La responsabilité civile de l'hébergeur ne peut être engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services s'il n'a pas effectivement connaissance de leur caractère illicite ou si, dès le moment où il en a eu cette connaissance, il a agi promptement pour retirer ces données ou en rendre l'accès impossible.Une société qui propose des services de stockage de contenus sur ses serveurs, utilisables par tout internaute depuis un site internet, a conclu avec une banque un contrat lui permettant de proposer à ses utilisateurs un service de paiement à distance sécurisé par carte bancaire.Reprochant à la société des manquements à ses obligations contractuelles en raison de la présence sur son site de contenus illicites au regard du droit de propriété intellectuelle, la banque lui a notifié sa décision de résilier le contrat sur le fondement de l'article 1.4.
De son côté, la société, invoquant une résiliation abusive du contrat, a assignée sa cliente afin d'obtenir le rétablissement du service de paiement sécurisé en ligne et sa condamnation à lui payer des dommages et intérêts au titre des préjudices subis.
La cour d'appel de Paris a refusé de faire droit à cette demande. Elle a constaté que la convention signée entre les deux parties stipulait, en son article 3.1.4, que la société s'engageait à s'abstenir de toute activité illicite dont "des actes de contrefaçons d'oeuvres protégées par un droit de propriété intellectuelle" et en son article 1.4 que la cliente pouvait suspendre ou résilier le service, dès lors qu'elle était informée de l'illicéité du contenu du site internet de la société. Or, selon les constatations des juges du fond, la société n'avait pas respecté son engagement contractuel de ne publier ou stocker aucun contenu illicite. Ainsi, la banque avait justement résilié le contrat.
Cette analyse est validée par la Cour de cassation. Dans un arrêt du 15 janvier 2025 (pourvoi n° 23-14.625), la chambre commerciale rappelle que l'article 6, I, de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, dans sa rédaction antérieure à celle issue de la loi n° 2014-873 du 4 août 2014, n'a ni pour objet ni pour effet de priver les signataires d'un contrat monétique auquel est partie un hébergeur de la faculté de stipuler que celui-ci est tenu à une obligation de surveillance des informations qu'il stocke ou publie, et de sanctionner la méconnaissance de cette obligation par une résiliation du contrat.Le pourvoi de la société est donc rejeté.
