Avril 2023

News (Anne-Sophie Poggi et Nicolas Taverna): télétravail & droit, les questions à se poser

Télétravail & Droit du Travail, quelles questions faut-il se poser ?

Il faut d’abord rappeler le cadre légal. Il est défini dans le code du travail à la suite d’une Ordonnance « Macron » de 2017 et par un accord national interprofessionnel du 26 novembre 2020 à la suite de la crise de la COVID.

Le principe est le suivant : Toute forme d'organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l'employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l'information et de la communication.

Nous évoquerons quatre questions.

Première question : la santé et la sécurité du salarié. L’entreprise doit mettre en place de mesures de prévention des risques propres au télétravail : risques physiques liés à l’installation électriques du salarié, à l’ergonomie de son bureau, risques psycho-sociaux liés aux limites entre vie professionnelle et privée, à l’isolement.

Deuxième question : le contrôle du salarié. Il est autorisé dans la limite du respect de sa vie privée et de son information. L’employeur doit l’informer des dispositifs de contrôle avant leur mise en place et des sanctions possibles. Sont interdites une surveillance constante ou trop invasive, via par exemple des webcams ou l’utilisation de « keyloggers », des logiciels qui enregistrent les frappes au clavier.

Troisième question : la localisation du salarié. Il doit travailler en principe dans l’UE. Le télétravail de salariés offshore, en congés ou de manière permanente, pose de nombreuses difficultés, en termes de transfert hors UE de données personnelles, d’obligation de sécurité et d’assurance.

Quatrième question : les équipements nécessaires au télétravail. C’est à l’employeur de fournir les moyens nécessaires à l’exécution du travail. Il ne faut pas que le salarié utilise ses équipements personnels (BYOD) sans un accord formel et organisé de l’employeur pour des questions de sécurité du système d’information et de propriété intellectuelle.

Ces risques se gèrent principalement dans le cadre de charte informatique et de ressources humaines.

Pourquoi le télétravail pose-t-il des questions de propriété intellectuelle ?

Là encore, un petit rappel du droit applicable est nécessaire.

Les salariés peuvent être amené à réaliser des créations en télétravail, que ce soit, un logiciel, un site internet, une invention brevetable.

Le Code de la Propriété Intellectuelle prévoit, selon le type de création, divers mécanismes de transfert des droits de propriété intellectuel directement à l’employeur dès lors que les mécanismes de dévolution de ces droits sont respectés : il faut que les créations soient réalisées dans l’exercice des fonctions du salarié, pendant ses heures de travail, sous la direction de l’employeur, avec les moyens de l’entreprise ou de données procurées par elle.

Le télétravail atténue la frontière entre vie privée et vie professionnel, entre moyens et instructions fournis et ceux propres au salarié. Il peut donc s’avérer difficile de distinguer les créations qui appartiennent à l’employeur de celles qui appartiennent au salarié.

Le risque est double : un litige entre salarié et employeur mais également un litige entre l’entreprise et son client, l’entreprise ayant cédé des droits qu’elle pensait lui appartenir mais que son salarié revendique.

Ces risques se gèrent principalement dans des clauses spécifiques à rédiger, dans le contrat de travail et l’utilisation des outils et process de développement de l’entreprise.  

Pourquoi faut-il être particulièrement vigilant sur la confidentialité et la conformité des données ?

Chacun a désormais bien conscience de la valeur économique des données, à caractère personnel ou non. On parle de l’or noir du 21 -ème siècle. Les données sont des actifs économiques clés.

Le télétravail augmente les risques d’attaques informatiques et de vols de données, à des fins criminelles ou d’espionnage car les accès aux données se font à distance, depuis des nombreux points de connexion dispersées dans de larges zones géographiques.

S’agissant des données personnelles, le RGPD oblige le responsable de traitement, en l’occurrence l’entreprise, de sécuriser les données personnelles traitées via les ordinateurs des collaborateurs en télétravail, dont elle n’a pas la maîtrise physique ou juridique.

Par ailleurs, les fournisseurs d’outils collaboratifs se réservent très souvent un droit de réutilisation des données à des fins qui leur propre, leur procurant un avantage compétitif sur les autres acteurs.

L'ANSSI a publié une liste d’outils de communication et de travail collaboratif certifiés, qui garantissent la confidentialité des échanges et des données partagées.

Pourquoi l’impact organisationnel pose-t-il aussi des questions juridiques ?

Le modèle d’organisation du télétravail qui tend à s’imposer est un modèle hybride avec 3 jours par semaine en présentiel et 2 jours en distanciel.

Le mode hybride amène les entreprises à organiser le bon équilibre entre le travail en présentiel et en distanciel en termes :

  • De création :  définir des temps d’innovation et de créativité collective
  • D’organisation : planifier l’organisation du travail
  • De décision : communication à distance et parole managériale en présentiel
  • De suivi : assurer la coordination, tracer les échanges et formaliser
  • De production : contrôler et administrer grâce à des indicateurs mesurables

Le point clé dans la transformation actuelle est de faire confiance tout en maîtrisant des objectifs.

Une des réponses est de créer et de formaliser ces process en rédigeant un socle normatif des ressources humaines adapté au travail hybride pour le partager à l’ensemble des salariés.

Janvier 2023

Deals : Temperaa (Julien Berthezène pour les aspects M&A et Corinne Diez pour les aspects droit social) a assisté le groupe coté Dékuple, expert du marketing cross-canal, pour sa prise de participation majoritaire au sein de la société Smart Traffik

Deals : Temperaa (Julien Berthezène pour les aspects M&A et Corinne Diez pour les aspects droit social) a assisté le groupe coté Dékuple, expert du marketing cross-canal, pour sa prise de participation majoritaire au sein de la société Smart Traffik, éditeur de solutions SAAS dédiées aux enseignes et aux marques souhaitant générer du trafic qualifié en ligne et en point de vente.

Mars 2023

News (Anne-Sophie Poggi et Nicolas Taverna): violation de licence de logiciel et action en contrefaçon

Dans sa décision du 5 octobre 2022 (Cour de cassation, Chambre civile 1, 5 octobre 2022, 21-15.386), la première chambre civile de la Cour de cassation a rendu un arrêt important, tranchant la saga judiciaire sur la possibilité pour un éditeur de logiciel d’agir en contrefaçon en cas de non-respect des termes d’un contrat de licence.

Un éditeur open source avait conçu un logiciel permettant la mise en place d’un système d’authentification unique, diffusé sous licence libre ou licence commerciale. Les sociétés Orange et OBS avaient intégré cette brique logicielle dans une solution de gestion des identités commercialisée à l’Etat.

Estimant que cette mise à disposition de son logiciel n’était pas conforme aux clauses de la licence libre, la société éditrice, après avoir fait procéder à une saisie contrefaçon, a notamment assigné les sociétés Orange en contrefaçon de droits d’auteur.

Le jugement du Tribunal de Grande Instance de Paris, confirmé sur ce point par un arrêt de la Cour d’Appel de Paris (19 mars 2021, pôle 5, chambre 2, 21-15.386), a déclaré l’action en contrefaçon irrecevable. L’éditeur du logiciel d’authentification a alors formé un pourvoi en cassation.

La règlementation Européenne. Pour rappel, la directive européenne 2004/48 du 29 avril 2004 relative au respect des droits de propriété intellectuelle impose aux états membres d’accorder des garanties procédurales et de réparation minimums pour toute atteinte aux droits de propriété intellectuelle. Ces dernières comprennent la possibilité de voir ordonner la saisie des marchandises contrefaites et  d’allouer un montant forfaitaire de dommages et intérêts, sur la base notamment du montant des redevances qui auraient dues être perçues.

Interrogée sur l’interprétation de cette directive, la Cour de Justice de l’Union Européenne, dans une décision rendue le 18 décembre 2019 (IT Development c. Free Mobile, aff. C-666/18) avait déjà conclu que cette directive couvre les atteintes résultant de manquements à une clause contractuelle relative à l’exploitation d’un programme d’ordinateur. La juridiction européenne avait toutefois précisé que le législateur national reste libre de définir la nature, contractuelle ou délictuelle, de l’action dont le titulaire des droits dispose.

La décision de la Cour d’appel de Paris. La décision de la Cour d’appel de Paris précitée, objet du pourvoi en cassation, rappelle qu’en droit français, une personne ne peut voir sa responsabilité contractuelle et sa responsabilité délictuelle engagées pour les mêmes faits. La responsabilité délictuelle doit être écartée au profit de la responsabilité contractuelle lorsque les parties sont liées par un contrat et que le dommage subi par l’une des parties résulte du non-respect des termes du contrat par l’autre partie.

La Cour d’appel avait relevé que la Cour de Justice de l’Union Européenne n’avait pas remise en cause ce principe dit de non-cumul des responsabilités délictuelle et contractuelle. Dès lors que les parties étaient liées par un contrat et qu’elles  invoquaient la violation d’une clause de ce contrat, la responsabilité délictuelle devait être écartée au profit de la responsabilité contractuelle. Par voie de conséquence, l’action en contrefaçon, assimilée à l’action délictuelle, devait être déclarée irrecevable.

La position de la Cour de cassation. La décision de la Cour d’appel de Paris précitée, objet du pourvoi en cassation, rappelle La première chambre civile de la Cour de cassation censure la décision de la Cour d’appel de Paris sur le fondement de quatre textes : l'article L. 335-3, alinéa 2, du code de la propriété intellectuelle, les articles 7 et 13 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle et l'article 1er de la directive 2009/24/CE du Parlement européen et du Conseil du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur.

Pour la Cour de cassation, la question soumise à la Cour d’appel ne relève pas du cumul de responsabilité mais de l’effectivité des garanties accordées à l’auteur en cas de violation de ses droits d’auteur.

Si la Cour de Justice de l’Union Européenne laisse aux états membres le choix de définir la nature, contractuelle ou délictuelle, de l’action dont le titulaire des droits dispose, ce dernier doit en toute hypothèse disposer des garanties minimums prévues par la directive 2004/48/CE relative au respect des droits de propriété intellectuelle.

Or la Cour de cassation relève que les dommages-intérêts consécutifs à l’inexécution des obligations nées du contrat ne peuvent, en principe, excéder ce qui était prévisible ou ce que les parties ont prévu conventionnellement.

Elle relève ensuite que le code de procédure civile n’offre pas de mécanisme aussi efficace que la saisie contrefaçon prévue par le code de la propriété intellectuelle.

En conséquence, la Cour constate que seule une action en contrefaçon offre au titulaire des droits d’auteur d’un programme d’ordinateur les garanties prévues par la directive 2004/48/CE relative au respect des droits de propriété intellectuelle.

Portée de la décision. Le titulaire du droit d’auteur d’un programme d’ordinateur est donc recevable à agir en contrefaçon en cas d’atteinte à ses droits de propriété intellectuelles résultant d’un manquement à une clause du contrat de licence.

Dans les contrats de licences comme dans les contrats SaaS, l’éditeur, titulaire des droits d’auteur, autorise son client à accéder et utiliser le logiciel hébergé par ses soins. Cette autorisation est très généralement assortie de nombreuses réserves, telles que le nombre maximum d’utilisateurs et autres limites d’utilisation.

Le client qui utilise l’application au-delà des conditions de licence prévues au contrat s’expose ainsi aux rigueurs d’une action pénale en contrefaçon et risque de se voir imposer une régularisation très onéreuse.

La négociation préalable de métriques de licence claires, assorties de mécanismes de contrôle et d’alerte en cas de dépassement de ces métriques, apparait ainsi indispensable pour le client d’une solution informatique « on premise » ou SaaS .

Juillet 2022

Deals : Temperaa (Julien Berthezène) a assisté le groupe UTAC pour son entrée au capital de la société AV Simulation, une co-entreprise détenue par Dassault Système, Oktal (Sogeclair) et Renault.