Archives par mot-clé : Blocage

Les paris en ligne sur l’actualité ne sont pas les bienvenus dans l’Union européenne, dommage

Publié le par

Après le Portugal, les Pays-Bas ont annoncé à leur tour en février – via leur autorité de régulation des jeux d’argent et de hasard en ligne – avoir ordonné à la plateforme de paris sur les actualités Polymarket de cesser ses activités illégales – sous peine d’amende. La France bloque aussi, à l’instar des casinos en ligne. Pour l’instant.

(Le 24 février 2026, le gendarme français des jeux d’argent – l’ANJ – a mis en garde contre ces plateformes de marchés de prédiction)

Les plateformes de paris sur les actualités sont comme les casinos en ligne : ils ne sont pas régulés de la même manière selon les pays. Certains les acceptent, d’autres les bloquent. Pourtant innovantes et en vogue, elles font face à un véritable patwork réglementaire. Des pionniers de ces sites de prédictions en ligne tels que Polymarket ou Kalshi, où l’on mise de l’argent (en cryptomonnaies ou par d’autres moyens de e-paiements), rencontrent le plus d’obstacles dans l’Union européenne, plus que partout ailleurs.

Paris prédictifs, « jeu d’argent illégal » ?
Dernière levée de bouclier en date : le 17 février 2026, la Kansspelautoriteit (KSA), l’autorité néerlandaise de régulation des jeux d’argent, a annoncé avoir interdit Adventure One, la société internationale qui exploite la plateforme Polymarket en dehors des Etats-Unis, son pays d’origine où elle est opérée par la société QCX (aliasPolymarket US). « La KSA appelle Polymarket à cesser immédiatement ses activités. Si cela ne se produit pas, la société [Adventure One] sera soumise à une pénalité de 420.000 euros par semaine, avec un maximum de 840.000 euros », a sévi le gendarme des jeux d’argent et de hasard en ligne néerlandais. Cette ordonnance soumise à sanctions financières est prononcée avec en outre la menace d’une amende liée au chiffre d’affaires qui « pourrait être appliquée ultérieurement ». Et la directrice des licences et de la supervision de la KSA, Ella Seijsener (photo ci-dessus), de mettre en garde tous autres candidats à l’exploitation d’un site de paris en ligne liés à l’actualité aux Pays-Bas : « En plus des dangers sociaux de ce type de prédiction (par exemple, l’influence possible des élections), nous notons qu’il s’agit de (suite) jeux d’argent illégaux. Ceux qui n’ont pas de permis de la KSA n’ont rien à faire sur notre marché. Cela s’applique aussi à ce type de nouvelles plateformes de jeu » (1).
Fondée aux Etats-Unis en 2020 par Shayne Coplan (photo ci-contre) qui la dirige, la plateforme Polymarket – accessible sur polymarket.com et même poly.market – est l’une des plus grandes places de marché de prédictions en ligne. De début 2022 à fin 2025, alors opérée par sa première société Blockratize, la plateforme avait été bloquée sur le sol américain par l’administration « Biden II » pour des soupçons de blanchiment d’argent (2), avant que l’administration « Trump II » n’assouplisse la règlementation dans le pays et n’abandonne en juillet 2025 l’enquête menée sur Polymarket par le département de la justice (DoJ). Et ceci explique peut-être cela : le fils Donald Trump Jr. est devenu « conseiller » de la plateforme aux Etats-Unis, après que sa société d’investissement 1789 Capital ait investi dans Polymarket fin août 2025. « Les Etats-Unis ont besoin d’accéder à cette plateforme importante », avait alors déclaré Donald Trump Jr., qui en a profité pour rejoindre le conseil d’administration de l’entreprise (3). Cet investissement trumpien est intervenu dans la foulée de l’acquisition par Polymarket de la double société QCX/QC Clearing (« QCEX ») pour 112 millions d’euros, un ticket lui permettant de revenir dans le jeu en bénéficiant de la licence financière de contrats à terme déjà délivrée à la bourse de dérivés QCX par le régulateur américain CFTC (Commodity Futures Trading Commission). « Avec l’acquisition de QCEX, nous posons les bases pour […] réintégr[er] les Etats-Unis en tant que plateforme pleinement réglementée et conforme, qui permettra aux Américains d’échanger leurs opinions », s’était félicité Shayne Coplan (4).
En Europe, les Pays-Bas ne sont pas les seuls à faire obstacle à la mise en service de Polymark dans le pays. En janvier 2026, le Portugal a aussi interdit la plateforme de marché de prédictions en émettant un « ordre de cessation et d’abstention » de la part du gendarme portugais des jeux d’argent, le SRIJ (Serviço de Regulação e Inspeção de Jogos, comprenez Service de régulation et d’inspection des jeux). Rapporté par des médias, cette décision n’a pas encore été publiée sur le site web de ce régulateur (5). A été aussi exigé des fournisseurs d’accès à Internet le blocage de l’accès à la plateforme aux Portugais, et ce dans la perspective de l’élection présidentielle qui a eu lieu le 8 février dernier – parier sur l’actualité ou sur des événements politiques n’étant pas autorisé.

Sept pays européens bloquent
Selon les constations de Edition Multimédi@, le site web de Polymarket est accessible dans la plupart des pays mais, pour une quarantaine d’entre eux seulement en « view-only mode » (voir seulement, le trading ou pari étant inopérant). C’est le cas notamment pour l’Union européenne : outre les Pays-Bas et le Portugal, impossible de parier en Australie, Belgique, Allemagne, Italie, et Pologne, et hors-UE, Royaume-Uni. Les Etats-Unis n’avaient pas encore été retirés de cette liste (6). Son principal concurrent, Kalshi, est lui aussi blacklisté, dans de plus nombreux pays. @

Charles de Laubier

La France, devenue championne du blocage DNS au risque de porter atteinte à des sites web légaux

Publié le par

La plateforme chinoise Shein est assignée par le gouvernement français pour que la justice ordonne le blocage en France de son nom de domaine (DNS), le tribunal de Paris devant se prononcer le 26 novembre 2025. La France est déjà championne dans le « blocage DNS », contre le piratage. Excessif ?

« Sur instruction du Premier ministre, le gouvernement engage la procédure de suspension de Shein le temps nécessaire pour que la plateforme démontre aux pouvoirs publics que l’ensemble de ses contenus soient enfin en conformité avec nos lois et règlements », a annoncé le gouvernement français le 5 novembre. La plateforme chinoise de e-commerce (1) sera fixée sur son sort à l’issue de l’audience devant le tribunal de Paris prévue le 5 décembre 2025 (au lieu du 26 novembre initialement prévu) : déréférencement des moteurs de recherche, blocage par nom de domaine via les fournisseurs d’accès à Internet (FAI) et suspension de l’accès par l’éditeur de Shein lui-même (Infinite Style Services) sous 48 heures et pour au moins 3 mois (2) ?

Blocage d’accès par décision du juge
Le blocage par nom de domaine – ou blocage DNS (Domain Name System) – consiste à empêcher les utilisateurs d’accéder au site web incriminé via son nom de domaine, ou via plusieurs comme pour Shein si le tribunal devait le décider (shein.com et fr.shein.com). En France, le blocage DNS est généralement ordonné par un juge, souvent en référé, à la demande d’une autorité administrative ou judiciaire. Cette mesure de blocage est utilisée dans des cas de contenus illicites, de contrefaçon (piratage d’œuvres ou de retransmissions sportives, par exemple), ou non-conformité grave. La procédure de blocage DNS peut s’appuyer en France sur un article du code de la consommation (3) qui a été introduit par la loi « Confiance dans l’économie numérique » (LCEN) de 2004, modifiée par la loi « Sécuriser et réguler l’espace numérique » (SREN) de 2024.
Cet article donne pouvoir (4) à la Direction générale de la concurrence de la consommation et de la répression des fraudes (DGCCRF), que dirige Sarah Lacoche (photo), de : (suite)
« Ordonner aux fournisseurs de plateformes en ligne, de moteurs de recherche en ligne ou de comparateurs en ligne, en leur notifiant les adresses électroniques des interfaces en ligne dont les contenus sont manifestement illicites, de prendre toute mesure utile destinée à faire cesser leur référencement » ;
« Ordonner aux opérateurs et [fournisseurs d’accès à Internet (FAI)], en leur notifiant les adresses électroniques des interfaces en ligne dont les contenus sont manifestement illicites, de prendre toute mesure utile destinée à en limiter l’accès » ;
« Ordonner aux opérateurs de registre ou aux bureaux d’enregistrement de domaines de prendre une mesure de blocage d’un nom de domaine [DNS], d’une durée maximale de trois mois renouvelables une fois, suivie, si l’infraction constatée persiste, d’une mesure de suppression ou de transfert du nom de domaine à l’autorité compétente ».
Un article de la LCEN (5) élargit la définition du statut d’hébergeur et précise la responsabilité « limitée » de tous les intermédiaires de l’Internet dès lors qu’il leur a été signalé des contenus illicites en ligne. Outre les moteurs de recherche, les hébergeurs, les plateformes en ligne, les réseaux sociaux ou encore les boutiques d’applications, les FAI eux-mêmes – fournissant un service d’accès à Internet – sont appelés à prêter main forte pour lutter contre les contenus illégaux. Un autre article (6) prévoit le blocage d’accès en ligne « lorsqu’une décision judiciaire exécutoire a ordonné une mesure propre à empêcher l’accès à un service de communication au public en ligne dont le contenu relève des infractions », l’autorité administrative pouvant aussi leur demander à tous ceux qui sont visés par la décision judiciaire (y compris les exploitants de classement ou de référencement au moyen d’algorithmes) « d’empêcher l’accès à tout service de communication au public en ligne qu’elle a préalablement identifié » et « de faire cesser le référencement des adresses électroniques donnant accès aux services de communication au public en ligne ».
Et pour lutter contre les sites miroirs, lorsque l’éditeur en ligne en infraction ou la plateforme numérique ou le cyberlocker accusés de piratage change de nom de domaines pour échapper au blocage DNS (7), « l’autorité administrative [l’Arcom en France, ndlr] tient à jour une liste des services […] qui ont fait l’objet d’une demande de blocage d’accès » et « ces services de communication au public en ligne sont inscrits sur cette liste [surnommée « liste noire », ndlr] pour la durée restant à courir des mesures ordonnées par l’autorité judiciaire ».

Films, musiques, livres, presse, porno, …
En France, où se combinent blocage administratif (par le ministère ou par l’Arcom dans certains cas) et blocage judiciaire (ordonnances du juge par des tribunaux), les blocages DNS – ordonnés notamment aux quatre opérateurs télécoms que sont Orange, Bouygues Telecom, Free et SFR – se multiplient depuis plus de dix ans à l’encontre de sites web illicites aussi divers que Comschat (site pornographique) et News.DayFr.com (presse pillée par l’IA) en 2025, Z-Library (bibliothèques numériques) en 2024 (8), Uptobox (films piratés) en 2023 (9), Livetennis.net et streamonsport.com (parmi 19 sites pirates diffusant Roland-Garros) en 2022, Time2Watch (parmi d’autres sites de streaming illégal), SciHub et LibGen (diffusion scientifique pirate) en 2019, LibertyLand, StreamComplet et VoirFilms (contrefaçon audiovisuelle) en 2017, OMG-Torrent (œuvres piratées) en 2016, ou encore T411 (et ses sites miroirs de films, séries, logiciels et musiques) en 2015 (10). Sans parler de blocages de sites d’hébergement de données de santé piratées tels que AnonFiles ou FileDropper en 2021, et de bien nombreux autres blocages DNS encore. Les sites faisant l’apologie du terrorisme sont également dans le viseur.

Orange, Bouygues Telecom, Free et SFR
Et ce n’est pas fini. L’obligation de blocage DNS s’accélère en France et s’étend plus que jamais aux services de cloud, eux aussi mis à contribution dans la lutte contre les contenus illicites et/ou piratés. C’est le cas en particulier pour le streaming illégal d’événements sportifs. Le 30 mai 2024, le tribunal judiciaire de Paris a ordonné à Google, Cloudflare et Cisco/OpenDNS de modifier leurs services appelés « résolveurs DNS alternatifs » – lesquels traduisent les adresses web en adresses IP – pour bloquer environ des dizaines de noms de domaine et sous-domaines liés à du streaming sportif pirate des matchs du Championnat de France de rugby masculin professionnel de 1ère division à XV, le fameux « Top 14 ». Le jugement avait été révélé par L’Informé (11). Est annexé à ce jugement qui fait date la liste de pas moins de 117 adresses Internet considérées comme illégales et portant des « atteintes graves et répétées aux droits voisins sur la diffusion de la compétition dite “Top 14” (2023/2024) dont sont titulaires la société Groupe Canal+ et la Société d’édition de Canal plus » (12). Ces adresses litigieuses étaient par exemple Footybite.co, Catchystream.com, TVFutbol.info, SportBay.sx ou encore Streamcheck.link.
La présidente de la formation de référé, Anne-Claire Le Bras (photo ci-dessus), 1ère vice-présidente adjointe au tribunal judiciaire de Paris, a rappelé dans son ordonnance que « pendant toute la durée des présentes mesures, [le groupe Canal+ pourra] communiquer à l’Autorité de régulation de la communication audiovisuelle et numérique [l’Arcom] les données d’identification de tout service de communication au public en ligne qui n’a pas encore été identifié à la date de la présente décision », diffusant illicitement les matchs de ce Top 14. Ce blocage DNS étendu aux services de cloud va bien au-delà des précédentes décisions de justice qui ordonnaient aux FAI que sont les opérateurs télécoms Orange, Bouygues Telecom, Free et SFR, ainsi qu’aux moteurs de recherche comme Google, d’empêcher l’accès à des sites de streaming dit « IPTV pirates ». En décembre 2024, ce sont même trois décisions de justice de blocage DNS qui sont rendues, là encore à la demande de Canal+, cette fois à l’encontre aussi de Quad9 et de Vercara – deux fournisseurs nuagiques de solutions DNS gratuite (Quad9) ou payantes (Vercara). Ces trois ordonnances du tribunal judiciaire de Paris, concernant respectivement le piratage de la Premier League, la Ligue des champions et le Top 14 de rugby (ciblant aussi Google en plus de Quad9 et Vercara), ont été publiées par le site d’information TorrentFreak (13). Ces décisions de blocage DNS ont été prises en vertu du code du sport (14) et marquent un élargissement de la stratégie juridique de Canal+ décidé à frapper tous azimuts. Au risque de provoquer des dommages collatéraux sur Internet. La fondation suisse Quad9, qui a déjà eu affaire avec la justice allemande sur plaine de Sony Music, avait dénoncé l’an dernier la « censure DNS » et l’application « absurde » de la loi sur le droit d’auteur. Quad9 affirme en outre n’avoir « aucune relation avec les sites répertoriés », qui ne sont pas ses clients. La société suisse assure n’avoir « aucune interaction avec eux autre que la résolution de leurs noms de domaine comme nous le faisons avec tous les autres noms sur Internet ».
Quad9, qui est décidément aussi pris dans la nasse de la lutte contre piratage sportif, a l’objet – avec Google – d’une autre ordonnance du tribunal judiciaire de Paris (encore lui), cette fois datée du 18 juin 2025 (15) (référé présidé par le magistrat Jean-Christophe Gayet) et concernant le piratage en streaming des courses automobile de Formule 1 – dont les droits sont détenus par là aussi Canal+. « Partout dans le monde, les tribunaux permettent de plus en plus aux titulaires de droits de propriété intellectuelle de transférer le coût et le fardeau de l’application de la loi à des tiers neutres, y compris les organisations qui assurent le fonctionnement d’Internet », a encore dénoncé Quad9 le 29 octobre 2025 sur son blog (16).

L’EuroISPA tire la sonnette d’alarme
De son côté, en réponse à la pression juridique en France liée au code du sport, l’américain Cisco a décidé d’interrompre complètement son service OpenDNS depuis le 28 juin 2024 dans l’Hexagone et dans certains territoires français (17). Au niveau européen, l’organisation professionnelle EuroISPA (18) – représentant à Bruxelles quelque 3.300 FAI dans l’Union européenne et l’AELE (19) – s’est inquiétée auprès de la Commission européenne de la multiplication de ces blocages DNS en mettant en garde « contre le surblocage » et « contre la mise en place d’obligations de retrait pour les intermédiaires dans des délais empêchant un bon examen des contenus litigieux » (20). A la Commission européenne, qui évalue la recommandation concernant la lutte contre le piratage en ligne des événements sportifs et autres événements en direct, les FAI européens demandent en outre, « dans les cas lourds », le remboursement des coûts pour les prestataires de services. @

Charles de Laubier

Mesures techniques contre le piratage : les ayants droit exigent plus des plateformes

Publié le par

L’Arcom a publié le 25 octobre son rapport 2024 d’« évaluation des mesures techniques d’identification des œuvres et objets protégés mises en œuvre par les fournisseurs de services de partage de contenus en ligne ». Trois ans après la loi « Antipiratage », les ayants droit ne sont pas satisfaits de ces outils.

La loi du 25 octobre 2021 de « régulation et de protection de l’accès aux œuvres culturelles à l’ère numérique », loi dite « Antipiratage » (1), a confié à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) – que préside jusqu’au 2 février 2025 Roch-Olivier Maistre (photo) – une mission d’évaluation de l’efficacité des mesures de protection des œuvres et objets protégés prises par les fournisseurs de services de partage de contenus en ligne (YouTube, Instagram, Facebook, Snapchat, TikTok, Pinterest, Dailymotion, X/Twitter, …). Et ce, aux termes de l’article L. 331-18 du code de la propriété intellectuelle (CPI).

« Mesures techniques », filtrage et blocage
Les plateformes numériques de partage de contenus protégés par le droit d’auteur et les droits voisins doivent obtenir l’autorisation préalable des titulaires de droits pour les œuvres et objets protégés que leurs internautes utilisateurs téléchargent sur leur service pour les partager. En l’absence d’autorisation, ces fournisseurs de services de partage de contenus – plateformes vidéo telles que YouTube ou réseaux sociaux tels qu’Instagram ou X (ex-Twitter), soit au total 23 services en France, d’après l’Arcom – doivent, afin de ne pas engager leur responsabilité : démontrer avoir fourni leurs meilleurs efforts pour obtenir une autorisation préalable auprès des titulaires de droits ; avoir fourni leurs meilleurs efforts pour garantir l’indisponibilité des contenus pour lesquels les titulaires de droit leur ont fourni les informations pertinentes et nécessaires ; avoir agi promptement, dès réception d’une notification, pour bloquer ou retirer le contenu signalé et empêcher son nouveau téléchargement sur son service.
Ce régime spécifique d’autorisation et de responsabilité des plateformes de partage, au regard du droit d’auteur et des droits voisins, découle de la transposition de l’article 17 sur le filtrage des contenus de la directive européenne « Droit d’auteur dans le marché unique numérique » du 17 avril 2019, dite directive « Copyright » (2). (suite)

Cet article 17 – très controversé à l’époque (3) – épargne cependant du dispositif ce qui relève du droit de citation, de critique, de revue, ou d’utilisation à des fins de caricature, de parodie ou de pastiche. Cette exception au droit d’auteur et aux droits voisins n’est pas explicitement reprise dans l’article L. 137-2 du CPI (4) qui a transposé en France cet article 17. Ayant fait couler beaucoup d’entre à la fin des années 2010, l’article 17 de la directive « Copyright » ne remet pas en cause le statut d’hébergeur, mais crée seulement une exception au droit d’auteur dès lors que les services concernés réalisent des actes de communication au public en ligne. Pour être en conformité avec les obligations qui leur incombent, les YouTube, Instagram et autres TikTok doivent recourir à des « mesures techniques » d’identification et de protection des contenus prévues par la directive « Droit d’auteur et droits voisins dans la société de l’information » du 22 mai 2001, dite directive « DADVSI » (5), ces outils « rest[ant] indispensable pour assurer la protection et l’exercice effectif des droits conférés aux auteurs et aux autres titulaires de droits » par la directive « Copyright » (6).
La définition de ces mesures techniques, établie depuis plus de 23 ans maintenant, est à suivante : « On entend par “mesures techniques”, précise la directive DADVSI dans son article 6-3, toute technologie, dispositif ou composant qui, dans le cadre normal de son fonctionnement, est destiné à empêcher ou à limiter, en ce qui concerne les œuvres ou autres objets protégés, les actes non autorisés par le titulaire d’un droit d’auteur ou d’un droit voisin du droit d’auteur […]. Les mesures techniques sont réputées efficaces lorsque l’utilisation d’une œuvre protégée, ou celle d’un autre objet protégé, est contrôlée par les titulaires du droit grâce à l’application d’un code d’accès ou d’un procédé de protection, tel que le cryptage, le brouillage ou toute autre transformation de l’œuvre ou de l’objet protégé ou d’un mécanisme de contrôle de copie qui atteint cet objectif de protection ».

Content ID, Rights Manager, Signature, …
C’est dans ce cadre législatif européen que se sont multipliées les mesures techniques : Content ID de YouTube, Rights Manager de Meta (ex-Facebook), MediaMatch de TikTok, Signature de l’Ina (7) Dailymotion, Content Claiming Portal (8) de Pinterest, ou encore RightsAudit/RightsRx d’Audible Magic pour les producteurs de musique et les réseaux sociaux. Ces mesures techniques sont devenues nécessaires pour les plateformes numériques de partage de contenus protégés par le droit d’auteur, afin de les bloquer avant leur mise à disposition ou les retirer suite à une notification – si leur utilisation est considérée comme du piratage ou de la contrefaçon par les ayants droit de l’audiovisuel, du cinéma, de la musique, de l’image, de la photographie et de l’édition. Ces mesures techniques de filtrage sur Internet peuvent aussi être mises en place pour mesurer la consommation effective des contenus protégés, voire les monétiser. En France, l’article L. 331-18 du CPI – introduit par la loi « Antipiratage » de 2021 – confie à l’Arcom une « mission d’évaluation du niveau d’efficacité des mesures de protection des oeuvres et objets protégés prises par les fournisseurs de services de partage de contenus en ligne ».

Des recommandations « Arcom » non suivies
Les agents habilités et assermentés de l’ex-CSA+Hadopi peuvent « mettre en œuvre des méthodes proportionnées de collecte automatisée des données publiquement accessibles » et l’Arcom peut « solliciter toutes informations utiles auprès des fournisseurs de service, des titulaires de droit et des concepteurs des mesures de protection ». Elle peut formuler des recommandations en vue de leur amélioration ainsi que sur le niveau de transparence requis (9), notamment en encourageant la coopération entre titulaires de droit et fournisseurs de services de partage de contenus, ou encore procéder au règlement de différends entre utilisateurs et ayants droit en cas de litige sur les suites données par le fournisseur de services à la plainte d’un utilisateur. Le tout premier rapport d’« évaluation des mesures techniques d’identification des œuvres et objets protégés » avait été publié le 27 avril 2023 par l’Arcom, laquelle y faisait treize recommandations à l’attention des plateformes numériques et des ayants droit.
Or, dans son second rapport publié le 25 octobre 2024, l’Arcom fait part de son mécontentement de na pas avoir été suivie pour certains points : « L’autorité constate avec insatisfaction la faible implication des parties à mettre en œuvre ces recommandations. Parmi celles-ci, une seule [la recommandation n° 11] a été suivie par les ayants droit [qui] ont […] apporté des réponses concernant les outils et coopéré avec l’autorité afin qu’elle puisse opérer ses évaluations. Les autres recommandations n’ont pas été suivies par les parties, et plus particulièrement celle demandant aux fournisseurs de services de préciser, dans leurs conditions générales d’utilisation ou dans les formulaires de contestation mis en ligne, la possibilité pour les utilisateurs et les ayants droit de saisir l’Arcom en cas de conflit dans le cadre d’une procédure de règlement de différends, ou encore celle demandant à informer les utilisateurs français des règles applicables en matière de droit d’auteur en France […] ». Aussi, ce deuxième rapport (10) sonne comme un rappel à l’ordre sur ces recommandations non prises en compte. Et l’Arcom en rajoute une couche, puisque ce second rapport formule six nouvelles recommandations, à savoir pour les fournisseurs de services de partage de contenus : conclure des accords et convenir avec les ayants droit de procédures facilitées pour la notification des contenus (recommandation n° 1) ; harmoniser les délais de traitement pour l’ensemble des secteurs culturels (recommandation n° 2) ;
mentionner les règles applicables sur le territoire français en matière de droit d’auteur comme recommandé dans le cadre du précédent rapport (recommandation n° 3) ;
préciser, dans les conditions générales d’utilisation ou dans les formulaires de contestation mis en ligne, la possibilité pour les utilisateurs et les ayants droit de saisir l’Arcom, en cas de conflit, dans le cadre d’une procédure de règlement de différends (recommandation n° 4) ; donner à l’Arcom l’accès aux outils de reconnaissance des contenus à des fins d’évaluation (recommandation n° 5) ; améliorer la robustesse des outils dans leur capacité à identifier les images fixes (recommandation n° 6).
A travers ces recommandations de l’Arcom, dont le groupe de travail « Protection des droits sur Internet » est présidé par Denis Rapone (photo ci-contre), ex-président de l’Hadopi (2018-2021), transparaissent les exigences des ayants droit vis-à-vis des plateformes numériques et des réseaux sociaux, lesquels ne coopèreraient pas assez à leurs yeux dans la lutte contre le piratage sur Internet. Les ayants droit ont notamment relevé le fait que des services « comme X (ex-Twitter) » ne possèdent pas d’outils de reconnaissance de contenus ou ne mettent pas en œuvre des mesures efficaces pour empêcher le téléversement d’œuvres protégées. Les ayants droit ont en outre fait part à l’Arcom de leurs difficultés à prendre en main Rights Manager (Meta/Facebook/Instagram), notamment son interface de configuration qui, selon l’un d’eux, « doit impérativement faire l’objet de modifications », mais aussi sa capacité « sous exploitée et peu optimale » à détecter les contenus. « Surtout, note l’Arcom, il est rapporté que l’outil est moins efficace sur Instagram que sur Facebook ». Le secteur de l’édition a, lui, fait part du caractère inadapté aux contenus écrits de Rights Manager (Meta) et de Content ID (YouTube). Quant à l’outil MediaMatch (TikTok) « déployé tardivement », il est jugé « inefficace ».

Accords de « monétisation » et de « blocage »
« Par ailleurs, constate le régulateur de l’audiovisuel et du numérique dans son deuxième rapport, trente-cinq accords ont été portés à la connaissance de l’Arcom par les ayants droit répondants. Ces accords peuvent être mixtes et la majorité d’entre eux concerne la monétisation (vingtneuf) et le blocage (vingt-trois). Ils sont principalement conclus avec les services Dailymotion, Meta, Snapchat, TikTok et YouTube. Les ayants droit regrettent en particulier l’absence d’accords à ce jour avec X (ex-Twitter) ». Sur les 23 services identifiés par l’Arcom concernés par la loi « Antipiratage », certains d’entre eux ne proposent pas d’outils de reconnaissance de contenus et sont donc dans le collimateur des ayants droit. @

Charles de Laubier

Le Syndicat national de l’édition (SNE) n’arrive pas à venir à bout du site pirate Z-Library

Publié le par

Z-Library reste encore accessible malgré deux jugements obtenus en France par le Syndicat national de l’édition, le 12 septembre 2024 et le 25 août 2022, pour tenter de bloquer les noms de domaine et sites miroirs de cette « bibliothèque mondiale » accusée de piratage de livres numériques.

« Le tribunal ordonne aux sociétés Bouygues Telecom, Free, SFR, SFR Fibre et Orange de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site Z-Library, à partir du territoire français, […] par tout moyen efficace, et notamment par le blocage des noms de domaine et sous-domaines associés […], au plus tard dans un délai de 15 jours suivant la signification du présent jugement et pendant une durée de 18 mois à compter de la mise en œuvre des mesures ordonnées », a décidé le tribunal judiciaire de Paris, précisé ce jour-là par Anne-Claire Le Bras (photo).

Blocage d’ici le 30 septembre 2024
Selon ce second jugement rendu le 12 septembre 2024 dans le cadre d’une procédure accélérée, les fournisseurs d’accès à Internet (FAI) – du moins les quatre principaux en France – ont ainsi l’obligation de faire barrage au site Z-Library en bloquant pas tout moyens en ligne près de 100 nouveaux noms de domaine donnant encore accès à ce que le Syndicat national de l’édition (SNE) désigne comme l’« une des plus vastes bibliothèques numériques clandestines (ou « shadow library »), accessible depuis la France, et ce, par le biais d’une multitude de noms de domaine régulièrement renouvelés ».
Le premier jugement, datant du 25 août 2022, le même tribunal judicaire de Paris avait déjà ordonné aux mêmes FAI le blocage de plus de 200 noms de domaine. Dans les deux cas, le SNE avait fait établir un nouveau procès-verbal par un agent assermenté de l’Association pour la protection des programmes (APP), qui, basée à Paris et présidée par Philippe Thomas, se présente comme un « tiers de confiance » en matière de protection numérique et propose à ses clients dont le SNE – membres d’APP ou non – de faire appel à ses agents assermentés pour une demande de constat sur Internet. « Le constat en ligne automatique est un outil reconnu par les tribunaux pour détecter et documenter les contrefaçons sur les sites Internet. Il offre une preuve numérique incontestable de la présence de contrefaçons, permettant aux requérants de prendre les mesures nécessaires pour faire valoir leurs droits », assure l’APP (1). Cela suppose qu’il y ait préalablement un mandat écrit du titulaire de droits ou de son mandataire (avocat, conseil en propriété intellectuelle, etc.). Pour faire ses constats en ligne et dresser son procès-verbal, l’agent assermenté de l’APP télécharge un échantillon de livres contenant des œuvres littéraires éditées par des éditeurs membres du SNE tels que Albin Michel, Hachette Livre (dont les éditions Albert René), Dalloz, Gallimard, Dunod, etc. Ainsi, pour la dernière décision, le procès-verbal de l’APP pour le SNE « constat[e] que la plateforme Z-Library continuait son activité contrefaisante, et ce par l’intermédiaire de 98 nouveaux noms de domaine », parmi lesquels go-tozlibrary.se, singlelogin.se, booksc.eu, cn1lib.is ou encore zlibrary-africa.se – pour ne citer qu’eux d’une longue liste à la Prévert établie dans la décision elle-même (2).

Dans la précédente décision d’il y a deux ans, le procès-verbal de l’APP pour le SNE avait fait constater le piratage de livres numériques édités par ses membres via la plateforme Z-Library accessible alors par 209 noms de domaine tels que z-lib.org, 1lib.fr, fr1lib.org, b-ok.cc ou encore book4you.org. Toutes ces adresses Internet, ou URL (Uniform Resource Locator), sont autant de chemins d’accès à cette « bibliothèque numérique », le blocage de sites web entraînant la création de sites miroirs et ainsi de suite au fur et à mesure des décisions judicaires. Ce jeu du chat et de la souri semble sans fin, tant le Web est mondial mais le blocage national. Edition Multimédi@ constate que Z-Library a déjà, sans attendre le blocage en France de ses nouveaux noms de domaines, mis en ligne d’autres noms de domaine – tels que fr.z-library.do, z-library.fr ou encore z-lib.id – pour rester accessible.

« C’est un peu le mythe de Sisyphe » (SNE)
« Les tentatives de réapparition de ce site sont ainsi contrées à l’issue de cette procédure engagée par le SNE avec le soutien particulier des douze maisons d’édition mobilisées depuis 2022 : Actes Sud, Albin Michel, Cairn, Editis, Hachette Livre, Humensis, Lefebvre-Sarrut, LexisNexis, Madrigall, Maison des Langues, Odile Jacob, et les Presses de Science Po », a cependant affirmé le 12 septembre le Syndicat national de l’édition, présidé par Vincent Montagne (photo page suivante) et fort de ses 774 membres à ce jour. « Des actions contre d’autres sites cibles sont aujourd’hui à l’étude et devraient donner lieu à de nouvelles décisions de blocage, sur le même fondement d’une action dite “en cessation” » (3), prévient le SNE, qui est plus que jamais décidé à déposer de nouvelles assignations, en actualisant avec l’APP les noms de domaine et en espérant ainsi neutraliser Z-Library. Mais force est de constater que, malgré ces décisions judiciaires, ce type de site pirate – car il n’a pas l’autorisation des maisons d’édition – continue de prospérer avec de nouvelles URL créées le plus souvent hors de France. Même le directeur juridique du SNE, Julien Chouraqui, l’a admis auprès d’ActuaLitté le 4 juillet 2024 : « C’est un peu le mythe de Sisyphe » (4). A cela s’ajoute l’utilisation de plus en plus démocratisée des VPN, ces outils de réseau privé virtuel (5) qui permettent de masquer son adresse IP et d’accéder à des services en ligne malgré le géo-blocage (6). Sans parler de son accessibilité sur le Dark Web ou via un compte Telegram.

Des analyses LeakID à la liste de l’Arcom
Cette traque semble sans fin. Z-Library mute en permanence, et ses millions de livres restent toujours disponibles en ligne malgré les assignations et les blocages. Les opérateurs télécoms, eux, ne s’opposent pas à ce blocage de multiples noms de domaines qui leur est imposé pour une durée de 18 mois. Mais pas à n’importe quelles conditions. Orange, par exemple, s’y pliera à condition que « la mesure de blocage […] réunit les conditions cumulatives, exigées par le droit positif, que sont : la preuve de l’atteinte au droit d’auteur, le caractère judiciaire préalable et impératif de la mesure dans son principe, son étendue et ses modalités, y compris pour son actualisation ; la liberté de choix de la technique à utiliser pour réaliser le blocage ; la durée limitée de la mesure ». De son côté, SFR (Altice) a demandé notamment au tribunal d’« apprécier s’il [le blocage] est proportionné et strictement nécessaire à la protection des droits en cause, au regard notamment des risques d’atteinte au principe de la liberté d’expression et de communication (risques d’atteintes à des contenus licites et au bon fonctionnement des réseaux) ».
Pour aider ses maisons d’édition membres, le SNE – tout comme la Sofia pour les auteurs – a mis en place fin novembre 2019 une « solution collective de lutte contre le piratage » fournie par la société française LeakID. Elle permet de surveiller Internet pour le compte des éditeurs – et, côté Sofia, des auteurs. Tandis que la loi « Antipiratage » du 25 octobre 2021 (7), l’Arcom (8) dispose de nouveaux pouvoirs de régulation, notamment en ayant la charge de constituer « une liste » – surnommée, hors texte de loi, « liste noire » – des « services porta[n]t atteinte, de manière grave et répétée, aux droits d’auteur ou aux droits voisins ». En outre, l’Arcom a le pouvoir supplémentaire de « lutte contre les sites miroirs ». Ainsi, la loi « antipiratage » a rajouté une disposition « sites miroirs » dans le code de la propriété intellectuelle (CPI) qui permet à « un titulaire de droits partie à la décision judiciaire » de saisir l’Arcom pour lui demander de mettre à jour la décision de blocage avec les nouvelles adresses Internet des sites miroirs (9). Le SNE souhaiterait que tous les organismes professionnels puissent ainsi recourir à l’Arcom dès que ceux-ci identifient de nouveau liens portant préjudices à leurs adhérents. « Le SNE est attentif à toutes les évolutions de notre droit en faveur de la lutte contre le piratage et propose ainsi que les organismes professionnels puissent recourir à l’Arcom pour étendre les blocages obtenus devant le juge à tous noms de domaine qui viendraient ensuite à être utilisés pour l’accès au site visé », a réaffirmé le 12 septembre le syndicat du boulevard Saint-Germain (son siège parisien).
Le dernier jugement indique que « Z-Library est désormais inscrite sur la liste publique établie par l’Arcom en application de l’article L. 331-25 du code de la propriété intellectuelle, référençant les services portant atteinte de manière grave et répétée aux droits d’auteur ou aux droits voisins ». En outre, est-il aussi indiqué « la plateforme Z-Library figure sur la liste des principaux sites contrefaisants établie par le ministère de l’Industrie et du Commerce américain, ainsi que sur la Counterfeit and Privacy Watch List élaborée par la Commission européenne ».
Cette plateforme numérique Z-Library, véritable projet collectif et décentralisé, a été créée en 2009 sous le nom BookFi (BookFinder) au sein du réseau de sites de partage (file-sharing) d’articles et d’ouvrages scientifiques Library Genesis, dont elle constituait alors la composante dédiée à la mise à disposition de livres numériques. Selon le SNE, la plateforme Z-Library est devenue « entièrement dédiée à la mise à disposition illicite sur Internet d’œuvres littéraires […] sous différents formats (text, ePub, PDF, etc.) permettant leur consultation sur tout support ». Des livres audios ont aussi fait leur apparition. Aujourd’hui, Z-Library – surnommée parfois « z-lib » – se revendique comme étant « la plus grande bibliothèque numérique au monde ! » donnant un « libre accès à la connaissance et à la culture » : soit à ce jour plus de 17 millions de livres et plus de 84,8 millions d’articles. Par ailleurs, depuis avril 2023, quelques « Z-Points » ont commencé à être déployés dans le monde pour échanger des livres, mais cette fois physiques, imprimés, à l’image des boîtes à livres.

Bloqué aussi aux Etats-Unis depuis 2022
Présenté comme « un projet à but non lucratif », un de ses sites miroir vient de lancer une campagne de dons du 15 septembre au 1er octobre prochains. « Comme vous le savez, en novembre 2022, sur ordre des services secrets des Etats-Unis, la quasi-totalité des domaines publics de la bibliothèque a été bloquée. Des dommages importants ont également été causés à l’infrastructure interne du projet. Aujourd’hui, nous sommes toujours sous pression constante », est-il justifié (10). @

Charles de Laubier

Chrome, Safari, Edge, Firefox, … : les navigateurs Internet pourraient filtrer, voire censurer

Publié le par

Le projet de loi « Sécuriser et réguler l’espace numérique » sera examiné à l’Assemblée nationale par une « commission spéciale » qui se réunira du 19 au 22 septembre. Parmi les mesures controversées : obliger les navigateurs web à faire la chasse aux contenus illicites, par filtrage ou blocage.

Les navigateurs Chrome de Google, Safari d’Apple, Edge de Microsoft ou encore Firefox de Mozilla sont appelés à lutter contre les sites web et les contenus illicites, au risque de devenir des censeurs de l’Internet. L’article 6 du projet de loi – du gouvernement donc (1) – visant à sécuriser et réguler l’espace numérique (« SREN »). Le texte dans son ensemble a déjà été adopté en première lecture par le Sénat le 5 juillet dernier ; il doit maintenant passer par les fourches caudines d’une « commission spéciale » créée à l’Assemblée nationale. Les réunions pour l’examiner dans ce cadre se tiendront du 19 au 22 septembre (2).

Les navigateurs avertissent voire bloquent
« L’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs Internet […], aux fins de la mise en œuvre de mesures conservatoires » prévoit l’article 6 du projet SREN. Et de préciser : « La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder au site Internet officiel du groupement d’intérêt public pour le dispositif national d’assistance aux victimes d’actes de cyber malveillance ».

Tout en fixant un délai durant lequel apparaîtra le message d’avertissement : « Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours ». De deux choses l’une, alors : soit l’éditeur du service en cause cesse de mettre en ligne le contenu illicite, auquel cas il est mis fin à la mesure conservatoire, soit l’infraction en ligne continue, auquel cas « l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de navigateurs Internet […], aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine [DNS, ndlr] de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois ». Pendant ces trois mois de blocage, destiné à empêcher l’accès à l’adresse du service incriminé, les internautes seront redirigés vers « une page d’information de l’autorité administrative compétente indiquant les motifs de la mesure de blocage ». Mais le blocage peut être prolongée « de six mois au plus » sur avis conforme de la personnalité qualifiée désignée au sein de la Commission nationale pour l’informatique et les libertés (Cnil). Et si cela ne suffit pas, « une durée supplémentaire de six mois peut être prescrite selon la même procédure ». Il est en outre précisé que l’autorité administrative établit « une liste des adresses des services de communication au public en ligne dont l’accès a été empêché » et vérifie cette « liste noire » à l’approche de l’expiration de la durée des trois mois de blocage.
Dans son rapport daté du 27 juin 2023, la commission du Sénat fait remarquer que « le dispositif de filtrage proposé s’inspire à la fois des dispositifs de filtrage déjà existants, des dispositifs mis en œuvre à l’étranger, mais aussi des solutions gratuites déjà mises en œuvre par les principaux navigateurs sur Internet depuis plusieurs années, en particulier l’outil Safe Browsing de Google et Smart Screen de Microsoft, qui sont d’ailleurs utilisables sur d’autres navigateurs tels que Mozilla Firefox ». Pourtant, elle reconnaît que « le dispositif proposé va toutefois plus loin que ce que le marché offre actuellement, en permettant le blocage de l’accès aux sites frauduleux » (3).
Pour la fondation Mozilla justement, éditrice du navigateur Firefox, c’est là que le bât blesse selon elle. Ces mesures présentent un risque de censure pour Internet, non seulement en France mais aussi ailleurs. « Obliger les navigateurs à créer des fonctionnalités pour bloquer des sites web créera un précédent inquiétant à l’échelle mondiale », explique à Edition Multimédi@ Tasos Stampelos (photo ci-dessus), responsable des politiques publiques et des relations gouvernementales de Mozilla en Europe.

Le « filtre anti-arnaque » de Macron
« Car, poursuit-il, de telles fonctionnalités pourraient être utilisées par des régimes autoritaires pour restreindre les droits fondamentaux, les libertés publiques et imposer une censure sur les sites web auxquels les utilisateurs voudraient accéder ». La fondation Mozilla a en outre lancé en ligne, le 17 août dernier, une pétition (4) « pour empêcher la France d’obliger les navigateurs comme Mozilla Firefox à censurer des sites web ». Elle a déjà recueilli « plus de 50.000 signatures », nous indique Tasos Stampelos. Au Sénat, il était intervenu lors de la table ronde « Navigateurs Internet » réunie avant l’été par la commission sénatoriale, où était aussi présent Sylvestre Ledru, directeur de l’ingénierie et responsable de Mozilla en France. Google (Chrome) et Apple (Safari) y participaient également. Selon l’éditeur de Firefox, la loi poussée par le gouvernement français – lequel a engagé la procédure accélérée – « pourrait menacer la liberté sur Internet », en obligeant les navigateurs à bloquer des sites web directement au niveau du navigateur. « Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour, à leur tour, transformer les navigateurs en outils de censure gouvernementale », craint-elle.

Mozilla contre le risque de « dystopie »
L’article 6 est au cœur du « filtre anti-arnaque » promis par le président de la République au printemps 2022, lorsque Emmanuel Macron était candidat à sa propre succession : « Un filtre anti arnaques [qui] avertira en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé ». On y est. Dans un post sur le blog de Mozilla publié le 27 juin 2023, Sylvestre Ledru (photo ci-contre) estime que « la proposition française de bloquer les sites web via le navigateur nuira gravement à l’Internet ouvert mondial ». Ce texte de loi, s’il devait être adopté, « serait un désastre pour un Internet libre et serait disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude ». Pire, selon la fondation Mozilla : « La France s’apprête à obliger les créateurs de navigateurs à mettre en œuvre une fonctionnalité technique relevant de la dystopie », à savoir, d’après le Larousse, une « société imaginaire régie par un pouvoir totalitaire ou une idéologie néfaste ».
Mozilla affirme en outre que « cette mesure fournira aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure », comme les VPN (réseaux privés virtuels) ou les « proxy ». La France entre, selon la fondation de Firefox, dans « un terrain inconnu » et crée « un précédent mondial ». Sylvestre Ledru rappelle que « même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.) » plutôt que d’ordonner aux éditeurs de navigateur du Net de bloquer ou censurer (c’est selon) les sites indésirables. Pour éviter d’en arriver là, « il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement » (5). La fondation Mozilla rappelle que « les deux systèmes de protection contre les logiciels malveillants et l’hameçonnage les plus utilisés dans l’industrie sont Safe Browsing de Google et Smart Screen de Microsoft, Mozilla (ainsi qu’Apple, Brave et bien d’autres) utilisant Safe Browsing de Google ». Safe Browsing, qui couvre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs), existe depuis au moins 2005 et protègerait actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels. Firefox utilise l’offre Safe Browsing de Google depuis 2007 et dispose d’une implémentation unique qui protège la vie privée des utilisateurs tout en les empêchant d’être victimes de logiciels malveillants et d’hameçonnage. Ce paramètre peut également être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le Web. Dans le cadre de son audition pour le rapport du Sénat, Benoît Tabaka, secrétaire général de Google France, a expliqué que Safe Browsing utilise l’intelligence artificielle et se base sur les analyses menées par les équipes du géant du Net. « Cette interface de programmation d’application (API) affiche les informations dans les navigateurs comme Safari, Firefox ou Google Chrome, mais aussi dans les navigateurs internes de certaines applications. Nos équipes travaillent aujourd’hui sur l’articulation entre l’outil et le nouveau cadre juridique français, en sachant qu’un blocage via Safe Browsing serait par nature mondial », avait-il indiqué aux sénateurs.

La France outrepasse les DSA et DMA
Mettre à contribution obligatoire les navigateurs Internet dans la lutte contre les contenus illicites outrepasse les dispositions des deux règlements européens DSA et DMA, lesquels, assure Tasos Stampelos, « ne prévoient pas d’obligations pour les navigateurs web en matière de modération de contenu ». Selon lui, « l’article 6 du projet SREN va trop loin et crée directement une incohérence avec la législation européenne ». Le 2 août, le commissaire européen Thierry Breton, chargé du marché intérieur, a mis en garde la France : « L’effet direct des règlements de l’UE rend toute transposition nationale inutile et […] les Etats membres devraient s’abstenir d’adopter des législations nationales qui feraient double emploi » (6). Il a indiqué aussi que « les autorités françaises n’ont que partiellement notifié leur projet de loi » et « l’appréciation de sa compatibilité avec le droit de l’Union est en cours ». @

Charles de Laubier