Bataille du cloud : la Commission européenne pressée par OVH et Nextcloud d’enquêter sur Microsoft et d’autres

Après l’allemand Nextcloud, membre d’Euclidia, c’est au tour du français OVH, dont un dirigeant préside le Cispe, de faire savoir qu’il a aussi déposé plainte en 2021 auprès de la Commission européenne contre Microsoft accusé de favoriser ses services sur son cloud Azure. Margrethe Vestager va-t-elle lancer une enquête ?

Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azure. C’est ce qu’a révélé le 16 mars le Wall Street Journal, information confirmée le même jour, notamment auprès d’Euractiv. Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azure et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes. Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas.

Porter plainte présente des risques de représailles
Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen. Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’existence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi  Continuer la lecture

Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc). Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ».

Data de 398 millions d’internautes européens
Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats – au coeur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi  Continuer la lecture

Guerre de l’info : Russia Today et Sputnik contestent la décision de l’Union européenne de les censurer

Par un règlement et une décision, datés du 1er mars et signés par Jean-Yves Le Drian, l’Union européenne a interdit à tout opérateur télécoms, audiovisuel et plateforme numérique de diffuser ou référencer Russia Today (RT) et Sputnik. « Censure » et « atteinte grave à la liberté d’expression » dénoncent ces derniers.

« RT France a déposé un recours auprès du Tribunal de l’UE ; nous nous battrons jusqu’au bout pour ce que nous estimons être incontestablement une atteinte grave à la liberté d’expression », a écrit Xenia Fedorova, PDG de la filiale française de Russia Today, dans un tweet daté du 9 mars, soit le lendemain de l’annonce faite par le service de presse de la Cour de justice de l’Union européenne (CJUE) sur ses comptes Twitter concernant cette saisine : « #RussiaToday (France) demande au #TribunalUE d’annuler la décision et le règlement du @EU_Council du 1er mars 2022 concernant les mesures restrictives liées aux actions de la #Russie déstabilisant la situation en #Ukraine (T-125/22) ». L’Europe des Vingt-sept n’y est pas allée de main morte pour interdire deux groupes de médias, Russia Today (RT) et Sputnik. Dans la décision de politique étrangère et de sécurité commune (PESC) du Conseil de l’UE, assortie de son règlement, tous les deux datés du 1er mars 2022 et signés par le Jean-Yves Le Drian (photo), la sentence tombe : « Il est interdit aux opérateurs de diffuser ou de permettre, de faciliter ou de contribuer d’une autre manière à la diffusion de contenus provenant [de RT et Sputnik], y compris par la transmission ou la distribution par tout moyen tel que le câble, le satellite, la télévision sur IP, les fournisseurs de services Internet, les plateformes ou applications, nouvelles ou préexistantes, de partage de vidéos sur l’Internet ».

« Actes non législatifs » européens sans précédent
Pour justifier sa décision radicale et sans précédent, le Conseil de l’UE affirme qu’ »en faussant et en manipulant gravement les faits (…) ces actions de propagande ont été menées par l’intermédiaire d’un certain nombre de médias placés sous le contrôle permanent, direct ou indirect, des dirigeants de la Fédération de Russie » (1) pour laquelle « ces médias sont essentiels et indispensables pour faire progresser et soutenir l’agression contre l’Ukraine et pour la déstabilisation des pays voisins » (2). Les deux « actes non législatifs », que sont cette décision PESC (5) et ce règlement de l’UE quasi identiques, ont été adoptés à l’encontre de RT et de Sputnik sans débat ni vote du Parlement européen. Ils sont contraignants et sont entrés en vigueur dès le 2 mars, jour de leur publication au Journal officiel de l’Union européenne (JOUE). Imposées sur toute l’Europe des Vingt-sept, ces mesures restrictives obligent GAFAM (dont certains ont devancé l’appel), opérateurs télécoms et diffuseurs audiovisuels à Continuer la lecture

Le groupe français OVH veut surfer en Bourse sur le marché ouvert du « cloud souverain » dans le monde

La souveraineté nationale et/ou européenne de l’informatique en nuage (cloud) est à géométrie variable, mais elle constitue un marché prometteur pour les fournisseurs comme le français OVHcloud qui va faire son entrée en Bourse. Mais les américains et les chinois veulent aussi leur part du gâteau.

« Souveraineté des données » (50 fois), « cloud souverain » (2 fois), mais aussi « cloud souverain européen », « souveraineté des données en Europe », « souveraineté numérique de l’Europe », « cloud de données sécurisées et souveraines », « souveraineté et de sécurité des données », « bases de données souveraines » : le document d’enregistrement boursier du groupe OVH (alias OVHcloud), approuvé le 17 septembre 2021 par l’Autorité des marchés financiers (AMF), montre que la « souveraineté » est devenue le leitmotiv dans le nuage.

Cloud et souveraineté : deux concepts flous
La souveraineté numérique appliquée au cloud et aux données est cependant un concept flou, dont on ne sait pas trop s’il s’agit d’un protectionnisme national ou d’une préférence européenne, voire extra-européenne. Une chose est sûre : tout en voulant se développer en Amérique du Nord, en Asie et en Inde, le groupe français OVH assure vouloir être « le champion européen du cloud », même si « Microsoft et Orange ont récemment annoncé leur intention de former un partenariat offrant des solutions de cloud souverain de données qui pourraient [le] concurrencer ». Tout comme Oodrive et Outscale.
La souveraineté s’avère compatible avec les GAFAM. OVHcloud, lui, a annoncé en novembre 2020 un partenariat avec Google et sa plateforme logicielle Anthos pour « propose[r] aux clients européens une offre garantissant la souveraineté des données ». Le groupe d’Octave Klaba (photo), fondateur de la société, son président actuel et son actionnaire majoritaire avec sa famille, est en outre l’un des membres fondateurs de Gaia-X. Ce consortium de « cloud de confiance » franco-allemand, lancé en 2020, entend favoriser « la souveraineté numérique de l’Europe » face aux « hyperscalers » américains (1). Pour autant, Gaia-X – basé à Bruxelles (2) – compte parmi ses plus de 300 membres non seulement des européens mais aussi les américains Amazon, Google, Microsoft (3) et Palantir (proche de la CIA), les chinois Huawei, Alibaba et Haier. Autant dire que le « cloud souverain » est portes et fenêtres grandes-ouvertes. OVHcloud indique exploiter à ce jour 33 centres de données dans le monde entier sur douze sites différents, en France, en Europe, en Amérique du Nord, à Singapour et en Australie, soit un total de plus de 400.000 serveurs. « A l’avenir, OVHcloud pourrait envisager d’ajouter des centres de données dans des pays tels que l’Inde », mentionne le prospectus financier. La société créée en 1999, dont le siège social se situe toujours à Roubaix (Nord de la France), devient internationale : si plus de la moitié (52 %) des 632 millions d’euros de chiffre d’affaires de l’année 2020 est réalisée en France, 28 % proviennent d’autres pays en Europe et 20 % d’ailleurs dans le monde. Car le cloud n’a pas de frontières.
Si la « souveraineté » est floue, l’informatique en nuage l’est tout autant. Le cloud computing désigne les technologies permettant l’utilisation à distance de ressources de calcul, de stockage et de réseaux, fournies à la demande et automatiquement, via l’Internet. Le cloud est à géométrie variable : « hybride » (combinant cloud public et cloud privé), « privé » (serveur chez un seul client), « public » (serveur chez un seul client) (4), « web » (hébergement de sites Internet). Pour satisfaire ses clients, OVH fournit ainsi des services numériques à la demande, que cela soit du « Cloud-as-a-Service » (CaaS), de l’« Infrastructure-as-a-Service » (IaaS), du « Platform-asa- Service » (PaaS), du « Datacenter-as-a-Service » (DCaaS) ou encore du « Software-as-a-Service » (SaaS). C’est selon. « Il n’existe pas de définition standard des marchés sur lesquels OVHcloud opère, ce qui rend difficile la prévision de la croissance et la comparaison de l’activité d’OVHcloud avec celle de ses concurrents », prévient le prospectus au chapitre des risques. Difficile donc de connaître la part de marché d’OVH. Seules une estimation du marché mondial des services cloud d’infrastructure et de plateforme logicielle est avancée : de 100 à 120 milliards d’euros en 2020. Le groupe OVH veut lever jusqu’à 400 millions d’euros en Bourse, mais il reste à connaître le calendrier d’introduction. @

Charles de Laubier

ZOOM

OVH Groupe veut faire le poids
Sur le segment de marché du « cloud privé », le groupe OVH en revendique 10 % à 15 % en Europe continentale, comme son rival IBM Cloud – tous les deux devançant l’allemand Hetzner, l’américain Rackspace et le néerlandais Leaseweb.
Sur le segment du « cloud public », il ne dépasse pas 1% sur l’Europe continentale, largement préempté par les « hyperscalers » que sont Amazon Web Services, Google Cloud Platform et Microsoft Azure, suivis d’IBM Cloud et d’Alibaba Cloud.
Sur le segment du PaaS, il indique ne pas disposer d’une part de marché significative face aux « hyperscalers » (Amazon, Google, Microsoft, Alibaba), Salesforce, Oracle, IBM et SAP. Sur le segment du « cloud web » (hébergement de sites Internet et de domaines), estimé en 2020 de 3,5 à 4 milliards d’euros au niveau mondial et de 1 à 1,5 milliard euros en Europe, « dont environ 100 millions d’euros pour la France » où il revendique 65 % de part de marché (par ailleurs 16 % en Espagne et 10 % en Pologne).
Sur le segment du SaaS, il développe son « usine à logiciels » pour développeurs et éditeurs. Les plateformes logicielles, elles, sont dominées par Salesforce, Oracle, IBM et SAP. @

Lignes directrices de l’article 17 : ménager chèvre (droit d’auteur) et chou (liberté d’expression)

La lutte contre le piratage sur Internet en Europe prend un tournant décisif avec la transposition – censée l’être depuis le 7 juin dernier par les Etats membres – de la directive « Droit d’auteur et droits voisins ». Mais les orientations de son article 17 déplaisent aux industries culturelles.

Par Véronique Dahan, avocate associée, Joffe & Associés

Le 4 juin dernier, la Commission européenne a publié des lignes directrices (1) sur l’application de l’article 17 controversé de la directive « Droit d’auteur et droits voisins dans le marché numérique » (2). Pour l’exécutif européen « l’objectif des lignes directrices [sur l’article 17 de cette directive censée avoir été transposée depuis le 7 juin 2021 au plus tard] est de parvenir à une transposition correcte et cohérente de cet article dans les Etats membres, en portant attention à la nécessité d’équilibrer les droits fondamentaux et le recours aux exceptions et limitations [au droit d’auteur] » (3).

Œuvres protégées et liberté de création
Ces « orientations » sur l’article 17 étaient très attendues, même si de nombreux Etats membres ont d’ores et déjà transposé la directive « Copyright » en question dans leur droit national, ou sont en phase finale de transposition. La rédaction de ces lignes directrices a provoqué des craintes de la part des titulaires de droits qui redoutaient que la Commission européenne recommande aux Etats membres de restreindre l’application et les effets de l’article 17. Rappelons que l’intention du législateur est d’assurer un niveau élevé de protection aux titulaires de droits d’auteur en Europe. Aussi, toute recommandation qui viserait à restreindre la portée de la directive « Droit d’auteur et droits voisins dans le marché numérique » serait contraire à l’intention du législateur. Et ce, d’autant qu’une protection élevée des droits d’auteur est essentielle non seulement pour la création mais aussi pour son financement – tout en maintenant l’équilibre entre les intérêts des auteurs (propriété intellectuelle sur leurs œuvres) et ceux des utilisateurs (liberté d’expression et de création).
Seule une transposition uniforme dans tous les pays européens permettra une application efficace de cette directive « Copyright ». Son article 17 propose un nouveau régime juridique de responsabilité pour les plateformes de partage de contenus en ligne, lesquelles mettent à disposition, à des fins lucratives, une quantité importante de contenus protégés que leurs utilisateurs ont souvent directement mis en ligne. Ce texte législatif, qui a suscité de nombreux débats, répond à l’un des objectifs que s’était fixée la Commission européenne, à savoir : améliorer le fonctionnement du marché de la diffusion en ligne des biens culturels protégés, en mettant en place un système d’autorisation et de responsabilité des plateformes de services de partage de contenus en ligne. L’article 17 de la directive, intitulé justement « Utilisation de contenus protégés par des fournisseurs de services de partage de contenus en ligne », pose un régime de responsabilité hybride qui conduit les plateformes à répondre à deux types d’obligations : fournir leurs meilleurs efforts pour obtenir les autorisations nécessaires auprès des titulaires de droits et assurer une rémunération appropriée au profit de ces derniers ; fournir également leurs meilleurs efforts afin de garantir l’indisponibilité des contenus non autorisés par les titulaires de droits.
Ainsi, cet article 17 est inédit en ce qu’il impose désormais aux services de partage de contenus en ligne d’obtenir les autorisations des ayants droit pour diffuser leurs œuvres, et de les rémunérer en conséquence. Sans accord préalable, ces plateformes numériques devront faire état de l’indisponibilité des œuvres non-autorisées. Les lignes directrices de la Commission européenne font suite aux dialogues mis en place entre les fournisseurs de services de partages de contenus en ligne et les titulaires de droits, afin d’examiner les meilleures pratiques pour une coopération. L’objectif principal étant d’apporter une aide aux Etats membres dans le cadre de la transposition de cette directive. Ces « orientations » – terme employé dans la traduction en français de ce guidance, plutôt que « lignes directrice » qui n’apparaît pas dans le texte – apportent, tout d’abord, des précisions quant au champ d’application de l’article 17.

Le streaming illicite dans le collimateur
Le « fournisseur de services de partage de contenus en ligne » concerné par la directive « Copyright » est défini par celle-ci (4) comme étant « le fournisseur d’un service de la société de l’information dont l’objectif principal […] est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs qu’il organise et promeut à des fins lucratives ». Cette directive de 2019 vise notamment ceux qui « jouent un rôle important sur le marché des contenus en ligne en étant en concurrence pour les mêmes publics avec d’autres services de contenus en ligne, comme les services de diffusion audio et vidéo en flux continu ». Autant dire que les GAFAM et toutes plateformes de streaming vidéo, de musique en ligne ou de réseau social sont visés. La Commission européenne recommande aux Etats membres, par souci de sécurité juridique, de transposer explicitement, sans modification, cette définition dans leur législation nationale et précise, par ailleurs, que ce champ ne peut être augmenté ou réduit.

Pas de surveillance généralisée du Net
Une analyse au cas par cas devra être menée afin de déterminer si le fournisseur tombe dans le champ de l’article ou non. En outre, ces lignes directrices apportent des précisions au regard de l’« autorisation des titulaires de droits » (5). Le terme « autorisation » n’est pas défini par la directive « Copyright ». Dès lors, il est conseillé aux Etats membres de mettre en place des moyens visant à encourager le développement de licences (modèles d’autorisation, mécanisme volontaire de facilitation d’accord, licences collectives, …). Par ailleurs, il est spécifié que les autorisations octroyées aux fournisseurs couvrent également les usages non-commerciaux ou ne générant pas de revenus significatifs réalisés par les utilisateurs.
Ainsi, les plateformes numériques de partage de contenus en ligne deviennent directement responsables de la mise à disposition d’un contenu non autorisé par son auteur, sans que le régime de responsabilité limitée de l’hébergeur ne puisse s’appliquer. Toutefois, le service en ligne sera exonéré de toute responsabilité s’il démontre avoir satisfait aux trois conditions cumulatives suivantes : fournir ses meilleurs efforts pour obtenir une autorisation ; (1) fournir ses meilleurs efforts pour assurer l’indisponibilité des œuvres protégées pour lesquelles les titulaires de droit ont fourni les informations nécessaires ; (2) faire preuve de réactivité dès la réception d’une notification motivée pour bloquer l’accès aux contenus protégés (3-a) et mettre en œuvre ses meilleurs efforts pour éviter dans le futur un scénario similaire (3-b). Ces conditions sont appréciées selon un principe de proportionnalité (6), détaillé par l’article 17 justement (7), et qui est rappelé à de nombreuses reprises par Bruxelles. La première condition – meilleurs efforts d’obtention d’une autorisation – se doit d’être évaluée au cas par cas au regard des spécificités du marché. Sans définition, là aussi, de la notion de « meilleurs efforts », la Commission européenne ajoute que cela s’entend par des démarches proactives et de bonne foi de la part des plateformes numériques concernées pour engager et poursuivre les négociations avec les titulaires de droit. L’objectif de la deuxième condition – fournir ses meilleurs efforts pour assurer l’indisponibilité des œuvres protégées pour lesquelles les titulaires de droit ont fourni les informations nécessaires – n’est pas de recommander l’usage de technologies spécifiques pour parvenir à rendre indisponibles les œuvres protégées. L’idée est de favoriser la coopération entre les fournisseurs en ligne et les titulaires de droits en leur laissant une certaine flexibilité, et que les acteurs du Net en question procèdent à un examen humain rapide pour décider si le contenu doit rester en ligne ou être supprimé. La Commission européenne tient à rappeler que l’objectif de la troisième et dernière condition – faire preuve de réactivité dès la réception d’une notification motivée pour bloquer l’accès aux contenus protégés et mettre en œuvre ses meilleurs efforts pour éviter dans le futur un scénario similaire – n’est pas de créer une obligation générale de surveillance pour les plateformes numériques.
Ce régime de responsabilité se veut pragmatique et prévoit un système particulier pour les fournisseurs qui proposent du contenu en ligne depuis moins de trois ans et qui ont un chiffre d’affaires annuel de moins de 10 millions d’euros. Il s’agit de critères que les Etats membres ne peuvent pas modifier. Parmi ces fournisseurs, les conditions qu’ils doivent respecter vont dépendre de leur audience : ceux réunissant moins de 5 millions de visiteurs devront respecter les conditions (1) (2) et (3-a) susvisées, tandis que ceux qui réunissent plus de 5millions de visiteurs devront respecter les conditions (1), (2), (3-a) et (3-b).
Enfin, la Commission européenne rappelle que le régime instauré par l’article 17 se veut souple. Une souplesse marquée par l’essence même du texte qui tend à protéger les usages légitimes ne portant pas atteinte aux droits d’auteur. L’article 17 n’affecte en rien la possibilité pour les utilisateurs et les plateformes de se prévaloir des exceptions existantes relatives notamment au droit de critique et de citation, à la caricature, à la parodie et au pastiche. Des notions non-définies qui doivent, selon la Commission européenne, être analysées dans leur sens commun et au regard du contexte dans lequel elles interviennent. Ainsi, elle ajoute que les Etats membres devraient adapter ces exceptions ou limitations obligatoires de manière à ce qu’elles s’appliquent de façon cohérente avec la Charte des droits fondamentaux de l’Union européenne (8), « notamment la liberté d’expression et la liberté des arts ».

Expression des internautes et titulaires de droits
Toujours dans une logique de souplesse, ce régime de responsabilité des plateformes numériques impose la mise en place d’un mécanisme de traitement des plaintes des utilisateurs. La Commission européenne préconise un mécanisme simple et sans frais pour garantir son efficacité. En ce sens, il est proposé que les plateformes pourraient fournir des formulaires en ligne aux utilisateurs. Ce mécanisme pourrait également aller plus loin en permettant directement aux titulaires de droits et utilisateurs d’échanger. En définitive, l’article 17 et les récentes lignes directrices de la Commission européenne tentent de trouver un équilibre entre protection des titulaires de droits et la liberté d’expression. @