Archives par mot-clé : Arcom

La Quadrature du Net n’a pas réussi à « faire tomber » l’ex-Hadopi devant le juge européen

Publié le par

L’association de défense des libertés fondamentales La Quadrature du Net n’a pas convaincu l’avocat général de la Cour de Justice européenne (CJUE) que l’Hadopi – devenue, avec le CSA en 2022, l’Arcom – agissait illégalement dans le traitement des données personnelles pour la riposte graduée.

Comme la Cour de Justice de l’Union européenne (CJUE) suit souvent – à près de 80% selon les statistiques – les conclusions de son avocat général, il y a fort à parier que cela sera le cas dans l’affaire « La Quadrature du Net versus Hadopi ». En l’occurrence, le 28 septembre 2023, l’avocat général de la CJUE – le Polonais Maciej Szpunar (photo) – conclut que la conservation et l’accès à des données d’identité civile, couplées à l’adresse IP utilisée, devraient être permis lorsque ces données constituent le seul moyen d’investigation permettant l’identification d’auteurs d’infractions exclusivement constituées sur Internet.

15 ans de combat contre la loi Hadopi
La Quadrature du Net (LQDN) est donc en passe de perdre un combat qu’elle a engagé il y a quinze ans – contre la loi Hadopi et contre l’autorité administrative indépendante éponyme pratiquant la « réponse graduée » à l’encontre de pirates présumés sur Internet de musiques et de films ou d’autres contenus protégés par le droit d’auteur.
L’association française défenseuse des libertés fondamentales à l’ère du numérique était repartie à la charge contre l’Hadopi. Et ce, en saisissant en 2019 le Conseil d’Etat – avec FDN (1), FFDN (2) et Franciliens.net – pour demander l’abrogation d’un décret d’application de la loi « Hadopi » signé par le Premier ministre (François Fillon à l’époque), le ministre de la Culture (Frédéric Mitterrand) et la ministre de l’Economie (Christine Lagarde). Ce décret « Traitement automatisé de données à caractère personnel » (3) du 5 mars 2010 permet à l’ex-Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) – devenue l’Arcom (4) en janvier 2022 par fusion avec le CSA – de gérer un fichier « riposte graduée » constitué de données obtenues auprès des ayants-droits (les adresses IP) et des fournisseurs d’accès à Internet (l’identité civile).
L’association LQDN a considéré devant le Conseil d’Etat que « la riposte graduée est doublement contraire au droit de l’Union européenne ». « D’une part, elle repose sur un accès à l’adresse IP des internautes accusés de partager des fichiers. D’autre part, elle implique l’accès à l’identité civile de ces internautes. Or, la CJUE estime que seule la criminalité grave permet de justifier un accès aux données de connexion (une adresse IP ou une identité civile associée à une communication sont des données de connexion). L’accès par l[‘]Hadopi à ces informations est donc disproportionné puisqu’il ne s’agit pas de criminalité grave » (5). A ces griefs portés par LQDN à l’encontre de la réponse graduée s’ajoute le fait que ce même décret oblige les opérateurs télécoms – Orange, SFR, Bouygues Telecom et Free principalement – et les hébergeurs à conserver pendant une durée d’un an les données de connexion de l’ensemble des internautes, à savoir leurs identifiants, la date, l’heure et l’objet de leurs consultations. C’est par cette conservation généralisée des données de connexion – en particulier de l’adresse IP considérée comme une donnée personnelle depuis une décision (6) de la Cour de cassation en 2016 (subordonnant leur collecte à une déclaration préalable auprès de la Cnil) – que l’Hadopi (devenue Arcom) peut identifier les internautes « flashés » sur le Net. Rappelons que depuis près de quinze ans maintenant, ce sont les organisations de la musique (SCPP, Sacem/SDRM et SPPF) et du cinéma (Alpa) qui fournissent à l’Hadopi-Arcom les millions d’adresses IP collectées par la société nantaise Trident Media Guard (TMG) sous le contrôle de la Cnil (7).
Or, n’a cessé de rappeler LQDN, ce régime de conservation généralisée des données de connexion est contraire au droit de l’Union européenne puisque la CJUE elle-même s’est opposées – dans quatre arrêts différents (2014, 2016, 2020 et 2022) – à toute conservation généralisée et indifférenciée des données de connexion, sauf à deux conditions cumulatives : qu’il s’agisse d’affaires de criminalité grave et à la condition qu’il y ait un contrôle préalable de ces accès par une autorité indépendante. LQDN avait « enfoncé le clou », selon sa propre expression, en posant lors de sa saisine du Conseil d’Etat une question prioritaire de constitutionnalité (QPC) pour demander au Conseil constitutionnel de se prononcer sur la conformité à la Constitution d’une loi lorsque celle-ci (loi Hadopi de 2009 et son décret « Traitement automatisé de données à caractère personnel ») est cruciale pour la résolution d’un litige.

Adresse IP : « Petit couac », grande procédure
Dans une décision alambiquée rendue le 20 mars 2020, le Conseil constitutionnel a censuré le mot « notamment » jugé anticonstitutionnelle dans l’article 5 de la loi dite « Hadopi 1 » (8). Les juges du Palais-Royal avaient ainsi ordonné à l’Hadopi de s’en tenir aux seules données personnelles que sont « l’identité, l’adresse postale, l’adresse électronique et les coordonnées téléphoniques » de l’abonné concerné (9). Or dans cette énumération, il n’y a pas l’adresse IP parmi les données personnelles. « Petit couac pour la Hadopi », s’était alors félicitée LQDN. Les quatre associations françaises ont profité de cette brèche pour remonter au créneau juridictionnel en affirmant que l’accès par l’Hadopi- Arcom aux adresses IP des internautes contrevenants est illégal (car il n’y a pas de criminalité grave au sens de la CJUE) et que le décret permettant d’enregistrer ces adresses IP serait sans fondement depuis cette censure partielle du Conseil constitutionnel (l’adresse IP n’étant pas mentionné).

Deux mêmes conclusions de l’avocat général
Pour une nouvelle audience publique organisée précipitamment par Conseil d’Etat le 3 mai 2021 dans le cadre de cette même affaire (n°433539), les associations LQDN, FDN, FFDN et Franciliens.net ont déposé un nouveau mémoire (10) développant ces deux points susceptibles de « faire tomber » l’Hadopi. « Le Conseil d’Etat a décidé de botter en touche et de transmettre à la CJUE une “question préjudicielle” (c’est-à-dire une question relative à l’interprétation du droit de l’UE) sur l’accès par la Hadopi à l’identité civile à partir de l’adresse IP d’une personne. Rien concernant l’accès à l’adresse IP préalable à l’accès à l’identité civile. Rien non plus concernant la conservation de ces données, alors même que la question de l’accès est intimement liée à celle de la conservation », avait pointé LQDN. Le mémoire, déposé par l’avocat des associations, Alexis Fitzjean Ó Cobhthaigh, conclut que « le décret [“Traitement automatisé de données à caractère personnel” du 5 mars 2010] attaqué a été pris en application de dispositions législatives contraires à la Charte des droits fondamentaux de l’Union européenne […], ainsi qu’à […] la directive [“ePrivacy”] du 12 juillet 2002 en ce qu’il organise l’accès par [l‘Hadopi] à des données de connexion ».
Donc, « le refus, opposé par le Premier ministre, d’abroger ces dispositions, est illégal et ne pourra ainsi qu’être annulé ». A la question préjudicielle transmise par le Conseil d’Etat, l’avocat général de la CJUE Maciej Szpunar avait une première fois – le 27 octobre 2022 (affaire n°C-470/21) – présenté ses conclusions : « L’article 15, paragraphe 1, de la directive [“ePrivacy”], lu à la lumière […] de la Charte des droits fondamentaux de l’Union européenne, […] ne s’oppose pas à une réglementation nationale [la loi Hadopi et son décret contesté en France, ndlr] permettant la conservation […] des données d’identité civile correspondant à des adresses IP […] lorsque ces données constituent le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction » (11). Fermez le ban ? Or coup de théâtre, la grande chambre de la CJUE a demandé le 7 mars 2023 le renvoi de cette affaire à l’assemblée plénière. Par cette réouverture de la procédure pour poser des questions orales, notamment sur l’identité civile correspondant à une adresse IP (12) et en présence cette fois du Contrôleur européen de la protection des données (CEPD) et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), l’avocat général Maciej Szpunar a dû « approfondir certains éléments de [son] raisonnement ». Mais ses deuxièmes conclusions présentées le 28 septembre 2023 s’avèrent identiques (13) aux premières du 27 octobre 2022.
Tout ça pour ça, pourrait-on dire. La réponse graduée est donc sur le point – sans préjuger du verdict final de la CJUE – d’être confortée au regard du droit de l’Union européenne, alors que le traitement automatisé de données à caractère personnel de la loi Hadopi de 2009 et de son décret du 5 mars 2010 semblaient « hors-la-loi ». Faut-il rappeler le fonctionnement de la réponse graduée :
Dans un premier temps, et sans contrôle préalable par une juridiction ou une entité administrative, l’adresse IP (donnée personnelle) de l’internaute collectées par les ayants droit est transmise au FAI (14) par l’Arcom (ex-Hadopi) pour obtenir d’eux (Orange, SFR, Bouygues Telecom et Free) l’identité civile de l’internaute présumé « pirate du Net » ;
Dans un second temps, l’Arcom (ex-Hadopi) adresse à ce dernier une recommandation lui enjoignant de s’abstenir de tout nouveau manquement, suivie d’un nouvel avertissement en cas de renouvellement de l’atteinte. S’il n’est pas tenu compte des deux premiers avertissements et qu’une troisième atteinte a lieu, l’Arcom (ex-Hadopi) peut saisir l’autorité judiciaire compétente en vue d’engager des poursuites pénales.
La réponse graduée porte-t-elle atteinte à la vie privée de l’internaute ? Réponse de Maciej Szpunar : « Ainsi que je l’ai souligné, la gravité de l’ingérence que suppose la mise en relation d’une donnée d’identité civile et d’une adresse IP est bien moindre que celle résultant de l’accès à l’ensemble des données de trafic et de localisation d’une personne, dans la mesure où cette mise en relation n’apporte aucun élément permettant de tirer des conclusions précises sur la vie privée de la personne visée ». Ce à quoi l’avocat général ajoute : « Ainsi que je l’ai déjà souligné, (…) l’obtention des données d’identité civile correspondant à une adresse IP est le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction en cause ».

Mise en cause de la jurisprudence existante ?
Pour convaincre la CJUE, il précise tout de même que « la solution qu[‘il] propose vise non pas à remettre en cause la jurisprudence existante, mais à permettre, au nom d’un certain pragmatisme, son adaptation en des circonstances particulières et très étroitement circonscrites ». L’affaire semble entendue. A moins que la CJUE ne suivent pas les conclusions de son avocat général, comme cela est le cas dans plus de 20 % des affaires tout de même… A suivre. @

Charles de Laubier

Majorité numérique à 15 ans harmonisée en Europe ?

Publié le par

En fait. Le 28 juin, la proposition de loi « visant à instaurer une majorité numérique et à lutter contre la haine en ligne » a été définitivement adoptée en commission mixte paritaire par députés et sénateurs. L’âge de 15 ans pour les réseaux sociaux va-t-il être harmonisé au niveau des Vingt-sept ?

En clair. Maintenant que la loi française « Majorité numérique » a été adoptée le 28 juin, obligeant les réseaux sociaux et plateformes numériques à vérifier non seulement que leurs jeunes utilisateurs ont bien l’âge de 15 ans pour les utiliser, mais aussi à obtenir une autorisation parentale en dessous de cet âge-là, la Commission européenne devra donner son avis. Le gouvernement français lui a en effet notifié la proposition de loi telle qu’adoptée, afin d’avoir le feu de Bruxelles qui doit vérifier que cette législation est bien conforme au droit de l’Union européenne.
Une fois le blanc-seing de la Commission européenne obtenu, le gouvernement fixera par décret une date d’entrée en vigueur de la loi, « [date] qui ne peut être postérieure de plus de trois mois à la date de réception par le gouvernement de la réponse de la Commission européenne ». L’harmonisation de la majorité numérique en Europe ne semble pas prévue, le règlement général sur la protection des données (RGPD) laissant le loisir aux Etats membres de fixer cette majorité numérique entre 13 et 16 ans (1). Cette vérification de l’âge viendra donc s’ajouter à l’obtention du consentement de l’enfant « e-majeur » ou d’un parent pour le traitement des données à caractère personnel – cette obligation concernant la protection de la vie privée étant déjà en vigueur. Pour l’accès aux réseaux sociaux, ce n’est qu’à compter de la date de promulgation de la loi « Majorité numérique » que les plateformes numériques (YouTube, Instragram, WhatsApp, TikTok, Facebook, Google Actualités, …), ainsi que les sites pornographiques premiers visés (2), disposeront de deux ans pour vérifier l’âge de leurs utilisateurs. C’est le président de l’Arcom qui est chargé de veiller à ce que les plateformes numériques mettent en œuvre une « solution technique certifiée pour vérifier l’âge des utilisateurs finaux et l’autorisation de l’un des titulaires de l’autorité parentale de l’inscription des mineurs de moins de quinze ans ».
Au préalable, l’Arcom devra établir un « référentiel » validé par la Cnil (3), auquel les « solutions techniques » devront être conformes. Or la Cnil, qui a préconise depuis juin 2021 le mécanisme de « double anonymat » (4) préféré à la carte d’identité, n’a toujours pas rendu public le bilan du test mené par un laboratoire de l’Ecole polytechnique et le Pôle d’expertise de la régulation numérique (PEReN) de Bercy. @

Signaux contradictoires sur l’évolution du piratage (musiques, films, livres, …) dans le monde

Publié le par

Alors que l’Association de la lutte contre la piraterie audiovisuelle (Alpa) constate avec Médiamétrie une baisse continue du piratage sur Internet en France, la Motion Picture Association (MPA) et l’ACE estiment, chiffres de Muso à l’appui, que le fléau augmente au contraire dans le monde

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (président de Gaumont), a publié en mai l’état arrêté au mois de mars 2023 de l’« audience des sites illicites dédiés à la consommation vidéo en France », mesurée par l’institut Médiamétrie. Ces chiffres mensuels, qui ont d’ailleurs été repris et présentés le 20 mai lors du Festival de Cannes par le Centre national du cinéma et de l’image animée (CNC) et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), confirme que le piratage dans l’Hexagone est en forte baisse depuis cinq ans maintenant.

« Offres illégales » et protocoles « pirates »
La baisse du piratage en France est même continue, passant de 15,4 millions d’internaute présumés pirates par mois en 2018 à seulement 6,8 millions par mois au premier trimestre de 2023. Autrement dit, il y a 8,2 millions d’internautes pirates en moins dans l’Hexagone par rapport à cinq ans auparavant. Et ce, en plus, malgré la prise en compte par Médiamétrie des terminaux mobiles – smartphones et tablettes – depuis l’année 2018 (voir tableau page suivante). Le reflux de cette audience de « l’offre illégale », comme l’appelle l’Alpa, devrait se poursuivre au cours de l’année 2023 si la tendance baissière se poursuit.
En termes de pénétration de piratage sur le nombre d’internautes en France, les 6,8 millions de « pirates » mesurés entre janvier et mars derniers correspondent à 13 % des internautes. Ce taux atteignait 29 % en 2018. Il ressort en outre des chiffres de Médiamétrie pour l’Alpa que la plupart des internautes visitant des sites d’offres « illégales » piratent des films et des séries, mais ils sont aussi en recul de 8 % sur un an en mars 2023, à 6,5 millions d’individus. Pour le piratage de contenus de contenus sportifs, ils sont cette fois bien moins nombreux : 477.000 internautes « pirates » en mars 2023, en recul de 18 % sur un an. D’après le CNC, le « Top 5 » des films les plus piratés l’an dernier concerne : « Matrix Resurrections », « Les Animaux fantastiques : Les Secrets de Dumbledore », « Mourir peut attendre », « Top Gun Maverick » et « Jurassic World : Le Monde d’après ». Quant au « Top 5 » des séries les plus piratées l’an dernier, il est composé de : « Game of Thrones », « Le Seigneur des Anneaux : Les Anneaux de Pouvoir », « She Hulk », « The Walking Dead » et « Grey’s Anatomy ». La baisse du piratage en France est aussi le résultat des décisions judicaires successives rendues, surtout au cours des années 2021 (mai, juin, juillet, octobre et décembre), 2022 (février, mai, juillet et novembre) ainsi qu’en mars 2023. Filmoflix, Filmgratuit, Wawacity ou encore et Zonetéléchargement font partie des sites qui ont fait l’objet de mesures de blocage judicaire exécutées par les fournisseurs d’accès à Internet (FAI) que sont Orange, SFR, Bouygues Telecom et Free. Des cyberlockers – comprenez des sites de stockage et de partage en nuage (cloud) permettant aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés (le cyberlocker génère un lien URL unique, ou plusieurs, pour accéder au fichier téléchargé et de le diffuser) – ont aussi été bloqués judiciairement : Fembed, Upvid, Vudeo et Uqload, bien que ce dernier soit reparti à la hausse ces derniers temps.
La dernière décision judiciaire en date – celle du jugement du 11 mai 2023 du tribunal judiciaire de Paris ordonnant le blocage du cyberlocker Uptobox (1) – aux opérateurs télécoms – devrait à son tour contribuer à la tendance baissière du piratage. Concernant les protocoles Internet utilisés par les présumés « pirates », le streaming arrive en tête : en forte baisse depuis deux ans (- 37 %), il repart à la hausse depuis le début de l’année. Le direct download (DDL) arrivent en seconde position dans les pratiques de piratage, en baisse depuis deux ans (- 17 %), il est aussi récemment reparti à la hausse.

Streaming, DDL, livestreaming, P2P
Quant au livestreaming, il est en forte baisse (- 69 % en deux ans). Tandis que le peer-to-peer (P2P), qui fut par le passé le protocole dominant du piratage et la bête noire des industries culturelles, reste depuis quelques années le moins utilisé des protocoles « pirates ». Mais après des années de baisse, le P2P affiche une « relative stabilité » (dixit le CNC). En mai dernier, Denis Rapone (photo de gauche), ancien président de l’Hadopi et actuel membre du collège de l’Arcom, au sein de laquelle il est président du groupe de travail « Protection des droits sur Internet », a indiqué qu’en seulement six mois, 166 sites dits « miroirs » ont été bloqués entre octobre 2022 et avril 2023 par l’Arcom. Celle-ci a en effet désormais le pouvoir – instauré par la loi « Antipiratage » du 25 octobre 2021 et l’article L. 331-27 du code de la propriété intellectuelle (2) – de bloquer les sites qui contournent – en reprenant les contenus de sites bloqués – les décisions judicaires obtenues par les ayants droit.

Blocages par l’Arcom et par l’OCLCTIC
Une collaboration a ainsi été mise en place depuis le 5 octobre 2022 entre l’Arcom et l’Alpa. Lorsque cette dernière repère des sites miroirs reprenant des contenus de sites bloqués par les FAI, les titulaires de droits peuvent saisir l’Arcom afin que la décision de justice concernée soit actualisée (3). En outre, vient de paraître au Journal Officiel un décret daté du 12 juin 2023 désignant de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la Police judiciaire, comme autorité administrative pouvant demander toutes mesures pour empêcher l’accès aux sites miroirs.
Si les chiffres en France montrent une tendance à la baisse de piratage, il n’en va pas de même au niveau mondial. Les grands studios d’Hollywood et autres majors du cinéma, réunis au sein de la puissance Motion Picture Association (MPA) aux Etats-Unis, fustigent, eux, une augmentation de la fréquentation des sites dits illégaux. La société britannique Muso, qui travaille étroitement avec ces grandes sociétés de production américaines en ayant accès leurs vastes bases de données d’œuvres, affirme détenir la plus complète « liste noire » de sites pirates. Selon son PDG cofondateur, Andy Chatterley (photo de droite), la fréquentation de ces sites a augmenté de 18 % en un an, pour atteindre 215 milliards de visites en 2022. Et d’après ses constatations, qu’il a détaillées dans un entretien à TechXplore le 1er juin dernier (4), près de 480.000 films et séries ont été diffusés l’an dernier sans autorisations des ayants droit. Ancien producteur de musique, Andy Chatterley a cofondé Muso en 2009. « C’est plus facile que jamais d’obtenir du contenu illégal », déclare-t-il. Il estime que les industries culturelles s’y prennent mal pour lutter contre le piratage sur Internet, que cela soit en mettant à l’amende les individus ou en bloquant les sites pirates par décisions de justice. « Contre-productif » et « perte de temps ». Les grands studios se concentrent désormais sur les « gros poissons », les Big Fish, à savoir les sites facilitant la piraterie d’œuvre et fréquentés par des millions d’utilisateurs de par le monde.
Avec la Motion Picture Association (MPA), dont sont membre Disney, Paramount, Sony Pictures, Universal, Warner Bros, ainsi que Netflix, a été créée en 2017 l’Alliance pour la créativité et le divertissement (ACE) – Alliance for Creativity and Entertainment – pour coordonner leurs efforts dans la lutte contre le piratage dans le monde. Parmi les membres de l’ACE, à vocation internationale, l’on retrouve ceux de MPA mais aussi Canal+, France Télévisions, Sky, BBC Studios, MGM (Metro- Goldwyn-Mayer devenu filiale d’Amazon), et Lionsgate, Fox, Amazon ou encore Apple. « Nous déployons l’expertise de plus de 85 professionnels à temps plein dans le monde entier, qui se consacrent à enquêter et à prendre des mesures contre les menaces de piratage en ligne existantes et émergentes », indique l’ACE sur son site web (5).

L’alliance ACE fait fermer les Big Fish
Dernière opération en date : annonce le 18 mai de la fermeture du principal service espagnol de streaming et de torrent illégal, AtomoHD (6). L’ACE est aussi intervenu à Taïwan, aux Philippines, au Brésil, au Vietnam, au Moyen-Orient et Afrique du Nord, mais aussi en Allemagne ou encore, comme annoncé le 14 février, en France avec la fermeture du deuxième site illégal de streaming et de téléchargement direct en France, Extreme-down (7). La piraterie n’a pas de frontières, les géants du divertissement l’ont compris. @

Charles de Laubier

Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

Publié le par

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN),  l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier

 

Assistants vocaux : voici un marché sur lequel l’Autorité de la concurrence devrait s’autosaisir

Publié le par

« Ok Google », « Alexa », « Dis Siri », « Hi Bixby » … Dites-nous si vous êtes sur un marché suffisamment concurrentiel et si vos écosystèmes sont ouverts et interopérables, voire transparents pour vos utilisateurs dont vous traitez les données personnelles ?

C’est à se demander si l’Autorité de la concurrence ne devrait pas s’autosaisir pour mener une enquête sectorielle sur le marché des assistants vocaux et autres agents conversationnels, tant la concentration aux mains d’une poignée d’acteurs – principalement Google avec Google Assistant, Amazon avec Alexa ou encore Apple avec Siri – et l’enfermement des utilisateurs dans ces écosystèmes posent problème. Contacté par Edition Multimédi@, le gendarme de la concurrence nous a répondu : « Nous ne communiquons jamais sur l’existence d’éventuels dossiers à l’instruction ».

Un « oligopole puissant » (rapport CSPLA)
L’Autorité de la concurrence s’est déjà autosaisie sur la publicité en ligne « search » (2010) et « display » (2019), sur les fintechs (2021) ou encore sur le cloud (2022). Pour l’heure, c’est le Conseil supérieur de la propriété littéraire et artistique (CSPLA) qui s’est penché sur ce marché des assistants vocaux à travers un rapport (1) adopté lors de sa séance plénière du 16 décembre dernier. « Ce rapport n’a pas fait, à ma connaissance, l’objet d’une transmission officielle à l’Autorité de la concurrence », nous indique le conseiller d’Etat Olivier Japiot, président du CSPLA. Mais gageons que les sages de la rue de l’Echelle en ont pris connaissance.
Les trois coauteures – deux professeures et une chercheuse – Célia Zolynski (photo de gauche), professeure à l’université Paris-Panthéon Sorbonne, en collaboration avec Karine Favro (photo du milieu), professeure à l’université de Haute-Alsace, et Serena Villata (photo de droite), chercheuse au CNRS – dressent un état des lieux inquiétant au regard du droit de la concurrence et des droits des utilisateurs. Elles pointent du doigt la constitution d’un marché oligopolistique : « Concernant l’accès au marché, l’effet réseau est particulièrement développé sur le marché des assistants vocaux en ce qu’il influence les négociations entre les différents acteurs d’un marché déployé en écosystème. Les acteurs structurants occupent des positions stratégiques en la forme d’oligopole puissant mais surtout, en capacité de faire adhérer les entreprises utilisatrices à leur environnement. Ces acteurs [peuvent] filtrer les contenus, ce qui tient à la nature de moteur de résultat de l’assistant vocal ». Ce n’est pas la première fois qu’une étude considère les assistants vocaux dans une situation d’oligopole, puisque le rapport du CSPLA fait référence à l’analyse de la chercheuse russe Victoriia Noskova, à l’université technologique d’Ilmenau en Allemagne. Publié dans le European Competition Journal le 10 octobre dernier, son article – intitulé « Les assistants vocaux, les gardiens [gatekeepers, dans le texte, ndlr] de la consommation ? Comment les intermédiaires de l’information façonnent la concurrence » – démontre au moins deux choses au regard du règlement européen Digital Markets Act (DMA) : que « les assistants virtuels en tant que gatekeepers de la consommation [contrôleurs d’accès aux contenus, ndlr] devraient être énumérés dans la liste des services de base [services de plateforme essentiels, ndlr] », ce qui a été finalement pris en compte dans la liste des services de plateforme essentiels (core platform services)du DMA (2) ; que « certaines des obligations doivent être adoptées pour s’adapter aux particu-larités des assistants virtuels » (3). Amazon avec Alexa, Google avec Google Assistant ou encore Apple avec Siri ont d’ailleurs rencontré un réel succès mondial grâce à leurs enceintes connectées respectives : Echo pour Amazon, Google Home pour la filiale d’Alphabet ou encore HomePod pour Apple (4). Le CSA et l’Hadopi (devenus depuis l’Arcom) avaient aussi estimé en 2019 – dans leur rapport sur les assistants vocaux et enceintes connectées (5), réalisé en concertation avec l’Autorité de la concurrence, l’Arcep et la Cnil (et cité par le CSPLA) – que « la position d’intermédiaire des exploitants d’assistants vocaux, entre éditeurs et utilisateurs, et leur puissance leur confèrent la possibilité de capter une part importante de la valeur et d’en imposer les conditions de partage (commissions sur les ventes ou sur les recettes publicitaires, niveau de partage des données d’usages, etc.) ».

Lever les restrictions et l’autopréférence
Les trois auteures missionnées par le CSPLA ont en particulier examiné « les points névralgiques qui permettront un accès non discriminatoire et équitable au marché de manière à garantir la liberté de choix de l’utilisateur ». Elles préconisent « une démarche en trois temps » : lever les restrictions liées à « l’autopréférence » des opérateurs d’assistants vocaux qui privilégient leurs propres services ; imposer l’interopérabilité des systèmes et des applications pour assurer le pluralisme et la liberté de choix (désabonnement ou droit de sortie) ; garantir à l’utilisateur un droit d’accès aux données techniques (paramétrage) et aux siennes jusqu’à la portabilité de ses données. @

Charles de Laubier