Archives par mot-clé : Web

Fip, « meilleure radio du monde », fête ses 50 ans et s’internationalise grâce à ses webradios et applis mobiles

Publié le par

La radio locale « France Inter Paris », d’où son nom, fut lancée le 5 janvier 1971. Au fil de cinq décennies, Fip est devenue culte auprès d’un public grandissant et fidèle malgré sa diffusion FM incomplète – à laquelle le DAB+ va remédier. Ses déclinaisons sur Internet (fip.fr, webradios, podcasts) lui ont ouvert une audience internationale.

Née radio locale à Paris il y a 50 ans, en ondes moyennes, Fip s’est progressivement développée sur la bande FM, où elle dispose aujourd’hui de dix fréquences hertziennes sur l’Hexagone (1), avant d’étendre son audience au monde entier via Internet : non seulement sur fip.fr mais aussi sur les smartphones avec ses deux applications mobiles (l’une sous Android, l’autre sous iOS). L’ex-France Inter Paris s’est faite un nom en trois lettres en étant l’unique radio dans le monde à proposer une programmation éclectique de tous les genres musicaux et de tous les pays. Se succèdent à l’antenne ou en ligne rock, jazz, blues, classique, groove, électro, reggae ou encore rap, ainsi que les musiques de tous les horizons (occidentales, africaines, sud-américaines, orientales, asiatiques, …). Sa programmation musicale sans frontières, interrompue sans excès et en douceur par des animatrices (les « fipettes » aux voix suaves) faisant part de rendez-vous culturels ou de coups de coeurs musicaux, séduit de plus en plus à l’international.

Un quart de son audience digitale vient de l’étranger
« Cela tient à la richesse et à la diversité de la programmation de Fip et à l’univers musical qu’elle a su créer en développant ses webradios qui aujourd’hui représentant 30 % de son audience. L’écoute des huit webradios a progressé, à elle seule, de 43 % en un an », explique à Edition Multimédi@ Bérénice Ravache (photo), directrice de Fip depuis août 2017. Car au-delà de ses 680.000 auditeurs qui l’écoutent aujourd’hui sur la FM en France, soit une part d’audience de 1,2 % tout à fait honorable au regard de sa diffusion hertzienne partielle auprès de la population hexagonale, Fip rayonne de plus en plus à l’international. Son site web, créé en 2004 à l’adresse fipradio.fr puis modernisé en 2014 sur fip.fr, draine un public d’internautes grandissant : près de 2,9 millions de visites par mois au total (2), dont 23 % venues hors de France, selon le dernier relevé de l’Alliance pour les chiffres de la presse et des médias (ACPM). Fip étend aussi son audience sur l’Hexagone et par-delà les frontières grâce à ses deux applications mobiles pour Continuer la lecture

Indissociable du Web depuis près de 25 ans, pourquoi Flash – logiciel d’animation vectorielle – tire sa révérence

Publié le par

Ce 31 décembre 2020, comme annoncé dès 2017 par la société Adobe qui en fut l’héritière en rachetant Macromedia il y a tout juste quinze ans, le logiciel de lecture d’animations vectorielles Flash Player disparaîtra. Animations, jeux vidéo, publicités ou encore arts graphiques en ont profité.

« Comme les standards ouverts tels que HTML5, WebGL et WebAssembly ont mûri au cours des dernières années, la plupart maintenant fournissent de nombreuses capacités et fonctionnalités que les pionniers des plugins offraient et sont devenus une alternative viable pour le contenu sur le Web » (1), avait expliqué en juillet 2017 la société américaine Adobe Systems, dirigée depuis le début de cette année-là par Shantanu Narayen (photo), pour justifier l’abandon de Flash. Sur le Web, et ses contenus plus ou moins culturels tels que les jeux vidéo, les animations, les vidéos, la publicité ou encore les arts graphiques, le lecteur multimédia Flash a connu son heure de gloire jusqu’au milieu des années 2000. Ce standard d’animation vectorielle est utilisé par YouTube dès sa création en 2005. Disney fait même partie des nombreuses entreprises qui étaient devenues des adeptes du « f ». Son extension « Stage3D » en 2011 a donné une troisième dimension aux images, jusque sur Android (Google) and iOS (Apple).

Les créations culturelles ne seront plus « flashées »
Les navigateurs web – Internet Explorer de Microsoft, Firefox de Mozilla, Chrome de Google ou encore Safari d’Apple – ont tous adopté Flash Player pour permettre à des milliards d’internautes de lire des quantités de contenus multimédias. C’est l’entreprise Macromedia qui fut à l’origine du succès planétaire de Flash. Après avoir racheté en novembre 1996 à la start-up FutureWave le logiciel « FutureSplash Animator » de dessins vectoriels et d’animations frame-by-frame, ce dernier fut rebaptisé « Macromedia Flash 1.0 » avec, d’un côté, un éditeur de graphiques et d’animations (Macromedia Flash) et, de l’autre, un lecteur multimédia (Macromedia Flash Player). En le proposant gratuitement en téléchargement et comme plugin pour les navigateurs web, le Flash Player s’est propagé dans le cyberespace pour devenir un lecteur quasi-universel. En 2005, année du rachat de l’entreprise par Adobe, il était installé sur environ 3 milliards de terminaux – soit sur bien plus de « machines » que ne l’était tout autre format média (1). Mais Continuer la lecture

Google Search, Google News et Google Discover : le quasi-monopole de la recherche d’actualités en ligne

Publié le par

L’injonction prononcée le 9 avril par l’Autorité de la concurrence contre Google – pour l’obliger à négocier avec la presse française une rémunération pour la reprise de ses articles – est l’occasion de faire le point sur Google Search, Google News et Google Discover dans le traitement de l’actualité.

« Nous nous conformerons à la décision de l’Autorité de la concurrence que nous sommes en train d’analyser, tout en poursuivant [l]es négociations », a fait savoir le jour-même du verdict dans un communiqué Richard Gingras (photo), vice-président chez Google, en charge des activités « News », que les actualités soient sur le moteur de recherche Google Search, dans l’agrégateur d’actualités Google News ou le fil Google Discover. La firme de Mountain View – Richard Gingras étant basé, lui, à moins de dix kilomètres, à Los Altos – est en train de passer au crible les 72 pages (1) de l’injonction du gendarme français de la concurrence, lequel doit encore rendre sa décision sur le fond.

La position dominante de Google
« Google est susceptible de détenir une position dominante sur le marché français des services de recherche généraliste. En effet, sa part de marché en nombre mensuel de requêtes est de l’ordre de 90 % à la fin de l’année 2019. Il existe, par ailleurs, de fortes barrières à l’entrée et à l’expansion sur ce marché, (…) de nature à rendre la position de Google difficilement contestable », relève d’emblée l’Autorité de la concurrence, dans sa décision rendue le 9 avril dans l’affaire du droit voisin de la presse, et en attendant sa décision au fond. Le numéro un mondial des moteurs de recherche, créé il y a vingt-deux ans, est massivement utilisé pour rechercher des informations, à commencer par le vaisseau amiral Google Search (2). Internautes et mobinautes y formulent leurs requêtes par mots-clés (un ou plusieurs) et obtiennent en moins d’une seconde des résultats qui peuvent être au nombre de quelques-uns ou de plusieurs millions, voire plusieurs milliards. Parmi eux se trouvent des liens d’actualités affichés sous une forme standardisée (3) qui fait apparaître le titre de l’information, le nom du site web référencé, un extrait de texte ou de l’article en question, et éventuellement une image miniature. Dans cette « éditoriali-sation » des résultats de recherche, Google désigne l’extrait de texte sous le terme anglais de snippet (extrait, en français). « Le terme snippet ne recouvre ni le titre, ni l’éventuelle image miniature apparaissant dans les résultats de recherche », précise Google. Au-delà de ces extraits, le moteur de recherche de la filiale d’Alphabet met aussi en avant l’actualité à travers un carrousel intitulé « A la Une » et dont les résultats défilent horizontalement à l’aide de petites flèches. Y apparaissent photos, titres et noms des journaux et/ou des sites web d’information, et indication du temps écoulé depuis la parution de chacune des actualités. En revanche, n’apparaissent généralement pas dans ce carrousel d’actualités des extraits de l’article. Pour figurer dans ce carrousel « A la Une », notamment sur smartphone, le contenu des éditeurs doit être disponible au format AMP (4) qui accélère l’affichage des pages web lorsqu’elles sont construites à l’aide de ce protocole (5) créé en 2015 et opérationnel depuis février 2016. Selon Google « l’utilisation du protocole AMP équivaut à donner son consentement à la “mise en cache” et à la prévisualisation des images de [plus ou moins, en fonction du choix de l’éditeur, ndlr] grande taille ». Dans la frise, cette fois, des onglets situés en haut de la page des résultats, l’un d’entre eux – le deuxième – est intitulé « Actualités » (ou « News ») et donnent accès à une liste de titres avec pour chacun une photo, le nom de l’éditeur, le temps écoulé depuis la mise en ligne et le fameux snippet de deux lignes.
En dehors de ce vaisseau amiral Google Search, le géant du Net a aussi lancé en 2002 Google News (sorti de sa phase bêta en 2006). Cet agrégateur d’actualités – accessible gratuitement à partir de news.google.com ou via les applications mobiles sous iOS et Android – est décliné dans plusieurs pays, dont la France avec « Google Actualités » (sorti de sa période de test en 2009). Contrairement à Google Search, Google News est dédié à l’actualité et se décline en quelque 80 versions locales du monde entier, qui s’affichent automatiquement en fonction de la langue et la région de l’utilisateur (6). En tête du service, se trouve la barre de recherche d’actualités par mots-clés pour « rechercher des sujets, des lieux et des sources ». L’utilisateur en outre visualiser dans la page Google News différentes sections thématiques.

Robots (bots), crawling et Big Data
Le point commun entre Google Search et Google News, c’est que ces deux services gratuits s’appuient sur le même index de Google. Cet index de plusieurs milliards de pages web est le nerf de la guerre de la firme de Mountain View, son fonds de commerce, sa raison d’être. Ce Big Data est constitué par une exploration – crawling – quotidienne du Web, à l’aide de robots d’indexation. Ces bots Internet naviguent systématiquement sur le World Wide Web pour indexer les contenus qui s’y trouvent. Google les stocke aussitôt sur ses plus de 2,5 millions de serveurs informatiques répartis sur la planète (7). Le protocole d’exclusion des robots – ou REP pour Robot Exclusion Protocol – permet aux éditeurs d’autoriser ou d’exclure des parties de leurs sites web aux robots d’exploration automatisés. Quant aux balises Meta, elles donnent aussi des instructions aux robots d’indexer ou pas des pages web, tandis que le « Publisher Center » permet aux éditeurs de gérer la présentation de leurs contenus dans Google News.

Loi « Droit voisin » en vigueur depuis 6 mois
Sur smartphones et tablettes, un autre service appelé Google Discover (ex-Google Feed) offre la possibilité aux mobinautes d’obtenir des informations en rapport avec ses centres d’intérêt. Il s’agit d’un flux d’actualités intégré sous Android ou sous iOS. Plus de 800 millions de mobinautes utilisent cette fonctionnalité à travers le monde, selon un tweet de Vincent Courson (8), responsable de la sensibilisation et directeur de programme chez Google à Dublin (Irlande). Les résultats affichés d’emblée par Discover, souvent en lien avec l’actualité, apparaissent sous la forme d’images-vignettes, de titres de page, de noms d’éditeur ou de domaine, et éventuellement de snippets ou de prévisualisation vidéo animée. « Discover n’est pas un service d’actualités spécialisé, a précisé Google à l’Autorité de la concurrence. Il s’agit essentiellement du moteur de recherche général fonctionnant sans requête spécifique, utilisant plutôt les intérêts connus de l’utilisateur pour fournir un flux de résultats personnalisés qui pourraient intéresser l’utilisateur ».
Jusqu’à fin 2019, les éditeurs devaient remplir un formulaire pour être affichés dans Google News. Depuis, ils peuvent opter pour ne plus être sur Google News en donnant une instruction aux robots d’exploration automatiques (automated crawlers) du géant du Net. Google a en outre expliqué en début d’année à l’Autorité de la concurrence que « Google Actualités s’appuie également sur l’index de recherche général de Google, mais les applications contiennent aussi du contenu supplémentaire : les éditeurs de presse qui ont des accords avec Google peuvent directement fournir des flux RSS [Really Simple Syndication, ndlr] de leur contenu à Google Actualités ». Or, dans la foulée de la promulgation de la loi du 24 juillet 2019 créant un droit voisin au profit des agences de presse et des éditeurs de presse (9) et en prévision de son entrée en vigueur le 24 octobre suivant, Google a modifié – de façon unilatéral et sans négociation avec les éditeurs sur leur rémunération à venir – sa politique d’affichage des contenus d’actualité au sein des différents services en ligne, notamment Google Search, Google Actualités et Discover. Sur le blog officiel de Google France, Richard Gingras a prévenu dès le 25 septembre 2019 que « [le moteur de recherche] n’affichera plus d’aperçu du contenu en France pour les éditeurs de presse européens, sauf si l’éditeur a fait les démarches pour nous indiquer que c’est son souhait » et que « ce sera le cas pour les résultats des recherches effectuées à partir de tous les services de Google » (10). Les éditeurs basés en France, dont les sites web ont été désignés « European press publication » par la « Google Search Console Team », ont reçu le même jour un e-mail – comme celui reçu par Edition Multimédi@ (11) – les informant des nouvelles balises Meta (max-snippet, max-image-preview, max-videopreview) à mettre en place dans le code source de leurs pages web. Si l’éditeur utilise les réglages pour permettre les aperçus de texte et d’image, Google le paiera-t-il ? « Nous n’acceptons pas de rémunération pour les résultats de recherche organiques et nous ne rémunérons pas les liens ou les aperçus figurant dans les résultats de recherche. Lorsque vous utilisez les nouveaux réglages, vous acceptez l’utilisation d’aperçus de votre contenu sans paiement, que ce soit vers ou depuis Google » (12). Les éditeurs de presse français ont aussitôt reproché au géant du Net de « contourner la loi » et d’abuser de sa position dominante (13), mais la plupart d’entre eux ont autorisé Google à continuer à afficher des contenus protégés (14) – sans pour autant renoncer à rémunération pour la reprise et l’affichage de leurs contenus (les éditeurs l’ont fait savoir à Google par courrier). Pour les sites web d’information qui n’ont pas autorisé Google à afficher leurs contenus protégés, ils se sont exposés à des baisses de trafic significatives, de l’ordre de 30 % à plus de 50 %. « L’application par Google d’un “prix nul” à l’ensemble des éditeurs de presse pour la reprise de leurs contenus protégés n’apparaît pas comme constituant une mesure raisonnable au sens de la jurisprudence », ont considéré les sages de la rue de l’Echelle. Google s’est défendu en leur affirmant qu’il peut avoir des accords contractuels et financiers avec des éditeurs de presse en ce qui concerne la vente et l’achat de publicités en ligne. Mais l’Autorité de la concurrence a considéré que « les pratiques anticoncurrentielles et les discriminations peuvent constituer un abus de position dominante » de la part de Google. Ces pratiques sont susceptibles d’être préjudiciables aux éditeurs et agences de presse, en privant la loi « Droits voisins » de juillet 2019 de ses effets escomptés.

En attendant une décision au fond
Dans l’attente de la décision au fond, et au vu des demandes de mesures conservatoires demandées (15) par l’APIG (16), le SEPM (17) et l’AFP (18), il est exigé de Google – sous forme d’injonction – « de négocier de bonne foi avec les éditeurs et agences de presse qui en feraient la demande pour la reprise de leurs contenus ». Et ce, « dans un délai de 3 mois à partir de la demande d’ouverture d’une négociation » et « de façon rétroactive [au] 24 octobre 2019 ». Ces injonctions demeurent en vigueur jusqu’à la publication de la décision au fond de l’Autorité de la concurrence. @

Charles de Laubier

Cookies : l’écosystème de la publicité ciblée s’organise en attendant la recommandation finale de la Cnil

Publié le par

C’est en avril que la Cnil devrait publier sa recommandation finale sur « les modalités pratiques de recueil du consentement » des utilisateurs au dépôt de « cookies et autres traceurs » sur leurs terminaux. Retour sur le projet de recommandation, qui est contesté par les éditeurs et les publicitaires.

Par Sandra Tubert et Laura Ziegler, avocates associées, BCTG Avocats

Alors que l’adoption du règlement européen « ePrivacy » patine depuis déjà trois ans (1), certaines « Cnil » européennes – allemande, anglaise, française, espagnole et grecque – ont décidé de prendre les devants en adoptant leurs propres lignes directrices sur les règles attendues en matière de cookies et autres technologies de traçage. En juin 2019, en France, la Cnil (2) a annoncé son plan d’action en matière de publicité ciblée. Au menu : l’adoption de lignes directrices dans une délibération datée du 4 juillet 2019 rappelant les règles de droit applicables en matière de cookies (3), complétées d’un projet de recommandation publié le 14 janvier dernier précisant les modalités concrètes de recueil du consentement.

Un cadre plus strict et peu pragmatique
Ce projet de recommandation (4), dont la version finale devrait être adoptée courant avril, a été soumis à consultation publique, laquelle s’est achevée le 25 février avec un taux de participation étonnement très relatif (5). L’abandon de la poursuite de la navigation comme modalité valide de recueil du consentement – modalité qui prévalait jusqu’alors puisque préconisée dans la recommandation de la Cnil de 2013 – est l’une des annonces phares de la Cnil. En effet le consentement tel que défini dans le règlement général européen sur la protection des données (RGPD) doit être spécifique, éclairé, univoque et libre (6). Pour satisfaire à ces quatre critères, la Cnil détaille dans ses deux textes ses attentes vis-à-vis des professionnels pour recueillir un consentement valide pour le dépôt et la lecture de cookies. Elle prend néanmoins le soin de préciser, dans son projet de recommandation, que les exemples de modalités pratiques y figurant ne sont ni prescriptifs ni exhaustifs. Les professionnels peuvent donc choisir d’autres modalités, dès lors qu’elles sont conformes aux exigences de qualité du consentement posées par le RGPD. Il est alors surprenant de constater que malgré cette annonce et le délai de grâce de six mois laissé aux sociétés pour se mettre en conformité, la Cnil précise sur son site Internet : que des contrôles seront mis en place six mois après l’adoption de sa recommandation définitive pour en vérifier le respect pratique, et que le respect des règles en matière de cookies est l’un des trois axes prioritaires du plan de contrôle pour 2020 de la Cnil (7). Ce projet de recommandation a également été l’occasion pour la Cnil d’insérer, dans chacune des sections, des « bonnes pratiques » qui sont en réalité – et de son propre aveu – des pratiques « permettant d’aller au-delà des exigences légales » (8). Concernant le premier critère, à savoir le caractère éclairé du consentement, celui-ci s’entend comme la fourniture – au moyen de termes simples et compréhensibles par tous – d’une information sur les différentes finalités pour lesquelles les cookies seront utilisés, les acteurs qui les utiliseront et la portée du consentement. Pour satisfaire ce point, exit les terminologies juridiques ou techniques complexes ou le simple renvoi vers les conditions générales d’utilisation (CGU) : la Cnil attend la fourniture d’une information complète, lisible et mise en évidence au moment du recueil du consentement. En pratique, cela signifierait une information en deux niveaux.
• Dans le premier niveau d’information, il s’agit de mettre à disposition de façon succincte l’identité du ou des responsables du traitement (avec un lien ou un bouton renvoyant à la liste complète des sociétés utilisant les cookies), les finalités des cookies mises en avant dans un intitulé court, accompagné d’un bref descriptif (ainsi que la possibilité d’accéder à une description plus détaillée sur le second niveau via un bouton ou un lien hypertexte), et le droit de retirer son consentement.
• Dans le second niveau d’information, accessible via un lien hypertexte ou un bouton depuis le premier niveau d’information, sont attendues deux listes exhaustives : celles sur les responsables de traitement utilisant des cookies et celles des sites web et applications tiers où la navigation des utilisateurs est suivie. Et c’est bien là toute la nouveauté et la complexité des attentes de la Cnil en la matière.

Fini les seuls boutons « Accepter »
De l’avis général, l’écosystème de la publicité ciblée est un système relativement complexe impliquant un nombre considérable d’acteurs. Attendre de l’éditeur d’un site web, la tenue et la mise à jour de ces deux listes et l’obtention d’un nouveau consentement de l’utilisateur en cas d’ajouts de responsables du traitement qualitativement ou quantitativement substantiel semble peu réaliste et laisse par ailleurs à l’appréciation de chacun le caractère substantiel des changements opérés. Toute cette information doit naturellement être fournie aux utilisateurs sans avoir recours à la pratique des cookies walls, reconnue non valide par la Cnil et le Comité européen de la protection des données (CEPD), puisque non compatible avec le caractère libre du consentement. C’est par ailleurs ce qui pousse la Cnil à préciser que l’utilisateur doit avoir la possibilité d’accepter ou de ne pas accepter le dépôt de cookies pour que l’on puisse valablement considérer que son consentement est « libre ». Pour ce faire, les mêmes modalités techniques et de présentation doivent s’appliquer à la capacité de consentir ou de refuser (9). Fini donc les boutons « Accepter » mis en évidence et les petits liens « En savoir plus », dont l’identification incertaine était laissée au soin des utilisateurs, lesquels devaient en déduire qu’ils étaient là pour paramétrer ou refuser le dépôt de cookies. Désormais, l’utilisateur devra se voir proposer des boutons identiques pour refuser ou accepter le dépôt de cookies.

Des délibérations et exigences critiquées
Par ailleurs, le consentement et le refus de consentement devront être enregistrés pour une durée identique – de 6 mois d’après la Cnil – de manière à ne pas solliciter à nouveau, pendant un certain laps de temps, le consentement de l’utilisateur, afin de ne pas le pousser par cette pression répétée à accepter par lassitude. Pour répondre au caractère spécifique du consentement, la Cnil exige également qu’il soit possible pour l’utilisateur de consentir de manière granulaire pour chaque finalité distincte. Différentes modalités semblent acceptées par l’autorité de contrôle : soit sur le premier niveau d’information, soit sur le second. Le consentement global – et donc le bouton « Tout accepter » – est toutefois possible à condition : d’avoir présenté toutes les finalités au préalable, de permettre de consentir par finalité, et de proposer également la possibilité de refuser de façon globale. En pratique donc, devraient fleurir des boutons « Tout accepter », « Tout refuser » et « Paramétrer/Personnaliser », de même taille, de même police et mis en évidence de manière identique pour être conforme aux exigences de la Cnil.
Enfin, pour respecter le caractère univoque comme le caractère libre, la Cnil interdit la pratique des cases pré-cochées, des interrupteurs sur la position activée par défaut et l’acceptation des cookies par les CGU, l’objectif étant que l’utilisateur effectue un acte positif pour mieux prendre conscience du choix qu’il réalise. Les attentes de la Cnil sont donc extrêmement exigeantes envers les éditeurs de sites web et d’applications mobiles, d’autant plus que ces deux délibérations – lignes directrices du 4 juillet 2019 et projet de recommandation – sont à l’heure actuelle assez éloignées des pratiques existantes sur le marché. Il n’est dès lors pas étonnant qu’elles aient fait l’objet de vives contestations par les acteurs de l’écosystème : recours devant le Conseil d’Etat (10) déposé le 18 septembre 2019 par neuf grandes associations professionnelles contre les lignes directrices de la Cnil ; tribunes, lettres ouvertes et prises de position (11) du Collectif pour les acteurs du marketing digital (CPA), de l’Udecam (12) et du Geste (13), reprochant à la Cnil de ne pas avoir pris en compte les propositions des représentants exprimées lors de la concertation engagée par la Cnil entre la publication des lignes directrices et l’adoption du projet de recommandation. Outre la contestation des différents acteurs dont le modèle économique s’est construit autour de la publicité ciblée, se pose également la question de la compatibilité de la multiplicité des lignes directrices publiées ces derniers mois par les différentes autorités de contrôles en Europe. Dans un monde globalisé où Internet est par essence transfrontalier, la publication de lignes directrices aux exigences divergentes par les autorités de contrôle européennes pousse les acteurs désireux de se mettre en conformité à des arbitrages, parfois hasardeux, qui ne sont pas souhaitables. Comme pour justifier le contenu de son projet de recommandation, la Cnil a publié en même temps que ce dernier, les chiffres d’un sondage Ifop (14) dont les résultats sont saisissant de paradoxes. En effet, alors que 70 % des personnes interrogées pensent qu’il est indispensable d’obtenir à chaque fois leur accord au risque d’alourdir leur navigation, 65 % pensent que les demandes d’autorisation de dépôt des cookies ne sont pas efficaces pour protéger leur vie privée. Pire encore : 90% considèrent qu’en plus de consentir, elles devraient connaître l’identité des entreprises susceptibles de suivre leur navigation sur le Web via des cookies, alors que différents sondages précisent que 89 % d’entre elles ne prennent pas le temps de lire ce à quoi elles consentent en ligne.
Face aux difficultés de mise en œuvre pratique du projet de recommandation de la Cnil, aux impacts significatifs que ses exigences pourraient avoir, le modèle des cookies se retrouve plus largement questionné. Google a annoncé – le même jour de la publication du projet de recommandation de la Cnil – son intention de faire disparaître les cookies tiers de son navigateur Chrome d’ici deux ans en optant pour une « Privacy Sandbox », tout comme l’avaient auparavant annoncé Apple avec Safari et Mozilla avec Firefox. Même Criteo – sous le coup d’une enquête de la Cnil suite à une plainte de Privacy International (15) – tente de rassurer en annonçant avoir des solutions qui fonctionneraient sans cookies (16).

Paramètres des navigateurs et des OS
Dans ce contexte, on peut légitimement s’interroger sur la nécessité d’utiliser de nouveaux outils qui pourraient permettre, à la fois, de répondre aux enjeux du modèle économique de la publicité ciblée et de protéger plus efficacement la vie privée des utilisateurs. Une publicité « mieux » ciblée, alignée sur les préférences choisies et affichées des utilisateurs en amont, via un medium à déterminer, ne serait-elle pas une piste à explorer ? De son côté, dans ses deux textes, la Cnil semble en appeler à la modification des paramètres des navigateurs et des systèmes d’exploitation (OS), afin que ceux-ci permettent aux utilisateurs d’exprimer leurs préférences. Cette solution est fortement critiquée par certains acteurs du fait du « monopole » qu’obtiendrait certains GAFAM avec une telle approche. Le débat est ouvert. @

Pour la reconnaissance faciale à distance ou locale, les enjeux éthiques ne sont pas les mêmes

Publié le par

Identifier un visage dans une foule soulève de sérieuses questions sur les libertés individuelles. Mais il existe de nombreux autres usages de la reconnaissance faciale, notamment la validation d’identité en local. Ces utilisations ont vocation à se développer mais posent d’autres questions éthiques.

Par Winston Maxwell* et David Bounie**, Telecom Paris, Institut polytechnique de Paris

L’utilisation de la reconnaissance faciale pour l’identification à distance constitue une menace pour les libertés individuelles, car cela tend à banaliser une société de surveillance. Selon le New York Times, une start-up américaine Clearview AI a déjà fabriqué des gabarits d’identification de 3 milliards d’individus à partir d’images copiées sur le Web (1). N’importe quelle force de l’ordre – mais pas le grand public (2) – peut utiliser le logiciel de Clearview AI et identifier les visages dans une foule. Cependant, plusieurs villes américaines ont temporairement banni cette utilisation de la technologie par leurs autorités publiques.

Outils de surveillance généralisée
En Europe, la Commission européenne appelle à un grand débat européen sur l’utilisation de la reconnaissance faciale pour l’identification à distance. En France, le secrétaire d’Etat au numérique, Cédric O, souhaite lancer des expérimentations. Pour l’identification à distance, il faut avancer à tâtons pour trouver le bon équilibre entre les impératifs de sécurité publique et la préservation des valeurs démocratiques. Mais ce débat n’est pas différent au fond de celui qui, depuis 50 ans, entoure les technologies de surveillance des communications électroniques. La technologie utilisée pour la surveillance des communications n’a pas cessé d’évoluer : IMSI-catchers ou intercepteurs d’IMSI (3), boîtes noires, Deep Packet Inspection (DPI), captation à distance, … Ces outils permettraient une surveillance généralisée de la population. Leur utilisation en France est interdite, sauf par les forces de polices et des autorités de renseignement sous le contrôle de juges et de la CNCTR (4).
En application de la jurisprudence européenne, l’utilisation de technologies invasives de surveillance par l’Etat se justifie uniquement si l’utilisation est prévue par une loi. Et ce, pour faire face à une menace particulièrement grave, la lutte contre le terrorisme par exemple, et sous le contrôle d’un juge ou d’une commission indépendante. L’utilisation de la reconnaissance faciale pour identifier les individus à distance devrait suivre la même trajectoire : interdiction, sauf pour les autorités de police ou de renseignement sous le contrôle des juges. D’ailleurs, c’est déjà ce qui est prévu par la directive européenne européenne dite « Police-Justice » (5) de 2016, puisque la reconnaissance faciale est un traitement biométrique soumis à des règles strictes. Mais il existe un deuxième type d’utilisation, non-évoqué par la Commission européenne dans son livre blanc (6) sur l’intelligence artificielle (IA). Il s’agit de valider l’identité « en local » d’un individu en comparant sa photo « selfie » avec la photo de la pièce d’identité. Cette utilisation permet notamment d’ouvrir un compte bancaire à distance ou bien de passer plus vite dans un portique automatique à l’aéroport. Cette utilisation de la reconnaissance faciale se généralise, et elle paraît – de prime abord – moins attentatoire aux libertés individuelles : d’une part, parce que les personnes sont conscientes et consentantes de l’utilisation (ce qui n’est pas le cas pour l’identification à distance) ; d’autre part, parce qu’aucune image ni gabarit biométrique n’est stocké de manière centralisée. La vérification s’effectue en local, comme pour déverrouiller un smartphone avec l’empreinte digitale. Le système crée un gabarit biométrique à partir de la photo du passeport, analyse ensuite la photo de selfie, crée un deuxième gabarit biométrique du selfie, et compare les deux gabarits pour établir une probabilité de correspondance. Ensuite les gabarits sont détruits (lire encadré page suivante). La reconnaissance faciale locale soulève néanmoins des questions éthiques et juridiques importantes : l’existence d’un consentement libre, le problème des biais, l’explicabilité des algorithmes, et la difficile articulation avec le règlement général sur la protection des données (RGPD) pour la phase d’entraînement. La reconnaissance faciale « locale » pose la question du consentement libre. Si la personne subit des conséquences négatives en refusant la reconnaissance faciale, le consentement ne sera pas libre. Il en sera de même si le consentement est demandé par une personne jouissant d’une position d’autorité, par exemple si la direction d’un lycée demandait aux élèves de consentir à l’utilisation de la reconnaissance faciale pour rentrer dans l’établissement (7).

Les biais statistiques sont inévitables
Concerne les biais cette fois, le Parlement européen a appelé le 12 février 2020 à l’utilisation d’algorithme qu’il faut entraîner avec des données « non-biaisées » (8). Or, une telle condition est impossible à satisfaire en pratique. Certains groupes de la population seront toujours sous-représentés dans les images d’entraînement, ce qui signifie que les biais statistiques seront inévitables. Cela peut conduire à des niveaux de performance inégaux selon le genre, la couleur de peau ou la situation de handicap d’une personne. Par exemple, l’algorithme pourrait avoir plus de difficulté à identifier une femme noire qu’un homme blanc au moment de la vérification de l’identité à l’aéroport. Ces biais peuvent exister sous une forme bien pire chez les humains. Mais pour un algorithme, ce genre de biais est peu acceptable. Corriger ces biais dans l’algorithme est possible, mais cela soulève d’autres questions. Par exemple, si l’algorithme a un taux d’erreur élevé pour des personnes atteintes d’une certaine maladie de la peau, devons-nous baisser artificiellement le niveau de performance pour tous les autres groupes de la population pour que le taux d’erreur soit équivalent ? Ces questions deviennent rapidement politiques : à partir de quel moment un biais algorithmique devient-il suffisamment problématique pour le corriger, ce qui affectera inévitablement la performance de l’algorithme pour les autres personnes ?

Savoir s’il y a discrimination algorithmique
Un autre aspect éthique de la reconnaissance faciale concerne l’explicabilité des algorithmes. En France, le code des relations entre le public et l’administration garantit à chaque individu le droit d’obtenir une explication lorsqu’un algorithme géré par l’Etat prend une décision à son encontre (9). Logiquement, ce droit exige que l’exploitant de l’algorithme soit en mesure d’expliquer à une personne pourquoi un système n’a pas pu vérifier son image par rapport à sa pièce d’identité. Techniquement, des solutions d’explicabilité existent, même pour des réseaux de neurones. Mais fournir une explication exige le stockage d’informations, et notamment les gabarits générés par l’algorithme. Or, le RGPD et la directive « Police- Justice » interdisent généralement ce stockage, surtout lorsqu’il s’agit de données biométriques.
Résultat : dans certains cas, il n’y aura aucune explication quant au refus du système de vérifier l’identité. Le système ne réussira pas à identifier la personne, sans que la personne puisse vérifier si elle a fait l’objet d’une discrimination algorithmique. Cette absence de transparence pose une difficulté au niveau des droits fondamentaux, comme le démontre une récente décision du tribunal de la Haye (10).
Enfin, l’entraînement des algorithmes de reconnaissance faciale est difficile à réconcilier avec le RGPD. Pour réduire les discriminations, l’Agence européenne des droits fondamentaux (FRA) souligne la nécessité d’entraîner l’algorithme sur une grande quantité d’images représentatives de la population, et notamment les personnes vulnérables (11). Or cette condition est quasiment impossible à remplir en Europe puisque le RGPD et la directive « Police-Justice » interdisent la création de grandes bases d’images, surtout lorsque les images sont étiquetées selon la couleur de peau ou la situation de handicap. Les systèmes américains et chinois bénéficient, eux, d’entraînement sur des dizaines de millions d’images, ce qui crée un avantage concurrentiel considérable. De plus, les tests de non-discrimination des algorithmes s’effectuent tous aux Etats-Unis à l’agence NIST (12), même pour les systèmes européens.
L’entraînement des algorithmes pose un problème particulier puisque le gabarit d’un visage est considéré comme une donnée biométrique. Or le RGPD interdit le traitement de données biométriques, hormis des cas limités – par exemple, le consentement explicite de la personne. Du coup, un entraînement sur des millions d’images récupérées sur Internet devient impossible par une société européenne puisque l’entraînement nécessite la création, au moins temporaire, de gabarits, une donnée biométrique. Une solution pourrait consister en l’assouplissement des conditions d’application du RGPD lorsqu’il s’agit de créer des gabarits éphémères pour l’apprentissage des algorithmes dans des environnements contrôlés, voire de considérer que ces gabarits ne sont pas des données biométriques puisque la finalité de leur traitement n’est pas l’identification d’une personne mais seulement l’entraînement de l’algorithme. Lorsque l’algorithme est mis en exploitation, les dispositions du RGPD ou de la directive « Police-Justice » sur la biométrie retrouveraient toute leur force, puisque les gabarits seraient bien utilisés pour identifier des personnes. Le consentement explicite de la personne, ou en cas d’intérêt public et de nécessité absolue, serait alors nécessaire. @

* Winston Maxwell, ancien avocat, est depuis juin 2019 directeur d’études
Droit et Numérique à Telecom Paris. ** David Bounie est directeur du
département Economie et Sciences sociales à Telecom Paris.

ZOOM

Qu’est-ce qu’un gabarit ?
Un gabarit est l’équivalent d’un code barre qui contient les mensurations uniques d’un visage. La clé du succès en matière de reconnaissance faciale est de créer un algorithme capable de générer des gabarits de qualité à partir d’images d’individus. Un algorithme de qualité doit savoir générer le même gabarit pour l’image de Paul, quelles que soient les différences de lumière, d’angle de vue et de netteté de l’image de Paul. Pour entraîner l’algorithme, on va présenter à un réseau de neurones 100 photos d’une même personne — par exemple Angelina Jolie — récupérées sur le Web, avec des angles de vue et des lumières différents, et demander au réseau de neurones de trouver une formule mathématique qui permettra pour chaque photo d’Angelina Jolie de générer le même gabarit, quels que soient l’angle de vue ou la lumière. Les gabarits générés pendant l’apprentissage sont éphémères. Ils servent uniquement à aider l’algorithme à trouver la bonne formule mathématique. Une fois cette formule mathématique unique établie, elle peut s’appliquer à n’importe quelle nouvelle photo de passeport et générer, pour cette photo, un gabarit de qualité. L’algorithme va ensuite générer un deuxième gabarit à partir d’une deuxième photo (par exemple un selfie), et si l’algorithme est bien fait, les deux gabarits vont correspondre malgré les différences d’angle de vue et de lumière. La qualité de cet algorithme est au cœur des systèmes de reconnaissance faciale. @