Décisions

Cass. 1re civ., 1 février 2023, n° 20-15.703

COUR DE CASSATION

Arrêt

Cassation

PARTIES

Demandeur :

Malwarebytes Inc, Malwarebytes Limited

Défendeur :

Enigma Software Group USA LLC, Enigmasoft Limited

COMPOSITION DE LA JURIDICTION

Président :

M. Chauvin

Rapporteur :

M. Hascher

Avocat général :

M. Poirret

Avocats :

SCP Lyon-Caen et Thiriez, SARL Ortscheidt

Cass. 1re civ. n° 20-15.703

31 janvier 2023

Faits et procédure  

1. Selon l'arrêt attaqué (Paris, 14 janvier 2020), la société américaine Enigma Software Group et sa filiale irlandaise, la société Enigma Ltd (les sociétés Enigma), ont assigné devant le tribunal de commerce de Paris la société américaine Malwarebytes Inc et sa filiale irlandaise, la société Malwarebytes Ltd, en réparation du dommage subi en France par la commercialisation en ligne d'un logiciel dénigrant leurs produits et en cessation de ces faits sur le territoire français.

Examen des moyens

Sur le premier moyen, pris en ses première et deuxième branches, et le second moyen, ci-après annexés

2. En application de l'article 1014, alinéa 2, du code de procédure civile, il n'y a pas lieu de statuer par une décision spécialement motivée sur ces griefs qui ne sont manifestement pas de nature à entraîner la cassation.  

Sur le premier moyen, pris en sa troisième branche, en tant qu'il est dirigé contre le rejet de l'exception d'incompétence de la société Malwarebytes Inc.

Enoncé du moyen

3. La société Malwarebyte Inc. fait grief à l'arrêt de rejeter son exception d'incompétence, alors " que la Cour de justice de l'Union européenne a dit pour droit que "l'article 7, point 2, du règlement n° 1215/2012 doit être interprété en ce sens qu'une personne qui prétend que ses droits de la personnalité ont été violés par la publication de données inexactes la concernant sur Internet et par la non-suppression de commentaires à son égard ne peut pas, devant les juridictions de chaque État membre sur le territoire duquel les informations publiées sur Internet sont ou étaient accessibles, former un recours tendant à la rectification de ces données et à la suppression de ces commentaires" ; que cette règle est transposable aux faits allégués de concurrence déloyale résultant de la possibilité de télécharger un logiciel de protection sur Internet si bien qu'en retenant la compétence de la juridiction française pour statuer sur les demandes de la société Enigma Software au motif qu'elles étaient limitées à la réparation du préjudice subi en France du fait d'un prétendu dénigrement réalisé au moyen d'un logiciel offert au téléchargement des internautes du monde entier ainsi qu'aux mesures adéquates de réparation et de prévention de tout nouveau dommage sur ce territoire seulement, la cour d'appel a méconnu l'article 7, point 2, du règlement n° 1215/2012. 

Réponse de la Cour  

4. Il résulte de son article 4 que le règlement (UE) n° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale, dit Bruxelles I bis, n'est pas applicable à la société Malawarebytes Inc., défenderesse en première instance qui n'est pas domiciliée sur le territoire d'un Etat membre.  

5. Le grief, en tant qu'il est dirigé contre le rejet de l'exception d'incompétence soulevée par cette société, n'est donc pas fondé.

Sur le premier moyen, pris en sa troisième branche, en tant qu'il est dirigé contre le rejet de l'exception d'incompétence de la société Malwarebytes Ltd.

Enoncé du moyen

6. La société Malwarebytes Ltd fait le même grief à l'arrêt, alors « que la Cour de justice de l'Union européenne a dit pour droit que "l'article 7, point 2, du règlement n° 1215/2012 doit être interprété en ce sens qu'une personne qui prétend que ses droits de la personnalité ont été violés par la publication de données inexactes la concernant sur Internet et par la non - suppression de commentaires à son égard ne peut pas, devant les juridictions de chaque État membre sur le territoire duquel les informations publiées sur Internet sont ou étaient accessibles, former un recours tendant à la rectification de ces données et à la suppression de ces commentaires" ; que cette règle est transposable aux faits allégués de concurrence déloyale résultant de la possibilité de télécharger un logiciel de protection sur internet si bien qu'en retenant la compétence de la juridiction française pour statuer sur les demandes de la société Enigma Software au motif qu'elles étaient limitées à la réparation du préjudice subi en France du fait d'un prétendu dénigrement réalisé au moyen d'un logiciel offert au téléchargement des internautes du monde entier ainsi qu'aux mesures adéquates de réparation et de prévention de tout nouveau dommage sur ce territoire seulement, la cour d'appel a méconnu l'article 7, point 2, du règlement n° 1215/2012. 

Réponse de la Cour  

7. Aux termes de l'article 7, paragraphe 2, règlement (UE) n° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale, dit Bruxelles I bis :

"Une personne domiciliée sur le territoire d'un État membre peut être attraite, dans un autre État membre : [...] 2) en matière délictuelle ou quasi délictuelle, devant la juridiction du lieu où le fait dommageable s'est produit ou risque de se produire. "

8. La Cour de justice de l'Union européenne a précisé qu'eu égard à la nature ubiquitaire des données et des contenus mis en ligne sur un site Internet et au fait que la portée de leur diffusion est en principe universelle, une demande visant à la rectification des premières et à la suppression des seconds est une et indivisible et ne peut, par conséquent, être portée que devant une juridiction compétente pour connaître de l'intégralité d'une demande de réparation du dommage et non devant une juridiction qui n'a pas une telle compétence (arrêt du 17 octobre 2017, C-194/16, point 48 ; arrêt du 21 décembre 2021, C-251/20, point 32).

9. La cour d'appel a relevé que les demandes formulées par les sociétés Enigma étaient limitées à la réparation du préjudice subi en France et aux mesures adéquates de réparation et de prévention de tout nouveau dommage sur ce territoire seulement et a retenu que les pièces produites établissaient que la société Malwarebytes ciblait le marché français et mettait à disposition des utilisateurs un site internet en langue française à partir duquel ils pouvaient, à l'aide d'instructions en français, procéder au téléchargement et à l'installation d'une version française des logiciels et obtenir des informations en français de sorte qu'il s'agissait bien d'un site destiné au public français.  

10. Elle a ainsi fait ressortir que l'action en cessation partielle et non intégrale des sociétés Enigma, visant une géo-rectification limitée au territoire français à l'exception de tous les autres, était divisible d'un point de vue géographique et non pas une et indivisible.  

11. Elle en a exactement déduit, sans méconnaître la jurisprudence européenne qui concerne le retrait pur et simple du contenu litigieux du réseau internet indépendamment de toute considération géographique, que les sociétés Enigma pouvaient saisir la juridiction française.  

12. Le moyen n'est pas fondé.  

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi.