Comment le « Frenchie » Jean-Philippe Courtois est devenu le 2e dirigeant le mieux payé de Microsoft

C’est le Français le plus en vue de l’empire Microsoft : Jean-Philippe Courtois, entré en 1984 comme commercial dans l’entreprise fondée par Bill Gates, va gagner cette année presque autant que l’actuel patron de la firme de Redmond. Grâce à lui, Microsoft est devenu un « GAFAM » qui a su s’imposer dans le cloud – mais pas dans le mobile.

Au titre de la dernière année fiscale de Microsoft qui s’est achevée le 30 juin dernier, Jean-Philippe Courtois (photo) va toucher un total de 18,2 millions de dollars. C’est la première fois qu’un Français empochera la deuxième plus grosse rémunération de la firme de Redmond (Etat de Washington), après celle du PDG – Satya Nadella depuis 2014. Ce dernier va en effet être rétribué 20 millions de dollars. Le « Frenchie » recevra ainsi la même somme que le patron Indo-américain obtenait il y a deux ans, après que celui-ci eut succédé à Steve Ballmer.
Entré il y a 33 ans comme ingénieur commercial chez Microsoft France, dont il sera directeur général en 1994, Jean-Philippe Courtois est devenu le numéro deux de la multinationale américaine depuis sa nomination en juillet 2016 comme vice-président exécutif et président des ventes, du marketing et des opérations de Microsoft au niveau mondial (1).

Succès et échecs du « M » de GAFAM
A cette fonction, pour le dernier exercice, il a ainsi perçu un salaire fixe de « seulement » 751.054 dollars mais a été récompensé en actions à hauteur de 14,7 millions de dollars (dont 8,6 millions de dollars en actions reçus lors de sa promotion), soit le stock awards le plus élevé du groupe devant celui du patron (11,4 millions de dollars). Ce à quoi il faut ajouter 2,7 millions de dollars d’intéressement au rendement, sans parler de 45.214 dollars reçus comme autres compensations.
La rémunération de Jean-Philippe Courtois comme celles de ses quatre autres collègues du comité exécutif de Microsoft seront entérinées par l’assemblée générale des actionnaires qui se tiendra à Washington le 29 novembre. Avant d’être promu à la tête des 122 filiales du groupe dans le monde, Jean-Philippe Courtois était président de Microsoft International depuis juin 2005, après avoir été directeur général de la région EMEA (Europe, Moyen-Orient et Afrique) dont il s’est occupé durant cinq ans. Ce Français né en Algérie (57 ans), à Maison-Carrée dans la banlieue d’Alger, est par ailleurs président de Lire la suite

Adobe fête ses 35 ans en pleine forme grâce à ses acquisitions et à la croissance de ses abonnements

L’éditeur de logiciels de création, cofondée il y a 35 ans par Charles Geschke et John Warnock, a basculé avec succès dans le cloud pour y vendre par abonnements ses célèbres logiciels – Photoshop, Acrobat, Illustrator, … Son PDG, Shantanu Narayen, dispose d’une trésorerie confortable pour d’éventuelles nouvelles acquisitions.

Charles Geschke vient d’avoir 78 ans, le 11 septembre dernier. C’est le cofondateur avec John Warnock du numéro un des logiciels graphiques Adobe Systems – il y aura 35 ans en décembre de cette année. Photoshop, Acrobat, Illustrator, InDesign, Dreamweaver, Flash, …, mais aussi le langage PostScript : tous ces outils de création sont reconnus et utilisés mondialement dans la création, le développement, les médias, le marketing, la communication et l’audiovisuel. Bien qu’il n’ait plus de fonctions opérationnelles dans le groupe depuis son départ à la retraite en 2000, Charles Geschke en a été néanmoins président du conseil d’administration jusqu’en janvier dernier.
Depuis le début de l’année, Shantanu Narayen (photo) lui a succédé tout en conservant ses fonctions de directeur général d’Adobe qu’il assume depuis décembre 2007. Cet Indien de 54 ans, né à Hyderabad, fêtera l’an prochain ses 20 ans chez Adobe Systems.

Abonnements dans le cloud : 80 % du chiffre d’affaires
Il est à la tête d’une icône de la Silicon Valley (à San José), ni start-up mais multinationale ni licorne mais cotée en Bourse, qui prévoit de dépasser cette année les 7 milliards de dollars de chiffre d’affaires – à 7,24 milliards, selon le consensus d’analystes financiers – grâce à une croissance attendue de 23 % sur un an. Adobe Systems, dont le siège administratif est depuis dix ans situé dans le petit paradis fiscal américain qu’est l’Etat du Delaware, devrait aussi accroître sa rentabilité par rapport au résultat net affiché en 2016 et en hausse de plus de 85 % à 1,1 milliard de dollars.
Pour une entreprise du logiciel qui a survécu à 35 ans de grandes révolutions, aussi bien des technologies que des écosystèmes (d’Internet au cloud), c’est une belle performance. Adobe affiche – au 29 septembre 2017 – une capitalisation boursière de 72,3 milliards de dollars au Nasdaq à New York, avec une action passée d’environ 30 dollars il y a cinq ans à près de 150 dollars aujourd’hui. En un an, le titre a bondi de 40 %. Ayant pris à temps le tournant de la dématérialisation des logiciels, Adobe est passé Lire la suite

DRM en cause : près de 500 signalements à l’Hadopi

En fait. Le 12 juillet, l’Hadopi a indiqué à Edition Multimédi@ que le seuil des 500 signalements d’utilisateurs ayant rencontré des problèmes provoqués par les DRM (Digital Rights Management) devrait être dépassé avant la fin de cet été. Le formulaire de dépôt de plaintes a été mis en ligne courant juin.

En clair. Selon nos informations, l’Hadopi reçoit en moyenne 5 à 12 signalements par jour provenant de son formulaire « DRM »  qu’elle a mis en ligne avant l’été afin de faire remonter les problèmes de lecture, de copie ou de transfert d’oeuvres numériques : musique, film, série, livre, photo, jeu vidéo, logiciel, … Ces obstacles peuvent être dus à des mesures techniques de protection (MTP) ou DRM (Digital Rights Management), lesquelles permettent aux industries culturelles de protéger les oeuvres et d’en empêcher le piratage. L’Hadopi, présidée par Christian Phéline (photo), nous indique avoir enregistré près de 250 signalements en moins d’un mois depuis le lancement du questionnaire : « A ce rythme, le seuil des 500 signalements sera dépassé d’ici la fin de l’été. Ce nombre est propre à fournir un échantillon suffisamment représentatif ».

Les industries culturelles concernées, à commencer par le livre numérique
A partir de ces premiers signalements, l’Hadopi va « analyser la typologie des difficultés les plus souvent évoquées par les internautes, et favoriser des solutions adaptées aux requêtes les plus fréquentes et les mieux justifiées ». La première cartographie de ces MTP porte actuellement sur le livre numérique, en coopération avec le Syndicat national de l’édition (SNE). Premières décisions au troisième trimestre.
De par la loi (1), l’Hadopi – héritière en 2009 des pouvoirs de régulation des MTP, auparavant confiés à l’ex- ARMT créée en 2006 – doit faire en sorte que ces verrous numériques ne limitent pas les usages « au-delà de de ceux correspondant aux besoins exprimés par les titulaires de droits ». Autrement dit, l’autorité de la rue du Texel est tenue de veiller et d’empêcher que les oeuvres ne soient pas verrouillées au détriment du droit des consommateurs à la copie privée (exception au droit d’auteur). De plus, Lire la suite

Le marché français du jeu vidéo fait fi de la crise et s’apprête à atteindre 3 milliards d’euros cette année

Pendant que la crise économique perdure, les Français s’amusent. Les jeux vidéo ont généré en 2015 un chiffre d’affaires en croissance de 6 % à 2,87 milliards d’euros et devraient franchir la barre des 3 milliards cette année. C’est un secteur cyclique soutenu par les pouvoirs publics.

« La transition vers les consoles de génération 8 est arrivée à son terme. Le marché a définitivement basculé vers ce 8e cycle. Sur les consoles de salon, nous constatons une migration du public très rapide entre la génération 7 et une génération 8 en très forte croissance », constate Jean-Claude Ghinozzi (photo), président du Syndicat des éditeurs de logiciels de loisirs (Sell) et par ailleurs directeur de la division grand public de Microsoft France.

 

En attendant la 9e génération
Le passage à la 8e génération de consoles de salon – avec en tête les trois ténors du marché que sont la Wii U de Nintendo lancée fin 2012 après la 3DS, suivie fin 2013 par la PlayStation 4 (PS4) de Sony alors déjà présent avec la PS Vita, ainsi que par la Xbox One de Microsoft – a été marqué par une mutation à risques du 10e Art vers la dématérialisation, les jeux multijoueurs en ligne et la « gratuité » avec option d’achat
en free-to-play. Tandis que de nouveaux entrants – Valve, nVidia, GameStick, eSfere, Razer Edge, Bluestacks encore Ouya – ont tenté de bousculer les positions dominantes. Or, malgré la décroissance des ventes de consoles de -6 % à 712 millions d’euros, recul dû à la « chute rapide plus forte que prévue » de – 69 % du chiffres d’affaires généré par la 7e génération en 2015, le marché global du jeu vidéo en France tire quand même largement son épingle… du jeu en cumulant 2,87 milliards d’euros de revenus, en augmentation de 6 % malgré un contexte générale la crise économique.

« L’année 2016 et l’avenir du secteur en général sont très bien orientés », assure Jean-Claude Ghinozzi, qui anticipe une troisième année de croissance mais sans avancer de chiffres. Cependant, si le marché français du jeu vidéo ne fait ne serait-ce que 5 % de croissance en valeur cette année, la barre des 3 milliards d’euros sera atteinte. Les professionnels du jeu vidéo s’accordent à dire que le marché des consoles de jeux vidéo fonctionne par cycles : « Chaque génération a permis de doubler le chiffre d’affaires de l’industrie ». Cela voudrait-il dire qu’à l’issue de la 8e génération en cours (voir illustration page suivante), laquelle devrait prendre fin d’ici trois ans ou plus, la France du jeux vidéo pèsera environ 5 milliards d’euros entre 2018 et 2020 ? « Nous ne pouvons que l’espérer ! », avait répondu à Edition Multimédi@ l’ancien président du Sell, David Neichel, actuel vice-président Europe d’Activision Blizzard (1).
Pour l’heure, l’année 2016 devrait voir l’arrivée de la nouvelle console de jeux de Nintendo et le lancement prochain des casques de réalité virtuelle. « A court terme, le marché devrait accueillir différentes propositions de casques de réalité virtuelle, très attendue par les joueurs, et un développement du game streaming [ou cloud gaming, ndlr], qui devraient générer des revenus additionnels. De nombreux jeux exploitant pleinement les ressources de la génération 8 de consoles sont également très atten-dus », a expliqué Jean-Claude Ghinozzi, le 9 février dernier, lors de la présentation de la septième édition de « L’Essentiel du jeu vidéo » (2). Rien que sur les consoles, il s’en est vendu l’an dernier un total de 2,46 millions d’unités en France, dont 1,57 million de 8e génération. Le Sell ne confirme pas que la PS4 de Sony s’est la mieux vendue en 2015.

Nintendo et Electronic Arts en tête
Sur le périmètre « logiciels consoles et jeux sur ordinateur », le japonais Nintendo est
le numéro un en France – en volume sur le marché physique – devant les américains Electronic Arts et Activision Blizzard, euxmêmes suivis par le français Ubisoft. En revanche, Nintendo est second sur le même périmètre mais en valeur cette fois, Electronic Arts étant en tête. Le japonais surfe notamment sur sa célèbre franchise Pokémon déclinée non seulement en jeux vidéo mais aussi depuis 1997 en séries télévisées. D’autant que l’année 2016 sera marqué par le vingtième anniversaire des Pokémon justement. Mais c’est surtout avec sa prochaine console de jeu au nom de code « NX » et sur la promesse de jeux sur smartphones à partir de mars que le géant vidéoludique de Tokyo est attendu au tournant pour redynamiser ses ventes, et par là même de tirer le marché français vers le haut.
Les logiciels « physiques » de jeu vidéo (sur CD, DVD ou cartouches) pèsent maintenant moins de la moitié du marché français, soit 46 % du chiffre d’affaires total, tandis que les jeux dématérialisés – téléchargeables et jouables en ligne et en streaming – atteignent 40 %. Et il y a fort à parier que les jeux online – boostés par
le cloud gaming et les compétitions sportives en ligne ou e-sport (voir encadré page précédente) – génèreront, pour la première fois cette année, plus de la moitié des revenus des logiciels de jeux. Ce basculement du physique vers le online sera-t-il destructeur de valeur, comme ce fut le cas dans la presse et la musique, voire actuellement dans le cinéma et l’audiovisuel ? Cela fait partie des incertitudes du secteur. Quant aux casques de réalité virtuelle, très attendus pour ces prochains mois par ceux qui voudront s’immerger dans des jeux vidéo à 360 degrés, ils devraient abonder dans le sens de la croissance du secteur. Le CES de Las Vegas en janvier
a donné leur coup d’envoi et leur commercialisation débute avec l’Oculus Rift de Facebook fin mars dans une vingtaine de pays dont la France. Mais le prix (599 dollars) fixé par le réseau social de Mark Zuckerberg, lequel avait racheté Oculus pas moins de 2 milliards de dollars, devrait en dissuader plus d’un.
Samsung commercialise déjà Gear VR, notamment pour smartphones. Google se fait les yeux avec un casque en carton, Cardboard, également pour smartphones. Sony finalise la PlayStation VR (ex-projet « Morpheus »), dont les ventes débuteront « au cours du premier semestre 2016 ». C’est du moins ce qu’a promis Andrew House, le patron des jeux vidéo de Sony lors du Paris Games Week d’octobre dernier. Microsoft mise sur ses lunettes de réalité virtuelle Hololens, encore en prototype, qui projettent des hologrammes devant celui qui les porte. Tandis qu’Apple serait en train de concevoir son propre casque de réalité virtuelle, selon le Financial Times. Le taïwanais HTC est également sur les rangs. La réalité virtuelle touchera non seulement les jeux vidéo mais aussi la production audiovisuelle (fictions, documentaires, publicités, …), @

Charles de Laubier

ZOOM

L’Etat au petits soins avec le jeu vidéo
Le Premier ministre Manuel Valls a confié à deux parlementaires – le député (UDI) des Alpes- Maritimes, Rudy Salles, et le sénateur (PS) de Saône-et-Loire, Jérôme Durain – « une mission temporaire ayant pour objet de proposer un cadre législatif et réglementaire favorisant le développement en France des compétitions de jeux vidéo » (selon les propres termes des deux décrets respectifs signés de sa main et datés du
18 janvier 2016). Matignon a commencé des réunions de travail avec les deux parlementaires, lesquels devront remettre leurs proposition d’ici juin prochain.
Sans attendre, le projet de loi « Economie numérique » – adopté par les députés le
26 janvier et en vue pour le Sénat au printemps – prévoit déjà (article 42) un cadre juridique pour le esport, avec un « agrément délivré aux organisateurs de compétitions de jeux vidéo » par le ministre chargé de la Jeunesse, et une « liste des logiciels de loisirs » autorisés.
Cette pratique est en plein boom. Twitch, la plateforme spécialisée dans la diffusion de parties de jeux vidéo en ligne, a été rachetée en août 2014 par Amazon pour 970 millions de dollars. Pour le concurrencer, Google a lancé l’an dernier YouTube Gaming. Et en octobre, Microsoft a inauguré en France sa propre compétition baptisée « Xbox Elite Series ».
L’industrie française du jeu vidéo trouve depuis longtemps une oreille attentive au sein de l’Etat. Elle bénéficie ainsi d’un crédit d’impôt jeu vidéo (CIJV) depuis 2008, d’aides du Centre national du cinéma et de l’image animée (CNC) et du soutien à l’export. Ce soutien fiscal pour les dépenses de création de jeux vidéo a été étendu et assoupli par décret (3) du 23 juin 2015. @

Après Allbrary et Qobuz, Xandrie veut s’enrichir d’autres sites en ligne dans la culture et le divertissement

Déjà opérateur de la bibliothèque digitale Allbrary et nouveau propriétaire de la plateforme de musique en ligne Qobuz, la société Xandrie prévoit d’autres acquisitions « de sites d’information ou de ventes de contenus » pour devenir « le spécialiste international de la culture et du divertissement digital ».

Par Charles de Laubier

Denis Thébaud« Xandrie souhaite adjoindre à son offre d’autres sites dans le domaine de la culture et du divertissement, que ce soit des sites d’information ou de ventes de contenus. Nous prévoyons de nouvelles acquisitions en 2016 et 2017 ; nous avons plusieurs cibles. Notre scope est large, pour autant qu’il serve la stratégie Xandrie de devenir le spécialiste international de la culture et du divertissement », indique Denis Thébaud (photo), PDG de Xandrie, dans un entretien à Edition Multimédi@.
Fondateur de cette société créée en 2012, dont il détient environ 80 % du capital (1), il est aussi PDG du groupe Innelec Multimédia (coté en Bourse) qu’il a créé il y a 32 ans pour la distribution physique de produits tels que jeux vidéo, DVD, logiciels, CD audio, consoles ou encore objets connectés (2). Denis Thébaud a aussi créé il y a 20 ans la société Focus Home Entertainment (aussi cotée en Bourse), le troisième éditeur français de jeux vidéo (3) dont il est actionnaire à plus de 50 %.

« 15 millions d’euros dans Qobuz d’ici 2020 »
En faisant l’acquisition fin décembre de Qobuz, la plateforme de musique en ligne de haute qualité sonore, Xandrie rajoute une corde à son arc – et prévoit d’autres acquisitions. « Notre premier projet est Allbrary qui, comme Qobuz, se veut être une verticale de Xandrie. Qobuz sera donc préservé au sein de notre groupe, avec son identité propre et ses équipes dédiées. Au-delà de la somme de reprise qui est raisonnable, nous allons consentir sur les cinq prochaines années des investissements pour développer cette pépite musicale qui a beaucoup d’avenir : 10 millions d’euros
en marketing et 5 millions en développement technique », nous précise-t-il (4).
Ainsi, d’ici à 2020, la société de Denis Thébaud injectera plus – soit un total de 15 millions d’euros – que les 13 millions d’euros levés par Qobuz auprès des fonds de capital-risque Innovacom et Sigma Gestion depuis sa création par Yves Riesel usqu’ici son PDG (5), et Alexandre Leforestier. Cette reprise de Qobuz par Xandrie fait suite à une décision du Tribunal de commerce de Paris qui, le 29 décembre dernier, a prononcé la reprise des actifs de la plateforme musicale par Xandrie, à l’exception
du passif.

Qobuz : la pépite française donne de la voix
Qobuz avait été placé en redressement judiciaire le 9 novembre, après une période
de plus d’un an d’observation durant laquelle aucun repreneur ne s’était manifesté, après que les actionnaires de la plateforme musicale aient refusé de renflouer la société. Le report de l’entrée en Bourse de Deezer, décidé en octobre, a sans doute rendu sceptiques les investisseurs sur le modèle économique des services d’écoute
en ligne. Denis Thébaud nous a confié qu’il a regardé le dossier durant ces douze derniers mois, sans prendre de contact avant le mois d’octobre, tandis qu’une autre société (Son Vidéo Distribution) présentait une offre de reprise concurrente. « Notre offre était la mieux disante, elle garantissait la reprise de quasiment tous les salariés. C’est un challenge important que nous nous sommes fixés et nous voulons attendre l’équilibre en quatre ans », ajoute Denis Thébaud.
Une quarantaine de personnes travaillent aujourd’hui pour Qobuz, dont les locaux sont basés à Paris dans le 19e arrondissement. Le chiffre d’affaires de la plateforme musicale pour l’année en cours devrait dépasser les 10 millions d’euros, contre 7,5 millions en 2015 (au lieu de 12,5 millions espérés initialement…) et 6,4 millions en 2014. Les derniers chiffres connus sur Qobuz faisaient état d’environ 21.500 abonnés et de plus de 100.000 utilisateurs actifs par mois. « La clientèle que nous visons en Europe, d’abord, apprécie la musique haute qualité car elle a de l’oreille et dispose souvent d’équipements Hifi très performants. C’est une clientèle qui apprécie le streaming, qualité CD [16-Bit/44,1 Khz, ndlr], mais télécharge aussi beaucoup pour posséder sa musique et l’utiliser à sa guise. Notre abonnement “Sublime” à 219,99 euros par an,
qui est “notre offre la plus chère”, est plébiscitée par ces amateurs car elle offre le streaming qualité CD, et aussi des prix préférentiels sur le téléchargement en qualité Hi-Res 24 Bits », explique le PDG de Xandrie. En mai dernier, Qobuz a revendiqué être le premier service de musique en ligne européen à être certifié « Hi-Res Audio », label de haute qualité sonore – Hi-Resolution Audio (HRA) – décerné par la prestigieuse Japan Audio Society, association nippone des fabricants de matériel audio. Au printemps dernier, Qobuz avait d’ailleurs protesté contre l’utilisation trompeuse par le service de musique Deezer du terme « Haute-Résolution » pour qualifier la qualité de son service « Elite ». La plateforme française a en outre noué des partenariats avec des fabricants de matériels Hifi et hightech tels que Sony, LG, HTC, Samsung, Sonos, Devialet, Linn, Lumin, Bluesound ou encore Google (Chromecast). « Au-delà de la musique, nos amateurs apprécient la qualité de la documentation, les livrets, la présentation des artistes et tous les partis pris du site pour faire découvrir en permanence des perles musicales, classique, jazz, rock, etc. », ajoute Denis Thébaud. Qobuz et ses 30 millions de titres musicaux, assortis de métadonnées enrichies, vont migrer sur le cloud d’Amazon (AWS), tandis que l’été prochain sera lancée une offre familiale (Qobuz Family) et une solution « voiture connectée » avec CarPlay d’Apple
et Android Auto de Google.
Au sein de Xandrie, Qobuz et Allbrary seront deux marques complémentaires. Au-delà des synergies possibles entre les deux, il y aura une « mutualisation des moyens et des équipes » dans les fonctions supports : administration, finance, juridique, relations avec les ayants droits, systèmes d’information, … Les deux verticales vont continuer à se développer en Europe (pays anglophones et germanophones) et à l’international (6). Qobuz est déjà ouvert dans neuf pays (7). Quant à la marque « Allbrary The Digital Library », elle a été déposée sur les Etats-Unis, le Canada, la Chine, le Japon, l’Inde
et l’Algérie. Allbrary, que Edition Multimédi@ avait révélé fin 2012 dans le cadre d’une interview exclusive avec Denis Thébaud (8), se veut la première bibliothèque digitale réunissant – dans sa version bêta – six univers différents : ebooks, films et séries, jeux vidéos, logiciels, création digitale et partitions musicales. Viendront ensuite la presse et la musique. Et c’est en toute discrétion qu’Allbrary a ouvert un service de vidéo à la demande (VOD), en version bêta là aussi (allbrary.fr/vod), destiné au marché français et permettant dans un premier temps de louer et de visionner des films et séries. Les vidéos sont en effet proposées en streaming et sous forme de location en ligne (sur
48 heures), le téléchargement définitif étant prévu dès cette année, en attendant l’abonnement SVOD. Selon nos informations, Xandrie a choisi l’agrégateur VOD Factory, lequel édite déjà les services vidéo de SFR, de Tevolution ou encore de
la Fnac.

Allbrary sortira de sa bêta mi-2016
La bibliothèque digitale sera accessible sur tous les écrans. « Allbrary est disponible sur Windows, Android et sera disponible sur iOS en mai prochain. Dans un mois environ [en février], nous aurons une nouvelle version bêta plus évoluée, et c’est vers mi-2016 que nous commencerons réellement notre développement commercial », nous a-t-il confié. Allbrary, qui dépasse les 80.000 références d’œuvres culturelles est accessible soit par le site web Allbrary.fr, soit par des applications pour smartphones et tablettes, et bientôt directement sur des terminaux et des téléviseurs connectés. @

Charles de Laubier

Protéger l’innovation et le patrimoine informationnel : une entreprise avertie en vaut deux

Depuis la directive européenne « Attaques contre les systèmes d’information »
de 2013, censée être transposée par les Ving-huit depuis le 4 septembre 2015,
les entreprises – et leurs-traitants – doivent redoubler de vigilance contre la cybercriminalité aux risques démultipliés. L’arsenal français est renforcé.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

L’innovation à l’ère numérique peut revêtir plusieurs formes :
un nouveau brevet, un concept commercial, un logiciel, des informations stratégiques, des bases de données, de la musique, des films, … Certaines de ces données bénéficient d’une protection légale : le droit d’auteur pour les logiciels, les vidéos, les œuvres multimédia… ; le droit des marques pour les noms de domaine,
les logos… ; la loi informatique et libertés pour les données personnelles, le droit des brevets pour les inventions, …

Preuve de la titularité des droits
La protection est parfois assujettie à des formalités légales : l’enregistrement des brevets, des dépôts de marques, des noms de domaine ou encore les formalités auprès de la Cnil (1). Parfois, la protection est acquise de plein droit mais il faudra justifier de certaines conditions en cas de contestation : l’« originalité » pour l’oeuvre logicielle ou encore l’« investissement financier, matériel ou humain substantiel » pour les bases de données (2). Il faudra en tout état de cause établir la preuve de la titularité des droits, ce qui peut exiger des précautions telles que le dépôt des codes sources pour lui donner date certaine, ou encore un contrat pour encadrer les conditions de cession
des données concernées.
Mais la protection n’est pas systématique, comme l’illustre si bien le long débat législatif sur le secret des affaires qui n’a pas encore permis de trouver de solution (3), ouvrant la voie au détournement de données stratégiques pour l’entreprise. S’il est désormais acquis que la valeur de l’entreprise réside en grande partie dans son patrimoine informationnel, la question de la protection de ces données est d’autant plus cruciale que l’entreprise, pour être compétitive, doit vivre à l’heure du big data, de l’open data, du cloud, du logiciel libre (open source), des API (4) et des objets connectés.
Comment, dans cet environnement, lutter contre la malveillance ou tout simplement la négligence ?
Une enquête réalisée par le cabinet d’étude britannique Vanson Bourne pour EMC, réalisée entre août et septembre 2014 sur des décideurs informatiques au sein d’entreprises employant plus de 250 personnes (pour un total de 3.300 personnes dans 24 pays), a révélé que 64 % des entreprises concernées avaient déclaré avoir
été victime(s) de pertes de données ou d’interruptions d’activité dans le cours de l’année 2014. Ce qui correspond à une moyenne de trois jours ouvrés d’interruption
non planifiée. Ces entreprises auraient subi un préjudice de 1,7 milliards de dollars.

Si les entreprises sont confrontées à des risques en provenance de l’extérieur (piratage, vol de données, fraude, virus, phishing, usurpation d’identité, …), il faut constater que les défaillances sont le plus souvent le résultat de négligences internes : non respect des règles de sécurité, notamment dans la gestion des badges d’accès ou des codes, divulgations non autorisées de données, erreurs de manipulations, …, manque de formation, d’information, de sensibilisation, etc.
L’exemple de la recherche et du développement – secteur d’investissement et d’innovation par nature – en est une bonne illustration. En effet, les travaux menés
par les chercheurs le sont parfois en mode collaboratif sur des réseaux non sécurisés, voire non conservés dans les serveurs de l’entreprise, exposant à la perte des investissements. De même, la publication ou l’utilisation d’API ouvrent des fenêtres sur les systèmes d’information des entreprises et organisations, et engendrent des risques liés à la sécurité, notamment d’atteintes aux données (intrusion, captation, …).

Directive contre la cybercriminalité
Le chef d’entreprise a l’obligation d’assurer la sécurité de l’entreprise. Cette obligation devrait être renforcée dans les années à venir avec la directive européenne « Attaques contre les systèmes d’information » du 12 août 2013.
Cette directive visant à combattre la cybercriminalité (5), qui devait être transposée par les Vingt-huit avant le 4 septembre 2015 (6), encourage les Etats membres à prévoir
« dans le cadre de leur droit national, des mesures pertinentes permettant d’engager
la responsabilité des personnes morales, lorsque celles-ci n’ont de toute évidence pas assuré un niveau de protection suffisant contre les cyberattaques » (considérant 26). Mais au-delà de cette obligation générale, le chef d’entreprise peut être tenu, pour certaines catégories de données, à des obligations légales spécifiques. Tel est le cas pour les données à caractère personnel pour lesquelles il est tenu de « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (7).
Le manquement à cette disposition légale est sanctionné de cinq ans de prison et de 300.000 euros d’amende (8).

Obligations des entreprises
L’entreprise, elle, doit également veiller au respect de cette obligation par ses sous-traitants (9), au risque d’être sanctionnée. Ainsi, une société distribuant des produits optiques a été condamnée par la Cnil à une sanction de 50.000 euros pour avoir, entre autres, manqué à son obligation d’assurer la sécurité et la confidentialité gérées par
un de ses sous-traitants. La Cnil relève que « le contrat entre la société et son sous-traitant ne comportait aucune clause relative à la sécurité et à la confidentialité des données » (10).
Sur ce point également, le prochain règlement européen sur la protection des données à caractère personnel (« Privacy »), devrait renforcer les obligations en prévoyant une obligation de notification des failles de sécurité à toutes les personnes concernées, ainsi qu’une obligation d’informer l’autorité de contrôle de toute violation « sans retard injustifié et, si possible, 24 heures au plus tard après en avoir pris connaissance ». Au-delà du délai de 24 heures, l’entreprise devra nécessairement justifier son silence.
Par ailleurs, les opérateurs d’importance vitale (OIV) sont tenus de respecter des règles de sécurité spécifiques (11). Leur non-respect les expose à des sanctions pénales (12). Les OIV ont également l’obligation d’informer sans délai le Premier ministre de tout incident affectant le fonctionnement ou la sécurité des systèmes d’information (13).

Enfin, on rappellera que le Référentiel général de sécurité (RGS) – afin d’instaurer
la confiance dans les échanges au sein de l’administration et avec les citoyens – s’impose aux administrations et aux prestataires qui les assistent dans leur démarche de sécurisation de leurs systèmes d’information (arrêté du 13 juin 2014 portant approbation du RGS et précisant les modalités de mise en oeuvre de la procédure
de validation des certificats électroniques). Plus généralement, on rappellera que l’arsenal français est complet avec plusieurs infractions répertoriées dans le Code pénal. Le vol (14) de données est cependant rarement reconnu par la jurisprudence puisque les éléments constitutifs de l’infraction ne sont pas réunis : dans la mesure
où la donnée n’est pas une « chose », il n’y a pas de « soustraction frauduleuse de la chose d’autrui ».
En revanche, le recel (15) peut être invoqué à la condition que les données atteintes soient fixées sur un support physique. Même si le recel d’informations sans support matériel a pu être admis dans des arrêts anciens, la jurisprudence actuelle ne suit
pas cette tendance. De même, l’abus de confiance (16) est souvent utilisé à l’encontre de salariés ayant détourné des fichiers informatiques à des fins personnelles, en contradiction avec, notamment, la Charte informatique de l’entreprise. Enfin, l’usurpation d’identité numérique (17), utilisée depuis peu, a conduit récemment à la condamnation d’une personne s’étant fait passer pour l’ancien associé d’une entreprise afin de créer des adresses courrielles et des profils sur les réseaux sociaux. De même, c’est sur ce fondement qu’a été sanctionnée la personne ayant créé un faux site web permettant aux internautes de publier au nom d’une personne publiques des communiqués au contenu diffamatoire.

Infractions et Cheval de Troie
Enfin, les atteintes aux STAD (18) répertorient toute une série d’infractions : le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un STAD, le fait d’entraver ou fausser le fonctionnement d’un STAD, le fait d’introduire frauduleusement des données dans un STAD, extraire, détenir, reproduire, transmettre, supprimer ou modifier frauduleusement les données qu’il contient, ou encore le fait de – sans motif légitime – importer, détenir, offrir, céder ou mettre à disposition un équipement, instrument, programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 232-1 à 323-3 du Code pénal, comme par exemple le Cheval de Troie.
Il convient de signaler que dans un arrêt récent (19), la Cour d’appel de Paris a relaxé un internaute ayant accédé à un système de traitement automatisé de données (STAD) dont la sécurité défaillante avait permis l’accès aux données, mais l’a condamné pour maintien frauduleux, ayant constaté qu’il avait réalisé des opérations de chargement alors qu’il existait un contrôle d’accès dont il n’avait pu ignorer l’existence On rappellera que la voie pénale n’exclut pas une action civile pour obtenir des dommages intérêts. @

* Christiane Féral-Schuhl,
ancien bâtonnier du Barreau de Paris.

Criteo, l’ex-licorne française cotée au Nasdaq, se sent vulnérable face aux logiciels antipubs (ad-blocks)

C’est la bête noire de Jean-Baptiste Rudelle, cofondateur et PDG de Criteo,
start-up française spécialisée dans la publicité ciblée sur Internet. Les ad-blocks, ces outils qui permettent aux internautes de bloquer les bannières et vidéos publicitaires, pourraient mettre en péril ses activités très lucratives.

Dix ans après sa création, la société française Criteo est une star
à Wall Street. Ses 745 millions d’euros de chiffre d’affaires générés en 2014 et sa rentabilité en croissance continue à 34,3 millions d’euros de bénéfice net l’an dernier font l’admiration des Américains et des Européens, autant des analystes financiers que des entrepreneurs. La « French Tech » promue par les pouvoirs publics de l’Hexagone n’est pas peu fière de compter parmi ses start-up
un tel fleuron.
Son cofondateur (1), Jean-Baptiste Rudelle (photo), qui en est le PDG et le quatrième plus gros actionnaire avec 6,4 % du capital (2), est sous le feu des projecteurs. Son livre intitulé « On m’avait dit que c’était impossible. Le manifeste du fondateur de Criteo » vient de paraître, début octobre, chez Stock. Il y fait la promotion des start-up françaises et essaie de communiquer aux lecteurs l’envie de créer leur entreprise et la culture de l’échec, sans tomber dans le « pessimisme masochiste » lorsqu’il s’agit d’entreprendre en France – « petit paradis fiscal qui s’ignore » ! Jean-Baptiste Rudelle
a conservé son siège social à Paris (rue Blanche) mais il a cependant décidé en 2008 de s’installer avec sa famille en Californie, à Palo Alto, le berceau de la Silicon Valley, pour conquérir l’Amérique.

Le chiffre d’affaire de Criteo va dépasser le milliard
Mais du haut de ses dix ans, sa société Criteo aura beau s’approcher d’une valorisation boursière de 2,5 milliards de dollars et dépasser allègrement cette année le milliard de dollars de chiffre d’affaires, et même 1milliard en euros (dont entre 525 et 530 millions reversés aux partenaires), cette ex-licorne – puisqu’elle est cotée en Bourse depuis deux ans maintenant – n’en est pas moins vulnérable au regard de son activité mondiale de ciblage publicitaire sur Internet et les mobiles. En effet, grâce à ses propres algorithmes prédictifs, l’icône française du Net achète aux médias et revend aux annonceurs – en quelques millisecondes – des emplacements publicitaires en
ligne dont les bannières s’affichent sur tous les terminaux (ordinateur, smartphones, tablettes, …) des internautes et mobinautes « ultra ciblés ». La plateforme de publicité programmatique est ainsi présente dans 85 pays et compte 27 bureaux à travers le monde.

Blocage d’e-pub et cookies supprimés
Or, de par cette activité qui fait son coeur de métier et sa raison d’exister, Criteo est justement un nouveau géant du numérique aux pieds d’argile. « En cas de résistance des consommateurs envers la collecte et le partage des données utilisées pour diffuser les publicités ciblées, en cas d’accroissement réglementaire ou juridique de la visibilité du consentement (des utilisateurs) ou des mécanismes de “Do Not Track”, et/ou en cas de développement de nouvelles technologies ayant un impact sur notre capacité à collecter les données, tout ceci détériorera substantiellement les résultats de nos activités », prévient en effet la direction de Criteo dans la partie « Facteurs de risques » de son rapport annuel déposé chez le gendarme boursier américain, la SEC (3), au printemps dernier. Et d’ajouter que « certains navigateurs web, tels que Safari [développé par Apple, mais aussi d’autres comme Firefox de Mozilla, ndlr], bloquent déjà ou prévoient de bloquer par défaut tout ou partie des cookies ». Apparus pour
la première fois il y a vingt ans, ces petits fichiers espions appelés « cookies » – et déposés discrètement dans le terminal de l’utilisateur – constituent en fait le fond
de commerce publicitaire de Criteo (« Je prédis », en ancien grec).

En bloquant ou en refusant tous ces « mouchards », à l’aide de l’option de blocage du navigateur ou d’un logiciel de ad-blocking (de type Ad-Block Plus), c’est tout le modèle économique de l’icône de la « French Tech » qui risque de s’effondrer comme un château de cartes. « Utilisant des cookies et des technologies de tracking similaires, nous collectons l’information sur l’interaction des utilisateurs avec les sites web et les applications mobiles des publicitaires et des éditeurs », explique Criteo.
Lorsque vous faites par exemple un achat sur Internet, il y a de fortes chances que l’entreprise de Jean-Baptiste Rudelle vous « espionne » – en collectant à votre insu
des données vous concernant – pour afficher ensuite sur votre écran des publicités
en rapport avec ce que vous avez choisi en ligne. Dans son livre (p.103), Jean-Baptiste Rudelle assure que ces données sont « anonymes ». En Europe, où Criteo réalise encore la majeure partie de son chiffre d’affaires, la Commission européenne a justement prévu de durcir la réglementation sur la protection des données et de la
vie privée. Le texte en cours d’examen, qui devrait être adopté d’ici la fin de l’année, compte obliger les éditeurs de sites web et d’applications mobiles à obtenir le consentement préalable des utilisateurs et à les informer sur l’utilisation de leurs données. Sans attendre, Criteo tente de limiter la casse en précisant utiliser plutôt
des cookies de « premier niveau » (first-party) – moins supprimés par les utilisateurs
de leur navigateur –, au lieu des cookies de « tierce partie » (third party) beaucoup plus éradiqués (4). Pour la simple raison qu’il est difficile de poursuivre la navigation sur un site web si l’on n’accepte pas ces cookies de premier niveau. Cependant, Criteo n’est pas sûr que cela soit suffisant : « Il n’y a pas de certitude que les régulateurs ne contesteront pas la transparence de [notre] solution ou que les éditeurs de navigateurs ne bloqueront pas techniquement [notre] solution. Si le lancement de notre solution n’est pas un succès, nous pourrions être empêché de diffuser les publicités auprès des utilisateurs qui utilisent des navigateurs bloquant les cookies de tierce partie ». Et Criteo de mettre en garde investisseurs et actionnaires : « Si nous sommes bloqués pour servir des publicités à une partie significative d’internautes, notre acticité pourrait en souffrir et nos résultats opérationnels pourraient être mis à mal ».

Ainsi, la pérennité de la start-up publicitaire dépend grandement du degré de tolérance et d’acceptation des utilisateurs à la publicité en ligne « ultra ciblée » (dixit Jean- Baptiste Rudelle dans son livre) qui est de plus en plus intrusive et indiscrète. Si l’usage des ad-blockers et des opt-out of tracking – de type Do Not Track (DNT) en cours d’adoption au sein du W3C (5) – se généralisait, cela pourrait être fatal au business model publicitaire et programmatique de Criteo. D’autant que l’Europe n’est pas la seule à prévoir des restrictions sur le dépôt des cookies et l’exploitation des données personnes, la Cnil en France étant très active sur ce point (6). Les Etats-Unis y songent aussi : des amendements ont été déposés devant le Congrès américain, et la Californie est à l’avant-garde du DNT. « N’importe quelle perception de nos pratiques ou produits comme une atteinte à la vie privée (…) peut nous soumettre à la critique publique,
à des actions collectives privées [classe action], à une mauvaise réputation ou des plaintes par des régulateurs, ce qui pourrait perturber notre activité et nous exposer
à un handicap accru », met encore en garde Criteo qui emploie 1.300 employés, dont les deux tiers sont en Europe (région EMEA).

Millions d’adeptes et milliards de pertes
Selon une étude d’Adobe et de PageFair publiée en août, plus de 198 millions d’utilisateurs dans le monde – dont 77 millions en Europe – ont déjà bloqué les e-pubs à partir de leur navigateur ou de leur smartphone. Cela devrait provoquer sur l’année 2015 une perte cumulée mondiale de 22,8 milliards de dollars pour les éditeurs et les annonceurs, et de 41 milliards de dollars prévus en 2016. @

Charles de Laubier