Données de connexion : le Conseil d’Etat dit d’ajuster légèrement la loi française au droit européen

Données de connexion (comme l’adresse IP) ou données téléphoniques (comme le numéro), leur conservation est interdite. Mais il y a une exception obligeant les opérateurs et les hébergeurs à conserver ces données durant un an. Le Conseil d’Etat appelle le gouvernement à circonscrire cette rétention.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Décevante pour certains, équilibrée pour d’autres : la décision du 21 avril 2021 du Conseil d’Etat (1) – saisi en avril 2021 par les associations La Quadrature du Net, French Data Network et Igwan.net – a le mérite de procéder à une analyse précise du cadre règlementaire national relatif aux données de connexion, en opérant une distinction entre l’obligation de conservation et le droit d’accès à ces données. Pour se conformer à la jurisprudence européenne, des adaptations sont à prévoir – mais à la marge.

Rétention des données de connexion
Interdiction de principe. Les données de communication sont celles qui sont engendrées automatiquement par les communications effectuées via Internet (données de connexion) ou la téléphonie (données téléphoniques). Elles donnent des informations sur chaque message échangé (nom, prénom, numéro de téléphone pour les données téléphoniques, numéro IP pour les données de connexion). Egalement qualifiées de « métadonnées », elles représentent tout ce qui n’est pas le contenu lui-même de la communication, mais qui informe sur cette dernière (horodatage par exemple).
La conservation de ces données est interdite, en application de l’article L. 34-1 du code des postes et des communications électroniques qui impose leur effacement – voire l’anonymisation de « toute donnée relative au trafic » (2).
Cependant, il existe une exception à ce principe. L’article R10-13 du même code (3) impose aux opérateurs de communications électroniques, aux fournisseurs d’accès à Internet (FAI) et aux hébergeurs de conserver – pour une durée d’un an – toutes les données de trafic, de localisation et celles relatives à l’identité de leurs utilisateurs. Cette conservation se justifie pour les besoins d’une part, de la recherche, de la constatation et de la poursuite des infractions, notamment pénales, et, d’autre part, des missions de défense et de promotion des « intérêts fondamentaux de la nation » (indépendance, intégrité de son territoire, sécurité, forme républicaine de ses institutions, moyens de sa défense et de sa diplomatie, etc. (4)) confiées aux services de renseignement. Ainsi – et c’est bien ce que relève le Conseil d’Etat dans son arrêt du 21 avril 2021 –, il existe une obligation de conservation générale et indifférenciée des données de connexion. On retrouve dans la directive ePrivacy (5) (désormais abrogée) le principe et l’exception précités. En effet, le texte européen interdisait le stockage des communications et des données relatives au trafic (6), mais ouvrait la faculté pour les Etats membres d’adopter des mesures législatives visant à limiter la portée de cette interdiction (7).
Dans la continuité de plusieurs décisions antérieures, un arrêt du 8 avril 2014 de la Cour de Justice de l’Union européenne (CJUE) rappelle que la conservation des données de connexion constitue une ingérence profonde dans la vie privée des citoyens de l’UE (8). La Haute juridiction européenne exige en conséquence : de solides garanties, des textes clairs et une obligation circonscrite à la seule lutte contre les infractions graves. Elle a consolidé cette analyse le 2 mars 2021, en conditionnant les législations permettant l’accès des autorités publiques aux données de connexion « à des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique » (9). Dans la suite de l’arrêt de la CJUE du 2 mars 2021, le Conseil d’Etat a pris position à son tour : il admet que la conservation généralisée et indifférenciée peut être justifiée dans un objectif de sécurité nationale. A ce titre, les risques d’attentats qui pèsent sur le pays, mais également les risques d’espionnage et d’ingérence étrangère, les risques d’attaques informatiques ou encore l’augmentation de l’activité de groupes radicaux et extrémistes constitueraient autant de menaces portant atteinte à la sécurité nationale. Il prévoit cependant que le gouvernement doit adapter la règlementation, dans les six mois, afin de prévoir un réexamen périodique de la menace, de manière à rectifier le dispositif.

Accès aux données de connexion
Mais cela ne modifie en rien l’obligation de conservation des données de connexion pour les opérateurs télécoms et fournisseurs d’accès et d’hébergement Internet, lesquels peuvent recevoir une demande d’accès de la part des services de renseignement. La lutte contre la criminalité légitime l’ingérence de l’Etat. Les services d’enquête doivent pouvoir accéder aux données de connexion afin de pouvoir remonter jusqu’à l’auteur de l’infraction. Cette modalité est parfaitement admise par la CJUE. Toutefois, si la finalité est légitime, la mise en œuvre interroge. Comment, en effet, circonscrire l’obligation de conservation des données de connexion à des infractions qui n’ont pas été commises, ou dont les auteurs n’ont pas encore été identifiés ? Une solution en fait impraticable. La finalité de la sécurité, même encadrée, conduit nécessairement à une conservation généralisée et indifférenciée des données par les opérateurs. En effet, elle soulève une difficulté opérationnelle. Obstacles techniques et ciblages Le Conseil d’Etat détaille lui-même l’ensemble des obstacles de nature technique et matérielle auxquelles font face les opérateurs, fournisseurs et hébergeurs. Ces derniers ne peuvent que difficilement effectuer un tri selon les personnes ou les zones géographiques. Il leur est également impossible d’identifier par avance une personne susceptible de commettre telle infraction, ou deviner un lieu où est susceptible de se dérouler telle autre.
Le Conseil d’État n’abroge pas pour autant la solution européenne (10). L’opportunité de la solution mise en avant par la CJUE – la conservation doit être ciblée sur certaines personnes soupçonnées ou des lieux spécifiques – n’est pas à proprement parler remise en question par le Conseil d’Etat. En revanche, il enjoint au Premier ministre de réviser les textes concernés (11) afin de circonscrire les finalités de l’obligation de conservation des données de trafic et de localisation à la seule sauvegarde de la sécurité nationale. Ce qui, selon le Conseil d’Etat, ne comprend pas les données d’identité civile, les coordonnées de contact et de paiement, les données relatives aux contrats et aux comptes, ainsi que les adresses IP qui, à elles seules, ne permettent pas d’obtenir d’information pertinente sur la communication. Le Conseil d’Etat valide également la légalité des techniques mises en œuvre par les services de renseignement.
L’accès en temps différé (12), l’accès en temps réel aux données de connexion en matière terroriste (13), la géolocalisation en temps réel (14), ou encore les fameuses boîtes noires ou traitements algorithmiques – à savoir les « traitements automatisés destinés, en fonction de paramètres précisés dans l’autorisation, à détecter des connexions susceptibles de révéler une menace terroriste » (15) – sont autant de techniques mises à la disposition des services de renseignement. Introduites dans le code de la sécurité intérieure (16) à la suite des attentats de 2015, leur légalité, fortement contestée à plusieurs reprises, a été questionnée de nouveau, sans infléchir la position du Conseil d’Etat qui admet leur conformité au droit de l’Union européenne (UE). Cependant, le recours à ces techniques doit être contrôlé par une institution dotée d’un pouvoir contraignant. La Commission nationale de contrôle des techniques de renseignement (CNCTR), instituée en juillet 2015 (17), a bien été mise en place pour veiller au respect du principe de proportionnalité de l’atteinte à la vie privée qu’entraînent ces techniques (18). Cependant, comme elle formule seulement des avis simples ou des recommandations qui n’ont pas de force contraignante, le Conseil d’Etat – pour se conformer au droit de l’UE – a annulé les décrets (19) en ce qu’ils prévoient la mise en œuvre de ces techniques de renseignement (20) sans contrôle préalable par une autorité administrative indépendante dotée d’un pouvoir d’avis conforme ou d’une juridiction.
Au final, des changements marginaux sont à prévoir. Si le Conseil d’Etat admet que la règlementation française doit être adaptée pour se conformer à la jurisprudence européenne, on observe qu’il s’agit de changements à la marge : prévoir un réexamen périodique de la menace qui justifie la conservation des données de connexion, redéfinir les finalités des traitements et garantir un pouvoir contraignant aux avis formulés par la CNCTR. Le cadre législatif et règlementaire français apparaît ainsi dans les grandes lignes conforme aux exigences de la CJUE.

Conservation généralisée : arrêt belge contre
La Cour constitutionnelle belge, elle, n’a pas fait la même analyse. Saisie en janvier 2017 par l’Ordre des barreaux francophones et germanophone, ainsi que par trois associations sans but lucratif (21), elle a rendu le lendemain de la décision du Conseil d’Etat en France, soit le 22 avril 2021, un arrêt (22) où elle retient que le droit de l’UE, à la lumière de la jurisprudence de la CJUE, impose aux Etats de renoncer, pour l’essentiel, à « la conservation généralisée et indifférenciée des données » de connexion (données de trafic et des données de localisation, adresses IP, identité civile des utilisateurs de moyens de communications électroniques, …), annulant ainsi la loi belge du 29 mai 2016 « relative à la collecte et à la conservation des données dans le secteur des communications électroniques », sans attendre une nouvelle législation en la matière. @

* Christiane Féral-Schuhl, ancienne présidente
du Conseil national des barreaux (CNB) après
avoir été bâtonnier du Barreau de Paris,
est l’auteure de « Cyberdroit » paru aux éditions Dalloz.

La Banque européenne d’investissement (BEI) reste peu sollicitée dans le financement de la 5G

Six mois après que Iliad (Free) ait contracté auprès de la Banque européenne d’investissement (BEI) un prêt de 300 millions d’euros pour son réseau 4G/5G, c’est au tour de Bouygues Telecom de signer – le 6 mai dernier – pour 350 millions d’euros de financement pour son réseau mobile.

Institution de financement de l’Union européenne, la Banque européenne d’investissement (BEI), a été fondée en 1958 et est présidée depuis 2012 par l’Allemand Werner Hoyer (photo). Bailleur de fonds, elle a investi plus de 1.000 milliards d’euros depuis sa création sur le Vieux Continent mais aussi dans une moindre mesure (14 %) ailleurs dans le monde (dont l’Afrique). La BEI finance de nombreux secteurs (1), y compris dans les télécoms. Ainsi, depuis cinq ans et sur le total de 279,4 milliards d’euros de prêts consentis tous secteurs confondus, 4,1 % ont financé des réseaux fixes et mobiles.

Pas plus de 1,6 Md€ aux télécoms en 2020
Pour autant, sur ces cinq dernières années, cela ne fait qu’un total de 11,4 milliards euros consacrés aux télécoms dans l’Union européenne – dont seulement à peine plus de 1,6 milliard d’euros sur la seule année 2020 – laquelle cumule 56,7 milliards d’emprunts contractés auprès de la BEI dans tous secteurs au sein des Vingt-huit (2), soit avant le Brexit. C’est du moins ce qui ressort du rapport « Activités de financement et d’emprunt » que la BEI a publié début mai. Ainsi, l’an dernier, 520 millions d’euros ont été prêtés aux opérateurs de réseaux publics (téléphoniques, Internet et audiovisuel), 450 millions ont été alloués aux réseaux mobiles (4G et 5G), 442 millions dans les services télécoms et 235 dans les satellites et stations au sol.
Ces sommes paraissent modestes face aux enjeux de l’aménagement numérique des territoires et de la lutte contre les zones blanches jusque dans les régions rurales ou les plus isolées. De plus, très peu d’opérateurs télécoms sollicitent la BEI pour financer ces déploiements d’infrastructures de fibre optique et de réseaux mobiles. Pourtant, ces investissements sont cruciaux pour résorber la fracture numérique que les confinements ont mis cruellement en exergue (3). Par exemple, sur les 450 millions euros de prêts signés l’an dernier pour la 4G et la 5G, 300 millions d’euros ont été contractés le 18 novembre par le français Iliad, la maison mère de Free, pour financer la densification de son réseau 4G – «New Deal Mobile » signé auprès du gouvernement français oblige (4) – et le déploiement de la 5G dont la commercialisation a débuté en décembre 2020. Cet argent frais a aussi contribué à l’entrée de Free sur le marché des entreprises, et porte à plus de 1,1 milliard d’euros les financements accordés depuis 2009 à Iliad par la BEI : 150 millions en août 2010, 200 en août 2012, 200 en mars 2017, 300 en mars 2019, et 300 en novembre 2020. Les 150 millions d’euros restants débloqués en 2020 par la BEI l’ont été pour Telefonica et la 5G de sa filiale en Allemagne. L’année 2021 sera-t-elle mieux lotie en termes de financements « télécoms » de la part de la BEI ? Pour la première fois, Bouygues Telecom a signé à son tour, le 6 mai dernier, pour un prêt de 350 millions d’euros « pour soutenir le déploiement des sites mobiles de l’opérateur dans l’Hexagone, notamment de la 5G ».
Il s’agit pour lui de renforcer sa couverture mobile, « y compris en zone rurale (objectif de 28.000 sites en 2023 et environ 35.000 en 2026) », et à multiplier par quatre la capacité de son réseau radio mobile d’ici cinq ans, « assurant une meilleure connectivité au plus grand nombre de citoyens, partout sur le territoire ». Orange aurait de son côté plus de 1milliard d’encours, dont 700 millions d’euros de prêt en décembre 2019. Grand absent : SFR (Altice).
Reste que les opérateurs télécoms européens ne se bousculent pas au guichet de la BEI, pour le financement de leur 5G notamment. En février dernier, l’institution de financement de l’UE (basée au Luxembourg) et la Commission européenne – dans le cadre de leur programme commun InnovFin – ont publié une étude intitulée « Accelerating the 5G transition in Europe » (5) – a tiré la sonnette d’alarme : car il y a « un écart considérable entre l’Europe et les Etats-Unis en matière de financement en capital-risque à l’appui de l’écosystème de l’innovation 5G, qui se situe entre 4,6 milliards et 6,6 milliards d’euros par an. Ce déficit d’investissement représente une difficulté majeure pour l’évolution rapide de la 5G en Europe, qui risque de prendre du retard ».

Pas assez d’investissements publics-privés
Ce n’est pas la première fois que la BEI s’inquiète de la faiblesse des investissements dans les infrastructures très haut débit en Europe, notamment dans les zones rurales jugées « non rentables » par les opérateurs de réseaux. Dans une précédente étude, publiée fin 2017, elle mettait déjà en garde contre la faiblesse voire la carence des investissements publics dans des infrastructures de long terme (6), notamment en France (7). Or la BEI peut venir en soutien des Etats pour cofinancer – comme en France avec la Banque des Territoires de la Caisse des Dépôts (CDC) – des réseaux d’initiative publique (RIP) auprès des collectivités territoriales. @

Charles de Laubier

La « taxe GAFA » imposée par plusieurs pays, dont la France, pourrait coûter très cher aux annonceurs

Google va répercuter à partir du 1er mai en France des « coûts d’exploitation » de 2% pour compenser la taxe GAFA. En Espagne aussi. D’autres pays y ont déjà droit, jusqu’à 5%de hausse : Le Royaume-Uni, l’Autriche et la Turquie. L’OCDE espère un accord international d’ici mi-2021.

Google Ads commencera à facturer de nouveaux frais supplémentaires pour les annonces diffusées dans certains pays. « A compter du 1er mai 2021, des coûts d’exploitation liés à la réglementation de 2% seront ajoutés à votre facture ou relevé pour les annonces diffusées en France. Les coûts d’exploitation liés à la réglementation sont ajoutés pour couvrir une partie des coûts associés au respect de la réglementation concernant la taxe sur les services numériques en France », a prévenu Google début mars sur le support en ligne de Google Ads (1).

Un « protectionnisme-mendiant » (Google)
Et Google de préciser : « Les frais supplémentaires seront ajoutés à vos frais Google Ads à la fin de chaque mois, et le montant correspondant sera prélevé à la date de facturation suivante ». Cette répercussion de la « taxe GAFA » sur les acteurs de la publicité est aussi mise en place en Espagne, à la même date et avec le même taux d’augmentation tarifaire. Au Royaume-Uni, même punition : depuis le 1er novembre 2020, une taxe de 2 % sur les services numériques est facturée pour les annonces diffusées dans ce pays.
En Autriche, la facture est encore plus salée puisque, depuis le 1er novembre 2020, il s’agit d’une taxe de 5 % sur les services numériques ajoutée aux factures ou relevés pour les annonces diffusées en Autriche. La Turquie y a même droit : depuis le 1er novembre 2020, 5% sont ajoutés. « Ces frais supplémentaires découlent de la nouvelle taxe sur les services numériques dans ce pays », justifie à chaque fois Google. La TVA sera facturée en plus de ces nouveaux frais supplémentaires.
Pour l’Union des marques (ex-Union des annonceurs), dirigée par Jean-Luc Chetrit, qui regroupe en France 142 membres (2), la décision de Google est regrettable. L’organisation professionnelle des annonceurs a aussitôt organisé le 17 mars dernier « une session de “questions/réponses” avec les représentants de Google ». Et ce, « compte-tenu de l’importance de cette décision et de ses conséquences potentielles pour la communication des marques ». En France, la « taxe GAFA » a été instaurée pour la première fois en Europe par une loi promulguée en juillet 2019. Cette « taxe sur les services numériques » (3) vise les géants du Net dont le chiffre d’affaires mondial dépasse les 750 millions d’euros, le prélèvement est de 3% du chiffre d’affaires réalisé dans l’Hexagone s’il dépasse les 25 millions d’euros « au titre des services fournis en France ». Sur l’année 2019, cette taxe GAFA chère au ministre français de l’Economie et des finances, a rapporté 400 millions d’euros environ et sans doute davantage sur 2020 malgré les menaces de représailles de l’ancienne administration Trump (4).
Emboîtant le pas de son voisin, l’Espagne a adopté en octobre 2020 une même taxe de 3 %. Google plaide pour une « taxe internationale » qui soit négociée au niveau de l’Organisation de coopération et de développement économiques (OCDE). Karan Bhatia (photo), vice-président en charge des affaires gouvernementales et publiques de Google, avait encore plaidé dans ce sens le 25 février dernier sur un blog officiel du géant du Net : « Certains des pays qui imposent ces taxes ciblées affirment qu’elles contribuent à donner un élan à une réforme fiscale internationale plus vaste. Mais ces taxes sur les services numériques compliquent les efforts pour parvenir à un accord équilibré qui fonctionne pour tous les pays – elles ne font que revendiquer des revenus qui seraient autrement imposés aux Etats-Unis. Nous encourageons ces gouvernements à réduire ce qui est essentiellement des tarifs ou, au minimum, les suspendre pendant que les négociations se poursuivent », avait-t-il tenté de raisonner les pays instaurant une taxe GAFA (5). En vain.
Et Karan Bhatia d’enfoncer le clou : « Laissée sur la trajectoire actuelle, la discorde fiscale pourrait rapidement donner lieu à un protectionnisme “mendiant-ton-voisin” [beggar-thy-neighbor] qui affaiblirait la coopération sur de nombreuses questions ».

Les Etats-Unis renoncent au « safe harbour »
Autant l’administration Trump avait mis des battons dans les roues de l’OCDE dans le processus de réforme de la fiscalité des entreprises multinationales, provoquant à l’automne dernier l’échec des négociations, autant l’administration Biden semble disposée à trouver un accord d’ici le prochain « G20 Finance » réunissant du 9 et 10 juillet prochains les ministres des Finances et les gouverneurs des banques centrales. La nouvelle secrétaire au Trésor américain, Janet Yellen, a assuré le 26 février dernier, lors d’un G20 Finance en visioconférence, que les Etats-Unis étaient prêts à négocier des droits d’imposition entre pays de production et pays de consommation (premier pilier) et un taux minimum au niveau mondial (deuxième pilier). Elle a annoncé que Washington renonçait au principe de « safe harbour » qui, s’il avait été maintenu, aurait permis aux géants du numérique d’accepter ou pas le nouveau régime fiscal. Ce verrou est levé.

Janet Yellen d’accord avec Bruno Le Maire
Les représailles envisagées par l’administration Trump à l’encontre de produits français, en leur appliquant des droits de douane supplémentaires, avaient été suspendues juste avant la fin du mandat de Donald Trump. Avant même sa prise de fonction en janvier, Janet Yellen avait admis que « [cette taxe] permettrait de percevoir une juste part des entreprises, tout en maintenant la compétitivité de nos entreprises et en diminuant les incitations (…) aux activités offshore». Le ministre français de l’Economie, des Finances et de la Relance, Bruno Le Maire, s’est félicité de « l’engagement de la secrétaire d’Etat [au Trésor américain, Janet Yellen] en faveur d’une participation active des équipes américaines aux discussions sur la fiscalité au sein de l’OCDE, en vue d’un accord international d’ici la fin du semestre ». L’optimisme est de retour.
Ironie du calendrier : un premier Etat américain, le Maryland, a adopté le 12 février dernier une taxe sur la publicité en ligne où dominent Google et Facebook. Ce qui devrait lui rapporter 250 millions de dollars par an. Mais des voix se sont élevées aux Etats-Unis pour pointer le risque que cette taxe numérique soit répercutée sur les petites et moyennes entreprises faisant de la publicité sur Internet. Une action en justice a même été lancée conjointement par la chambre de commerce américaine (US Chamber of Commerce), l’organisation professionnelle NetChoice, ainsi que la Computer & Communications Industry Association (CCIA) et l’Internet Association (IA) (6).
Les négociations fiscales au sein de l’OCDE – auxquelles participent 137 pays dans le cadre de l’initiative BEPS (voir encadré ci-contre) visant à mettre un terme aux pratiques d’évasion fiscale des entreprises (7) – portent sur tous les secteurs d’activité, mais tous les regards se tournent vers les GAFAM. « Le numérique est la priorité des priorités, c’est pourquoi tous nos efforts porteront sur le fait de s’assurer que nous trouvions un accord sur le pilier un et deux. Notre but est d’avoir un projet d’accord global à la toute fin de juin, voire la première semaine de juillet, et que cet accord soit ensuite validé par le G20 », a déclaré début mars Pascal de Saint-Amans, directeur du centre de politique et d’administration fiscales de l’OCDE. Si les grands argentiers des vingt nations les plus riches du monde réussissaient à se mettre d’accord d’ici fin juin 2021 (alors que le G7, lui, se sera réuni du 11 au 13 juin), cela serait l’aboutissement de discussions engagées à partir de 2015. Ce serait aussi une victoire pour la France qui a été aux avant-postes de cette taxe GAFA. Mais si les négociations de l’OCDE échouaient, il n’est pas exclu que l’Union européenne (UE) mettre en place sa propre taxe GAFA. La Commission européenne prépare le terrain : elle mène une consultation publique jusqu’au 12 avril prochain sur la taxation numérique. « L’UE a besoin d’un cadre réglementaire et fiscal moderne et stable pour répondre de manière appropriée aux évolutions et aux défis de l’économie numérique. Le Conseil européen a chargé la Commission (européenne) de présenter des propositions relatives à des ressources propres supplémentaires. La taxe numérique est l’une d’entre elles » explique-t-on à Bruxelles (8).
Cette consultation publique alimentera les travaux en cours sur la proposition de taxe numérique attendue pour «mi- 2021 ». Selon la Commission européenne, « la nouvelle initiative contribuera à résoudre la question de la fiscalité équitable liée à la numérisation de l’économie et, dans le même temps, vise à ne pas interférer avec les travaux en cours au niveau du G20 et de l’OCDE sur une réforme du cadre international de l’impôt sur les sociétés ». Le risque de télescopage est grand.

Digital Services Tax (DST) en vue en Europe
Malgré le projet de Digital Services Tax (DST) à l’échelle de l’UE, plusieurs pays européens – France, Autriche, Italie, République tchèque, Espagne et, avant le Brexit, le Royaume-Uni – ont instauré des taxes unilatérales, lesquelles ont provoqué un patchwork européen et des tensions commerciales avec les Etats-Unis sous l’administration Trump. En 2019, le représentant au Commerce des Etats-Unis (USTR) avait dénoncé une « fiscalité discriminatoire » à l’égard des entreprises américaines. Le gouvernement français avait suspendu un temps la perception de sa « taxe GAFA » avant de reprendre son recouvrement. @

Charles de Laubier

ZOOM

BEPS, quésaco ?
Base Erosion and Profit Shifting (BEPS) ou base d’imposition et le transfert de bénéfices. Il s’agit d’un programme de l’OCDE visant à mettre fin aux pratiques d’évasion fiscale des entreprises, dans tous les secteurs d’activité, y compris dans l’économie numérique. Les pouvoirs publics perdent de précieuses recettes, qui, selon des estimations livrées par l’OCDE, sont comprises entre 100 et 240 milliards de dollars par an, soit 4 % à 10 % du total des recettes de l’impôt sur les sociétés au niveau mondial. Cela ne peut plus durer. @

La Coalition for App Fairness veut une régulation des magasins d’applications dominés par Google et Apple

En six mois d’existence, la Coalition for App Fairness (CAF) est passée de treize membres fondateurs – dont Spotify, Epic Games (Fornite), Match Group (Tinder) ou encore Deezer – à plus d’une cinquantaine. Son objectif : combattre les pratiques anti-concurrentielles des « App Stores ».

Les magasins d’applications – les fameux « App Stores », au premier rang desquels Apple Store et Play Store– sont soupçonnés d’être des moyens pour les acteurs qui en contrôlent l’accès (gatekeepers) de privilégier leurs propres services au détriment des autres. C’est pour dénoncer ces comportements anticoncurrentiels que la Coalition for App Fairness (CAF) a été fondée en septembre 2020 (1). Depuis, elle fait monter la pression, surtout sur Apple – déjà dans le collimateur de la Commission européenne dans la musique (plainte de Spotify) et les jeux vidéo (plainte d’Epic Games).

Un code de conduite « App Store »
Cette coalition pour l’équité des applications, association à but lucratif, vient de désigner sa directrice générale, Meghan DiMuzio (photo). « Les appels en faveur d’une législation antitrust gagnent du terrain à l’échelle mondiale. Aucune concurrence, aucune option et aucun recours ont été acceptés depuis trop longtemps. Ce comportement monopolistique réduit la qualité et l’innovation, entraînant des prix plus élevés et moins de choix pour les consommateurs. Chaque utilisateur d’appareil devrait s’attendre à un choix illimité en ce qui concerne son propre pouvoir d’achat, et chaque développeur devrait avoir accès à des règles du jeu équitables », a-t-elle déclaré lors de sa prise de fonction (2). La CAF a établi une dizaine de principes de l’App Store, une sorte de code de conduite pour faire en sorte « que chaque développeur d’applications ait droit à un traitement équitable et que les consommateurs puissent avoir un contrôle total sur leurs propres appareils ».
Aucun développeur ne doit être contraint d’utiliser exclusivement une boutique d’applis ou les services annexes de son propriétaire, comme le système de paiement, ou d’acheter des obligations supplémentaires pour avoir accès à la boutique d’applis.
Aucun développeur ne doit être exclu d’une plateforme ou discriminé à cause de son modèle commercial, de la façon dont il distribue son contenu et ses services, ou s’il entre en concurrence d’une façon ou d’une autre avec le propriétaire de la boutique d’applis.
Chaque développeur doit avoir accès en temps opportun aux mêmes interfaces d’interopérabilité et informations techniques que les développeurs du propriétaire de la boutique d’applis.
Chaque développeur doit avoir accès aux boutiques d’applis, tant que son application répond à des normes justes, objectives, et non discriminatoires en matière de sécurité, confidentialité, qualité, contenu et sécurité numérique.
Les données d’un développeur ne doivent pas être utilisées pour le concurrencer.
Chaque développeur doit pouvoir communiquer directement avec ses utilisateurs par le biais de son application pour des raisons commerciales légitimes.
Aucun propriétaire de boutique d’applis ou de plateforme ne doit faire la promotion de ses propre applis ou services, ou interférer avec les choix des utilisateurs.
Aucun développeur ne doit être contraint de s’acquitter des frais injustes, déraisonnables et discriminatoires, de partager ses revenus ou de vendre contre son gré une partie de son application pour pouvoir accéder à une boutique d’applis.
Aucun propriétaire de boutique d’applis ne doit interdire des tiers de proposer des boutiques d’applis concurrentes sur sa plateforme, ni décourager les développeurs ou les consommateurs de les utiliser.
Les boutiques d’applis seront transparentes sur leurs règles, politiques, opportunités commerciales et promotionnelles, les appliqueront de manière égales et objectives, signaleront tout changement et publieront une procédure rapide, simple et équitable pour résoudre les litiges. Basée à la fois à Washington et à Bruxelles, la coalition s’attaque d’abord à Apple et à son écosystème iOS. Mais Google et son environnement Android, également dominant dans le monde, est aussi dans son collimateur. « Les plus grandes plateformes en ligne de la planète et les boutiques d’applis qui en régissent l’accès sont devenues une passerelle essentielle pour les consommateurs de produits et services numériques du monde entier. Si elles peuvent être bénéfiques quand elles sont gérées équitablement, elles peuvent aussi être utilisées par leurs propriétaires pour flouer les consommateurs et les développeurs », prévient la CAF.

France Digital attaque Apple devant la Cnil
La CAF vient d’accueillir un membre supplémentaire : France Digital. Cette association de start-up est très remontée contre Apple. Elle compte s’appuyer sur la CAF à Bruxelles, au moment où le futur Digital Markets Act (DMA) est en préparation (3). En attendant, France Digital attaque Apple devant la Cnil – plainte déposée le 9 mars – en accusant la marque à la pomme de ne pas demander le consentement préalable des utilisateurs pour des publicités personnalisées. @

Charles de Laubier

La SVOD dépasse à elle seule et pour la première fois en France le milliard d’euros de chiffre d’affaires

C’est un bond de 43 % sur un an ! La vidéo à la demande par abonnement (SVOD), qui laisse clouée au sol la VOD à l’acte, a poursuivi son envolée en 2020 pour atteindre plus de 1,2 milliard d’euros. Elle pèse ainsi 83 % du marché français, avec toujours une « prime au leader » qu’est Netflix.

La SVOD en France a le vent en poupe. A elle seule, elle a franchi allègrement la barre du milliard, à plus de 1,2 milliard d’euros. C’est du moins les premières estimations pour l’an dernier avancées par le Centre national du cinéma et de l’image animée (CNC). Ces chiffres provisoires pour l’année 2020 ont d’abord été publiés dans le « Baromètre de la vidéo à la demande » publié en décembre dernier par le CNC, puis repris dans le rapport conjoint de l’Hadopi et du CSA publié le 9 mars dernier sur « la multiplication des services de vidéo à la demande par abonnement : stratégies de développement et impact sur les usages » (1).

SVOD en France : 5 millions d’utilisateurs/jour
Le coup d’accélérateur de la SVOD en France a été donné par Netflix depuis son entrée sur le marché français en septembre 2014. En près de sept ans de présence, le poids de la SVOD dans l’Hexagone a été multiplié par 40 ! Ayant dépassé en début d’année les 200 millions d’abonnés dans le monde, Netflix se rapproche de plus en plus des 10 millions d’abonnés en France. « Pour autant, les mesures sanitaires liées à la pandémie de covid-19 et l’arrivée de Disney+, disponible en France depuis le 7 avril 2020, ont modifié les équilibres sur le marché. La stratégie tarifaire contenue de Disney+ (6,99 euros à son lancement versus 15,99 euros pour Netflix à niveaux de service comparables de 4 écrans simultanées) pourrait toutefois permettre aux deux services de cohabiter sur le marché français, et affecter seulement à la marge la base d’abonnés de Netflix », relève le rapport de l’Hadopi et du CSA.
En décembre 2020, ils étaient 5 millions d’utilisateurs quotidiens de SVOD (contre 2,9 millions un an auparavant) : 61,4 % d’entre eux déclarent avoir visionné un programme sur Netflix. Amazon Prime Video arrive en deuxième position avec 35,3 % des consommateurs et Disney+ conserve la troisième place avec 25 %. Au total, le nombre de services de SVOD disponibles en France continue d’augmenter pour s’établir actuellement à 78, avec notamment le lancement d’Apple TV+ en novembre 2019 et de Disney+ en avril 2020. Si Netflix a pu concentrer à lui seul plus de 90 % du chiffre d’affaires de la SVOD en France, du moins en 2019 avec 6,7 millions d’abonnés, cette part de marché s’érode au fur et à mesure d e l’ e n t rée de nouvelles plateformes. Mais la firme de Reed Hastings bénéficie en France comme ailleurs de « la prime au leader ». Ainsi, les consommateurs conservent un abonnement principal qui se porte en général sur Netflix. Les autres services, notamment thématiques, deviennent complémentaires, le nombre moyen de services auxquels s’abonnent les internautes se situant autour de deux. Quant à la dépense mensuelle moyenne des abonnés à un service de SVOD, elle s’élève à un peu plus de 15,20 euros. @

Charles de Laubier