Une partenaire juridique de confiance pour votre développement

A l’heure où l’hébergement dans le cloud est en pleine croissance, deux normes se croisent : la recommandation relative à l’interopérabilité et à la portabilité des services d’informatique en nuage publiée le 25 septembre 2025 et l’exigence 27 présente dans le référentiel de certification Hébergeur de données de santé dans sa dernière et récente version du 16 mai 2024.

‍

L’objectif de l’Arcep est de faciliter le changement de fournisseur cloud et ainsi de renforcer la capacité de choix des utilisateurs tandis que l’objectif du référentiel HDS est d’assurer une restitution des données de santé en fin de contrat de manière sécurisée.

Adoptée en 1985, la directive 85/374/CEE relative à la responsabilité du fait des produits défectueux a constitué, en son temps, un jalon majeur dans la protection des consommateurs au sein de l’Union européenne.

‍

Elle reposait sur un principe solide : la responsabilité sans faute du producteur, qui permettait à la victime d’un dommage causé par un produit défectueux d’être indemnisée sans avoir à démontrer une négligence.

‍

Toutefois, près de quarante ans plus tard, ce cadre juridique s’est révélé inadapté aux mutations profondes du marché et aux défis posés par la révolution numérique.

‍

Dans un rapport de 2018 évaluant les effets de la directive de 1985, la Commission européenne relevait une obsolescence croissante de certaines notions pourtant centrales, telles que celles de « produit », de « producteur », ou encore de « défaut » et de « dommage ».

‍

Elle soulignait également un déséquilibre préoccupant dans la répartition des coûts entre consommateurs et producteurs, notamment lorsque la charge de la preuve devient particulièrement complexe comme par exemple, dans les litiges impliquant les technologies numériques ou les produits pharmaceutiques.

‍

Pour tenir compte de ces limites et de l’évolution du contexte, l’Union européenne a adopté la directive (UE) 2024/2853, qui abroge et remplace le texte de 1985. Entrée en vigueur le 9 décembre 2024, cette nouvelle directive s’appliquera aux produits mis sur le marché ou mis en service à compter du 9 décembre 2026.

‍

Elle ambitionne de répondre aux enjeux contemporains : développement du commerce électronique, circulation accrue des biens à l’échelle mondiale, et montée en puissance des produits numériques, des logiciels et de l’intelligence artificielle.

Des jurisprudences récentes permettent de préciser les contours et limites de l’absence d’obligation de surveillance générale des hébergeurs. Depuis la directive européenne du 8 juin 2000 sur le commerce électronique, les hébergeurs bénéficient d’un régime d’irresponsabilité à l’égard du contrôle des contenus hébergés.

‍

Reconnus comme de simples vecteurs techniques d’information, les hébergeurs ne peuvent être tenus pour responsables des contenus illicites qu’ils stockent.

‍

Cependant, c’est à la condition qu’ils n’aient pas eu connaissance de leur caractère illicite ou, lorsqu’ils en ont eu connaissance, qu’ils aient agi promptement pour retirer les contenus dès le moment où ils l’ont appris.

‍

Ce principe a été transposé en droit interne à l’article 6 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (loi dite LCEN), qui confirme l’absence d’obligation générale de surveillance des contenus hébergés.

‍

Cette exonération repose sur un principe fondamental : il convient d’imputer aux hébergeurs une responsabilité proportionnelle aux ressources dont ils disposent pour la surveillance des contenus.

‍

Cependant, des obligations supplémentaires ont été ajoutées par la loi du 16 août 2022 concernant la diffusion de contenus à caractère terroriste en ligne : cette loi a imposé une nouvelle une procédure d'injonction de retrait dans l'heure des contenus à caractère terroriste sur internet.