Boosté par le cloud et l’IA, Microsoft conteste à Apple sa première place mondiale des capitalisations boursières

Le capitalisme a ses icônes, et la seconde est Microsoft. La valorisation boursière de la firme de Redmond, que dirige Satya Nadella depuis près de dix ans, atteint – au 1er décembre 2023 – les 2.816 milliards de dollars et pourrait bientôt détrôner Apple de la première place mondiale. Merci aux nuages et à l’IA.

(Cet article est paru le lundi 4 décembre 2023 dans Edition Multimédi@. L’AG annuelle des actionnaires de Microsoft s’est déroulée comme prévu le 7 décembre)

La prochaine assemblée générale annuelle des actionnaires de Microsoft, qui se tiendra le 7 décembre et cette année en visioconférence (1), se présente sous les meilleurs auspices. L’année fiscale 2022/2023 s’est achevée le 30 juin avec un chiffre d’affaires de 211,9 milliards de dollars, en augmentation sur un an (+ 7 %). Le bénéfice net a été de 72,4 milliards de dollars, en légère diminution (- 1 %). Et les résultats du premier trimestre de l’année 2023/2024, annoncé en fanfare le 24 octobre dernier, ont encore tiré à des records historiques le cours de Bourse de Microsoft – coté depuis plus de 37 ans. A l’heure où nous bouclons ce numéro de Edition Multimédi@, vendredi 1er décembre, la capitalisation boursière du titre « MSFT » – actuelle deuxième mondiale – affiche 2.816 milliards de dollars (2) et talonne celle du titre « AAPL » d’Apple dont la première place, avec ses 2.954 milliards de dollars (3), est plus que jamais contestée. Depuis la nomination il y a près de dix ans de Satya Nadella (photo) comme directeur général (4) pour succéder à Steve Ballmer, Microsoft a ainsi vu sa capitalisation boursière multiplié par presque dix. Les actionnaires de la firme de Redmond (Etat de Washington, près de Seattle) en ont pour leur argent (voir graphique), depuis vingt ans qu’elle s’est résolue à leur distribuer des dividendes – ce qui n’était pas le cas avec son cofondateur et premier PDG Bill Gates.

Assemblée générale annuelle le 7 décembre
Après avoir mis Microsoft sur les rails du cloud en faisant d’Azure – dont il était vice-président avant de devenir directeur général du groupe (5) – sa première vache à lait (87,9 milliards de dollars de chiffre d’affaires lors du dernier exercice annuel), Satya Nadella a commencé à faire de l’IA générative le moteur de tous ses produits et services. « Avec les copilotes, nous rendons l’ère de l’IA réelle pour les gens et les entreprises du monde entier. Nous insufflons rapidement l’IA dans chaque couche de la pile technologique et pour chaque rôle et processus métier afin de générer des gains de productivité pour nos clients », a déclaré fin octobre cet Indo-américain (né à Hyderabad en Inde), qui est aussi président de Microsoft depuis près de deux ans et demi (6). « Copilotes » (copilots) est le terme qu’il emploie volontiers pour désigner les outils alimentés par l’IA destinés à être intégrés à tous les produits et services de l’éditeur du système d’exploitation Windows, des logiciels Office 365, du cloud Azure et des serveurs associés, du navigateur Edge, du moteur de recherche Bing, de la console de jeux vidéo Xbox et de son Cloud Gaming, ou encore du réseau social professionnel LinkedIn.

La Française Catherine MacGregor
Bref, Microsoft mise plus que jamais sur l’IA générative, directement issue de son partenariat à quelque 13 milliards de dollars (49 % du capital inclus) avec la société californienne OpenAI que redirige à nouveau Sam Altman depuis le 22 novembre (7), grâce aux interventions intéressées de Satya Nadella (8). Ces « copilotes » sont appelés à devenir la nouvelle interface des utilisateurs, particuliers ou entreprises. A 56 ans, le PDG de Microsoft présidera le 7 décembre une assemblée générale annuelle des actionnaires qui s’annonce la plus révolutionnaire et « intelligente » en termes technologique pour l’entreprise, laquelle fêtera son demi-siècle d’existence en avril 2025. Mais Satya Nadella devra aussi donner des gages à ses actionnaires sur la bonne utilisation de l’IA déployées tous azimuts. « Nous reconnaissons également [notre] responsabilité de veiller à ce que cette technologie[de l’IA] qui change le monde soit utilisée de façon responsable. Le travail de Microsoft sur l’IA est guidé par un ensemble de principes fondamentaux : l’équité, la fiabilité et la sécurité, la confidentialité et la sécurité, l’inclusion, la transparence et la responsabilité », ont déclaré les membres du conseil d’administration dans une lettre aux actionnaires datée du 19 octobre (9), en prévision de la prochaine assemblée générale. D’ailleurs, quatre jours avant d’évincer – le 17 novembre et à la surprise générale – son patron Sam Altman (10), l’ancien conseil d’administration d’OpenAI avait reçu une lettre de chercheurs l’avertissant que « l’IA pouvait menacer l’humanité » (11), alors que son patron (réintégré le 22 novembre) développe un projet de super-IA baptisé « Q* » (prononcez « Q-Star ») et relevant de la catégorie des surpuissantes AGI (Artificial General Intelligence). Quoi qu’il en soit, OpenAI aura plus que jamais besoin des superordinateurs de Microsoft accessibles dans le cloud pour lui apporter la puissance de calcul nécessaire.
Plus largement, la gouvernance de Microsoft joue la carte de la diversité des activités et des profils. Sur les 12 membres du conseil d’administration, la plupart candidats au renouvellement de leur mandat, 11 sont indépendants. Parmi les deux nouveaux administrateurs indépendants soumis au vote des actionnaires le 7 décembre : une Française, en la personne de Catherine MacGregor (51 ans), née Catherine Fiamma au Maroc, directrice générale de l’énergéticien français Engie, ex-GDF Suez (dans le capital duquel l’Etat français détient toujours une golden share et compte deux administrateurs). Ingénieure CentraleSupélec, elle a passé onze ans chez Schlumberger (devenu SLB). « [Catherine MacGregor] apportera à Microsoft des informations importantes et une expérience mondiale », se félicite déjà le conseil d’administration. C’est la première personnalité française qui entre au conseil d’administration du « M » de GAFAM. Mais elle n’aura pas de rôle opérationnel au sein de la firme de Redmond, dont le seul « Frenchie » à avoir atteint le plus haut niveau de direction chez Microsoft est JeanPhilippe Courtois (près de 40 ans de maison), actuel viceprésident en charge des partenariats nationaux de transformation et membre du comité exécutif. Il fut le deuxième dirigeant le mieux payé de Microsoft (12)
Les actionnaires de Microsoft auront, le 7 décembre, un tout premier bilan de la stratégie IA de Microsoft depuis l’accord financier et technologiques avec OpenAI annoncé en janvier dernier (13). Du « ChatGPT » a été injecté partout dans les produits Microsoft, y compris avec l’offre « OpenAI Service ». Avec l’IA, Satya Nadella pense pouvoir atteindre son objectif de «faire d’Azure “l’ordinateur du monde” », le chiffre d’affaires de l’activité cloud ayant dépassé les 110 milliards de dollars sur l’exercice 2022/2023 et Azure représentant plus de 50 % du total. @

Charles de Laubier

Avec Numspot et Synfonium, l’Etat français – via la CDC – veut damer le pion à Google, Microsoft et Amazon

La Caisse des dépôts (CDC), le bras armé financier de l’Etat français, rêve de faire émerger un « Google français » en Europe. Cette reconquête numérique passe par des fonds publics injectés via la Banque des Territoires et Bpifrance, notamment dans deux futurs « champions européens » : Numspot et Synfonium.

La Caisse des dépôts et consignations (CDC), que dirige depuis plus de cinq ans maintenant Eric Lombard (photo), est une vieille institution financière publique qui aura 207 ans le 28 avril (1). Elle est devenue le bras armé de l’Etat français pour investir dans les entreprises et les territoires (2), y compris dans les infrastructures électroniques – de la téléphonie dès 1889 au numérique à partir de l’année 2000. La CDC finance les espaces publics numériques dans les territoires, les espaces numériques de travail dans les établissements scolaires, l’aménagement numérique des territoires pour garantir l’inclusion numérique, ou encore les services numériques de confiance via des projets de « cloud souverain ».
Les premiers investissements de l’Etat français dans le cloud justement remontent au début des années 2010 et l’ont été en pure perte après les échecs cuisants de Cloudwatt d’Orange et Thalès, d’une part, et de Numergy de SFR et Bull, d’autre part. A l’époque, le gouvernement avait ignoré un nouvel entrant dans le cloud venu du Nord de la France : la société OVH créée à Roubaix par le Français d’origine polonaise Octave Klaba. Dix ans après, il en va tout autrement puisque la Banque des Territoires – créée en 2018 en tant que filiale d’investissement de la CDC – a annoncé le 11 avril dernier avec Octave Klaba un partenariat pour créer la société Synfonium dans laquelle la CDC participera à hauteur de 25 % du capital.

Créer des « champions européens du cloud »
Objectif : « la construction d’un champion européen des services basés sur le cloud ». Rien de moins. « Après avoir investi dans Qwant pour soutenir la croissance d’un moteur de recherche européen respectueux de la vie privée, la Caisse des dépôts s’associe avec un acteur majeur de la tech avec pour ambition de contribuer à l’émergence d’une plateforme européenne grand public, ouverte et sécurisée, proposant divers services collaboratifs et logiciels dans le cloud », a déclaré Antoine Troesch, directeur de l’investissement de la Banque des Territoires. L’Etat français a déjà la tête dans les nuages informatiques, avec notamment un autre projet de « champion européen du cloud » baptisé Numspot, dont la société éponyme – « 100 % française » – a été créée officiellement le 27 janvier dernier et dotée d’un capital de 50 millions d’euros avec la Banque des Territoires (26 %), Docaposte/La Poste (26 %), Dassault Systèmes (19 %) et Bouygues Telecom (19 %).

Faire oublier Cloudwatt et Numergy
Le Plan d’investissement France 2030 soutient ce projet de « cloud souverain » depuis son annonce en octobre dernier sous l’égide de Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, et de Jean-Noël Barrot ministre délégué chargé de la Transition et des Télécommunications. Mais, selon les informations de Edition Multimédi@, l’offre de « cloud de confiance » (basée sur la technologie Outscale de Dassault Systèmes bénéficiant déjà du label de sécurité SecNumCloud) et d’« identité numérique sécurisée » ne sera pas disponible mi-2023, comme cela était prévu, mais à la fin de l’année. L’équipe dirigeante de Numspot vient tout juste de se mettre en place, depuis février, avec Alain Issarni, un ingénieur aéronautique – les nuages, il connaît ! – comme président. Ce polytechnicien est l’ancien DSI (3) de la Caisse nationale de l’assurance maladie (Cnam), après avoir été DSI de la Direction générale des finances publiques (DGFIP). Il est épaulé par Xavier Vaccari, un ingénieur centralien Supélec qui était le directeur de la stratégie cloud de Docapost au sein du groupe La Poste détenu à 66 % par la CDC. Docapost a d’ailleurs été désigné comme le « chef de file »de Numspot. Son ambition est d’être en outre une plateforme technologique souveraine (PaaS) proposant des solutions logicielles et des services (SaaS). C’est dans le même état d’esprit « souverain » que Synfonium va être créé sous la forme de plateforme de cloud (PaaS/SaaS) accessible cette fois non seulement aux entreprises mais aussi directement aux consommateurs : « un accès transparent aux meilleurs services de collaboration européens basés sur le cloud, y compris le remote computing,le stockage sur le cloud, les fonctions de moteur de recherche, de vidéoconférence, et bien d’autres applications ».
Octave Klaba, président du conseil d’administration et fondateur de l’ex-licorne française OVH côtée en Bourse depuis octobre 2021 (4), et son frère Miroslaw Klaba, directeur R&D d’OVH, seront ensemble coactionnaires de Synfonium à hauteur de 75 % du capital – aux côtés donc des 25 % de la CDC. Les deux frères de Roubaix intègreront dans Synfonium les services d’ordinateur et de stockage virtuels de leur société Shadow qu’ils avaient acquise en 2021 via leur fonds respectif Jezby Ventures et Deep Code. Pour le moteur de recherche proposé par Synfonium, ce sera le franco-allemand Qwant qui vient d’avoir dix ans et qui est cofinancé par la Caisse des Dépôts, encore elle, et le groupe allemand Axel Springer, ainsi que par la Banque européenne d’investissement (5). « Des négociations exclusives sont actuellement en cours, ainsi qu’une analyse des récentes évolutions des conditions financières de son partenariat avec Microsoft », a expliqué la CDC à propos de Qwant qui reste encore dépendant de l’index Bing de Microsoft et de sa régie publicitaire Bing Ads. Synfonium prévoit en outre des acquisitions, des développements et des partenariats pour étoffer son bouquet de services dans le cloud, en s’appuyant aussi sur « les communautés de logiciels libres ». Avec Synfonium en cours de constitution et Numspot sur les starting-blocks, l’objectif affiché de Bercy est que « l’ensemble des administrations et des entreprises » – et « prioritairement » les acteurs économiques et institutionnels français (Etat, collectivités locales, opérateurs télécoms, banques, assurances, hôpitaux, …) – se saisissent des « offres souveraines », afin de « protéger les données les plus sensibles ». Or ce n’est pas gagné. Par exemple, selon l’observatoire Data Publica, à peine 7% des collectivités utiliseraient une offre de cloud pour stocker leurs données et applications (6).
A travers ces « cloud souverains » franco-français aux ambitions européennes, ce sont bien les GAFAM qui sont implicitement dans la ligne de mire de l’Etat afin de conquérir une part de souveraineté perdue. Le discours de l’Etat français n’est plus de créer un rival européen de Google (7) – comme cela avait pu être prétendu lors du lancement de Qwant (contraction de « Quantity » et « Want ») entre 2013 et, avec Emmanuel Macron à l’Elysée (8), en 2015 – ni même d’être un « AWS français » en référence à la filiale d’Amazon, numéro un mondial du cloud. Néanmoins, l’Etat et son bras armé de la rue de Lille (Paris) ne cachent pas qu’ils nourrissent de grands espoirs de reconquête du numérique avec leurs futurs « champions européens » du cloud multiservice dans une Europe devenue « colonie numérique » des géants américains du Net. Rien que le volet « cloud » du plan d’investissement « France 2030 », lequel a été lancé en octobre 2021 par Emmanuel Macron, est doté de 667 millions d’euros fléchés en particulier « vers des acteurs émergents, PME et start-up ». Suffisant face à Amazon Web Services (AWS), Microsoft Azure et Google Cloud ?

Education nationale : ni Google ni Microsoft
Le 6 avril dernier, Bercy a renforcé l’offre de « cloud de confiance » en sélectionnant – après appels à projets lancés par la banque publique Bpifrance, détenue à parts égales par l’Etat et la CDC – 39 projets, dont Wimi, Jamespot et Interstis dans la catégorie « suites bureautiques collaboratives cloud » ou encore Cleyrop, Dawex et Xwiki pour l’obtention du visa SecNumCloud par l’Anssi (9). « Il s’agit bien de proposer une alternative crédible aux suites Microsoft 365 et Google Workspace », dit clairement la Banque des Territoires dans son quotidien Localtis (10) destiné aux collectivités, lesquelles doivent depuis fin 2022 « renoncer aux offres gratuites de Microsoft Office et Google dans les établissements scolaires ». @

Charles de Laubier

Bataille du cloud : la Commission européenne pressée par OVH et Nextcloud d’enquêter sur Microsoft et d’autres

Après l’allemand Nextcloud, membre d’Euclidia, c’est au tour du français OVH, dont un dirigeant préside le Cispe, de faire savoir qu’il a aussi déposé plainte en 2021 auprès de la Commission européenne contre Microsoft accusé de favoriser ses services sur son cloud Azure. Margrethe Vestager va-t-elle lancer une enquête ?

Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azur. C’est ce qu’a révélé le 16 mars le Wall Street Journal (1), information confirmée le même jour, notamment auprès d’Euractiv (2). Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azur et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes.
Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo de gauche), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas. Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen.

Porter plainte présente des risques de représailles
Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’exitence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi tant de discrétion ? « Le communiqué du 17 mars ne mentionne aucun membre. OVHcloud, un des plaignants dans l’action en concurrence intentée à l’égard de Microsoft, est effectivement membre de notre organisation. Quant aux autre membres fournisseurs d’infrastructure en nuage européens qui auraient aussi déposé plainte, ils ont dû faire une demande express à la Commission européenne pour ne pas être cités. Du coup, il ne nous est pas possible de dévoiler leur identité. La crainte de représailles commerciales – à leur égard ou à l’encontre de leurs clients – semble être la raison motivant cette demande », nous a répondu le secrétaire exécutif du Cispe, Francisco Mingorance.

Microsoft, mais aussi Oracle et SAP
Des nuages noirs se forment et menacent le marché du cloud en Europe. « Il y a une tempête qui se prépare depuis un certain temps sur l’utilisation injuste des licences de logiciels par certains éditeurs de logiciels historiques pour contrôler le marché de l’infrastructure cloud. (…) Des recherches menées par des experts renommés, les professeurs Jenny (3) et Metzger (4), ont également mis en évidence la façon dont les sociétés de logiciels historiques, dont Microsoft, utilisent des conditions injustes pour restreindre le choix et augmenter les coûts, ce qui nuit aux clients et menace les propres fournisseurs d’infrastructures de cloud en Europe », a déclaré la coalition Cispe (5). Celle-ci a adressé le 7 février dernier à la vice-présidente de la Commission européenne en charge notamment du numérique, Margrethe Vestager, une lettre ouverte intitulée « Pourquoi le DMA [le Digital Markets Act, dont les négociations ont abouti le 24 mars, ndlr] ne protège pas (encore) le marché du cloud de l’UE ». La quarantaine de signataires tirent la sonnette d’alarme : « Sans clarification dans la DMA, il en résultera la poursuite des pratiques déloyales des contrôleurs de logiciels monopolistiques [monopoly software gatekeepers, dans le texte en anglais], y compris Microsoft, Oracle et SAP » (6).
Dans son communiqué du 17 mars, le Cispe souligne le fait que la plainte d’OVH est la troisième contre Microsoft à se faire connaître en dix-huit mois et la deuxième en un an, mais n’en cite aucun. Pourtant, outre le français OVH, l’un des deux autres plaignants ayant attaqué Microsoft s’est déjà fait connaître publiquement l’an dernier. Il s’agit Nextcloud. Dans une déclaration fin novembre 2021, ce prestataire de cloud allemand, basé à Stuttgart, a annoncé avoir été rejoint par « une coalition d’entreprises européennes de logiciels et de cloud » pour porter plainte formellement devant la Commission européenne afin de dénoncer « le comportement anticoncurrentiel de Microsoft en ce qui concerne son offre OneDrive (cloud) » et le fait que «Microsoft regroupe ses OneDrive, Teams et autres services avec Windows et pousse de façon agressive les consommateurs à s’inscrire et de remettre leurs données à Microsoft ». Résultat de cette pratique dite de self-preferencing : « Cela limite le choix des consommateurs et crée un obstacle pour les autres entreprises qui offrent des services concurrents » (7), s’insurgent les plaignants de cette « coalition pour un terrain de jeu équitable » emmenés par Nextcloud. Près d’une trentaine d’entreprises (8) ont répondu à l’appel de ce dernier, parmi lesquelles le français Linagora. Contacté par Edition Multimédi@, le PDG fondateur de Nextcloud, Frank Karlitschek (photo de droite), a confirmé que son entreprise fait par ailleurs partie d’une association différente de Cispe : « Nous sommes membre d’Euclidia (European Cloud Industrial Alliance), ainsi que de GaiaX et de l’Open Forum Europe. Quant à la plainte de la coalition, elle progresse bien. Il y aura des nouvelles bientôt ». Est-ce à dire que Margrethe Vestager va lancer prochainement une enquête autour des pratiques dans le cloud, notamment de la part de Microsoft ? « Je ne peux pas le confirmer malheureusement », nous a-t-il répondu.
Nextcloud, qui offre une plateforme de collaboration basée sur du logiciel libre et utilisant des solutions grand public comme Dropbox et Google Drive, s’inquiète des agissements de Microsoft dans le cloud qui rappellent l’éviction de la concurrence dans les années 2000 des navigateurs web concurrents d’Internet Explorer. « Nous demandons aux autorités antitrust en Europe de faire en sorte que les règles du jeu soient équitables, de donner aux clients le libre choix et de donner une chance équitable à la concurrence », exhorte la coalition menée par Nextcloud qui a déposé une plainte auprès de la DG Concurrence et « discute d’une plainte en France avec ses membres de la coalition ». Ce n’est donc pas un hasard si, en janvier 2022, l’Autorité de la concurrence s’est auto-saisie (9). Début 2021, l’entreprise de Frank Karlitschek avait également déposé auprès de l’autorité antitrust allemande, le Bundeskartellamt, une demande d’enquête contre Microsoft. Google et Amazon concernés eux aussi L’alliance Euclidia, basée à Bruxelles et réunissant une trentaine d’organisations (10), fait partie – avec European Digital SME Alliance (11), The Document Foundation (12), la Free Software Foundation Europe (13) – de la coalition ralliée à Nextcloud. « Euclidia soutient l’action en justice de Nextcloud pour mettre fin au comportement anticoncurrentiel de Microsoft sur le marché européen, et appelle à mettre fin à des comportements similaires par d’autres acteurs prédateurs comme Google et Amazon », avait déclaré le 26 novembre 2021 cette alliance, en mentionnant bien l’un de ses membres (Nextcloud) à l’origine de la plainte – contrairement au Cispe qui a tu le nom d’OVH. @

Charles de Laubier

En taxant le cloud, la France reste plus que jamais championne d’Europe de la copie privée

La commission « copie privée », sous la houlette des ministères de la Culture, de l’Industrie et de la Consommation, vient de faire un premier pas vers la taxation du Net en vue de « compenser » le manque à gagner des industries culturelles lié au droit de copie privée des utilisateurs enregistrant des œuvres audiovisuelles dans le cloud.

Par Charles de Laubier

La commission « copie privée », présidée par Jean Musitelli (photo), vient d’adopter les barèmes de taxes qui seront prélevées auprès des éditeurs de services de télévision et
de radio fournis à distance, en ligne, avec possibilités d’enregistrement dans le cloud. Le vote des membres de cette commission – composée de personnes désignées pour moitié par les ayants droits (12 sièges), pour un quart par les fabricants ou importateurs de supports numériques (6 sièges), et pour un autre quart par les consommateurs (6 sièges) – s’est déroulé
le 19 juin dernier. C’est le site web Next Inpact qui l’a révélé le 30 juin. Cette taxation
du cloud audiovisuel intervient un an après l’adoption de la loi « Création » (1), datée
du 7 juillet 2016, qui prévoit en effet dans son article 15 que la rémunération pour « copie privée » soit également versée par des services en ligne à usage privé de télévision
ou de radio d’origine linéaire.

De l’amendement « Lescure » au barème « Molotov »
Et ce, grâce à l’adoption lors des débats d’un « amendement Lescure », du nom de l’ancien PDG de Canal+, aujourd’hui président du Festival de Cannes. Concoctée spécialement pour Molotov.tv, cette disposition qui fut aussi surnommée « amendement Molotov » (2) (*) (**) permet à cette entreprise cofondée par Pierre Lescure de profiter
de l’exception au droit d’auteur au nom du droit de tout un chacun à la copie privée
(dans un cercle restreint ou familial) de musiques, de films ou d’autres œuvres. De l’amendement « Lescure » au barème « Molotov » Autrement dit : la société éditrice du service de télévision Molotov.tv se contentera de payer à l’organisme collecteur Copie France la redevance « copie privée », en contrepartie du droit de proposer à ses clients télénautes la fonction d’enregistrement de programmes TV dans leur cloud personnel, sans que les dirigeants de Molotov aient besoin de négocier directement avec les ayants droits eux-mêmes – en l’occurrence les chaînes de télévision. La société Molotov devra simplement s’acquitter de de la taxe « copie privée » en fonction du nombre d’utilisateurs de son service de stockage audiovisuel à distance, et selon
les capacités de stockage mises à disposition de chacun de ses clients.

45 euros/an par utilisateur dès 320 Go
Les barèmes adoptés le 19 juin pour le cloud audiovisuel dit nPVR (3), ou magnétoscopes numériques personnels en ligne, s’inspirent des taxes « copie privée » appliquées aux « box » des fournisseurs d’accès à Internet (FAI). En l’occurrence, elles vont de 6,30 euros pour 8 Gigaoctets (Go) de stockage à 45 euros pour 320 Go ou plus. Et le FAI ou le Cloud TV de type Molotov peuvent amortir ces sommes sur cinq ans. Ainsi, 45 euros pour les espaces de stockage de plus de 320 Go côté FAI deviennent 0,75 euros à payer chaque mois durant cinq ans côté Molotov (voir tableau des barèmes p.10). « Les 12 ayants droits ont voté pour, avec au surplus la voix du président [Jean Musitelli, ndlr]. Dans les autres collèges [fabricants/importateurs et consommateurs, ndlr], les 7 autres membres présents se sont abstenus. Ces barèmes temporaires entreront en application une fois publiés au Journal Officiel. Douze mois plus tard, la commission pourra les mettre à jour en fonction des retours d’expérience
et des nouveaux acteurs sur ce marché », rapporte Next Inpact (4). Orange et Canal+ pourraient lancer des services de Cloud TV comparables.
Contacté par Edition Multimédi@, Jean Musitelli – qui aura accompli les deux premières années de son mandat le 17 septembre prochain – nous a confirmé ces informations :
« Nous souhaitons évidemment (et nous agissons pour) que le barème provisoire pour les nPVR soit publié au Journal Officiel dans les meilleurs délais. En effet, la commission a travaillé d’arrachepied au cours des six derniers mois pour permettre aux opérateurs qui ont commencé à déployer ce nouveau service ou qui ont l’intention de le faire de procéder dans un cadre juridique sécurisé, garantissant leurs intérêts propres, ceux des ayants droits bénéficiaires de la rémunération pour copie privée et de ceux des consommateurs ».
Cela fait un an maintenant – le 11 juillet précisément – que la société Molotov a lancé son service et provisionne depuis par abonné 45 euros (5), ce qui correspondait jusqu’alors au montant jusqu’alors applicables – dans la nomenclature de la commission « copie privée » – aux mémoires et disques durs intégrés à un téléviseur, un enregistreur vidéo ou un décodeur TV/box (décodeurs et box exclusivement dédiés à l’enregistrement de programmes audiovisuels). Si le télénaute bénéficie de 500 Go avec l’offre payante à 3,99 par mois (ou plus pour 9,99 euros), il en coûterait à Molotov.tv 45 euros à payer une bonne fois pour toute à Copie France. Cette taxe pourra être ainsi amortie sur cinq ans si l’abonné reste fidèle au service Molotov.tv et/ou à ses applications mobiles. De quoi lisser l’impact.
Les capacités de stockage audiovisuel du cloud et les magnétoscopes numériques personnels en ligne viennent ainsi s’ajouter à la longue liste des supports de stockage numérique taxés tels que DVD, clés USB, disques durs externes, smartphones ou encore tablettes. Seuls échappent encore curieusement à cette taxe « copie privée » les disques internes des ordinateurs et les consoles de jeux vidéo. Car cela se serait pas « politiquement correct »… En 2016, la redevance pour copie privée a rapporté 265 millions d’euros. Ce qui représente une hausse supérieure à 17 % sur un an. Selon un rapport de l’Organisation mondiale de la propriété intellectuelle (Ompi), publié en mai (6), la France arrive en tête des pays dans le monde qui collectent le plus de redevance pour la copie privée. Rien qu’en Europe, l’Hexagone pèse 39 % des 581 millions d’euros collectés – contre seulement à peine plus de 100 millions d’euros en Allemagne, par exemple. Depuis cette réunion du 19 juin « dans les nuages », la commission « Musitelli » – ainsi qu’il y eut la commission « d’Albis » jusqu’en octobre 2009, puis « Hadas-Lebel » jusqu’en 2015, du nom de ses présidents successifs – s’est à nouveau réunie le 4 juillet dernier. Depuis la reprise de ses travaux à la fin de l’année 2015, la commission « Musitelli » s’est ainsi retrouvée en scéance une quinzaine de fois.
Or la loi prévoit qu’elle produise un rapport annuel. Pourtant, le dernier rapport d’activité date de 2010/2011. En dix ans, seuls trois rapports annuels ont été publiés (7). « La rédaction d’un rapport d’activité aurait le mérite de montrer que (…) la commission est active et avance dans ses travaux », a estimé Jean Musitelli qui a souhaité dès février dernier auprès de ses membres l’élaboration d’un rapport pour 2015/2016, lequel ne saurait tarder.

Etudes pour réactualisation les autres taxes
Quant aux enquêtes d’usages qu’est tenue de faire réaliser la commission si elle veut réactualiser les autres barèmes, elles sont en train d’être menées par l’institut CSA. Elles portent sur « les décodeurs et box opérateurs, les disques durs externes, les téléphones mobiles multimédia, les tablettes tactiles multimédia (y compris les tablettes tactiles de nouvelle génération) » (dixit le Boamp (8)). Sont donc inclus les hybrides ordinateurs-tablettes. La commission attend les résultats du CSA en septembre prochain. @

Charles de Laubier

Libre circulation des données et souveraineté numérique dans le nuage : le prochain rendez-vous

La Commission européenne prône la libre circulation des données dans le nuage informatique par suppression des restrictions injustifiées de localisation nationale, lesquelles morcèlent le marché unique numérique. Mais cette politique favorise-t-elle vraiment l’émergence d’un « cloud européen » ?

Par Christophe Clarenc (photo) et Martin Drago, cabinet Dunaud Clarenc Combles & Associés

Dans le cadre de sa stratégie de marché unique du numérique (1), la Commission européenne a annoncé le 19 avril dernier un plan de mesures en vue du passage au numérique de l’industrie européenne (2) comportant en particulier une « initiative pour la libre circulation des données » visant à éliminer les restrictions nationales injustifiées et à harmoniser la libre circulation des données européennes – autres que les données personnelles
(3) – dans le nuage informatique.

Nuage européen sous pavillon américain
Attendue pour début 2017 sous la forme d’une proposition législative, cette initiative
de la Commission européenne s’inscrit dans sa politique de construction d’un « cadre favorable à un marché unique des données massives et de l’informatique en nuage » répondant aux enjeux et conditions précédemment identifiés dans ses communications du 29 septembre 2012 (« Exploiter le potentiel de l’informatique en nuage ») et du 2 juillet 2014 (« Vers une économie de la donnée prospère ») et dans le rapport intermédiaire « Trusted Cloud Europe » (TCE) remis le 18 mars 2014 (4). Trois grands enjeux combinés étaient identifiés : le positionnement européen dans les infrastructures et l’offre de services en nuage ; les normes de confiance, les certifications de conformité et les conditions contractuelles applicables aux services en nuage ; et les exigences réglementaires ou contraintes prudentielles de localisation nationale des données restreignant la libre circulation de ces dernières dans le nuage.
Dans sa communication de 2012 sur le cloud, la Commission européenne soulignait tout d’abord l’enjeu des capacités et services de l’informatique en nuage dans le développement de l’économie du traitement massif des données et l’intérêt stratégique de positionner l’Europe à l’avant-garde et en acteur mondial du côté de l’offre de capacités et de services en nuage. Dans sa communication de 2014 sur la data, elle qualifiait l’informatique en nuage d’« infrastructure essentielle pour une économie de
la donnée » (voir encadré page suivante) et relevait le retard et le défi capacitaires de l’Europe, par rapport aux Etats- Unis, dans la concurrence mondiale. Elle évoquait également la question de « la souveraineté des données européenne dans le nuage » devant les possibilités « de surveillance par des acteurs publics ou privés » (référence implicite à la soumission et à la participation des grands fournisseurs de services numériques américains aux programmes extraterritoriaux de surveillance et de renseignement des autorités américaines autorisés par le FISA (5)). Ainsi que le montrent les dernières études du marché (6), le nuage européen est plus que jamais sous exploitation américaine – et ainsi sous juridiction extraterritoriale américaine : Amazon Web Services, Microsoft, Google et IBM (les « Big Four » du cloud), dominent largement les capacités européennes (avec des centres de données principalement installés au Royaume- Uni, en Allemagne, aux Pays-Bas et en Irlande), transatlantiques et mondiales d’hébergement distant et chacun des types et modèles de services en nuage. Dans sa communication de 2012, la Commission européenne soulignait ensuite l’enjeu et les conditions de la confiance dans les services en nuage au regard de la responsabilité des fournisseurs, de la jungle des normes et du déséquilibre des contrats dans le nuage, ainsi que du morcellement du marché unique. Ces difficultés tiennent à la diversité des cadres juridiques nationaux et aux incertitudes concernant en particulier la localisation, la propriété et la sécurité des données dans le nuage. La Commission européenne relevait « l’incidence majeure » de la localisation des données sur le cadre juridique applicable et la forte préoccupation de transparence et de conformité des utilisateurs à cet égard à l’endroit de leurs données sensibles. Elle identifiait – dans la confusion des normes et le déséquilibre des contrats – le risque de nuages ne garantissant pas aux utilisateurs la responsabilité, la sécurité, la réversibilité et la portabilité des données hébergées.

Confiance dans le nuage
La communication de 2012 appelait à l’élaboration, pour les services en nuage, de règles de conformité et de dispositifs de certification permettant aux utilisateurs d’utiliser et de choisir en confiance ces services au regard de leurs propres exigences. Dans sa communication de 2014, la Commission européenne annonçait des « actions concernant la transparence des normes, la certification volontaire à l’échelle de l’UE
et des conditions contractuelles sûres et justes pour les utilisateurs » sur la base des recommandations du rapport TCE. Dans ses mesures présentées en avril dernier, elle annonce une « accélération » de l’élaboration de normes communes pour l’informatique en nuage.

Barrières dans le nuage
Enfin, c’est dans sa communication de 2014 que la Commission européenne a abordé et orienté l’enjeu de la circulation des données européennes dans le nuage, sur la base également des recommandations du rapport TCE. Le rapport TCE a dressé une typologie des exigences de localisation des données au sein des Etats membres, présentées comme des barrières réglementaires au développement des services en nuage, en appelant à une élimination des exigences injustifiées et à une harmonisation fondée sur un principe de libre circulation des données dans le nuage à l’intérieur et l’extérieur des frontières de l’UE. Cette typologie est classée par types d’organes prescripteurs (pouvoirs législatifs et réglementaires, autorités de régulation et de supervision, associations professionnelles), par types d’exigences (protection des données personnelles, protection des droits de propriété intellectuelle, confidentialité des données, sécurité des systèmes d’information, exercice des pouvoirs de supervision et de contrôle, souveraineté nationale, sécurité nationale, prévention contre les lois et juridictions étrangères, règles des marchés publics), et par grands secteurs concernés (secteur public, fiscalité, santé, médias, services bancaires et financiers, archives, industrie et consommation).
Dans sa communication de 2014, la Commission européenne a relevé que « dans plusieurs secteurs, les exigences applicables à la localisation des données limitent le flux transfrontière des informations et font obstacle à un marché unique de l’informatique en nuage et des données massives ». Sa communication de 2015 de stratégie de marché unique du numérique (7) a pointé comme restrictives ces exigences des Etats membres de localisation et de conservation des données sur leur territoire, notamment en ce qu’elles « contraignent les prestataires de services en nuage à construire de coûteuses infrastructures locales dans chaque région ou pays », et annoncé son initiative à l’encontre de ces restrictions et pour une libre circulation des données européennes dans le nuage. La Commission européenne a également affiché son intention d’utiliser les négociations commerciales internationales en cours pour éliminer et prévenir ces « nouvelles formes de protectionnisme numérique » (un rapport remis au gouvernement français en avril 2016 par l’IGF et le CGI (8) démontre tout le déséquilibre et le risque d’une telle démarche). On peut ainsi anticiper que son initiative attendue – d’élimination des exigences injustifiées d’hébergement localisé des données pratiquées au sein des Etats membres pour une libre circulation intraeuropéenne et transatlantique de ces données dans le nuage – sera à tout le moins conforme aux attentes et intérêts du « nuage américain » (clairement exprimés dans les positions publiées par l’US Chamber of Commerce et par DigitalEurope).
La France et l’Allemagne ont engagé de leur côté une politique d’offre et de certification de services en nuage souverains (9) La France a lancé une offre de services souverains à travers le projet « Andromède », dont sont issues les offres actuelles de Cloudwatt (Orange) et Numergy (SFR). OVH propose également aujourd’hui une telle offre sur la base de ses capacités installées et administrées en France. L’Allemagne revendique également un « Bundes Cloud » organisé notamment à partir d’une offre
« Cloud Germany » de Microsoft appuyée sur deux centres de données de Microsoft
en Allemagne, avec garantie d’hébergement localisé et sécurisé des données sensibles et administration sous le contrôle d’un tiers de confiance (en l’espèce T-Systems International).

Nuage « souverain »
La France (ANSSI (10)) et l’Allemagne (BSI (11)) collaborent par ailleurs à la mise en place d’un référentiel de sécurité élevé et d’une certification de confiance pour les services en nuage (Cloud Secure) qui pourraient exiger une localisation nationale et/ou européenne des données sensibles et de leurs centres d’hébergement (12). Les débats dans le nuage ne sont pas clos. @

ZOOM

Portée de la directive européenne « SRSI » de juillet 2016
L’informatique en nuage a également été regardée comme une infrastructure critique par la directive européenne sur la sécurité des réseaux et des systèmes d’information (« SRSI ») dans l’Union européenne (UE), adoptée le 6 juillet dernier (13) et applicable
à certains fournisseurs de services numériques, dont les fournisseurs de services d’informatique en nuage, et aux relations entre ces fournisseurs et les opérateurs de services essentiels au fonctionnement de l’économie et de la société (les « opérateurs d’importance vitale » au sens du droit français). Cette directive « SRSI », dont l’ANSSI portera la transposition en France d’ici mai 2018 (14), prescrit aux Etats membres de se doter d’une stratégie et de moyens en vue de garantir un niveau élevé de sécurité (15) sur leur territoire. @