FAQ sur la procédure de réponse graduée
À quoi ça sert ?
Internet ne peut pas être considéré comme un espace public affranchi des lois qui régissent notre société. Pour autant, le législateur a cherché à adapter le régime de protection de la propriété intellectuelle à la réalité de la révolution numérique.
Ainsi, la réponse graduée a été conçue comme une mesure de protection du droit d‘auteur adaptée à la réalité des usages numériques. Elle vise à sensibiliser le grand public pour faire cesser les mises à dispositions illicites sur les réseaux pair à pair et n’a vocation à aboutir à une sanction pénale que dans les cas où les personnes avisées ne tiennent pas compte des avertissements reçus.
Qui est à l’origine des constats ?
Ce sont les agents assermentés et agréés désignés par les organismes de défense professionnelle régulièrement constitués, par les organismes de gestion collective et par le Centre national du cinéma et de l’image animée (CNC), qui procèdent aux constats à partir de l’empreinte unique de chaque œuvre.
L’Arcom peut également agir sur constats d’huissiers ou encore sur la base d’informations transmises par le procureur de la République.
Comment sont établis les constats ?
À l’aide d’un système d’information dédié, les ayants droit collectent, d’une part, l’extrait du fichier contrefaisant (chunk) mis à disposition sur internet et, d’autre part, l’adresse IP publique du boitier de connexion ainsi que la date et l’heure des faits rattachées au téléchargement illicite.
Ces informations permettent d’obtenir la communication du nom du fournisseur d’accès à internet (FAI) détenteur de l’adresse IP (en interrogeant le registre public « RIPE-NCC »). Tous ces éléments sont ensuite consignés dans un procès-verbal de constat d’infraction, transmis à l’Arcom.
Que vous reproche-t-on ?
Le titulaire d’un abonnement à internet a l’obligation de veiller à ce que son accès à internet ne soit pas utilisé à des fins de contrefaçon (article L. 336-3 du CPI). Pour ce faire, il doit mettre en place des mesures propres à empêcher que des œuvres protégées soient téléchargées ou mises en partage sur internet depuis sa connexion, par lui-même ou par toute personne utilisant son accès.
Les premier et deuxième avertissements ont pour objet de vous rappeler votre obligation légale de veiller à ce que votre connexion ne soit pas utilisée à des fins de téléchargement ou de mise à disposition sur internet d’œuvres protégées par un droit d’auteur. À ce stade, il s’agit d’avertissements à but pédagogique et aucune sanction n’est encourue.
En revanche, si l’Arcom est à nouveau saisie de faits constatés à partir de votre connexion dans l’année suivant la présentation de la lettre du deuxième avertissement (remise contre signature), le titulaire de l’abonnement « négligent » peut se voir reprocher pénalement de n’avoir pas pris de mesures pour faire cesser les manquements dont il a été avisé (article R. 335-5 du Code de la propriété intellectuelle).
La contravention dite de « négligence caractérisée » sanctionne donc la répétition d’un manquement de sécurisation d’un accès à internet, en l’absence d’un motif légitime.
Pour plus de détails sur la procédure de réponse graduée, cliquez ici
En tant que professionnel, êtes-vous soumis aux mêmes obligations que les particuliers alors que vos problématiques ne sont pas les mêmes ?
Une structure professionnelle titulaire d’un abonnement à internet est soumise, par le biais de son représentant légal, à la même obligation qu’un particulier à savoir de veiller à ce que les connexions de sa structure ne soient pas utilisées à des fins de contrefaçon.
La procédure de réponse graduée ne distingue pas les titulaires d’abonnement selon qu’ils sont une personne physique ou une personne morale. Toutefois, l'Arcom est consciente du fait que la sécurisation d’une connexion professionnelle, qui est souvent mise à disposition de plusieurs utilisateurs, est souvent plus complexe à mettre en œuvre que pour un particulier n’ayant qu’un usage domestique de sa connexion. C’est la raison pour laquelle l'Arcom propose un accompagnement spécifique aux professionnels qui sont généralement amenés à mettre à disposition leurs connexions à un public.
Pour plus de détails sur les mesures à mettre en place en tant que professionnel, cliquez ici
Que risquez-vous ?
Si vous ne tenez pas compte des avertissements reçus, vous risquez une peine d’amende prononcée par un juge : 1 500 euros maximum pour un particulier ; 7 500 euros maximum pour une personne morale.
En cas de condamnation, vous pouvez également être condamné à réparer le préjudice subi par les ayants droit dont les œuvres ont été mises en partage sur internet de manière illicite.
1ère étape (envoi d'un premier avertissement)
La première étape de la procédure de réponse graduée est matérialisée par l'envoi d'un avertissement à l'adresse électronique du titulaire de l’abonnement dont l’accès a été utilisé pour commettre des faits de contrefaçon. Ses coordonnées sont communiquées par son fournisseur d'accès à l’Arcom.
Le premier avertissement indique au titulaire de la connexion internet que son accès à internet a été utilisé à des fins de mise à disposition d’œuvres protégées sur les réseaux pair à pair (article L. 331-20 du code de la propriété intellectuelle). Il contient une vidéo pédagogique lui expliquant les raisons pour lesquelles il reçoit cet avertissement ainsi que le détail des œuvres mises à disposition.
Il lui rappelle les peines encourues et l’invite à prendre toutes mesures utiles pour que sa connexion ne soit plus utilisée à de telles fins. Il l’oriente également vers l’offre culturelle légale, répertoriée sur le site internet de l'Arcom.
Si aucune réitération n’est constatée dans le délai de six mois suivant l’envoi du 1er avertissement, la procédure de réponse graduée en cours prend fin. Une nouvelle procédure pourra redémarrer en cas de réitération au-delà du délai de six mois.
2e étape (envoi d’un deuxième avertissement) :
En cas de renouvellement des faits dans les six mois qui suivent l'envoi du premier avertissement, l’Arcom peut adresser à l'abonné un 2e avertissement, à la fois par voie électronique et par lettre remise contre signature.
Le 2e avertissement comporte les mêmes éléments que le 1er avertissement, et invite à nouveau le titulaire de la connexion concerné à prendre des mesures pour faire cesser les manquements. Il est envoyé à la fois par voie électronique et par lettre remise contre signature.
Lorsqu’aucune réitération n’est constatée dans le délai de douze mois suivant la présentation du 2e avertissement, la procédure de réponse graduée prend fin. Une nouvelle procédure pourra redémarrer en cas de réitération au-delà de ce délai.
3e étape (constat de négligence caractérisée, envoi d’une lettre de notification) :
Lorsque la pédagogie ne produit pas ses effets, le comportement du titulaire d’un abonnement dont la connexion est à nouveau utilisée à des fins de contrefaçon malgré l’envoi de deux avertissements peut conduire l'Arcom à engager la troisième étape de la procédure et à saisir l’autorité judiciaire en vue de poursuites pénales.
Ainsi, en cas de réitération dans les douze mois suivant la date de présentation de cette lettre remise contre signature, l'Arcom peut adresser au titulaire d’un abonnement un courrier (lettre de notification) l'informant que ces nouveaux faits, commis à partir de sa connexion, sont passibles de poursuites pénales sur le fondement de la contravention de "négligence caractérisée".
À la 3e phase de la procédure de réponse graduée, l'Arcom avise le titulaire de l’abonnement, par lettre remise contre signature et par voie électronique, que des téléchargements ou des mises en partage d’œuvres protégées ont à nouveau été opérés depuis sa connexion et qu’il est passible de sanctions pénales. Cette lettre l’invite à faire valoir ses observations dans un délai de 15 jours et lui rappelle qu’il peut, dans le même délai, solliciter une audition et qu’il a le droit de se faire assister d’un conseil. Elle l’invite également à préciser ses charges de famille et ressources. L'Arcom peut également, de sa propre initiative, convoquer l’intéressé pour une audition (article R. 331-12 du CPI).
Le membre en charge de la mission de protection des œuvres peut ensuite décider de transmettre ces dossiers au procureur de la République compétent, en vue d’éventuelles poursuites pénales.
J’ai reçu un courrier m’indiquant que mon dossier a été transmis au procureur de la République, quelle est la suite de la procédure ?
À réception du dossier, le procureur de la République demande, dans la plupart des cas, aux services de police ou de gendarmerie de procéder à une enquête. Habituellement, ceux-ci entendent le titulaire de l’abonnement mis en cause afin de vérifier tout d’abord son identité complète et de recueillir ses déclarations sur les faits.
En toute hypothèse, le procureur de la République apprécie les suites à donner aux faits portés à sa connaissance et décide, seul, de l’opportunité d’engager, ou non, des poursuites (articles 40 et 40-1 du code de procédure pénale) sur le fondement juridique qu’il choisit, qu’il s’agisse de la contravention de négligence caractérisée ou du délit de contrefaçon.
Pour plus de détails sur la procédure de réponse graduée, cliquez ici
Pourquoi sécuriser ma connexion internet ?
La sécurisation de la connexion à internet a pour but d'en éviter les utilisations illicites, notamment les utilisations non autorisées d'œuvres protégées par un droit d'auteur.
Il s’agit d’une obligation qui pèse en application de la loi sur le titulaire de l’abonnement (l’article L. 336-3 du code de la propriété intellectuelle). En cas de manquement de la personne titulaire de l'accès à cette obligation, l’Arcom peut lui adresser un avertissement.
Comme pour son domicile, il est nécessaire de verrouiller les accès à son ordinateur pour éviter les intrusions extérieures.
Les moyens de protection permettent aux internautes d'envisager différemment l'utilisation de leur connexion à internet par leurs proches.
Comment sécuriser mon accès à internet ?
Pour sécuriser votre connexion sans fil, vous disposez d'outils de chiffrement et de gestion de l'authentification. Ce type de protection se fait au moyen de clés et de protocoles cryptographiques (WEP ou WPA).
- Une clé WEP est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser les réseaux sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WEP se présente sous la forme d'un code composé d'une suite de caractères, qu'il faut paramétrer au niveau de la box (ou dans certains cas sur le site du fournisseur d'accès) et des appareils connectés. Le chiffrement WEP présentant des vulnérabilités bien connues et largement exploitées, il est vivement recommandé de porter son choix, si votre équipement le permet, sur les protocoles WPA ou WPA2.
- Les protocoles WPA et WPA2 sont conçus pour pallier les carences sécuritaires du WEP. Il s'agit de protocoles plus récents et offrant une sécurité accrue. Une clé WPA (ou WPA2) est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser un réseau sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WPA se présente sous la forme d'un code composé de chiffres et de lettres, qu'il faut entrer au niveau de la box (ou dans certains cas sur le site du fournisseur d'accès) et des ordinateurs connectés. Plusieurs FAI français livrent d'ores et déjà leurs boîtiers avec les clés de sécurisation activées par défaut. Certains fournisseurs d'accès ont livré sur une période donnée des box dont la séquence de génération des clefs WPA par défaut était faillible, il est donc recommandé de modifier ces clés présentes par défaut dans les box.
De façon générale, le bon usage est d'éviter de laisser la clé par défaut et d'opter pour une clé que vous aurez vous même choisie. Par abus de langage, on parle souvent de « mot de passe » pour protéger l'accès Wi-Fi. En fait, il s'agit d'une clé de chiffrement qui doit être la plus longue possible (63 caractères) pour éviter des attaques par recherche exhaustive parmi les clés.
Cette longueur n'est pas gênante car les équipements du foyer mémoriseront cette clé, qui ne devra être entrée qu'une fois et pourra être copiée depuis l'interface de configuration (en accès filaire).
Bien entendu, cette clé ne doit être communiquée qu'à des personnes de confiance, puisqu'elle contrôle l'accès à votre réseau personnel.
En WPA l'authentification peut être gérée par deux protocoles distincts : TKIP ou CCMP. Il est recommandé de choisir le protocole CCMP avec clés chiffrées en AES plutôt que le protocole TKIP, pour lequel des vulnérabilités ont été mises en évidence.
Pour plus de détails sur le paramétrage d’une box, cliquez ici.
Comment sécuriser mon ordinateur ?
Dans un premier temps, il est nécessaire de vérifier si un logiciel pair à pair est présent sur l’un de vos appareils. Si c’est le cas, il est recommandé de désinstaller ce type de logiciels des ordinateurs du foyer car ils peuvent mettre automatiquement à disposition les fichiers précédemment téléchargés présents dans la bibliothèque de partage.
Pour plus d’information concernant la désinstallation d’un logiciel pair à pair, cliquez ici.
Pour sécuriser votre ordinateur, vous pouvez également installer des logiciels de contrôle parental. Ceux-ci permettent principalement d'interdire la navigation sur certains sites. Ils peuvent aussi autoriser ou empêcher le téléchargement de certains types de fichiers. Les principaux fournisseurs d'accès à internet proposent une option de contrôle parental dans leurs abonnements.
Il existe aussi des logiciels antivirus et pare-feu. Ils permettent de lutter contre les contenus malveillants qui permettent à des tiers d'usurper votre identité et de prendre le contrôle à distance de votre machine.
Pour plus de détails sur les actions à mettre en place à la suite de la réception d’un avertissement, cliquez ici.
Pour plus de détails sur les mesures techniques et de sensibilisation à mettre en place en tant que professionnel, cliquez ici.
Je ne télécharge pas mais c’est peut-être un membre de ma famille (enfants, etc.) qui le fait. Est-ce moi qui suis responsable ?
En tant que titulaire d’un abonnement à internet vous avez l’obligation de veiller à ce que votre connexion ne soit pas utilisée, par vous-même ou un tiers, à des fins de contrefaçon.
Ce n’est pas le téléchargement en lui-même qui vous est reproché, mais le fait que, depuis votre connexion à internet, des faits de mise à disposition d’œuvres protégées ont été commis. Ces faits ont pu être perpétrés depuis n'importe quel(le) ordinateur, smartphone ou tablette utilisant votre connexion, appareil sur lequel est vraisemblablement installé le logiciel ou l’application mentionné dans l’avertissement reçu.
Vous pouvez mettre en place un outil de contrôle parental et paramétrer vos appareils (ordinateurs, tablettes) afin de définir des profils d’utilisateurs distincts, avec des droits différenciés.
J’ai arrêté de télécharger et pourtant je continue de recevoir les avertissements de l’Arcom. Pourquoi ?
Le logiciel pair à pair utilisé pour télécharger est vraisemblablement toujours installé sur un appareil du foyer et continue de mettre à disposition sur internet, automatiquement, à chaque connexion à internet, les fichiers précédemment téléchargés. La meilleure solution pour éviter ce type de problème consiste à désinstaller le logiciel des ordinateurs ou tablettes du domicile.
Je n’étais pas chez moi au moment des faits mentionnés dans l’avertissement. Comment est-ce possible ?
Plusieurs cas de figure peuvent se présenter :
- Soit la connexion Wifi est ouverte à tous, non sécurisée, et n’importe quelle personne à portée de wifi peut se connecter à votre box ;
- Soit le code wifi (clé) a été communiqué à des proches (famille, voisins). Dès lors, si ces tierces personnes se connectent à votre wifi avec un appareil (ordinateur, tablette, etc.) sur lequel un logiciel pair à pair est installé, celui-ci peut mettre automatiquement à disposition des fichiers contenant les œuvres protégées précédemment téléchargés lorsque l’appareil est actif et connecté à votre wifi ;
- Soit le logiciel pair à pair est installé sur un appareil de votre foyer. Or ce type de logiciel peut mettre automatiquement à disposition des fichiers contenant les œuvres protégées précédemment téléchargés lorsque l’appareil est actif et connecté à votre wifi.
En outre, les horaires des faits figurant dans les avertissements sont des horaires GMT : pour avoir la correspondance avec l’heure de Paris, il faut ajouter 1h en hiver et 2h en été.
Je ne connais pas le logiciel qui est mentionné dans l’avertissement reçu, je ne l’utilise pas, je n’ai même pas d’ordinateur à la maison. Comment est-ce possible ?
Il est probable que, dans ce cas, l’origine des téléchargements vienne d’un tiers qui se connecte à votre accès à internet par le wifi, soit parce que ce wifi n’est pas sécurisé, soit parce que vous lui avez communiqué les codes.
Je constate, après vérification, que l’adresse IP relevée sur l’avertissement de l’Arcom ne correspond pas à mon adresse IP actuelle. Est-ce normal ? Ne s'agit-il pas d'une erreur ?
L'adresse IP figurant dans l’avertissement correspond à l’adresse IP publique attribuée par votre FAI à votre connexion au moment des faits, et non à l’adresse IP de l’un de vos ordinateurs.
L’identité de l’ordinateur (adresse MAC) ne fait pas partie des données détenues par l'Arcom. Au regard de la contravention de négligence caractérisée, c’est le titulaire de l’accès à internet qui est responsable de l’utilisation qui est faite de cet accès, et non l’utilisateur de l’ordinateur.
De plus, il est tout à fait possible que l'adresse IP de votre connexion figurant dans votre avertissement ne corresponde pas à celle que vous avez actuellement. En effet, cette dernière peut être dynamique ou fixe :
- Une IP dynamique est une IP qui change de manière cyclique durant l’abonnement
- Une IP fixe est une IP qui reste inchangée durant l’abonnement
Certains fournisseurs d'accès à internet donnent la possibilité à l’abonné de choisir entre une IP fixe ou dynamique.
Pour plus de renseignements sur votre adresse IP, nous vous invitons à contacter votre fournisseur d'iccès à Internet.
La réponse graduée permet-elle une intrusion dans un ordinateur privé ?
En aucun cas. Les agents assermentés des ayants droit procèdent à des recherches sur les réseaux publics pair à pair à partir de l’empreinte unique de chaque œuvre. Lorsqu’ils constatent qu’une œuvre protégée est mise à disposition sur internet sans leur autorisation, ils collectent l’adresse IP publique du boîtier de connexion à partir duquel la mise à disposition est réalisée.
L'adresse électronique inscrite dans l’avertissement est erronée ou pas utilisée, vous n’avez pas reçu le premier avertissement, la procédure peut-elle être annulée ?
Non. Le fait de ne pas avoir reçu le premier avertissement envoyé par voie électronique n’affecte pas la validité de la procédure de réponse graduée.
Selon la loi, le premier avertissement doit être envoyée par courrier électronique à l’adresse électronique communiquée à l’Arcom par votre fournisseur d’accès à internet (FAI). Si l'adresse électronique qui figure dans l’avertissement est erronée ou obsolète, c’est vraisemblablement parce que le FAI n’a pas reçu ou mis à jour ce changement.
Vous pouvez le contacter afin qu’il puisse procéder à une rectification de cette adresse dans sa base de données. Vous pouvez ensuite écrire à l’Arcom pour lui transmettre cette information.
Je viens de recevoir un avertissement et je ne comprends pas, comment puis-je formuler mes observations ?
À tout moment de la procédure de réponse graduée, vous êtes en mesure de contacter l'Arcom afin de faire valoir vos observations, être accompagné par nos services ou plus généralement pour nous poser vos questions.
- Pour nous contacter simplement, rapidement et gratuitement, avec la garantie d'avoir une réponse plus rapide, utilisez l'un de nos formulaires* prévu à cet effet :
- Si vous avez reçu un 1e ou un 2e avertissement, accédez au formulaire « j’ai reçu un avertissement ».
- Si vous avez reçu une lettre vous notifiant que les faits sont passibles de poursuites (Notification - 3ème phase de la procédure) accédez au formulaire « j'ai reçu une lettre de notification ».
- Par voie postale (en indiquant le numéro de dossier indiqué sur les avertissements reçus) :
Arcom, à l’attention du membre de l’Autorité chargé de la mission de protection des œuvres – Confidentiel « réponse graduée » - Tour Mirabeau, 39-43 quai André-Citroën, 75739 PARIS CEDEX 15.
- Par téléphone :
Du lundi au vendredi, de 9h à 12h30 et de 13h30 à 17h, vous pouvez obtenir des renseignements d’ordre général sur la procédure de réponse graduée et sur les mesures à prendre, auprès de nos téléconseillers en composant le 09.69.32.90.90 (appel non surtaxé).
*Les informations collectées par l’intermédiaire de ces formulaires sont exclusivement destinées aux agents habilités et assermentés de l'Arcom et feront l’objet d’un traitement autorisé par la loi et le décret n°2010-236 du 5 mars 2010. Conformément à la loi « Informatique et libertés » du 6 janvier 1978 vous disposez, à l’égard des données vous concernant, d'un droit d'accès et de rectification dont les modalités d’exercice sont précisées dans le formulaire.
Quelles informations me concernant sont détenues par l'Arcom si je fais l'objet d'une procédure de réponse graduée ?
L'Arcom reçoit les saisines des sociétés de perception et de répartition des droits et des organismes de défense professionnelle ayant reçu une autorisation de la CNIL. Les saisines comportent notamment la date et l'heure des faits, l'adresse IP de l'abonné, les informations sur les œuvres et le nom du fournisseur d'accès à internet (FAI). Lorsque l'Arcom décide d'enclencher la réponse graduée, elle demande au FAI concerné de lui communiquer les coordonnées d'identité de l'abonné (nom de famille, prénom, raison sociale, coordonnées téléphoniques et électroniques et son adresse d’installation téléphonique). Les données à caractère personnel ne sont traitées que par les membres ou agents habilités et assermentés de l'Arcom.
L’Arcom recueille-t-elle sur internet mon adresse IP ?
Non. L’Arcom ne collecte pas directement vos adresses IP sur internet. Ce sont les agents assermentés des organismes représentant les titulaires des droits sur les œuvres protégées qui procèdent à des recherches sur les réseaux publics pair à pair à partir de l’empreinte unique de chaque œuvre. Lorsqu’ils constatent qu’une œuvre protégée est mise à disposition sur internet, sans leur autorisation, ils collectent l’adresse IP publique du boîtier de connexion à partir duquel la mise à disposition est réalisée.
Les procès-verbaux de constat ainsi établis sont ensuite transmis à l’Arcom qui interroge les fournisseurs d’accès à internet afin d’obtenir l’identité du titulaire de l’accès à internet à l’origine des faits de contrefaçon (article L. 331-14 du CPI). La loi précise que l’Arcom n’obtient que des données limitées à la seule identification du titulaire de l’abonnement à internet concerné qui vont lui permettre d’envoyer les avertissements, sans aucune autre donnée de trafic ni précision sur les utilisateurs finaux.
Ces organismes représentant les titulaires de droit ont reçu les autorisations nécessaires de la CNIL pour effectuer ces démarches.
Comment être sûr que mon identité reste confidentielle ?
Les avertissements de l’Arcom sont adressés directement au titulaire de l’accès à internet. Seuls les agents habilités et assermentés de l’Arcom ont accès aux données à caractère personnel des internautes.
Combien de temps l'Arcom a-t-elle le droit de garder les informations me concernant ?
La durée de conservation des données dépend du nombre d’avertissements envoyés.
Ces délais ont été modifiés par le décret n° 2021-1823 du 24 décembre 2021 : les données sont effacées deux mois après leur transmission, sauf s'il y a un premier avertissement. Elles sont effacées vingt mois après l’envoi du premier avertissement en l’absence de réitération et vingt-sept mois après la présentation du second avertissement en l’absence de réitération
Ces nouveaux délais ne sont toutefois pas applicables aux procédures qui, en cours au 1er janvier 2022, sont poursuivies de plein droit devant l'Arcom.
Pour ces procédures, les données sont effacées deux mois après leur transmission, sauf s'il y a un premier avertissement. Elles sont effacées quatorze mois après l’envoi du premier avertissement sauf s'il y a une réitération entre temps. Elles sont effacées vingt et un mois après la date de présentation du deuxième avertissement sauf s'il y a une nouvelle réitération entre temps.