Archives par mot-clé : Lutte contre le piratage

Premier jugement historique en Europe condamnant OpenAI pour atteinte au droit d’auteur

Publié le par

Même si ce jugement historique du 11 novembre 2025 – prononcé par le tribunal de Munich contre de l’éditeur américain de ChatGPT accusé de contrefaçon musicale – est provisoire (OpenAI ayant fait appel), il sonne comme un avertissement planétaire à toutes les sociétés d’IA génératives.

Tobias Holzmüller (photo), le PDG de la Gema, qui est en Allemagne ce que la Sacem est en France, peut être fier du verdict historique obtenu en première instance du tribunal régional de Munich le 11 novembre 2025 : la manière dont OpenAI gère actuellement ChatGPT viole les lois européennes applicables sur le droit d’auteur. « Pour la première fois en Europe, l’argument en faveur de l’utilisation par les systèmes d’IA générative d’œuvres protégées par le droit d’auteur a été examiné juridiquement et statué en faveur des créateurs des œuvres », s’est félicitée la Société pour les droits d’exécution musicale et de reproduction mécanique (Gema).

Copyright : Internet n’est pas open bar
Cette décision judiciaire allemande – première de ce type dans l’Union européenne (UE) et au retentissement mondial – a clairement jugé que la licorne américaine OpenAI aurait dû acquérir les droits sur les paroles des paroliers et auteurs-compositeurs du répertoire de la Gema, avant de les utiliser pour entraîner ses modèles d’IA et de les exploiter avec son chatbot ChatGPT. De telles reproductions sans autorisations constituent aux yeux du tribunal de Munich des violations du droit d’auteur, et pour lesquelles OpenAI aurait dû obtenir une licence qui offre aux titulaires des droits une rémunération appropriée.
C’est la première fois dans l’UE qu’une décision clarifie aujourd’hui des questions juridiques-clés concernant la manière dont les nouvelles technologies interagissent avec le copyright européen. « Internet n’est pas une sorte de buffet en libre-service, et les réalisations créatives des êtres humains ne sont pas simplement des modèles à utiliser gratuitement. Aujourd’hui, nous avons établi un précédent qui protège et clarifie les droits des détenteurs de droits d’auteur créatifs : les opérateurs d’outils d’IA tels que ChatGPT doivent (suite) également se conformer à la loi sur le droit d’auteur. Aujourd’hui, nous avons défendu avec succès les moyens de subsistance des créateurs de musique », a déclaré Tobias Holzmüller. Et ce n’est pas faute pour la Gema de ne pas proposer un modèle de licence développé spécifiquement pour les fournisseurs de systèmes d’IA. Depuis septembre 2024, la « Sacem » allemande (basée à Berlin) propose ce type de licence IA comme « base juridique sûre » pour utiliser la musique afin de faire fonctionner et d’entraîner les modèles d’IA, « en garantissant que les créateurs de musique soient équitablement rémunérés, de manière à continuer d’encourager l’innovation musicale ». Or, jusqu’à présent, la Gema constate qu’OpenAI a montré « une réticence générale » à suivre tout modèle de licence quel qu’il soit. L’organisation berlinoise, qui lance ainsi un avertissement à toutes les sociétés d’IA dans le monde, a par ailleurs déposé plainte contre une autre entreprise américaine, Suno, qui, elle, fournit des contenus audios générés par une IA entraînée sur des enregistrements originaux d’œuvres du répertoire de la Gema. L’audience devrait avoir lieu le 26 janvier 2026. A noter que par ailleurs Suno a annoncé le 25 novembre 2025 un accord avec Warner Music (1). « La décision du tribunal régional de Munich montre que la manière dont les systèmes d’IA fonctionnent porte systématiquement atteinte aux droits des auteurs. Il y a un besoin urgent d’agir ici. Le modèle de licence de la Gema propose une solution, mais le cadre juridique doit également être amélioré en faveur des artistes créatifs, afin que l’acquisition des licences par les entreprises devienne la règle. Nous continuerons à travailler vers cet objectif », a prévenu Kai Welp, le directeur juridique de la société allemande de gestion collective des musiciens (2).
La justice allemande a clairement indiqué qu’OpenAI n’est pas une organisation de recherche bénéficiant de privilèges et que l’autorisation légale de ce que l’on appelle l’exploration de texte et de données – Text and Data Mining (TDM) – ne justifie en aucun cas le stockage et la production de paroles de chansons protégées par le droit d’auteur. Or la Gema a pu démontrer que ChatGPT reproduit des paroles protégées par le droit d’auteur, en réponse à de simples prompts. Le tribunal munichois a confirmé que cette utilisation suppose une obligation de délivrance de licences.

OpenAI Ireland Ltd et OpenAI LLC
Le groupe OpenAI a donc été condamné pour violation du droit d’auteur. La Gema représente les droits d’auteur détenus par plus de 100.000 membres – compositeurs, paroliers et éditeurs de musique – et plus de 2 millions de détenteurs de droits de propriété intellectuelle dans le monde. C’est l’une des plus grandes sociétés de gestion collective des droits d’auteur dans l’industrie musicale. La 42e chambre civile du tribunal régional de Munich lui a donné raison en confirmant l’essentiel de ses demandes de mesures injonctives, d’informations et de dommages-intérêts, contre deux sociétés du groupe OpenAI : la filiale européenne opératrice du chatbot ChatGPT, OpenAI Ireland Ltd (à Dublin), et la maison mère américaine – du moins l’entité commerciale à but lucratif OpenAI LLC (3) – basée en Californie (à San Francisco). La Gema a porté plainte contre ces deux sociétés du groupe d’IA génératives pour avoir mémorisé les paroles de la chanson dans des grands modèles de langage (LLM), permettant ainsi à ChatGPT de donner des réponses aux utilisateurs en grande partie fidèles aux paroles originales.

Pas de Text and Data Mining (TDM)
Les accusations de la Gema à l’encontre de la firme de Sam Altman (photo ci-contre) pour contrefaçon portent sur les paroles de neuf auteurs allemands célèbres : « Atemlos » de Kristina Bach, « 36 Grad » de Thomas Eckart, Inga Humpe, Peter Plate et Ulf Leo Sommer, « Bochum » et « Männer » de Herbert Grönemeyer, « Über den Wolken » de Reinhard Mey, « June » de Jan Vetter ainsi que « Es schneit », « In der Weihnachtsbäckerei » et « Wie schön, dass du geboren bist » de Rolf Zuckowski. OpenAI avait contesté les affirmations de la Gema, en prétendant qu’au contraire ses « modèles linguistiques » ne sauvegardaient pas ou ne copiaient pas de données d’entraînement spécifiques, mais reflétaient dans leurs paramètres ce qu’ils auraient appris sur la base de l’ensemble des données d’entraînement.
L’éditeur de ChatGPT estimait que les réponses du chatbot ne seraient générées qu’à la suite de saisies d’utilisateurs (prompts), et que par conséquence ce n’était pas OpenAI mais l’utilisateur en tant que producteur de la sortie qui serait responsable de celles-ci. De plus, dans tous les cas, OpenAI a invoqué les limites au droit d’auteur, en particulier l’exception pour ce que l’on appelle la fouille de textes et de données (TDM). Le jury allemand ne l’a pas entendu de cette oreille, et a décidé que « la mémorisation dans les modèles de langage et la reproduction des paroles des chansons dans les sorties du chatbot empiètent sur les droits d’exploitation du droit d’auteur. Celles-ci ne sont pas couvertes par les dispositions de restriction, en particulier la limitation de l’exploration de texte et de données ». Selon la 42e chambre civile, les paroles de la chanson en question étaient « reproductiblement » contenues dans les modèles linguistiques 4 (GPT 4) et 4o (GPT4Turbo) d’OpenAI. En effet, les données d’entraînement d’IA peuvent être contenues dans des modèles de langage et extraites en tant que résultats. C’est ce qu’on appelle la « mémorisation ». Une telle situation existe si les modèles de langage non seulement prennent des informations de l’ensemble de données d’entraînement pendant l’entraînement, mais trouvent également un transfert complet des données d’entraînement dans les paramètres spécifiés après l’entraînement. « Cette mémorisation a été établie en comparant les paroles des chansons contenues dans les données d’entraînement avec les reproductions dans les sorties. Compte tenu de la complexité et de la longueur des paroles, la coïncidence a été écartée comme cause de la reproduction des paroles. La mémorisation donnait une incarnation, comme condition préalable à la reproduction par droit d’auteur, des paroles contestées par des données dans les paramètres spécifiés du modèle. Les paroles des chansons en question étaient  »reproductiblement » définies dans les modèles », a expliqué le tribunal régional de Munich dans une communication (4) émise le 11 novembre 2025 dans la foulée du rendu de sa décision. A l’appui de son jugement, le jury s’est appuyé sur la directive européenne « Droit d’auteur et des droits voisins dans la société de l’information » de 2001 – ou DADVSI (5), parfois appelée « InfoSoc » – où il est précisé « par quelque moyen et sous quelque forme que ce soit » lorsqu’il est question de « reproduction directe ou indirecte, provisoire ou permanente » (6). Ce que l’Allemagne a, elle, transposé dans sa législation nationale dans sa loi sur le droit d’auteur dite « UrhG » (7). Aussi, selon la jurisprudence de la Cour de justice de l’Union européenne (CJUE), « une perceptibilité indirecte suffit à caractériser une reproduction dès lors que l’œuvre peut être perçue au moyen d’un dispositif technique ».
Et le tribunal insiste sur le fait que cette reproduction dans les modèles d’IA n’est pas couverte par les dispositions de limitation de l’exploration de texte et de données (TDM). Selon lui, la formation des IA extrait non seulement des informations des données d’entraînement, mais reproduit également des œuvres, ce qui ne constitue pas du TDM. « Le principe de l’exploration de texte et de données – ainsi que les dispositions de limitation associées selon lesquelles aucun intérêt d’exploitation n’est affecté par l’évaluation automatisée de la simple information elle-même – ne s’applique pas à [OpenAI]. Au contraire, les reproductions données dans le modèle empiètent sur le droit d’exploitation des titulaires de droits. […] Dans le cas des reproductions du modèle, l’exploitation de l’œuvre est définitivement compromise et les intérêts légitimes des titulaires des droits en sont violés », développe la décision judicaire.

En France, SACD et Scam réjouies
Autant l’homologue française de la Gema – la Société des auteurs, compositeurs et éditeurs de musique (Sacem) – n’a pas publié de communiqué sur cette première victoire européenne, autant la Société des auteurs et compositeurs dramatiques (SACD) et la Société civile des auteurs multimédia (Scam) ont fait communiqué commun (8) le 14 novembre 2025 pour se réjouir de cette décision historique et se dire « prêtes à négocier » des licences : « Cette décision crée un précédent essentiel que les services d’IA, qu’ils s’agissent des licornes européennes ou des multinationales américaines ou chinoises, ne peuvent ignorer : l’innovation ne peut se faire au détriment des créateurs et au mépris de leurs droits ». @

Charles de Laubier

Martin Ajdari, président de l’Arcom : ça déménage

Publié le par

En fait. Le 20 janvier, et pour la dernière fois, Roch-Olivier Maistre fait part de ses vœux au nom de l’Arcom qu’il préside depuis janvier 2022 après avoir été président du CSA durant trois ans. Martin Ajdari, haut fonctionnaire de l’Etat aussi, lui succède le 2 février. Tandis que l’Arcom déménage.

En clair. Un haut fonctionnaire succède à un haut fonctionnaire à la présidence d’une autorité administrative indépendante. Martin Ajdari va devenir le 2 février le nouveau président de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) à la place de Roch-Olivier Maistre, lequel tient ce lundi 20 janvier sa dernière cérémonie de vœux en tant que président.
Ce passage de flambeau intervient au moment où l’Arcom quitte son siège historique de la tour Mirabeau dans le XVe arrondissement de Paris pour s’installer dans le XIIe, dans l’immeuble dit « Daum’N » (contraction stylisée de « Daumesnil », du nom de l’avenue Daumesnil sur laquelle donne le bâtiment). L’adresse de l’Arcom n’est plus rue de Javel mais rue Brahms. Le mandat de six ans de Martin Ajdari débute ainsi dans un contexte d’économie immobilière et d’objectifs environnementaux voulus par l’Etat. L’Arcom loue à Daum’N environ 7.500 m2 répartis sur quatre étages (bail de 9 ans dont 6 ans fermes), alors qu’elle occupait une partie des 17.500 m2 dont elle disposait dans la tour Mirabeau (désormais en travaux). Mais qui est au juste Martin Ajdari ? (suite)

« Proposé » le 28 novembre 2024 par Emmanuel Macron qui signe le décret présidentiel de sa nomination officielle, ce haut fonctionnaire venu de l’Opéra national de Paris a été pendant un peu plus de cinq ans au ministère de la Culture, notamment à la tête de la Direction générale des médias et des industries culturelles (DGMIC), créée il y a 15 ans (1). Il connaît bien aussi l’audiovisuel public (bientôt réformé) après avoir été directeur général délégué et secrétaire général de France Télévisions (août 2010-mai 2014) et directeur général délégué de Radio France (juin 2004-mai 2009). Martin Ajdari (56 ans) a reçu les « avis favorables » des commissions des affaires culturelles du Sénat (le 17 décembre) et de l’Assemblée nationale (le 18 décembre), bien qu’il n’ait pas recueilli la majorité au Sénat.
Devant les députés, le prochain président de l’Arcom a indiqué que son deuxième objectif – après la révision de la directive SMA (2) pour soutenir plus le cinéma et l’audiovisuel – sera de « réduire les asymétries de régulation entre les acteurs du numérique et les acteurs historiques » (3) Devant les sénateurs, il évoqué la lutte contre le piratage où il faut « aller plus loin dans la capacité de réaction du régulateur » (4). @

Lutte contre le piratage : les « cyberlockers » donnent du fil à retordre aux industries culturelles

Publié le par
Aiguillonnée par l’Alpa et l’Arcom, la justice française multiplie les décisions de blocage de sites pirates qui recourent aux « cyberlockers », hébergeurs générant des liens web pour permettre à leurs utilisateurs d’accéder à des fichiers de films, séries, musiques ou livres, souvent piratés. Les « cyberlockers » ont le vent en poupe et jouent au chat et à la souris avec les ayants droits, les régulateurs et les juges. En France, rien qu’en janvier 2024, ce ne sont pas moins cinq d’entre eux – Turbobit, Rapidgator, Streamtape, Upstream et Nitroflare – qui ont été bloqués par décision de justice. En un an, près d’une quinzaine de ces sites d’hébergement générateurs de liens web uniques ou multiples – des URL (Uniform Resource Locator) pour permettre de télécharger des fichiers de contenus et de les partager – ont été bloqués, sur décision du juge, par les Orange, SFR, Bouygues ou Free. Les 25 membres de l’Alpa en lutte Outre les cinq cyberlockers épinglés en janvier, il en a aussi été ainsi de Doodstream, Mixdrop, Vidoza et Netu par jugement de juin 2023, de Uptobox en mai 2023 (1), ainsi que de Uqload, Upvid, Vudeo et Fembed en janvier 2023. C’est ce que révèle une étude de l’Association de la lutte contre la piraterie audiovisuelle (Alpa), réalisée avec Médiamétrie et publiée discrètement le 7 mars dernier – communiquée, sans présentation formelle, aux membres de l’Alpa qui l’a mise en ligne sur son site web (2). Contacté par Edition Multimédi@, le délégué général de l’Alpa depuis plus de 21 ans, Frédéric Delacroix (photo), nous explique que « les sites pirates utilisent les cyberlockers pour héberger les contenus illicites qu’ils proposent sur leurs pages en mettant à disposition des liens – de téléchargement DDL (3) ou de streaming – renvoyant sur ces derniers, les cyberlockers étant des services essentiels dans l’écosystème pirate et ne servant qu’à l’hébergement de contenus illicites ». Les sites pirates et leurs sites miroirs peuvent y recourir pour brouiller les pistes en multipliant les URL. Les sites miroirs sont, eux, de nouveaux chemins d’accès via de nouveaux noms de domaine qu’utilisent les sites pirates, faisant l’objet de mesures de blocage sur leur nom de domaine initial, pour poursuivre leur activité illégale. Ces sites illégaux se nomment 1fichier.com, Yggtorrent.qa, Wawacity.autos, Papadustream.to ou encore Rapidgator.net, pour ne citer que les plus utilisés en décembre 2023 d’après Médiamétrie. « Les cyberlockers ont longtemps bénéficié du statut (favorable) d’hébergeurs, supprimant sur notification les fichiers illicites notifiés par les ayants droit, mais en favorisant leur réintroduction à l’identique en connivence avec les administrateurs pirates. Nous avons réussi à prouver que leur système économique ne reposait que sur la contrefaçon d’œuvres protégées », poursuit Frédéric Delacroix. Le délégué général de l’Alpa rappelle que la Cour de justice de l’Union européenne (CJUE) a – dans son arrêt « Cyando/ Uploaded » du 27 juillet 2021 (4) – édicté des principes permettant d’établir le caractère contrefaisant de ce type de cyberlocker (plateforme de partage de vidéos ou plateforme d’hébergement et de partage de fichiers). « Ce qui a permis aux ayants droit, membres de l’Alpa et à notre initiative, d’en demander le blocage en justice fin 2022 ». Et depuis 2017, les ayants droit membres de l’Alpa sont à l’initiative de décisions de justice portant sur 1.300 sites pirates à ce jour, correspondant à l’utilisation de plus de 3.400 noms de domaine. L’Alpa – association française créée il y aura 40 ans l’an prochain et présidée depuis plus de 20 ans par Nicolas Seydoux (84 ans), président de Gaumont – compte aujourd’hui vingt-cinq membres que Edition Multimédi@ présente de façon inédite par catégorie : Organisations professionnelles : Association des producteurs indépendants (API), Auteurs, réalisateurs et producteurs (L’Arp), Fédération nationale des éditeurs de films (FNEF), Motion Picture Association (MPA), Société civile des producteurs de cinéma et de télévision (Procirep), Société des auteurs et compositeurs dramatiques (SACD), Société des auteurs, compositeurs et éditeurs de musique (Sacem), Syndicat de l’édition vidéo numérique (SEVN), Syndicat des producteurs indépendants (SPI), Union des producteurs de cinéma (UPC). Studios de cinéma : Gaumont, Paramount Picture France, Pathé Films, Sony Pictures Home Entertainment, Universal Pictures Vidéo France, Walt Disney Entertainment, Warner Bros Home Video. Salles de cinéma : Fédération nationale du cinéma français (FNCF), UGC (ex-Union générale cinématographique). Chaînes de télévision : France Télévisions, Canal+, TF1, M6 via sa Société nouvelle de distribution (SND). Plateforme de SVOD : Netflix. Autorité publique : Centre national du cinéma et de l’image animée (CNC). L’Alpa touche des subventions publiques, notamment de la part du CNC qui est un établissement public à caractère administratif placé sous l’autorité du ministère de la Culture.Le CNC pourra bientôt saisir l’Arcom Grand argentier du cinéma, de l’audiovisuel et du multimédia (dont la création numérique sur Internet, jeu vidéo, réalité virtuelle et métavers), le CNC pourrait voir ses pouvoirs étendus aux sites miroirs par la proposition de loi « visant à conforter la filière cinématographique ». Ce texte législatif, qui a été adopté en première lecture au Sénat le 14 février dernier et est actuellement entre les mains de la commission des affaires culturelles et de l’éducation de l’Assemblée nationale (5) a fait l’objet d’un amendement adopté en commission début février (6). Celui-ci prévoit que les titulaires de droits ne soient plus les seuls à pouvoir saisir l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) pour lui demander d’enjoindre directement aux fournisseurs d’accès à internet (FAI) et sans passer par un juge (7) – comme c’est cas depuis octobre 2022 – de bloquer des sites miroirs de ces sites illégaux et cyberlockers déjà condamnés par la justice. Avec la nouvelle mesure, le CNC aurai aussi la possibilité de saisir l’Arcom pour lutter contre ces sites miroirs. Les ayants droits, les organismes de gestion collective et les organismes de défense professionnelle – autrement dit « toute personne qualifiée pour agir » (8) – pourraient aussi saisir l’Arcom sur ces sites miroirs. D’autant que les premiers résultats de cette procédure sans juge sont considérés par le régulateur et les parlementaires comme « prometteurs » au regard de « la baisse de l’audience des “galaxies” de sites miroirs ». L’Arcom aurait ainsi reçu jusqu’à maintenant plus de 600 demandes d’« actualisation de décisions de justice » qui ont lui ont permet de notifier depuis plus d’un an 770 noms de domaine aux FAI pour en empêcher l’accès. L’audience des sites illicites baisse Ces jugements de blocage de cyberlockers, ordonnés le plus souvent par le tribunal judiciaire de Paris aux opérateurs télécoms et FAI contribuent – à l’instar du blocage des sites illégaux ou de leurs miroirs – à la baisse de l’audience des sites de streaming vidéo en France. A chaque décision judicaire, les audiences de ces cyberlockers et plus généralement des sites pirates ou de leurs répliques (sites miroirs) reculent de façon significative. Pour autant, la fréquentation de ces mêmes cyberlockers et/ou sites pirates peut reprendre du poil de la bête avec la mise en ligne de nouveaux sites miroirs et de nouveau liens URL, mais sans retrouver les niveaux d’avant les jugements (voir graphique plus haut). Résultat, toujours selon Médiamétrie pour l’Alpa : l’audience globale des sites illicites en France ne cesse de baisser d’année en année (sauf en 2018), passant de 15,1 millions d’« internautes pirates » en 2016 à seulement 6,3 millions en 2023. Si l’on part de l’année 2018 où les smartphones ont été pris en compte pour la première fois, portant à 15,4 millions le nombre d’« internautes pirates », cela représente un recul de 59 % en cinq ans (voir graphique ci-dessous). Mais le piratage en ligne (streaming et téléchargement) n’est pas mort pour autant. « L’efficacité est “relative” si l’on regarde la courbe du piratage », relève le délégué général de l’Alpa, d’autant que « nos statistiques ne prennent pas en compte les blocages des services IPTV que nous opérons depuis 2020 ». @

Charles de Laubier

La Quadrature du Net n’a pas réussi à « faire tomber » l’ex-Hadopi devant le juge européen

Publié le par

L’association de défense des libertés fondamentales La Quadrature du Net n’a pas convaincu l’avocat général de la Cour de Justice européenne (CJUE) que l’Hadopi – devenue, avec le CSA en 2022, l’Arcom – agissait illégalement dans le traitement des données personnelles pour la riposte graduée.

Comme la Cour de Justice de l’Union européenne (CJUE) suit souvent – à près de 80% selon les statistiques – les conclusions de son avocat général, il y a fort à parier que cela sera le cas dans l’affaire « La Quadrature du Net versus Hadopi ». En l’occurrence, le 28 septembre 2023, l’avocat général de la CJUE – le Polonais Maciej Szpunar (photo) – conclut que la conservation et l’accès à des données d’identité civile, couplées à l’adresse IP utilisée, devraient être permis lorsque ces données constituent le seul moyen d’investigation permettant l’identification d’auteurs d’infractions exclusivement constituées sur Internet.

15 ans de combat contre la loi Hadopi
La Quadrature du Net (LQDN) est donc en passe de perdre un combat qu’elle a engagé il y a quinze ans – contre la loi Hadopi et contre l’autorité administrative indépendante éponyme pratiquant la « réponse graduée » à l’encontre de pirates présumés sur Internet de musiques et de films ou d’autres contenus protégés par le droit d’auteur.
L’association française défenseuse des libertés fondamentales à l’ère du numérique était repartie à la charge contre l’Hadopi. Et ce, en saisissant en 2019 le Conseil d’Etat – avec FDN (1), FFDN (2) et Franciliens.net – pour demander l’abrogation d’un décret d’application de la loi « Hadopi » signé par le Premier ministre (François Fillon à l’époque), le ministre de la Culture (Frédéric Mitterrand) et la ministre de l’Economie (Christine Lagarde). Ce décret « Traitement automatisé de données à caractère personnel » (3) du 5 mars 2010 permet à l’ex-Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) – devenue l’Arcom (4) en janvier 2022 par fusion avec le CSA – de gérer un fichier « riposte graduée » constitué de données obtenues auprès des ayants-droits (les adresses IP) et des fournisseurs d’accès à Internet (l’identité civile).

L’association LQDN a considéré devant le Conseil d’Etat que « la riposte graduée est doublement contraire au droit de l’Union européenne ». « D’une part, elle repose sur un accès à l’adresse IP des internautes accusés de partager des fichiers. D’autre part, elle implique l’accès à l’identité civile de ces internautes. Or, la CJUE estime que seule la criminalité grave permet de justifier un accès aux données de connexion (une adresse IP ou une identité civile associée à une communication sont des données de connexion). L’accès par l[‘]Hadopi à ces informations est donc disproportionné puisqu’il ne s’agit pas de criminalité grave » (5). A ces griefs portés par LQDN à l’encontre de la réponse graduée s’ajoute le fait que ce même décret oblige les opérateurs télécoms – Orange, SFR, Bouygues Telecom et Free principalement – et les hébergeurs à conserver pendant une durée d’un an les données de connexion de l’ensemble des internautes, à savoir leurs identifiants, la date, l’heure et l’objet de leurs consultations. C’est par cette conservation généralisée des données de connexion – en particulier de l’adresse IP considérée comme une donnée personnelle depuis une décision (6) de la Cour de cassation en 2016 (subordonnant leur collecte à une déclaration préalable auprès de la Cnil) – que l’Hadopi (devenue Arcom) peut identifier les internautes « flashés » sur le Net. Rappelons que depuis près de quinze ans maintenant, ce sont les organisations de la musique (SCPP, Sacem/SDRM et SPPF) et du cinéma (Alpa) qui fournissent à l’Hadopi-Arcom les millions d’adresses IP collectées par la société nantaise Trident Media Guard (TMG) sous le contrôle de la Cnil (7).
Or, n’a cessé de rappeler LQDN, ce régime de conservation généralisée des données de connexion est contraire au droit de l’Union européenne puisque la CJUE elle-même s’est opposées – dans quatre arrêts différents (2014, 2016, 2020 et 2022) – à toute conservation généralisée et indifférenciée des données de connexion, sauf à deux conditions cumulatives : qu’il s’agisse d’affaires de criminalité grave et à la condition qu’il y ait un contrôle préalable de ces accès par une autorité indépendante. LQDN avait « enfoncé le clou », selon sa propre expression, en posant lors de sa saisine du Conseil d’Etat une question prioritaire de constitutionnalité (QPC) pour demander au Conseil constitutionnel de se prononcer sur la conformité à la Constitution d’une loi lorsque celle-ci (loi Hadopi de 2009 et son décret « Traitement automatisé de données à caractère personnel ») est cruciale pour la résolution d’un litige.

Adresse IP : « Petit couac », grande procédure
Dans une décision alambiquée rendue le 20 mars 2020, le Conseil constitutionnel a censuré le mot « notamment » jugé anticonstitutionnelle dans l’article 5 de la loi dite « Hadopi 1 » (8). Les juges du Palais-Royal avaient ainsi ordonné à l’Hadopi de s’en tenir aux seules données personnelles que sont « l’identité, l’adresse postale, l’adresse électronique et les coordonnées téléphoniques » de l’abonné concerné (9). Or dans cette énumération, il n’y a pas l’adresse IP parmi les données personnelles. « Petit couac pour la Hadopi », s’était alors félicitée LQDN. Les quatre associations françaises ont profité de cette brèche pour remonter au créneau juridictionnel en affirmant que l’accès par l’Hadopi- Arcom aux adresses IP des internautes contrevenants est illégal (car il n’y a pas de criminalité grave au sens de la CJUE) et que le décret permettant d’enregistrer ces adresses IP serait sans fondement depuis cette censure partielle du Conseil constitutionnel (l’adresse IP n’étant pas mentionné).

Deux mêmes conclusions de l’avocat général
Pour une nouvelle audience publique organisée précipitamment par Conseil d’Etat le 3 mai 2021 dans le cadre de cette même affaire (n°433539), les associations LQDN, FDN, FFDN et Franciliens.net ont déposé un nouveau mémoire (10) développant ces deux points susceptibles de « faire tomber » l’Hadopi. « Le Conseil d’Etat a décidé de botter en touche et de transmettre à la CJUE une “question préjudicielle” (c’est-à-dire une question relative à l’interprétation du droit de l’UE) sur l’accès par la Hadopi à l’identité civile à partir de l’adresse IP d’une personne. Rien concernant l’accès à l’adresse IP préalable à l’accès à l’identité civile. Rien non plus concernant la conservation de ces données, alors même que la question de l’accès est intimement liée à celle de la conservation », avait pointé LQDN. Le mémoire, déposé par l’avocat des associations, Alexis Fitzjean Ó Cobhthaigh, conclut que « le décret [“Traitement automatisé de données à caractère personnel” du 5 mars 2010] attaqué a été pris en application de dispositions législatives contraires à la Charte des droits fondamentaux de l’Union européenne […], ainsi qu’à […] la directive [“ePrivacy”] du 12 juillet 2002 en ce qu’il organise l’accès par [l‘Hadopi] à des données de connexion ».
Donc, « le refus, opposé par le Premier ministre, d’abroger ces dispositions, est illégal et ne pourra ainsi qu’être annulé ». A la question préjudicielle transmise par le Conseil d’Etat, l’avocat général de la CJUE Maciej Szpunar avait une première fois – le 27 octobre 2022 (affaire n°C-470/21) – présenté ses conclusions : « L’article 15, paragraphe 1, de la directive [“ePrivacy”], lu à la lumière […] de la Charte des droits fondamentaux de l’Union européenne, […] ne s’oppose pas à une réglementation nationale [la loi Hadopi et son décret contesté en France, ndlr] permettant la conservation […] des données d’identité civile correspondant à des adresses IP […] lorsque ces données constituent le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction » (11). Fermez le ban ? Or coup de théâtre, la grande chambre de la CJUE a demandé le 7 mars 2023 le renvoi de cette affaire à l’assemblée plénière. Par cette réouverture de la procédure pour poser des questions orales, notamment sur l’identité civile correspondant à une adresse IP (12) et en présence cette fois du Contrôleur européen de la protection des données (CEPD) et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), l’avocat général Maciej Szpunar a dû « approfondir certains éléments de [son] raisonnement ». Mais ses deuxièmes conclusions présentées le 28 septembre 2023 s’avèrent identiques (13) aux premières du 27 octobre 2022.
Tout ça pour ça, pourrait-on dire. La réponse graduée est donc sur le point – sans préjuger du verdict final de la CJUE – d’être confortée au regard du droit de l’Union européenne, alors que le traitement automatisé de données à caractère personnel de la loi Hadopi de 2009 et de son décret du 5 mars 2010 semblaient « hors-la-loi ». Faut-il rappeler le fonctionnement de la réponse graduée :
Dans un premier temps, et sans contrôle préalable par une juridiction ou une entité administrative, l’adresse IP (donnée personnelle) de l’internaute collectées par les ayants droit est transmise au FAI (14) par l’Arcom (ex-Hadopi) pour obtenir d’eux (Orange, SFR, Bouygues Telecom et Free) l’identité civile de l’internaute présumé « pirate du Net » ;
Dans un second temps, l’Arcom (ex-Hadopi) adresse à ce dernier une recommandation lui enjoignant de s’abstenir de tout nouveau manquement, suivie d’un nouvel avertissement en cas de renouvellement de l’atteinte. S’il n’est pas tenu compte des deux premiers avertissements et qu’une troisième atteinte a lieu, l’Arcom (ex-Hadopi) peut saisir l’autorité judiciaire compétente en vue d’engager des poursuites pénales.
La réponse graduée porte-t-elle atteinte à la vie privée de l’internaute ? Réponse de Maciej Szpunar : « Ainsi que je l’ai souligné, la gravité de l’ingérence que suppose la mise en relation d’une donnée d’identité civile et d’une adresse IP est bien moindre que celle résultant de l’accès à l’ensemble des données de trafic et de localisation d’une personne, dans la mesure où cette mise en relation n’apporte aucun élément permettant de tirer des conclusions précises sur la vie privée de la personne visée ». Ce à quoi l’avocat général ajoute : « Ainsi que je l’ai déjà souligné, (…) l’obtention des données d’identité civile correspondant à une adresse IP est le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction en cause ».

Mise en cause de la jurisprudence existante ?
Pour convaincre la CJUE, il précise tout de même que « la solution qu[‘il] propose vise non pas à remettre en cause la jurisprudence existante, mais à permettre, au nom d’un certain pragmatisme, son adaptation en des circonstances particulières et très étroitement circonscrites ». L’affaire semble entendue. A moins que la CJUE ne suivent pas les conclusions de son avocat général, comme cela est le cas dans plus de 20 % des affaires tout de même… A suivre. @

Charles de Laubier

Signaux contradictoires sur l’évolution du piratage (musiques, films, livres, …) dans le monde

Publié le par
Alors que l’Association de la lutte contre la piraterie audiovisuelle (Alpa) constate avec Médiamétrie une baisse continue du piratage sur Internet en France, la Motion Picture Association (MPA) et l’ACE estiment, chiffres de Muso à l’appui, que le fléau augmente au contraire dans le monde L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (président de Gaumont), a publié en mai l’état arrêté au mois de mars 2023 de l’« audience des sites illicites dédiés à la consommation vidéo en France », mesurée par l’institut Médiamétrie. Ces chiffres mensuels, qui ont d’ailleurs été repris et présentés le 20 mai lors du Festival de Cannes par le Centre national du cinéma et de l’image animée (CNC) et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), confirme que le piratage dans l’Hexagone est en forte baisse depuis cinq ans maintenant. « Offres illégales » et protocoles « pirates » La baisse du piratage en France est même continue, passant de 15,4 millions d’internaute présumés pirates par mois en 2018 à seulement 6,8 millions par mois au premier trimestre de 2023. Autrement dit, il y a 8,2 millions d’internautes pirates en moins dans l’Hexagone par rapport à cinq ans auparavant. Et ce, en plus, malgré la prise en compte par Médiamétrie des terminaux mobiles – smartphones et tablettes – depuis l’année 2018 (voir tableau page suivante). Le reflux de cette audience de « l’offre illégale », comme l’appelle l’Alpa, devrait se poursuivre au cours de l’année 2023 si la tendance baissière se poursuit. En termes de pénétration de piratage sur le nombre d’internautes en France, les 6,8 millions de « pirates » mesurés entre janvier et mars derniers correspondent à 13 % des internautes. Ce taux atteignait 29 % en 2018. Il ressort en outre des chiffres de Médiamétrie pour l’Alpa que la plupart des internautes visitant des sites d’offres « illégales » piratent des films et des séries, mais ils sont aussi en recul de 8 % sur un an en mars 2023, à 6,5 millions d’individus. Pour le piratage de contenus de contenus sportifs, ils sont cette fois bien moins nombreux : 477.000 internautes « pirates » en mars 2023, en recul de 18 % sur un an. D’après le CNC, le « Top 5 » des films les plus piratés l’an dernier concerne : « Matrix Resurrections », « Les Animaux fantastiques : Les Secrets de Dumbledore », « Mourir peut attendre », « Top Gun Maverick » et « Jurassic World : Le Monde d’après ». Quant au « Top 5 » des séries les plus piratées l’an dernier, il est composé de : « Game of Thrones », « Le Seigneur des Anneaux : Les Anneaux de Pouvoir », « She Hulk », « The Walking Dead » et « Grey’s Anatomy ». La baisse du piratage en France est aussi le résultat des décisions judicaires successives rendues, surtout au cours des années 2021 (mai, juin, juillet, octobre et décembre), 2022 (février, mai, juillet et novembre) ainsi qu’en mars 2023. Filmoflix, Filmgratuit, Wawacity ou encore et Zonetéléchargement font partie des sites qui ont fait l’objet de mesures de blocage judicaire exécutées par les fournisseurs d’accès à Internet (FAI) que sont Orange, SFR, Bouygues Telecom et Free. Des cyberlockers – comprenez des sites de stockage et de partage en nuage (cloud) permettant aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés (le cyberlocker génère un lien URL unique, ou plusieurs, pour accéder au fichier téléchargé et de le diffuser) – ont aussi été bloqués judiciairement : Fembed, Upvid, Vudeo et Uqload, bien que ce dernier soit reparti à la hausse ces derniers temps. La dernière décision judiciaire en date – celle du jugement du 11 mai 2023 du tribunal judiciaire de Paris ordonnant le blocage du cyberlocker Uptobox (1) – aux opérateurs télécoms – devrait à son tour contribuer à la tendance baissière du piratage. Concernant les protocoles Internet utilisés par les présumés « pirates », le streaming arrive en tête : en forte baisse depuis deux ans (- 37 %), il repart à la hausse depuis le début de l’année. Le direct download (DDL) arrivent en seconde position dans les pratiques de piratage, en baisse depuis deux ans (- 17 %), il est aussi récemment reparti à la hausse. Streaming, DDL, livestreaming, P2P Quant au livestreaming, il est en forte baisse (- 69 % en deux ans). Tandis que le peer-to-peer (P2P), qui fut par le passé le protocole dominant du piratage et la bête noire des industries culturelles, reste depuis quelques années le moins utilisé des protocoles « pirates ». Mais après des années de baisse, le P2P affiche une « relative stabilité » (dixit le CNC). En mai dernier, Denis Rapone (photo de gauche), ancien président de l’Hadopi et actuel membre du collège de l’Arcom, au sein de laquelle il est président du groupe de travail « Protection des droits sur Internet », a indiqué qu’en seulement six mois, 166 sites dits « miroirs » ont été bloqués entre octobre 2022 et avril 2023 par l’Arcom. Celle-ci a en effet désormais le pouvoir – instauré par la loi « Antipiratage » du 25 octobre 2021 et l’article L. 331-27 du code de la propriété intellectuelle (2) – de bloquer les sites qui contournent – en reprenant les contenus de sites bloqués – les décisions judicaires obtenues par les ayants droit. Blocages par l’Arcom et par l’OCLCTIC Une collaboration a ainsi été mise en place depuis le 5 octobre 2022 entre l’Arcom et l’Alpa. Lorsque cette dernière repère des sites miroirs reprenant des contenus de sites bloqués par les FAI, les titulaires de droits peuvent saisir l’Arcom afin que la décision de justice concernée soit actualisée (3). En outre, vient de paraître au Journal Officiel un décret daté du 12 juin 2023 désignant de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la Police judiciaire, comme autorité administrative pouvant demander toutes mesures pour empêcher l’accès aux sites miroirs. Si les chiffres en France montrent une tendance à la baisse de piratage, il n’en va pas de même au niveau mondial. Les grands studios d’Hollywood et autres majors du cinéma, réunis au sein de la puissance Motion Picture Association (MPA) aux Etats-Unis, fustigent, eux, une augmentation de la fréquentation des sites dits illégaux. La société britannique Muso, qui travaille étroitement avec ces grandes sociétés de production américaines en ayant accès leurs vastes bases de données d’œuvres, affirme détenir la plus complète « liste noire » de sites pirates. Selon son PDG cofondateur, Andy Chatterley (photo de droite), la fréquentation de ces sites a augmenté de 18 % en un an, pour atteindre 215 milliards de visites en 2022. Et d’après ses constatations, qu’il a détaillées dans un entretien à TechXplore le 1er juin dernier (4), près de 480.000 films et séries ont été diffusés l’an dernier sans autorisations des ayants droit. Ancien producteur de musique, Andy Chatterley a cofondé Muso en 2009. « C’est plus facile que jamais d’obtenir du contenu illégal », déclare-t-il. Il estime que les industries culturelles s’y prennent mal pour lutter contre le piratage sur Internet, que cela soit en mettant à l’amende les individus ou en bloquant les sites pirates par décisions de justice. « Contre-productif » et « perte de temps ». Les grands studios se concentrent désormais sur les « gros poissons », les Big Fish, à savoir les sites facilitant la piraterie d’œuvre et fréquentés par des millions d’utilisateurs de par le monde. Avec la Motion Picture Association (MPA), dont sont membre Disney, Paramount, Sony Pictures, Universal, Warner Bros, ainsi que Netflix, a été créée en 2017 l’Alliance pour la créativité et le divertissement (ACE) – Alliance for Creativity and Entertainment – pour coordonner leurs efforts dans la lutte contre le piratage dans le monde. Parmi les membres de l’ACE, à vocation internationale, l’on retrouve ceux de MPA mais aussi Canal+, France Télévisions, Sky, BBC Studios, MGM (Metro- Goldwyn-Mayer devenu filiale d’Amazon), et Lionsgate, Fox, Amazon ou encore Apple. « Nous déployons l’expertise de plus de 85 professionnels à temps plein dans le monde entier, qui se consacrent à enquêter et à prendre des mesures contre les menaces de piratage en ligne existantes et émergentes », indique l’ACE sur son site web (5). L’alliance ACE fait fermer les Big Fish Dernière opération en date : annonce le 18 mai de la fermeture du principal service espagnol de streaming et de torrent illégal, AtomoHD (6). L’ACE est aussi intervenu à Taïwan, aux Philippines, au Brésil, au Vietnam, au Moyen-Orient et Afrique du Nord, mais aussi en Allemagne ou encore, comme annoncé le 14 février, en France avec la fermeture du deuxième site illégal de streaming et de téléchargement direct en France, Extreme-down (7). La piraterie n’a pas de frontières, les géants du divertissement l’ont compris. @

Charles de Laubier