En taxant le cloud, la France reste plus que jamais championne d’Europe de la copie privée

La commission « copie privée », sous la houlette des ministères de la Culture, de l’Industrie et de la Consommation, vient de faire un premier pas vers la taxation du Net en vue de « compenser » le manque à gagner des industries culturelles lié au droit de copie privée des utilisateurs enregistrant des oeuvres audiovisuelles dans le cloud.

Par Charles de Laubier

La commission « copie privée », présidée par Jean Musitelli (photo), vient d’adopter les barèmes de taxes qui seront prélevées auprès des éditeurs de services de télévision et de radio fournis à distance, en ligne, avec possibilités d’enregistrement dans le cloud. Le vote des membres de cette commission – composée de personnes désignées pour moitié par les ayants droits (12 sièges), pour un quart par les fabricants ou importateurs de supports numériques (6 sièges), et pour un autre quart par les consommateurs (6 sièges) – s’est déroulé le 19 juin dernier. C’est le site web Next Inpact qui l’a révélé le 30 juin. Cette taxation du cloud audiovisuel intervient un an après l’adoption de la loi « Création » (1), datée du 7 juillet 2016, qui prévoit en effet dans son article 15 que la rémunération pour « copie privée » soit également versée par des services en ligne à usage privé de télévision ou de radio d’origine linéaire.

De l’amendement « Lescure » au barème « Molotov »
Et ce, grâce à l’adoption lors des débats d’un « amendement Lescure », du nom de l’ancien PDG de Canal+, aujourd’hui président du Festival de Cannes. Concoctée spécialement pour Molotov.tv, cette disposition qui fut aussi surnommée « amendement Molotov » (2) permet à cette entreprise cofondée par Pierre Lescure de profiter de l’exception au droit d’auteur au nom du droit de tout un chacun à la copie privée (dans un cercle restreint ou familial) de musiques, de films ou d’autres oeuvres. De l’amendement « Lescure » au barème « Molotov » Autrement dit : la société éditrice du service de télévision Molotov.tv se contentera de payer à l’organisme collecteur Copie France la redevance « copie privée », en contrepartie du droit de proposer à ses clients télénautes la fonction d’enregistrement de programmes TV dans leur cloud personnel, sans que les dirigeants de Molotov aient besoin de négocier directement avec les ayants droits eux-mêmes – en l’occurrence les chaînes de télévision. La société Molotov devra simplement s’acquitter de Lire la suite

Libre circulation des données et souveraineté numérique dans le nuage : le prochain rendez-vous

La Commission européenne prône la libre circulation des données dans le nuage informatique par suppression des restrictions injustifiées de localisation nationale, lesquelles morcèlent le marché unique numérique. Mais cette politique favorise-t-elle vraiment l’émergence d’un « cloud européen » ?

Par Christophe Clarenc (photo) et Martin Drago, cabinet Dunaud Clarenc Combles & Associés

Dans le cadre de sa stratégie de marché unique du numérique (1), la Commission européenne a annoncé le 19 avril dernier un plan de mesures en vue du passage au numérique de l’industrie européenne (2) comportant en particulier une « initiative pour la libre circulation des données » visant à éliminer les restrictions nationales injustifiées et à harmoniser la libre circulation des données européennes – autres que les données personnelles
(3) – dans le nuage informatique.

Nuage européen sous pavillon américain
Attendue pour début 2017 sous la forme d’une proposition législative, cette initiative de la Commission européenne s’inscrit dans sa politique de construction d’un « cadre favorable à un marché unique des données massives et de l’informatique en nuage » répondant aux enjeux et conditions précédemment identifiés dans ses communications du 29 septembre 2012 (« Exploiter le potentiel de l’informatique en nuage ») et du 2 juillet 2014 (« Vers une économie de la donnée prospère ») et dans le rapport intermédiaire « Trusted Cloud Europe » (TCE) remis le 18 mars 2014 (4). Trois grands enjeux combinés étaient identifiés : le positionnement européen dans les infrastructures et l’offre de services en nuage ; les normes de confiance, les certifications de conformité et les conditions contractuelles applicables aux services en nuage ; et les exigences réglementaires ou contraintes prudentielles de localisation nationale des données restreignant la libre circulation de ces dernières dans le nuage.
Dans sa communication de 2012 sur le cloud, la Commission européenne soulignait tout d’abord l’enjeu des capacités et services de l’informatique en nuage dans le développement de l’économie du traitement massif des données et l’intérêt stratégique de positionner l’Europe à l’avant-garde et en acteur mondial du côté de l’offre de capacités et de services en nuage. Dans sa communication de 2014 sur la data, elle qualifiait l’informatique en nuage d’« infrastructure essentielle pour une économie de
la donnée » (voir encadré page suivante) et relevait le retard et le défi capacitaires de l’Europe, par rapport aux Etats- Unis, dans la concurrence mondiale. Elle évoquait également la question de « la souveraineté des données européenne dans le nuage » devant les possibilités « de surveillance par des acteurs publics ou privés » (référence implicite à la soumission et à la participation des grands fournisseurs de services numériques américains aux programmes extraterritoriaux de surveillance et de renseignement des autorités américaines autorisés par le FISA (5)). Ainsi que le montrent les dernières études du marché (6), le nuage européen est plus que jamais sous exploitation américaine – et ainsi sous juridiction extraterritoriale américaine : Amazon Web Services, Microsoft, Google et IBM (les « Big Four » du cloud), dominent largement les capacités européennes (avec des centres de données principalement installés au Royaume- Uni, en Allemagne, aux Pays-Bas et en Irlande), transatlantiques et mondiales d’hébergement distant et chacun des types et modèles de services en nuage. Dans sa communication de 2012, la Commission européenne soulignait ensuite l’enjeu et les conditions de la confiance dans les services en nuage au regard de la responsabilité des fournisseurs, de la jungle des normes et du déséquilibre des contrats dans le nuage, ainsi que du morcellement du marché unique. Ces difficultés tiennent à la diversité des cadres juridiques nationaux et aux incertitudes concernant en particulier la localisation, la propriété et la sécurité des données dans le nuage. La Commission européenne relevait « l’incidence majeure » de la localisation des données sur le cadre juridique applicable et la forte préoccupation de transparence et de conformité des utilisateurs à cet égard à l’endroit de leurs données sensibles. Elle identifiait – dans la confusion des normes et le déséquilibre des contrats – le risque de nuages ne garantissant pas aux utilisateurs la responsabilité, la sécurité, la réversibilité et la portabilité des données hébergées.

Confiance dans le nuage
La communication de 2012 appelait à l’élaboration, pour les services en nuage, de règles de conformité et de dispositifs de certification permettant aux utilisateurs d’utiliser et de choisir en confiance ces services au regard de leurs propres exigences. Dans sa communication de 2014, la Commission européenne annonçait des « actions concernant la transparence des normes, la certification volontaire à l’échelle de l’UE
et des conditions contractuelles sûres et justes pour les utilisateurs » sur la base des recommandations du rapport TCE. Dans ses mesures présentées en avril dernier, elle annonce une « accélération » de l’élaboration de normes communes pour l’informatique en nuage.

Barrières dans le nuage
Enfin, c’est dans sa communication de 2014 que la Commission européenne a abordé et orienté l’enjeu de la circulation des données européennes dans le nuage, sur la base également des recommandations du rapport TCE. Le rapport TCE a dressé une typologie des exigences de localisation des données au sein des Etats membres, présentées comme des barrières réglementaires au développement des services en nuage, en appelant à une élimination des exigences injustifiées et à une harmonisation fondée sur un principe de libre circulation des données dans le nuage à l’intérieur et l’extérieur des frontières de l’UE. Cette typologie est classée par types d’organes prescripteurs (pouvoirs législatifs et réglementaires, autorités de régulation et de supervision, associations professionnelles), par types d’exigences (protection des données personnelles, protection des droits de propriété intellectuelle, confidentialité des données, sécurité des systèmes d’information, exercice des pouvoirs de supervision et de contrôle, souveraineté nationale, sécurité nationale, prévention contre les lois et juridictions étrangères, règles des marchés publics), et par grands secteurs concernés (secteur public, fiscalité, santé, médias, services bancaires et financiers, archives, industrie et consommation).
Dans sa communication de 2014, la Commission européenne a relevé que « dans plusieurs secteurs, les exigences applicables à la localisation des données limitent le flux transfrontière des informations et font obstacle à un marché unique de l’informatique en nuage et des données massives ». Sa communication de 2015 de stratégie de marché unique du numérique (7) a pointé comme restrictives ces exigences des Etats membres de localisation et de conservation des données sur leur territoire, notamment en ce qu’elles « contraignent les prestataires de services en nuage à construire de coûteuses infrastructures locales dans chaque région ou pays », et annoncé son initiative à l’encontre de ces restrictions et pour une libre circulation des données européennes dans le nuage. La Commission européenne a également affiché son intention d’utiliser les négociations commerciales internationales en cours pour éliminer et prévenir ces « nouvelles formes de protectionnisme numérique » (un rapport remis au gouvernement français en avril 2016 par l’IGF et le CGI (8) démontre tout le déséquilibre et le risque d’une telle démarche). On peut ainsi anticiper que son initiative attendue – d’élimination des exigences injustifiées d’hébergement localisé des données pratiquées au sein des Etats membres pour une libre circulation intraeuropéenne et transatlantique de ces données dans le nuage – sera à tout le moins conforme aux attentes et intérêts du « nuage américain » (clairement exprimés dans les positions publiées par l’US Chamber of Commerce et par DigitalEurope).
La France et l’Allemagne ont engagé de leur côté une politique d’offre et de certification de services en nuage souverains (9) La France a lancé une offre de services souverains à travers le projet « Andromède », dont sont issues les offres actuelles de Cloudwatt (Orange) et Numergy (SFR). OVH propose également aujourd’hui une telle offre sur la base de ses capacités installées et administrées en France. L’Allemagne revendique également un « Bundes Cloud » organisé notamment à partir d’une offre
« Cloud Germany » de Microsoft appuyée sur deux centres de données de Microsoft
en Allemagne, avec garantie d’hébergement localisé et sécurisé des données sensibles et administration sous le contrôle d’un tiers de confiance (en l’espèce T-Systems International).

Nuage « souverain »
La France (ANSSI (10)) et l’Allemagne (BSI (11)) collaborent par ailleurs à la mise en place d’un référentiel de sécurité élevé et d’une certification de confiance pour les services en nuage (Cloud Secure) qui pourraient exiger une localisation nationale et/ou européenne des données sensibles et de leurs centres d’hébergement (12). Les débats dans le nuage ne sont pas clos. @

ZOOM

Portée de la directive européenne « SRSI » de juillet 2016
L’informatique en nuage a également été regardée comme une infrastructure critique par la directive européenne sur la sécurité des réseaux et des systèmes d’information (« SRSI ») dans l’Union européenne (UE), adoptée le 6 juillet dernier (13) et applicable
à certains fournisseurs de services numériques, dont les fournisseurs de services d’informatique en nuage, et aux relations entre ces fournisseurs et les opérateurs de services essentiels au fonctionnement de l’économie et de la société (les « opérateurs d’importance vitale » au sens du droit français). Cette directive « SRSI », dont l’ANSSI portera la transposition en France d’ici mai 2018 (14), prescrit aux Etats membres de se doter d’une stratégie et de moyens en vue de garantir un niveau élevé de sécurité (16) sur leur territoire. @

 

Cloud PVR, nPVR, Cloud TV, … Les chaînes TV gratuites menacées

En fait. Le 16 décembre dernier, se tenaient les 9e Assises de la convergence des médias – organisées par l’agence Aromates – sur le thème de « Audiovisuel français : la transformation par le cloud« . Les chaînes de télévision gratuites, comme M6, sont les premières à s’inquiéter de la publicité « skippable » dans le cloud.

Valéry GerfaudEn clair. La grande crainte des chaînes gratuites de télévision, telles que TF1, M6 ou celles de France Télévision, c’est le Cloud PVR – ces magnétoscopes numériques personnels en ligne dans le nuage informatique aux capacités de stockage illimitées – ou nPVR (Network Personal Video Recorder). Il s’agit d’un nouvel usage émergent grâce aux services de cloud grand public.
Cette capacité illimitée de « copie privée » à distance donne, d’un côté, des sueurs froides aux chaînes de télévision linéaires, et de l’autre, des possibilités infinies aux téléspectateurs désireux de s’affranchir des grilles de programmes et des coupures publicitaires intempestives. « Si l’on ne protège pas les revenus publicitaires des chaînes TV et leur capacité à rémunérer les ayants droits, on met totalement en danger l’écosystème de la télévision gratuite », s’est alarmé Valéry Gerfaud (photo), directeur de M6 Web, aux 9e Assises de la convergence des médias.

S’inspirer de l’accord chaînes-opérateurs en Allemagne
« Nous rémunérons les ayants droits (1) pour avoir une offre de contenus de qualité. Et si nous pouvons les rémunérer, c’est que l’on arrive à être financé par les annonceurs (publicitaires) prêts à payer cher des spots dans ce système. Or le nPVR challenge une partie de cet écosystème ». Ce qui pourrait mettre à mal, selon lui, les chaînes gratuites et leurs services de TV de rattrapage financés par la publicité (2). Et de s’interroger : comment pérenniser un écosystème audiovisuel reposant sur des fondements que
les potentialités du cloud comme le nPVR peuvent remettre en cause ou déstabiliser ?
Il y a des pays où le PVR fait l’objet de réglementation très forte ». Pour lui, il faudrait que la France s’inspire de pratiques d’autres pays comme l’Allemagne où les
chaînes de télévision ont mis très longtemps à se mettre d’accord avec les opérateurs télécoms (comme Deutsche Telekom) pour que ces derniers rendent la publicité non
« skippable » sur les enregistrements en PVR. « Certains ayants droits, en particuliers américains, nous fournissent leurs contenus seulement si nous leur garantissons qu’ils ne peuvent pas être enregistrés en nPVR. En France, on voit bien que la réflexion sur la réglementation et l’extension éventuelle de la rémunération pour copie privée au cloud (3) se confronte à cette évolution technologique du Cloud PVR qui soulève de nouvelles questions beaucoup plus vastes », a indiqué Valéry Gerfaud. Le débat est sensible. @

Pierre-François Racine, nouveau président du CSPLA, a déjà la tête dans les « nuages »

Les « nuages » s’amoncèlent au-dessus du Conseil supérieur de la propriété littéraire et artistique (CSPLA), dont Pierre-Français Racine vient d’être nommé président. Son projet d’avis sur « l’informatique en nuage » est contesté. La séance plénière
du 23 octobre s’annonce houleuse.

(Depuis la parution de cet article, le CSPLA a rendu son avis consultatif le 23 octobre 2012 et a adopté le rapport correspondant. La balle est dans le camp du gouvernement)

C’est un casse-tête. Réactivé il y a un peu plus d’un an maintenant, après trois ans de mise en sommeil, le Conseil supérieur de la propriété littéraire et artistique (CSPLA) voudrait adopter lors de sa prochain séance plénière du 23 octobre – qu’ouvrira la ministre Aurélie Filippetti – un projet d’avis sur « l’informatique en nuage » qui est vivement contesté par les opérateurs télécoms et les acteurs du Web. Mais, selon nos informations, le remplacement récent – par arrêté du 2 octobre – de Sylvie Hubac, devenue directrice de cabinet du chef de l’Etat, par Pierre-François Racine (notre photo), conseiller d’Etat, à la présidence du CSPLA pourrait retarder l’adoption de cet avis qui est accompagné d’un rapport.

Apple, Amazon, Google, Orange, SFR, …
Que dit en substance l’avis du CSPLA ? « Les copies faites dans le cadre d’un service
de cloud computing ne peuvent bénéficier du régime de l’exception de copie privée et doivent donc faire obligatoirement l’objet – de la part des prestataires de ces “nuages informatiques” – de demandes préalables systématiques auprès des ayants droits ». Autrement dit : les Apple, Amazon, Google et autres Dropbox, ainsi que les centrales numériques des opérateurs télécoms Orange, SFR ou encore Bouygues Telecom (1), auraient une responsabilité nouvelle vis-à-vis des ayants droits. En effet, ces derniers
ne reconnaissent pas que les copies réalisées par un prestataire de cloud computing et de stockage – pour le compte d’utilisateurs qui possèdent les fichiers d’œuvres – puissent entrer dans le cadre de l’exception de copie privée.
Si cet avis ne se prononce pas sur une taxe copie privée que les ayants droits souhaitent voir appliquée aux « nuages » (2), il tente en revanche de trancher une autre question tout aussi épineuse : celle du régime de l’exception de copie privée, laquelle autorise un utilisateur à faire des copies d’une oeuvre – musiques, films, journaux, radios, chaînes, livres, vidéos, photos, dessins, etc. – sans qu’il ait à demander l’autorisation aux ayants droits et/ou à payer en plus pour ces copies (3). Or, aux yeux des industries culturelles,
il n’y a pas de « partage » – c’est-à-dire pas de « mise à disposition du public » (4) – mais uniquement du « stockage ». En conséquence, affirme le CSPLA, ceux qu’il appelle les
« purs services de casier » ne peuvent bénéficier du statut d’hébergeur. Ce statut aménagé par la loi du 21 juin 2004 pour la confiance dans l’économie numérique (loi dite LCEN) devrait en effet – revendiquent les opérateurs télécoms et les plateformes du Web – leur accorder une responsabilité limitée en tant qu’hébergeurs, lesquels ne sont tenus responsables de piratage en ligne – et a fortiori des copies illicites – que si les contenus contrefaits leurs sont signalés par notification (5). Ainsi, les prestataires de nuages
– à l’instar des sites de partage vidéo comme YouTube ou Dailymotion (6) – n’ont aucune obligation de contrôle préalable des contenus stockés chez eux et encore moins de filtrage ou de blocage généralisé des œuvres non autorisées. Contactée par Edition Multimédi@, l’Association des services Internet communautaires (Asic) – réunissant notamment Google, Microsoft, Yahoo, Dailymotion, Myspace, Spotify ou encore AOL – s’inscrit en faux contre l’avis du CSPLA : « Il n’entre pas dans cette mission du CSPLA
de débattre à nouveau du statut des intermédiaires de l’Internet. L’interprétation adoptée par la commission [« Informatique en nuage »] est totalement contraire aussi bien à l’esprit qu’à la lettre de la directive européenne “Commerce électronique” et même de la LCEN. Expliquer que les personnes qui stockent des fichiers pour le compte de tiers ne seraient pas des hébergeurs est, par définition même, une aberration », s’insurge Benoît Tabaka, secrétaire général de l’Asic et responsable des relations institutionnelles de Google France. L’Asic rejoint ainsi la Fédération française des télécoms (FFT) qui, dans un courrier daté du 2 octobre adressé à l’avocat Jean Martin (président de la commission
« nuage » du CSPLA) et révélé par notre confrère PC INpact (7), estime « extraordinaire » que cette instance juridique parapublique puisse remettre en cause le statut d’hébergeur.

La balle dans le camp d’Aurélie Filippetti
Le rapport et le projet d’avis, concoctés par la commission « Informatique en nuages », ont été transmis le 28 septembre à la cinquantaine de membres titulaires qui la composent (sans parler d’autant de suppléants…) pour recueillir leurs dernières remarques avant que le tout ne soit remis à la ministre de la Culture et de la Communication. @

Charles de Laubier

Après le GIE E-Presse, un “GIE E-Edition” avec Orange

En fait. Le 8 novembre, lors des 3e Assises professionnelles du livre, Antoine Gallimard – PDG des Editions Gallimard et président du Syndicat national
de l’édition (SNE) – nous a indiqué qu’une plateforme de « bibliothèques personnalisées » verra le jour avec Orange courant 2012.

En clair. Après le GIE E-Presse Premium constitué l’an dernier avec des journaux (1), c’est au tour de s’organiser autour d’une plate-forme commune. « Le projet consiste à créer une plateforme de gestion de bibliothèques personnalisée, ouvert au grand public, qui fédèrera des maisons d’éditions, des libraires, des distributeurs et des opérateurs [télécoms] comme Orange et d’autres. Les expérimentations pourraient commencer
dès le premier semestre 2012 avec un prototype », explique Antoine Gallimard. La filière française du livre cherche ainsi à lancer une alternative aux environnements fermés des Kindle d’Amazon et des iPad d’Apple. Les lecteurs pourront ainsi gérer leur bibliothèque personnelle stockée à distance et consultable quel que soit leur terminal (tablette, ordinateur, smartphone), grâce au cloud computing. Gallimard est partie prenante au travers de la plate-forme Eden Livres dédiée aux libraires, créée il y a deux ans par les éditions Gallimard, La Martinière et Flammarion. Comme pour le GIE E-Presse Premium,
il s’agit de regrouper les différents partenaires dans un consortium qui pourrait être là aussi un groupement d’intérêt économique (GIE). Et comme pour le kiosque numérique
de la presse, Orange est appelé à jouer un rôle central (2) en assurant la plate-forme technique qui s’appuie notamment sur la solution Read & Go de la société miLibris.
« D’autres opérateurs comme ePagine [librairie numérique lancée par la société Tite-Live en 2008, utilisée notamment les éditions Eyrolles, ndlr]. », nous indique le patron des Editions Gallimard. Il n’exclut pas en outre le ralliement de SFR. Le Syndicat de la
Librairie Française (SLF), qui soutient le site 1001Libraires.com, s’associerait au projet.
Reste à savoir si de grands éditeurs comme Hachette (avec sa plate-forme Numilog), Editis (avec E-Plateforme) et l’Harmattan avec l’Harmathèque rejoindront le groupement. France Télécom reste le moteur du projet. Le financement se fait en deux temps :
« Un premier dossier vient d’être déposé auprès du fonds Oseo et du pôle de compétitivité Cap Digital. Un second est soumis à la commission du Grand emprunt », précise
Alban Cerisier, secrétaire général des Editions Gallimard et président de la commission numérique du SNE. Selon Le Monde du 6 novembre, Orange demanderait 3 à 5 millions d’euros au Grand emprunt pour financer le prototype de la plateforme. @