Réforme audiovisuelle : la lutte contre le piratage sur Internet en France fait sa mue législative

Dix ans après le lancement de la « réponse graduée » instaurée par les lois « Hadopi », la lutte contre le piratage sur Internet cherche un second souffle auprès du législateur. Dans le cadre du projet de loi sur la réforme de l’audiovisuel se dessine un nouvel arsenal contre les sites web pirates.

Le projet de loi sur « la communication audiovisuelle et la souveraineté culturelle à l’ère numérique » a été passé au crible début mars par la commission des affaires culturelles et de l’éducation de l’Assemblée nationale, sous la houlette de la rapporteure générale Aurore Bergé (photo). Les députés devaient en débattre du 31 mars au 10 avril, mais les premières séances publiques ont été annulées pour cause d’urgences législatives face au coronavirus (1). Au-delà de la réforme de l’audiovisuel, c’est la lutte contre le piratage qui prend le tournant du streaming.

4 missions « anti-piratage » de l’Arcom
L’Autorité de régulation de la communication audiovisuelle et numérique – la future Arcom, issue de la fusion de l’Hadopi et du CSA – se voit notamment attribuer quatre missions en vue de renforcer la lutte contre la contrefaçon sur Internet :
• « Une mission de protection des œuvres et des objets auxquels sont attachés un droit d’auteur ou un droit voisin et des droits d’exploitation audiovisuelle prévus à l’article L. 333-1 du code du sport (2), à l’égard des atteintes aux droits d’auteurs et aux droits voisins commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne. Elle mène en outre des actions de sensibilisation, notamment auprès des publics scolaires » (3).
Sur ce dernier point, il est prévu que l’Arcom fasse la promotion du respect des droits d’auteur et des droits voisins sur Internet et qu’elle informe le public sur les dangers des pratiques illicites en ligne. Pour cela, ont ajouté les rapporteures Aurore Bergé et Sophie Mette dans un amendement, l’Arcom met à cette fin, en milieu scolaire, des ressources et des outils pédagogiques à la disposition de la communauté éducative (4).
• « Une mission d’encouragement au développement de l’offre légale et d’observation de l’utilisation licite et illicite sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne de ces œuvres et objets ». Il est en outre prévu que « l’Arcom développe des outils visant à renforcer la visibilité et le référencement de l’offre légale auprès du public », car, constatent les députées Aurore Bergé (LREM) et Sophie Mette (Modem) dans un autre de leurs amendements, des services illicites sont régulièrement présents, notamment en première page des résultats de recherche, là où la future Arcom veillera à l’amélioration du référencement des offres légales pour que celles-ci apparaissent en tête des résultats des moteurs de recherche (5).
• « Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin ».
• « Une mission de prévention et d’information auprès de tous les publics, notamment des plus jeunes, sur les risques et les conséquences du piratage d’œuvres protégées par le droit d’auteur et de contenus sportifs ». Pour remplir ses quatre missions, l’Arcom sera tenue d’adopter des recommandations, des guides de bonnes pratiques, des modèles et clauses types ainsi que des codes de conduite. Ces mesures ont pour but de « favoriser, d’une part, l’information du public sur l’existence des moyens de sécurisation [de leur accès à Internet, ndlr] et, d’autre part, la signature d’accords volontaires susceptibles de contribuer à remédier aux atteintes, y compris financières, au droit d’auteur et aux droits voisins ou aux droits d’exploitation audiovisuelle (…) ». C’est le député (LR) Jean- Jacques Gaultier qui a obtenu par un amendement en commission de rajouter « y compris financières », en justifiant notamment que l’Arcom devra être en mesure, selon lui, de connaître des pratiques de certains éditeurs de services de communication qui, par exemple, peuvent arrêter de payer la rémunération des auteurs collectée par les organismes de gestions collectives, pour contraindre celles-ci à admettre leur seul point de vue financier. Cette précision vise en particulier Google qui refuse toujours de payer pour les liens hypertextes vers des articles qui apparaissent dans les résultats de recherches, sur Google Actualités, malgré l’entrée en vigueur en juillet 2019 de la loi instaurant ce droit voisin pour la presse (6).

Internaute : l’amende sans juge rejetée
Et ce, indépendamment du fait que le géant du Net négocie actuellement avec des médias (Le Monde, Le Figaro, Ouest- France, Le Parisien, Les Echos, …) pour trouver le moyen de financer l’information « premium ». L’Autorité de la concurrence a d’ailleurs prévu de rendre une décision dans cette affaire de « droits voisins » qui oppose Google et la presse (7). Alors que la « réponse graduée » de l’actuelle Hadopi relève plus de la force de dissuasion que de la répression (des millions de recommandations et d’avertissements pour in fine quelques centaines de sanctions pénales devant le juge), l’instauration d’une amende prononcée par l’Arcom était demandée par les industries culturelles et les ayants droits. « Il faut aller plus loin en permettant de rétablir une réponse graduée véritablement efficace. C’est tout le sens de la proposition de transaction pénale que nous soutenons : une sanction simple, après deux rappels à la loi, pour réaffirmer que le piratage est un vol que le pays de l’exception culturelle ne peut tolérer plus longtemps », avaient plaidé le 28 février vingt-six organisations professionnelles : l’Alpa, la SACD, l’ARP, la Ficam, la Sacem, la Scam, l’UPC, le SEVN, ou encore la Guilde française des scénaristes (8).

Sport versus IPTV illicite et sites miroirs
La députée des Yvelines, Aurore Bergé, a soutenu le même jour en commission à l’Assemblée nationale – mais contre l’avis du gouvernement, alors qu’elle est pourtant LREM – un amendement pour cette « transaction pénale » (9) que la future Arcom aurait eu le pouvoir de conclure avec l’internaute présumé pirate, et sans passer par le juge. Mais elle s’était heurtée le 26 février au ministre de la Culture, Franck Riester, défavorable : « Le gouvernement souhaite (…) doter l’Arcom de nouveaux outils (…), a-t-il dit : dispositif de lutte contre les sites miroirs, dispositif de lutte contre le piratage des événements sportifs en ligne, liste noire des sites contrevenants pour sensibiliser les intermédiaires. (…) Mais nous ne voulons pas les durcir à l’excès en mettant en place un système de transaction pénale, par exemple ».
Pour lutter cette fois contre la retransmission illicite des manifestations et compétitions sportives, le nouvel arsenal consiste à permettre au « titulaire de droit » (droit d’exploitation audiovisuelle, droit voisin d’une entreprise de communication audiovisuelle, droit acquis à titre exclusif par contrat ou accord d’exploitation audiovisuelle, …) de saisir – en procédure accélérée au fond ou en référé – le président du tribunal judiciaire pour obtenir « toutes mesures proportionnées » destinée à prévenir ou à faire cesser ce piratage « sportif ». Il s’agit d’empêcher rapidement la pratique, entre autres, du live streaming illégal de chaînes payantes, appelé « IPTV illicite », ainsi que de lutter contre les sites miroirs contrevenants. Outre les titulaires de droit, une ligue sportive professionnelle ou une société de communication audiovisuelle peuvent saisir le juge. « Le président du tribunal judiciaire peut notamment ordonner, au besoin sous astreinte, la mise en œuvre, pour chacune des journées figurant au calendrier officiel de la compétition ou de la manifestation sportive, dans la limite d’une durée de 12 mois, de toutes mesures proportionnées, telles que des mesures de blocage, de retrait ou de déréférencement, propres à empêcher l’accès à partir du territoire français, à tout service de communication au public en ligne identifié ou qui n’a pas été identifié à la date de ladite ordonnance diffusant illicitement la compétition ou manifestation sportive, (…) sans autorisation », prévoir le projet de loi audiovisuel.
Pour la mise en œuvre de l’ordonnance du juge, l’Arcom aura le pourvoir d’exiger de « toute personne susceptible de contribuer » à ce piratage de retransmission sportives d’empêcher – par le blocage, le déréférencement ou encore le retrait – l’accès aux services en ligne qui reprendrait tout ou partie du contenu jugé illicite. Ainsi, l’amendement du député (LREM) Eric Bothorel a tenu à ce que le blocage ou le retrait d’un contenu miroir ne puisse pas être uniquement demandé aux fournisseurs d’accès à Internet (FAI), aux moteurs de recherche (Google, Bing, Qwant, …), aux registrars de nom de domaine, ou aux annuaires en ligne. « Les hébergeurs mais également les fournisseurs de services de navigation sur Internet peuvent aussi jouer un rôle clé en la matière. Il importe que ces acteurs entrent également dans le champ des personnes mobilisables par l’Arcom », a-t-il justifié dans son amendement (10) adopté en commission afin de ne pas s’en tenir à une liste limitative de « contributeurs » dans la lutte contre le piratage des retransmission sportives.
Malgré leur responsabilité limitée, qui est plus que jamais contestée par les ayants droit, les hébergeurs ou les intermédiaires techniques se verraient donc dans l’obligation de retirer des contenus illicites qui leur seraient signalés (notice and take down), mais aussi d’empêcher leur réapparition sur les sites web pirates (notice and stay down). Ce dispositif s’inspire du système de blocage et de retrait de contenus pédopornographiques et terroristes, tel que supervisé par l’OCLCTIC. « Les fournisseurs d’accès ne disposent que d’une compétence de blocage d’une des voies d’accès au contenu, qui peut être contournée par des technologies telles que le VPN. Par ailleurs, les fournisseurs d’accès ne peuvent bloquer un site que dans son intégralité, ce qui peut se révéler disproportionné dans certains cas », ajoute un autre amendement (11).

Des agents « Arcom » déguisés en pirates
Des agents « habilités et assermentés » de l’Arcom pourront – « sans en être tenus pénalement responsables » (sic) – échanger en ligne « sous un pseudonyme » avec des présumés pirates, copier sur Internet des œuvres ou objets protégés par le droit d’auteur, tout en accumulant « des éléments de preuve sur ces services [pirates] » à consigner dans un procès-verbal. Mais le texte de loi précise tout de même qu’« à peine de nullité, ces actes ne peuvent avoir pour effet d’inciter autrui à commettre une infraction »… @

Charles de Laubier

Cambridge Analytica n’en finit pas de révéler ses secrets et Facebook d’en payer les pots cassés

Depuis deux ans, depuis ce lundi noir du 19 mars 2018 pour Facebook, la firme de Mark Zuckerberg – qui avait reconnu ce jour-là la collecte de plus de 50 millions d’utilisateurs du réseau social par la société Cambridge Analytica à des fins électorales aux Etats-Unis – continue d’être sanctionnée.

L’ a f faire « Cambridge Analytica » a été révélée le samedi 17 mars 2018 par le quotidien américain The New York Times aux Etats-Unis et par l’hebdomadaire dominicale britannique The Observer en Grande-Bretagne – ce dernier ayant le même propriétaire que le quotidien The Guardian, lui aussi contributeur. Ces trois journaux se sont appuyés sur les informations d’un Canadien, Christopher Wylie (photo de gauche), qui se présente depuis comme le « lanceur d’alerte » de l’affaire.

5 Mds $ d’amendes, pour l’instant
Mais il n’est pas le seul ancien collaborateur de Cambridge Analytica à avoir parlé puisque l’Américaine Brittany Kaiser (photo de droite) se présente elle aussi comme « lanceuse d’alerte » de ce même scandale. Les révélations faites ce samedi-là font l’effet d’une bombe, dont l’image de Facebook et la confiance envers le numéro un mondial des réseaux sociaux portent encore les séquelles : la société londonienne, spécialisée dans la collecte et l’exploitation massive de données plus ou moins personnelles à des fins de ciblage politique (en faveur du Parti républicain américain), est accusée d’avoir siphonné les données de plus de 50 millions d’utilisateurs de Facebook à leur insu. Elles ont servi à influencer la campagne présidentielle de Donald Trump en 2016, Cambridge Analytica ayant en outre été financé par le milliardaire américain Robert Mercer via son fonds spéculatif (hedge fund) Renaissance Technologies.
The Observer a affirmé il y a deux ans que Steve Bannon, alors conseiller technique de Donald Trump (dont il a été le directeur de campagne présidentielle) jusqu’à son éviction de la Maison Blanche à l’été 2017, a été l’un des dirigeants de Cambridge Analytica et par ailleurs patron du site web ultra-conservateur proche de l’extrême droite Breitbart News. Les révélations citent les propos de Christopher Wylie, lequel a travaillé pour la société londonienne incriminée et sa maison mère SCL Group où il est identifié dès mai 2017 par The Guardian comme « directeur de recherche » (1). Il vient de publier « Mindf*ck » chez Penguin Random House (2), tandis que Brittany Kaiser, elle, l’a devancé en faisant paraître en janvier « L’affaire Cambridge Analytica » chez HarperCollins (3). C’est donc le lundi suivant ce breaking news retentissant, soit le 19 mars 2018, que la firme de Mark Zuckerberg accuse le coup en Bourse : son action a chuté lourdement de près de 7% en une séance à Wall Street, et elle a continué de plonger de 15 % au total jusqu’au pire de la sanction boursière le 6 avril 2018. C’est que les régulateurs américain FTC (4) et britannique Information Commissionner’s Office (ICO) avaient ouvert chacun une enquête dès le 20 mars 2018. On connaît la suite : Facebook a été condamné au début de l’été 2019 par la FTC au paiement d’une amende record de 5 milliards de dollars, pour n’avoir pas géré ni protégé correctement les données personnelles de ses utilisateurs, tandis que la « Cnil » britannique (ICO) l’a condamné au maximum que lui permettait la loi britannique pour violation sur la protection des données, soit 500.000 livres (plus de 565.000 euros). « La société Cambridge Analytica s’est livrée à des pratiques trompeuses pour recueillir des informations personnelles auprès de dizaines de millions d’utilisateurs de Facebook à des fins de profilage et de ciblage des électeurs. Il ressort également qu’elle s’est livrée à des pratiques trompeuses dans le cadre du Privacy Shield (5) entre l’Union européenne et les Etats- Unis », a conclu la FTC à l’issue de sa vaste enquête bouclée en décembre dernier (6).
Mais la firme de « Zuck », dont finalement 87 millions de ses utilisateurs (américains mais aussi ailleurs dans le monde) ont été victimes des pratiques illégales de Cambridge Analytica, reste encore aujourd’hui enlisée dans des procès et mise à l’amende pour ce scandale planétaire à la hauteur du tentaculaire réseau social de 2,5 milliards d’utilisateurs. Dernière plainte en date : le 9 mars dernier, après deux ans d’enquête, la « Cnil » australienne – l’OAIC (7) – a lancé une action judiciaire contre Facebook pour avoir transmis Cambridge Analytica les données personnelles de 311.127 Australiens transmises (8). Un mois auparavant, le 6 février, c’était le Commissariat à la protection de la vie privée du Canada (OPC) qui a saisi la justice canadienne contre Facebook pour là aussi transmission de données privées à Cambridge Analytica (9).

Répercutions : Italie, Espagne, Brésil, …
En Italie cette fois, le gendarme de la concurrence AGCM a mis en garde la firme de Mark Zuckerberg qui, a-t-il constaté, continue à collecter de façon non transparente des données personnelles et à ne pas respecter ses engagements de novembre 2018 – assortis à l’époque de deux amendes pour un total de 10 millions d’euros (10). En Espagne et au Brésil, Facebook a dû aussi mettre la main au portefeuille, passant d’« ami » à « ennemi » des données personnelles. @

Charles de Laubier

La vaste réforme de l’Hadopi va pouvoir commencer

En fait. Le 17 juillet, Pauline Blassel a été nommée secrétaire générale de l’Hadopi par Denis Rapone, lui-même officialisé président le 16 juin au Journal Officiel (où son élection datée du 1er mars a été entérinée). Ce nouveau duo va préparer, avec la ministre la Culture, la nouvelle
« Hadopi ».

En clair. La Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet fêtera sans doute l’an prochain ses dix ans d’existence controversée sous une nouvelle dénomination. Son nom actuel, Hadopi, sera en effet « modifié symboliquement pour marquer l’entrée dans une nouvelle ère » (dixit la ministre de la Culture, Françoise Nyssen,
le 18 avril). Mais cette autorité publique indépendante (API) va faire l’objet d’une réforme copernicienne, qui va pouvoir débuter maintenant que sa nouvelle direction est en place : que cela soit son président Denis Rapone (élu le 1er mars et officialisé le 16 juin après en avoir été président par intérim), sa secrétaire générale Pauline Blassel (promue le 17 juillet après avoir été tour à tour secrétaire générale adjointe, secrétaire générale par intérim puis secrétaire générale déléguée), ainsi que Dominique Guirimand nommée, elle, en mai 2016 présidente de la CPD (1). Emmanuel Macron candidat avait promis de « renforcer l’action contre les sites pirates » (2) ; Emmanuel Macron président va le faire. Si la suppression de l’Hadopi envisagée sous l’ère Hollande n’est plus d’actualité sous l’ère Macron, sa modification profonde – jusqu’à son nom hérité des deux lois « Hadopi » promulguée en 2009 – est désormais un cheval de bataille de la ministre de la Culture. « Je souhaite que des “listes noires” soient établies par l’Hadopi [ce qu’elle a commencé à faire, ndlr], pour permettre aux annonceurs, aux services de paiement ou aux moteurs de recherche de connaître les sites illicites et de cesser leurs relations avec eux ; je souhaite aussi que nous ayons des moyens efficaces pour bloquer ou déréférencer les sites, et tous les sites miroirs qui se créent après la fermeture du site principal. Ce pouvoir pourrait être confié à l’Hadopi, en lien avec le juge », avait annoncé Françoise Nyssen avant le Festival de Cannes. De quoi relancer les débats animés entre ayants droits et internautes. Depuis le lancement de la « réponse graduée » le 1er octobre 2010, l’Hadopi tourne à plein régime dans la lutte contre le piratage mais sur les seuls réseaux peer-to-peer. Aux yeux des industries culturelles (musique, cinéma, audiovisuel, …), il faut changer de braquet et viser aussi le streaming qui est désormais plus utilisé que le téléchargement – quitte à blacklister et, si le projet aboutit, à mettre à l’amende les pirates. @

Piratage : l’Hadopi a demandé au Conseil d’Etat une « étude juridique » sur l’évolution de la réponse graduée

Au moment où la réponse graduée franchit le seuil des 2.000 dossiers transmis à la justice depuis ses débuts, elle suscite de plus en plus d’interrogations sur son avenir face aux nouvelles pratiques de piratage. L’Hadopi, cantonnée au peer-to-peer, doit-elle être amenée à infliger des amendes ?

Selon nos informations, la Haute autorité pour la diffusion
des œuvres et la protection des droits sur Internet (Hadopi)
a demandé à deux maîtres de requêtes au Conseil d’Etat
– Bethânia Gaschet et Louis Dutheillet de Lamothe (1) – de
lui remettre d’ici fin novembre une « évaluation juridique des diverses propositions externes de modification du mode de sanction de la réponse graduée ». Cette étude leur est confiée
à titre individuel et ne constitue donc pas une saisine pour avis du Conseil d’Etat.

Amende, liste noire et suivi des œuvres
Il s’agit principalement à savoir si l’instauration d’une amende automatique, que les ayants droits appellent de leurs vœux, peut compléter voire remplacer l’actuelle sanction pour « négligence caractérisée » (2). « Amende administrative ou forfaitaire, chacune de ces propositions mériterait d’être bien évaluée au regard des exigences
de constitutionnalité, de sa compatibilité avec le statut actuel d’autorité publique indépendante et du nécessaire équilibre entre l’effet d’exemplarité recherché et son acceptabilité pour les usagers », indique à ce propos l’Hadopi dans son dernier rapport d’activité publié en début d’année. Mais le Conseil constitutionnel est très sourcilleux sur l’exploitation des données personnelles, dont fait partie l’adresse IP des internautes, dans la lutte contre le piratage. Les deux maîtres de requêtes au Conseil d’Etat devront dire si l’on peut remplacer l’actuelle amende pénale par une amende administrative ou forfaitaire, à 135 euros par exemple, qui serait prononcée non pas par l’autorité judiciaire mais par une « commission des sanctions » indépendante telle que l’actuelle commission de protection des droits (CPD) au sein de l’Hadopi, laquelle serait chargée de la collecte des données – ce qu’a préconisé le rapport sénatorial « Totem et tabou » en 2015.
« La riposte graduée fait l’objet d’une étude juridique lancée par Hadopi », a confirmé Françoise Nyssen (photo), la ministre de la Culture, lors de la présentation le 19 septembre dernier de l’accord de lutte contre le piratage qu’elle a signé – sous l’égide du Centre national du cinéma et de l’image animée (CNC) – avec Google (3) et l’Association de lutte contre la piraterie audiovisuelle (Alpa). Outre le fait que l’Hadopi n’en soit pas elle-même signataire, cet accord « public-privé » soulève plus que jamais la question de l’avenir de la réponse graduée. Quoi qu’il en soit, l’accord gouvernemental avec Google s’inscrit dans la lignée des chartes « anti-piratage » signées respectivement en mars 2015 avec les acteurs de la publicité en ligne et en
juin 2015 avec ceux du paiement online, afin d’assécher financièrement les sites web pirates devant aussi être « blacklistés » (inscrits sur une liste noire). Or, le président de l’Hadopi, Christian Phéline, avait déjà fait savoir que son autorité indépendante était toute disposée à « la mise en oeuvre de ces accords » de type « Follow the money »
– quitte à gérer elle-même la liste noire (4).
Devant l’assemblée générale de la Confédération internationale des droits d’auteurs
et compositeurs (Cisac), en juin 2016, il s’était même dit « à la disposition de chacun » pour l’autre approche dite « Follow the works », laquelle « consiste à généraliser l’usage des technologies de reconnaissance des contenus pour aboutir à ce que les retraits enjoints aux intermédiaires des contenus contrefaisants soient plus rapides (approche “take down”) » (5). Dans son dernier rapport annuel d’activité déjà mentionné, l’Hadopi a réitéré cette proposition de contribuer à « une approche portant sur les modalités techniques d’identification et de reconnaissance des contenus (…) dans le cadre de la mission que la loi lui a confiée en matière d’évaluation des expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de leur efficacité ». Déjà, en mai 2014, le rapport Imbert-Quaretta proposait la création d’une injonction de retrait prolongé des œuvres (approche « notice and stay down »), et suggérait d’en confier la charge à une autorité publique indépendante telle que l’Hadopi.

Autres accords « anti-piratage » en vue
Pour l’heure, l’accord public-privé signé sous l’égide du CNC prévoit que Google mette à disposition de l’Alpa (6) sa technologie d’identification automatique de contenus
« Content ID » pour que les ayants droits de l’audiovisuel et du cinéma puissent
« centraliser » les signalements de vidéos piratées dans le but de les bloquer sur le moteur de recherche et sur YouTube. En outre, Google va empêcher les achats de mots clés sur son service publicitaire Adwords lorsque ces derniers le sont pour promouvoir des sites web présumés pirates. Mais le CNC aura d’autres accords « anti-piratage » à signer : « J’espère que ce n’est que le début d’un processus. Il faudra d’autres accords avec les ayants droit et les autres plateformes », a en effet dit la ministre de la Culture. @

Charles de Laubier