Chronologie des médias : en attendant la réforme, l’accord « pro-Canal+ » rebat les cartes

Même si Canal+ a conclu un accord triennal, daté du 2 décembre 2021, avec les organisations professionnelles du cinéma français (200 millions d’euros par an, fenêtre s’ouvrant dès 6 mois), cela ne règle en rien la réforme toujours en cours de la chronologie des médias – bien au contraire.

Par Anne-Marie Pecoraro*, avocate associée, UGGC Avocats

La réforme de la chronologie des médias est un maillon de plus à la réforme de l’audiovisuel français en cours. Censé compléter la trilogie règlementaire formée par le décret SMAd (1) applicable depuis le 1er juillet 2021, le projet de décret « Câblesatellite » toujours en cours de consultation publique (2), et le projet de décret TNT en voie de finalisation (3), le texte définitif sur la chronologie des médias tarde néanmoins à paraître et continue d’être au cœur des négociations.

Droit positif et fondements de la réforme
Cette nouvelle chronologie en gestation projette de modifier, notamment dans un sens plus favorable aux SMAd par abonnement, dont les plateformes de vidéos à la demande par abonnement (SVOD), les fenêtres prévoyant des exclusivités de diffusion des œuvres cinématographiques à compter de leur date de sortie en salles. Alors que les pratiques professionnelles d’autres pays se fondent plutôt sur des fenêtres contractuelles d’exclusivité, le système français part du postulat qu’une « diffusion prématurée des films à la télévision pourrait handicaper leur exploitation en salle » (4). Ce faisant, il fixe selon certains critères (audience du film, type de diffuseur et caractère vertueux, … ) un calendrier de répartition des différentes fenêtres d’exclusivité de diffusion des œuvres cinématographiques avec l’objectif de favoriser un financement optimal du film (5), un large accès aux œuvres et le développement de la création cinématographique. Tantôt décrite de « logique défensive », tantôt défendue comme ayant permis à la France d’avoir conservé une industrie cinématographique à l’offre diversifiée (6), la peau neuve de ce dispositif clivant est portée par une ordonnance de 2020 (7) transposant la directive européenne « SMAd » de 2018 (8).
L’actuelle révision des délais de diffusion des œuvres cinématographiques tient compte des réalités du marché. Tant que la réforme se fait attendre, la réglementation applicable aux délais de diffusion des films résulte de la chronologie des médias dont l’accord professionnel avait été signé le 6 septembre 2018 et son avenant le 21 décembre 2018. Ceux-ci (accord et avenant) ont été étendus par arrêté du 25 janvier 2019 à toutes les entreprises de cinéma, SMAd et éditeurs de services de télévisions (9) ; il expire le 10 février 2022. Le droit positif prévoit ainsi un ordre de diffusion des nouvelles œuvres cinématographiques. Celles-ci sont exploitées d’abord par les salles de cinéma, puis successivement les plateformes de VOD à l’acte et DVD, les chaînes de cinéma payantes (Canal+, OCS, …), les SVOD (Netflix, Disney+, Amazon Prime Video, …) et enfin les chaînes de télévision gratuites. Ainsi, ce n’est actuellement en principe qu’au bout de 36 mois que les plateformes de SVOD peuvent diffuser les œuvres cinématographiques, contre 8 mois par principe pour les chaînes de télévision de cinéma payantes ayant conclu un accord avec les organisations professionnelles de cinéma. Sauf cas particuliers : conclusion d’un accord avec les organisations professionnelles du cinéma, diffusion d’œuvres ayant réalisé moins de 100.000 entrées à l’issue de leur premier mois de diffusion en salle, ou engagements au développement de la production d’œuvres cinématographiques.
Signe de ralliement vers le « nouveau paysage » audiovisuel, un rapport présidentiel rappelle que « compte tenu des obligations ambitieuses de financement imposées, notamment aux plateformes étrangères, par la transposition de la directive SMA, l’adaptation de la chronologie des médias apparaît comme un corolaire naturel » (10). La logique est celle de contreparties réciproques. D’une part, le décret SMAd, qui concerne la VOD, la SVOD ou encore la télévision de rattrapage (replay), rend débiteur d’obligations de contribution à la production audiovisuelle et cinématographique française et européenne les désormais incontournables plateformes étrangères. A ce titre, elles doivent y investir entre 20 % et 25 % de leur chiffre d’affaires réalisé sur le territoire français, 20 % au moins de cette somme étant reversés à la filière cinématographique (11).

Si pas d’accord, un décret « tout prêt »
D’autre part, la révision de la chronologie des médias octroie en retour aux plateformes concernées une fenêtre de diffusion nettement rapprochée. A cet effet, l’article 28 de l’ordonnance précitée laisse le soin aux organisations professionnelles et aux éditeurs de services de conclure un nouvel accord professionnel sur la chronologie des médias. A défaut d’accord, le gouvernement intervient par voie de décret. Ce faisant, cette article 8 reprend le principe déjà posé par la directive SMA précédente (celle de 2010), modifiée par la directive SMAd (de 2018), qui prévoyait que « la question des délais spécifiques à chaque type d’exploitation des œuvres cinématographiques doit, en premier lieu, faire l’objet d’accords entre les parties intéressées ou les milieux professionnels concernés » (12). Cet article 8 prévoyait un délai, fixé par décret à six mois, pour parvenir à un accord (13). A défaut, tout en rappelant privilégier la voie des négociations, la ministre de la Culture avait annoncé disposer d’un « texte tout prêt » (14).

Des perspectives et des enjeux délicats
Toujours est-il que si la question de la place à réserver à la vidéo à la demande dans la chronologie des médias n’est pas nouvelle, elle se pose de manière accrue au sortir d’une période noire. Le cinéma, affaibli par les confinements, a vu ses salles se vider à mesure qu’augmentaient tant le nombre de services de SVOD que le nombre de leurs abonnés : le covid-19 a bien entraîné (accompagné ?) une hausse de la consommation de biens culturels dématérialisés.
La nouvelle chronologie des médias très attendue, telle qu’envisagée sur la base de la dernière proposition datée du 19 juillet 2021 du Centre national du cinéma et de l’image animée (CNC), modifie les délais prévus par les accords en vigueur précités. Cette proposition, hypothétique mais officielle (15), laisse inchangés les délais d’exploitation en salles et ceux applicables aux VOD à l’acte et DVD. Les premiers changements envisagés concernent les services de télévision payants de cinéma, dont la première fenêtre s’ouvrirait par principe à 9 mois, contre 8 actuellement, réductible sous conditions (16) à minimum 6 mois. Toutefois, c’est concernant les SMAd par abonnement que l’évolution est la plus remarquable : sous des conditions définies, la fenêtre de diffusion de la SVOD s’ouvrirait par principe à 15 mois, réductible à 12 mois sous conditions, voire moins sans toutefois pouvoir descendre en dessous de 6 mois. Mais le chemin n’est pas sans embûches.
Terrain d’âpres négociations, cette réforme peine à trouver les faveurs de toutes les parties prenantes, en témoigne le retard pris dans son adoption (17). Initialement prévue pour le 31 mars 2021 (18), reportée à juillet pour le Festival de Cannes, puis à la rentrée où elle s’est encore fait attendre, son retard a lui-même été la source de tensions : Netflix, en chef de file des services de SVOD, avait déposé un recours gracieux contre le décret SMAd (19), soulignant être tenue d’une obligation de financement des oeuvres sans le bénéfice promis d’une fenêtre de diffusion rapprochée ; Disney+ aurait de son côté envisagé de « sauter la case cinéma » pour préférer une diffusion immédiate de ses films sur sa plateforme et ainsi s’affranchir des contraintes d’attente, la règlementation de la chronologie des médias ne s’appliquant qu’aux films sortis en salles. Le géant d’Hollywood était en effet opposé à l’idée que les chaînes gratuites puissent avoir une exclusivité de diffusion à 22 mois, tel qu’envisagé, pendant laquelle les plateformes auraient dû stopper, ne serait-ce que temporairement, leur diffusion avant de pouvoir la reprendre. Une décision qui aurait eu des effets considérables, tant pour Disney que pour les diffuseurs.
Quant à au groupe Canal+, partenaire historique du financement du cinéma français, il exigeait que sa fenêtre d’exclusivité courre sur une durée de 9 mois à compter de 3 ou 4 mois après leur sortie, avant que les plateformes de SVOD ne puissent diffuser à leur tour. Ces souhaits s’étaient heurtés à la proposition du CNC du 14 juin 2021, lui offrant une plage moins longue (6 mois), et à celle des organisations du cinéma français – surnommées « BBA » (20) – du 1er juillet 2021 proposant une concurrence frontale avec les plateformes, sans fenêtre de diffusion séparées (21) : « Si nos principaux avantages en matière de cinéma sont remis en question, il n’y aura plus de raison pour notre groupe d’investir autant dans ce domaine », avait rétorqué le patron de la chaîne cryptée (22). Le financeur historique du cinéma français ne souhaitait plus assumer à lui seul une part si substantielle du budget annuel de la production cinématographique française sans pouvoir continuer à bénéficier d’une avance conséquente et d’une fenêtre de diffusion suffisante par rapport à ses concurrents. Un accord en date du 2 décembre 2021, conclu entre Canal+ et les organisations professionnelles du cinéma, rebat toutefois les cartes. Moyennant un investissement forfaitaire de plus de 200 millions d’euros par an pendant trois ans, Canal+ verrait sa fenêtre pour les films qu’il finance s’ouvrir dès 6 mois, ce pour une période d’exclusivité minimale de 9 mois – repoussant celle des plateformes de SVOD à 15 mois minimum, pour « les tenir à l’écart ».

Face aux plateformes, Canal+ inflexible
Reste que la proposition doit encore convaincre ces plateformes de SVOD, lesquelles avaient précédemment annoncé ne pas se contenter d’un tel délai. Or Canal+, inflexible, annonce qu’en cas de délai inférieur, elle réduira son engagement de 30 à 50 millions par an. Aussi faudra-til convaincre les chaînes gratuites, dont Canal+ refuse qu’elles puissent diffuser simultanément dix films gratuits en replay. Roch-Olivier Maistre, président du CSA (et bientôt de l’Arcom), disait de la réforme de la chronologie des médias qu’elle doit « préserver les acteurs traditionnels, en particulier les salles de cinéma et les acteurs de la télévision payant et gratuite, tout en améliorant la situation des plateformes de vidéo à la demande par abonnement » (23). Question d’équilibre, donc. Mais ce nouvel équilibre conviendra-t-il à tous ? @

* Anne-Marie Pecoraro est avocate spécialisée en droit de la
propriété intellectuelle, des marques, des nouvelles
technologies et de l’exploitation des données personnelles.

Droits voisins et presse : l’accord Google-AFP sur 5 ans est un bon début de (re)partage de la valeur

Résultat de plusieurs mois de négociations, l’accord d’une durée de cinq ans annoncé le 17 novembre 2021 entre Google et l’Agence France-Presse (AFP), sur les droits voisins de cette dernière, est un précédent qui devrait inspirer les éditeurs en France et dans le reste de l’Europe.

Par Fabrice Lorvo*, avocat associé, FTPA.

Outre son caractère irrémédiable, rappelons que le progrès numérique est ambivalent (1), c’est-à-dire qu’il amplifie à la fois des effets positifs comme des effets négatifs, et qu’il est difficile de tenter de corriger les effets négatifs sans impacter les effets positifs. Cette ambivalence se manifeste notamment au niveau de l’information du public (avec les risques nouveaux de manipulation), ou au niveau de l’économie (avec les conséquences ambiguës de l’ubérisation mais aussi dans les relations entre les plateformes digitales et les médias traditionnels).

Bras de fer entre presse et GAFAM
La révolution numérique a créé une nouvelle société parallèle dirigée par les GAFAM (2), lesquels ont imposé un nouveau partage de la valeur. Ce nouveau clone virtuel capte l’essentiel des profits en laissant les charges au vieux monde. Ce modèle n’est pas viable durablement car, à terme, la société traditionnelle finira par se vider de sa substance. C’est ce type de conflit, dont le bras de fer a débuté en 2018, qui opposait les géants du Net – et notamment Google – aux médias historiques, à savoir : la reprise sur Internet, par les moteurs de recherches et agrégateurs d’actualités, des articles des éditeurs de journaux et des dépêches des agences de presse. Ce conflit trouvait sa cause dans une appréciation divergente du nouveau modèle économique. Pour les éditeurs et agences de presse, les articles et les dépêches qu’ils produisent sont le fruit d’un travail effectué par des journalistes astreints à une déontologie (ce qui est une garantie de qualité de l’information). Ce travail génère des coûts. En conséquence, la reprise des articles de presse par les GAFAM nécessite une rémunération. Et ce, d’autant plus que les ressources des médias traditionnels ont doublement baissé : d’une part, du fait de la migration des budgets publicitaires vers le monde numérique, et, d’autre part, du fait de la gratuité qui a été érigée comme norme par la révolution numérique. Selon les géants du Net, en revanche, la reprise des articles et dépêches par les moteurs de recherche constitue de fait une publicité et contribue à renforcer la visibilité des journaux ou des fils d’actualités qui les produisent. Et cela contribue donc à la renommée de ces médias. En conséquence, estimaient les plateformes numériques, aucune rémunération n’était à payer. En principe, le droit de la propriété intellectuelle français était du côté des éditeurs d’informations. Cependant, les GAFAM considéraient que les solutions traditionnelles n’étaient pas transposables dans le « Nouveau Monde » dématérialisé d’Internet. Restait aussi la difficile question du territoire : on ne peut ignorer que la dématérialisation inhérente au numérique ait fait voler en éclats les concepts de frontière et donc de territorialité. Comment concilier le système juridique français avec la mondialisation que suppose le cyberespace planétaire ? Seule une réponse européenne pouvait peser face à Google, chacun des Vingt-sept seul ne faisant plus le poids face aux GAFAM. À l’initiative de la France, une réponse légale, par l’intermédiaire des droits voisins, a été incluse dans une directive européenne d’avril 2019 censée avoir été transposée par les Etats membres depuis le 7 juin 2021 « au plus tard » : celle sur le droit d’auteur et les droits voisins dans le marché unique numérique (3). Dans son article 15 intitulé « Protection des publications de presse en ce qui concerne les utilisations en ligne », cette directive « Copyright » dispose que les Etats membres confèrent aux éditeurs de publications de presse établis dans un pays de l’Union européenne (UE) les droits voisins pour l’utilisation en ligne de leurs publications de presse par des « fournisseurs de services de la société de l’information ».
La France a été la première à transcrire immédiatement cette directive dans son droit interne (4) : la loi française de juillet 2019 dispose que l’autorisation des éditeurs est requise – article L218-2 du code de la propriété intellectuelle (CPI) – pour la reprise de leurs articles et que les droits des éditeurs peuvent être cédés ou faire l’objet d’une licence (article L218-3 du CPI).

L’« Etat » Google, pas hors-la-loi
L’adoption de cette directive européenne « Copyright », comme sa transcription dans l’ordre juridique français, aurait dû, selon notre modèle démocratique, mettre fin au débat en application du principe selon lequel « la loi est dure mais c’est la loi »… Cependant, nous commençons à nous rendre compte que les GAFAM disposent de la puissance financière d’un Etat (sans les contraintes de l’administration et/ou des électeurs) et qu’ils ont de plus en plus tendance à vouloir s’affranchir des contraintes légales nationales existantes, probablement pour « penser globalement et virtuellement». Le projet «metaverse » (de monde en ligne virtuel et immersif) de Facebook sera prochainement l’aboutissement de cette démarche transfrontalière et planétaire. En conséquence, plutôt que de se soumettre à la loi française, et d’entrer de bonne foi dans une négociation avec les éditeurs et les agences de presse pour la rémunération de la reprise de leurs contenus, Google avait unilatéralement décidé qu’elle n’afficherait plus les extraits d’articles ou de dépêches, ni les photographies, ni les vidéos, au sein de ses différents services, sauf à ce que chaque éditeur lui en donnent l’autorisation à titre gratuit.

Poids de l’Autorité de la concurrence
Le risque d’être marginalisé ou de devenir invisible était tel que la très grande majorité des éditeurs ont consenti gratuitement lesdites autorisations (et ce pour un périmètre plus large qu’avant la directive « Copyright »…). Saisi en France par les éditeurs et l’Agence France-Presse (AFP), l’Autorité de la concurrence (ADLC) a considéré en avril 2020 que le comportement de Google était « susceptible de constituer un abus de position dominante » et qu’il « portait une atteinte grave et immédiate au secteur de la presse » (5). Elle a donc prononcé sept injonctions provisoires à l’égard de Google pour l’obliger à renoncer à la gratuité et à négocier de bonne foi avec les éditeurs la rémunération qui leur était due. Cette décision a été confirmée par un arrêt définitif d’octobre 2020 de la cour d’appel de Paris (6). Hélas ! Google n’a pas semblé avoir été immédiatement sensible aux injonctions de l’ADLC puisque, le 12 juillet 2021, les filiales Google France et Google Ireland se sont vues infligées une sanction de 500 millions d’euros (7) pour avoir méconnu plusieurs des injonctions d’avril 2020. De plus, le gendarme de la concurrence a ordonné à Google de présenter une offre de rémunération pour les utilisations actuelles de leurs contenus protégés aux éditeurs et de leur communiquer les informations nécessaires à l’évaluation d’une telle offre, sous peine d’astreintes pouvant atteindre 900.000 euros par jour de retard. C’est dans ce contexte que Google et l’AFP ont annoncé dans un communiqué commun (8) daté du 17 novembre 2021, la conclusion d’un accord concernant la reprise des contenus multimédias produits et diffusés par l’Agence France-Presse. Le même jour, dans une dépêche AFP, son PDG Fabrice Fries a apporté quelques précisions complémentaires par rapport au communiqué initial : cet accord est d’une durée de cinq ans et « couvre toute l’UE, dans toutes les langues de l’AFP [à savoir six langues, ndlr], y compris dans les pays qui n’ont pas transposé la directive ».
Cet accord quinquennal est manifestement un bon début. D’abord, il caractérise l’acceptation d’une loi nationale – française en l’occurrence – par un GAFAM (il est curieux mais réaliste de devoir écrire une chose pareille). De plus, il constitue en France un précèdent qui devrait produire des effets immédiats et d’autres ultérieurement sur l’Hexagone et dans le reste de l’UE. Aujourd’hui, ce précédent ne pourra qu’inciter, d’une part, Google à conclure des accords similaires avec d’autres éditeurs, et, d’autre part, les éditeurs à conclure des accords similaires avec d’autres plateformes. Notons que Facebook (9) avait aussi conclu en octobre 2021 un accordcadre similaire avec l’Alliance de la presse d’information générale (Apig), comme l’avait fait Google (10) en janvier 2021. Le Monde et Le Figaro ont déjà signé chacun un accord avec Facebook, après l’avoir fait un avec Google. L’Apig représente notamment les quotidiens nationaux et régionaux français dans la seule catégorie « information politique et générale » (300 titres de presse membres), lesquels doivent à leur tour signer individuellement avec Google sur la base du contratcadre signé par leur organisation professionnelle (11). De plus, il est probable que l’accord conclu en France incitera sans délai Google à faire de même dans d’autres pays européens, et notamment au Danemark et en Espagne.
Demain (ou du moins l’expiration du délai de cinq ans de l’accord en cours), l’AFP sera en position de renégocier le montant de la licence à son niveau réel. Même si le montant de l’accord actuel n’a pas été divulguée, le PDG de l’AFP et le DG de Google France avaient indiqué dans une dépêche… AFP datée du 13 juillet 2021 qu’il s’agissait d’une « licence globale » à rémunération forfaitaire annuelle, incluant les droits voisins (12), pour l’exploitation de tous les contenus de l’agence de presse sur Google Search, Google News, Google Discover et le nouveau service Showcase. Il est plus que probable que Google a négocié un montant faible permettant une transition en douceur vers une reprise payante des contenus. A la fin de cette période transitoire, il est à espérer que les éditeurs obtiendront le fruit légitime des coûts indispensables engagés pour la fourniture d’une information de qualité. L’obtempération de Google à la directive européenne « Copyright » transcrite dans la loi française n’est pas une défaite pour les GAFAM. Ils ont probablement pris conscience qu’un partenariat avec les éditeurs et les agences de presse était intrinsèquement indispensable pour l’avenir même des ces géants du Web puisque ces derniers devraient y trouver un triple intérêt : d’abord, l’information de qualité est le garant d’une société démocratique (on le voit avec le danger des « fake news » et les théories complotistes).

La « richesse » des GAFAM : avarice ?
De plus, les utilisateurs des GAFAM ont besoin de ces informations que ces derniers sont incapables de produire euxmêmes. En conséquence, pour bénéficier de ces « produits », ou « contenus », encore faut-il partager la valeur afin que leurs producteurs puissent en vivre. Depuis Esope ou la Fontaine, « combien en a-t-on vus qui du soir au matin sont pauvres devenus pour vouloir trop tôt être riches ? » car « l’avarice perd tout en voulant tout gagner » (13). Enfin, les GAFAM ont compris qu’ils vont avoir besoin de s’appuyer sur les éditeurs et les agences de presse (comme le fait l’AFP) pour mettre en place des programmes portant sur la lutte contre la désinformation. A défaut, les plateformes digitales pourraient elles-mêmes, se trouver instrumentalisées. @

Quelle protection en droits d’auteur et droits voisins pour les œuvres utilisées dans les podcasts ?

En attendant d’autres grilles de sociétés de gestion collective des droits d’auteur pour permettre aux créateurs de podcasts de connaître les tarifs en cas d’utilisation d’œuvres protégées, seule la Sacem a publié la sienne – négociée avec le Geste. Les droits voisins, eux, ne sont pas concernés.

Par Véronique Dahan, avocate associée, Joffe & Associés.

Le podcast représente en 2020 plus de 100 millions d’écoutes mensuelles en France (1). Malgré l’expansion de ce nouveau moyen de consommation de contenus sur Internet, les créateurs de podcasts rencontrent une épineuse contrainte : sans barèmes permettant d’évaluer le coût de l’utilisation d’œuvres musicales protégées par le droit d’auteur, ils sont contraints de choisir entre : intégrer sans autorisation dans leur émission sonore les œuvres musicales, en toute illégalité, ou utiliser uniquement des sons libres de droit ou des mashups non attractifs pour les auditeurs.

Podcast natif ou podcast replay
L’une ou l’autre de ces solutions ne permettant nullement de soutenir les auteurs-compositeurs, la Société des auteurs, compositeurs et éditeurs de musique (Sacem) s’est saisie de la question afin d’établir un barème permettant aux créateurs de podcasts d’estimer le montant à verser à l’organisme pour l’utilisation des œuvres qu’elle protège.
La Sacem a donc publié en janvier 2020 une brochure (2) détaillant les barèmes applicables à l’utilisation des œuvres protégées de ses adhérents dans les podcasts. Après un an de discussions, le Groupement des éditeurs de contenus et de services en ligne (Geste) a relayé le 2 septembre 2021 les nouveaux tarifs applicables, négociés avec la Sacem (3). Il convient à cet égard de définir le périmètre de cet accord afin d’en apprécier les apports et relever les points qui résistent au débat.

• L’applicabilité du barème aux podcasts en replay
Le podcast natif est le contenu sonore ou audiovisuel sur Internet créé pour être diffusé directement en ligne sans passer par un autre moyen de communication tel que la radio. Il se distingue ainsi du podcast en replay, lequel est une rediffusion d’un contenu déjà passé à l’antenne (les professionnels parlent aussi de Catch up Radio, ou radio de rattrapage). Le Geste a annoncé « une grille tarifaire s’appliquant aux droits d’auteurs sur les podcasts natifs » laissant sous-entendre l’exclusion de ceux en replay. Toutefois, la Sacem – lors de la publication des barèmes – a précisé que « ces tarifs sont applicables aux podcasts issus de la reprise d’une émission de radio ou de webradio comme aux podcasts dits “natifs”, créés spécifiquement pour une diffusion en ligne » (4). Le barème révisé de cette année (5), publié en mars 2021, vise quatre types de podcasts : les podcasts associatifs natifs ; les podcasts associatifs issus d’une webradio ; les podcasts commerciaux financés par la publicité ; et les podcasts commerciaux par abonnement. Néanmoins, les tarifs proposés pour utiliser les œuvres protégées dans les podcasts associatifs sont trois fois plus élevés dans le cadre d’une webradio (120 euros HT par an) que pour un podcast natif proposé sur un site Internet (40 euros HT par an). S’agissant du podcast commercial, il n’est fait aucune distinction de tarif selon qu’il s’agisse de la reprise d’une émission de webradio ou d’un podcast natif.

• Le cas de l’utilisation « éclair » d’une œuvre protégée par le droit d’auteur
Une deuxième interrogation concerne la durée de diffusion de l’œuvre protégée par le droit d’auteur. Les barèmes établissent un taux de redevance qui varie notamment selon la proportion du temps de diffusion de l’œuvre dans la durée total du podcast.
Ainsi, à titre d’exemple, l’utilisation d’une œuvre faisant partie du répertoire de la Sacem durant 20 % du temps total d’un podcast sur le cinéma donnera lieu à l’application d’un taux de 3 % des recettes à verser au titre des droits d’auteur à la Sacem. Mais qu’en est-il dans le cas où l’œuvre est diffusée pour une très courte durée, correspondant à, disons, 0.5 % ou moins de la durée totale du contenu ?

Quid des exceptions aux droits d’auteurs ?
L’article L. 122-5 du code de la propriété intellectuelle (6) prévoit en effet plusieurs exceptions à la protection des droits d’auteur et notamment « les analyses et courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou d’information de l’œuvre à laquelle elles sont incorporées ». La Sacem a répondu à cette question en maintenant que même pour une utilisation très courte de son catalogue, les grilles devraient s’appliquer (7). Au regard du barème de la Sacem, le tarif est le même pour la diffusion d’une œuvre protégée par le droit d’auteur pendant une ou deux secondes ou pour une durée correspondant à 30 % de la durée totale de l’émission, les catégories « Jusqu’à 15 % » et « De 15 à 30 % » présentes dans les grilles pour 2020 ayant été supprimées dans la grille 2021.
• Un barème réservé aux œuvres du répertoire de la Sacem Alors que des contrats uniques concernant les différents organismes tels que la Société civile des auteurs multimédias (Scam), la Sacem et la Société des auteurs et compositeurs dramatiques (SACD) ont été élaborés pour que les radios puissent exploiter l’ensemble des œuvres des répertoires de ces sociétés (8), tel n’est pas encore le cas s’agissant des podcasts.

Le Geste finit de négocier avec la SACD
Le Geste a annoncé en janvier 2020 avoir entrepris des négociations avec les organismes de gestion collective des droits d’auteur, pour établir des contrats-cadres d’exploitation de podcasts mais, à l’exception de la Sacem, aucun autre organisme n’a publié de grilles permettant aux créateurs de podcasts de connaître les tarifs auxquels ils s’exposent en utilisant une œuvre protégée par l’une de ces sociétés. Des accords entre certaines plateformes de podcasts ont toutefois ponctuellement émergés, comme Binge Audio – premier accord en avril 2020 sous la houlette du Geste (9) –,Bababam, Louie Media ou Nouvelles Ecoutes qui ont chacun signé avec la Scam (10). Mais à notre connaissance, la Scam n’a pas encore publié ses tarifs. Les droits d’auteur n’obtiennent pas encore le même niveau de reconnaissance et de protection s’agissant des podcasts que celui octroyé à la radio, qui réunit pourtant de moins en moins d’auditeurs. Selon les informations de Edition Multimédi@, des discussions sont en train d’être finalisées entre le Geste et la SACD. Les tarifs de cette dernière devraient être publiés dès qu’ils seront validés avec le groupement des éditeurs.

• L’exclusion de l’utilisation des œuvres protégées par les droits voisins
Plus encore, les droits voisins ne sont en aucun cas concernés par les grilles d’évaluation proposées par la Sacem et le Geste. La Sacem met à ce titre les créateurs de podcast associatifs ou commerciaux en garde, en précisant à la suite de son barème qu’ils doivent « également obtenir l’autorisation des producteurs de ces enregistrements » (11). La Sacem renvoie pour cela à la Société civile des producteurs phonographiques (SCPP) et à la Société civile des producteurs de phonogrammes en France (SPPF) pour que les créateurs de podcasts s’accordent avec ces sociétés de gestion sur des « contrats généraux d’intérêts communs » (12). Pour autant, des contacts ont été pris par le Geste avec la SCPP pour les droits voisins et la SPPF va être également approchée. Il reste que le paiement de la redevance issue du barème de la Sacem ne permet pas, seule, d’utiliser des œuvres répertoriées par un organisme de gestion des droits voisins. Le 23 janvier 2020, à l’occasion du Salon de la Radio, la Sacem a par ailleurs rappelé que le barème publié pour l’année 2020 ne concernait que les œuvres sonores et non les podcasts audiovisuels. En clair, seules les œuvres de génériques ou créées spécialement pour le podcast, n’ayant pas fait l’objet d’une production, sont concernées par le barème de la Sacem. Pour passer un disque protégé au titre des droits voisins, un contrat propre avec un organisme de gestion de ces droits devra être conclu, sans quoi l’utilisation sera illicite.

• Un outil opportun malgré le périmètre restreint
Bien que le barème ne concerne que les droits des auteurs-compositeurs adhérents de la Sacem, la grille négociée par le Geste donne quelques motifs de satisfaction pour les créateurs de podcasts. Outre la plus grande sécurité juridique et une faculté désormais acquise depuis 2020 à estimer le montant des redevances à verser pour la protection des droits d’auteurs, les prix proposés ne sont pas rédhibitoires et ce même pour les petites structures.
Les taux de redevances restent en effet immobiles en ce qui concerne les podcasts dont l’objet est musical, de 6 % à 12 % des recettes publicitaires ou issus des abonnements selon le moyen de financement du podcast. Plus encore, les podcasts consacrés au sport et à l’information (sport, société, actualité politique, santé, économie, entreprise, éducation et jeunesse, sciences et technologies) et de type généraliste (voyages et tourisme, mode, enquêtes, gastronomie, développement personnel, sciences fiction, histoire, entrepreneuriat, documentaires, arts, culture et littérature) se voient attribuer des taux de redevance inférieurs, de 3 % à 9 % en fonction de l’utilisation du répertoire de la Sacem.

Quid des podcasts « transfrontaliers » ?
• La réglementation au sein de l’Union européenne (UE) La directive européenne de l’UE de 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique (13) – censée être transposée dans chacun des Vingt-sept depuis le 7 juin 2021 – ne prévoit pas expressément le cas de l’utilisation des œuvres sonores dans des podcasts. Toutefois il ne fait nul doute que la protection introduite par l’application du barème Sacem négocié avec le Geste fait le constat commun selon lequel « l’insécurité juridique subsiste, tant pour les titulaires de droits que pour les utilisateurs, en ce qui concerne certaines utilisations, notamment transfrontières, d’œuvres et autres objets protégés dans l’environnement numérique ». C’est dire que l’on n’a pas encore fini d’entendre parler des podcasts… @

A défaut de grande réforme du quinquennat, le paysage audiovisuel français (PAF) entame sa mue

Alors que plus de soixante sénateurs ont saisi le 30 septembre 2021 le Conseil constitutionnel sur le projet de loi « Anti-piratage », adopté définitivement la veille par l’Assemblée nationale, la grande réforme de l’audiovisuel du quinquennat n’a pas eu lieu. Mais le gouvernement y est allé par touches.

Par Charles Bouffier, avocat counsel, et Cen Zhang, avocat, August Debouzy*

La réforme de l’audiovisuel, envisagée par le président de la République comme une des réformes majeures de son quinquennat, a fait preuve de résilience et d’adaptation pour surmonter la crise sanitaire et les bouleversements de l’agenda parlementaire qu’elle a engendrés. En effet, le gouvernement s’est adapté aux contraintes conjoncturelles. Et ce, après que l’examen de l’ambitieux projet de loi sur la régulation de l’audiovisuel à l’ère du numérique, qui promettait une modification profonde du paysage audiovisuel et numérique français, ait été interrompu dès le 5 mars 2020.

Le financement du cinéma français
Le gouvernement a entrepris de mener cette réforme de manière progressive, l’abordant sous différents angles et par le biais de plusieurs textes législatifs et règlementaires. La réforme de l’audiovisuel public, initialement envisagée, a été distraite de cet ensemble. Résultat : le 29 septembre 2021, un pilier majeur de la réforme de l’audiovisuel – le projet de loi sur « la régulation et la protection de l’accès aux œuvres culturelles à l’ère numérique » a définitivement été adopté à l’Assemblée nationale après son adoption au Sénat. Le vote de ce texte « Anti-piratage », qu’examine actuellement le Conseil constitutionnel saisi le lendemain par plus de soixante sénateurs, est l’occasion de dresser un panorama synthétique des dispositions phares de la réforme de l’audiovisuel et des prochaines étapes, qui cristallisent l’attention des professionnels du secteur et ont vocation à refaçonner le paysage audiovisuel français (PAF).
• Le décret SMAd. Les services de médias audiovisuels à la demande (SMAd) regroupent les services de vidéos à la demande par abonnement (SVOD), payants à l’acte ou gratuits, et les services de télévision de rattrapage (replay). Les SMAd – en particulier ceux établis à l’étranger, y compris dans un autre Etat membre de l’Union européenne – ont longtemps échappé à la réglementation française sur les services de médias audiovisuels, notamment en matière d’obligation de contribution financière à la production des œuvres ou de publicité. Comme la directive européenne « SMA » du 14 novembre 2018 l’a rendu possible, le décret SMAd (1) transposant cette directive vise à étendre la réglementation des services de médias audiovisuels aux SMAd, y compris aux services étrangers dès lors qu’ils visent la France. Entré en vigueur le 1er juillet 2021, il prévoit que les SMAd établis en France, dont le chiffre d’affaires annuel est supérieur à 1 million d’euros, doivent conclure une convention avec le Conseil supérieur de l’audiovisuel (CSA) précisant leurs obligations, notamment en matière de contribution au financement des œuvres (2). Pour ceux qui ne sont pas établis en France mais qui visent le territoire français, ils peuvent aussi conclure cette convention avec le régulateur. A défaut, ils communiquent à celui-ci les informations relatives à leur activité en France (3).
Concernant les plateformes de SVOD dont le chiffre d’affaires annuel est supérieur à 5 millions d’euros et la part d’audience supérieure à 0,5 %, elle doivent en consacrer entre 20 % et 25 % au financement de la production d’œuvres cinématographiques et audiovisuelles européennes ou d’expression originale française (4), dont une part importante à la production indépendante (5). Cette obligation de contribution au financement pèse également sur certains services de télévision de rattrapage et sur les services payants à l’acte (SVOD à l’acte) et gratuits (6). Quant aux plateformes de SMAd dont le chiffre d’affaires annuel est supérieur à 1 million d’euros et la part d’audience supérieure à 0,1 %, elles ont l’obligation d’inclure dans leur catalogue de films et d’œuvres audiovisuelles au moins 60 % d’œuvres européennes et 40 % d’œuvres françaises, tout en mettant en valeur ces œuvres (7). Enfin, le décret prévoit des dispositions ayant trait à la publicité, au téléachat et au parrainage applicables aux SMAd (8).

Meilleures fenêtres pour la SVOD
• L’accord attendu sur la chronologie des médias.
Les fenêtres de diffusion successives sont convenues entre les professionnels du secteur et les éditeurs des services de médias. Elles sont rendues obligatoires en application du code du cinéma et de l’image animée définissant les délais à respecter pour l’exploitation d’un film sur différents supports après sa sortie en salle. L’ordonnance du 21 décembre 2020 a confirmé la volonté du gouvernement d’adapter la chronologie des médias pour répondre à l’évolution des modes de consommation des œuvres, en particulier de la VOD/SVOD (9). Cette adaptation constitue en outre une demande forte des SMAd, que ceux-ci estiment justifiée par les nouvelles obligations financières auxquelles ils sont assujettis. Par un décret du 26 janvier 2021, le gouvernement avait fixé le délai alloué aux professionnels du secteur pour trouver un nouvel accord sur la chronologie des médias (10) – à savoir au 31 mars 2021. Ce délai a été largement dépassé, les professionnels du secteur n‘étant toujours pas parvenus à un accord sur la nouvelle chronologie applicable.

Blocages sur la proposition du CNC
En l’état, proposé par le Centre national du cinéma et de l’image animée (CNC) le 19 juillet 2021 mais suscitant encore des résistances, le dernier projet d’accord en cours de discussion prévoit notamment : pour les services de télévision payants de cinéma (Canal+, OCS) respectant certaines conditions (accord avec les organisations professionnelles du cinéma, engagements financiers et de diffusion, versement des taxes au CNC, convention avec le CSA, …), une première fenêtre d’exploitation entre 6 et 9 mois à compter de la sortie en salle ; pour les plateformes de SVOD, par défaut, une fenêtre d’exploitation à 15 mois, ou une fenêtre d’exploitation plus courte à 12 mois (sous réserve du versement des taxes), pouvant être réduite jusqu’à 6 mois (11).
• Le Projet de loi « Anti-piratage ». Le projet de loi sur « la régulation et la protection de l’accès aux œuvres culturelles à l’ère numérique » (12), adopté définitivement le 29 septembre 2021, crée un nouveau régulateur en charge de l’audiovisuel et du numérique, tout en étoffant l’arsenal juridique contre le piratage des programmes audiovisuels, culturels et sportifs sur internet. Le Conseil constitutionnel a été saisi par soixante sénateurs, qui contestent notamment le mécanisme de sanction en cas de non-respect des obligations d’investissement dans la création audiovisuelle et cinématographique.
La principale réforme est la création de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), issue de la fusion à venir entre le CSA et l’Hadopi. Sa compétence élargie en matière de contenus audiovisuels et numériques portera sur : la protection des œuvres, la sensibilisation du public contre le piratage, l’encouragement au développement de l’offre légale, la régulation et la veille dans le domaine des mesures techniques de protection et d’identification des œuvres protégée, la protection des mineures, et la lutte contre les discours de haine en ligne et la désinformation. Outre les pouvoirs réglementaires et de sanction des deux autorités préexistantes, l’Arcom sera dotée de nouveaux pouvoirs de régulation, notamment de conciliation en cas de litige ou des pouvoirs d’enquête. Trois mécanismes majeurs viennent renforcer la lutte contre le piratage des œuvres :
• la « liste noire » des sites contrefaisants que l’Arcom pourra rendre publique, définie comme la liste des sites « portant atteinte, de manière grave et répétée, aux droits d’auteurs ou aux droits voisins », tandis que les annonceurs devront rendre publique, au moins une fois par an, l’existence de relations avec de tels sites ;
• le déréférencement des sites miroirs, l’Arcom pouvant se prévaloir d’une décision judiciaire pour demander d’empêcher l’accès à un site miroir ou de faire cesser le référencement du site concerné ;
• la lutte contre la « retransmission illicite des manifestations et compétitions sportives » (le « live streaming »), en procédure accélérée au fond ou en référé. Le projet de loi « Anti-piratage » vise également à protéger l’accès au patrimoine cinématographique français, en instaurant un régime de notification préalable, auprès du ministère de la Culture, des cessions envisagées de catalogues d’œuvres cinématographiques et audiovisuelles français. Le non-respect de cette obligation pourra entraîner une sanction pécuniaire dont le montant est proportionnel à la valeur des œuvres concernées.
• Les projets de décrets « TNT » et « Câble-satellite ». En cette fin de quinquennat, le gouvernement se penche en particulier sur la modernisation du régime applicable aux services de télévision diffusés par voie hertzienne (TNT) et des éditeurs de services de télévision distribués par les réseaux n’utilisant pas les fréquences assignées par le CSA. D’une part, le projet de décret TNT proposé par le ministère de la Culture (13) vise à moderniser le régime applicable aux éditeurs de services de télévision nationaux, en vue de réaliser un rééquilibrage de leurs droits et obligations, afin de tenir compte de la concurrence exercée par les services non linéaires (notamment les SMAd) et les acteurs extranationaux. Le projet de décret propose d’assouplir les obligations des services de télévision nationaux par une baisse de la part de production indépendante, un meilleur accès à la coproduction, et un élargissement du mandat de commercialisation des œuvres.

Décrets « TNT » et « Câble-Satellite » en vue
D’autre part, le nouveau décret « Câble-satellite » se substituera au décret « Câble-satellite » de 2010 et définit les obligations des éditeurs de services de télévision ou de radio diffusés via câble et satellite. Les chaînes seront notamment tenues de financer davantage la production française et européenne. Une nouvelle monture du texte est attendue, après la consultation publique en juillet 2021 (14). @

* Les auteurs remercient Myriam Souanef,
élève avocate, pour la qualité de ses recherches
et sa contribution à la rédaction de cet article.

Rançongiciels et « double extorsion » : le paiement de la rançon ne doit surtout pas être la solution

Les rançongiciels, en plein boom, constituent un fléau numérique mondial qui pourrait coûter en 2021 plus de 20 milliards de dollars de dommages – rançons comprises. Or payer les sommes exigées – sans résultat parfois – ne fait qu’alimenter un cercle vicieux que seul l’arsenal juridique peut enrayer.

Par Richard Willemant*, avocat associé, cabinet Féral

Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), un rançongiciel se définit comme une « technique d’attaque courante de la cybercriminalité [consistant] en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement » (1). Depuis plusieurs années, le monde entier connaît une augmentation exponentielle des cyberattaques par rançongiciels, marquée par une forte accélération ces derniers mois en pleine pandémie de covid-19 (2).

Ransomware-as-a-Service (RaaS)
Les signalements auprès de l’Anssi de ce type d’attaques informatiques ont en effet augmenté de près de 255 % en 2020 (3). Elles représentent une part substantielle des 3.000 notifications de violation de données (environ) qui sont régularisées auprès de la Commission nationale de l’informatique et des libertés (Cnil) chaque année (4). Ce véritable fléau numérique frappe tous les secteurs d’activités et tous les types d’acteurs économiques, y compris les plus sensibles, sans qu’aucune zone géographique ne soit épargnée. Cette tendance est facilitée par la disponibilité grandissante sur les marchés cybercriminels de solutions « clé en main » de type Ransomware-as-a-Service (RaaS) permettant, aux attaquants de type étatique ou hackers, de réaliser plus aisément des attaques massives ou ciblées. Si tous les acteurs économiques sont concernés, les spécialistes relèvent néanmoins une tendance accrue au ciblage d’entreprises, de collectivités publiques ou d’institutions particulières relevant du « Big Game Hunting » (chasse au gros gibier), en raison de leur taille, de leurs vulnérabilités – vraies ou supposées – et de l’impact médiatique (potentiel) d’une telle cyberattaque. L’actualité a été marquée, en pleine lutte contre le covid-19, par les attaques informatiques à l’encontre des hôpitaux qui sont devenus des cibles privilégiées. Le centre hospitalier de Dax (dans le sud de la France) a par exemple subi une attaque de grande ampleur, en février 2021, rendant indisponible l’ensemble de son système informatique, médical, comptable et de communication (5). Le système de santé irlandais (HSE) a également été victime d’un rançongiciel, en mai 2021 cette fois, conduisant à l’interruption de tous ses systèmes informatiques et notamment le système de prise de rendez-vous pour le dépistage du covid-19. Après avoir chiffré les données et bloqué les systèmes, l’attaquant aurait menacé de diffuser les données volées mais le Premier ministre irlandais a aussitôt déclaré que son pays ne paiera pas la rançon (6). Le monde a alors découvert, avec effroi, que les rançongiciels ne portent pas seulement atteinte aux données et à des valeurs économiques, mais qu’ils peuvent directement mettre en danger des vies humaines.
Le droit pénal et la procédure pénale en France sont d’ores et déjà pourvus en moyens de lutte. Les auteurs des attaques peuvent être poursuivis sur des fondements de droit commun et de droit spécial. En premier lieu, les faits relevant d’attaques par rançongiciel sont susceptibles de caractériser des infractions de droit commun, tels que le délit d’escroquerie (article 313-1 du code pénal) et le délit d’extorsion (article 312-1), réprimés par des peines principales d’emprisonnement respectivement de cinq ans et sept ans. Ces infractions peuvent éventuellement être commises et poursuivies avec la circonstance aggravante de bande organisée, étant précisé que dans cette hypothèse d’extorsion est alors un crime puni de vingt ans de réclusion criminelle et de 150.000 euros d’amende. En outre, ces attaques caractérisent des atteintes aux systèmes de traitement automatisé de données qui sont spécifiquement incriminées, au rang des infractions dites « informatiques », par les articles 323-1 à 323-8 du code pénal. Sont ainsi généralement constitués les délits d’accès et de maintien frauduleux dans un système de traitement automatisé de données, ainsi que le délit d’entrave et de faussement d’un système d’information, et le délit de modification frauduleuse de données, qui sont punis des peines principales de cinq ans d’emprisonnement et de 150.000 euros d’amende (sept ans de prison et 300.000 euros d’amende lorsque l’Etat est visé).

Un arsenal répressif et procédural
Il existe également une infraction d’association de malfaiteurs spéciale qui permet de poursuivre l’ensemble des personnes ayant participé à une entente en vue de préparer des cyberattaques. Ce délit spécifique est prévu par l’article 323- 4 du Code pénal et réprimé par la peine prévue par l’infraction la plus sévèrement réprimée commise par le principal auteur des faits. Tout cet arsenal répressif se conjugue avec des moyens procéduraux adaptés tenant compte de la portée et de l’intensité des atteintes qui requièrent souvent une coordination centrale des actions répressives. L’article 706- 72-1 du code de procédure pénale confie au procureur de la République, au pôle de l’instruction, au tribunal correctionnel et à la cour d’assises de Paris une compétence concurrente nationale en matière d’atteintes aux systèmes de traitement automatisé de données. Il existe en outre une section spécialisée au parquet de Paris, composée de magistrats consacrant leur quotidien à la lutte contre la cybercriminalité, ainsi que des bridages d’enquêteurs spécialisés de Police (OCLCTIC, BL2C) et de Gendarmerie (C3N).

Phénomène de la « double extorsion »
Le mode opératoire des cyberattaquants est marqué depuis 2019 par la prédominance d’un phénomène nommé « double extorsion », consistant à exercer une pression sur la victime en copiant ses données qui sont exfiltrées avant d’être cryptées, puis en menaçant de les publier sur Internet, afin de la conduire à payer la rançon. Dans cette hypothèse, la victime subit, d’une part, une privation de l’accès à ses données et souvent une indisponibilité de son système d’information et, d’autre part, une menace forte d’atteinte à sa réputation, à son image de marque, à la confidentialité à des données. Ces dernières peuvent être stratégiques, sensibles et relever du secret des affaires, outre qu’il peut s’agit de données à caractère personnel concernant notamment des salariés, des usagers ou des clients. La désorganisation de la victime du fait de l’indisponibilité de ses données se double alors de violences psychologiques d’une intensité considérable. C’est ce qui conduit, malheureusement, une part grandissante des victimes à s’incliner et à verser le montant de la rançon.
Or le paiement de la rançon aggrave souvent la situation : une très grande majorité des victimes d’attaque par rançongiciel qui paient la rançon sont la cible d’au moins une seconde attaque. Une étude menée au printemps 2021 montre même que la proportion des victimes qui aggraveraient ainsi leur sort en payant la rançon serait de 80 % au niveau mondial (7). Payer cette rançon n’est donc décidément pas la solution. Cela encourage évidemment les cybercriminels à poursuivre et multiplier leurs agissements. Et un paiement de la rançon ne garantit pas le décryptage des données : la promesse des pirates d’une remise de la clé de déchiffrement n’est pas toujours respectée, ou se trouve souvent conditionnée soudainement au versement d’une rançon complémentaire. Lorsque la victime dispose de la clé de décryptage, il est fréquent que les données soient endommagées et que leur restauration soit partielle, voire impossible. Seule une victime sur deux parvient à récupérer ses données sans aucune perte. Quant à la souscription d’une assurance contre les risques dits « cyber », elle n’est pas nécessairement une solution, notamment en raison des plafonds de garanties et des exclusions. En couvrant tout ou partie du montant de la rançon, ce type de police d’assurance alimenterait en outre le cercle vicieux qui conduit à une augmentation des attaques par rançongiciel. L’étude précitée mentionne d’ailleurs une autre source (8) montrant une progression vertigineuse du montant des rançons au cours des dernières années, passant de 6.000 dollars en 2028 à 84.000 dollars en 2019, avant de doubler en 2020 pour atteinte une moyenne de 178.000 dollars ! Et rien que sur le premier trimestre 2021, le montant moyen de la rançon atteint 220.298 dollars (9). Il convient de relativiser ces chiffres au regard des montants colossaux des rançons exigées dans le cadre de certaines attaques de grande envergure, pour celles qui sont rendues publiques. Selon les estimations (10), ce fléau mondial du ransomware devrait coûter 20 milliards de dollars en 2021 et grimper à 265 milliards de dollars en 2031.
Après que des cybercriminels aient piraté son réseau informatique, paralysant les livraisons de carburant sur la côte Est des Etats-Unis, la société américaine Colonial Pipeline a ainsi déclaré avoir payé une rançon en cryptomonnaie d’un montant de 4,4 millions de dollars en mai 2021, dont 2,3 millions récupérés par la suite avec l’aide du FBI (11). En juin 2021, la société JBS USA spécialisée dans l’agroalimentaire a, elle, payé une rançon d’un montant de 11 millions de dollars aux cybercriminels qui étaient parvenus à désorganiser plusieurs sites de production aux Etats-Unis et en Australie. Les sociétés Acer et Apple ont elles aussi été frappées, avec des demandes de rançons atteignant 50 millions de dollars.
Le lutte contre les attaques par rançongiciels suppose donc d’enrayer la logique actuelle de paiement des rançons qui produit des effets pervers et entretien le cercle vicieux de la cybercriminalité. Dans ce cadre, l’Union européenne – au travers du Cybercrime Centre de l’agence Europol – a créé en 2016 l’initiative « No More Ransom » (12), dont le but est notamment d’aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les cybercriminels.

UE et USA : « No more ransom »
En juin 2021, face à l’ampleur du phénomène et aux montants considérables des rançons, en particulier dans les secteurs stratégiques, les Etats-Unis et l’Union européenne ont également pris une initiative commune visant à coordonner leurs actions de lutte. Les objectifs annoncés comprennent notamment des mesures répressives, une sensibilisation du public aux moyens de prévention, tout en encourageant la poursuite et la répression par tous les Etats concernés, en renforçant la coopération et l’entraide internationales. Le Trésor américain, lui, a annoncé le 21 septembre 2021 qu’il prenait « des mesures robustes pour contrer les rançongiciels » (13), notamment en s’attaquant aux devises virtuelles pour le blanchiment des e-rançons. @

* Richard Willemant, avocat associé du cabinet Féral, est avocat aux barreaux de Paris et du Québec, agent de marques, mandataire d’artistes et d’auteurs, médiateur accrédité par le barreau du Québec, délégué à la protection des données (DPO), cofondateur de la Compliance League, et responsable du Japan Desk de Féral.