Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Les alternatives aux cookies tiers, lesquels vont disparaître, veulent s’affranchir du consentement

Publié le par

Le numéro un mondial de la publicité en ligne, Google, a confirmé le 25 janvier qu’il bannira à partir de fin 2023 de son navigateur Chrome les cookies tiers – ces mouchards du ciblage publicitaire. Comme l’ont déjà fait Mozilla sur Firefox ou Apple sur Safari. Mais attention à la vie privée.

Il y a près d’un an, le 3 mars 2021, Google avait annoncé qu’il allait abandonner les cookies tiers – utilisés par les annonceurs et publicitaires à des fins de traçage des internautes et de ciblage personnalisé – au profit de « centres d’intérêts » de groupes d’individus, alors appelés « cohortes » ou, dans le jargon des développeurs «FLoC», pour Federated Learning of Cohorts (1). Une « cohorte » est un groupe d’utilisateurs aux comportements de navigation similaires et aux « intérêts communs » (2). Et ce, sans ne plus avoir à identifier les individus un par un, mais tous ensemble de façon non indentifiable.

Cohortes, fingerprinting, centres d’intérêt, …
Mais cette technique de traçage anonymisé soulevait toujours des questions au regard du consentement des internautes et de sa conformité avec le règlement général sur la protection des données (RGPD) en Europe. De plus, les « cohortes » laissaient la porte ouverte à de l’espionnage par browser fingerprinting, c’est-à-dire la prise d’empreinte à partir du navigateur web pour collecter une floppée d’information sur l’utilisateur et son équipement. Car les réseaux publicitaires s’appuient principalement sur deux méthodes pour mettre les internautes sous surveillance. Son donc dans le même bateau : le suivi par des mouchards déposés dans le terminal et les empreintes digitales issues du navigateur.
Si les cookies tombent à l’eau, qu’est-ce qui reste ? Le fingerprinting. Cette technique de traçage des internautes, indépendamment des cookies eux-mêmes, est en fait illégale sans consentement préalable de l’internaute. L’Electronic Frontier Foundation (EFF), une ONG internationale de protection des libertés sur Internet, basée à San Francisco et aujourd’hui dirigée par Cindy Cohn (photo), a mis en place il y a une dizaine d’année un outil – Cover Your Tracks (3) – qui permet à tout internaute de vérifier le niveau de traçage de son navigateur. « Lorsque vous visitez un site web, votre navigateur fait une “demande” pour ce site. En arrière-plan, le code publicitaire et les trackers invisibles sur ce site peuvent également amener votre navigateur à faire des dizaines ou même des centaines de demandes à d’autres tiers cachés. Chaque demande contient plusieurs informations sur votre navigateur et sur vous, de votre fuseau horaire aux paramètres de votre navigateur en passant par les versions de logiciels que vous avez installés », met en garde l’EFF. Si certaines de ces informations sont transmises par défaut pour simplement mieux visualiser la page sur votre écran (smartphone, ordinateur ou tablette) et en fonction du navigateur utilisé, bien d’autres informations aspirées par du navigateur peuvent remonter – de façon sournoise et à l’insu de l’intéressé – jusqu’aux réseaux publicitaires tiers. En naviguant sur le Web, chaque internaute laisse des traces comme en marchant dans la neige. C’est ce que l’on appelle une « empreinte digitale numérique », ou fingerprinting : il s’agit essentiellement de caractéristiques propres à un utilisateur, à son navigateur et à sa configuration informatique (jusqu’à la résolution de son écran et aux polices de caractère installées dans son ordinateur…). Et le tout collecté par des scripts de suivi (tracking scripts) qui constituent les multiples pièces d’un puzzle sur le profit de l’utilisateur, qui, une fois assemblées, révèlent l’image unique de l’individu ciblé. Contrairement aux cookies qui tombent sous le coup du RGPD imposant le consentement préalable de l’internaute concerné, lequel peut aussi supprimer les cookies voire bloquer les publicités en ligne à l’aide d’un adblocker (4), les empreintes digitales échappent à tout contrôle et restent difficilement modifiables et impossible à supprimer. « Cela équivaut à suivre un oiseau par son chant ou ses marques de plumes, ou une voiture par sa plaque d’immatriculation, sa marque, son modèle et sa couleur », compare l’EFF, laquelle suggère de désactiver JavaScript pour arrêter l’exécution des scripts de suivi. JavaScript est le fameux langage de programmation de scripts, créé il y a plus d’un quart de siècle maintenant et principalement employé dans les pages web interactives, autrement dit partout sur le Web. Mais désactiver JavaScript compliquera la vie de l’internaute…

Les requêtes JavaScript et le RGPD
« Le principal objectif de Cover Your Tracks est de vous aider à établir votre propre équilibre entre la confidentialité et la commodité, explique l’ONG américain. En vous donnant un résumé de votre protection globale et une liste des caractéristiques qui composent votre empreinte digitale numérique, vous pouvez voir exactement comment votre navigateur apparaît aux trackers, et comment la mise en oeuvre de différentes méthodes de protection change cette visibilité ». C’est pour éviter notamment que le fingerprinting, avec ses requêtes JavaScript, ne le mette en infraction visà- vis du RGPD et ne se retourne contre lui, que Google a abandonné FloC pour « Topics ». Quèsaco ? Fini les « cohortes », place aux « thèmes ». Moins d’intrusions dans la vie privée, plus d’information sur les centres d’intérêt, bien que cela ne sonne pas la fin du tracking publicitaire sur ordinateurs et smartphones… Ce changement de pied sera généralisé sur Chrome à partir de fin 2023, après une phase de transition dès le troisième trimestre prochain.

La Grande-Bretagne et l’Allemagne scrutent
Et l’avantage présenté par Google le 25 janvier dernier est que toute cette « cuisine thématique » reste dans le terminal de l’utilisateur et les thèmes y sont conservés durant trois semaines avant d’être effacés. Tandis que l’interface de programmation d’applications – l’API (5) – de Google exploite trois thèmes, à raison d’un thème par semaine. Explication de Vinay Goel (photo ci-contre), directeur Privacy chez Google, basé à New York : « Avec Topics, le navigateur identifie des thèmes (topics) représentatifs des principaux centres d’intérêt des utilisateurs pour une semaine donnée, tels que “fitness”ou “voyages”, en fonction de l’historique de navigation. Ces thèmes sont gardés en mémoire pendant seulement trois semaines avant d’être supprimés. Ce processus se déroule entièrement sur l’appareil utilisé, sans impliquer de serveurs externes, Google ou autre. Lorsqu’un internaute visite un site Web participant, Topics sélectionne seulement trois thèmes, un thème pour chacune des trois dernières semaines, que l’API transmet ensuite à ce même site ainsi qu’à ses annonceurs partenaires » (6). Tout cela en toute transparence : fini les mouchards, fini le suivi dissimulé et autres cookies indigestes, fini aussi le fingerprinting sournois. L’utilisateur garde la main sur ces données le concernant.
Du moins sur Chrome où il peut accéder aux paramètres de contrôle pour y voir les thèmes partagés avec les annonceurs, en supprimer certains, avec la possibilité de désactiver entièrement la fonctionnalité. « Plus important encore, souligne Vinay Goel, les thèmes sont sélectionnés avec attention afin d’exclure les catégories potentiellement sensibles, telles que le genre ou l’appartenance ethnique ». Google n’est pas le premier à bannir les cookies tiers de son navigateur Chrome. Avant lui, Mozilla, Apple, Microsoft et Brave Software les ont écartés de respectivement Firefox, Safari, Edge et Brave. Mais le plus souvent pas des filtres « anti-cookies ». L’aggiornamento du ciblage publicitaire est en tout cas venu, quitte à secouer certains acteurs comme ce fut le cas fin 2017 lorsque Criteo a dévissé en Bourse après l’annonce d’Apple contre les cookies sur iOS 11. Depuis l’adtech française a dû s’adapter (7). D’autres, comme Prisma Media ou Webedia (8), contournent le problème en imposant des « cookies walls ». Tôt ou tard, tout l’écosystème devra passer à la publicité basée sur les intérêts – Interest-based advertising (IBA) – qui est une forme de publicité personnalisée dans laquelle une annonce est sélectionnée pour l’utilisateur en fonction des intérêts dérivés des sites qu’il a visités antérieurement. « Les thèmes sont sélectionnés à partir d’une taxonomie publicitaire, qui comprendra entre quelques centaines et quelques milliers de sujets [entre 350 et 1.500 thèmes, ndlr], tout en excluant les sujets sensibles », précise par ailleurs la plateforme de développement de logiciels GitHub (9). Reste que le monde publicitaire (marques, régies, éditeurs, adtech, …) devra se faire une raison : l’IBA donnera des résultats d’affichages différents – moins performants ? – par rapport à la publicité contextuelle mais peut-être plus utiles pour l’internaute. Mais la démarche de Google – en position dominante sur le marché mondial de la publicité en ligne – inquiète de nombreux acteurs du numérique. La firme de Mountain View (Californie) a déjà eu à répondre l’an dernier devant l’autorité de la concurrence britannique, la Competition and Markets Authority (CMA), ainsi qu’à la « Cnil » britannique, l’Information Commissioner’s Office (ICO), en prenant des engagements vis-à-vis des autres acteurs du marché et envers la protection de la vie privée (10). En Allemagne, la fédération des éditeurs VDZ a fait savoir le 24 janvier dernier qu’elle en appelait – au nom de ses 500 membres – à la Commission européenne pour dénoncer « les distorsions de concurrence de Google », suite à sa décision de « bloquer les cookies de tiers dans le navigateur dominant Chrome ». La VDZ demande à ce « que l’utilisation de cookies fournis par des tiers reste autorisée, à condition, notamment, que les utilisateurs consentent eux-mêmes à leur utilisation » (11). Elle rappelle au passage qu’en avril 2021 elle a engagé avec d’autres organisations professionnelles une action antitrust contre Apple auprès de l’autorité fédérale allemande de lutte contre les cartels (12).

La Commission européenne enquête
En France, la Commission nationale de l’informatique et des libertés (Cnil) se penche sur « les alternatives aux cookies » (13) mais n’a encore rien dit sur les « Topics » de Google. De son côté, Margrethe Vestager, vice-présidente de la Commission européenne et en charge de la Concurrence et du Numérique, n’a pas attendu la requête de la VDZ pour s’interroger sur la fin des cookies tiers – notamment sur les intentions de Google – comme l’atteste un courrier daté du 23 avril 2021 et envoyé au Parlement européen (14). Deux mois après, le 22 juin 2021, la Commission européenne ouvrait une enquête sur les pratiques publicitaires de Google et sur la décision de ce dernier d’« interdire le placement de “cookies tiers” sur Chrome » (15) : « L’enquête se poursuit », nous indique Margrethe Vestager. La filiale Internet d’Alphabet est donc scrutée de toute part en Europe. Autant que les internautes eux-mêmes ? @

Charles de Laubier

Fusionner l’Arcep et l’Arcomaurait fait sens à l’ère de la convergence du numérique et de l’audiovisuel

Publié le par

Alors que l’Arcep – appelée jusqu’en 2005 Autorité de régulation des télécommunications (ART) – fête ses 25 ans, et que le CSA et l’Hadopi sont devenus l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), la fusion de celle-ci avec l’Arcep sera-t-elle la prochaine étape ?

Le pôle numérique Arcep-CSA, créé il y a près de deux ans par les deux régulateurs dans le cadre d’une convention, est devenu depuis le 1er janvier le pôle numérique Arcep-Arcom (1). Cette mission commune est pilotée par la direction des études, des affaires économiques et de la prospective de l’Arcom et la direction marchés, économie et numérique de l’Arcep. Le rôle de coordination est assuré alternativement par les deux directeurs. Ces deux directions ont à leur tête respectivement Christophe Cousin (photo de gauche) et Anne Yvrande-Billon (photo de droite).

De très nombreux points communs
La coordination de ce pôle numérique est assurée alternativement par ces deux directeurs, pour un mandat d’un an. C’est Anne Yvrande-Billon qui est coordonnatrice jusqu’au 30 juin. Depuis sa création, ce pôle commun aux deux régulateurs mène des études communes sur les sujets numériques, met à disposition du grand public des données de référence communes, organise des ateliers de travail entre services de l’Arcep et l’Arcom, et conduit des travaux sur la protection des mineurs contre les contenus pornographiques en ligne. Actuellement, deux études sont en cours : l’une sur les enjeux environnementaux de l’audiovisuel et l’autre sur les principes et enjeux économiques de la recommandation algorithmique. Tous les deux sont attendus cette année. Une précédente étude commune est déjà parue sur la multiplication des services de SVOD (mars 2021), en lien à l’époque avec l’Hadopi et le CNC (2). Quant au référentiel commun des usages numériques, il a fait l’objet d’une première édition il y a un an maintenant (3) et est sur le point d’être mis à jour (couverture et accès à l’internet, équipement des foyers, usages liés à internet et à l’audiovisuel) et enrichi d’indicateurs complémentaires. Surtout qu’il a vocation à constituer un observatoire de référence sur le numérique.
Concernant la prévention de l’exposition des mineurs à des contenus pornographiques en ligne, l’Arcep et l’Arcom sont parties prenantes dans la mise en place de la plateforme « jeprotegemonenfant.gouv.fr » il y a un an avec le secrétaire d’Etat en charge de l’Enfance et des Familles, Adrien Taquet, et le secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, Cédric O. Il s’agit de sensibiliser les parents sur l’exposition massive des mineurs à la pornographie, de faciliter le recours aux dispositifs de contrôle parental, et de contribuer à instaurer le dialogue parents/enfants sur l’éducation à la sexualité et la pornographie. Un protocole d’engagements de prévention a été signé par plusieurs acteurs du numérique (4), dont les quatre opérateurs télécoms (Orange, Bouygues Telecom, Free et SFR), mais aussi Facebook, Google, Microsoft, Samsung, Apple, Snap ou encore Qwant. Enfin, dans le cadre du pôle numérique Arcep-Arcom, plusieurs ateliers sont organisés sur des sujets aussi différents que, par exemple, « la régulation par la donnée », « le conventionnement des chaînes audiovisuelles » ou encore « la régulation et l’aménagement numérique du territoire ».
La distribution de la presse, que régule l’Arcep depuis la loi du 18 octobre 2019 modernisant la distribution de la presse (5), est aussi un domaine commun avec l’Arcom lorsqu’il s’agit de régler des différends concernant les kiosques numériques. A l’époque, l’ancien président de l’Arcep, Sébastien Soriano, avait regretté que cela relève d’une codécision Arcep-Arcom et que par ailleurs la DGCCRF ait à s’occuper de son côté des agrégateurs de journaux (Google Actualités, Apple News, Yahoo News, …). Une « division » et un « ajout de complexité » avaitil signalé dans La Correspondance de la Presse.
Face à tant de points communs à l’ère de la convergence du numérique et de l’audiovisuel, il n’était pas étonnant que le projet de loi portant sur « la régulation et la protection de l’accès aux œuvres culturelles à l’ère numérique » ait envisagé un temps de désigner des membres croisés entre les collèges respectifs de l’Arcep et de l’Arcom. Il était même prévu l’instauration d’un mécanisme de règlement des différends commun aux deux autorités. « Les sujets communs entre l’Arcep et le CSA sont peu nombreux [et inexistants entre] l’Arcep et l’Hadopi », avait contesté Sébastien Soriano dans son avis du 22 octobre 2019 sur le projet de grande réforme audiovisuelle, abandonnée ensuite.

Arcep-Arcom : « Je t’aime, moi non plus »
Laure de La Raudière, qui lui a succédé, est sur la même longueur d’onde puisqu’elle s’est « félicit[ée]» dans son avis du 30 mars 2021 que le nouveau projet de loi – finalement promulgué le 26 octobre 2021 (6) – « ne repren[ne] pas [ces] dispositions ». Pour autant, cette loi-là fait état néanmoins d’une compétence commune à l’Arcep et à l’Arcom: celle des fréquences, sous l’autorité du le Premier ministre (7), étant entendu que la bande de fréquences 470-694 Mhz reste jusqu’au 31 décembre 2030 à la TNT, relevant des compétences de l’Arcom. @

Charles de Laubier

Orange éteindra le cuivre sous la lumière de l’Arcep

Publié le par

En fait. Le 7 février, l’Arcep a lancé – jusqu’au 4 avril – deux consultations publiques à la suite de la présentation du plan envisagé par Orange de fermeture du réseau de boucle locale de cuivre. L’opérateur télécoms historique souhaite commencer la bascule vers la fibre « à partir de 2023 » et la terminer en 2030. Dossier sensible.

En clair. L’extinction du réseau de cuivre d’Orange sera le premier gros et épineux dossier que Christel Heydemann trouvera le 4 avril prochain (1) sur son bureau lors de sa prise de fonction en tant que directrice générale de l’ex-France Télécom. Le plan de fermeture du réseau de boucle locale de cuivre – en métropole et outre-mer – que l’opérateur historique des télécoms a présenté par courrier du 31 janvier 2022 à l’Arcep (2), est un dossier politiquement sensible. Surtout à la veille d’échéances électorales majeures que sont la présidentielle (10 et 24 avril) et les législatives (12 et 19 juin).
Le gendarme des télécoms, qui soumet jusqu’au 4 avril à consultation publique le plan d’Orange d’extinction progressive (2023-2030) des paires de cuivre téléphoniques encore largement utilisées aujourd’hui pour l’ADSL, s’est engagé à « veiller à ce que la fermeture du réseau cuivre se fasse selon un rythme et des modalités préservant l’intérêt de tous les utilisateurs, particuliers et entreprises, et garantissant une concurrence effective et loyale entre les opérateurs » (3). Dès 2026, par endroits, commencera l’arrêt technique de l’ADSL et la migration forcée vers la fibre. Orange ne devra cependant pas fermer les lignes ADSL pour favoriser ses boucles locales optiques (FTTH) au détriment de ses rivaux. Concernant le préavis avant l’extinction de lignes, l’Arcep voulait en 2019 imposer à Orange cinq ans de « délai de prévenance ». Contesté par ce dernier, ce délai a été ramené à trois ans. Parallèlement à la consultation publique sur le plan « cuivre » 2023-2030, l’Arcep consulte cette fois les acteurs concernés sur les conséquences tarifaires (4). Pour les opérateurs télécoms concurrents d’Orange, dont ils louent la boucle locale de cuivre héritée de l’ex-France Télécom (actuellement pour 9,65 euros par mois et par ligne totalement dégroupée), le tarif d’accès au réseau de cuivre devrait être revu à la hausse. Autrement dit, les tarifs du « dégroupage de la boucle locale » ne seront plus « orientés vers les coûts ». Mais l’Arcep propose notamment pour les accès « cuivre », dont le tarif de location sera amené à augmenter, une « obligation de non-excessivité du tarif » selon des modalités prévues à l’avance. En 2020, l’Arcep n’avait pas accédé à la demande d’Orange d’une hausse conséquente du tarif du dégroupage car elle craignait « la création d’une rente temporaire » (5) au profit de l’ancien monopole public. @

Fusionner SFR et Free pour passer à un Big Three ?

Publié le par

En fait. Le 2 février, Patrick Drahi, fondateur d’Altice, a été auditionné par la commission d’enquête « concentration dans les médias » du Sénat. Dix ans après le lancement de Free Mobile, au grand dam du triopole mobile à l’époque, il estime qu’aujourd’hui le passage de quatre à trois opérateurs télécoms en France se fera « tôt ou tard ».

En clair. « Je pense que ce serait mieux pour le marché français que deux opérateurs français se rapprochent pour être plus forts, plutôt qu’un des quatre opérateurs français termine dans les mains de je ne sais qui… Alors que ce sont quand même des infrastructures importantes », a confié Patrick Drahi, président d’Altice, groupe qu’il a fondé il y a vingt ans et qui est la maison mère de SFR depuis huit ans.
Il répondait à la sénatrice Sylvie Robert qui lui demandait si «un rapprochement entre [son]groupe Altice et Iliad [maison mère de Free] serait à l’étude ». Réponse de celui qui avait ravi en 2014 SFR (1) au nez et à la barbe de Bouygues Telecom: « Pas du tout. Il n’y a aucune étude de rapprochement. Moi, je suis copain avec tout le monde. Je suis copain avec Xavier [Niel, patron de Free], avec Martin [Bouygues, propriétaire de Bouygues Telecom], avec Stéphane [Richard, patron d’Orange, en fin de mandat]…», a-t-il assuré. Pour autant, Patrick Drahi estime inéluctable le passage de quatre à trois opérateurs télécoms dans l’Hexagone, se remémorant la consolidation dans le câble qu’il avait orchestrée à partir de 2002, il y a vingt ans, juste après avoir fondé sa société Altice, devenue maison mère de Numericable puis de SFR (2). « J’ai tout essayé dans la consolidation du marché des télécoms français, a-t-il rappelé en en riant. Je n’y suis pas arrivé. Mais j’aime bien insister dans la vie… Je ne suis pas pressé ; cela se fera un jour ou l’autre. Pourquoi ? Parce qu’aux Etats-Unis ils étaient quatre ; ils ne sont plus que trois [après la fusion Sprint/T-Mobile en 2020, ndlr]. Le profit de chacun des trois opérateurs américains restants [Verizon, AT&T et T-Mobile, ndlr], est supérieur au chiffre d’affaires de l’ensemble du marché des télécoms français : comment voulez-vous que l’on résiste par rapport à ces gens-là ? C’est impossible », a-t-il prévenu, craignant que Bouygues Telecom ou Free – « qui ne gagnent pas beaucoup d’argent » – soient rachetés par un opérateur étranger.
Martin Bouygues était non-vendeur en 2015 de sa filiale Bouygues Telecom (3), avant d’y être depuis 2018 favorable (4). Passer de quatre opérateurs à un Big Three est demandé depuis longtemps par Orange et SFR pour mettre un terme à la bataille tarifaire au profit des investissements dans la fibre optique et la 5G. Orange, membre de l’Etno à Bruxelles et de la GSMA à Londres, milite dans ce sens. @

Règles éco-énergétiques : les data centers doivent passer des salles blanches aux « salles vertes »

Publié le par

Les gestionnaires de centres informatiques (data centers), qui n’apprécient déjà pas le dispositif « Eco Energie Tertiaire » de 2019, sont maintenant vent debout contre le durcissement règlementaire du « verdissement » du numérique. Cela risque de « plomber » leur compétitivité face aux GAFAM.

Par Déborah Boussemart, avocate en droit de l’immobilier

Tandis que la mise en œuvre du dispositif « Eco Energie Tertiaire » – anciennement « décret Tertiaire » (1) de 2019 – par les gestionnaires de centres de données informatiques s’avère inadaptée et paralysée, de nouvelles mesures de « verdissement » des data centers entrent en vigueur : d’une part, avec l’introduction d’un principe de « promotion de centres de données et des réseaux moins énergivores » inscrit dans la loi du 15 novembre 2021 visant à réduire l’empreinte environnementale du numérique en France, loi dite « Reen » (2), et, d’autre part, l’attribution à l’Arcep d’un nouveau pouvoir de régulation environnementale dans le secteur numérique par la loi du 23 décembre 2021 visant à renforcer la régulation environnementale du numérique.

Une équation à deux inconnues
Si les grands axes du dispositif « Eco Energie Tertiaire » sont connus et le compte-à-rebours lancé, les gestionnaires de data centers sont encore dans l’expectative des arrêtés dits « Valeur absolue II et III » annoncés par le gouvernement. Dans cette attente, la mise en œuvre du dispositif est paralysée et pose un problème de prévisibilité du droit dans ce secteur immobilier qui a besoin d’une stabilité juridique dès lors qu’il mobilise d’importants capitaux et nécessite de longues durées de retour sur investissements.
Soumis au dispositif « Eco Energie Tertiaire » modifié et recodifié (3) par la loi « Climat résilience » (4), les gestionnaires (propriétaires et le cas échéant les locataires) de data centers sont appelés à plus de sobriété énergétique. Ils sont tenus, pour tout bâtiment (ou tout ensemble de bâtiments situés sur un même site ou unité foncière) hébergeant – exclusivement ou non – des activités tertiaires sur une surface de plancher supérieure ou égale à 1.000 m2, d’atteindre pour chacune des années 2030, 2040 et 2050 les objectifs suivants :
• soit un niveau de consommation d’énergie finale réduit, respectivement, de 40 %, 50 % et 60 % par rapport à une consommation énergétique de référence qui ne peut être antérieure à 2010 ;
• soit un niveau de consommation d’énergie finale fixé en valeur absolue, en fonction de la consommation énergétique des bâtiments nouveaux de leur catégorie. Le gouvernement a rappelé son attachement à ces objectifs dans sa feuille de route « Numérique & Environnement » (5) de février 2021.
Pourtant, dans la mesure où les data centers fonctionnent en permanence, avec leurs « salles blanches » (aux particules et températures maîtrisées), nous verrons plus loin que les professionnels consultés dénoncent le caractère inadapté du dispositif de « verdissement ». Les actions destinées à atteindre ces objectifs portent notamment sur la performance énergétique des bâtiments, l’installation d’équipements performants et de dispositifs de contrôle et de gestion active de ces équipements, les modalités d’exploitation des équipements, et l’adaptation des locaux à un usage économe en énergie et le comportement des occupants. Le comportement de l’utilisateur est pris en compte (6). Conscient que ces actions peuvent se révéler coûteuses et/ou se confronter à des obstacles techniques, le législateur a prévu des modulations – sous réserve d’établir un dossier technique et une étude énergétique – et des déductions.
A titre d’exemple, une modulation est possible lorsque les coûts des actions apparaissent manifestement disproportionnés par rapport aux avantages attendus en termes de consommation d’énergie finale. Une autre modulation est également possible en cas de contraintes techniques, architecturales ou patrimoniales.

Plateforme Operat : saisir avant le 30 septembre
En outre, deux hypothèses de déduction sont acceptées afin de suivre au plus juste la consommation d’énergie réelle du bâtiment. D’une part, lorsque la chaleur fatale (7) est autoconsommée par le bâtiment tertiaire, cette chaleur peut être déduite de la consommation. D’autre part, en présence de véhicules électriques et hybrides rechargeables dans le bâtiment tertiaire, la consommation d’énergie liée à la recharge est déduite (8). Les données relatives à l’année 2020 doivent être saisies par les assujettis au plus tard le 30 septembre 2022 sur la plateforme « Operat » (9), laquelle est gérée par l’Agence de la transition écologique (Ademe). Puis, chaque année à partir de 2022 seront transmises, au plus tard le 30 septembre, les données relatives à l’année précédente (10). La première vérification par l’Ademe est fixée au 31 décembre 2031 (11). Les responsabilités sont partagées entre les propriétaires et les locataires, le législateur leur laissant le soin de s’organiser contractuellement. Dans la perspective de développer un immobilier plus vert, l’attestation annuelle générée par la plateforme Operat est annexée aux documents de vente et de location (12). Enfin, une notation « Eco Energie Tertiaire » annuelle est mise en place. Quant au préfet, il demande de justifier d’un plan d’actions. A défaut, il peut sévir en recourant au « Name & Shame » ou à des amendes administratives (13).

Arrêtés « Valeur absolue » en vue
S’agissant des valeurs à retenir pour les data centers, le dispositif est incomplet (14). Le 17 juin 2021, le gouvernement a indiqué travailler sur deux arrêtés :
• un arrêté « Valeur absolue II » devant présenter la totalité de la segmentation des activités tertiaires et préciser les objectifs en valeur absolue pour un grand nombre d’activités en métropole (15) ;
• un arrêté « Valeur absolue III », dont la publication est prévue en mai 2022, devant préciser les objectifs exprimés en valeur absolue pour les dernières activités pour lesquels les travaux sont en cours et intégrer les valeurs spécifiques pour les départements d’outremer (16).

Des voix se sont élevées pour dénoncer le caractère inadapté et imprévisible de ce cadre réglementaire. Une association professionnelle rassemblant les principaux acteurs de cette filière, France Data Center, a rappelé l’importance pour la France de conserver en permanence la maîtrise opérationnelle du numérique. Afin de gagner en compétitivité, son président Olivier Micheli (17) a souligné qu’il est essentiel de réfléchir à la création de champions du numérique européens pour faire face aux champions américains (GAFAM) et asiatiques (BATX).
Enfin, il a ajouté que « le décret “Tertiaire” n’est pas du tout adapté aux data centers puisqu’il vise à réduire le nombre de kilowattheures consommés dans les data centers, ce qui est impossible. Il n’est pas possible de supprimer des serveurs du jour au lendemain pour atteindre un objectif en valeur absolue défini par décret » (18). Dans le même sens, le Groupement des industries de l’équipement électrique (Gimelec), syndicat des entreprises de la filière électro-numérique française, a souligné que la régulation de la performance énergétique des data centers pourrait « plomber » la compétitivité des acteurs et les « mettre en irrégularité » sans garantie de gain énergétique (19). Espérons que les arrêtés à paraître prendront acte de ces critiques et fixeront un cadre adapté au secteur. Il est toutefois permis d’en douter car, dans cette attente, le législateur entend désormais faire converger transition numérique et écologie, et a adopté en urgence de nouvelles mesures tendant à promouvoir des data centers plus vertueux. Sans nous livrer à une exégèse exhaustive de ses dispositions, soulignerons que la loi « Reen », qui vise à réduire l’impact du numérique sur l’environnement, se fait le relai de la Convention citoyenne pour le climat de 2020 (20).
Longtemps qualifié d’angle mort des politiques environnementales, le numérique – dont son parc immobilier matérialisé par les data centers – est aujourd’hui dans le viseur du législateur qui ambitionne de « faire du numérique un accélérateur de la transition écologique à l’empreinte environnementale soutenable » (21). Une étude réalisée à la demande du Sénat en juin 2020 (22) a confirmé ce qui était déjà pressenti depuis longtemps. Le numérique est susceptible de représenter près de 7 % de l’empreinte carbone des Français en 2040, tandis que les data centers consommeraient déjà à eux seuls 10 % de l’électricité mondiale (23).

Dans ce contexte, la loi « Reen » entend désormais « promouvoir des centres de données et des réseaux moins énergivores ». Le texte renforce les conditionnalités environnementales qui s’appliqueront, dès 2022, au tarif réduit de la taxe intérieure de consommation finale d’électricité (TICFE) applicable aux data centers. Les opérateurs de communications électroniques devront, quant à eux, publier des indicateurs clés récapitulant leurs engagements en faveur de la transition écologique (24). L’Arcep, elle, désormais régulateur environnemental de tout l’écosystème numérique, a désormais le pouvoir de collecter des données en vue de dresser le bilan de l’empreinte environnementale.

Verdissement aux forceps et à risques
Pour conclure, rappelons que derrière les échanges, les partages et les stockages dématérialisés des services de cloud, il existe un univers bien matériel fait de câbles, de serveurs, de bâtiments climatisés énergivores que le législateur entend verdir en urgence, eu égard aux enjeux climatiques et au calendrier législatif. Gageons que le verdissement aux forceps des data centers ne se fasse pas au détriment de la compétitivité et de la souveraineté numérique. @