Aller au contenu principal
Share this page

La FAQ des professionnels

Retrouvez ici toutes les réponses aux questions que vous vous posez concernant la Haute Autorité.

Questions générales

Pourquoi l’Hadopi a-t-elle été créée ?

L’Hadopi a été créée pour répondre à un nombre croissant de faits de mises en partage constatés sur les réseaux pair à pair dans une volonté de dépénaliser certains comportements et d’adapter les sanctions aux usages des internautes. C’est pour cette raison que le législateur crée une contravention de négligence caractérisée pour les titulaires d’abonnement Internet (avant il n’existait que le délit de contrefaçon beaucoup plus sévère qui vise l’auteur des faits).

La procédure de réponse graduée mis en œuvre par la Commission des droits de l’Hadopi a pour objectif de sensibiliser de nombreux internautes sur le droit d’auteur sur Internet, l’utilisation licite de leur connexion et l’offre légale d’œuvres culturelles en ligne.

Une institution indépendante a été choisie afin de garantir le respect de la protection des données personnelles, des libertés individuelles et pour jouer le rôle d’intermédiaire entre les titulaires de droits (ayants droit) et les fournisseurs d’accès à Internet (FAI).

Nous vous invitons à vous rendre sur la page "Les textes légaux et réglementaire" de l'Hadopi.

Qu'est-ce que l'Hadopi ?

L'Hadopi est la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. C’est une « Autorité Publique Indépendante », dotée de la personnalité morale.

Elle a été instituée par la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet. Ses missions sont définies aux articles L. 331-12 et suivants du code de la propriété intellectuelle. Elle est composée d’un collège de neuf membres et d’une commission de protection des droits, composée de trois magistrats.

Ses missions sont de 3 ordres :

  • Encourager le développement de l'offre légale et observer l'utilisation licite et illicite des œuvres sur Internet ;
  • Protéger les œuvres à l'égard des actes de contrefaçon en ligne ;
  • Réguler l'usage des mesures techniques de protection et d'information.

Au titre de ces missions, l’Hadopi peut recommander toute modification législative ou réglementaire. Elle est également investie d’un rôle consultatif auprès du Gouvernement ou des Commissions parlementaires.

Nous vous invitons à vous rendre sur la page de présentation de l'Hadopi.

Qu'est ce qu'une Autorité Publique Indépendante ?

Une API est une autorité administrative indépendante (AAI) dotée de la personnalité morale.

C'est une institution de l’État, chargée par le législateur d'une mission de service d'intérêt général, en l'occurrence celle de la protection des œuvres sur Internet.

Qui peut recevoir une recommandation et pourquoi ?

La recommandation peut être envoyée à tout titulaire d’abonnement à Internet que ce soit une personne physique (un particulier) ou une personne morale (une entreprise, une association, une administration…). En tant que personne morale titulaire d’un abonnement à Internet, vous risquez de recevoir des avertissements de l’Hadopi si votre connexion est utilisée à des fins de contrefaçon d’œuvres protégées.

Si votre structure a contracté un abonnement à Internet auprès d’un FAI, elle est considérée comme le titulaire de cet abonnement et donc responsable au titre de la réponse graduée.

Tout titulaire d’abonnement a une obligation de veiller à ce que sa connexion ne soit pas utilisée, par lui-même ou un tiers, pour télécharger ou mettre à disposition sur Internet une œuvre protégée sans l’autorisation de l’auteur.

En tant que professionnel titulaire d’un ou plusieurs abonnement(s) à Internet, vous devez faire en sorte que votre/vos connexion(s) ne fasse(nt) pas l’objet d’utilisation frauduleuse même lorsque cette/ces connexion(s) est/sont utilisée(s) par de nombreuses personnes. Pour éviter les risques, vous pouvez mettre en place des mesures à la fois techniques et de sensibilisation (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

En tant que professionnel, êtes-vous soumis aux mêmes obligations que les particuliers alors que vos problématiques ne sont pas les mêmes ?

Une structure professionnelle titulaire d’un abonnement Internet est soumise, par le biais de son représentant légal, à la même obligation qu’un particulier à savoir de veiller à ce que les connexions de sa structure ne soient pas utilisées à des fins de contrefaçon.

La procédure de réponse graduée ne distingue pas les titulaires d’abonnement selon qu’ils  sont une personne physique ou une personne morale. Toutefois, la Commission de protection des droits de l’Hadopi est consciente du fait que la sécurisation d’une connexion professionnelle, qui est souvent mise à disposition de plusieurs utilisateurs, est souvent plus complexe à mettre en œuvre que pour un particulier n’ayant qu’un usage domestique de sa connexion. C’est la raison pour laquelle l’Hadopi propose un accompagnement spécifique aux professionnels qui sont généralement amenés à mettre à disposition leurs connexions à un public.

À cet égard, vous pouvez trouver sur la page dédiée aux professionnels du site Internet de l’Hadopi des informations sur les outils techniques ou de sensibilisation à mettre en place au sein de votre structure (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Vous pouvez également contacter la Commission de protection des droits si vous souhaitez obtenir davantage d’informations, organiser une rencontre ou formuler des observations :

Hadopi
Commission de protection des droits
4 rue du Texel75 014 Paris.

Comment fonctionne la réponse graduée ?

Après saisine par les représentants des ayants droit (sociétés de perception et de répartition des droits, organismes de défense professionnelle, CNC) ou par le procureur de la République, la Commission de  protection des droits de l'Hadopi a deux mois pour enclencher la première étape de la réponse graduée. Si elle constate un fait susceptible de constituer un manquement à l'obligation de veiller à ce que l'accès à Internet ne soit pas utilisé à des fins illicites, elle peut envoyer une recommandation.

  • Une première recommandation est envoyée par courrier électronique (mail) au titulaire de l'abonnement et l'avertit qu'il a manqué à cette obligation. Cette recommandation l'informe de l'existence de moyens de protection et d'offres légales.
  • En cas de réitération dans un délai de six mois, la Commission de protection des droits peut lancer la seconde étape : l'envoi d'une recommandation par courrier électronique, doublée d'une lettre remise contre signature.
  • En cas de nouvelle réitération dans un délai d'un an suivant la date de présentation de la seconde recommandation, la Commission de protection des droits informe l'abonné par lettre remise contre signature que ces faits sont susceptibles de poursuites pénales.

Si vous recevez une recommandation, vous pouvez présenter des observations dans un délai de 15 jours. Vous pouvez également si vous le souhaitez solliciter une audition auprès de la Commission de la protection des droits. Il est également possible que vous soyez convoqués par cette dernière à une audition dans les locaux de l’Hadopi.

Pour plus de détails sur la procédure de réponse graduée, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Qu'est-ce qu'une recommandation de l'Hadopi ?

Une recommandation est un message d'avertissement transmis par la Commission de protection des droits de l'Hadopi à un titulaire d’abonnement à Internet par le biais de son FAI.

La recommandation vous est envoyée en votre qualité de titulaire d’abonnement à Internet car l’un de vos accès a été utilisé pour mettre à disposition des œuvres protégées par un droit d'auteur. Ces faits sont susceptibles d'être qualifiés d'actes de contrefaçon.

La recommandation a pour but de vous informer d’un manquement à votre obligation de veiller à ce que vos accès à Internet ne soient pas utilisés à de telles fins :

  • Elle vous avertit des sanctions encourues,
  • Elle vous indique l’existence de moyens pour sécuriser la connexion,
  • Elle vous informe de l'existence des offres légales de contenus.

Pour plus de détails sur la procédure de réponse graduée, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Êtes-vous responsable des faits de personnes qui se connectent à votre accès Internet dans le cadre de votre activité professionnelle (clients / visiteurs / résidents / locataires / salariés / adhérents / collaborateurs…) ?

En vertu de l’article L. 336-3 du Code de la propriété intellectuelle, le titulaire de l’accès Internet a l’obligation de veiller à ce que son accès Internet ne fasse pas l’objet, par lui-même ou un tiers, d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres protégées par un droit d’auteur. Il est, par conséquent, l’unique responsable de l’utilisation qui en est faite.

Si vous êtes titulaire d’un abonnement à Internet, même si votre accès est partagé avec un public, vous restez responsable au titre de la contravention de négligence caractérisée.

Pour éviter de recevoir des avertissements de la part de l’Hadopi, vous pouvez mettre en place à la fois des mesures techniques de protection pour votre réseau mais aussi et surtout des mesures de sensibilisation de votre public et de vos utilisateurs, directs et/ou indirects.

À cet égard, vous pouvez trouver sur la page dédiée aux professionnels du site Internet de l’Hadopi des informations sur les outils techniques ou de sensibilisation à mettre en place au sein de votre structure (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Est-il possible que la connexion Internet de votre structure soit suspendue ?

Un décret du 8 juillet 2013 a supprimé la peine complémentaire de suspension de la connexion Internet, qui ne peut donc plus être prononcée par le juge judiciaire pour sanctionner la négligence caractérisée. Néanmoins, la peine principale demeure. En pratique les personnes dont le dossier est transmis au procureur de la République pourraient être condamnées par le tribunal de police à une peine d’amende de 7 500 € maximum pour les personnes morales, et 1 500 € maximum pour les personnes physiques (qui peut être le représentant légal de la structure).

Vous avez reçu une lettre de l’Hadopi avec une convocation à une audition, que devez-vous faire ?

Lorsque vous avez reçu une lettre de notification en tant que professionnel, vous êtes invités à apporter les réponses aux éléments demandés dans la lettre sur votre structure, votre public et les mesures mises en place le cas échéant.

Dans le cas où vous êtes dans l’impossibilité de vous présenter à l’audition, vous êtes fortement invités à prévenir la Commission de protection des droits par téléphone ou mail (indiqués dans la lettre) et à envoyer un courrier apportant les éléments de réponse aux demandes de la notification afin que la Commission puisse en prendre connaissance pour décider des suites à donner au dossier.

Quelles informations me concernant sont détenues par l'Hadopi si ma structure fait l'objet d'une procédure de réponse graduée ?

L'Hadopi reçoit les saisines des sociétés de perception et de répartition des droits et des organismes de défense professionnelle ayant reçu une autorisation de la CNIL.

Les saisines comportent notamment la date et l'heure des faits, l'adresse IP du titulaire de l’abonnement, les informations sur les œuvres et le nom du Fournisseur d'accès à Internet (FAI).

Lorsque la Commission de protection des droits de l'Hadopi décide d'enclencher la réponse graduée, elle demande au FAI concerné de lui communiquer les coordonnées d'identité (nom de famille, prénom, raison sociale de la structure, coordonnées téléphoniques et électroniques et son adresse d’installation téléphonique).

Les données à caractère personnel ne sont traitées que par les membres ou agents habilités et assermentés de la CPD. L’Hadopi est la seule à détenir toutes les informations relatives à la fois aux faits constatés et à l’identité des personnes concernées.

Si vous souhaitez plus d’informations sur les données personnelles collectées par l’Hadopi, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

L'Hadopi recueille-t-elle mon adresse IP ?

Non. L’Hadopi ne collecte pas directement vos adresses IP. En fait, ce sont les organismes représentant les titulaires des droits qui observent les œuvres circulant sur les réseaux qui collectent ces informations.

Ils saisissent ensuite l’Hadopi par procès-verbal avec ces adresses IP collectés, puis, l’Hadopi demande aux fournisseurs d’accès Internet les coordonnées du titulaire d’abonnement à Internet. Une fois ces données transmises par le FAI, l’Hadopi dispose des coordonnées pour que les recommandations puissent être envoyées.

Ces organismes ont reçu les autorisations nécessaires de la CNIL pour effectuer ces démarches.

Combien de temps l'Hadopi a-t-elle le droit de garder les informations concernant ma structure ?

La durée de conservation des données dépend du nombre de recommandations envoyées.

  • Elles sont effacées deux mois après leur transmission à la Commission de protection des droits, sauf s'il y a une première recommandation.
  • Elles sont effacées quatorze mois après l’envoi de la première recommandation sauf s'il y a une réitération.
  • Elles sont effacées vingt et un mois après la date de présentation de la deuxième recommandation sauf s'il y a une nouvelle réitération.

Si vous souhaitez plus d’informations sur les données personnelles collectées par l’Hadopi, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Le mail inscrit dans la recommandation est erroné ou pas utilisé, vous n’avez pas reçu la première recommandation, la procédure peut-elle être annulée ?

Non. Le fait de ne pas avoir reçu la première recommandation envoyée par voie électronique n’affecte pas la validité de la procédure de réponse graduée.

Selon la loi, la première recommandation doit être envoyée par courrier électronique  à l’adresse électronique communiquée à l’Hadopi par votre FAI. Si l'adresse électronique qui figure dans la recommandation est erronée ou obsolète, c’est vraisemblablement parce que le FAI n’a pas mis à jour ses informations. Vous pouvez le contacter afin qu’il puisse procéder à une rectification de cette adresse dans sa base de données. Vous pouvez ensuite écrire à la Commission de protection des droits pour lui transmettre cette information.

Si vous êtes un professionnel avec plusieurs structures, il se peut que ce soit l’une de vos entités qui ait reçu la recommandation. L’adresse électronique et l’adresse postale sont de manière générale les informations renseignées au moment où l’abonnement a été contracté avec le fournisseur d’accès à Internet.

Qu'est-ce qu'une offre légale ?

Une offre légale est une offre respectueuse des droits de propriété intellectuelle. Cela signifie que l’offre a pris en compte la rémunération des ayants droit, c'est-à-dire, des producteurs, des auteurs, des interprètes, et de toute la filière, quand elle est due.

Pour plus d’informations, rendez-vous sur la page « Qu'est ce que l'offre légale ? ».

Questions techniques

Pourquoi sécuriser votre connexion Internet ?

La sécurisation de votre connexion à Internet a pour but d'éviter les utilisations non autorisées d'œuvres protégées par un droit d'auteur.

Dans le cas d’un partage du ou des connexion(s) Internet à de nombreux utilisateurs, vous restez responsable des utilisations faites de ces connexions partagées. Il est nécessaire pour une structure professionnelle de protéger ses connexions et de mettre en place une combinaison de mesures assortie d’une sensibilisation efficace des utilisateurs pour éviter que des œuvres soient mises à disposition sur Internet sans l’autorisation des ayants droit.

À cet égard, vous pouvez trouver sur la page dédiée aux professionnels du site Internet de l’Hadopi des informations sur les outils techniques ou de sensibilisation à mettre en place au sein de votre structure (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Est-ce possible d’obtenir l’(es) adresse(s) mac de(s) l’ordinateur(s) utilisée(s) pour les faits de mise en partage illicite ?

L’identité de l’ordinateur (adresse MAC) ne fait pas partie des données détenues par la Commission de protection des droits. Au regard de la contravention de négligence caractérisée, c’est le titulaire de l’accès à Internet qui est responsable de l’utilisation qui est faite de cet accès, et non l’utilisateur de l’ordinateur.

Vos bureaux (ou autres entités) étaient fermés à l’heure des faits, comment est-ce possible ?

Il est possible que l’une de vos connexions ne soit pas suffisamment sécurisée. Selon votre type de structure, vous pouvez trouver des informations sur les mesures à mettre en place pour sécuriser vos connexions. Rendez-vous sur la page dédiée de notre site Internet (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Il est également possible qu’un logiciel pair à pair - dont le nom figure dans la recommandation - soit installé sur un ordinateur connecté à la ligne et que cet appareil soit resté activé sur un ordinateur connecté à Internet. La date et l’heure indiquées correspondent à la constatation des faits de mise en partage du fichier, et non du téléchargement du fichier. L’heure indiquée  dans la recommandation est l’heure GMT. Pour obtenir l’heure de Paris, il convient d’ajouter 1 heure en hiver et 2 heures en été.

Vous constatez, après vérification, que l’adresse IP relevée sur la recommandation de l’Hadopi ne correspond pas à votre adresse IP actuelle. Est-ce normal ? Ne s'agit-il pas d'une erreur ?

L'adresse IP figurant dans la recommandation correspond à l’adresse IP attribuée par votre FAI à votre connexion au moment des faits, et non à l’adresse IP de l’un de vos ordinateurs.

L’adresse IP de votre connexion peut être dynamique ou fixe :

  • Une IP dynamique est une IP qui change de manière cyclique durant l’abonnement.
  • Une IP fixe est une IP qui reste inchangée durant l’abonnement.

Certains fournisseurs d'accès Internet donnent la possibilité à l’abonné de choisir entre une IP fixe ou dynamique.

Pour plus de renseignements sur votre adresse IP, nous vous invitons à contacter votre fournisseur d'accès Internet.

Questions sur les mesures à prendre

Quelles sont les questions que vous devez vous poser en tant que professionnel ?

Lorsque vous mettez à disposition d’un public (salarié, client, collaborateur, visiteurs…) une connexion à Internet dans le cadre de votre activité professionnelle, certaines précautions doivent être prises. Afin de vous permettre d’identifier les mesures préventives à prendre, voici quelques questions à vous poser :

  • Qui sont les utilisateurs autorisés à se connecter à mon réseau Internet ?
  • Comment les utilisateurs se connectent-ils à mon réseau (Wi-Fi, Filaire) ?
  • Quelles mesures ont été mises en place pour limiter la connexion à mon accès aux seuls utilisateurs autorisés ?
  • Quelles mesures ont été mises en place pour prévenir l’utilisation de mon accès à Internet à des fins de contrefaçon ?
  • Ai-je sensibilisé mes utilisateurs sur la bonne manière d’utiliser la connexion à Internet que je mets à leur disposition ?
  • Quelles solutions et quels outils sont à ma disposition pour prévenir de nouveaux manquements ?

Des mesures techniques et de sensibilisation peuvent vous être proposées par la Commission de protection des droits selon votre type de structure. Rendez-vous sur la page de notre site Internet dédiée (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Quelles mesures de sécurisation existent pour éviter les risques de réitération ?

Lorsque vous mettez à disposition d’un public (salarié, client, collaborateur, visiteur…) une connexion à Internet dans le cadre de votre activité professionnelle, vous pouvez mettre en place un certain nombre de mesures techniques qui dépendront de votre architecture réseau, de vos capacités de déploiement et du public avec qui vous partagez vos connexions.

Vous pouvez par exemple :

  • Vérifier les ordinateurs mis à disposition du public et désinstaller le/les logiciel(s) pair à pair s’il(s) sert(vent) uniquement aux téléchargements illégaux ;
  • Paramétrer les ordinateurs partagés avec les fonctionnalités « Administrateur » et « Utilisateur » ;
  • Installer d’une clé de chiffrement fiable sur le boîtier de connexion (WPA2 par exemple) ;
  • Masquer le/les réseau(x) Wi-Fi ;
  • Paramétrer la box pour moduler les plages horaires d’utilisation d’Internet ;
  • Appliquer un filtrage de contenus ;
  • Appliquer un filtrage applicatif ;
  • Appliquer un filtrage par port ;
  • Installer un portail captif.

Ces outils pratiques permettront, s’ils sont combinés, mis à jour régulièrement et accompagnés d’une sensibilisation accrue des utilisateurs, de limiter les risques d’utilisation frauduleuse des lignes Internet mises à disposition de nombreux et différents utilisateurs. Vous trouverez des outils de sensibilisation adaptés à votre structure sur notre page Internet dédiée aux professionnels (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Comment pouvez-vous sensibiliser les utilisateurs de votre connexion ?

Il existe différents moyens de sensibiliser vos utilisateurs par exemple :

  • Faire signer une charte informatique ou un règlement intérieur dans lequel une clause spécifique sur le droit d’auteur a été intégrée ;
  • Afficher un message de prévention dans un lieu collectif ;
  • Diffuser des documents d’information sur la réponse graduée et la protection du droit d’auteur ;
  • Transmettre des notes de rappel spécifiques sur la réponse graduée et les risques encourus par votre structure ;
  • Intégrer des messages de prévention et d’explication dans vos documents internes (newsletter, magazines…) ou support médiatique (site Internet) ;
  • Intégrer un message de sensibilisation à votre portail d’accès à Internet ;
  • Organiser une réunion pédagogique avec les utilisateurs ou avec des personnes relais pour échanger sur la législation en vigueur et l’importance de la protection du droit d’auteur.

La sensibilisation que vous allez choisir dépend de la nature de votre activité et du type d’utilisateurs de vos connexions (public permanent ou temporaire par exemple, salariés, ou clients). La Commission de protection des droits peut vous accompagner dans la mise en place de ces mesures, dans la création d’outils de prévention adaptée, voire d’intervenir au sein de votre structure. Pour plus d’informations, vous pouvez consulter la page dédiée aux professionnels de notre site Internet (« vous êtes un professionnel – réagir à la réception d'une recommandation »).

Existe-t-il des outils techniques de sécurisation gratuits ?

Oui. Certains outils de ce type sont proposés par la communauté du logiciel libre et sont gratuits. Votre fournisseur d'accès à Internet peut également proposer ce type de solution.

Questions sur la contravention de négligence caractérisée

Qu'est-ce que l'infraction de négligence caractérisée ?

La contravention de « négligence caractérisée » est constituée lorsque :

L'abonné s'est abstenu, sans motif légitime, de mettre en place un moyen de sécurisation ou a manqué de diligence dans la mise en œuvre de ce moyen ;

alors que :

  • Il avait préalablement reçu deux recommandations de l’Hadopi, la première par courrier électronique (mail) et la seconde par courrier électronique doublé d’une lettre remise contre signature ;
  • et de nouveaux actes de contrefaçon ont été accomplis à partir de son accès à Internet dans l’année suivant la présentation de la seconde recommandation.

Si vous souhaitez plus d’informations sur les données personnelles collectées par l’Hadopi, rendez-vous sur la page « Qu’est-ce que la réponse graduée ? ».

Qui prononce la sanction ?

L'Hadopi ne vous demandera jamais de payer une amende. Seul le juge du tribunal de police peut prononcer une sanction.

Que risquez-vous ?

Les peines encourues par l'abonné en cas de négligence caractérisée relèvent d'une contravention de cinquième classe d’un montant maximum de 7 500 euros pour une personne morale et 1 500 euros pour une personne physique.

Vous venez de recevoir une recommandation et  vous ne comprenez pas, comment vous pouvez formuler vos observations ?
  • Par voie postale (délai de traitement plus long à prévoir) : 

Hadopi - Commission de protection des droits
4, rue du Texel75014 Paris

  • Par téléphone :

Du lundi au vendredi, de 9h à 12h30 et de 13h30 à 17h, vous pouvez obtenir des renseignements d’ordre général sur la procédure de réponse graduée et sur les mesures à prendre, auprès de nos téléconseillers en composant le 09.69.32.90.90 (appel non surtaxé)