Le marché français est stratégique pour les éditeurs de logiciels VPN et des milliers de personnes en ont une utilisation quotidienne pour leur sécurité sur le web ou pour des usages plus ou moins détournés. Nous avons posé quelques questions à deux avocats spécialistes de ces questions afin de déterminer si l'utilisation d'un VPN en France était bien 100 % légale.
Avec le boum du secteur et le battage médiatique autour des services de VPN ces dernières années, que ce soit sur les réseaux sociaux, YouTube ou même en pub à la TV, il est devenu presque simple d’expliquer à quoi ils servent concrètement. Une popularité qui a quasiment relayé les antivirus traditionnels au rang d’antiquité.
Un VPN, c’est quoi ?
Pour les retardataires, sachez qu’un VPN (Virtual Private Network) consiste en un programme modifiant l’adresse IP de votre appareil pour le localiser dans un autre endroit sur Terre. C’est une façon très efficace de masquer toute son activité en ligne, éviter le vol de données personnelles ou tout simplement se garantir d’une confidentialité numérique totale. C’est notamment très utile si l’on se connecte à un réseau Wi-Fi public louche et non sécurisé afin de se prémunir de toute tentative d’exploitation de données personnelles.
Ça, c’est pour la base. Cependant, il existe des utilisations détournées des VPN, utilisations qui sont d’ailleurs mises en avant même par les éditeurs de VPN eux-mêmes. On peut penser tout d’abord à celle permettant d’accéder à du contenu protégé en contournant les restrictions géographiques des plateformes de SVoD comme Netflix, Prime Video ou Disney+.
Mais on peut aussi penser à d’autres utilisations comme le contournement de la censure dans certains pays autoritaires ou même des restrictions d’accès à des contenus ou des sites dans certains réseaux d’entreprises. Enfin, évidemment, cette forme d’anonymat en ligne est aussi fortement utile pour le piratage de contenu, même s’il est naturellement peu mis en avant par les éditeurs de VPN, surtout en France.
Notez tout de même que certains VPN gratuits ne sont pas sans risques et peuvent au contraire compromettre sa sécurité en ligne.
Aujourd’hui, les plus gros VPN du marché ne sont d’ailleurs plus vendus seuls. Les acteurs du secteur proposent aussi des services annexes comme des antimalware, des outils de surveillance de boites mail, des gestionnaires de mots de passe et même du stockage sécurisé en cloud.
Néanmoins, par sa nature et malgré ses avantages, on peut se demander jusqu’à quel point l’utilisation d’un VPN reste légale. Tout particulièrement lorsque l’on s’intéresse aux usages détournés. Quelles sont les lois en France concernant l’utilisation des VPN ? Est-il légal en France d’utiliser un VPN pour contourner la censure d’un autre pays ? Puis-je utiliser un VPN pour toutes mes activités en ligne ? Les autorités françaises surveillent-elles l’utilisation des VPN ?
Les différentes polémiques récentes autour des VPN en France ont fait remonter le débat sur leurs au point de remettre en cause leur légalité dans certains domaines, notamment en ce qui concerne les réseaux sociaux. Bref, les limites juridiques des VPN paraissent encore assez floues. Pour y voir plus clair, nous avons pu poser quelques questions à deux avocats experts des technologies et de la propriété intellectuelle : Domitille Philippe et Fabrice Perbost, respectivement Senior Counsel et Associé chez Harlay Avocats.
Utiliser un VPN en France, c’est légal ou pas ?
En France comme dans la plupart des pays européens, l’utilisation des VPN est totalement légale. Dans l’immense majorité des cas, ils sont utilisés par des particuliers ou des professionnels pour des raisons de sécurité en ligne. Masquer son IP pour ses activités en ligne ne donne lieu en aucun cas à des restrictions d’ordre judiciaires.
Existe-t-il des usages illégaux des VPN ?
L’une des premières questions que nous posons aux deux experts est la suivante. Existe-t-il des utilisations spécifiques des VPN en France qui pourraient être illégales ? Leur réponse jette une bonne base pour aborder ce vaste sujet.
L’utilisation des VPN n’est pas, en soi, interdite en France. Dans certains cas, l’utilisation d’un VPN est même recommandée à titre de bonne pratique afin de veiller à la sécurité de la transmission de données personnelles ou plus généralement de données sensibles de l’entreprise.
Les VPN et les plateformes SVoD
L’utilisation détournée la plus commune, et celle qui est fortement mise en avant par les éditeurs de VPN, concerne la possibilité d’avoir accès à des contenus géobloqués, notamment pour profiter de contenus SVoD non disponibles en France.
Mais justement, est-ce que ces plateformes (Netflix, Prime Video, Disney+, etc.) ont le droit de restreindre l’accès ou l’utilisation des services à un internaute utilisant un VPN ?
Les plateformes de vidéo à la demande telles que Netflix, Prime Video et Disney+ diffusent des contenus audiovisuels pour lesquels elles ont conclu des accords de licence avec les titulaires des droits de propriété intellectuelle (producteur ou distributeur). Le périmètre de ces licences peut être limité à un ou plusieurs territoires de sorte que la diffusion du contenu par ces plateformes dans les territoires ne relevant pas de la licence constitue une violation de la licence et un acte de contrefaçon envers l’ayant droit.
Domitille Philippe et Fabrice Perbost expliquent ainsi que sur le plan juridique, « ces restrictions sont légales car, d’une part, les technologies anti-VPN relèvent d’une mesure technique de protection et, d’autre part, la plateforme peut fixer contractuellement les modalités d’accès au service ». L’occasion de rappeler un point important : « en matière de protection des contenus protégés, les plateformes s’engagent envers les ayants droit selon une obligation de moyens (et non de résultat) ».
Autrement dit, Netflix, par exemple, n’a pas besoin que ses mesures anti-VPN fonctionnent parfaitement. L’entreprise doit surtout montrer qu’elle fait des efforts en ce sens et cela « ne signifie pas que de telles mesures soient injustifiées ou disproportionnées », avance l’expert de chez Harlay Avocats.
Quid du piratage ?
L’État français est également en première ligne concernant les questions de piratage d’activités illégales effectuées sur Internet. On se demande alors comment les autorités traitent les infractions liées à l’utilisation de VPN, particulièrement dans des contextes de la cybercriminalité ou de contournement des droits d’auteur.
La plus grande difficulté pour les services de répression est d’identifier l’auteur de l’infraction. Pour ce faire, l’imputabilité d’une infraction à une personne sera possible grâce à des réquisitions judiciaires auprès de fournisseurs de VPN et fournisseurs de services internet ainsi que l’accès aux logs sur les machines et serveurs concernés.
La cybercriminalité soulève également la question de la part de responsabilité civile et pénale des éditeurs fournisseurs de VPN. Ces acteurs ont la qualité de prestataires de services intermédiaires et bénéficient à ce titre d’une responsabilité allégée pour autant qu’ils ne soient pas à l’origine de la transmission, ne sélectionnent pas le destinataire de transmission et ne sélectionnent et ne modifient pas les informations faisant l’objet de la transmission […] .
Les deux spécialistes rappellent par ailleurs un point essentiel : « ces fournisseurs de services intermédiaires n’ont pas d’obligation générale de surveillance ». C’est d’autant plus vrai pour les éditeurs de VPN dont les activités sont basées en dehors des juridictions des 5, 9 & 14 Eyes, une alliance de pays ayant signé des accords de coopération dans le renseignement et la surveillance sur le web. Autrement dit, tout fournisseur de VPN ayant ses activités dans ces pays a pour obligation de fournir les logs (ou journaux d’activité) de ses utilisateurs aux autorités lorsque ceux-ci en font la demande.
C’est pour cette raison que les principaux acteurs du marché des VPN comme NordVPN, Cyberghost VPN ou encore ProtonVPN ont délocalisé leurs activités dans des zones hors de ces juridictions et sans obligations de fournitures de logs comme le Panama, les Îles vierges britanniques ou encore la Suisse. Il ne faut pas se le cacher. En voyant la liste des pays cités, on peut aussi se douter c’est aussi pour des raisons fiscales…
L’avenir des VPN en France
Parmi les sujets abordés avec Domitille Philippe et Fabrice Perbost, figure aussi une interrogation portant sur de potentielles réglementations ou projets de loi en cours qui pourraient affecter l’utilisation des VPN en France à l’avenir. Une interdiction pourrait-elle être envisagée à court ou moyen terme ? Nos interlocuteurs répondent par la négative.
« Dans la mesure où les VPN participent à la sécurisation des échanges sur Internet, à la protection de la vie privée et à la liberté d’expression (pour les lanceurs d’alertes notamment), leur prohibition par les législateurs français et européens n’est pas à l’ordre du jour contrairement à d’autres pays tels que la Russie et la Chine où l’accès aux services de VPN fait l’objet de restrictions importantes », écrivent-ils dans leur mail.
Des propos qu’ils nuancent un tantinet dans la foulée.
Toutefois, les récentes prises de position du président et de certains parlementaires quant à la volonté de lever l’anonymat sur internet pourraient conduire à des velléités d’encadrer davantage l’utilisation d’un tel outil. Les amendements proposés dans le cadre du projet de loi visant à sécuriser et réguler l’espace numérique en sont un exemple, mais à ce jour toutes ces propositions destinées à réguler les VPN ont été retirées.
Le matraquage publicitaire
Les éditeurs de logiciel VPN sont naturellement très actifs en matière de communication. Ils font notamment appel à des influenceurs de renom pour mettre en avant leurs produits.
On peut alors se demander s’il existe un cadre particulier pour réguler la manière dont les usages détournés des VPN sont présentés dans ces communications publicitaires. Voici ce que les avocats spécialisés ont à dire sur le sujet.
La publicité en faveur des VPN est réglementée : l’article L. 335-3-1 du Code de la propriété intellectuelle sanctionne pénalement l’offre de logiciel permettant de contourner des mesures de protection. Les fournisseurs de VPN sont généralement attentifs à leur discours marketing pour ne pas parler de l’utilisation à des fins de contournement de blocage de contenus, mais leurs « affiliés » qui font la promotion du produit (éditeurs de blogs, comparateurs, influenceurs, etc.) peuvent eux tenir un discours mettant en avant l’utilisation du VPN à des fins illicites et ainsi s’exposer à des poursuites.
Voilà pour la théorie. Dans la pratique, il ne semble pas y avoir beaucoup de sites et d’influenceurs inquiétés par ce genre d’affaires. On décèle ici une certaine forme de tolérance.
Les VPN dans le monde du travail
Enfin, rappelons que les VPN ne s’adressent pas uniquement aux particuliers, mais également aux entreprises et autres organisations étatiques ayant besoin de sécuriser leurs activités en ligne.
Nous posons donc la question suivante : existe-t-il des considérations spéciales pour les entreprises ou les organisations qui souhaitent utiliser des VPN en France, en particulier concernant les lois sur la protection des données ?
Utilisés à des fins licites, les VPN constituent un outil essentiel de la sécurité des échanges sur Internet tant pour des individus que pour des entreprises souhaitant protéger leurs activités sur Internet du risque de traçage ou d’interception malveillante en ligne. La Cnil recommande ainsi de recourir à un VPN pour éviter le traçage en ligne de l’utilisateur ainsi qu’aux sociétés comme mesure de sécurité pour protéger l’accès à distance à leur réseau informatique (dans le contexte du télétravail, de la télémaintenance, de l’échange de flux de données entre sociétés, etc.). Les VPN participent ainsi à la protection des données à caractère personnel (dans le cadre d’une activité professionnelle).
Mais attention aux enjeux de confidentialité quant à la gestion de données sensibles. « La souscription et l’utilisation de l’outil supposent des traitements de données de la part du fournisseur (données d’inscription, de facturation, connaissance de l’adresse IP ou interception des communications pour les VPN les moins transparents). Par conséquent, il importe d’analyser la politique de confidentialité du fournisseur de VPN avant de s’engager ».
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix