Assistants vocaux : voici un marché sur lequel l’Autorité de la concurrence devrait s’autosaisir

« Ok Google », « Alexa », « Dis Siri », « Hi Bixby » … Dites-nous si vous êtes sur un marché suffisamment concurrentiel et si vos écosystèmes sont ouverts et interopérables, voire transparents pour vos utilisateurs dont vous traitez les données personnelles ?

C’est à se demander si l’Autorité de la concurrence ne devrait pas s’autosaisir pour mener une enquête sectorielle sur le marché des assistants vocaux et autres agents conversationnels, tant la concentration aux mains d’une poignée d’acteurs – principalement Google avec Google Assistant, Amazon avec Alexa ou encore Apple avec Siri – et l’enfermement des utilisateurs dans ces écosystèmes posent problème. Contacté par Edition Multimédi@, le gendarme de la concurrence nous a répondu : « Nous ne communiquons jamais sur l’existence d’éventuels dossiers à l’instruction ».

Un « oligopole puissant » (rapport CSPLA)
L’Autorité de la concurrence s’est déjà autosaisie sur la publicité en ligne « search » (2010) et « display » (2019), sur les fintechs (2021) ou encore sur le cloud (2022). Pour l’heure, c’est le Conseil supérieur de la propriété littéraire et artistique (CSPLA) qui s’est penché sur ce marché des assistants vocaux à travers un rapport (1) adopté lors de sa séance plénière du 16 décembre dernier. « Ce rapport n’a pas fait, à ma connaissance, l’objet d’une transmission officielle à l’Autorité de la concurrence », nous indique le conseiller d’Etat Olivier Japiot, président du CSPLA. Mais gageons que les sages de la rue de l’Echelle en ont pris connaissance.
Les trois coauteures – deux professeures et une chercheuse – Célia Zolynski (photo de gauche), professeure à l’université Paris-Panthéon Sorbonne, en collaboration avec Karine Favro (photo du milieu), professeure à l’université de Haute-Alsace, et Serena Villata (photo de droite), chercheuse au CNRS – dressent un état des lieux inquiétant au regard du droit de la concurrence et des droits des utilisateurs. Elles pointent du doigt la constitution d’un marché oligopolistique : « Concernant l’accès au marché, l’effet réseau est particulièrement développé sur le marché des assistants vocaux en ce qu’il influence les négociations entre les différents acteurs d’un marché déployé en écosystème. Les acteurs structurants occupent des positions stratégiques en la forme d’oligopole puissant mais surtout, en capacité de faire adhérer les entreprises utilisatrices à leur environnement. Ces acteurs [peuvent] filtrer les contenus, ce qui tient à la nature de moteur de résultat de l’assistant vocal ». Ce n’est pas la première fois qu’une étude considère les assistants vocaux dans une situation d’oligopole, puisque le rapport du CSPLA fait référence à l’analyse de la chercheuse russe Victoriia Noskova, à l’université technologique d’Ilmenau en Allemagne. Publié dans le European Competition Journal le 10 octobre dernier, son article – intitulé « Les assistants vocaux, les gardiens [gatekeepers, dans le texte, ndlr] de la consommation ? Comment les intermédiaires de l’information façonnent la concurrence » – démontre au moins deux choses au regard du règlement européen Digital Markets Act (DMA) : que « les assistants virtuels en tant que gatekeepers de la consommation [contrôleurs d’accès aux contenus, ndlr] devraient être énumérés dans la liste des services de base [services de plateforme essentiels, ndlr] », ce qui a été finalement pris en compte dans la liste des services de plateforme essentiels (core platform services)du DMA (2) ; que « certaines des obligations doivent être adoptées pour s’adapter aux particu-larités des assistants virtuels » (3). Amazon avec Alexa, Google avec Google Assistant ou encore Apple avec Siri ont d’ailleurs rencontré un réel succès mondial grâce à leurs enceintes connectées respectives : Echo pour Amazon, Google Home pour la filiale d’Alphabet ou encore HomePod pour Apple (4). Le CSA et l’Hadopi (devenus depuis l’Arcom) avaient aussi estimé en 2019 – dans leur rapport sur les assistants vocaux et enceintes connectées (5), réalisé en concertation avec l’Autorité de la concurrence, l’Arcep et la Cnil (et cité par le CSPLA) – que « la position d’intermédiaire des exploitants d’assistants vocaux, entre éditeurs et utilisateurs, et leur puissance leur confèrent la possibilité de capter une part importante de la valeur et d’en imposer les conditions de partage (commissions sur les ventes ou sur les recettes publicitaires, niveau de partage des données d’usages, etc.) ».

Lever les restrictions et l’autopréférence
Les trois auteures missionnées par le CSPLA ont en particulier examiné « les points névralgiques qui permettront un accès non discriminatoire et équitable au marché de manière à garantir la liberté de choix de l’utilisateur ». Elles préconisent « une démarche en trois temps » : lever les restrictions liées à « l’autopréférence » des opérateurs d’assistants vocaux qui privilégient leurs propres services ; imposer l’interopérabilité des systèmes et des applications pour assurer le pluralisme et la liberté de choix (désabonnement ou droit de sortie) ; garantir à l’utilisateur un droit d’accès aux données techniques (paramétrage) et aux siennes jusqu’à la portabilité de ses données. @

Charles de Laubier

Plus personne ne parle de la société Trident Media Guard (TMG), 20 ans cette année, et pour cause

Spécialisée dans « la recherche de contenu et l’anti-piratage sur Internet », l’entreprise nantaise TMG – créée il y a 20 ans – avait défrayé la chronique après que les SACEM, SDRM, SCPP, SPPF et Alpa l’aient retenue en 2010 pour traquer les internautes « pirates » sur les réseaux peer-to-peer.

Cofondée en mars 2002 par Alain Guislain et Bastien Casalta sous le nom de Mediaguard, la société nantaise TMG – Trident Media Guard – compte depuis 2007 à son capital (1) et dans son conseil d’administration l’acteur-producteur Thierry Lhermitte. C’est elle qui fut choisie fin 2009 par quatre organisations des droits d’auteur de la musique et du cinéma (2) réunis en « consortium » : côté musique, la SACEM et sa SDRM, la SCPP et la SPPF ; côté audiovisuel, l’Alpa.

Des millions d’adresses IP identifiées
Ces organisations des ayants droits des industries de la musique et de l’audiovisuel piègent depuis lors les internautes en les amenant à télécharger sur les réseaux peer-to-peer des fichiers musicaux ou cinématographiques protégés par le droit d’auteur. Mais pas n’importe quel fichier. TMG, aujourd’hui présidé et dirigé par Alain Ghanimé (photo), s’infiltre en effet sur les réseaux peer-to-peer comme BitTorrent, eMule ou encore μTorrent pour y déposer des œuvres protégées (musiques ou films), mais leurs fichiers sont banalisés et surveillés à distance. Autrement dit, il s’agit de sorte de leurres ou d’appâts pour « flasher » les internautes pris en flagrant délit de piratage. C’est là que Trident Media Guard porte bien son nom : un trident – du latin tridens – est une fourche à trois pointes servant à harponner les poissons ! Une fois que l’un d’eux a « mordu », son adresse IP est transmise à l’Hadopi (désormais l’Arcom) dans le cadre du « traitement automatisé de données à caractère personnel » qui avait été officialisé le 7 mars 2010. Ce cadre permet à la commission de protection des droits (CPD) de collecter auprès de ces organismes représentant les ayants droit les pseudonymes et adresses IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé (3).
Bref, ce trident – attribut de nombreuses divinités marines… – évolue depuis une douzaine dans les eaux profondes du Net. Le pic du volume d’adresses IP « pirates » livrées à l’Hadopi par les ayants droit (SACEM/SDRM, SCPP, SPPF et Alpa) fut atteint en 2017 avec plus de 18,7 millions dont 15,6 millions adresses IP ont pu être identifiées. C’est d’ailleurs ce qui motive l’action en justice lancée en 2019 par La Quadrature du Net – avec la FFDN (4), la FDN (5) et Franciliens.net – pour demander l’abrogation du décret « Traitement automatisé de données à caractère personnel » (6). L’affaire suit son cours (7) devant la Cour de justice de l’Union européenne (CJUE). Pour les autres adresses IP qui n’ont pu être identifiées, la raison en est qu’il y a un recours croissant aux VPN (8), mais aussi à la pratique du partage d’adresses IP. Même les fournisseurs d’accès à Internet (FAI) recourent eux aussi au partage d’adresses IP entre plusieurs abonnés pour faire face à la pénurie des adresses IPv4 (9). Pour y remédier, l’Hadopi a obtenu qu’un décret pris fin 2021 – en vigueur depuis le 1er janvier 2022 – conserver et traiter le « port source » (« port associé ») que lui communiquent les ayants droit, au même titre que l’adresse IP, puis de le transmettre pour identification aux FAI (10).
Ainsi, alimentée par TMG, l’Hadopi a pu de 2010 à fin 2021 envoyer à des abonnés Internet plus de 13,3 millions d’emails d’avertissement (appelées « recommandations »), dont le deuxième envoi (soit 10 % de ce total) est doublé d’une lettre recommandée avec accusé de réception. Il leur est reproché des « téléchargements et mises à disposition illicites constatés à partir de leur connexion ». Et selon l’Hadopi, au moins sept personnes sur dix averties prennent des mesures pour éviter tout renouvellement d’actes de piratage (11). Concernant les autres, plus de 23.000 dossiers – toujours en cumulé sur plus de dix ans – ont fait l’objet d’un « constat de négligence caractérisée », envoyé par e-mail et courrier remis contre signature. Parmi eux, 8.476 dossiers ont été transmis à la justice (au parquet alias le procureur de la République) puis, selon les calculs de Edition Multimédi@, 3.148 suites judiciaires portées à la connaissance de l’Hadopi ont été engagées. Mais entre les relaxes, les classements sans suite, les rappels à la loi, les mesures alternatives aux poursuites et les régularisations sur demande du parquet, très peu de sanctions pénales sont in fine prononcées : quelques centaines tout au plus depuis douze ans.

Le P2P n’est pas mort ; il bouge encore
La pédagogie de l’Hadopi aurait largement triomphé sur le répressif. Si TMG continue à alimenter la réponse graduée en adresse IP, force est de constater que l’usage du peer-topeer s’est effondré au profit du streaming, du téléchargement direct et du live streaming. « Le nombre d’utilisateurs illicites des réseaux pair-à-pair est passé de 8,3 millions d’internautes par mois en 2009 à environ 3 millions par mois aujourd’hui, soit une baisse de plus de 60 % », s’est félicitée l’Hadopi dans son dernier rapport annuel. @

Charles de Laubier

Le ministère de la Culture et l’Arcom (ex-CSA+ Hadopi) scrutent les usages « Google Images »

La nouvelle ministre de la Culture, Rima Abdul Malak, et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) se penchent sur les usages de la photographie en ligne, à la lumière d’une étude présentée le 8 juin dernier. Pour relancer le projet de taxe « Google Images » ?

Si l’étude de l’Arcom sur la photographie en ligne – en deux parties, l’une sur le volet économique et l’autre sur les usages des internautes – fait grand cas de Google Images, qui est « de loin le moteur de recherche le plus utilisé pour la recherche d’images », aucune mention n’est cependant faite sur l’ancien projet de redevance sur les images indexées par les Google, Yahoo, Microsoft Bing ou autres Qwant. Cette taxe « Google Images » est bien prévue par la loi « Création » du 7 juillet 2016. Mais depuis six ans, elle n’a jamais vu le jour. A la lumière de l’étude de l’Arcom, le ministère de la Culture va-t-il finalement l’instaurer ?

Demander des comptes aux moteurs Pour mémoire, loi « Création » du 7 juillet 2016 prévoit en effet un « dispositif relatif aux services automatisés de référencement d’images », à la suite d’un amendement déposé par Jean-Pierre Leleux, alors sénateur, et adopté : « Cet amendement vise à instaurer un mécanisme permettant d’assurer la rémunération des auteurs d’œuvres d’art plastiques, graphiques et photographiques ou de leurs ayants droit pour les images que les moteurs de recherche et de référencement s’approprient aujourd’hui sans autorisation et mettent à la disposition du public sur Internet », était-il justifié (1).
Un projet de décret avait ensuite été notifié, le 5 septembre 2016, à la Commission européenne (2). Mais c’était sans compter sur un avis négatif du Conseil d’Etat qui, en février 2017, a pointé « les risques juridiques » (3) au regard notamment d’une décision du 16 novembre 2016 de la Cour de justice de l’Union européenne (CJUE). Celle-ci estimait qu’un tel mécanisme de gestion collective obligatoire applicable aux moteurs de recherche d’images ne pouvait pas être mis en œuvre à un niveau national sans être expressément autorisé par le droit européen. L’affaire en était restée là, jusqu’à ce que la directive européenne de 2019 sur « le droit d’auteur et les droits voisins dans le marché unique numérique » ne permette ces « licences collectives » – dans son article 12 justement (4). Et depuis un an, en France, la Société des auteurs dans les arts graphiques et plastiques (ADAGP) se verrait bien – avec la Société des auteurs des arts visuels et de l’image fixe (SAIF) – être le gestionnaire de cette taxe « Google Images » (5). Cela fait maintenant un an – depuis le 7 juin 2021 – que la directive « Copyright » est censée être transposée par chacun des Vingt-sept, et la France se fait fort de l’appliquer en premier. Présentée par Raphaël Berger (photo), directeur de la création à l’Arcom et ancien directeur des études et de l’offre légale à l’Hadopi (laquelle a fusionné avec le CSA pour former l’Arcom au 1er janvier 2022), cette étude sur la photographie en ligne a été réalisée dans le cadre de sa mission « d’observation des usages en ligne et d’évaluation des mesures de protection des œuvres sur les plateformes de partage de contenus ». L’un des principaux constats est que « Google est de loin le moteur de recherche le plus utilisé pour la recherche d’images » (83 % des 15 ans et plus, voire 88 % des 50-64 ans et plus), loin devant Yahoo, Microsoft Bing ou Qwant.
Leurs trois premiers avantages : le large choix de photos, la possibilité de trouver des photos libres de droit, et la possibilité de faire une recherche précise par mots-clés. En revanche, relève l’Arcom, « le fait que les photos ne soient pas toujours libres de droit constitue le principal reproche formulé à l’encontre des moteurs de recherche ». Quant aux réseaux sociaux, ils sont aussi utilisés pour rechercher des photos – Facebook (57 % des 15 ans et plus, voire 73 % des 65 ans et plus), Instagram et YouTube étant en tête des usages « photographiques ». Globalement, l’Arcom signale que « plus de la moitié [52 %] de ceux recherchant des photos en ligne ont déjà entendu parler des mesures techniques de protection (MTP) qui permettent de protéger les œuvres en empêchant la copie non autorisée ». En revanche, les métadonnées des photos sont relativement peu connues : seuls 16 % savent de quoi il s’agit (6).

Entre « sites illicites » et droit d’auteur
Autre enseignement : plus d’un tiers des internautes (35 %) qui recherchent des photos en ligne déclarent avoir recours à des « sites illicites » pour rechercher des photos. Mais ce qui saute aux yeux, d’après l’étude de l’Arcep, c’est la « bonnes connaissances relatives » sur le droit d’auteur (7) pour 60 % des internautes. Dommage que l’Arcom n’ait pas saisi l’occasion de cette étude pour demander aux internautes leur avis sur l’éventualité d’une taxe « Google Images » versés par les moteurs de recherche et les réseaux sociaux aux auteurs et photographes via des organismes de gestion collective des droits. @

Charles de Laubier

Plateformes de SVOD : casse-tête des mots de passe

En fait. Le 22 février, Elon Musk – PDG de Tesla et de SpaceX – a lancé sur Twitter à ses 74,5 millions d’abonnés la réflexion suivante : « Le divertissement devient un cauchemar avec nom d’utilisateur/mot de passe/2FA ». Avec un même semblant justifier « The Pirate Bay » face à la multiplication des plateformes de SVOD.

En clair. Le milliardaire Elon Musk s’est fendu d’un tweet auprès de ses 74,5 millions d’abonnés pour exprimer sont désarrois face à la multiplication des codes d’accès (nom d’utilisateur et mot de passe), doublé de plus en plus d’une demande d’authentification à deux facteurs, dite 2FA. Et comme les plateformes de SVOD continuent de se multiplier, l’accès à l’offre légale devient un casse-tête dont se plaint à sa manière et publiquement le PDG de Tesla et de SpaceX. «Le divertissement devient un cauchemar avec nom d’utilisateur/ mot de passe/2FA », a-t-il lancé le 22 février à ses twittos, en accompagnant son propos d’une illustration (même) quelque peu osée et semblant justifier un retour à la plateforme The Pirate Bay face à la multiplication des services de SVOD et de leurs codes d’accès respectifs à authentification forte.
Les logos de Netflix, Disney+, Amazon Prime Video, HBO Max et Paramount+ y sont montrés face à un logo de The Pirate Bay (1). De là à ce que Elon Musk fasse l’apologie du piratage sur Internet – pour lequel ce site historique, créé en 2003 en Suède pour le partage de fichier sur réseau peer-to-peer et sous le protocole BitTorrent, a été condamné à plusieurs reprises –, il n’y a qu’un pas. Depuis (au 24-02-22), ce tweet évocateur a reçu 195.000 “J’aime” et a été retwetté 19.000 fois ! En France, il y a un an, l’ex-CSA et l’ex-Hadopi n’avaient-ils pas constaté dans leur rapport sur « la multiplication des services de SVOD » (2) que le piratage est un moyen de « [ne pas] multiplier les abonnements payants » ? Dans un autre tweet posté le même jour, Elon Musk a enfoncé le clou à propos des codes d’accès cauchemardesques : «M Night [le réalisateur de films Night Shyamalan, spécialiste des intrigues, ndlr] devrait faire un film d’horreur à ce sujet – ça résonnerait » (3). Le second plus riche du monde (selon Forbes) émet implicitement une mise en garde aux industries culturelles et aux plateformes de streaming sur la complexité de l’accès à leurs contenus. Il a même « liké » un tweet illustré pro-piratage (4). Selon un classement de TorrentFreak, site d’actualité sur le piratage (5), Disney+ en a le plus pâti en 2021, suivi de Netflix, d’Apple TV+ et d’Amazon Prime Video. Contre le partage des mots de passe, Netflix avait tenté d’enrayer il y a un an cette pratique par une campagne de « Verification Code » (6), plutôt mal vécue dans les foyers. @

Fusionner l’Arcep et l’Arcomaurait fait sens à l’ère de la convergence du numérique et de l’audiovisuel

Alors que l’Arcep – appelée jusqu’en 2005 Autorité de régulation des télécommunications (ART) – fête ses 25 ans, et que le CSA et l’Hadopi sont devenus l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), la fusion de celle-ci avec l’Arcep sera-t-elle la prochaine étape ?

Le pôle numérique Arcep-CSA, créé il y a près de deux ans par les deux régulateurs dans le cadre d’une convention, est devenu depuis le 1er janvier le pôle numérique Arcep-Arcom (1). Cette mission commune est pilotée par la direction des études, des affaires économiques et de la prospective de l’Arcom et la direction marchés, économie et numérique de l’Arcep. Le rôle de coordination est assuré alternativement par les deux directeurs. Ces deux directions ont à leur tête respectivement Christophe Cousin (photo de gauche) et Anne Yvrande-Billon (photo de droite).

De très nombreux points communs
La coordination de ce pôle numérique est assurée alternativement par ces deux directeurs, pour un mandat d’un an. C’est Anne Yvrande-Billon qui est coordonnatrice jusqu’au 30 juin. Depuis sa création, ce pôle commun aux deux régulateurs mène des études communes sur les sujets numériques, met à disposition du grand public des données de référence communes, organise des ateliers de travail entre services de l’Arcep et l’Arcom, et conduit des travaux sur la protection des mineurs contre les contenus pornographiques en ligne. Actuellement, deux études sont en cours : l’une sur les enjeux environnementaux de l’audiovisuel et l’autre sur les principes et enjeux économiques de la recommandation algorithmique. Tous les deux sont attendus cette année. Une précédente étude commune est déjà parue sur la multiplication des services de SVOD (mars 2021), en lien à l’époque avec l’Hadopi et le CNC (2). Quant au référentiel commun des usages numériques, il a fait l’objet d’une première édition il y a un an maintenant (3) et est sur le point d’être mis à jour (couverture et accès à l’internet, équipement des foyers, usages liés à internet et à l’audiovisuel) et enrichi d’indicateurs complémentaires. Surtout qu’il a vocation à constituer un observatoire de référence sur le numérique.
Concernant la prévention de l’exposition des mineurs à des contenus pornographiques en ligne, l’Arcep et l’Arcom sont parties prenantes dans la mise en place de la plateforme « jeprotegemonenfant.gouv.fr » il y a un an avec le secrétaire d’Etat en charge de l’Enfance et des Familles, Adrien Taquet, et le secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, Cédric O. Il s’agit de sensibiliser les parents sur l’exposition massive des mineurs à la pornographie, de faciliter le recours aux dispositifs de contrôle parental, et de contribuer à instaurer le dialogue parents/enfants sur l’éducation à la sexualité et la pornographie. Un protocole d’engagements de prévention a été signé par plusieurs acteurs du numérique (4), dont les quatre opérateurs télécoms (Orange, Bouygues Telecom, Free et SFR), mais aussi Facebook, Google, Microsoft, Samsung, Apple, Snap ou encore Qwant. Enfin, dans le cadre du pôle numérique Arcep-Arcom, plusieurs ateliers sont organisés sur des sujets aussi différents que, par exemple, « la régulation par la donnée », « le conventionnement des chaînes audiovisuelles » ou encore « la régulation et l’aménagement numérique du territoire ».
La distribution de la presse, que régule l’Arcep depuis la loi du 18 octobre 2019 modernisant la distribution de la presse (5), est aussi un domaine commun avec l’Arcom lorsqu’il s’agit de régler des différends concernant les kiosques numériques. A l’époque, l’ancien président de l’Arcep, Sébastien Soriano, avait regretté que cela relève d’une codécision Arcep-Arcom et que par ailleurs la DGCCRF ait à s’occuper de son côté des agrégateurs de journaux (Google Actualités, Apple News, Yahoo News, …). Une « division » et un « ajout de complexité » avaitil signalé dans La Correspondance de la Presse.
Face à tant de points communs à l’ère de la convergence du numérique et de l’audiovisuel, il n’était pas étonnant que le projet de loi portant sur « la régulation et la protection de l’accès aux œuvres culturelles à l’ère numérique » ait envisagé un temps de désigner des membres croisés entre les collèges respectifs de l’Arcep et de l’Arcom. Il était même prévu l’instauration d’un mécanisme de règlement des différends commun aux deux autorités. « Les sujets communs entre l’Arcep et le CSA sont peu nombreux [et inexistants entre] l’Arcep et l’Hadopi », avait contesté Sébastien Soriano dans son avis du 22 octobre 2019 sur le projet de grande réforme audiovisuelle, abandonnée ensuite.

Arcep-Arcom : « Je t’aime, moi non plus »
Laure de La Raudière, qui lui a succédé, est sur la même longueur d’onde puisqu’elle s’est « félicit[ée]» dans son avis du 30 mars 2021 que le nouveau projet de loi – finalement promulgué le 26 octobre 2021 (6) – « ne repren[ne] pas [ces] dispositions ». Pour autant, cette loi-là fait état néanmoins d’une compétence commune à l’Arcep et à l’Arcom: celle des fréquences, sous l’autorité du le Premier ministre (7), étant entendu que la bande de fréquences 470-694 Mhz reste jusqu’au 31 décembre 2030 à la TNT, relevant des compétences de l’Arcom. @

Charles de Laubier