Le Web fête ses 30 ans dans une certaine fébrilité, sur fond de velléités de son inventeur Berners-Lee

Ce sont les 30 ans du Web en mars et les 25 ans du World Wide Web Consortium (W3C) en octobre, tandis que la Web Conference tiendra sa 25e édition du 13 au 17 mai prochains à San Francisco. Mais les bonnes intentions de son créateur,
le Britannique Tim Berners-Lee, semblent vaines.

Le 12 mars 1989, le physicien britannique Tim Berners-Lee (photo) inventait un « système de gestion décentralisé de l’information » avec des liens hypertextes pour cliquer sur des mots-clés afin d’aller d’une page à l’autre (1). Le Web était né au sein du Cern (2) basé à Genève, rejoint par l’informaticien belge Robert Cailliau l’année suivante (3) (*) (**), avant que l’outil documentaire en ligne ne soit rendu accessible en avril 1993 au grand public, lequel, sept mois après, pourra l’utiliser avec le tout premier navigateur, Mosaic.

« Tim » veut rendre le Web plus « Solid »
Le World Wide Web est ainsi né il y a 30 ans en Suisse, ou plus précisément en France puisque le chercheur Tim Berners-Lee avait indiqué que son bureau était en réalité situé dans le « Building 31 » localisé sur le territoire français (4) à quelques mètres
de la frontière suisse ! Le Web compte aujourd’hui, à février 2019 selon Netcraft : près de 1,5 milliard de sites web (1.477.803.927 précisément), environ 230 millions de noms de domaine (229.586.773) et plus de 8 millions d’ordinateurs supportant le Web (8.366.753). Et depuis les années 2000, la Toile est concurrencée ou complétée – c’est selon – par les applications mobiles, qui, selon App Annie, sont plus de 6 millions sur les « App Store » d’Apple (iOS) et de Google (Android). Le Web est devenu universel, avec plus de 4,2 milliards d’internautes dans le monde.
Mais le réseau des réseaux est en péril à en croire Tim Berners-Lee, qui veut « changer radicalement » le Web avec son projet de « web décentralisé » baptisé Solid – pour Social Linked Data. Ce projet est hébergé par le Massachusetts Institute of Technology (MIT) et sponsorisé par le Qatar, via son Computing Research Institute, et MasterCard. L’objectif est de garantir « une véritable propriété des données et une meilleure protection de la vie privée » grâce au découplage du contenu de l’application elle-même. De plus, « parce que les applications sont découplées des données qu’elles produisent, les utilisateurs seront en mesure d’éviter le verrouillage des fournisseurs, d’obtenir une commutation harmonieuse entre les applications et les serveurs de stockage de données personnelles, sans perte de données ou de connexions
sociales », est-il expliqué (5). Comme Solid n’est pas une initiative philanthropique,
Tim Berners-Lee a lancé en octobre 2018 sa propre start-up baptisée Inrupt pour rentabiliser son projet, comme il l’explique lui-même : « J’ai donc pris un congé sabbatique du MIT, réduit mon engagement quotidien avec le World Wide Web Consortium (W3C) et fondé une société appelée Inrupt où je vais guider la prochaine étape du Web d’une manière très directe. Inrupt sera l’infrastructure permettant à Solid de prospérer. Sa mission est de fournir une énergie commerciale et un écosystème pour aider à protéger l’intégrité et la qualité du nouveau Web construit sur Solid ». En 2009, l’inventeur du Web avait dit : « Nous n’avons pas encore vu le Web tel que je l’avais envisagé ». Dix ans après, il en est au même point. Mais avec Solid, il espère que le futur Web devient un web de lecture-écriture de données – et non pas seulement de documents – où les utilisateurs pourront « interagir, innover, collaborer et partager ». Sans le dire explicitement, Tim Berners-Lee s’attaque en fait aux GAFA et au « modèle actuel où les utilisateurs doivent transmettre des données personnelles à des géants numériques en échange de la valeur perçue ». Et d’ajouter : « Ce n’est pas dans notre intérêt ». Le projet de recherche Solid, assorti de sa start-up, entend donc « rétablir l’équilibre – en donnant à chacun de nous le contrôle complet sur les données, personnelles ou non, de manière révolutionnaire » (6). Cela se fera par des « POD » – Personal Online Data store (POD). Mais l’initiative du chercheur fondateur du Web arrive un peu tard, l’Europe ayant été aux avant-postes de la protection des données
et de la vie privée sur Internet – avec l’entrée en vigueur le 25 mai 2018 du RGPD (7).

Un « contrat pour le Web » : utopique ?
Certains doutent du succès de Solid. « Je pense que ça ne va pas marcher. Il faut faire avec le contexte actuel. Ceux qui ont décidé du Web et qui décident de son futur et de comment les choses vont évoluer, ce sont les GAFA », a déclaré le chercheur français Daniel Charnay, ingénieur au CNRS, qui se présente comme le co-créateur des premiers serveurs et pages web en France. Alors, sortir le Web des griffes des GAFA ? L’idée de Tim Berners-Lee, qui avait évoqué l’an dernier un « contrat pour le Web » (8) pour lutter contre les fake news, semble plus relever de l’utopie que d’un projet réaliste. @

Charles de Laubier

Publicité en ligne : les GAFA américains n’ont pas réussi à tuer l’ex-licorne française Criteo

Alors qu’il sera redevable de la taxe « GAFA » de 3 % applicable dès cette année,
le spécialiste mondial du (re)ciblage publicitaire en ligne – le français Criteo – a frôlé la catastrophe industrielle après avoir été déstabilisé par Apple et Facebook. Son chiffre d’affaires a stagné en 2018, à 2,3 milliards de dollars. Et son résultat net a reculé, à 96 millions de dollars.

Impactée coup sur coup, d’une année à l’autre, par deux décisions successives prises de façon unilatérale par les américains Apple et Facebook, l’ex-licorne française Criteo – valorisée 1,8 milliard au Nasdaq (1) où elle est cotée depuis 2013 – aurait pu mettre la clé sous la porte si elle n’avait pas « pivoté » à temps vers le ciblage mobile (2). Son PDG cofondateur Jean-Baptiste Rudelle (photo) a même parlé de « choc exogène très violent ».

Bataille larvée entre App et Web
La première déstabilisation de l’écosystème de Criteo – vulnérable aux choix technologiques des GAFA – est venue en décembre 2017 d’Apple, qui a fait des changements dans son système d’exploitation et son navigateur Safari – à partir de
sa version 11. Le but de la marque à la pomme : rendre plus difficile et limité le pistage des utilisateurs par des cookies – ces petits fichiers de suivi logé dans le terminal de
ce dernier à des fins de ciblage publicitaire. Apple interdit depuis toute utilisation de cookies plus de vingt-quatre heures, conformément à son Intelligent Tracking Prevention (ITP). Et au bout de trente jours, ils sont automatiquement supprimés !
Ces changements sont intervenus avec le système d’exploitation iOS 11.2 pour mobile. « Maintenant on comprend mieux pourquoi Apple a fait ça : ils veulent basculer un maximum les gens dans le monde des “app” [applications mobile, ndlr], qu’ils contrôlent mieux que le monde des navigateurs [sur le Web] », avait expliqué Jean- Baptiste Rudelle lors d’une conférence téléphonique avec des analystes financiers le 1er août 2018.
Apple, de son côté, justifie cette restriction pour éviter les pratiques dites de retargeting jugées abusives. Ces reciblages publicitaires – grande spécialité de Criteo – consistent à recourir à des cookies pour traquer les internautes dans leur navigation sur différents sites web – notamment de e-commerce – afin de leur envoyer ensuite des publicités digitales (bannières ou vidéos) en rapport avec leurs centres d’intérêt détectés. Le retargeting peut aussi se faire par mots-clés sur les liens commerciaux affichés par
les moteurs de recherche. Google a d’ailleurs dû mettre en place un nouveau cookie
« Google Analytics » et une nouvelle balise de conversion « AdWords » spécifiques
à Safari pour être conforme à l’ITP. Reste à savoir si Google limitera à son tour les cookies sur son navigateur Google Chrome (3). La marque à la pomme a ainsi souhaité reprendre la main sur les annonceurs publicitaires et les prestataires techniques comme Criteo qui font du cross-tracking (suivi d’un internaute d’un site web à l’autre
à l’insu de ce dernier et souvent au mépris du respect de sa vie privée). La firme de Cupertino mise surtout sur le monde fermé des « apps » de son App Store qu’elle contrôle, contrairement au Web ouvert. Résultat, dès mi-décembre 2017, Criteo a vu son cours de Bourse au Nasdaq s’effondrer de près de 30 % à l’annonce de l’ITP d’Apple. La pépite de la « French Tech » avait alors dû revoir à la baisse ses prévisions de croissance et d’objectifs de chiffre d’affaires, tout en rappelant Jean-Baptiste Rudelle à la rescousse en avril 2018 (après que celui-ci se soit mis en retrait en 2016). La vulnérabilité de Criteo était déjà apparue face aux logiciels anti-pub, les ad-blocks (4). Cette fois, les GAFA mettent le français à rude épreuve. Après Apple, ce fut au tour
de Facebook de s’en prendre l’an dernier à l’ex-licorne française en mettant un terme au partenariat avec elle à partir de juillet 2018. La perte de l’accréditation « Facebook Marketing Partner » empêche Criteo d’accéder aux outils de ciblage publicitaire proposés en version bêta par le premier réseau social mondial. Cette rétrogradation
fut révélée par Goldman Sachs début septembre, entraînant un recul jusqu’à 16 % de l’action Criteo en Bourse. Selon la banque américaine, le géant français du retargeting a été décertifié parce que « son intégration personnalisée ne correspondait plus aux priorités de Facebook ». Une autre analyse financière affirme que la firme de Mark Zuckerberg a décidé de pousser ses propres solutions de reciblage publicitaire et d’avoir des relations directes avec ses clients. C’est désormais plus difficile pour Criteo d’acheter auprès de Facebook des inventaires publicitaires.

Entre la fraude aux clics et le RGPD
Aux Etats-Unis, il se dit même que Facebook a eu des doutes sur la viabilité de Criteo après que Gotham City Research ait évalué à la moitié du chiffre d’affaires du français la part provenant de « sources douteuses » (clics frauduleux, robots virtuels à clics, clickbots, …) ou de sites web de « faible qualité » (5) (*) (**). A cela s’ajoutent les règles contraignantes depuis mai 2018 du RGDP en Europe, avec le consentement préalable des internautes avant le dépôt de cookies. Qu’il est loin le temps où Amazon (en 2012) et Publicis (en 2014) voulaient racheter Criteo… @

Charles de Laubier

Contenus illicites et piratage en ligne : la Commission européenne menace de légiférer si…

Si les acteurs du Net n’appliquent pas ses recommandations pour lutter contre les contenus à caractère terroriste, les incitations à la haine et à la violence, les contenus pédopornographiques, les produits de contrefaçon et les violations du droit d’auteur, la Commission européenne se dit prête sévir.

Facebook, Twitter, YouTube, Google, Microsoft et bien d’autres plateformes numériques et réseaux sociaux sont plus que jamais mis sous surveillance par la Commission européenne, laquelle les incite fortement – voire les obligera à terme si cela s’avérait nécessaire – à suivre ses recommandations publiées le 1er mars pour lutter contre les contenus illicites (terrorisme, haine, violence, …) et le piratage en ligne d’œuvres protégées par le droit d’auteur (musique, films, jeux vidéo, ebooks, …).

« Outils automatiques » et « vérification humaines »
Il s’agit pour les GAFAM et tous les autres de retirer le plus rapidement possible
les contenus illicites de l’Internet. Les « mesures opérationnelles » que préconisent l’exécutif européen – dans sa recommandation du 1er mars 2018 « sur les mesures destinées à lutter, de manière efficace, contre les contenus illicites en ligne » (1) –
ont pour but d’« accélérer la détection et la suppression du contenu illicites en ligne », tout en invitant les entreprises du Net à « appliquer le principe de proportionnalité lors de la suppression de contenu illicite » et « éviter la suppression – involontaire ou erronée – du contenu qui n’est pas illicite » (2) – notamment en prévoyant des procédures accélérées pour les « signaleurs de confiance ».
Il s’agit aussi de faire en sorte que les fournisseurs de contenus soient informés des suppressions de contenus illicites en ligne, afin qu’ils aient la possibilité de les contester par la voie d’un « contre-signalement ». En amont, les plateformes numériques et les réseaux sociaux sont tenus d’établir des règles simples et transparentes pour
« la notification du contenu illicite » ainsi que « des systèmes de notification clairs » pour les utilisateurs. Pour la suppression de ces contenus illicites, la Commission européenne demande à ce que, aux côtés des « outils proactifs » ou « outils automatiques » de détection et de suppression, les acteurs du Net aient aussi recours aussi à des « moyens de supervision et de vérification humaines ». Et ce, afin que les droits fondamentaux, la liberté d’expression et les règles en matière de protection des données soient respectés. Pour autant, dès qu’il existe des preuves d’une infraction pénale grave ou le soupçon qu’un contenu illicite représente une menace pour la vie d’autrui ou la sécurité, « les entreprises doivent informer sans délai les autorités répressives » – « les Etats membres [étant] encouragés à établir les obligations légales appropriées ». Quant aux contenus en ligne à caractère terroriste, ils font, eux, l’objet d’un traitement spécial et d’une « procédures accélérées » (voir encadré page suivante). Les Etats membres et les acteurs du numérique sont « invités » à présenter « dans un délai de six mois » des informations pertinentes sur tous les types de contenus illicites – exceptés les contenus à caractère terroriste où le délai du rapport est de trois mois.
Le vice-président pour le marché unique numérique, Andrus Ansip (photo), table sur l’autorégulation. Mais il menace de prendre des mesures législatives si cette autorégulation des plateformes ne donne pas des résultats efficaces. D’autant que le Parlement européen a déjà enjoint aux acteurs du Net, dans sa résolution du 15 juin 2017 sur les plateformes en ligne et le marché unique numérique (3), de « renforcer leurs mesures de lutte contre les contenus en ligne illégaux et dangereux », tout en invitant la Commission européenne à présenter des propositions pour traiter ces problèmes. Celle-ci va lancer « dans les semaines à venir » une consultation publique. « Ce qui est illicite hors ligne l’est aussi en ligne », prévient-elle. Il y a six mois, l’échéance du mois de mai 2018 avait été fixée pour aboutir sur le sujet et décider s’il y a lieu ou pas de légiférer.

Violations du droit d’auteur, fraudes, haines, …
Ainsi, cinq grandes catégories de contenus illicites en ligne sont susceptibles d’enfreindre des directives européennes déjà en vigueur :
• Violations des droits de propriété intellectuelle, au regard de la directive du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information – directive dite DADVSI (4).
• Escroqueries et fraudes commerciales, au regard de la directive du 11 mai 2005 sur les pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur (5), ou la directive du 25 octobre 2011 relative aux droits des consommateurs (6).
• Discours de haine illégaux, au regard de la décision-cadre du 6 décembre 2008 sur la lutte contre certaines formes et manifestations de racisme et de xénophobie au moyen du droit pénal (7).
• Matériel pédopornographique, au regard de la directive du 13 décembre 2011 pour la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie (8).
• Contenu à caractère terroriste, au regard de la directive du 15 mars 2017 pour la lutte contre le terrorisme (9).

Vers le filtrage automatisé de l’Internet
Cette recommandation « Contenus illicites en ligne » du 1er mars 2018 sera complémentaire de la révision en cours de la directive « Services de médias audiovisuels » (SMA) qui prévoit des mesures législatives spéciales pour protéger
les mineurs en ligne contre les contenus préjudiciables (10) et tous les citoyens contre les discours de haine (11). Et bien qu’elle n’ait pas de caractère contraignant comme une directive ou un règlement, la recommandation va plus loin que les orientations
pour lutter contre le contenu illicite en ligne présentées en septembre 2017 par la Commission européenne. Pour les plateformes du numérique, grandes ou petites (12), elle énonce les modalités détaillées du traitement des notifications de contenu illicite selon des procédures dites de « notification et action » (notice and action) et encourage les acteurs du Net à recourir à des « processus automatisés comme le filtrage » du contenu mis en ligne. Cependant, au regard du statut d’hébergeur des YouTube, Facebook et autre Twitter, la recommandation du 1er mars 2018 ne modifie pas la directive du 8 juin 2000 sur le commerce électronique, laquelle exonère les intermédiaires en ligne de la responsabilité du contenu qu’ils gèrent. « La recommandation est une mesure non contraignante et ne saurait modifier l’acquis
de l’UE », a justifié à ce propose la Commission européenne, qui s’était engagée en 2016 « à maintenir un régime de responsabilité équilibré et prévisible pour les plateformes en ligne, étant donné qu’un cadre réglementaire fondamental est essentiel pour préserver l’innovation numérique dans l’ensemble du marché unique numérique ». Néanmoins, la directive « Commerce électronique » laisse la place à l’autorégulation pour la suppression de contenu illicite en ligne. Quitte à ce que cette autorégulation
soit supervisée par la Commission européenne, comme avec le « Code de conduite » présenté en septembre 2017 – et convenu avec Facebook, Twitter, Google (YouTube et Google+), Microsoft ainsi que Instagram (propriété de Facebook) rallié plus récemment – pour combattre les discours de haine illégaux sur Internet.

Code de conduite contre « Far West numérique »
Les autres plateformes numériques sont appelées, par Vera Jourová, commissaire européenne à la Justice, aux Consommateurs et l’Egalité des genres, à rejoindre ce Code de conduite. « Nous ne pouvons accepter qu’il existe un Far West numérique
et nous devons agir. Le Code de conduite montre qu’une approche d’autorégulation peut servir d’exemple et produire des résultats », avait-elle prévenu il y a six mois. Récemment, dans une lettre ouverte publiée le 12 mars dernier (13) à l’occasion des
29 ans de l’invention du le World Wide Web dont il est à l’origine, Tim Berners-Lee
a appelé à réguler les grandes plateformes en prônant « un cadre légal ou réglementaire ». @

Charles de Laubier

ZOOM

Contenu à caractère terroriste : pas de temps à perdre
Pour endiguer le contenu terroriste en ligne, qu’il est interdit d’héberger, la Commission européenne joue la montre. Elle recommande la suppression de ce type de contenu
« dans l’heure ». Partant du constat que le contenu à caractère terroriste est le plus préjudiciable au cours des premières heures de sa parution en ligne, « toutes les entreprises doivent supprimer ce type de contenu dans le délai d’une heure à compter de son signalement en règle générale », préconise-t-elle.
Pour les repérer, les GAFAM seront destinataires de « signalements » émanant d’autorités telles que la police ou la gendarmerie, ainsi que ceux effectués par l’unité de signalement des contenus sur Internet (IRU) de l’Union européenne au sein d’Europol, ou par les unités de signalement des Etats membres. Les acteurs du Net auront aussi mis en oeuvre leurs « mesures proactives, notamment en matière de détection automatique, afin de retirer ou désactiver efficacement et promptement le contenu
à caractère terroriste et d’empêcher sa réapparition après qu’il a été supprimé ».
Le contenu terroriste en ligne doit en tout cas faire l’objet de « procédures accélérées » pour traiter les signalements aussi vite que possible. Les Etats membres, eux, sont appelés à s’assurer qu’ils disposent des capacités et des ressources nécessaires
pour « détecter, identifier et signaler » le contenu à caractère terroriste. Ils doivent en outre remettre à la Commission européenne un rapport – « de préférence tous les
trois mois » (six mois pour les contenus illicites non terroristes) – sur les signalements et leur suivi, ainsi que sur la coopération avec les entreprises du Net. Par ailleurs, la Commission européenne soutient ce qu’elle appelle « des voix crédibles pour diffuser en ligne des contre-récits positifs ou des contre-discours » dans le cadre du Forum de l’UE sur l’Internet via son « programme de renforcement des moyens d’action de la société civile » (14) . @

Faux clics, bots, affichages litigieux, violation des données « perso », … : la pub sur le Netest en péril

Rien ne va plus dans le monde de la publicité en ligne. Entre les affichages des annonces sur des contenus illégaux, les clics automatiques via des réseaux de robots, l’atteinte aux données personnelles, ou encore le côté intrusif des bannières et vidéos, publicitaires et médias sont sur le qui-vive.

L’Alliance pour les chiffres de la presse et des médias (APCM) et le Centre d’étude des supports de publicité (CESP) se sont vu confier en début d’année la rédaction d’un « référentiel » pour un label de qualité de la publicité numérique baptisé « Digital Ad Trust », dont ils sont les « tiers labellisateurs ». L’initiative est française et fait suite à un appel d’offres qu’avait lancé en 2016 le Syndicat des régies Internet (SRI) et l’Union des entreprises de conseil et achat média (Udecam).

Premières labellisations : mars 2018
D’autres organisations professionnelles – l’Union des annonceurs (UDA), l’Autorité
de régulation professionnelle de la publicité (ARPP), le Groupement des éditeurs de contenus et services en ligne (Geste) et l’Interactive Advertising Bureau (IAB) – se
sont ralliées à ce projet qui va se concrétiser en janvier 2018. Les candidatures sont ouvertes depuis le 13 décembre dernier et les éditeurs peuvent demander la certification de leur(s) site(s) web par e-mail (labeldat@acpm.fr).« Le référentiel sur lequel repose le label Digital Ad Trust a été finalisé avec l’interprofession (1). On peut espérer la première vague de labellisations avant la fin du premier trimestre 2018 », indique à Edition Multimédi@ Jean-Paul Dietsch (photo), directeur des nouveaux médias à l’ACPM (ex-OJD+Audipresse) et par ailleurs président depuis juillet dernier de la branche européenne de la Fédération Internationale de bureaux d’audit de certification (IFABC Europe (2)). Toute l’industrie de la publicité en ligne est à pied d’œuvre sur ce projet qui consiste à décerner aux sites web dans leurs versions fixe et mobile – et par la suite les applications mobile – ce label BtoB Digital Ad Trust fondé sur un indicateur composite couvrant cinq grandes dimensions-clé : la brand safety, la visibilité, la fraude, l’expérience utilisateur (le fameux UX pour User Experience) comme l’encombrement publicitaire, et le respect des données personnelles de l’internaute. Cette labellisation, dont l’ACPM et le CESP sont les « tiers certificateurs », comporte douze critères, dont cinq obligatoires pour neuf nécessaires (voir tableau page suivante) si un éditeur veut obtenir ce label Digital Ad Trust. Il s’agit surtout de restaurer la confiance mise à mal des annonceurs lorsqu’ils achètent des espaces publicitaires – de plus en plus automatiquement via la publicité programmatique – sur les médias numériques. Par exemple, la brand safety consiste à éviter qu’une marque se retrouve sous forme de publicité dans des contenus illégaux tels que les sites web faisant l’apologie du terrorisme, les forums incitant à la haine raciale, les commentaires à connotation pédophile ou encore des contenus à caractère homophobe ou sexiste (3). La mise en place de ce label de la publicité en ligne a pris du retard par rapport au calendrier initial qui prévoyait de « démarrer les premières certifications avant l’été 2017 » (dixit Valérie Morrisson, directrice générale du CESP, en janvier dernier), Et Jean-Paul Dietsch à l’ACPM de poursuivre : « Les premières attributions de label arriveront trois mois après l’ouverture des candidatures, les labellisations se faisant alors par vagues successives de trois mois. Le label couvrira l’inventaire publicitaires display et vidéo des sites fixe et mobile dans un premier temps ».
Les sites web peuvent d’ores et déjà se porter candidats à la labellisation. Pour cela, avec l’aide éventuelle de prestataires de mesure certifiés de type MRC (pour le Media Rating Council), l’éditeur devra remplir deux documents : un bulletin d’adhésion (BA) et une déclaration sur l’honneur (DSH). Les candidatures et la facturation seront prises en charge par l’ACPM (4). Les annonceurs, les régie et les agences conseil pourront alors se fier aux sites web fixe et mobile qui arboreront le logo rectangulaire « ACPM-CESP Digital Ad Trust » (voir cicontre). « Le label sera fondé sur des contrôles techniques et déontologiques et permettra aux régies de qualifier valoriser les contenus et contextes publicitaires selon les bonnes pratiques validées par l’interprofession. De leur côté, les annonceurs et leurs agences publicitaires disposeront, en toute transparence, d’engagements clairs et labellisés pour s’assurer de la qualité de diffusion des campagnes », expliquent l’ACPM et le CESP.

Confiance des internautes et des annonceurs
Cette initiative s’inscrit dans une tendance de fond autour de la publicité dite
« responsable » afin de mieux répondre aux attentes des internautes en termes de confort de navigation (formats/intrusivité, temps de chargement des pages, …) et de respect de leurs données personnelles. Il s’agit aussi de mieux qualifier et valoriser les contenus, la contextualisation, l’expérience utilisateur (l’UX étant perçu comme le Graal du Net), la data, ou encore la valeur des marques des éditeurs. In fine, le label Digital Ad Trust espère répondre aux exigences des annonceurs en termes de qualité de la publicité digitale. La labellisation se fera site web par site web, toutes les pages des domaines Internet concernés pouvant être contrôlées ainsi que les formats, les emplacements publicitaires et les modes d’achat – hors IPTV (les « box » des FAI, ndlr) et univers applicatifs.

Vers une harmonisation européenne ?
L’ACPM, qui a présenté le dispositif aux membres du Geste le 8 novembre dernier, indique aussi que « pour les dimensions “brand safety”, “visibilité” et “fraude”, seules des mesures effectuées par des tiers accrédités par le MRC ou dans le cadre de l’EVCF (European Viewability Certification Framework) seront prises en compte » (5). Cette certification européenne prouve que l’« interprofession » de la publicité en ligne sur le Vieux Continent est capable de s’organiser et d’harmoniser ses pratiques. Si l’initiative « Digital Ad Trust » est une spécificité française, comme le sont les bonnes pratiques édictées en Grande- Bretagne par le JicWeb et l’ABC (Audit Bureau of Circulations), ou encore ce que font en Allemagne l’Agof, l’OWM et le BVDW, il y a parallèlement une volonté d’agir à l’échelon européen. Mais comme tous les « ABC » (alias les « OJD ») ne sont pas au même niveau d’avancement sur le numérique, l’approche n’est donc pas (encore) globale. « L’IAB Europe travaille sur des standards paneuropéens depuis quelques mois, mais cela semble compliqué de mettre tout le monde d’accord autour de la table. Nous sommes en contact avec eux et je leur ai proposé l’aide des “OJD” pour faire appliquer leur référentiel le moment venu, car l’IAB ne souhaite que définir des guidelines et ensuite ce seront à des certificateurs locaux pays par pays de les mettre en pratique », nous explique Jean-Paul Dietsch, qui indique en outre être en discussion avec de nombreux autres pays comme la Belgique, l’Espagne ou encore le Brésil. Néanmoins, le label EVCF que souhaite développer l’IAB Europe ne se penchera que sur la problématique « visibilité », alors que le Digital Ad Trust français traite, lui, cinq piliers (brand safety, visibilité, fraude, UX, données personnelles). « Nous serons tout à fait à même de prendre en compte les recommandations de EVCF et de les inclure le moment venu dans le label Digital Ad Trust au niveau du référentiel “visibilité” », poursuit-il. La certification. EVCF a été lancée en août 2017 à Bruxelles par l’European Viewability Steering Group (EVSG), lequel fut créé fin 2015 à l’initiative de l’IAB Europe, de la European Association of Communications Agencies (EACA) et de la World Federation of Advertisers (WFA)
« afin d’appliquer des standards européens uniformes et équitables dans la mesure de la visibilité de la publicité numérique » (6). L’identification des auditeurs à travers les différents pays est sur le point d’être lancée fin 2017 via un « Request for Proposals » (RFP).
Par ailleurs, la WFA (fédération mondiale des annonceurs) est aussi préoccupée par
les réseaux de « bots » (ou robots virtuels en réseau, dits botnets) qui génèrent automatique des clics frauduleux sans aucune intervention humaine et encore moins
de « cible publicitaire » humaine devant l’écran. Selon le directeur général de la WFA, Stephan Loerke, cette fraude représenterait de 10 % à 30 % des clics observés sur les publicités en ligne ! « Si l’on ne fait rien, la fraude publicitaire digitale pourrait être en 2025 la deuxième source de revenus des activités criminelles dans le monde après le trafic de drogue », a-t-il mis en garde, lors d’une intervention à Paris le 8 novembre dernier. La WFA chiffre même à au moins 50 milliards de dollars la fraude publicitaire potentielle en ligne cette année-là. Il y a urgence. @

Charles de Laubier

Comment la DGCCRF (Bercy) se pose de plus en plus en redresseur de torts de l’économie numérique

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) est en passe de devenir le vrai gendarme de l’économie numérique. E-commerce, crowdfunding, réseaux sociaux, et demain algorithmes, Internet des objets ou encore voitures connectées : gare aux abus !

Un récent rapport du Conseil général de l’économie, de l’industrie,
de l’énergie et des technologies (CGE), lequel dépend du ministère de l’Economie et des Finances, propose de créer un « bureau des technologies de contrôle de l’économie numérique » qui « pourrait être localisé au sein de la DGCCRF », la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), rattachée à Bercy et dirigée par Nathalie Homobono (photo) depuis 2009.

« Bureau de contrôle » à la DGCCRF ?
Le rôle de ce bureau spécialisé, s’il était créé, serait de contrôler le Big Data, l’Internet des objets, les nouvelles méthodes de paiement, la maison intelligente, la loyauté des algorithmes, ou encore les voitures connectées (1) (*). Bref, cela reviendrait à lui donner un droit de regard sur presque toutes les coulisses de l’économie numérique. Selon les auteurs de ce rapport de Bercy, cette cellule de contrôle – inspirée du modèle américain de l’Office of Technology Research and Investigation (OTRI) crée en mars 2015 au sein de la Federal Trade Commission (FTC) – pourrait être saisie par la Cnil (2), l’AMF (3) et l’Arjel (4), mais aussi par l’Autorité de la concurrence, l’Arcep (5), le CSA (6), ainsi que par l’Acam (7), l’ACPR (8) ou encore l’ANSM (9). Le bureau en question nécessiterait environ six personnes, dont les compétences seraient non seulement techniques et scientifiques, mais aussi juridiques et économiques, avec un « conseil d’orientation » composé de représentants des pouvoirs publics, d’experts et de chercheurs.

Plus particulièrement sur les algorithmes, sur lesquels portait spécifiquement ce rapport, le CGE préconise en outre la mise en place d’une « plateforme collaborative scientifique » destinée à favoriser notamment le développement d’outils logiciels et de méthodes de tests d’algorithmes « responsables, éthiques et transparents ». L’Institut national de recherche en informatique et en automatique (Inria) a proposé de porter une telle plateforme, dénommée TransAlgo, qui sera développée en coopération avec non seulement la DGCCRF mais aussi le Conseil national du numérique (CNNum) et la Direction générale des entreprises (DGE) du ministère de l’Economie et des Finances. Avec un tel bureau de contrôle de l’économie numérique, le pouvoir d’enquête et d’investigation de la DGCCRF serait considérablement renforcé. Pour l’heure, elle dispose déjà d’un service spécialisé dans le contrôle du commerce électronique. Ses compétences portent aussi bien sur la protection des droits des consommateurs que sur le fonctionnement équilibré de ces marchés. La DGCCRF identifie les pratiques déloyales ou trompeuses vis à vis des utilisateurs finaux, ainsi que dans les relations interentreprises. En 2016, la surveillance du commerce électronique l’a ainsi amené
à contrôler un total de 10.829 sites Internet. Il en est ressorti que 31 % d’entre eux présentaient une « anomalie ». Ces enquêtes ont particulièrement porté sur l’information et la protection du consommateur dans des secteurs tels que le transport aérien ou le financement participatif (crowdfunding). Les constats établis lors de ces enquêtes peuvent en outre l’amener à proposer des évolutions normatives au droit
de la consommation. Cela touche essentiellement le e-commerce, tandis que des questions commencent à se poser sur les objets connectés par exemple.

Dans les communications électroniques, elle veille à la transparence des offres des opérateurs télécoms et à l’absence d’abus (tarifs des appels de service après-vente, sollicitations via spams vocaux ou SMS, arnaques aux consommateurs, …). En 2016,
la DGCCRF a mené vingtquatre enquêtes qui ont concerné l’économique numérique. Certaines d’entre elles ont porté sur la vente à distance où 1.430 sites Internet ont fait l’objet d’un contrôle l’an dernier, la majorité de ces contrôles ayant été suivis d’une perquisition dans les locaux même des entreprises.

Avertissements, injonctions, amendes, …
Il s’agissait de vérifier que les nouvelles règles des droits des consommateurs
– telles que les obligations d’information pré-contractuelle et le droit de rétractation issus de la loi « Hamon » sur la consommation du 17 mars 2014 (10) – soient respectées. Résultat : « Un taux de non-conformité élevé (49 %) a été relevé et les contrôles ont donné lieu à 355 avertissements, 312 injonctions, 23 procès verbaux (pour pratiques commerciales trompeuses) et 17 amendes administratives (manquements aux règles de la vente à distance et non-respect d’injonctions) », indique la DGCCRF dans son rapport annuel d’activité rendu public le 23 février dernier.

Réseaux sociaux dans le collimateur
D’autres enquêtes ont concerné le financement participatif où 30 établissements ont été contrôlés l’an dernier. Plusieurs manquements et infractions ont été constatés dans le crowdfunding immobilier tels que l’absence de mise à disposition des prêteurs d’un outil d’évaluation de leurs capacités de financement ou l’absence de fourniture d’un contrat de prêt type. Résultat : « Quatre avertissements, trois injonctions et deux rapports sur
la base de l’article 40 du Code de procédure pénale transmis aux parquets ». Dans le e-commerce, les réductions de prix « illusoires » ou « factices » (promotions déloyales et prix de référence) ont aussi été épinglées et ont fait l’objet de dix-neuf procèsverbaux – auprès d’Amazon, Vente-privee.com, Showroomprive.com, GrosBill, Zalando, H&M, Darel, Netquattro ou encore Comptoir des Cotonniers – ainsi que de 2,4 millions d’euros d’amendes.
Concernant les places de marché en ligne, la DGCCRF a vérifié leur conformité avec
le Code de commerce des relations commerciales et procédé à quarante-huit contrôles – suivis d’une assignation, d’un procès-verbal et de deux injonctions – mettant au jour des relations contractuelles déséquilibrées, des clauses illicites et des conditions de facturation non conformes. Mais depuis l’an dernier, ce sont les réseaux sociaux et leurs clauses contractuelles « abusives et illicites » qui sont dans la ligne de mire de la DGCCRF. Facebook, qui a été le premier à essuyer les plâtres l’an dernier, avait fait l’objet d’une procédure d’injonction à son encontre, laquelle s’est conclue par la mise
à jour de ses conditions générales d’utilisation (CGU) en décembre 2016. Il y a un an, en février, la DGCCRF avait donné 60 jours à Facebook pour se mettre en conformité
– sachant que les CGU non professionnelles de Facebook sont régies par les sociétés Facebook Ireland et Facebook Payments International. Posaient alors problème : clauses au détriment des utilisateurs, pouvoir discrétionnaire dans le retrait des contenus ou informations publiés par l’internaute, pouvoir de modifier unilatéralement ses conditions d’utilisation sans en informer préalablement l’internaute, clauses abusives dans les conditions de paiements, ou encore droit de modifier ou résilier unilatéralement son service de paiement sans en informer au préalable le consommateur. La procédure de la DGCCRF à l’encontre de Facebook se faisait indépendamment de celle lancée, en mars 2016, par cette fois par l’office anti-cartel fédéral allemand (Bundeskartellamtes) qui soupçonne le numéro un des réseaux sociaux d’abus de position dominante et d’infraction aux règlements de protection des données personnelles. Le cofondateur et patron de Facebook, Mark Zuckerberg, s’était même rendu à Berlin pour y rencontrer la chancelière Angela Merkel. C’est dire que l’affaire outre- Rhin est prise très au sérieux, la filiale irlandaise de Facebook où se situe son siège européen et sa filiale allemande à Hambourg étant directement visées. Parallèlement, dans la foulée de son homologue belge, la Cnil s’en est prise il y a un an également à Facebook en lui donnant trois mois – prolongés par la suite de trois autres mois jusqu’à août 2016 – pour respecter la loi « Informatique et libertés » en matière de collecte et d’utilisation des données des internautes. Il est notamment reproché au réseau social de tracer la navigation des internautes à leur insu sur des sites web tiers, même s’ils ne font pas partie des plus de 30 millions d’utilisateurs disposant en France d’un compte Facebook. Selon nos informations auprès de la Cnil, le dossier est toujours en cours d’instruction. En plus de cette procédure « Facebook », la DGCCRF a procédé à des investigations auprès de six autres réseaux sociaux « ciblés notamment en raison de leur attractivité vis-à-vis des jeunes consommateurs » : Twitter, Periscope (Twitter), Google+ (Google/Alphabet), Snapchat (Snap), WhatsApp (Facebook) et Tumblr (Yahoo).

Avec la Commission européenne en soutien
« Les investigations en cours ont montré la présence de clauses abusives, illicites,
voire inintelligibles pour le consommateur », a révélé Nathalie Homobono, lors de la présentation du rapport annuel d’activité, tout en précisant que les procédures engagées se poursuivent en vue d’obtenir la mise en conformité des CGU respectives. « Cette enquête est menée en coordination avec la Commission européenne et les autres Etats membres, afin d’en faire bénéficier l’ensemble des consommateurs de l’Union européenne », a-t-elle précisé. Bruxelles a envoyé à différents réseaux sociaux, qui ont commencé à répondre, les griefs dont font état des autorités de la concurrence en Europe. @

Charles de Laubier

ZOOM

Europe : la DGCCRF oeuvre pour le marché unique numérique
La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) contribue aux travaux conduits par l’Union européenne, afin de créer le fameux marché unique numérique. Elle se présente même comme « le chef
de file » pour quatre textes en négociation dans le cadre de la stratégie numérique européenne. Il s’agit d’une part de deux propositions de directives : l’une sur certains aspects des contrats de fourniture de contenus numériques, l’autre sur certains aspects des contrats de vente en ligne et autres ventes à distance.
D’autre part, elle oeuvre pour deux propositions de règlements : l’un sur les pratiques injustifiées de blocage géographique et l’autre révisant la coopération entre autorités nationales de protection des consommateurs. @