Collecte de preuves et expertise dans les cas d'utilisation de logiciels sans licence
Collecte de preuves et expertise dans les cas d'utilisation de logiciels sans licence
Comment les preuves sont-elles recueillies en cas d'utilisation de logiciels sans licence ? Ce guide complet explique la collecte de preuves selon le Code de procédure civile (HMK), l'expertise, les preuves numériques, les actions fondées sur la loi relative aux œuvres intellectuelles et artistiques (FSEK), la procédure prévue à l'article 134 du Code de procédure pénale (CMK) et les risques juridiques pour les entreprises.
Dans l'économie numérique, le logiciel n'est plus un simple outil technique. Une grande partie de la comptabilité, de l'ingénierie, de l'architecture, de la conception, de la production, de la gestion des données et des opérations internes des entreprises repose sur des infrastructures logicielles. Par conséquent, l'utilisation de logiciels sans licence ne peut être considérée comme un simple défaut de licence ou une erreur informatique. En droit turc, les programmes informatiques sont protégés par la loi n° 5846 relative aux œuvres intellectuelles et artistiques. Cette loi vise à définir et à protéger les droits moraux et patrimoniaux des auteurs et à prévoir les sanctions en cas d'utilisation non autorisée. Elle définit également la notion de « programme informatique » de manière spécifique ; les programmes et, sous certaines conditions, leurs schémas préparatoires sont inclus dans la protection du droit d'auteur.
Dans les litiges relatifs aux logiciels non autorisés, le facteur déterminant est souvent la preuve, et non les allégations abstraites. Le nombre d'appareils sur lesquels un logiciel est installé, les utilisateurs qui l'exécutent, la date et les systèmes d'utilisation de la clé de licence, la validité de l'abonnement, la conversion d'une licence d'essai ou de formation en licence commerciale, ainsi que l'existence d'outils de piratage ou de contournement de licence ne peuvent être établis que par une collecte de preuves rigoureuse et une analyse technique approfondie. Par conséquent, dans les affaires de logiciels non autorisés, la collecte de preuves et l'expertise constituent souvent les étapes centrales qui déterminent l'issue du procès.
Pourquoi les preuves sont-elles si importantes dans les litiges relatifs aux logiciels sans licence ?
Les litiges relatifs aux logiciels non autorisés, contrairement aux litiges classiques en matière de dettes ou de contrats, reposent largement sur des données techniques. En effet, le litige porte souvent moins sur l'utilisation du logiciel (« a-t-il été utilisé ou non ? ») que sur les détails suivants : « quelle version, quel modèle de licence, dans quelle mesure, à partir de quelle date et par combien d'utilisateurs ? ». L'article 68 de la loi turque sur le droit d'auteur autorise le titulaire des droits à réclamer jusqu'à trois fois le montant qu'il aurait exigé en cas de contrat, ou la valeur marchande, en cas de traitement, de reproduction, de distribution, de représentation ou de transmission publique sans autorisation écrite. Ce même texte officiel réglemente l'interdiction de la contrefaçon à l'article 69, l'indemnisation et le transfert des bénéfices à l'article 70, et la responsabilité pénale dans certains cas à l'article 71. Par conséquent, l'étendue des preuves influe non seulement sur l'existence d'une contrefaçon, mais aussi sur le niveau de risque de dommages et intérêts et de sanctions.
De plus, l'article 76 de la loi sur le droit d'auteur contient une disposition particulière qui renforce la charge de la preuve en faveur du titulaire des droits. Selon le texte officiel, dans les affaires portées devant les tribunaux en vertu de cette loi, le tribunal peut exiger de l'utilisateur les autorisations et documents nécessaires, ou une liste des œuvres protégées utilisées, à condition que le demandeur apporte des preuves suffisantes pour établir avec certitude le bien-fondé de sa demande ; le défaut de production de ces documents et listes constitue une présomption d'utilisation illicite. Autrement dit, l'argument de l'entreprise selon lequel « nous possédions bien une licence » est souvent fragile s'il n'est pas étayé par des documents. La collecte de preuves revêt donc une importance stratégique à ce stade : si l'on ne détermine pas dès le départ quelles données seront protégées, quels documents seront inclus dans le dossier et ce que l'expert examinera, la procédure ultérieure s'avérera beaucoup plus complexe.
Qu’est-ce que la collecte de preuves et pourquoi est-elle utilisée dans les affaires de logiciels sans licence ?
Conformément à l'article 400 du Code de procédure civile n° 6100, chaque partie peut demander une inspection sur place, une expertise ou un témoignage afin d'établir un fait qui n'a pas encore été examiné dans une instance en cours ou qui sera présenté dans une instance ultérieure. Ce même article stipule qu'un intérêt légitime est requis pour l'établissement de la preuve ; cet intérêt légitime est réputé exister s'il existe un risque de perte de la preuve ou si sa présentation est sensiblement plus difficile en l'absence d'établissement immédiat. Cette condition est souvent particulièrement pertinente dans les litiges relatifs aux logiciels, car les données numériques peuvent être supprimées, les systèmes mis à jour, les appareils modifiés, les comptes utilisateurs clôturés ou les installations non autorisées rendues invisibles.
L'article 401 du Code de procédure civile détermine la juridiction compétente. Avant l'introduction de l'instance, la demande de collecte de preuves est adressée au tribunal saisi de l'affaire au fond, ou au tribunal de paix du lieu où se situe l'objet à examiner ou à expertiser, ou encore au domicile du témoin. Une fois l'instance introduite, seul le tribunal saisi est compétent pour ordonner la collecte de preuves. Cette disposition est particulièrement importante pour les logiciels non autorisés, car les ordinateurs, serveurs ou bases de données sur lesquels ces logiciels sont installés se trouvent souvent dans un lieu de travail, un centre de données ou une succursale spécifique. La localisation physique ou numérique des preuves peut influencer la stratégie procédurale.
Conformément à l'article 402 du Code de procédure civile turc, une demande d'expertise se fait par requête. Celle-ci comprend les faits à établir, les questions à poser aux experts, les raisons justifiant la crainte de perte ou de difficulté de production ultérieure des preuves, ainsi que l'identité et l'adresse de la personne visée par la demande. Cet article souligne l'importance d'une préparation rigoureuse de la requête dans les litiges relatifs aux logiciels. En effet, le tribunal n'est pas saisi d'une « décision générale en faveur du demandeur », mais d'une constatation précise des faits. Par exemple, plus les questions sont formulées clairement – nom du logiciel installé, version, type de licence, nombre d'utilisateurs, enregistrement d'activation, traces de piratage, fichiers journaux, utilisation de la licence réseau, connexion à la base de données et conformité avec les documents de licence –, plus l'expertise sera pertinente.
L'article 403 du Code de procédure civile turc prévoit qu'en cas d'urgence, la collecte de preuves peut être effectuée sans notification préalable à la partie adverse. La requête en collecte de preuves, la décision, le procès-verbal et tout rapport d'expertise sont ensuite notifiés à la partie adverse, qui dispose d'un délai d'une semaine pour s'y opposer. Cette disposition est particulièrement utile dans les affaires concernant des logiciels non autorisés. En effet, dans certains cas, la notification préalable de la partie adverse peut accroître considérablement le risque de destruction des preuves. La demande de collecte de preuves en urgence est particulièrement importante dans les affaires impliquant des outils de piratage, des clés de licence invalides ou des installations réseau non enregistrées.
Quelles preuves peut-on trouver dans un fichier logiciel sans licence ?
Dans de tels cas, la collecte de preuves ne se limite pas à la simple observation de l'icône d'un programme sur le bureau. En pratique, l'expertise demandée porte souvent sur l'inventaire des appareils, la liste des programmes installés, les données de version et de numéro de série, les clés de licence, les comptes utilisateurs, les journaux de sessions simultanées, les journaux du gestionnaire de licences réseau, les connexions au serveur, les panneaux d'abonnement cloud, les dates d'activation, l'utilisation des versions d'essai ou de formation, les historiques de maintenance et de mise à jour, les factures des revendeurs et les contrats. Ces éléments peuvent révéler l'existence et l'étendue de la contrefaçon. Ces données techniques sont particulièrement cruciales lorsqu'une licence monoposte est utilisée par une équipe ou lorsqu'une licence de formation est transférée à des projets commerciaux. Cette conclusion repose sur la prise en compte des dispositions du Code de procédure civile relatives à la collecte de preuves, ainsi que des droits financiers et du régime de triple indemnisation prévus par la loi sur le droit d'auteur.
Selon le type de logiciel non licencié, d'autres champs de données deviennent importants. Par exemple, pour les logiciels de CAO, de comptabilité ou de progiciel de gestion intégré (PGI), les connexions serveur, les rôles des utilisateurs et les intégrations de bases de données peuvent être examinés. Pour les logiciels sous licence cloud, le flux d'authentification, les utilisateurs de l'organisation et l'historique d'accès sont essentiels. En cas de suspicion d'utilisation piratée, les fichiers contournant la vérification de licence, les outils de patch, les résultats des générateurs de clés ou les traces d'activation frauduleuse sont analysés. Le succès de la demande de collecte de preuves dépend de la formulation correcte de ces questions techniques.
Pourquoi l'expertise joue-t-elle un rôle central ?
Conformément à l'article 2 de la loi n° 6754 relative à l'expertise judiciaire, un expert est une personne dont l'avis est sollicité dans des affaires nécessitant une expertise, des connaissances spécialisées ou techniques pour leur résolution. L'article 3 de cette même loi stipule explicitement que l'expert doit agir de manière indépendante, impartiale et objective ; qu'il ne peut formuler dans son rapport aucune affirmation en dehors du cadre de son expertise ; et qu'il ne peut procéder à des classifications ou évaluations juridiques. De plus, il est précisé que les experts ne peuvent être consultés sur des questions ne nécessitant pas d'expertise ou pouvant être résolues par la compétence judiciaire. Par conséquent, dans le cas d'un logiciel non autorisé, la mission de l'expert n'est pas de statuer sur l'existence ou non d'une infraction, mais d'établir les faits techniques.
Les directives publiées par le Service des experts judiciaires du ministère de la Justice vont dans le même sens. Ce document officiel précise que l'expert a pour mission de formuler des conclusions et d'émettre des avis fondés sur les données fournies et les informations relevant de son domaine de compétence ; il ne doit pas se prononcer sur des questions non pertinentes ou étrangères à son domaine ; et il doit agir dans les limites des questions posées et de son champ de compétences. Ceci est primordial dans les affaires de logiciels. En effet, l'expert doit effectuer des constatations techniques ; par exemple, il doit déterminer le nombre d'installations, la version utilisée, l'existence d'une autorisation d'activation et la conformité de l'installation avec le document de licence. Toutefois, les appréciations juridiques telles que « l'article 68 de la loi sur les œuvres intellectuelles et artistiques s'applique », « le défendeur est en faute » ou « cet acte constitue une infraction pénale » relèvent de la compétence du juge.
Le Code de procédure civile (HMK) adopte la même approche. L'article 279, paragraphe 4, de la loi n° 6100 stipule que l'expert ne peut formuler d'appréciations juridiques ni dans son rapport ni lors de ses déclarations orales. Par ailleurs, l'article 281 confère aux parties le droit de demander, dans un délai de deux semaines à compter de la notification du rapport d'expertise, de compléter les informations manquantes, de lever les ambiguïtés ou de désigner un nouvel expert ; le tribunal peut également exiger un rapport complémentaire ou ordonner un nouvel examen. Ces dispositions démontrent que, dans les affaires portant sur des logiciels non autorisés, le rapport d'expertise n'est pas un document définitif et incontestable ; les parties peuvent le contester en invoquant des lacunes techniques.
Qu’est-ce qui constitue un bon rapport d’expert ?
Un bon rapport d'expertise logicielle établit clairement la distinction entre analyse technique et considérations juridiques. Il doit d'abord indiquer les systèmes examinés, les copies réalisées et leur date, la version du logiciel installée sur chaque appareil ou serveur, les utilisateurs définis, la procédure d'activation et de vérification des licences, ainsi que les documents analysés. Ensuite, toute divergence ou concordance entre les documents de licence et les constatations techniques doit être détaillée. Les déclarations générales et vagues sont souvent inadaptées aux décisions en matière de litiges de licences. Cette conclusion s'impose au regard des limites de l'expertise définies par la loi sur l'expertise judiciaire et des normes énoncées dans les directives du ministère.
Le rapport doit également aborder la question de la sécurité de la chaîne de preuves. Il est important d'examiner quels fichiers ont été copiés, comment les journaux d'activité ont été consultés, comment l'intégrité des données a été préservée, si l'enquête s'est limitée au seul domaine logiciel concerné et s'il y a eu une extension indue concernant d'autres secrets commerciaux ou données personnelles de l'entreprise. En particulier pour les fichiers logiciels, l'expert ne doit pas explorer l'intégralité du système sans restriction, mais plutôt mener un examen technique et mesuré, en réponse aux questions posées par le tribunal. Ceci est essentiel tant pour la fiabilité des preuves que pour l'équilibre de la procédure.
Comment les preuves numériques sont-elles recueillies dans le cadre d'une enquête criminelle ?
L'utilisation de logiciels sans licence peut, dans certains cas, entraîner des poursuites pénales en vertu des articles 71 et 72 de la loi turque sur le droit d'auteur (FSEK). Le texte officiel de la FSEK stipule que le traitement, la reproduction, la distribution, la transmission publique, la publication, l'achat commercial, l'importation, l'exportation, la possession ou le stockage d'œuvres reproduites illégalement sans autorisation écrite constituent des infractions punissables ; les actions préparatoires visant à rendre inopérants les logiciels de protection sont également considérées comme des infractions distinctes. Ce même texte précise que les enquêtes et les poursuites dans ces affaires sont subordonnées à une plainte, et que les titulaires de droits d'auteur doivent soumettre au parquet les documents et preuves attestant de leurs droits.
Lors de la phase d'enquête pénale, l'article 134 du Code de procédure pénale n° 5271 s'applique. Selon cet article, en présence de soupçons sérieux fondés sur des preuves concrètes et en l'absence d'autres moyens d'obtenir des preuves, il est possible de perquisitionner les ordinateurs, les logiciels et les fichiers, de copier les enregistrements et de les déchiffrer. Si le mot de passe ne peut être déchiffré ou si le processus est trop long, une saisie conservatoire peut être effectuée ; une sauvegarde des données système est alors réalisée et une copie est remise à la partie concernée. En pratique, cela démontre que les logiciels piratés peuvent être identifiés non seulement par des captures d'écran, mais aussi par des méthodes d'informatique légale. Les traces de piratage, les outils de contournement de licence, les journaux d'activation et les supports amovibles sont particulièrement importants dans ce contexte.
Que doivent faire les entreprises pendant le processus de collecte de preuves et d'examen par des experts ?
La plus grande erreur des entreprises est de paniquer et de tenter de supprimer des données dès qu'une découverte de preuves ou un audit se profile. Or, cette approche ne réduit souvent pas le risque ; au contraire, elle fragilise leur défense. La méthode appropriée consiste à dresser un inventaire des logiciels existants, à rassembler les documents de licence, à identifier la version installée sur chaque appareil et l'utilisateur concerné, à bloquer toute nouvelle installation et à protéger les preuves existantes. En effet, la meilleure défense en cas de litige ou d'enquête ne repose pas sur une simple bonne foi, mais sur des documents techniques et contractuels précis. Le système de dépôt de documents prévu à l'article 76 de la loi turque sur le droit d'auteur l'exige précisément.
Par ailleurs, les entreprises faisant l'objet de demandes de collecte de preuves doivent examiner attentivement les questions de l'expert. Des objections peuvent être soulevées à l'encontre des questions qui excèdent son domaine de compétence, de celles qui contiennent des dispositions légales ou de celles qui exigent un examen excessivement large. Si le rapport manque de détails techniques, présente des correspondances d'enregistrements de journalisation inexpliquées, des interprétations erronées des contrats de licence ou une confusion entre différentes versions d'un même logiciel, un rapport complémentaire ou le recours à un nouvel expert peut être demandé en vertu de l'article 281 du Code de procédure civile. Dans les affaires relatives aux logiciels, l'issue est souvent déterminée non pas par le rapport initial, mais par une objection motivée à ce dernier.
Conclusion
Dans les affaires de logiciels non autorisés, la collecte de preuves et l'expertise constituent le fondement technique de la procédure. Les articles 400 à 406 du Code de procédure civile établissent un mécanisme efficace de collecte de preuves en cas de perte ou de difficulté à les présenter ultérieurement ; ils permettent également, en cas d'urgence, de recueillir des preuves sans entendre la partie adverse. La loi relative aux témoins experts et le Code de procédure civile précisent qu'un expert ne peut exprimer que des avis dans son domaine de compétence technique et que le tribunal est seul compétent pour l'appréciation juridique. Par conséquent, le succès dans les affaires de logiciels non autorisés dépend non seulement de la justesse des allégations, mais aussi de la rigueur de la collecte des preuves et de l'efficacité de la conduite de l'expertise technique.
La loi turque protège les logiciels informatiques ; leur utilisation sans licence peut entraîner une triple indemnisation, des dommages et intérêts, des injonctions et, dans certains cas, des poursuites pénales. Pour que ces conséquences soient correctement examinées, il est crucial de recueillir les preuves en temps opportun, de choisir judicieusement les experts, de formuler des questions techniques pertinentes et de soulever des objections efficaces au rapport. En bref, le principal problème lié aux logiciels sans licence n'est pas simplement de savoir s'il y a eu contrefaçon, mais plutôt comment la contrefaçon a été prouvée, dans quelle mesure elle a été déterminée et qu'a réellement révélé l'expert.