Comment la DGCCRF (Bercy) se pose de plus en plus en redresseur de torts de l’économie numérique

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) est en passe de devenir le vrai gendarme de l’économie numérique. E-commerce, crowdfunding, réseaux sociaux, et demain algorithmes, Internet des objets ou encore voitures connectées : gare aux abus !

Un récent rapport du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGE), lequel dépend du ministère de l’Economie et des Finances, propose de créer un « bureau des technologies de contrôle de l’économie numérique » qui « pourrait être localisé au sein de la DGCCRF », la Direction générale de la concurrence, de la consommation et de la répression des fraudes, rattachée à Bercy et dirigée par Nathalie Homobono (photo) depuis 2009. Le rôle de ce bureau spécialisé, s’il était créé, serait de contrôler le Big Data, l’Internet des objets, les nouvelles méthodes de paiement, la maison intelligente, la loyauté des algorithmes, ou encore les voitures connectées (1). Bref, cela reviendrait à lui donner un droit de regard sur presque toutes les coulisses de l’économie numérique.

Avertissements, injonctions, amendes, …
Selon les auteurs de ce rapport de Bercy, cette cellule de contrôle – inspirée du modèle américain de l’Office of Technology Research and Investigation (OTRI) crée en mars 2015 au sein de la Federal Trade Commission (FTC) – pourrait être saisie par la Cnil (2), l’AMF (3) et l’Arjel (4), mais aussi par l’Autorité de la concurrence, l’Arcep (5), le CSA (6), ainsi que par l’Acam (7), l’ACPR (8) ou encore l’ANSM (9). Le bureau en question nécessiterait environ six personnes, dont les compétences seraient non seulement techniques et scientifiques, mais aussi juridiques et économiques, avec un « conseil d’orientation » composé de représentants des pouvoirs publics, d’experts et de chercheurs. Avec un tel bureau de contrôle de l’économie numérique, le pouvoir d’enquête et d’investigation de la DGCCRF serait considérablement renforcé. Pour l’heure, elle dispose Lire la suite

Le centre de gravité du New York Times bascule dans le numérique, le quotidien papier passant au second plan

Le New York Times accélère sa mutation numérique. Maintenant que le quotidien new-yorkais compte plus d’abonnés en ligne – 2 millions – qu’il n’en a jamais eus sur le papier, le groupe – bientôt dirigé par Arthur Gregg Sulzberger – va pour la première fois cette année réaliser la moitié de son chiffre d’affaires avec le digital.

Par Charles de Laubier

The New York Times, l’un des journaux américains les plus lus au monde, a dépassé en début d’année la barre des 3 millions d’abonnés. Les deux tiers d’entre eux le sont uniquement en ligne, leur nombre ayant fait un bond de près de 46 % l’an dernier. Ce seuil de 2 millions d’abonnés online est d’autant plus historique qu’il dépasse désormais le nombre d’abonnés papier le plus élevé que le quotidien new-yorkais n’ait jamais eus : c’était en 1993 avec 1,8 million d’abonnés au quotidien imprimé.
Et c’est au cours de l’année 2017 que le chiffre d’affaires publicitaire numérique pèsera pour la première fois la moitié des recettes publicitaires du groupe, contre 41,9 % au quatrième trimestre de l’an dernier. Malgré une baisse des recettes de la publicité display traditionnelle sur les sites web, le digital est plus que jamais pour le « Times » – comme les habitués l’appellent aussi – un relais de croissance à double chiffre, même si la progression du journal dématérialisé ne compense pas encore l’érosion du journal physique.

Cash disponible pour des acquisitions digitales ?
La baisse des recettes de la publicité imprimée s’accélère (- 15,8% l’an dernier), tandis que celles des supports numériques continue de progresser (+ 5,9 %) grâce à la publicité sur mobile, à la publicité programmatique et au brand content (1). « Cela ne fait que commencer et je pense qu’il y a un potentiel énorme de croissance en termes d’abonnements et de chiffre d’affaires », a prédit enthousiaste Mark Thompson (photo), le directeur général du groupe The New York Times Company et ancien dirigeant de la BBC, lors de la présentation de ses résultats annuels début février. Le New York Times a en outre cédé aux sirènes du e-commerce en faisant l’acquisition en octobre 2016 des sites Internet de recommandation de produits et gadgets Thewirecutter.com et Thesweethome.com, très éloignés du journalisme. D’autres acquisitions pourraient intervenir dans le monde digital, Lire la suite

Livre numérique : le format ouvert Epub est en passe d’intégrer le W3C, le consortium du Web

C’est un moment historique pour le jeune monde de l’édition numérique. Le format ouvert Epub (electronic publication), conçu par l’International Digital Publishing Forum (IDPF) pour développer des livres numériques, va devenir à partir du 1er janvier 2017 un standard du World Wide Web consortium (W3C). Les membres de l’IDPF viennent d’approuver ce ralliement.

tim-berners-leeLes membres l’International Digital Publishing Forum (IDPF), à l’origine du format ouvert Epub et ses évolutions pour le livre numérique, avaient jusqu’au 4 novembre dernier pour voter en faveur du projet de ralliement de leur organisation au World Wide Web consortium (W3C). C’est chose faite : 88 % d’entre eux ont voté pour et seulement 12 % contre.
Parmi les membres de l’IDPF, qui se sont prononcés en vue de confier à partir du 1er janvier 2017 l’avenir du format Epub au W3C, l’on retrouve, pour la France, Editis, Hachette Livre, Izneo (Média Participations), Actes Sud, Dilicom, le Syndicat national de l’édition (SNE), le Cercle de la librairie (Electre), le Syndicat des distributeurs de loisirs culturels (SDLC) ou encore la plateforme de livres numériques Youboox(1).

Alliance du livre et du Web
C’est le 13 octobre dernier que le conseil d’administration de l’IDPF, présidé par Garth Conboy, en charge chez Google de l’ingénierie logiciel et de la normalisation (2), avait approuvé le plan de transfert vers le W3C qui vient d’être soumis aux membres. Comme le préconisent les dirigeants de l’IDPF(3), et malgré des opposants tels que OverDrive ou Microsoft, il ne faisait aucun doute que le vote allait entériner la décision d’intégrer le consortium du Web fondé en 1994 et aujourd’hui dirigé par Tim Berners-Lee (photo), l’inventeur du World Wide Web. « Nous partageons une vision excitante entre le W3C et l’IDPF de pleinement harmoniser l’industrie de l’édition et le coeur de la technologie Web. Cela va créer un environnement média enrichi pour l’édition numérique qui ouvre de nouvelles possibilités pour les lecteurs, les auteurs et les éditeurs », avait déclaré le célèbre informaticien et physicien britannique en mai dernier lors du BookExpo America 2016 à Chicago. « Pensez au livres Lire la suite

Pour Eutelsat, l’obstination de la France en faveur du quasi tout-fibre relève de « l’obscurantisme »

En fait. Le 5 octobre dernier, Rodolphe Belmer, DG d’Eutelsat, l’opérateur satellite français, était auditionné par la commission des Affaires économiques du Sénat. L’ancien DG de Canal+ (passé après par France Télévisions) n’a pas mâché ses mots pour critiquer la politique très haut débit du gouvernement.

rodolphe-belmerEn clair. « Les autorités françaises ne jurent que par la fibre, pour des raisons qui me paraissent parfois toucher à l’obscurantisme », a lancé Rodolphe Belmer (photo), directeur général d’Eutelsat depuis sept mois. « Aucun analyste sérieux ne considère que les opérateurs terrestres couvriront 100% de la population. Cela n’empêche pas certains de faire des promesses démagogiques… », a-t-il déploré au Sénat.
Et à quel prix : « Si le coût moyen de connexion à la fibre en France est de 2.000 euros par foyer, il varie entre 400 euros dans le centre des agglomérations et plus de 10.000 euros dans les zones peu denses. Tandis qu’apporter le très haut débit par satellite à un foyer coûte entre 600 et 700 euros en investissement, à capacité et à prix final équivalents ». La fibre optique est donc en moyenne trois fois plus chère que le satellite.

Le satellite voit ses revenus baisser face à l’audiovisuel en ligne
Le patron du deuxième opérateur de satellite en Europe et troisième au niveau mondial (derrière Intelsat et SES) déplore que la France ne joue pas la complémentarité satellitaire avec les infrastructures terrestres, comme cela se fait en Australie et bientôt en Italie. « Selon les estimations, entre 5 % et 10 % des zones blanches (1) ne seront pas couvertes », a rappelé Rodolphe Belmer concernant l’Hexagone.
Il regrette en outre qu’Eutelsat reste « méconnu » en France. Cette obstination de l’Etat français dans le quasi-tout FTTH (2) est d’autant plus « obscure » à ses yeux qu’Eutelsat est détenu par Bpifrance – la banque publique d’investissement (contrôlée par l’Etat et la CDC) – à hauteur de 25 % de son capital (le reste en Bourse). « Eutelsat est le seul opérateur au monde à n’être pas soutenu par son pays ». De plus, son siège social est à Paris. « Intelsat et SES sont tous deux immatriculés au Luxembourg, pour des raisons que vous imaginez facilement… La différence Lire la suite

Le nouveau protocole IPv6 pourrait améliorer la diffusion des flux vidéo sur Internet

La loi « République numérique », promulguée le 8 octobre, prévoit qu’« à compter du 1er janvier 2018, tout nouvel équipement terminal (…) doit être compatible avec la norme IPv6 ». Passer d’IPv4, dont les adresses seront épuisées dans
cinq ans, à IPv6 permettrait notamment d’améliorer l’audiovisuel en ligne.

Quel est l’intérêt de passer à IPv6 pour les contenus en ligne ? A priori, aucun ! Sauf qu’à y regarder de plus près, le successeur du protocole IPv4 qui assure les connexions sur Internet permettrait d’améliorer de façon significative les performances des applications mobile. C’est ce qu’affirme par exemple Facebook où le temps de réponse du numéro un des réseaux sociaux est jusqu’à 40 % meilleur sous IPv6 par rapport à un accès mobile sous IPv4.

Quel intérêt « commercial » ?
A l’heure où nombre d’acteurs du Net misent sur la vidéo, le différentiel justifierait à
lui seul l’adoption de ce « nouveau » protocole Internet. « Le protocole IPv6 pourrait permettre un acheminement plus performant des flux vidéo », souligne le rapport de l’Arcep remis en juin dernier au gouvernement français sur « l’état de déploiement du protocole IPv6 en France », et publié le 30 septembre dernier (1). Les services vidéo tels que les plateformes de partage vidéo (YouTube, Dailymotion, …), la VOD, la télévision de rattrapage, les bouquets de chaînes de type Molotov ou encore les publicités vidéo pourraient voir leurs temps de latence réduits grâce à l’IPv6.
Pourtant, malgré l’augmentation de la consommation de vidéo et de contenus dévoreurs de bande passante, tous les terminaux ne sont pas compatibles avec ce nouveau protocole Internet. C’est ce que constate d’ailleurs Akamai, l’un des leaders mondiaux des services de réseau de diffusion de contenu (CDN (2)), dans son dernier rapport trimestriel sur l’état d’Internet : « Il y a une absence de compatibilité d’IPv6
dans certains appareils électroniques grand public (tels que les téléviseurs connectés
et les media players), ce qui représente une barrière à son expansion ».
Alors que la vidéo devient la killer application du Web et des applications mobile, il est paradoxale de constater que le protocole IPv6 – permettant de simplifier certaines fonctions de la couche réseau telles que le routage et la mobilité – peine à être adopté. Et l’on ne peut pas dire que les acteurs du Net sont pris de court : les spécifications techniques d’IPv6 ont une vingtaine d’années d’existence et le lancement mondial de ce protocole par l’Internet Society est intervenu le 6 juin 2012, il y a déjà plus de quatre ans ! Selon l’observatoire « 6Lab » de Cisco (3), la part de contenus en ligne disponible en IPv6 – sur les 500 sites web les plus visités par des internautes en France – est d’environ 52 % à l’heure où nous écrivons ces lignes.
Les adresses IP sont à Internet ce que sont les numéros au téléphone. Sans ce protocole réseau, pas de connexion possible entre terminaux et serveurs. En raison
de la pénurie annoncée d’adresses IPv4, qui sont limitées à un peu plus de 4 milliards différentes, le protocole IPv6 doit débloquer la situation en offrant un nombre presque infini d’adresses : 340 milliards de milliards de milliards de milliards (4), soit 340 sextillions d’adresses ! Selon le Ripe, le forum des réseaux IP européens, l’épuisement du dernier bloc d’adresses IPv4 disponibles est attendu pour 2021 – soit dans seulement cinq ans maintenant. Mais les fournisseurs d’accès à Internet (FAI), les éditeurs de sites web, d’applications mobile et de services en ligne, les hébergeurs,
les plateformes vidéo, ainsi que les intermédiaires techniques et les fabricants de terminaux traînent des pieds depuis des années pour implémenter cette nouvelle norme. Car, comme le constate le rapport de l’Arcep, les acteurs du réseau des réseaux ne voient pas « de bénéfices commerciaux immédiats » à passer d’IPv4 à IPv6. A cela s’ajoutent l’absence de coordination entre les acteurs, le manque de maîtrise et de maturité autour de ce nouveau protocole, et le maintien nécessaire en parallèle des réseaux IPv4.

Retard de la France
Il suffit qu’un des maillons de la chaîne Internet ne supporte pas le nouveau protocole pour que IPv4 soit sollicité. Autant dire que le transport de bout en bout d’une vidéo, par exemple, sous IPv6 n’est pas pour demain. Pour remédier à cet attentisme, le rapport de l’Arcep a préconisé en juin dernier que l’Etat français « montre l’exemple » en rendant accessibles en IPv6 tous les sites web et services publics en ligne.
C’est ce que prévoit la loi « Economie numérique », promulguée le 8 octobre au Journal Officiel après avoir été portée par la secrétaire d’Etat au Numérique et à l’Innovation, Axelle Lemaire (photo), dans son article 16 : « Les administrations (…) encouragent la migration de l’ensemble des composants de ces systèmes d’information vers le protocole IPv6, sous réserve de leur compatibilité, à compter du 1er janvier 2018 ».

Dans la foulée, cette loi – dont on attend maintenant les décrets d’application – prévoir dans son article 42 qu’« à compter du 1er janvier 2018, tout nouvel équipement terminal (…) destiné à la vente ou à la location sur le territoire français doit être compatible avec la norme IPv6 ». En attendant, l’Arcep a promis de publier fin 2016 un premier observatoire de la transition vers IPv6. Mise à part cette volonté politique de rattraper
le retard flagrant de la France dans l’adoption de ce nouveau protocole (voir tableau ci-dessus) , seul capable d’absorber la multiplication des terminaux dans les foyers (plus d’une demi-douzaine) et surtout la montée en charge de la vidéo et de l’Internet des objets, bon nombre d’acteurs du Net ne voient pas encore l’intérêt de se précipiter.

Les FAI sont-ils pro-IPv6 ? Orange en retard
D’autant qu’une technique dite NAT (Network Address Translation), pratiquée par les FAI sur leur « box », permet de partager une unique adresse IPv4 entre plusieurs terminaux et ainsi d’économiser de nombreuses adresses IPv4.
Or, des experts interrogés par l’Arcep, cette pratique généralisée sur le réseau d’un opérateur télécoms – technique dite alors CGN (Carrier Grade NAT) – peut « entraver le fonctionnement de certains protocoles et donc de certains types de services sur Internet » tels que « les applications pair-à-pair et certains modes de jeux en ligne ». Ainsi, plusieurs éditeurs de services en ligne qui utilisent des protocoles peer-to-peer ont dû procéder à des développements afin de s’assurer du bon fonctionnement de leurs services sur des réseaux CGN et éviter les dysfonctionnements. Du côté des FAI, Akamai montre que Verizon est le premier dans le monde à avoir la plus grande proportion (74 %) de requêtes traitées sous IPv6. Il est suivi par T-Mobile (61 %), toujours aux Etats-Unis. Viennent ensuite Sky Broadband (56 %) en Grande-Bretagne, Telenet (54 %) en Belgique et Kabel Deutschland (52 %) en Allemagne.
Tous les autres pays traitent moins de la moitié des requêtes en IPv6 (voir tableau ci-dessus), dont Free et sa filiale Proxad (25 %) en France, cependant mieux disant qu’Orange (15 %).

Dans son rapport au gouvernement, l’Arcep, elle, observe que « plusieurs plans
de déploiements de FAI majeurs en France prévoient d’allouer des adresses IPv6
en priorité aux abonnés FTTH (Fiber-To-The-Home), qui génèrent un trafic significativement plus important que les abonnés xDSL par exemple ».
Orange a en effet annoncé en début d’année 2016 le début des déploiements IPv6 non seulement pour ses clients FTTH mais également VDSL. A noter que, selon le blog The World IPv6 Launch, « plus de 12 % des utilisateurs accèdent maintenant aux services de Google sous IPv6, alors qu’ils étaient moins de 1 % quatre ans auparavant ». Le basculement est en marche. @

Charles de Laubier

Le projet de réforme européenne du droit d’auteur à l’heure du numérique fait des vagues en France

La Commission européenne a présenté, le 14 septembre, son projet de réforme du droit d’auteur pour le marché unique numérique. En France, les réactions sont moins épidermiques qu’attendu. Les lobbies sont maintenant à l’oeuvre avant le prochain débat au Parlement européen.

Le gouvernement français s’est dit satisfait que « la réforme [du droit d’auteur (1)] aborde l’enjeu essentiel du partage de la valeur entre les créateurs et les intermédiaires qui mettent massivement en ligne des oeuvres protégées ». Mais la ministre de la Culture et de la Communication, Audrey Azoulay, et le secrétaire d’Etat chargé des Affaires européennes, Harlem Désir, veulent « la clarification du statut de ces activités au regard du droit d’auteur, en particulier le droit de la communication au public et une responsabilisation appropriée de ces intermédiaires, en coopération avec les titulaires de droit ».

Désaccord sur la territorialité
Dans leur communiqué commun du 15 septembre, les deux ministres estiment qu’« il s’agit d’une occasion historique de mettre fin à une situation profondément inéquitable, et destructrice de valeur, aux dépens des auteurs, des artistes et du financement de la création ». Le gouvernement français apporte notamment son soutien à la proposition de création d’un droit voisin au profit des éditeurs de presse, afin de permettre à ces derniers de faire valoir leurs droits et ceux des journalistes dans les relations contractuelles avec les plateformes numériques et dans la lutte contre la contrefaçon. En revanche, le gouvernement émet des réserves sur « l’approche ciblée » de la Commission européenne en matière d’exception au droit d’auteur et demande « des améliorations et des clarifications pour mieux prendre en compte les intérêts légitimes des secteurs concernés ». Quant à la proposition européenne sur les œuvres indisponibles, elle devrait, selon les deux ministres, « mieux refléter la diversité des approches nationales, à l’image du dispositif français ».
Enfin, ils expriment « avec force leur désaccord avec l’extension du principe du pays d’origine à certains services en ligne des radiodiffuseurs », estimant que cela risque
de « fragiliser la territorialité des droits d’auteur, qui constitue (…) la clé de voûte de
la distribution et du financement de l’audiovisuel selon des modalités adaptées à la diversité des espaces culturels et linguistiques qui font la richesse de l’Union européenne et de sa culture ». S’il n’est plus question explicitement de licence paneuropéenne, la Commission européenne souhaite que le droit de diffusion audiovisuelle soit transfrontalier au sein du marché unique numérique. De leur côté,
les acteurs du Net – pour la plupart réunis en France au sein de l’Association des services Internet communautaires (Asic) – dénoncent ce projet de directive européenne sur le droit d’auteur qu’ils considèrent comme « un texte approximatif et bancal remettant en cause le modèle ouvert de l’Internet ». Représentant Google (et sa filiale YouTube), Dailymotion (Vivendi), PriceMinister (Rakuten), AOL et Yahoo (tous les deux détenus par Verizon (2)), ainsi que Facebook, Deezer (Access Industries (3)), Microsoft ou encore Allociné (Fimalac), l’Asic « exprime sa plus vive inquiétude sur les attaques qui sont faites à des principes fondamentaux de l’Internet ». Selon elle, le projet de directive sur le droit d’auteur « ébranle deux de ces principes » que sont les liens hypertextes caractéristiques du Web, d’une part, et le statut d’hébergeur, d’autre part.
Contre le premier principe, il est question d’instaurer un droit voisin pour les contenus numériques des journaux. « Les éditeurs de presse en ligne pourront demander rémunération pour l’utilisation – l’indexation, un court extrait, un partage sur un réseau social, etc. – de leurs contenus », déplorent les acteurs du Net. Contre le second principe, il est prévu que les intermédiaires doivent conclure des accords de licence
et prendre des mesures de protection des contenus grâce à des technologies de reconnaissance de contenu. « Le diable étant dans les détails, le texte ne s’arrête pas
à ce qui aujourd’hui a été mis en place volontairement depuis près de dix ans par les hébergeurs (…) comme Dailymotion et YouTube – à travers les contrats conclus en France avec la SACD (4), la Sacem (5), la Scam (6) et l’ADAGP (7)… et l’adoption de systèmes de reconnaissance de contenus type (Audible Magic, Signature ou Content ID…) – mais va plus loin et prévoit une obligation de “prévenir la disponibilité des contenus” sur ces plateformes. L’article 13 [du projet de loi de directive sur le droit d’auteur, ndlr] veut ainsi instaurer une obligation de monitoring et de filtrage pour ces plateformes en contradiction totale avec les principes de la directive e-commerce », dénonce l’Asic.

La bataille du statut
Les acteurs du Net reprochent à la Commission européenne d’ouvrir « une brèche » dans le statut de l’hébergeur. Ils entendent bien poursuivre les discussions devant le Parlement européenne et le Conseil de l’Union européenne pour que soit préservé ce statut qui leur assure une responsabilité allégée en cas de contrefaçon (lire aussi p. 3). « Les positions de la France (…) confirment les craintes de l’Asic », ajoute l’association française des acteurs du Net, présidée par Giuseppe de Martino, par ailleurs directeur général délégué de Dailymotion.

« Saborder »… : lapsus de la Cisac
Du côté des auteurs et des ayants droits, la Confédération internationale des sociétés d’auteurs et compositeurs (Cisac) estime pour sa part que la réforme proposée va dans le bon sens : « L’ensemble de propositions sur le droit d’auteur en Europe (…) constitue un bon point de départ pour remédier à la situation inéquitable faite aux créateurs sur le marché numérique ». Mais l’organisation – regroupant 230 sociétés de gestion de droits d’auteur dans le monde et présidée par le musicien Jean-Michel Jarre – demande aux institutions européennes de « prendre d’autres mesures pour assurer une rémunération équitable et un meilleur avenir aux créateurs sur les réseaux numériques ». A noter au passage que dans la version française du communiqué de la Cisac publié le 14 septembre, il est écrit que la proposition de directive sur le droit d’auteur « saborde [sic] la question du transfert de valeur » – alors qu’il est dit dans la version originale en anglais « that tackles the issue of transfer of value », dans le sens « traite » ou « aborde »… Ce transfert de valeur, appelé value gap (ou perte de valeur), décrit la distorsion du marché créée par l’usage, par des intermédiaires en ligne, d’oeuvres protégées sans rémunérer convenablement leurs créateurs. « L’Europe a entendu l’appel de la communauté des créateurs et des sociétés d’auteurs pour une action urgente », se félicite Gadi Oron, directeur général de la Cisac, pour qui « la nouvelle proposition européenne reconnaît le rôle et les obligations des services en ligne sur
le marché numérique ». Son président, Jean-Michel Jarre, enfonce le clou : « La Commission européenne a fait un effort pour (…) remédier à la situation actuelle, inéquitable, du marché numérique. Des acteurs majeurs utilisent des oeuvres pour générer des profits colossaux sans rémunérer équitablement leurs créateurs » (8).

La Sacem, qui est membre de la Cisac au même titre que la SACD, la Scam, l’ADAGP ou encore la SGDL (9), prend en effet acte « du signal envoyé aux artistes et créateurs puisque ce texte contient des mesures intéressantes permettant de corriger le transfert de valeur dont profitent les nouveaux acteurs numériques au détriment des créateurs [et] de lutter en particulier contre l’irresponsabilité des intermédiaires techniques de l’Internet ». La SACD, elle, accueille le projet de réforme du droit d’auteur « avec circonspection », en constatant que « la Commission européenne semble avoir entendu la mobilisation en faveur du droit d’auteur de certains pays, dont la France, et des créateurs européens, légitimement inquiets face aux menaces évoquées en 2014 de remettre en cause la territorialité des droits ». Et de mettre en garde, en dramatisant quelque peu l’enjeu : « Parce que le financement de la création audiovisuelle et cinématographique est étroitement lié à la possibilité de maintenir des exclusivités territoriales, toute remise en cause profonde du droit d’auteur mettrait en danger la diversité de la création et menacerait le droit de créer ». La SACD, forte de plus de 58.500 auteurs associés, estime en outre que la Commission européenne ne va pas assez loin en termes d’obligation de transparence, dans le triptyque reddition des comptes-révision des contrats-règlement des conflits – « le triangle des Bermudes du droit des auteurs » ! La société de gestion collective propose d’y remédier en instaurant «un droit inaliénable à rémunération pour tous les auteurs européens afin que les créateurs puissent (…) percevoir une juste rémunération pour l’exploitation de leurs œuvres partout en Europe, notamment sur les services en ligne ».
Et pour accroître la disponibilité et la circulation des films et séries en Europe, elle préconise – tel que cela a été adopté en France dans la loi « Création » – de « mettre
à la charge de ceux qui détiennent les droits l’obligation de faire leurs meilleurs efforts pour assurer l’exploitation des œuvres ». Cette obligation d’exploitation suivie des œuvres permettrait d’enrichir l’offre légale et éventuellement d’enrayer le piratage
sur Internet. Globalement, écrit sur son blog Pascal Rogard, directeur général de la SACD, « la Commission européenne ne mérite ni excès d’honneur ni indignité , juste
la note moyenne qui convient à un exercice technocratique essayant de tenir un équilibre (…) ».
Quant à la Société civile des auteurs multimédia (Scam), qui gère les droits de plus de 38.100 associés, elle exprime son soulagement en constatant que « la réforme radicale annoncée à l’arrivée de la Commission Juncker semble enterrée et que les exceptions au droit d’auteur sont plus limitées que prévu » (10). Elle regrette cependant « le silence pesant (…) sur un droit [inaliénable, ndlr] à rémunération géré collectivement
par les sociétés pour les auteurs d’œuvres audiovisuelles utilisées en ligne », ce que défend depuis longtemps la Société des auteurs audiovisuels (SAA), laquelle s’est aussi dite déçue.

Neutralité technologique
Concernant le principe de neutralité technologique retenu pour les services de retransmission, c’est aux yeux de la Scam « une bonne chose », mais elle se demande pourquoi la Commission européenne « s’est-elle abstenue d’éclaircir une bonne fois pour toutes la notion de communication au public mise à mal par la Cour de Justice de l’Union ? ». Enfin, la Scam dirigée par Hervé Rony s’interroge sur l’opportunité de mettre en place un droit voisin des éditeurs de presse : « Il ne faudrait pas qu’il affaiblisse les droits des journalistes »… @

Charles de Laubier

L’affaire « Microsoft » : la localisation des données et l’extraterritorialité en question

Le 14 juillet 2016, la cour d’appel fédérale de Manhattan aux Etats-Unis a décidé qu’un mandat de perquisition ne permettait pas aux autorités américaines d’obtenir des données stockées par Microsoft en Irlande, car un tel mandat ne peut avoir d’effets en dehors des frontières des Etats-Unis.
Quel impact en Europe ?

Par Winston Maxwell (photo), avocat associé, Hogan Lovells

winston-maxwellL’arrêt « Microsoft » a le mérite de préciser l’étendue territoriale des pouvoirs de police aux Etats-Unis et de relancer le débat sur la localisation des données. Cette affaire commence en décembre 2013 lorsqu’un magistrat ordonne à la firme de Redmond de livrer aux services du procureur de l’Etat de New York le contenu de courriers électroniques appartenant à une personne suspectée de trafic de drogues.
Microsoft a livré les métadonnées concernant le compte e-mail du suspect, mais a refusé de livrer le contenu des e-mails, car celui-ci était hébergé en Irlande. Selon Microsoft, les effets de l’ordonnance du magistrat s’arrêtaient aux frontières des Etats-Unis. En première instance, le magistrat a sanctionné Microsoft en 2014 pour avoir désobéi à son ordonnance.

Perquisitions et frontières
Après une procédure d’appel médiatisée et impliquant de nombreuses interventions volontaires, la cour d’appel fédérale a donné raison à Microsoft. La loi américaine permet à la police d’accéder au contenu d’e-mails uniquement après la délivrance par un juge d’un « mandat de perquisition » (warrant). Il s’agit du même outil juridique que celui utilisé pour la fouille d’une maison, par exemple. Selon Microsoft, un mandat de perquisition émis par un juge américain ne pouvait pas produire d’effets en dehors des Etats-Unis.
Le gouvernement américain soutenait, au contraire, qu’aucune fouille n’était nécessaire en dehors des Etats-Unis puisque Microsoft pouvait – à partir de son siège à Redmond (Etat de Washington) – récupérer les données irlandaises par un simple manœuvre technique. Pour le gouvernement américain, la localisation des données n’était pas importante dès lors que le fournisseur de service était situé aux Etats-Unis,
et il pouvait donc accéder à ces données.
La position du gouvernement américain converge avec l’article 57-1 du Code de procédure pénale en France, lequel permet à la police, sous certaines conditions, d’accéder à des données hébergées à l’étranger si un accès à ces données est autorisé en France.
La cour d’appel américaine n’a pas voulu rentrer dans la logique du gouvernement des Etats-Unis. La cour s’est focalisée avant tout sur l’intention du législateur américain. Selon l’arrêt du 16 juillet, une portée extraterritoriale ne peut découler implicitement d’une loi : il faut que la loi prévoie cette portée extraterritoriale explicitement. C’est le cas de certaines lois américaines qui visent de manière explicite des actes commis à l’étranger (actes de terrorisme, ou tourisme sexuel impliquant des mineurs, etc.). Cependant, si la loi ne dit rien sur l’extraterritorialité, la loi doit être lue comme étant limitée au territoire national. Selon la cour d’appel, seul le législateur est habilité à
gérer les questions délicates d’extraterritorialité et des relations internationales. L’extraterritorialité doit être explicite. La loi américaine sur la protection des communications électroniques est silencieuse sur la question territoriale. Pour la cour fédérale, la loi ne peut donc produire d’effets au-delà de la frontière des Etats-Unis.
Par conséquent, le gouvernement ne peut pas utiliser un mandat de perquisition pour forcer Microsoft à livrer des données hébergées en Irlande (1).
Le débat n’est pas clos pour autant, car le gouvernement américain pourrait porter cette affaire devant la Cour Suprême.

Plusieurs enseignements
La décision nous livre plusieurs enseignements. Le premier est qu’en matière d’enquêtes judiciaires, la loi américaine fournit autant de protections aux individus
que la loi française. L’intervention d’un juge est nécessaire, comme pour la fouille
d’un domicile. En matière de protection des données à caractère personnel, la loi américaine sur les enquêtes criminelles ne peut guère être considérée comme étant
« inadéquate », car elle fournit autant de garanties que la loi française.
Certes, les services de renseignement américains ne sont pas tenus, eux, d’obtenir
un mandat avant de collecter des données, y compris hors des Etats-Unis. Ce point
est reproché aux Etats-Unis dans le contexte du nouveau « Privacy Shield » (2). Cependant, aucun pays européen n’impose une telle exigence à ses agences du renseignement. En France, par exemple, les agences du renseignement peuvent collecter des données concernant des communications internationales avec la seule autorisation du Premier ministre. L’erreur serait de comparer l’encadrement des activités de renseignement aux Etats-Unis avec l’encadrement des enquêtes
judiciaires en France. Les deux ne sont pas comparables. Seule une comparaison
« renseignement- renseignement » serait pertinent.

L’extraterritorialité ne se présume pas
Le deuxième enseignement de l’affaire Microsoft concerne localisation des données. Est-ce que la localisation physique des données compte ? En juillet, la Russie a adopté une loi qui étend considérablement l’obligation de stocker des données sur le territoire russe. Un amendement au projet de loi « République numérique » adopté au Sénat aurait créé une obligation de stocker des données sur le territoire français. Cet amendement n’a pas été repris dans la version du texte adoptée en juillet 2016 (3). Certaines lois chinoises prévoient l’obligation de stocker des données sur le territoire chinois. Face aux risques de la mondialisation, certains Etats voient dans la localisation des données un moyen de réaffirmer leur souveraineté. La décision Microsoft semble confirmer que la localisation physique des données peut avoir un impact sur les pouvoirs des autorités nationales.
Mais ce n’est pas si simple. Une loi nationale peut prévoir la possibilité pour les autorités d’accéder à des données hors de son territoire s’il existe un accès dans le territoire (en France, article 57-1 Code de la procédure pénale), voire la possibilité d’intercepter des données à l’étranger (article L854-1 du Code de la Sécurité intérieure). La leçon de l’affaire Microsoft est que la loi doit être précise sur ce point,
car l’extraterritorialité ne se présume pas.
Sur la question de la localisation des données, le nouveau règlement européen du 27 avril 2016 sur la protection des données à caractère personnel (4) est ambivalent, voire contradictoire. D’un côté, la localisation des données n’est pas importante, car tout traitement effectué dans le cadre des activités d’un établissement en Europe – ou lié à l’offre de services en Europe – est couvert par ce règlement, même si les données sont stockées en dehors de l’Europe. Le règlement précise d’ailleurs que le lieu du traitement est sans importance. De l’autre côté, le règlement impose des contraintes particulières pour tout transfert de données en dehors de l’Union européenne, ce qui du coup donne une importance à la localisation. Les prestataires de cloud expliqueront que les données sont stockées partout, et que cette architecture contribue à la sécurité, à la fiabilité, et au faible coût du service.
Mais après l’affaire « Snowden » (5), les fournisseurs de cloud mettent en avant des solutions de stockage 100 % européen, voire 100 % français. Les lois russes et chinoises vont dans le sens d’une localisation forcée des données sur le territoire,
sans parler de lois turques ou iraniennes (6). Dans le cadre de ses travaux sur le marché numérique unique, la Commission européenne dresse un inventaire sur les
cas de « localisation forcée » des données (7), et souligne la nécessité de permettre
la libre circulation des données afin de favoriser l’innovation, la croissance, et la liberté d’expression. Le débat sur la localisation des données s’accompagne d’un débat sur le chiffrement, car une donnée stockée localement n’est guère utile si elle ne peut être déchiffrée. La loi française oblige les fournisseurs de moyens de cryptologie à décrypter des messages, sauf si les prestataires « démontrent qu’ils ne sont pas en mesure de satisfaire à des réquisitions » (article L871-1 du Code de la Sécurité intérieure). Au moment où les gouvernements français et allemand plaident pour des pouvoirs accrus en matière de déchiffrement (8), la présidente de la Commission nationale de l’informatique et des libertés (Cnil) rappelle, dans une tribune qu’elle a cosignée (9), l’importance du chiffrement dans la protection des données à caractère personnel. @

ZOOM

Microsoft résiste encore et toujours à Washington
La firme de Redmond, dans l’Etat de Washington, a décidément maille à partir
avec l’administration de Washington. En effet, en avril 2016, Microsoft a porté plainte
– devant un tribunal fédéral de Seattle – contre le gouvernement américain en l’accusant de violer la Constitution des Etats-Unis en empêchant le géant américain
de l’informatique et du Net d’informer ses milliers de clients des requêtes « secrètes » de l’administration américaine – sous couvert de l’Electronic Communications Privacy Act (ECPA) – pour avoir accès à leurs e-mails et données personnelles.
Cette affaire rappelle celle de l’iPhone qu’Apple avait refusé de débloquer à la demande la police fédérale (FBI) – finalement abandonnée – à la suite de la tuerie de San Bernardino en décembre 2015. @