Appliquer en 2020 une taxe « copie privée » sur les ordinateurs personnels, est-ce politiquement correct ?

La Cour des comptes a publié le 9 juin le rapport 2019 sur le contrôle des sociétés de gestion des droits d’auteur, qui suggère d’étendre la taxe « copie privée » aux disques durs internes d’ordinateurs. La commission « Musitelli », qui se réunit le 25 juin, prépare le terrain avec Copie France. Mais il faudra l’aval du gouvernement.

La commission « copie privée », chargée par le code de la propriété intellectuelle (article L.311-5) de fixer les redevances perçues au titre de « la rémunération pour copie privée » lors de la vente au grand public de supports de stockage numérique, souhaite maintenant taxer les disques durs internes des ordinateurs personnels. Cette commission, présidée par Jean Musitelli (photo), vient d’engager les discussions avec ses membres – ayants droit de la culture et industriels de la high-tech. « Afin de définir avec précision le périmètre auquel pourrait s’appliquer une décision d’assujettissement de ce type de support, il a été décidé de procéder à l’audition le 19 avril de la société GfK. Les discussions se sont poursuivies en groupe de travail les 10 et 28 mai », indique Jean Musitelli à Edition Multimédi@. Prochaine réunion : le 25 juin.

Déjà en Allemagne, en Italie et aux Pays-Bas
GfK a présenté la segmentation des supports concernés, qu’il s’agisse des ordinateurs personnels que des disques durs vendus nus pour y être intégrés. « Les éléments apportés par GFK devront certainement être complétés par des analyses relatives à l’état du marché de ces différents produits. La commission devra alors définir sur quels segments devront porter les études d’usage afin notamment d’exclure de l’enquête les produits à usage strictement professionnel.
Le souci de la commission est d’avancer rapidement avec l’objectif de lancer les études d’usage à l’horizon de la rentrée 2019. », poursuit son président. Copie France, seul organisme en France chargé de collecter les redevances pour la rémunération de la copie privée (1), estime pour sa part qu’il est grand temps de se pencher sur les disques durs internes des ordinateurs. « Il existe aujourd’hui une urgence au regard des Continuer la lecture

Le fléau de la piraterie audiovisuelle prend une tournure sportive et internationale

Le piratage audiovisuel, sur Internet ou par satellite, prend des proportions inquiétantes au regard des droits de diffusion et de la propriété intellectuelle. Des « corsaires audiovisuels » lui donnent une dimension internationale. Devant la justice, ne vaudrait-il pas inverser la charge de la preuve ?

Fabrice Lorvo*, avocat associé, FTPA.

Deux études publiées en juin 2018 concluent que, sur les deux dernières années, la population d’internautes reste constante mais que le nombre de pirates a diminué (1). Ce progrès louable est dû, selon l’Association de lutte contre la piraterie audiovisuelle (Alpa), Médiamétrie et le CNC, ainsi que EY, au succès des actions judiciaires menées contre les principaux sites pirates par les ayants droit grâce aux procès-verbaux dressés par les agents de l’Alpa justement (2).

Le cas ubuesque de BeoutQ
Il apparaît cependant que le sport, et particulièrement le football, est de plus en plus impacté par le piratage. Le suivi d’un club de football français au plus haut niveau de la compétition peut générer jusqu’à 332.000 pirates (soit 21% de l’audience). Même si l’on ne peut que se féliciter de la baisse
du nombre de pirates, il n’en demeure pas moins que près d’un quart de l’audience sportive en France consulte des sites web pirates. Sur le plan international, la situation est beaucoup plus préoccupante, d’autant qu’une nouvelle forme de piraterie audiovisuelle a fait son apparition. Il existe depuis août 2017, en Arabie saoudite, une chaîne de télévision cryptée dénommée « BeoutQ » qui émet par voie satellitaire cryptée (avec décodeur) dans ledit pays, mais aussi à Bahreïn, à Oman, en Égypte, en Tunisie et au Maroc. Cette chaîne diffuse notamment les matches de la Coupe du monde 2018 de football. Sa particularité est qu’elle pirate le signal de BeIn Sports (3), diffuseur officiel et exclusif de la compétition sur l’ensemble de la région MENA (Moyen-Orient et Afrique du Nord).
Le signal audiovisuel émis par BeIn est donc illégalement appréhendé
par cette chaîne de télévision et rediffusé (d’où un léger différé de huit secondes) avec son propre logo qui se superpose sur celui de BeIn. Ce nouveau pirate diffuse aussi les programmes d’autres ayants droit comme Telemundo (4) (droits de la Coupe du monde 2018), Eleven Sports (5) (droits de la Champions league) et Formula One Management (6) (droits de la Formule 1).
D’un point de vue juridique, la situation est totalement ubuesque. Elle serait presque burlesque si elle n’impliquait pas une dimension économique tragique. BeoutQ, ce nouveau venu – qui appartiendrait à un consortium cubano-colombien – a déclaré à la presse que son activité était « 100 % légale » en Arabie saoudite. Si cette chaîne avait juridiquement raison, cela signifierait que la propriété intellectuelle ne serait plus reconnue dans ce pays. Notons que, sous la pression de plusieurs détenteurs de droits sportifs, le bureau du représentant au commerce à Washington a réinscrit l’Arabie saoudite sur sa liste noire des pays portant atteinte à la propriété intellectuelle (7). La visibilité, et donc la prospérité de BeoutQ, nécessite surtout des accords avec un diffuseur satellitaire. Selon BeIn, cette chaîne serait diffusée par Arabsat, une organisation intergouvernementale (OIG) fondée en 1976 par les 21 Etats membres de la Ligue arabe, qui opère à partir de son siège principal à Riyad en Arabie saoudite (8). Ce pays en est l’actionnaire principal (9). Cependant, Arabsat le conteste : cette OIG a fait valoir que le client qui lui avait acheté les capacités satellitaires utilisées avait déclaré ne pas avoir de liens avec BeoutQ. Rappelons que l’attribution de fréquences à BeoutQ – pour une dizaine de chaînes – suppose, selon le directeur général de BeIn Media Group, un coût de plusieurs millions de dollars.
Les autorités officielles (10) d’Arabie saoudite ont, de leur côté, nié leur implication dans ce dossier tout en prétendant explorer toutes les options pour mettre fin à ces actes de piraterie. Elles ont notamment mis en avant qu’elles avaient récemment confisqué 12.000 décodeurs pirates sur le marché saoudien. Ces déclarations de bonnes intentions doivent néanmoins être replacées dans un contexte politique.

Sur fond de rupture diplomatique
On rappellera qu’en juin 2017, l’Arabie saoudite (suivi par le Bahreïn, l’Egypte et les Emirats arabes unis), a rompu ses relations diplomatiques et économiques (11) avec le Qatar du fait d’un présumé « soutien et financement d’organisations terroristes » (entendez la proximité du Qatar avec l’Iran et les factions islamistes au Proche- Orient). Ironie du sort, cette rupture a été la conséquence d’un article publié par l’agence de presse étatique du Qatar. Cependant ce dernier a prétendu que son site web avait été piraté et que l’article était une fake news…. Cette ostracisation s’applique aussi à la chaîne BeIn, propriété du fonds souverain du Qatar (lequel est aussi propriétaire du Paris Saint-Germain) et instrument de son rayonnement international par le sport (le Qatar accueillera la coupe du monde 2022). BeIn s’est en effet vu retirer ses licences de diffusion et interdire de vente ses décodeurs en Arabie saoudite. Quelques mois plus tard, des décodeurs BeoutQ fabriqués en Chine apparaissaient dans la région pour un prix très faible par rapport à l’abonnement proposé par BeIn. Le nom de la chaîne BeoutQ illustre bien l’objectif poursuivi, à savoir mettre le Qatar, propriétaire de BeIn, « out ». Et il est plus que probable que ce « out » soit celui de Knock-out.

Après les pirates, les corsaires
Dans ce contexte, nombreux sont ceux qui distinguent l’ombre de l’Arabie saoudite derrière BeoutQ. On connaît la distinction entre un pirate et un corsaire. Les deux volent, mais le pirate agit pour son propre compte alors que le corsaire agit pour le compte de son souverain dans le cadre d’une lettre de marque qui lui confère le statut de forces militaires auxiliaires.
On en vient à se demander si BeoutQ ne serait pas une application moderne de ce statut suranné. Enfin, BeIn aura probablement des difficultés à faire valoir ses droits en Arabie saoudite puisqu’étant persona non grata. La chaîne qatarie a déclaré ne pas avoir trouvé de cabinets d’avocats locaux pour la représenter…
Cette situation a conduit la Fédération sportive internationale du football (Fifa) – titulaire de droits sur la compétition – à faire une déclaration (12) :
« La Fifa a constaté qu’une chaîne pirate nommée beoutQ a distribué illégalement les matches d’ouverture de la Coupe du monde 2018 dans la région MENA (Moyen-Orient). La Fifa prend les infractions à ses droits de propriété intellectuelle très au sérieux et étudie toutes les possibilités de mettre un terme à la violation de ses droits, y compris en ce qui concerne les actions contre les organisations légitimes qui soutiennent ces activités illégales. Nous réfutons que BeoutQ ait reçu des droits de la Fifa pour diffuser les événements de la Fifa ». Cependant, et à ce jour, aucune action ne semble avoir été intentée. Dans ces conditions, BeIn a entrepris des actions auprès de l’Organisation mondiale du commerce (OMC) et de l’Organisation de la coopération islamique (OCI). Or, ces actions n’aboutiront que d’ici trois à cinq ans. D’ici là, le préjudice subi par le licencié comme le titulaire des droits sera très important.
Le bonheur des uns (à savoir les téléspectateurs de la région MENA) fait le malheur des autres et d’abord celui de BeIn. A la suite à ce vol institutionnalisé, BeIn a déclaré avoir perdu en Arabie saoudite 17 % de ses abonnés. Pour réduire l’hémorragie, la chaîne qatarie a été contrainte de diffuser gratuitement les 22 matchs des quatre équipes arabes participant
à la Coupe du monde dans les pays concernés (en Egypte, au Maroc, en Tunisie et… en Arabie saoudite). Or, pour obtenir l’exclusivité et valoriser son modèle économique payant, BeIn a pris des engagements financiers conséquents vis-à-vis de la Fifa. BeIn conserve donc les dépenses engagées, mais voit ses recettes profondément réduites. Au-delà du préjudice subi par les diffuseurs ayant acquis des licences, ce nouveau type de piraterie porte un grave préjudice aux titulaires de droits sur les compétitions sportives, c’est-à-dire aux organisateurs d’événements sportifs. Les matches de la Coupe du monde de football font partie des événements sportifs mondiaux les plus regardés. Les droits de diffusion sont généralement vendus par région et/ou pays et font partie des droits les plus chers dans le domaine du sport. BeIn aurait payé une somme à neuf chiffres et Telemundo 300 millions de dollars pour les droits en langue espagnole.
Rappelons que la rémunération payée par les diffuseurs officiels au titulaire des droits est indispensable tant pour l’amélioration de l’organisation des événements sportifs que le financement de la filière sportive en général. En cas d’atteintes importantes et durables à leurs droits, les diffuseurs officiels se désintéresseront ou négocieront les droits
à la baisse. En effet, une telle situation remet en cause le mécanisme d’attribution des droits exclusifs de retransmission. Car quel serait l’intérêt de payer à prix d’or l’exclusivité d’une diffusion dans une région si on peut en toute impunité les diffuser gratuitement ? De même pour les diffusions terrestres, pourquoi payer les droits dans votre pays si votre voisin ne les paye pas ? C’est un truisme de dire que le temps judiciaire n’est pas le même que le temps médiatique. L’ampleur que prennent aujourd’hui ces opérations de piratage, les délais nécessaires à les faire cesser et les dommages conséquents subis par les titulaires des droits doivent conduire à repenser le système d’une lutte contre les pirates.

Renverser la charge de la preuve
Ne conviendrait-il pas dans le cas d’événements diffusés en direct sur des médias – que ce soit sur Internet par satellite ou par voie terrestre – de renverser la charge de la preuve et de permettre au titulaire desdits droits d’obtenir des juridictions, sur simple requête, une injonction aux prestataires techniques de cesser leur support ? Cette injonction pourrait être obtenue, à la simple condition, que le requérant prouve qu’il est titulaire des droits sur l’événement diffusé en direct et qu’il atteste que la personne qui le diffuse n’en a pas l’autorisation. Il appartiendra alors à celui qui est prétendu pirate de se retourner devant la juridiction qui a émis l’interdiction, contre le titulaire des droits pour lui demander réparation si ce dernier l’a demandé à tort. @

* Fabrice Lorvo est l’auteur du livre
« Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

La législation française permet-elle de protéger entreprises et médias contre les cyberattaques ?

Le 7 novembre 2017, la Cour de cassation confirmait la condamnation d’un individu pour avoir participé au groupement Anonymous en vue d’une attaque par déni de service. Décision isolée ? Ou les entreprises et les médias ont-elles les moyens juridiques pour lutter contre les cyberattaques ?

Par Corentin Pallot, Hervé Castelnau et Marie-Hélène Tonnellier – Latournerie Wolfrom Avocats

 

 

 

 

Ces dernières années, les médias ont été les victimes directes ou indirectes de plusieurs cyberattaques. On se souvient notamment, en avril 2015, de l’arrêt de la diffusion de TV5 Monde qui avait, à l’époque, fait grand bruit. Ayant fait face à une « agression fulgurante, qui a probablement été très bien préparée », le directeur informatique de TV5 Monde s’était en effet trouvé forcé de « tout couper », occasionnant un coût de « dix millions d’euros à la chaîne et le rehaussement du niveau de sécurité confié à la filiale cyber d’Airbus, [engendrant ainsi] une dépense
de 3,5 millions d’euros chaque année ».

DoS/DDoS et droit pénal
Trois mois plus tôt, en janvier 2015, Le Monde annonçait que l’Armée électronique syrienne (SEA) avait tenté de prendre le contrôle du compte Twitter de Lemonde.fr
et avait réussi à s’infiltrer dans son outil de publication, puis essayé de diffuser des articles, en vain. Mais quelques jours plus tard, la SEA réussissait finalement à pirater le compte Twitter du Monde et publiait quelques messages (1). Peu de temps après, Lemonde.fr faisait l’objet d’une attaque par « déni de service » – aussi connue sous l’acronyme DoS pour « Denial of Service ». En 2016, une cyberattaque contre une société chargée de rediriger les flux Internet vers les hébergeurs empêchait l’accès à de prestigieux médias américains comme CNN, le New York Times, le Boston Globe,
le Financial Times ou encore The Guardian.
En mai 2017, le prestataire français Cedexis racheté en février par l’américain Citrix
et chargé d’aiguiller une partie du trafic Internet, était la cible d’une attaque DDoS (Distributed Denial of Service). S’en suivait la perturbation de l’accès à de nombreux sites web, parmi lesquels ceux du Monde, de L’Obs, du Figaro, de France Info, de 20 Minutes ou encore de L’Equipe.
Pourtant, sur le papier, l’arsenal répressif français permettant de lutter contre les infractions informatiques se présente particulièrement étoffé. Certaines atteintes commises sur (ou via) des moyens numériques peuvent bien entendu être réprimées par le droit pénal général (vol pour sanctionner le détournement de données, escroquerie pour condamner le phishing, recel de contrefaçon de logiciels, etc.). Mais le code pénal prévoit également un nombre conséquent de textes spécifiquement destinés à encadrer l’usage des outils informatiques. Pionnière en la matière, la loi « Godfrain » du 5 janvier 1988 (2) permet ainsi de lutter contre les « atteintes aux systèmes de traitement automatisé de données » (accès frauduleux à un serveur, modification des informations contenues dans un ordinateur, etc.). Mais il y a beaucoup d’autres exemples de textes répressifs dédiés au numérique, comme les sanctions spécifiques en matière de pédopornographie lorsqu’il y a utilisation d’un réseau de communications électroniques (3), l’infraction constituée par le défaut de mentions légales sur un site Internet (4), l’atteinte au secret des correspondances émises par voie électronique (5), etc. La décision rendue le 7 novembre 2017 par la chambre criminelle de la Cour de cassation pourrait laisser penser que la justice se saisit avec fermeté de ces sujets, en n’hésitant pas à sanctionner des individus qui auraient participé, même indirectement, à des cyberattaques. En l’espèce, un individu avait
mis à disposition des internautes un «WebIRC » (IRC pour Internet Relay Chat, un protocole de communication textuelle sur Internet) sur un serveur dont il était locataire et gestionnaire, afin de leur faciliter l’accès à des sites web de discussion. Cet IRC avait facilité la conduite d’une attaque par déni de service dirigée contre EDF, sur fond de protestations contre le nucléaire. En effet, parmi les sites Internet qu’il référençait, figuraient ceux utilisés par des membres Anonymous, et notamment un site web dédié aux discussions sur les modalités concrètes d’opérations du mouvement « hacktiviste » contre EDF, parmi lesquelles une attaque par déni de service.

Atteinte à un système informatique
L’individu en question ne contestait pas les faits ; il avait même affirmé à l’audience avoir ressenti de la fierté lorsqu’il avait appris que des Anonymous avaient cité son WebIRC comme moyen d’accès au forum de discussion du groupement pour une autre opération contre EDF. Il n’ignorait d’ailleurs pas l’opération qui était mise au point sur
le site web de discussion qu’il hébergeait. Toutefois, l’homme n’avait pas pris part à la cyberattaque ; il affirmait en outre désapprouver les attaques DoS. Il assurait aussi ne pas avoir participé activement à la définition des modalités des actions d’entrave contre EDF et ne pas nécessairement les approuver, n’étant personnellement pas opposé au nucléaire. Pour reprendre les termes de la Cour de cassation, cette personne se présentait avant tout comme « un acteur de mise en relation [n’ayant] agi que dans
le but de favoriser un usage flexible et libre d’Internet [et ne maîtrisant pas] l’utilisation [des sites web accessibles via son serveur] par les internautes qui ne faisaient que passer par son serveur pour échanger entre eux ». Confirmant la position de la cour d’appel de Paris, la Cour de cassation a considéré que ces éléments étaient suffisants pour sanctionner l’individu sur le fondement de la « participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions » d’atteinte à un système de traitement automatisé de données (6), validant ainsi sa condamnation à une peine de deux mois d’emprisonnement assortis d’un sursis avec mise à l’épreuve.

Finalement, de rares condamnations
Le champ d’application de cette infraction, qui se trouve être une transposition dans la sphère numérique de l’ancienne « association de malfaiteurs », a été ici sensiblement étendu par les magistrats. En effet, la jurisprudence et la doctrine considéraient jusqu’alors qu’il était nécessaire que le groupement ou l’entente ait été constitué en vue de la préparation d’une atteinte à un système de traitement automatisé de données ou, à tout le moins, qu’il ait « à un moment donné eu pour but de préparer la commission » (7). Ce qui n’était pas tout à fait le cas ici. Faut-il y voir une forme de sévérité de l’appareil judiciaire à l’égard des hackers ? Peut-être, certes, sur le plan de l’interprétation de la loi. Pour autant, les poursuites et les condamnations reposant sur ces outils répressifs se révèlent en en réalité particulièrement rares.
Dans un rapport interministériel (8), datant certes de 2014 (mais l’on peut sérieusement douter d’une véritable amélioration), on apprenait ainsi qu’entre 2008 et 2012, seules environ 2.000 infractions par an étaient prononcées sur des fondements de droit pénal spécial du numérique (entendu au sens large, incluant par exemple des infractions au droit de la presse, des atteintes aux données personnelles, de la captation frauduleuse de programmes télédiffusés, des atteintes à la propriété intellectuelle, …). Et en regardant en détail ces statistiques, on s’aperçoit que certaines pratiques réprimées par le code pénal sont particulièrement peu sanctionnées. Ainsi, sur l’année 2012, seules 182 condamnations pour des atteintes à des systèmes de traitement automatisé de données – les attaques les plus fréquentes et les plus perturbantes pour les médias – étaient prononcées. Lorsque l’on sait qu’une étude de PwC estime à 4.165 le nombre de cyberattaques « détectées » en France en 2016, pour un montant moyen de pertes financières estimé dans chaque cas à 1,5 million d’euros (9), on ne peut que s’étonner et regretter que l’Etat ne se soit pas encore doté de véritables moyens techniques, financiers et surtout humains pour lutter opérationnellement contre ces pratiques qui entravent l’économie. A quoi sert en effet de disposer d’un arsenal répressif aussi puissant s’il n’y pas assez de soldats formés pour en faire usage ? Il paraît difficilement acceptable que les entreprises soient, à ce jour, livrées à elles-mêmes et à des solutions techniques coûteuses : selon un rapport d’Accenture de 2017, les coûts induits par la cybercriminalité auraient augmenté de 62 % en cinq ans (10) pour les entreprises, sans qu’elles puissent compter sur un véritable soutien de l’Etat. D’autant que – en plus des conséquences financières qui pèsent nécessairement sur l’économie – d’autres intérêts fondamentaux sont en jeu comme le respect de la liberté d’expression, clairement mis à mal quand les médias sont la cible de cyberattaques. Finalement, plutôt qu’un arsenal répressif objectivement difficile, voire irréaliste, à mettre en oeuvre a posteriori (difficultés techniques de l’expertise, problématiques d’extranéités inhérentes à Internet, etc.), ne devrait-on pas envisager des solutions plus réalistes et efficaces qui conjugueraient intelligemment droit et technique ?
En ce sens, voilà quelques semaines, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), faisait le constat suivant : « dans le cas d’une attaque massive de déni de service distribué […] les opérateurs sont les seuls
à pouvoir agir » (11). Quelques jours plus tard était présenté le projet de loi de programmation militaire (LPM) pour les années 2019 à 2025, avec des mesures qui visent à détecter les attaques massives au niveau des réseaux – et donc avant qu’elles ne puissent atteindre leurs cibles. Notamment, la mesure phare consiste à autoriser
les opérateurs télécoms à mettre en place des marqueurs techniques de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés. LMP 2019-2025 : le rôle des « telcos » Si ce texte « LMP 2019-2025 » passe le filtre du Parlement (12), où il commencera à être débattu à l’Assemblée nationale à partir du 20 mars 2018, l’ANSSI pourra également imposer aux opérateurs télécoms d’avoir recours à ses propres marqueurs lorsqu’elle aura eu connaissance d’une menace. De plus, ces « telcos » seront tenus d’informer l’ANSSI des vulnérabilités
des attaques qu’ils auront détectées, et elle pourra même aller jusqu’à imposer aux opérateurs de réseaux et/ou aux fournisseurs d’accès à Internet (FAI) d’alerter leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. @

La Commission européenne dément la rumeur d’un report de la directive sur le droit d’auteur

Alors que le mandat de la « Commission Juncker » prendra fin en 2019, une rumeur circule au sein des industries culturelles, selon laquelle la réforme du droit d’auteur sur le marché unique numérique serait renvoyée à la prochaine équipe. « Sans fondement », nous assure-t-on à Bruxelles.

« La rumeur est sans fondement, mais l’heure tourne. La modernisation du droit d’auteur reste une des priorités – dans les accords tripartites – à finaliser cette année. Nous attendons tant du Parlement européen que du Conseil de l’Union européenne pour avancer sur ce dossier prioritaire, tandis qu’ils peuvent entièrement compter sur la Commission européenne pour aider à faciliter les négociations prochaines », nous a répondu Nathalie Vandystadt, porteparole à la fois de la commissaire Mariya Gabriel, en charge de l’Economie et de la Société numériques, et du commissaire Tibor Navracsics, à l’Education, la Culture, à la Jeunesse et au Sport. La Commission européenne répondait ainsi à une question de Edition Multimédi@ sur une rumeur persistante selon laquelle la réforme du droit d’auteur via la nouvelle directive « Copyright » en cours de discussion ne serait pas adoptée avant la fin du mandat prévu le 31 octobre 2019 de l’actuelle équipe du président Jean-Claude Juncker (photo), lequel a déjà fait savoir il y a un an maintenant qu’il ne briguera pas l’an prochain un second mandat.

A l’approche des élections européennes de fin mai 2019
Le temps presse d’autant plus que les activités des institutions européennes vont ralentir, voire se figer, à l’approche des prochaines élections européennes de fin mai 2019 pour désigner les prochains eurodéputés. « Il y a les élections européennes qui se rapprochent et un président de la Commission européenne qui ne va pas rempiler. Donc, le bruit qui courent à Bruxelles est que le Parlement européen ne va pas se prononcer sur le nouveau texte “Droit d’auteur” d’ici les prochaines élections. Il y a eu des débats au sein des commissions du Parlement européen, mais les eurodéputés ne vont pas voter au cours de cette législature-là. Il faudra attendre la prochaine Commission européenne. Cela reporte d’environ d’un an », a confié mi-janvier le dirigeant de l’une des plus grandes sociétés françaises de perception et de répartition des droits (SPRD). Le projet de directive sur le droit d’auteur dans le marché unique numérique, proposé en septembre 2016 par la « Commission Juncker », est l’un des textes les plus sensibles de la législature en cours. Il fait l’objet de Continuer la lecture

L’Open data risque de se heurter aux droits de propriété intellectuelle des services publics

Le buffet des données publiques est ouvert, mais les administrations réfractaires à l’open data n’ont peut-être pas dit leur dernier mot avec le droit d’auteur. La loi « République numérique » pourrait leur avoir offert une nouvelle arme pour lutter contre la réutilisation de leurs données.

Marie-Hélène Tonnellier (avocat associée) & Corentin Pallot (avocat) – Latournerie Wolfrom Avocats

L’« économie de la donnée » est sur toutes les lèvres, et l’ouverture en grand des vannes des données générées par les services de l’Etat et des collectivités territoriales est présentée par beaucoup comme un sérieux levier de croissance. A voir les données déjà « offertes » au téléchargement par les administrations sur la plateforme publique Data.gouv.fr, l’on comprend aisément tout le potentiel pour les opérateurs économiques : base « Sirene » de l’ Institut national de la statistique et des études économiques (Insee) donnant accès au répertoire de 9 millions d’entreprises et 10 millions d’établissements actifs, mais aussi par ailleurs données de trafic des transporteurs publics, cartes maritimes, liste des fournisseurs des départements, dépenses d’assurance maladie par les caisses primaires et départementales, etc.

Accélération du mouvement open data
Mais l’open data entend dépasser la seule sphère économique et compte s’imposer comme un véritable outil démocratique en permettant à tous, et notamment aux journalistes et aux médias, d’accéder et d’exploiter les masses colossales de données générées par l’administration. Toujours sur la plateforme Data.gouv.fr, développée et animée par la mission Etalab (voir encadré page suivante), les statistiques relatives aux impôts locaux, aux infractions constatées par département ou encore les résultats de tous les établissements scolaires privés et publics français, représentent sans conteste une source exceptionnelle mise à la disposition des journalistes de données (data journalists) pour entrer dans l’intimité du fonctionnement de l’Etat. C’est la loi « pour une République numérique » du 7 octobre 2016 (1), portée par Axelle Lemaire (alors secrétaire d’Etat chargée du Numérique et de l’Innovation), qui a souvent été présentée comme la grande réforme de l’open data. Le chantier avait en réalité été déjà bien entamé dans les mois qui l’avaient précédée. Ainsi le législateur avait-il par exemple décidé d’aller au-delà des impératifs européens en matière de tarification des données, en consacrant purement et simplement le principe de la gratuité avec la loi « Valter » (2). Mais il faut néanmoins reconnaître à Axelle Lemaire une avancée législative notable pour l’open data, qui a d’ailleurs introduit la notion de « service public de la donnée » (3). Parmi ses mesures les plus emblématiques, l’ouverture des données
des services publics industriels et commerciaux apporte un élargissement considérable à la notion d’« information publique ». Alors que la réglementation autorisait jusqu’à cette réforme l’accès à ces données mais en interdisait la libre réutilisation (4), il est à présent possible d’exploiter ces immenses gisements informationnels.
Nous pourrions également citer d’autres nouveautés d’une aide indéniable pour le développement de l’open data, comme l’obligation faite aux administrations de publier en ligne certains documents et informations, tels que les « bases de données, mises à jour de façon régulière, qu’elles produisent ou qu’elles reçoivent et qui ne font pas l’objet d’une diffusion publique par ailleurs » ou encore « les données, mises à jour de façon régulière, dont la publication présente un intérêt économique, social, sanitaire ou environnemental » (5). De même, la contrainte faite aux administrations qui souhaitent soumettre la réutilisation gratuite à des licences de choisir parmi une liste fixée par décret permettra nécessairement une plus grande facilité de réutilisation (6), même
si les administrations conservent néanmoins la possibilité d’élaborer leurs propres licences, à condition néanmoins de les faire homologuer par l’Etat.
Mais qui trop embrasse mal étreint. Et à vouloir border textuellement tous les aspects de l’open data, la loi « République numérique » pourrait avoir offert aux administrations une nouvelle arme pour lutter contre la réutilisation de leurs données, grâce à leurs droits de propriété intellectuelle.

Opposition à la libre-circulation des data
Il existait depuis longtemps un débat sur la faculté pour les administrations d’opposer
à la libre réutilisation de leurs informations publiques leurs droits de propriété intellectuelles sur les documents dans lesquels ces précieuses données figuraient (bases de données, logiciels, etc.). Certes, la Commission d’accès aux documents administratifs ( CADA ) , a u torité administrative chargée de veiller à la liberté d’accès aux documents administratifs, avait eu l’occasion de répondre par la négative à cette question (7).

Propriété intellectuelle et droit d’auteur
Mais la doctrine d’une administration ne suffit pas à faire le droit et la cour administrative d’appel de Bordeaux, en 2015, avait justement jugé le contraire, en considérant que le conseil général du département de la Vienne pouvait opposer son droit sui generis de producteur de bases de données pour s’opposer à la réutilisation des archives publiques de la collectivité (8). Le Code de la propriété intellectuelle permet notamment d’interdire l’« extraction, par transfert permanent ou temporaire de
la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données sur un autre support, par tout moyen et sous toute forme que ce soit [et la] réutilisation, par la mise à la disposition du public de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu’en soit la forme » (9). Saisi de la question, le Conseil d’Etat a rejeté l’argumentaire des magistrats bordelais par un arrêt du 8 février 2017 (10). En interdisant à l’administration d’opposer un quelconque droit de propriété intellectuelle, le Conseil d’Etat apportait ainsi sa pierre à l’édifice de l’open data. Sauf qu’entre-temps le législateur avait à tout prix souhaité légiférer sur le sujet.
Visiblement inquiets, si l’on en croit les discussions parlementaires, de l’arrêt de la
cour administrative de Bordeaux précité, les rédacteurs de la loi ont cru devoir écarter expressément la faculté pour l’administration d’opposer ses droits sui generis de producteur de base de données. Mais l’enfer est pavé de bonnes intentions et, apparemment obnubilés par cet arrêt d’appel, les rédacteurs se sont alors contentés d’interdire aux administrations d’opposer ce droit sui generis sans faire mention des autres droits de la propriété intellectuelle – notamment le droit d’auteur. Les administrations host i les à l’open data ne manqueront probablement pas d’exploiter cette maladresse pour opposer leurs autres droits de propriété intellectuelle. Tout
aussi contraire à l’esprit d’ouverture de la loi , celle-ci cantonne ce t te interdiction d’opposer le droit sui generis de producteur de bases de données à la réutilisation
des seuls contenus de « bases de données que ces administrations ont obligation de publier ». A savoir : les « bases de données, mises à jour de façon régulière, [que les administrations] produisent ou qu’elles reçoivent et qui ne font pas l’objet d’une diffusion publique par ailleurs » (11). Cette disposition ouvre encore ici la voie à une interprétation a contrario des administrations réticentes, puisque seules certaines bases de données doivent impérativement être publiées.
La CADA a eu beau s’émouvoir de ce dangereux excès de précision, la loi a été votée et promulguée en l’état (12). Il existe donc à ce jour une marge d’interprétation et, partant, une source d’inconnu quant à la faculté pour l’administration de s’opposer à la libre réutilisation de données lorsque celles-ci sont contenues dans des documents sur lesquels elle détient des droits de propriété intellectuelle : soit parce qu’elle invoque des droits de propriété intellectuelle autres que ceux du producteur de bases de données, soit parce qu’il s’agit de bases de données dont la publication n’est pas obligatoire.

Des administrations peu enclines à partager
On sait que certaines administrations n’ont pas été particulièrement enchantées par
le mouvement l’ouverture des données publiques, pour diverses raisons : nécessaire surcharge d’activité induite par le travail de mise à disposition, refus de partager leurs précieuses données jalousement conservées depuis des décennies (ou pense notamment aux services publics industriels et commerciaux), manque à gagner puisque certaines administrations monétisaient – parfois fort cher ! – leurs données. Ces administrations ne manqueront certainement pas de s’engouffrer dans la brèche.
La grande razzia sur les données publiques que l’on nous avait annoncée se révèlera peut-être moins facile qu’on nous l’avait promise. @

ZOOM

Google, Microsoft, Orange ou encore Salesforce, partenaires d’Etalab
En France, la politique d’ouverture en ligne des données publiques (Open data) est pilotée par la mission Etalab, placée sous l’autorité du Premier ministre depuis février 2011 et, depuis octobre 2012, rattachée directement au Secrétaire général pour la modernisation de l’action publique. Etalab gère le portail unique interministériel Data.gouv.fr, lequel met « à disposition librement l’ensemble des informations publiques de l’Etat, de ses établissements publics et, si elles le souhaitent, des collectivités territoriales et des personnes de droit public ou de droit privé chargées d’une mission de service public ». Etalab rassemble en outre des acteurs de l’innovation en France au sein d’une communauté appelée Dataconnexions, dans laquelle l’on retrouve Google, Microsoft, Orange ou encore Salesforce parmi les partenaires. C’est dans ce cadre que sont organisés des concours pour encourager l’usage des données publiques et récompenser les projets les plus innovants. Six éditions ont déjà eu lieu. @

Charles de Laubier

Droits d’auteur numériques dans le monde : vers 1 milliard d’euros collectés en 2017

La collecte des royalties des droits d’auteur dans les mondes du numérique et du multimédia s’achemine à rythme soutenu vers 1 milliard d’euros, barre qui pourrait être franchie en 2017 si ce n’est l’année suivante. Mais pour l’organisation mondiale des sociétés de gestion collective, ce n’est pas assez.

La Confédération internationale des droits d’auteurs et compositeurs (Cisac), qui réunit 239 sociétés de gestion collective telles que, pour la France, la Sacem, la SACD, la Scam, ou encore la SGDL, n’est toujours pas satisfaite de la collecte des droits d’auteur dans le monde numérique. « La part des revenus du numérique sur l’ensemble des droits collectés par nos membres reste faible à seulement 7,2 %. Ceci est principalement lié à des lacunes juridiques et des lois obsolètes empêchant nos membres d’obtenir une rémunération juste, équitable et proportionnelle de la part des plateformes numériques dans de nombreux pays », a déploré Gadi Oron (photo), directeur général de la Cisac, lors de la publication de son rapport annuel le 23 novembre dernier.

Digital & Multimédia : déjà 622,2 millions d’euros en 2015
Pourtant, sur le total des 8,6 milliards d’euros collectés en 2015 – un nouveau record – par les « Sacem » à travers le monde, les droits d’auteur provenant de ce que la Cisac regroupe dans le poste « Digital & Multimédia » représentent 622,2 millions d’euros. Cela inclut les licences provenant des oeuvres disponibles sur les plateformes numériques telles que Spotify, YouTube, Apple Music ou encore Deezer, mais aussi des créations proposées sur des supports d’enregistrement numérique comme les images sur CD Rom par exemple. Sur un an, la progression de ces royalties provenant du numérique est de 21,4%. Mais l’essentiel de ces revenus, dont bénéficient plus de 4 millions de créateurs dans le monde, provient des droits musicaux qui pèsent 86,8% du total collecté – suivie par les droits audiovisuels pour 6,6 %, les droits littéraires pour 2,3 %, les arts dramatiques pour 2,2% et les arts visuels pour 2,1 %. Bon an mal an, la croissance annuelle des droits d’auteur issus du monde numérique et multimédia oscille de 20% à 30%. Aussi,  Continuer la lecture

Lutte contre le piratage : comment la Commission européenne veut responsabiliser les acteurs du Net

La Commission européenne a présenté le 14 septembre dernier une directive réformant le droit d’auteur afin de l’adapter au marché unique numérique, ainsi qu’un règlement audiovisuel. Dans l’article 13 du projet de directive, il est notamment question de co-régulation pour lutter contre le piratage sur Internet. Explication.

andrus-ansipLes différentes mesures prévues dans le projet de directive sur le droit d’auteur dans le marché unique numérique seront complétées par le renforcement de la protection de la propriété intellectuelle contre le piratage des oeuvres sur Internet. La Commission européenne – par la voix de son commissaire Andrus Ansip (photo) – a en effet décidé à mettre en place un mécanisme d’auto-régulation appelé « follow-the-money » afin de tarir financièrement les sites web jugés pirates. Cela suppose que les acteurs du Net (moteurs de recherche, plateformes Internet, réseaux sociaux, …), identifiés comme « intermédiaires » mais restant considérés comme non responsables de par leur statut d’hébergeurs (à moins d’avoir « un rôle actif »), prennent des « mesures appropriées et proportionnées » (articles 13 du projet de directive) avec notamment des « technologies d’identification de contenus » telles que  Content ID de YouTube, Signature de l’INA ou encore Audible Magic.
Les acteurs du Net sont en outre appelés à signer le premier Memorandum of Understanding (MoU), daté du 21 juin 2016, sur la vente en ligne des biens contrefaits (charte d’engagements intitulé « Memorandum of Understanding on the online sale of counterfeit goods »).

Les acteurs du Net appelés à signer des chartes d’engagement
D’autres MoU de ce type seront soumis à l’avenir à la signature des professionnels de la publicité en ligne, des systèmes de e-paiement et des services de transport, afin d’ « assécher » financièrement les sites web contrefaisant. La Commission européenne préconise aussi d’harmoniser les législations nationales et l’arsenal judiciaire contre le piratage. Quant aux Etats membres, ils seront tenus de veiller à ce que les fournisseurs de services en ligne mettent en place des mécanismes de plaintes et de réparation, à la disposition des utilisateurs en cas de litige.
Les pays européens devront en outre faciliter la coopération entre les plateformes du Net et les ayants droits des industries culturelles, afin d’identifier et de définir les meilleures pratiques et meilleures technologies de reconnaissance de contenus.
En France, une première charte « anti-piratage » a été signée le 23 mars 2015 par les professionnels de la publicité en ligne. Une seconde charte devait l’être dans le paiement en ligne, qui fait l’objet d’un comité de suivi depuis septembre 2015 (il y a un an maintenant), sous la responsabilité de Thierry Wahl, inspecteur général des Finances, et de Julien Neutre, directeur de la création, des territoires et des publics au CNC. Cette seconde charte de type « follow the money » est Continuer la lecture