Archives par mot-clé : Web

Bras de fer en Australie entre presse et GAFAM

Publié le par

En fait. Les 22 janvier, en Australie, s’est tenue la première audience publique devant la commission des lois économiques du Sénat sur le projet de « Code de négociation obligatoire des médias d’information et des plateformes numériques », contre lequel les GAFAM, Twitter, Snap ou encore LinkedIn sont vent debout.

En clair. Dans le bras de fer auquel se livrent – depuis trois ans – les médias australiens et les géants du numérique, tout va se jouer dans les prochains jours en Australie au Parlement à Canberra (capitale du pays). Prochaine audience publique au Sénat australien sur le projet de « Code de négociation obligatoire des médias d’information et des plateformes numériques » : le 1er février. Le gouvernement australien entend obliger les Google, Facebook et autres Twitter à rémunérer les médias dont ils utilisent les actualités – que cela soit via des liens hypertext et/ou des snippets (vignettes affichant le début d’un article, avec photo ou vidéo).
Autrement dit, l’Australie veut faire payer aux GAFAM les liens de la presse sur le Web – n’en déplaise au fondateur du World Wide Web, Tim Berners-Lee, qui y voit là « une atteinte à un principe fondamental du Web » justement. Ce dernier l’a fait savoir le 18 janvier aux sénateurs australiens (1). Google, qui a menacé le 22 janvier de « suspendre » son moteur de recherche en Australie, Facebook et Twitter font partie de la cinquantaine de contributeurs (2). Tout avait commencé par un rapport publié en juin 2019 par l’autorité de la concurrence (ACCC), qui, après dixhuit mois d’enquête, fustigea finalement la position dominante des GAFAM. Le Premier ministre australien, Scott Morrison, avait aussitôt repris à son compte les recommandations de « mesures coercitives si nécessaire » à prendre à l’encontre des géants du Net. Parmi elles : la recommandation n°7 qui prône un « code de conduite » et un « partage de revenus » entre les plateformes et les médias (3), la presse étant confronté à la plus grave crise de son histoire. Le bras de fer se poursuit actuellement au Sénat australien, où la commission des lois économiques doit rendre « au plus tard le 12 février 2021 » son rapport sur le projet de « Code de négociation obligatoire des médias d’information et des plateformes numériques » (4).
D’autres pays observent ce bras de fer, dont la France où des négociations sur les droits voisins entre Google et la presse française – imposées par l’Autorité de la concurrence – ont abouti à de premiers « accords individuels » (5) – sur des « contenus enrichis » et leur rétribution. Mais la FNPS (presse spécialisée) estime que l’accord cadre signé par l’Apig (presse d’information générale) n’est « pas conforme » à la loi « Droit voisin de la presse » du 26 juillet 2019. @

Fip, « meilleure radio du monde », fête ses 50 ans et s’internationalise grâce à ses webradios et applis mobiles

Publié le par

La radio locale « France Inter Paris », d’où son nom, fut lancée le 5 janvier 1971. Au fil de cinq décennies, Fip est devenue culte auprès d’un public grandissant et fidèle malgré sa diffusion FM incomplète – à laquelle le DAB+ va remédier. Ses déclinaisons sur Internet (fip.fr, webradios, podcasts) lui ont ouvert une audience internationale.

Née radio locale à Paris il y a 50 ans, en ondes moyennes, Fip s’est progressivement développée sur la bande FM, où elle dispose aujourd’hui de dix fréquences hertziennes sur l’Hexagone (1), avant d’étendre son audience au monde entier via Internet : non seulement sur fip.fr mais aussi sur les smartphones avec ses deux applications mobiles (l’une sous Android, l’autre sous iOS). L’ex-France Inter Paris s’est faite un nom en trois lettres en étant l’unique radio dans le monde à proposer une programmation éclectique de tous les genres musicaux et de tous les pays. Se succèdent à l’antenne ou en ligne rock, jazz, blues, classique, groove, électro, reggae ou encore rap, ainsi que les musiques de tous les horizons (occidentales, africaines, sud-américaines, orientales, asiatiques, …). Sa programmation musicale sans frontières, interrompue sans excès et en douceur par des animatrices (les « fipettes » aux voix suaves) faisant part de rendez-vous culturels ou de coups de cœurs musicaux, séduit de plus en plus à l’international. « Cela tient à la richesse et à la diversité de la programmation de Fip et à l’univers musical qu’elle a su créer en développant ses webradios qui aujourd’hui représentant 30 % de son audience. L’écoute des huit webradios a progressé, à elle seule, de 43 % en un an », explique à Edition Multimédi@ Bérénice Ravache (photo), directrice de Fip depuis août 2017.

Un quart de son audience digitale vient de l’étranger
Car au-delà de ses 680.000 auditeurs qui l’écoutent aujourd’hui sur la FM en France, soit une part d’audience de 1,2 % tout à fait honorable au regard de sa diffusion hertzienne partielle auprès de la population hexagonale, Fip rayonne de plus en plus à l’international. Son site web, créé en 2004 à l’adresse fipradio.fr puis modernisé en 2014 sur fip.fr, draine un public d’internautes grandissant : près de 2,9 millions de visites par mois au total (2), dont 23 % venues hors de France, selon le dernier relevé de l’Alliance pour les chiffres de la presse et des médias (ACPM). Fip étend aussi son audience sur l’Hexagone et par-delà les frontières grâce à ses deux applications mobiles pour tous les smartphones et tablettes, l’une disponible sur Play Store et l’autre sur App Store (sous iOS) : plus de 1,9 million de visites par mois au total (4), dont plus de 29 % venues là aussi hors de France (5). Ainsi, environ un quart de l’audience de Fip en streaming – site web, webradios et applis mobiles confondus – provient de l’étranger, et comme en témoigne la vidéo postée le 5 janvier : https://lc.cx/50ansFip. Et ce, grâce non seulement à la diffusion numérique en ligne dans le monde du flux audio repris simultanément du flux hertzien (simulcast), mais aussi à ses 8 webradios : Fip Rock, Fip Jazz ; Fip Groove, Fip Electro, Fip Monde, Fip Reggae, Fip Nouveautés et, la toute dernière lancée en juin dernier, Fip Pop.

Nouvelles webradios et nouveaux podcasts en vue
Cette part internationale va continuer à progresser car d’autres déclinaisons thématiques vont être lancées. « Il reste encore beaucoup d’autre genres à explorer et des projets de nouvelles webradios sont en effet à l’étude », nous confie Bérénice Ravache. Le flux audio a l’avantage d’être accessible en ligne de n’importe quel type de terminal numérique : ordinateur, smartphone, tablette, télévision connectée, « box », récepteur radio numérique, autoradio connecté ou encore agrégateurs de flux. « Fip et ses webradios rencontrent des succès sans précédent sur l’ensemble des supports d’écoute », se félicite sa directrice. La production de podcasts n’est pas en reste : « Club jazzafip », « Certains l’aiment Fip » ou encore le tout nouveau « Les années Fip ». « Nous proposons également depuis l’année dernière nos “Fip 360” de concerts électro en son immersif et en podcast avec son 3D : premier podcast de ce genre dans le monde. Et cette année, nous allons mettre en ligne deux séries de podcasts: “Sound of Joy”(6 épisodes) et “Pink Note” (8 épisodes) », dévoile la directrice de Fip. Lorsque le patron de Twitter, Jack Dorsey, a tweeté le 12 septembre 2017 « la meilleure radio du monde » (6) à propos de Fip, le milliardaire du Net a rappelé implicitement que la radio n’avait plus de frontières à l’ère du streaming. « Pourquoi ne venez-vous pas visiter l’équipe @fipradio à Paris ? Ils ne vous diront pas leurs secrets, mais ce sont des gens formidables », lui avait répondu Laurent Frisch, directeur du numérique de Radio France. Jack Dorsey tweeta alors : « Je le ferai la prochaine fois que je serai à Paris » (7). C’est ce que le PDG cofondateur du site de microblogging fit le 7 juin 2019. L’Américain, icône du Net, a même pris le micro de Fip (voir photo ci-contre) et a concocté « sa playlist Fip » diffusée à l’antenne et toujours sur Spotify (8). « @jack » est d’autant plus fan de « @fipradio » qu’il a déclaré ce jourlà sa passion pour Fip en tweetant cette fois une photo de son poignet avec comme « nouveau tatouage » le logo de sa radio préférée, photo (9) et vidéo (10) à l’appui ! Le rayonnement international de Fip, dont la programmation « universelle » porte sur la diffusion de 42.000 titres différents par an, en fait une radio culte atypique. L’ACPM a classé Fip en cinquième position des radios digitales françaises. Avec 13,2 millions d’écoutes actives dans le monde – dont plus de 3,6 millions hors de France – durant le mois de novembre 2020, dernier relevé en date (11), Fip arrive juste derrière France Inter, France Info, RMC et NRJ. Et que cela soit dans ce « Top 5 » de la radio digitale ou dans le « Top 20 », elle est la mieux-disante en termes de durée d’écoute moyenne (12) avec plus de 58 minutes (contre 35 mn pour France Inter ou 34 mn pour NRJ). Cet attachement de ses auditeurs en fait une « radio fétiche » (dixit Fip). Cette fidélité se retrouve d’ailleurs sur la FM où sa durée d’écoute par auditeur (DEA) se situe autour de 2 heures dans le mois selon par Médiamétrie (13). Aucune radio musicale hertzienne en France n’atteint et ne dépasse cette performance, et même de toutes les catégories de radios si l’on excepte RTL (2h19), France Inter (2h10) et à égalité avec France Bleu (1h55). « La radio s’écoute encore majoritairement en FM. Fip y a gagné 100.000 auditeurs en un an », relève Bérénice Ravache, alors que Médiamétrie mesure la station quinquagénaire depuis seulement septembre 2019. Et d’ajouter : « L’audience de Fip a progressé de 250 % en 15 ans, passant de 260.000 en 2006 à près de 680.000 auditeurs en 2020. Peu de radios peuvent en dire autant, en particulier les radios musicales ». Surtout avec seulement dix fréquences FM. En 2015, en pleine grève qui fut la plus longue de l’histoire de Radio France, la Cour des comptes publie son rapport sur le groupe public de radios où, par soucis d’économie, il suggère que Fip « fragilisée par la concurrence » quitte le hertzien pour le seul numérique (avec la petite radio Le Mouv’). Mais après la révocation début 2018 du président de la Maison- Ronde, Mathieu Gallet, auquel a succédé Sibyle Veil, l’idée sera abandonnée. « Fip fait bel et bien partie du paysage radiophonique dans 10 villes et il n’est pas question d’y renoncer. Le déploiement du DAB+ [la diffusion numérique terrestre, ndlr] va permettre à Fip d’être diffusée demain [d’ici à 2028, ndlr] sur 85 % du territoire contre 6% aujourd’hui », nous explique Bérénice Ravache. Sur fond de baisse de dotation de l’Etat, bien que compensée par les aides d’Etat liées à crise sanitaire, des économies restent encore à faire pour Radio France (60 millions d’euros d’ici 2022). Sur 4.400 employés, 340 départs volontaires sont prévus, des recrutements – dans le numérique notamment – aussi.

14 postes supprimés (dont 11 «fipettes»), mais 5 de créés
Fip contribue à son niveau au plan d’économies du groupe. « L’animation locale de Fip à Bordeaux, Nantes et Strasbourg a pris fin le 18 décembre. C’était les trois dernières villes, les précédentes ayant cessé fin 2000. En conséquence,14 postes sont supprimés, dont 11 animatrices, mais 5 postes de déléguées musicales sont créés à Bordeaux, Nantes, Strasbourg et Lyon », nous détaille Bérénice Ravache. Quant aux habituels flashs d’actualités à 50 de chaque heure, ils ont aussi été sacrifiés. Avec sa soixantaine de collaborateurs (salariés, 14 animatrices, cachetiers, …), Fip fait moins radio locale mais plus nationale et globale. @

Charles de Laubier

Indissociable du Web depuis près de 25 ans, Flash – logiciel d’animation vectorielle – tire sa révérence

Publié le par

Le 31 décembre 2020, comme annoncé dès 2017 par la société Adobe qui en fut l’héritière en rachetant Macromedia il y a tout juste quinze ans, le logiciel de lecture d’animations vectorielles Flash Player disparaîtra. Animations, jeux vidéo, publicités ou encore arts graphiques en ont profité.

« Comme les standards ouverts tels que HTML5, WebGL et WebAssembly ont mûri au cours des dernières années, la plupart maintenant fournissent de nombreuses capacités et fonctionnalités que les pionniers des plugins offraient et sont devenus une alternative viable pour le contenu sur le Web » (1), avait expliqué en juillet 2017 la société américaine Adobe Systems, dirigée depuis le début de cette année-là par Shantanu Narayen (photo), pour justifier l’abandon de Flash.

Les industries culturelles « flashées »
Sur le Web, et ses contenus plus ou moins culturels tels que les jeux vidéo, les animations, les vidéos, la publicité ou encore les arts graphiques, le lecteur multimédia Flash a connu son heure de gloire jusqu’au milieu des années 2000. Ce standard d’animation vectorielle est utilisé par YouTube dès sa création en 2005. Disney fait même partie des nombreuses entreprises qui étaient devenues des adeptes du « f ». Son extension « Stage3D » en 2011 a donné une troisième dimension aux images, jusque sur Android (Google) and iOS (Apple). Les navigateurs web – Internet Explorer de Microsoft, Firefox de Mozilla, Chrome de Google ou encore Safari d’Apple – ont tous adopté Flash Player pour permettre à des milliards d’internautes de lire des quantités de contenus multimédias. C’est l’entreprise Macromedia qui fut à l’origine du succès planétaire de Flash. Après avoir racheté en novembre 1996 à la start-up FutureWave le logiciel « FutureSplash Animator » de dessins vectoriels et d’animations frame-by-frame, ce dernier fut rebaptisé « Macromedia Flash 1.0 » avec, d’un côté, un éditeur de graphiques et d’animations (Macromedia Flash) et, de l’autre, un lecteur multimédia (Macromedia Flash Player). En le proposant gratuitement en téléchargement et comme plugin pour les navigateurs web, le Flash Player s’est propagé dans le cyberespace pour devenir un lecteur quasi-universel. En 2005, année du rachat de l’entreprise par Adobe, il était installé sur environ 3 milliards de terminaux – soit sur bien plus de « machines » que ne l’était tout autre format média (2).
Mais face à la montée en puissance créative du HTML historique, notamment avec l’avènement des « feuilles de style en cascade » (3), les sites web construits entièrement sur Flash sont rapidement tombés en disgrâce, reléguant ce format de design au rang de simple plugin vidéo ou interactif. Avec le lancement de l’iPhone en 2007 et l’apparition du développement web Dynamic HTML (adopté par Netscape) et la norme HTML5 (du W3C), plus adaptés à l’interactivité et à la vidéo, le support Flash commence à ne plus être assuré. Steve Jobs a sonné la fin de la récrée dans une « lettre ouverte » publiée le 15 avril 2010 et intitulée « Thoughts on Flash », où le cofondateur christique et gourou de la marque à la pomme détaille sur plus de trois pages (4) les six raisons justifiant son rejet de Flash : ses principaux griefs sont que la plateforme Flash d’Adobe est « propriétaire », comprenez non-ouverte, et qu’elle soulève des problèmes de sécurité. Un extrait de cette open letter résume à elle seule les enjeux réels du bras de fer entre les deux entreprises américaines : « Adobe a déclaré à plusieurs reprises que les appareils mobiles d’Apple ne peuvent pas accéder au “Web complet” parce que 75 % des vidéos sur le Web sont en Flash. Ce qu’ils ne disent pas, c’est que presque toute ces vidéos sont également disponibles dans un format plus moderne, H.264, et visible sur les iPhone, iPod et iPad. YouTube, avec [il y a dix ans, ndlr] environ 40 % de la vidéo du Web, brille dans une application groupée sur tous [nos terminaux] ».
Shantanu Narayen, PDG d’Adobe (5), lui oppose AIR – anciennement Apollo (6) – qui permet aux développeurs de créer sans problèmes des applications et des jeux multiplateformes pour iOS, Android, Windows et Mac OS. Adobe aura même gain de cause en justice pour forcer l’écosystème fermé (lui-aussi) d’Apple d’accepter d’autres environnements de développement que le sien (7). Adobe fait de « Adobe Animate » son nouvel environnement de création Flash, mais en l’ouvrant sur HTML5… ouvrant la boîte de Pandore. Finalement, le 25 juillet 2017, Adobe annonçait le « End-Of- Life » (8) de Flash et de son Flash Player. Des développeurs ont bien résisté, en vain, avec notamment une pétition en faveur d’un Flash ouvert (9).

Navigateurs web et Adobe désactivent
Mais les navigateurs web, à commencer par Chrome de Google et Firefox de Mozilla, vont alors désactiver par défaut Flash dans leurs mises à jour (10). Edge de Microsoft a suivi. En janvier 2021, tous le bloqueront. Et Abobe prendra part à cette mise à mort en désactivant, à partir de l’an prochain, les installations existantes. Les nostalgiques de Flash, eux, n’ont plus qu’à se rendre par exemple sur Internet Archive (11) qui, depuis près d’un quart de siècle, sauvegarde le Web. Un émulateur et une librairie Flash (12) ont été mis en place. @

Charles de Laubier

Radios publiques et privées dans « le » Cosmos

Publié le par

En fait. Le 23 novembre, six groupes français de radios – Lagardère (dont Europe 1), M6 (dont RTL), NRJ, Radio France (dont France Inter), NextRadioTV (dont RMC) et Les Indés Radios (129 stations) – ont annoncé le lancement au printemps 2021 de la plateforme « Radioplayer France », pilotée par leur société commune : Cosmos.

En clair. Selon nos informations, les six groupes de radio ont constitué une société commune baptisée Cosmos, au capital de laquelle ils sont à parts égales. Elle a été formellement créée en septembre dernier mais ses activités ont démarré dès juillet avec quatre premiers groupes fondateurs : Lagardère News (Europe 1, Virgin Radio, RFM), le groupe M6 (RTL, RTL2, Fun Radio), Radio France (France Inter, France Info, France Bleu, France Musique, Fip), et le groupement d’intérêt économique Les Indés Radios (129 stations indépendantes).
Sont ensuite venus se joindre à Cosmos deux autres groupes : NRJ Group (NRJ, Nostalgie, Chérie, Rire & Chansons) et NextRadioTV, filiale d’Altice Média (RMC, BFM). Cosmos est domiciliée chez le GIE Les Indés Radios, dont le président, Jean-Eric Valli (par ailleurs président de Groupe 1981 aux radios locales et régionales), est aussi président de la nouvelle société par actions simplifiée (SAS). Cela faisait trois ans que cet ancien des radios libres (Vibration, Start), cofondateur en 1992 des Indés Radios (1) et président du groupe 1981 (Oüi FM, Voltage, Forum, Latina, Vibration, …), cherchait à rassembler les radios privées et publiques (réseaux nationaux et indépendants) autour d’un player unique pour « s’imposer face aux géants du Web ». Jean-Eric Valli pressait les éditeurs de radio en France à « s’inspirer rapidement du modèle de Radioplayer au Royaume-Uni ». Les six groupes, ouverts à d’autres, ont finalement adopté la plateforme Radioplayer créée par un transfuge de la BBC (2), Michael Hill, que Edition Multimédi@ a contacté. « UK Radioplayer Ltd est une société à but non lucratif “à responsabilité limitée par garantie”. C’est un format d’association où il n’y a pas d’actionnaires, juste des “membres”. Ce sont la BBC (partenaire à 50 %), Global Radio (28 %), Bauer Media (11 %) et Radiocentre (11 %) », nous explique-t-il. Les radiodiffuseurs partagent leurs flux avec Radioplayer qui ne diffuse rien mais s’assure que ces flux et métadonnées (identité de la station, logo, streams, podcasts, etc.) soient disponibles gratuitement dans les voitures, les récepteurs numérique (3), les enceintes connectées, les assistants vocaux, les applications mobiles et le site web, comme en France Radioplayer.fr. Et chaque station garde la maîtrise de sa diffusion et de ses « géo-restrictions » (4). Radioplayer compte maintenant 14 pays sous licence. @

Données de connexion et usage d’algorithmes : les lois françaises en violation des droits fondamentaux

Publié le par

La justice européenne a déclaré illégales les dispositions françaises sur la conservation des données de trafic et de localisation par les opérateurs télécoms, ainsi que par les hébergeurs. Elle a aussi fourni une feuille de route sur l’utilisation de « boîtes noires » dans la lutte contre le terrorisme.

Par Winston Maxwell*, Telecom Paris, Institut polytechnique de Paris

La Cour de justice de l’Union européenne (CJUE) a, le 6 octobre 2020 (1), mis fin à un débat qui existe depuis le 8 avril 2014, date à laquelle elle avait annulé la directive de 2006 sur la conservation des données de trafic (2), estimant que celle-ci était contraire à la Charte des droits fondamentaux de l’UE (3). La CJUE a jugé que cette directive créait une atteinte disproportionnée au droit à la protection des données personnelles parce qu’elle exigeait la conservation généralisée et indifférenciée des données de trafic de l’ensemble de la population.

La France n’a pas (encore) bougé
La CJUE est intervenue une deuxième fois en 2016, annulant les dispositions britanniques et suédoises sur la conservation des données de trafic, précisant de nouveau qu’une obligation de conservation généralisée et indifférenciée était incompatible avec cette même Charte des droits fondamentaux (4). Malgré ces deux décisions de la justice européenne, la France n’a pas bougé, préservant sa législation qui impose, d’une part, la conservation par les opérateurs de communications électroniques des données de connexion et de localisation, et, d’autre part, la conservation par les hébergeurs des données relatives à l’identification des utilisateurs et à leurs activités sur les plateformes numériques.
En plus, après les attentats terroristes de 2015, la France a introduit de nouvelles mesures permettant aux autorités d’utiliser des « boîtes noires » pour analyser l’ensemble des données de trafic des réseaux. Et ce, afin de détecter des signaux faibles de projets terroristes.
La Quadrature du Net (5) a contesté l’ensemble de ces mesures devant le Conseil d’Etat, et celui-ci a envoyé plusieurs questions préjudicielles à la CJUE. Devant cette dernière, le gouvernement français a d’abord défendu sa législation sur le fondement de l’article 4 du Traité sur l’UE qui précise que la protection de la sécurité nationale relève de la compétence exclusive de la France. A titre subsidiaire, le gouvernement français a soutenu que la lutte contre le terrorisme justifiait des mesures de surveillance plus intrusives qu’en matière de criminalité simple, et que les dispositions françaises devaient dès lors être validées compte tenu du risque accru du terrorisme.
Sur le premier point, la CJUE a confirmé que le droit de l’UE ne s’appliquait pas aux activités de renseignement et de protection de la sécurité nationale entreprises par l’Etat lui-même. En revanche, lorsque l’Etat impose aux entreprises privées des obligations telles que la conservation de données, le droit de l’UE s’applique, même s’il s’agit de mesures destinées à lutter contre le terrorisme. Par conséquent, la jurisprudence de la CJUE dans les affaires précitées de 2014 « Digital Rights Ireland » et de 2016 « Tele2 Sverige et Watson » s’applique pleinement à la France.
La CJUE a été d’accord avec la France sur la nécessité d’accorder une marge de manœuvre plus grande aux Etats membres en matière de protection de la sécurité nationale, car la menace est d’une toute autre nature qu’en matière de criminalité. Pour apprécier la proportionnalité de différentes mesures de surveillance, la CJUE établit trois niveaux de gravité :
• Le premier niveau est la protection de la sécurité nationale, y compris la lutte contre le terrorisme. Selon la CJUE, « la prévention et la répression d’activités de nature à déstabiliser gravement les structures constitutionnelles, politiques, économiques ou sociales fondamentales d’un pays, et en particulier à menacer directement la société, la population ou l’Etat en tant que tel », peut justifier une atteinte plus forte aux droits fondamentaux et, notamment, une obligation généralisée de conserver des données de trafic et de localisation. Mais cette obligation ne peut être justifiée que pendant une période limitée durant laquelle il existerait des « circonstances suffisamment concrètes permettant de considérer que l’Etat (…) fait face à une menace grave » pour sa sécurité nationale. Une commission indépendante ou un tribunal doit valider l’existence d’une telle menace.

Les trois niveaux de gravité
• Le deuxième niveau de gravité concerne la lutte contre la criminalité grave et les menaces graves contre la sécurité publique. Pour ce niveau, une obligation de conservation systématique et continue de données est exclue. Selon la CJUE, il faudrait qu’il existe un lien, même indirect, entre les données dont la conservation est demandée, et la détection ou la répression d’un crime grave. Ainsi, les demandes de conservation de données de trafic et de localisation doivent être ciblées, concernant un groupe particulier de personnes, ou une zone géographie à risque, par exemple les données de trafic autour d’une gare. En revanche, s’il s’agit uniquement des adresses IP, ceux-ci peuvent être stockés de manière généralisée, selon la justice européenne.
• Le troisième niveau concerne toutes les formes de criminalité. Seul le stockage des données relatives à l’identité civile des utilisateurs peut être envisagé. La conservation d’autres données est exclue.
Cette approche graduée découle naturellement de la jurisprudence de la CJUE en matière de proportionnalité – plus la menace pour l’Etat et les citoyens est élevée, plus le niveau d’ingérence avec la vie privée peut être élevé.

Algorithmes de détection en temps réel
La France devra donc réécrire ses lois pour introduire une différenciation entre les menaces graves pour la sécurité nationale (menaces de niveau 1), menaces graves pour la sécurité publique et lutte contre la criminalité grave (menaces de niveau 2), et lutte contre la criminalité ordinaire (menaces de niveau 3). A chaque niveau correspondra des règles adaptées en matière de conservation des données.
L’autre leçon de la décision de la CJUE concerne la régulation des algorithmes utilisés par l’administration française pour détecter des projets terroristes. Depuis la loi de 2015 sur les techniques de renseignement (6), les services spécialisés – désignés par décret en Conseil d’Etat – ont la possibilité de procéder à l’analyse automatique des données de trafic et de localisation en temps réel afin de détecter des signaux faibles d’activités terroristes. Cette possibilité est strictement encadrée par la Commission nationale de contrôle des techniques de renseignement (CNCTR (7)), et la période d’expérimentation doit prendre fin le 31 juillet 2021. Le gouvernement a récemment proposé d’étendre la période d’expérimentation des algorithmes jusqu’à fin décembre 2021.
L’utilisation de l’intelligence artificielle pour lutter contre le terrorisme est controversée, car les algorithmes sont faillibles et peuvent tirer des conclusions erronées et discriminatoires. Dans sa décision du 6 octobre, la CJUE fournit une feuille de route sur la possibilité de déployer ces outils.
D’abord, la justice européenne confirme que l’analyse des données de trafic et de localisation en temps réel constitue une ingérence « particulièrement grave » avec la protection de la vie privée. Le déploiement d’un tel dispositif doit être prévu par une loi claire et précise qui définit les limites et les mesures de protection accompagnant le dispositif. La CJUE indique que le dispositif ne peut se justifier qu’en présence d’une menace grave pour la sécurité nationale qui s’avère « réelle et actuelle ou prévisible ». Un tribunal ou autorité administrative indépendante doit contrôler l’existence d’une telle menace, et ses décisions doivent avoir un effet contraignant. En ce qui concerne l’algorithme lui-même, les modèles et critères préétablis doivent être « spécifiques et fiables, permettant d’aboutir à des résultats identifiant des individus à l’égard desquels pourrait peser un soupçon raisonnable de participation à des infractions terroristes et, d’autre part, non discriminatoires ». Les modèles et critères préétablis ne peuvent se fonder seulement sur des données sensibles. Les termes utilisés par la CJUE suggèrent que l’algorithme pourrait éventuellement s’appuyer – en partie – sur des données sensibles, ce qui semble en contradiction avec le règlement général sur la protection des données (RGPD) en vigueur au niveau européen. La CJUE indique ensuite que tout algorithme comporte un taux d’erreur, et que tout résultat positif doit être soumis à un réexamen individuel par un analyste humain avant la mise en œuvre d’autres mesures de surveillance. Cette exigence de la CJUE pose la question de la compréhension de la recommandation algorithmique par l’analyste humain et sa capacité de contredire l’algorithme. Pour qu’il y ait une vraie intervention humaine, l’algorithme doit être en mesure d’expliquer pourquoi il a détecté des signaux faibles d’activités terroristes, et l’analyste humain doit être en mesure d’apporter une analyse critique par rapport à l’explication donnée par l’algorithme. Lorsque l’algorithme s’appuie sur des techniques d’apprentissage-machine (machine learning), de telles explications peuvent s’avérer difficiles. La CJUE impose un réexamen régulier de l’algorithme et les données utilisées pour garantir l’absence de discrimination et le caractère strictement nécessaire du dispositif à la lumière de la menace terroriste. La fiabilité et l’actualité des modèles et critères préétablis, et les bases de données utilisées, doivent également être revues régulièrement par une autorité de contrôle, soit une forme de suivi dynamique. Enfin, si l’algorithme débouche sur la surveillance plus poussée d’un individu, celui-ci doit être informé dès le moment où cette communication n’est pas susceptible de compromettre les missions incombant aux autorités.

Renseignement : la loi française à réécrire
Réunie le 7 juillet 2020, la commission de la Défense nationale et des Forces armées de l’Assemblée nationale a estimé que le recours aux algorithmes était utile et nécessaire dans lutte contre le terrorisme et devrait être pérennisé, voire étendu pour permettre l’analyse d’autres données, telles que des URL (8) de sites web consultés (9). Au moment de sa séance, la commission parlementaire avait connaissance de l’affaire pendante devant la CJUE et a reconnu que celle-ci pourrait avoir un profond impact sur les méthodes utilisées en France. Elle ne s’y est pas trompée : la décision du 6 octobre impose une réécriture de la loi française sur les techniques de renseignement. @

* Winston Maxwell, ancien avocat, est depuis juin 2019
directeur d’études Droit et Numérique à Telecom Paris.