Sécurité numérique : le Premier ministre plus que jamais en première ligne

Le Premier ministre est le régulateur de la sécurité numérique nationale. Le Conseil constitutionnel a confirmé en février dernier l’étendue de ses prérogatives et des garanties nécessaires en la matière. L’affaire « SolarWinds » appelle de telles garanties du côté des fournisseurs d’informatique en nuage.

Par Christophe Clarenc (photo), avocat, cabinet DTMV & Associés

La « transition numérique » de l’économie et des entreprises s’accompagne d’une démultiplication pandémique des violations et compromissions de sécurité des systèmes d’information (1), avec un flot continu de « fuites » massives de données, une industrialisation (à l’état de l’art) de l’exploitation des « failles » de sécurité, et une explosion des cyberattaques critiques. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rapporte à cet égard un développement exponentiel à la fois des cyberattaques criminelles par rançongiciels et des menaces d’espionnage, de déstabilisation voire de sabotage à travers les attaques indirectes par rebond dans les chaînes de sous-traitance, d’approvisionnement et de partenariat industriels, dont la propre chaîne des fournisseurs de services d’informatique et d’infogérance en nuage. Le risque systémique d’attaques ciblées et vectorisées par la chaîne d’approvisionnement informatique est plus que confirmé par la campagne de cheval de Troie menée dans et à partir de la plateforme de gestion et de supervision informatique (Orion) du fournisseur américain SolarWinds, détectée en décembre dernier (2).

Chaîne de compromission « SolarWinds »
Par compromission des mises à jour logicielles distribuées par cette plateforme, cette attaque a infiltré et infecté en profondeur les systèmes de près de 18.000 de ses clients-utilisateurs, dont plusieurs départements de l’administration américaine (Pentagone, NSA, Trésor, Justice, Energie), de grands fournisseurs de services informatiques et de cybersécurité comme Microsoft et FireEye, et une série de grands comptes industriels aux Etats-Unis et en Europe. Reçue comme un « Pearl Harbour » de la « Supply Chain Security », cette affaire a soulevé aux Etats-Unis un tourbillon d’interrogations et d’investigations sur l’état des risques, des faiblesses systémiques, notamment réglementaires, et des défaillances individuelles de sécurité dans l’industrie et la chaîne d’approvisionnement « IT » (Information Technology). Microsoft a répondu que ce type de cyberattaque « sera la norme ». Le New York Times a révélé que les mesures et la politique de sécurité de SolarWinds étaient structurellement déficientes, notamment pour satisfaire aux exigences de profitabilité de ses investisseurs. L’agence Moody’s a considéré que l’affaire Continuer la lecture

Europe : les plateformes numériques visées sont préoccupées par le projet de régulation du Net

Les GAFAM sont les premiers concernés par les deux textes législatifs proposés le 15 décembre 2020 par la Commission européenne. Un mois après la publication de ce « paquet numérique » (Digital Services Act et Digital Markets Act), Edition Multimédi@ revient sur les réactions des acteurs du Net.

« Le diable sera dans les détails », a lancé Siada El Ramly (photo), directrice générale de Dot Europe (ex-Edima), lobby des GAFAM et d’autres. De son côté, Christian Borggreen, directeur de la CCIA Europe, où l’on retrouve aussi les géants du Net, dit en substance : « La réglementation numérique ne doit pas empêcher l’innovation numérique ». Tandis que DigitalEurope (ex-Eicta), également porte-voix de la high-tech dirigé par Cecilia Bonefeld-Dahl, estime que tout est question d’« équilibre entre la protection des droits fondamentaux et la prévention des activités illégales et nuisibles en ligne ». La présentation des projets de loi Digital Services Act (DSA) et Digital Markets Act (DMA) par la Commission européenne le 15 décembre dernier n’a pas laissé les Big Tech indifférentes. Lors d’un séminaire en ligne organisé le 17 décembre dernier par Dot Europe, sa directrice Siada El Ramly a prévenu : « Si elle est élaborée et mise en oeuvre de la bonne façon, la loi sur les services numériques – le DSA – pourrait offrir un cadre plus robuste pour la modération du contenu en ligne. Il reste cependant beaucoup de détails à régler et le processus en est encore à un stade précoce ».

Régime de responsabilité limitée en question
Et la directrice de Dot Europe basée à Bruxelles de rappeler : « Il existe déjà une législation sur le contenu en ligne au niveau national et européen et il sera crucial que le DSA travaille de manière cohérente avec toutes les règles déjà en place. Les principes de la directive (européenne) sur le commerce électronique demeurent une base solide et importante pour l’élaboration de futures règles et nous devrions nous appuyer sur ses fondements avec la loi sur les services numériques ». Entrée en vigueur il y a vingt ans maintenant, la fameuse directive dite « E-commerce » assure aux plateformes numériques et aux réseaux sociaux un statut protecteur d’hébergeur qui leur accorde une responsabilité limitée dans les contenus stockés, partagés et/ou diffusés par leurs millions d’utilisateurs. Ainsi, les GAFAM et les autres acteurs concernés ne peuvent être tenus pour responsables des informations et contenus exploités par internautes qui utilisent leurs plateformes numériques – à moins que ces dernières n’aient pris connaissance du caractère illicite de ces contenus illicites et/ou piratés mais ne les aient pas  Continuer la lecture

Fip, « meilleure radio du monde », fête ses 50 ans et s’internationalise grâce à ses webradios et applis mobiles

La radio locale « France Inter Paris », d’où son nom, fut lancée le 5 janvier 1971. Au fil de cinq décennies, Fip est devenue culte auprès d’un public grandissant et fidèle malgré sa diffusion FM incomplète – à laquelle le DAB+ va remédier. Ses déclinaisons sur Internet (fip.fr, webradios, podcasts) lui ont ouvert une audience internationale.

Née radio locale à Paris il y a 50 ans, en ondes moyennes, Fip s’est progressivement développée sur la bande FM, où elle dispose aujourd’hui de dix fréquences hertziennes sur l’Hexagone (1), avant d’étendre son audience au monde entier via Internet : non seulement sur fip.fr mais aussi sur les smartphones avec ses deux applications mobiles (l’une sous Android, l’autre sous iOS). L’ex-France Inter Paris s’est faite un nom en trois lettres en étant l’unique radio dans le monde à proposer une programmation éclectique de tous les genres musicaux et de tous les pays. Se succèdent à l’antenne ou en ligne rock, jazz, blues, classique, groove, électro, reggae ou encore rap, ainsi que les musiques de tous les horizons (occidentales, africaines, sud-américaines, orientales, asiatiques, …). Sa programmation musicale sans frontières, interrompue sans excès et en douceur par des animatrices (les « fipettes » aux voix suaves) faisant part de rendez-vous culturels ou de coups de coeurs musicaux, séduit de plus en plus à l’international.

Un quart de son audience digitale vient de l’étranger
« Cela tient à la richesse et à la diversité de la programmation de Fip et à l’univers musical qu’elle a su créer en développant ses webradios qui aujourd’hui représentant 30 % de son audience. L’écoute des huit webradios a progressé, à elle seule, de 43 % en un an », explique à Edition Multimédi@ Bérénice Ravache (photo), directrice de Fip depuis août 2017. Car au-delà de ses 680.000 auditeurs qui l’écoutent aujourd’hui sur la FM en France, soit une part d’audience de 1,2 % tout à fait honorable au regard de sa diffusion hertzienne partielle auprès de la population hexagonale, Fip rayonne de plus en plus à l’international. Son site web, créé en 2004 à l’adresse fipradio.fr puis modernisé en 2014 sur fip.fr, draine un public d’internautes grandissant : près de 2,9 millions de visites par mois au total (2), dont 23 % venues hors de France, selon le dernier relevé de l’Alliance pour les chiffres de la presse et des médias (ACPM). Fip étend aussi son audience sur l’Hexagone et par-delà les frontières grâce à ses deux applications mobiles pour Continuer la lecture

Bernard Tapie se serait bien vu aussi en magnat de la presse française (La Provence, Corse-Matin, …), hélas

L’homme d’affaire et ancien ministre Bernard Tapie, qui est à nouveau devant la justice pénale jusqu’au 18 novembre dans l’affaire « CDR-Tapie » (sauf renvoi du procès), risque aussi de perdre La Provence et Corse- Matin devant la justice commerciale. Cet été, il avait tenté de reprendre La Marseillaise avec Xavier Niel.

(Juste après la parution de cet article dans le n°243 de Edition Multimédi@, le 26 octobre 2020, le procès en appel a été renvoyé au 10 mai 2021, précédé d’une audience le 29 mars)

Bernard Tapie (photo), en faillite personnelle depuis 1994, se bat non seulement contre un double cancer mais aussi pour laver son honneur devant la justice. Malgré la relaxe générale qui avait été prononcée le 9 juillet 2019 par le tribunal correctionnel de Paris dans l’affaire de l’arbitrage « CDR-Tapie » (1), lequel avait abouti en 2008 à lui verser 403 millions d’euros pour régler son litige avec le Crédit Lyonnais, l’homme d’affaires (77 ans) est rejugé. Et ce, à nouveau aux côtés de Stéphane Richard, l’actuel PDG du groupe Orange, qui était à l’époque des faits le directeur de cabinet de la ministre de l’Economie, Christine Lagarde. Car le parquet de Paris avait fait appel de cet arbitrage privé, sur des soupçons de « fraudes », d’ »escroquerie » et « détournement de fonds publics » au détriment de l’Etat. Autrement dit, Bernard Tapie aurait volé le contribuable. Stéphane Richard avait été mis en examen en juin 2013 pour « escroquerie en bande organisée » et à nouveau en mai 2015 pour, cette fois, « complicité de détournement de fonds publics par une personne privée ».

Des affaires à ministre, puis de la politique aux médias
Entre ces deux prononcés de mises en examen, Christine Lagarde avait été mise en examen, elle aussi, pour « négligence » mais sans aucune peine, alors que son ex-directeur de cabinet n’a de cesse de clamer depuis son innocence en assurant « n’avoir fait qu’exécuter la décision ministérielle d’aller à l’arbitrage ». Quinze mois après la relaxe des six prévenus prononcée en faveur de Bernard Tapie, celui-ci doit à nouveau se défendre devant la cour d’appel de Paris des suites politico-financières d’une affaire qui remonte aux années 1990, celle de la revente d’Adidas par le Crédit Lyonnais en 1994 avec une confortable plus-value. L’homme d’affaire, qui avait vendu le fabricant d’articles de sport à l’ex-banque publique l’année précédente, l’accuse de l’avoir floué. Il était alors député national, avant d’être nommé ministre de la Ville par François Mitterrand, puis il deviendra député européen. A l’affaire « Adidas », s’était ajoutée au même moment l’affaire Continuer la lecture

Digital Services Act (DSA) : un draft sous le manteau

En fait. Les 1er et 2 octobre, à Bruxelles, s’est tenu un conseil européen extraordinaire, où a été abordé le futur Digital Services Act (DSA) que la Commission européenne doit encore finaliser pour le présenter au Parlement européen le 2 décembre. Une version provisoire (draft) a circulé sous le manteau…

En clair. La version préliminaire du futur « paquet législatif sur les services numériques » – instrument de régulation ex ante des très grandes plateformes en ligne jouant le rôle de contrôleurs d’accès (gatekeepers) – a savamment été distribuée sous le manteau à Bruxelles. Quelques médias et agences de presse ont pu « consulter » le document de travail, à l’encre à peine sèche, qui circulait en mode strictement confidentiel, avec interdiction de le publier et encore moins de le mettre en ligne ! Si le Conseil de l’Union européenne avait voulu faire dans la non-transparence et cultiver un certain flou artistique sur l’avancée du Digital Services Act (DSA), il ne s’y serait pas pris autrement. Contactée par Edition Multimédi@, la Commission européenne déplore « ces fuites », un porteparole nous précisant qu’« un rapport d’étape issu de la consultation publique sur le futur DSA va être publié ces tout prochains jours » et que « la proposition du DSA sera présentée le 2 décembre » par Margrethe Vestager (1). La première grande notion qu’introduit le draft du DSA, c’est celle de « plateforme structurante » (structuring platforms). Les GAFA américains sont les premiers concernés par ce statut qui reflète leur position dominante sur le marché unique numérique. Ces plateformes structurantes seraient à l’avenir soumis à une régulation ex ante, c’est-à-dire une réglementation qui définit a priori des obligations applicables aux entreprises des secteurs régulés. « Il convient (…) d’adopter des règles sur le rôle et les responsabilités systémiques des plateformes en ligne générant des effets de réseau importants », sont convenus les dirigeants des Etats membres, dont Emmanuel Macron pour la France, dans les conclusions publiées au sortir du conseil européen extraordinaire (2). Pour appliquer cette régulation ex ante, une liste de pratiques et comportements anti-concurrentiels serait dressée (3). Google et son moteur de recherche, Amazon et sa plateforme de e-commerce, Facebook et son réseau social ou encore Apple et sa boutique d’applications seraient ainsi mis sous surveillance. Le DSA pourrait en outre forcer les GAFA à rendre accessibles les données qu’ils exploitent pour en faire bénéficier aussi les entreprises (marchands, éditeurs, …) qui, tout en étant concurrents, empruntent leurs plateformes. Quant au régime de responsabilité des plateformes, il fait aussi débat. @