Piratage du droit d’auteur et cybercriminalité : les défis que pose l’application des droits en Inde
Arpan Banerjee et Neil Gane, Alliance for Creativity and Entertainment (ACE), Région administrative spéciale de Hong Kong (Chine)
Ces dernières années, l’inquiétude relative au piratage de contenus en ligne s’est accentuée dans le monde. Les raisons en sont bien connues : augmentation du nombre de plateformes de diffusion en continu illicites et de sites Web torrents; services d’hébergement de sites Web défaillants qui ne tiennent pas compte du piratage sur leurs serveurs; enfin, facilité et anonymat offerts par certains intermédiaires en ligne. Un danger supplémentaire se pose, du fait des liens entre le piratage et la cybercriminalité de pointe. À l’heure où les gouvernements s’attaquent à ces obstacles dans le monde, un pays mérite une attention toute particulière, l’Inde, où une industrie cinématographique de dimension mondiale fait face à un piratage généralisé et à un cadre réglementaire complexe.
Le lien piratage-cybercriminalité
En 2010, le Comité sur le piratage du Gouvernement indien a établi un lien entre le piratage et les fortes pertes de revenus et d’emplois. Le comité notait judicieusement que l’arrivée des smartphones et de la 3G “faciliterait grandement toutes sortes de piratage cinématographique”. De fait, à l’heure actuelle, les meilleurs services de diffusion en continu d’Inde sont couramment victimes de piratage à grande échelle. Comme dans d’autres pays, les réseaux de piratage en Inde tirent surtout profit des redevances acquittées par les utilisateurs, ou des recettes tirées de la publicité. La première méthode, en dépit de son impudence, se passe d’explications. La deuxième est toutefois plus insidieuse, du fait de la présence d’annonceurs à haut risque qui encouragent à cliquer sur des liens suspects. Les recherches que McAfee a menées à partir des films et des spectacles indiens piratés ont mis en évidence ce type de lien, qui vise “à installer des logiciels malveillants ou à voler des mots de passe et des informations personnelles”.
Pour en savoir davantage, nous avons interviewé le lieutenant général Rajesh Pant, un vétéran chevronné de la cybersécurité militaire, qui conseille désormais le Gouvernement indien en qualité de coordinateur national pour la cybersécurité. Pant explique : “Les logiciels malveillants représentent le point de départ de l’ensemble de nos cyberattaques, que ce soit la fraude financière, le piratage, le vol de données ou les attaques contre un secteur stratégique. Tout commence par de l’appâtage ou des pièges à clics”.
Pant a dressé la liste de certaines initiatives gouvernementales récentes visant à relever le défi, notamment un Répertoire national des logiciels malveillants ainsi que le Centre indien de coordination contre la cybercriminalité (I4C dans le sigle anglais). Ce dernier comprend notamment un portail, intitulé National Cyber Crime Reporting Portal, où il est possible de notifier les cas de piratage, en lien avec un logiciel malveillant ou non. Pant ajoute que les attaques par piratage et par logiciel malveillant sont punies séparément au titre de la loi sur le droit d’auteur de 1957 et de la loi sur les technologies de l’information de 2000.
Application des lois pénales
En dépit de l’expertise impressionnante du coordinateur national pour la cybersécurité et de I4C, le caractère fédéral de l’Inde veut que les enquêtes sur le piratage relèvent en général de la responsabilité du gouvernement de chaque État. C’est ainsi que la réussite des mesures antipiratage en Inde est souvent déterminée par les efforts menés au niveau infranational plutôt que national. À ce propos, le Comité sur le piratage avait fait remarquer que le piratage est placé à “un niveau de priorité très faible dans le viseur des agences d’application des lois”. De la même manière, l’International Intellectual Property Alliance a soutenu que l’application des lois pénales en Inde, “très déconcertante”, est marquée par un “manque d’appétit de la part des responsables locaux, ainsi que des délais d’application importants”.
Poursuivre les pirates en dehors des grandes villes s’avère particulièrement difficile. En guise d’exemple, nous avons examiné le dossier d’une affaire de piratage de premier plan qui s’est déroulée dans la ville de Jabalpur (Rahul Mehta c. State of Madhya Pradesh (2015)). En 2015, la police de Jabalpur a arrêté un réseau de pirates responsable du piratage de Baahubali, l’un des films indiens qui a engrangé le plus de recettes. Les accusés ont été libérés sous caution par le tribunal. L’affaire est cependant toujours en instance et il n’y a aucune trace d’audience après 2017. Ce qui est irritant, c’est que les accusés ont été à nouveau arrêtés, à Hyderabad, pour avoir piraté Baahubali 2, la suite du film, qui a connu le même succès. Même si dans l’affaire récente Knit Pro International c. State of Delhi (2022), la Cour suprême de l’Inde a déclaré que les atteintes au droit d’auteur constituent un délit “non susceptible de caution” et “punissable” (en d’autres termes, qu’une personne peut être arrêtée sans mandat et que seul un tribunal peut accorder des libérations sous caution), l’impact de cette décision dans la pratique reste peu clair.
De nombreux titulaires de droits voient dans les poursuites pénales un avantage dissuasif.
Le modèle MIPCU
Au niveau des États, un nouveau modèle d’application de la loi a vu le jour dans l’État du Maharashtra (dont la capitale, Mumbai, est le berceau de Bollywood), avec son unité de police. En 2017, le Gouvernement du Maharashtra a mis en place l’Unité de lutte du Maharashtra contre les infractions à la propriété intellectuelle (MIPCU), avec pour objectif d’offrir aux titulaires de droits une meilleure application de la loi.
La MIPCU a été créée en tant que division de Maharashtra Cyber, l’aile de la police d’État dédiée à la cybercriminalité, et elle a été structurée sous la forme d’un partenariat public-privé. Pour en savoir davantage, nous nous sommes rendus dans les bureaux de Maharashtra Cyber afin de nous entretenir avec les officiers actuellement aux commandes : Yashasvi Yadav, inspecteur général spécial de police, et Sanjay Shintre, surintendant de police. Nous avons également rencontré une équipe d’informaticiens, nœud central de la MIPCU, et nous les avons interviewés avec un questionnaire écrit (auquel ils ont préféré répondre collectivement, sous le nom d’“Équipe MIPCU”).
Yadav a reconnu que le piratage était “endémique” en Inde. Il a également confirmé les liens qui existent entre piratage et logiciels malveillants, déclarant : “Certains fournisseurs de logiciels malveillants se servent des contenus piratés comme piège. Leur principale activité n’est pas le piratage. Leur intention première est d’infecter les ordinateurs, de voler des données ou d’installer des logiciels espions. Les gens sont enclins à cliquer sur des logiciels et des contenus gratuits”. Yadav ajoute qu’il “n’a pas été facile” de remonter à ces pirates malveillants, dans la mesure où ces derniers masquent fréquemment leur empreinte en recourant à des technologies comme VPN et Tor.
Shintre a souligné, toutefois, qu’il arrive que les cybercriminels commettent des erreurs. Il a cité le cas qui s’est produit en 2021 avec ThopTV, une application populaire de piratage financée par les abonnements. Apparemment, la tête pensante de ThopTV avait dévoilé par inadvertance ses déplacements, ce qui a permis à Maharashtra Cyber de le localiser et de l’arrêter. L’élément intéressant est que son arrestation s’est faite hors du Maharashtra, à Hyderabad. En mai 2022, un complice a été arrêté par Maharashtra Cyber près de Calcutta. Yadav et Shintre expliquent que Maharashtra Cyber peut poursuivre les pirates en dehors du Maharashtra si le contenu piraté est diffusé dans le Maharashtra. Cependant, ce type d’opération suppose le dépôt d’un “premier rapport d’information” au Maharashtra. En d’autres termes, une action de ce type ne peut avoir lieu qu’en cas de dépôt de plainte par le titulaire du droit d’auteur, qui donnera ensuite lieu à un rapport de police. La charge du dépôt de plainte incombe au titulaire du droit d’auteur.
En dépit d’avantages potentiels, la MIPCU a ses limites. Premièrement, la MIPCU ne peut pas fermer directement les sites Web ou les applications de piratage. Cette action relève administrativement du Ministère indien de l’électronique et des technologies de l’information, le MEITY. Ensuite, les réponses de l’Équipe MIPCU à notre questionnaire indiquent que l’unité est fortement dépendante du respect volontaire des règles. Dans ce contexte, l’Équipe MIPCU a énuméré un certain nombre de difficultés, qui vont des services d’hébergement non conformes dans des “géographies opaques”, hors de l’Inde, à des plateformes de piratage “réservées aux membres”, mal connues du public.
Les autres limites évoquées concernent la lenteur des délais de traitement durant le week-end, certaines applications mobiles attendant jusqu’à deux semaines avant d’agir. De plus, Yadav a remarqué qu’en dépit de l’ubiquité du piratage en ligne, les titulaires de droits ne déposaient pas suffisamment plainte auprès de Maharashtra Cyber pour ouvrir de premiers rapports d’information. “Je n’en ai vu qu’une poignée”, constate-t-il. Pour Yadav, la capacité de la police à faire remonter les affaires est ainsi restreinte.
Pourtant, de nombreux titulaires de droits voient dans les poursuites pénales un avantage dissuasif. Dans une interview séparée, Anil Lale, conseiller juridique de Viacom 18, nous a appris que Viacom 18 avait déposé de nombreuses plaintes auprès de Maharashtra Cyber, notamment un premier rapport d’information dans l’affaire ThopTV (pour laquelle Lale s’est félicité de “l’action remarquable” de la MIPCU).
Lale n’a pas souhaité commenter les stratégies d’autres sociétés de contenu médiatique, mais a avancé quelques explications sur le nombre réduit de premiers rapports d’information. Il a évoqué l’existence de problèmes systémiques concernant le système juridique et l’application de la loi, la difficulté à poursuivre les pirates établis à l’étranger, ainsi que la tendance (tout à fait compréhensible) de nombreux titulaires de droits à préférer retirer les contenus piratés plutôt que poursuivre les contrevenants. Lale considère également que, dans la mesure où il s’agit d’un organisme d’État, la MIPCU ne dispose que de pouvoirs et de ressources intrinsèquement limités. Vu ces inconvénients, il suggère la création d’un organisme national plus étendu, compétent pour recevoir les plaintes et enquêter dans tout le pays afin de gagner en efficacité.
Des défis universels et locaux […] pèsent sur la lutte contre le piratage de contenus en ligne en Inde (et au-delà).
Application des lois civiles
En matière de poursuites civiles, la situation semble meilleure en Inde. De nombreux États de l’Inde ont mis en place des tribunaux à procédure accélérée, et la Haute Cour de Delhi a récemment créé une Division de la propriété intellectuelle. L’approche de la Haute Cour de Delhi à l’égard du piratage de films en ligne (résumée très clairement par Mme Pratibha Singh, de la Division de la propriété intellectuelle, dans un exposé présenté récemment à l’OMPI ) a été particulièrement remarquable. Dans l’affaire UTV Software Communications Ltd. c. 1337X.to (2019), qui fait autorité, la Cour a accordé des injonctions “dynamiques” (qui visent à empêcher les pages de passer par différentes URL) et a précisé les critères permettant de déterminer à quel moment bloquer “les sites Web malhonnêtes” (c’est-à-dire, les sites Web dont “l’objectif premier, ou principal, est le partage de contenus illicites”). Rajesh Pant explique que les responsables du MEITY rencontrent régulièrement leurs homologues ainsi que les intermédiaires pour appliquer ces ordonnances de blocage. Le MEITY charge le Service des télécommunications de demander aux fournisseurs d’accès Internet de bloquer une adresse IP, ce qui, souligne-t-il, ne prend que “quelques minutes”. Plus récemment, dans l’arrêt Neetu Singh c. Telegram (2022), la Haute Cour de Delhi a ordonné à Telegram de dévoiler les informations relatives aux utilisateurs qui téléchargent des contenus piratés.
Toutefois, entre le moment où une ordonnance de la Cour est rendue et celui où elle est finalement exécutée, les contenus piratés peuvent déjà avoir proliféré. Cet écueil (qui n’est pas spécifique à l’Inde) revêt une pertinence particulière pour ce qui a trait à la diffusion illicite de divertissements et d’événements sportifs en direct. Les frais de justice, qui peuvent s’avérer prohibitifs pour les structures de dimension plus réduite, constituent un obstacle considérable supplémentaire dans les procédures civiles.
Le chemin à parcourir
Des défis universels et locaux pèsent bien évidemment sur la lutte contre le piratage de contenus en ligne en Inde (et au-delà). Les défis universels vont de la sophistication technologique des cybercriminels aux problèmes de juridiction internationale. Les défis locaux, par contre, regroupent essentiellement des problèmes systémiques en lien avec les agences chargées de l’application de la loi et avec le système de justice pénale. En termes réalistes, c’est sans doute sur cette dernière question uniquement que le Gouvernement indien peut agir.
Le Comité sur le piratage a constaté que le piratage est considéré à tort en Inde comme un délit “à faible risque et à forte rentabilité”, du fait du défi que posent aux agences chargées de l’application de la loi ces “activités criminelles odieuses”. Cependant, si les liens entre piratage et logiciels malveillants sont mieux cernés – par le biais d’études scientifiques, de symposiums et d’ateliers de formation des policiers – le piratage devrait automatiquement se placer plus haut dans la hiérarchie des délits graves et recevoir davantage d’attention. Cette tâche pourrait vraisemblablement être menée par la Cellule de promotion et de gestion des droits de propriété intellectuelle (CIPAM), une cellule de formation et de sensibilisation lancée par le Gouvernement indien en 2016. Le site Web de la CIPAM indique que cette cellule a organisé plusieurs ateliers de formation et a fait participer des vedettes de Bollywood à une campagne antipiratage.
Enfin, de nombreux gouvernements d’État peuvent envisager de créer leurs propres unités de lutte contre les atteintes à la propriété intellectuelle. Si elles agissent de manière ciblée et économique, ces unités sont susceptibles de recevoir l’aval et le soutien de ce secteur d’activité. En accordant la priorité à l’assurance d’une sanction plutôt qu’à la sévérité de celle-ci, ces unités seraient, indubitablement, également en mesure de proposer un service dont la plupart des titulaires de droits apprécieraient l’existence.
Le Magazine de l’OMPI vise à faciliter la compréhension de la propriété intellectuelle et de l’action de l’OMPI parmi le grand public et n’est pas un document officiel de l’OMPI. Les désignations employées et la présentation des données qui figurent dans cette publication n’impliquent de la part de l’OMPI aucune prise de position quant au statut juridique des pays, territoires ou zones concernés ou de leurs autorités, ni quant au tracé de leurs frontières ou limites territoriales. Les opinions exprimées dans cette publication ne reflètent pas nécessairement celles des États membres ou du Secrétariat de l’OMPI. La mention d’entreprises particulières ou de produits de certains fabricants n’implique pas que l’OMPI les approuve ou les recommande de préférence à d’autres entreprises ou produits analogues qui ne sont pas mentionnés.