Archives par mot-clé : Fournisseur d’accès à Internet

Des opérateurs télécoms alternatifs défendent la neutralité de l’Internet, le Berec à Bruxelles aussi

Publié le par

L’Association des opérateurs télécoms alternatifs (Aota) est montée au créneau le 17 novembre pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet d’un « Internet à péage ». Le Groupement européen des régulateurs des télécoms (Berec) étaye sa position.

Ce sont une quarantaine d’opérateurs télécoms dits alternatifs et présents au niveau local et régional, tels que Eurafibre, Add-on Multimédia, Adenis, Dauphin Telecom, Netalis, Lumos, Blue Infra, ou encore Ineonet pour ne citer qu’eux parmi une quarantaine de membres regroupés au sein de l’Association des opérateurs télécoms alternatifs (Aota), qui ont défendu la neutralité du Net. Son président, Bruno Veluet (photo de gauche), lui-même fondateur de Netwo (une plateforme permettant de créer et de gérer un opérateur télécoms), est monté au créneau – dans une tribune dans Le Monde (1) – pour « dénonce[r] cette volonté de mettre des barrières à l’entrée, pour accéder au réseau ».

Non au « péage numérique européen »
Les opérateurs de réseaux, la plupart historiques, veulent en effet faire payer aux plateformes numériques – dont les GAFAM/N (2) – un droit de passage sur leurs infrastructures télécoms. Orange, Deutsche Telekom, Telefonica, Telecom Italia/Tim ou encore British Telecom/BT font depuis plusieurs mois du lobbying intense à Bruxelles, notamment auprès du commissaire européen Thierry Breton tout acquis à leur cause (3), pour que soit mis en place « un péage numérique européen » (dixit l’Aota) qui revient à « taxer les grands fournisseurs de contenus pour la transmission de leurs données sur les réseaux de télécommunication ».
Les grands opérateurs favorables à une telle mesure de « compensation directe » ou fair share, tous membres de l’association de lobbying Etno (4) basée à Bruxelles, ont l’oreille de Thierry Breton, lequel fut dans une ancienne vie président de France Télécom devenu Orange (octobre 2002-février 2005). Des eurodéputés (5) ont même pris fait et cause pour les opérateurs de réseaux. Le commissaire européen en charge du Marché intérieur prévoyait même de faire une proposition législative dans ce sens d’ici la fin 2022. Mais la Commission européenne a changé son fusil d’épaule et a prévu de lancer une consultation publique d’ici la fin du premier trimestre 2023 et pour une durée de cinq ou six mois, sur le thème plus vaste de « la régulation des réseaux » à l’ère des métavers et du streaming. Si une telle taxe venait à voir le jour, ce serait, prévient Bruno Veluet, « un coup porté à la libre concurrence, car les nouveaux entrants seront freinés, voire bloqués, alors que dans le numérique, c’est de là que vient l’innovation et l’animation concurrentielle du marché ». Ce serait aussi et surtout un coup portée à la neutralité de l’Internet, qui est le principe de non-discrimination dans l’accès au réseau et le transport des données. Ce qu’avait tant bien que mal préservé jusqu’à maintenant le règlement européen « Open Internet » du 25 novembre 2015. « Si cette législation est mise en place, elle provoquerait un Internet “à plusieurs vitesses”, menaçant la neutralité du Net, et donc potentiellement les libertés publiques, et déstabiliserait l’ensemble des équilibres économiques du secteur. (…) Il ne peut pas y avoir un Internet pour ceux qui paient (qui fonctionne bien) et un Internet de seconde zone, qui fonctionne comme il peut, pour les autres », s’inquiète le président de l’Aota. Les opérateurs alternatifs auraient, selon elle, les inconvénients du dispositif sans les avantages, « car ils ne sont pas en capacité économique de négocier l’accès à leurs réseaux face aux fournisseurs de contenus, et se verront imposer une quasi-gratuité ». Pour appuyer ses craintes, l’Aota fait référence à l’Organe des régulateurs européens des communications électroniques (Berec) – dont fait partie l’Arcep en France – qui a émis des réserves sur « cette hypothèses sous-jacentes concernant la nécessité de réglementer la rémunération des grands fournisseurs de contenu et d’applications [GAFA] pour les services Internet fournisseurs de services Internet [FAI] ». Le Berec ne voit « ni fondement économique ni bénéfices tangibles à cette proposition et considère même que cette taxe pourrait entraîner un déséquilibre du marché ».

Les quinze considérations du Berec
En effet, dans sa note d’une quinzaine de pages datée du 7 octobre 2022, le Groupement européen des régulateurs des télécoms – placé sous la houlette de la Commission européenne et présidé cette année par la Néerlandaise Annemarie Sipkes (photo de droite) – conclut qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] est justifié ». Et que « la proposition des membres de l’Etno pourrait présenter divers risques pour l’écosystème Internet » (6).
Pour étayer sa démonstration, le Berec avant une quinzaine de motifs :
Internet a prouvé sa capacité à s’adapter aux conditions changeantes, notamment : l’augmentation du volume de trafic et l’évolution de la demande.
Toute mesure intervenant sur le marché doit être dûment justifiée.
Le modèle selon lequel « le diffuseur paie le réseau » – ou en anglais Sending party network pays (SPNP) – permettrait aux FAI d’exploiter le monopole de terminaison et il est concevable qu’un tel changement pourrait nuire considérablement à l’écosystème Internet.
Par conséquent, le SPNP exigerait une surveillance réglementaire et pourrait exiger une intervention.

L’Etno et le mythe du free-riding
Le trafic est demandé et donc « causé » par les clients des FAI.
Les grande plateformes et fournisseurs de contenus [GAFA, ndlr] sont également en mesure d’optimiser l’efficacité des données du contenu et des applications qu’ils fournissent.
Les coûts des réseaux d’accès fixe sont très peu sensibles au trafic, tandis que les réseaux mobiles le sont.
Les désaccords sur l’interconnexion IP concernent généralement l’accroissement de la capacité de la liaison d’interconnexion IP.
Le coût des mises à niveau du réseau qui sont nécessaires pour gérer un volume de trafic IP accru est très faible par rapport aux coûts totaux du réseau.
Les GAFA et les FAI dépendent les uns des autres.
La demande de contenu de la part des clients des FAI stimule la demande d’accès haut débit.
La disponibilité de l’accès haut débit stimule la demande de contenu.
Il n’y a aucune preuve de free-riding [à savoir que les infrastructures réseaux seraient considérées comme gratuites par les GAFA, ndlr].
Les coûts de la connectivité Internet sont généralement couverts et payés par les clients des FAI.
Une analyse plus large pourrait être effectuée sur d’autres approches liées à débat. Le Berec s’attaque notamment au mythe du freeriding, selon lequel les GAFAM/N utiliseraient les infrastructures télécoms sans compensation – totale ou partielle – pour les FAI et, par conséquent, que les coûts encourus par ces derniers ne seraient pas couverts. « Ces allégations ne sont pas nouvelles », rappelle le Berec dans ses conclusions préliminaires. Il y a dix ans déjà, en 2012 lors du Congrès mondial des technologies de l’information (WCIT 2012) organisé par l’Union internationale des télécommunications (UIT), l’Etno avait déjà plaidé pour « un mécanisme de tarification d’interconnexion particulier » déjà appelé à l’époque SPNP (Sending party network pays) et d’y faire référence dans le règlement sur les télécommunications internationales (ITR) de l’UIT. L’Etno a expliqué que son amendement n’avait d’autres buts que de s’assurer que les accords commerciaux existants de type paid peering (interconnexion IP payante) ne soient jamais interdits par des lois dans les Etats membres de l’UIT, organe des Nations Unies.
Dans sa réponse datée du 14 novembre 2012 (il y a dix ans maintenant), le Berec en a conclu : « Les deux faces du marché – les [GAFA] d’une part et les utilisateurs de ces applications d’autre part – contribuent déjà au paiement de la connectivité Internet. Rien ne prouve que les coûts de réseau des opérateurs ne sont pas déjà entièrement couverts et payés dans la chaîne de valeur Internet (des [GAFA] d’un côté, aux utilisateurs finaux de l’autre) » (7). Dans ses conclusions préliminaires du 7 octobre 2022, cette fois, le Berec est on ne peut plus clair : « Cela demeure vrai en 2022 comme en 2012 », surtout que, rappelle le groupement des « Arcep » européennes, il n’y a pas de place pour le free-riding dans les conditions actuelles de la concurrence sur le marché de l’interconnexion où les différends sont en général résolus par les acteurs eux-mêmes. Une étude de l’institut allemand Wik, publiée en février 2022, démontre d’ailleurs que les marchés du transit et du peering constituent « un écosystème d’interconnexion IP [qui] est en grande partie concurrentiel », avec des acteurs aussi variés que les opérateurs de réseaux, les FAI, les réseaux de distribution de contenu (CDN) ou encore les réseaux publics d’Internet (8).

Peering et bill & keep : tous se tiennent
A cela s’ajoute le fait que le principe historique du bill & keep permet aux opérateurs télécoms de ne pas se facturer entre eux. Bref, tout le monde se tient. L’investissement des FAI dans l’infrastructure réseau contribue à l’écosystème Internet et l’investissement des GAFA dans le contenu lui-même – et dans les plateformes numérique où ces contenus sont mis à disposition et/ou partagés – contribuent à cet écosystème global. Faire payer un droit de passage sur Internet, à la manière des octrois du Moyen-Age, présente donc un risque pour l’Internet et sa neutralité. @

Charles de Laubier

Différence entre les blocages de TeamAlexandriz (2021) et de Z-Library (2022) : le rôle de l’Arcom

Publié le par

Prise le 25 août 2022 par le tribunal judiciaire de Paris, la décision de blocage des adresses Internet de Z-Library – vaste bibliothèque en ligne – est applaudie par les maisons d’édition en France. Mais le piratage d’ebooks, avec ses sites miroirs désormais listés par l’Arcom, est sans frontières.

Orange, Bouygues Telecom, SFR et Free sont obligés rendre inaccessible sur l’Hexagone la bibliothèque en ligne Z-Library, condamnée pour contrefaçon de livres numériques. Edition Multimédi@ a constaté que le blocage sur les « box » de ces fournisseurs d’accès à Internet (FAI) était effectif : « Désolé, impossible d’accéder à cette page », nous a confirmé le navigateur en voulant par exemple aller sur « fr.z-lib.org » ou sur « http://z-lib.org ». Le jugement du 25 août 2022, que nous nous sommes procurés (1), liste 209 noms de domaine de Z-Library à rendre inaccessibles « pendant une durée de 18 mois ». Sont ainsi neutralisés autant de sites dits « miroirs » permettant jusqu’alors d’entrer dans cette bibliothèque parallèle géante, qui est une des multiples déclinaisons de Library Genesis d’origine russe.

Listes noires des sites et des miroirs
Le Syndicat national de l’édition (SNE) et une douzaine de maisons d’édition (Actes Sud, Albin Michel, Cairn, Editis, Hachette Livre, Humensis, Lefebvre-Sarrut, LexisNexis, Madrigall, Maison des Langues, Odile Jacob, et les Presses de Science Po) avaient attaqué le 29 juin 2022 le site web Zlibrary devant le tribunal judiciaire de Paris, dans le cadre d’une procédure accélérée au fond. Vingt-cinq jours après le rendu de la décision de blocage (le temps que la signification du jugement aux FAI soit faite aux interressés), le SNE s’est notamment félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué ».
Et pour cause, l’Autorité de régulation de la communication audiovisuelle et numérique (née de la fusion entre le CSA et l’Hadopi) se retrouve aux avant-postes de la lutte contre le piratage en ligne. Et ce, depuis la promulgation il y a presqu’un an de la loi du 25 octobre 2021 « relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique » (2). C’est cette loi « Anti-piratage » qui a porté sur les fonts baptismaux législatifs l’Arcom – présidée par Roch-Olivier Maistre (photo) jusqu’en janvier 2025 – en lui attribuant de nouveaux pouvoirs de régulation, notamment en la chargeant de constituer « une liste » – surnommée, hors texte de loi, « liste noire » – des « services porta[n]t atteinte, de manière grave et répétée, aux droits d’auteur ou aux droits voisins ». En outre, l’Arcom a le pouvoir supplémentaire de « lutte contre les sites miroirs ». Ainsi, la loi « anti-piratage » a rajouté une disposition « sites miroirs » dans le code de la propriété intellectuelle (CPI) qui permet à « un titulaire de droits partie à la décision judiciaire » – par exemple l’un des douze maisons d’édition dans l’affaire « ZLibrary » – de saisir l’Arcom pour lui demander de mettre à jour la décision de blocage avec les nouvelles adresses Internet des sites miroirs. En l’occurrence, le blocage à effectuer par les FAI devra suivre l’évolution de la liste noire qui dépassera sûrement les 209 noms de domaine initialement identifiées. Pour l’heure, dans l’affaire « Z-Library », la décision de justice a été rendue le 25 août 2022 : il ne reste plus qu’à un ayant droit concerné de saisir l’Arcom en s’appuyant sur l’article L. 331-27 du CPI. Que dit-il ? « Lorsqu’une décision judiciaire passée en force de chose jugée a ordonné toute mesure propre à empêcher l’accès à un service de communication au public en ligne en application de l’article L. 336-2 [du CPI, nous y reviendrons, ndlr], l’Autorité de régulation de la communication audiovisuelle et numérique [Arcom], saisie par un titulaire de droits partie à la décision judiciaire, peut demander à toute personne visée par cette décision (…) d’empêcher l’accès à tout service de communication au public en ligne reprenant en totalité ou de manière substantielle le contenu du service mentionné par ladite décision ». Bref, toute nouvelle apparition d’un site miroir lié de près ou de loin à la plateforme pirate condamnée devra faire aussi l’objet d’un blocage de la part non seulement des quatre principaux opérateurs télécoms français mais aussi des moteurs de recherche ou des annuaires de référencement (si le juge le décide).
Pour ce faire, c’est l’Arcom qui communiquera « précisément » à tous ces acteurs « les données d’identification du service en cause » à bloquer et à déréférencer. La loi « anti-piratage » prévoit même que l’Arcom passe des accords avec« les ayants droit et toute personne susceptible de contribuer à remédier aux atteintes aux droits d’auteur et droits voisins en ligne » pour déterminer notamment les conditions d’« information réciproque » sur l’existence de tout site miroir.

Saisines « L. 336-2 » et « L. 331-27 »
L’Arcom peut en outre – « en cas de difficulté » – demander aux services de communication au public en ligne de se justifier. En lisant la fin de l’article L. 331-27 du CPI, l’on comprend implicitement que l’Arcom peut saisir, « en référé ou sur requête », l’autorité judiciaire pour « ordonner toute mesure destinée à faire cesser l’accès à ces services ». Cette saisine-là peut se faire « sans préjudice de la saisine prévue à l’article L. 336-2. ». Il y a donc deux types de saisine des tribunaux pour faire bloquer et déréférencer des sites web pirates d’œuvres ou d’objets protégés par le droit d’auteur : la saisine « L. 336-2 » par des titulaires de droits, leurs ayants droit, des organismes de gestion collective, des organismes de défense professionnelle, ou même par le CNC – le Centre national du cinéma et de l’image animée (3) ; la saisine « L. 331-27 » par l’Arcom (bien que cela ne soit pas clairement spécifié dans le texte de loi) lorsqu’elle-même est saisie par un titulaire de droits concerné par la décision judiciaire rendue à l’issue de la première saisine. Cette justice à deux détentes (liste noire initiale des sites web à neutraliser, liste noire mise à jour avec les sites miroirs) tend vers le black-out – total ? – de la plateforme incriminée. Prochains : Pirate Library Mirror, Bookys, … « Ce succès collectif vient conclure l’expérimentation inédite de cette procédure pour le livre, et ouvre la voie à de nouvelles actions – des éditeurs et du SNE – de blocage et de déréférencement, rapides et systématiques, contre des sites web proposant des contenus illicites violant le droit d’auteur », a prévenu le syndicat présidé par Vincent Montagne (PDG du groupe franco-belge Média-Participations).
Autant lors de la précédente affaire « Team Alexandriz », dont les responsables ont été condamnés au pénal en mai 2021 au bout de dix ans de procédure judiciaire (4), les sites miroirs passaient sous les radars, autant depuis la loi « Anti-piratage » d’octobre 2021 permet aux ayants droit et à l’Arcom d’agir devant la justice contre la résurgence de sites miroir dans une même affaire de type « Z-Library ». « Se présentant “comme une bibliothèque gratuite depuis 2009”, mais proposant un modèle payant d’accès aux œuvres contrefaites, le site Z-Library accessible via de multiples adresses, proposait un accès à plus de 8 millions de livres – tous secteurs éditoriaux confondus – et 80 millions d’articles piratés », précise le SNE qui compte 700 éditeurs français adhérents. Le site Z-Library (ex-BookFinder ou BookFi, alias B.ok.cc), affichait, lui, avant d’être blacklisté, un catalogue de 11,1 millions de livres et plus de 84,8 millions d’articles. Quelques jours avant d’être bloqué par Orange, SFR, Bouygues Telecom et Free, cette « plus grandes bibliothèques en ligne dans le monde » lançait une « campagne de collecte » jusqu’au 1er octobre 2022 en guise d’« appel de fonds à tous ceux qui veulent contribuer encore plus au soutien et au développement de notre projet » (5). Certains internautes avisés peuvent contourner le blocage-filtrage par nom de domaine mis en place par les FAI (les DNS étant retirés de leurs répertoires d’adresses IP) et les principaux moteurs de recherche (déréférencement).
La précédente affaire « Team Alexandriz » avait été enclenchée il y a dix ans, avec là aussi la plainte du SNE, déposée en novembre 2012 avec six grands éditeurs français – Hachette, Editis, Gallimard, Albin Michel, La Martinière et Actes Sud. Le site qui se revendiquait comme le « n°1 sur les ebooks FR » avait cessé de fonctionner dès fin août 2013 mais la procédure judiciaire a continué pour s’éterniser près de dix ans (6), jusqu’à la condamnation pour contrefaçon de neuf des douze prévenus avec « circonstance aggravante de bande organisée ». Entre mai 2010 et juin 2013, était-il précisé, ce fut plus de 23.942 livres qui avaient été piratés, qu’il s’agisse de livres numériques sur lesquels les mesures de protection avaient été retirées ou de livres imprimés illégalement numérisés et corrigés (7). Certains responsables de Team Alexandriz ont écopé de peines d’emprisonnement avec sursis et le tribunal a condamné les neuf à « 10.000 euros de dommages et intérêts pour chaque éditeur et pour le SNE, en réparation du préjudice subi ». C’est relativement peu au regard de la peine maximale qu’ils encouraient : trois ans d’emprisonnement et de 300 000 euros d’amende, selon l’article L335-4 du CPI (8).
Avec la loi « Anti-piratage » et le renfort de l’Arcom dans les actions judiciaires en « procédure accélérée », le SNE et les maisons d’éditions disposent désormais d’un double-levier procédural à leur disposition. A qui le tour : à Pirate Library Mirror ? Ce site web déclare : « Nous violons délibérément la loi sur le droit d’auteur dans la plupart des pays. (…) Miroir – Nous sommes strictement un miroir des bibliothèques existantes. (…) La première bibliothèque que nous avons reflétée est Z-Library. C’est une bibliothèque populaire (et illégale). Ils ont pris la collection Library Genesis et l’ont rendue facilement consultable » (9). Ou bien à Bookys ? Ce site web le reconnaît : « En rendant le téléchargement gratuit, Bookys enfreint les règles de protection des droits d’auteurs » (10).
Reste que la portée de ces condamnations au pénal pour contrefaçon a ses limites puisque celles-ci ne s’appliquent qu’en France. Alors que les sites et de leurs sites miroirs présumés pirates sont sans frontières. Le règlement européen sur les services numériques – le DSA (Digital Services Act) – est sur le point d’entrer en vigueur. Il prévoit lui aussi le blocage mais sur décision d’un juge. Ce ne seront ni les FAI, ni les plateformes numériques, ni les régulateurs qui peuvent bloquer d’eux-mêmes les contenus piratés.

Frontières : vers un blocage européen
L’affaire « Z-Library » apparaît comme un marqueur dans l’histoire de la lutte contre le piratage de contenus protégés. Du moins en France, en attendant des actions au niveau européen lorsque le DSA sera pleinement applicable. Si les livres numériques sont concernés par cette décision de blocage du 25 août 2022, à laquelle l’Arcom contribue devant la justice avec la mise à jour de sa liste des sites miroirs et d’éventuels nouveaux recours, le nouvel arsenal judicaire est à la disposition de toutes les industries culturelles : livre mais aussi musique, cinéma, retransmissions sportifs, ou encore jeux vidéo. @

Charles de Laubier

Itinérance 2G/3G Free-Orange : l’Arcep va consulter

Publié le par

En fait. Le 30 août, Iliad a publié ses résultats semestriels en hausse : 4 milliards d’euros de chiffre d’affaires, et 639 millions d’euros de résultat net. Pour son réseau mobile – lancé il y a dix ans – Free bénéficie toujours d’un accord d’itinérance 2G/3G avec Orange. Doit-il être encore prolongé ?

En clair. « L’Arcep a reçu le 27 juillet 2022 un nouvel avenant au contrat d’itinérance conclu entre Free Mobile et Orange. Elle doit désormais l’analyser. Un appel à commentaires du secteur sera lancé dans les prochains jours », indique à Edition Multimédi@ une porte-parole du régulateur des télécoms. Le 3 mars 2011, France Télécom et Free Mobile signaient un accord d’itinérance nationale sur les réseaux 2G et 3G de l’opérateur historique pour y faire transiter le trafic Internet, voix et SMS/MMS du nouvel entrant.
Plus de dix ans après, cet accord – que Bouygues Telecom et SFR n’ont eu de cesse de contester, en vain – est toujours en vigueur. Le deal ne devait pas aller au-delà de 2018, ce que l’Autorité de la concurrence avait considéré en mars 2013 comme « une échéance raisonnable » (1). Autant au lancement en 2012 de Free Mobile, dépourvu à l’époque d’antenne réseau sur le territoire, cette itinérance était justifiée, autant aujourd’hui elle apparaît aux yeux de Bouygues Telecom et de SFR comme un avantage concurrentiel. Or, déjà renouvelé une première fois, cet accord d’itinérance élaboré par Nicolas Guérin – alors directeur juridique d’Orange – a été une seconde fois prorogé par un avenant de février 2020, soit jusqu’à fin 2022. Bien que désormais « déraisonnable », ce report avait quand même obtenu le feu vert de l’Arcep qui avait plafonné les débits de crête montants et descendants à 384 Kbits/s pour les clients en itinérance (au lieu de 1 Mbit/s en 2017). « L’Arcep n’a pas à ce jour jugé nécessaire de modifier les contrats de mutualisation et d’itinérance des opérateurs, y compris suite à cette prolongation », rappelle encore aujourd’hui Free. SFR et Bouygues Telecom avait aussitôt saisi le Conseil d’Etat pour demander l’annulation de cette décision, mais ils ont été déboutés le 15 décembre 2021. Au risque d’ulcérer à nouveau Bouygues Telecom et SFR, l’opérateur de Xavier Niel a obtenu d’Orange la prolongation de ce roaming national jusqu’en 2025. « En phase d’extinction progressive, la charge financière du contrat d’itinérance n’est désormais plus déterminante dans l’économie générale du groupe », temporise Iliad.
En Europe, Iliad voit aussi ses accords d’itinérance mobile 2G/3G/4G arriver bientôt à échéance eux aussi (2) : avec Orange Polska en Pologne en faveur de sa filiale Play (3) jusqu’en 2025, et avec Wind Te en Italie jusqu’en 2026. @

Plus personne ne parle de la société Trident Media Guard (TMG), 20 ans cette année, et pour cause

Publié le par

Spécialisée dans « la recherche de contenu et l’anti-piratage sur Internet », l’entreprise nantaise TMG – créée il y a 20 ans – avait défrayé la chronique après que les SACEM, SDRM, SCPP, SPPF et Alpa l’aient retenue en 2010 pour traquer les internautes « pirates » sur les réseaux peer-to-peer.

Cofondée en mars 2002 par Alain Guislain et Bastien Casalta sous le nom de Mediaguard, la société nantaise TMG – Trident Media Guard – compte depuis 2007 à son capital (1) et dans son conseil d’administration l’acteur-producteur Thierry Lhermitte. C’est elle qui fut choisie fin 2009 par quatre organisations des droits d’auteur de la musique et du cinéma (2) réunis en « consortium » : côté musique, la SACEM et sa SDRM, la SCPP et la SPPF ; côté audiovisuel, l’Alpa.

Des millions d’adresses IP identifiées
Ces organisations des ayants droits des industries de la musique et de l’audiovisuel piègent depuis lors les internautes en les amenant à télécharger sur les réseaux peer-to-peer des fichiers musicaux ou cinématographiques protégés par le droit d’auteur. Mais pas n’importe quel fichier. TMG, aujourd’hui présidé et dirigé par Alain Ghanimé (photo), s’infiltre en effet sur les réseaux peer-to-peer comme BitTorrent, eMule ou encore μTorrent pour y déposer des œuvres protégées (musiques ou films), mais leurs fichiers sont banalisés et surveillés à distance. Autrement dit, il s’agit de sorte de leurres ou d’appâts pour « flasher » les internautes pris en flagrant délit de piratage. C’est là que Trident Media Guard porte bien son nom : un trident – du latin tridens – est une fourche à trois pointes servant à harponner les poissons ! Une fois que l’un d’eux a « mordu », son adresse IP est transmise à l’Hadopi (désormais l’Arcom) dans le cadre du « traitement automatisé de données à caractère personnel » qui avait été officialisé le 7 mars 2010. Ce cadre permet à la commission de protection des droits (CPD) de collecter auprès de ces organismes représentant les ayants droit les pseudonymes et adresses IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé (3).
Bref, ce trident – attribut de nombreuses divinités marines… – évolue depuis une douzaine dans les eaux profondes du Net. Le pic du volume d’adresses IP « pirates » livrées à l’Hadopi par les ayants droit (SACEM/SDRM, SCPP, SPPF et Alpa) fut atteint en 2017 avec plus de 18,7 millions dont 15,6 millions adresses IP ont pu être identifiées. C’est d’ailleurs ce qui motive l’action en justice lancée en 2019 par La Quadrature du Net – avec la FFDN (4), la FDN (5) et Franciliens.net – pour demander l’abrogation du décret « Traitement automatisé de données à caractère personnel » (6). L’affaire suit son cours (7) devant la Cour de justice de l’Union européenne (CJUE). Pour les autres adresses IP qui n’ont pu être identifiées, la raison en est qu’il y a un recours croissant aux VPN (8), mais aussi à la pratique du partage d’adresses IP. Même les fournisseurs d’accès à Internet (FAI) recourent eux aussi au partage d’adresses IP entre plusieurs abonnés pour faire face à la pénurie des adresses IPv4 (9). Pour y remédier, l’Hadopi a obtenu qu’un décret pris fin 2021 – en vigueur depuis le 1er janvier 2022 – conserver et traiter le « port source » (« port associé ») que lui communiquent les ayants droit, au même titre que l’adresse IP, puis de le transmettre pour identification aux FAI (10).
Ainsi, alimentée par TMG, l’Hadopi a pu de 2010 à fin 2021 envoyer à des abonnés Internet plus de 13,3 millions d’emails d’avertissement (appelées « recommandations »), dont le deuxième envoi (soit 10 % de ce total) est doublé d’une lettre recommandée avec accusé de réception. Il leur est reproché des « téléchargements et mises à disposition illicites constatés à partir de leur connexion ». Et selon l’Hadopi, au moins sept personnes sur dix averties prennent des mesures pour éviter tout renouvellement d’actes de piratage (11). Concernant les autres, plus de 23.000 dossiers – toujours en cumulé sur plus de dix ans – ont fait l’objet d’un « constat de négligence caractérisée », envoyé par e-mail et courrier remis contre signature. Parmi eux, 8.476 dossiers ont été transmis à la justice (au parquet alias le procureur de la République) puis, selon les calculs de Edition Multimédi@, 3.148 suites judiciaires portées à la connaissance de l’Hadopi ont été engagées. Mais entre les relaxes, les classements sans suite, les rappels à la loi, les mesures alternatives aux poursuites et les régularisations sur demande du parquet, très peu de sanctions pénales sont in fine prononcées : quelques centaines tout au plus depuis douze ans.

Le P2P n’est pas mort ; il bouge encore
La pédagogie de l’Hadopi aurait largement triomphé sur le répressif. Si TMG continue à alimenter la réponse graduée en adresse IP, force est de constater que l’usage du peer-topeer s’est effondré au profit du streaming, du téléchargement direct et du live streaming. « Le nombre d’utilisateurs illicites des réseaux pair-à-pair est passé de 8,3 millions d’internautes par mois en 2009 à environ 3 millions par mois aujourd’hui, soit une baisse de plus de 60 % », s’est félicitée l’Hadopi dans son dernier rapport annuel. @

Charles de Laubier

Mineurs, réseaux sociaux et sites pornos : contrôle de l’âge et risques sur la vie privée

Publié le par

Alors qu’une procédure de l’Arcom s’éternisent devant la justice contre cinq sites web pornographiques (Pornhub, Ttukif, xHamster, Xnxx, et Xvideos), le contrôle de l’âge – pour interdire aux mineurs l’accès à ces contenus pour adultes ou l’inscription sur les réseaux sociaux – pose problème.

Cela fait un an que la Commission nationale de l’informatique et des libertés (Cnil) a publié – le 9 juin 2021 – huit recommandations pour « renforcer la protection des mineurs en ligne » (1), dont une – la septième – s’intitule « Vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée ». Car la question du contrôle de l’âge est complexe et difficile à mettre en œuvre au regard de la protection de la vie privée et du principe de l’anonymat. Or, 44 % des 11-18 ans déclarent avoir déjà menti sur leur âge pour utiliser les réseaux sociaux (2). Et quelle proportion des mineurs ont déclaré être majeurs sur les sites web à caractère pornographique ?

Vérifier l’âge : pas de procédé fiable (PEReN)
Vérifier l’âge de l’internaute reste encore à ce jour un problème car les solutions de contrôle sont soit facilement contournables (déclaration qui peut être mensongère, vérification par e-mail inefficace, …), soit portant atteinte à la protection des données et à la vie privée (reconnaissance faciale jugée disproportionnée, utilisation des données recueillies à des fins commerciales ou publicitaires, …). A ce jour, les réseaux sociaux – le plus souvent interdits aux moins de 13 ans (voire moins de 16 ans dans certains autres pays européens comme l’Allemagne), et les sites web pornographiques interdits aux moins de 18 ans – ne savent pas vraiment comment procéder pour être irréprochables dans le contrôle de l’âge de leurs utilisateurs.
A Bercy, le Pôle d’expertise de la régulation numérique (PEReN) – rattaché à la Direction générale des entreprises (DGE) et placé sous l’autorité conjointe des ministres chargés de l’Economie, de la Culture et du Numérique (3) – a publié le 20 mai dernier une étude à ce sujet. « Détection des mineurs en ligne : peut-on concilier efficacité, commodité et anonymat ? », s’interroge cette entité interministérielle. Son constat : « Aujourd’hui, pratiquement aucun service en ligne n’utilise de procédé fiable permettant de vérifier l’âge. Malgré leur multiplicité, peu de méthodes sont à la fois faciles à mettre en œuvre, peu contraignantes et respectueuses de la vie privée des utilisateurs, performantes et robustes face à des tentatives de fraude ». Le PEReN, qui est dirigé par Nicolas Deffieux (photo), fait aussi office de task force au service notamment de l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique), au moment où celle-ci – du temps du CSA (Conseil supérieur de l’audiovisuel) – a mis en demeure le 13 décembre 2021 cinq sites web pornographiques et les a enjoints de se mettre en conformité avec les nouvelles dispositions du code pénal. Faute d’avoir obtempéré dans les temps (ultimatum de quinze jours), les cinq plateformes incriminées – Pornhub, Ttukif, xHamster, Xnxx, et Xvideos – se retrouvent devant la justice, à l’initiative de l’Arcom, dans le cadre d’une procédure « accélérée » qui s’éternise (4).
Selon NextInpact, la présidente du tribunal judiciaire de Paris a considéré le 24 mai dernier comme « caduque » l’assignation adressée par l’Arcom aux fournisseurs d’accès à Internet (FAI) afin qu’ils bloquent les cinq sites pornos. Raison de cette annulation : l’Arcom n’a informé le tribunal de cette assignation que le jour même de l’audience, au lieu de la veille au plus tard (5). L’Arcom doit donc réassigner les FAI, ce qui reporte l’audience de quelques semaines. Toujours selon NextInpact, les avocats des sites pornos réclament le dépôt d’une question prioritaire de constitutionnalité devant le Conseil constitutionnel et d’une question préjudicielle à la Cour de justice de l’Union européenne (CJUE).
Tandis que le Conseil d’Etat, lui, a été saisi de l’annulation du décret d’application du 7 octobre 2021 portant sur les «modalités de mise œuvre des mesures visant à protéger les mineurs contre l’accès à des sites diffusant un contenu pornographique » (6). Ce décret menace les FAI contrevenants à des sanctions pénales de « trois ans d’emprisonnement et de 75.000 euros d’amende lorsque ce message [à caractère violent, incitant au terrorisme, pornographique] est susceptible d’être vu ou perçu par un mineur » (7). Surtout que « les infractions (…) sont constituées y compris si l’accès d’un mineur aux messages (…) résulte d’une simple déclaration de celui-ci indiquant qu’il est âgé d’au moins dix-huit ans » (8). Cette dernière disposition introduite dans le code pénal découle de la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales.

Vie privée : ne pas enfreindre le RGPD
Il y a donc péril judiciaire dans le porno. D’autant qu’une deuxième procédure, distincte de celle de l’Arcom, suit son cours en référé déposé devant le tribunal judiciaire par deux autres associations – La Voix de l’enfant et e-Enfance – sur la base de la loi « Confiance dans l’économie numérique » (loi LCEN de 2004). Son visés les mêmes sites pornos que dans la première affaire, mais avec MrSexe, IciPorno, YouPorn et RedTube (soit neuf au total). Or, à ce jour, l’absence de procédés fiables pour contrôler l’âge des internautes sans porter atteinte à la vie privée – et en respectant au niveau européen le règlement général sur la protection des données (RGPD) – rend la situation compliquée pour les réseaux sociaux et les sites pornos. « Les procédés techniques visant à vérifier la majorité d’âge ne sauraient conduire au traitement de données biométriques au sens de l’article 9 du RGPD, compte tenu de la nature particulière de ces données et du fait que le recueil du consentement de la personne concernée ne pourrait être considéré comme libre s’il conditionne l’accès au contenu demandé », avait mis en garde la Cnil dans son avis du 3 juin 2021 sur le projet de décret « Protéger les mineurs » (devenu le décret du 7 octobre 2021).

Double anonymat préconisé par la Cnil
Dans sa délibération parue au J.O. le 12 octobre de la même année (9), la Cnil écarte aussi le recours à la carte d’identité : « Serait considérée comme contraire aux règles relatives à la protection des données la collecte de justificatifs d’identité officiels, compte tenu des enjeux spécifiques attachés à ces documents et du risque d’usurpation d’identité lié à leur divulgation et détournement ».
Quoi qu’il en soit, l’article 8 du RGPD interdit l’utilisation de données personnelles des enfants âgés de moins de 13 à 16 ans, selon les Etats membres. La France, elle, a retenu l’âge de 15 ans. Ainsi, en-dessous de cet âge légal, la loi « Informatique et Libertés » impose – conformément au RGPD – le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale (10). Si la préoccupation première était de ne pas exposer les mineurs de 13 à 16 ans à de la publicité ciblée sur les réseaux sociaux, lesquels sont censés avoir mis en place des procédés de vérification de l’âge (11), cette obligation concerne désormais les sites web à caractère pornographique.
A noter que les jeux d’argent et de hasard en ligne (comme les paris sur Internet) sont également soumis au contrôle préalable de l’âge. Au niveau européen, la Commission européenne soutient l’initiative euConsent qui vise à mettre en place des systèmes de vérification de l’âge et de consentement parental qui soient interopérables, sécurisés et ouverts à l’échelle paneuropéenne – conformes à la certification eIDAS (12). Dans le consortium euConsent se côtoient Facebook, Google, les associations européennes respectivement des opérateurs télécoms historiques Etno et des fournisseurs d’accès à Internet EuroIspa, ou encore des organisations de protection de l’enfance. Le futur Digital Services Act (DSA), législation sur les services numériques, va introduire à son tour une interdiction de la publicité ciblée pour les mineurs.
Le contrôle de l’âge va se renforcer sur Internet, mais les méthodes de vérifications laissent à désirer. Le PEReN a classé dans son étude les solutions selon le mode de preuve employé (voir aussi tableau ci-dessous) :
• Le contrôle de l’âge, à l’aide d’un document portant l’identité et la date de naissance de la personne, à l’aide d’un document dont toutes les parties identifiantes auraient été supprimées avant tout traitement, ou enfin par les parents (contrôle parental) ;
• L’estimation algorithmique de l’âge sur la base du contenu publié ou utilisé par l’utilisateur sur le site ou bien à partir de données biométriques (voix, images, vidéos, …) ;
• Le déclaratif se basant uniquement sur les déclarations des internautes.
Le PEReN estime « primordial que la vérification de l’âge ne soit pas directement opérée par la plateforme ou le service en ligne afin de réduire le risque de croisement ou de réutilisation des données collectées lors de la vérification ». Il préconise alors « un mécanisme de tiers, voire de double tiers, [qui] peut être mis en place pour la transmission du résultat de la vérification précisément afin de minimiser ce risque ». Ainsi, ce mécanisme de doubletiers constitue une mise en œuvre possible du double anonymat recommandé par la Cnil, laquelle – en partenariat avec un laboratoire de l’Ecole polytechnique et le PEReN – a développé un prototype de ce mécanisme de vérification de l’âge par double anonymat pour en démontrer la faisabilité technique. D’après le PEReN « cette preuve de concept [devait] être rendue disponible fin mai ».
Contacté par Edition Multimédi@, son directeur général Nicolas Deffieux nous indique que la Cnil est maître des horloges. Le prototype est en effet entre les mains de Vincent Toubiana, qui y dirige le laboratoire d’innovation numérique (Linc). « Notre calendrier a été décalé et je n’ai actuellement aucune date de publication prévue », nous précise ce dernier. @

Charles de Laubier