Les « Cnil » européennes en font-elles assez en tant que gendarmes des données personnelles ?

Publié le par

Edition Multimédi@ revient sur la Journée de la protection des données (Data Protection Day) qui a été célébrée – comme tous les ans depuis 2007 – le 28 janvier. L’organisation Noyb a publié un sondage montrant, en creux, que les « Cnil » européennes ne contrôlent pas assez le respect du RGPD.

La Journée de la protection des données (Data Protection Day) qui été célébrée – comme tous les ans depuis 2007 (1) – le 28 janvier, est tombée cette année un dimanche. D’où le peu d’intérêt qu’elle a cette fois suscité. Pourtant, cette cause est cruciale pour les vies numériques des presque 404 millions d’internautes de l’Union européenne (UE), laquelle compte 445,8 millions d’Européens (2). Les données personnelles de ces citoyens de l’UE sont censées être protégées par les « gendarmes » des données personnelles justement, à savoir les « Cnil » dans chacun des Vingt-sept.

Les « Cnil » font-elles leur boulot ?
Or les « Cnil » de l’UE, réunies au sein du Comité européen de la protection des données (CEPD/EDPB) aux côtés de la Commission européenne qui participe à leurs réunions (sans droit de vote), n’useraient pas suffisamment de leurs pouvoirs de contrôle et d’enquête pour vérifier que les plateformes numériques et les sites web respectent – entre autres obligations de protection de la vie privée de leurs utilisateurs – le règlement général sur la protection des données (RGPD). C’est ce qui ressort, en creux, d’un vaste sondage mené par l’organisation autrichienne Noyb – « centre européen pour les droits numériques » cofondé à Vienne et dirigé par Max Schrems (photo) – auprès de 1.000 professionnels de la protection des données travaillant dans des entreprises européennes.
Dans les résultats de cette étude sans précédent depuis l’entrée en vigueur du RGPD le 25 mai 2018, il y a plus de cinq ans, il ressort que 74,4 % des professionnels interrogés – de nombreux étant eux-mêmes des DPO (Data Protection Officers), à savoir des délégués à la protection des données dans une entreprise – affirment que « si les autorités de protection des données personnelles [les « Cnil » européennes, ndlr] menaient une enquête sur place dans une entreprise moyenne traitant des données d’utilisateurs, elles trouveraient des “violations pertinentes” ».

Autrement dit, la plupart des entreprises, au premier rang desquelles les grandes sociétés, ne respectent pas les obligations du RGPD (3) pour protéger la vie privée des personnes dont elles exploitent les données personnelles. Et, en toute impunité puisque les « Cnil » – les Data Protection Authorities (DPA) – en contrôlent très peu. Les sociétés et organisations sont donc en infraction avec ce règlement européen, lequel prévoit trois types sanctions financières en cas de violation des données personnelles :
Pour les violations des obligations incombant au responsable du traitement et au sous-traitant, des obligations incombant à l’organisme de certification, ou des obligations incombant à l’organisme chargé du suivi des codes de conduite : amendes administratives pouvant s’élever jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
Pour les violations aux principes de base d’un traitement, y compris les conditions applicables au consentement, aux droits dont bénéficient les personnes concernées, aux transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale, à toutes les obligations découlant du droit des Etats membres, ou au non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle, ou le fait de ne pas accorder l’accès prévu : amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. « Le non-respect d’une injonction émise par l’autorité de contrôle [une « Cnil » en Europe, ndlr] fait l’objet d’amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu », prévoit le RDPD (4).

France : seulement 125 agents habilités
Chaque autorité de contrôle des données personnelles est dotée de pouvoirs, sur son territoire, de contrôler l’application du RGPD et de veiller à son respect, ainsi que de pouvoirs d’enquêtes sur l’application de ce même règlement, « y compris sur la base d’informations reçues d’une autre autorité de contrôle ou d’une autre autorité publique » (5). Parmi ses nombreuses attributions en tant que gendarme des données personnelles, la « Cnil » européenne traite aussi « les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association, […] et informe l’auteur de la réclamation de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable, notamment si un complément d’enquête ou une coordination avec une autre autorité de contrôle est nécessaire ». Mais les autorités de contrôle des données dans l’UE remplissent-elles bien leur mission de contrôles, d’enquêtes voire de sanctions ? Au vu des constatations de Noyb, le doute s’installe sur leurs capacités à faire respecter la loi, en l’occurrence le RGPD. En France, la Cnil ne dispose que de 125 agents habilités « à procéder à des missions de vérification », d’après sa dernière délibération du 7 décembre 2023 publiée au Journal Officiel (6). Contactée par Edition Multimédi@, la Cnil nous indique qu’elle n’a « pas de commentaires à faire concernant le sondage Noyb ».

Le « soft-law » des DPA jugé inefficace
Le fait que 74,4 % des sondés par Noyb se disent d’accord avec l’affirmation selon laquelle « les autorités de protection des données trouveraient sûrement des violations pertinentes du RGPD » (voir tableau ci-dessous) en disent long sur le peu de contrôles et d’enquêtes qui sont menés sur le terrain. Les « Cnil » sont donc appelées à, en substance, faire vraiment leur travail de vérification en se rendant dans les entreprises. Avec ses 125 agents habilités, la Cnil française semble par exemple presque désarmée – en tant que gendarme des données personnelles – face à l’ampleur de la tâche. Sachant que, rien qu’en France d’après le rapport annuel de la Cnil, présenté par sa présidente Marie-Laure Denis (photo ci-contre) en mai 2023, il y a 89.841 délégués à la protection des données (DPO) susceptibles d’être contrôlés. Cela fait par agent assermenté plus de 700 responsables – de traitement des données personnelles et de la protection de la vie privée – à « vérifier »… Résultat, comme le constate Noyb, « les professionnels évoluent encore dans une culture de non-conformité ou de conformité partielle ». Et le président honoraire de Noyb d’enfoncer le clou : « Il est extrêmement alarmant de constater que 74,4 % des professionnels de la protection des données au sein des entreprises déclarent que les autorités trouveraient en des violations importantes dans une entreprise moyenne. De tels chiffres seraient inimaginables s’il s’agissait de se conformer à la législation fiscale ou à la réglementation en matière de sécurité incendie. La non-conformité ne semble être la norme que lorsqu’il s’agit des données personnelles des utilisateurs » (7). Autre critique à l’égard des « Cnil » et de leur représentation CEPD/EDPB à Bruxelles : les instruments dits de soft-law sont inefficaces, à savoir notamment leurs lignes directrices et recommandations qui n’ont que peu d’influence et sont considérées comme généralistes. D’après l’enquête de Noyb, 70,9 % des personnes interrogées pensent qu’il faudrait des décisions plus claires de la part des gendarmes européens des données personnelles (les vingt-sept DPA) et des tribunaux pour améliorer la conformité. Pour l’écrasante majorité des sondés, il y a « un besoin d’une plus grande implication réellement des DPA pour améliorer la protection de la vie privée des utilisateurs dans la pratique » et il y a encore « beaucoup d’interprétations contradictoires du RGPD ».
Et un avocat néerlandais spécialiste du RGPD de faire remarquer : « Si les Big Tech ne respectent pas le RGPD, pourquoi les petites entreprises se donneraient la peine de se conformer ? ». L’outil d’audit de site web WAT lancé le 29 janvier dernier par le CEPD/EDPB, sous forme de logiciel open source et gratuit (8), devrait permettre aux gendarmes des données et aux éditeurs Internet de vérifier la conformité ou pas de sites web. Reste qu’aujourd’hui le droit à la vie privée et à la protection des données est en grande partie bafoué en Europe, plus de cinq ans après l’entrée en vigueur du RGPD qui devrait en principe faire l’objet d’une révision cette année (9). @

Charles de Laubier

 

La vente de La Poste Mobile à l’un des quatre opérateurs mobiles préfigurerait la fin des MVNO

Publié le par

Le groupe La Poste a confirmé en janvier être vendeur de l’opérateur mobile virtuel (MVNO) La Poste Mobile, qu’il détient à 51 % aux côtés des 49 % de SFR (Altice). Xavier Niel a confirmé devant l’Association des journalistes économiques et financiers (Ajef) être candidat. Bientôt la fin des MVNO.

Invité le 29 janvier « Au Petit Riche », restaurant parisien, par l’Association des journalistes économiques et financiers (Ajef), Xavier Niel, président fondateur d’Iliad – maison mère de l’opérateur télécoms Free qu’il a créé il y a 25 ans presque jour pour jour – a confirmé être candidat au rachat des 51 % de La Poste Mobile que détient le groupe public postal (1). « La Poste Mobile, c’est aujourd’hui le leader français des opérateurs mobiles virtuels. Nous avons déjà séduit 2,3 millions de clients en 12 ans d’existence », s’était félicité récemment (2) son PDG depuis près de cinq ans, Julien Tétu (photo), un ancien dirigeant de La Banque Postale.

Les MVNO disparaissent peu à peu
Cependant, étant donné que SFR (filiale télécoms d’Altice) détient les 49 % restants du capital de La Poste Mobile et en est l’opérateur hôte exclusif, ce serait étonnant que Free réussisse à s’emparer du numéro un des MVNO (3) français. Tout dépendra du prix de l’offre de rachat des 51 % de cet acteur télécoms qui dégage un résultat d’exploitation positif. Si La Poste Mobile, créée en 2011 à partir des actifs de Simplicime – lui-même héritier d’un pionnier des MVNO français, Debitel (marque qui a disparu en 2008) –, devait tomber dans l’escarcelle de l’un des quatre opérateurs mobiles que sont Orange, Bouygues Télécom, Free ou encore SFR (lequel détient déjà les 49 % du capital aux côtés du groupe La Poste), cela réduirait de presque moitié la part de marché de ces MVNO justement. Avec ses 2,3 millions d’abonnés, La Poste Mobile représente en effet près de 40 % du total des quelque 6 millions d’abonnés que totalisent – d’après les derniers chiffres de l’Arcep publiés le 9 février (4) – les derniers des MVNO en France.

Dès lors que les 51 % détenus par le groupe public postal seraient cédés à l’un du quadriumvirat, le régulateur français des télécoms ne comptabiliserait plus La Poste Mobile comme MVNO mais intègrerait ses abonnés dans ceux de l’opérateur mobile devenu sa maison mère (majorité de son capital). Quand bien même La Poste Mobile serait toujours proposée dans les 7.000 Bureaux de poste. A ainsi disparu des radars de l’Arcep l’ex-numéro un français des MVNO, Euro-Information Telecom (EIT), que Bouygues Telecom avait racheté fin 2020 au Crédit Mutuel. L’ex-EIT, rebaptisé Bouygues Telecom Business-Distribution (BTBD), totalisait plus de 2 millions d’abonnés sous différentes marques : NRJ Mobile, CIC Mobile, Crédit Mutuel Mobile, Auchan Télécom et Cdiscount Mobile. Progressivement, les clients de l’ex-EIT migrent (sauf résiliations) vers des forfaits sous la marque de Bouygues Telecom qui continue de profiter du réseau des 4.500 agences bancaires du Crédit Mutuel et de sa filiale CIC. L’année d’avant, Bouygues Telecom avait aussi racheté en 2019 un autre MVNO, spécialisé, lui, dans les petites et moyennes entreprises : Keyyo, qui n’est plus MVNO aux yeux de l’Arcep. Depuis le 1er janvier dernier, celui-ci est rebaptisé Bouygues Telecom Entreprises Keyyo (BTEK). Du côté cette fois d’Orange, Nordnet n’est pas non plus comptabilisé comme MVNO, bien qu’il le soit depuis 2018, et pleinement filiale depuis 1998 de l’ancien monopole public des télécoms.
Quant à la filiale télécoms d’Altice, SFR, elle apparaîtrait comme l’acquéreur le plus logique de La Poste Mobile, dont elle possède déjà 49 % du capital et dispose d’un droit de préemption. Oui, mais voilà : le groupe de Patrick Drahi est surendetté et en mauvaise posture. Quoi qu’il en soit, Altice aura son mot à dire sur le futur acquéreur. A moins que SFR ne s’empare finalement de La Poste Mobile pour tenter de mieux la revendre par la suite. La filiale télécoms d’Altice s’est déjà emparée d’un MVNO : Syma Mobile en mai 2022 et ses près de 700.000 clients. Auparavant, en 2021, deux autres MVNO, Coriolis (500.000 clients) et Prixtel (300.000 clients), étaient tombés dans son escarcelle. Altice France avait aussi mis la main sur un autre MVNO arrimé au réseau SFR, Afone (moins de 80.000 clients). Mais son plus gros coup fut en 2014, il y a dix ans, lorsque SFR s’est emparé des 2 millions de clients de Virgin Mobile (Omea Telecom, ex-Omer Télécom) qui fut absorbé, mettant un terme à l’aventure du premier MVNO français en taille de l’époque (5).

Seulement 7,3 % de parts de marché
La disparition des MVNO depuis quelques années n’est pas bon signe pour la concurrence mobile en France et ses tarifs (6). D’une cinquantaine à leur apogée, les MVNO en France se retrouvent une quinzaine aujourd’hui (Transatel/NTT, Lycamobile, Lebara, …) qui ne soient pas contrôlés par un des quatre opérateurs mobiles (7). Résultat, selon les derniers chiffres publiés par l’Arcep le 9 février, les derniers des MVNO – encore La Poste Mobile incluse – totalise avec leurs 6 millions d’abonnés 7,3 % de parts de marché des mobiles au 31 décembre 2023. Une portion congrue, bientôt réduite à peau de chagrin. @

Charles de Laubier

La nouvelle super-régulation d’Internet se met en place en Europe, avec l’Arcom en soutien pour la France

Publié le par

Le Digital Services Act (DSA) entre entièrement en application le 17 février 2024 dans les Vingt-sept. L’Arcom devient pour la France le « Coordinateur pour les services numériques » (DSC) et l’un des vingt-sept membres du « Comité européen des services numériques » (EBDS) présidé par la Commission européenne.

Il n’y aura pas de super-régulateur européen d’Internet, mais c’est tout comme. Avec le règlement sur les services numériques, le DSA (Digital Services Act), qui entre pleinement en application le 17 février (1), l’Union européenne (UE) devient la première région du monde à mettre en place une vaste « régulation systémique » de l’Internet. Elle va s’articuler autour du Comité européen des services numériques (EBDS), présidé par la Commission européenne et assisté – pour chacun des vingt-sept Etats membres – d’un Coordinateur pour les services numériques (DSC).
Pour la France, c’est l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) qui est désignée DSC par la loi « Sécuriser et réguler l’espace numérique » (SREN) dont le vote définitif est attendu en mars (2). « Pour moi, europhile, je crois qu’on a la chance d’être sur un continent pionnier dans la régulation des grands acteurs du numérique. On peut espérer que ce règlement aura un effet de jurisprudence : ce que les plateformes feront sur le continent européen pour se conformer aux obligations du DSA, elles pourront le faire dans d’autres pays », a déclaré le 1er février Roch-Olivier Maistre (photo), président de l’Arcom. « Je suis heureux d’être sur un continent qui tente quelque chose, sans être ni le modèle chinois ni le modèle américain. C’est une tierce-voix qui est conforme à la protection de la liberté et du public », a-t-il ajouté devant l’Association des journalistes médias (AJM), dont il était l’invité.

Un Comité européen et 27 Coordinateurs nationaux
Pour assurer cette nouvelle « super-régulation » du Net dans les Vingt-sept, la Commission européenne et les régulateurs nationaux vont travailler main dans la main. Le Comité européen des services numériques (EBDS (3)), créé à cet effet, est chapeauté par la Commission européenne elle-même et composé de « hauts fonctionnaires » représentant, chacun, le Coordinateur national pour les services numériques (DSC (4)) d’un Etat membre – à savoir l’Arcom pour la France, en liaison avec la Cnil et l’Autorité de la concurrence. « Pour les très grandes plateformes, qui comptent chacune au moins 45 millions d’utilisateurs par mois en moyenne dans l’UE et pour lesquelles le DSA est entré en vigueur le 25 août 2023, c’est la Commission européenne qui jouera un rôle central. Comme elle l’a fait en ouvrant, le 18 décembre 2023, une enquête formelle à l’encontre de X (ex-Twitter) soupçonné d’avoir enfreint le DSA », a expliqué Roch-Olivier Maistre, dont le mandat à la tête de l’Arcom se termine fin janvier 2025.

Les géants d’Internet risquent gros
La Commission européenne – par les voix de Margrethe Vestager (photo ci-contre) et de Thierry Breton – reproche à X, le réseau social racheté en octobre 2022 par Elon Musk et totalisant 112 millions d’utilisateurs actifs par mois dans l’UE, de contrevenir au DSA (5). X risque une amende pouvant atteindre 6 % de son chiffre d’affaires mondial annuel. La Commission européenne régule ces très grandes plateformes, en liaison avec les autorités nationales désignées « Coordinator » (DSC). « Il y aura donc un dialogue qui s’instaure avec la Commission européenne, le processus se mettant déjà en œuvre », a précisé le président de l’Arcom, DSC pour la France. L’an dernier, la Commission européenne a identifié 22 très grandes plateformes, dont 19 premières (6) le 25 avril 2023 (Alibaba/AliExpress, Amazon Store, Apple/AppStore, Booking, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, Bing et Google Search) et 3 autres (7) le 28 décembre 2023 : les plateformes pornographiques Pornhub, Stripchat et XVideos. « Mais contrairement à l’audiovisuel, a précisé Roch-Olivier Maistre (« ROM »), on ne pourra pas saisir ni la Commission européenne ni l’Arcom pour un contenu (comme un tweet) qui nous heurte ou qui nous choque. Car il s’agit là d’une régulation systémique : ce qui est jugé porte sur la plateforme afin de savoir si elle est en défaut global par ses systèmes de modération, au regard des obligations de lutte contre les contenus illicites ».
Quant aux autres plateformes – exceptées, est-il précisé dans le DSA, les « microentreprises » et les « petites entreprises » –, l’entrée en vigueur de ce règlement va intervenir le 17 février 2024 et relèvera de la compétence du régulateur du pays d’implantation de l’acteur du Net : l’Arcom lorsqu’il est en France. « Nous rendrons publique une liste de ces acteurs “plus petits” du numérique », a indiqué son président. Tout en insistant sur le fait que « le sujet central de la mise en œuvre du DSA aujourd’hui, chacun le sait bien, c’est X (ex-Twitter), TikTok et Meta (Facebook) ; cela ne veut pas dire qu’il n’y en a pas d’autres, le texte étant suffisamment large et concernant aussi les places de marché ». Ce sont donc sur vingt très grandes plateformes, dites VLOP (8), et sur deux très grands moteurs de recherche en ligne, Google (Alphabet) et Bing (Microsoft) dits VLOSE (9), que se concentre la nouvelle super-régulation européenne. « Le DSA impose à ces grands acteurs de l’Internet une obligation de lutter contre les contenus illicites et de déployer les ressources nécessaires pour y parvenir : outils d’intelligence artificielle, outils de modération humaine », a expliqué « ROM ». Et de poursuivre : « Le DSA leur impose aussi : de faire une évaluation annuelle des risques auxquels la plateforme expose ses utilisateurs, de faire un audit annuel extérieur de cette évaluation, de permettre aux chercheurs d’avoir accès aux données de ces plateformes pour mener leurs travaux académiques, d’associer la société civile par les “signaleurs de confiance” dont les signalements doivent être traiter rapidement, de façon prioritaire ». Pour lutter contre les « contenus illicites » sur Internet et les « risques systémiques » des plateformes, des « signaleurs de confiance » – Trusted Flaggers – vont ainsi être dans les Vingt-sept désignés par chaque DSC. Une fois que l’Arcom sera habilité par la loi SREN à le faire en tant que « Coordinateur », « ROM » a par exemple indiqué qu’il y avait « de fortes chances » pour que l’Arcom désigne l’association e-Enfance comme un signaleur de confiance. Une fois désignés, ces signaleurs de confiance communiqueront à l’Arcom leurs signalements de « contenus problématiques » qu’ils auront effectués auprès des différentes plateformes. « En cas de manquements, nous pourrions alors considérer qu’il y a “dysfonctionnement systémique” de la plateforme en question et éventuellement la sanctionner », prévient le président de l’Arcom. Pour les contenus de pédo-criminalité ou de terrorisme, « l’Arcom supervise Pharos [plateforme du ministère de l’Intérieur, ndlr], qui nous transmet toutes les semaines les sites qu’ils bloquent – 150.000 en 2023 – et nous nous assurons que tous les blocages opérés par Pharos sont pertinents au regard notamment des libertés publiques ».
Au-delà du DSA, dont le pendant « antitrust » est le Digital Markets Act (DMA) qui entrera en vigueur le 6 mars prochain (10), et au-delà de la directive européenne de 2010 sur les services de médias audiovisuels (SMA), l’Arcom verra encore ses pouvoirs s’étendre avec l’EMFA (11). Ce règlement européen sur « la liberté des médias » a été approuvé le 19 janvier dernier (12) et doit être formellement adopté d’ici le mois d’avril.

Comité européen pour les services de médias
L’EMFA vise à protéger les fournisseurs de services de médias contre les ingérences politiques. Il protègera aussi les journalistes et leurs sources, tout en garantissant le droit d’accès des citoyens à des informations libres et pluralistes (13). Pour ce faire, le réseau des régulateurs européens – l’Erga (14), dont fait partie l’Arcom – est transformé en « Comité européen pour les services de médias » (EBMS (15)). Sur le front des fake news, l’Arcom est déjà dotée de pouvoirs depuis la loi française de 2018 « contre la manipulation de l’information » (16). Elle publiera fin février une délibération à ce sujet. Avec les élections des eurodéputés en juin sur fond de guerre entre la Russie et l’Ukraine, l’Arcom – associée à Viginum (rattaché au Premier ministre) – pourrait ordonner le blocage de chaînes étrangères ou de sites web. @

Charles de Laubier

La réforme de l’audiovisuel public est devenue le « marronnier » de la macronie, … et l’arlésienne ?

Publié le par

Rachida Dati, la cinquième ministre de la Culture de l’hyperprésident Macron, s’est emparée du marronnier de la macronie : la réforme de l’audiovisuel public. « Un audiovisuel public fort, je vous le dis, c’est un audiovisuel public qui rassemble ses forces », a-t-elle lancé lors de ses vœux 2024.

Delphine Ernotte (présidente de France Télévisions), Sibyle Veil (présidente de Radio France), Marie-Christine Saragosse (présidente de France Médias Monde) et Laurent Vallet (président de l’Institut national de l’audiovisuel) sont sur le qui-vive, depuis que Rachida Dati est ministre de la Culture. Car le plus gros dossier de la locataire de la rue de Valois est la réforme de l’audiovisuel public qu’Emmanuel Macron (photo) promet depuis début 2017 : « Nous rapprocherons les sociétés audiovisuelles publiques pour une plus grande efficacité », avait assuré le candidat d’alors, devenu le 8e président de la République française (1).

Holding « France Médias », le retour ?
Rachida Dati, cinquième (2) ministre de la Culture de l’hyperprésident, a repris le flambeau de cette réforme de l’audiovisuel devenue le « marronnier » de la macronie. « Je partage avec le président de la République la conviction que nous avons besoin d’un audiovisuel public puissant […]. Un audiovisuel public fort, je vous le dis, c’est un audiovisuel public qui rassemble ses forces. C’est pourquoi je souhaite encourager et même accélérer les coopérations entre sociétés […]. C’est aussi à cette condition que nous pourrons obtenir un financement pérenne dédié », a-t-elle prévenu le 29 janvier lors de ses vœux aux acteurs culturels. Car c’est une affaire de gros sous : la redevance audiovisuelle a été payée pour la dernière fois en 2021 par les Français (3,2 milliards d’euros collectés) ; elle a été remplacée par une fraction de la TVA fléchée vers l’audiovisuel public (4 milliards d’euros en 2024).

Mais ce dispositif fiscal ne peut aller au-delà de 2025, ce qui nécessite de voter une loi organique dès cette année, alors que les contrats d’objectifs et de moyens (COM) se terminent cette année et que les nouveaux en phase de négociation prévoient plus de synergies entre les groupes audiovisuels publics. Avant la fin de son second et dernier quinquennat, qui se terminera le 13 mai 2027, Emmanuel Macron va-t-il remettre sur les rails la création de la holding « France Médias » ? Attaché à son « en même temps », le chef de l’Etat – lequel Etat français est actionnaire unique de France Télévisions, de Radio France, de France Médias Monde et de l’INA – a changé d’avis entre son premier quinquennat et son second. Le locataire de l’Elysée avait fait sienne ((3) l’idée d’une holding France Médias proposée pour la première fois, en septembre 2015, par les sénateurs Jean-Pierre Leleux et André Gattolin dans leur rapport parlementaire « sur le financement de l’audiovisuel public » (4). Mais la crise sanitaire a fait changer d’avis le président de la République, « la grande réforme » de l’audiovisuel étant sacrifiée en juin 2020 sur l’autel du plan de relance face à « l’urgence économique » (5). Depuis, le Sénat, lui, n’a pas abandonné son idée de holding : en avril 2023, le sénateur centriste Laurent Lafon remettait au goût du jour France Médias. « Cette structure légère et stratégique constituera une étape avant une fusion des différentes entités », précisait le sénateur (LR) JeanRaymond Hugonet, le rapporteur (6) de sa proposition de loi de « réforme de l’audiovisuel public et souveraineté audiovisuelle » (7). Celle-ci fut adoptée par le Sénat en juin (première lecture), est toujours en stand-by à l’Assemblée nationale (en commission des affaires culturelles), et n’attend plus qu’un débat avec… Rachida Dati. Autant sa prédécesseure Rima Abdul-Malak s’était alignée sur Emmanuel Macron pour dire non à France Médias, « une usine à gaz » (8), autant la transfuge de la droite pourrait convaincre le chef de l’Etat de franchir le Rubicon.
Sur France Inter le 31 janvier, la nouvelle ministre de la Culture a dit vouloir « faire cette réforme et vite », en la justifiant : « Si vous voulez le préserver [l’audiovisuel public], dans un monde qui est en bouleversement technologique immense, il faut rassembler les forces. [Une BBC à la française], lorsque je n’étais pas ministre de la Culture, c’était mon idée, c’était ma conviction. Il faut rassembler les forces. Il faut un pôle [audiovisuel public] puissant. Il peut y avoir des fusions, des coopérations, des synergies positives, c’est ça auquel il faut penser » (9).

Du PJL de 2019 à la PPL de 2023
De son côté, Roch-Olivier Maistre, invité de l’Association des journalistes médias (AJM) le 1er février, a rappelé que le CSA qu’il présidait (avant de présider l’Arcom) avait rendu en novembre 2019 au gouvernement « un avis plutôt favorable » sur le projet de loi (PJL) « Communication audiovisuelle et souveraineté culturelle » (abandonné ensuite). A la page 20 de cet avis (10), le CSA « considère que cette société [France Médias] doit assurer un rôle de pilotage stratégique sans interférer avec la gestion opérationnelle quotidienne des filiales ». C’est dans cet esprit qu’est faite la proposition de loi (PPL) « Lafon » de « réforme de l’audiovisuel public et souveraineté audiovisuelle ». @

Charles de Laubier

Pub des médias en baisse : taxer les géants du Net ?

Publié le par

En fait. Le 30 janvier, l’Arcom et la DGMIC (ministère de la Culture) ont présenté une étude sur la publicité accaparée par les plateformes Google, Meta, Amazon et TikTok au détriment des médias. Pour le président de l’Arcom, il faut « anticiper une régulation au niveau européen pour un meilleur équilibre ».

En clair. Alors que la prochaine Commission européenne ne prendra ses fonctions qu’en novembre 2024, à l’issue des résultats des élections européennes qui se dérouleront du 6 au 9 juin prochains, la France lui suggère déjà de faire à nouveau évoluer la régulation des médias et du numérique dans les Vingt-sept. « Nous avons un processus d’élections européennes devant nous ; il faut d’ores et déjà anticiper et réfléchir à une voie de régulation, au niveau européen, sur un meilleur équilibre de la ressource publicitaire entre les acteurs du numérique et les acteurs de contenus », a expliqué Roch-Olivier Maistre, président de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), devant l’Association des journalistes médias (AJM) le 1er février.
Cet équilibre publicitaire doit être trouvé au niveau européen, car l’étude publiée l’avant-veille par l’Arcom – avec la Direction générale des médias et des industries culturelles (DGMIC) du ministère de la Culture – montre que « les médias de contenus vont souffrir », prévient-il. Et de constater : « Sur le numérique, tout se concentre sur quatre acteurs : Amazon, Google, Meta et TikTok. Or il faut défendre le pluralisme des médias qui portent une forme de contenus ».

L’étude (1) réalisée par le cabinet PMP Strategy estime qu’en 2030 la part des recettes de publicités sur les espaces numériques des médias historiques ne dépassera pas les 6 % du marché publicitaire français, lequel devrait atteindre 18,4 milliards d’euros à la fin de cette décennie. Ce taux était de 5 % en 2022 sur 15,2 milliards d’euros. Constat : malgré la croissance du marché français de la publicité (+ 2,3 % par an d’ici à 2030), les recettes publicitaires des médias créateurs de contenus vont diminuer au profit principalement des géants du Net.
Au niveau de Bruxelles, il reviendra à la prochaine Commission européenne de réexaminer le DMA (marchés numériques) et le DSA (services numériques) d’ici, respectivement, le 3 mai 2026 (2) et le 17 novembre 2027 (3). Ce serait donc l’occasion d’« équilibrer », selon Roch-Olivier Maistre. Au niveau de Paris, la DGMIC a lancé le 30 janvier dernier une consultation publique jusqu’au 25 mars 2024 (4) pour une « adaptation de la réglementation ». « Trouver un mécanisme correctif me paraît souhaitable », estime le président de l’Arcom. Comme taxer les géants du Net pour financer les médias locaux ? @