Par un arrêt du 13 mai 2014, la Cour de cassation a approuvé la condamnation de la société Optenet et de France Télécom à plus de 3,8 millions d’euros pour contrefaçon de la liste blanche du système de contrôle parental de Xooloo prononcée par la cour d’appel de Paris. La cour s’était appuyée sur les constatations de l’Agence pour la protection des programmes (APP) qui avait procédé à la comparaison des URL complètes et noms de noms de domaine figurant dans les deux bases de données.

Xooloo qui avait mis au point un système de contrôle parental basé sur le principe d’une liste blanche de sites autorisés aux mineurs avait découvert qu’Optenet, avec laquelle elle était en pourparlers pour la fourniture d’une telle solution, avait élaboré sa liste blanche. Il se trouve qu’en 2004, Nordnet, filiale de France Telecom, qui utilisait déjà le logiciel de contrôle parental fourni par Optenet, avait conclu un accord avec Xooloo afin de combiner les systèmes des deux sociétés. Le contrat prévoyait que l’intégration de la liste blanche au sein du logiciel Securitoo d’Optenet devait être réalisée par Nordnet. Or, c’est Optenet, le concurrent de Xooloo, qui a effectué cette intégration. France Telecom avait de facto permis à Optenet d’avoir accès à la base de données de Xooloo, lui donnant ainsi la possibilité de la copier.
Xooloo a donc assigné France Télécom et Optenet en contrefaçon sur le fondement du droit d’auteur et du droit du producteur, dit droit sui generis. Dans un jugement du 17 décembre 2009, le tribunal de commerce de Paris lui a donné gain de cause et a condamné France Télécom et Optenet à plus de 3,8 millions de dommages-intérêts. Cette décision a été confirmée en appel le 27 juin 2012 par la cour de Paris. Et dans un arrêt du 13 mai 2014, la Cour de cassation a rejeté les pourvois d’Optenet et de France Télécom.
Ces deux sociétés reprochaient à la cour d’appel d’avoir considéré que la liste blanche était éligible à la protection par le droit d’auteur, sans expliquer en quoi elle était originale, condition de la protection. Pour la Cour de cassation, la cour d’appel a justifié sa décision en déduisant que « la liste blanche était le résultat de choix personnels opérés au regard de la conformité des contenus qui la constituent à la charte qui gouverne la démarche de la société Xooloo, et traduisait un apport intellectuel, caractérisant, au regard des choix effectués et de la classification élaborées, une œuvre collective originale, éligible à la protection par le droit d’auteur ».

Par ailleurs, alors que les parties remettaient en cause les constatations de l’APP, la Cour de cassation a considéré que « la cour d’appel qui a apprécié souverainement l’importance des extractions litigieuses, a retenu, que mille adresses URL complètes à l’octet près, et neuf cent soixante-quatorze noms de domaines de la « liste blanche » se retrouvaient dans la base litigieuse, caractérisant ainsi l’extraction d’une partie substantielle de la base de données de la société Xooloo, sans l’autorisation de cette dernière ».

Enfin, la Cour de cassation a approuvé la cour d’appel pour avoir conclu qu’Optenet avait commis des actes de reproduction constitutifs de contrefaçon. Comme le rappelle la cour de Paris, Optenet avait constitué une liste blanche sur les mêmes principes et choix éditoriaux que ceux de sa concurrente. Pour la Cour de cassation, la cour d’appel a justifié sa décision en constatant que « la société Optenet a constitué une base de données fondée sur le même principe, dont la partie visible présentait avec la partie non cryptée de la base de données de la société Xooloo un taux d’identité s’élevant à 35,05 % des adresses URL complètes-parmi lesquelles des adresses dites « sentinelles » délibérément tronquées par Xooloo-, et 59,82 % des noms de domaine ».