La gouvernance d’Iliad, maison mère de Free, pourrait mieux refléter sa stratégie européenne

Cela fait plus d’un an que Xavier Niel a été renommé président du conseil d’administration d’Iliad, dont il est fondateur et premier actionnaire. Son mandat devrait être renouvelé le 2 juin prochain, pour quatre ans cette fois. La gouvernance du groupe, elle, gagnerait à être plus internationale.

Comme le mandat de Xavier Niel (photo) – redevenu le 16 mars 2020 président du conseil d’administration du groupe Iliad qu’il contrôle – arrive à échéance à la prochaine assemblée générale des actionnaires, prévue le 2 juin prochain, le conseil d’administration du 15 mars dernier a proposé « le renouvellement du mandat de M. Xavier Niel pour une durée de quatre ans », soit jusqu’à mi-2025 (résolution n°7 de la prochaine AG). Aujourd’hui, hormis son « nouveau » président, ce conseil d’administration est composé de onze membres dont cinq administrateurs indépendants et deux administrateurs représentant les salariés (1). Mais cette composition reflète-t-elle la stratégie européenne d’Iliad ? Non, si l’on en croit le dernier document d’enregistrement universel (DEU) que le groupe a déposé le 15 avril dernier auprès de l’Autorité des marchés financiers (AMF).

Près de 1 milliard d’euros générés hors de France en 2020
A l’issue d’une évaluation du conseil d’administration réalisée sur la base d’un questionnaire, « il en est ressorti que les administrateurs souhaiteraient qu’une réflexion soit menée par le management en vue d’une représentation de l’implantation internationale au sein du conseil [d’administration] ». Pour l’heure, à l’instar du président du conseil d’administration, les onze membres sont chacun de nationalité française – excepté pour l’Irlandaise Orla Noonan, qui, installée en région parisienne, est administratrice depuis 2009 et par ailleurs présidente d’Adevinta, la maison mère norvégienne de la place de marché Le Bon Coin. Pour la première fois de son histoire, soit depuis que Xavier Niel a créé Free en février 1999, le groupe Iliad a réalisé l’an dernier 15 % de son chiffre d’affaires hors de France. Et cette proportion internationale Continuer la lecture

Comment YouTube et Uploaded ont encore échappé à leurs responsabilités dans deux affaires de piratage

L’article 17 controversé de la directive « Droit d’auteur et les droits voisins dans le marché unique numérique » n’a pu être appliqué ni à YouTube (Google) ni à Uploaded (Cyando). Et pour cause : l’Allemagne, où deux plaintes pour piratage avaient été déposées, n’a pas encore transposé le texte européen.

Par Rémy Fekete, avocat associé, et Eddy Attouche, juriste, Jones Day

On retient de Beaumarchais son Figaro. On sait moins qu’il fut l’inlassable défenseur des droits d’auteurs : « On dit au foyer des Théâtres qu’il n’est pas noble aux Auteurs de plaider pour le vil intérêt, eux qui se piquent de prétendre à la gloire. On a raison. La gloire est attrayante. Mais on oublie que pour en jouir seulement une année, la nature nous condamne à diner trois cent soixante-cinq fois ».

Deux affaires jointes sous l’ancien régime
Depuis près de 230 ans maintenant, sous l’impulsion de Pierre-Augustin Caron – alias Beaumarchais (1) – les droits d’auteurs sont reconnus comme un gagne-pain après la Révolution française. C’est désormais le combat des défenseurs des droits d’auteurs et des droits voisins qui s’opposent aux plateformes Internet. En cause, la difficulté d’identifier le responsable de la communication au public lorsqu’un internaute indélicat se permet de mettre en ligne sans autorisation une œuvre protégée. « Responsable mais pas coupable ». On entend cette défense depuis les origines de l’Internet, chaque fois qu’une plateforme numérique (2) est assignée en raison de comportements illicites qui s’y tiennent. Mais l’évolution en cours du droit européen pourrait rendre la vie moins facile aux géants du Net. Dans la nouvelle affaire qui occupe la Cour de justice de l’Union européenne (CJUE), Frank Peterson, un producteur de musique, poursuit YouTube et sa maison-mère Google, devant les juridictions allemandes, au sujet de la mise en ligne – par des utilisateurs et sans son autorisation, sur la plateforme YouTube – de plusieurs musiques sur lesquelles il allègue détenir des droits (3). Elsevier, un groupe d’édition néerlandais, poursuit également devant les juridictions allemandes Cyando, l’exploitant de la plateforme numérique Uploaded, du fait de la mise en ligne par des utilisateurs, sans son autorisation, de différents ouvrages dont l’éditeur détient les droits exclusifs (4). La Cour fédérale de justice en Allemagne a soumis plusieurs questions préjudicielles à la CJUE sur l’interprétation du droit de l’Union européenne applicable en la matière. La question principale consiste à savoir si les exploitants de plateformes en ligne, telles que YouTube et Uploaded, sont responsables de la mise en ligne illégale d’œuvres protégées, effectuée par les utilisateurs de ces plateformes. La CJUE n’a toujours pas rendu son arrêt dans les deux affaires jointes, mais les conclusions de l’avocat général, Henrik Saugmandsgaard Øe, ont été publiées en juillet (5). Celui-ci précise le cadre juridique applicable à ces deux litiges : il s’agit de deux directives européennes, respectivement « Ecommerce » de 2000 sur le commerce électronique et « DADVSI » de 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information. La directive « E-commerce » a été modifiée par la directive de 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique (« DADVMUN »), qui a mis en place, pour les exploitants de plateformes en ligne, un nouveau régime de responsabilité spécifique pour les œuvres illégalement mises en ligne par les utilisateurs de ces plateformes numériques. Cependant, cette nouvelle directive « DADVMUN » ne s’applique pas aux présents litiges étant donné qu’elle n’a toujours pas été transposée en droit allemand. Elle doit l’être dans chaque droit national des Etats membres au plus tard le 7 juin 2021. Pour l’heure, ces deux affaires « allemandes » ne peuvent pas encore s’appuyer sur la directive «DADVMUN» (6). Les conclusions de l’avocat général, qui sont souvent suivies par les juges de la CJUE, ont porté sur la responsabilité directe et la responsabilité indirecte de YouTube et de Uploaded, ainsi que sur la demande d’injonction judiciaire à l’égard de ces deux exploitants de plateformes numérique.

Responsabilité directe
• La responsabilité directe
des exploitants de plateformes en ligne est conditionnée par la réalisation d’actes de communication au public. La juridiction de renvoi demande si les exploitants de plateformes en ligne réalisent un acte de « communication au public », au sens de la directive « DADVSI » (7), lorsqu’un utilisateur de leurs plateformes y met en ligne une œuvre protégée. Pour répondre à cette question, l’avocat général opère une distinction fondamentale entre une simple fourniture d’installations, et la réalisation d’actes de communication au public (8). En réalité, selon lui, les exploitants de plateformes en ligne telles que YouTube et Uploaded jouent simplement un rôle d’intermédiaire par le biais de la fourniture d’installations aux utilisateurs de leurs plateformes. Ces exploitants ne décident pas, de leur propre chef, de communiquer des œuvres à un public. Ils suivent les instructions données par les utilisateurs de leurs services qui, eux, décident de transmettre des contenus déterminés et initient activement leur communication (9). Par conséquent, seuls les utilisateurs qui mettent en ligne des œuvres protégées réalisent un acte de communication au public proprement dite de ces œuvres. La responsabilité directe ou primaire susceptible de résulter de cette communication est alors supportée uniquement par ces utilisateurs. Il en résulte que YouTube et Uploaded ne sont, en principe, pas directement responsables de la mise en ligne illicite d’œuvres protégées, effectuée par les utilisateurs de leurs plateformes.

Responsabilité indirecte
• La responsabilité indirecte
des exploitants de plateformes en ligne est conditionnée par la connaissance du caractère illicite des informations stockées. Malgré l’absence de leur responsabilité directe, YouTube et Uploaded peuvent être indirectement responsables dans la mesure où ils « facilitent la réalisation, par des tiers, d’actes illicites de communication au public » (10). Cependant, l’article 3, paragraphe 1, de la directive «DADVSI » ne régit pas cette question. L’avocat général indique à cet égard que c’est l’article 14, paragraphe 1, de la directive « E-commerce » qui a vocation à s’appliquer. Conformément à cet article, un exploitant d’une plateforme en ligne telle que YouTube ou Uploaded ne peut être indirectement tenu responsable pour des informations qu’il stocke à la demande de ses utilisateurs, à moins que cet exploitant, après avoir pris connaissance du caractère illicite de ces informations, ne les ait pas promptement retirées ou rendus inaccessibles. Autrement dit, l’absence de connaissance du caractère illicite des informations constitue une cause d’exonération de la responsabilité indirecte des exploitants de plateformes en ligne. En l’occurrence, Henrik Saugmandsgaard Øe considère que YouTube et Uploaded peuvent bénéficier, en ce qui concerne leur responsabilité indirecte ou secondaire, de l’exonération prévue à l’article 14, paragraphe 1, de la directive « E-commerce », étant donné qu’ils ne jouent pas un « rôle actif » de nature à leur conférer une connaissance du caractère illicite des informations en question (11). L’avocat général précise néanmoins que l’exonération prévue est, en toute hypothèse, limitée à la responsabilité susceptible de résulter des informations stockées, et ne s’étend pas aux autres aspects de l’activité de l’exploitant en question (12).
• La demande d’injonction judiciaire à l’égard des exploitants de plateformes en ligne : une éventuelle possibilité indépendante de la responsabilité. Enfin, l’avocat général propose à la CJUE de juger que, indépendamment de la question de la responsabilité, les titulaires de droits peuvent obtenir, en vertu du droit de l’Union européenne, des injonctions judiciaires à l’encontre des exploitants de plateformes en ligne, susceptibles de leur imposer des obligations (13). En effet, l’article 8, paragraphe 3, de la directive « DADVSI » oblige les États membres à veiller à ce que les titulaires de droits puissent demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin. En ce sens, les titulaires de droits doivent pouvoir demander de telles injonctions dès lors qu’il est établi que des utilisateurs portent atteinte à leurs droits, via les services de YouTube et Uploaded, sans devoir attendre qu’il y ait eu récidive et sans avoir à démontrer un comportement fautif de l’intermédiaire (14). Henrik Saugmandsgaard Øe indique toutefois que les mesures prises à l’encontre de YouTube et Uploaded dans le cadre d’une injonction doivent être proportionnées. A ce titre, ces mesures doivent assurer un juste équilibre entre les différents droits et intérêts en jeu et ne doivent pas créer d’obstacles aux utilisations licites du service de ces exploitants.
Le délai de transposition de la directive « DADVMUN » expire le 7 juin 2021. Une fois applicable, cette nouvelle directive devrait durablement changer le régime de responsabilité des exploitants de plateformes en ligne telles que YouTube et Uploaded, notamment en ce qui s’agit des œuvres illégalement mises en ligne par les utilisateurs. Un fournisseur de services de partage de contenus en ligne sera considéré comme responsable d’un acte de communication au public lorsqu’il permettra au public l’accès à des œuvres protégées par le droit d’auteur, mises en ligne par ses utilisateurs (15). Un tel fournisseur devra lui-même obtenir une autorisation des titulaires de droits, en concluant un accord de licence, par exemple, pour les œuvres mises en ligne par ses utilisateurs (16). Ces nouvelles responsabilités prévues par la directive « DADVMUN » sont inscrites dans le fameux article 17 plus que jamais controversé, comme l’illustre la lettre d’organisations de la société civile adressée le 14 septembre (17) à la Commission européenne qui a esquissé cet été ses lignes directrices sur l’application de cet article 17 (18).
Sous le régime de la future directive, il est probable que l’avocat général de la CJUE aurait conclu différemment en tenant YouTube et Uploaded responsables des actes illicites de communication au public réalisés par l’intermédiaire de leurs plateformes, à défaut d’obtenir une autorisation des titulaires de droits. Cette fois ci sans plus trouver refuge dans l’exonération de responsabilité prévue par la directive « E-commerce ».

Fin des privilèges, fin des impunités
La Révolution française donna raison à Pierre-Augustin Caron de Beaumarchais en mettant un terme au privilège des acteurs de la Comédie-Française qui pouvaient librement jouer les pièces en ne reversant que des rémunérations minimes aux auteurs. C’est à la fiction du « tout gratuit » que la directive « DADVMUN » vient mettre un terme, en appelant justement à la responsabilisation des citoyens et en sonnant la fin de l’impunité des plateformes qui doivent désormais se doter de mesures techniques afin d’identifier les contenus protégés mis en ligne. @

Finance numérique : l’Europe veut devenir une référence mondiale, jusque dans les cryptomonnaies

La Commission européenne a présenté le fin septembre son paquet législatif « Digital Finance Strategy » (DFS) qui englobe aussi les cryptomonnaies et les cryptoactifs. Objectifs : réguler les services financiers numériques et éviter la fragmentation du marché unique numérique.

« L’avenir de la finance est numérique » a lancé le 24 septembre Valdis Dombrovskis (photo), vice-président exécutif de la Commission européenne, en charge de l’économie aux services des personnes. « Un marché unique du financement numérique et innovant profitera aux citoyens européens et jouera un rôle clé dans la reprise économique de l’Europe, en offrant de meilleurs produits financiers aux consommateurs et en ouvrant de nouveaux canaux de financement aux entreprises ». En creux, grâce à l’intelligence artificielle (IA) et à la blockchain (chaîne de blocs), le capitalisme financier va se démocratiser.

Fintech européennes face aux GAFA et BATX
Pour l’ensemble des consommateurs européens, le paquet « Digital Finance Strategy » (DFS) vise à leur permettre de payer plus facilement dans les magasins ayant pignon sur rue (comme le paiement sans contact) ou lors de leurs achats en ligne (e-commerce/e-paiement), et en toute sécurité et de manière pratique. Mais le DFS concerne aussi le règlement des factures, le remboursement des prêts, y compris hypothécaires, le transfert d’argent, le paiement des salaires ou encore le versement des pensions de retraite.
Valdis Dombrovskis espère que la finance numérique aidera aussi à relancer l’économique de l’Union européenne (UE) et profitera en plus aux PME. La finance numérique étant par définition sans frontières, cela va permettre de renforcer l’Union économique et monétaire européenne et d’accompagner jusqu’à la fin de mandature en cours (2024) la transformation numérique de l’UE. Il s’agit aussi d’instaurer des conditions de concurrence équitables entre les prestataires de services financiers, « qu’il s’agisse de banques traditionnelles ou d’entreprises technologiques : même activité, mêmes risques, mêmes règles ». Cela devrait contribuer à l’émergence de solutions de paiement nationales et paneuropéennes, à l’heure où les géants du numérique – GAFA américains et BATX chinois – sont en passe d’être parties intégrantes de l’écosystème financier. Concernant spécifiquement la législation proposée sur les cryptoactifs, à savoir toute « représentation numérique de valeurs ou de droits pouvant être stockée et échangée par voie électronique », le projet de règlement sur les marchés de cryptoactifs – ce que la Commission européenne désigne par « Mica » (Regulation on Markets in Crypto Assets) – entend favoriser l’innovation dans un environnement financier stable et garantir une sécurité juridique aux émetteurs et fournisseurs de cryptoactifs. Parallèlement, la proposition de loi sur la résilience opérationnelle numérique – ce que la Commission européenne désigne cette fois par « Dora » (Digital Operational Resilience Act) – consiste à obtenir des acteurs de la finance numérique des garanties pour empêcher les cyberattaques et les autres risques tels que le blanchiment d’argent. La vigilance réglementaire s’étendra aussi aux prestataires de services de cloud, où sont stockées des masses de données financières de plus en plus stratégiques. Dans l’immédiat, un « bac à sable réglementaire » (sandbox) est mis en place au niveau européen pour tester des opérations de cryptoactifs utilisant la technologie des registres distribuées (blockchain), sous la bienveillance des régulateurs – notamment de l’Autorité bancaire européenne (ABE), basée à Paris. Ce « sas réglementaire » devrait permettre aux entreprises, qu’elles soient établissements bancaires et financiers classiques ou fintech, d’« éprouver les règles existantes ». L’Europe entend favoriser l’émergence de startup voire de licornes des technologies financières, des fintech européennes capables de rivaliser avec des Big Tech américaines ou chinoises.
Pour sa « Stratégie en matière de finance numérique pour l’UE » (DFS) telle que présentée le 24 septembre (1), la Commission européenne s’est fixé quatre priorités :
• La première priorité est de « s’attaquer à la fragmentation du marché unique numérique des services financiers, de manière à permettre aux consommateurs européens d’accéder à des services transfrontières et d’aider les entreprises financières européennes à accroître leurs opérations numériques ». C’est une simple question d’économie d’échelle : les entreprises qui atteignent une certaine taille pourraient, par exemple, être en mesure de fournir des services financiers numériques avec une meilleure qualité et à un prix inférieur pour les consommateurs.

Vers un « marché unique des données »
• La deuxième priorité
consiste à faire en sorte que le cadre réglementaire de l’UE facilite l’innovation numérique « dans l’intérêt des consommateurs et de l’efficacité du marché ». Cela concerne notamment les technologies des registres distribués (2) telles que la blockchain, les réseau peer-topeer (pair-à-pair) ou encore les algorithmes de consensus, ainsi que les technologies liées à l’IA. Et comme les cycles d’innovation sont plus rapides dans la finance numérique, la législation européenne sur les services financiers et les pratiques de surveillance devront être réexaminées régulièrement pour faire régulièrement des ajustements.
• La troisième priorité vise à créer « un espace européen des données financières pour promouvoir l’innovation fondée sur les données » et à ouvrir « le partage des données sur les comptes de paiement, dans le respect des règles de protection des données et de concurrence ». Sera ainsi encouragée la création de produits innovants pour les consommateurs et les entreprises, avec un l’objectif plus large de créer « un marché unique des données » tel qu’elle l’avait exposé en février dernier, dans le respect du RGPD (3).

Fintech, Regtech et Suptech
• La quatrième priorité porte sur les risques liés à la finance numérique dus notamment aux «écosystèmes fragmentés » et à des fournisseurs de services numériques interconnectés qui échappent partiellement à la réglementation et la surveillance financières. Pour garantir la stabilité financière, la protection des consommateurs, l’intégrité des marchés, la concurrence loyale et la sécurité, le principe de « même activité, mêmes risques, mêmes règles » sera appliqué, afin qu’il n’y ait pas deux poids deux mesures entre par exemple banques traditionnelles et fintech.
D’ici 2024, l’Union européenne devrait en outre mettre en place un cadre juridique facilitant « l’utilisation de solutions d’identification numérique interopérables qui permettront à de nouveaux clients d’accéder rapidement et facilement aux services financiers » ainsi que « la réutilisation des données des clients sous réserve du consentement éclairé de ces derniers ». Cela suppose que ce cadre juridique soit aussi fondé sur « des règles plus harmonisées en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme » et, après réexamen du règlement dit eIDAS (4) de 2014, sur « l’identification électronique et les services de confiance pour les transactions électroniques ». Aussi, la Commission européenne appelle l’ABE à élaborer d’ici au troisième trimestre 2021 des lignes directrices – « en étroite coordination avec les autres autorités européennes de surveillance ». Et pour mieux lutter contre le blanchiment de capitaux et le financement du terrorisme, un nouveau cadre sera proposé (5). Dans le domaine des paiements de détail, la pratique actuelle de refus des numéros de compte IBAN étrangers – « discrimination à l’IBAN » – sera examinée pour y remédier.
Pour répondre à une demande des fintech européennes qui veulent fournir des services financiers dans leur propre pays mais surtout dans d’autres pays européens que le leur, sans être confrontées à des cadres réglementaires différents d’un pays à l’autre, la Commission européenne a prévu d’établir d’ici 2024 un principe de « passeport » et d’« agrément » octroyé via « un guichet unique » pour les projets de finance numérique (6). Avec l’EFIF (7), un cadre procédural pour le lancement de l’expérimentation transfrontière sera mis en œuvre « d’ici la mi-2021 », y compris pour « d’autres mécanismes destinés à faciliter l’interaction entre les entreprises et les autorités de surveillance de différents Etats membres ». Toujours avec l’EFIF, une plateforme en ligne pour la finance numérique sera ouverte afin d’encourager la coopération entre les parties prenantes privées et publiques et de délivrer des agréments par voie électronique (8). Par ailleurs, pour aider les entreprises à respecter les dispositions réglementaires et les lignes directrices, sera encouragé le secteur de la « regtech » qui est présentée comme « un sous-ensemble de la fintech ». Quant aux outils « suptech », ils permettront l’analyse des données par les autorités.
Les banques centrales ne seront pas en reste, elles qui souhaitent développer des monnaies numériques comme mode de paiement alternatif aux espèces, à l’instar de la Banque centrale européenne (BCE) qui envisage d’émettre sa propre monnaie numérique (MNBC) et de la rendre accessible au grand public. La Commission européenne compte, toujours d’ici 2024, « faciliter les marchés de cryptoactifs et d’instruments financiers tokenisés » dans les Vingt-sept. Les jetons utilitaires (utility tokens) peuvent servir à accéder à des réseaux de chaînes de blocs décentralisés (blockchain) et les jetons de valeur stable (stablecoins) peuvent servir de base aux paiements de machine à machine dans les secteurs de la mobilité, de l’énergie et de l’industrie manufacturière. La directive sur les services de paiement (DSP2), qui a ouvert la voie à l’open finance (partage et utilisation par les banques et prestataires tiers de données clients – avec leur consentement – pour la création de nouveaux services), sera réexaminée en 2021. Plus largement, un texte législatif « finance ouverte » sera aussi proposé d’ici mi-2022. En particulier, il s’agira de « résoudre les problèmes actuels rencontrés par les prestataires de services de paiement lorsqu’ils tentent d’accéder aux antennes de communication NFC (9) utilisées pour des paiements sans contact efficaces ».

Futur « label » de paiement paneuropéen
C’est ce qu’aborde notamment l’autre communication de la Commission européenne, intitulée cette fois « Stratégie en matière de paiements de détail pour l’UE » (SPD), datée aussi du 24 septembre (10). Elle prévoit aussi la généralisation des paiements instantanés dans les Vingt-sept d’ici fin 2021. Il s’agit aussi de normaliser les codes QR de paiement. Et d’ici fin 2023, un label accompagné d’un logo reconnaissable permettra d’identifier les solutions de paiement paneuropéennes, tandis que l’utilisation de l’identité électronique (eID) conforme aux exigences « eIDAS-DSP2 » sera mise en place pour faciliter l’interopérabilité transfrontalière et nationale. @

Charles de Laubier

Ursula von der Leyen : « Nous investirons 20 % du budget de NextGenerationEU dans le numérique »

La présidente de la Commission européenne, Ursula von der Leyen, première femme à ce poste, a prononcé le 16 septembre son premier discours sur l’état de l’Union européenne (exercice annuel) devant les eurodéputés qui étaient cette année réunis à Bruxelles. Edition Multimédi@ revient sur ses ambitions numériques.

Sur le budget total de 672,5 milliards d’euros du plan de
« redressement d’urgence » baptisé NextGenerationEU – « pour aider à réparer les dommages économiques et sociaux immédiats causés par la pandémie du coronavirus, soutenir une reprise économique et construire un avenir meilleur pour la prochaine génération » –, une part non négligeable de 20 % va être consacrée au numérique. Cela représente une enveloppe conséquente de 134,5 milliards d’euros.
Disons-le tout net : c’est sans précédent depuis que la Commission européenne existe, depuis qu’elle s’est réunie pour la première fois en janvier 1958 sous la présidence de l’Allemand Walter Hallstein, soit huit mois avant la naissance de sa compatriote Ursula von der Leyen (photo), qui est à ce poste exécutif depuis une dizaine de mois maintenant. Cette manne sera distribuée aux Vingt-sept sous forme de prêts (53,5 %) ou de subventions (46,5 %). « Les Etats membres peuvent préparer des plans de redressement et de résilience qui définissent un ensemble cohérent de réformes et de projets d’investissement public à mettre en œuvre jusqu’en 2026, afin d’être soutenus », a précisé la Commission européenne. La date limite de soumission des plans de relance par les pays européens intéressés est fixée au 30 avril 2021.

La France devra faire plus en faveur du numérique
Ursula von der Leyen (UVDL) compte sur les eurodéputés pour qu’ils votent « le plus rapidement possible » sur sa proposition législative, afin que le plan NextGenerationEU soit opérationnel « dès le 1er janvier 2021 ». Mais sans attendre, la présidente de l’exécutif européen a dit qu’elle encourageait les Etats membres à présenter leurs avant-projets de plan à partir du 15 octobre 2020, quitte à les finaliser par la suite. Paris a déjà fait savoir qu’il notifiera à Bruxelles, sans doute en octobre, son plan « France Relance » à 100 milliards d’euros présenté début septembre, dont à peine 7 % consacrés au numérique (1), et espère de l’Union européenne 40 milliards d’euros d’aides. Or la Commission européenne attend de chaque plan national au moins 20 % dans le digital. En effet, dans son guide d’orientation à destination des Etats membres (2), la Commission européenne souhaite que « chaque plan de redressement et de résilience comprenne un niveau minimum de 20 % des dépenses liées au numérique » – que cela soit dans la 5G, la 6G – déjà ! –, la fibre optique, la cybersécurité, la blockchain, l’informatique quantique, mais aussi l’éducation au numérique et l’amélioration des services publics grâce aux nouveaux outils numériques.

Réagir vite face à la domination des GAFAM
UVDL estime qu’il est grand temps de réagir face à la domination des GAFAM et de faire des années 2020 « la décennie numérique » de l’Europe qui doit « montrer la voie à suivre dans le domaine du numérique, sinon elle sera contrainte de s’aligner sur d’autres acteurs qui fixeront ces normes pour nous ». Pour entraîner les Vingt-sept, la présidente de la Commission européenne a été très clair : « Nous investirons 20 % du budget de NextGenerationEU dans le numérique. Nous voulons ouvrir la voie, une voie européenne, de l’ère numérique : une voie qui repose sur nos valeurs, notre force, nos ambitions mondiales ». Pour UVDL, l’Europe numérique passe par « la connectivité, les compétences et les services publics numériques », mais aussi par « le droit au respect de la vie privée et à la connectivité, la liberté d’expression, la libre circulation des données et la cybersécurité ». Elle appelle en outre les gouvernements à se référer aux indicateurs de l’indice européen DESI (Digital Economy and Society Index), dont l’état à 2019 a été publié en juin dernier. Par exemple, la France – notée 52,2 et positionnée à la 15e pace du DESI (3) – se situe légèrement en-dessous de la moyenne européenne qui est de 52,6.
Lors de son discours du 16 septembre, UVDL a exprimé le souhait de voir l’Union européenne se « concentrer sur trois domaines » :
• Les données. « En ce qui concerne les données à caractère personnel – dans le commerce entre entreprises et consommateurs – l’Europe a été trop lente et dépend désormais des autres. Il ne faut pas que cela se répète avec les données industrielles », a-t-elle prévenu, déplorant au passage que « 80 % des données industrielles sont collectées mais ne sont jamais utilisées ; c’est du gaspillage ». Aussi, dans le cadre de NextGenerationEU, sera créé un cloud européen « fondé sur Gaia-X », le projet de « cloud de confiance » franco-allemand annoncé en juin dernier et susceptible de fournir ses premiers services en Europe à partir du premier semestre 2021. Mi-juillet, le commissaire européen en charge du Marché intérieur, Thierry Breton, a évoqué un investissement de l’Union européenne de 2 milliards d’euros pour ce qu’il a appelé un « Gaia-UE » (4). Objectif : à la fois mettre en place un projet de cloud commun de données industrielles et créer une fédération européenne des infrastructures et services de cloud. « Les premiers appels à manifestation d’intérêt pour le programme “Europe numérique” (5) pourraient être lancés d’ici la fin de cette année », nous indiquet- on dans l’entourage de Thierry Breton.
• La technologie. La Commission européenne prévoit de proposer dès 2021 « un instrument législatif » encadrant l’intelligence artificielle, les algorithmes et la maîtrise des données à caractère personnel. « Qu’il soit question d’agriculture de précision, de diagnostics médicaux plus fiables ou de conduite autonome sécurisée, l’intelligence artificielle nous ouvrira de nouveaux mondes. Mais ces mondes ont aussi besoin de règles. Nous, en Europe, nous voulons un socle de règles qui place l’humain au centre. Les algorithmes ne doivent pas être une boîte noire, et il faut des règles claires si quelque chose tourne mal », a prévenu UVDL. Notamment, en matière d’identité numérique (e-ID), l’exécutif européen proposera « une identité électronique européenne sécurisée ». Pour la numérisation des entreprises, des aides seront octroyées à l’accélération des décisions et à leur exécution par l’automatisation basée sur l’intelligence artificielle. Cela passe en particulier par le financement de centres d’innovation numérique – Digital Innovation Hub (DIH) – pour soutenir la numérisation de l’industrie et du secteur public, y compris la justice.
• Les infrastructures. « Le coup de fouet que NextGenerationEU va donner à l’investissement est une occasion unique de stimuler la croissance jusqu’au moindre village. C’est pourquoi nous voulons concentrer nos investissements sur la connectivité sécurisée et sur le déploiement de la 5G, de la 6G et de la fibre », a assuré UVDL. Elle trouve d’ailleurs « inacceptable que 40 % des habitants des zones rurales n’aient toujours pas accès à une connexion à haut débit rapide ». Surtout que le confinement généralisé du printemps dernier a enclenché la dynamique du télétravail, de l’éducation à domicile, des achats en ligne ou encore des téléconsultations. L’Europe doit « revitaliser les zones rurales ». Il s’agit là de combler le fossé numérique qui s’est creusé entre zones rurales et zones urbaines, mais aussi de « remédier aux défaillances du marché en ce qui concerne le déploiement de réseaux à très haute capacité ».

Souveraineté digitale et « made in Europe »
Pour Ursula von der Leyen, « ce qui est en jeu, c’est la souveraineté numérique de l’Europe, à petite et à grande échelle ». Ainsi, le « made in Europe » technologique « nouvelle génération » bénéficiera d’investissements non seulement dans les microprocesseurs (6) mais aussi, moyennant 8 milliards d’euros débloqués, dans les superordinateurs. Côté services, la Commission européenne va présenter d’ici la fin de l’année sa proposition législative Digital Services Act (DSA) dans le but de mieux dompter les GAFAM. @

Charles de Laubier

Zero-rating ou « trafic gratuit » : les opérateurs mobiles n’ont pas le droit de favoriser des applications

Le « zero-rating » pratiqué depuis des années par certains opérateurs mobiles, pour discriminer les applications, est illégal. C’est ce que proclame la justice européenne dans un arrêt du 15 septembre 2020, qui invalide ce « tarif nul » contraire à la neutralité du Net.

Le groupe de Mark Zuckerberg profite pleinement du zero-rating pour ses applications mobile Facebook, Messenger, Instagram et WhatsApp. Mais aussi Twitter et Viber dans la catégorie réseaux sociaux et messageries instantanées. Les applications de streaming sur smartphone en raffolent aussi, parmi lesquelles Apple Music, Deezer, Spotify ou encore Tidal. Tous ces acteurs du Net bénéficient d’un traitement de faveur dans le cadre d’un accord de « partenariat » avec certains opérateurs mobiles dans le monde.

La pratique « trafic gratuit » a dix ans
Le problème est que ces contenus « partenaires » ne sont pas décomptés du forfait de données mobile proposés par les opérateurs mobiles concernés, tels que l’opérateur télécoms norvégien Telenor qui a été épinglé en Hongrie pour ces pratiques par la Cour de justice de l’Union européenne (CJUE) dans un arrêt rendu le 15 septembre (1) (*) (**). Autrement dit, si ces applications-là sont gratuites même lorsque le forfait de données mobile est épuisé, les autres applications concurrentes restent, elles, bien payantes. En conséquence, avec le zero-rating, les données téléchargées par certaines applications ou services ne sont pas comptabilisées dans l’abonnement mobile de l’utilisateur, favorisant ainsi certains éditeurs au détriment d’autres. Ce favoritisme applicatif est connu depuis près de dix ans, mais les régulateurs n’ont rien fait.
Les opérateurs télécoms et les acteurs du Net ont commencé à proposer du zero-rating dans des pays émergents au prétexte de lutter contre la fracture numérique. C’est en partant avec de bonnes intentions que la cyberencyclopédie mondiale Wikipedia a été proposée dès 2012 dans une offre « zéro » afin d’en donner gratuitement l’accès au plus grand nombre de détenteurs de forfaits mobiles. Avec « free basics », Facebook avait lancé début 2016 pour les populations démunies en Inde un bouquet de services web de type « all-inclusive » comprenant sans supplément Wikipedia, là encore, la BBC et le moteur de recherche Bing de Microsoft. Il fallait faire partie de ces quelques applications et sites web triés sur le volet pour être accessible, sinon les autres contenus n’étaient pas disponibles ou en options payantes. Mais le deuxième pays le plus peuplé de la planète ne l’a pas entendu de cette oreille : le gendarme indien des télécoms n’avait pas apprécié cette discrimination violant délibérément la neutralité de l’Internet. En février 2016, le gouvernement de New Delhi a interdit au réseau social américain et à tout fournisseur d’accès à Internet présents sur le sous-continent indien de pratiquer des tarifs différenciés en fonction des services et contenus offerts. La France n’a pas échappé à cet appel du « trafic gratuit » (2) – traduction proposée début 2020 par la Commission d’enrichissement de la langue française – mais sans trop s’y aventurer. Jusqu’en octobre 2014, Orange le pratiquait avec la plateforme française de musique en ligne Deezer, dont l’opérateur historique est actionnaire minoritaire (3), le streaming étant alors compris dans certains de ses forfaits mobiles (4). Si les opérateurs mobiles français n’ont pas été vraiment « zéros », c’est notamment parce que l’Autorité de la concurrence les mettait sous surveillance. « Le débat autour de l’interdiction du zero-rating consiste à étendre le principe de neutralité des réseaux, qui porte sur la qualité d’acheminement du trafic, en lui adjoignant un principe de neutralité commerciale envers le consommateur final », avait déclaré en 2016 son président d’alors, Bruno Lasserre, dans Le Monde (5). L’association de consommateurs UFCQue choisir avait clairement exprimé son hostilité envers le « trafic gratuit » : « Nous sommes réticents à la sacralisation du zero-ratingqui, par définition, pousse les consommateurs de smartphones à s’orienter vers un service – généralement le leader capable de payer le plus – au détriment de ses concurrents, au risque de les faire disparaître », avait mis en garde Antoine Autier, devenu son responsable adjoint du service des études.

L’Orece n’avait rien trouvé à redire
Bien que le règlement européen « Internet ouvert » – alias neutralité de l’Internet – ait été adopté par les eurodéputés le 25 novembre 2015 (entré en vigueur le 30 avril 2016), le zero-rating a continué de prospérer dans les Vingt-huit (aujourd’hui Vingt-sept). Telenor en Hongrie, avec ses deux offres groupées « MyChat » et « MyMusic », est un exemple parmi d’autres. L’Organe des régulateurs européens des communications électroniques (Orece, en anglais Berec) a, lui, été attentiste dans son approche. A l’issue d’une consultation publique menée sur le sujet il y a quatre ans, il n’avait pas jugé bon de proposer d’interdire le zero-rating. C’est même tout juste s’il ne l’encourageait pas, préférant regarder « au cas par cas » (6). @

Charles de Laubier