L'installation et l'utilisation de logiciels s'avèrent souvent indispensables pour permettre l'exploitation d'une entreprise. Or, un logiciel et ses composantes peuvent faire l'objet de droits statutaires (prévus dans une loi particulière) et contractuels dont la violation peut mener à des conséquences indésirables. Ainsi, toute personne qui exploite une entreprise nécessitant l'installation et l'utilisation de logiciels devrait être sensibilisée à l'existence des droits susmentionnés et des obligations qui en découlent. Le présent article s'inscrit dans un effort de sensibilisation du public à ce sujet.
Recrudescence des allégations formulées à l'encontre des PME québécoises en matière de violation de droits sur des logiciels
Au cours des dernières années, nous avons constaté une recrudescence des démarches entreprises par un grand nombre de multinationales de l'industrie du logiciel pour faire valoir et exercer, à l'encontre d'entreprises exploitées au Québec (principalement des petites ou moyennes entreprises), leurs droits statutaires et contractuels sur les logiciels qu'elles commercialisent. Ces démarches débutent généralement par l'envoi d'une correspondance écrite renfermant (i) des allégations d'installation et/ou d'utilisation illicites d'un ou plusieurs logiciels, accompagnée de temps à autre d'un rapport étayant les informations sur lesquelles sont fondées ces allégations (ex : nom commercial, numéro de série et version du logiciel qui aurait été installé et/ou utilisé illégalement, nombre d'installations et/ou d'utilisations illicites qui auraient été détectées, date à laquelle (ou période au cours de laquelle) les installations et/ou utilisations illicites auraient eu lieu, noms accordés aux équipements informatiques sur lesquels le logiciel aurait été installé et/ou utilisé, etc.) (un « Rapport d'incident ») et (ii) une offre de règlement faisant miroiter la cessation des démarches en cours moyennant le paiement d'une somme d'argent (souvent substantielle eu égard à l'ampleur des allégations formulées et aux principes de droit applicables en la matière au Canada) avant l'expiration d'un délai.
Cette correspondance écrite est parfois envoyée directement par le titulaire des droits sur le logiciel concerné, mais plus souvent par l'intermédiaire d'un mandataire, à savoir certaines associations internationales Suvrant dans le domaine de la protection du droit d'auteur sur les logiciels à l'échelle mondiale (dont le « Business Software Alliance » (communément désignée sous l'acronyme « BSA ») et la « IT Compliance Association » (communément désignée sous l'acronyme « ITCA »)) ou un cabinet de services juridiques. Il arrive également que la correspondance écrite soit précédée et/ou suivie d'appels téléphoniques dont l'objet est de recueillir des aveux extrajudiciaires confirmant l'existence d'une violation de droits et/ou d'exhorter au règlement précipité du différend soulevé.
La consultation d'un avocat spécialisé en propriété intellectuelle est hautement recommandée lors de la réception d'une communication, orale ou écrite, invoquant la violation de droits sur un logiciel. Même si le ton de la conversation peut paraître candide, les mandataires d'un titulaire de droits sur un logiciel n'agissent que dans l'intérêt de celui-ci et n'hésiteront pas à se nourrir de tout propos tenu par leur interlocuteur pour négocier le règlement le plus avantageux possible ou, en l'absence d'un tel règlement, pour renforcer leurs allégations dans un acte de procédure judiciaire1.
Cadre juridique applicable à l'installation et à l'utilisation de logiciels : Qu'en disent la loi et les contrats ?
Bien qu'il convienne d'effectuer certaines vérifications relatives à la légitimité d'une telle communication2, l'ignorer en présumant qu'il s'agit d'une tentative de fraude constitue un pari risqué. En effet, il est bien établi en droit canadien que les logiciels (« programmes d'ordinateur ») sont des Suvres littéraires pouvant être protégées par le droit d'auteur, dans la mesure où elles rencontrent le critère d'originalité3 et les autres exigences prescrites par la Loi sur le droit d'auteur (la « LDA »)4. En conséquence, l'installation et l'utilisation d'un logiciel sur un équipement informatique, sans l'autorisation préalable du titulaire du droit d'auteur sur ce logiciel, constituent une violation de ce droit d'auteur5. Le fait que l'installation et l'utilisation non-autorisées du logiciel soient imputables à un employé ayant agi seul ne peut pas être utilisé en tant que moyen de défense exonératoire valide à l'encontre d'allégations de violation du droit d'auteur sur le logiciel concerné6. Par ailleurs, un jugement récent rendu par la Cour fédérale du Canada reconnaît la possibilité pour le titulaire du droit d'auteur sur un logiciel de s'acquitter du fardeau de la preuve applicable pour démontrer la violation de ce droit d'auteur en déposant un Rapport d'incident7. Au demeurant, toutes allégations de violation du droit d'auteur sur un logiciel dont la légitimité a pu être établie devraient être adressées de façon sérieuse et diligente.
Lorsque la perpétration d'une violation du droit d'auteur sur un logiciel est confirmée, il ne reste qu'à évaluer, sous réserve de l'existence d'un moyen de défense susceptible de s'appliquer8, le montant de l'indemnité monétaire à laquelle le titulaire de ce droit d'auteur pourrait valablement prétendre en fonction des principes juridiques applicables au Canada. La LDA prévoit que cette indemnité monétaire correspond à (i) des dommages-intérêts et (ii) la proportion (que le tribunal peut juger équitable) des profits réalisés en commettant la violation du droit d'auteur qui n'ont pas été pris en considération pour la fixation des dommages-intérêts9. Afin de déterminer le montant des dommages-intérêts qu'il convient d'attribuer au titulaire du droit d'auteur sur le logiciel contrefait, les tribunaux peuvent se baser sur le prix qui aurait dû être payé par le contrefacteur pour obtenir la concession d'une licence lui permettant d'installer et d'utiliser le logiciel licitement dans le cadre de l'exploitation de son entreprise10. Advenant que la preuve déposée au dossier permette au tribunal de conclure que la conduite du contrefacteur a été malveillante, opprimante et abusive, une ordonnance de paiement de dommages-intérêts punitifs peut également être émise à son encontre11.
Plutôt que de réclamer l'indemnité monétaire décrite dans le paragraphe précédent, le titulaire du droit d'auteur sur un logiciel peut choisir de demander au tribunal d'enjoindre au contrefacteur de lui payer des dommages-intérêts statutaires (préétablis par la LDA, sans qu'il soit nécessaire de faire la preuve du préjudice subi)12. Dans le cas de violations du droit d'auteur perpétrées à des fins commerciales, les dommages-intérêts statutaires doivent se situer quelque part entre 500 et 20 000 dollars canadiens pour l'ensemble des actes de contrefaçon commis à l'égard d'une même Suvre13. Le quantum exact de ces dommages-intérêts statutaires est déterminé par le tribunal sur la base d'une multitude de facteurs, dont la conduite des parties avant l'institution des procédures judiciaires et dans le cadre de celles-ci14.
Dans un autre ordre d'idées, la façon d'utiliser un logiciel installé licitement sur un équipement informatique d'une personne exploitant une entreprise peut entraîner l'inexécution de certaines obligations contractuelles liant cette dernière au titulaire du droit d'auteur sur ce logiciel. En effet, l'utilisation qui peut être faite d'un logiciel pour lequel une licence a été concédée est généralement encadrée par un contrat écrit souvent appelé « licence », « contrat de licence », « contrat d'utilisateur final » (« End User License Agreement »), « conditions d'utilisation », ou encore « contrat de logiciel en tant que service » (« Software as a Service Agreement »)15. À titre d'exemple, un tel contrat pourrait prévoir qu'il incombe au licencié (i) d'assurer que le logiciel ne soit pas installé sur un nombre d'équipements informatiques dépassant un seuil spécifique; (ii) d'assurer que le logiciel ne soit pas utilisé de façon concomitante par un nombre d'individus dépassant un seuil spécifique et/ou (iii) de collaborer avec le titulaire du droit d'auteur sur le logiciel et ses mandataires dans le cadre de la réalisation d'un audit visant à vérifier le respect par le licencié de ses autres obligations découlant du contrat. Dans ce contexte, toute personne exploitant une entreprise qui projette de souscrire à une licence concernant un logiciel devrait se familiariser avec le contenu du contrat qui s'y rattache. En marge de la sollicitation de l'avis et des conseils d'un avocat spécialisé en propriété intellectuelle quant aux implications pratiques de ce contenu, il est une bonne pratique de retenir les services d'un distributeur autorisé du logiciel concerné afin d'assurer son installation et sa configuration de façon à réduire ou éliminer le risque d'inexécution d'obligations contractuelles envers le titulaire du droit d'auteur sur ledit logiciel.
L'importance des politiques et pratiques encadrant l'installation et l'utilisation des logiciels : Il vaut mieux prévenir que guérir !
En définitive, il relève de la responsabilité des personnes exploitant une entreprise d'identifier et de mettre en Suvre les mesures appropriées pour assurer que l'installation et l'utilisation de logiciels sur les équipements informatiques mis à la disposition des employés soient effectuées en conformité avec les dispositions de la LDA et les stipulations de tout contrat conclu avec le titulaire du droit d'auteur sur chacun de ces logiciels (référence est faite à l'Annexe pour une liste non-exhaustive de telles mesures). Plusieurs titulaires du droit d'auteur sont en mesure de détecter toute installation et/ou utilisation illicites des versions récentes de leurs logiciels en raison de l'intégration de certaines technologies pouvant constituer, ou s'apparenter à, des « mesures techniques de protection » définies dans la LDA16, lesquelles s'incarnent généralement sous la forme d'un programme ayant pour fonction de communiquer certaines informations aux serveurs désignés par le titulaire du droit d'auteur lors de l'ouverture du logiciel et/ou son utilisation sur un équipement informatique quelconque (auxquelles il est communément fait référence par l'expression anglaise « phone-home technology »). Ces informations permettent au titulaire du droit d'auteur de vérifier si le logiciel est associé à une licence valide et, le cas échéant, si son utilisation est conforme aux exigences stipulées dans le contrat afférent à ce logiciel qui lie juridiquement le licencié. Les enjeux juridiques en matière de confidentialité des informations et des renseignements personnels17 que soulèvent de telles mesures techniques de protection renforcent l'importance d'une bonne compréhension des conséquences pouvant résulter de l'application des clauses du contrat encadrant l'utilisation d'un logiciel. Un avocat spécialisé en propriété intellectuelle peut vous offrir un accompagnement professionnel relativement à la révision et/ou la négociation d'un tel contrat.
En cas d'installation et/ou d'utilisation illicites avérées d'un logiciel protégé par le droit d'auteur, la négociation d'un règlement raisonnable dans les circonstances avec le titulaire de ce droit d'auteur ou son mandataire désigné représente souvent l'avenue à privilégier. Tout règlement devrait être consacré dans un contrat de transaction écrit dont les modalités ont été révisées par un avocat spécialisé en propriété intellectuelle.
Dans tous les cas, nous recommandons fortement de retenir les services d'un avocat spécialisé en propriété intellectuelle afin de bénéficier d'un accompagnement professionnel dans le cadre de toute démarche visant à (i) prévenir la violation du droit d'auteur ou l'inexécution d'obligations contractuelles relatives aux logiciels utilisés dans le cadre de l'exploitation d'une entreprise ou (ii) analyser d'un point de vue juridique, puis répondre de façon appropriée à, des allégations de violation du droit d'auteur ou d'inexécution d'obligations contractuelles relatives aux logiciels utilisés dans le cadre d'exploitation d'une entreprise.
—————————————————
1 Voir notamment Trimble Solutions Corporation c. Quantum Dynamics Inc., 2021 CF 63, par. 57 et suivants, où la Cour fédérale du Canada tient compte de communications intervenues entre un représentant de l'ITCA et le représentant de la société défenderesse pour en arriver à la conclusion que cette dernière a bel et bien violé le droit d'auteur de la demanderesse sur un logiciel.
2 Nous recommandons de faire preuve de vigilance dans le cadre de l'analyse d'une communication provenant d'une personne qui prétend agir au nom d'un titulaire du droit d'auteur sur un logiciel. De façon générale, les communications écrites légitimes transmises au nom d'un tel titulaire sont accompagnées d'un document confirmant que le destinateur est désigné en tant que mandataire du titulaire concerné pour la protection de son droit d'auteur sur les logiciels qu'il commercialise. Dans tous les cas, des vérifications appropriées devraient être effectuées pour assurer que le destinateur est bien celui qu'il prétend être aux termes de sa communication.
3 CCH Canadienne Ltée c. Barreau du Haut-Canada, 2004 CSC 13, par. 16 et 25.
4 Loi sur le droit d'auteur, L.R.C. (1985), c. C-42, art. 2 (définition des expressions « programme d'ordinateur » et « Suvre littéraire ») et 5 (conditions d'obtention du droit d'auteur). En ce qui concerne le principe selon lequel le code source et le code objet d'un programme d'ordinateur peuvent être protégés par le droit d'auteur, voir Matrox Electronic Systems Ltd. c. Gaudreau, [1993] R.J.Q. 2449, p. 11-12. Sur le même sujet, voir également Alex COLANGELO et Alana MARUSHAT, »Exploring the Limits of Computer Code as a Protected Form of Expression: A Suggested Approach to Encryption, Computer Viruses, and Technological Protection Measures », 2006 51-1 McGill Law Journal 47, p. 59 à 61 (article consulté en ligne sur la plateforme CanLII le 11 mai 2024 (https://canlii.ca/t/2b5p)).
5 Trimble Solutions Corporation c. Quantum Dynamics Inc., préc., note 1, par. 52, référant à la décision Apple Computer Inc. c. Mackintosh Computers Ltd., [1987] 1 CF 173. La Cour fédérale du Canada explique que « [d]ans le cas de programmes informatiques, il a été conclu que le droit d'auteur est violé lorsqu'une copie d'un programme est installée sur l'ordinateur de l'utilisateur, ce qui se produit généralement lorsqu'une personne ouvre un programme informatique et que le code objet du programme est ensuite copié dans la mémoire interne de l'ordinateur [...] ».
6 CCH Canadienne Ltée c. Barreau du Haut-Canada, préc., note 3, par. 38 et 45. La responsabilité d'un employeur à l'égard du préjudice découlant de la faute de ses employés dans l'exécution de leurs fonctions est également codifiée à l'article 1463 du Code civil du Québec.
7 Id., par. 60. Chaque cas demeure un cas d'espèce dont la singularité des faits est susceptible de mener à une conclusion différente du point de vue juridique (notamment en ce qui concerne l'étendue des informations qui ont pu être obtenues par le titulaire du droit d'auteur, puis consignées dans un Rapport d'incident).
8 La Loi sur le droit d'auteur (précitée, note 4) renferme plusieurs dispositions sur lesquelles il est possible de s'appuyer pour réfuter des allégations de violation du droit d'auteur. À titre d'exemple, le paragraphe 43.1(1) de ladite Loi édicte qu'un tribunal ne peut accorder de réparation à l'égard d'une violation du droit d'auteur que dans la mesure où une procédure judiciaire est engagée dans les trois (3) ans qui suivent le moment où (i) la violation visée par la procédure a eu lieu, si la partie demanderesse avait connaissance de la violation au moment où elle a eu lieu ou s'il est raisonnable de s'attendre à ce qu'il en ait eu connaissance à ce moment ou (ii) la partie demanderesse a pris connaissance de la violation visée par la procédure ou le moment où il est raisonnable de s'attendre à ce qu'elle en ait pris connaissance, si elle n'en avait pas connaissance au moment où la violation a eu lieu ou s'il n'est pas raisonnable de s'attendre à ce qu'elle en ait eu connaissance à ce moment.
9 Loi sur le droit d'auteur, préc., note 4, par. 35(1).
10 Trimble Solutions Corporation c. Quantum Dynamics Inc., préc., note 1, par. 67 et 68 : « La Cour doit calculer les dommages‑intérêts en se fondant sur une évaluation pratique et réaliste des pertes au regard des éléments de preuve disponibles ([référant à Video Box Enterprises Inc c. Peng, 2004 CF 482, par. 7 et Leuthold c. Société Radio‑Canada, 2012 CF 748, par. 131]. Lorsque le demandeur ou une industrie a l'habitude d'octroyer des licences autorisant quelqu'un d'autre à utiliser un produit, [ »]le tribunal peut lui accorder à titre de dommages‑intérêts la somme que le défendeur aurait versée pour obtenir la licence s'il avait agi légalement et non illégalement['] ([référant à Video Box Enterprises Inc c. Peng, 2004 CF 482, par. 7 et Leuthold c. Société Radio‑Canada, 2012 CF 748, par. 120, 121 et 136]. »
11 Id., par. 77 et 78, où la Cour fédérale du Canada tient compte de l'aveu extrajudiciaire d'un représentant de la partie défenderesse concernant la perpétration d'une violation du droit d'auteur de la demanderesse sur un logiciel pour conclure qu'une ordonnance de paiement de dommages-intérêts punitifs est justifiée.
12 Loi sur le droit d'auteur, préc., note 4, art. 38.1(1).
13 Id., al. 38.1(1)a). Concernant le fait que des dommages-intérêts statutaires variant entre 500 $ et 20 000$ peuvent être réclamés pour l'ensemble des actes de contrefaçon commis à l'égard de chaque Suvre contrefaite, voir Arc en ciel RH c. Services Swissnova inc., 2023 QCCA 1151, par. 90.
14 Loi sur le droit d'auteur, préc., note 4, par. 38.1(5).
15 Il convient de préciser qu'un logiciel fourni en tant que service fait généralement l'objet d'un contrat de service plutôt que d'un contrat de licence de reproduction.
16 Loi sur le droit d'auteur, préc., note 4, art. 41 (définition de la notion de « mesure technique de protection »). Pour plus d'informations concernant le régime juridique applicable aux mesures techniques de protection, voir notamment Nintendo of America Inc. c. King, 2017 CF 246, par. 61 à 90.
17 Certaines lois imposent aux personnes exploitant une entreprise détenant des renseignements personnels sur autrui (renseignements permettant d'identifier une personne physique, directement ou indirectement) une série d'obligations visant à assurer la protection de ces renseignements personnels. Voir notamment la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) et la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, c. 5.
—————————————————
Annexe
Exemples de mesures pouvant être mises en Suvre pour prévenir la perpétration d'une (i) violation du droit d'auteur sur un logiciel et (ii) inexécution d'une obligation contractuelle envers le titulaire du droit d'auteur sur un logiciel
- Adopter et mettre en Suvre des mesures de sécurité techniques empêchant tout utilisateur non-autorisé d'un équipement informatique (i) de procéder à l'installation d'un logiciel (toute installation devrait être faite par un représentant autorisé ayant procédé à toutes les vérifications appropriées selon un processus préétabli) et (ii) d'accéder à un logiciel déjà installé, à moins d'avoir obtenu l'approbation d'un représentant autorisé ayant procédé à toutes les vérifications appropriées selon un processus préétabli;
- Adopter et mettre en Suvre une politique d'utilisation des équipements informatiques destinée aux employés, notamment en matière de télétravail;
- Sensibiliser les employés aux conséquences pouvant résulter de l'installation et l'utilisation illicite d'un logiciel, notamment par le biais de formations obligatoires et d'une séance visant à fournir des explications sur la politique susmentionnée;
- Confier la responsabilité de tenir et mettre à jour une liste des équipements informatiques sur lesquels des logiciels sous licence sont utilisés à un employé (ou un département) ou un sous-traitant ayant les compétences requises en la matière;
- Procéder à des vérifications régulières des logiciels installés sur tous les équipements informatiques (y compris la configuration de ces logiciels vis-à-vis les exigences stipulées dans les contrats y afférents);
- Documenter toutes les décisions prises et les démarches entreprises et complétées dans l'objectif d'éviter toute violation du droit d'auteur sur les logiciels ainsi que toute inexécution des obligations contractuelles prévues dans les contrats afférents aux logiciels sous licence;
- Se familiariser avec les obligations découlant de chaque contrat de licence et contrat de logiciel en tant que service conclu avec un partenaire offrant une solution logicielle (notamment en obtenant un avis et des conseils juridiques à l'égard de ces obligations), puis adopter et mettre en Suvre les mesures nécessaires pour assurer le respect de ces obligations;
- Retenir les services d'un distributeur autorisé d'un logiciel afin d'assurer son installation et sa configuration de façon à réduire ou éliminer le risque d'inexécution d'obligations contractuelles envers le titulaire du droit d'auteur sur le logiciel concerné;
- Conserver une copie de tous les documents relatifs aux licences souscrites (factures, reçus, contrats et documentation accessoire, etc.).
———————————-
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.