Le 28 juin 2013, le Tribunal de grande instance de Nîmes a condamné le hacker ayant permis de télécharger des vidéos et musiques sur le site internet de streaming Deezer grâce à un code permettant de casser la protection mise en place par le site (TGI de Nîmes, Chambre correctionnel, 28 juin 2013, Blogmusik (Deezer), Sacem et autres / M. G, Affaire n°12339000153 et n°11094000003).

En l'espèce, Monsieur G a été cité par la société Blogmusik, es-qualité d’exploitante du site internet Deezer, devant le tribunal correctionnel de Nîmes pour avoir accédé et s'être maintenu frauduleusement dans des systèmes de traitements automatisés de données, sans autorisation.

Plus particulièrement il lui était reproché d'avoir :

    - capté sans abonnement et sans règlement des prestations audiovisuelles d’accès restreint diffusées par la société Blogmusik (articles 323-1 al.1 et323-5 du Code Pénal) ;

    - porté atteinte à une mesure technique efficace afin d’altérer la protection d’une interprétation, d’un programme, phonogramme ou vidéogramme par une intervention personnelle, au préjudice de la société Blogmusik (articles L.335-4-1 §1, L.335-5 al.1, L.331-5 et L.335-6 du code de la Propriété intellectuelle) ;

    - mis à disposition du public un logiciel destiné à la mise à disposition non autorisée d’½uvres protégées, au préjudice de la société Blogmusik. (articles L.335-2-1 al.1 1°, L.112-2, L.335-2-1 al.1, L.335-5 al.1, L.335-6 Du code de la Propriété intellectuelle).

Selon les juges, le prévenu s’était introduit frauduleusement dans le système informatisé du site www.deezer.com afin d’identifier des données confidentielles permettant le codage des ½uvres diffusées, puis a conçu ou amélioré un logiciel Tubemaster++, permettant le détournement des mesures techniques de protection des ½uvres, afin d’en permettre le téléchargement illégal, puis a mis son logiciel à disposition du grand public.

En effet, la société Blogmusik exploitante du site d’écoute et de téléchargement en ligne Deezer.com, a constaté l’existence sur internet d’un logiciel "Tubemaster ++" comprenant le dispositif de craquage des protections par cryptage de Deezer.com permettant l’enregistrement des musiques diffusées après que le système de protection en ait été forcé.

Les actes de la Brigade d’Enquêtes, sur les fraudes aux Technologies de l’information (BEFTI) a permis d’identifier le prévenu, étudiant en informatique comme étant l’auteur de ce logiciel.

Entendu, l’intéressé a reconnu être le concepteur unique du logiciel "pirate".

Il diffusait en outre ce logiciel sur une page personnelle http://tubemaster.free.fr lui appartenant puis sur la page www.tubmaster.net.

Or, en défense, le hacker invoquant le fait que télécharger une vidéo ou une musique sur un site de streaming n'est pas illégal en tant que tel.

Autrement dit, l’enregistrement de fichiers en streaming sur internet n'est pas un acte illégal en soit.

En effet, tout dépend du fichier que l’utilisateur télécharge.

Ainsi, il appartient au site internet qui diffuse un fichier en streaming de s’assurer qu’il a le droit de le faire et à l’utilisateur du logiciel de téléchargement de ne pas télécharger des contenus protégés par le droit.

En outre, le hacker avait parfaitement raison de prétendre que :

    - seul le code permettant de casser la protection mise en place par Deezer était illégal ;

    - le logiciel de téléchargement n'est pas en tant que tel illégal en ce qu’il est destiné à copier des fichiers diffusés légalement et librement ;

    - seule l'utilisation détournée du logiciel par un utilisateur peut rendre l'action illégale ;

    - le logiciel n'est pas par nature un moyen permettant le porter atteinte à une mesure efficace de protection d’une ½uvre.

Bien que fondés, ces arguments ont été qualifiés par les juges de "curieux sophisme".

Pour juger le prévenu coupable des faits reprochés, les juges ne sont pas rentrés dans les aspects techniques du logiciel litigieux.

Au contraire, ils ont simplement relevé que le logiciel litigieux était "apte à passer les protections du site Deezer, aux fins d’avoir accès à des ½uvres protégées, hors l’accord de l’exploitant du site, et avoir cherché à diffuser son logiciel non seulement en le mettant à disposition d’internautes visa son site personnel, mais encore en en assurant la traduction en langues étrangères" et conclu que le prévenu "ne peut qu’être déclaré coupable de ces chefs".

Les juges de Nîmes se sont ainsi fourvoyés sur les aspects techniques des faits de l’espèce en considérant comme "punissable le fait d’avoir en l’espèce mis en ½uvre, sciemment, un logiciel allant chercher sur le player officiel la clé pour mettre au clair les données et les capturer, les rendant ainsi accessibles".

Il est bien dommage que le tribunal de Nîmes n’ait pas cru devoir tenir compte des spécificités techniques de ce dossier et du logiciel reproché alors que seul le code anti-sécurité était susceptible en réalité de donner lieu à une condamnation pénale outre l'introduction éventuelle dans un système de traitement informatisé de données (STAD).

Outre une peine d’amende avec sursis, la Sacem et de la SDRM ont obtenu en tant que parties civiles victimes la somme de 5000 ¤ à titre de dommages et intérêts et la société Blogmusik la somme de 12 285,02 ¤ décomposée en 7285,02 correspondant aux 105 heures de travail des « développeurs » appelés à élaborer de nouvelles sécurités sur le site et 5000 ¤ au titre du préjudice moral, justifié par la diffusion sur internet du logiciel et la publicité faite sur de nombreux sites à son sujet.

En cas de recours, il n’est pas évident que des juges d’appel aient la même lecture des infractions reprochées et des fautes commises que celle du tribunal correctionnel de Nîmes …

 

Par Me BEM