La Commission européenne 2019-2024 part en quête d’un « leadership numérique » face aux GAFA et aux BATX

Entre le marteau des géants américains de l’Internet et l’enclume de leurs homologues chinois, la nouvelle Commission européenne, présidée par Ursula von der Leyen et installée depuis le 1er décembre, va tenter de s’imposer dans le monde numérique. Pas moins de quatre commissaires ont le digital au coeur de leurs attributions.

C’est d’abord sur les épaules de la Danoise Margrethe Vestager (photo) que repose la charge de faire « une Europe préparée à l’ère numérique ». Cet objectif est justement le libellé de ses attributions au sein de la nouvelle Commission européenne, dont elle a été nommée viceprésidente exécutive. Très redoutée des GAFA qu’elle a mis pour certains à l’amende lorsqu’elle était commissaire européenne en charge de la concurrence (2014-2019), la voici en haut de l’affiche dans cette Commission « Leyen » qui remplace la Commission « Juncker » et qui a pris ses quartiers à Bruxelles depuis le 1er décembre pour un mandat de cinq ans (2019-2024). Margrethe Vestager devra composer avec trois autres commissaires européens qui auront eux aussi affaire avec la stratégie digitale du Vieux Continent : la Bulgare Mariya Gabriel qui se retrouve avec le portefeuille « Innovation et Jeunesse » (après avoir été auparavant en charge de l’Economie et de la Société numériques), le Français Thierry Breton qui fait son entrée à Bruxelles avec la responsabilité du Marché intérieur, et le Belge Didier Reynders qui est aussi un nouveau venu pour prendre en charge la Justice.

Vers une nouvelle « loi sur les services numériques »
La réussite ou pas de « l’Europe digitale » dépend donc de ce « quadriumvirat » où chacun a de près ou de loin le numérique dans son portefeuille. « La transition numérique aura des répercussions sur tous les aspects de notre économie et de notre société. Votre tâche consistera à faire en sorte que l’Europe saisisse pleinement le potentiel de l’ère numérique et renforce sa capacité industrielle et d’innovation. Ce sera un élément-clé du renforcement de notre leadership technologique et de notre autonomie stratégique », a écrit la présidente de la nouvelle Commission européenne, Ursula von der Leyen, dans la lettre de mission qu’elle a adressée à Margrethe Vestager. Cela passera par une nouvelle stratégie à long terme pour l’avenir industriel de l’Europe, une maximisation de l’investissement dans la recherche et l’innovation, et une nouvelle stratégie pour les PME et les start-up, « notamment en réduisant la charge réglementaire et en leur permettant de tirer le meilleur parti de la numérisation ». Pour les cent premiers jours du mandat de Margrethe Vestager, la présidente de la Commission européenne lui demande de « coordonner les travaux sur une approche européenne de l’intelligence artificielle (IA), y compris ses Continuer la lecture

5G : le « en même temps » d’Emmanuel Macron sera-t-il fatal au chinois Huawei en France ?

La commission des affaires économiques du Sénat a auditionné le 4 juin Agnès Pannier-Runacher, secrétaire d’Etat en charge notamment des télécoms. Comme le ministre de l’Economie et des Finances, elle a promis que le chinois Huawei ne sera « pas discriminé » par la France. Mais « en même temps »…

« Nous n’allons pas cibler une compagnie ou une autre. Il y a aujourd’hui beaucoup d’opérateurs qui travaillent sur la 4G avec Huawei. Notre position est différente des Américains sur ce sujet. Nous veillerons à ce qu’il n’y ait pas d’ingérence possible, à ce que notre souveraineté soit maintenue, et en même temps nous voulons garantir le meilleur accès technologique pour nos entreprises et pour les particuliers », a déclaré Bruno Le Maire au micro de France Info, le 22 mai dernier. La veille, devant des journalistes de la presse diplomatique, le locataire de Bercy avait formulé une appréciation similaire vis-à-vis de Huawei : « Aucun candidat ne serait écarté a priori. Le choix des équipementiers télécoms pour le déploiement de la 5G en France se fera en fonction de la sécurité des réseaux et de leurs performances ». Le ministre de l’Economie et des Finances s’est en tout cas fait l’écho de la position du « en même temps » adoptée par Emmanuel Macron à l’égard du géant chinois des télécoms.

Proposition de loi – « anti-Huawei » ? – discutée le 26 juin au Sénat
Le 16 mai, lors du salon VivaTech à Paris, le président de République avait tenté de rassurer sur les intentions de la France dans cette affaire, au lendemain de la décision de Donald Trump d’interdire Huawei aux Etats-Unis : « Notre perspective n’est pas de bloquer Huawei ou toute autre entreprise, a dit Emmanuel Macron, mais de préserver notre sécurité nationale et la souveraineté européenne. (…) Nous voulons développer l’emploi, les affaires, l’innovation. Nous croyons à la coopération et au multilatéralisme. En même temps, pour la 5G, nous faisons très attention à l’accès aux technologies coeur de réseau pour préserver notre sécurité nationale ». Auditionnée au Sénat le 4 juin, la secrétaire d’Etat en charge des télécoms, Agnès Pannier- Runacher (photo), n’a pas dit autre chose (1). Ce sont ces « en même temps », « mais » et « a priori » qui posent questions sur Continuer la lecture

Contenus toxiques : la régulation des réseaux sociaux devra être a minima européenne, voire mondiale

La commission des affaires culturelles de l’Assemblée nationale s’est réunie le 21 mai pour examiner la proposition de loi pour lutter contre la haine sur Internet. Le texte sera débattu à partir du 19 juin à l’Assemblée nationale. Mais la rencontre entre Emmanuel Macron et Mark Zuckerberg, le 17 mai, avait des allures de négociation.

La pression monte autour de la députée Laetitia Avia (photo), la rapporteure de la proposition de loi visant à lutter contre la haine sur Internet, mais aussi sur les réseaux sociaux eux-mêmes. Le texte, qui fut déposé le 20 mars à l’Assemblée nationale à l’initiative du gouvernement et du président de la République, doit être débattu à partir du 19 juin prochain au Parlement. Il s’inspire de la loi allemande de 2017, appelée « NetzDG« , en imposant aux Facebook, YouTube, Twitter et autres Snapchat, de retirer ou de rendre inaccessible dans un délai maximal de 24 heures après notification tout contenu haineux. Sont visés les contenus comportant une incitation à la haine en général et toutes injures discriminatoires en raison de la race, de la religion, de l’ethnie, du sexe, de l’orientation sexuelle ou du handicap.

La durée de 24 heures ne plaît pas à « Zuck »
Le Conseil d’Etat, dans son avis du 16 mai, a demandé plus de « clarté » sur les contenus listés au regard de ceux « odieux » déjà visés dans l’article 6 de la loi dite LCEN sur la confiance dans l’économie numérique. Le manquement à cette obligation de retrait sous 24 heures sera passible d’une sanction pécuniaire fixée et infligée par le Conseil supérieur de l’audiovisuel (CSA) – aux pouvoirs encore renforcés (1) – et pouvant atteindre 4 % du chiffre d’affaires annuel mondial (sur l’exercice précédent) de la société opérant ce réseau incriminé. Ainsi, dans le cas de Facebook qui a fait l’objet d’un rapport de mission d’experts en France remis le 10 mai au secrétaire d’Etat au Numérique, Cédric O, l’amende pourrait atteindre 2 milliards d’euros (2) en cas d’infraction à cette future loi française. La France marche donc dans les pas de l’Allemagne, les deux pays de l’axe cherchant à convaincre leurs partenaires européens à Continuer la lecture

La « taxe GAFA » – chère au président Macron et à son ministre Le Maire – cherche son véhicule législatif

Absente de la loi de finances pour 2019 et de la loi « Gilets jaunes » promulguées en décembre, la taxe GAFA – que Bruno Le Maire présentera d’ici fin février en conseil des ministres – cherche encore son véhicule législatif. Projet de loi Pacte ? Projet de loi de finances rectificative (PLFR) pour 2019 ? Ou projet de
loi spécifique à part ?

Edition Multimédi@ s’est rendu le 14 janvier dernier à Bercy
aux vœux à la presse de Bruno Le Maire (photo) et, en marge
de la cérémonie, a pu demander directement au ministre de l’Economie et des Finances à quel stade en est précisément la décision de taxer en France les GAFA – les Google, Amazon, Facebook, Apple et autres Microsoft – rétroactivement à partir
du 1er janvier 2019. « Pour la taxation nationale des géants du numériques, je suis en train avec mes équipes de préparer un projet de loi spécifique qui nous soumettrons au Parlement dans les prochaines semaines », nous a-t-il répondu, sans préciser quel véhicule législatif sera utilisé pour porter cette « taxe GAFA » qui est l’un des chevaux de bataille du président de la République, Emmanuel Macron. Six jours après ses vœux à la presse, Bruno Le Maire n’a pas non plus évoqué – dans une interview au Journal du Dimanche parue le 20 janvier – le cadre législatif retenu pour ce projet de loi « taxe GAFA » du gouvernement. « Nous présenterons un projet de loi spécifique en conseil des ministres d’ici à fin février, qui sera rapidement soumis au vote du Parlement », a-t-il néanmoins indiqué, en ajoutant que « [cette] taxe touchera toutes les entreprises qui proposent des services numériques représentant un chiffre d’affaires supérieur à 750 millions d’euros au niveau mondial et 25 millions d’euros en France (…) et son taux sera modulé en fonction du chiffre d’affaires avec un maximum de 5 % ». Le gouvernement en attend quelque 500 millions d’euros de recettes fiscales dès cette année.

La « taxe GAFA » devant le Parlement au printemps
Sur le véhicule législatif, le ministre de l’Economie et des Finances avait pourtant dit le 18 décembre dernier que cette mesure fiscale – qui portera sur les revenus publicitaires des plateformes numériques et la vente des données des utilisateurs à des fins de publicité – « pourrait être introduite dans la loi Pacte » (1), dont le projet va être examiné en première lecture au Sénat (2) à partir du 29 janvier et jusqu’au 12 février (3). Or non seulement Bruno Le Maire n’a plus fait référence à la loi Pacte lors de ses vœux à la presse, ni lors de notre échange, ni dans le JDD, mais il n’en est pas question non plus dans les 80 pages du dossier « Pacte » daté de janvier 2019 remis aux journalistes présents à Bercy le 14 janvier.

Honorer la promesse de Macron
Il est encore moins question de « taxe GAFA » dans la loi de finances 2019 qui a été promulguée le 30 décembre 2018 au Journal Officiel, pas plus que dans la loi « Gilets jaunes » – comprenez la loi portant « mesures d’urgence économiques et sociales » – promulguée, dans l’urgence justement, le 26 décembre (4), à la suite des décisions à 10 milliards d’euros prises par le président de la République sous la pression de ce mouvement historique. Gérald Darmanin, ministre de l’Action et des Comptes publics, avait d’ailleurs confirmé dès le 17 décembre à l’Assemblée nationale que la taxe GAFA n’allait pas figurer dans le projet de loi « Gilets jaunes » examiné et adopté les 19 et 21 janvier par une majorité de, respectivement, députés et sénateurs. Pourtant, les cahiers de doléances que les maires de France transmettent au Parlement, lequel les remettra au gouvernement, montrent bien que la taxation des géants du Net fait partie des revendications fortes de bon nombre de Français, au même titre que la ré-instauration de l’impôt de solidarité sur la fortune (ISF) – au nom de l’équité fiscale, du partage de
la valeur et d’une meilleure répartition des richesses (5). Alors que reste-t-il comme véhicule législatif ? Bruno Le Maire avait évoqué devant le Sénat en décembre la probabilité que la taxe GAFA atterrisse avant l’été dans un projet de loi de finances rectificative (PLFR) pour 2019, appelé aussi « collectif budgétaire », où il sera aussi question de fiscalité locale et… de baisse d’impôt pour les sociétés.
Quel que soit le véhicule législatif retenu, Bruno Le Maire a appelé – non seulement lors de ses vœux à la presse le 14 janvier, mais également lors des Rendez-vous de Bercy le 22 janvier et lors du Forum de Davos le 24 janvier – à « la réinvention du capitalisme », en enfonçant le clou concernant les GAFA : « Le capitalisme auquel nous croyons taxe la valeur là où elle se crée. Il n’accepte pas que des PME qui ont des taux de marges très faibles payent 14 points d’impôts de plus que les géants du numérique. Et nous continuerons à livrer cette bataille pour la juste taxation des géants du numérique, tout simplement parce qu’il est juste de taxer la valeur là où elle se trouve ». Taxer les GAFA est une des promesses du candidat Emmanuel Macron depuis la campagne présidentielle. Son programme de 2017 prévoit de « rétablir une concurrence équitable avec les grands acteurs numériques pour qu’ils payent leurs impôts comme tous les autres acteurs économiques et qu’ils soient soumis aux mêmes obligations, dans les pays où les œuvres sont diffusées » (6). Toujours en marge de ses vœux à Bercy, Bruno Le Maire a répondu à Edition Multimédi@ qu’au-delà de la taxe nationale, « la France compte bien convaincre jusqu’à fin mars tous ses partenaires européens pour que soit instaurer une taxe européenne sur les géants du numérique, alors qu’à ce stade vingt-trois pays y sont favorables et quatre bloquent ». L’Espagne est depuis le 18 janvier le premier pays européen à avoir adopté une telle taxe (3 %). L’Irlande, la Suède et le Danemark sont hostiles à une telle « taxe GAFA » européenne, tandis que l’Allemagne – pourtant le premier partenaire historique de la France – hésite sérieusement car elle craint des mesures de rétorsion de la part des Etats-Unis à l’encontre de son industrie automobile. Si le partenaire de l’axe francoallemand disait non à une telle taxe, ce serait un revers pour Bruno Le Maire qui espère depuis longtemps trouver une proposition commune (7) – d’abord en 2017 avec son ancien homologue allemand Sigmar Gabriel et depuis mars 2018 avec l’actuel Olaf Scholz (vicechancelier et ministre fédéral des Finances). Parallèlement, le locataire de Bercy nous a assuré « [œuvrer] au niveau européen pour que la règle du vote à l’unanimité
en matière fiscale soit remplacée par la règle de la majorité qualifiée ».
Cette contrainte de l’unanimité avait justement empêché que le projet de directive européenne – présenté en 2018 par le commissaire européen aux Affaires économiques, Pierre Moscovici – n’aboutisse. En vue de lever le verrou, ce dernier
a présenté le 15 janvier à Strasbourg une communication sur le passage progressif à une majorité qualifiée dans les domaines de la fiscalité qui relèvent de la compétence européenne. « Il sera difficile d’approuver à l’unanimité d’ici mars la taxe sur les géants du numérique », a-t-il prévenu lors de ses vœux à la presse à Paris le même jour que Bruno Le Maire.

G7 : lutter contre l’évasion fiscale
La France, qui préside d’ailleurs pour cette année 2019 le G7, groupe des sept grandes puissances économiques du monde (Etats-Unis, Japon, Allemagne, France, Royaume-Uni, Italie, Canada, mais sans la Russie exclue depuis 2014), entend aussi peser de tout son poids pour pousser à une réforme de la fiscalité tenant compte des géants
du Net. « Avec la même détermination, croyez-moi, durant ce G7, nous lutterons aussi pour mettre en place une imposition minimale pour mettre fin à l’évasion fiscale qui scandalise – à juste titre – nos compatriotes et nos concitoyens européens », a encore promis Bruno Le Maire lors de ses vœux. @

Charles de Laubier

Réforme du droit d’auteur : les eurodéputés rejettent le risque de filtrage généralisé d’Internet

En rejetant le 5 juillet 2018 la réforme controversée de la directive sur le droit d’auteur, les eurodéputés jouent les prolongations en renvoyant la poursuite des débats à septembre prochain. Le risque de filtrage généralisé de l’Internet est l’un des points noirs de ce projet législatif.

L’article 13 de la directive européenne « Droit d’auteur dans le marché unique numérique » est le plus controversé de la réforme du copyright, contre laquelle 318 eurodéputés se sont prononcés contre le 5 juillet à Strasbourg (versus 278 pour et 31 abstention). Cet article 13 est celui qui fait le plus débat – voire polémique – dans ce projet de texte qui vient d’être rejeté. Car il introduirait une responsabilité des plateformes du numériques – de YouTube à Facebook, en passant par Twitter, Dailymotion ou encore Wikipedia – sur le sort des contenus (musiques, films, photos, …) qu’elles hébergent et mettent à disposition sur Internet.

L’article 13 cristallise l’opposition
Cet article 13, qui avait pourtant obtenu le 20 juin dernier la bénédiction de la commission des Affaires juridiques (JURI) du Parlement européen (15 voix pour,
10 contre), présente le risque d’ouvrir la voie au filtrage généralisé d’Internet dans la mesure où les GAFA devraient supprimer de façon préventive les contenus considérés comme piratés. Leur responsabilité serait ainsi étendue à la lutte contre le piratage en ligne, au point de leur demander d’utiliser le filtrage automatique de téléchargement en cas de violation de la propriété intellectuelle. YouTube, la filiale vidéo de Google, utilise déjà un système d’identification des contenus protégés, baptisé Content ID, qui détecte automatiquement les violations présumées de droits d’auteur. Un fois que le contenu
« piraté » est repéré, YouTube le supprime aussitôt.
C’est la perspective de ce filtrage généralisé qui pose problème depuis la présentation de ce projet de directive en septembre 2016 par la Commission européenne. Le 25 mai dernier, les Etats membres, au sein du Conseil de l’Union européenne, s’étaient mis d’accord sur la responsabilisation des plateformes. Le projet de texte (1) oblige les prestataires de services à obtenir l’autorisation des ayants droits. Ainsi, l’article 13 stipule : « Quand il a aucune autorisation, par exemple parce que le détenteur de droits ne veut pas conclure une licence, le prestataire de services devra empêcher la disponibilité des œuvres identifiées par l’ayant droit. Sinon, les prestataires de service seront considérés comme responsables de l’infraction au copyright. (…) Sur la notification par l’ayant droit d’une oeuvre protégée non autorisé, le prestataire de services devra prendre des mesures urgentes pour supprimer l’oeuvre et l’empêcher de devenir disponible à l’avenir ». Autrement dit, en absence de d’autorisation de l’ayant droit, un fournisseur de services de partage de contenu en ligne sera tenu pour responsable s’il ne démontre pas qu’il a fait preuve des meilleurs efforts pour empêcher la disponibilité des œuvres spécifiques ou autres « en mettant en oeuvre des mesures efficaces et proportionnées, pour empêcher la disponibilité sur ses services des œuvres spécifiques ou autres identifiées par le détenteur de droits et pour lequel celui-ci a fourni au service des informations pertinentes et nécessaires pour l’application de ces mesures, et sur notification de l’ayant droit ». Cet article 13 soulève de nombreux problèmes de compatibilité avec la directive européenne de 2000 sur le commerce électronique (2), laquelle régit – depuis près de vingt ans maintenant – une bonne partie des responsabilités des acteurs de l’Internet qui ne sont soumis à aucune obligation de surveillance préalable des contenus. Le statut d’hébergeur à responsabilité limité avait d’ailleurs été conforté le 24 novembre 2011 par la Cour de justice de l’Union européenne (CJUE) dans un arrêt « Scarlet contre Sabam » dans lequel elle a décidé que« le droit de l’Union s’oppose à une injonction faite à un [fournisseur d’Internet] de mettre en place un système de filtrage de toutes les communications électroniques transitant par ses services ». La directive « e-commerce » de 2000 prévoit en effet, dans son article 15 intitulé « Absence d’obligation générale en matière de surveillance », que « les États membres ne doivent pas imposer aux [fournisseur d’Internet] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites » (3).

Les arrêts « contre » de la CJUE
De plus, la CJUE avait estimé qu’« une telle obligation de surveillance générale serait incompatible » avec une autre directive et non des moindres : à savoir la directive « Propriété intellectuelle » du 29 avril 2004 (4), selon laquelle « les mesures [pour assurer le respect des droits de propriété intellectuelle] ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ». Ce qui n’est pas le cas du filtrage généralisé. Et comme si cela ne suffisait pas, les juges européens en ont appelé à la Charte des droits fondamentaux de l’Union européenne signée le 7 décembre 2000 et devenue « force juridique obligatoire » depuis l’entrée en vigueur du Traité de Lisbonne en décembre 2009. « La protection du droit de propriété intellectuelle est certes consacrée [par] la charte des droits fondamentaux de l’Union européenne (article 17, paragraphe 2). Cela étant, il ne ressort nullement (…) qu’un tel droit serait intangible et que sa protection devrait donc être assurée de manière absolue », a estimé la CJUE. Un autre arrêt européen, daté du 16 février 2012 celui-là (Sabam contre Netlog (5)), s’est lui aussi opposé à une surveillance généralisée du Net. En France, la loi pour la confiance dans l’économie numérique (LCEN) de 2004 est venue à son tour sanctuariser ce régime de responsabilité limitée de l’hébergeur.

Mises en garde et controverses
Malgré toutes ces précautions législatives et jurisprudentielles, le statut des hébergeurs du Net était menacé. Les mises en gardes des opposants et les campagnes des lobbies ont finalement abouti au rejet du 5 juillet. « Ces mesures [si elles devaient être adoptées à la rentrée, ndlr] vont sérieusement saper les libertés fondamentales de l’Internet. Placer les intérêts particuliers des grosses compagnies média avant notre capacité à participer librement en ligne est inacceptable », avait lancé le 20 juin dernier l’eurodéputée Julia Reda (photo), qui fut l’auteur en 2015 du premier rapport (6) demandé par le Parlement européen en vue de cette réforme du droit d’auteur à l’ère du numérique. Selon elle, « l’article 13 va forcer les plateformes Internet (réseaux sociaux, sites vidéo, hébergeurs de photos, etc.) à installer de puissants filtres pour inspecter tout contenu publié par des utilisateurs, aussi en images – et donc à bloquer la plupart des “mèmes” (7), ceux-ci étant en général basé sur des images connues et non libres de droits ». Du côté des utilisateurs, le Bureau européen des unions de consommateurs (Beuc), basé à Bruxelles, avait exprimé son inquiétude, par la voix de sa directrice générale, Monique Goyens :
« Internet tel que nous le connaissons ne sera plus le même à partir du moment où les plateformes devront systématiquement filtrer le contenu que les utilisateurs veulent télécharger. Internet va passer d’un lieu où les utilisateurs peuvent partager leurs créations et leurs idées à un lieu contraignant et contrôlé ». La Quadrature du Net, elle, avait dénoncé très tôt « l’automatisation de la censure au nom de la protection du droit d’auteur et, plus largement, contre la centralisation du Web » (8). Cette association de défense des droits et libertés numériques a pris acte des « garanties » présentées par l’eurodéputé rapporteur du texte, Axel Voss, à savoir contre des censures arbitraires ou abusives : la censure opérée par les plateformes ne doit pas conduire au filtrage de contenus qui ne contreviennent pas à un droit d’auteur, ni au déploiement d’une surveillance généralisée des contenus mis en ligne ; un mécanisme de contestation rapide auprès de la plateforme, ainsi que la possibilité de saisir un juge afin de faire valoir des exceptions au droit d’auteur qui rendraient le filtrage injustifié. Mais ce compromis n’avait pas convaincu La Quadrature du Net, ni même Wikipedia qui avait protesté le 4 juillet en se rendant inaccessible dans plusieurs pays européens. Surtout qu’un article 11 prévoit, lui, l’instauration d’un droit voisin pour les éditeurs de presse. Encore plus contesté que l’article 13, il fut adopté le 20 juin dernier de justesse (13 voix pour, 12 contre). Ce droit voisin va permettre aux journaux, magazines ou encore aux agences de presse de se faire rémunérer lors de la réutilisation en ligne de leurs contenus par les agrégateurs d’informations tels que Google News ou Yahoo News (9). Surnommée « taxe sur les liens » (link tax) pour les contenus d’actualité, cette mesure suppose aussi de surveiller et filtrer Internet pour la mettre en oeuvre. « Le filtrage automatique des téléchargements et les droits voisins vont entraîner une censure de la liberté d’expression en ligne et un délitement d’Internet tel que nous le connaissons », avait déclaré Siada El Ramly, directrice générale d’Edima (European Digital Media Association), organisation représentant les GAFA (10). Le 5 juillet, l’Edima a considéré le rejet du texte comme « une victoire pour la démocratie ». Quant à l’association CCIA (Computer & Communications Industry Association), basée aux Etats-Unis et porte-parole des mêmes géants américains du Net, elle avait fustigé aussi la réforme du droit d’auteur : « Les filtres de téléchargement présenteront une obligation générale de contrôler le contenu téléchargé par l’utilisateur, ce qui sera destructeur pour les droits fondamentaux des citoyens européens et pour responsabilité limité des plateformes – une pierre angulaire légale pour le secteur numérique européen ».
En France, l’Association des services Internet communautaires (Asic) – présidée par Giuseppe de Martino (11) – avait lancé un appel le 13 avril dernier, dans une tribune parue dans Le Monde et cosignée par le Syntec numérique, France Digitale, Tech in France et Renaissance numérique, en demandant « au gouvernement français de préserver l’Internet ouvert tel que nous le connaissons actuellement, en empêchant l’instauration d’un filtrage généralisé ». Ensemble, ils ont mis en garde : « Le développement d’Internet, la créativité, la diversité des contenus que l’on peut y trouver et qui font sa richesse s’en trouveraient gravement menacés ». Les eurodéputés les ont entendus.

« Outils automatiques » et contenus illicites
La Commission européenne, elle, incite fortement les plateformes à mettre en place des « outils automatiques » de détection pour lutter non seulement contre le piratage en ligne mais aussi les contenus à caractère terroriste, les incitations à la haine et à la violence, les contenus pédopornographiques, les produits de contrefaçon. C’est le sens de sa recommandation du 1er mars (12). Elle avait fixé l’échéance du mois de mai 2018 avant de décider s’il y a lieu ou pas de légiférer. @

Charles de Laubier

C’est la fête à Nyssen ! La ministre de la Culture ne plaît pas à tout le monde et les dossiers sensibles s’accumulent

L’ancienne co-directrice des éditions Actes Sud fête ses un an – le 17 mai – comme ministre de la Culture, nommée par Emmanuel Macron car issue de la « société civile ». Mais les dossiers délicats voire sensibles s’amoncellent sur son bureau de la rue de Valois. Beaucoup se demandent si elle est à la hauteur.

Critiquée, brocardée, déconsidérée, décrédibilisée, … La discrète ministre de la Culture d’Emmanuel Macron passe de moins en moins inaperçue, et à son corps défendant. Depuis un an qu’elle est la locataire de la rue de Valois, Françoise Nyssen (photo) déçoit politiquement et médiatiquement – même si certains l’apprécient toujours. Issue de la « société civile », elle ne s’est
pas vraiment imposée dans les deux gouvernements successifs d’Edouard Philippe. Nombreux sont ceux qui s’interrogent sur sa capacité à incarner la Culture et… la Communication, ce dernier volet ayant d’ailleurs disparu du libellé de cette fonction ministérielle avec l’ère Macron.
Au moment où « l’exception culturelle » qui lui est chère doit s’adapter aux usages numériques, l’ancienne co-directrice des éditions Actes Sud semble déconnectée des nouveaux enjeux de son maroquin.

Maillon faible du gouvernement « Macron »
D’autant que les dossiers – tous impactés par le digital – s’accumulent sur son bureau, dont beaucoup sont emblématiques du quinquennat du jeune chef de l’Etat : réforme délicate de l’audiovisuel public, impasse des négociations sur la chronologie des médias, lutte contre le piratage avec « liste noire », création du Centre national de la musique (CNM), mis en place du « Pass Culture », polémique sur les déserts culturels, etc.
Officiellement, l’Elysée et Matignon accordent toute leur confiance à Françoise Nyssen. Mais en aparté, elle est considérée comme le maillon faible du gouvernement et son manque de charisme inquiète. Même auprès des mondes de la culture et des médias, son crédit est largement entamé – voire entaché d’approximations. « C’est une erreur de casting », peut-on même lire dans Libération qui lui a consacré sa pleine Une le 23 avril sous le titre de « Faut-il sauver Nyssen ? ». Le classement des ministres publié le 3 mai par Challenges la relègue à la douzième place, avec toutes ses notes en dessous de la moyenne… Son cabinet ministériel est Son cabinet ministériel est limité par l’Elysée à dix membres (1), ce qui n’est pas assez pour faire face aux multiples dossiers épineux et à risques, surtout quand six membres désignés au départ ont depuis été remplacés – avant un « remaniement » du cabinet qui serait envisagé d’ici l’été prochain.

Audiovisuel, cinéma, musique, piratage, …
Les hésitations, maladresses et autres embarras (balbutiements et lacunes) de Françoise Nyssen – sans doute les défauts de ses qualités, diront ses soutiens – apparaissent comme problématiques pour le gouvernement qui lui avait confié l’un de ses plus gros dossiers prioritaires du quinquennat : la grande réforme de l’audiovisuel, dont les premières orientations seront présentées en juin, alors que le rapprochement des sociétés audiovisuelles publiques (France Télévisions, Radio France, Arte, France Médias Monde, TV5 Monde et l’INA) avait été l’une des promesses majeures de campagne présidentielle du candidat Macron l’an dernier (2).
Avant le remaniement du gouvernement il y a six mois, il avait été question de désigner un secrétaire d’Etat à la Communication pour épauler Françoise Nyssen dans cette réforme d’ampleur. Puis il y a eu en novembre 2017 cette fuite dans les médias à propos des pistes de réforme du ministère de la Culture et de l’audiovisuel public, un document de travail (3) (*) révélé par Le Monde et intitulé « Contribution ministérielle aux travaux du CAP 2022 » (4). Y sont envisagés non seulement « le regroupement des sociétés [de l’audiovisuel public] au sein d’une holding pour aligner et dégager des synergies », mais aussi la suppression de la chaîne France Ô, l’arrêt de France 4 sur la TNT pour la limiter à la diffusion numérique, et le basculement de la radio Le Mouv de la FM à Internet. Sans parler du rapprochement de France 3 avec France Bleu, ou encore la fermeture de France 2 en régions.
Françoise Nyssen n’avait rien trouvé d’autre que de porter plainte contre X pour recèle de document et de se défaire en janvier de son directeur de cabinet, Marc Schwartz, lequel travaillait justement sur ce projet de réforme de l’audiovisuel. Ce dernier a été remplacé par Laurence Tison-Vuillaume, épaulée sur l’audiovisuel par Catherine Smadja et Isabelle Giordano (ex-Unifrance).
Depuis ce couac, Matignon a confié la réforme de l’audiovisuel public à Olivier Courson, conseiller Culture et Communication du Premier ministre. Tandis que l’Elysée surveille cette réforme complexe comme le lait sur le feu, via Claudia Ferrazzi, conseillère Culture et Communication du Président de la République, et Alexis Kohler, secrétaire général au
« Château ». Emmanuel Macron n’avait-il pas affirmé que l’audiovisuel public était « une honte » pour la France ? Sans parler de la députée « macroniste » (LREM), Aurore Bergé, qui, depuis le début de l’année, mène une mission sur « une nouvelle régulation de la communication audiovisuelle à l’ère numérique » (responsabilisation des plateformes vidéo, règles télévisuelles, rapprochement Hadopi-CSA, audiovisuel public, …). Bercy attendrait de cette réforme 500 millions d’euros d’économies !
La ministre de la Culture semble tenue à l’écart. Et comme un train peut
en cacher un autre : la réforme de la redevance audiovisuelle, depuis longtemps en réflexion en vue d’élargir l’assiette des téléviseurs aux autres écrans numériques, promet aussi d’être délicate à mener pour la locataire de la rue de Valois. Autre dossier épineux : la chronologie des médias, laquelle réglemente la sortie des films (monopole des quatre mois des salles obscures, VOD à l’acte, TV payante, SVOD, etc). Après d’énièmes négociations interprofessionnelles via la mission « Hinnin », ce fut à nouveau un constat d’échec dans la recherche d’un consensus – malgré un ultime projet présenté le 29 mars (5) pour adapter au numérique les fenêtres de diffusion inchangées depuis 2009. Faut d’accord au 12 avril, la patate chaude est arrivée dans les mains de Françoise Nyssen qui devrait
en passer par une loi. Les organisations du cinéma français, divisées sur la question, font pression sur la ministre pour qu’il y ait non seulement des engagements d’investissement dans les films de la part des plateformes vidéo si elles veulent avoir leur fenêtre plus tôt, mais aussi un plan gouvernemental de lutte contre le piratage sur Internet. Le dossier devient donc explosif, tandis que la ministre prévoit une « liste noire » des sites de piratage gérée par l’Hadopi.
Le projet de loi « Fake news » s’invite aussi rue de Valois. La musique occupe, elle aussi, une bonne place sur le bureau de Françoise Nyssen en surchauffe. Le Centre national de la musique (CNM), qui sera à cette industrie culturelle ce que le CNC est au cinéma, va être créé début 2019
– serpent de mer depuis 2011 (6). Après le rapport de Roch-Olivier Maistre, la ministre l’a annoncé le 25 avril au Printemps de Bourges et a confié une mission sur son mode de financement (budget annuel de 60 millions d’euros) aux députés (LREM) Emilie Cariou et Pascal Bois, lesquels rendront leurs conclusions d’ici début septembre.

Pass Culture : près de 500 millions d’euros
Dans son discours au Printemps de Bourges, François Nyssen a de nouveau esquissé le projet « Pass Culture » – autre promesse d’Emmanuel Macron – pour que les jeunes de 18 ans aient accès à toute sorte de contenus (musique, films, jeux vidéo, …) et d’activités ou événements culturels (cours de musique, musées, théâtre, concerts, festivals, …). Pourtant présenté comme prioritaire depuis près d’un an (7), ce futur pass ne semble pas convaincre la ministre qui peine à trouver son financement : 500 millions d’euros pour 850.000 jeunes (8). Par ailleurs, Françoise Nyssen est critiquée pour son plan « déserts culturels ». Adepte d’anthroposophie, la ministre ne peut que faire preuve de philosophie face à l’adversité. @

Charles de Laubier

La législation française permet-elle de protéger entreprises et médias contre les cyberattaques ?

Le 7 novembre 2017, la Cour de cassation confirmait la condamnation d’un individu pour avoir participé au groupement Anonymous en vue d’une attaque par déni de service. Décision isolée ? Ou les entreprises et les médias ont-elles les moyens juridiques pour lutter contre les cyberattaques ?

Par Corentin Pallot, Hervé Castelnau et Marie-Hélène Tonnellier – Latournerie Wolfrom Avocats

Ces dernières années, les médias ont été les victimes directes ou indirectes de plusieurs cyberattaques. On se souvient notamment, en avril 2015, de l’arrêt de la diffusion de TV5 Monde qui avait, à l’époque, fait grand bruit. Ayant fait face à une
« agression fulgurante, qui a probablement été très bien préparée », le directeur informatique de TV5 Monde s’était en effet trouvé forcé de « tout couper », occasionnant un coût de « dix millions d’euros à la chaîne et le rehaussement du niveau de sécurité confié à la filiale cyber d’Airbus, [engendrant ainsi] une dépense
de 3,5 millions d’euros chaque année ».

DoS/DDoS et droit pénal
Trois mois plus tôt, en janvier 2015, Le Monde annonçait que l’Armée électronique syrienne (SEA) avait tenté de prendre le contrôle du compte Twitter de Lemonde.fr
et avait réussi à s’infiltrer dans son outil de publication, puis essayé de diffuser des articles, en vain. Mais quelques jours plus tard, la SEA réussissait finalement à pirater le compte Twitter du Monde et publiait quelques messages (1). Peu de temps après, Lemonde.fr faisait l’objet d’une attaque par « déni de service » – aussi connue sous l’acronyme DoS pour « Denial of Service ». En 2016, une cyberattaque contre une société chargée de rediriger les flux Internet vers les hébergeurs empêchait l’accès à de prestigieux médias américains comme CNN, le New York Times, le Boston Globe,
le Financial Times ou encore The Guardian.
En mai 2017, le prestataire français Cedexis racheté en février par l’américain Citrix
et chargé d’aiguiller une partie du trafic Internet, était la cible d’une attaque DDoS (Distributed Denial of Service). S’en suivait la perturbation de l’accès à de nombreux sites web, parmi lesquels ceux du Monde, de L’Obs, du Figaro, de France Info, de 20 Minutes ou encore de L’Equipe.
Pourtant, sur le papier, l’arsenal répressif français permettant de lutter contre les infractions informatiques se présente particulièrement étoffé. Certaines atteintes commises sur (ou via) des moyens numériques peuvent bien entendu être réprimées par le droit pénal général (vol pour sanctionner le détournement de données, escroquerie pour condamner le phishing, recel de contrefaçon de logiciels, etc.).
Mais le code pénal prévoit également un nombre conséquent de textes spécifiquement destinés à encadrer l’usage des outils informatiques. Pionnière en la matière, la loi
« Godfrain » du 5 janvier 1988 (2) permet ainsi de lutter contre les « atteintes aux systèmes de traitement automatisé de données » (accès frauduleux à un serveur, modification des informations contenues dans un ordinateur, etc.). Mais il y a beaucoup d’autres exemples de textes répressifs dédiés au numérique, comme les sanctions spécifiques en matière de pédopornographie lorsqu’il y a utilisation d’un réseau de communications électroniques (3), l’infraction constituée par le défaut de mentions légales sur un site Internet (4), l’atteinte au secret des correspondances émises par voie électronique (5), etc. La décision rendue le 7 novembre 2017 par la chambre criminelle de la Cour de cassation pourrait laisser penser que la justice se saisit avec fermeté de ces sujets, en n’hésitant pas à sanctionner des individus qui auraient participé, même indirectement, à des cyberattaques. En l’espèce, un individu avait
mis à disposition des internautes un «WebIRC » (IRC pour Internet Relay Chat, un protocole de communication textuelle sur Internet) sur un serveur dont il était locataire et gestionnaire, afin de leur faciliter l’accès à des sites web de discussion. Cet IRC avait facilité la conduite d’une attaque par déni de service dirigée contre EDF, sur fond de protestations contre le nucléaire. En effet, parmi les sites Internet qu’il référençait, figuraient ceux utilisés par des membres Anonymous, et notamment un site web dédié aux discussions sur les modalités concrètes d’opérations du mouvement « hacktiviste » contre EDF, parmi lesquelles une attaque par déni de service.

Atteinte à un système informatique
L’individu en question ne contestait pas les faits ; il avait même affirmé à l’audience avoir ressenti de la fierté lorsqu’il avait appris que des Anonymous avaient cité son WebIRC comme moyen d’accès au forum de discussion du groupement pour une autre opération contre EDF. Il n’ignorait d’ailleurs pas l’opération qui était mise au point sur
le site web de discussion qu’il hébergeait. Toutefois, l’homme n’avait pas pris part à la cyberattaque ; il affirmait en outre désapprouver les attaques DoS. Il assurait aussi ne pas avoir participé activement à la définition des modalités des actions d’entrave contre EDF et ne pas nécessairement les approuver, n’étant personnellement pas opposé au nucléaire. Pour reprendre les termes de la Cour de cassation, cette personne se présentait avant tout comme « un acteur de mise en relation [n’ayant] agi que dans
le but de favoriser un usage flexible et libre d’Internet [et ne maîtrisant pas] l’utilisation [des sites web accessibles via son serveur] par les internautes qui ne faisaient que passer par son serveur pour échanger entre eux ». Confirmant la position de la cour d’appel de Paris, la Cour de cassation a considéré que ces éléments étaient suffisants pour sanctionner l’individu sur le fondement de la « participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions » d’atteinte à un système de traitement automatisé de données (6), validant ainsi sa condamnation à une peine de deux mois d’emprisonnement assortis d’un sursis avec mise à l’épreuve.

Finalement, de rares condamnations
Le champ d’application de cette infraction, qui se trouve être une transposition dans la sphère numérique de l’ancienne « association de malfaiteurs », a été ici sensiblement étendu par les magistrats. En effet, la jurisprudence et la doctrine considéraient jusqu’alors qu’il était nécessaire que le groupement ou l’entente ait été constitué en vue de la préparation d’une atteinte à un système de traitement automatisé de données ou, à tout le moins, qu’il ait « à un moment donné eu pour but de préparer la commission » (7). Ce qui n’était pas tout à fait le cas ici. Faut-il y voir une forme de sévérité de l’appareil judiciaire à l’égard des hackers ? Peut-être, certes, sur le plan de l’interprétation de la loi. Pour autant, les poursuites et les condamnations reposant sur ces outils répressifs se révèlent en en réalité particulièrement rares.
Dans un rapport interministériel (8), datant certes de 2014 (mais l’on peut sérieusement douter d’une véritable amélioration), on apprenait ainsi qu’entre 2008 et 2012, seules environ 2.000 infractions par an étaient prononcées sur des fondements de droit pénal spécial du numérique (entendu au sens large, incluant par exemple des infractions au droit de la presse, des atteintes aux données personnelles, de la captation frauduleuse de programmes télédiffusés, des atteintes à la propriété intellectuelle, …). Et en regardant en détail ces statistiques, on s’aperçoit que certaines pratiques réprimées par le code pénal sont particulièrement peu sanctionnées. Ainsi, sur l’année 2012, seules 182 condamnations pour des atteintes à des systèmes de traitement automatisé de données – les attaques les plus fréquentes et les plus perturbantes pour les médias – étaient prononcées. Lorsque l’on sait qu’une étude de PwC estime à 4.165 le nombre de cyberattaques « détectées » en France en 2016, pour un montant moyen de pertes financières estimé dans chaque cas à 1,5 million d’euros (9), on ne peut que s’étonner et regretter que l’Etat ne se soit pas encore doté de véritables moyens techniques, financiers et surtout humains pour lutter opérationnellement contre ces pratiques qui entravent l’économie. A quoi sert en effet de disposer d’un arsenal répressif aussi puissant s’il n’y pas assez de soldats formés pour en faire usage ? Il paraît difficilement acceptable que les entreprises soient, à ce jour, livrées à elles-mêmes et à des solutions techniques coûteuses : selon un rapport d’Accenture de 2017, les coûts induits par la cybercriminalité auraient augmenté de 62 % en cinq ans (10) pour les entreprises, sans qu’elles puissent compter sur un véritable soutien de l’Etat. D’autant que – en plus des conséquences financières qui pèsent nécessairement sur l’économie – d’autres intérêts fondamentaux sont en jeu comme le respect de la liberté d’expression, clairement mis à mal quand les médias sont la cible de cyberattaques. Finalement, plutôt qu’un arsenal répressif objectivement difficile, voire irréaliste, à mettre en oeuvre a posteriori (difficultés techniques de l’expertise, problématiques d’extranéités inhérentes à Internet, etc.), ne devrait-on pas envisager des solutions plus réalistes et efficaces qui conjugueraient intelligemment droit et technique ?
En ce sens, voilà quelques semaines, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), faisait le constat suivant : « dans le cas d’une attaque massive de déni de service distribué […] les opérateurs sont les seuls
à pouvoir agir » (11). Quelques jours plus tard était présenté le projet de loi de programmation militaire (LPM) pour les années 2019 à 2025, avec des mesures qui visent à détecter les attaques massives au niveau des réseaux – et donc avant qu’elles ne puissent atteindre leurs cibles. Notamment, la mesure phare consiste à autoriser
les opérateurs télécoms à mettre en place des marqueurs techniques de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés. LMP 2019-2025 : le rôle des « telcos » Si ce texte « LMP 2019-2025 » passe le filtre du Parlement (12), où il commencera à être débattu à l’Assemblée nationale à partir du 20 mars 2018, l’ANSSI pourra également imposer aux opérateurs télécoms d’avoir recours à ses propres marqueurs lorsqu’elle aura eu connaissance d’une menace. De plus, ces « telcos » seront tenus d’informer l’ANSSI des vulnérabilités
des attaques qu’ils auront détectées, et elle pourra même aller jusqu’à imposer aux opérateurs de réseaux et/ou aux fournisseurs d’accès à Internet (FAI) d’alerter leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. @