Archives par mot-clé : Censure

Chrome, Safari, Edge, Firefox, … : les navigateurs Internet pourraient filtrer, voire censurer

Publié le par

Le projet de loi « Sécuriser et réguler l’espace numérique » sera examiné à l’Assemblée nationale par une « commission spéciale » qui se réunira du 19 au 22 septembre. Parmi les mesures controversées : obliger les navigateurs web à faire la chasse aux contenus illicites, par filtrage ou blocage.

Les navigateurs Chrome de Google, Safari d’Apple, Edge de Microsoft ou encore Firefox de Mozilla sont appelés à lutter contre les sites web et les contenus illicites, au risque de devenir des censeurs de l’Internet. L’article 6 du projet de loi – du gouvernement donc (1) – visant à sécuriser et réguler l’espace numérique (« SREN »). Le texte dans son ensemble a déjà été adopté en première lecture par le Sénat le 5 juillet dernier ; il doit maintenant passer par les fourches caudines d’une « commission spéciale » créée à l’Assemblée nationale. Les réunions pour l’examiner dans ce cadre se tiendront du 19 au 22 septembre (2).

Les navigateurs avertissent voire bloquent
« L’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs Internet […], aux fins de la mise en œuvre de mesures conservatoires » prévoit l’article 6 du projet SREN. Et de préciser : « La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder au site Internet officiel du groupement d’intérêt public pour le dispositif national d’assistance aux victimes d’actes de cyber malveillance ».
Tout en fixant un délai durant lequel apparaîtra le message d’avertissement : « Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours ». De deux choses l’une, alors : soit l’éditeur du service en cause cesse de mettre en ligne le contenu illicite, auquel cas il est mis fin à la mesure conservatoire, soit l’infraction en ligne continue, auquel cas « l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de navigateurs Internet […], aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine [DNS, ndlr] de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois ». Pendant ces trois mois de blocage, destiné à empêcher l’accès à l’adresse du service incriminé, les internautes seront redirigés vers « une page d’information de l’autorité administrative compétente indiquant les motifs de la mesure de blocage ». Mais le blocage peut être prolongée « de six mois au plus » sur avis conforme de la personnalité qualifiée désignée au sein de la Commission nationale pour l’informatique et les libertés (Cnil). Et si cela ne suffit pas, « une durée supplémentaire de six mois peut être prescrite selon la même procédure ». Il est en outre précisé que l’autorité administrative établit « une liste des adresses des services de communication au public en ligne dont l’accès a été empêché » et vérifie cette « liste noire » à l’approche de l’expiration de la durée des trois mois de blocage.
Dans son rapport daté du 27 juin 2023, la commission du Sénat fait remarquer que « le dispositif de filtrage proposé s’inspire à la fois des dispositifs de filtrage déjà existants, des dispositifs mis en œuvre à l’étranger, mais aussi des solutions gratuites déjà mises en œuvre par les principaux navigateurs sur Internet depuis plusieurs années, en particulier l’outil Safe Browsing de Google et Smart Screen de Microsoft, qui sont d’ailleurs utilisables sur d’autres navigateurs tels que Mozilla Firefox ». Pourtant, elle reconnaît que « le dispositif proposé va toutefois plus loin que ce que le marché offre actuellement, en permettant le blocage de l’accès aux sites frauduleux » (3).
Pour la fondation Mozilla justement, éditrice du navigateur Firefox, c’est là que le bât blesse selon elle. Ces mesures présentent un risque de censure pour Internet, non seulement en France mais aussi ailleurs. « Obliger les navigateurs à créer des fonctionnalités pour bloquer des sites web créera un précédent inquiétant à l’échelle mondiale », explique à Edition Multimédi@ Tasos Stampelos (photo ci-dessus), responsable des politiques publiques et des relations gouvernementales de Mozilla en Europe.

Le « filtre anti-arnaque » de Macron
« Car, poursuit-il, de telles fonctionnalités pourraient être utilisées par des régimes autoritaires pour restreindre les droits fondamentaux, les libertés publiques et imposer une censure sur les sites web auxquels les utilisateurs voudraient accéder ». La fondation Mozilla a en outre lancé en ligne, le 17 août dernier, une pétition (4) « pour empêcher la France d’obliger les navigateurs comme Mozilla Firefox à censurer des sites web ». Elle a déjà recueilli « plus de 50.000 signatures », nous indique Tasos Stampelos. Au Sénat, il était intervenu lors de la table ronde « Navigateurs Internet » réunie avant l’été par la commission sénatoriale, où était aussi présent Sylvestre Ledru, directeur de l’ingénierie et responsable de Mozilla en France. Google (Chrome) et Apple (Safari) y participaient également. Selon l’éditeur de Firefox, la loi poussée par le gouvernement français – lequel a engagé la procédure accélérée – « pourrait menacer la liberté sur Internet », en obligeant les navigateurs à bloquer des sites web directement au niveau du navigateur. « Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour, à leur tour, transformer les navigateurs en outils de censure gouvernementale », craint-elle.

Mozilla contre le risque de « dystopie »
L’article 6 est au cœur du « filtre anti-arnaque » promis par le président de la République au printemps 2022, lorsque Emmanuel Macron était candidat à sa propre succession : « Un filtre anti arnaques [qui] avertira en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé ». On y est. Dans un post sur le blog de Mozilla publié le 27 juin 2023, Sylvestre Ledru (photo ci-contre) estime que « la proposition française de bloquer les sites web via le navigateur nuira gravement à l’Internet ouvert mondial ». Ce texte de loi, s’il devait être adopté, « serait un désastre pour un Internet libre et serait disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude ». Pire, selon la fondation Mozilla : « La France s’apprête à obliger les créateurs de navigateurs à mettre en œuvre une fonctionnalité technique relevant de la dystopie », à savoir, d’après le Larousse, une « société imaginaire régie par un pouvoir totalitaire ou une idéologie néfaste ».
Mozilla affirme en outre que « cette mesure fournira aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure », comme les VPN (réseaux privés virtuels) ou les « proxy ». La France entre, selon la fondation de Firefox, dans « un terrain inconnu » et crée « un précédent mondial ». Sylvestre Ledru rappelle que « même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.) » plutôt que d’ordonner aux éditeurs de navigateur du Net de bloquer ou censurer (c’est selon) les sites indésirables. Pour éviter d’en arriver là, « il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement » (5). La fondation Mozilla rappelle que « les deux systèmes de protection contre les logiciels malveillants et l’hameçonnage les plus utilisés dans l’industrie sont Safe Browsing de Google et Smart Screen de Microsoft, Mozilla (ainsi qu’Apple, Brave et bien d’autres) utilisant Safe Browsing de Google ». Safe Browsing, qui couvre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs), existe depuis au moins 2005 et protègerait actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels. Firefox utilise l’offre Safe Browsing de Google depuis 2007 et dispose d’une implémentation unique qui protège la vie privée des utilisateurs tout en les empêchant d’être victimes de logiciels malveillants et d’hameçonnage. Ce paramètre peut également être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le Web. Dans le cadre de son audition pour le rapport du Sénat, Benoît Tabaka, secrétaire général de Google France, a expliqué que Safe Browsing utilise l’intelligence artificielle et se base sur les analyses menées par les équipes du géant du Net. « Cette interface de programmation d’application (API) affiche les informations dans les navigateurs comme Safari, Firefox ou Google Chrome, mais aussi dans les navigateurs internes de certaines applications. Nos équipes travaillent aujourd’hui sur l’articulation entre l’outil et le nouveau cadre juridique français, en sachant qu’un blocage via Safe Browsing serait par nature mondial », avait-il indiqué aux sénateurs.

La France outrepasse les DSA et DMA
Mettre à contribution obligatoire les navigateurs Internet dans la lutte contre les contenus illicites outrepasse les dispositions des deux règlements européens DSA et DMA, lesquels, assure Tasos Stampelos, « ne prévoient pas d’obligations pour les navigateurs web en matière de modération de contenu ». Selon lui, « l’article 6 du projet SREN va trop loin et crée directement une incohérence avec la législation européenne ». Le 2 août, le commissaire européen Thierry Breton, chargé du marché intérieur, a mis en garde la France : « L’effet direct des règlements de l’UE rend toute transposition nationale inutile et […] les Etats membres devraient s’abstenir d’adopter des législations nationales qui feraient double emploi » (6). Il a indiqué aussi que « les autorités françaises n’ont que partiellement notifié leur projet de loi » et « l’appréciation de sa compatibilité avec le droit de l’Union est en cours ». @

Charles de Laubier

Le Digital Services Act (DSA) présente un vrai risque pour la liberté d’expression des Européens

Publié le par

Les 19 très grandes plateformes Internet en Europe avaient quatre mois, après avoir été désignées comme telles le 25 avril 2023 par la Commission européenne, pour se mettre en règle avec la législation sur les services numériques (DSA). La liberté d’expression sera-t-elle la victime collatérale ?

La liberté d’expression risque gros en Europe depuis le 25 août 2023, date à laquelle les 19 très grandes plateformes numériques – Alibaba, AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, Bing, et Google Search – doivent appliquer à la lettre le Digital Services Act (DSA), sous peine d’être sanctionnées financièrement jusqu’à 6 % de leur chiffre d’affaires mondial.

« Définition large » des « contenus illicites »
Cette épée de Damoclès suspendue au-dessus de la tête de ces 19 géants du Net, dépassant chacun plus de 45 millions d’utilisateurs actifs par mois (soit l’équivalent de 10 % de la population de l’Union européenne), pourrait les pousser à faire de l’excès de zèle. Et ce, pour ne pas prendre le risque d’être hors des clous du DSA et de se voir infliger une sanction pécuniaire. Entre leur désignation le 25 avril 2023 comme « Very large Online Platforms » (VLOP) par la Commission « von der Leyen » (photo) et leur mise en conformité avec la législation sur les services numériques, les dix-sept très grandes plateformes et les deux grands moteurs de recherche avaient un délai de quatre mois pour se préparer.
Depuis le 25 août 2023, soit moins d’un an après la publication du règlement au Journal officiel de l’Union européenne (1), le « Big 19 » est censé agir comme un seul homme pour réguler en Europe une grande partie de l’Internet relevant de leurs activités (2). Le DSA les oblige désormais à lutter contre « la diffusion de contenus illicites en ligne et contre les risques pour la société que la diffusion d’informations trompeuses ou d’autres contenus peuvent produire ». Vaste et flou à la fois. Le règlement européen donne en effet à la notion de « contenus illicites » une « définition large » (3). Elle couvre ainsi « les informations relatives aux contenus, produits, services et activités illégaux » ainsi que « des informations, quelle que soit leur forme, qui, en vertu du droit applicable, sont soit ellesmêmes illicites, comme les discours haineux illégaux ou les contenus à caractère terroriste et les contenus discriminatoires illégaux, soit rendues illicites par les règles applicables en raison du fait qu’elles se rapportent à des activités illégales ». Et le DSA de donner des exemples d’« activités illégales » : partage d’images représentant des abus sexuels commis sur des enfants, partage illégal d’images privées sans consentement, harcèlement en ligne, vente de produits non conformes ou contrefaits, vente de produits ou de la fourniture de services en violation du droit en matière de protection des consommateurs, utilisation non autorisée de matériel protégé par le droit d’auteur, offre illégale de services de logement ou vente illégale d’animaux vivants. « En revanche, précise néanmoins le DSA, la vidéo d’un témoin oculaire d’une infraction pénale potentielle ne devrait pas être considérée comme constituant un contenu illicite simplement parce qu’elle met en scène un acte illégal, lorsque l’enregistrement ou la diffusion au public d’une telle vidéo n’est pas illégal ». Pour lutter contre les contenus illicites, et ils sont nombreux, les grandes plateformes du Net doivent assurer – elles-mêmes ou par un intermédiaire, de façon automatisées ou pas – une « modération des contenus », à savoir : « détecter et identifier les contenus illicites ou les informations incompatibles avec leurs conditions générales », « lutter contre ces contenus ou ces informations, y compris les mesures prises qui ont une incidence sur la disponibilité, la visibilité et l’accessibilité de ces contenus ou ces informations ». La modération de contenus illicites peut consister en leur « rétrogradation », leur « démonétisation », leur « accès impossible » ou leur « retrait », voire en procédant à « la suppression ou la suspension du compte d’un destinataire » (4).
Toutes ces restrictions possibles doivent être stipulées dans les conditions générales d’utilisation de la grande plateforme numérique, renseignements comprenant « des informations sur les politiques, procédures, mesures et outils utilisés à des fins de modération des contenus, y compris la prise de décision fondée sur des algorithmes et le réexamen par un être humain » (5).

Responsabilité limitée et injonctions
Si le DSA conserve le cadre de l’« exemption de responsabilité » des « fournisseurs de services intermédiaires » (statut d’hébergeur) telle qu’édictée par la directive européenne « E-commerce » de 2000 (6), cette « sécurité juridique » tombe dès lors que la plateforme numérique « a effectivement connaissance ou conscience d’une activité illégale ou d’un contenu illicite », et qu’elle doit de ce fait « agir rapidement pour retirer ce contenu ou rendre l’accès à ce contenu impossible » (7). Les exemptions de responsabilité sont réaffirmées par le DSA, lequel précise bien qu’elles n’empêchent pas de pouvoir aussi « procéder à des injonctions de différents types à l’encontre des fournisseurs de services intermédiaires », ces injonctions pouvant émaner « de juridictions ou d’autorités administratives » pour exiger « qu’il soit mis fin à toute infraction ou que l’on prévienne toute infraction, y compris en retirant les contenus illicites spécifiés dans ces injonctions, ou en rendant impossible l’accès à ces contenus » (8). C’est en cela que le DSA modifie la fameuse directive « E-commerce ».

La liberté d’expression menacée
Les Européens risquent-ils d’être les grands perdants en termes de liberté d’expression sur Internet ? Garantis par la Charte des droits fondamentaux de l’Union européenne (9), la liberté d’expression et d’information, la liberté d’entreprise, le droit à la non-discrimination et la garantie d’un niveau élevé de protection des consommateurs le sont aussi par le DSA qui y fait référence à de nombreuses reprises (10). « Les fournisseurs de très grandes plateformes en ligne devraient, par exemple, en particulier, tenir dûment compte de la liberté d’expression et d’information, notamment la liberté et le pluralisme des médias », stipule notamment le DSA (11). « Toute mesure prise par un fournisseur de services d’hébergement à la suite de la réception d’une notification devrait être strictement ciblée [sur le contenu illicite, ndlr], sans porter indûment atteinte à la liberté d’expression et d’information des destinataires du service », est-il ajouté (12).
Les très grandes plateformes en ligne et les très grands moteurs de recherche en ligne sont tenus d’« éviter des restrictions inutiles à l’utilisation de leur service, compte devant dûment être tenu des effets négatifs potentiels sur les droits fondamentaux » et « accorder une attention particulière aux répercussions sur la liberté d’expression » (13). Le règlement sur les services numériques, dans son article 14, oblige donc les plateformes à « [tenir] compte des droits et des intérêts légitimes de toutes les parties impliquées, et notamment des droits fondamentaux des destinataires du service, tels que la liberté d’expression, la liberté et le pluralisme des médias et d’autres libertés et droits fondamentaux ». Et dans son article 34, le DSA oblige les grands acteurs du Net à recenser, analyser et évaluer de manière diligente « tout risque systémique », notamment « tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux » : non seulement liberté d’expression et d’information, y compris liberté et le pluralisme des médias, mais aussi dignité humaine, respect de la vie privée et familiale, protection des données à caractère personnel, non-discrimination, droits de l’enfant, et protection des consommateurs (14). Pour parer au pire, il est prévu à l’article 48 que la Commission européenne – assistée par un Comité pour les services numériques (Digital Services Committee) – « s’efforce de garantir que les protocoles de crise établissent clairement », entre autres, « les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte [des droits fondamentaux de l’Union européenne], en particulier la liberté d’expression et d’information et le droit à la non-discrimination » (15). A la question « Comment comptez-vous maintenir un juste équilibre avec les droits fondamentaux tels que la liberté d’expression ? », la Commission européenne avait répondu, dans un Q&A du 25 avril dernier : « Le règlement sur les services numériques donne aux utilisateurs la possibilité de contester les décisions de suppression de leurs contenus prises par les plateformes en ligne, y compris lorsque ces décisions s’appuient sur les conditions générales des plateformes. Les utilisateurs peuvent introduire une plainte directement auprès de la plateforme, choisir un organisme de règlement extrajudiciaire des litiges ou demander réparation devant les tribunaux ».
Au plus tard le 17 novembre 2025, la Commission européenne évalue notamment « l’incidence sur le respect du droit à la liberté d’expression et d’information » (16) et remet un rapport à ce sujet au Parlement européen, au Conseil de l’Union européenne et au Comité économique et social. L’avenir nous dira si le DSA est une arme à double tranchant pour la liberté d’expression et la démocratie en Europe. Tandis que pour le Digital Markets Act (DMA), cette fois, sept géants du Net – Alphabet (Google/ YouTube), Amazon, Meta (Facebook/ Instagram), Apple, Microsoft, Samsung et ByteDance (TikTok) – vont être le 6 septembre désignés officiellement par la Commission européenne (17) comme des « gatekeepers » (contrôleurs d’accès) soumis à des règles de concurrence renforcées.

Des garde-fous contre la censure ?
Lorsque le commissaire européen au Marché intérieur, Thierry Breton (photo ci-dessus), a lancé le 10 juillet 2023 sur Franceinfo que « lorsqu’il y aura des contenus haineux, des contenus qui appellent par exemple à la révolte, qui appellent également à tuer ou à brûler des voitures, [ces plateformes] auront l’obligation dans l’instant de les effacer » (18). Et en prévenant :« Si elles ne le font pas, elles seront immédiatement sanctionnées (…) non seule-ment donner une amende mais interdire l’exploitation sur notre territoire ». Ses propos ont aussitôt soulevé une vague d’inquiétudes sur les risques de censures. Il a dû revenir sur Franceinfo le 25 août (19) pour tenter de rassurer à propos du DSA : « C’est la garantie de nos libertés, c’est tout sauf le ministère de la censure ». @

Charles de Laubier

La France sera l’un des pays les plus impactés par le règlement européen « Liberté des médias »

Publié le par

Le 21 juin dernier, le Conseil de l’Union européenne a approuvé le mandat lui permettant de négocier avec le Parlement européen le projet de règlement sur « la liberté des médias » (EMFA). Ces discussions devraient aboutir avant les prochaines élections du Parlement européen de juin 2024.

(Tandis qu’en France, le 13 juillet, l’Elysée a annoncé pour septembre des « Etats généraux de l’information » , dont les conclusions seront livrées à l’été 2024)

Le European Media Freedom Act (EMFA), projet de règlement européen sur la liberté des médias, fait couler beaucoup d’encre. Ce futur texte législatif – contraignant pour les Vingt-sept – vise à préserver la liberté, le pluralisme et l’indépendance des médias dans l’Union européenne (UE), ainsi qu’à protéger les journalistes, leurs sources, et les services de médias contre les ingérences politiques dans les rédactions. L’EMFA entend notamment faire la transparence sur la propriété des médias.

Financement des médias et leur indépendance
C’est un sujet sensible, mais déterminant pour la démocratie. L’objectif des instances européennes est que les négociations autour de ce projet de règlement « Liberté des médias » puissent se conclure « avant les prochaines élections au Parlement européen », lesquelles se tiendront les 6 et 9 juin 2024. Maintenant que le mandat de négociation (1) avec le Parlement européen a été approuvé le 21 juin par les représentants permanents des Etats membres, le Conseil de l’UE – présidé depuis le 1er juillet et pour six mois par le président du gouvernement espagnol Pedro Sánchez (photo) – a donné le coup d’envoi de l’examen du texte. Il concerne la presse et la radio qui n’entraient pas dans le champ de la directive européenne de 2010 sur les services de médias audiovisuels (SMA). Or leur importance transfrontalière est croissante grâce à Internet, aux applications mobiles et aux agrégateurs de contenus d’actualités (Google News, MSN, Yahoo News, …), et en plusieurs langues.
Les GAFAM sont des passerelles vers ces médias nationaux, mais aussi des catalyseurs de publicité en ligne. Et – convergence des médias oblige – la presse et la radio en ligne se sont étoffées dans les contenus audiovisuels (vidéo, podcasts, live streaming, …). La désinformation (fake news, manipulations, ingérences, …) est en outre plus facilement propagée par les plateformes numériques et les fournisseurs de contenus. L’article 17 de l’EMFA impose aux très grandes plateformes une « exemption médiatique », à laquelle s’oppose la CCIA représentant les GAFAM (2). Les éditeurs, eux, craignent la censure de leurs contenus par ces géants du Net (3).
C’est dans ce contexte que le Conseil de l’UE et le Parlement européen s’emparent de la proposition de règlement EMFA que la Commission européenne avait présentée le 16 septembre 2022 « établissant un cadre commun pour les services de médias dans le marché intérieur et modifiant la directive [SMA] » (4). Le but est d’harmoniser les règlementations nationales sur la presse et la radio en termes de pluralisme des médias, d’indépendance éditoriale ou encore de financement de ces médias par des acteurs privés (industriels, milliardaires, fonds, …) et par les pouvoirs publics (aides d’Etat (5), médias publics, …). Parmi les « obstacles » au marché unique des médias en Europe, le mandat du 21 juin pointe « le manque de coordination entre les mesures et procédures nationales des Etats membres » et « l’insuffisance des outils de coopération réglementaire entre les autorités réglementaires nationales » (Arcom en France, l’ALM en Allemagne, l’AGCOM en Italie, etc.). Ce à quoi s’ajoutent « des mesures nationales discriminatoires ou protectionnistes », qui peuvent pénaliser les éditeurs désireux d’entrer sur de nouveaux marchés.
Plus largement, l’EMFA veut que soient respectés par les éditeurs : la liberté des médias, le pluralisme des médias, la diversité culturelle, linguistique et religieuse, conformément à la Charte des droits fondamentaux de l’UE (6). La Hongrie, la Pologne et la Slovénie sont souvent cités comme les premiers pays visés par ce futur règlement, mais la France n’est pas en reste malgré sa loi de 1881 sur « la liberté de la presse » (7). Car l’Hexagone a la particularité unique au monde d’avoir des pans entiers de sa presse détenus par des industriels milliardaires : Vincent Bolloré, Martin Bouygues, Arnaud Lagardère, Xavier Niel, Daniel Kretinsky, Bernard Arnault, Patrick Drahi, ou encore Rodolphe Saadé. À la suite de la commission d’enquête du Sénat sur la concentration dans les médias en France (8), une seule proposition de loi sur l’indépendance des médias a été déposée par la députée Paula Forteza en février 2022 mais semble depuis bloquée à la commission des affaires culturelles de l’Assemblée nationale (9).

Lobbies des éditeurs contre un « super-Erga »
Au niveau européen, le lobbying des éditeurs de presse – via l’association des quotidiens ENPA et celle des magazines EMMA – est puissant (10). Leur dernière action : une lettre ouverte datée du 27 juin (11) aux législateurs européens s’inquiétant notamment de « l’harmonisation européenne » et de la création d’un Conseil européen des services des médias (EBMS) qui transformera l’actuel Erga (regroupant les « Arcom » nationaux) en « super-Erga » garant de l’indépendance des médias et du respect du futur EMFA. @

Charles de Laubier

Altice contre Reflets.info : procès-bâillon au nom du secret des affaires versus liberté de la presse

Publié le par

Des syndicats d’éditeurs et de journalistes de la presse (Spiil, SNJ, SNJ-CGT, FEJ, …) s’insurgent contre la « censure » du site de presse en ligne Reflets.info, condamné le 6 octobre en référé à « ne pas publier de nouvelles informations » sur le groupe Altice et son PDG Patrick Drahi.

Le tribunal de commerce de Nanterre a ordonné en référé le 6 octobre 2022 à la société éditrice Rebuild.sh de « ne plus publier sur le site de son journal en ligne “Reflets.info” de nouvelles informations » issues des données piratées en août dernier par les hackeurs « Hive » sur le réseau informatique du groupe Altice, et l’a condamnée « à payer à chacune des sociétés Altice Group Lux [basée au Luxembourg, ndlr], Altice France et Valais Management Services [le family office de la famille de Patrick Drahi, PDG fondateur du groupe Altice, ndlr] la somme de 1.500 euros », soit 4.500 euros au total pour compenser leurs frais de justice.

« Dommage imminent » sur Altice ?
Sans se prononcer sur le fond, n’étant pas compétent en référé sur « une éventuelle atteinte à la liberté d’expression », le tribunal de commerce de Nanterre où l’audience s’est tenue le 27 septembre, justifie l’interdiction pour Reflets.info de publier de « nouvelles informations » – sur le groupe Altice (SFR, BFMTV, RMC, …) et sur le train de vie son PDG milliardaire Patrick Drahi (photo) – au motif que son éditeur Rebuild.sh « a manifesté son intention de poursuivre la publication » sur son site de presse en ligne d’articles révélant des informations (1) issues de ce piratage effectué par un rançongiciel. Pour le juge Luc Monnier (ayant délégation du président du tribunal de commerce de Nanterre), cela « fait peser une menace sur les sociétés du groupe Altice face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires ».
Et le juge d’affirmer : « Cette menace peut être qualifiée de dommage imminent » (2). Rebuild.sh a interjeté appel de cette décision. Plusieurs syndicats de la presse se sont insurgés contre cette atteinte à la liberté d’informer, que cela soit le Syndicat de la presse indépendante d’information en ligne (Spiil), dont Reflets.info est l’un des 260 membres (3), mais aussi le Syndicat national des journalistes (SNJ) qui a réagi dès le 29 septembre (4), la Fédération européenne des journalistes (FEJ) le 30 septembre (5) ou encore le SNJ-CGT le 6 octobre (6). Le Spiil, lui, s’insurge contre ce jugement en référé et estime que « la décision du tribunal de commerce instaure de fait une censure en interdisant à un éditeur de publier de nouveaux articles ». Le syndicat créé en octobre 2009, et qui représente aujourd’hui 260 membres pour un total de 314 titres de presse (7) dont Reflets.info, voit se « confirmer [ses] craintes concernant le fait que la loi sur le secret des affaires permette à des entreprises d’interdire à des médias de publier des informations en s’appuyant sur le droit commercial ». Cette loi controversée du 30 juillet 2018 portant sur « la protection du secret des affaires » (8) avait déjà soulevé des craintes à l’époque car considérée comme une menace sur la liberté et le droit d’informer, un risque de muselage des journalistes et des lanceurs d’alerte.
Le texte de loi était même passé, avant d’être promulgué, par les fourches caudines du Conseil Constitutionnel qui, dans sa décision du 26 juillet 2018 (9), a rappelé que la liberté d’expression et de communication est protégée tant par la Charte des droits fondamentaux de l’Union européenne, notamment dans son article 11 (10), que par la Déclaration des droits de l’Homme et du citoyen de 1789 (11). Les sages de la rue Montpensier ont quand même rappelé qu’il existe « des exceptions à la protection du secret des affaires », notamment au profit des lanceurs d’alerte (12). L’article L. 151-8 du code de commerce (13) ne prévoit-il pas que « le secret n’est pas opposable lorsque son obtention, son utilisation ou sa divulgation est intervenue : pour exercer le droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse, et à la liberté d’information (…) ; pour révéler, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible, y compris lors de l’exercice du droit d’alerte (…) » ?
La haute institution de la Ve République en conclut que cet article L. 151-8 du code de commerce « ne méconnaît aucune autre exigence constitutionnelle » et « est conforme à la Constitution ».

Liberté de la presse : principe constitutionnel
Or, comme l’avait souligné les députés et les sénateurs à l’origine de la saisine constitutionnelle, la loi « Protection du secret des affaires » non seulement ne mentionne pas explicitement parmi les exceptions le journalisme d’investigation ni la protection des sources des journalistes, mais aussi elle impose en outre que la liberté d’expression et de communication fasse l’objet d’« une instance [judiciaire devant un tribunal civil ou commercial, ndlr] relative à une atteinte au secret des affaires » pour être évaluée voire neutralisée (avant tout procès au fond). Alors même que ce droit d’informer devrait s’imposer de lui-même comme droit fondamental. C’est là que le bât blesse. Le 6 octobre dernier, le Spiil a appelé à « faire reconnaître la liberté de la presse comme principe constitutionnel » (14). Lors des débats de transposition en France, au printemps 2018, de la directive européenne « Secret des affaires » datant de 2016 (15), le Spiil était déjà monté au créneau pour regretter que « la primauté du droit à être informé sur le droit aux secrets ne soit pas exprimée avec suffisamment de clarté ». Et le syndicat de la presse en ligne de mettre en garde contre « une multiplication des procédures contentieuses ».

Loi du 29 juillet 1881 et « procès-bâillon »
Le Spiil à l’époque (il y a plus de quatre ans) de dénonçait déjà les risques : « Les éditeurs de presse, souvent de très petites tailles, n’ont pas les moyens de soutenir des procédures abusives. Or certains acteurs économiques sont friands de ces “procès-bâillon”. Cette confusion risque donc de générer un comportement d’autocensure, préjudiciable à notre démocratie ». Le Conseil d’Etat, dans son avis rendu jeudi 15 mars 2018, rejoignait ces préoccupations en indiquant qu’« en toute logique, conformément à la directive [européenne de 2016], il conviendrait (…) de mentionner au nombre des cas licites, et non parmi les dérogations, l’hypothèse de l’obtention d’un secret des affaires dans le cadre de l’exercice du droit à l’information (…) » (16). Et ce n’est pas faute de ne pas avoir demandé au législateur et aux pouvoirs publics de tenir compte du droit fondamental qu’est la liberté d’expression, telle que consacrée par la loi du 29 juillet 1881 sur la liberté de la presse (17), en l’inscrivant nommément dans la loi « Protection du secret des affaires ». Ce qui ne fut pas fait, au risque de déséquilibrer ce texte législatif au profit du secret pour les entreprises. La loi du 29 juillet 1881 sur la liberté de la presse encadre la responsabilité des éditeurs de presse et, assure le Spiil, présente les garanties nécessaires pour permettre au juge de bien apprécier la valeur d’intérêt général des informations révélées.
Deux décisions rendues en juin 2019 – l’une de la cour d’appel de Paris dans l’ a f faire « Conforama/ Challenges.fr » (18), d’une part, et l’autre de la Cour de cassation dans l’affaire « Consolis/Mergermarket- Debtwire.com » (19), d’autre part – sont venues concrétiser la menace judiciaire qui pèse sur le droit d’informer, notamment là aussi sur des révélations faites par les sites de presse en ligne (20). Ce fut par exemple le cas aussi en 2014 lorsque TourMag.com, site de presse spécialisé dans l’actualité du secteur du tourisme, avait été condamné pour avoir publié des informations économiques et sociales (non démenties) concernant le tour-operator TUI, acteur important de ce secteur. « Pour la première chambre civile de la Cour de cassation, a rappelé le Spiil, il s’agissait d’une violation du Code du travail et de la loi de 2004 pour la confiance dans l’économie numérique »? (21).
Le site de presse en ligne Reflets.info, qui se définit luimême comme un « journal d’investigation en ligne et d’information hacking », n’est pas à l’origine du piratage informatique d’Altice. Bien que le titre ait été cofondé en 2010 par journaliste Antoine Champagne alias « Kitetoa », journaliste, et Olivier Laurelli alias « Bluetouff », hackeur (22). Le groupe de pirates informatiques Hive, lui, avait procédé à sa cyberattaque au ransomware en août 2022 et, à défaut du paiement de la rançon (23) de 5,5 millions de dollars demandée par les hackeurs, a mis en ligne sur le Dark Net – la face obscure d’Internet accessible notamment par le logiciel Tor – des documents financiers et documents privés ainsi récupérés. La défense de l’éditeur Rebuild.sh l’affirme : « Ni le piratage, ni l’accessibilité des documents piratés ne sont du fait du journal “Reflets”. (…) Si les informations relèvent éventuellement de la vie privée du dirigeant de la société Altice [Patrick Drahi, ndlr], elles ne relèvent certainement pas du “secret des affaires” au sens de la loi ». Dans un communiqué du 6 octobre, celui-ci relève que le juge empêche Reflets.info de publier « de nouvelles informations » mais en revanche qu’« il n’a [pas] lieu à référé sur autres demandes » d’Altice « à l’encontre » de Rebuild.sh : « En clair, nous ne sommes pas censurés sur le passé… mais sur l’avenir ! Ce qui laisse présager des futures et potentielles entraves à l’encontre de l’ensemble de la presse. (…) L’effet voulu, c’est à dire un procès-bâillon pour faire taire les journalistes, est atteint », prévient l’éditeur du site de presse en ligne incriminé (24).

Rebuild.sh/Reflets.info fait appel (procès et dons)
Le groupe Altice, qui demandait la suppression de trois articles « sous astreinte de 500 euros par jour de retard », n’a donc pas eu gain de cause sur les articles déjà en ligne (25). Le tribunal de commerce de Nanterre a rappelé dans son ordonnance du 6 octobre qu’« il ne relève pas de la compétence du président du tribunal de commerce statuant en référé de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat de fond ». Pour faire face à ses frais de justice, y compris pour la procédure en appel, l’association J’aime l’info – reconnue d’intérêt général – organise une collecte de fonds en ligne (26) pour Reflets.info. @

Charles de Laubier

L’article 17 de la directive « Copyright » validé, le filtrage des contenus sur Internet peut commencer

Publié le par

La Cour de justice européenne (CJUE) a validé le 26 avril 2022 l’article 17 de la directive « Droit d’auteur et droits voisins dans le marché unique numérique ». Le filtrage des contenus mis en ligne soulève des questions. La liberté d’expression et d’information risque d’être la victime collatérale.

En France, aussitôt après que la Cour de justice de l’Union européenne (CJUE) ait – dans un arrêt du 26 avril 2022 – validé le controversé article 17 sur le filtrage des contenus mis en ligne sur Internet, au nom de la lutte contre le piratage, l’Arcom a publié deux questionnaires pour l’ « évaluation du niveau d’efficacité des mesures de protection des œuvres et des objets protégés » par le droit d’auteur et les droits voisins. L’un s’adresse aux fournisseurs de services de partage de contenus (de YouTube à TikTok en passant par Facebook et Twitter). L’autre s’adresse aux titulaires de droits (de l’audiovisuel à la musique en passant par la radio, les podcasts, la presse écrite, les photos, les illustrations, les livres ou encore les jeux vidéo). Ils ont tous jusqu’au 20 juin 2022 pour y répondre (1).

Content ID, Rights Manager, Surys, TMG, …
La France est, parmi les Vingt-sept, le pays qui veut être le bon élève dans la transposition de la directive européenne de 2019 sur « le droit d’auteur et les droits voisins dans le marché unique numérique » (2), censée l’être depuis le 7 juin 2021 par tous les Etats membres. Sans attendre l’échéance, le gouvernement français avait pris une première ordonnance dès le 12 mai 2021 pour transposer (3) les dispositions concernant la responsabilité des plateformes et le fameux article 17.
Maintenant que la CJUE a tranché en faveur de la validité de cet article 17 au regard de la liberté d’expression et d’information, l’Arcom consulte les ayants droit et les plateformes de partage en vue de publier des recommandations (4) pour améliorer l’« efficacité » et la « robustesse » des mesures de protection mises en place par les acteurs du Net concernés, ainsi que leur « transparence », leur « simplicité d’usage » et leur « finesse ». Ces systèmes automatisés et méconnus du grand public se nomment, pour n’en citer que quelques uns : Content ID (YouTube), Rights Manager (Facebook), Audible Magic (5), Signature (Ina), Surys (ex-Hologram Industries, ex-Advestigo), Trident Media Guard (TMG), Kantar ACR (ex-NexTracker et SyncNow de Civolution), Digimarc (acquéreur d’Attributor) ou encore Blue Efficience (6). Ces outils de filtrage de contenus en ligne font de la reconnaissance automatique des ces contenus en recourant soit au « hachage numérique » (hashing), soit au « marquage numérique » (watermarking), soit – de façon plus sophistiquée, automatisée et la plus répandue – à l’« empreinte numérique » (fingerprinting). Mais l’Arcom comme ses homologues de l’Union européenne réunis au sein de l’Erga (7) savent que le filtrage des contenus sur Internet à l’aide de ces outils de protection – pour distinguer entre un contenu illicite et un contenu licite, sans bloquer ce dernier – relève d’un exercice d’équilibrisme entre le droit fondamental de la liberté d’expression et d’information, d’une part, et le droit de propriété intellectuelle, d’autre part.
Autant dire que les régulateurs et les plateformes vont marcher sur des œufs. La Commission européenne avait bien publié le 4 juin 2021 ses lignes directrices sur l’application de l’article 17, en insistant sur « la nécessité d’équilibrer les droits fondamentaux et le recours aux exceptions et limitations [au droit d’auteur et aux droits voisins] » (8). Elle avait aussi prévenu que l’objectif n’était pas de créer une obligation générale de surveillance de l’Internet (9). Mais malgré ses « orientations », les craintes sur la liberté d’expression et d’information ont persisté. Celle-ci est garantie par la Charte des droits fondamentaux de l’Union européenne : « Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontières » (article 11). Et c’est à la suite d’un recours – en annulation de l’article 17 – introduit le 24 mai 2019 par la Pologne que la CJUE a dû mettre les choses au clair vis-à-vis de ces droits fondamentaux, tout en rejetant ce recours avec le soutien de la France, de l’Espagne et du Portugal. Les juges ont suivi – comme souvent à la CJUE – les conclusions que l’avocat général, Henrik Saugmandsgaard Øe (photo), ou usuellement Henrik Øe, avait rendues le 15 juillet 2021 (10).

Varsovie opposé à Paris sur la liberté
Dans sa plaidoirie, la Pologne estime que l’article 17 viole le droit à la liberté d’expression et d’information garanti par l’article 11 de la Charte. Son argumentation était la suivante : « Afin d’être exonérés de toute responsabilité pour le fait de donner au public l’accès à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés qui ont été téléversés par leurs utilisateurs en violation du droit d’auteur, les fournisseurs de services de partage de contenus en ligne sont contraints, en vertu de l’article 17, (….) de procéder, de manière préventive, à une surveillance de l’ensemble des contenus que leurs utilisateurs souhaitent mettre en ligne. Pour ce faire, ils devraient utiliser des outils informatiques permettant le filtrage automatique préalable de ces contenus ». Et Varsovie de conclure : « En imposant, de fait, de telles mesures de surveillance préventive aux fournisseurs de services de partage de contenus en ligne sans prévoir de garanties assurant le respect du droit à la liberté d’expression et d’information, les dispositions litigieuses constitueraient une limitation de l’exercice de ce droit fondamental qui ne respecterait ni le contenu essentiel de celui–ci ni le principe de proportionnalité et qui, par conséquent, ne saurait être considérée comme étant justifiée ».

Trois conditions cumulatifs obligatoires
Le Parlement européen, le Conseil de l’Union européenne, soutenus par la France et l’Espagne, ainsi que par la Commission européenne, se sont inscrits en faux contre ce « moyen unique » soulevé par la Pologne. Dans son arrêt du 26 avril 2022, la CJUE rappelle que l’article 17, introduit « un régime de responsabilité spécifique pour l’hypothèse où aucune autorisation n’est accordée ». Pour autant, les plateformes ne peuvent « s’exonérer de leur responsabilité pour de tels actes de communication et de mise à disposition de contenus violant le droit d’auteur que sous certaines conditions cumulatives » :
Ils ont fourni leurs meilleurs efforts pour obtenir une autorisation.
Ils ont fourni leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour garantir l’indisponibilité d’œuvres et autres objets protégés spécifiques pour lesquels les titulaires de droits ont fourni aux fournisseurs de services les informations pertinentes et nécessaires. C’est ce que l’on appelle le principe juridique du « notice and take down » que l’on retrouve aussi aux Etats-Unis dans le Digital Millennium Copyright Act (DMCA).
Ils ont agi promptement, dès réception d’une notification suffisamment motivée de la part des titulaires de droits, pour bloquer l’accès aux œuvres et autres objets protégés faisant l’objet de la notification ou pour les retirer de leurs sites Internet, et ont fourni leurs meilleurs efforts pour empêcher qu’ils soient téléversés dans le futur. C’est l’équivalent cette fois du « notice and stay down » qui n’est cependant pas prévu dans le DMCA malgré la tentative du sénateur américain Thomas Tillis en décembre 2020 de l’introduire. Ce sont ces trois « conditions cumulatives » qu’a dénoncées Varsovie face à l’avocat général de la CJUE soutenu par Paris. L’arrêté rejetant le recours rappelle que les acteurs du Net visés par l’article 17 n’agissent pas seuls : ils n’agissent que s’ils ont reçu de la part des titulaires de droits et dans le cadre d’une procédure de notification « les informations pertinentes et nécessaires » pour agir contre le piratage présumé. Les mesures prises par les plateformes de partage de contenus en ligne se font donc « en coopération avec les titulaires de droits ». Et la CJUE d’assurer que ces filtrages automatiques sur Internet « ne devraient pas avoir pour conséquence d’empêcher la disponibilité de contenus qui ne portent pas atteinte au droit d’auteur, y compris d’œuvres ou d’autres objets protégés dont l’utilisation est couverte par un accord de licence, ou par une exception ou une limitation au droit d’auteur ou aux droits voisins » (considérant 66 de l’arrêt). Car il ne s’agit pas de sacrifier la liberté d’expression, de création et d’information – dont font partie la citation, la critique, la revue, la caricature, la parodie ou le pastiche – sur l’autel du droit de propriété intellectuelle (11). Il est en outre rappelé que l’article 17 prévoit lui-même que son « application (…) ne donne lieu à aucune obligation générale de surveillance » (son huitième point).
Pourtant, certains pourraient dire « et en même temps »…, l’avocat général Henrik Øe avait averti dans ses conclusions rendues le 15 juillet 2021 et suivies comme souvent par la Cour que « pour pouvoir effectuer un tel contrôle préalable, les fournisseurs de services de partage de contenus en ligne sont, en fonction du nombre de fichiers téléversés et du type d’objet protégé en question, (…) contraints de recourir à des outils de reconnaissance et de filtrage automatiques » (points 57 à 69 de ses conclusions). Et l’arrêt du 26 avril 2022 d’abonder : « En particulier, ni les institutions défenderesses ni les intervenants n’étaient en mesure, lors de l’audience devant la Cour, de désigner des alternatives possibles à de tels outils » (considérant 54).

Du fingerprinting au matching, et après ?
Les outils de reconnaissance ou ACR (Automatic Content Recognition), qui recourent à l’« empreinte numérique » (fingerprinting), filtrent automatiquement les œuvres et autres objets protégés par le droit d’auteur et les droits voisins dès que les internautes les « téléversent » sur les plateformes de partage et les réseaux sociaux. S’effectue alors automatiquement une comparaison de ces contenus mis en ligne avec des informations de référence fournies par les titulaires de droit. Lorsqu’il y a correspondance, on parle de « match ». L’ayant droit a alors le choix : soit bloquer le contenu « piraté », soit de le laisser en ligne en étant informé sur son audience, voire de l’ouvrir à de la publicité en ligne pour le monétiser. @

Charles de Laubier