A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Cookies : l’écosystème de la publicité ciblée s’organise en attendant la recommandation finale de la Cnil

C’est en avril que la Cnil devrait publier sa recommandation finale sur « les modalités pratiques de recueil du consentement » des utilisateurs au dépôt de « cookies et autres traceurs » sur leurs terminaux. Retour sur le projet de recommandation, qui est contesté par les éditeurs et les publicitaires.

Par Sandra Tubert et Laura Ziegler, avocates associées, BCTG Avocats

Alors que l’adoption du règlement européen « ePrivacy » patine depuis déjà trois ans (1), certaines « Cnil » européennes – allemande, anglaise, française, espagnole et grecque – ont décidé de prendre les devants en adoptant leurs propres lignes directrices sur les règles attendues en matière de cookies et autres technologies de traçage. En juin 2019, en France, la Cnil (2) a annoncé son plan d’action en matière de publicité ciblée. Au menu : l’adoption de lignes directrices dans une délibération datée du 4 juillet 2019 rappelant les règles de droit applicables en matière de cookies (3), complétées d’un projet de recommandation publié le 14 janvier dernier précisant les modalités concrètes de recueil du consentement.

Un cadre plus strict et peu pragmatique
Ce projet de recommandation (4), dont la version finale devrait être adoptée courant avril, a été soumis à consultation publique, laquelle s’est achevée le 25 février avec un taux de participation étonnement très relatif (5). L’abandon de la poursuite de la navigation comme modalité valide de recueil du consentement – modalité qui prévalait jusqu’alors puisque préconisée dans la recommandation de la Cnil de 2013 – est l’une des annonces phares de la Cnil. En effet le consentement tel que défini dans le règlement général européen sur la protection des données (RGPD) doit être spécifique, éclairé, univoque et libre (6). Pour satisfaire à ces quatre critères, la Cnil détaille dans ses deux textes ses attentes vis-à-vis des professionnels pour recueillir un consentement valide pour le dépôt et la lecture de cookies. Elle prend néanmoins le soin de préciser, dans son projet de recommandation, que les exemples de modalités pratiques y figurant ne sont ni prescriptifs ni exhaustifs. Les professionnels peuvent donc choisir d’autres modalités, dès lors qu’elles sont conformes aux exigences de qualité du consentement posées par le RGPD. Il est alors surprenant de constater que malgré cette annonce et le délai de grâce de six mois laissé aux sociétés pour se mettre en conformité, la Cnil précise sur son site Internet : que des contrôles seront mis en place six mois après l’adoption de sa recommandation définitive pour en vérifier le respect pratique, et que le respect des règles en matière de cookies est l’un des trois axes prioritaires du plan de contrôle pour 2020 de la Cnil (7). Ce projet de recommandation a également été l’occasion pour la Cnil d’insérer, dans chacune des sections, des « bonnes pratiques » qui sont en réalité – et de son propre aveu – des pratiques « permettant d’aller au-delà des exigences légales » (8). Concernant le premier critère, à savoir le caractère éclairé du consentement, celui-ci s’entend comme la fourniture – au moyen de termes simples et compréhensibles par tous – d’une information sur les différentes finalités pour lesquelles les cookies seront utilisés, les acteurs qui les utiliseront et la portée du consentement. Pour satisfaire ce point, exit les terminologies juridiques ou techniques complexes ou le simple renvoi vers les conditions générales d’utilisation (CGU) : la Cnil attend la fourniture d’une information complète, lisible et mise en évidence au moment du recueil du consentement. En pratique, cela signifierait une information en deux niveaux.
• Dans le premier niveau d’information, il s’agit de mettre à disposition de façon succincte l’identité du ou des responsables du traitement (avec un lien ou un bouton renvoyant à la liste complète des sociétés utilisant les cookies), les finalités des cookies mises en avant dans un intitulé court, accompagné d’un bref descriptif (ainsi que la possibilité d’accéder à une description plus détaillée sur le second niveau via un bouton ou un lien hypertexte), et le droit de retirer son consentement.
• Dans le second niveau d’information, accessible via un lien hypertexte ou un bouton depuis le premier niveau d’information, sont attendues deux listes exhaustives : celles sur les responsables de traitement utilisant des cookies et celles des sites web et applications tiers où la navigation des utilisateurs est suivie. Et c’est bien là toute la nouveauté et la complexité des attentes de la Cnil en la matière.

Fini les seuls boutons « Accepter »
De l’avis général, l’écosystème de la publicité ciblée est un système relativement complexe impliquant un nombre considérable d’acteurs. Attendre de l’éditeur d’un site web, la tenue et la mise à jour de ces deux listes et l’obtention d’un nouveau consentement de l’utilisateur en cas d’ajouts de responsables du traitement qualitativement ou quantitativement substantiel semble peu réaliste et laisse par ailleurs à l’appréciation de chacun le caractère substantiel des changements opérés. Toute cette information doit naturellement être fournie aux utilisateurs sans avoir recours à la pratique des cookies walls, reconnue non valide par la Cnil et le Comité européen de la protection des données (CEPD), puisque non compatible avec le caractère libre du consentement. C’est par ailleurs ce qui pousse la Cnil à préciser que l’utilisateur doit avoir la possibilité d’accepter ou de ne pas accepter le dépôt de cookies pour que l’on puisse valablement considérer que son consentement est « libre ». Pour ce faire, les mêmes modalités techniques et de présentation doivent s’appliquer à la capacité de consentir ou de refuser (9). Fini donc les boutons « Accepter » mis en évidence et les petits liens « En savoir plus », dont l’identification incertaine était laissée au soin des utilisateurs, lesquels devaient en déduire qu’ils étaient là pour paramétrer ou refuser le dépôt de cookies. Désormais, l’utilisateur devra se voir proposer des boutons identiques pour refuser ou accepter le dépôt de cookies.

Des délibérations et exigences critiquées
Par ailleurs, le consentement et le refus de consentement devront être enregistrés pour une durée identique – de 6 mois d’après la Cnil – de manière à ne pas solliciter à nouveau, pendant un certain laps de temps, le consentement de l’utilisateur, afin de ne pas le pousser par cette pression répétée à accepter par lassitude. Pour répondre au caractère spécifique du consentement, la Cnil exige également qu’il soit possible pour l’utilisateur de consentir de manière granulaire pour chaque finalité distincte. Différentes modalités semblent acceptées par l’autorité de contrôle : soit sur le premier niveau d’information, soit sur le second. Le consentement global – et donc le bouton « Tout accepter » – est toutefois possible à condition : d’avoir présenté toutes les finalités au préalable, de permettre de consentir par finalité, et de proposer également la possibilité de refuser de façon globale. En pratique donc, devraient fleurir des boutons « Tout accepter », « Tout refuser » et « Paramétrer/Personnaliser », de même taille, de même police et mis en évidence de manière identique pour être conforme aux exigences de la Cnil.
Enfin, pour respecter le caractère univoque comme le caractère libre, la Cnil interdit la pratique des cases pré-cochées, des interrupteurs sur la position activée par défaut et l’acceptation des cookies par les CGU, l’objectif étant que l’utilisateur effectue un acte positif pour mieux prendre conscience du choix qu’il réalise. Les attentes de la Cnil sont donc extrêmement exigeantes envers les éditeurs de sites web et d’applications mobiles, d’autant plus que ces deux délibérations – lignes directrices du 4 juillet 2019 et projet de recommandation – sont à l’heure actuelle assez éloignées des pratiques existantes sur le marché. Il n’est dès lors pas étonnant qu’elles aient fait l’objet de vives contestations par les acteurs de l’écosystème : recours devant le Conseil d’Etat (10) déposé le 18 septembre 2019 par neuf grandes associations professionnelles contre les lignes directrices de la Cnil ; tribunes, lettres ouvertes et prises de position (11) du Collectif pour les acteurs du marketing digital (CPA), de l’Udecam (12) et du Geste (13), reprochant à la Cnil de ne pas avoir pris en compte les propositions des représentants exprimées lors de la concertation engagée par la Cnil entre la publication des lignes directrices et l’adoption du projet de recommandation. Outre la contestation des différents acteurs dont le modèle économique s’est construit autour de la publicité ciblée, se pose également la question de la compatibilité de la multiplicité des lignes directrices publiées ces derniers mois par les différentes autorités de contrôles en Europe. Dans un monde globalisé où Internet est par essence transfrontalier, la publication de lignes directrices aux exigences divergentes par les autorités de contrôle européennes pousse les acteurs désireux de se mettre en conformité à des arbitrages, parfois hasardeux, qui ne sont pas souhaitables. Comme pour justifier le contenu de son projet de recommandation, la Cnil a publié en même temps que ce dernier, les chiffres d’un sondage Ifop (14) dont les résultats sont saisissant de paradoxes. En effet, alors que 70 % des personnes interrogées pensent qu’il est indispensable d’obtenir à chaque fois leur accord au risque d’alourdir leur navigation, 65 % pensent que les demandes d’autorisation de dépôt des cookies ne sont pas efficaces pour protéger leur vie privée. Pire encore : 90% considèrent qu’en plus de consentir, elles devraient connaître l’identité des entreprises susceptibles de suivre leur navigation sur le Web via des cookies, alors que différents sondages précisent que 89 % d’entre elles ne prennent pas le temps de lire ce à quoi elles consentent en ligne.
Face aux difficultés de mise en œuvre pratique du projet de recommandation de la Cnil, aux impacts significatifs que ses exigences pourraient avoir, le modèle des cookies se retrouve plus largement questionné. Google a annoncé – le même jour de la publication du projet de recommandation de la Cnil – son intention de faire disparaître les cookies tiers de son navigateur Chrome d’ici deux ans en optant pour une « Privacy Sandbox », tout comme l’avaient auparavant annoncé Apple avec Safari et Mozilla avec Firefox. Même Criteo – sous le coup d’une enquête de la Cnil suite à une plainte de Privacy International (15) – tente de rassurer en annonçant avoir des solutions qui fonctionneraient sans cookies (16).

Paramètres des navigateurs et des OS
Dans ce contexte, on peut légitimement s’interroger sur la nécessité d’utiliser de nouveaux outils qui pourraient permettre, à la fois, de répondre aux enjeux du modèle économique de la publicité ciblée et de protéger plus efficacement la vie privée des utilisateurs. Une publicité « mieux » ciblée, alignée sur les préférences choisies et affichées des utilisateurs en amont, via un medium à déterminer, ne serait-elle pas une piste à explorer ? De son côté, dans ses deux textes, la Cnil semble en appeler à la modification des paramètres des navigateurs et des systèmes d’exploitation (OS), afin que ceux-ci permettent aux utilisateurs d’exprimer leurs préférences. Cette solution est fortement critiquée par certains acteurs du fait du « monopole » qu’obtiendrait certains GAFAM avec une telle approche. Le débat est ouvert. @

Presse française : l’indépendance et la rentabilité de Mediapart donnent matière à réfléchir

Mediapart est plus que jamais un média à part en France, tant par sa rentabilité en 2019 (bénéfice net de 2,3 millions, 16,8 millions d’euros de chiffre d’affaires et près de 170.000 abonnés) que par son indépendance (capital détenu non par des actionnaires mais par un fonds de dotation unique).

Cela fera six mois, le 15 avril prochain, que Mediapart n’a plus d’actionnaires. Et il ne s’en porte pas plus mal, bien au contraire ! Les quatre fondateurs – Edwy Plenel (photo de gauche), Marie-Hélène Smiejan-Wanneroy (photo de droite), François Bonnet et Laurent Mauduit – ne détiennent plus de parts du capital de la société éditrice du site web d’information Mediapart. Jusqu’au 15 octobre 2019, ils la détenaient à hauteur d’un peu plus de 42 % et au sein d’un « pôle d’indépendance » totalisant avec les salariés et les amis actionnaires 62 % du capital.

Remboursements financiers d’ici 2026 et 2027
De même, les deux investisseurs historiques – présents depuis le lancement de Mediapart en 2008 – à savoir Doxa (31,81 %) et Ecofinance (6,32 %) – ne sont plus actionnaires eux-aussi. L’ensemble de leurs parts (fondateurs, investisseurs, salariés et amis) ont été rachetées à l’automne dernier par la Société pour la protection de l’indépendance de Mediapart (Spim), elle-même propriété du Fonds pour une presse libre (FPL), lequel fonds de dotation a été créé par l’Association pour le droit de savoir (ADS) et déclarée au Journal Officiel du 14 septembre 2019 (1).
Mediapart appartient désormais à une structure à but non lucratif, et son capital est « statutairement sanctuarisé, ni cessible ni achetable » (voir le schéma ci-contre). S’inspirant du modèle du trust garantissant l’indépendance du quotidien britannique The Guardian, cette « invention capitalistique » est sans précédent en France, où de nombreux journaux sont la propriété d’industriels et de milliardaires (2). Lorsque la Spim a racheté les 100 % du capital de Mediapart il y a près de six mois, l’entreprise éditrice était alors valorisée 16,3 millions d’euros. « Nous avons choisi collectivement entre cofondateurs l’an dernier d’accorder à la nouvelle société [la Spim, ndlr], proportion-nellement à notre apport initial (3), un crédit vendeur de 2,9 millions d’euros qui nous sera remboursé progres-sivement jusqu’en 2026 », explique Marie-Hélène Smiejan-Wanneroy, cofondatrice de Mediapart et présidente de l’ADS, à Edition Multimédi@. De son côté, Ecofinance (Jean-Louis Bouchard) a fait don du montant de ses actions, soit 1 million d’euros. Tandis que Doxa (Thierry Wilhelm) a décidé de ne pas toucher tout de suite le prix de ses actions en accordant à la Spim – à l’instar des quatre cofondateurs – un « crédit vendeur » de 2,5 millions d’euros. Pour le reste, la Spim a contracté un emprunt bancaire comme l’avait détaillé Edwy Plenel sur son blog le 15 octobre dernier : « Outre 4,4 millions de réserves, le rachat de l’ensemble des actionnaires de Mediapart(ses cofondateurs, sa société des amis, sa société des salariés, les sociétés Doxa et Ecofinance) est financé par un emprunt de 5,5 millions d’euros auprès du Crédit coopératif, sur 8,5 ans à un taux de 1,18 % ». Tout rembourser d’ici six à sept ans – à la banque coopérative de la BPCE et aux bénéficiaires des crédits vendeur – est, selon la direction de Mediapart, dans les capacités financières de la Spim au regard de ses résultats annuels qui ne cessent de battre des records.
Sur les douze ans de son existence, cela fait neuf ans que Mediapart génère un résultat net positif (sauf en 2014) et que son résultat opérationnel (4) est dans le vert sans discontinuer sur la même période (y compris pour 2014 cette fois). « Ces résultats permettent à Mediapart de poursuivre ses investissements en développements éditoriaux, techniques et commerciaux », se félicite la direction. Mediapart emploie 94 personnes à fin 2019, dont 48 journalistes. Marie-Hélène Smiejan-Wanneroy nous indique que les quatre cofondateurs resteront salariés de Mediapart « le temps nécessaire à la transmission à l’équipe » et selon la décision de chacun. « Mais il n’est pas prévu de départ immédiat », assure-t-elle. En mars 2017, Edwy Plenel avait indiqué son souhait de se retirer avant ses 70 ans (5) qu’il atteindra en août 2022. @

Charles de Laubier

Cambridge Analytica n’en finit pas de révéler ses secrets et Facebook d’en payer les pots cassés

Depuis deux ans, depuis ce lundi noir du 19 mars 2018 pour Facebook, la firme de Mark Zuckerberg – qui avait reconnu ce jour-là la collecte de plus de 50 millions d’utilisateurs du réseau social par la société Cambridge Analytica à des fins électorales aux Etats-Unis – continue d’être sanctionnée.

L’ a f faire « Cambridge Analytica » a été révélée le samedi 17 mars 2018 par le quotidien américain The New York Times aux Etats-Unis et par l’hebdomadaire dominicale britannique The Observer en Grande-Bretagne – ce dernier ayant le même propriétaire que le quotidien The Guardian, lui aussi contributeur. Ces trois journaux se sont appuyés sur les informations d’un Canadien, Christopher Wylie (photo de gauche), qui se présente depuis comme le « lanceur d’alerte » de l’affaire.

5 Mds $ d’amendes, pour l’instant
Mais il n’est pas le seul ancien collaborateur de Cambridge Analytica à avoir parlé puisque l’Américaine Brittany Kaiser (photo de droite) se présente elle aussi comme « lanceuse d’alerte » de ce même scandale. Les révélations faites ce samedi-là font l’effet d’une bombe, dont l’image de Facebook et la confiance envers le numéro un mondial des réseaux sociaux portent encore les séquelles : la société londonienne, spécialisée dans la collecte et l’exploitation massive de données plus ou moins personnelles à des fins de ciblage politique (en faveur du Parti républicain américain), est accusée d’avoir siphonné les données de plus de 50 millions d’utilisateurs de Facebook à leur insu. Elles ont servi à influencer la campagne présidentielle de Donald Trump en 2016, Cambridge Analytica ayant en outre été financé par le milliardaire américain Robert Mercer via son fonds spéculatif (hedge fund) Renaissance Technologies.
The Observer a affirmé il y a deux ans que Steve Bannon, alors conseiller technique de Donald Trump (dont il a été le directeur de campagne présidentielle) jusqu’à son éviction de la Maison Blanche à l’été 2017, a été l’un des dirigeants de Cambridge Analytica et par ailleurs patron du site web ultra-conservateur proche de l’extrême droite Breitbart News. Les révélations citent les propos de Christopher Wylie, lequel a travaillé pour la société londonienne incriminée et sa maison mère SCL Group où il est identifié dès mai 2017 par The Guardian comme « directeur de recherche » (1). Il vient de publier « Mindf*ck » chez Penguin Random House (2), tandis que Brittany Kaiser, elle, l’a devancé en faisant paraître en janvier « L’affaire Cambridge Analytica » chez HarperCollins (3). C’est donc le lundi suivant ce breaking news retentissant, soit le 19 mars 2018, que la firme de Mark Zuckerberg accuse le coup en Bourse : son action a chuté lourdement de près de 7% en une séance à Wall Street, et elle a continué de plonger de 15 % au total jusqu’au pire de la sanction boursière le 6 avril 2018. C’est que les régulateurs américain FTC (4) et britannique Information Commissionner’s Office (ICO) avaient ouvert chacun une enquête dès le 20 mars 2018. On connaît la suite : Facebook a été condamné au début de l’été 2019 par la FTC au paiement d’une amende record de 5 milliards de dollars, pour n’avoir pas géré ni protégé correctement les données personnelles de ses utilisateurs, tandis que la « Cnil » britannique (ICO) l’a condamné au maximum que lui permettait la loi britannique pour violation sur la protection des données, soit 500.000 livres (plus de 565.000 euros). « La société Cambridge Analytica s’est livrée à des pratiques trompeuses pour recueillir des informations personnelles auprès de dizaines de millions d’utilisateurs de Facebook à des fins de profilage et de ciblage des électeurs. Il ressort également qu’elle s’est livrée à des pratiques trompeuses dans le cadre du Privacy Shield (5) entre l’Union européenne et les Etats- Unis », a conclu la FTC à l’issue de sa vaste enquête bouclée en décembre dernier (6).
Mais la firme de « Zuck », dont finalement 87 millions de ses utilisateurs (américains mais aussi ailleurs dans le monde) ont été victimes des pratiques illégales de Cambridge Analytica, reste encore aujourd’hui enlisée dans des procès et mise à l’amende pour ce scandale planétaire à la hauteur du tentaculaire réseau social de 2,5 milliards d’utilisateurs. Dernière plainte en date : le 9 mars dernier, après deux ans d’enquête, la « Cnil » australienne – l’OAIC (7) – a lancé une action judiciaire contre Facebook pour avoir transmis Cambridge Analytica les données personnelles de 311.127 Australiens transmises (8). Un mois auparavant, le 6 février, c’était le Commissariat à la protection de la vie privée du Canada (OPC) qui a saisi la justice canadienne contre Facebook pour là aussi transmission de données privées à Cambridge Analytica (9).

Répercutions : Italie, Espagne, Brésil, …
En Italie cette fois, le gendarme de la concurrence AGCM a mis en garde la firme de Mark Zuckerberg qui, a-t-il constaté, continue à collecter de façon non transparente des données personnelles et à ne pas respecter ses engagements de novembre 2018 – assortis à l’époque de deux amendes pour un total de 10 millions d’euros (10). En Espagne et au Brésil, Facebook a dû aussi mettre la main au portefeuille, passant d’« ami » à « ennemi » des données personnelles. @

Charles de Laubier

Réforme de l’audiovisuel et enchères 5G : reports

En fait. Le 18 mars, le gouvernement a présenté en conseil des ministres un projet de loi instaurant un « état d’urgence sanitaire » face au Covid-19 et un projet de loi de finances rectificatif pour 2020. Le calendrier législatif est chamboulé. Les enchères 5G, elles, ne se tiendront pas le 21 avril, nous confirme l’Arcep.

En clair. Le Covid-19 est le chamboule-toute de 2020. Les deux projets de loi (état d’urgence sanitaire et loi de finances rectificatif) sont en train d’être adoptés en procédure accélérée au Parlement. Résultat, « toutes les réformes en cours se[ont] suspendues » – dixit le président de la République lors de son allocution télévisée du 16 mars devant 35,3 millions de télé-spectateurs, selon Médiamétrie. Les deux plus importants projets de loi de son quinquennat sont déprogrammés sine die.
La réforme très contestée des retraites, pour laquelle le gouvernement avait décidé de recourir à l’article 49-3 à l’Assemblée nationale pour le « projet de loi ordinaire » (sans débat avec les députés (1)), est suspendue (alors que le texte devait arriver au Sénat en avril et que le « projet de loi organique » ne pouvait pas être, lui, soumis au 49-3). La réforme de l’audiovisuel, qui était le grand chantier d’Emmanuel Macron annoncé dès sa campagne présidentielle de 2017, est reportée. Ce projet de loi sur « la communication audiovisuelle et la souveraineté culturelle à l’ère numérique » a été examiné début mars par la commission commission des affaires culturelles et de l’éducation de l’Assemblée nationale (lire p. 6 et 7), et devait être débattu en séances publiques à partir du 31 mars jusqu’au 10 avril. Mais l’urgence législative dans la « guerre » (dixit sept fois Emmanuel Macron) contre le Covid-19 a contraint le gouvernement d’annuler le calendrier des débats sur ce texte qui était pourtant lui-même en procédure accélérée depuis décembre (2).
Concernant par ailleurs les enchères des fréquences pour la 5G, dont l’Etat espère les vendre pour un minimum de 2,17 milliards d’euros (mise à prix), l’Arcep confirme à Edition Multimédi@ qu’elles ne se tiendront pas le 21 avril, mais qu’aucune nouvelle date n’a été fixée lors de la réunion de son collège le 19 mars. Des médias (Reuters, AFP, Les Echos, …) avaient annoncé dès le 17 mars le report de ces enchères. Mais le président du régulateur des télécoms, Sébastien Soriano, a dû aussitôt temporiser dans un tweet posté dans la soirée : « Calendrier #5G : aucun report n’est acté pour le moment. (…) Si un nouveau calendrier devait être défini, cela sera indiqué en temps utile » (3). @

La neutralité du Net, victime collatérale du virus

En fait. Le 19 mars, le secrétaire d’Etat au Numérique, Cédric O, a appelé les plateformes vidéo, de streaming et de jeux en ligne à « limiter la consommation de leurs services », et les internautes à « privilégier les téléchargements anticipés des vidéos (…) pendant les heures creuses (notamment après 23h) », tout en évitant la 4K.

En clair. La Fédération française des télécoms (FFTélécoms) le dit sur tous les tons depuis des jours, tout juste relayée le 19 mars par le gouvernement en concertation avec l’Arcep (1) : les abonnés des opérateurs mobiles et des fournisseurs d’accès à Internet doivent faire preuve de « discipline sociale collective », de « responsabilité numérique » et de « civisme dans [leurs] usages numériques » (dixit Arthur Dreyfuss, son actuel président (2), à Reuters, à l’AFP et sur Europe 1). La FFTélécoms s’exprime au nom d’Orange, de Bouygues Telecom, de SFR et de quelques MVNO (3), mais pas de Free qui n’en est pas membre. « Depuis le domicile, il faut se connecter à Internet et passer ses appels en Wifi (4). Ceci soulage les réseaux mobiles en basculant le trafic sur le réseau fixe, déjà dimensionné pour absorber des pics de consommation en fin de journée en temps normal. Ensuite, privilégier les usages liés au télétravail et à l’enseignement à distance en journée, et réserver les vidéos en streaming pour le soir », a recommandé Michel Combot, son directeur, dans une interview à UFC-Que Choisir le 17 mars. Ancien de l’Arcep puis du CSA, il prévient même que les opérateurs télécoms « [peuvent] aussi décider que la 4K, cette ultra haute définition extrêmement gourmande en bande passante, n’est pas indispensable. La HD suffit amplement pour regarder des films et des séries… ». La FFTélécoms rappelle en outre ce que les utilisateurs constatent déjà tous les jours : «les réseaux mobiles ont une capacité moins grande que les réseaux fixes » (5). Au nom, cette fois, d’une certaine « discipline numérique de la part des opérateurs télécoms », ces derniers ont, le 16 mars au soir,
« ajusté » l’allocation de la bande passant au niveau des interconnexions entre leurs réseaux. Il s’agit d’absorber la hausse du volume des appels vocaux due à l’explosion du télétravail, mais aussi de brider le trafic vidéo des GAFAN (YouTube, Netflix ou Facebook en tête), afin de « prioriser le télétravail ». Est-ce contraire au principe de neutralité de l’Internet ?
Cette « gestion de trafic » est tolérée, viennent de rappeler la Commission européenne et le Berec (6), par le règlement européen « Open Internet » du 25 novembre 2015. Mais seulement pour « prévenir une congestion imminente du réseau et atténuer les effets d’une congestion exceptionnelle ou temporaire du réseau, pour autant que les catégories équivalentes de trafic fassent l’objet d’un traitement égal ». @