Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Blockchain et RGPD : relations complexes, surtout lorsqu’il s’agit du traitement des données

Publié le par

La protection des données personnelles et la blockchain sont souvent vues comme incompatibles. Pourtant, les réflexions en cours permettent de nuancer, même si les droits des personnes (comme le droit à l’oubli) ou la question de la responsabilité (dans un monde décentralisé) restent à définir.

Par Arnaud Touati, avocat associé, Hashtag Avocats, et Benjamin Allouch, consultant*.

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en application (1). Ce règlement européen, présenté comme le texte juridique le plus abouti en matière de protection des données à caractère personnel, s’applique dès que l’on utilise des données personnelles à des fins professionnelles. Il s’impose à tous, des autoentreprises aux institutions publiques, en passant par les sociétés commerciales. Le RGPD est également applicable dans le monde entier, si tant est que l’entité concernée utilise des données appartenant à des résidents de l’Union européenne (UE).

Blockchain et RGPD en chiens de faïence ?
Le 3 janvier 2009, le premier bloc de bitcoins est créé, selon son créateur anonyme Satoshi Nakamoto et auteur de l’article fondateur publié deux mois plus tôt (2), pour répondre aux dérives de la crise financière de 2008. Bitcoin, c’est notamment une transparence absolue des transactions, conservées ad vitam aeternam, dans « un système peer-to-peerde monnaie électronique ». Dès lors, comment conjuguer deux principes de prime abord antagonistes ? Comment protéger les données personnelles au sein d’une technologie où tout est transparent ? Comment garantir certains droits des personnes quand les données ne peuvent pas être effacées ? D’aucuns ont alors conclu à une incompatibilité entre la blockchain et le RGPD. Pourtant, s’il existe certainement des difficultés, la blockchain comme le RGPD peuvent s’adapter pour coopérer. Petit tour d’horizon des conflits relevés et des adaptations trouvées. Avant l’entrée en vigueur du RGPD, la législation sur la protection des données souffrait d’un manque de clarté quant à la répartition des rôles de chaque acteur. En outre, la responsabilité de certains d’entre eux était pour le moins incertaine. Aujourd’hui, le rôle de chacun et leurs responsabilités corrélatives sont clairement définis.
Il y a tout d’abord le responsable du traitement, soit l’entité qui « détermine les finalités et les moyens du traitement ». En d’autres termes, les données sont collectées pour l’activité du responsable du traitement. Ce sont par exemple les données des salariés d’une entreprise dans le cadre de sa gestion des ressources humaines. Il y a ensuite le soustraitant, lequel agit « au nom et pour le compte du responsable du traitement ». Autrement dit, il assiste son client dans la collecte des données ou à y accéder une fois collectées. C’est typiquement le cas d’un éditeur de logiciel, qui permet à son client de les consulter.
Et la blockchain dans tout ça ? Pour une bonne application du RGPD, il convient – même dans cette industrie décentralisée – de déterminer le rôle de chacun. Pour une entité centralisée, le procédé est plutôt aisé. Ainsi, une plateforme d’échange d’actifs numériques sera assimilée à un responsable du traitement pour les données de ses clients, voire de ses salariés si l’entreprise est basée sur le territoire de l’UE. Il en va de même, par exemple, pour les données de prospection commerciale. Mais qu’en est-il des applications décentralisées ? Déterminer son rôle est difficile. C’est le cas lorsqu’un protocole de finance décentralisée est lancé par un groupe de développeurs qui a, ensuite, le contrôle uniquement pour y effectuer de la maintenance. Peut-on considérer que, par exemple, Uniswap Labs – l’entité derrière le protocole Uniswap – est responsable du traitement des données ? Ou est-elle davantage sous-traitante des blockchains, comme Ethereum, qui tournent sur son protocole ? Derrière la question de la détermination du rôle de chacun, se cache invariablement celle, épineuse, de la responsabilité encourue.
La responsabilité d’une plateforme centralisée ne se pose pas, puisqu’il s’agit d’une entreprise avec des organes de direction précisément identifiés. En revanche, pour ce qui concerne les applications décentralisées et les acteurs qui construisent un protocole, la question est bien plus complexe. Prenons l’exemple d’un assureur qui aurait « blockchainisé » l’un de ses produits. L’octroi d’une indemnisation dépend non pas d’un humain, mais d’un algorithme, en l’occurrence un smart contract dans le langage « blockchain » (3). Qui serait alors considéré comme le sous-traitant ? Les développeurs ou l’éventuelle entité de la blockchain utilisée ?

Responsabilité dans un monde blockchainisé
Le RGPD exige du sous-traitant qu’il agisse en fonction des instructions écrites de son client. Or, si l’assureur utilise un protocole existant, ce dernier n’agira pas en fonction des instructions de son « client », puisqu’il est théoriquement le même pour tous. En outre, en cas de manquement au RGPD, comment rendre responsables les développeurs d’un protocole ? Ces questions restent, pour l’heure, sans réponse… En théorie, la blockchain est publique, transparente et accessible à tous. Cela signifie que n’importe qui peut avoir accès aux données. En pratique, cette transparence ne sera pas pour autant absolue. Il en va notamment des données médicales, dont l’accès sera protégé. Ainsi, si la donnée est visible dans la blockchain, elle n’est pas pour autant aisément accessible et fait l’objet d’un chiffrement, dont seule la personne concernée possède la clé de déchiffrement. Cependant, quid des données brutes et accessibles à tous ?

Quid des droits des personnes ?
En théorie, toujours, la blockchain est immuable. Ainsi, les données ne peuvent ni être modifiées ni même effacées. Or, l’article 17 du RGPD instaure un droit à l’effacement (4), que l’on appelle plus communément « droit à l’oubli » (5). Comment concilier ce droit à l’effacement avec l’immutabilité de la blockchain ? A priori, cela paraît impossible. Pourtant, la réalité diffère… D’une part, l’immutabilité de la blockchain (pas de retour en arrière possible) est issue du protocole Bitcoin et n’est pas un principe gravé dans le marbre. Grâce à un smart contract (non applicable à Bitcoin mais à d’autres protocoles), il est tout à fait possible de prévoir l’effacement de certaines données à une date précise. En outre, le droit à l’oubli luimême n’est pas absolu, puisque le RGPD prévoit des exceptions, notamment celle du droit à l’information. Enfin, la blockchain n’est pas nécessairement transparente. En effet, il existe des blockchains privées ou de consortium, qui ne sont accessibles qu’à un certain nombre d’individus précisément identifiés. Dans cette hypothèse, il s’agit simplement d’une base de données améliorée, qui répond aux mêmes exigences que les bases de données classiques. Si les dispositions du RGPD sont bien respectées, les données sont sécurisées et seules les personnes autorisées y ont accès.
Les personnes dont les données sont collectées peuvent exercer plusieurs droits distincts. Outre le droit à l’oubli, le droit d’accès, le droit d’opposition, le droit de rectification, le droit à la suppression ou encore le droit à la portabilité font partie de ce que l’on appelle les droits des personnes. Or, si le principe d’immutabilité de la blockchain n’est pas absolu, cela ne signifie pas que l’on peut y modifier aisément les données inscrites. Ainsi, le droit à la rectification des données inscrites dans la blockchain semble plus que complexe. En effet, chaque donnée d’une blockchain est conservée dans des blocs qui s’enchaînent chronologiquement, d’où son nom (chaîne de blocs). Ce faisant, pour modifier une donnée, il faudrait, en principe, en modifier l’ensemble du bloc, ce qui constituerait un travail d’envergure.
De même, le droit à la portabilité semble, à l’heure actuelle, impossible. La portabilité est la possibilité pour toute personne de solliciter le responsable du traitement aux fins de transférer l’ensemble de ses données à un autre responsable du traitement. Qu’est-ce que cela signifierait réellement dans la blockchain ? L’on pourrait imaginer le passage d’une plateforme centralisée à une autre. En l’espèce, cela serait possible, puisqu’il s’agit de données clients. En revanche, la portabilité entre différents protocoles décentralisés et différentes blockchains semble presque impossible. L’un des problèmes principaux des blockchains est effectivement l’interopérabilité entre elles. Or, faire passer des données entre, par exemple, le réseau Bitcoin et le réseau Ethereum est tellement complexe que personne ne s’essaierait à le faire. Toutefois, il existe des protocoles appelés « bridge », qui sont justement prévus pour permettre cette interopérabilité. Mais de là à faire passer un jeu de données d’un protocole à l’autre, c’est une autre histoire…
Au-delà même du droit des personnes, subsiste la question de la nature des données concernées. Pour la blockchain Bitcoin, la seule donnée personnelle présente est l’adresse publique… qui est une donnée pseudonymisée. Il en va de même pour la majorité des autres protocoles, qui, s’ils diffèrent de Bitcoin, reprennent ce principe de collecter un minimum de données personnelles, à l’exception de l’adresse IP pour certains. Ainsi, l’exercice du droit d’opposition est impossible pour de telles données puisque refuser le traitement signifie tout simplement refuser d’utiliser le protocole en question. Encore une fois, nous en revenons toujours au même point : ce sont les plateformes centralisées qui conservent le plus de données personnelles, en raison notamment de la vérification d’identité, ou KYC (Know Your Customer) à effectuer. La question principale est donc celle de la prochaine articulation entre les protocoles décentralisés, le RGPD et le futur règlement européen TFR (Transfer of Funds Regulation). Ce dernier, bientôt en première lecture au Parlement européen (6), va effectivement obliger les plateformes d’échange à effectuer une vérification d’identité pour tout transfert vers les portefeuilles non hébergés.

Nécessaire souplesse dans l’interprétation
Or, à l’exception de l’adresse IP pour certains protocoles bien identifiés, aucune donnée personnelle n’est collectée à ce jour lors de la création de ces portefeuilles, comme ceux de l’entreprise française Ledger. Si tel est le cas à l’avenir, la collecte et la conservation des données devraient a priori respecter les dispositions du RGPD.
En définitive, il est envisageable de respecter les principes du RGPD, tout en utilisant la blockchain (7). Les marges d’appréciation sont importantes et le règlement dispose de nombreuses exceptions. Cela nécessite de la souplesse. Depuis le rapport de 2019 du Parlement européen (8), les réflexions dans ce domaine se poursuivent. Il ne faudrait cependant pas qu’une règlementation trop stricte retarde l’Europe par rapport aux Etats-Unis et à la Chine, comme cela l’a été pour le développement d’Internet dans les années 1990… Affaire à suivre ! @

* Benjamin Allouch est consultant indépendant Web3
et protection des données.

La Chine est le premier pays à s’attaquer aux « deepfake », ces contenus hyper-truqués à l’IA

Publié le par

Depuis le 10 janvier 2023, en Chine, le règlement « Deep Synthesis Provisions » est entré en vigueur pour réguler voire interdire les « deepfake » créés à l’aide de l’intelligence artificielle en détournant textes, images audios et/ou vidéos. Ces créations hyperréalistes prennent de l’ampleur.

Le président ukrainien Volodymyr Zelensky a expliqué l’an dernier dans une vidéo qu’il avait capitulé face aux russes et qu’il appelait les soldats de son pays à déposer les armes (1). L’acteur américain Morgan Freeman s’est exprimé en 2021 sur la chaîne YouTube néerlandaise Diep Nep pour dire : « Je ne suis pas Morgan Freeman. Ce que vous voyez n’est pas réel » (2). Car ces vidéos et de nombreuses autres postées sur les réseaux sociaux – lorsque ce ne sont pas des textes, des images ou des podcasts – sont des « deepfake », des contenus entièrement manipulés et détournés à l’aide de l’intelligence artificielle (IA) et l’apprentissage machine (AM).

La Chine devance les USA et l’UE
Le résultat est vraisemblable et bluffant. L’année 2023 pourrait être celle de l’explosion de ces vidéos truquées hyperréalistes. Les Etats-Unis ont commencé à légiférer par endroits (Californie, New York, Virginie, Texas) contre les abus des deepfakes – nom composé de deep learning et de fake news. Le Parlement européen devrait bientôt examiner en séance publique la proposition de règlement « Artificial Intelligence Act » (3) mise sur les rails il y a vingt mois (4). Mais c’est la Chine qui vient de devancer l’Occident en faisant entrer en vigueur le 10 janvier 2023 un règlement applicable à l’ensemble de l’Empire du Milieu.
Le texte composé de 25 articles est surnommé le « Deep Synthesis Provisions » (5) et s’applique désormais à toute la filière des fournisseurs de « synthèse profonde » (deepfake). Son entrée en vigueur est l’aboutissement d’un processus qui avait commencé après un discours du président Xi Jinping (photo) devant le Politburo en octobre 2021 où il mettait en garde contre « les symptômes malsains et incontrôlés » de l’économie numérique. C’est le Cyberespace Administration of China (CAC), en cheville avec les ministères de l’Industrie et des Technologies de l’information (MIIT) et de la Sécurité publique (MPS), qui a été à la manoeuvre. Le CAC a été chargé d’élaborer ce règlement « Deep Synthesis Provisions », dont la première version a été publiée il y a un an (fin janvier 2022) à l’occasion d’une consultation publique d’un mois. La version finale a été publiée fin novembre dernier. « Les services qui offrent un dialogue intelligent, des voix synthétisées, la génération de visages, des scénarios de simulation immersive, etc., pour générer ou modifier considérablement la fonction du contenu d’information, devraient être marqués de façon significative pour éviter la confusion ou l’identification erronée du public. », explique le CAC dans un communiqué du 11 décembre (6). La Chine définit la technologie de synthèse profonde comme celle qui utilise l’apprentissage profond (deep learning), la réalité virtuelle et d’autres algorithmes synthétiques pour produire du texte, des images, de l’audio, de la vidéo, des scènes virtuelles ou en 3D, et d’autres informations réseau. Les fournisseurs de services de synthèse approfondie sont tenus de désigner les entreprises qui offrent des services, logiciels et supports techniques. La responsabilité incombe aux prestataires de services de synthèse profonde en matière de sécurité des données et de protection des informations personnelles, de transparence (notamment en établissant des lignes directrices, des critères et des processus pour reconnaître les informations fausses ou préjudiciables), et de gestion de contenu et étiquetage (étiquettes ou logos).
Les dispositions du règlement « Deep Synthesis Provisions » s’appuient sur un règlement « Online Audio and Video Information Services » (7) de 2019 qui interdit sur Internet l’utilisation de photos, d’audios et de vidéos générés par ordinateur pour produire ou diffuser des fausses nouvelles. Mais comme dans le reste du monde, il sera difficile de faire la part des choses, entre fake news et parodie. La censure chinoise ajoute une corde à son arc.
Quoi qu’il en soit, Pékin prend très au sérieux la menace des deepfakes, y compris des algorithmes (8), à l’heure où la bataille commerciale exacerbée avec Washington fait rage sur fond de guerre en Ukraine déclenchée par sa voisine et amie la Russie.

La notion de « contenus illicites » du DSA
En attendant l’adoption du règlement « Artificial Intelligence Act », l’Europe s’est dotée du Digital Services Act (DSA) qui entre en vigueur en 2023. Il prévoit notamment que les plateformes numériques « lutte[nt] contre la diffusion de contenus illicites en ligne et contre les risques, pour la société, de diffusion d’informations trompeuses » (considérant 9), la notion (vague ?) de « contenus illicites » étant mentionnée dans au moins huit articles du DSA (9) – mais sans qu’il y soit question explicitement de deepfake. Avec son « Deep Synthesis Provisions », la Chine a pris de l’avance et pourrait être suivie par d’autres pays autoritaires. @

Charles de Laubier

La liberté de la presse l’emporte sur la contestée procédure non contradictoire, grâce à Mediapart

Publié le par

Avec le procès « Perdriau contre Mediapart », qui a donné lieu à une ordonnance rendue par le tribunal judiciaire de Paris le 30 novembre 2022, c’est la liberté de la presse qui est consacrée. Ce revirement du juge est salutaire, mais le risque de « censure judiciaire » reste. Faut-il légiférer ?

Par Julie Jacob, avocate associée, cabinet Jacob Avocats

Alors que la vice-présidente du tribunal judiciaire de Paris avait ordonné, dans son ordonnance du 18 novembre 2022, la censure d’une enquête du site de presse en ligne Mediapart révélant de nouvelles informations sur les pratiques politiques du maire de Saint-Etienne, le tribunal judiciaire de Paris – via la même vice-présidente – a prononcé une ordonnance de rétractation le 30 novembre 2022 (1). Ce qui a permis ainsi la publication de l’enquête sur la gestion de la mairie de Saint-Etienne.

Mise en péril de la liberté de la presse
Par cette même ordonnance, le maire de Saint-Etienne, Gaël Perdriau, a été condamné à verser la somme de 9.000 euros à la Société éditrice de Mediapart sur le fondement de l’article 700 du code de procédure civile. La première décision datée du 18 novembre 2022, qui avait fait interdiction à Mediapart de publier une enquête sous astreinte financière de 10.000 euros par jour, résultait d’une procédure non contradictoire, telle que prévue par l’article 493 du code de procédure civile, visant les cas de risque de déperdition de la preuve et d’atteinte à la vie privée. Cet article entré en vigueur en 1976 dit ceci : « L’ordonnance sur requête est une décision provisoire rendue non contradictoirement dans les cas où le requérant est fondé à ne pas appeler de partie adverse » (2). Le directeur de la publication de Mediapart, Edwy Plenel, avait dénoncé lundi une « censure préalable » et une « attaque sans précédent contre la liberté de la presse » car « Mediapart n’était pas informé de cette procédure et l’ordonnance a été prise par un juge sans que notre journal n’ait pu défendre son travail et ses droits » (3). Dans son ordonnance autorisant une telle procédure non contradictoire, le tribunal avait considéré qu’il n’était pas possible de respecter le principe du contradictoire compte tenu tant de « l’urgence » de la situation, que du caractère « irrémédiable » du préjudice. Il faut s’interroger si une procédure de référé d’heure à heure n’aurait pas tout de même permis de plaider cette affaire, avec le respect du contradictoire et donc avec la présence de toutes les parties. L’ordonnance avait été rendue en urgence, à la demande du maire de Saint- Etienne qui avait sollicité « l’interdiction précise de publier un enregistrement clandestin et son verbatim au titre du respect dû à sa vie privée », sans que Mediapart n’ait pu se défendre, autorisant dès lors une procédure non contradictoire. Manifestement, la vice-présidente, devant qui la requête a été déposée, a été trompée par le demandeur, pour la raison spécifique que Gaël Perdriau avait déjà connaissance des enregistrement litigieux depuis plusieurs mois et ne pouvait réellement « se prévaloir, pour justifier de déroger au principe du contradictoire, du caractère imminent de l’atteinte alléguée ». C’est la raison pour laquelle le tribunal a finalement rétracté son ordonnance du 18 novembre 2022 (laquelle n’a d’ailleurs pas été publiée), considérant que la voie du référé respectant le principe du contradictoire était à privilégier. Il est clair que le recours à la requête ne doit pas servir à contrôler la presse ni à créer un précédent pour les cas futurs.
Dans sa requête aux fins de mesures conservatoires, Gaël Perdriau avait indiqué au tribunal que la procédure de référé, même d’heure à heure, était inadaptée, car Mediapart aurait publié tout ou partie de l’enregistrement de la décision dans l’attente de la décision statuant sur la demande de suppression. Il a ainsi indiqué au juge que les préjudices auraient été « irrémédiables ». Il s’avère qu’en réalité, Gaël Perdriau n’a pas communiqué à la vice-présidente, l’ensemble des informations sur l’antériorité de la connaissance de l’existence de l’enregistrement litigieux et d’une première publication d’extraits dans Mediapart.

Pas de « censure préventive » ni « définitive »
La société du site de presse en ligne a contre-attaqué et saisi en référé le tribunal de Paris afin d’obtenir l’annulation « purement et simplement » de cette première décision de justice en demandant au tribunal d’« ordonner que la décision à intervenir soit exécutoire à compter de son prononcé compte tenu de l’extrême urgence de la situation ». Mediapart, qui avait respecté l’injonction faite par l’ordonnance rendue le 18 novembre 2022, a finalement obtenu gain de cause avec la rétractation de ladite ordonnance. Le tribunal a ainsi fait droit à la demande de rétractation de l’ordonnance sur requête permettant, ainsi, à Mediapart de publier son enquête. Dans l’ordonnance du 30 novembre 2022, on peut notamment lire : « [L]a particulière gravité de l’ingérence faite à la liberté d’expression au titre du respect dû aux droits d’autrui tels le respect de la vie privée impose que la mesure sollicitée conserve une finalité provisoire et conservatoire. Par ailleurs, le recours à la requête entraînant un traitement judiciaire exorbitant, dérogeant à un débat contradictoire immédiat, ne doit pas être dévoyé de son objet et servir à instituer un contrôle a priori de toute publication, aboutissant dans ce cas à une censure préventive, ni encore servir à des fins principales d’interdiction définitive ».

Interventions : SNJ, RSF, AAPDP, APJ,…
Mais si l’on pourrait saluer un retour à la normal au regard de la liberté de la presse, le motif invoqué pour permettre au tribunal de revenir sur sa décision est toutefois contestable puisque le principe du recours à une procédure non contradictoire est en tout état de cause extrêmement limité. Il convient de mettre en avant un risque de perte de preuve ou d’atteinte grave à la vie privée, ce qui n’était aucunement le cas en l’espèce. Mediapart avait en effet pour projet de publier des enregistrements, ainsi qu’une enquête sur la vie politique du maire de Saint Etienne. Aucune atteinte à une liberté fondamentale n’était caractérisée pour se priver d’un débat contradictoire.
Au cours de l’audience du 25 novembre était intervenu volontairement le procureur de la République près le tribunal judiciaire de Paris « afin de s’assurer du bon déroulement du débat contradictoire au cours de la présente audience ».
Et à cette même audience, le Syndicat national des journalistes (SNJ), le SNJ-CGT et la CFDT-Journalistes ont chacun déposé leurs conclusions d’intervention volontaire, reprises oralement à l’audience. La Ligue des droits de l’homme s’est elle aussi fait entendre notamment sur les articles 6 et 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH). Quant à l’association Reporters sans frontières (RSF), elle a soutenu ses conclusions d’intervention volontaire, là aussi sur la CEDH (4). Deux autres conclusions d’intervention volontaire sont venues de l’Association des avocats praticiens du droit de la presse (AAPDP), notamment sur l’article 11 de la Déclaration des droits de l’Homme et du citoyen, et de l’Association confraternelle de la presse judiciaire (APJ). Entre les deux ordonnances, une proposition de loi a été présentée le 21 novembre 2022 par la sénatrice Nathalie Goulet. Elle vise à modifier la loi sur la liberté de la presse de 1881 et à préciser qu’une publication ne pourrait être interdite que par une décision rendue contradictoirement. Elle ne comporte qu’un article unique : « L’article 5 de la loi du 29 juillet 1881 sur la liberté de la presse est complété par une phrase ainsi rédigée : “Une publication ne peut être interdite qu’en application d’une décision judiciaire rendue contradictoirement.” ». Dans l’exposé de ses motifs, la sénatrice centriste – avocate de profession et rejointe par vingt-quatre autres sénateurs – explique : « Un magistrat parisien, dans une affaire de presse vient de rendre une ordonnance sur requête. Cette procédure assez classique vient d’être utilisée de façon totalement inédite en matière de presse. Son contenu vise à interdire a priori une publication et ce sans contradictoire, ce qui est la marque d’une ordonnance sur requête dont la durée de vie est limitée mais qui fait grief. Par ce moyen légal, mais encore une fois inédit, il est porté une atteinte disproportionnée à la liberté de la presse et aux principes acquis en la matière depuis la loi du 29 juillet 1881. C’est pourquoi la présente proposition de loi vise à exclure l’utilisation de toute procédure non contradictoire, lorsque son objet concerne la liberté de la presse ».
Cependant, il nous semble que cette proposition de loi « Faire respecter la règle du contradictoire en matière de droit de la presse » (5) ne semble pas adaptée. Il est des cas où, en effet, l’appel à une requête non contradictoire pourrait s’avérer nécessaire. Ce pourrait être par exemple lorsque l’atteinte à la vie privée serait désastreuse et irrémédiablement compromise.
Cette rétractation d’ordonnance du 30 novembre 2022 nous rappelle en tout cas qu’il faut rester extrêmement vigilant aux éventuelles atteintes à la liberté de la presse. Les réactions ont été nombreuses, tant dans le monde politique que dans la presse. Les syndicats de journalistes SNJ, SNJ-CGT, CFDT-Journalistes et la Fédération internationale des journalistes (FIJ) ont applaudi ensemble le 1er décembre « une victoire pour la liberté d’informer » (6).

Des éditeurs de presse inquiets
Côté éditeurs de journaux, l’Alliance de la presse d’information générale (Apig) s’est félicitée que « le tribunal [soit] heureusement revenu sur [sa] décision » mais s’inquiète que « les restrictions à la liberté de la presse se multiplient » (7). Quant au Syndicat de la presse indépendante d’information en ligne (Spiil), dont est membre cofondateur Mediapart, il avait pointé le fait que cette « censure préalable d’un article de Mediapart [faisait] écho à la récente décision (8) rendue par le tribunal de commerce de Nanterre contre le média Reflets.info [lui interdisant] de publier de nouveaux articles sur le groupe Altice en raison d’un risque de “dommage imminent” » (9). @

La BEI, la CDC et le groupe Axel Springer soutiennent toujours le moteur de recherche Qwant

Publié le par

La Banque européenne d’investissement (BEI) lui a accordé « un rééchelonnement raisonnable » de sa dette. La Caisse des Dépôts (CDC) et le groupe allemand Axel Springer sont toujours ses plus importants actionnaires. Ayant échappé à la banqueroute, Qwant pourra fêter ses dix ans en 2023.

« Face à la domination sans réel partage de Google, la concurrence européenne s’organise. C’est le cas de Qwant, moteur de recherche franco-allemand qui tente de percer en assurant à ses utilisateurs un respect total de leur vie privée et des contenus non violents pour les plus jeunes », peut-on encore lire sur le site web (1) de la Banque européenne d’investissement (BEI), le plus gros créancier de Qwant. Il y a sept ans, la start-up française bénéficiait d’un prêt de la BEI de 25 millions d’euros.

Sa situation financière reste fragile
L’annonce de ce prêt européen avait été faite en grande pompe lors de la grande conférence numérique franco-allemande qui avait eu lieu le 28 octobre 2015 à l’Elysée, en présence d’un certain Emmanuel Macron (2), alors ministre français de l’Economie, de l’Industrie et du Numérique. L’eau a depuis coulé dans le Rhin et la société franco-allemande – vedette de la French Tech promue par celui qui est devenu en 2017 président de la République – a dû faire face cette année à deux échéances de remboursements de la BEI. Mais au lieu de devoir régler 5 millions d’euros en janvier et 10 millions d’euros en juin, l’entreprise a obtenu de la banque au Luxembourg « un rééchelonnement raisonnable de la dette », indique Raphaël Auphan (photo), directeur général de Qwant, à Edition Multimédi@.
Les nouvelles échéances sont confidentielles. Il nous précise que sur les 25 millions d’euros initialement annoncés en 2015, ce sont finalement 20 millions d’euros qui ont été tirés par l’entreprise auprès de la BEI. Qwant s’était endetté non seulement auprès de la BEI mais aussi en janvier 2017 auprès de la Caisse des dépôts (CDC) à hauteur de 15 millions d’euros. A cela s’ajoutaient 5 millions d’euros levés auprès du groupe de médias allemand Axel Springer, son actionnaire historique (3). Qwant doit en outre 3millions d’euros à l’Etat au titre du prêt garanti par celui-ci (PEG) accordé durant la crise sanitaire. « La dette de Qwant n’a pas diminué en 2021 », nous indique Raphaël Auphan, par rapport aux 39,3 millions d’euros d’endettement de 2020. Quant au prêt de 8 millions d’euros consenti en mai 2021 par le chinois Huawei sous forme d’obligations convertibles, « il s’agit d’une dette qui sera bientôt remboursée ». Et l’accord de « l’utilisation du moteur de recherche sur les smartphones Huawei arrive aussi à échéance ». L’an dernier, l’entreprise a réalisé un chiffre d’affaires de 10,3 millions d’euros (4), pour une perte nette de 9,2 millions d’euros. Alors qu’en 2020 le déficit était de 12,8 millions pour un chiffre d’affaires de 7,5 millions d’euros (5). La situation financière reste fragile, mais Qwant peut compter sur le soutien de ses deux principaux actionnaires – Axel Springer et la CDC – qui ont réinjecté en 2020 de l’argent frais. Le premier était entré à hauteur de 18,4 % du capital de Qwant en 2014, via son fonds Axel Springer Digital Ventures, mais sa participation est moindre depuis l’entrée de la CDC.
Après l’ère de son PDG fondateur Eric Léandri (6), lequel a été contraint en janvier 2020 de passer les rênes de l’entreprise mal en point, Qwant a pris un nouveau départ début juillet 2021 avec une nouvelle direction : le tandem actuel composé de Corinne Lejbowicz, présidente, et Raphaël Auphan. « Nous sommes une tech de croissance et nous avons un plan de développement qui demandera de nouveaux moyens financiers », explique le directeur général. Qwant ne cesse d’innover. Il indique par exemple qu’« une offre spécifique de moteur de recherche, toujours gratuit, respectueux de la vie privée et sécurisé, sera proposée en 2023 aux entreprises ». Son offre « privacy » va s’étoffer. En plus de Qwant Search (moteur principal), Qwant Junior (dédié aux 6-12 ans), Qwant Maps (service de cartographie « sans laisser de traces »), Qwant VIPrivacy (extension de navigation anti-tracking publicitaire) et bientôt de Qwant pour les entreprises, d’autres produits sont en projet, dont un éventuel VPN (réseau privé virtuel). Depuis juin, le moteur de recherche permet de traduire ses textes dans 28 langues grâce à un partenariat avec la société allemande DeepL.

Développer son propre « master index »
Pour autant, Qwant reste encore dépendant de l’index Bing de Microsoft et de sa régie publicitaire Bing Ads. « Nous poursuivons le développement de notre propre master index, actuellement de 10 milliards de documents. Et sur certains segments comme l’actualité en France nous répondons à 100 % des requêtes », nous assure Raphaël Auphan. Le zéro-tracking séduit à ce jour 6 millions d’utilisateurs par mois, bien loin des 37,9 millions d’utilisateurs par mois pour le moteur de recherche Google en France. Peu importe puisque Qwant ne prétend plus devenir son « grand » rival en Europe, mais seulement une alternative « respectueuse de la vie privée ». Cela ne l’empêche pas de se réjouir lorsque la filiale d’Alphabet est mise à l’amende comme le 14 septembre (7). @

Charles de Laubier

L’industrie de la musique a du mal à s’attaquer au fléau des « fake streams » : l’opacité domine

Publié le par

Cela fait des années que la fraude au streaming musical est détectée sans que ce fléau des « fake streams » ne soit stoppé. Et ce, au détriment de la rémunération des artistes relégués dans le classement. Cela pourrait représenter jusqu’à 30 % de l’audience des musiques écoutées en ligne.

En 2021, le total du chiffre d’affaires généré par le streaming musical dans le monde atteignait 16,9 milliards de dollars. C’est devenu la principale source de revenus de l’industrie de la musique enregistrée, soit plus de 65 % du total (numérique, physique, droits voisins et synchronisation confondus), d’après la Fédération internationale de l’industrie phonographique (IFPI), dirigée par Frances Moore (photo). Mais, selon différentes sources, de 5% à 30 % en volume de la musique en streaming relèveraient de fausses écoutes – les « fake streams ».

845 millions de dollars captés illégalement ?
Impossible à ce stade de savoir ce que cela représente en valeur en raison de l’opacité des plateformes de streaming musical (Spotify, Deezer, Apple Music, Amazon Music, …). Si les fake streams devaient représenter ne serait-ce que 5 % du chiffre d’affaires du streaming musical dans le monde, cela correspondrait à… 845 millions de dollars de captés illégalement au détriment d’autres artistes relégués mécaniquement dans le volume de streams. Pire : en appliquant 10 % en valeur, l’addition de la fraude aux clics dépasserait largement les 1,5 milliard de dollars !
Cette extrapolation faite par Edition Multimédi@ est bien sûr invérifiable, mais elle n’est pas invraisemblable tant les fake streams ont pris de l’ampleur aux dires de la filière musicale. En juillet 2019, dans le magazine américain Rolling Stone, un label affirmait que « 3 % à 4% des flux mondiaux sont des flux illégitimes, représentant environ 300 millions de dollars de recettes potentielles perdues qui sont passées de sources légitimes à des sources illégitimes et illégales » (1). Depuis, les « fermes à clics » et la « manipulation de streams » ont proliféré pour augmenter l’audience de titres : logiciels robotisés (bot, botnet) ou personnes physiques rémunérée pour générer du clic. Au niveau mondial, le taux de 30 % a même été avancé par la filière musicale, notamment cité par le journaliste Sophian Fanen, cofondateur de Les Jours et auteur de l’enquête au long cours sur « La fête du fake stream» (2). Il nous précise cependant : « Il ne s’agit que d’une estimation, et [ce taux de 30 %] ne concerne que la nouveauté. Les faux streams ne fabriquent pas de l’argent ; ils font grossir artificiellement la masse globale de streams à partir de laquelle les plateformes rémunèrent la filière à partir de leurs revenus mensuels (qui varient) ». En France, où l’Union des producteurs phonographiques français indépendants (UPFI) est montée au créneau le 6 décembre pour appeler « à un sursaut du secteur et des pouvoirs publics face à ce phénomène désastreux à l’ampleur grandissante », le taux de fake streams se situerait entre 5% et 10 % des écoutes quotidiennes, d’après ElectronLibre. L’UPFI a adressé une lettre à sa centaine de membres et labels indépendants (Believe, Harmonia Mundi, PlayTwo, Wagram Music, …) pour « condamne[r] fermement et sans équivoque le principe de manipulation des écoutes, rappelant qu’elle relève d’une tricherie (…), un artiste ayant acheté des streams capte une rémunération qui lèse l’ensemble des artistes » (3). Elle estime en outre que l’Arcom (4) serait « légitime » pour réguler le streaming et « recueillir les plaintes contre les acteurs fournissant des prestations d’achat de streams ».
Contacté par Edition Multimédi@, le directeur général de l’UPFI, Guilhem Cottet, rappelle qu’en mai 2021 un amendement avait été déposé dans ce sens au Sénat dans le cadre de l’examen du projet de loi « Régulation et protection de l’accès aux oeuvres culturelles à l’ère numérique », celle-là même qui a fondé l’Arcom. Bien qu’il ait été retiré, cet amendement (5) soutenu par la filière musicale proposait que l’Arcom puisse avoir des pouvoirs d’enquête et de « lutte contre la manipulation de diffusions en flux ». Ses agents habilités et assermentés pourraient « constater les faits susceptibles de constituer une infraction ». « En parallèle, rappelle aussi Guilhem Cottet, les organisations de producteurs avaient adressé un courrier à Roselyne Bachelot (6) pour la sensibiliser sur ce dossier : à la suite de cela, elle avait missionné une étude du Centre national de la musique (CNM), qui devrait être publiée début 2023 ». Au lieu de juin 2022…

Spotify dit lutter contre les manipulations
Le CNM bute sur la non-divulgation des données d’écoutes par les plateformes de streaming. C’est le cas du numéro un mondial de la musique en ligne Spotify qui affirme pourtant auprès de ses actionnaires et investisseurs – le groupe de Stockholm est coté à la Bourse de New York (Nyse) – prendre très au sérieux les fake streams : « L’échec à gérer et corriger efficacement [par des algorithmes et manuellement] les tentatives de manipulation des flux pourrait avoir une incidence négative sur nos activités, nos résultats d’exploitation et notre situation financière », prévient-il dans son dernier rapport annuel. @

Charles de Laubier