ARTICLE AVOCAT Propriété intellectuelle, web & NTIC

Une dérogation à la protection du logiciel : le droit à la décompilation


Par Pascal ALIX / VIRTUALEGIS, Avocat - Modifié le 07-05-2013 - Blog : Blog Maître Pascal ALIX / VIRTUALEGIS

L’article L. 122-6-1 IV du Code de la propriété intellectuelle[1] évoque « la traduction de la forme de ce code », étant précisé que la « (traduction) (de) la forme du code d’un logiciel englobe les notions de décompilation, de désassemblage et de traduction en macrolangage »[2].

Si par principe le programme d’ordinateur est protégé - non seulement par le droit d’auteur, mais également par le droit pénal[3] -, la loi prévoit cependant plusieurs dérogations au monopole d’exploitation de l’auteur, parmi lesquelles figure l’exception de décompilation.

 

Le droit à la décompilation ou la garantie de l’interopérabilité


La décompilation permet d’accéder au code source d'un logiciel, lequel accès permet aussi, notamment, d'assurer l'interopérabilité des logiciels.

L'idée d'interopérabilité part du constat « qu'un programme d'ordinateur est appelé à communiquer et à opérer avec d'autres éléments d'un système informatique et avec des utilisateurs  () cette interconnexion et interaction fonctionnelle sont communément appelées « interopérabilité » (...) cette interopérabilité peut être définie comme étant la capacité d'échanger des informations et d'utiliser mutuellement les informations échangées »[4]

Comme l’a résumé un auteur[5], « l’interopérabilité, c’est parler le même langage, mais pas forcément pour dire la même chose () elle ne conduit pas à faire des clones ».

Mais l’accès au code source permet sur le plan technique mais n’autorise pas sur le plan juridique - également de copier une partie substantielle du code source, exposant le titulaire des droits à un risque de contrefaçon.

 

Les conditions d’exercice du droit de décompilation

 

L'exception de décompilation doit concilier les intérêts divergents de l'utilisateur et du titulaire des droits patrimoniaux sur le logiciel.

Soucieux d'afficher sa fermeté, le législateur a choisit d'enfermer son exercice dans une double série de conditions.

 

1) L’exercice du droit de décompilation d'un programme d'ordinateur est soumis à trois conditions préalables cumulatives.

 

Premièrement, la décompilation ne peut être effectuée que par un utilisateur légitime du logiciel, ou une personne habilitée par l'utilisateur à agir pour son compte. Par exemple, un utilisateur qui missionnerait un tiers habilité à effectuer pour son compte la décompilation.

Deuxièmement, les informations nécessaires à l'interopérabilité ne doivent pas avoir « déjà été rendues facilement et rapidement accessibles » (article L122-6-1, IV, 2°) aux utilisateurs légitimes. En effet, l'objectif principal est de garantir l'interopérabilité des logiciels aux utilisateurs, et pour cela, il faut accéder à certaines informations. La décompilation n'est qu'un moyen d'obtenir ces informations, et elle ne doit être utilisée qu’en dernier recours.

Troisièmement, l'opération de décompilation est limitée « aux parties du logiciel d'origine nécessaires » (article L122-6-1, IV, 3°) à l'interopérabilité. On ne peut donc décompiler que les parties susceptibles d'apporter les informations utiles à l’interopérabilité. Cependant, il est, en pratique très difficile d'identifier dans le code objet une partie susceptible de contenir les informations nécessaires.

 

2) Une fois les informations nécessaires à l'interopérabilité obtenues, leur usage est contrôlé par une nouvelle série de trois conditions, également cumulatives.

 

Premièrement, elles ne peuvent être « utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante » (article L122-6-1, IV, 1°). Les informations, obtenues à partir des parties du logiciel d'origine nécessaire à l'interopérabilité, ne peuvent être utilisées que dans ce but.

Deuxièmement, la loi poursuit en interdisant expressément la création d'un logiciel  « dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur » (article L122-6-1, IV, 3°).

En interdisant toute utilisation des informations à des « fins autres que la réalisation de l’interopérabilité du logiciel créé de façon indépendante » (article L122-6-1, IV, 1°), la loi interdit la réalisation d’un logiciel similaire sans effort de création. Rappelons, à cet égard l’arrêt de la CJUE en date du 2 mai 2012 (C-406/10 SAS Institue Inc./World Programming Ltd), dans lequel la Cour énonce que si l'on ne peut donc pas modifier le code d'un programme, en revanche - en rappelant la directive du 14 mai 1991 - qu'il est possible pour l'utilisateur légal d'une copie d'observer, d'étudier, ou de tester le fonctionnement de ce programme afin de déterminer les idées et les principes qui sont à la base de n'importe quel élément dudit programme (rétroingénierie). Aucune atteinte aux droits de propriété intellectuelle n'est caractérisée dans ce cas.

Ces opérations ne sont légales que si elles sont le fruit d’un véritable travail d'analyse et de programmation, et non une simple reproduction d'une partie substantielle du code source[6]

Troisièmement, ces informations ne peuvent être communiquées à des tiers[7], « sauf si cela est nécessaire à l'interopérabilité du logiciel » (article L122-6-1    ). On retrouve l'hypothèse de la présence d'un tiers habilité à mener à bien l'étude des informations.

 

L’aménagement contractuel de la décompilation

 

1/ En faveur de l’auteur


L’objectif principal (auteur ou ayant droit de l’auteur) est d’éviter la décompilation ou de limiter au maximum son étendue ainsi que les conditions de sa mise en oeuvre.

L’une des conditions justifiant le recours à la décompilation d’un logiciel est que les informations nécessaires à l’interopérabilité n’ont pas été rendues facilement et rapidement accessibles. Par conséquent, le concédant doit privilégier autant que possible l’information préalable du licencié/utilisateur.

L'appréciation des notions de facilité et de rapidité est source d'incertitudes, et il sera judicieux de prévoir contractuellement une procédure pour encadrer cette condition légale, que rien n’empêche d’être exécutée à titre onéreux[8].

Il convient par exemple de prévoir un engagement de la part de l’utilisateur à contacter préalablement le concédant, afin de mettre celui-ci en mesure de transmettre rapidement à l’utilisateur les informations nécessaires à l’interopérabilité.

Il peut également être intéressant pour le concédant de déposer les informations nécessaires à l’interopérabilité chez un tiers[10], par exemple un notaire ou l’Agence de Protection des Programmes (APP)[11]. De cette manière, il garantit au licencié/utilisateur un accès aisé aux informations. Ce dépôt serait mentionné dans le contrat. Cette technique dite de séquestre se retrouve également dans les contrats anglo-saxons sous la dénomination de clause d’escrow.

De manière générale, l’étendue des droits que l’éditeur concède à l’utilisateur doit être explicitée, et le logiciel doit être défini de manière précise.

Enfin, il est important pour l’auteur/éditeur de pouvoir garantir l’effectivité des conditions légales censées le protéger. Si jamais la décompilation devait avoir lieu, il doit se ménager contractuellement une possibilité de contrôler le respect de la loi par l’utilisateur. L’éditeur pourra, par exemple, insérer une clause par laquelle il est convenu qu’il pourra venir vérifier dans les locaux de l’utilisateur, moyennant un préavis raisonnable, que celui-ci fait bien une utilisation conforme du logiciel.

De même il pourra prévoir une clause de confidentialité ou de non-concurrence afin de s’assurer que le résultat de la décompilation ne sera pas divulgué à des tiers ou qu’elle soit utilisée pour le développement d’un produit concurrent au sien.

 

2/ En faveur de l’utilisateur

 

Le licencié/utilisateur a, plus encore que l'auteur/concédant, intérêt à réclamer le dépôt des informations nécessaires chez un tiers. Comme le remarque notre confrère Feral-Schuhl, « cette précaution permet notamment d’éviter de sérieux problèmes en cas de défaillance de l’auteur, notamment en cas de liquidation judiciaire». En outre, elle évite à l’utilisateur d’avoir à dépendre directement de l’éditeur.

Si l’extraction d’informations nécessite que l’utilisateur fasse appel à un tiers, il est primordial que l’étendue de la mission de ce tiers, ainsi que l’étendue des prérogatives dont dispose l’utilisateur sur logiciel, apparaisse explicitement. Il faut anticiper, en cas d’abus du tiers, une éventuelle action de l’éditeur.

En cas de refus du titulaire des droits de communiquer les informations nécessaires à l’interopérabilité, et en cas de difficultés à décompiler le logiciel, l’utilisateur dispose de recours.

1) Si certains utilisateurs se heurtent à une mesure technique de protection, l’article L. 331-32 du Code de la propriété intellectuelle prévoit la possibilité d’un recours auprès de la HADOPI pour « tout éditeur de logiciel, tout fabricant de système technique et tout exploitant de service ». Ce recours est, on le voit, réservé aux professionnels

Ceux-ci peuvent, « en cas de refus d’accès aux informations essentielles à l’interopérabilité, demander à la Haute Autorité [la HADOPI] de garantir l’interopérabilité () et d’obtenir du titulaire des droits sur la mesure technique les informations essentielles à cette interopérabilité »[12].

C’est ce qu’a fait il y a un environ un an l’éditeur du lecteur multimédia français VLC, VideoLAN, qui a saisi la HADOPI afin d’obtenir le droit de lire les Blue-Ray (Sony) sous DRM, protégés par le d’auteur.

La question qui se posait à l’HADOPI était de savoir si les secrets mis en place par les mesures techniques de protection sur les disques Blue-Ray étaient des informations essentielles nécessaires à l’interopérabilité. Dans son avis rendu le 8 avril 2013, l’Hadopi estime que le contournement des DRM est impossible sans l’accord des ayants-droits et invite donc l’association VideoLAN à prendre contact avec eux mais se prononce pas quant à la qualification d’information essentielle de ses mesures techniques de protection.

1) Le titulaire des droits peut également être poursuivi pour abus de position dominante[14].

Il convient de conserver à l’esprit que toute stipulation contraire au régime légal de l'exception de décompilation est nulle et non avenue. Il est par conséquent impossible d'écarter contractuellement le droit pour l'utilisateur d'effectuer, dans les conditions prévues par la loi, une décompilation d'un logiciel.

 

Références :(1) Introduit en droit interne par une loi du 10 mai 1994 transposant la directive n° 91-250 du 14 mai 1991 sur la protection des programmes d'ordinateur ; (2) H. Bitan, Droit des contrats informatiques et pratique expertale, Lamy, p.185 ; (3) Le logiciel est protégé de la décompilation par le Code pénal (article 323-1) et par la loi Godfrain; (4) Directive 91/250/CEE du Conseil, du 14 mai 1991, concernant la protection juridique des programmes d'ordinateur; (5) M. Behar-Touchais, Etre interopérable ou ne pas l’être, CCE 2008, étude n°6 ; (6) Voir en ce sens l’article « l’arrêt SAS INSTITUTE en date du 2 mai 2012 et les fonctionnalités des logiciels » ; (7) Pour un exemple d'utilisateur ne détenant pas de licence d'utilisation, n'agissant pas dans un but d'interopérabilité et mettant à disposition des tiers les informations : CA Paris, 13e ch. A, 21 févr. 2006, Min. publ. c/ Guillaume T ; (8) J-L. Vassal et N. Suteau, La problématique des codes sources ; (9) Par exemple «l’Utilisateur s’engage à consulter préalablement et avant toute décompilation l’Editeur pour savoir si ces informations ne sont pas facilement et rapidement accessibles » ; (10) Cependant, il ne faut pas que cette « délocalisation » des informations fasse perdre à l’éditeur son contrôle de la divulgation. L’obligation de prise de contact de la part de l’utilisateur à l’égard du concédant doit être maintenue ; (12)  Dans sa décision 2006-540 DC du 27 juillet 2006, le Conseil constitutionnel a estimé que la mission de garantie de l’interopérabilité (qui incombait à l’ex-Autorité de Régulation des Mesures Techniques, et qui est maintenant dévolue à la Haute Autorité pour la Diffusion des uvres et la Protection des droits sur Internet) devait s’entendre comme étant applicable tant aux titulaires d’un droit d’auteur ou d’un droit voisin ayant recours aux mesures techniques de protection, qu’aux titulaires de droits sur les mesures techniques de protection elles-mêmes ; (14) En ce sens, voir TPICE 17 sept. 2007, aff. T-201/04, Microsoft c/Commission.

 

Par Me Alix

À propos de l’auteur

Pascal ALIX / VIRTUALEGIS

Maître Pascal ALIX / VIRTUALEGIS

Avocat au barreau de PARIS

loader Juritravail