Comment adapter la loi du 29 juillet 1881 aux nouveaux territoires de la liberté d’expression ?

« L’équilibre de la loi du 29 juillet 1881 à l’épreuve d’Internet ». Ce rapport parlementaire, présenté en juillet, propose de lutter « contre les abus de la
liberté d’expression sur Internet » : délais de prescription, recours allégés, responsabilité élargie aux internautes, pouvoirs accrus du juge, …

Par Marie d’Antin et Etienne Drouard, avocats, cabinet K&L Gates

Dans son rapport sur l’adaptation de la loi du 29 juillet 1881
sur la liberté de la presse (1), la commission des lois du Sénat constate que les victimes des abus de la liberté d’expression ne sont plus suffisamment protégées par cette loi. Selon ses auteurs, la diffusion mondiale et instantanée de contenus sur Internet nécessite désormais de redéfinir les équilibres posés en 1881
pour répondre de manière appropriée aux défis de notre temps. Comment responsabiliser des utilisateurs dont on ne connaît
pas l’identité ? Comment lutter contre des contenus diffamatoires, injurieux ou de provocation à la discrimination, dont on ne découvre l’existence que plusieurs semaines, voire des mois après leur diffusion ? Ou plus généralement, comment réprimer les abus à la liberté d’expression sur Internet ?

Prescription : allonger d’un an ?
Aux termes de leurs 18 propositions, les sénateurs François Pillet (Les Républicains)
et Thani Mohamed Soilihi (Parti socialiste) proposent de réformer la loi du 29 juillet 1881 pour lutter plus efficacement contre les abus de la liberté d’expression sur Internet. Outre l’allégement des formalités de recours et l’accroissement des pouvoirs du juge, ils proposent principalement un aménagement des régimes de prescription (délais et point de départ du délai pour introduire un recours) et de responsabilité des acteurs sur Internet (diffuseurs, hébergeurs et fournisseurs d’accès), ainsi qu’une meilleure articulation entre la protection de la vie privée et le droit à l’information du public.
• Adapter ou révolutionner le régime de prescription des délits d’injure, de diffamation et de provocation à la discrimination sur Internet ? (propositions n°7 et 8). Le court délai de prescription de trois mois prévu par la loi du 29 juillet 1881 est une exception aux délais de droit commun. Il constituait le point d’équilibre entre, d’une part, la protection de la liberté d’expression et des entreprises de presse et, d’autre part, la lutte contre les abus de cette liberté fondamentale. Il était justifié par le caractère éphémère des délits commis sur des supports papiers, délits qui étaient voués à disparaître de l’actualité ou de la visibilité du public. Cet équilibre est aujourd’hui remis en cause par la durée de publication des contenus qui, diffusés à grande échelle sur Internet, puis rediffusés ou partagés sur différents sites ou réseaux sociaux, sont amenés à perdurer.
Dans leur rapport d’information, les deux sénateurs proposent deux modifications de
ce délai. L’une porte sur sa durée ; l’autre – plus fondamentale – porte sur son point de départ. Il s’agirait, en premier lieu, d’allonger ce délai de prescription à un an pour les délits de diffamation, d’injure et de provocation à la discrimination. Ce nouveau délai devrait ainsi permettre de prendre connaissance d’un contenu quelques semaines ou quelques mois après sa diffusion. En second lieu, le point de départ de ce délai serait bouleversé, puisque les auteurs proposent qu’il débute « au dernier jour de la diffusion d’un message », c’est-à-dire au jour de sa suppression. La mise en oeuvre d’un tel changement peut rendre perplexe. Ce délai commence- t-il à courir à compter du retrait du premier contenu diffusé sur un premier site ? Ou à compter du retrait de la dernière diffusion ou du dernier partage du contenu visé ? En tout état de cause, le délit d’expression – consistant à abuser d’une liberté publique – deviendrait imprescriptible. Espérons que les parlementaires qui auront à se pencher sur la modification de la loi
de 1881 auront conscience de l’inanité qui consisterait, dans une démocratie, à rendre imprescriptible l’abus d’une liberté fondamentale.

Responsabilité des internautes
• Aménager le régime de responsabilité (propositions n°9, 11 et 14). Les deux sénateurs proposent un régime de responsabilité à deux niveaux en distinguant le régime de responsabilité des auteurs professionnels de celui des auteurs non professionnels. Si les premiers conserveraient le régime de responsabilité en cascade prévu par l’article 93-3 de la loi du 29 juillet 1881 (2), les seconds seraient seuls et directement responsables des contenus qu’ils publient sur Internet. Cette proposition nous semble parfaitement justifiée et bienvenue puisque tout particulier est désormais en mesure de faire le « buzz » en quelques instants et de bénéficier d’une audience impressionnante sur les réseaux sociaux, dès lors qu’il en assume la responsabilité dans l’état où il se trouve, sans directeur de la publication, ni quiconque autre que lui-même, pour répondre de ses propres actes.
Cette proposition va de pair avec la nécessaire précision du rôle des différents acteurs sur Internet, qu’il s’agisse de prestataires (proposition n°11), des réseaux sociaux ou de fournisseurs d’accès à Internet (proposition n°14).

Ouvrir une boîte de Pandore ?
Les précisions que les auteurs du rapport appellent de leurs vœux risquent néanmoins d’ouvrir une boîte de Pandore : la modification légale – plutôt que prétorienne – des responsabilités respectives de l’hébergeur, de l’éditeur d’un service et de l’éditeur d’un contenu au sein d’un service en ligne. Le régime légal en vigueur, initié en 1998, s’est stabilisé à partir de 2004 en France. Les tribunaux français et communautaires l’ont fait évoluer et semblent avoir également atteint un certain point de stabilité, quelles que soient les innovations qui apparaissent sans cesse, des réseaux sociaux à la réalité augmentée, etc. Les auteurs veulent en outre réintroduire un régime de responsabilité civile pour les abus relatifs à la liberté d’expression. Pour mettre un terme à une jurisprudence qu’ils estiment défavorable aux victimes d’abus de la liberté d’expression, les deux sénateurs proposent en effet de réparer les préjudices issus des abus de la liberté d’expression sur le fondement de l’article 1382 du Code civil (3) et d’exclure toute uniformisation des procédures d’assignation civiles sur les contraintes des dispositions répressives de la loi du 29 juillet 1881 (proposition n° 18). Si la sanction des abus de la liberté d’expression doit répondre à la recherche d’un équilibre entre cette liberté fondamentale et d’autres droits de même valeur, parmi lesquels les droits de la personnalité, la jurisprudence s’est cependant prononcée sur ce point, à partir des années 1990, en faveur du régime procédural de la loi du 29 juillet 1881.

En effet, s’il avait pu être admis, dans un premier temps, que la loi du 29 juillet 1881 ne saurait faire obstacle à l’exercice de l’action civile devant les juridictions civiles pour des faits incriminés par ce texte, la Cour de cassation a progressivement exclu cette possibilité. Ainsi, depuis deux arrêts d’assemblée plénière en date du 12 juillet 2000, le principe selon lequel « les abus de la liberté d’expression prévus et réprimés par la loi du 29 juillet 1881 ne peuvent être réparés sur le fondement de l’article 1382 du code civil » (4) a été explicitement consacré, pour protéger le périmètre de la loi sur la presse contre le droit commun de la responsabilité civile. Sous l’influence d’une vive contestation doctrinale (5), ce principe semble avoir été récemment nuancé par la haute juridiction qui a, d’une part, écarté certaines exigences formalistes de la loi du 29 juillet 1881 devant le juge civil (6) et, d’autre part, implicitement écarté à la fois l’article 1382 du Code civil mais aussi la loi du 29 juillet 1881, pour sanctionner les abus de la liberté d’expression sur le fondement de l’article 10 de la Convention européenne de sauvegarde des droits de l’homme, en précisant que « la liberté d’expression est un droit dont l’exercice ne revêt un caractère abusif que dans les cas spécialement déterminés par la loi » (7).
Dans leur rapport, les deux auteurs proposent de revenir à la situation antérieure,
en généralisant l’application de la responsabilité civile de droit commun (article 1382
du Code civil) à tous les abus de la liberté d’expression. Pour les deux sénateurs, les actions civiles et pénales en matière de presse ne sauraient être soumises aux mêmes règles, dès lors qu’elles n’obéissent pas aux mêmes finalités (8).
Cette vision qui viendrait à nouveau distinguer les actions civiles soumises à l’article 1382 du Code civil, des actions pénales destinées à réprimer les comportements incriminés par la loi du 29 juillet 1881, fera sans doute resurgir les inquiétudes de ceux qui estiment qu’un dépeçage du droit à la liberté d’expression entre le civil et le pénal représenterait une menace pour la liberté de la presse et un risque d’insécurité juridique (9).

• Vers une meilleure articulation entre droit à la vie privée et liberté de la presse (proposition n°17). L’articulation instaurée par la loi « Informatique et Libertés » de 1978 entre vie privée et liberté d’expression est aujourd’hui remise en cause par la nécessité de rendre effectifs les droits d’opposition, de rectification et d’effacement des données personnelles et de reconnaître ce que d’aucuns ont appelé un « droit à l’oubli » ou au déréférencement. Les deux sénateurs proposent à bon escient de remédier à la primauté de principe des dispositions de la loi du 29 juillet 1881 sur celles de la loi du 6 janvier 1978 et sur les récentes jurisprudences et décisions administratives relatives au droit à l’oubli, notamment pour éviter de contourner et de compliquer l’application des secondes par le nécessaire respect des premières.

Préserver l’équilibre démocratique
A travers ce rapport, les deux sénateurs dégagent des pistes de réflexion intéressantes quant aux évolutions nécessaires du droit de la presse face aux bouleversements de notre société numérique.
Gageons qu’il en restera de prochaines réformes équilibrées, offrant des voies de recours accessibles aux victimes de tous les jours et garantissant la préservation des équilibres démocratiques. Dans ce domaine, comme dans d’autres, l’Enfer est pavé
de bonnes intentions. @

 

Défaut de consentement préalable des internautes avant tout cookie : la Cnilmet en demeure et va sanctionner

La Cnil multiplie ses contrôles auprès des sites web, régies publicitaires et réseaux sociaux pour épingler ceux – une cinquantaine d’éditeurs à ce jour –
qui déposent des cookies sans en informer les internautes ni recueillir leur consentement préalable. Après les mises en demeure, les sanctions financières vont tomber.

Selon nos informations, la Commission nationale de l’informatique et des libertés (Cnil) s’apprête pour la première fois à sanctionner des éditeurs de sites web, de presse en ligne et de réseaux sociaux, ainsi que des régies de publicité sur Internet, pour non respect de la législation sur les cookies. Sa prochaine formation restreinte composée de six membres et seule habilitée à prononcer des sanctions se réunira le 21 avril prochain. Les condamnations financières peuvent atteindre un montant maximum de 150.000 euros, et, en cas de récidive, portées jusqu’à 300.000 euros (1).
Certaines sanctions pourraient être rendues publiques si elles étaient assorties de l’obligation d’insérer la condamnation dans des journaux et sur le site web incriminé
– et ce, aux frais de l’éditeur sanctionné. L’autorité reproche aux éditeurs Internet de
ne pas recueillir le consentement préalable de chaque internaute ou mobinaute avant de déposer sur son ordinateur ou son mobile un cookie ou un traceur. Après plus de 500 contrôles sur place et/ou en ligne menés depuis la fin du troisième trimestre 2014 auprès des éditeurs de services et de presse en ligne, et malgré quelque 50 mises
en demeure notifiées depuis juin 2015, les premières sanctions vont tomber. « Des échanges ont été organisés avec les éditeurs de site de presse et se poursuivent encore actuellement », nous a répondu une porte-parole de la Cnil que préside Isabelle Falque-Pierrotin (photo).

Des « mouchards » déposés à l’insu des internautes
La Cnil estime que ces « récidivistes » sont en infraction au regard de l’ordonnance du 24 août 2011, laquelle avait modifié la loi « Informatique et Libertés » de 1978. Malgré le rappel à la loi par délibération de la Cnil (2) du 5 décembre 2013 (3), il est reproché aux éditeurs en ligne de ne pas informer suffisamment les internautes avant le dépôt de ces petits mouchards électroniques logés dans leurs terminaux (ordinateur, smartphone ou tablette) et surtout de ne pas recueillir leur consentement avant de procéder à leur installation. Lorsque ce n’est pas l’absence d’opt-out permettant au visiteur de s’opposer au dépôt de traceurs chargés d’espionner sa navigation, comme avec le cookie « Datr » de Facebook (mis en demeure par la Cnil), voire à la collecte de données sur son terminal.

Bras de fer entre les éditeurs et la Cnil
Les cookies ou trackers servent aux éditeurs de service, régies publicitaires ou encore réseaux sociaux à analyser la navigation personnelle de chaque internaute ou mobinaute, ses déplacements, ses habitudes de consultation ou de consommation, afin de lui proposer des publicités ciblées ou des services personnalisés. La quasi totalité du marché de la publicité en ligne – 3,2 milliards d’euros de chiffre d’affaires en 2015 en France (4) – s’appuie sur l’existence de ces petits traceurs indiscrets. Contacté par Edition Multimédi@, le secrétaire général du Groupement des éditeurs de contenus et de services en ligne (Geste), Emmanuel Parody, indique que « le point délicat concerne l’interprétation de la Cnil sur la notion de consentement au moment du dépôt du cookie de première visite ». Et d’expliquer : « La Cnil souhaite qu’aucun cookie ne soit chargé tant que le visiteur n’a pas donné son consentement préalable. Nous sommes parvenus à faire valoir les exceptions pour certains cookies analytics (mesure d’audience), mais cette mesure est très compliquée à mettre en oeuvre et génère une perte de revenus ». Selon la DG du Geste, Laure de Lataillade, également jointe, les éditeurs ont calculé que l’application d’une telle mesure se traduirait par une baisse pouvant atteindre 20 % de leur chiffre d’affaires publicitaire. « Les éditeurs de sites web ont massivement déployé au cours des derniers mois le bandeau d’information. Ils s’efforcent par ailleurs de mettre en application toutes les autres obligations découlant de la recommandation et travaillent dessus avec leurs équipes et partenaires », plaide-t-elle. Selon nos informations, une douzaine de membres du Geste sont concernés par les mises en demeure de la Cnil et ses menaces de sanctions.
Ce groupement professionnel représente des éditeurs de presse tels que Le Figaro, Le Monde, La Croix, Le Nouvel Observateur, L’Equipe, La Tribune, Valeurs Actuelles, ainsi que TF1, M6, France Télévisions (France 2, France 3, …), Radio France (France Inter, France Info, …), Lagardère Active (Europe 1, Paris Match, JDD, …), Altice Media (Libération, L’Express, Stratégies, …), Mondadori, Prisma Media, Mediapart ou encore Skyrock. Le Geste n’est la seule organisation professionnelle à se rebiffer face aux exigences de la Cnil sur les cookies. Il y a aussi les syndicats de la presse magazine (SEPM), de la presse quotidienne nationale (SPQN), de la presse en région (UPREG), ainsi que le Bureau de la radio (Europe 1, RFM, Virgin Radio, RTL, RTL 2, Fun Radio, NRJ, Chérie FM, Rire & Chansons, Nostalgie, RMC, BFM). Tous ensemble, ils ont cosigné un courrier adressé récemment à la présidente de la Cnil pour dénoncer
l’« exception française » dont l’autorité fait preuve en menaçant de sanctions le fait
de déposer des cookies publicitaires sans le consentement préalable des utilisateurs. Ce qui serait, selon les éditeurs Internet, une application non fondée de la réglementation européenne en la matière. L’Allemagne, l’Italie, la Grande-Bretagne
ou encore l’Espagne n’ont pas, selon eux, une approche aussi « rigoriste » que celle
de la Cnil. « Dans aucun autre pays européen on ne rencontre cette interprétation extrême de la loi, ce qui crée une distorsion de concurrence dommageable », déplore Emmanuel Parody.
C’est une directive européenne « Service universel et droits des utilisateurs » (2009/136/CE) qui a posé « le principe selon lequel le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockés, ne devaient être mises en oeuvre qu’avec le consentement préalable de l’utilisateur » (5). En réponse, Isabelle Falque-Pierrotin a reçu le 25 mars dernier des éditeurs et leurs organisations, auxquels elle a promis d’étudier les pratiques de ses homologues européens.
Selon une source, la Cnil n’exclut pas de fixer un moratoire sur les mises en demeure liées aux dépôts de cookies sans consentement préalable. Ce moratoire devrait être soumis au vote lors d’une prochaine réunion plénière. Quant aux contrôles, ils vont se poursuivre. L’autorité sera notamment inflexible sur la durée de vie – limitée à treize mois – des cookies à partir de leur premier dépôt dans le terminal : toujours pour peu que l’utilisateur ait exprimé son consentement préalablement (6). La Cnil demande en outre aux professionnels de se mettre d’accord sur de bonnes pratiques dans le traitement des données à caractère personnel – quitte à labelliser « Données propres » les services en ligne s’y conformant.

Ne pas tomber sous le coup de la loi
Des outils existent comme ceux proposés par AT Internet, Piwik, Google Analytics, Smart AdServer, Integral AdScience ou encore DFP peuvent en outre aider les éditeurs à paramétrer leurs services en ligne et à être dispensés du recueil du consentement lorsqu’il s’agit de mesurer l’audience (exemption accordée par la Cnil). Quant à l’adresse IP, elle doit être supprimée ou anonymisée une fois la géolocalisation effectuée, afin d’éviter toute autre utilisation de cette donnée personnelle ou tout recoupement avec d’autres informations relevant de la vie privée de l’utilisateur. @

Charles de Laubier

Criteo, l’ex-licorne française cotée au Nasdaq, se sent vulnérable face aux logiciels antipubs (ad-blocks)

C’est la bête noire de Jean-Baptiste Rudelle, cofondateur et PDG de Criteo,
start-up française spécialisée dans la publicité ciblée sur Internet. Les ad-blocks, ces outils qui permettent aux internautes de bloquer les bannières et vidéos publicitaires, pourraient mettre en péril ses activités très lucratives.

Dix ans après sa création, la société française Criteo est une star
à Wall Street. Ses 745 millions d’euros de chiffre d’affaires générés en 2014 et sa rentabilité en croissance continue à 34,3 millions d’euros de bénéfice net l’an dernier font l’admiration des Américains et des Européens, autant des analystes financiers que des entrepreneurs. La « French Tech » promue par les pouvoirs publics de l’Hexagone n’est pas peu fière de compter parmi ses start-up
un tel fleuron.
Son cofondateur (1), Jean-Baptiste Rudelle (photo), qui en est le PDG et le quatrième plus gros actionnaire avec 6,4 % du capital (2), est sous le feu des projecteurs. Son livre intitulé « On m’avait dit que c’était impossible. Le manifeste du fondateur de Criteo » vient de paraître, début octobre, chez Stock. Il y fait la promotion des start-up françaises et essaie de communiquer aux lecteurs l’envie de créer leur entreprise et la culture de l’échec, sans tomber dans le « pessimisme masochiste » lorsqu’il s’agit d’entreprendre en France – « petit paradis fiscal qui s’ignore » ! Jean-Baptiste Rudelle
a conservé son siège social à Paris (rue Blanche) mais il a cependant décidé en 2008 de s’installer avec sa famille en Californie, à Palo Alto, le berceau de la Silicon Valley, pour conquérir l’Amérique.

Le chiffre d’affaire de Criteo va dépasser le milliard
Mais du haut de ses dix ans, sa société Criteo aura beau s’approcher d’une valorisation boursière de 2,5 milliards de dollars et dépasser allègrement cette année le milliard de dollars de chiffre d’affaires, et même 1milliard en euros (dont entre 525 et 530 millions reversés aux partenaires), cette ex-licorne – puisqu’elle est cotée en Bourse depuis deux ans maintenant – n’en est pas moins vulnérable au regard de son activité mondiale de ciblage publicitaire sur Internet et les mobiles. En effet, grâce à ses propres algorithmes prédictifs, l’icône française du Net achète aux médias et revend aux annonceurs – en quelques millisecondes – des emplacements publicitaires en
ligne dont les bannières s’affichent sur tous les terminaux (ordinateur, smartphones, tablettes, …) des internautes et mobinautes « ultra ciblés ». La plateforme de publicité programmatique est ainsi présente dans 85 pays et compte 27 bureaux à travers le monde.

Blocage d’e-pub et cookies supprimés
Or, de par cette activité qui fait son coeur de métier et sa raison d’exister, Criteo est justement un nouveau géant du numérique aux pieds d’argile. « En cas de résistance des consommateurs envers la collecte et le partage des données utilisées pour diffuser les publicités ciblées, en cas d’accroissement réglementaire ou juridique de la visibilité du consentement (des utilisateurs) ou des mécanismes de “Do Not Track”, et/ou en cas de développement de nouvelles technologies ayant un impact sur notre capacité à collecter les données, tout ceci détériorera substantiellement les résultats de nos activités », prévient en effet la direction de Criteo dans la partie « Facteurs de risques » de son rapport annuel déposé chez le gendarme boursier américain, la SEC (3), au printemps dernier. Et d’ajouter que « certains navigateurs web, tels que Safari [développé par Apple, mais aussi d’autres comme Firefox de Mozilla, ndlr], bloquent déjà ou prévoient de bloquer par défaut tout ou partie des cookies ». Apparus pour
la première fois il y a vingt ans, ces petits fichiers espions appelés « cookies » – et déposés discrètement dans le terminal de l’utilisateur – constituent en fait le fond
de commerce publicitaire de Criteo (« Je prédis », en ancien grec).

En bloquant ou en refusant tous ces « mouchards », à l’aide de l’option de blocage du navigateur ou d’un logiciel de ad-blocking (de type Ad-Block Plus), c’est tout le modèle économique de l’icône de la « French Tech » qui risque de s’effondrer comme un château de cartes. « Utilisant des cookies et des technologies de tracking similaires, nous collectons l’information sur l’interaction des utilisateurs avec les sites web et les applications mobiles des publicitaires et des éditeurs », explique Criteo.
Lorsque vous faites par exemple un achat sur Internet, il y a de fortes chances que l’entreprise de Jean-Baptiste Rudelle vous « espionne » – en collectant à votre insu
des données vous concernant – pour afficher ensuite sur votre écran des publicités
en rapport avec ce que vous avez choisi en ligne. Dans son livre (p.103), Jean-Baptiste Rudelle assure que ces données sont « anonymes ». En Europe, où Criteo réalise encore la majeure partie de son chiffre d’affaires, la Commission européenne a justement prévu de durcir la réglementation sur la protection des données et de la
vie privée. Le texte en cours d’examen, qui devrait être adopté d’ici la fin de l’année, compte obliger les éditeurs de sites web et d’applications mobiles à obtenir le consentement préalable des utilisateurs et à les informer sur l’utilisation de leurs données. Sans attendre, Criteo tente de limiter la casse en précisant utiliser plutôt
des cookies de « premier niveau » (first-party) – moins supprimés par les utilisateurs
de leur navigateur –, au lieu des cookies de « tierce partie » (third party) beaucoup plus éradiqués (4). Pour la simple raison qu’il est difficile de poursuivre la navigation sur un site web si l’on n’accepte pas ces cookies de premier niveau. Cependant, Criteo n’est pas sûr que cela soit suffisant : « Il n’y a pas de certitude que les régulateurs ne contesteront pas la transparence de [notre] solution ou que les éditeurs de navigateurs ne bloqueront pas techniquement [notre] solution. Si le lancement de notre solution n’est pas un succès, nous pourrions être empêché de diffuser les publicités auprès des utilisateurs qui utilisent des navigateurs bloquant les cookies de tierce partie ». Et Criteo de mettre en garde investisseurs et actionnaires : « Si nous sommes bloqués pour servir des publicités à une partie significative d’internautes, notre acticité pourrait en souffrir et nos résultats opérationnels pourraient être mis à mal ».

Ainsi, la pérennité de la start-up publicitaire dépend grandement du degré de tolérance et d’acceptation des utilisateurs à la publicité en ligne « ultra ciblée » (dixit Jean- Baptiste Rudelle dans son livre) qui est de plus en plus intrusive et indiscrète. Si l’usage des ad-blockers et des opt-out of tracking – de type Do Not Track (DNT) en cours d’adoption au sein du W3C (5) (*) – se généralisait, cela pourrait être fatal au business model publicitaire et programmatique de Criteo. D’autant que l’Europe n’est pas la seule à prévoir des restrictions sur le dépôt des cookies et l’exploitation des données personnes, la Cnil en France étant très active sur ce point (6). Les Etats-Unis y songent aussi : des amendements ont été déposés devant le Congrès américain, et la Californie est à l’avant-garde du DNT. « N’importe quelle perception de nos pratiques ou produits comme une atteinte à la vie privée (…) peut nous soumettre à la critique publique,
à des actions collectives privées [classe action], à une mauvaise réputation ou des plaintes par des régulateurs, ce qui pourrait perturber notre activité et nous exposer
à un handicap accru », met encore en garde Criteo qui emploie 1.300 employés, dont les deux tiers sont en Europe (région EMEA).

Millions d’adeptes et milliards de pertes
Selon une étude d’Adobe et de PageFair publiée en août, plus de 198 millions d’utilisateurs dans le monde – dont 77 millions en Europe – ont déjà bloqué les e-pubs à partir de leur navigateur ou de leur smartphone. Cela devrait provoquer sur l’année 2015 une perte cumulée mondiale de 22,8 milliards de dollars pour les éditeurs et les annonceurs, et de 41 milliards de dollars prévus en 2016. @

Charles de Laubier

Pourquoi le géo-blocage est l’un des points de… blocage pour le marché unique européen

La Commission européenne a confirmé le 6 mai vouloir réformer le droit d’auteur afin de mettre un terme aux géo-blocages qui empêchent l’émergence d’acteurs européens capables de rivaliser avec les sociétés américaines. La France, elle, défend son « exception culturelle ».

Par Katia Duhamel, expert en droit et régulation des TICs, et David Guitton, avocat au barreau de Paris

La Commission européenne veut mettre fin au géo-blocage, perçu comme un frein au développement du marché unique numérique, et concrétiser ainsi une promesse de son président Jean-Claude Juncker qui avait affirmé vouloir
« briser les barrières nationales en matière de réglementation (…) du droit d’auteur » (1) (*). Il est soutenu dans ce combat par le vice-président chargé du Marché unique du numérique, Andrus Ansip, et le commissaire européen au Numérique, Günther Oettinger.

Le géo-blocage agace les internautes
Pour atteindre ses objectifs, la Commission européenne souhaite « donner un caractère moderne et plus européen » (2) au droit d’auteur, notamment en vue de garantir que les utilisateurs qui achètent des films, de la musique ou des articles chez eux puissent également en profiter lorsqu’ils voyagent à travers l’Europe. En parallèle, elle a également ouvert une enquête sectorielle sur le commerce électronique afin d’identifier d’éventuels problèmes de concurrence, tels que des obstacles au e-commerce transfrontalier qui seraient érigés par les entreprises elles-mêmes dans les secteurs
où le e-commerce est le plus répandu (restrictions contractuelles insérées dans les accords de distribution). Cette enquête permettra de recueillir des informations sur le marché et d’évaluer les pratiques en cours à l’aune des règles de concurrence de l’UE (3). Si les partisans de réformer le droit d’auteur sont nombreux, notamment Julia Reda, députée européenne et membre du Parti Pirate, qui a élaboré un projet de rapport sur sujet (4), les détracteurs ne sont pas moins nombreux, à commencer par la France, opposée par principe à toute réforme perçue comme allant à l’encontre de son
« exception culturelle ». L’un des points de crispation porte sur le géo-blocage (geoblocking en anglais) qui regroupe l’ensemble des pratiques dont l’objet est de limiter l’accès à un bien ou un service sur certains territoires (ou de fournir ces biens
ou services dans des conditions différentes, notamment tarifaires, en fonction de la zone territoriale considérée). En pratique, les internautes sont souvent confrontés à
des mesures de blocage géographique, par exemple lorsqu’ils souhaitent visionner une vidéo dont la diffusion n’est pas autorisée dans le pays où ils se trouvent. Il peut s’agir aussi de blocage géographique au sens « physique » du terme (par exemple lorsqu’un bien disponible en ligne ne peut être livré dans l’Etat dans lequel se trouve l’internaute), mais également de formes atténuées de géo-blocages (lorsque les biens et services sont disponibles, mais à des conditions, notamment tarifaires, différentes) (5). Initialement focalisées sur les contenus audiovisuels, les mesures envisagées par la Commission européenne concernent également le géo-blocage des biens et autres services dont la livraison est impossible dans certains pays.

Il n’en demeure pas moins que le géo-blocage des contenus audiovisuels est particulièrement frustrant pour les consommateurs car il repose sur des frontières qui n’ont plus cours dans le monde numérique. Ces mesures créent des situations incompréhensibles pour les citoyens européens, touristes ou expatriés, qui, une fois la frontière franchie, ne peuvent plus visionner les contenus disponibles dans leur pays. Plus encore, elles peuvent impacter des Français vivant en Outre-Mer, dont l’adresse IP peut être discriminée car associée à une adresse IP étrangère, et qui ne peuvent alors accéder à certains contenus accessibles depuis la France métropolitaine. En effet, si les techniques de géo-blocages sont légions, elles impliquent toutes l’identification de la zone géographique dans laquelle se trouve l’internaute : identification de l’adresse IP, géolocalisation du terminal, nationalité du fournisseur d’accès à Internet (FAI), adresse de livraison, carte de crédit, etc.

De la frustration au piratage
Il est parfois possible de contourner ces mesures, par exemple en utilisant des serveurs proxy ou une connexion VPN (Virtual Private Network) afin d’utiliser l’adresse IP d’un pays dans lequel le bien ou le service est disponible, mais cela n’est pas toujours le cas. Le géo-blocage présente également des enjeux en matière de piratage puisque des consommateurs frustrés de ne pouvoir accéder aux contenus qu’ils affectionnent sont plus enclins à les télécharger illégalement qu’à attendre le moment, parfois hypothétique, où ces contenus seront légalement disponibles dans leur pays de résidence.
Afin de maximiser les profits, les détenteurs de droits fragmentent artificiellement le marché par pays, ce qui rend l’acquisition des droits de diffusion des œuvres pour l’ensemble des pays membre de l’Union européenne très onéreuse. Et ce, sans garantie suffisante de rentabilité pour chaque pays pris séparément, ne serait-ce
que pour des raisons de barrières culturelles et linguistiques.

La logique économique des DRM
C’est pourquoi les diffuseurs acquièrent généralement les droits de diffusion pour un nombre limité de pays, voire pour un seul pays. Dans ce cas, ils doivent s’assurer que les oeuvres concernées ne sont pas accessibles depuis les pays dans lesquels ils n’ont pas obtenus les droits de diffusion. Ceci se matérialise de façon contractuelle au travers des DRM (Digital Rights Management). La Commission européenne ne s’y est d’ailleurs pas trompée, qui a choisi de profiter de la réforme prochaine de la directive « DADVSI » de 2001 sur le droit d’auteur (6) afin de tenter de mettre fin au géo-blocage.
Cette initiative s’inscrit dans un ensemble de 16 mesures – que la Commission européenne a rendu publiques le 6 mai dernier – destinées à faire du marché unique européen une réalité. Il s’agit de mesures visant à améliorer l’accès aux biens et services numériques dans toutes l’Europe pour les consommateurs et les entreprises (7). Comparés aux diffuseurs européens, les grands acteurs numériques américains, par exemple Netflix, ne sont pas soumis aux mêmes contraintes économiques.
En effet, s’il leur est tout autant nécessaire de rentabiliser leurs investissements, ils bénéficient en amont d’un marché homogène de plusieurs centaines de millions de consommateurs partageant la même langue en Amérique du nord.
Tandis que les acteurs européens, eux, doivent d’emblée « jongler » avec la diversité culturelle et linguistique de l’ensemble des États membres (28 pays et 24 langues différentes). La question qui se pose est donc de savoir si les acteurs américains ne seraient pas les premiers bénéficiaires des mesures qui favoriseraient l’acquisition de droits à l’échelle européenne. Julia Reda s’en défend et affirme qu’« [elle] ne souhaite pas favoriser les sociétés américaines du numérique ». Elle ajoute : « Les évolutions que nous proposons bénéficieront avant tout aux sociétés européennes qui souhaiteraient se lancer » (8). Pour mettre fin aux pratiques de blocage géographique, la Commission européenne envisage une série de mesures, parmi lesquelles la création d’un titre européen du droit d’auteur, la réduction de la durée de protection
des droits, la généralisation obligatoire de l’ensemble des exceptions de la directive
« DADVSI » ou encore l’adoption d’une norme ouverte introduisant une souplesse
dans l’interprétation des exceptions et limitation.
Toutefois, les opposants à la réforme sont nombreux, et en premier lieu la France,
qui est vent debout contre ce qui est perçue comme une tentative de déstabilisation
de « l’exception culturelle » française. Ainsi, dans une note du 23 février 2015 (9), le Secrétariat général aux affaires européennes (SGAE) refuse de « remettre en cause le principe du cadre territorial dans lequel sont délivrées les licences » et estime qu’il faut se concentrer « sur la portabilité des services et non sur une remise à plat du principe de territorialité qui aurait pour conséquence un appauvrissement de la culture européenne ».
En d’autres termes, la France serait prête à soutenir une réforme a minima qui permettrait aux résidents d’un Etat membre de pouvoir accéder aux contenus disponibles dans son pays d’origine lorsqu’il est à l’étranger (portabilité des droits),
mais elle estime que la réforme générale du droit d’auteur envisagée par la Commission européenne remettra en cause la diversité culturelle française. La position de la France présente une dimension fataliste puisque le gouvernement précise : « Il ne faut pas être naïf ; le grand marché numérique européen ne sera jamais comparable
à ce qui peut exister outre-Atlantique pour une raison de langue. Raison de plus pour protéger la culture européenne, en limitant la réforme de la territorialité du droit d’auteur à la question de la portabilité des droits » (10).

« La bataille sera difficile » (Ansip)
Les organismes de gestion collective des droits sont également opposés à la réforme. Ainsi, en France, Hervé Rony, directeur général de la Société civile des auteurs multimédias (Scam), a souligné dans un tweet du 23 février 2015 que les DRM sont un aspect clé du financement de l’industrie culturelle. Or, selon les ayants droits, remettre en cause ce financement reviendrait à mettre à terre la sacro-sainte exception culturelle française. Dès lors, pour le collège de commissaires européens, le combat est loin d’être gagné. Andrus Ansip affirme ainsi : « Je ne me fais pas d’illusions, ce sera une bataille difficile » (11). @

Pourquoi le blocage par les FAI de sites web condamnés pour piratage reste inefficace

T411 est mort, vive T411 ! C’est ce que pourraient scander certains internautes après le jugement du 2 avril qui a ordonné à quatre FAI (Orange, Bouygues Telecom, Free et SFR) de bloquer l’accès à ce site web (de liens BitTorrent) accusé de piratage. Le contournement de cette mesure judiciaire limite sa portée.

Les internautes peuvent utiliser les services offerts par d’autres fournisseurs d’accès
à Internet [FAI] et/ou accéder aux sites en cause par tout autre moyen que leurs compétences techniques et leur désir d’échapper à la loi les inciteraient à rechercher. Ils soulignent la facilité avec laquelle les réseaux sociaux diffusent des conseils permettant à la communauté de leurs membres d’être informée des moyens de contourner les mesures de contrainte susceptibles d’être ordonnées par une juridiction, ce qui risque de rendre inefficace toute décision de cette nature ». Tout est dit.

Sept contournements possibles
C’est ce qu’a soutenu Free devant le tribunal de grande instance de Paris, lequel
a rendu son jugement le 2 avril. Le site web T411 incriminé, qui depuis a changé de nom de domaine pour orienter les internautes du « t411.me » – visé par cette décision judiciaire (1) – vers un « t411.io », n’a pas manqué d’expliquer à sa communauté d’utilisateurs comment contourner le blocage des FAI (2). Sept solutions ont ainsi été proposées, que le site web ZeroBin détaille de façon la plus pédagogique possible (3). Elles peuvent être résumées ainsi :
• Ajouter une adresse de serveur DNS : en plus de fournir une adresse IP, une box d’un FAI fournit des informations telles qu’une adresse IP de passerelle et une adresse IP de serveur DNS (nom de domaine). Lorsque l’internaute entre une adresse de site web, elle correspond à une adresse IP associée à ce DNS. Pour définir les relations IP-DNS, il faut un serveur DNS. Par défaut, c’est l’adresse IP de la box qui est utilisée. Sa propre liste sera alimentée par les serveurs DNS du FAI correspondant. Si le serveur DNS interrogé ne sait pas à quelle IP correspond le DNS recherché, alors le navigateur de l’internaute ne pourra pas atteindre le site web. La solution consistera donc à remplacer ou ajouter un serveur DNS qui connaisse encore cette relation, au sein des paramètres de la connexion réseau de l’ordinateur. Pour cela il faut entrer dans les propriétés de la connexion réseau utilisée pour accéder à Internet, puis dans celle correspondante au protocole Internet TCP/IP version 4. On laisse la partie « adresse
IP » telle quelle et on ne change que l’adresse du Serveur DNS souhaité.
• Utiliser un WebProxy : il s’agit d’un moyen pour accéder à un site web via un autre site web. Il existe des sites dédiés comme kproxy.com, où l’internaute peut entrer l’adresse du site web désiré, lequel sera atteint en faisant un détour par les Etats-Unis. Ce qui contournera le blocage. L’internaute est anonyme car il utilise l’adresse IP du WebProxy et non la sienne et le protège contre certains malwares ou spywares.
• Utiliser un serveur Proxy : le principe est le même que le WebProxy, à ceci près qu’au lieu de passer par un site web pour une redirection, l’internaute passe directement par un serveur à partir de n’importe quel logiciel (navigateur, logiciel de messagerie, outil de téléchargement, …) disposant d’une option « proxy ». Dans les paramètres du logiciel, l’utilisateur entre les informations du serveur proxy choisi (adresse IP, port, etc). Par exemple, freeproxylists.net donne une liste assez importante de proxies. Une fois configuré, le logiciel passera immanquablement par le serveur proxy. L’internaute peut devenir anonyme et passer les transferts via une connexion cryptée.
• Utiliser un VPN (Virtual Private Network) : la connexion sera créée depuis l’ordinateur de l’internaute et va générer une liaison avec un serveur. Tout ce qui entrera et sortira de son ordinateur sera crypté contrairement au proxy qu’il faut déclarer pour chaque outil utilisé.
• Utiliser un VPS (Virtual Private Server) : il peut jouer un rôle de serveur VPN,
de proxy ou de relais TOR (The Onion Router) et rendre ainsi anonymes tous les échanges Internet.
• Modifier le fichier Hosts : au sein de Windows, il existe un fichier qui agit comme un serveur DNS. L’internaute peut indiquer un DNS puis, en face, une adresse IP, le lien DNSIP étant alors établi. Ces sept points peuvent paraître fastidieux pour la plupart des internautes, mais ne sont pas impossibles à mettre en oeuvre – avec un peu de patience et de persévérance…

Inefficace, mais dissuasif ?
Le TGI de Paris le reconnaît d’ailleurs mais il en limite la portée : « S’il est exact que toute mesure de blocage peut être contournée par une partir des internautes, d’une
part il n’est pas établi que la grande majorité des internautes (…) a la volonté affermie de participer à une piraterie mondialisée et à grande échelle, et d’autre part [les utilisateurs] n’ont pas nécessairement le temps et les compétences pour rechercher les moyens de contournement que les spécialistes trouvent et conservent en mémoire ».
A défaut d’être efficace, le blocage de sites web tente de dissuader. @

Charles de Laubier