Contenus toxiques : la régulation des réseaux sociaux devra être a minima européenne, voire mondiale

La commission des affaires culturelles de l’Assemblée nationale s’est réunie le 21 mai pour examiner la proposition de loi pour lutter contre la haine sur Internet. Le texte sera débattu à partir du 19 juin à l’Assemblée nationale. Mais la rencontre entre Emmanuel Macron et Mark Zuckerberg, le 17 mai, avait des allures de négociation.

La pression monte autour de la députée Laetitia Avia (photo), la rapporteure de la proposition de loi visant à lutter contre la haine sur Internet, mais aussi sur les réseaux sociaux eux-mêmes. Le texte, qui fut déposé le 20 mars à l’Assemblée nationale à l’initiative du gouvernement et du président de la République, doit être débattu à partir du 19 juin prochain au Parlement. Il s’inspire de la loi allemande de 2017, appelée « NetzDG« , en imposant aux Facebook, YouTube, Twitter et autres Snapchat, de retirer ou de rendre inaccessible dans un délai maximal de 24 heures après notification tout contenu haineux. Sont visés les contenus comportant une incitation à la haine en général et toutes injures discriminatoires en raison de la race, de la religion, de l’ethnie, du sexe, de l’orientation sexuelle ou du handicap.

La durée de 24 heures ne plaît pas à « Zuck »
Le Conseil d’Etat, dans son avis du 16 mai, a demandé plus de « clarté » sur les contenus listés au regard de ceux « odieux » déjà visés dans l’article 6 de la loi dite LCEN sur la confiance dans l’économie numérique. Le manquement à cette obligation de retrait sous 24 heures sera passible d’une sanction pécuniaire fixée et infligée par le Conseil supérieur de l’audiovisuel (CSA) – aux pouvoirs encore renforcés (1) – et pouvant atteindre 4 % du chiffre d’affaires annuel mondial (sur l’exercice précédent) de la société opérant ce réseau incriminé. Ainsi, dans le cas de Facebook qui a fait l’objet d’un rapport de mission d’experts en France remis le 10 mai au secrétaire d’Etat au Numérique, Cédric O, l’amende pourrait atteindre 2 milliards d’euros (2) en cas d’infraction à cette future loi française. La France marche donc dans les pas de l’Allemagne, les deux pays de l’axe cherchant à convaincre leurs partenaires européens à Lire la suite

Facebook (15 ans d’âge et moult scandales) : Mark Zuckerberg est responsable mais… pas coupable

Mark Zuckerberg, qui détient la majorité des droits de vote de Facebook alors qu’il en est actionnaire minoritaire, concentre tous les pouvoirs en tant que président du conseil d’administration. A bientôt 35 ans, le philanthrope milliardaire est intouchable malgré les scandales à répétition impactant le premier réseau social du monde.

Bernard Arnault, quatrième plus riche du monde, pourrait se voir détrôner en 2019 par Mark Zuckerberg (photo), qui le talonne à la cinquième place des plus grandes fortunes de la planète. Comment un jeune Américain, qui va tout juste sur ses 35 ans (le 14 mai) pourrait-il faire subir un tel affront à un vénérable Français, deux fois plus âgé que lui et à l’aube de ses 70 ans (le 5 mars) ? La richesse du geek, PDG de Facebook, a grimpée plus vite en un an que celle du patriarche, PDG de LVMH, pour atteindre au 8 février respectivement 65,5 et 76,3 milliards de dollars, selon le « Billionaires Index » de l’agence Bloomberg.
La fortune de Mark Zuckerberg a augmenté sur un an plus vite (+ 13,5 milliards de dollars) que celle de Bernard Arnault (+ 7,7 milliards à la même date). Pour un trentenaire qui perçoit seulement un salaire annuel de… 1 dollar, depuis 2013 et conformément à sa volonté, contre 500.000 dollars auparavant, et sans recevoir non plus depuis de primes ou d’actions, c’est une performance ! Ses revenus proviennent en fait de ses actions qu’il détient en tant qu’actionnaire minoritaire de Facebook.

L’autorité anti-trust allemande (BKartA) menace Facebook d’une amende
Mais les 17 % que le fondateur détient encore la firme de Menlo Park (Californie), cotée en Bourse depuis mai 2012, ne reflètent pas vraiment son pouvoir de contrôle puisqu’il possède 60 % des droits de vote. Zuck – comme le surnomment ses proches collaborateurs – contrôle en effet Facebook grâce à une structure capitalistique très particulière composée de deux types d’actions : celles de « classe A » cotées en Bourse, mais surtout les « classe B » non cotées et à droits de votes préférentiels, ces dernières lui permettant de détenir plus de la majorité des droits de vote – bien que détenteur minoritaire du capital. Autant dire que le jeune multimilliardaire est, en tant qu’actionnaire de référence de Facebook, le seul maître à bord et ne peut être évincé sans son accord par le conseil d’administration qu’il préside !
« [Mark Zuckerberg] est en mesure d’exercer son droit de vote à la majorité du pouvoir de vote de notre capital et, par conséquent, a la capacité de contrôler l’issue des questions soumises à l’approbation de nos actionnaires, y compris l’élection des administrateurs et toute fusion, consolidation ou vente de la totalité ou de presque la totalité de nos actifs », souligne le groupe Facebook qui Lire la suite

Fabrice Fries, PDG de l’AFP : « Trouver un équilibre entre notre visibilité sur Internet et nos clients »

A la tête de l’AFP depuis huit mois, Fabrice Fries a répondu le 3 décembre aux questions de l’Association des journalistes médias (AJM) – notamment sur la prolifération des dépêches à travers les sites web et blogs, ainsi que sur le « droit voisin » réclamé par la presse face à Google, Facebook et autres agrégateurs d’actualités.

Si les dépêches de l’AFP se retrouvent reprises par une multitude de sites de presse en ligne et des blogs d’information, qui les mettent en libre accès sur Internet et les mobiles, à quoi bon pour les médias de s’abonner aux « fils » de l’AFP ? C’est l’une des toutes premières questions posées par l’Association des journalistes médias (AJM) à Fabrice Fries (photo), président-directeur général de l’Agence France-Presse depuis le 15 avril 2018. « Vous pointez le doigt sur un vrai sujet. La vraie question est un problème d’équilibre à trouver entre un minimum de visibilité sur les sites (web) et la génération du chiffre d’affaires que l’on fait avec nos clients », a-t-il répondu. Cette surabondance en ligne de dépêches d’agences de presse telles que celles de l’AFP, mais aussi de Reuters, d’Associated Press (AP) ou encore de Bloomberg, ne date pas d’hier mais elle n’a jamais été aussi visible depuis que la presse sur Internet (1) est apparue avant les années 2000, accompagnée d’une multiplication de sites web et de blogs d’information.

L’AFP face au « copié-collé » de ses dépêches sur le Net
Cette prolifération de dépêches – plus ou moins « bétonnées » (2) – aboutit à un effet « moutonnier » des médias en ligne, avec pour conséquence une uniformisation de l’information. Cela tend à décrédibiliser au passage le journalisme et la presse aux yeux du grand public, les internautes et les mobinautes se retrouvant à lire les mêmes dépêches d’un titre à l’autre, ou ayant une impression de déjà lu… Ce « copié-collé » médiatique a d’ailleurs été démontré par une étude publiée en mars 2017 par l’Institut national de l’audiovisuel (INA) et intitulée « L’information à tout prix » (3).
Ses auteurs ont décrit l’ampleur du phénomène et les liens de cause à effet : « Sur l’actualité chaude, (…), nous avons montré que deux-tiers du contenu était en fait du copié-collé, ce qui vient, d’une part, d’une utilisation très forte des dépêches d’agences, que ce soit l’AFP mais aussi Reuters ou AP. D’autre part, cela est lié au fait qu’on a malheureusement des rédactions qui ont pas mal réduit la voilure ». Résultat : Lire la suite

Réforme de l’audiovisuel : l’acte I élude les vraies questions sur l’avenir des «missions de service public»

En publiant le 4 juin sa « présentation du scénario de l’anticipation » pour l’audiovisuel public, le gouvernement ne va pas au bout de sa réflexion. Il se polarise sur la quatrième révolution du secteur sans s’interroger pour l’avenir sur la légitimité des « missions de service public ».

Par Rémy Fekete, associé Jones Day

L’article 43-11 de la loi du 30 septembre 1986 relative
à la liberté de communication – article confiant aux entreprises publiques de l’audiovisuel « des missions de service public » (1) – n’en finira pas de passionner les exégètes, les contempteurs des travers de la société contemporaine, les analystes des lâchetés politiques et
les légistes encore en quête de sens. Au fil des réformes régulières de la régulation audiovisuelle, gouvernements et parlementaires ont empilé sur le dos de l’audiovisuel public autant de « missions de service public » qu’il existe d’impératifs politiques ingérables, de déficiences sociales incurables, d’objectifs collectifs inaccessibles.

« Qui trop embrasse mal entreint »
C’est à la télévision publique que le législateur assigne ses nobles objectifs de diversité, de pluralisme, d’exigences de qualité, d’innovations, mais aussi de respect des droits de la personne et des principes démocratiques. Mais cela ne suffit pas, il faut aussi que la télévision publique fournisse à la fois de l’information, de la culture, de la connaissance, du divertissement et du sport. A qui revient la charge de « favoriser le débat démocratique, les échanges entre les différentes parties de la population, ainsi que l’insertion sociale et la citoyenneté » ? A la télévision publique. La cohésion sociale,
la diversité culturelle, la lutte contre les discriminations et les droits des femmes ? L’audiovisuel public ! L’égalité entre les femmes et les hommes,
la lutte contre les préjugés sexistes, les violences faites aux femmes, les violences commises au sein du couple, la représentation de la diversité de
la société française notamment d’Outre- Mer : encore des obligations qui, selon le législateur, relèvent de l’audiovisuel public. Mais il faut aussi que la télévision publique assure la promotion de la langue française, des langues régionales, mette en valeur la diversité du patrimoine culturel et linguistique français. On aurait pu penser qu’il revenait à l’Education nationale d’assurer « la diffusion de la création intellectuelle et artistique
et des connaissances civiques, économiques, sociales, scientifiques, et de favoriser l’apprentissage des langues étrangères ». Quelle erreur ! Ce sont
là les missions de l’audiovisuel public tout autant que l’éducation à l’environnement et au développement durable, l’information sur la santé
et la sexualité.

Ces missions seraient bien évidemment considérées étriquées, insuffisantes et somme toute insignifiantes si le législateur n’avait pas veillé à leur assurer une dimension mondiale en imposant également à la télévision publique « le rayonnement de la francophonie et la diffusion de la culture et de la langue françaises dans le monde » (2). De fait, depuis que les critiques jupitériennes se sont abattues sur le secteur public de l’audiovisuel, il est aisé de multiplier les critiques et l’ironie à l’encontre
de la télévision publique à qui l’on demande tout et que l’on critique également à peu près en tout : programmation, effectif pléthorique et budget gargantuesque. Maintenant que l’acte I de la réforme de l’audiovisuel tant attendu du ministère de la Culture est connu avec la présentation du « scénario de l’anticipation » par la ministre le 4 juin dernier, on aimerait pouvoir penser un nouveau modèle pour l’audiovisuel public français. Le constat dressé par le gouvernement était connu de tous et, largement annoncé, mais il a intérêt de la précision et d’objectiver les évolutions des usages des téléspectateurs. De fait, au cours des dix dernières années, le secteur de l’audiovisuel a connu quatre révolutions :
• Si la radiotélévision française date de la fin des années 1940, et l’ORTF de 1964, la première décennie-clé de l’audiovisuel français est celle des années 1970 qui voit la création de Radio France, TF1, Antenne 2, France 3, Télévision de France, RTDF, la Société française de production et de création audiovisuelle (SFP) et de l’Institut national de l’audiovisuel (INA). Cette décennie fait passer le taux d’équipement des ménages français de 1/10 à 9/10 et voit également le passage à la télévision en couleur.
• Les années 1980 sont celles de la libéralisation du secteur hertzien et de l’apparition de chaînes privées : le modèle original payant de Canal+ à partir de novembre 1984 et le lancement de « la 5 » dans sa première version « berlusconienne » à partir de 1986, suivis par la création de M6 à partir de 1987, année de la privatisation de TF1.

Foisonnement de chaînes
• Les années 1990 marquent la troisième révolution de l’audiovisuel avec le foisonnement de la création de chaînes thématiques du câble et du satellite, distribuées d’abord par Canal Satellite et des réseaux câblés locaux puis également par TPS avant que plus tard, au cours d’un grand mouvement de concentration à la fois, TPS et Canal Satellite fusionnent et que l’ensemble des réseaux câblés soient réunis au sein de Noos Numéricable (désormais Altice France).
• Mais c’est sur les évolutions intervenues au cours de la dernière décennie que s’est le plus intéressé le rapport gouvernemental (3), en constatant à la fois une explosion de l’offre hertzienne avec l’introduction de la télévision numérique terrestre (TNT) et le passage à vingt-sept chaînes gratuites et l’émergence de nouveaux acteurs-clés. Prenant appui sur le succès du triple play, ce sont aujourd’hui plus de 500 chaînes de télévision qui sont très largement diffusées sur le territoire français.

Des années 2000, et après ?
La décennie des années 2000 a vu l’irruption des acteurs issus du monde de l’Internet (Amazon), de nouveaux géants de la production et de diffusion (Netflix (4)). Surtout le produit audiovisuel, la « vidéo », est sorti du champ professionnel pour devenir un outil de communication individuel que chacun pratique sans complexe tant dans sa vie personnelle que professionnelle, en usant des réseaux sociaux (Facebook, LinkedIn, YouTube, …) pour lui faire atteindre des audiences inespérées. Les années 2000 ont également vu se disséminer très rapidement de nouveaux usages associés à des nouveaux écrans (5). Ce n’est plus seulement sur sa télévision que l’on visionne un programme audiovisuel, c’est – de manière de plus en plus indifférenciée – sur une multitude de supports avec un mode de consommation qui ne répond plus à la programmation habituellement linéaire des chaînes de télévision.
Le rapport ministériel s’arrête malheureusement au constat des évolutions passées sans rechercher à déceler, en particulier aux Etats-Unis dont proviennent le plus souvent les évolutions dans le secteur des technologies de l’information et de la communication, les prémices des évolutions futures qui affecteront l’audiovisuel dans les années à venir. C’est d’autant plus dommage que la French Tech, si elle avait été mieux consultée ou plus écoutée, aurait pu faire état des signes annonciateurs d’évolutions futures (accélération de la production de vidéos personnelles, réalité de l’Internet des objets, uniformisation des modes de consommation orientée vers des marques, produits et événements-phares (6) – notamment sportifs).
De nombreuses autres évolutions à la fois sociétales et technologiques sont à l’oeuvre et on regrettera que le rapport ministériel ne confronte pas plus l’audiovisuel public français aux enjeux de l’avenir. Ainsi, le rapport n’annonce pas de clarification sur l’enjeu essentiel de savoir s’il existe toujours des besoins impérieux qui imposent, dans un paysage d’une telle richesse, que l’Etat consacre des moyens budgétaires significatifs à l’édition de ses propres médias (7). Et croiton encore vraiment, comme le prétend le rapport, que « pour beaucoup les chaînes et les antennes du service public sont le seul moyen d’accéder à la culture, à des divertissements de qualité » (8). Si le rapport sur le scénario de l’anticipation rappelle avec pertinence la qualité des missions devenues cultes de la radio publique française, qui au travers de France Inter, France Culture et France Musique offre effectivement une programmation différenciante et de qualité par rapport aux radios privées, le rapport est moins convaincant lorsqu’il tente de convaincre qu’il en va de même s’agissant des chaînes de télévision publique. En n’ayant pas le courage de marquer le déficit de légitimité de la télévision publique par rapport aux radios du secteur public, le rapport minore un des aspects essentiels de la crise de la légitimité de l’audiovisuel public.
Il n’est donc pas étonnant que le « scénario de l’anticipation » que prétend définir le rapport ministériel revienne à rappeler six axes d’évolution dont on ne peut dire qu’ils vont bouleverser les plans des médias publics : devenir plus distinctif, plus numérique, un média de plus grande proximité, rajeunir l’offre. Ces quatre premiers axes de développement pourraient aussi bien être ceux de TF1. L’attention se fixera donc plutôt sur le cinquième axe qui consiste à positionner l’audiovisuel public comme « fer de lance de la création », avec « une plus grande prise de risque », ainsi
qu’à participer au développement de coproductions européennes et à mieux valoriser la création sur les antennes. Enfin, le sixième axe de développement semble annoncer le vrai sujet : il s’agit de développer
« des coopérations renforcées et des gains d’efficience pour financer les priorités ». En d’autres termes, faire mieux avec moins, en mettant un terme progressif aux redondances de compétences, notamment entre les antennes locales de France 3 et de Radio France. Le sujet des 4,4 milliards d’euros et des 18.000 salariés de l’audiovisuel public français reste une préoccupation prégnante des argentiers de l’Etat, surtout si la programmation ne se distingue qu’à la marge de celle des médias privés.

Prochain rendez-vous : le 15 juillet
Suivra dans un second temps une nouvelle réforme des textes de lois applicables à la régulation de l’audiovisuel et au financement de l’audiovisuel public. On attend les premiers résultats de cette commission
le 15 juillet prochain. On comprend que ces annonces ne forment que le premier étage d’une fusée qui portera ensuite sur une transformation des entreprises publiques menées par une mission de concertation dont il n’est pas anodin que la secrétaire générale, Catherine Smadja-Froguel, ait travaillé à la BBC au cours des dix dernières années, précisément sur les programmes « de transformation ». Peut-être que le gouvernement et le Parlement pourraient en saisir l’occasion pour réviser l’article 43-11 dans un sens plus réaliste ? @

Passé à 280 caractères il y a six mois, Twitter mise sur la vidéo et se voit déjà en «T» de GAFAT

C’est historique depuis sa création il y a douze ans : Twitter génère des bénéfices depuis deux trimestres consécutifs. Ses recettes publicitaires sont boostées par la vidéo. Le site de micro-blogging à l’oiseau bleu a pris son envol, devenant aussi une plateforme vidéo de directs et de contenus live.

L’assemblée générale annuelle des actionnaires de Twitter se réunit le 30 mai prochain. Pour la première fois, elle sera « complètement virtuelle » et diffusée en direct et en audio sur le Web. «Nous sommes ravis de fournir un accès étendu, une communication améliorée et des économies à nos actionnaires et à Twitter. Les actionnaires pourront participer et écouter l’assemblée générale, soumettre leurs questions et voter électroniquement à partir de n’importe quel endroit du globe », a annoncé Jack Dorsey (photo), cofondateur et directeur général du réseau social de micro-blogging.

Vidéos publicitaires et contenus vidéo
Une assemblée générale virtuelle en streaming vidéo et en direct n’aurait pas été possible techniquement au regard du nombre d’actionnaires, mais cela aurait pu être une occasion sans précédent pour Twitter de démontrer son savoir-faire dans le « live streaming video ». L’AG annuelle aurait été retransmise sur Periscope, l’application mobile de diffusion vidéo en direct que Twitter a racheté en mars 2015 pour réinventer la télévision (1). Qu’à cela ne tienne, la firme – enregistrée dans l’Etat américain du Delaware, fiscalement attractif, et basée en Californie pour ses opérations – devient une véritable plateforme vidéo et non plus seulement un site de micro-blogging passé de 140 à 280 caractères.
Lors de la présentation, le 25 avril dernier, de ses résultats sur le premier trimestre de l’année en cours, le groupe de Jack Dorsey a indiqué que « la vidéo représente maintenant plus de la moitié de [ses] recettes publicitaires et était le format d’annonce qui affichait la croissance la plus rapide ». Le réseau social multiplie les publicités vidéo, en in-stream pre-roll, en mid-roll, en première place publicitaire sur le fil d’actualité (First View), en format alliant vidéo et site web (Video Website Card), ou encore en faisant la promotion vidéo d’applications mobile (Video App Cards), sans parler du parrainage vidéo (in-stream sponsorships). Avec 336 millions d’utilisateurs actifs chaque mois, dont 267 millions en dehors des Etats-Unis où la base d’utilisateurs reste stable, Twitter a augmenté son audience et son attractivité auprès des annonceurs. Le média social aux 280 caractères multiplie les partenariats non seulement avec les marques mais aussi avec les éditeurs de contenus et des médias pour tirer parti du live-streaming,
de la mise en avant (highlight) ou encore de la vidéo à la demande (VOD). Chaque trimestre, ce sont plus d’un millier d’événements en direct (live events) qui sont diffusés sur Twitter : événements sportifs, divertissements, programmes, … Du coup, les recettes publicitaires progressent ; les résultats des deux derniers trimestres sont pour la première fois bénéficiaires ; le cours de Bourse reprend des couleurs depuis six mois, après avoir perdu du terrain depuis son introduction en novembre 2013. Twitter s’impose surtout peu à peu comme une plateforme vidéo de contenus dits « premium ».
Le 30 avril dernier, Disney a annoncé le lancement de programmes sportifs, notamment du direct avec « SportsCenter Live », spécialement conçus par la chaîne sportive ESPN pour la plateforme de micro-blogging. Le géant américain du divertissement audiovisuel entend ainsi partir à la conquête d’un nouveau public, au moment où la télévision traditionnelle voit son audience se tasser (2). D’autres chaînes de Disney telles que ABC, Disney Channels ou encore Freeform, ainsi que le studio Marvel, seront mis à contribution pour des programmes de divertissement. Matthew Derella, vice-présidente en charge des partenariats chez Twitter, a qualifié cet accord de « grand pas en avant dans le développement de contenu vidéo » que le réseau social à l’oiseau bleu propose. En fait, cet accord avec Disney vient s’ajouter à d’autres partenariats vidéo que Twitter a noués : avec NBCUniversal (groupe Comcast) qui diffusera des vidéo en direct et des clips vidéo provenant de ses chaînes NBC News, MSNBC ou encore E! News, avec le groupe Viacom qui y diffusera deux nouveaux programmes baptisés respectivement « Bet Breaks » et « Comedy Central’s Creator’s Room », ou encore avec Fox Sports (Twenty First Century Fox) qui couvrira la Coupe du monde de football en Russie l’été prochain.

Partenariats médias (télé, web, presse, …)
Twitter France, que dirige Damien Viel depuis octobre 2015 (3), mise aussi sur les partenariats médias comme avec France Télévisions, TF1 ou encore l’INA. En devenant une plateforme vidéo premium et streaming en direct, Twitter se présente de plus en plus en rival de Facebook – notamment de sa plateforme Watch. La multiplication des programmes originaux à côté ou dans les conversations à 280 caractères est le fait de partenaires médias tels que Vice News, HuffPost, BuzzFeed, Vox Media, Hearst ou encore Bloomberg. @

Charles de Laubier

Pourquoi Mark Zuckerberg aurait dû démissionner

En fait. Le 8 mai, Facebook a confirmé avoir procédé au plus vaste remaniement de son top-management depuis ses 14 ans d’existence – information révélée par Recode.net. Mais son fondateur Mark Zuckerberg reste en place malgré le scandale historique de la fuite des données de millions d’utilisateurs.

En clair. Le fondateur de Facebook, groupe aujourd’hui constitué de Facebook, WhatsApp, Instagram ou encore Messenger, reste intouchable
et tout-puissant. Le jeune dirigeant, qui aura 34 ans le 14 mai prochain, n’a pas à s’inquiéter pour son poste de PDG malgré le scandale planétaire de l’affaire historique « Cambridge Analytica », du nom de la société britannique qui a fait main basse sur les données de près de 100 millions d’utilisateurs du premier réseau social mondial. Alors qu’il est directement mis en cause et jugé responsable en tant que dirigeant, Mark Zuckerberg n’a pas voulu démission ni endosser la responsabilité de cette faillite dans la protection des données d’une grande partie des 2,2 milliards d’utilisateurs.
Plus jeune multimilliardaire de la planète – avec un patrimoine personnel de 70,7 milliards de dollars en 2018, selon Forbes –, le patron hyermédiatique a en outre été accusé de légèreté. En avril, des investisseurs américains tels que Open Mic ou le fonds de retraite de la ville de New York lui ont demandé de démissionner. D’autres voix se sont prononcées pour qu’il parte. D’autant que l’action Facebook a chuté de 15 % – soit quelque 100 milliards de volatilisés ! – depuis le début de cette affaire, laquelle laissera des traces et aura des suites. Cette déroute intervient après que le réseau social ait été accusé d’avoir été manipulé par la Russie pour l’élection de Trump et d’être un média social de fake news. Mais celui qui est aussi l’actionnaire de référence du groupe (1), entré en Bourse il y aura six ans le 18 mai prochain, et président du conseil d’administration (lequel n’a pas jugé bon de le destituer), a clairement dit dès le début du scandale
– notamment dans une interview au mensuel culturel américain The Atlantic (2) – qu’il n’avait pas l’intention remettre sa démission.
Pas plus que son bras droit, la DG du réseau social Sheryl Sandberg qui reste en place dans cette nouvelle organisation, n’a envisagé de partir de son propre chef : « Je suis à la disposition de Mark et de notre conseil d’administration », avait-t-elle pourtant dit le 6 avril dernier. « Zuck », lui, s’en tire à bon compte, du moins pour l’instant, après s’être contenté de présenter ses excuses devant le Congrès des Etats-Unis. Cela sera-t-il suffisant devant la Commission européenne, plus sourcilleuse sur la protection des données personnelles ? @

La législation française permet-elle de protéger entreprises et médias contre les cyberattaques ?

Le 7 novembre 2017, la Cour de cassation confirmait la condamnation d’un individu pour avoir participé au groupement Anonymous en vue d’une attaque par déni de service. Décision isolée ? Ou les entreprises et les médias ont-elles les moyens juridiques pour lutter contre les cyberattaques ?

Par Corentin Pallot, Hervé Castelnau et Marie-Hélène Tonnellier – Latournerie Wolfrom Avocats

 

 

 

 

Ces dernières années, les médias ont été les victimes directes ou indirectes de plusieurs cyberattaques. On se souvient notamment, en avril 2015, de l’arrêt de la diffusion de TV5 Monde qui avait, à l’époque, fait grand bruit. Ayant fait face à une « agression fulgurante, qui a probablement été très bien préparée », le directeur informatique de TV5 Monde s’était en effet trouvé forcé de « tout couper », occasionnant un coût de « dix millions d’euros à la chaîne et le rehaussement du niveau de sécurité confié à la filiale cyber d’Airbus, [engendrant ainsi] une dépense
de 3,5 millions d’euros chaque année ».

DoS/DDoS et droit pénal
Trois mois plus tôt, en janvier 2015, Le Monde annonçait que l’Armée électronique syrienne (SEA) avait tenté de prendre le contrôle du compte Twitter de Lemonde.fr
et avait réussi à s’infiltrer dans son outil de publication, puis essayé de diffuser des articles, en vain. Mais quelques jours plus tard, la SEA réussissait finalement à pirater le compte Twitter du Monde et publiait quelques messages (1). Peu de temps après, Lemonde.fr faisait l’objet d’une attaque par « déni de service » – aussi connue sous l’acronyme DoS pour « Denial of Service ». En 2016, une cyberattaque contre une société chargée de rediriger les flux Internet vers les hébergeurs empêchait l’accès à de prestigieux médias américains comme CNN, le New York Times, le Boston Globe,
le Financial Times ou encore The Guardian.
En mai 2017, le prestataire français Cedexis racheté en février par l’américain Citrix
et chargé d’aiguiller une partie du trafic Internet, était la cible d’une attaque DDoS (Distributed Denial of Service). S’en suivait la perturbation de l’accès à de nombreux sites web, parmi lesquels ceux du Monde, de L’Obs, du Figaro, de France Info, de 20 Minutes ou encore de L’Equipe.
Pourtant, sur le papier, l’arsenal répressif français permettant de lutter contre les infractions informatiques se présente particulièrement étoffé. Certaines atteintes commises sur (ou via) des moyens numériques peuvent bien entendu être réprimées par le droit pénal général (vol pour sanctionner le détournement de données, escroquerie pour condamner le phishing, recel de contrefaçon de logiciels, etc.). Mais le code pénal prévoit également un nombre conséquent de textes spécifiquement destinés à encadrer l’usage des outils informatiques. Pionnière en la matière, la loi « Godfrain » du 5 janvier 1988 (2) permet ainsi de lutter contre les « atteintes aux systèmes de traitement automatisé de données » (accès frauduleux à un serveur, modification des informations contenues dans un ordinateur, etc.). Mais il y a beaucoup d’autres exemples de textes répressifs dédiés au numérique, comme les sanctions spécifiques en matière de pédopornographie lorsqu’il y a utilisation d’un réseau de communications électroniques (3), l’infraction constituée par le défaut de mentions légales sur un site Internet (4), l’atteinte au secret des correspondances émises par voie électronique (5), etc. La décision rendue le 7 novembre 2017 par la chambre criminelle de la Cour de cassation pourrait laisser penser que la justice se saisit avec fermeté de ces sujets, en n’hésitant pas à sanctionner des individus qui auraient participé, même indirectement, à des cyberattaques. En l’espèce, un individu avait
mis à disposition des internautes un «WebIRC » (IRC pour Internet Relay Chat, un protocole de communication textuelle sur Internet) sur un serveur dont il était locataire et gestionnaire, afin de leur faciliter l’accès à des sites web de discussion. Cet IRC avait facilité la conduite d’une attaque par déni de service dirigée contre EDF, sur fond de protestations contre le nucléaire. En effet, parmi les sites Internet qu’il référençait, figuraient ceux utilisés par des membres Anonymous, et notamment un site web dédié aux discussions sur les modalités concrètes d’opérations du mouvement « hacktiviste » contre EDF, parmi lesquelles une attaque par déni de service.

Atteinte à un système informatique
L’individu en question ne contestait pas les faits ; il avait même affirmé à l’audience avoir ressenti de la fierté lorsqu’il avait appris que des Anonymous avaient cité son WebIRC comme moyen d’accès au forum de discussion du groupement pour une autre opération contre EDF. Il n’ignorait d’ailleurs pas l’opération qui était mise au point sur
le site web de discussion qu’il hébergeait. Toutefois, l’homme n’avait pas pris part à la cyberattaque ; il affirmait en outre désapprouver les attaques DoS. Il assurait aussi ne pas avoir participé activement à la définition des modalités des actions d’entrave contre EDF et ne pas nécessairement les approuver, n’étant personnellement pas opposé au nucléaire. Pour reprendre les termes de la Cour de cassation, cette personne se présentait avant tout comme « un acteur de mise en relation [n’ayant] agi que dans
le but de favoriser un usage flexible et libre d’Internet [et ne maîtrisant pas] l’utilisation [des sites web accessibles via son serveur] par les internautes qui ne faisaient que passer par son serveur pour échanger entre eux ». Confirmant la position de la cour d’appel de Paris, la Cour de cassation a considéré que ces éléments étaient suffisants pour sanctionner l’individu sur le fondement de la « participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions » d’atteinte à un système de traitement automatisé de données (6), validant ainsi sa condamnation à une peine de deux mois d’emprisonnement assortis d’un sursis avec mise à l’épreuve.

Finalement, de rares condamnations
Le champ d’application de cette infraction, qui se trouve être une transposition dans la sphère numérique de l’ancienne « association de malfaiteurs », a été ici sensiblement étendu par les magistrats. En effet, la jurisprudence et la doctrine considéraient jusqu’alors qu’il était nécessaire que le groupement ou l’entente ait été constitué en vue de la préparation d’une atteinte à un système de traitement automatisé de données ou, à tout le moins, qu’il ait « à un moment donné eu pour but de préparer la commission » (7). Ce qui n’était pas tout à fait le cas ici. Faut-il y voir une forme de sévérité de l’appareil judiciaire à l’égard des hackers ? Peut-être, certes, sur le plan de l’interprétation de la loi. Pour autant, les poursuites et les condamnations reposant sur ces outils répressifs se révèlent en en réalité particulièrement rares.
Dans un rapport interministériel (8), datant certes de 2014 (mais l’on peut sérieusement douter d’une véritable amélioration), on apprenait ainsi qu’entre 2008 et 2012, seules environ 2.000 infractions par an étaient prononcées sur des fondements de droit pénal spécial du numérique (entendu au sens large, incluant par exemple des infractions au droit de la presse, des atteintes aux données personnelles, de la captation frauduleuse de programmes télédiffusés, des atteintes à la propriété intellectuelle, …). Et en regardant en détail ces statistiques, on s’aperçoit que certaines pratiques réprimées par le code pénal sont particulièrement peu sanctionnées. Ainsi, sur l’année 2012, seules 182 condamnations pour des atteintes à des systèmes de traitement automatisé de données – les attaques les plus fréquentes et les plus perturbantes pour les médias – étaient prononcées. Lorsque l’on sait qu’une étude de PwC estime à 4.165 le nombre de cyberattaques « détectées » en France en 2016, pour un montant moyen de pertes financières estimé dans chaque cas à 1,5 million d’euros (9), on ne peut que s’étonner et regretter que l’Etat ne se soit pas encore doté de véritables moyens techniques, financiers et surtout humains pour lutter opérationnellement contre ces pratiques qui entravent l’économie. A quoi sert en effet de disposer d’un arsenal répressif aussi puissant s’il n’y pas assez de soldats formés pour en faire usage ? Il paraît difficilement acceptable que les entreprises soient, à ce jour, livrées à elles-mêmes et à des solutions techniques coûteuses : selon un rapport d’Accenture de 2017, les coûts induits par la cybercriminalité auraient augmenté de 62 % en cinq ans (10) pour les entreprises, sans qu’elles puissent compter sur un véritable soutien de l’Etat. D’autant que – en plus des conséquences financières qui pèsent nécessairement sur l’économie – d’autres intérêts fondamentaux sont en jeu comme le respect de la liberté d’expression, clairement mis à mal quand les médias sont la cible de cyberattaques. Finalement, plutôt qu’un arsenal répressif objectivement difficile, voire irréaliste, à mettre en oeuvre a posteriori (difficultés techniques de l’expertise, problématiques d’extranéités inhérentes à Internet, etc.), ne devrait-on pas envisager des solutions plus réalistes et efficaces qui conjugueraient intelligemment droit et technique ?
En ce sens, voilà quelques semaines, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), faisait le constat suivant : « dans le cas d’une attaque massive de déni de service distribué […] les opérateurs sont les seuls
à pouvoir agir » (11). Quelques jours plus tard était présenté le projet de loi de programmation militaire (LPM) pour les années 2019 à 2025, avec des mesures qui visent à détecter les attaques massives au niveau des réseaux – et donc avant qu’elles ne puissent atteindre leurs cibles. Notamment, la mesure phare consiste à autoriser
les opérateurs télécoms à mettre en place des marqueurs techniques de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés. LMP 2019-2025 : le rôle des « telcos » Si ce texte « LMP 2019-2025 » passe le filtre du Parlement (12), où il commencera à être débattu à l’Assemblée nationale à partir du 20 mars 2018, l’ANSSI pourra également imposer aux opérateurs télécoms d’avoir recours à ses propres marqueurs lorsqu’elle aura eu connaissance d’une menace. De plus, ces « telcos » seront tenus d’informer l’ANSSI des vulnérabilités
des attaques qu’ils auront détectées, et elle pourra même aller jusqu’à imposer aux opérateurs de réseaux et/ou aux fournisseurs d’accès à Internet (FAI) d’alerter leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. @