Réforme du droit d’auteur : les eurodéputés rejettent le risque de filtrage généralisé d’Internet

En rejetant le 5 juillet 2018 la réforme controversée de la directive sur le droit d’auteur, les eurodéputés jouent les prolongations en renvoyant la poursuite des débats à septembre prochain. Le risque de filtrage généralisé de l’Internet est l’un des points noirs de ce projet législatif.

L’article 13 de la directive européenne « Droit d’auteur dans le marché unique numérique » est le plus controversé de la réforme du copyright, contre laquelle 318 eurodéputés se sont prononcés contre le 5 juillet à Strasbourg (versus 278 pour et 31 abstention). Cet article 13 est celui qui fait le plus débat – voire polémique – dans ce projet de texte qui vient d’être rejeté. Car il introduirait une responsabilité des plateformes du numériques – de YouTube à Facebook, en passant par Twitter, Dailymotion ou encore Wikipedia – sur le sort des contenus (musiques, films, photos, …) qu’elles hébergent et mettent à disposition sur Internet.

L’article 13 cristallise l’opposition
Cet article 13, qui avait pourtant obtenu le 20 juin dernier la bénédiction de la commission des Affaires juridiques (JURI) du Parlement européen (15 voix pour,
10 contre), présente le risque d’ouvrir la voie au filtrage généralisé d’Internet dans la mesure où les GAFA devraient supprimer de façon préventive les contenus considérés comme piratés. Leur responsabilité serait ainsi étendue à la lutte contre le piratage en ligne, au point de leur demander d’utiliser le filtrage automatique de téléchargement en cas de violation de la propriété intellectuelle. YouTube, la filiale vidéo de Google, utilise déjà un système d’identification des contenus protégés, baptisé Content ID, qui détecte automatiquement les violations présumées de droits d’auteur. Un fois que le contenu
« piraté » est repéré, YouTube le supprime aussitôt.
C’est la perspective de ce filtrage généralisé qui pose problème depuis la présentation de ce projet de directive en septembre 2016 par la Commission européenne. Le 25 mai dernier, les Etats membres, au sein du Conseil de l’Union européenne, s’étaient mis d’accord sur la responsabilisation des plateformes. Le projet de texte (1) oblige les prestataires de services à obtenir l’autorisation des ayants droits. Ainsi, l’article 13 stipule : « Quand il a aucune autorisation, par exemple parce que le détenteur de droits ne veut pas conclure une licence, le prestataire de services devra empêcher la disponibilité des œuvres identifiées par l’ayant droit. Sinon, les prestataires de service seront considérés comme responsables de l’infraction au copyright. (…) Sur la notification par l’ayant droit d’une oeuvre protégée non autorisé, le prestataire de services devra prendre des mesures urgentes pour supprimer l’oeuvre et l’empêcher de devenir disponible à l’avenir ». Autrement dit, en absence de d’autorisation de l’ayant droit, un fournisseur de services de partage de contenu en ligne sera tenu pour responsable s’il ne démontre pas qu’il a fait preuve des meilleurs efforts pour empêcher la disponibilité des œuvres spécifiques ou autres « en mettant en oeuvre des mesures efficaces et proportionnées, pour empêcher la disponibilité sur ses services des œuvres spécifiques ou autres identifiées par le détenteur de droits et pour lequel celui-ci a fourni au service des informations pertinentes et nécessaires pour l’application de ces mesures, et sur notification de l’ayant droit ». Cet article 13 soulève de nombreux problèmes de compatibilité avec la directive européenne de 2000 sur le commerce électronique (2), laquelle régit – depuis près de vingt ans maintenant – une bonne partie des responsabilités des acteurs de l’Internet qui ne sont soumis à aucune obligation de surveillance préalable des contenus. Le statut d’hébergeur à responsabilité limité avait d’ailleurs été conforté le 24 novembre 2011 par la Cour de justice de l’Union européenne (CJUE) dans un arrêt « Scarlet contre Sabam » dans lequel elle a décidé que« le droit de l’Union s’oppose à une injonction faite à un [fournisseur d’Internet] de mettre en place un système de filtrage de toutes les communications électroniques transitant par ses services ». La directive « e-commerce » de 2000 prévoit en effet, dans son article 15 intitulé « Absence d’obligation générale en matière de surveillance », que « les États membres ne doivent pas imposer aux [fournisseur d’Internet] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites » (3).

Les arrêts « contre » de la CJUE
De plus, la CJUE avait estimé qu’« une telle obligation de surveillance générale serait incompatible » avec une autre directive et non des moindres : à savoir la directive « Propriété intellectuelle » du 29 avril 2004 (4), selon laquelle « les mesures [pour assurer le respect des droits de propriété intellectuelle] ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ». Ce qui n’est pas le cas du filtrage généralisé. Et comme si cela ne suffisait pas, les juges européens en ont appelé à la Charte des droits fondamentaux de l’Union européenne signée le 7 décembre 2000 et devenue « force juridique obligatoire » depuis l’entrée en vigueur du Traité de Lisbonne en décembre 2009. « La protection du droit de propriété intellectuelle est certes consacrée [par] la charte des droits fondamentaux de l’Union européenne (article 17, paragraphe 2). Cela étant, il ne ressort nullement (…) qu’un tel droit serait intangible et que sa protection devrait donc être assurée de manière absolue », a estimé la CJUE. Un autre arrêt européen, daté du 16 février 2012 celui-là (Sabam contre Netlog (5)), s’est lui aussi opposé à une surveillance généralisée du Net. En France, la loi pour la confiance dans l’économie numérique (LCEN) de 2004 est venue à son tour sanctuariser ce régime de responsabilité limitée de l’hébergeur.

Mises en garde et controverses
Malgré toutes ces précautions législatives et jurisprudentielles, le statut des hébergeurs du Net était menacé. Les mises en gardes des opposants et les campagnes des lobbies ont finalement abouti au rejet du 5 juillet. « Ces mesures [si elles devaient être adoptées à la rentrée, ndlr] vont sérieusement saper les libertés fondamentales de l’Internet. Placer les intérêts particuliers des grosses compagnies média avant notre capacité à participer librement en ligne est inacceptable », avait lancé le 20 juin dernier l’eurodéputée Julia Reda (photo), qui fut l’auteur en 2015 du premier rapport (6) demandé par le Parlement européen en vue de cette réforme du droit d’auteur à l’ère du numérique. Selon elle, « l’article 13 va forcer les plateformes Internet (réseaux sociaux, sites vidéo, hébergeurs de photos, etc.) à installer de puissants filtres pour inspecter tout contenu publié par des utilisateurs, aussi en images – et donc à bloquer la plupart des “mèmes” (7), ceux-ci étant en général basé sur des images connues et non libres de droits ». Du côté des utilisateurs, le Bureau européen des unions de consommateurs (Beuc), basé à Bruxelles, avait exprimé son inquiétude, par la voix de sa directrice générale, Monique Goyens :
« Internet tel que nous le connaissons ne sera plus le même à partir du moment où les plateformes devront systématiquement filtrer le contenu que les utilisateurs veulent télécharger. Internet va passer d’un lieu où les utilisateurs peuvent partager leurs créations et leurs idées à un lieu contraignant et contrôlé ». La Quadrature du Net, elle, avait dénoncé très tôt « l’automatisation de la censure au nom de la protection du droit d’auteur et, plus largement, contre la centralisation du Web » (8). Cette association de défense des droits et libertés numériques a pris acte des « garanties » présentées par l’eurodéputé rapporteur du texte, Axel Voss, à savoir contre des censures arbitraires ou abusives : la censure opérée par les plateformes ne doit pas conduire au filtrage de contenus qui ne contreviennent pas à un droit d’auteur, ni au déploiement d’une surveillance généralisée des contenus mis en ligne ; un mécanisme de contestation rapide auprès de la plateforme, ainsi que la possibilité de saisir un juge afin de faire valoir des exceptions au droit d’auteur qui rendraient le filtrage injustifié. Mais ce compromis n’avait pas convaincu La Quadrature du Net, ni même Wikipedia qui avait protesté le 4 juillet en se rendant inaccessible dans plusieurs pays européens. Surtout qu’un article 11 prévoit, lui, l’instauration d’un droit voisin pour les éditeurs de presse. Encore plus contesté que l’article 13, il fut adopté le 20 juin dernier de justesse (13 voix pour, 12 contre). Ce droit voisin va permettre aux journaux, magazines ou encore aux agences de presse de se faire rémunérer lors de la réutilisation en ligne de leurs contenus par les agrégateurs d’informations tels que Google News ou Yahoo News (9). Surnommée « taxe sur les liens » (link tax) pour les contenus d’actualité, cette mesure suppose aussi de surveiller et filtrer Internet pour la mettre en oeuvre. « Le filtrage automatique des téléchargements et les droits voisins vont entraîner une censure de la liberté d’expression en ligne et un délitement d’Internet tel que nous le connaissons », avait déclaré Siada El Ramly, directrice générale d’Edima (European Digital Media Association), organisation représentant les GAFA (10). Le 5 juillet, l’Edima a considéré le rejet du texte comme « une victoire pour la démocratie ». Quant à l’association CCIA (Computer & Communications Industry Association), basée aux Etats-Unis et porte-parole des mêmes géants américains du Net, elle avait fustigé aussi la réforme du droit d’auteur : « Les filtres de téléchargement présenteront une obligation générale de contrôler le contenu téléchargé par l’utilisateur, ce qui sera destructeur pour les droits fondamentaux des citoyens européens et pour responsabilité limité des plateformes – une pierre angulaire légale pour le secteur numérique européen ».
En France, l’Association des services Internet communautaires (Asic) – présidée par Giuseppe de Martino (11) – avait lancé un appel le 13 avril dernier, dans une tribune parue dans Le Monde et cosignée par le Syntec numérique, France Digitale, Tech in France et Renaissance numérique, en demandant « au gouvernement français de préserver l’Internet ouvert tel que nous le connaissons actuellement, en empêchant l’instauration d’un filtrage généralisé ». Ensemble, ils ont mis en garde : « Le développement d’Internet, la créativité, la diversité des contenus que l’on peut y trouver et qui font sa richesse s’en trouveraient gravement menacés ». Les eurodéputés les ont entendus.

« Outils automatiques » et contenus illicites
La Commission européenne, elle, incite fortement les plateformes à mettre en place des « outils automatiques » de détection pour lutter non seulement contre le piratage en ligne mais aussi les contenus à caractère terroriste, les incitations à la haine et à la violence, les contenus pédopornographiques, les produits de contrefaçon. C’est le sens de sa recommandation du 1er mars (12). Elle avait fixé l’échéance du mois de mai 2018 avant de décider s’il y a lieu ou pas de légiférer. @

Charles de Laubier

C’est la fête à Nyssen ! La ministre de la Culture ne plaît pas à tout le monde et les dossiers sensibles s’accumulent

L’ancienne co-directrice des éditions Actes Sud fête ses un an – le 17 mai – comme ministre de la Culture, nommée par Emmanuel Macron car issue de la « société civile ». Mais les dossiers délicats voire sensibles s’amoncellent sur son bureau de la rue de Valois. Beaucoup se demandent si elle est à la hauteur.

Critiquée, brocardée, déconsidérée, décrédibilisée, … La discrète ministre de la Culture d’Emmanuel Macron passe de moins en moins inaperçue, et à son corps défendant. Depuis un an qu’elle est la locataire de la rue de Valois, Françoise Nyssen (photo) déçoit politiquement et médiatiquement – même si certains l’apprécient toujours. Issue de la « société civile », elle ne s’est
pas vraiment imposée dans les deux gouvernements successifs d’Edouard Philippe. Nombreux sont ceux qui s’interrogent sur sa capacité à incarner la Culture et… la Communication, ce dernier volet ayant d’ailleurs disparu du libellé de cette fonction ministérielle avec l’ère Macron.
Au moment où « l’exception culturelle » qui lui est chère doit s’adapter aux usages numériques, l’ancienne co-directrice des éditions Actes Sud semble déconnectée des nouveaux enjeux de son maroquin.

Maillon faible du gouvernement « Macron »
D’autant que les dossiers – tous impactés par le digital – s’accumulent sur son bureau, dont beaucoup sont emblématiques du quinquennat du jeune chef de l’Etat : réforme délicate de l’audiovisuel public, impasse des négociations sur la chronologie des médias, lutte contre le piratage avec « liste noire », création du Centre national de la musique (CNM), mis en place du « Pass Culture », polémique sur les déserts culturels, etc.
Officiellement, l’Elysée et Matignon accordent toute leur confiance à Françoise Nyssen. Mais en aparté, elle est considérée comme le maillon faible du gouvernement et son manque de charisme inquiète. Même auprès des mondes de la culture et des médias, son crédit est largement entamé – voire entaché d’approximations. « C’est une erreur de casting », peut-on même lire dans Libération qui lui a consacré sa pleine Une le 23 avril sous le titre de « Faut-il sauver Nyssen ? ». Le classement des ministres publié le 3 mai par Challenges la relègue à la douzième place, avec toutes ses notes en dessous de la moyenne… Son cabinet ministériel est Son cabinet ministériel est limité par l’Elysée à dix membres (1), ce qui n’est pas assez pour faire face aux multiples dossiers épineux et à risques, surtout quand six membres désignés au départ ont depuis été remplacés – avant un « remaniement » du cabinet qui serait envisagé d’ici l’été prochain.

Audiovisuel, cinéma, musique, piratage, …
Les hésitations, maladresses et autres embarras (balbutiements et lacunes) de Françoise Nyssen – sans doute les défauts de ses qualités, diront ses soutiens – apparaissent comme problématiques pour le gouvernement qui lui avait confié l’un de ses plus gros dossiers prioritaires du quinquennat : la grande réforme de l’audiovisuel, dont les premières orientations seront présentées en juin, alors que le rapprochement des sociétés audiovisuelles publiques (France Télévisions, Radio France, Arte, France Médias Monde, TV5 Monde et l’INA) avait été l’une des promesses majeures de campagne présidentielle du candidat Macron l’an dernier (2).
Avant le remaniement du gouvernement il y a six mois, il avait été question de désigner un secrétaire d’Etat à la Communication pour épauler Françoise Nyssen dans cette réforme d’ampleur. Puis il y a eu en novembre 2017 cette fuite dans les médias à propos des pistes de réforme du ministère de la Culture et de l’audiovisuel public, un document de travail (3) (*) révélé par Le Monde et intitulé « Contribution ministérielle aux travaux du CAP 2022 » (4). Y sont envisagés non seulement « le regroupement des sociétés [de l’audiovisuel public] au sein d’une holding pour aligner et dégager des synergies », mais aussi la suppression de la chaîne France Ô, l’arrêt de France 4 sur la TNT pour la limiter à la diffusion numérique, et le basculement de la radio Le Mouv de la FM à Internet. Sans parler du rapprochement de France 3 avec France Bleu, ou encore la fermeture de France 2 en régions.
Françoise Nyssen n’avait rien trouvé d’autre que de porter plainte contre X pour recèle de document et de se défaire en janvier de son directeur de cabinet, Marc Schwartz, lequel travaillait justement sur ce projet de réforme de l’audiovisuel. Ce dernier a été remplacé par Laurence Tison-Vuillaume, épaulée sur l’audiovisuel par Catherine Smadja et Isabelle Giordano (ex-Unifrance).
Depuis ce couac, Matignon a confié la réforme de l’audiovisuel public à Olivier Courson, conseiller Culture et Communication du Premier ministre. Tandis que l’Elysée surveille cette réforme complexe comme le lait sur le feu, via Claudia Ferrazzi, conseillère Culture et Communication du Président de la République, et Alexis Kohler, secrétaire général au
« Château ». Emmanuel Macron n’avait-il pas affirmé que l’audiovisuel public était « une honte » pour la France ? Sans parler de la députée « macroniste » (LREM), Aurore Bergé, qui, depuis le début de l’année, mène une mission sur « une nouvelle régulation de la communication audiovisuelle à l’ère numérique » (responsabilisation des plateformes vidéo, règles télévisuelles, rapprochement Hadopi-CSA, audiovisuel public, …). Bercy attendrait de cette réforme 500 millions d’euros d’économies !
La ministre de la Culture semble tenue à l’écart. Et comme un train peut
en cacher un autre : la réforme de la redevance audiovisuelle, depuis longtemps en réflexion en vue d’élargir l’assiette des téléviseurs aux autres écrans numériques, promet aussi d’être délicate à mener pour la locataire de la rue de Valois. Autre dossier épineux : la chronologie des médias, laquelle réglemente la sortie des films (monopole des quatre mois des salles obscures, VOD à l’acte, TV payante, SVOD, etc). Après d’énièmes négociations interprofessionnelles via la mission « Hinnin », ce fut à nouveau un constat d’échec dans la recherche d’un consensus – malgré un ultime projet présenté le 29 mars (5) pour adapter au numérique les fenêtres de diffusion inchangées depuis 2009. Faut d’accord au 12 avril, la patate chaude est arrivée dans les mains de Françoise Nyssen qui devrait
en passer par une loi. Les organisations du cinéma français, divisées sur la question, font pression sur la ministre pour qu’il y ait non seulement des engagements d’investissement dans les films de la part des plateformes vidéo si elles veulent avoir leur fenêtre plus tôt, mais aussi un plan gouvernemental de lutte contre le piratage sur Internet. Le dossier devient donc explosif, tandis que la ministre prévoit une « liste noire » des sites de piratage gérée par l’Hadopi.
Le projet de loi « Fake news » s’invite aussi rue de Valois. La musique occupe, elle aussi, une bonne place sur le bureau de Françoise Nyssen en surchauffe. Le Centre national de la musique (CNM), qui sera à cette industrie culturelle ce que le CNC est au cinéma, va être créé début 2019
– serpent de mer depuis 2011 (6). Après le rapport de Roch-Olivier Maistre, la ministre l’a annoncé le 25 avril au Printemps de Bourges et a confié une mission sur son mode de financement (budget annuel de 60 millions d’euros) aux députés (LREM) Emilie Cariou et Pascal Bois, lesquels rendront leurs conclusions d’ici début septembre.

Pass Culture : près de 500 millions d’euros
Dans son discours au Printemps de Bourges, François Nyssen a de nouveau esquissé le projet « Pass Culture » – autre promesse d’Emmanuel Macron – pour que les jeunes de 18 ans aient accès à toute sorte de contenus (musique, films, jeux vidéo, …) et d’activités ou événements culturels (cours de musique, musées, théâtre, concerts, festivals, …). Pourtant présenté comme prioritaire depuis près d’un an (7), ce futur pass ne semble pas convaincre la ministre qui peine à trouver son financement : 500 millions d’euros pour 850.000 jeunes (8). Par ailleurs, Françoise Nyssen est critiquée pour son plan « déserts culturels ». Adepte d’anthroposophie, la ministre ne peut que faire preuve de philosophie face à l’adversité. @

Charles de Laubier

La législation française permet-elle de protéger entreprises et médias contre les cyberattaques ?

Le 7 novembre 2017, la Cour de cassation confirmait la condamnation d’un individu pour avoir participé au groupement Anonymous en vue d’une attaque par déni de service. Décision isolée ? Ou les entreprises et les médias ont-elles les moyens juridiques pour lutter contre les cyberattaques ?

Par Corentin Pallot, Hervé Castelnau et Marie-Hélène Tonnellier – Latournerie Wolfrom Avocats

Ces dernières années, les médias ont été les victimes directes ou indirectes de plusieurs cyberattaques. On se souvient notamment, en avril 2015, de l’arrêt de la diffusion de TV5 Monde qui avait, à l’époque, fait grand bruit. Ayant fait face à une
« agression fulgurante, qui a probablement été très bien préparée », le directeur informatique de TV5 Monde s’était en effet trouvé forcé de « tout couper », occasionnant un coût de « dix millions d’euros à la chaîne et le rehaussement du niveau de sécurité confié à la filiale cyber d’Airbus, [engendrant ainsi] une dépense
de 3,5 millions d’euros chaque année ».

DoS/DDoS et droit pénal
Trois mois plus tôt, en janvier 2015, Le Monde annonçait que l’Armée électronique syrienne (SEA) avait tenté de prendre le contrôle du compte Twitter de Lemonde.fr
et avait réussi à s’infiltrer dans son outil de publication, puis essayé de diffuser des articles, en vain. Mais quelques jours plus tard, la SEA réussissait finalement à pirater le compte Twitter du Monde et publiait quelques messages (1). Peu de temps après, Lemonde.fr faisait l’objet d’une attaque par « déni de service » – aussi connue sous l’acronyme DoS pour « Denial of Service ». En 2016, une cyberattaque contre une société chargée de rediriger les flux Internet vers les hébergeurs empêchait l’accès à de prestigieux médias américains comme CNN, le New York Times, le Boston Globe,
le Financial Times ou encore The Guardian.
En mai 2017, le prestataire français Cedexis racheté en février par l’américain Citrix
et chargé d’aiguiller une partie du trafic Internet, était la cible d’une attaque DDoS (Distributed Denial of Service). S’en suivait la perturbation de l’accès à de nombreux sites web, parmi lesquels ceux du Monde, de L’Obs, du Figaro, de France Info, de 20 Minutes ou encore de L’Equipe.
Pourtant, sur le papier, l’arsenal répressif français permettant de lutter contre les infractions informatiques se présente particulièrement étoffé. Certaines atteintes commises sur (ou via) des moyens numériques peuvent bien entendu être réprimées par le droit pénal général (vol pour sanctionner le détournement de données, escroquerie pour condamner le phishing, recel de contrefaçon de logiciels, etc.).
Mais le code pénal prévoit également un nombre conséquent de textes spécifiquement destinés à encadrer l’usage des outils informatiques. Pionnière en la matière, la loi
« Godfrain » du 5 janvier 1988 (2) permet ainsi de lutter contre les « atteintes aux systèmes de traitement automatisé de données » (accès frauduleux à un serveur, modification des informations contenues dans un ordinateur, etc.). Mais il y a beaucoup d’autres exemples de textes répressifs dédiés au numérique, comme les sanctions spécifiques en matière de pédopornographie lorsqu’il y a utilisation d’un réseau de communications électroniques (3), l’infraction constituée par le défaut de mentions légales sur un site Internet (4), l’atteinte au secret des correspondances émises par voie électronique (5), etc. La décision rendue le 7 novembre 2017 par la chambre criminelle de la Cour de cassation pourrait laisser penser que la justice se saisit avec fermeté de ces sujets, en n’hésitant pas à sanctionner des individus qui auraient participé, même indirectement, à des cyberattaques. En l’espèce, un individu avait
mis à disposition des internautes un «WebIRC » (IRC pour Internet Relay Chat, un protocole de communication textuelle sur Internet) sur un serveur dont il était locataire et gestionnaire, afin de leur faciliter l’accès à des sites web de discussion. Cet IRC avait facilité la conduite d’une attaque par déni de service dirigée contre EDF, sur fond de protestations contre le nucléaire. En effet, parmi les sites Internet qu’il référençait, figuraient ceux utilisés par des membres Anonymous, et notamment un site web dédié aux discussions sur les modalités concrètes d’opérations du mouvement « hacktiviste » contre EDF, parmi lesquelles une attaque par déni de service.

Atteinte à un système informatique
L’individu en question ne contestait pas les faits ; il avait même affirmé à l’audience avoir ressenti de la fierté lorsqu’il avait appris que des Anonymous avaient cité son WebIRC comme moyen d’accès au forum de discussion du groupement pour une autre opération contre EDF. Il n’ignorait d’ailleurs pas l’opération qui était mise au point sur
le site web de discussion qu’il hébergeait. Toutefois, l’homme n’avait pas pris part à la cyberattaque ; il affirmait en outre désapprouver les attaques DoS. Il assurait aussi ne pas avoir participé activement à la définition des modalités des actions d’entrave contre EDF et ne pas nécessairement les approuver, n’étant personnellement pas opposé au nucléaire. Pour reprendre les termes de la Cour de cassation, cette personne se présentait avant tout comme « un acteur de mise en relation [n’ayant] agi que dans
le but de favoriser un usage flexible et libre d’Internet [et ne maîtrisant pas] l’utilisation [des sites web accessibles via son serveur] par les internautes qui ne faisaient que passer par son serveur pour échanger entre eux ». Confirmant la position de la cour d’appel de Paris, la Cour de cassation a considéré que ces éléments étaient suffisants pour sanctionner l’individu sur le fondement de la « participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions » d’atteinte à un système de traitement automatisé de données (6), validant ainsi sa condamnation à une peine de deux mois d’emprisonnement assortis d’un sursis avec mise à l’épreuve.

Finalement, de rares condamnations
Le champ d’application de cette infraction, qui se trouve être une transposition dans la sphère numérique de l’ancienne « association de malfaiteurs », a été ici sensiblement étendu par les magistrats. En effet, la jurisprudence et la doctrine considéraient jusqu’alors qu’il était nécessaire que le groupement ou l’entente ait été constitué en vue de la préparation d’une atteinte à un système de traitement automatisé de données ou, à tout le moins, qu’il ait « à un moment donné eu pour but de préparer la commission » (7). Ce qui n’était pas tout à fait le cas ici. Faut-il y voir une forme de sévérité de l’appareil judiciaire à l’égard des hackers ? Peut-être, certes, sur le plan de l’interprétation de la loi. Pour autant, les poursuites et les condamnations reposant sur ces outils répressifs se révèlent en en réalité particulièrement rares.
Dans un rapport interministériel (8), datant certes de 2014 (mais l’on peut sérieusement douter d’une véritable amélioration), on apprenait ainsi qu’entre 2008 et 2012, seules environ 2.000 infractions par an étaient prononcées sur des fondements de droit pénal spécial du numérique (entendu au sens large, incluant par exemple des infractions au droit de la presse, des atteintes aux données personnelles, de la captation frauduleuse de programmes télédiffusés, des atteintes à la propriété intellectuelle, …). Et en regardant en détail ces statistiques, on s’aperçoit que certaines pratiques réprimées par le code pénal sont particulièrement peu sanctionnées. Ainsi, sur l’année 2012, seules 182 condamnations pour des atteintes à des systèmes de traitement automatisé de données – les attaques les plus fréquentes et les plus perturbantes pour les médias – étaient prononcées. Lorsque l’on sait qu’une étude de PwC estime à 4.165 le nombre de cyberattaques « détectées » en France en 2016, pour un montant moyen de pertes financières estimé dans chaque cas à 1,5 million d’euros (9), on ne peut que s’étonner et regretter que l’Etat ne se soit pas encore doté de véritables moyens techniques, financiers et surtout humains pour lutter opérationnellement contre ces pratiques qui entravent l’économie. A quoi sert en effet de disposer d’un arsenal répressif aussi puissant s’il n’y pas assez de soldats formés pour en faire usage ? Il paraît difficilement acceptable que les entreprises soient, à ce jour, livrées à elles-mêmes et à des solutions techniques coûteuses : selon un rapport d’Accenture de 2017, les coûts induits par la cybercriminalité auraient augmenté de 62 % en cinq ans (10) pour les entreprises, sans qu’elles puissent compter sur un véritable soutien de l’Etat. D’autant que – en plus des conséquences financières qui pèsent nécessairement sur l’économie – d’autres intérêts fondamentaux sont en jeu comme le respect de la liberté d’expression, clairement mis à mal quand les médias sont la cible de cyberattaques. Finalement, plutôt qu’un arsenal répressif objectivement difficile, voire irréaliste, à mettre en oeuvre a posteriori (difficultés techniques de l’expertise, problématiques d’extranéités inhérentes à Internet, etc.), ne devrait-on pas envisager des solutions plus réalistes et efficaces qui conjugueraient intelligemment droit et technique ?
En ce sens, voilà quelques semaines, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), faisait le constat suivant : « dans le cas d’une attaque massive de déni de service distribué […] les opérateurs sont les seuls
à pouvoir agir » (11). Quelques jours plus tard était présenté le projet de loi de programmation militaire (LPM) pour les années 2019 à 2025, avec des mesures qui visent à détecter les attaques massives au niveau des réseaux – et donc avant qu’elles ne puissent atteindre leurs cibles. Notamment, la mesure phare consiste à autoriser
les opérateurs télécoms à mettre en place des marqueurs techniques de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés. LMP 2019-2025 : le rôle des « telcos » Si ce texte « LMP 2019-2025 » passe le filtre du Parlement (12), où il commencera à être débattu à l’Assemblée nationale à partir du 20 mars 2018, l’ANSSI pourra également imposer aux opérateurs télécoms d’avoir recours à ses propres marqueurs lorsqu’elle aura eu connaissance d’une menace. De plus, ces « telcos » seront tenus d’informer l’ANSSI des vulnérabilités
des attaques qu’ils auront détectées, et elle pourra même aller jusqu’à imposer aux opérateurs de réseaux et/ou aux fournisseurs d’accès à Internet (FAI) d’alerter leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. @

La Commission européenne dément la rumeur d’un report de la directive sur le droit d’auteur

Alors que le mandat de la « Commission Juncker » prendra fin en 2019, une rumeur circule au sein des industries culturelles, selon laquelle la réforme du droit d’auteur sur le marché unique numérique serait renvoyée à la prochaine équipe. « Sans fondement », nous assure-t-on à Bruxelles.

« La rumeur est sans fondement, mais l’heure tourne. La modernisation du droit d’auteur reste une des priorités – dans les accords tripartites – à finaliser cette année. Nous attendons tant du Parlement européen que du Conseil de l’Union européenne pour avancer sur ce dossier prioritaire, tandis qu’ils peuvent entièrement compter sur la Commission européenne pour aider à faciliter les négociations prochaines », nous a répondu Nathalie Vandystadt, porteparole à la fois de la commissaire Mariya Gabriel, en charge de l’Economie et de la Société numériques, et du commissaire Tibor Navracsics, à l’Education, la Culture, à la Jeunesse et au Sport. La Commission européenne répondait ainsi à une question de Edition Multimédi@ sur une rumeur persistante selon laquelle la réforme du droit d’auteur via la nouvelle directive « Copyright » en cours de discussion ne serait pas adoptée avant la fin du mandat prévu le 31 octobre 2019 de l’actuelle équipe du président Jean-Claude Juncker (photo), lequel a déjà fait savoir il y a un an maintenant qu’il ne briguera pas l’an prochain un second mandat.

A l’approche des élections européennes de fin mai 2019
Le temps presse d’autant plus que les activités des institutions européennes vont ralentir, voire se figer, à l’approche des prochaines élections européennes de fin mai 2019 pour désigner les prochains eurodéputés. « Il y a les élections européennes qui se rapprochent et un président de la Commission européenne qui ne va pas rempiler. Donc, le bruit qui courent à Bruxelles est que le Parlement européen ne va pas se prononcer sur le nouveau texte “Droit d’auteur” d’ici les prochaines élections. Il y a eu des débats au sein des commissions du Parlement européen, mais les eurodéputés ne vont pas voter au cours de cette législature-là. Il faudra attendre la prochaine Commission européenne. Cela reporte d’environ d’un an », a confié mi-janvier le dirigeant de l’une des plus grandes sociétés françaises de perception et de répartition des droits (SPRD). Le projet de directive sur le droit d’auteur dans le marché unique numérique, proposé en septembre 2016 par la « Commission Juncker », est l’un des textes les plus sensibles de la législature en cours. Il fait l’objet de Continuer la lecture

Désinformations, rumeurs infondées, ragots, … A quand de vraies nouvelles sur les fake news ?

Lutter contre la désinformation suppose de responsabiliser les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes sacralisant la popularité des contenus, jusqu’à l’internaute qui la relaie – sciemment ou non. Et il faut adapter le cadre juridique.

(Cet article juridique est paru le 18 décembre 2017 dans le n°180 de Edition Multimédi@. Le 3 janvier 2018, lors de ses vœux à la presse, Emmanuel Macron a annoncé un futur projet de loi contre les « fausses informations ».)

Par Alexandre Euverte et Etienne Drouard (photo), cabinet K&L Gates

« Johnny Hallyday a trouvé la mort aujourd’hui à l’âge de 74 ans ». Cette affirmation ne correspond pas à la triste nouvelle qui a endeuillé la France à l’aube du 6 décembre 2017. C’est la réponse que donnait l’application Siri d’Apple le 30 novembre 2017 si vous lui demandiez : « Comment va Johnny ? ». Cette information fausse, relayée par Siri, faisait suite à une modification trompeuse de la page Wikipedia du légendaire chanteur, mise en ligne par un individu anonyme annonçant son décès de façon prématurée.
Si Internet forme aujourd’hui un forum d’échanges global favorisant l’expansion de la liberté d’expression, il est impossible d’ignorer les dérives induites par la vitesse et l’effervescence des contenus. C’est le cas des fake news, ces actualités créées intentionnellement pour tromper le public et lui fournir une représentation erronée de la réalité ou une dénaturation des faits, souvent utilisées à des fins malveillantes.

Loi de 1881 et fake news du XXIe siècle
Au-delà de la désinformation de masse, les fake news nourrissent des théories conspirationnistes, en augmentation en France, ainsi que les propagandes les plus nauséabondes. L’impulsion des réseaux sociaux permet de donner une ampleur inédite aux fake news, parfois relayées par des médias institutionnels ou historiques, voire par des responsables politiques. Lutter efficacement contre ce « cancer » de la désinformation exige de responsabiliser tous les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes de classement basés sur la popularité des contenus, jusqu’à l’internaute qui relaie la désinformation – sciemment ou à son insu – à travers l’audience de masse des réseaux sociaux. Il est nécessaire d’adapter notre cadre juridique et d’inciter les acteurs les plus impliqués à privilégier la vérité par rapport à la popularité. Or notre arsenal législatif Continuer la lecture