La lutte contre la fraude aux streams à l’épreuve du Digital Services Act : vers une responsabilité proportionnée des hébergeurs
Face à la montée des manipulations d’écoutes sur les plateformes musicales, la justice française vient de se prononcer. Dans sa décision du 2 octobre 2025, le Tribunal judiciaire de Paris ordonne à OVH de cesser d’héberger deux sites de « fraude aux streams », tout en refusant de lui imposer une surveillance généralisée. En s’appuyant sur la LCEN et le Digital Services Act, le juge confirme l’approche nuancée de la responsabilité proportionnée des hébergeurs, capables d’agir sans devenir censeurs du Web. Ce jugement, salué par le SNEP comme une victoire symbolique pour l’industrie musicale, trace les contours d’un équilibre entre lutte contre la fraude et liberté numérique.
La décision rendue le 2 octobre 2025 par la 3ᵉ chambre, 1ʳᵉ section, du Tribunal judiciaire de Paris, opposant le Syndicat national de l’édition phonographique (SNEP) à la société OVH et à M. K.O., s’inscrit dans un contexte marqué par une tension croissante entre la nécessité de préserver l’intégrité économique de la musique et celle de garantir un internet libre de toute surveillance généralisée. L’affaire participe à la construction d’une responsabilité proportionnée des hébergeurs.
Si le SNEP invoquait une pluralité de fondements – escroquerie, pratiques commerciales trompeuses, concurrence déloyale – le tribunal a choisi une voie plus opérationnelle, celle du dommage collectif, en s’appuyant sur l’article 6-3 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) et en interprétant ce texte à la lumière du Digital Services Act (DSA ; Règl. [UE] n° 2022/2065 sur les services numériques) qui, tout en interdisant toute obligation générale de surveillance, impose aux hébergeurs une diligence ciblée mais non proactive.
Une manipulation organisée des écoutes numériques
À la suite d’une assignation initiée en août 2024 par le SNEP contre la société OVH et un particulier, M. K.O., hébergeur indirect de deux plateformes accusées de manipuler artificiellement les écoutes sur les services de streaming, le tribunal a rappelé le cadre légal applicable et ordonné des mesures de blocage ciblées. Le communiqué du SNEP publié le lendemain revendique une « victoire » contre le prestataire technique, qualifiant la décision de « signal fort de la justice française ».
Le cœur du litige repose sur le fonctionnement des sites Just Another Panel (JAP) et Buy Best Super Fans (BBSF). Ces plateformes proposaient, contre rémunération, de générer artificiellement des écoutes de titres musicaux sur Spotify, SoundCloud ou YouTube, au moyen de comptes fictifs ou piratés. Le SNEP, agissant pour la défense de l’intérêt collectif de ses membres, a documenté la pratique par des achats tests effectués via huissier, prouvant une augmentation manifeste des écoutes sur les morceaux concernés.
Or, les systèmes de rémunération sur les plateformes sont basés sur des modèles de répartition proportionnelle. Autrement dit, plus un titre est écouté, plus il capte une part importante de la redevance globale versée aux ayants droit. La fraude vient donc détourner indûment des revenus qui auraient dû revenir à d’autres artistes, tout en faussant les mécanismes de visibilité algorithmique (playlists, classements…).
La pluralité de qualifications possibles
Dans ses écritures, le SNEP a développé une stratégie juridique à plusieurs niveaux, en s’appuyant sur une pluralité de qualifications juridiques pour tenter de faire reconnaître la gravité des pratiques en cause.
L’escroquerie (C. pén., art. 313-1). Le SNEP a qualifié les actes de fraude aux streams d’escroquerie, dans la mesure où les sites incriminés proposaient un service trompeur, induisant les plateformes en erreur sur le nombre effectif d’écoutes. Cette tromperie sur la réalité des streams entraînait une répartition erronée des revenus, au bénéfice de certains artistes ou producteurs, au détriment des autres.
Cependant, cette qualification implique de démontrer un préjudice patrimonial, une manœuvre frauduleuse, et une intention de tromper, ce qui suppose une preuve directe de l’élément intentionnel et de la relation de causalité entre l’acte frauduleux et le préjudice.
Les pratiques commerciales trompeuses (C. consom., art. L. 121-1 et L. 121-2). L’argument ici repose sur le fait que la manipulation du nombre d’écoutes induit en erreur le consommateur quant à la notoriété réelle d’un titre ou d’un artiste. Cela altérerait le comportement économique du public, en lui faisant croire qu’un morceau est populaire, ce qui renforcerait artificiellement sa visibilité. Mais cette qualification est difficile à soutenir dans ce contexte, car elle suppose un lien direct avec une relation B2C, ce qui n’est pas évident entre les plateformes de fraude et les consommateurs de musique.
La concurrence déloyale. Le SNEP arguait également que ces manipulations constituaient des actes de concurrence déloyale, car elles procuraient à certains acteurs un avantage indu dans la conquête de notoriété et de revenus, en dehors de toute loyauté concurrentielle. Cette argumentation s’inscrit dans la logique de l’article 1240 du code civil (responsabilité délictuelle pour faute). Toutefois, pour que cette concurrence déloyale soit juridiquement reconnue, encore faut-il démontrer une situation de concurrence directe entre les parties, ce qui n’était pas clairement établi ici : ni OVH, ni M. K.O. ne sont concurrents des producteurs représentés par le SNEP.
Le combo gagnant : LCEN et DSA
Le tribunal a finalement écarté les qualifications pénales ou commerciales et a choisi une voie contentieuse plus directe et efficace, fondée sur l’article 6-3 de la LCEN de 2004, qui permet au juge judiciaire « de prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».
Sur ce fondement, le juge a la possibilité de neutraliser un contenu illicite, dès lors qu’un dommage est établi, sans avoir à trancher la délicate question de la qualification pénale ou de la responsabilité commerciale. Le SNEP a ainsi été reconnu comme recevable à agir en tant que représentant d’un intérêt collectif, ce qui suffisait à justifier une action en cessation du dommage, sans aller plus loin dans l’analyse des qualifications pénales ou commerciales.
Le DSA apporte une couche européenne nouvelle à l’encadrement des responsabilités des intermédiaires techniques comme OVH. En effet, le tribunal a rejeté les demandes du SNEP visant à interdire tout hébergement futur de contenus similaires, car une telle interdiction générale aurait contrevenu à l’esprit du DSA qui, dans la continuité de la jurisprudence de la Cour de justice de l’Union européenne (not., CJUE 24 nov. 2011, Scarlet Extended, aff. C-70/10, Dalloz actualité, 29 nov. 2011, obs. C. Manara ; D. 2011. 2925, obs. C. Manara 
; ibid. 2012. 2343, obs. J. Larrieu, C. Le Stanc et P. Tréfigny ; ibid. 2836, obs. P. Sirinelli ; Légipresse 2011. 657 et les obs. ; ibid. 2012. 167, comm. O. Bustin ; RSC 2012. 163, obs. J. Francillon ; RTD eur. 2012. 404, obs. F. Benoît-Rohmer ; ibid. 957, obs. E. Treppoz ; 16 févr. 2012, SABAM, aff. C-360/10, Dalloz actualité, 20 févr. 2012, obs. C. Manara ; D. 2012. 549, obs. C. Manara ; ibid. 2343, obs. J. Larrieu, C. Le Stanc et P. Tréfigny ; ibid. 2836, obs. P. Sirinelli ; Légipresse 2012. 138 et les obs. ; ibid. 167, comm. O. Bustin ; RSC 2012. 163, obs. J. Francillon ; RTD eur. 2012. 957, obs. E. Treppoz ; ibid. 2013. 675, obs. F. Benoît-Rohmer ), interdit toute obligation générale de surveillance à l’égard des hébergeurs en son article 8 : « Les fournisseurs de services intermédiaires ne sont soumis à aucune obligation générale de surveiller les informations qu’ils transmettent ou stockent ni de rechercher activement des faits ou circonstances révélant des activités illégales. »
Cela signifie que les intermédiaires techniques (hébergeurs, fournisseurs d’accès, etc.) ne peuvent être forcés à surveiller proactivement tout leur réseau, ce qui serait attentatoire (en l’espèce) à la liberté d’entreprendre (Charte des droits fondamentaux de l’UE, art. 16). En revanche, une fois informé d’un contenu illicite précis, l’intermédiaire doit agir promptement (obligation de diligence), ce qui justifie ici les mesures ponctuelles de blocage décidées par le tribunal.
Une solution efficace et mesurée
La prudence du tribunal se manifeste dans sa recherche d’un juste équilibre : tout d’abord, il rejette les mesures consistant à interdire à OVH et M. K.O. tout hébergement futur de sites « identiques » aux plateformes litigieuses, au motif que cela reviendrait à imposer une obligation générale de surveillance, prohibée par l’article 8 du DSA. En revanche, il ordonne des mesures de blocage ciblées, proportionnées, limitées dans le temps (18 mois), et laissant aux intermédiaires la liberté du choix technique (filtrage, redirection, DNS, etc.). Ensuite, Il enjoint à M. K.O. de transmettre les données d’identification des éditeurs des sites frauduleux (conformément à l’art. L. 336-2 CPI), mais refuse d’imposer cela à OVH, qui n’a qu’une relation contractuelle avec M. K.O. Enfin, il ouvre la possibilité d’une actualisation judiciaire des mesures si les sites changent de nom de domaine ou d’hébergeur, évitant ainsi une surveillance générale tout en permettant une réaction rapide en cas de contournement.
Ce raisonnement est solidement ancré dans la jurisprudence européenne des arrêts Scarlet Extended (CJUE 24 nov. 2011, aff. C-70/10, préc.) et UPC Telekabel (CJUE 27 mars 2014, aff. C-314/12, Dalloz actualité, 4 avr. 2014, obs. P. Allaeys ; D. 2014. 1246 , note C. Castets-Renard ; ibid. 2078, obs. P. Sirinelli ; Légipresse 2014. 345, comm. L. Marino ; JAC 2014, n° 14, p. 11, obs. E. Scaramozzino ; RTD com. 2014. 609, obs. F. Pollaud-Dulian ; RTD eur. 2014. 283, édito. J.-P. Jacqué ; ibid. 2015. 173, obs. F. Benoît-Rohmer ) qui rappellent que la protection de la propriété intellectuelle ne peut conduire à une atteinte disproportionnée à la liberté d’entreprendre ni à une censure préventive des contenus.
La portée de cette décision est pragmatique : elle ne cherche pas à redéfinir la responsabilité des hébergeurs, mais à exiger leur coopération raisonnable dans la lutte contre les contenus illicites, dès lors que des éléments probants sont apportés. Elle s’inscrit également dans une nouvelle approche européenne du rôle des plateformes, où l’on attend d’elles une diligence accrue sans pour autant leur confier une fonction de censeur.
Pour le secteur musical, la fraude aux streams représente une triple menace. L’une économique avec la perte de revenus pour les ayants droit légitimes ; l’autre symbolique du fait de la dégradation de la confiance dans les classements ; et la dernière, structurelle, résultant de la distorsion des algorithmes de recommandation, qui influencent la visibilité des œuvres.
La décision du 2 octobre ne met pas fin au problème, mais elle instaure un cadre clair de responsabilité : les hébergeurs, s’ils ne sont pas auteurs des actes frauduleux, doivent coopérer activement une fois informés, sous peine de contribuer à la pérennisation d’un système illégal. Elle peut constituer une étape importante dans la consolidation d’un cadre juridique adapté aux pratiques numériques de l’industrie musicale.
La fraude aux streams est un phénomène transnational. Cette affaire s’inscrit dans une dynamique globale d’initiatives judiciaires ou réglementaires contre la manipulation des écoutes numériques (au Brésil, Canada, Danemark, ou encore en Allemagne). On le sait, les plateformes sont mondiales, les hébergeurs opèrent à l’échelle européenne, les fraudes s’organisent parfois depuis des territoires extra-européens, comme en l’espèce, où l’un des acteurs était situé en Israël. D’où la nécessité, pour les juridictions nationales, d’articuler leur intervention avec les normes européennes (not., le DSA) et la jurisprudence de la Cour de justice.
par Mélanie Clément-Fontaine, Professeure de Droit SAFIR - DANTE
© Lefebvre Dalloz