L’accord sur le transfert des données personnelles vers les Etats-Unis peut-il aboutir ?

Publié le 26 juin 2023 par Charles de Laubier

Après l’échec du « Safe Harbor » et celui du « Privacy Shield », un nouvel accord se fait attendre entre l’Union européenne et les Etats-Unis sur le transfert des données à caractère personnel. Si le processus est incontestablement en cours, il suscite des réserves qui compromettent son aboutissement.

Par Emmanuelle Mignon, avocat associé, et Gaël Trouiller, avocat, August Debouzy

(Article paru le 26-06-23 dans EM@ n°302. Le 03-07-23, les Etats-Unis ont déclaré avoir « rempli leurs engagements » pour la protection des données UE-US. Le 10-07-23, la Commission européenne a publié sa décision d’adéquation)

En mars 2022, la Commission européenne avait annoncé qu’un accord politique entre sa présidente Ursula von der Leyen et le président des Etats-Unis Joe Biden avait été trouvé (1) : une première traduction juridique de cet accord, intitulé « Data Privacy Framework » (DPF) est alors née, le 7 octobre 2022, du décret présidentiel américain – Executive Order n°14086 – sur « le renforcement des garanties relatives aux activités de renseignement sur les transmissions des Etats-Unis » (2).

Après l’annulation du « Privacy Shield »
Sur le fondement de cet Executive Order (EO), la Commission européenne a publié, le 13 décembre 2022 (3), un projet de décision d’adéquation du système étasunien de protection des données au droit de l’Union européenne (UE). Celui-ci a fait l’objet d’un avis consultatif du Comité européen de la protection des données (CEPD) du 28 février dernier. Cet avis reconnaît que l’EO apporte de « substantielles améliorations », mais souligne cependant que des écueils subsistent et que des clarifications du régime américain demeurent nécessaires (4). Plus critique, le Parlement européen, dans sa résolution du 11 mai 2023, « conclut que le cadre de protection des données UE–Etats-Unis ne crée [toujours] pas d’équivalence substantielle du niveau de protection [et] invite la Commission à ne pas adopter le constat d’adéquation » (5).
Epicentre du DPF, l’EO n°14086 de Joe Biden a pour objet d’instaurer des garanties juridiques afin de prendre en considération le droit de l’UE, en particulier l’arrêt « Schrems II » de 2020. On se souvient que, par cet arrêt, la Cour de justice de l’UE (CJUE) avait jugé que :
• Le « Privacy Shield » instituait des limitations au droit à la protection des données à caractère personnel – protégé par les articles 7 et 8 de la Charte des droits fondamentaux de l’UE – méconnaissant les exigences de nécessité et de proportionnalité découlant de l’article 52 de cette même Charte. Etait en particulier visée la collecte « en vrac » de données des citoyens européens opérée par les services de renseignement étasuniens en application : de la section 702 du Foreign Intelligence Surveillance Act (FISA) de 2008, qui autorise les services de renseignement américains à adresser à un fournisseur de services de communications électroniques des directives écrites lui imposant de procurer immédiatement au gouvernement toute information ayant pour objet d’obtenir des renseignements (métadonnées et données de contenu) se rapportant à des personnes étrangères susceptibles de menacer la sécurité des EtatsUnis ; de l’Executive Order n°12333 de 1981, qui permet aux services de renseignement américains d’accéder à des données « en transit » vers les Etats-Unis, notamment aux câbles sous-marins posés sur le plancher de l’Atlantique, ainsi que de recueillir et de conserver ces données.
• Le « Privacy Shield » ne fournissait pas de voie de contestation devant un organe offrant aux citoyens européens, dont les données sont transférées vers les EtatsUnis, des garanties substantiellement équivalentes à celles requises par l’article 47 de la Charte des droits fondamentaux de l’UE consacrant le droit à un recours effectif (6). Pour répondre aux attentes du droit de l’UE, l’EO n°14086 de Biden instaure des principes devant guider les services de renseignement américains lorsqu’ils traitent de données à caractère personnel. A cet égard, les services de renseignement doivent : respecter la vie privée et les libertés civiles indépendamment du lieu de résidence et de la nationalité des personnes dont les données sont collectées (en particulier, cette collecte ne pourra être opérée qu’à condition d’être « nécessaire » et « proportionnée » à la priorité en matière de renseignement alléguée) ; poursuivre des objectifs limitativement définis par l’EO, comme la protection contre le terrorisme ou l’espionnage, et s’écarter, en toute hypothèse, de ceux expressément exclus tels que l’entrave à la liberté d’expression.

L’Executive Order de Biden
L’EO de Biden prévoit, en outre, un mécanisme de recours à double niveau. En premier lieu, les citoyens européens pourront saisir, par l’intermédiaire d’une autorité publique désignée à cet effet, l’officier de protection des libertés publiques – Civil Liberties Protection Officer (CLPO) – d’une plainte. Ce dernier adoptera alors, s’il estime que les garanties conférées par l’EO n’ont pas été respectées, les mesures correctives appropriées comme la suppression des données illicitement récoltées. En second lieu, un appel de la décision du CLPO pourra être interjeté devant la Cour de révision de la protection des données – Data Protection Review Court (DPRC) – spécialement créée par l’EO. Elle sera composée de membres nommés en dehors du gouvernement américain et ayant une certaine expérience juridique en matière de données à caractère personnel et de sécurité nationale. La décision de cette Cour sera rendue en dernière instance et revêtue d’un caractère contraignant.

Des frictions avec le droit de l’UE
Les points persistants de friction avec le droit de l’UE qui sont mis en avant par ceux qui sont hostiles à l’adoption du DPF sont les suivants :
• La collecte « en vrac » de données à caractère personnel, bien qu’encadrée par l’EO de Biden, n’est pas entièrement prohibée et ne nécessite pas une autorisation préalable indépendante. Le recours à cette méthode peut poser une sérieuse difficulté de compatibilité avec le droit de l’UE. En effet, la CJUE voit dans la collecte généralisée et non différenciée des données une incompatibilité avec le principe de proportionnalité (7), à tout le moins lorsqu’une telle collecte ne fait l’objet d’aucune surveillance judiciaire et n’est pas précisément et clairement encadrée (8). Or, cet encadrement pourrait, au cas présent, faire défaut dans la mesure où il est très largement extensible par la seule volonté du Président américain qui est habilité par l’EO à modifier, secrètement, la liste des motifs sur le fondement desquels il peut être recouru à cette technique de surveillance (9).
• Il n’est pas acquis, faute de définition dans l’EO, que les caractères « nécessaire » et « proportionné » des collectes de données aient la même signification que celle – exigeante – prévalant en droit européen.
• L’indépendance des organes de recours peut être mise en doute, bien que le système instauré par l’EO comprenne des garanties supérieures à celles antérieurement attachées au médiateur – l’Ombudsperson – du Privacy Shield. En particulier, le CLPO et la DPRC sont organiquement rattachés au pouvoir exécutif américain, n’appartiennent pas organiquement au pouvoir judiciaire et pourraient alors ne pas pouvoir être qualifiés de tribunal au sens de l’article 47 de la Charte des droits fondamentaux de l’UE. L’EO institue toutefois des garanties fonctionnelles d’indépendance à ces deux instances. Ainsi, le directeur du renseignement national ne pourra pas intervenir dans l’examen d’une plainte déposée auprès du CLPO et il lui est interdit de révoquer ce dernier pour toute mesure prise en application de l’EO. Quant à la DPRC, ses membres – qualifiés de juges – ne pourront pas recevoir d’instructions du pouvoir exécutif, ni être limogés à raison des décisions qu’ils prendront. A cet égard, on peut s’interroger mutatis mutandis sur la portée de certaines des garanties apportées par le droit des Etats membres en matière de contrôle des activités de surveillance. L’équilibre n’est pas simple à trouver, mais, s’agissant de la France, le caractère secret de la procédure de contrôle devant le Conseil d’Etat suscite à tout le moins des interrogations.
• Enfin, d’autres règlementations américaines comme le Cloud Act – régissant la communication de données dans le cadre d’enquêtes judiciaires – n’entrent pas dans le champ de l’EO. Leur application, qui n’est donc pas tempérée par les garanties instituées par ce dernier, pourrait se révéler incompatible avec le niveau de protection des données à caractère personnel en droit de l’UE. Il y a lieu toutefois de souligner que les dispositions du Cloud Act s’inscrivent dans le cadre de l’activité judiciaire des autorités américaines (poursuites et répression des infractions pénales et administratives), qui doit être clairement distinguée des activités de renseignement. Le Cloud Act offre en pratique des garanties qui n’ont rien à envier à celles du droit de l’UE et du droit des Etats membres (10).Ces points de vigilance, non-exhaustifs, devront être scrutés avec attention tout au long de l’examen du processus d’adoption de la décision d’adéquation. Après le CEPD et le Parlement européen, c’est au tour du comité composé des représentants des Etats membres de l’UE d’émettre prochainement un avis sur le projet de la Commission européenne. A supposer qu’il y soit favorable à la majorité qualifiée de ses membres, la décision d’adéquation pourra alors être adoptée. Si la Commission européenne s’est initialement affichée plutôt confiante sur l’avènement du DPF (11), celui-ci pourrait évidemment se retrouver grippé par une contestation de la décision d’adéquation devant le juge européen qui a déjà été annoncée par ses adversaires. En cas de succès de ce recours, l’avenir serait alors bien incertain dans la mesure où les Etats-Unis semblent être arrivés au bout de ce qu’ils sont prêts à concéder pour parvenir à un accord transatlantique sur le transfert des données qui ne se fera pas au prix d’un affaiblissement de la conception qu’ils se font de leur sécurité nationale.

Vers une 3e annulation par la CJUE ?
Il est peu de dire qu’une éventuelle annulation par la CJUE de la future troisième décision d’adéquation après celles relatives aux « Safe Harbor » (décision « Schrems I » de 2015) et au « Privacy Shield » (décision « Schrems II » de 2020), cristalliserait, de part et d’autre de l’Atlantique, des positions politiques et juridiques certainement irréconciliables. Surtout, cela prolongerait la situation d’incertitude juridique dans laquelle sont plongés les acteurs économiques qui peuvent se voir infliger de lourdes sanctions en cas de transferts transatlantiques irréguliers de données, à l’image de la société Meta condamnée, le 12 mai 2023, à une amende record de 1,2 milliard d’euros par le régulateur irlandais. @

La structuration juridique et fiscale des DAO, ces organisations autonomes décentralisées du Web3

Publié le 12 juin 2023 par Charles de Laubier

Pas de DAO sans smart contracts, pas de contrats intelligents sans blockchain, pas de chaînes de blocs sans Web3 (décentralisé). Mais, outre la qualification d’« établissement stable », gare à l’optimisation fiscale des DAO en créant une société et une association, afin d’éviter la double peine.

Par Axel Sabban, avocat associé, Chérine Hosny, avocate collaboratrice, Arnaud Touati, avocat associé, Law for Code*

La Decentralized Autonomous Organization (DAO), ou organisations autonomes décentralisées, repose sur les principes de décentralisation et d’automatisation, rendus viables par Satoshi Nakamoto, le créateur pseudonyme du protocole Bitcoin et de sa monnaie éponyme (1). Ce nouveau type d’organisation est possible grâce à l’agrégat novateur de technologies ayant permis l’émergence de la cryptomonnaie bitcoin et, notamment, les smart contracts (2).

Smart contracts, contrats intelligents ?
Non, plutôt des lignes de code informatique permettant d’assurer, si certaines conditions prédéterminées sont remplies, l’exécution automatique d’instructions sur une blockchain, ou chaîne de blocs : validation de décisions de gouvernance, création de nouveaux actifs, transferts de tokens, … Les possibilités sont aussi impressionnantes que la créativité de ce secteur le permet. L’intérêt de ces programmes réside dans la possibilité – sans recourir aux formalités des actes exécutoires ou à l’intervention des autorités – d’assurer l’effectivité des paiements, cautions, votes, confidentialités ou, plus généralement, minimiser les risques de non-exécution des contrats, qu’ils soient volontaires ou involontaires. Les DAO, dont le fonctionnement est largement automatisé, mais nécessitant malgré tout une intervention humaine décentralisée, du moins théoriquement, sont des organisations transfrontalières. Elles ont été imaginées au départ comme étant des organisations décentralisées à but non lucratif (3).
Une DAO est une entité décentralisée gérée par des membres qui détiennent des jetons de gouvernance émis par son protocole, le smart contract. Les membres ne sont pas des personnes, mais des adresses de portefeuille, enregistrées dans la blockchain. Une adresse peut être détenue par une ou plusieurs personnes, et une seule personne peut détenir plusieurs adresses. L’identité des personnes détenteurs des adresses est pseudonymisée (4). Le jeton peut être un actif fongible ou non fongible selon le choix des fondateurs. Bien qu’il soit principalement conçu pour voter sur les propositions de la gouvernance, ce token est librement cessible, sauf précision contraire dans le smart contract, et possède une valeur monétaire. Même avec une décentralisation technologique, il est possible qu’un petit groupe de membres exerce un contrôle sur le projet, dès lors qu’ils détiennent un nombre suffisant de jetons pour décider de facto l’issue des votes (5).
En outre, l’automatisation de certaines DAO n’est pas absolue, une intervention humaine reste souvent indispensable. Bien que les DAO présentent de nombreux avantages, elles ne sont pas sans risques, dont notamment la possibilité de caractériser une « société créée de fait » entre ses membres les plus impliqués. Pour éviter ce risque, certains projets créent une entité juridique, en général à l’étranger, pour bénéficier d’une législation plus avantageuse. Cependant, cette option n’est pas sans risque, car elle peut conduire à la caractérisation, dans certains cas, d’un « établissement stable en France ». Une société créée de fait est une société qui ne remplit pas les conditions de forme requises par les textes légaux, mais qui résulte du comportement des personnes qui collaborent sur le projet en se comportant entre elle et vis-à-vis des tiers comme de véritables associés. Selon la loi française, une « société créée de fait » peut être caractérisée lorsque les trois éléments suivants sont réunis dans les faits : la participation de deux ou plusieurs personnes aux apports (fonds ou travail) ; leur participation à la direction du projet ; et leur intention de partager le résultat. De par son mode de fonctionnement, il est possible d’assimiler une DAO à une société de fait créée en France.

Qualification « société créée de fait »
Lorsqu’elle est retenue, la qualification d’une société créée de fait pourrait entraîner des conséquences particulièrement contraignantes. Sur le plan fiscal, les bénéfices de l’exploitation sont imposables au nom de chaque « associé » pour la part correspondant à ses droits (6). Ces bénéfices sont imposables au titre de l’année de leur réalisation par la DAO, même en cas d’absence de distribution effective aux membres. Sur le plan juridique, les membres « associés » seront tenus comme solidairement responsables des actes de la DAO. Cependant, cette assimilation ne doit pas être systématiquement appliquée à toutes les DAO, notamment lorsque les membres ne cherchent pas à partager ensemble le résultat de l’exploitation du protocole. Pour le moment, il n’existe pas de forme d’entité légale transnationale permettant de reconnaître les DAO comme organisations internationales (7). Les membres de DAO peuvent ainsi être tentés d’immatriculer une entité, également appelée « legal wrapper » (« enveloppe juridique »), dans une juridiction offrant une législation plus avantageuse. Certaines législations ont créé de nouveaux types d’entités juridiques nationales destinées à permettre l’immatriculation directe des DAO au sein de leur juridiction, comme le Vermont (8), le Wyoming (9) et Malte (10).

Caractérisation d’un « établissement stable »
D’autres pays ne disposant pas de réglementation spécifique pour les DAO bénéficient toutefois de systèmes fiscaux ou réglementaires avantageux. La Suisse, les Îles Caïmans, les Îles Marshall et Singapour proposent ainsi des options attrayantes pour l’« incorporation » d’un legal wrapper d’une DAO. Toutefois, le choix de lieu d’immatriculation n’est pas complètement laissé à la discrétion des membres. Si la direction de l’entité ou une partie significative de l’équipe opère sur le territoire français, les bénéfices réalisés restent sujets à l’impôt français dès lors que l’une des conditions de caractérisation d’un « établissement stable en France » est remplie : l’activité est exploitée en France ; les opérations sont réalisées en France par l’intermédiaire de représentants n’ayant pas de personnalité professionnelle indépendante ; ou encore les opérations effectuées en France y forment un cycle commercial complet. Il en résulte que la simple création d’une société dans une juridiction à l’étranger et le fait d’y loger quelques membres ou moyens d’exploitation ne suffisent pas pour échapper à la législation française, peu importe que la société soit en parfaite conformité avec la législation du pays de l’immatriculation. La qualification d’un « établissement stable en France » emportera l’imposition des profits rattachés à l’établissement stable à l’impôt sur les sociétés (IS) français, ainsi que l’application d’une retenue à la source sur les revenus considérés comme distribués à la société étrangère (11).
Afin de bénéficier de l’exonération des impôts commerciaux, certains optent pour la création de deux structures en France : une entité à but non lucratif (association de loi 1901) et une société commerciale. Ce modèle n’est pas sans risque, surtout lorsque l’association est utilisée comme véhicule d’optimisation fiscale pour loger les actifs de la DAO tout en finançant, indirectement, la société commerciale par le biais de la facturation des prestations techniques. En vue de bénéficier du caractère non lucratif et être exonérée des impôts commerciaux, l’association doit impérativement respecter certaines conditions : son but ne doit pas consister en la répartition de bénéfices entre ses membres ; sa gestion doit être désintéressée (les dirigeants ne doivent pas bénéficier directement ou indirectement du résultat de l’exploitation) ; la rémunération des dirigeants ne doit pas dépasser certains seuils (12) ; l’association ne doit pas entretenir des relations privilégiées avec des sociétés commerciales, et ne doit pas concurrencer le secteur lucratif. Si le développement du protocole de la DAO par l’association vise à permettre aux fondateurs de s’enrichir directement via la facturation des prestations techniques réalisées par des sociétés commerciales qu’ils détiennent, ou indirectement grâce à l’appréciation en valeur du token distribué par la DAO (13) cela peut caractériser l’exercice d’une activité lucrative, remettant ainsi en cause l’exonération des impôts. Cela conduira à une double peine : le résultat de l’association sera imposé, mais les membres ne pourront pas en partager les fruits. Quelle approche pour la structuration des DAO ? La structuration de la DAO doit avant tout prendre en considération l’objectif recherché par les fondateurs. Lorsque l’intervention humaine est importante, le risque de caractérisation d’une société créée de fait est élevé. Les membres doivent donc privilégier la création d’une entité juridique, pour protéger leur responsabilité tout en optimisant l’imposition des revenus générés. Si, en revanche, le projet est complètement décentralisé et automatisé, comme pour le protocole Bitcoin, l’immatriculation d’une entité juridique peut ne pas être nécessaire. Malgré la tentation de recourir au « forum shopping » afin d’échapper à la législation française, les membres doivent prendre garde, surtout si la direction ou l’exploitation est effectivement réalisée en France. Dans un tel cas, l’administration fiscale est en mesure de caractériser l’existence d’un « établissement stable en France », et de tirer toutes les conséquences sur le plan fiscal et juridique. Cependant, il est possible de créer plusieurs entités, avec une société en France et une ou plusieurs sociétés à l’étranger, si l’exploitation est organisée d’une manière qui le permette.

Optimisation fiscale : éviter la double peine
Les membres doivent choisir une structure juridique adaptée à l’activité. Il est déconseillé de chercher une optimisation fiscale en créant une entité à but non lucratif s’ils envisagent d’exploiter une activité pour partager, directement ou indirectement, les bénéfices ou comme un fonds d’investissement. Dans un tel cas, c’est la double peine : la qualification d’une activité lucrative conduisant à l’imposition des bénéfices, et l’impossibilité de partager ces bénéfices entre les membres. En l’état, nous pensons que la combinaisons société commerciale et association doit être utilisée avec une extrême parcimonie et que d’autres modèles plus sécurisants pourraient rapidement émerger. @

* Law for Code est un groupement d’intérêt économique (GIE)
regroupant les cabinets d’avocats Hashtag Avocats et Revo
Avocats ainsi que le cabinet d’expertise comptable Earn.

Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

Publié le 29 mai 2023 par Charles de Laubier

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN), l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier

Les géants du Net font face à la notion de producteur indépendant et à l’ « exception culturelle française »

Publié le 15 mai 2023 par Charles de Laubier

Alors que l’Arcom continue d’ajuster les obligations de financement des films français et européens par les plateformes de vidéo à la demande (SVOD/VOD), la notion de producteur indépendant – apparue bien avant le décret SMAd de 2021 – s’invite plus que jamais dans les négociations.

**Par Anne-Marie Pecoraro (photo), avocate associée, UGGC Avocats**

La notion de producteur indépendant joue un rôle important dans les régulations de la production audiovisuelle, y compris la promotion de la diversité culturelle. La qualification de producteur indépendant est une clé de voûte, dans la mesure où elle est le déclencheur de l’éligibilité à des régimes distincts et des qualifications de financements. Il existe de nombreuses définitions du producteur indépendant, qui sont susceptibles de varier selon le cadre dans lequel il s’inscrit.

De la loi Léotard (1986) au décret SMAd (2021)
Au moment où l’Arcom négocie avec les plateformes de streaming, c’est l’occasion de se pencher sur cette notion de production indépendante au regard des plateformes de vidéo à la demande. On entend par « production indépendante » une société de production qui jouit d’une indépendance capitalistique, notamment en ce que son capital n’est pas contrôlé par des diffuseurs, et présente une absence de liens établissant une communauté d’intérêt durable. La loi « Liberté de communication » du 30 septembre 1986 et dans sa version en vigueur aujourd’hui (1) prévoit un ensemble de critères pour qu’une œuvre cinématographique (2) ou audiovisuelle (3) relève de la contribution d’un éditeur de service à la production indépendante. Ces critères prennent en considération les modalités de l’exploitation de l’œuvre et l’indépendance entre la société de production et l’éditeur de services.
Plus précisément, le décret « SMAd » du 22 juin 2021 précise les critères cumulatifs permettant à une œuvre de jouir de la contribution des éditeurs de service de médias audiovisuels à la demande (SMAd) à la production indépendante (4). Pour caractériser la qualification d’indépendance, l’éditeur de service ne doit pas détenir, directement ou indirectement, de parts du producteur ou de droits de recette, et ne prend pas personnellement ni ne partage solidairement l’initiative et la responsabilité financière, technique et artistique de la réalisation de l’œuvre, tout en n’en garantissant pas la bonne fin (5). L’éditeur ne doit détenir – directement ou indirectement – les droits secondaires ou mandats de commercialisation que pour un seul des modes d’exploitation parmi l’exploitation en France, en salles, sous forme de vidéogrammes destinés à l’usage privé du public, sur un service de télévision, ou en France ou à l’étranger sur un SMAd autre que celui qu’il édite, ou en salles, sous forme de vidéo et sur un service de télévision, s’agissant d’une œuvre cinématographique. L’éditeur ne doit pas détenir, directement ou indirectement, de mandats de commercialisation ou de droits secondaires sur des œuvres audiovisuelles. Enfin, l’éditeur de services ne doit pas détenir, directement ou indirectement, de part de son capital social ou de ses droits de vote de l’entreprise de production, laquelle ne doit pas détenir, directement ou indirectement, de part de capital social ou des droits de vote de l’éditeur de service, et aucun actionnaire ou groupe d’actionnaires contrôlant cette entreprise (6).
Quant à l’obligation des diffuseurs de contribuer à la production indépendante dans une certaine proportion, elle est loin d’être une nouveauté et a émergé après un mouvement de privatisation des télévisions dans les années 1980. Dans une volonté de travailler le niveau de leur offre et de favoriser la diversification culturelle, les diffuseurs se sont vu appliquer une obligation de contribuer au financement de la production « fraîche » d’œuvres audiovisuelles à vocation patrimoniale, réservées pour l’essentiel à des producteurs indépendants.
Un dispositif unique a alors été créé, obligeant les chaînes de télévision à travailler avec des producteurs extérieurs pour la fabrication d’une partie de leurs programmes, et limitant ainsi l’éviction des productions nationales au profit des programmes américains, et la rediffusion. Depuis la loi « Liberté de communication » de 1986, le paysage législatif n’a eu de cesse de se sophistiquer et de s’améliorer depuis sa création. Le principe des quotas de diffusion et de la contribution des éditeurs de service à la production a entraîné une explosion du nombre de producteurs indépendants.

Globalisation de l’audiovisuel et du cinéma
L’arrivée des plateformes de vidéo à la demande, qu’elles soient par abonnement (SVOD) ou à l’acte (VOD), et la globalisation de cet écosystème ont nécessité une adaptation du système législatif afin de les assimiler au dispositif existant. La mutation des usages de consommation, qu’illustre notamment la souscription à des services de SVOD, a été intégrée au système unique français de financement d’œuvres audiovisuelles et cinématographiques. Le décret SMAd de 2021 a mis en place un nouveau système d’obligations de financement d’œuvres française et européenne par ces plateformes de streaming. Son objectif est de faire contribuer les éditeurs à la production d’œuvres françaises et européennes, et notamment la production indépendante, mais également de mettre en valeur lesdites œuvres. Ces investissements peuvent se matérialiser par le préachat avant diffusion, par des achats de droits de diffusion d’œuvres existantes, ou des restaurations d’œuvres du patrimoine français.

SMAd établis en France ou à l’étranger
Les apports majeurs du décret SMAd sont les nouvelles obligations – pour les éditeurs de plateformes audiovisuelles établies en France, et surtout ceux établis à l’étranger mais diffusant leurs programmes en France au-delà d’un certain seuil de diffusion (diffusant notamment au moins 10 œuvres cinématographiques de longue durée ou 10 œuvres audiovisuelles) – de contribuer au développement de la production d’œuvres cinématographiques et audiovisuelles. Avant le décret SMAd, les plateformes américaines n’étaient pas intégrées au dispositif français. Pour bénéficier de ces contributions, il est essentiel pour les producteurs de qualifier leurs œuvres cinématographiques et audiovisuelles « d’européennes » ou « d’expression originale française ». Les entreprises et coproducteurs de l’œuvre européenne ne doivent pas être contrôlés par un ou plusieurs producteurs établis en dehors de l’Espace économique européen (EEE). A titre d’exemple, le décret SMAd pose un quota de contribution des éditeurs de services par abonnement (SVOD), comme Netflix, Amazon Prime Video ou Disney+ à la production d’œuvres européennes et françaises, lequel devra représenter entre 20 % et 25 % de leur chiffre d’affaires. Sur ces sommes, 85 % sont spécifiquement dédiées aux œuvres d’expression originale en français (7). Quant aux services de vidéo à la demande à l’acte (VOD), ils sont soumis à une obligation de contribution à hauteur de 15 % de leur chiffre d’affaires, 12 % de ces sommes devant être spécifiquement dédiées aux œuvres en français. La répartition des dépenses est la suivante : l’éditeur de services de vidéo à la demande proposant sur son service au moins 10 œuvres cinématographiques de longue durée et 10 œuvres audiovisuelles (8) doit contribuer au développement de la production d’œuvres audiovisuelles et cinématographiques à hauteur de 20 % à la production d’œuvres cinématographiques, et 80 % à la production d’œuvres audiovisuelles (9). Le décret détaille en outre la coordination entre investissements et signature de l’engagement contractuel, au regard du développement de la production cinématographique indépendante d’œuvres européennes (10). Par ailleurs, pour conserver cette indépendance, l’éditeur acquérant des droits d’exploitation à titre exclusif ne pourra les acquérir que pour un an maximum s’agissant des œuvres cinématographiques, et pour trois ans maximums s’agissant des œuvres audiovisuelles. Dans le cas où ils ne seraient pas acquis à titre exclusif, la durée ne peut pas excéder six ans pour les œuvres audiovisuelles.
Pour ce qui est de la mise en valeur des œuvres européennes et françaises, les SMAd établis en France et ayant un chiffre d’affaires et une part de marché importants doivent disposer d’un catalogue consacré à 60 % à des œuvres européennes, dont 40 % d’œuvres françaises. Les services de télévision de rattrapage sont, quant à eux, toujours soumis aux proportions du service de télévision dont ils sont issus. Enfin, les éditeurs doivent assurer la mise en valeur de ces œuvres sur leurs plateformes comme à travers la page d’accueil, les recommandations de contenus aux utilisateurs, ou dans le cadre de la publicité. En contrepartie de ces obligations, et en plus de l’obtention par les plateformes d’une modification de la chronologie des médias (11), l’Arcom – à l’époque le CSA – a signé en décembre 2021 des conventions avec chacune de ces plateformes qui viennent compléter le décret SMAd avec des règles « sur mesure » pour chaque signataire.
En effet, les géants des plateformes de SVOD/VOD américaines se sont vus octroyer la possibilité de conclure avec le régulateur de l’audiovisuel une convention aménageant leurs obligations. A défaut de cela, l’Arcom leur notifie l’étendue de leurs obligations, ainsi que les modalités selon lesquelles ces plateformes doivent justifier de leur respect. Ainsi, Amazon Prime Video, Disney + et Netflix ont passé des accords en décembre 2021 avec l’Arcom (12), et concernant la production audiovisuelle, accords ayant vocation à être enrichis d’accords professionnels. Ces conventions sont contestées par AnimFrance, la SACD et l’USPA devant le Conseil d’Etat pour « excès de pouvoir » de l’Arcom, du fait de l’absence d’accord professionnel et de renforcement des engagements en faveur de la création. L’Arcom a signé un avenant avec Amazon Prime Video le 22 mars 2023 (13). En conséquence de ce nouvel accord, le recours à l’encontre de la convention « Amazon Prime Video » a été retiré.

Exception : la France, pays le plus protecteur
Aujourd’hui, la France est le seul pays à avoir imposé autant d’obligations aux plateformes de SVOD américaines. Même si d’autres pays européens tels que l’Italie tendent à instaurer un dispositif qui s’en rapproche, l’« exception culturelle française » reste la plus protectrice pour la création audiovisuelle et cinématographique nationale, ainsi que pour la production indépendante. @

* Anne-Marie Pecoraro est avocate spécialisée en droit de la propriété
intellectuelle, des médias et des technologies numériques.

L’Arcep est attendue sur l’analyse du secteur des infrastructures gigabit aux entreprises

Publié le 24 avril 2023 par Charles de Laubier

Le cadre législatif du « marché numérique unique » a fondé son programme de « numérisation des entreprises » sur la « connectivité gigabit » en boucle locale et sur les « services numériques avancés » en nuage. L’Arcep doit l’intégrer dans ses analyses et sa régulation du « marché entreprises ».

Par Christophe Clarenc, avocat, cabinet DTMV & Associés

Les documents de consultation publique publiés par l’Arcep en vue du cycle 2024- 2028 de régulation des marchés du haut et du très haut débit fixe pour les entreprises (son « bilan et perspectives » de juillet 2022 et son projet de décision « marché 2 de fourniture en gros d’accès de haute qualité » de février 2023 (1)) ne sont pas au rendez-vous du cadre et des cibles d’analyse, de bilan et de feuille de route tracés dans la communication « Connectivité gigabit » de 2016 de la Commission européenne (2) et fixés dans la décision législative « Cibles numériques à l’horizon 2030 » de décembre dernier (3).

Gigabit aux entreprises : marché « cible »
Cette décision « Cibles numériques à l’horizon 2030 » poursuit le programme de « transformation numérique de l’Union européenne » en fixant aux Etats membres des « cibles numériques » à l’horizon 2030 dans les domaines connexes : • des « réseaux fixes de connectivité gigabit jusqu’au point de terminaison du réseau » ; • des « infrastructures numériques d’informatique en nuage, d’informatique en périphérie, de gestion des données et d’intelligence artificielle » ; • de la « numérisation » des entreprises et des services publics à travers ces réseaux et ces infrastructures, ce avec une « feuille de route nationale » (comportant les « trajectoires prévisionnelles » et les « investissements et ressources nécessaires ») à présenter « le 9 octobre 2023 au plus tard », et un suivi de leurs « performances » et « progrès » dans l’Indice de l’économie et de la société numériques (DESI) annuellement publié par la Commission européenne. S’agissant des « réseaux fixes en gigabit », la décision de décembre 2022 a fixé à l’horizon 2030 une cible de « couverture de tous les utilisateurs finaux » au premier rang desquels les entreprises. Cette cible est à rapprocher de l’objectif « pour 2025 » qui avait été fixé en 2016 par la Commission européenne dans sa communication « Connectivité gigabit ». Elle appelait le secteur des télécommunications à un déploiement accéléré et massif des nouveaux « réseaux à très haute capacité » (VHCN) en fibre optique jusqu’au point de terminaison – réseaux « FTTP » dans le DESI recouvrant les boucles locales optiques (BLO) dédiées (BLOD) et mutualisées sur FTTH (BLOM) – assurant une « connectivité Internet en gigabit » (symétrique descendante/montante d’au moins 1 Gbit/s) considérée comme nécessaire pour l’utilisation par les entreprises des « solutions de transformation numérique » fournies dans les plateformes d’informatique en nuage. La Commission européenne proposait à cet effet une réforme du cadre réglementaire des télécommunications pour faire de « l’accès à la connectivité à très haute capacité et de sa pénétration sur le marché un objectif de la régulation », avec des conditions « incitatives, stables et homogènes » pour les opérateurs investisseurs leur assurant un « retour sur investissement », des conditions de « concurrence fondée sur les infrastructures dans les zones denses où plusieurs réseaux peuvent coexister » et des conditions « favorisant le Co investissement et les modèles d’opérateurs réservés au marché de gros » dans les autres zones. Elle formulait avec cette réforme un « objectif stratégique pour 2025 de connectivité en gigabit pour l’ensemble des principaux pôles de l’activité socio-économique ».
Cette réforme est venue par la directive européenne du 11 décembre 2018 établissant le nouveau code des communications électroniques européen (4) et visant « à mettre en œuvre un marché intérieur des réseaux et des services de communications électroniques qui aboutisse au déploiement et à la pénétration des réseaux à très haute capacité ». La Commission européenne a présenté en février 2023 une proposition de « Gigabit Infrastructure Act » (5) visant à faciliter le déploiement des BLO dans les infrastructures de génie civil alternatives.

Bilan et trajectoire sur « l’objectif 2025 »
Le DESI 2022 (6) classe la performance de la France au 5e rang des Etats membres dans l’indice « Connectivité », avec en particulier un taux de couverture de 63 % pour les réseaux FTTP contre 50 % pour la moyenne des Etats membres.
L’analyse bilantielle et prospective du « marché entreprises »* présentée par l’Arcep pour le cycle 2024- 2028 n’est pas au rendez-vous de ce cadre et de ces conditions. Elle ne désigne pas et ne définit pas ce marché « cible » des réseaux et services gigabit sur BLO en marché pertinent de référence et structurellement distinct des autres marchés de détail et de gros du haut et du très haut débit fixe. Elle ne présente pas d’état des lieux ni a fortiori de feuille de route des « investissements et ressources nécessaires » concernant « l’objectif 2025 de connectivité en gigabit pour l’ensemble des principaux pôles de l’activité socio-économique » au regard à la fois de la cartographie des BLOD et des BLOM-FTTH déployées en concurrence par les opérateurs investisseurs et de l’état des mises en service FTTH Pro, FTTH+ et FTTE par chacun des opérateurs FTTH concernés dans leurs zones.

Concurrence sur le « marché entreprises »
Le bilan de l’Arcep voit une « concurrence insuffisante » qui ne correspond pas à son objectif annoncé en 2016 – et atteint – de « stimuler une concurrence à au moins trois opérateurs investisseurs sur le segment entreprises », ni à ses données de structure et de niveau des parts de marchés concurrentiels sur les marchés de détail concernés. Il ne répond pas non plus au critère de « concurrence effective » fixé dans la réglementation sectorielle, ni aux conditions symétriques du déploiement des BLO. Et il ne prend pas en compte par ailleurs la présence, le poids et la pression des grands fournisseurs de services intégrés d’informatique en nuage et de communications interpersonnelles non fondés sur la numérotation sur ce « marché entreprises ».
Dans son « bilan et perspectives » de juillet 2022 (7), l’Arcep relève que « les entreprises françaises, et en particulier les plus petites, accusent un retard dans leur transformation numérique ». « Si elles disposent généralement d’au moins un accès à Internet, elles ont un moindre usage du numérique que leurs homologues européennes. Ainsi, les entreprises localisées en France se positionnent à la 19e place en matière d’intégration des technologies numériques selon le “Digital scoreboard” [faisant alors référence au DESI 2021, ndlr] établi par la Commission européenne ». Et d’ajouter : « Dans la mesure où la connectivité est la porte d’accès des entreprises aux solutions numériques, l’Arcep a identifié depuis ces dernières années la connectivité des entreprises comme l’un de ses chantiers prioritaires ». La France est pourtant au 5e place en matière de connectivité…
L’indice « Intégration des technologies numériques » (ITN) du DESI de la Commission européenne mesure les « progrès » de la numérisation des entreprises dans chaque Etat membre à travers l’évolution de leurs taux et niveau d’adoption des « 12 technologies numériques sélectionnées » comme « indicateurs de performance » pour cet indice, dont en particulier les « technologies avancées » du « cloud », du « big data » et de l’« AI ». La décision de décembre 2022 a fixé à l’horizon 2030 une cible d’adoption de ces trois services avancés par au moins 75 % des entreprises et une cible d’adoption d’un « niveau élémentaire d’intensité numérique » (adoption d’au moins quatre des « technologies » cataloguées dans l’indice ITN) par plus de 90 % des TPE.
Le DESI 2022 affiche pour les entreprises françaises des niveaux de taux d’ITN contrastés entre eux et par rapport à la moyenne de l’Union européenne (UE) : un taux de 25 % pour les services cloud, par rapport à un taux moyen UE de 34 % ; un taux de 22 % pour les services big data, par rapport à un taux moyen UE de 14 % ; un taux de 7 % pour les services AI, par rapport à un taux moyen UE de 8 % ; et un taux de 47 % pour les TPE au « niveau élémentaire d’intensité numérique », par rapport à un taux moyen UE de 55 %. La diversité de ces taux d’ITN des entreprises françaises rapportée à l’indice de connectivité en France tend à montrer que les conditions du marché des services de connectivité aux entreprises en France sont sans rapport avec leur taux et leurs politiques d’ITN. L’ITN des entreprises s’est très largement traduite par une « migration » dans les infrastructures numériques des trois grands fournisseurs américains de services intégrés d’informatique en nuage (Amazon Web Services, Microsoft Azure et Google Cloud), qui « concentrent l’essentiel du marché en volume et en croissance » selon les propres termes de l’Autorité de la concurrence (8).

Périmètre des « infrastructures numériques »
L’Arcep serait ainsi bienvenue d’intégrer la présence et le poids des grands fournisseurs de services intégrés d’informatique en nuage et de communications interpersonnelles non fondés sur la numérotation dans son analyse du secteur des infrastructures et des services gigabit aux entreprises, en convergence à la fois avec : • le règlement « Marchés Numériques » (DMA) de 2022 (9) qui a classé ces services dans la liste des « services de plateforme essentiels » ; • avec la directive « Sécurité des Réseaux et des Systèmes d’Information » (NIS 2) (10) qui a classé et regroupé ces fournisseurs et les opérateurs de communications électroniques dans le même secteur convergent des « infrastructures numériques » ; • et avec la décision législative de 2022 qui appelle à une « feuille de route nationale » également pour le déploiement des « nœuds périphériques » de l’informatique en périphérie. @

* Le « marché entreprises » recouvre l’ensemble des entreprises (TGE, MGE, PME, TPE et Petits Professionnels) et des entités publiques (administrations, établissements publics, collectivité territoriales) qui se fournissent pour les besoins de leur activité socio-économique.

Edition Multimédi@

Economie numérique et Nouveaux médias

Archives de catégorie : Juridique