Avec Numspot et Synfonium, l’Etat français – via la CDC – veut damer le pion à Google, Microsoft et Amazon

La Caisse des dépôts (CDC), le bras armé financier de l’Etat français, rêve de faire émerger un « Google français » en Europe. Cette reconquête numérique passe par des fonds publics injectés via la Banque des Territoires et Bpifrance, notamment dans deux futurs « champions européens » : Numspot et Synfonium.

La Caisse des dépôts et consignations (CDC), que dirige depuis plus de cinq ans maintenant Eric Lombard (photo), est une vieille institution financière publique qui a eu 207 ans le 28 avril (1). Elle est devenue le bras armé de l’Etat français pour investir dans les entreprises et les territoires, y compris dans les infrastructures électroniques – de la téléphonie dès 1889 au numérique à partir de l’année 2000. La CDC finance les espaces publics numériques dans les territoires, les espaces numériques de travail dans les établissements scolaires, l’aménagement numérique des territoires pour garantir l’inclusion numérique, ou encore les services numériques de confiance via des projets de « cloud souverain ». Les premiers investissements de l’Etat français dans le cloud justement remontent au début des années 2010 et l’ont été en pure perte après les échecs cuisants de Cloudwatt d’Orange et Thalès, d’une part, et de Numergy de SFR et Bull, d’autre part. A l’époque, le gouvernement avait ignoré un nouvel entrant dans le cloud venu du Nord de la France : la société OVH créée à Roubaix par le Français d’origine polonaise Octave Klaba.

Créer des « champions européens du cloud »
Dix ans après, il en va tout autrement puisque la Banque des Territoires – créée en 2018 en tant que filiale d’investissement de la CDC – a annoncé le 11 avril dernier avec Octave Klaba un partenariat pour créer la société Synfonium dans laquelle la CDC participera à hauteur de 25 % du capital. Objectif : « la construction d’un champion européen des services basés sur le cloud ». Rien de moins. « Après avoir investi dans Qwant pour soutenir la croissance d’un moteur de recherche européen respectueux de la vie privée, la Caisse des dépôts s’associe avec un acteur majeur de la tech avec pour ambition de contribuer à l’émergence d’une plateforme européenne grand public, ouverte et sécurisée, proposant divers services collaboratifs et logiciels dans le cloud », a déclaré Antoine Troesch, directeur de l’investissement de la Banque des Territoires. L’Etat français a déjà la tête dans les nuages informatiques, avec notamment un autre projet de « champion européen du cloud » baptisé Numspot, dont la société éponyme – « 100 % française » – a été créée officiellement le 27 janvier dernier et dotée d’un capital de 50 millions d’euros avec la Banque des Territoires (26 %), Docaposte/La Poste (26 %), Dassault Systèmes (19 %) et Continuer la lecture

Bataille du cloud : la Commission européenne pressée par OVH et Nextcloud d’enquêter sur Microsoft et d’autres

Après l’allemand Nextcloud, membre d’Euclidia, c’est au tour du français OVH, dont un dirigeant préside le Cispe, de faire savoir qu’il a aussi déposé plainte en 2021 auprès de la Commission européenne contre Microsoft accusé de favoriser ses services sur son cloud Azure. Margrethe Vestager va-t-elle lancer une enquête ?

Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azur. C’est ce qu’a révélé le 16 mars le Wall Street Journal (1), information confirmée le même jour, notamment auprès d’Euractiv (2). Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azur et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes.
Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo de gauche), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas. Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen.

Porter plainte présente des risques de représailles
Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’exitence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi tant de discrétion ? « Le communiqué du 17 mars ne mentionne aucun membre. OVHcloud, un des plaignants dans l’action en concurrence intentée à l’égard de Microsoft, est effectivement membre de notre organisation. Quant aux autre membres fournisseurs d’infrastructure en nuage européens qui auraient aussi déposé plainte, ils ont dû faire une demande express à la Commission européenne pour ne pas être cités. Du coup, il ne nous est pas possible de dévoiler leur identité. La crainte de représailles commerciales – à leur égard ou à l’encontre de leurs clients – semble être la raison motivant cette demande », nous a répondu le secrétaire exécutif du Cispe, Francisco Mingorance.

Microsoft, mais aussi Oracle et SAP
Des nuages noirs se forment et menacent le marché du cloud en Europe. « Il y a une tempête qui se prépare depuis un certain temps sur l’utilisation injuste des licences de logiciels par certains éditeurs de logiciels historiques pour contrôler le marché de l’infrastructure cloud. (…) Des recherches menées par des experts renommés, les professeurs Jenny (3) et Metzger (4), ont également mis en évidence la façon dont les sociétés de logiciels historiques, dont Microsoft, utilisent des conditions injustes pour restreindre le choix et augmenter les coûts, ce qui nuit aux clients et menace les propres fournisseurs d’infrastructures de cloud en Europe », a déclaré la coalition Cispe (5). Celle-ci a adressé le 7 février dernier à la vice-présidente de la Commission européenne en charge notamment du numérique, Margrethe Vestager, une lettre ouverte intitulée « Pourquoi le DMA [le Digital Markets Act, dont les négociations ont abouti le 24 mars, ndlr] ne protège pas (encore) le marché du cloud de l’UE ». La quarantaine de signataires tirent la sonnette d’alarme : « Sans clarification dans la DMA, il en résultera la poursuite des pratiques déloyales des contrôleurs de logiciels monopolistiques [monopoly software gatekeepers, dans le texte en anglais], y compris Microsoft, Oracle et SAP » (6).
Dans son communiqué du 17 mars, le Cispe souligne le fait que la plainte d’OVH est la troisième contre Microsoft à se faire connaître en dix-huit mois et la deuxième en un an, mais n’en cite aucun. Pourtant, outre le français OVH, l’un des deux autres plaignants ayant attaqué Microsoft s’est déjà fait connaître publiquement l’an dernier. Il s’agit Nextcloud. Dans une déclaration fin novembre 2021, ce prestataire de cloud allemand, basé à Stuttgart, a annoncé avoir été rejoint par « une coalition d’entreprises européennes de logiciels et de cloud » pour porter plainte formellement devant la Commission européenne afin de dénoncer « le comportement anticoncurrentiel de Microsoft en ce qui concerne son offre OneDrive (cloud) » et le fait que «Microsoft regroupe ses OneDrive, Teams et autres services avec Windows et pousse de façon agressive les consommateurs à s’inscrire et de remettre leurs données à Microsoft ». Résultat de cette pratique dite de self-preferencing : « Cela limite le choix des consommateurs et crée un obstacle pour les autres entreprises qui offrent des services concurrents » (7), s’insurgent les plaignants de cette « coalition pour un terrain de jeu équitable » emmenés par Nextcloud. Près d’une trentaine d’entreprises (8) ont répondu à l’appel de ce dernier, parmi lesquelles le français Linagora. Contacté par Edition Multimédi@, le PDG fondateur de Nextcloud, Frank Karlitschek (photo de droite), a confirmé que son entreprise fait par ailleurs partie d’une association différente de Cispe : « Nous sommes membre d’Euclidia (European Cloud Industrial Alliance), ainsi que de GaiaX et de l’Open Forum Europe. Quant à la plainte de la coalition, elle progresse bien. Il y aura des nouvelles bientôt ». Est-ce à dire que Margrethe Vestager va lancer prochainement une enquête autour des pratiques dans le cloud, notamment de la part de Microsoft ? « Je ne peux pas le confirmer malheureusement », nous a-t-il répondu.
Nextcloud, qui offre une plateforme de collaboration basée sur du logiciel libre et utilisant des solutions grand public comme Dropbox et Google Drive, s’inquiète des agissements de Microsoft dans le cloud qui rappellent l’éviction de la concurrence dans les années 2000 des navigateurs web concurrents d’Internet Explorer. « Nous demandons aux autorités antitrust en Europe de faire en sorte que les règles du jeu soient équitables, de donner aux clients le libre choix et de donner une chance équitable à la concurrence », exhorte la coalition menée par Nextcloud qui a déposé une plainte auprès de la DG Concurrence et « discute d’une plainte en France avec ses membres de la coalition ». Ce n’est donc pas un hasard si, en janvier 2022, l’Autorité de la concurrence s’est auto-saisie (9). Début 2021, l’entreprise de Frank Karlitschek avait également déposé auprès de l’autorité antitrust allemande, le Bundeskartellamt, une demande d’enquête contre Microsoft. Google et Amazon concernés eux aussi L’alliance Euclidia, basée à Bruxelles et réunissant une trentaine d’organisations (10), fait partie – avec European Digital SME Alliance (11), The Document Foundation (12), la Free Software Foundation Europe (13) – de la coalition ralliée à Nextcloud. « Euclidia soutient l’action en justice de Nextcloud pour mettre fin au comportement anticoncurrentiel de Microsoft sur le marché européen, et appelle à mettre fin à des comportements similaires par d’autres acteurs prédateurs comme Google et Amazon », avait déclaré le 26 novembre 2021 cette alliance, en mentionnant bien l’un de ses membres (Nextcloud) à l’origine de la plainte – contrairement au Cispe qui a tu le nom d’OVH. @

Charles de Laubier

En taxant le cloud, la France reste plus que jamais championne d’Europe de la copie privée

La commission « copie privée », sous la houlette des ministères de la Culture, de l’Industrie et de la Consommation, vient de faire un premier pas vers la taxation du Net en vue de « compenser » le manque à gagner des industries culturelles lié au droit de copie privée des utilisateurs enregistrant des œuvres audiovisuelles dans le cloud.

Par Charles de Laubier

La commission « copie privée », présidée par Jean Musitelli (photo), vient d’adopter les barèmes de taxes qui seront prélevées auprès des éditeurs de services de télévision et
de radio fournis à distance, en ligne, avec possibilités d’enregistrement dans le cloud. Le vote des membres de cette commission – composée de personnes désignées pour moitié par les ayants droits (12 sièges), pour un quart par les fabricants ou importateurs de supports numériques (6 sièges), et pour un autre quart par les consommateurs (6 sièges) – s’est déroulé
le 19 juin dernier. C’est le site web Next Inpact qui l’a révélé le 30 juin. Cette taxation
du cloud audiovisuel intervient un an après l’adoption de la loi « Création » (1), datée
du 7 juillet 2016, qui prévoit en effet dans son article 15 que la rémunération pour « copie privée » soit également versée par des services en ligne à usage privé de télévision
ou de radio d’origine linéaire.

De l’amendement « Lescure » au barème « Molotov »
Et ce, grâce à l’adoption lors des débats d’un « amendement Lescure », du nom de l’ancien PDG de Canal+, aujourd’hui président du Festival de Cannes. Concoctée spécialement pour Molotov.tv, cette disposition qui fut aussi surnommée « amendement Molotov » (2) (*) (**) permet à cette entreprise cofondée par Pierre Lescure de profiter
de l’exception au droit d’auteur au nom du droit de tout un chacun à la copie privée
(dans un cercle restreint ou familial) de musiques, de films ou d’autres œuvres. De l’amendement « Lescure » au barème « Molotov » Autrement dit : la société éditrice du service de télévision Molotov.tv se contentera de payer à l’organisme collecteur Copie France la redevance « copie privée », en contrepartie du droit de proposer à ses clients télénautes la fonction d’enregistrement de programmes TV dans leur cloud personnel, sans que les dirigeants de Molotov aient besoin de négocier directement avec les ayants droits eux-mêmes – en l’occurrence les chaînes de télévision. La société Molotov devra simplement s’acquitter de de la taxe « copie privée » en fonction du nombre d’utilisateurs de son service de stockage audiovisuel à distance, et selon
les capacités de stockage mises à disposition de chacun de ses clients.

45 euros/an par utilisateur dès 320 Go
Les barèmes adoptés le 19 juin pour le cloud audiovisuel dit nPVR (3), ou magnétoscopes numériques personnels en ligne, s’inspirent des taxes « copie privée » appliquées aux « box » des fournisseurs d’accès à Internet (FAI). En l’occurrence, elles vont de 6,30 euros pour 8 Gigaoctets (Go) de stockage à 45 euros pour 320 Go ou plus. Et le FAI ou le Cloud TV de type Molotov peuvent amortir ces sommes sur cinq ans. Ainsi, 45 euros pour les espaces de stockage de plus de 320 Go côté FAI deviennent 0,75 euros à payer chaque mois durant cinq ans côté Molotov (voir tableau des barèmes p.10). « Les 12 ayants droits ont voté pour, avec au surplus la voix du président [Jean Musitelli, ndlr]. Dans les autres collèges [fabricants/importateurs et consommateurs, ndlr], les 7 autres membres présents se sont abstenus. Ces barèmes temporaires entreront en application une fois publiés au Journal Officiel. Douze mois plus tard, la commission pourra les mettre à jour en fonction des retours d’expérience
et des nouveaux acteurs sur ce marché », rapporte Next Inpact (4). Orange et Canal+ pourraient lancer des services de Cloud TV comparables.
Contacté par Edition Multimédi@, Jean Musitelli – qui aura accompli les deux premières années de son mandat le 17 septembre prochain – nous a confirmé ces informations :
« Nous souhaitons évidemment (et nous agissons pour) que le barème provisoire pour les nPVR soit publié au Journal Officiel dans les meilleurs délais. En effet, la commission a travaillé d’arrachepied au cours des six derniers mois pour permettre aux opérateurs qui ont commencé à déployer ce nouveau service ou qui ont l’intention de le faire de procéder dans un cadre juridique sécurisé, garantissant leurs intérêts propres, ceux des ayants droits bénéficiaires de la rémunération pour copie privée et de ceux des consommateurs ».
Cela fait un an maintenant – le 11 juillet précisément – que la société Molotov a lancé son service et provisionne depuis par abonné 45 euros (5), ce qui correspondait jusqu’alors au montant jusqu’alors applicables – dans la nomenclature de la commission « copie privée » – aux mémoires et disques durs intégrés à un téléviseur, un enregistreur vidéo ou un décodeur TV/box (décodeurs et box exclusivement dédiés à l’enregistrement de programmes audiovisuels). Si le télénaute bénéficie de 500 Go avec l’offre payante à 3,99 par mois (ou plus pour 9,99 euros), il en coûterait à Molotov.tv 45 euros à payer une bonne fois pour toute à Copie France. Cette taxe pourra être ainsi amortie sur cinq ans si l’abonné reste fidèle au service Molotov.tv et/ou à ses applications mobiles. De quoi lisser l’impact.
Les capacités de stockage audiovisuel du cloud et les magnétoscopes numériques personnels en ligne viennent ainsi s’ajouter à la longue liste des supports de stockage numérique taxés tels que DVD, clés USB, disques durs externes, smartphones ou encore tablettes. Seuls échappent encore curieusement à cette taxe « copie privée » les disques internes des ordinateurs et les consoles de jeux vidéo. Car cela se serait pas « politiquement correct »… En 2016, la redevance pour copie privée a rapporté 265 millions d’euros. Ce qui représente une hausse supérieure à 17 % sur un an. Selon un rapport de l’Organisation mondiale de la propriété intellectuelle (Ompi), publié en mai (6), la France arrive en tête des pays dans le monde qui collectent le plus de redevance pour la copie privée. Rien qu’en Europe, l’Hexagone pèse 39 % des 581 millions d’euros collectés – contre seulement à peine plus de 100 millions d’euros en Allemagne, par exemple. Depuis cette réunion du 19 juin « dans les nuages », la commission « Musitelli » – ainsi qu’il y eut la commission « d’Albis » jusqu’en octobre 2009, puis « Hadas-Lebel » jusqu’en 2015, du nom de ses présidents successifs – s’est à nouveau réunie le 4 juillet dernier. Depuis la reprise de ses travaux à la fin de l’année 2015, la commission « Musitelli » s’est ainsi retrouvée en scéance une quinzaine de fois.
Or la loi prévoit qu’elle produise un rapport annuel. Pourtant, le dernier rapport d’activité date de 2010/2011. En dix ans, seuls trois rapports annuels ont été publiés (7). « La rédaction d’un rapport d’activité aurait le mérite de montrer que (…) la commission est active et avance dans ses travaux », a estimé Jean Musitelli qui a souhaité dès février dernier auprès de ses membres l’élaboration d’un rapport pour 2015/2016, lequel ne saurait tarder.

Etudes pour réactualisation les autres taxes
Quant aux enquêtes d’usages qu’est tenue de faire réaliser la commission si elle veut réactualiser les autres barèmes, elles sont en train d’être menées par l’institut CSA. Elles portent sur « les décodeurs et box opérateurs, les disques durs externes, les téléphones mobiles multimédia, les tablettes tactiles multimédia (y compris les tablettes tactiles de nouvelle génération) » (dixit le Boamp (8)). Sont donc inclus les hybrides ordinateurs-tablettes. La commission attend les résultats du CSA en septembre prochain. @

Charles de Laubier

Libre circulation des données et souveraineté numérique dans le nuage : le prochain rendez-vous

La Commission européenne prône la libre circulation des données dans le nuage informatique par suppression des restrictions injustifiées de localisation nationale, lesquelles morcèlent le marché unique numérique. Mais cette politique favorise-t-elle vraiment l’émergence d’un « cloud européen » ?

Par Christophe Clarenc (photo) et Martin Drago, cabinet Dunaud Clarenc Combles & Associés

Dans le cadre de sa stratégie de marché unique du numérique (1), la Commission européenne a annoncé le 19 avril dernier un plan de mesures en vue du passage au numérique de l’industrie européenne (2) comportant en particulier une « initiative pour la libre circulation des données » visant à éliminer les restrictions nationales injustifiées et à harmoniser la libre circulation des données européennes – autres que les données personnelles
(3) – dans le nuage informatique.

Nuage européen sous pavillon américain
Attendue pour début 2017 sous la forme d’une proposition législative, cette initiative
de la Commission européenne s’inscrit dans sa politique de construction d’un « cadre favorable à un marché unique des données massives et de l’informatique en nuage » répondant aux enjeux et conditions précédemment identifiés dans ses communications du 29 septembre 2012 (« Exploiter le potentiel de l’informatique en nuage ») et du 2 juillet 2014 (« Vers une économie de la donnée prospère ») et dans le rapport intermédiaire « Trusted Cloud Europe » (TCE) remis le 18 mars 2014 (4). Trois grands enjeux combinés étaient identifiés : le positionnement européen dans les infrastructures et l’offre de services en nuage ; les normes de confiance, les certifications de conformité et les conditions contractuelles applicables aux services en nuage ; et les exigences réglementaires ou contraintes prudentielles de localisation nationale des données restreignant la libre circulation de ces dernières dans le nuage.
Dans sa communication de 2012 sur le cloud, la Commission européenne soulignait tout d’abord l’enjeu des capacités et services de l’informatique en nuage dans le développement de l’économie du traitement massif des données et l’intérêt stratégique de positionner l’Europe à l’avant-garde et en acteur mondial du côté de l’offre de capacités et de services en nuage. Dans sa communication de 2014 sur la data, elle qualifiait l’informatique en nuage d’« infrastructure essentielle pour une économie de
la donnée » (voir encadré page suivante) et relevait le retard et le défi capacitaires de l’Europe, par rapport aux Etats- Unis, dans la concurrence mondiale. Elle évoquait également la question de « la souveraineté des données européenne dans le nuage » devant les possibilités « de surveillance par des acteurs publics ou privés » (référence implicite à la soumission et à la participation des grands fournisseurs de services numériques américains aux programmes extraterritoriaux de surveillance et de renseignement des autorités américaines autorisés par le FISA (5)). Ainsi que le montrent les dernières études du marché (6), le nuage européen est plus que jamais sous exploitation américaine – et ainsi sous juridiction extraterritoriale américaine : Amazon Web Services, Microsoft, Google et IBM (les « Big Four » du cloud), dominent largement les capacités européennes (avec des centres de données principalement installés au Royaume- Uni, en Allemagne, aux Pays-Bas et en Irlande), transatlantiques et mondiales d’hébergement distant et chacun des types et modèles de services en nuage. Dans sa communication de 2012, la Commission européenne soulignait ensuite l’enjeu et les conditions de la confiance dans les services en nuage au regard de la responsabilité des fournisseurs, de la jungle des normes et du déséquilibre des contrats dans le nuage, ainsi que du morcellement du marché unique. Ces difficultés tiennent à la diversité des cadres juridiques nationaux et aux incertitudes concernant en particulier la localisation, la propriété et la sécurité des données dans le nuage. La Commission européenne relevait « l’incidence majeure » de la localisation des données sur le cadre juridique applicable et la forte préoccupation de transparence et de conformité des utilisateurs à cet égard à l’endroit de leurs données sensibles. Elle identifiait – dans la confusion des normes et le déséquilibre des contrats – le risque de nuages ne garantissant pas aux utilisateurs la responsabilité, la sécurité, la réversibilité et la portabilité des données hébergées.

Confiance dans le nuage
La communication de 2012 appelait à l’élaboration, pour les services en nuage, de règles de conformité et de dispositifs de certification permettant aux utilisateurs d’utiliser et de choisir en confiance ces services au regard de leurs propres exigences. Dans sa communication de 2014, la Commission européenne annonçait des « actions concernant la transparence des normes, la certification volontaire à l’échelle de l’UE
et des conditions contractuelles sûres et justes pour les utilisateurs » sur la base des recommandations du rapport TCE. Dans ses mesures présentées en avril dernier, elle annonce une « accélération » de l’élaboration de normes communes pour l’informatique en nuage.

Barrières dans le nuage
Enfin, c’est dans sa communication de 2014 que la Commission européenne a abordé et orienté l’enjeu de la circulation des données européennes dans le nuage, sur la base également des recommandations du rapport TCE. Le rapport TCE a dressé une typologie des exigences de localisation des données au sein des Etats membres, présentées comme des barrières réglementaires au développement des services en nuage, en appelant à une élimination des exigences injustifiées et à une harmonisation fondée sur un principe de libre circulation des données dans le nuage à l’intérieur et l’extérieur des frontières de l’UE. Cette typologie est classée par types d’organes prescripteurs (pouvoirs législatifs et réglementaires, autorités de régulation et de supervision, associations professionnelles), par types d’exigences (protection des données personnelles, protection des droits de propriété intellectuelle, confidentialité des données, sécurité des systèmes d’information, exercice des pouvoirs de supervision et de contrôle, souveraineté nationale, sécurité nationale, prévention contre les lois et juridictions étrangères, règles des marchés publics), et par grands secteurs concernés (secteur public, fiscalité, santé, médias, services bancaires et financiers, archives, industrie et consommation).
Dans sa communication de 2014, la Commission européenne a relevé que « dans plusieurs secteurs, les exigences applicables à la localisation des données limitent le flux transfrontière des informations et font obstacle à un marché unique de l’informatique en nuage et des données massives ». Sa communication de 2015 de stratégie de marché unique du numérique (7) a pointé comme restrictives ces exigences des Etats membres de localisation et de conservation des données sur leur territoire, notamment en ce qu’elles « contraignent les prestataires de services en nuage à construire de coûteuses infrastructures locales dans chaque région ou pays », et annoncé son initiative à l’encontre de ces restrictions et pour une libre circulation des données européennes dans le nuage. La Commission européenne a également affiché son intention d’utiliser les négociations commerciales internationales en cours pour éliminer et prévenir ces « nouvelles formes de protectionnisme numérique » (un rapport remis au gouvernement français en avril 2016 par l’IGF et le CGI (8) démontre tout le déséquilibre et le risque d’une telle démarche). On peut ainsi anticiper que son initiative attendue – d’élimination des exigences injustifiées d’hébergement localisé des données pratiquées au sein des Etats membres pour une libre circulation intraeuropéenne et transatlantique de ces données dans le nuage – sera à tout le moins conforme aux attentes et intérêts du « nuage américain » (clairement exprimés dans les positions publiées par l’US Chamber of Commerce et par DigitalEurope).
La France et l’Allemagne ont engagé de leur côté une politique d’offre et de certification de services en nuage souverains (9) La France a lancé une offre de services souverains à travers le projet « Andromède », dont sont issues les offres actuelles de Cloudwatt (Orange) et Numergy (SFR). OVH propose également aujourd’hui une telle offre sur la base de ses capacités installées et administrées en France. L’Allemagne revendique également un « Bundes Cloud » organisé notamment à partir d’une offre
« Cloud Germany » de Microsoft appuyée sur deux centres de données de Microsoft
en Allemagne, avec garantie d’hébergement localisé et sécurisé des données sensibles et administration sous le contrôle d’un tiers de confiance (en l’espèce T-Systems International).

Nuage « souverain »
La France (ANSSI (10)) et l’Allemagne (BSI (11)) collaborent par ailleurs à la mise en place d’un référentiel de sécurité élevé et d’une certification de confiance pour les services en nuage (Cloud Secure) qui pourraient exiger une localisation nationale et/ou européenne des données sensibles et de leurs centres d’hébergement (12). Les débats dans le nuage ne sont pas clos. @

ZOOM

Portée de la directive européenne « SRSI » de juillet 2016
L’informatique en nuage a également été regardée comme une infrastructure critique par la directive européenne sur la sécurité des réseaux et des systèmes d’information (« SRSI ») dans l’Union européenne (UE), adoptée le 6 juillet dernier (13) et applicable
à certains fournisseurs de services numériques, dont les fournisseurs de services d’informatique en nuage, et aux relations entre ces fournisseurs et les opérateurs de services essentiels au fonctionnement de l’économie et de la société (les « opérateurs d’importance vitale » au sens du droit français). Cette directive « SRSI », dont l’ANSSI portera la transposition en France d’ici mai 2018 (14), prescrit aux Etats membres de se doter d’une stratégie et de moyens en vue de garantir un niveau élevé de sécurité (15) sur leur territoire. @

Cloud PVR, nPVR, Cloud TV, … Les chaînes TV gratuites menacées

En fait. Le 16 décembre dernier, se tenaient les 9e Assises de la convergence des médias – organisées par l’agence Aromates – sur le thème de « Audiovisuel français : la transformation par le cloud« . Les chaînes de télévision gratuites, comme M6, sont les premières à s’inquiéter de la publicité « skippable » dans le cloud.

Valéry GerfaudEn clair. La grande crainte des chaînes gratuites de télévision, telles que TF1, M6 ou celles de France Télévision, c’est le Cloud PVR – ces magnétoscopes numériques personnels en ligne dans le nuage informatique aux capacités de stockage illimitées – ou nPVR (Network Personal Video Recorder). Il s’agit d’un nouvel usage émergent grâce aux services de cloud grand public.
Cette capacité illimitée de « copie privée » à distance donne, d’un côté, des sueurs froides aux chaînes de télévision linéaires, et de l’autre, des possibilités infinies aux téléspectateurs désireux de s’affranchir des grilles de programmes et des coupures publicitaires intempestives. « Si l’on ne protège pas les revenus publicitaires des chaînes TV et leur capacité à rémunérer les ayants droits, on met totalement en danger l’écosystème de la télévision gratuite », s’est alarmé Valéry Gerfaud (photo), directeur de M6 Web, aux 9e Assises de la convergence des médias.

S’inspirer de l’accord chaînes-opérateurs en Allemagne
« Nous rémunérons les ayants droits (1) pour avoir une offre de contenus de qualité. Et si nous pouvons les rémunérer, c’est que l’on arrive à être financé par les annonceurs (publicitaires) prêts à payer cher des spots dans ce système. Or le nPVR challenge une partie de cet écosystème ». Ce qui pourrait mettre à mal, selon lui, les chaînes gratuites et leurs services de TV de rattrapage financés par la publicité (2). Et de s’interroger : comment pérenniser un écosystème audiovisuel reposant sur des fondements que
les potentialités du cloud comme le nPVR peuvent remettre en cause ou déstabiliser ?
Il y a des pays où le PVR fait l’objet de réglementation très forte ». Pour lui, il faudrait que la France s’inspire de pratiques d’autres pays comme l’Allemagne où les
chaînes de télévision ont mis très longtemps à se mettre d’accord avec les opérateurs télécoms (comme Deutsche Telekom) pour que ces derniers rendent la publicité non
« skippable » sur les enregistrements en PVR. « Certains ayants droits, en particuliers américains, nous fournissent leurs contenus seulement si nous leur garantissons qu’ils ne peuvent pas être enregistrés en nPVR. En France, on voit bien que la réflexion sur la réglementation et l’extension éventuelle de la rémunération pour copie privée au cloud (3) se confronte à cette évolution technologique du Cloud PVR qui soulève de nouvelles questions beaucoup plus vastes », a indiqué Valéry Gerfaud. Le débat est sensible. @