Archives de catégorie : Juridique

La présomption d’exploitation des contenus culturels par les IA reste incertaine voire inconstitutionnelle

Publié le par

La proposition de loi instaurant une « présomption d’exploitation des contenus culturels par les fournisseurs d’intelligence artificielle » a été déposée au Sénat le 12 décembre 2025. Ce projet de texte ne fait pas l’unanimité, ni en France ni au Parlement européen, et soulève des questions.

(La commission juridique du Parlement européen a voté le 28 janvier 2026 pour le rapport de l’eurodéputé Alex Voss, mais expurgé de l’irrebuttable presumption of use).

La proposition de loi instaurant une « présomption d’exploitation des contenus culturels par les fournisseurs d’intelligence artificielle », déposée au Sénat le 12 décembre 2025, sera-t-elle examinée en ce début 2026 ? Rien n’est moins sûr, car ce texte – concocté en plein lobbying d’organisations d’ayants droits et sur recommandation d’une mission du ministère de la Culture conduite par le Conseil supérieur de la propriété littéraire et artistique (CSPLA) – soulève des questions et des réserves de la part des entreprises visées et du gouvernement.

Les deux objectifs poursuivis par le Sénat
Pour les sénatrices Agnès Evren (LR) et Laure Darcos (Indépendants) ainsi que le sénateur Pierre Ouzoulias (communiste/CRCE), qui ont publié le 9 juillet 2025 un rapport d’information intitulé « Création et IA : de la prédation au partage de la valeur » (1), il s’agit d’instaurer une inversion de la charge de la preuve ou tout du moins d’alléger la charge de la preuve pesant sur les ayants droit lorsque ces derniers forment un recours. En clair : ce serait aux entreprises de systèmes d’IA de démontrer qu’elles n’utilisent pas de contenus culturels pour l’entraînement de leurs systèmes d’IA.
« La présomption proposée ici est dite simple ou réfragable [réfutable, pouvant être contredits, ou mis en défaut par un raisonnement ou une preuve, ndlr]. Elle peut donc être renversée par la preuve contraire, c’est-à-dire la démonstration au juge que le ou les contenus n’ont pas été utilisés », justifient les sénateurs emmenés par Laure Darcos (photo). D’autant que pour les auteurs de la proposition de loi, « il serait difficilement audible de soutenir que la charge de la preuve, qui incombe aujourd’hui aux titulaires de droits, alors qu’ils n’ont pas la maîtrise technique de l’outil IA, est trop lourde pour des professionnels de l’exploitation de la donnée ». La proposition de loi vise donc à instaurer cette présomption légale, en poursuivant un double objectif comme (suite) cela est expliqué dans les motifs (2) :
Le premier objectif est de restaurer l’effectivité des droits en allégeant la charge de la preuve. Au lieu de la preuve de l’exploitation d’un contenu culturel pour entraîner un modèle d’IA, quasi impossible à rapporter sans une transparence totale de la part des fournisseurs d’IA, le mécanisme de présomption requiert la preuve d’un fait connu, plus simple à rapporter.
Le second objectif de cette présomption est de dissuader les acteurs de l’intelligence artificielle d’adopter certains comportements ou, à l’inverse, de les inciter à en suivre d’autres. La règle de droit a un effet prophylactique. Aussi, la présomption n’est pas qu’un outil contentieux. Elle a également pour objectif de favoriser l’émergence d’un marché éthique et compétitif, conciliant soutien à l’innovation et préservation de la culture, hors de tout procès, par le simple effet incitatif de la règle.
Mais qu’est-ce que la présomption ? « La présomption est fondée sur la vraisemblance de ce qui advient le plus souvent. Lorsqu’une IA générative produit un contenu à la manière d’un contenu protégé ou dans le style d’un créateur ou d’un auteur, il est vraisemblable qu’elle a utilisé les contenus de ce dernier. Il en est de même lorsque l’IA “régurgite” des extraits ou des éléments d’une œuvre ou d’un objet protégé, lorsqu’elle en développe une analyse, ou lorsqu’il existe des ressemblances entre l’objet protégé et le contenu généré », expliquent les sénateurs pour justifier leur proposition de loi qui inverse la charge de la preuve.
Quoi qu’il en soit, la France devra notifier cette mesure législative à la Commission européenne, via le Tris (Technical Regulation Information System), avant son éventuelle adoption – donc avant l’examen parlementaire. Cette procédure déclencherait alors une période de statu quo de trois mois, durant laquelle le texte ne peut pas être adopté. Selon les constatations de Edition Multimédi@, la base Tris (3) ne fait pas encore état d’une notification de la France sur ce texte.

De Laure Darcos à l’eurodéputé Axel Voss
« Par cette proposition de loi, le législateur français entend être précurseur et susciter un élan auprès de ses partenaires européens pour rééquilibrer le rapport de force entre titulaires de droits et fournisseurs d’IA », assurent les porteurs de la proposition de loi. Le lobbying des ayants droits s’est d’ailleurs intensifié au niveau de de l’Union européenne, où l’idée d’une présomption d’utilisation des contenus culturels par les fournisseurs d’IA est poussée par député européen Axel Voss (photo ci-dessous). Ce démocrate-chrétien allemand – membre de la CDU dans son pays et membre du PPE (4) au Parlement européen – est l’un des principaux architectes des politiques européennes sur le droit d’auteur (ex- rapporteur de la directive droit d’auteur de 2019), la régulation numérique et l’IA, ainsi que sur la protection des données. Il est régulièrement perçu comme proche des positions des ayants droit.

Vote européen incertain le 9 mars 2026
C’est Axel Voss qui suggère au Parlement européen d’introduire le principe de « présomption irréfragable d’utilisation » (irrebuttable presumption of use) de contenus protégés par le droit d’auteur utilisés pour la formation des systèmes d’IA, lorsque les obligations de transparence complètes n’ont pas été pleinement respectées. Porte-parole du PPE au sein de la commission des affaires juridiques (Juri) du Parlement européen, il est l’auteur du rapport « Copyright et IA générative – opportunités et challenges » (5) pour cette dernière qui examine le rapport « Voss » amendé, contenant cette disposition de présomption, en vue d’un vote en plénière prévu initialement le 19 janvier 2026 mais renvoyé au 9 mars. Il recommande à la Commission européenne de « proposer l’établissement d’une présomption irréfragable selon laquelle, pour tout modèle ou système d’IA à usage général (GenAI) mis sur le marché de l’Union, les œuvres et autres objets protégés par le droit d’auteur ou les droits voisins ont été utilisés pour sa formation lorsque les obligations légales de transparence énoncées dans la présente résolution n’ont pas été pleinement respectées » (6). Ainsi, lorsque les fournisseurs ou les diffuseurs d’IA ne font pas preuve d’une transparence complète, cela donne lieu à une présomption irréfragable selon laquelle toute œuvre protégée par un droit d’auteur ou tout autre objet protégé pertinent a été utilisé à des fins de formation (7). Le rapport « Voss » recommande en outre que « lorsqu’un titulaire de droits obtient gain de cause dans une procédure judiciaire, soit sur la base de cette présomption, soit en présentant des preuves, tous les frais de justice et autres dépenses raisonnables et proportionnés engagés […] sont à la charge du fournisseur du modèle ou système d’IA ».
Qu’est-ce que la transparence des systèmes d’IA ? Le rapport « Copyright & GenAI » estime que cette transparence doit consister en « une liste détaillée identifiant chaque contenu protégé par le droit d’auteur utilisé pour la formation » et cette même exigence devrait « s’appliquer mutatis mutandis à toute utilisation ultérieure du contenu à des fins d’inférence, de génération augmentée par récupération ou de fine-réglage non seulement par les fournisseurs de modèles d’IA, comme le stipule [l’AI Act (8)], mais aussi par les fournisseurs ou les déploiements de systèmes d’IA ». Il suggère en outre qu’une telle transparence pourrait être facilitée par un intermédiaire de confiance, tel que l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO), lequel serait chargé d’informer les titulaires de droits de l’utilisation de leur contenu, leur permettant ainsi de faire valoir des revendications en lien avec son utilisation pour la formation des systèmes d’IA (9).
Mais les débats en commission Juri du Parlement européen, avant le vote en plénière le 19 janvier, ont révélé de sérieuses divergences sur le rapport « Voss » et sur les nombreux amendements déposés et consignés le 15 septembre 2025 dans un document de… 193 pages – en lien ici (10), environ 300 selon le rapporteur Axel Voss. Sans préjuger de l’issu des travaux législatifs européens, les titulaires de droits français, eux, se sont réjouis le 17 décembre 2025 du dépôt au Sénat de la proposition de loi « Présomption d’exploitation des contenus culturels par les fournisseurs de systèmes d’IA » : « Ce dépôt s’inscrit dans la droite ligne de l’impulsion donnée par la ministre de la Culture, Rachida Dati, depuis son arrivée rue de Valois en matière de défense du droit d’auteur et des droits voisins, en venant traduire l’une des principales recommandations de la mission confiée par le CSPLA à la professeure Alexandra Bensamoun (11) sur la rémunération des contenus culturels utilisés par les systèmes d’intelligence artificielle (volet juridique) », ont acclamé une quinzaine d’organisations professionnels (12) telles que la SACD (13), la Sacem (14), l’Apig (15), la Scam (16) ou encore le SNE (17). Mais cette présomption légale d’exploitation des contenus culturels par les IA génératives soulève des questions constitutionnelles au regard du droit français.

La présomption IA : anticonstitutionnelle ?
C’est ce que se demande Vincent Fauchoux, avocat associé chez Deprez Guignot Associés (DDG), et président de l’International Law Association for Artificial Intelligence (ILAAI). « Si la jurisprudence constitutionnelle admet le recours à des présomptions légales, c’est à la condition qu’elles soient réfragables, proportionnées à l’objectif poursuivi et qu’elles ne portent pas une atteinte excessive aux droits de la défense, à la présomption d’innocence et à la liberté d’entreprendre. […] L’avenir normatif de cette proposition apparaît, à tout le moins, incertain », prévient-il dans une note juridique publiée le 19 décembre (18). Les start-up françaises de l’IA, Mistral AI en tête, s’inquiètent d’une telle mesure, tandis que les ministères de la Culture et du Numérique s’interrogent sur la viabilité juridique de cette présomption IA. @

Charles de Laubier

« Pay or Consent » : le chantage publicitaire se le dispute à la marchandisation de la vie privée

Publié le par

Alors que le Conseil européen de la protection des données (CEPD) publiera en 2026 ses lignes directrices sur le modèle du « Pay or Consent » (ou « Pay or Okay »), auxquelles Meta a dit vouloir se conformer, Edition Multimédi@ fait le point sur ce qui pourrait être assimilé à du chantage publicitaire.

Le Conseil européen de la protection des données (CEPD) a finalisé l’analyse de sa consultation publique menée il y a un an (en novembre 2024), à la suite de son avis rendu (en avril 2024) sur le modèle de « Pay or Consent ». Basé à Bruxelles et présidé par Anu Talus (photo), le CEPD s’apprête à publier ses lignes directrices pour contrecarrer cette méthode controversée. Ce « contrôleur » européen des données, créé par le règlement général sur la protection des données (RGPD), va aussi tenir compte des résultats d’une autre consultation publique, terminée celle-là le 4 décembre 2025, sur « les lignes directrices conjointes concernant l’interaction entre la Digital Markets Act (DMA) et le RGPD » (1). Ces lignes directrices seront publiées en 2026.

Payer, consentir ou publicité sans suivi
Ce n’est pas deux options (payer ou consentir) qui doivent être proposées aux utilisateurs par les plateformes numériques, mais trois options (payer, consentir, ou publicité mais sans suivi). Dans son avis du 17 avril 2024, le CEPD – EDPB en anglais (2) – avait estimé que les responsables du traitement ne doivent pas proposer uniquement une option alternative payante au service qui inclut le traitement à des fins de publicité comportementale : « Si les responsables du traitement choisissent de demander une rémunération pour l’accès à l’”option équivalente”, ils devraient également envisager de proposer une troisième option, gratuite et sans publicité comportementale, qui contienne par exemple une forme de publicité impliquant le traitement d’un nombre réduit (ou nul) de données à caractère personnel ».
Autrement dit, cette troisième option ne devrait donc pas comprendre de traitement à des fins de publicité comportementale et peut, par exemple, être une version du service assortie d’une autre forme de publicité impliquant le traitement d’un nombre réduit – voire « nul » – de données à caractère personnel, à savoir (suite) de la publicité contextuelle ou générale ou de la publicité fondée sur des thèmes que la personne concernée a sélectionnés dans une liste de sujets d’intérêt. Cet avis (3) du contrôleur européen des données n’avait pas été du goût du groupe américain Meta Platforms, lequel avait mis en place depuis novembre 2023 sur Facebook et Instagram un modèle publicitaire plutôt binaire appelé « Consent or Pay ». Les utilisateurs européens de ces médias sociaux devaient choisir entre : accepter l’utilisation combinée de leurs données personnelles pour de la publicité personnalisée, ou payer un abonnement mensuel pour ne pas avoir de publicités. La filiale irlandaise – siège européen de la firme de Mark Zuckerberg – n’avait pas tardé à déposer, le 27 juin 2024, un recours en annulation de cet avis du CEPD auprès du Tribunal de l’Union européenne (basé au Luxembourg).
Meta demandait ni plus ni moins que, d’une part, l’annulation de l’avis du CEPD et, d’autre part, la réparation du préjudice qu’elle aurait subi du fait de cet avis. Le 29 avril 2025, le tribunal européen a rendu son verdict : « Le recours est rejeté pour partie comme étant irrecevable et pour partie comme étant manifestement dépourvu de tout fondement en droit » (4). Dans le même temps, le 23 avril 2025, la Commission européenne a mis à l’amende Meta – à hauteur de 500 millions d’euros pour tenir compte de « la gravité et la durée de la non-conformité » – pour avoir maintenu son modèle pourtant jugé non conforme avec le règlement sur les marchés numériques, le Digital Markets Act (DMA), dont les obligations sont devenues juridiquement contraignantes en mars 2024. « Ce modèle n’est pas conforme au DMA, a expliqué la Commission européenne, car il ne donnait pas aux utilisateurs le choix spécifique nécessaire pour opter pour un service utilisant moins de leurs données personnelles mais qui est par ailleurs équivalent au service de “publicités personnalisées”. Le modèle de Meta n’autorisait pas non plus les utilisateurs à exercer leur droit de consentement libre à la combinaison de leurs données personnelles » (5).

Meta abandonne son « Consent or Pay »
Et ce, malgré une nouvelle version de son « Consent or Pay » que le groupe Meta avait introduite en novembre 2024 et que la Commission européenne a examinée et évaluée avec lui tout au long de l’année 2025. Ce « dialogue étroit » entre Bruxelles et Meta a, semble-t-il payé, si l’on en croit le communiqué publié le 8 décembre 2025 par la DG Connect – alias DG Cnect (6) – de la Commission européenne : « Meta s’engage à donner aux utilisateurs de l’UE le choix pour les publicités personnalisées dans le cadre du DMA ». Meta présentera en janvier 2026 ces nouvelles options aux actuels 250 millions d’utilisateurs actifs mensuels de Facebook dans l’UE et aux aussi nombreux d’Instagram : les Européens auront alors le choix effectif entre « accepter de partager toutes leurs données et voir une publicité entièrement personnalisée, et choisir de partager moins de données personnelles pour une expérience avec une publicité personnalisée plus limitée », explique la Commission européenne (7), qui n’évoque pas ici la troisième option, payante celle-là (abonnement payant), pour supprimer la publicité personnalisée – la publicité ne disparaissant cependant jamais complètement…

3e option « pas de suivi » plébiscitée
L’organisation autrichienne de protection de la vie privée Noyb (nom issu du slogan « None Of Your Business ») dénonce le chantage publicitaire du « Pay or Okay » car il pousse « 99,9 % des utilisateurs à donner leur consentement même s’ils ne le souhaitent pas ». Ce « centre européen pour les droits numériques », dirigé par Max Schrems (photo ci-contre), a publié le 4 décembre 2025 une étude qu’il a commanditée sur ce que préfèreraient les Européens en cas des trois options suggérées par le CEPD. Il en ressort que « lorsqu’il existe une option “payer”, une option “consentement” et une option “publicité, mais pas de suivi”, la plupart des utilisateurs optent pour cette dernière : 7 personnes sur 10 choisissent alors l’option “publicité, mais pas de suivi” ». Cela démontre que la troisième option est étayée par des preuves objectives : les utilisateurs acceptent le financement des sites web par la publicité, mais pas leur suivi en ligne. L’étude de Noyb, réalisée par Brigitte Naderer (8), montre également que les utilisateurs ne se comportent pas différemment selon qu’ils se trouvent sur de grands réseaux sociaux, des sites de presse en ligne ou d’autres sites web (voir graphique ci-dessous). Si les fournisseurs en ligne peuvent bien sûr demander une rémunération en échange de l’accès à un contenu ou à un service qu’ils proposent, les systèmes de « Pay or Okay » cherchent, eux, à faire payer aux utilisateurs leurs droits à la protection des données sans leur fournir de contrepartie. « Malheureusement, même la Cnil confond cela, en faisant référence à une enquête [Harris, ndlr (9)] dans le but de soutenir “Pay or Okay” », regrette Noyb. @

Charles de Laubier

Premier jugement historique en Europe condamnant OpenAI pour atteinte au droit d’auteur

Publié le par

Même si ce jugement historique du 11 novembre 2025 – prononcé par le tribunal de Munich contre de l’éditeur américain de ChatGPT accusé de contrefaçon musicale – est provisoire (OpenAI ayant fait appel), il sonne comme un avertissement planétaire à toutes les sociétés d’IA génératives.

Tobias Holzmüller (photo), le PDG de la Gema, qui est en Allemagne ce que la Sacem est en France, peut être fier du verdict historique obtenu en première instance du tribunal régional de Munich le 11 novembre 2025 : la manière dont OpenAI gère actuellement ChatGPT viole les lois européennes applicables sur le droit d’auteur. « Pour la première fois en Europe, l’argument en faveur de l’utilisation par les systèmes d’IA générative d’œuvres protégées par le droit d’auteur a été examiné juridiquement et statué en faveur des créateurs des œuvres », s’est félicitée la Société pour les droits d’exécution musicale et de reproduction mécanique (Gema).

Copyright : Internet n’est pas open bar
Cette décision judiciaire allemande – première de ce type dans l’Union européenne (UE) et au retentissement mondial – a clairement jugé que la licorne américaine OpenAI aurait dû acquérir les droits sur les paroles des paroliers et auteurs-compositeurs du répertoire de la Gema, avant de les utiliser pour entraîner ses modèles d’IA et de les exploiter avec son chatbot ChatGPT. De telles reproductions sans autorisations constituent aux yeux du tribunal de Munich des violations du droit d’auteur, et pour lesquelles OpenAI aurait dû obtenir une licence qui offre aux titulaires des droits une rémunération appropriée.
C’est la première fois dans l’UE qu’une décision clarifie aujourd’hui des questions juridiques-clés concernant la manière dont les nouvelles technologies interagissent avec le copyright européen. « Internet n’est pas une sorte de buffet en libre-service, et les réalisations créatives des êtres humains ne sont pas simplement des modèles à utiliser gratuitement. Aujourd’hui, nous avons établi un précédent qui protège et clarifie les droits des détenteurs de droits d’auteur créatifs : les opérateurs d’outils d’IA tels que ChatGPT doivent (suite) également se conformer à la loi sur le droit d’auteur. Aujourd’hui, nous avons défendu avec succès les moyens de subsistance des créateurs de musique », a déclaré Tobias Holzmüller. Et ce n’est pas faute pour la Gema de ne pas proposer un modèle de licence développé spécifiquement pour les fournisseurs de systèmes d’IA. Depuis septembre 2024, la « Sacem » allemande (basée à Berlin) propose ce type de licence IA comme « base juridique sûre » pour utiliser la musique afin de faire fonctionner et d’entraîner les modèles d’IA, « en garantissant que les créateurs de musique soient équitablement rémunérés, de manière à continuer d’encourager l’innovation musicale ». Or, jusqu’à présent, la Gema constate qu’OpenAI a montré « une réticence générale » à suivre tout modèle de licence quel qu’il soit. L’organisation berlinoise, qui lance ainsi un avertissement à toutes les sociétés d’IA dans le monde, a par ailleurs déposé plainte contre une autre entreprise américaine, Suno, qui, elle, fournit des contenus audios générés par une IA entraînée sur des enregistrements originaux d’œuvres du répertoire de la Gema. L’audience devrait avoir lieu le 26 janvier 2026. A noter que par ailleurs Suno a annoncé le 25 novembre 2025 un accord avec Warner Music (1). « La décision du tribunal régional de Munich montre que la manière dont les systèmes d’IA fonctionnent porte systématiquement atteinte aux droits des auteurs. Il y a un besoin urgent d’agir ici. Le modèle de licence de la Gema propose une solution, mais le cadre juridique doit également être amélioré en faveur des artistes créatifs, afin que l’acquisition des licences par les entreprises devienne la règle. Nous continuerons à travailler vers cet objectif », a prévenu Kai Welp, le directeur juridique de la société allemande de gestion collective des musiciens (2).
La justice allemande a clairement indiqué qu’OpenAI n’est pas une organisation de recherche bénéficiant de privilèges et que l’autorisation légale de ce que l’on appelle l’exploration de texte et de données – Text and Data Mining (TDM) – ne justifie en aucun cas le stockage et la production de paroles de chansons protégées par le droit d’auteur. Or la Gema a pu démontrer que ChatGPT reproduit des paroles protégées par le droit d’auteur, en réponse à de simples prompts. Le tribunal munichois a confirmé que cette utilisation suppose une obligation de délivrance de licences.

OpenAI Ireland Ltd et OpenAI LLC
Le groupe OpenAI a donc été condamné pour violation du droit d’auteur. La Gema représente les droits d’auteur détenus par plus de 100.000 membres – compositeurs, paroliers et éditeurs de musique – et plus de 2 millions de détenteurs de droits de propriété intellectuelle dans le monde. C’est l’une des plus grandes sociétés de gestion collective des droits d’auteur dans l’industrie musicale. La 42e chambre civile du tribunal régional de Munich lui a donné raison en confirmant l’essentiel de ses demandes de mesures injonctives, d’informations et de dommages-intérêts, contre deux sociétés du groupe OpenAI : la filiale européenne opératrice du chatbot ChatGPT, OpenAI Ireland Ltd (à Dublin), et la maison mère américaine – du moins l’entité commerciale à but lucratif OpenAI LLC (3) – basée en Californie (à San Francisco). La Gema a porté plainte contre ces deux sociétés du groupe d’IA génératives pour avoir mémorisé les paroles de la chanson dans des grands modèles de langage (LLM), permettant ainsi à ChatGPT de donner des réponses aux utilisateurs en grande partie fidèles aux paroles originales.

Pas de Text and Data Mining (TDM)
Les accusations de la Gema à l’encontre de la firme de Sam Altman (photo ci-contre) pour contrefaçon portent sur les paroles de neuf auteurs allemands célèbres : « Atemlos » de Kristina Bach, « 36 Grad » de Thomas Eckart, Inga Humpe, Peter Plate et Ulf Leo Sommer, « Bochum » et « Männer » de Herbert Grönemeyer, « Über den Wolken » de Reinhard Mey, « June » de Jan Vetter ainsi que « Es schneit », « In der Weihnachtsbäckerei » et « Wie schön, dass du geboren bist » de Rolf Zuckowski. OpenAI avait contesté les affirmations de la Gema, en prétendant qu’au contraire ses « modèles linguistiques » ne sauvegardaient pas ou ne copiaient pas de données d’entraînement spécifiques, mais reflétaient dans leurs paramètres ce qu’ils auraient appris sur la base de l’ensemble des données d’entraînement.
L’éditeur de ChatGPT estimait que les réponses du chatbot ne seraient générées qu’à la suite de saisies d’utilisateurs (prompts), et que par conséquence ce n’était pas OpenAI mais l’utilisateur en tant que producteur de la sortie qui serait responsable de celles-ci. De plus, dans tous les cas, OpenAI a invoqué les limites au droit d’auteur, en particulier l’exception pour ce que l’on appelle la fouille de textes et de données (TDM). Le jury allemand ne l’a pas entendu de cette oreille, et a décidé que « la mémorisation dans les modèles de langage et la reproduction des paroles des chansons dans les sorties du chatbot empiètent sur les droits d’exploitation du droit d’auteur. Celles-ci ne sont pas couvertes par les dispositions de restriction, en particulier la limitation de l’exploration de texte et de données ». Selon la 42e chambre civile, les paroles de la chanson en question étaient « reproductiblement » contenues dans les modèles linguistiques 4 (GPT 4) et 4o (GPT4Turbo) d’OpenAI. En effet, les données d’entraînement d’IA peuvent être contenues dans des modèles de langage et extraites en tant que résultats. C’est ce qu’on appelle la « mémorisation ». Une telle situation existe si les modèles de langage non seulement prennent des informations de l’ensemble de données d’entraînement pendant l’entraînement, mais trouvent également un transfert complet des données d’entraînement dans les paramètres spécifiés après l’entraînement. « Cette mémorisation a été établie en comparant les paroles des chansons contenues dans les données d’entraînement avec les reproductions dans les sorties. Compte tenu de la complexité et de la longueur des paroles, la coïncidence a été écartée comme cause de la reproduction des paroles. La mémorisation donnait une incarnation, comme condition préalable à la reproduction par droit d’auteur, des paroles contestées par des données dans les paramètres spécifiés du modèle. Les paroles des chansons en question étaient  »reproductiblement » définies dans les modèles », a expliqué le tribunal régional de Munich dans une communication (4) émise le 11 novembre 2025 dans la foulée du rendu de sa décision. A l’appui de son jugement, le jury s’est appuyé sur la directive européenne « Droit d’auteur et des droits voisins dans la société de l’information » de 2001 – ou DADVSI (5), parfois appelée « InfoSoc » – où il est précisé « par quelque moyen et sous quelque forme que ce soit » lorsqu’il est question de « reproduction directe ou indirecte, provisoire ou permanente » (6). Ce que l’Allemagne a, elle, transposé dans sa législation nationale dans sa loi sur le droit d’auteur dite « UrhG » (7). Aussi, selon la jurisprudence de la Cour de justice de l’Union européenne (CJUE), « une perceptibilité indirecte suffit à caractériser une reproduction dès lors que l’œuvre peut être perçue au moyen d’un dispositif technique ».
Et le tribunal insiste sur le fait que cette reproduction dans les modèles d’IA n’est pas couverte par les dispositions de limitation de l’exploration de texte et de données (TDM). Selon lui, la formation des IA extrait non seulement des informations des données d’entraînement, mais reproduit également des œuvres, ce qui ne constitue pas du TDM. « Le principe de l’exploration de texte et de données – ainsi que les dispositions de limitation associées selon lesquelles aucun intérêt d’exploitation n’est affecté par l’évaluation automatisée de la simple information elle-même – ne s’applique pas à [OpenAI]. Au contraire, les reproductions données dans le modèle empiètent sur le droit d’exploitation des titulaires de droits. […] Dans le cas des reproductions du modèle, l’exploitation de l’œuvre est définitivement compromise et les intérêts légitimes des titulaires des droits en sont violés », développe la décision judicaire.

En France, SACD et Scam réjouies
Autant l’homologue française de la Gema – la Société des auteurs, compositeurs et éditeurs de musique (Sacem) – n’a pas publié de communiqué sur cette première victoire européenne, autant la Société des auteurs et compositeurs dramatiques (SACD) et la Société civile des auteurs multimédia (Scam) ont fait communiqué commun (8) le 14 novembre 2025 pour se réjouir de cette décision historique et se dire « prêtes à négocier » des licences : « Cette décision crée un précédent essentiel que les services d’IA, qu’ils s’agissent des licornes européennes ou des multinationales américaines ou chinoises, ne peuvent ignorer : l’innovation ne peut se faire au détriment des créateurs et au mépris de leurs droits ». @

Charles de Laubier

La France, devenue championne du blocage DNS au risque de porter atteinte à des sites web légaux

Publié le par

La plateforme chinoise Shein est assignée par le gouvernement français pour que la justice ordonne le blocage en France de son nom de domaine (DNS), le tribunal de Paris devant se prononcer le 26 novembre 2025. La France est déjà championne dans le « blocage DNS », contre le piratage. Excessif ?

« Sur instruction du Premier ministre, le gouvernement engage la procédure de suspension de Shein le temps nécessaire pour que la plateforme démontre aux pouvoirs publics que l’ensemble de ses contenus soient enfin en conformité avec nos lois et règlements », a annoncé le gouvernement français le 5 novembre. La plateforme chinoise de e-commerce (1) sera fixée sur son sort à l’issue de l’audience devant le tribunal de Paris prévue le 5 décembre 2025 (au lieu du 26 novembre initialement prévu) : déréférencement des moteurs de recherche, blocage par nom de domaine via les fournisseurs d’accès à Internet (FAI) et suspension de l’accès par l’éditeur de Shein lui-même (Infinite Style Services) sous 48 heures et pour au moins 3 mois (2) ?

Blocage d’accès par décision du juge
Le blocage par nom de domaine – ou blocage DNS (Domain Name System) – consiste à empêcher les utilisateurs d’accéder au site web incriminé via son nom de domaine, ou via plusieurs comme pour Shein si le tribunal devait le décider (shein.com et fr.shein.com). En France, le blocage DNS est généralement ordonné par un juge, souvent en référé, à la demande d’une autorité administrative ou judiciaire. Cette mesure de blocage est utilisée dans des cas de contenus illicites, de contrefaçon (piratage d’œuvres ou de retransmissions sportives, par exemple), ou non-conformité grave. La procédure de blocage DNS peut s’appuyer en France sur un article du code de la consommation (3) qui a été introduit par la loi « Confiance dans l’économie numérique » (LCEN) de 2004, modifiée par la loi « Sécuriser et réguler l’espace numérique » (SREN) de 2024.
Cet article donne pouvoir (4) à la Direction générale de la concurrence de la consommation et de la répression des fraudes (DGCCRF), que dirige Sarah Lacoche (photo), de : (suite)
« Ordonner aux fournisseurs de plateformes en ligne, de moteurs de recherche en ligne ou de comparateurs en ligne, en leur notifiant les adresses électroniques des interfaces en ligne dont les contenus sont manifestement illicites, de prendre toute mesure utile destinée à faire cesser leur référencement » ;
« Ordonner aux opérateurs et [fournisseurs d’accès à Internet (FAI)], en leur notifiant les adresses électroniques des interfaces en ligne dont les contenus sont manifestement illicites, de prendre toute mesure utile destinée à en limiter l’accès » ;
« Ordonner aux opérateurs de registre ou aux bureaux d’enregistrement de domaines de prendre une mesure de blocage d’un nom de domaine [DNS], d’une durée maximale de trois mois renouvelables une fois, suivie, si l’infraction constatée persiste, d’une mesure de suppression ou de transfert du nom de domaine à l’autorité compétente ».
Un article de la LCEN (5) élargit la définition du statut d’hébergeur et précise la responsabilité « limitée » de tous les intermédiaires de l’Internet dès lors qu’il leur a été signalé des contenus illicites en ligne. Outre les moteurs de recherche, les hébergeurs, les plateformes en ligne, les réseaux sociaux ou encore les boutiques d’applications, les FAI eux-mêmes – fournissant un service d’accès à Internet – sont appelés à prêter main forte pour lutter contre les contenus illégaux. Un autre article (6) prévoit le blocage d’accès en ligne « lorsqu’une décision judiciaire exécutoire a ordonné une mesure propre à empêcher l’accès à un service de communication au public en ligne dont le contenu relève des infractions », l’autorité administrative pouvant aussi leur demander à tous ceux qui sont visés par la décision judiciaire (y compris les exploitants de classement ou de référencement au moyen d’algorithmes) « d’empêcher l’accès à tout service de communication au public en ligne qu’elle a préalablement identifié » et « de faire cesser le référencement des adresses électroniques donnant accès aux services de communication au public en ligne ».
Et pour lutter contre les sites miroirs, lorsque l’éditeur en ligne en infraction ou la plateforme numérique ou le cyberlocker accusés de piratage change de nom de domaines pour échapper au blocage DNS (7), « l’autorité administrative [l’Arcom en France, ndlr] tient à jour une liste des services […] qui ont fait l’objet d’une demande de blocage d’accès » et « ces services de communication au public en ligne sont inscrits sur cette liste [surnommée « liste noire », ndlr] pour la durée restant à courir des mesures ordonnées par l’autorité judiciaire ».

Films, musiques, livres, presse, porno, …
En France, où se combinent blocage administratif (par le ministère ou par l’Arcom dans certains cas) et blocage judiciaire (ordonnances du juge par des tribunaux), les blocages DNS – ordonnés notamment aux quatre opérateurs télécoms que sont Orange, Bouygues Telecom, Free et SFR – se multiplient depuis plus de dix ans à l’encontre de sites web illicites aussi divers que Comschat (site pornographique) et News.DayFr.com (presse pillée par l’IA) en 2025, Z-Library (bibliothèques numériques) en 2024 (8), Uptobox (films piratés) en 2023 (9), Livetennis.net et streamonsport.com (parmi 19 sites pirates diffusant Roland-Garros) en 2022, Time2Watch (parmi d’autres sites de streaming illégal), SciHub et LibGen (diffusion scientifique pirate) en 2019, LibertyLand, StreamComplet et VoirFilms (contrefaçon audiovisuelle) en 2017, OMG-Torrent (œuvres piratées) en 2016, ou encore T411 (et ses sites miroirs de films, séries, logiciels et musiques) en 2015 (10). Sans parler de blocages de sites d’hébergement de données de santé piratées tels que AnonFiles ou FileDropper en 2021, et de bien nombreux autres blocages DNS encore. Les sites faisant l’apologie du terrorisme sont également dans le viseur.

Orange, Bouygues Telecom, Free et SFR
Et ce n’est pas fini. L’obligation de blocage DNS s’accélère en France et s’étend plus que jamais aux services de cloud, eux aussi mis à contribution dans la lutte contre les contenus illicites et/ou piratés. C’est le cas en particulier pour le streaming illégal d’événements sportifs. Le 30 mai 2024, le tribunal judiciaire de Paris a ordonné à Google, Cloudflare et Cisco/OpenDNS de modifier leurs services appelés « résolveurs DNS alternatifs » – lesquels traduisent les adresses web en adresses IP – pour bloquer environ des dizaines de noms de domaine et sous-domaines liés à du streaming sportif pirate des matchs du Championnat de France de rugby masculin professionnel de 1ère division à XV, le fameux « Top 14 ». Le jugement avait été révélé par L’Informé (11). Est annexé à ce jugement qui fait date la liste de pas moins de 117 adresses Internet considérées comme illégales et portant des « atteintes graves et répétées aux droits voisins sur la diffusion de la compétition dite “Top 14” (2023/2024) dont sont titulaires la société Groupe Canal+ et la Société d’édition de Canal plus » (12). Ces adresses litigieuses étaient par exemple Footybite.co, Catchystream.com, TVFutbol.info, SportBay.sx ou encore Streamcheck.link.
La présidente de la formation de référé, Anne-Claire Le Bras (photo ci-dessus), 1ère vice-présidente adjointe au tribunal judiciaire de Paris, a rappelé dans son ordonnance que « pendant toute la durée des présentes mesures, [le groupe Canal+ pourra] communiquer à l’Autorité de régulation de la communication audiovisuelle et numérique [l’Arcom] les données d’identification de tout service de communication au public en ligne qui n’a pas encore été identifié à la date de la présente décision », diffusant illicitement les matchs de ce Top 14. Ce blocage DNS étendu aux services de cloud va bien au-delà des précédentes décisions de justice qui ordonnaient aux FAI que sont les opérateurs télécoms Orange, Bouygues Telecom, Free et SFR, ainsi qu’aux moteurs de recherche comme Google, d’empêcher l’accès à des sites de streaming dit « IPTV pirates ». En décembre 2024, ce sont même trois décisions de justice de blocage DNS qui sont rendues, là encore à la demande de Canal+, cette fois à l’encontre aussi de Quad9 et de Vercara – deux fournisseurs nuagiques de solutions DNS gratuite (Quad9) ou payantes (Vercara). Ces trois ordonnances du tribunal judiciaire de Paris, concernant respectivement le piratage de la Premier League, la Ligue des champions et le Top 14 de rugby (ciblant aussi Google en plus de Quad9 et Vercara), ont été publiées par le site d’information TorrentFreak (13). Ces décisions de blocage DNS ont été prises en vertu du code du sport (14) et marquent un élargissement de la stratégie juridique de Canal+ décidé à frapper tous azimuts. Au risque de provoquer des dommages collatéraux sur Internet. La fondation suisse Quad9, qui a déjà eu affaire avec la justice allemande sur plaine de Sony Music, avait dénoncé l’an dernier la « censure DNS » et l’application « absurde » de la loi sur le droit d’auteur. Quad9 affirme en outre n’avoir « aucune relation avec les sites répertoriés », qui ne sont pas ses clients. La société suisse assure n’avoir « aucune interaction avec eux autre que la résolution de leurs noms de domaine comme nous le faisons avec tous les autres noms sur Internet ».
Quad9, qui est décidément aussi pris dans la nasse de la lutte contre piratage sportif, a l’objet – avec Google – d’une autre ordonnance du tribunal judiciaire de Paris (encore lui), cette fois datée du 18 juin 2025 (15) (référé présidé par le magistrat Jean-Christophe Gayet) et concernant le piratage en streaming des courses automobile de Formule 1 – dont les droits sont détenus par là aussi Canal+. « Partout dans le monde, les tribunaux permettent de plus en plus aux titulaires de droits de propriété intellectuelle de transférer le coût et le fardeau de l’application de la loi à des tiers neutres, y compris les organisations qui assurent le fonctionnement d’Internet », a encore dénoncé Quad9 le 29 octobre 2025 sur son blog (16).

L’EuroISPA tire la sonnette d’alarme
De son côté, en réponse à la pression juridique en France liée au code du sport, l’américain Cisco a décidé d’interrompre complètement son service OpenDNS depuis le 28 juin 2024 dans l’Hexagone et dans certains territoires français (17). Au niveau européen, l’organisation professionnelle EuroISPA (18) – représentant à Bruxelles quelque 3.300 FAI dans l’Union européenne et l’AELE (19) – s’est inquiétée auprès de la Commission européenne de la multiplication de ces blocages DNS en mettant en garde « contre le surblocage » et « contre la mise en place d’obligations de retrait pour les intermédiaires dans des délais empêchant un bon examen des contenus litigieux » (20). A la Commission européenne, qui évalue la recommandation concernant la lutte contre le piratage en ligne des événements sportifs et autres événements en direct, les FAI européens demandent en outre, « dans les cas lourds », le remboursement des coûts pour les prestataires de services. @

Charles de Laubier

Le Space Act veut « européaniser » le droit spatial à l’heure des très grandes constellations

Publié le par

Alors que les deux seules gigaconstellations, dont la commercialisation débutera en Europe début 2026, sont américaines (Kuiper d’Amazon avec 3.200 satellites et Starlink de SpaceX avec 6.750), le Parlement européen a commencé à examiner la législation spatiale pour l’UE – le « Space Act ».

Par Mathilde Dubois, collaboratrice, Marta Lahuerta Escolano, associée, Jones Day

Le projet de législation spatiale pour l’Union européenne (UE), le « Space Act » présenté le 25 juin 2025 par la Commission européenne, affiche clairement son ambition de doter l’Europe – avant 2030 – d’un cadre normatif unifié régissant les activités spatiales civiles et commerciales. Attendu depuis plusieurs années, ce texte s’inscrit dans un contexte de profonde mutation du secteur spatial, marqué par l’essor d’acteurs privés, la multiplication des lancements, la congestion des orbites et la montée en puissance de nouvelles nations spatiales hors Europe.

Défragmenter le cadre spatial européen
A travers cette initiative législative, actuellement examinée par les commissions du Parlement européen (1) en vue de l’adoption du règlement en 2026 ou 2027, l’UE s’apprête à franchir un tournant majeur dans la construction de son autonomie stratégique et juridique dans le domaine spatial. Jusqu’à présent, la régulation des activités spatiales au sein des Vingt-sept relevait principalement de la compétence de chaque Etat membre. D’après le registre des Nations Unies listant les législations spatiales des Etats (2), treize législations nationales étaient en vigueur dans l’UE à la fin de l’année 2024. En France, le cadre national repose sur la loi « Opérations spatiales » (3) de 2008. En Italie, la loi « Economie spatiale » (4) est entrée en vigueur le 25 juin 2025 – soit le même jour que la présentation du Space Act. Quelques pays comme l’Espagne ou l’Estonie ont également annoncé préparer des dispositifs législatifs régissant les activités spatiales (5).
Les dispositifs nationaux européens s’adossent aux traités spatiaux des Nations Unies (6). Parmi eux, le Traité de l’Espace (7), entré en vigueur le 10 octobre 1967, ou encore la Convention sur l’immatriculation des objets lancés dans l’espace extra-atmosphérique, entrée en vigueur le 15 septembre 1976. Au niveau de l’UE, (suite) les instruments juridiques spécifiquement dédiés à l’espace demeurent limités. On peut citer la directive « Sécurité des réseaux et des systèmes d’information » (8), dite NIS 2, où l’espace et les exploitants d’infrastructures terrestres, détenues, gérées et exploitées par des Etats membres ou par des parties privées, qui soutiennent la fourniture de services spatiaux, à l’exclusion des fournisseurs de réseaux de communications électroniques publics, ont été inclus dans la liste des « secteurs hautement critiques » (9). En l’absence d’harmonisation régionale, cette mosaïque de normes nationales est de nature à engendrer des incohérences, et des exigences de mise en conformité accrues pour les opérateurs menant des activités spatiales transfrontalières.
Le nombre de satellites opérationnels en orbite terrestre a doublé entre 2020 et 2023, pour dépasser les 9.000. D’ici 2030, les 60.000 pourraient être franchis, d’après le service de recherche parlementaire européen (10). En dehors de ces satellites opérationnels, l’Agence spatiale européenne (ESA) estime que plus de 15.100 tonnes d’objets spatiaux gravitaient autour de la Terre au 21 octobre 2025 (11).
Dans ce contexte de croissance exponentielle du nombre d’objets actifs et inactifs en orbite – et du risque accru de collision qui en découle – ainsi que de la fragmentation du cadre juridique européen, la France a été une fervente supportrice d’une réforme réglementaire à l’échelle européenne. Le 5 mars 2024, l’Assemblée nationale a ainsi adopté une résolution relative à l’adoption d’une loi européenne sur l’espace (12), qui appelle notamment la Commission européenne à proposer « un cadre juridique clair et lisible propice à l’accompagnement et au développement des acteurs européens du spatial, en clarifiant les règles du marché intérieur et en imposant le même niveau d’exigence aux acteurs non européens fournissant des services au sein de l’Union » (13). Au niveau européen, l’économie spatiale et la législation spatiale de l’UE ont également été définies comme une priorité essentielle pour la Commission européenne.

Les préconisations « Letta » et « Draghi »
A cet égard, le rapport « Letta » (14) sur l’avenir du marché unique, remis en avril 2024, souligne qu’« un secteur spatial dynamique, capable de prospérer dans un contexte de concurrence mondiale acharnée et de fournir les instruments appropriés pour l’autonomie stratégique et la sécurité de l’Europe, est essentiel pour l’avenir de l’Europe ». Pour y parvenir, le rapport Letta estime que l’approche actuelle – notamment caractérisée par la fragmentation des acteurs institutionnels et des règles – doit être révisée. Quant au rapport « Draghi » (15) sur l’avenir de la compétitivité européenne, publié en septembre 2024, il plaide quant à lui en faveur d’un « marché unique opérationnel de l’espace, assorti de normes communes » (16). Plus récemment, la Commission européenne a indiqué que les opérations spatiales étaient cruciales pour une économie connectée (17), et que, souligne sa « boussole pour la compétitivité », le « Space Act préservera et améliorera le fonctionnement du marché intérieur des activités spatiales grâce à un ensemble de mesures qui, au niveau de l’Union, harmonisent les exigences en matière de sécurité, de résilience et de durabilité des activités spatiales, et éliminent la fragmentation découlant des législations nationales » (18).

Harmonisation et extraterritorialité
Enfin, deux communications récentes de la Commission européenne – l’« Approche de l’UE en matière de gestion du trafic spatial » (19) et la « Stratégie spatiale de l’UE pour la sécurité et la défense » (20) – ont également fait écho à la demande des Etats membres d’instaurer un cadre réglementaire harmonisé. Le Space Act (21) s’appuie sur l’article 114 du Traité sur le fonctionnement de l’Union européenne (TFUE), et vise à harmoniser les conditions d’accès et d’exercice des activités spatiales au sein du marché intérieur de l’UE. Cette initiative repose sur trois axes majeurs (22) :
la sécurité, par le renforcement du suivi des objets spatiaux et la prévention de la prolifération des débris, notamment grâce à des obligations de désorbitation en fin de vie ;
la résilience, à travers une évaluation continue des risques tout au long du cycle de vie des satellites ;
la durabilité, fondée sur des règles communes d’évaluation de l’impact environnemental afin de réduire l’empreinte écologique du secteur spatial et de soutenir les objectifs de durabilité de l’UE. Le champ d’application du Space Act est large, et fondé sur la fourniture de données ou de services spatiaux dans l’UE (23). Le texte définit ainsi un « opérateur de pays tiers » comme tout opérateur établi hors des Vingt-sept qui : soit fournit des services spatiaux à des opérateurs de l’UE ou en lien avec des actifs spatiaux pertinents, soit agit comme fournisseur primaire de données spatiales, soit encore fournit des services aux fournisseurs primaires de ces données (24).
L’assujettissement aux exigences du Space Act n’est donc pas lié à la nationalité mais à la nature de l’activité exercée. Ces opérateurs doivent être enregistrés dans le Registre européen des objets spatiaux (URSO), être titulaires d’un e-certificat, et désigner un représentant légal dans l’UE garantissant la coopération effective avec les autorités compétentes (25). La portée extraterritoriale du Space Act se manifeste notamment dans la régulation des constellations de satellites : d’un côté, des projets privés comme Kuiper d’Amazon qui annonce le déploiement de plus de 3.200 satellites, de l’autre, des opérateurs commerciaux comme Starlink de SpaceX qui exploite actuellement la plus vaste constellation mondiale avec plus de 6.750 satellites actuellement en orbite. Cette dimension globale illustre l’enjeu majeur pour l’UE de se doter d’une gouvernance capable d’encadrer des activités spatiales qui dépassent ses frontières terrestres et s’inscrivent dans un environnement orbital désormais mondialisé, qu’il faut organiser et protéger. Le Space Act hiérarchise les obligations selon la taille des constellations (26), en distinguant les constellations (10 à 99 satellites), les mégaconstellations (100 à 999) et les gigaconstellations (≥ 1 000). Pour ces dernières, où Kuiper et Starlink sont pour l’instant les seules de cette taille (loin devant Iris2 de l’UE (27)), des exigences renforcées s’appliquent, notamment la démonstration d’une capacité suffisante de manœuvre pour répondre au nombre anticipé d’évitements de collision. Ces prescriptions, applicables indifféremment aux opérateurs de l’UE et des pays tiers dès lors que leurs services sont proposés dans l’UE, matérialisent l’ambition européenne de préserver la soutenabilité orbitale à l’heure où les systèmes à très grande échelle se multiplient. A titre illustratif, la constellation Iris2 de l’UE est projetée à environ 300 satellites, bien en-deçà du seuil de la gigaconstellation.
Le Space Act organise par ailleurs la reconnaissance des normes étrangères par un mécanismes de décisions d’équivalence (28). Ce dispositif confère à l’Union européenne un rôle de régulateur global de facto, influençant une part importante des activités spatiales internationales dès lors qu’elles interagissent avec le marché européen ou ses infrastructures. Cette approche rappelle les dynamiques déjà observées dans d’autres domaines régulés par l’Europe, tels que la protection des données ou la cybersécurité. Cependant, cette projection internationale comporte certaines limites, quelques prérogatives demeurant du ressort exclusif des Etats membres, notamment en matière de sécurité nationale (29).

Gouvernance spatiale plus structurée
En définitive, le Space Act constitue une étape importante dans la consolidation d’un cadre juridique européen cohérent pour les activités spatiales. Par sa portée et ses ambitions, il pourrait s’affirmer comme une référence normative audelà des frontières de l’UE, en influençant l’élaboration de cadres juridiques similaires dans d’autres régions du monde. Ainsi, le Space Act participe à la définition progressive d’une gouvernance spatiale internationale plus structurée, fondée sur des standards communs et sur la recherche d’un équilibre entre innovation, sécurité et responsabilité. @

* Tous les points de vue ou opinions
exprimés dans cet article sont personnels et
n’appartiennent qu’aux auteurs, et ne reflètent en aucun
cas la position du cabinet Jones Day sur ce sujet.