Contenu

Wi-Free de Cablecom, ou FON : quels dangers juridiques pour l'abonné ?

UPC Cablecom a annoncé la semaine passée qu’il allait “activer un réseau supplémentaire pour tous les modems WLAN déjà installés” dans la ville de St-Gall. L’idée rejoint celle des Espagnols qui ont créé le système FON dont le but est de partager son réseau Wi-Fi avec toute personne passant à côté de son routeur Wi-Fi. Ce système permet d’utiliser la connexion des autres lorsqu’on est soi-même membre de la communauté FON, et ainsi, notamment, éviter des frais de roaming à l’étranger.

Wi-Free est donc l’équivalent de FON, version UPC Cablecom.

[…] Le principe : les modems WLAN des clients Internet de upc cablecom sont complétés par Wi-Free. Ce système fonctionne par le biais d’un deuxième réseau sans fil sur le modem WLAN du client. Jusqu’alors inactif, ce réseau est activé au moyen d’une mise à jour logicielle. Le réseau Wi-Free possède sa propre vitesse Internet. Cela signifie que la vitesse du WLAN privé des clients n’est pas ralentie et que Wi-Free permet d’utiliser les applications usuelles, comme l’Internet, de manière mobile sans limitation. [Source]

Le but de cet article n’est pas de commenter le fonctionnement de Wi-Free, mais de se demander, d’un point de vue juridique, quelle serait la responsabilité civile ou pénale d’un abonné Cablecom qui partagerait sa connexion avec autrui. En effet, qu’encourt un abonné mettant à disposition du public son réseau Wi-Fi si des tiers l’utilisent pour commettre des infractions ou pour causer un dommage à d’autres personnes ?

Responsabilité civile

Responsabilité personnelle

Du point de vue civil, si un tiers cause un préjudice à autrui en utilisant la connexion librement accessible au public d’un abonné, on pensera à obtenir réparation en utilisant la responsabilité civile extracontractuelle qui se trouve réglée aux articles 41 et suivants du Code des obligations (CO).

La responsabilité civile de l’art. 41 CO pose quatre conditions cumulatives :

  1. Un préjudice doit avoir été causé à autrui. On vise ici toute diminution des biens d’une personne. Le plus souvent, on parlera de dommage au sens strict (diminution du patrimoine), mais le préjudice peut aussi constituer un tort moral (souffrances physiques ou psychiques à cause d’une atteinte à la personnalité).
  2. Un lien de causalité doit exister entre le préjudice et l’acte qui a apparemment créé l’obligation de réparer. La causalité peut être naturelle (relation de cause à effet directe) ou adéquate (l’acte est, selon le cours ordinaire des choses et l’expérience de la vie, propre à entrainer l’effet produit en l’espèce). La cause peut provenir d’une action (fait positif) ou d’une omission (fait négatif).
  3. L’acte qui a causé le préjudice doit être illicite, c’est-à-dire qu’il nuit aux intérêts d’autrui sans aucun motif légitime (comme le consentement de la victime ou l’usage légitime de la force).
  4. Enfin, il faut que l’auteur du préjudice ait commis une faute. Elle se définit comme un manquement aux obligations et devoirs imposés par l’ordre juridique. L’auteur du préjudice n’a pas agi comme on pouvait et devait l’attendre de lui. L’intention de nuire n’est pas nécessaire, la faute est admise même si l’auteur a agi par négligence.

Responsabilité pour le fait d’autrui

L’art. 55 CO définit la responsabilité pour le fait d’autrui. Elle vise toute personne qui se sert d’autres personnes pour accomplir une tâche. Cette responsabilité est appelée “responsabilité de l’employeur”. Cette responsabilité n’est pas basée sur une faute, la simple violation d’un devoir de diligence suffit. Un auxiliaire doit avoir causé un préjudice à autrui en commettant un acte illicite dans l’accomplissement de son travail. L’employeur peut se libérer de sa responsabilité s’il prouve qu’il a été diligent, notamment dans le choix de l’auxiliaire, sa formation et surveillance.

Responsabilité objective

Cette responsabilité est dite causale ou objective car elle ne nécessite pas de faute. Elle couvre des situations particulières, comme :

et des activités particulières, comme :

Responsabilité civile de l’abonné

Au vu de ce qui précède, on peut d’ores et déjà exclure l’application de la responsabilité objective au cas de l’abonné qui partage son réseau Wi-Fi.

La responsabilité civile personnelle de l’abonné peut-elle être engagée si un tiers utilise sa connexion pour porter atteinte, par exemple, au droit d’auteur ou de la personnalité d’une personne ? Reprenons les quatre conditions de l’art. 41 CO.

  1. Le préjudice est établi, la première condition est remplie.
  2. Le lien de causalité peut déjà poser problème. En effet, pour l’abonné, on ne peut retenir une causalité directe. Tout au plus pourrait-on argumenter que le fait de partager son réseau Wi-Fi avec des inconnus est, selon le cours ordinaire des choses et l’expérience de la vie, propre à faciliter et à entrainer des actes portant atteinte aux intérêts d’autrui, par exemple parce qu’il fait croire aux utilisateurs qu’ils sont anonymes et qu’ils resteront probablement impunis. Mais ce raisonnement me semble peu crédible et plutôt insoutenable.
  3. L’illicéité de l’acte est établie, la troisième condition est remplie.
  4. L’abonné doit avoir commis une faute. On doit pouvoir reprocher à l’abonné un manquement à ses obligations. L’ordre juridique suisse impose-t-il à tout détenteur d’un réseau Wi-Fi de le sécuriser, comme c’est le cas en France ? On peut le supposer mais pas nécessairement l’établir. Par exemple, en regardant l’art. 333 CC qui rend le chef de famille responsable d’un dommage causé notamment par les enfants mineurs placés sous son autorité, on pourrait déduire par analogie que, comme le réseau Wi-Fi est placé sous l’autorité de l’abonné – qui a la possibilité de désactiver la fonctionnalité de partage –, l’abonné accepte et prend le risque que des inconnus se servent de son réseau pour porter atteinte aux intérêts de tiers. En droit pénal, on parlerait de dol éventuel. Cependant, l’art. 41 CO ne prévoit que l’intention ou la négligence. L’abonné n’avait pas l’intention de porter atteinte aux intérêts d’autrui. Peut-on lui reprocher d’avoir été négligent ? Ce serait difficilement soutenable puisque le réseau partagé est conçu pour être librement accessible. L’abonné ne peut pas contrôler ce que font les utilisateurs de ce réseau. Malgré que les conditions générales de UPC Cablecom stipulent que l’abonné est “responsable des mesures techniques de sécurité relatives aux appareils et raccordements se trouvant dans [son] foyer”, lui reprocher une négligence serait faire fi de l’état de fait et de la conception même de la technologie en cause. En effet, l’abonné agit ici en tant que fournisseur d’accès dérivé. A l’instar d’un fournisseur d’accès à Internet (FAI) tel que Swisscom ou UPC Cablecom qui n’encourent pas de responsabilité (civile) pour l’activité de leurs clients, il faut également retenir cette solution pour l’abonné qui partage son réseau Wi-Fi avec des inconnus. De plus, il ressort des conditions générales d’UPC Cablecom que dans le cas où des tiers poursuivraient UPC Cablecom en justice en raison d’actes illicites commis au moyen des raccordements de l’abonné et en lien avec l’utilisation des services de UPC Cablecom, l’abonné s’engage à le libérer de toute responsabilité et à le dédommager intégralement.

Quant à la responsabilité de l’employeur de l’art. 55 CO, elle ne trouverait pas vraiment application en l’espèce puisqu’un employeur met souvent un réseau Wi-Fi à disposition de ses employés (sans utiliser FON ou Wi-Free). Il lui reviendra cependant d’attirer l’attention de ses employés sur l’usage qui en est autorisé, et de les faire signer une charte d’utilisation. De cette manière, il pourra se décharger de toute responsabilité civile. Il ne peut toutefois pas installer de logiciels espions pour contrôler l’activité de ses employés à leur insu.

Responsabilité pénale

Généralités

Une responsabilité pénale pour la commission d’une infraction est imputée à l’auteur de l’infraction ainsi qu’à d’autres participants. Une infraction pénale est nécessairement commise par au moins une personne, appelée l’auteur (principal).

L’auteur est celui qui réalise l’énoncé de fait légal. L’énoncé de fait légal représente la définition de l’infraction par le Code pénal ou une autre loi spéciale. Cette définition contient ce qu’on appelle des éléments constitutifs (objectifs et subjectifs). Pour être punissable, il faut remplir tous les éléments constitutifs d’une infraction.

L’auteur peut ne pas agir seul, mais en “collaboration” avec d’autres personnes. La répression de leurs actes dépendra du degré de participation. Voici les plus pertinents pour la situation en cause.

Le coauteur de l’infraction est celui qui commence à exécuter le comportement incriminé, ou celui qui s’associe mentalement à l’acte. Il n’est pas nécessaire qu’il commette des actes d’exécution de l’infraction ou qu’il l’influence effectivement.

Le complice est celui qui prête intentionnellement assistance à l’auteur principal (ou au coauteur, ou à un autre participant), c’est-à-dire qu’il apporte une collaboration causale qui implique que la commission de l’infraction ne se serait pas déroulée de la même manière sans son aide. Néanmoins, son aide n’est pas une condition nécessaire pour atteindre le résultat.

Responsabilité pénale de l’abonné

Comme mentionné pour la responsabilité civile, on devrait retenir que l’abonné est un fournisseur d’accès qui ne peut pas contrôler ce que font les utilisateurs de son réseau Wi-Fi. Cependant, est-il possible de rendre l’abonné coauteur ou complice de l’infraction pénale commise par l’utilisateur de son réseau ?

La passivité de l’abonné qui ne fait rien d’autre que mettre à libre disposition son réseau Wi-Fi devrait jouer en sa faveur. Ce sera à l’utilisateur d’être recherché pour la commission de l’infraction. En effet, comme un FAI, ce n’est pas l’abonné qui a commis l’infraction.

Cependant, l’infraction a été commise en utilisant son réseau. On pourrait donc, en théorie, considérer que l’abonné, au même titre que le FAI, est coauteur de l’infraction, à tout le moins complice. Cette situation serait envisageable si l’abonné et/ou un FAI procédaient à un contrôle a priori des données qui transitent sur leur réseau. Si l’abonné et/ou un FAI contrôlent les données a priori et ont connaissance du caractère illicite de ces données, et s’ils ne prennent pas les mesures appropriées, on pourrait donc les considérer comme coauteur ou complice.

Evidemment, ce n’est pas le cas et le contrôle a priori des données semble impensable aujourd’hui. L’abonné qui reste passif ne devrait donc pas craindre de se voir mettre en poursuite pour les actes des utilisateurs de son réseau. Cependant, si la révision de la LSCPT est acceptée par le Parlement, il devra collaborer avec les organismes de surveillance et mettre son réseau à disposition des autorités pour les besoins de l’enquête pénale.

Conclusion

Les abonnés de UPC Cablecom n’ont donc en théorie rien à craindre.

Il reste néanmoins un écueil pratique. Le réseau Wi-Fi privé de l’abonné ainsi que le réseau Wi-Fi librement accessible vont utiliser la même adresse IP. En cas de procédure civile ou pénale, la victime du préjudice et l’autorité (civile ou pénale) vont donc rechercher la personne derrière l’adresse IP. L’adresse IP étant attribuée à l’abonné par son FAI, si sa connexion a été utilisée par un inconnu pour commettre une infraction ou pour porter préjudice à un tiers, ce seront ses installations (ordinateurs, routeurs, etc.) qui seront saisies par la police. Ce sera l’abonné qui sera accusé d’avoir commis l’infraction ou causé le préjudice, pas l’utilisateur. Il reviendra donc à l’abonné de prouver que ce dont il est accusé n’est pas de son fait.