La FAQ des professionnels

Retrouvez ici toutes les réponses aux questions que vous vous posez concernant l'Autorité.

Questions générales

Pourquoi l’Hadopi avait-t-elle été créée ?

L’Hadopi avait été créée pour répondre à un nombre croissant de faits de mises en partage constatés sur les réseaux pair à pair dans une volonté de dépénaliser certains comportements et d’adapter les sanctions aux usages des internautes. C’est pour cette raison que le législateur crée une contravention de négligence caractérisée pour les titulaires d’abonnement Internet (avant il n’existait que le délit de contrefaçon beaucoup plus sévère qui vise l’auteur des faits).

La procédure de réponse graduée anciennement mis en œuvre par la Commission des droits de l’Hadopi avait pour objectif de sensibiliser de nombreux internautes sur le droit d’auteur sur Internet, l’utilisation licite de leur connexion et l’offre légale d’œuvres culturelles en ligne.

Une institution indépendante avait été choisie afin de garantir le respect de la protection des données personnelles, des libertés individuelles et pour jouer le rôle d’intermédiaire entre les titulaires de droits (ayants droit) et les fournisseurs d’accès à Internet (FAI).

Nous vous invitons à vous rendre sur la page "Les textes légaux et réglementaire" de l'Hadopi.

Qu'est-ce qu'était l'Hadopi ?

L'Hadopi était la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. C’était une « Autorité Publique Indépendante », dotée de la personnalité morale. Elle a été instituée par la loi du 12 juin 2009 et ses missions sont définies aux articles L. 331-12 et suivants du code de la propriété intellectuelle.

Ses missions étaient de 3 ordres :

encourager le développement de l'offre légale et observer l'utilisation licite et illicite des œuvres sur Internet ;
protéger les œuvres à l'égard des actes de contrefaçon en ligne ;
réguler l'usage des mesures techniques de protection et d'information.

Au titre de ces missions, l’Hadopi pouvait recommander toute modification législative ou réglementaire. Elle était également investie d’un rôle consultatif auprès du Gouvernement ou des Commissions parlementaires.

Nous vous invitons à vous rendre sur la page de présentation de l'Hadopi.

Qu'est ce qu'une Autorité Publique Indépendante ?

Une API est une autorité administrative indépendante (AAI) dotée de la personnalité morale.

C'est une institution de l’État, chargée par le législateur d'une mission de service d'intérêt général, en l'occurrence celle de la protection des œuvres sur Internet.

Qui peut recevoir une recommandation et pourquoi ?

La recommandation peut être envoyée à tout titulaire d’abonnement à Internet que ce soit une personne physique (un particulier) ou une personne morale (une entreprise, une association, une administration…). En tant que personne morale titulaire d’un abonnement à Internet, vous risquez de recevoir des avertissements de l’autorité de régulation de la communication audiovisuelle et numérique (Arcom, anciennement Hadopi) si votre connexion est utilisée à des fins de contrefaçon d’œuvres protégées.

Si votre structure a contracté un abonnement à Internet auprès d’un FAI, elle est considérée comme le titulaire de cet abonnement et donc responsable au titre de la réponse graduée.

Tout titulaire d’abonnement a une obligation de veiller à ce que sa connexion ne soit pas utilisée, par lui-même ou un tiers, pour télécharger ou mettre à disposition sur Internet une œuvre protégée sans l’autorisation de l’auteur.

En tant que professionnel titulaire d’un ou plusieurs abonnement(s) à Internet, vous devez faire en sorte que votre/vos connexion(s) ne fasse(nt) pas l’objet d’utilisation frauduleuse même lorsque cette/ces connexion(s) est/sont utilisée(s) par de nombreuses personnes. Pour éviter les risques, vous pouvez mettre en place des mesures à la fois techniques et de sensibilisation (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

En tant que professionnel, êtes-vous soumis aux mêmes obligations que les particuliers alors que vos problématiques ne sont pas les mêmes ?

Une structure professionnelle titulaire d’un abonnement Internet est soumise, par le biais de son représentant légal, à la même obligation qu’un particulier à savoir de veiller à ce que les connexions de sa structure ne soient pas utilisées à des fins de contrefaçon.

La procédure de réponse graduée ne distingue pas les titulaires d’abonnement selon qu’ils sont une personne physique ou une personne morale. Toutefois, l'Arcom est consciente du fait que la sécurisation d’une connexion professionnelle, qui est souvent mise à disposition de plusieurs utilisateurs, est souvent plus complexe à mettre en œuvre que pour un particulier n’ayant qu’un usage domestique de sa connexion. C’est la raison pour laquelle l'Arcom propose un accompagnement spécifique aux professionnels qui sont généralement amenés à mettre à disposition leurs connexions à un public.

À cet égard, vous pouvez trouver sur la page dédiée aux professionnels du site Internet de l’Hadopi des informations sur les outils techniques ou de sensibilisation à mettre en place au sein de votre structure (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Vous pouvez également contacter l'Arcom si vous souhaitez obtenir davantage d’informations, organiser une rencontre ou formuler des observations :

En téléchargeant le formulaire
En écrivant sur papier libre à l'adresse suivante :

Autorité de régulation de la communication audiovisuelle et numérique
39-43 Quai André Citroën, 75015 Paris

Comment fonctionne la réponse graduée ?

Après saisine par les ayants droit, leurs représentants (organismes de gestion collective et organismes de défense professionnelle), le CNC ou par le procureur de la République, l'Arcom a deux mois pour enclencher la première étape de la réponse graduée. Si elle constate un fait susceptible de constituer un manquement à l'obligation de surveillance de l'accès à Internet, elle peut envoyer une recommandation. Cette première recommandation est envoyée par courrier électronique (mail) au titulaire de l'abonnement et l'avertit qu'il a manqué à son obligation de surveillance de sa connexion à Internet. Cette recommandation l'informe de l'existence de moyens de protection et d'offres légales. En cas de réitération dans un délai de six mois, l'Arcom peut lancer la seconde étape : l'envoi d'une recommandation par courrier électronique, doublée d'une lettre remise contre signature.

En cas de nouvelle réitération dans un délai d'un an suivant la date de présentation de la seconde recommandation, l'Arcom informe l'abonné par lettre remise contre signature que ces faits sont susceptibles de poursuites pénales. L'abonné peut alors présenter ses observations dans un délai de 15 jours. Il peut également solliciter une audition auprès de l'Arcom ou être convoqué par cette dernière.

Pour plus de détails sur la procédure de réponse graduée, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Qu'est-ce qu'une recommandation de l'Arcom ?

Une recommandation est un message d'avertissement transmis par l'Arcom. Elle vous est envoyée car votre accès à Internet a été utilisé pour mettre à disposition des œuvres protégées par un droit d'auteur. Ces faits sont susceptibles d'être qualifiés d'actes de contrefaçon. La recommandation a pour but de vous informer de votre manquement à votre obligation de surveillance de votre accès à Internet. Elle vous avertit des sanctions encourues ainsi que de l’existence de moyens d'éviter les manquements et vous informe de l'existence des offres légales de contenus.

Êtes-vous responsable des faits de personnes qui se connectent à votre accès Internet dans le cadre de votre activité professionnelle (clients / visiteurs / résidents / locataires / salariés / adhérents / collaborateurs…) ?

En vertu de l’article L. 336-3 du Code de la propriété intellectuelle, le titulaire de l’accès Internet a l’obligation de veiller à ce que son accès Internet ne fasse pas l’objet, par lui-même ou un tiers, d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres protégées par un droit d’auteur. Il est, par conséquent, l’unique responsable de l’utilisation qui en est faite.

Si vous êtes titulaire d’un abonnement à Internet, même si votre accès est partagé avec un public, vous restez responsable au titre de la contravention de négligence caractérisée.

Pour éviter de recevoir des avertissements de la part de l’Arcom, vous pouvez mettre en place à la fois des mesures techniques de protection pour votre réseau mais aussi et surtout des mesures de sensibilisation de votre public et de vos utilisateurs, directs et/ou indirects.

Est-il possible que la connexion Internet de votre structure soit suspendue ?

Un décret du 8 juillet 2013 a supprimé la peine complémentaire de suspension de la connexion Internet, qui ne peut donc plus être prononcée par le juge judiciaire pour sanctionner la négligence caractérisée. Néanmoins, la peine principale demeure. En pratique les personnes dont le dossier est transmis au procureur de la République pourraient être condamnées par le tribunal de police à une peine d’amende de 7 500 € maximum pour les personnes morales, et 1 500 € maximum pour les personnes physiques (qui peut être le représentant légal de la structure).

Vous avez reçu une lettre de l’Arcom avec une convocation à une audition, que devez-vous faire ?

Lorsque vous avez reçu une lettre de notification en tant que professionnel, vous êtes invités à apporter les réponses aux éléments demandés dans la lettre sur votre structure, votre public et les mesures mises en place le cas échéant.

Dans le cas où vous êtes dans l’impossibilité de vous présenter à l’audition, vous êtes fortement invités à prévenir l'Arcom par téléphone ou mail (indiqués dans la lettre) et à envoyer un courrier apportant les éléments de réponse aux demandes de la notification afin que l'Arcom puisse en prendre connaissance pour décider des suites à donner au dossier.

Quelles informations me concernant sont détenues par l'Arcom si ma structure fait l'objet d'une procédure de réponse graduée ?

L'Arcom reçoit les saisines des sociétés de perception et de répartition des droits et des organismes de défense professionnelle ayant reçu une autorisation de la CNIL. Les saisines comportent notamment la date et l'heure des faits, l'adresse IP de l'abonné, les informations sur les œuvres et le nom du Fournisseur d'accès à Internet (FAI). Lorsque l'Arcom décide d'enclencher la réponse graduée, elle demande au FAI concerné de lui communiquer les coordonnées d'identité de l'abonné (nom de famille, prénom, coordonnées téléphoniques et électroniques et son adresse d’installation téléphonique). Les données à caractère personnel ne sont traitées que par les membres ou agents habilités et assermentés de l'Arcom.

L'Arcom recueille-t-elle mon adresse IP ?

Non. L’Arcom ne collecte pas directement vos adresses IP. En fait, ce sont les organismes représentant les titulaires des droits qui observent les œuvres circulant sur les réseaux qui collectent ces informations.

Ils saisissent ensuite l’Arcom par procès-verbal avec ces adresses IP collectés, puis, l’Arcom demande aux fournisseurs d’accès Internet les coordonnées du titulaire d’abonnement à Internet. Une fois ces données transmises par le FAI, l'Arcom dispose des coordonnées pour que les recommandations puissent être envoyées.

Ces organismes ont reçu les autorisations nécessaires de la CNIL pour effectuer ces démarches.

Combien de temps l'Arcom a-t-elle le droit de garder les informations concernant ma structure ?

La durée de conservation des données dépend du nombre de recommandations envoyées.

Elles sont effacées deux mois après leur transmission à la Commission de protection des droits, sauf s'il y a une première recommandation.
Elles sont effacées quatorze mois après l’envoi de la première recommandation sauf s'il y a une réitération.
Elles sont effacées vingt et un mois après la date de présentation de la deuxième recommandation sauf s'il y a une nouvelle réitération.

Si vous souhaitez plus d’informations sur les données personnelles collectées par l’Hadopi, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Le mail inscrit dans la recommandation est erroné ou pas utilisé, vous n’avez pas reçu la première recommandation, la procédure peut-elle être annulée ?

Non. Le fait de ne pas avoir reçu la première recommandation envoyée par voie électronique n’affecte pas la validité de la procédure de réponse graduée.

Selon la loi, la première recommandation doit être envoyée par courrier électronique à l’adresse électronique communiquée à l'Arcom par votre FAI. Si l'adresse électronique qui figure dans la recommandation est erronée ou obsolète, c’est vraisemblablement parce que le FAI n’a pas mis à jour ses informations. Vous pouvez le contacter afin qu’il puisse procéder à une rectification de cette adresse dans sa base de données. Vous pouvez ensuite écrire à l'Arcom pour lui transmettre cette information.

Si vous êtes un professionnel avec plusieurs structures, il se peut que ce soit l’une de vos entités qui ait reçu la recommandation. L’adresse électronique et l’adresse postale sont de manière générale les informations renseignées au moment où l’abonnement a été contracté avec le fournisseur d’accès à Internet.

Qu'est-ce qu'une offre légale ?

Une offre légale est une offre respectueuse des droits de propriété intellectuelle. Cela signifie que l’offre a pris en compte la rémunération des ayants droit, c'est-à-dire, des producteurs, des auteurs, des interprètes, et de toute la filière, quand elle est due.

Pour plus d’informations, rendez-vous sur la page « Qu'est ce que l'offre légale ? ».

Questions techniques

Pourquoi sécuriser votre connexion Internet ?

La sécurisation de votre connexion à Internet a pour but d'éviter les utilisations non autorisées d'œuvres protégées par un droit d'auteur.

Dans le cas d’un partage du ou des connexion(s) Internet à de nombreux utilisateurs, vous restez responsable des utilisations faites de ces connexions partagées. Il est nécessaire pour une structure professionnelle de protéger ses connexions et de mettre en place une combinaison de mesures assortie d’une sensibilisation efficace des utilisateurs pour éviter que des œuvres soient mises à disposition sur Internet sans l’autorisation des ayants droit.

Est-ce possible d’obtenir l’(es) adresse(s) mac de(s) l’ordinateur(s) utilisée(s) pour les faits de mise en partage illicite ?

L’identité de l’ordinateur (adresse MAC) ne fait pas partie des données détenues par l'Arcom. Au regard de la contravention de négligence caractérisée, c’est le titulaire de l’accès à Internet qui est responsable de l’utilisation qui est faite de cet accès, et non l’utilisateur de l’ordinateur.

Vos bureaux (ou autres entités) étaient fermés à l’heure des faits, comment est-ce possible ?

Il est possible que l’une de vos connexions ne soit pas suffisamment sécurisée. Selon votre type de structure, vous pouvez trouver des informations sur les mesures à mettre en place pour sécuriser vos connexions. Rendez-vous sur la page dédiée de notre site Internet (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Il est également possible qu’un logiciel pair à pair - dont le nom figure dans la recommandation - soit installé sur un ordinateur connecté à la ligne et que cet appareil soit resté activé sur un ordinateur connecté à Internet. La date et l’heure indiquées correspondent à la constatation des faits de mise en partage du fichier, et non du téléchargement du fichier. L’heure indiquée dans la recommandation est l’heure GMT. Pour obtenir l’heure de Paris, il convient d’ajouter 1 heure en hiver et 2 heures en été.

Vous constatez, après vérification, que l’adresse IP relevée sur la recommandation de l’Hadopi ne correspond pas à votre adresse IP actuelle. Est-ce normal ? Ne s'agit-il pas d'une erreur ?

L'adresse IP figurant dans la recommandation correspond à l’adresse IP attribuée par votre FAI à votre connexion au moment des faits, et non à l’adresse IP de l’un de vos ordinateurs.

L’adresse IP de votre connexion peut être dynamique ou fixe :

Une IP dynamique est une IP qui change de manière cyclique durant l’abonnement.
Une IP fixe est une IP qui reste inchangée durant l’abonnement.

Certains fournisseurs d'accès Internet donnent la possibilité à l’abonné de choisir entre une IP fixe ou dynamique.

Pour plus de renseignements sur votre adresse IP, nous vous invitons à contacter votre fournisseur d'accès Internet.

Questions sur les mesures à prendre

Quelles sont les questions que vous devez vous poser en tant que professionnel ?

Lorsque vous mettez à disposition d’un public (salarié, client, collaborateur, visiteurs…) une connexion à Internet dans le cadre de votre activité professionnelle, certaines précautions doivent être prises. Afin de vous permettre d’identifier les mesures préventives à prendre, voici quelques questions à vous poser :

Qui sont les utilisateurs autorisés à se connecter à mon réseau Internet ?
Comment les utilisateurs se connectent-ils à mon réseau (Wi-Fi, Filaire) ?
Quelles mesures ont été mises en place pour limiter la connexion à mon accès aux seuls utilisateurs autorisés ?
Quelles mesures ont été mises en place pour prévenir l’utilisation de mon accès à Internet à des fins de contrefaçon ?
Ai-je sensibilisé mes utilisateurs sur la bonne manière d’utiliser la connexion à Internet que je mets à leur disposition ?
Quelles solutions et quels outils sont à ma disposition pour prévenir de nouveaux manquements ?

Des mesures techniques et de sensibilisation peuvent vous être proposées par l'Arcom selon votre type de structure. Rendez-vous sur la page du site Internet dédiée (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Quelles mesures de sécurisation existent pour éviter les risques de réitération ?

Lorsque vous mettez à disposition d’un public (salarié, client, collaborateur, visiteur…) une connexion à Internet dans le cadre de votre activité professionnelle, vous pouvez mettre en place un certain nombre de mesures techniques qui dépendront de votre architecture réseau, de vos capacités de déploiement et du public avec qui vous partagez vos connexions.

Vous pouvez par exemple :

Vérifier les ordinateurs mis à disposition du public et désinstaller le/les logiciel(s) pair à pair s’il(s) sert(vent) uniquement aux téléchargements illégaux ;
Paramétrer les ordinateurs partagés avec les fonctionnalités « Administrateur » et « Utilisateur » ;
Installer d’une clé de chiffrement fiable sur le boîtier de connexion (WPA2 par exemple) ;
Masquer le/les réseau(x) Wi-Fi ;
Paramétrer la box pour moduler les plages horaires d’utilisation d’Internet ;
Appliquer un filtrage de contenus ;
Appliquer un filtrage applicatif ;
Appliquer un filtrage par port ;
Installer un portail captif.

Ces outils pratiques permettront, s’ils sont combinés, mis à jour régulièrement et accompagnés d’une sensibilisation accrue des utilisateurs, de limiter les risques d’utilisation frauduleuse des lignes Internet mises à disposition de nombreux et différents utilisateurs. Vous trouverez des outils de sensibilisation adaptés à votre structure sur notre page Internet dédiée aux professionnels (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Comment pouvez-vous sensibiliser les utilisateurs de votre connexion ?

Il existe différents moyens de sensibiliser vos utilisateurs par exemple :

Faire signer une charte informatique ou un règlement intérieur dans lequel une clause spécifique sur le droit d’auteur a été intégrée ;
Afficher un message de prévention dans un lieu collectif ;
Diffuser des documents d’information sur la réponse graduée et la protection du droit d’auteur ;
Transmettre des notes de rappel spécifiques sur la réponse graduée et les risques encourus par votre structure ;
Intégrer des messages de prévention et d’explication dans vos documents internes (newsletter, magazines…) ou support médiatique (site Internet) ;
Intégrer un message de sensibilisation à votre portail d’accès à Internet ;
Organiser une réunion pédagogique avec les utilisateurs ou avec des personnes relais pour échanger sur la législation en vigueur et l’importance de la protection du droit d’auteur.

La sensibilisation que vous allez choisir dépend de la nature de votre activité et du type d’utilisateurs de vos connexions (public permanent ou temporaire par exemple, salariés, ou clients). La Commission de protection des droits peut vous accompagner dans la mise en place de ces mesures, dans la création d’outils de prévention adaptée, voire d’intervenir au sein de votre structure. Pour plus d’informations, vous pouvez consulter la page dédiée aux professionnels de notre site Internet (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Existe-t-il des outils techniques de sécurisation gratuits ?

Oui. Certains outils de ce type sont proposés par la communauté du logiciel libre et sont gratuits. Votre fournisseur d'accès à Internet peut également proposer ce type de solution.

Questions sur la contravention de négligence caractérisée

Qu'est-ce que l'infraction de négligence caractérisée ?

La contravention de « négligence caractérisée » est constituée lorsque :

L'abonné s'est abstenu, sans motif légitime, de mettre en place un moyen de sécurisation ou a manqué de diligence dans la mise en œuvre de ce moyen ;

alors que :

Il avait préalablement reçu deux recommandations de l’Arcom, la première par courrier électronique (mail) et la seconde par courrier électronique doublé d’une lettre remise contre signature ;
et de nouveaux actes de contrefaçon ont été accomplis à partir de son accès à Internet dans l’année suivant la présentation de la seconde recommandation.

Si vous souhaitez plus d’informations sur les données personnelles collectées par l’Arcom, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Qui prononce la sanction ?

L'Arcom ne vous demandera jamais de payer une amende. Seul le juge du tribunal de police peut prononcer une sanction.

Que risquez-vous ?

Les peines encourues par l'abonné en cas de négligence caractérisée relèvent d'une contravention de cinquième classe d’un montant maximum de 7 500 euros pour une personne morale et 1 500 euros pour une personne physique.

Vous venez de recevoir une recommandation et vous ne comprenez pas, comment vous pouvez formuler vos observations ?

Pour nous contacter simplement, rapidement et gratuitement, avec la garantie d’avoir une réponse plus rapide, utilisez l'un de nos formulaire prévu à cet effet:
- Si vous êtes un particulier et que vous avez reçu une 1ère ou une 2e recommandation, accédez au formulaire « j’ai reçu une recommandation ».
- Si vous êtes un particulier et que vous avez reçu une lettre vous notifiant que les faits sont passibles de poursuites (Notification - 3ème phase de la procédure) accédez au formulaire "j'ai reçu une lettre de notification".
Par voie postale (délai de traitement plus long à prévoir) :

Autorité de régulation de la communication audiovisuelle et numérique
39-43 Quai André Citroën, 75015 Paris

Par téléphone :

Du lundi au vendredi, de 9h à 12h30 et de 13h30 à 17h, vous pouvez obtenir des renseignements d’ordre général sur la procédure de réponse graduée et sur les mesures à prendre, auprès de nos téléconseillers en composant le 09.69.32.90.90 (appel non surtaxé).

*Les informations collectées via ces formulaires sont exclusivement destinées aux agents habilités et assermentés de l'Arcom et feront l’objet d’un traitement autorisé par la loi et le décret n°2010-236 du 5 mars 2010. Conformément à la loi « Informatique et libertés » du 6 janvier 1978 vous disposez, à l’égard des données vous concernant, d'un droit d'accès et de rectification dont les modalités d’exercice sont précisées dans le formulaire.