Archives par mot-clé : Justice

L’OPA contestée de Bernard Arnault sur un pan de la presse française, de moins en moins indépendante

Publié le par

Pendant que le milliardaire Bernard Arnault s’installe avec son épée d’« immortel » dans le Fauteuil n°1 de la section « Economie politique, Statistique et Finances » de l’Académie des sciences morales et politiques, la presse française, elle, subit les assauts de ce tycoon du luxe qui prend des airs de magnat des médias.

Dommage qu’il n’y ait pas eu, parmi les six « sections » de l’Académie des sciences morales et politiques, une intitulée « Information et Médias » pour accueillir – au « Fauteuil n°1 » – Bernard Arnault (photo), à l’occasion de son installation solennelle, le 12 janvier 2026, comme nouvel académicien de cette institution élitiste. Car le multimilliardaire du luxe – PDG de LVMH, habitué à être la première fortune de France (1) et passé par deux fois en tête des personnalités les plus riches du monde (2) – se paie aussi le luxe d’être devenu le premier magnat de la presse française en nombre de titres possédés : Les Echos et Investir (depuis 2007, avec Radio Classique et Connaissance des Arts), Le Parisien/ Aujourd’hui en France (depuis 2015), Challenges, Sciences & Avenir et La Recherche (depuis 2021 à 40 % et en totalité depuis fin 2025), Paris Match (depuis 2024), L’Opinion et L’Agefi (depuis 2025). Des dix milliardaires qui se partagent la plupart des médias français – une situation unique au monde qui jette le doute sur l’indépendance des rédactions en France (3) –, Bernard Arnault est désormais le plus puissant, surtout dans la presse économique avec Les Echos [dont la rédaction a été en grève le 15 janvier], Challenges, Investir et L’Agefi. C’est par l’économie qu’il a commencé à s’intéresser à la presse, en prenant le contrôle en 1993 de La Tribune, avant de revendre en 2013 ce quotidien économique (détenu depuis 2023 par un autre milliardaire, Rodolphe Saadé).

Tycoon du luxe, magnat de la presse et « Immortel »
A défaut de section « Information et Médias », Bernard Arnault a été intronisé officiellement au « Fauteuil n°1 » de la section « Economie politique, Statistique et Finances » de l’Académie des sciences morales et politiques, laquelle constitue – à l’instar de l’Académie française – l’une des cinq académies de l’Institut de France. Cet établissement public placé « sous la protection du président de la République » aime s’appeler le « Parlement du monde savant », installé depuis 220 ans au Palais du Quai de Conti, à Paris (6e arrondissement). En plus d’être tycoon du luxe et magnat des médias, voilà donc Bernard Arnault « immortel » à 76 ans, après avoir été élu sans unanimité le 2 décembre 2024 membre de l’Académie des sciences morales et politiques (4), ce que le président de la République Emmanuel Macron – soutenu par le patron de LVMH lors de ses campagnes présidentielles de 2017 et 2022 (5) – a (suite) approuvé comme il se doit, par décret du 7 février 2025 (6).

Concentration : justice et régulateur saisis
L’empire médiatique de Bernard Arnault s’est renforcé avec l’annonce, le 30 décembre 2025, de la mainmise totale de LVMH – via sa holding Ufipar – sur Les Editions Croque Futur, fondées par Claude Perdriel (99 ans), en faisant passer sa participation de 40 % (acquis en mai 2021) à 100 % du capital de cet éditeur de l’hebdomadaire économique Challenges, du mensuel scientifique Sciences & Avenir et du trimestriel La Recherche. « Cette acquisition permettra aux Editions Croque Futur de dynamiser le développement et la diffusion de ses trois titres, notamment sur le numérique, et de contribuer ainsi à leur pérennité. Elle traduit également la volonté de LVMH de promouvoir une information de qualité et la culture scientifique ainsi que sa vulgarisation », assure le géant du luxe (7). Cette « OPA amicale » (8) sur ce groupe de presse intervient après l’acquisition, moins de six mois auparavant (en juillet 2025), de la totalité d’une autre société de presse, Bey Média, dont Ufipar était déjà actionnaire minoritaire aux côtés de Téthys, le family office des Bettencourt (principaux actionnaires de L’Oréal). Fondé en 2013 par Nicolas Beytout (ex-directeur de la rédaction des Echos et du Figaro, ex-PDG du pôle média de LVMH), Bey Média édite le quotidien libéral L’Opinion et le site d’information financière L’Agefi racheté en 2019. Tous ces titres rejoignent la galaxie « LVMH Médias », où l’on retrouve le groupe Les Echos dont Bernard Arnault s’est emparé en 2007 malgré l’opposition de la rédaction du quotidien, ainsi que Le Parisien/Aujourd’hui en France tombé aussi dans son escarcelle en 2015.
Or trop c’est trop, du moins pour des syndicats de journalistes (SNJ, SNME-CFDT, SNJ-CGT) et Reporters sans frontières (RSF) : ces deux organisations ont saisi le 15 décembre 2025 à la fois le Tribunal administratif de Paris et l’Autorité de la concurrence. « L’objectif ? Demander à l’Etat de mettre en œuvre le contrôle de cette concentration sur le plan du pluralisme et de l’indépendance éditoriale et dénoncer un abus de position dominante de LVMH sur le marché de la presse économique et financière », ont-elles annoncé le 18 décembre (9). RSF et le SNJ ont déposé une requête d’urgence (un référé « mesures utiles ») devant le Tribunal administratif de Paris afin que la France mette en œuvre le contrôle ex ante des concentrations sur le plan du pluralisme et de l’indépendance éditoriale prévu à l’article 22 du règlement européen sur la liberté des médias (EMFA). « Le juge des référés a estimé le 19 décembre 2025 que la demande relevait du Conseil d’Etat, compétent en la matière. La procédure est donc toujours en cours », indique à Edition Multimédi@ Thibaut Bruttin, directeur général de RSF. Le European Media Freedom Act (EMFA), adopté par les Vingt-sept (10), est directement contraignant pour chacun des Etats membres depuis son entrée en application le 8 août 2025. En outre, la ministre de la Culture Rachida Dati – présente le 12 janvier sous la Coupole de l’Institut, aux côtés du milliardaire Vincent Bolloré – avait promis en novembre 2024 de présenter un projet de loi pour, avait-elle assuré (11), « reprendre l’exhaustivité des recommandations des Etats généraux de l’information » : transparence de la part des médias sur leurs actionnaires, généralisation des comités d’éthique, publication des chartes de déontologie, …
Alors que 77 % des Français veulent « l’indépendance des journalistes vis-à-vis des propriétaires des médias », relève le 39e baromètre La Croix publié le 15 janvier, toujours pas de projet de loi en vue (12). Pas de réponse non plus du ministère de la Culture… « La vente de Challenges au groupe de luxe LVMH, qui possède […] une bonne partie de la presse économique et financière française, est un cas d’école en matière de manquements de l’Etat français à mettre en œuvre des dispositions claires sur la concentration des médias en France. Nous le répétons : l’indépendance et le pluralisme ne sont pas à vendre », a déclaré RSF, qui place la France au 25e rang seulement du Classement mondial de la liberté de la presse (13). Bernard Arnault n’est pas le seul milliardaire à posséder un pan entier des médias français. Son gendre, Xavier Niel (photo ci-dessus) qui est le compagnon de sa fille Delphine Arnault, fait aussi partie des dix milliardaires – comprenant Bolloré, Dassault, Bouygues, Saadé, Kretinsky, Pinault, Latouche, Stérin (14) ; Drahi ayant, lui, cédé BFMTV et RMC à Rodolphe Saadé et auparavant L’Express à Alain Weill – qui détiennent un (bien trop) grand nombre de médias français.

Médias français : 10 milliardaires, gendre compris
Xavier Niel (58 ans), fondateur de Free, était jusqu’en avril 2024 coactionnaire majoritaire du groupe Le Monde (Le Monde/ Télérama/Le Nouvel Obs/Télérama/La Vie/Le Monde diplomatique/Courrier international/LeHuffPost.fr) ; il n’en détient plus qu’une action après avoir cédé 99,9 % de ses parts dans NJJ Presse – sa holding qui contrôlait Le Monde – au Fonds pour l’indépendance de la presse (15). Il est en outre propriétaire depuis 2020, via NJJ (une de ses autres holdings personnelles), des groupes Nice-Matin (Nice-Matin/Var-Matin/Monaco Matin) (16) et, via cette fois NJJ FA, de France-Antilles (France Antilles/France /Guyane). Il a par ailleurs investi dans L’Informé, Les Jours, Brut, ou encore Konbini. En 2022, il avait échoué à jeter son dévolu sur La Provence. @

Charles de Laubier

L’incarcération d’un ancien président de la République consacre aussi un média numérique, Mediapart

Publié le par

C’est une condamnation historique d’un ancien président de la République française à de la prison ferme – avec incarcération – dans une affaire que Mediapart a révélée il y a treize ans. La sentence rendue à l’encontre de Nicolas Sarkozy le 25 septembre 2025 est aussi la consécration d’un média en ligne.

Depuis une trentaine d’années que les pure players de la presse en ligne existent, c’est la première fois que l’un d’eux se retrouve sous le feu des projecteurs et consacré pour son journalisme d’investigation – en l’occurrence pour avoir été à l’origine d’une affaire retentissante ayant conduit un ancien président de la République derrière les barreaux – un fait inédit et historique depuis la naissance de la République française en… 1792.
Le média numérique Mediapart, cofondé en 2008 par Edwy Plenel (photo de gauche) et présidé depuis 2024 par Carine Fouteau (photo de droite), s’est déjà fait une renommée avec de grandes enquêtes telles que les affaires Woerth-Bettencourt (2010), Cahuzac (2013), Baupin (2016), Ramadan (2017), Benalla (2019), Perdriau (2022) ou encore Azov/Courtine (2024). Mais cette fois, avec l’affaire Sarkozy-Kadhafi (2012-2025), Mediapart devient le premier nouveau média – qui plus est 100 % digital – à voir un ancien chef d’Etat – Nicolas Sarkozy, 6e président de la Ve République (2007-2012) et le 23e président de toutes les républiques françaises – être écroué (1). Et ce, treize ans après avoir révélé en avril 2012 un financement illégal de la campagne présidentielle de Nicolas Sarkozy en 2007 par des fonds provenant du régime libyen de Mouammar Kadhafi. Un scandale d’Etat.

Plus de 10,1 millions de visites par mois
Mediapart, c’est plus de 245.000 abonnés numériques et ce nombre ne cesse de grandir au fur et à mesure que les affaires révélées s’enchaînent. A fin décembre 2024, ils étaient 233.277, puis, d’après sa directrice de la publication Carine Fouteau au moment de la présentation des résultats annuels en mars 2025, les 245.000 abonnés ont été atteints. Mais le site de presse en ligne mediapart.fr, c’est aussi plus de 10,1 millions de visites par mois (2), d’après le relevé de Similarweb, dont près de 12 % provenant hors de France (3). Pour cette année 2025, le chiffre d’affaires de l’entreprise – employant plus de 150 personnes – devrait franchir la barre des 25 millions d’euros de chiffre d’affaires – pour dépasser les 27,7 millions d’euros si l’on applique la même croissance de 11,4 % constatée sur l’année précédente. « Notre modèle économique ne (suite) repose que sur le soutien et la fidélité de nos lectrices et lecteurs, 99 % de nos recettes provenant de l’abonnement », souligne l’entreprise de presse Société éditrice de Mediapart, dont le journal est « non cessible et non achetable » (4).

Contre les aides d’Etat et l’argent de Google
Créée il y aura 18 ans le 24 octobre, l’entreprise affiche dans ses comptes – publiés en toute transparence au greffe (5), contrairement à de nombreux médias – une rentabilité qui était de plus de 3,3 millions d’euros en 2024. Cette success story, dans un paysage médiatique français morose, force l’admiration. Alors que beaucoup ne croyaient pas à la viabilité économique d’un tel média numérique dépourvu de publicités et financé sur ses seuls abonnés payants, la profitabilité a très vite été au rendez-vous depuis 2011, sauf pour l’année 2014.
Cette année-là, 4,7 millions d’euros ont été provisionnés pour le contentieux fiscal sur la TVA : entre 2008 et 2014, Mediapart avait appliqué un taux réduit (2,1 %) sur ses abonnements numériques, équivalent à celui de la presse imprimée. Or, à l’époque, la loi imposait aux services numériques un taux de 19,6 % puis 20 %. D’où un redressement fiscal de 4,7 millions d’euros – dont 1,4 million de pénalités que conteste toujours Mediapart en invoquant sa bonne foi devant la Cour européenne des droits de l’Homme (CEDH). Cette dernière avait proposé début 2025 un accord amiable entre Société éditrice de Mediapart et l’Etat français, mais les deux parties ont refusé (6). « L’instruction est toujours en cours », indique à Edition Multimédi@ Cécile Sourd (photo ci-dessus), directrice générale de Mediapart.
Ce média en ligne indépendant l’est d’autant plus qu’il a toujours refusé de bénéficier des aides d’Etat auxquelles il a pourtant droit en tant que journal d’information politique et générale (IPG). En 2024, pas moins de 527 médias français ont reçu un total de 327 millions d’euros d’aides publiques (7). Par exemple : Le Monde – dont l’ancien président de Mediapart Edwy Plenel a été directeur de la rédaction de 1996 à 2004 – a touché de l’Etat près de 7,8 millions d’euros en 2024 ; Le Figaro a perçu près de 9,9 millions d’euros ; Aujourd’hui en France et Le Parisien ont empoché respectivement 12,2 millions d’euros et 1,7 million d’euros – soit un record 2024 de 13,9 millions d’euros au total pour Le Parisien/Aujourd’hui en France, propriété de Bernard Arnault (à qui des rumeurs prêtent l’intention de vendre ce quotidien à son homologue milliardaire Vincent Bolloré) ; Les Echos, également à Bernard Arnault, a été aidé par l’Etat à hauteur de plus de 2 millions d’euros ; La Croix a encaissé 8,7 millions d’euros. Pour ne citer qu’eux. Même des sites de presse pure players – sauf Mediapart – demandent l’aide de l’Etat : 69 titres pour un montant total de 4 millions d’euros, dont Arrêt sur Images (349.425 euros) Blast-info (316.464 euros), Contexte (289.476 euros), ou encore Le Huffington Post (242.000 euros).
« Seuls nos lecteurs peuvent nous acheter, assure le média d’investigation. Afin de garantir la liberté totale de sa rédaction, Mediapart a fait le choix de ne pas être financé par des milliardaires (pour pouvoir enquêter sur leurs intérêts industriels), de ne pas recourir à la publicité (pour ne pas être soumis aux pressions des annonceurs), de ne pas recevoir d’aides publiques à la presse (pour ne pas dépendre du bon vouloir politique), de ne pas accepter de contrats commerciaux avec les grandes plateformes numériques ». Parmi les Gafam, le géant Google est accusé par Mediapart depuis 2022 d’être opaque et non transparent sur les centaines de millions d’euros qu’il verse aux éditeurs de presse en France au titre des droits voisins, en contrepartie de l’utilisation de leurs articles de presse sur son moteur de recherche et ses agrégateurs d’actualité (Google Search, Google News et Google Discover).
Depuis que l’Autorité de la concurrence a condamné en 2024 Google à verser 250 millions d’euros aux éditeurs de presse « pour ne pas avoir respecté [s]es engagements rendus obligatoires par la décision du 21 juin 2022 », notamment sur la transparence (8), Mediapart refuse depuis d’encaisser les millions d’euros de Google qui lui sont dus. De même que lorsque la Société des droits voisins de la presse (DVP) – organisme de gestion collective dont Carine Fouteau est membre du conseil de surveillance – collecte auprès des plateformes numériques et réseaux sociaux (Google, Facebook, Microsoft, LinkedIn ou encore X) la rémunération qui est due à ses membres éditeurs, Mediapart ne récupère pas non plus sa part, « une substantielle somme, en attendant que le voile sur les chiffres soit levé » (9).

Mediapart, aussi en vidéo et… au cinéma
Mediapart se diversifie de plus en plus dans la vidéo, notamment sur YouTube (10) où sa chaîne dépasse 1 million d’abonnés, mais aussi au cinéma. L’incarcération de l’ancien président de la République relance l’intérêt du public pour le documentaire « Personne n’y comprend rien », sur l’affaire Sarkozy-Kadhafi, cofinancé par Mediapart grâce à un financement participatif – record pour un documentaire (11). Sorti en salles de cinéma en janvier 2025, il a totalisé plus de 154.059 entrées en six mois. Il est disponible en ligne à la location ou à l’achat sur Arte VOD (12) ou sur Mediapart VOD (13). @

Charles de Laubier

Mort en direct d’un streamer vidéo en France : l’affaire « Pormanove » devient l’affaire « Kick »

Publié le par

Dans la torpeur de l’été, durant la nuit du 17 au 18 août, un homme est mort au bout 298 heures de direct sur Internet – après avoir subi coups et insultes. Sa chaîne « Jeanpormanove », monétisée, était la plus vue sur Kick. Cette plateforme australienne doit maintenant répondre devant la justice.

L’affaire « Pormanove », du nom du streamer vidéaste français Jean Pormanove mort en direct sur sa chaîne vidéo diffusée sur la plateforme Kick, n’a pas pu vous échapper. Elle défraie la chronique depuis cette nuit du 17 au 18 août, durant laquelle Raphaël Graven (son vrai nom) a perdu la vie, à 46 ans, après 298 heures de diffusion non-stop et après avoir subi – de façon soi-disant consentie – des humiliations, des violences, des insultes et des sévices en tout genre. Sa chaîne « Jeanpormanove » sur Kick était suivie par près de 200.000 abonnés, dont certains payants ou donateurs.

Deux parquets français poursuivent Kick
Depuis ce drame humain, la plateforme australienne Kick est, en France, dans le collimateur du gouvernement, du régulateur Arcom et de la justice. Deux parquets ont ouvert leur enquête : le parquet de Nice dès le 19 août pour « recherche des causes de la mort » et le parquet de Paris le 25 août pour « fourniture en bande organisée de plateforme en ligne illicite ». La procureure de la République Laure Beccuau (photo de gauche) a précisé que « les deux parquets sont en lien étroit afin de se communiquer réciproquement les éléments susceptibles d’éclairer l’une et l’autre procédure ».
L’entreprise Kick risque gros si elle est reconnue coupable d’avoir diffusé des contenus illicites. En cas d’infraction, le code pénal français – modifié par la loi du 13 juin 2025, réprimant pénalement la violation d’obligations issues du règlement européen DSA (Digital Services Act) – prévoit dix ans d’emprisonnement et 500.000 euros d’amende « lorsqu’elles sont commises en bande organisée » (1). L’office anticybercriminalité (Ofac) de la direction nationale de la police judiciaire (DNPJ) est saisi des investigations. Cette nouvelle enquête du parquet de Paris (2) cherchera (suite) à déterminer : si la plateforme Kick fournissait, en connaissance de cause, des services illicites, notamment par la diffusion de vidéos d’atteintes volontaires à l’intégrité de la personne ; si la plateforme Kick satisfaisait aux obligations issues du règlement européen sur les services numériques (DSA), notamment l’obligation de signaler aux autorités les risques d’atteintes à la vie ou à la sécurité des personnes. Le paquet de Nice a, quant à lui, confié les investigations à la police judiciaire de Nice, laquelle avait déjà été saisie en décembre 2024 d’une enquête pour « violences volontaires en réunion sur personnes vulnérables […] et diffusion d’enregistrement d’images relatives à la commission d’infractions d’atteintes volontaires à l’intégrité de la personne ». Et ce, après un article de Mediapart révélant l’existence de ces diffusions vidéo problématiques : « Sur la plateforme Kick, des streameurs français multiplient les humiliations physiques et psychologiques en direct tous les soirs, pour obtenir les dons des spectateurs » (3).
La ministre déléguée chargée du Numérique, Clara Chappaz (photo de droite), était au courant des dérapages de Kick au moins huit mois avant le décès de « JP » (le surnom lié au pseudo de Raphaël Graven), soit à partir des révélations de Mediapart (4) et de l’enquête judiciaire initiée à Nice. « Jean Pormanove a été humilié et maltraité pendant des mois en direct sur la plateforme Kick, s’est émue publiquement Clara Chappaz, le lendemain du drame. Le décès de Jean Pormanove et les violences qu’il a subies sont une horreur absolue » (5). Clara Chappaz, décidée à « remettre de l’ordre dans le Far West numérique », a annoncé le 19 août saisir l’Arcom (6) et procéder à un signalement sur Pharos, la plateforme de signalement de contenus illicites sur Internet, qui dépend du ministère de l’Intérieur.
On apprendra plus tard, le 26 août (7), que Pharos avait déjà été alerté 80 fois à propos de la chaîne « Jeanpormanove » sur Kick. La ministre a indiqué ce jour-là que l’Etat saisira la justice sur le fondement de la loi « Confiance dans l’économie numérique » (8). Réplique de la société Kick le 28 août : « Nous restons impliqués dans la coopération avec les autorités [françaises] et nous sommes déçus d’avoir appris dans la presse la procédure lancée par la ministre, ce qui suggère qu’il ne s’agit pas de sécurité des créateurs ou des consommateurs, ou du bien-être de l’industrie, mais d’une argumentation politicienne qui cherche à tirer parti d’une perte tragique. Nous espérons qu’il sera possible de travailler sereinement avec les autorités françaises et de corriger les fausses informations qui circulent ».

L’Arcom et la MCA se concertent
Jusqu’au 22 août, la société australienne Kick Streaming Pty Ltd n’avait pas encore nommé de représentant légal dans l’Union européenne, où elle est basée à Malte, conformément au DSA (9). L’Arcom et le régulateur maltais MCA se concertent depuis le 20 août (10). Les cofondateurs de Kick, l’Australien Ed Craven et l’Américain Bijan Tehrani devenus milliardaires grâce surtout au casino en ligne Stake, n’auraient pas imaginé pire publicité. @

Charles de Laubier

Millions de données personnelles dérobées chez Free : comment les abonnés peuvent porter plainte

Publié le par

Depuis que Free s’est fait voler fin octobre les données personnelles de 19,2 millions de ses abonnés, dont 5,1 millions de coordonnées bancaires, la question juridique est de savoir comment les clients concernés par cette fuite massive peuvent porter plainte contre l’opérateur télécoms.

« Il est toujours possible d’engager une action de groupe à l’encontre de l’opérateur télécoms, via une association de consommateurs agréée. Mais il n’y a aucune certitude que Free soit condamné : se faire cambrioler ne signifie pas nécessairement qu’on a été négligent ! », a expliqué le 31 octobre à l’association 60 Millions de Consommateurs Jean-Jacques Latour (photo), directeur expertise cybersécurité pour Cybermalveillance.gouv.fr, qui assiste entre autres les victimes de hacking. Ce jour-là cet expert avait indiqué qu’un formulaire allait être mis en ligne sur ce site gouvernemental. « Le remplir permettra aux victimes d’avoir une preuve officielle à présenter à leur banque, si jamais elle rechigne à rembourser en cas d’opération non consentie », avait-il annoncé. La Commission nationale de l’informatique et des libertés (Cnil), qui a indiqué le 12 novembre que « le dossier est désormais en cours d’instruction » après « un contrôle chez l’opérateur » la semaine précédente (1), expliquait, elle aussi, – dans la version initiale d’une page web dédiée à la fuite de données chez Free et mise en ligne le 30 octobre – qu’un formulaire de plainte allait être accessible sur le site Cybermalveillance.gouv.fr.

A défaut de formulaire sur Cybermalveillance.gouv.fr, une class action ?
Cette « lettre plainte » devait permette aux clients victimes de la fuite massive de données personnelles, intervenue en octobre (2) chez l’opérateur télécoms fondé par Xavier Niel, de faire une déposition en ligne : « Si vous avez été avisés de la violation de vos données, à la suite de la cyberattaque visant l’opérateur de téléphonie Free, vous avez la possibilité de porter plainte via un formulaire en ligne sans vous déplacer en commissariat ou en brigade de gendarmerie. Ce formulaire sera prochainement disponible depuis le site cybermalveillance.gouv.fr », promettait le gendarme des données personnelles. Ce formulaire en ligne devait apparaître le 31 octobre… jour de la fête d’Halloween. Mais, sans explications, il n’en a rien été. Il n’y aura donc pas de formulaire. Se contentant de retirer la mention de ce formulaire en ligne de sa page web dédiée (3), la Cnil n’a donné aucune explication aux médias qui l’interrogeaient sur ce revirement. Contacté par la suite par Edition Multimédi@, Jean-Jacques Latour nous précise : « Le formulaire ne nous a pas été transmis par le ministère de l’Intérieur. Je n’ai pas à m’exprimer sur ses raisons et vous renvoie vers lui ». Mais la Place Beauvau (où se situe le ministère de l’Intérieur) n’a pas répondu à notre demande. Egalement contactée par nos soins, l’autorité administrative indépendante qu’est la Cnil ne nous a pas répondu non plus. (suite)

Le directeur expert cybersécurité de Cybermalveillance.gouv.fr, programme gouvernemental en partenariat public-privé piloté par le groupement d’intérêt public GIP Acyma (« action contre la cybermalveillance »), avait néanmoins confirmé auprès de nos confrères de 01net que le formulaire en ligne « n’était plus d’actualité », mais sans donner les raisons de l’abandon de cette « lettre plainte » qui aurait pu faciliter les démarches d’un potentiel de 19,2 millions de clients de Free. L’ampleur des plaintes à traiter, même en ligne, a sans doute fait reculer et la Cnil et l’administration française. Le risque d’un afflux de plaintes et d’usine à gaz ont amené la Cnil, la préfecture de police ou encore le ministère public (magistrat), décisionnaires dans ce type de démarche, à faire volte-face. Pourtant, créé par l’Etat en octobre 2017 dans le cadre de la stratégie nationale pour la sécurité du numérique, Cybermalveillance.gouv.fr – dont la Cnil est membre via le GIP Acyma – a vocation à « porter assistance aux victimes d’actes de cyber malveillance » (4). A défaut de « lettre plainte », les abonnés de Free n’auront-ils que leurs yeux pour pleurer la violation de leurs données personnelles ? Bien sûr que non : qu’il y ait exploitation frauduleuse de leurs coordonnées bancaires, usurpation d’identité (dont la fraude à la carte SIM ou « SIM swapping »), hameçonnage (phishing par SMS, e-mail ou téléphone), les clients de Free peuvent toujours porter plainte. Et il peuvent le faire de deux manières :
Auprès de la Cnil, à partir de son service de plainte en ligne (5) ou par courrier postal (6), si la victime estime que ses données personnelles n’ont pas été suffisamment sécurisées par Free.

Plaintes : Cnil, police et gendarmerie
D’autant que cette violation massive de données personnelles – censées être protégées sans failles – concerne notamment : les noms, prénoms, adresses e-mail et postales, dates et lieux de naissance, numéros de téléphone, identifiants d’abonné et données contractuelles (offres souscrites, dates de souscription, abonnements actifs ou non). Et pour 5,1 millions d’abonnés, sur les 19,2 millions, les références du compte bancaire ou Iban (International Bank Account Number). Les mots de passe ne seraient pas concernés. Mais le gendarme des données personnelles peut « uniquement effectuer des investigations sur des problématiques relevant de la protection des données personnelles ». Et si des manquements sont avérés du côté de Free, il peut alors décider des « mesures correctrices tels que rappels à l’ordre, des mises en demeure ou des sanctions financières ». En revanche, la Cnil ne peut en aucun cas exercer les droits du plaignant à sa place ni être son mandataire et encore moins obtenir des dommages et intérêts et constater les préjudices subis.

Class action à venir contre Free ?
Auprès de la police ou de la gendarmerie si la personne est victime d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux. Cela suppose donc pour le plaignant de se déplacer physiquement pour se rendre dans le commissariat de police ou la brigade de gendarmerie de proximité. Pour trouver leur adresse, le ministère de l’Intérieur a créé un site web (7) permettant de géolocaliser les établissements les plus proches du domicile de la personne concernée. Le site Cybermalveillance.gouv.fr indique, lui, que déposer plainte en cas d’utilisation frauduleuse de vos données personnelles divulguées peut se faire non seulement dans un commissariat de police ou une gendarmerie, mais aussi par courrier postal à la Brigade de lutte contre la cybercriminalité (BL2C) de la Préfecture de police de Paris (36, rue du Bastion, 75017 Paris). Les infractions relèvent du code pénal, avec des peines d’emprisonnement allant d’un an à sept ans et de 15.000 euros à 750.000 euros d’amende (8).
Mais ce que ne dit pas la Cnil, c’est que les abonnés de Free concernés peuvent se regrouper pour engager une action de groupe (class action) ou un recours collectif, afin de demander la cessation de la violation de données personnelles et la réparation du préjudice. De class action, il en est question du côté de Cybermalveillance.gouv.fr qui, parmi ses conseils prodigués aux personnes concernées, suggère « d’engager au besoin une action de groupe ou un recours collectif qui permet aux victimes, représentées par une association de protection de la vie privée et des données personnelles ou une association de défense des consommateurs agréée au niveau national, de saisir la justice pour demander la cessation de la violation de données personnelles et la réparation du préjudice » (9).
Ces associations de consommateurs agréées en France pour défendre les consommateurs sont : l’UFC-Que Choisir, la CLCV, l’ULCC, l’Unaf, etc. (10). Elles aident à régler les litiges de la vie quotidienne, soit à l’amiable, soit par l’action en justice pour défendre l’intérêt collectif des consommateurs ou pour intenter des actions de groupe, et à demander réparation des préjudices subis par les consommateurs. Free avait par exemple déjà fait l’objet d’une action de groupe engagée en mars 2019 par l’UFC-Que Choisir pour obtenir l’arrêt et le remboursement des facturations injustifiées dont avaient été victimes les consommateurs au moment de la restitution de leur téléphone portable loué auprès de l’opérateur télécoms (11). Le 13 décembre 2022, le tribunal judiciaire de Paris avait déclaré irrecevable cette action de groupe. Mais l’Union fédérale des consommateurs Que Choisir a fait appel du jugement et l’affaire est toujours pendante devant la cour d’appel de Paris (12). « Après avoir plaidé pendant des décennies pour l’instauration d’une action de groupe, seule procédure permettant l’indemnisation, en un seul procès, des victimes de litiges de masse, l’UFC-Que Choisir a obtenu la création de cette procédure en 2014, rappelle l’association. Si certaines ont pu faire l’objet de transactions aboutissant à l’indemnisation des consommateurs, la plupart sont toujours en cours. L’association a engagé une dizaine d’actions depuis l’entrée en vigueur de la réforme ».
En effet, c’est la loi « Hamon » du 17 mars 2014 qui a introduit en France la class action, pratiquée depuis longtemps dans les pays anglo-saxons. L’Union européenne avait préparé le terrain avec la directive « Protection des intérêts des consommateurs » de 2009, laquelle fut abrogée par la directive « Actions représentatives visant à protéger les intérêts collectifs des consommateurs » du 25 novembre 2020 (13). Pour l’heure, une enquête préliminaire suit son cours du côté de la « cyberpolice » : elle a été diligentée sur les instructions de la section J3 du parquet de Paris et est ouverte à la BL2C (Brigade de lutte contre la cybercriminalité) de la direction de la police judiciaire de la Préfecture de police de Paris. Elle porte sur « les infractions d’atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit », comme l’indique Cybermalveillance.gouv.fr.

RGPD : Free (Iliad) risque une amende salée
De son côté, Free a mis en place un numéro vert (gratuit), disponible 7j/7 de 9h à 18h, pour toute question et demande de renseignement de ses clients : 0 805 921 100. A l’issue de l’enquête de la Cnil, épaulée par la police et la gendarmerie, les abonnés sauront si la responsabilité de la fuite de leurs données personnelles incombe à Free et s’il y a eu manquement au règlement général sur la protection des données (RGPD). L’opérateur télécoms, filiale du groupe Iliad dirigé par Thomas Reynaud (photo ci-dessus), risque une amende pouvant aller jusqu’à 7 % de son chiffre d’affaires, à laquelle pourrait s’ajouter par ailleurs des dommages et intérêts à ses clients en cas de préjudice reconnu par la justice. @

Charles de Laubier

Sur le nombre d’utilisateurs de Telegram, la Commission européenne espère y voir plus clair d’ici octobre

Publié le par

La Commission européenne « doute » que Telegram soit en-dessous des 45 millions d’utilisateurs dans les Vingt-sept. Selon nos informations, les analyses de l’audience de la plateforme cryptée du Franco-Russe Pavel Durov pourraient prendre « au moins un mois » avant de lui appliquer éventuellement le DSA.

« Entre la fin de nos propres analyses que nous sommes en train de mener sur l’audience de Telegram – en distinguant la partie messagerie, qui ne concerne pas le DSA, et la partie groupes ouverts fonctionnant comme un réseau social, relevant du DSA – et le temps qu’il faudra pour s’assurer juridiquement de nos conclusions et de les notifier à l’entreprise Telegram, cela prendra au moins un mois », indique à Edition Multimédi@, Thomas Regnier, porteparole de la Commission européenne. « Nous avons des doutes sur les 41 millions d’utilisateurs en Europe que la plateforme a déclarés en février dernier », ajoute le porte-parole.
Or si la plateforme Telegram atteignait le seuil des 45 millions d’utilisateurs dans les Vingt-sept, elle devrait alors se conformer aux obligations du règlement sur les services numériques, le Digital Services Act (DSA). La Commission européenne a confié à son service Joint Research Center (JRC) le soin d’« étudier la méthodologie de Telegram » (1) dans le calcul du nombre de ses utilisateurs dans l’Union européenne (UE). Bruxelles enquête ainsi discrètement sur Telegram, tandis qu’une procédure judiciaire est en cours en France à l’encontre de son dirigeant fondateur francorusse Pavel Durov (photo), mis en examen le 28 août et placé sous contrôle judiciaire (2).

Telegram, « très grande plateforme en ligne » ?
De son côté, la société Telegram déclare que sa plateforme n’est pas concernée par les obligations du DSA : « Certains éléments non essentiels des services fournis par Telegram peuvent être considérés comme des “plateformes en ligne” dans le cadre du DSA. En août 2024, ces services avaient nettement moins de 45 millions d’utilisateurs actifs mensuels moyens dans l’UE au cours des six mois précédents – ce qui est inférieur au seuil requis pour être désigné comme “très grande plateforme en ligne” » (3).

Telegram indique en outre que les « groupes » d’utilisateurs de sa plateforme, qui en font un véritable réseau social en plus d’être une messagerie cryptée, « comptent jusqu’à 200 000 membres » chacun. Depuis l’entrée en vigueur le DSA le 25 août 2023, sont désignés par la Commission européenne comme « très grande plateforme en ligne », ou VLOP (4), les géants du Net qui totalisent au moins 45 millions d’utilisateurs par mois dans l’UE. Ce seuil est équivalent à 10 % de la population totale des Vingt-sept et doit donc être révisé régulièrement.

« Risques systémiques » et « contenus illicites »
Toute la difficulté pour la Commission européenne est que le calcul restera imprécis, au risque d’être attaquée par Telegram devant la Cour européenne de Justice (CJUE) pour violation du principe de précision consacré par le droit de l’UE. C’est d’ailleurs l’un des arguments du e-commerçant allemand Zalando qui conteste sa désignation comme très grande plateforme en ligne (5). Lorsque Telegram rejoindra le club très fermé de ces plateformes fréquentées mensuellement par au moins 45 millions d’utilisateurs en Europe, la société de Pavel Durov devra alors remplir les obligations renforcées du DSA : évaluer « tout risque systémique », y compris des systèmes algorithmiques, des contenus illicites, ainsi que tout effet négatif sur les droits fondamentaux et la protection de la santé publique et des mineurs. « Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne mettent en place des mesures d’atténuation raisonnables, proportionnées et efficaces, adaptées aux risques systémiques spécifiques recensés […], y compris la rapidité et la qualité du traitement des notifications relatives à des types spécifiques de contenus illicites et, le cas échéant, le retrait rapide des contenus qui ont fait l’objet d’une notification ou le blocage de l’accès à ces contenus, en particulier en ce qui concerne les discours haineux illégaux ou la cyberviolence », impose le DSA (6). Telegram pourrait y être soumis dès l’automne prochain, comme le sont déjà Alibaba/AliExpress, Amazon Store, Apple/AppStore, Booking, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Bing et Google Search, XVideos, Zalando, Pornhub et Stripchat.
Curieusement, le commissaire européen Thierry Breton en charge du marché intérieur – plutôt prompt à dénoncer les contenus illicites sur le réseau social X (ex-Twitter), qu’il a pris en grippe au point de mettre mal à l’aise la Commission européenne (7) – ne n’est jamais inquiété publiquement de Telegram. Pourtant la réputation de Telegram en matière de contenus illicites et de cybercriminalité est connue dans le monde entier, et a fortiori dans l’UE et bien avant l’entrée en vigueur du DSA il y a un an : contenus criminels, escroquerie, pédocriminalité, revenge porn, trafic de stupéfiants, blanchiment d’argent en bande organisée, apologie du terrorisme, … Il a fallu qu’en France un juge d’instruction du crime organisé mette en examen le patron de la plateforme controversée – pour « refus de communiquer les informations nécessaires aux interceptions autorisées par la loi [française] » – pour que l’on en vienne à se demande pourquoi la Commission européenne n’avait pas elle-même tiré la sonnette d’alarme. Mis en examen en France, Pavel Durov est considéré pénalement comme « personnellement responsable » et donc « complice » des contenus illicites ou cybercriminels présents sur sa plateforme, accusé de ne pas les avoir interdits par un système de modération ou de suppression. Ce que le patron de Telegram réfute, en s’en expliquant dans un post publié le 5 septembre sur sa plateforme : « Telegram a un représentant officiel dans l’UE [la société belge EDSR, ndlr] qui accepte et répond aux demandes de l’UE. Son adresse e-mail (8) a été publiquement rendue disponible (9) pour toute personne dans l’UE qui google [sic] “Telegram EU address for law enforcement”. Les autorités françaises avaient de nombreuses façons de me contacter pour demander de l’aide » (10). Reste qu’il a décidé de coopérer (11).
Pourquoi la Commission européenne n’aurait-elle pas contacté Telegram via EDSR ? Si c’est parce que le seuil des 45 millions d’utilisateurs européens n’a pas encore été établi pour que Bruxelles intervienne directement au nom du DSA, alors pourquoi en deçà de ce seuil l’Arcom, autorité nationale du numérique, ne s’est-elle pas saisie du cas Telegram ? Depuis que la justice pénale française est montée au créneau en incriminant Pavel Durov, Bruxelles botte en touche : « Il n’y a pas eu de communiqué ni de position officielle des commissaires européenne [Thierry Breton ou Margrethe Vestager, ndlr] car la procédure contre le PDG de Telegram lui-même ne concerne pas le DSA », nous a encore expliqué le porte-parole de la Commission européenne. Pour l’instant.

Ses « amis » Emmanuel Macron et Xavier Niel
Le jeune milliardaire (39 ans), né à Léningrad et cofondateur en 2006 du réseau social russe VKontakte, vit à Dubaï (Emirats arabes unis) où il dispose du passeport de « riche investisseur étranger », et y a installé le siège de Telegram. Avant de franciser son nom en 2022 en « Paul du Rove », il a été naturalisé français par décret du 23 août 2021 (12) après avoir eu des rendez-vous avec le président Emmanuel Macron (13). Celui-ci a d’ailleurs tenu à assurer sur X le 26 août que « l’arrestation du président de Telegram sur le territoire français […] n’est en rien une décision politique […] » (14). Tandis que l’AFP indiquait le 29 août que, le soir de son interpellation (le 24 août), Pavel Durov a fait prévenir Xavier Niel de son placement en garde à vue. Sans accord avec la France, il menace de la « quitter ». @

Charles de Laubier