• Informatique et TIC

    par Martine Ricouart Maillet

    La Conception d’un site Web

    Qu’est-ce qu’un site Web ?
    Il n’y a pas une qualification unique.
    IL s’agit effectivement d’un service de communication audiovisuelle si on le considère sous l’angle du service.
    Il peut à l’évidence être qualifié d’œuvre littéraire et artistique en tant que telle, par son architecture graphique, ses textes, sa musique.
    Il peut obéir également à d’autres régimes juridiques de par ses mécanismes et le contenu qu’il intègre (droit du logiciel, droit des bases de données, œuvre multimédia).
    La conception du site :
    Sa conception doit s’envisager à un triple niveau :
    sur le plan légal (les formalités obligatoires)sur le plan contractuel (contrat avec les prestataires de service internet)sur le plan de la protection du site.
    Il y a cependant un préalable à envisager :
    la réservation du nom de domaine, le dépôt de ce nom de domaine à titre de marque.

    I- Réservation du nom de domaine

    Qu’est-ce qu’un nom de domaine

    .Chaque ordinateur connecté au réseau internet dispose d’une adresse dite adresse IP (Internet Protocol), série de 4 nombres séparés par des points.
    Cette adresse permet d’accéder au site.
    Pour la rendre intelligible, elle est traduite par un nom qui est le nom de domaine.
    Le nom de domaine est constitué :
    d’un préfixe : ex : http//wwwd’un radical : qui correspond le plus souvent (mais par forcément) à la dénomination sociale de l’entreprise ou à sa marque, ex : déclicd’un suffixe : qui caractérise le site :.soit dans son domaine d’activité, ex .com pour l’activité commerciale internationale, .org pour les organisations, .net pour les métiers liés à l’internet, .soit dans sa zone géographique, ex pour la France : .fr, pour la Grande Bretagne .uk
    Sa nature juridique n’a pas encore été définie.
    Il apparaît déjà comme un nouvel élément d’identification de l’entreprise, mais non protégé comme tel.
    La réservation se fait notamment auprès de :
    l’AFNIC pour le .frl’INTERNIC (Division de NETWORK SOLUTIONS INC NSI) pour le .com, le .org et le .net.
    Cette réservation se fait souvent par l’intermédiaire d’un fournisseur d’accès.
    L’AFNIC exige la justification d’un droit privatif sur le radical revendiqué (extrait de RC, certificat d’enregistrement de marque, récépissé du dépôt des statuts et parution au JO pour une association), ce qui réduit le risque des conflits.
    L’INTERNIC ne demande, pour sa part, aucun justificatif.
    L’enregistrement d’un nom de domaine obéit à des règles simples relevant de la logique purement informatique :
    1er arrivé, 1er servi,un seul titulaire pour un nom de domaine donné, tout au moins dans le domaine revendiqué, soit domaine générique de premier niveau GTLD (ex : .com), soit domaine de pays de premier niveau (ex : .fr).
    On ne trouvera pas deux noms de domaine identiques même pour des activités différentes.
    Alors que pour les marques, en vertu du principe de spécialité on pourra trouver deux marques identiques (ex : Mont Blanc).
    Aussi, toute entreprise, acteur sur internet a intérêt à réserver son nom de domaine très vite.
    Dépôt à titre de marque du nom de domaine.

    Il est indispensable de déposer à titre de marque le nom de domaine s’il ne correspond pas déjà à une marque dont dispose l’entreprise pour faire bénéficier le nom de domaine de la protection du droit des marques, et ce après une recherche d’antériorité qui est effectuée pour l’entreprise par un spécialiste du droit de la propriété industrielle (avocat spécialisé ou conseil en propriété industrielle).
    Ce dernier vérifiera la disponibilité du signe.
    En effet, l’absence d’harmonisation des procédures d’enregistrement des noms de domaine et l’absence d’une réglementation internationale ont provoqué, jusqu’à maintenant, de nombreux conflits : noms de domaine/signes distinctifs (marques, dénominations sociales), (ex : Mc DONALD, LACOSTE), soit de bonne foi par homonymie ou par fraude (cyber squatters).

    Les conflits noms de Domaine/Marques :

    Ce litige n’est pas réglé par l’autorité qui attribue les noms de domaine.
    En effet, l’AFNIC estime ne pas être investie de cette mission.
    L’INTERNIC a mis en place une procédure de résolution des conflits complexe et qui ne tranche pas le litige, mais se limite à bloquer le nom de domaine, jusqu’à une décision de justice.
    Les conflits sont donc nombreux d’autant que certains noms de domaine sont acceptés car considérés par la logique électronique comme non identiques (MICRO-SOFT et MICROSOFT, LA-COSTE et LACOSTE).
    Les droits nationaux de propriété intellectuelle permettent aujourd’hui de sanctionner, sur le fondement de la contrefaçon de marque, et ce malgré l’absence de réglementation internationale applicable en la matière.
    Le droit des marques permet d’obtenir rapidement des décisions à l’encontre de cyber-squatters grâce à la procédure du référé interdiction.
    Voir Jurisprudence Noms de domaine – Signe distinctifD’où l’intérêt d’un dépôt de marque préalable à la réservation du nom de domaine.
    Transferts des noms de domaine

    Les transferts de noms de domaine obéit, surtout pour les .com, à des formalités administratives complexes (nous consulter

    II- Les Formalités légales

    Déclaration préalable auprès de la CNIL

    Si le site web permet la collecte de données nominatives c’est-à-dire d’informations relatives à une ou plusieurs personnes physiques identifiables soit par le N° de téléphone ou les adresses postales ou électroniques soit par la constitution de listing ou d’un N° de client, il faut effectuer une déclaration préalable auprès de la CNIL (Article 4 de la loi du 6 janvier 1978).
    De nombreux sites internet comportent une fonction de traitement d’informations nominatives au travers des questionnaires soumis à ceux qui les consultent.
    Contenu de la déclaration :
    Le formulaire de déclaration peut être téléchargé sur le site de la CNIL : http://www.cnil.fr/declarer/internet.htm
    A qui incombe l’obligation de déclaration auprès de la CNIL ?
    Elle incombe au distributeur promoteur du site (le titulaire).
    Quelles sont les responsabilités encourues ?
    300 000 Euros d’amende, emprisonnement d’une durée de 5 ans.
    Le droit à l’oubli :
    Le commerçant devra ne garder les données nominatives que pendant la durée nécessitée par le traitement, devra garantir la sécurité des données nominatives et permettre l’exercice par les personnes concernées de leur droit d’accès, de co mmunication et de rectification des données nominatives les concernant. A défaut, en cas de non respect les dispositions sont sanctionnées pénalement (Article 226.16 à 226.24 du nouveau code pénal).

    Le site Internet étant considéré comme un service de communication audiovisuelle, son éditeur était tenu jusqu’à ce jour, avant toute mise en ligne du site, d’en faire la déclaration auprès du Procureur de la République, sous peine d’une amende de 10 000 francs, et ce en vertu de la loi du 30 août 1986 sur la liberté de communication.
    Cette formalité contraignante appartient désormais au passé, depuis l’adoption de la loi du 1er août 2000 qui a abrogé l’obligation de déclaration préalable (article 2 de la loi).
    La nouvelle loi fait toutefois peser sur l’éditeur d’un site Web un certain nombre d’obligations, dont celle de s’identifier auprès du public, en mentionnant ses nom et adresse et s’il s’agit d’une entreprise, sa dénomination, son siège social et le nom de son directeur de publication.
    Le titulaire d’un site Web devra également indiquer le nom et l’adresse de son hébergeur.
    Si l’éditeur d’un site non professionnel souhaite conserver l’anonymat, il ne pourra désormais le faire qu’à condition de communiquer à son hébergeur toutes les informations permettant de l’identifier.
    Enfin, il est à noter, comme mentionné ci-dessus, que l’éditeur d’un site collectant des données personnelles devra toujours, préalablement à son ouverture, déclarer celui-ci à la CNIL.

    Déclaration auprès du CSA :

    Elle est liée au caractère de service de communication audiovisuelle du site.
    Cette déclaration a échappé à la plupart des éditeurs de sites web.
    Le CSA n’a pas, à ce jour, fait connaître sa position.
    NB : Déclaration des moyens de cryptologie :Les moyens de cryptologie font l’objet également soit de déclaration préalable, soit d’autorisation préalable auprès du SCSSI.
    Définition :
    La cryptologie est, au sens de l’article 28 de la loi n° 90-1170 du 29 décembre 1990, « Toutes prestations visant à transformer à l’aide de conventions secrètes des informations ou signaux clairs, en informations ou signaux inintelligibles pour des tiers ou à réaliser l’opération inverse, grâce à des moyens, matériels ou logiciels conçus à cet effet. On n’entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié dans le même objectif ».Elle permet d’assurer trois fonctions fondamentales :Authentification : elle permet de s’assurer de l’identité de l’émetteur et du récepteur du message (signature électronique, non-répudiation).Intégrité : elle permet de vérifier que le contenu du message n’a pas été modifié entre l’émission et la réception.Confidentialité : elle permet d’assurer le secret du contenu du message par des techniques de chiffrement.Ces fonctions permettent d’assurer, non seulement le secret des communications, mais aussi de faire la preuve de la réalité et de la consistance des transactions ainsi que de vérifier l’identité des cocontractants.

    Problématique :
    L’usage de la cryptographie s’est longtemps heurté, en France, à la méfiance de la Défense Nationale. Cependant, les récentes évolutions en matière de nouvelles technologies de l’information ont conduit les pouvoirs publics à se pencher sur la déréglementation progressive de ce domaine. Si la loi du 26 juillet 1996 avait permis un premier pas en autorisant l’utilisation de la cryptographie inférieure à 40 ints, son système hybride d’autorisation / déclaration entraînait une lourdeur certaine.
    Les décrets et l’arrêté du 17 mars 1999 constituent la deuxième étape de ce processus de libéralisation de la cryptologie. Faisant table rase de l’ancien mécanisme, ces trois textes ont libéré totalement l’usage de la cryptographie inférieure à 128 ints. Ce niveau de codage étant difficilement « cassable », les textes permettent d’assurer aujourd’hui une plus grande sécurité, ce qui ne satisfait pas pour autant les professionnels. Ces derniers revendiquent, en effet, une liberté totale de l’utilisation de la cryptologie en France ce qui, si l’on s’en tient aux déclarations du gouvernement (cf. comité interministériel pour la société de l’information du 19 janvier 1999), semble l’objectif à terme.
    Site à consulter: declic.net
    Repères juridiques (cf. actualité juridique) :
    La loi n° 90-1170 du 29 décembre 1990La loi n° 96-659 du 26 juillet 1996 modifiant la loi du 29 décembre 1990.Le décret n° 99-199 du 17 mars 1999, « définissant les catégories de moyens et de prestations de cryptologie dispensés de toute formalité préalable ».Le décret n° 99-200 du 17 mars 1999, « définissant les catégories de moyens et de prestations de cryptologie pour lesquelles la procédure de déclaration préalable est substituée à celle d’autorisation ».L’arrêté du 17 mars 1999, « définissant la forme et le contenu du dossier concernant les déclarations ou demandes d’autorisations relatives aux moyens et prestations de cryptologie ».

    III- Les contrats de l’internet

    Le recours à des prestataires de service internet pour la création d’un site WEB est de plus en plus fréquent, d’où l’émergence de nouveaux métiers et la nécessité de définir de nouvelles relations contractuelles.
    On dénombre principalement 3 types de prestations sans que cette liste soit exhaustive.
    la fourniture d’accès,l’hébergement.la conception/réalisation du siteLa responsabilité éditoriale

    Le contrat de fourniture d’accés :

    Son objet :
    Permettre aux utilisateurs de l’internet d’accéder aux informations et ressources informatiques mises à leur disposition sur le réseau par l’intermédiaire d’un fournisseur d’accès qui leur fournit l’infrastructure technique de connexion au réseau.
    Ce contrat doit prévoir :
    – Les conditions et modalités techniques, financières et juridiques de mise à disposition de l’accès à internet.
    – Les droits et obligations de chacune des parties au contrat.
    Il s’agit, dans la majorité des cas d’un contrat d’adhésion (contrat type sans réelle possibilité de négociation) qualifié de contrat d’abonnement.
    A côté de l’obligation principale du prestataire de fournir un accès au réseau, certains contrats prévoient des prestations accessoires telles qu’assistance technique, fourniture de matériel, maintenance etc…
    -> La complexité de l’offre d’accès à internet a amené le Conseil National de la Consommation à adopter, le 23 septembre 1997 des recommandations portant sur la rédaction du contrat.
    -> Le contrat de fourniture d’accès est un contrat de prestation de service offertes à distance. A ce titre, il est soumis à la directive européenne « contrat à distance » 97/7/CE du 20 mai 1997 – J.O. CE du 4 juin 1997 transposable en droit national au plus tard le 4 juin 2000

    Le contract d’hébergement :

    Son objet :
    Mettre à disposition du client, 24 heures sur 24 et 365 jours par an un espace disque sur un centre serveur accueillant les pages du site et les rendant visibles sur le réseau.
    Le contrat prévoit :
    Les services offerts par l’hébergeur, outre l’obligation principale de stockage sur un espace disque, soit :
    . les modalités de mise en ligne. les performances d’accès mesurables à l’entrée du serveur. la fourniture éventuelle d’un accès FTP (File Transfert Protocol) permettant l’actualisation du site par le client. la fourniture éventuelle d’un interface paiement sécurisé (pour les sites boutiques)
    Les obligations pesant sur le client :
    . fourniture d’un contenu licite. fourniture d’un contenu virus « free »
    Attention : -> Très souvent l’hébergeur insérera des clauses exonératoires de responsabilité à la fois au regard des capacités techniques offertes et au regard du contenu fourni.-> La durée étant convenue librement, l’indivisibilité totale contrat d’hébergement – contrat de conception réalisation de site n’est pas forcément adéquate.

    Le contrat de Conception/Réalisation de site :

    Son objet :
    Concevoir, réaliser, mettre en oeuvre le site WEB selon l’architecture définie conjointement avec le client.
    En fonction des objectifs définis, le site sera un site plaquette ou un site boutique ce qui aura nécessairement des incidences sur le contenu du contrat.
    Il n’y a donc pas de standard imposé et c’est le cahier des charges qui fera les obligations de chacun avec, de préférence établissement d’un dossier de conception technique et graphique du site décrivant son arborescence, ses fonctionnalités, l’interactivité qu’il permet.
    Les obligations principales des parties sont :
    pour le client : une collaboration effective se traduisant par un devoir d’information sur l’entreprise et la fourniture d’un contenu.
    pour le prestataire : l’obligation de mise en garde et de conseil et la livraison dans le délai convenu.
    -> Il est conseillé pour les projets d’importance :- de désigner un chef de projet chez le prestataire, et un WEB Master (représentant qualifié) chez le client.- de prévoir un calendrier de réunions avec phases de réception (ou recette) provisoire (à l’instar des contrats informatiques)et définitive.
    -> La rédaction de certaines clauses devra faire l’objet d’une attention particulière (notamment cession des droits d’auteur, confidentialité, garantie, responsabilité, assurance, maintenance…)
    -> La conception proprement dite sera complétée par un suivi marketing, suivi promotionnel, suivi éditorial et éventuellement suivi technique qui relèvent de la vie du site.
    Ainsi le contrat de conception du site apparaît-il comme un contrat à géométrie variable selon ce que le client souhaite obtenir du prestataire de service.

    La résponsabilité éditoriale :

    Tout éditeur de contenu sur le WEB engage sa responsabilité, soit en sa qualité de professionnel et bien qu’aucun statut des prestataires de service internet n’ait été défini, soit en qualité de commerçant ou de simple internaute.
    Tout éditeur de contenu est susceptible de voir engager sa responsabilité civile ou pénale au titre des informations qui seront véhiculées. (Dispositions du Code de la consommation, publicité de nature à induire en erreur, contrefaçon, diffamation, contenu illicite…)

    IV- Glossaire :

    Adresse : L’adresse permet d’identifier le chemin d’accès à parcourir pour se rendre d’un ordinateur à un autre. On distingue l’adresse IP (désigne le numéro de l’ordinateur), l’adresse e-mail (celle de la boîte aux lettres électronique de la messagerie) et l’adresse d’un site (nom de domaine pour s’y connecter).
    AFA : Association des fournisseurs d’accès à des services en ligne et à internet
    AFCEE, Association Française pour le Commerce et les Echanges Electroniques : Créée en 1996, elle est un forum d’échange au service des acteurs qui la composent.
    Concepteur Editeur : Il conçoit, produit, réalise et met en œuvre le serveur web. Il conçoit le serveur autour d’une architecture définie conjointement avec le client et réunit avec lui les éléments textuels, graphiques, sonores, animés qui sont susceptibles d’évoluer par le biais des mises à jour. Il est auteur ou co-auteur des œuvres qu’il réalise.
    Forum de discussion ou newsgroup : Espace de discussions publiques organisées autour de sujets extrêmement variés.
    Fournisseur d’accès, Provider : Offre la connexion à internet sur une infrastructure de communication.
    FTP, File Transfer Protocol : Protocole spécifique de l’internet pour le téléchargement des fichiers
    Hébergeur : Met à la disposition du client, sans interruption, un accès système à son centre serveur, c’est à dire qu’il accueille sur ses machines (stockage des pages sur son disque dur) les sites contenant les oeuvres et les informations du client et les rend visibles sur le réseau.
    Home page : Page d’accueil d’un site web.
    HTML, Hypertext Markup Language : Langage définissant le format des informations mises sur le web, par exemple la place du texte et des ints, la définition des liens hypertextes, la procédure de remplissage des formulaires …
    HTTP, Hypertext Transfer Protocol : Protocole de communication client-serveur utilisé pour les échanges de données sur la toile.
    INTRANET : Par opposition à l’internet, l’intranet désigne l’utilisation des technologies et des protocoles de l’internet dans un milieu fermé, par exemple une entreprise qui souhaite constituer un réseau entre ses différents établissements.
    IP, adresse IP, Internet Protocol : Protocole de routage de l’Internet qui assure l’acheminement des paquets de données (« datagrammes »). L’adresse IP attachée aux paquets désigne son destinataire et permet donc que le routage soit effectué.
    Lien hypertexte : Principe qui permet, en sélectionnant un lien proposé sur une page web, de passer instantanément à une autre page ou à un autre serveur. Ceci permet une navigation de proche en proche qui est à la base du succès du web.
    Modem, MOdulateur-DEModulateur : Appareil chargé de convertir un signal numérique en un signal analogique à modulation de fréquence (et vice-versa), pour permettre à deux ordinateurs de communiquer entre eux par l’intermédiaire du réseau téléphonique.
    Nom de domaine : Nom attaché à un site correspondant à une adresse numérique IP (ex : telecom.gouv.fr).
    Routeur : Machine informatique effectuant le routage des paquets de données à travers le réseau internet à l’aide de leur adresse IP.
    Téléchargement : Copier des fichiers d’un ordinateur à un autre via un réseau.
    Toile, World Wide Web, Web : Désigne l’ensemble des logiciels, protocoles, serveurs et contenus constituant le monde accessible à partir des logiciels de navigation Netscape, Internet Explorer, Mosaic … et qui permettent aux internautes d’accéder à des serveurs multimédias interactifs reliés entre eux par des liens hypertexte, en utilisant le protocole TCP/IP.