CryptoServers
Lancer un serveur

· Explication juridique

Hébergement ignorant le DMCA — ce que cela signifie, ce que cela ne signifie pas

Une définition précise. Le DMCA (Digital Millennium Copyright Act, 17 USC §512) est une loi fédérale des États-Unis. Il n'a aucune portée extraterritoriale. Les hébergeurs dont l'entité juridique et l'infrastructure physique se trouvent hors de la juridiction américaine n'y sont pas soumis — les notifications de retrait DMCA qui arrivent dans leur boîte ont le même poids juridique qu'un e-mail au ton sévère. Cryptoservers est incorporée à Saint-Kitts-et-Niévès, avec des centres de données en Islande, aux Pays-Bas, en Roumanie et en Suisse ; nous n'honorons pas les notifications DMCA car elles n'ont aucun effet opératoire sur notre infrastructure. Cela ne signifie pas que le droit d'auteur est inapplicable — cela signifie que le retrait passe par la procédure judiciaire locale, et non par une lettre privée.

Déployer un serveur Tableau des juridictions
Ordonnances judiciaires uniquement Constitution à Saint-Kitts-et-Nevis IS · NL · RO · CH Paiement crypto, sans KYC
DMCA-ignored offshore hosting

Pourquoi nous ignorons le DMCA notifications

Non comme une posture marketing — comme une réalité juridique. La loi n'atteint simplement pas notre infrastructure.

Le DMCA est codifié au 17 USC §512 au sein du droit américain du copyright. La section 512(c), disposition de safe harbor, conditionne l'exonération de responsabilité d'un fournisseur de services en ligne américain à une procédure de notice-and-takedown. Le texte statutaire vise les « service providers » tels que définis au §512(k), et le mécanisme d'exécution — le cadre de mesures injonctives du §512(j) — se situe au sein des tribunaux fédéraux américains.

Aucun de ces mécanismes n'a force hors des États-Unis. Un tribunal étranger n'appliquera pas une loi américaine sur le copyright comme cause d'action autonome ; des instruments bilatéraux comme la Convention de Berne obligent les États membres à <em>protéger le copyright</em>, non à importer les règles procédurales américaines. En tant que société nevissienne dont l'infrastructure se trouve en Islande, aux Pays-Bas, en Roumanie et en Suisse, nous nous situons entièrement hors de portée du §512.

En pratique : chaque semaine, la boîte abuse reçoit des notifications DMCA. Elles sont classées automatiquement, le client est informé (afin qu'il puisse commenter s'il le souhaite), et le contenu reste en ligne. Nous n'y donnons pas suite parce que nous n'y sommes pas tenus statutairement et parce qu'agir sur une lettre privée reviendrait à de la censure privée sans procès équitable. Ce n'est pas un service que nous offrons.

« Le DMCA est une création du droit fédéral américain. Sa procédure de notice-and-takedown opère dans le cadre des tribunaux américains. Ce n'est pas un traité international et il ne lie pas les fournisseurs de services étrangers. » — lecture courante du §512 dans la littérature internationale de propriété intellectuelle ; voir par exemple les annotations Cornell LII.

Ce à quoi nous donnons bien suite — procédure judiciaire, pas des lettres

Cryptoservers n'est pas « au-dessus des lois » et nous ne l'avons jamais prétendu. Il existe cinq catégories de procédures judiciaires qui nous lient, toutes plus restrictives que le DMCA.

  • Ordonnances des tribunaux nevissiens. Nous sommes incorporés à Saint-Kitts-et-Niévès. Les ordonnances civiles et pénales correctement signifiées et finalisées par les tribunaux nevissiens nous lient. La High Court of Justice de Saint-Christophe-et-Niévès est le forum standard.
  • Islande — procédure judiciaire locale. Notre centre de données de Reykjavík est exploité en droit islandais. Les ordonnances émises par le tribunal de district de Reykjavík (Héraðsdómur Reykjavíkur) et finalisées par la Cour suprême d'Islande (Hæstiréttur Íslands) lient ce PoP. Le cadre IMMI islandais (Icelandic Modern Media Initiative) restreint les retraits avant procès.
  • Pays-Bas — procédure judiciaire locale. Les tribunaux néerlandais (Rechtbank Amsterdam) émettent des ordonnances de retrait au titre du Code civil et de la législation transposant la directive eCommerce de l'UE (désormais DSA). Nous honorons ces ordonnances, strictement limitées au contenu qu'elles identifient.
  • Roumanie — procédure judiciaire locale. Les tribunaux roumains (Tribunalul Bucureşti) émettent des ordonnances au titre de la loi n° 365/2002 (eCommerce) et du DSA. La décision de la Cour constitutionnelle roumaine de 2014 (Decision n° 440/2014) a invalidé l'ancien régime de rétention obligatoire des données, restreignant les catégories de divulgation forcée.
  • Suisse — procédure judiciaire locale. Les tribunaux suisses (Bezirksgericht Zürich) émettent des ordonnances au titre de l'art. 28a du Code civil et de la loi fédérale sur la protection des données (LPD/FADP). La Suisse est hors de l'UE et hors de l'accord de renseignement 14-Eyes ; la juridiction locale est la seule voie.

Une ordonnance contraignante du type ci-dessus reçoit une réponse documentée. Notre <a href="/fr/canary/">warrant canary</a> publie le décompte des ordonnances honorées par trimestre (et signale si une ordonnance américaine, Five-Eyes ou d'une autre juridiction étrangère a déjà été honorée — en cessant d'être signé le cas échéant).

Lois équivalentes au DMCA par juridiction

Chaque pays dispose d'un cadre de responsabilité des intermédiaires en matière de copyright. Ils diffèrent selon qu'une notification privée déclenche le retrait ou qu'une ordonnance judiciaire est requise. Ce tableau présente les cinq juridictions qui touchent notre infrastructure (plus les États-Unis à titre de comparaison).

Juridiction Droit équivalent Déclencheur de retrait Obligation de conservation Statut pour Cryptoservers
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Ordonnance judiciaire Aucune pour les FAI/hébergeurs Contraignant (siège social)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Ordonnance judiciaire Limité ; annulé par décision de l'UE Contraignant (datacenter)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Ordonnance judiciaire ou connaissance avérée de l'illégalité Aucune obligatoire Contraignant (datacenter)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Ordonnance judiciaire Aucune depuis la décision de 2014 Contraignant (datacenter)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Ordonnance judiciaire Aucune pour les hébergeurs (exclu par le BÜPF) Contraignant (datacenter)
United States (US) 17 USC §512 (DMCA) Notification privée (sans tribunal requis) Aucune obligatoire Non contraignant (aucune présence américaine)

Le schéma est constant : chaque juridiction où nous opérons exige une ordonnance judiciaire ou son équivalent (la « connaissance effective » au sens de la directive eCommerce — interprétée par la jurisprudence néerlandaise et allemande comme exigeant en pratique une décision judiciaire pour les revendications ambiguës). Les États-Unis font figure d'exception avec leur déclencheur par notification privée ; nous faisons figure d'exception en n'y étant pas soumis.

Ce que l'hébergement ignorant le DMCA ne signifie PAS

La section honnête. Confondre « DMCA-ignored » et « hors-la-loi » met les gens en difficulté — ils supposent que nous sommes un refuge pour des choses que nous ne sommes catégoriquement pas.

Pas un refuge pour : CSAM, menaces de violence crédibles, infrastructure de phishing active, command-and-control de malwares, campagnes de doxxing, ou toute autre activité relevant du droit pénal dans nos juridictions opérationnelles. Nous donnons suite aux signalements crédibles dans ces catégories sous 48 heures et nous coopérons avec les enquêtes pénales menées via la procédure locale appropriée.

Le droit pénal s'applique en toutes circonstances. Saint-Kitts-et-Niévès, l'Islande, les Pays-Bas, la Roumanie et la Suisse incriminent tous les mêmes catégories essentielles : matériel d'abus sexuel d'enfants, menaces crédibles, fraude, blanchiment, financement du terrorisme. Rien de tout cela ne devient légal du fait que le DMCA ne nous atteint pas. Si votre activité relève de ces catégories, aucun hébergeur offshore ne devrait vous vendre de service — nous y compris.

Les utilisateurs en juridiction DMCA continuent de recevoir directement des notifications à leur encontre. Un utilisateur résidant aux États-Unis qui accède à notre VPS peut voir arriver des notifications DMCA chez son FAI domestique, désignant l'IP domestique de l'utilisateur pour le trafic d'accès. La notification n'atteint pas Cryptoservers, mais elle atteint bien l'utilisateur. Les utilisateurs UE peuvent recevoir des lettres de routage Article 14 de leur propre FAI. Exploiter une connexion domestique liée à votre identité tout en faisant tourner un service attirant le feu DMCA constitue son propre modèle de menace, distinct de l'emplacement du VPS.

La responsabilité des intermédiaires est en constante évolution. Le Digital Services Act de l'UE (en vigueur en 2024 pour les VLOP, 2024 pour les intermédiaires généraux) a resserré les règles de notice-and-action, accru les obligations de reporting de transparence et donné aux régulateurs nationaux davantage de moyens d'exécution. Le DNSC roumain et l'ACM néerlandais disposent désormais d'une autorité de supervision directe sur les hébergeurs dans leur juridiction. Nous nous conformons au reporting DSA ; cette conformité ne change pas notre position pratique sur les lettres DMCA privées, mais elle ajoute une charge procédurale que nous assumons désormais.

« Ignorant le DMCA » ≠ « bulletproof ». « Bulletproof hosting » est un terme du marché noir désignant les hébergeurs qui acceptent sciemment des clients manifestement criminels. Nous ne sommes catégoriquement pas bulletproof, et confondre les termes nuit au cas d'usage légitime (journalisme, militantisme, recherche en sécurité, archivage, contournement de la censure).

Hébergement ignorant le DMCA FAQ

Huit questions que les acheteurs et journalistes nous posent le plus sur la propriété « DMCA-ignored » et ce qu'elle implique en pratique.

L'hébergement ignorant le DMCA est-il légal ?
Yes — the DMCA is a US federal statute (17 USC §512) and has no extraterritorial force outside the United States. A non-US host that does not operate in the US is under no obligation to honour DMCA notices. What it must honour is whatever the local intermediary-liability framework requires (in the EU, the eCommerce Directive Article 14; in the UK, the Electronic Commerce Regulations 2002; in Switzerland, ZGB Article 28a) — and those generally trigger only on a court order, not on an unverified takedown letter from a private claimant.
Puis-je héberger du contenu piraté sur un serveur ignorant le DMCA ?
No. Copyright still exists in our jurisdictions; it is just enforced differently. Operating a piracy site is illegal almost everywhere, including Saint Kitts and Nevis (Copyright Act, Cap 18.08). What "DMCA-ignored" means is that the United States cannot use a private notice to compel us to remove content — it does not mean copyright is unenforceable. A Nevisian court order based on a credible copyright claim would still bind us.
Mon FAI domestique ou mon employeur recevront-ils une notification si j'héberge sur un serveur ignorant le DMCA ?
They might still receive a notice routed through their own jurisdiction, because the DMCA targets the US-facing components of an alleged infringement. If you are a US resident accessing your VPS, your ISP may receive a notice naming your home IP. If you are an EU resident, your ISP may receive an Article 14 routing letter. The notices will not reach Cryptoservers; they may reach you directly through other parts of the network. Plan accordingly.
Que se passe-t-il si une ordonnance judiciaire est signifiée à Cryptoservers ?
It depends on which court. We are bound by orders from Nevisian courts and by the local-jurisdiction process where each datacenter sits (Iceland MoJ, Swiss judiciary, NL court, RO court). A US, UK or German court order without a corresponding local recognition has no operative effect and we will not act on it. If a Nevisian court issues a binding order we comply, narrowly scoped to what the order actually compels. Our warrant canary publishes the count quarterly.
Ignorez-vous également les notifications de retrait de copyright non américaines ?
We process notices the same way regardless of source country — they are forwarded to the customer, who has 14 days to respond. We do not unilaterally take content down on a private complaint. We do unilaterally take content down for what is illegal in our jurisdiction (CSAM, credible threats, malware C2). Copyright disputes between two private parties go through court process; private letters do not.
En quoi « DMCA-ignored » diffère-t-il de l'« hébergement bulletproof » ?
They are not synonyms — and the conflation is harmful to the legitimate use case. "Bulletproof" hosting is a black-market term for hosts who knowingly accept obvious criminal customers (spam, phishing, malware C2) and refuse to act on any abuse report regardless of merit. We are emphatically not bulletproof: we accept abuse reports for criminal categories and act on them within 48 hours. "DMCA-ignored" describes the narrow legal property that US private takedown notices have no force in our jurisdiction — nothing more.
L'hébergement ignorant le DMCA est-il utile pour un cas d'usage spécifique au-delà du piratage ?
Yes — and these are the actual customer profiles we see: independent journalists publishing leaked documents whose subjects file mass DMCAs to suppress them; security researchers publishing vulnerability proofs whose disclosures are challenged by the affected vendor as "copyright infringement"; archivists hosting public-domain or fair-use derivative works repeatedly mass-flagged by automated bots; whistleblower platforms; censorship-circumvention tools whose binaries are filed against by states. None of those need legal immunity; they need due process before takedown.
Et l'article 14 de la directive UE sur le commerce électronique et le nouveau DSA ?
For our Netherlands and Romania datacenters the relevant framework is the EU eCommerce Directive Article 14 (now updated by the Digital Services Act, Regulation 2022/2065). Article 14 / DSA Article 6 grants intermediaries a safe harbour as long as they act to remove specifically-identified illegal content upon "actual knowledge". We treat a court order as actual knowledge; we do not treat a private letter as such. The DSA also imposes notice-and-action requirements which we comply with — but compliance does not mean automatic takedown.

Lois, décisions et citations externes

Sources primaires :
17 USC §512 — DMCA (Cornell Legal Information Institute)
EU eCommerce Directive 2000/31/EC, Article 14
Digital Services Act — Regulation (EU) 2022/2065
Romania Constitutional Court Decision no. 440/2014 (data retention)
Iceland — IMMI (Icelandic Modern Media Initiative)
Wikipedia — Digital Millennium Copyright Act
EFF — DMCA issue archive

Un hébergement qui répond à des ordonnances judiciaires, pas des lettres.

Cinq juridictions offshore, aucun levier DMCA, paiement uniquement en crypto, sans KYC. Choisissez le pays au moment du déploiement.

Déployer un serveur Comparer les juridictions