Archives par mot-clé : Opérateur télécoms

Conservation et accès aux données de connexion : le grand écart entre sécurité et libertés !

Publié le par

C’est un sujet à rebondissements multiples ! Entre textes et jurisprudence sur la conservation des données de connexion, opérateurs télécoms, hébergeurs et fournisseurs en ligne sont ballotés. Mais il y a une constante : pas de conservation généralisée et indifférenciée, et l’accès y est limité.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral

Rappelons tout d’abord que les données de connexion désignent les informations techniques qui sont automatiquement engendrées par les communications effectuées via Internet ou par téléphonie. Il s’agit en quelque sorte des informations qui « enveloppent » un message, par exemple le nom et l’adresse IP d’un internaute, l’heure et la durée d’un appel téléphonique… Ce sont elles qui vont permettre de géolocaliser une conversation, ou de déterminer que telle personne échangeait à telle heure avec telle autre, ou encore qu’elle lui a transmis un message de tel volume.

Pas de conservation généralisée
On imagine donc assez aisément l’intérêt que peuvent avoir la collecte et l’utilisation de telles données et les atteintes que cela peut porter au droit fondamental à la confidentialité des communications. C’est précisément pour préserver le droit au respect de la vie privée que la conservation des données de connexion est interdite par principe. Les opérateurs télécoms, les fournisseurs d’accès à Internet ou encore les hébergeurs doivent donc effacer ou rendre anonymes les données relatives aux communications électroniques. Et ce, conformément à l’article 34-1 du code des postes et des communications électroniques (CPCE). Mais il existe des exceptions, envisagées immédiatement par le même texte, notamment pour prévenir les menaces contre la sécurité publique et la sauvegarde de la sécurité nationale, ainsi que pour lutter contre la criminalité et la délinquance grave. Aussi, les opérateurs de communications électroniques doivent ils conserver un certain temps – pour des raisons tenant à la défense d’intérêts publics ou privés – les données de connexion.
Ces obligations pèsent ainsi sur les fournisseurs d’accès – au cloud notamment – et d’hébergement mais aussi sur les entreprises qui fournissent un accès Wifi au public à partir d’une connexion Internet, en ce qu’elles sont assimilées à un intermédiaire technique. C’est ce que précise le même article 34-1 du CPCE : « Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions [sur la conservation des données de connexion, ndlr] ». Ces acteurs se trouvent donc au cœur d’un arsenal sécuritaire avec des obligations qui n’en finissent pas de fluctuer au gré des réponses apportées par le législateur et/ou par le juge, tant au niveau national qu’européen.
La Cour de justice de l’Union européenne (CJUE) rappelle, de manière constante (1) que la conservation généralisée et indifférenciée, à titre préventif, des données de connexion par les opérateurs est interdite. Cependant, elle admet qu’une restriction au droit à la vie privée est possible lorsqu’elle est justifiée par une nécessité urgente, pour une durée déterminée, et lorsqu’elle constitue une mesure nécessaire, appropriée et proportionnée au sein d’une société démocratique. Autrement dit, la haute juridiction européenne autorise l’obligation de conservation « ciblée » des données, obligation qui peut être renouvelable en cas de persistance de la menace.
C’est également la position adoptée par la CJUE qui s’est exprimée sur le sujet à deux reprises en 2022 : en avril d’abord, concernant la localisation d’appel téléphonique obtenue sur le fondement d’une loi irlandaise (2); en septembre 2022 ensuite, cette fois pour des poursuites pénales de délits d’initiés engagées sur le fondement du décret français de lutte contre les infractions d’abus de marché (3). Dans les deux cas, la haute juridiction européenne confirme que les législations nationales des Etats membres ne peuvent aboutir à la conservation généralisée et indifférenciée des données de trafic. A défaut, elle les juge contraire au droit de l’Union européenne.

En France, 3 décrets : délais de 1 à 5 ans
En France, la mise en œuvre de ce dispositif a donné lieu à l’entrée en vigueur de différentes obligations, répondant à un certain nombre de cas limitativement énumérés et pour une durée qui varie d’un an à cinq ans selon les informations concernées. Ces obligations sont prévues par trois décrets pris en application de l’article L.34-1 du CPCE, encore lui. Leur périmètre est en constante évolution, à la recherche d’un équilibre entre objectifs sécuritaires et protection de la vie privée :
Le décret n°2021-1361 relatif aux catégories de données conservées par les opérateurs de communications électroniques.
Le décret n°2021-1362 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne (4).
Le décret n°2022-1327 portant injonction, au regard de la menace grave et actuelle contre la sécurité? nationale, de conservation pour une dure?e d’un an de certaines catégories de données de connexion (5).

Cour de cassation : les arrêts de l’été 2022
Quant à nos juridictions nationales, elles se sont penchées plus spécifiquement sur la question des personnes habilitées à avoir accès à ces données. Le législateur français a prévu que seules l’autorité judiciaire et certaines administrations – par exemple, les services de renseignement – peuvent exiger la communication des données de connexion. Le Conseil constitutionnel, saisi d’une question prioritaire de constitutionnalité (QPC) à l’initiative d’associations de défense des droits et libertés sur Internet (6), a considéré que les agents des douanes étaient exclus de ce périmètre. Ils ne peuvent donc pas exiger la communication de ces données (7).
La Cour de cassation a, quant à elle, apporté quelques précisions complémentaires dans plusieurs arrêts rendus au cours de l’été 2022, en juillet (8). Elle considère que l’accès aux données de connexion doit se faire sous le contrôle effectif d’une juridiction. En conséquence, le juge d’instruction – qu’elle a qualifié de juridiction indépendante et non de partie – ou une autorité administrative indépendante peuvent ordonner et contrôler les procédures d’accès aux données de connexion. En revanche, le procureur de la République, parce qu’il est une autorité de poursuite et non une juridiction, ne dispose pas de cette possibilité. En conséquence, l’accès aux données de connexion, lorsqu’il est ordonné par un procureur, serait irrégulier. De quoi remettre en cause la régularité de beaucoup de procédures pénales !
La haute juridiction française, dans ces mêmes arrêts du mois de juillet, a rappelé que la personne mise en examen, victime d’un accès irrégulier, a la possibilité de contester la pertinence des preuves tirées de ses données. De quoi permettre au juge pénal d’annuler les actes ayant permis d’accéder aux données !
La Conférence nationale des procureurs de la République (CNPR) y voit un « obstacle majeur à l’identification des délinquants et criminels », et a dénoncé les « conséquences [de ces décisions] sur la capacité des magistrats du ministère public et des enquêteurs à exercer leurs missions de manifestation de la vérité et de protection des victimes ». En dépit de cette levée de boucliers, la chambre criminelle de la Cour de cassation a entériné fin octobre 2022 (9) son analyse. Elle confirme que le juge d’instruction, qui est une juridiction, doit contrôler le respect par les enquêteurs des modalités d’accès aux données de trafic et de localisation qu’il a autorisées. Or, dans l’affaire en question, le magistrat instructeur n’avait pas autorisé en des termes spécifiques de sa commission rogatoire les réquisitions litigieuses, et ce notamment parce qu’il n’avait pas précisé la durée et le périmètre de cette commission rogatoire. La Cour de cassation a donc jugé que des réquisitions adressées aux opérateurs télécoms par les enquêteurs devaient être annulées sous réserve qu’un grief soit établi par le requérant.
La haute juridiction a précisé, dans ce même arrêt, que la preuve de ce grief suppose la démonstration de trois éléments : l’accès a porté sur des données irrégulièrement conservées ; la finalité ayant motivé l’accès aux données doit être moins grave que celle ayant justifié leur conservation (hors hypothèse de la conservation rapide) ; l’accès a dépassé les limites de ce qui était strictement nécessaire.
Le sujet a pris une dimension politique, en écho aux magistrats du Parquet. Deux sénateurs (LR) ont considéré que ces décisions « [les] privent ainsi que les forces de police judiciaire d’un outil précieux dans l’identification des auteurs de crimes ou d’infractions graves ». Yves Bouloux (10) et Serge Babary (11) ont chacun saisi le gouvernement d’une question écrite (12) afin que ce dernier prenne en urgence les mesures nécessaires afin de permettre aux procureurs de la République d’exercer leurs missions. Serge Babary a même appelé à envisager une réforme institutionnelle afin de conférer aux magistrats du Parquet les garanties d’indépendance exigées par le droit de l’Union européenne.

Les défenseurs de la vie privée veillent
Mais la question est loin de faire consensus avec ceux qui dénoncent avec force les « velléités sécuritaires du gouvernement ». En première ligne de ces défenseurs de la vie privée, il y a notamment l’association La Quadrature du Net, qui salue comme autant de bonnes nouvelles les décisions qui diminuent l’obligation de conservation des données de connexion. Ce fut le cas notamment en février 2022 à la suite de la décision du Conseil constitutionnel qui avait censuré une partie de l’obligation de conservation généralisée et indifférenciée des données de connexion. (13) Si la lutte contre la criminalité légitime l’ingérence de l’Etat, reste donc toujours et encore à positionner le curseur à bon niveau pour ne pas porter atteinte à la vie privée et aux libertés individuelles. @

* Christiane Féral-Schuhl, ancienne présidente
du Conseil national des barreaux (CNB)
après avoir été bâtonnier du Barreau de Paris, est l’auteure
de « Cyberdroit » (Dalloz 2019-2020) et co-auteure
de « Cybersécurité, mode d’emploi » (PUF 2022).

Des opérateurs télécoms alternatifs défendent la neutralité de l’Internet, le Berec à Bruxelles aussi

Publié le par

L’Association des opérateurs télécoms alternatifs (Aota) est montée au créneau le 17 novembre pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet d’un « Internet à péage ». Le Groupement européen des régulateurs des télécoms (Berec) étaye sa position.

Ce sont une quarantaine d’opérateurs télécoms dits alternatifs et présents au niveau local et régional, tels que Eurafibre, Add-on Multimédia, Adenis, Dauphin Telecom, Netalis, Lumos, Blue Infra, ou encore Ineonet pour ne citer qu’eux parmi une quarantaine de membres regroupés au sein de l’Association des opérateurs télécoms alternatifs (Aota), qui ont défendu la neutralité du Net. Son président, Bruno Veluet (photo de gauche), lui-même fondateur de Netwo (une plateforme permettant de créer et de gérer un opérateur télécoms), est monté au créneau – dans une tribune dans Le Monde (1) – pour « dénonce[r] cette volonté de mettre des barrières à l’entrée, pour accéder au réseau ».

Non au « péage numérique européen »
Les opérateurs de réseaux, la plupart historiques, veulent en effet faire payer aux plateformes numériques – dont les GAFAM/N (2) – un droit de passage sur leurs infrastructures télécoms. Orange, Deutsche Telekom, Telefonica, Telecom Italia/Tim ou encore British Telecom/BT font depuis plusieurs mois du lobbying intense à Bruxelles, notamment auprès du commissaire européen Thierry Breton tout acquis à leur cause (3), pour que soit mis en place « un péage numérique européen » (dixit l’Aota) qui revient à « taxer les grands fournisseurs de contenus pour la transmission de leurs données sur les réseaux de télécommunication ».
Les grands opérateurs favorables à une telle mesure de « compensation directe » ou fair share, tous membres de l’association de lobbying Etno (4) basée à Bruxelles, ont l’oreille de Thierry Breton, lequel fut dans une ancienne vie président de France Télécom devenu Orange (octobre 2002-février 2005). Des eurodéputés (5) ont même pris fait et cause pour les opérateurs de réseaux. Le commissaire européen en charge du Marché intérieur prévoyait même de faire une proposition législative dans ce sens d’ici la fin 2022. Mais la Commission européenne a changé son fusil d’épaule et a prévu de lancer une consultation publique d’ici la fin du premier trimestre 2023 et pour une durée de cinq ou six mois, sur le thème plus vaste de « la régulation des réseaux » à l’ère des métavers et du streaming. Si une telle taxe venait à voir le jour, ce serait, prévient Bruno Veluet, « un coup porté à la libre concurrence, car les nouveaux entrants seront freinés, voire bloqués, alors que dans le numérique, c’est de là que vient l’innovation et l’animation concurrentielle du marché ». Ce serait aussi et surtout un coup portée à la neutralité de l’Internet, qui est le principe de non-discrimination dans l’accès au réseau et le transport des données. Ce qu’avait tant bien que mal préservé jusqu’à maintenant le règlement européen « Open Internet » du 25 novembre 2015. « Si cette législation est mise en place, elle provoquerait un Internet “à plusieurs vitesses”, menaçant la neutralité du Net, et donc potentiellement les libertés publiques, et déstabiliserait l’ensemble des équilibres économiques du secteur. (…) Il ne peut pas y avoir un Internet pour ceux qui paient (qui fonctionne bien) et un Internet de seconde zone, qui fonctionne comme il peut, pour les autres », s’inquiète le président de l’Aota. Les opérateurs alternatifs auraient, selon elle, les inconvénients du dispositif sans les avantages, « car ils ne sont pas en capacité économique de négocier l’accès à leurs réseaux face aux fournisseurs de contenus, et se verront imposer une quasi-gratuité ». Pour appuyer ses craintes, l’Aota fait référence à l’Organe des régulateurs européens des communications électroniques (Berec) – dont fait partie l’Arcep en France – qui a émis des réserves sur « cette hypothèses sous-jacentes concernant la nécessité de réglementer la rémunération des grands fournisseurs de contenu et d’applications [GAFA] pour les services Internet fournisseurs de services Internet [FAI] ». Le Berec ne voit « ni fondement économique ni bénéfices tangibles à cette proposition et considère même que cette taxe pourrait entraîner un déséquilibre du marché ».

Les quinze considérations du Berec
En effet, dans sa note d’une quinzaine de pages datée du 7 octobre 2022, le Groupement européen des régulateurs des télécoms – placé sous la houlette de la Commission européenne et présidé cette année par la Néerlandaise Annemarie Sipkes (photo de droite) – conclut qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] est justifié ». Et que « la proposition des membres de l’Etno pourrait présenter divers risques pour l’écosystème Internet » (6).
Pour étayer sa démonstration, le Berec avant une quinzaine de motifs :
Internet a prouvé sa capacité à s’adapter aux conditions changeantes, notamment : l’augmentation du volume de trafic et l’évolution de la demande.
Toute mesure intervenant sur le marché doit être dûment justifiée.
Le modèle selon lequel « le diffuseur paie le réseau » – ou en anglais Sending party network pays (SPNP) – permettrait aux FAI d’exploiter le monopole de terminaison et il est concevable qu’un tel changement pourrait nuire considérablement à l’écosystème Internet.
Par conséquent, le SPNP exigerait une surveillance réglementaire et pourrait exiger une intervention.

L’Etno et le mythe du free-riding
Le trafic est demandé et donc « causé » par les clients des FAI.
Les grande plateformes et fournisseurs de contenus [GAFA, ndlr] sont également en mesure d’optimiser l’efficacité des données du contenu et des applications qu’ils fournissent.
Les coûts des réseaux d’accès fixe sont très peu sensibles au trafic, tandis que les réseaux mobiles le sont.
Les désaccords sur l’interconnexion IP concernent généralement l’accroissement de la capacité de la liaison d’interconnexion IP.
Le coût des mises à niveau du réseau qui sont nécessaires pour gérer un volume de trafic IP accru est très faible par rapport aux coûts totaux du réseau.
Les GAFA et les FAI dépendent les uns des autres.
La demande de contenu de la part des clients des FAI stimule la demande d’accès haut débit.
La disponibilité de l’accès haut débit stimule la demande de contenu.
Il n’y a aucune preuve de free-riding [à savoir que les infrastructures réseaux seraient considérées comme gratuites par les GAFA, ndlr].
Les coûts de la connectivité Internet sont généralement couverts et payés par les clients des FAI.
Une analyse plus large pourrait être effectuée sur d’autres approches liées à débat. Le Berec s’attaque notamment au mythe du freeriding, selon lequel les GAFAM/N utiliseraient les infrastructures télécoms sans compensation – totale ou partielle – pour les FAI et, par conséquent, que les coûts encourus par ces derniers ne seraient pas couverts. « Ces allégations ne sont pas nouvelles », rappelle le Berec dans ses conclusions préliminaires. Il y a dix ans déjà, en 2012 lors du Congrès mondial des technologies de l’information (WCIT 2012) organisé par l’Union internationale des télécommunications (UIT), l’Etno avait déjà plaidé pour « un mécanisme de tarification d’interconnexion particulier » déjà appelé à l’époque SPNP (Sending party network pays) et d’y faire référence dans le règlement sur les télécommunications internationales (ITR) de l’UIT. L’Etno a expliqué que son amendement n’avait d’autres buts que de s’assurer que les accords commerciaux existants de type paid peering (interconnexion IP payante) ne soient jamais interdits par des lois dans les Etats membres de l’UIT, organe des Nations Unies.
Dans sa réponse datée du 14 novembre 2012 (il y a dix ans maintenant), le Berec en a conclu : « Les deux faces du marché – les [GAFA] d’une part et les utilisateurs de ces applications d’autre part – contribuent déjà au paiement de la connectivité Internet. Rien ne prouve que les coûts de réseau des opérateurs ne sont pas déjà entièrement couverts et payés dans la chaîne de valeur Internet (des [GAFA] d’un côté, aux utilisateurs finaux de l’autre) » (7). Dans ses conclusions préliminaires du 7 octobre 2022, cette fois, le Berec est on ne peut plus clair : « Cela demeure vrai en 2022 comme en 2012 », surtout que, rappelle le groupement des « Arcep » européennes, il n’y a pas de place pour le free-riding dans les conditions actuelles de la concurrence sur le marché de l’interconnexion où les différends sont en général résolus par les acteurs eux-mêmes. Une étude de l’institut allemand Wik, publiée en février 2022, démontre d’ailleurs que les marchés du transit et du peering constituent « un écosystème d’interconnexion IP [qui] est en grande partie concurrentiel », avec des acteurs aussi variés que les opérateurs de réseaux, les FAI, les réseaux de distribution de contenu (CDN) ou encore les réseaux publics d’Internet (8).

Peering et bill & keep : tous se tiennent
A cela s’ajoute le fait que le principe historique du bill & keep permet aux opérateurs télécoms de ne pas se facturer entre eux. Bref, tout le monde se tient. L’investissement des FAI dans l’infrastructure réseau contribue à l’écosystème Internet et l’investissement des GAFA dans le contenu lui-même – et dans les plateformes numérique où ces contenus sont mis à disposition et/ou partagés – contribuent à cet écosystème global. Faire payer un droit de passage sur Internet, à la manière des octrois du Moyen-Age, présente donc un risque pour l’Internet et sa neutralité. @

Charles de Laubier

Le plan stratégique 2030 de Christel Heydemann pour Orange se fait désirer, jusqu’au 16 février 2023

Publié le par

Le plan stratégique 2030 de Christel Heydemann pour Orange, dont elle est la directrice générale depuis avril, se fait attendre. Initialement prévue d’ici la fin de l’année, voire dès cet automne, cette feuille de route de l’après-Stéphane Richard ne sera présentée qu’en février 2023. Ce qui alimente les inquiétudes en interne.

Lors de son baptême du feu devant les actionnaires d’Orange réunis en assemblée générale annuelle le 19 mai, soit 45 jours après sa prise de fonction en tant que directrice générale du groupe, Christel Heydemann (photo) avait dit qu’elle présentera son plan stratégique 2030 « d’ici la fin de l’année ». Il était même question de le révéler dès cet automne. « Plus le temps avançait, plus la date était repoussée », indique à Edition Multimédi@ une source en interne et proche de la direction. « C’est fin juillet qu’a finalement été retenue la date du 16 février 2023 pour présenter ce plan stratégique 2030, soit le jour de la publication des résultats annuels de l’exercice en cours », nous précise cette même source. Mieux vaut tard que jamais. Cette nouvelle échéance a été confirmée par Christel Heydemann le 25 octobre lors de la présentation de « solides résultats » pour le troisième trimestre (1). Les 136.566 salariés du groupe (au 30 juin 2022, dont les 47.009 en France) se focalisent, eux, plus sur le maintien de leur pouvoir d’achat que sur la réduction des coûts. Lors d’un comité social et économique central d’entreprise (CSEC) qui s’est tenu le 22 septembre, la nouvelle directrice générale d’Orange est intervenue pour (tenter de) rassurer représentants du personnel, syndicats et forces vives.

La cabinet Bain & Company, plume de la DG
D’après les promesses faites par Christel Heydemann lors de ce CSEC, le plan stratégique 2030 devrait être plus « humain » que comptable. Selon nos informations, c’est le cabinet américain de conseil en stratégie et management Bain & Company qui l’accompagne dans la rédaction de sa feuille de route. Mais pourquoi la directrice générale d’Orange a-t-elle remis à février 2023 la levée de voile sur sa stratégie plutôt que de le faire durant ce second semestre 2022 comme prévu initialement ? Un premier élément de réponse se trouve dans la nomination – annoncée le 23 septembre – de Caroline Guillaumin qui succèdera à Béatrice Mandine comme directrice exécutive de la communication du groupe Orange. « Elle accompagnera le déploiement du futur plan stratégique [2030] et jouera un rôle essentiel pour la communication auprès des salariés et de l’ensemble des parties prenantes externes du groupe », a indiqué la patronne d’Orange (2). Jusqu’alors directrice des ressources humaines de la Société générale, dont elle fut auparavant directrice de la communication de ce groupe bancaire, Caroline Guillaumin aura un rôle central à jouer chez l’opérateur télécoms historique où il faudra passer du plan stratégique « Engage 2025 » de Stéphane Richard au plan stratégique 2030 de Christel Heydemann.

Le double-jeu du président Jacques Aschenbroich
La DG prépare en outre sa communication « corporate » de 2023 cornaqué de Clément Léonarduzzi, vice-président de Publicis France et ancien conseiller spécial d’Emmanuel Macron à l’Elysée. Rappelons que l’Etat français est actionnaire d’Orange, à hauteur de 22,95 % du capital (3), et compte trois administrateurs. En reculant la divulgation de son plan stratégique 2030, le temps notamment que sa « dir com» soit pleinement opérationnelle, Christel Heydemann prend le risque du flou industriel et de la démobilisation de ses troupes déjà marquées par le « climat de malaise » depuis l’AG de mai (4). Alors même que, sans avoir de feuille de route stratégie 2030, de multiples réorganisations ont déjà commencées au sein du groupe : dans la filiale « entreprises » Orange Business Services (OBS), dans la distribution digitale mais aussi physique (avec plus de 320 boutiques propriétés d’Orange et celles de Générale de téléphone), au niveau d’Orange Bank (cette néobanque à vendre), ou encore pour unifier les systèmes d’information des différents opérateurs télécoms du groupe (dans le monde).
« C’est une pagaille interne effroyable », nous confie-t-on. Les priorités stratégiques de la directrice générale Christel Heydemann ne sont pas les mêmes que celles du président non-exécutif du conseil d’administration Jacques Aschenbroich (photo ci-contre), en poste, lui, depuis le 19 mai. Ce dernier œuvre par exemple pour qu’Orange Bank – ex-Groupama Banque – soit cédée au plus vite au vu de son déficit chronique : selon nos calculs, près de 1 milliard d’euros de pertes d’exploitation depuis cinq ans qu’Orange consolide dans ses comptes ces « services financiers mobiles ». Mais Christel Heydemann, elle, serait plus pour trouver une alliance stratégique à Orange Bank. Dans le cadre de l’évolution de la direction d’Orange, elle a annoncé le 12 septembre la promotion au poste de DG d’Orange Bank de Stéphane Vallois, lequel a remplacé le 1er octobre Paul de Leusse dont il était jusqu’alors le délégué. « Stéphane Vallois sera chargé de continuer à développer Orange Bank dans la dynamique impulsée dans le cadre du futur plan stratégique », a-t-elle précisé. Orange Bank compte plus de 2,7 millions de clients, dont 845.000 en Afrique (5). Ironie de l’histoire : Stéphane Vallois est un ancien « Bainie », surnom désignant ceux qui ont travaillé chez Bain & Company, comme ce fut le cas aussi de Paul de Leusse. Ce cabinet international prête aujourd’hui main-forte à Christel Heydemann pour écrire son plan stratégique 2030 tant attendu. Ce cabinet américain, dont le siège mondial est à Boston, est un habitué de l’opérateur historique français : Orange Consulting, dirigé par Philippe Roger au sein d’OBS, s’appuie sur lui – y compris pour parler en 2017 d’« Humanité(s) Digitale(s) » (6). Plus récemment, Bain & Co a publié cet été une étude mettant en garde les « telcos », dont Orange : « L’inflation réduira d’au moins trois à cinq points de pourcentage les marges d’EBITDA [marge brute d’exploitation, ndlr] de la plupart des opérateurs télécoms au cours des deux prochaines années ». Et de leur recommander de prendre trois mesures pour notamment « réduire les coûts », à savoir : « obtenir une vue d’ensemble des dépenses, élever le directeur financier [Ramon Fernandez chez Orange, dont il est aussi directeur général délégué depuis 2018, ndlr] au niveau des quatre plus hauts dirigeants du groupe, et faire preuve de grande rapidité en capital-investissement pour repérer les occasions de créer de la valeur » (7). La réduction des coûts restera en tout cas la « raison d’être » comptable d’Orange dans le prolongement du plan stratégique « Engage 2025 », lequel poursuit « Scale up » qui est un « programme d’efficacité opérationnelle » lancé en 2019 pour atteindre 1 milliard d’euros d’économies d’ici 2023. Ramon Fernandez a indiqué le 25 octobre que déjà 600 millions d’euros d’économies nettes cumulées auront été réalisées à fin 2022.
Jacques Aschenbroich, lui, entend aussi imprimer sa marque au risque de marcher sur les plates-bandes de Christel Heydemann – voire d’être critiqué en interne pour « ingérence sur tout » (dixit notre source). N’a-t-il pas transformé le Comité innovation et technologie (CIT) en « comité stratégique » au risque de court-circuiter le conseil d’administration ? Le président de ce CIT est Frédéric Sanchez, un administrateur indépendant d’Orange et par ailleurs président de la société de services Fives, laquelle est un fournisseur de l’équipementier automobile Valeo… dont Jacques Aschenbroich est toujours président du conseil d’administration (après en avoir été le PDG jusqu’en janvier 2022). Cette double casquette en agace plus d’un, jusqu’à Bpifrance Participations, filiale de la banque publique d’investissement (bras armé financier de l’Etat actionnaire), qui souhaiterait voir le président d’Orange quitter enfin Valeo (8). Il se dit même que l’Elysée ne croit plus en Orange, lui préférant Iliad/Free comme opérateur européen en construction – Emmanuel Macron et Xavier Niel se connaissent bien depuis 2010 et s’apprécient.

2030, l’année fatidique de toutes les ruptures
Une chose est sûre, c’est qu’Orange aura muté d’ici la fin de cette décennie. D’ici 2030, Orange aura achevé l’extinction du réseau de cuivre historique qui est encore aujourd’hui largement utilisé pour l’ADSL ou le VDSL par 17 millions de foyers français (9). D’ici 2030, Orange aura arrêté la 2G et la 3G dans les pays européens. D’ici 2030, horizon fixé par l’ONU pour atteindre les ODD (10), Orange aura contribué à ce que chaque adulte dans le monde – y compris en France où l’illectronisme perdure (11) – ait un accès abordable aux réseaux numériques. D’ici 2030, Orange aura généralisé la 5G sur tout l’Hexagone. Last but not least : en 2030, Orange n’aura plus qu’une décennie pour être avec ses réseaux « net zéro carbone ». @

Charles de Laubier

Altice contre Reflets.info : procès-bâillon au nom du secret des affaires versus liberté de la presse

Publié le par

Des syndicats d’éditeurs et de journalistes de la presse (Spiil, SNJ, SNJ-CGT, FEJ, …) s’insurgent contre la « censure » du site de presse en ligne Reflets.info, condamné le 6 octobre en référé à « ne pas publier de nouvelles informations » sur le groupe Altice et son PDG Patrick Drahi.

Le tribunal de commerce de Nanterre a ordonné en référé le 6 octobre 2022 à la société éditrice Rebuild.sh de « ne plus publier sur le site de son journal en ligne “Reflets.info” de nouvelles informations » issues des données piratées en août dernier par les hackeurs « Hive » sur le réseau informatique du groupe Altice, et l’a condamnée « à payer à chacune des sociétés Altice Group Lux [basée au Luxembourg, ndlr], Altice France et Valais Management Services [le family office de la famille de Patrick Drahi, PDG fondateur du groupe Altice, ndlr] la somme de 1.500 euros », soit 4.500 euros au total pour compenser leurs frais de justice.

« Dommage imminent » sur Altice ?
Sans se prononcer sur le fond, n’étant pas compétent en référé sur « une éventuelle atteinte à la liberté d’expression », le tribunal de commerce de Nanterre où l’audience s’est tenue le 27 septembre, justifie l’interdiction pour Reflets.info de publier de « nouvelles informations » – sur le groupe Altice (SFR, BFMTV, RMC, …) et sur le train de vie son PDG milliardaire Patrick Drahi (photo) – au motif que son éditeur Rebuild.sh « a manifesté son intention de poursuivre la publication » sur son site de presse en ligne d’articles révélant des informations (1) issues de ce piratage effectué par un rançongiciel. Pour le juge Luc Monnier (ayant délégation du président du tribunal de commerce de Nanterre), cela « fait peser une menace sur les sociétés du groupe Altice face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires ».
Et le juge d’affirmer : « Cette menace peut être qualifiée de dommage imminent » (2). Rebuild.sh a interjeté appel de cette décision. Plusieurs syndicats de la presse se sont insurgés contre cette atteinte à la liberté d’informer, que cela soit le Syndicat de la presse indépendante d’information en ligne (Spiil), dont Reflets.info est l’un des 260 membres (3), mais aussi le Syndicat national des journalistes (SNJ) qui a réagi dès le 29 septembre (4), la Fédération européenne des journalistes (FEJ) le 30 septembre (5) ou encore le SNJ-CGT le 6 octobre (6). Le Spiil, lui, s’insurge contre ce jugement en référé et estime que « la décision du tribunal de commerce instaure de fait une censure en interdisant à un éditeur de publier de nouveaux articles ». Le syndicat créé en octobre 2009, et qui représente aujourd’hui 260 membres pour un total de 314 titres de presse (7) dont Reflets.info, voit se « confirmer [ses] craintes concernant le fait que la loi sur le secret des affaires permette à des entreprises d’interdire à des médias de publier des informations en s’appuyant sur le droit commercial ». Cette loi controversée du 30 juillet 2018 portant sur « la protection du secret des affaires » (8) avait déjà soulevé des craintes à l’époque car considérée comme une menace sur la liberté et le droit d’informer, un risque de muselage des journalistes et des lanceurs d’alerte.
Le texte de loi était même passé, avant d’être promulgué, par les fourches caudines du Conseil Constitutionnel qui, dans sa décision du 26 juillet 2018 (9), a rappelé que la liberté d’expression et de communication est protégée tant par la Charte des droits fondamentaux de l’Union européenne, notamment dans son article 11 (10), que par la Déclaration des droits de l’Homme et du citoyen de 1789 (11). Les sages de la rue Montpensier ont quand même rappelé qu’il existe « des exceptions à la protection du secret des affaires », notamment au profit des lanceurs d’alerte (12). L’article L. 151-8 du code de commerce (13) ne prévoit-il pas que « le secret n’est pas opposable lorsque son obtention, son utilisation ou sa divulgation est intervenue : pour exercer le droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse, et à la liberté d’information (…) ; pour révéler, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible, y compris lors de l’exercice du droit d’alerte (…) » ?
La haute institution de la Ve République en conclut que cet article L. 151-8 du code de commerce « ne méconnaît aucune autre exigence constitutionnelle » et « est conforme à la Constitution ».

Liberté de la presse : principe constitutionnel
Or, comme l’avait souligné les députés et les sénateurs à l’origine de la saisine constitutionnelle, la loi « Protection du secret des affaires » non seulement ne mentionne pas explicitement parmi les exceptions le journalisme d’investigation ni la protection des sources des journalistes, mais aussi elle impose en outre que la liberté d’expression et de communication fasse l’objet d’« une instance [judiciaire devant un tribunal civil ou commercial, ndlr] relative à une atteinte au secret des affaires » pour être évaluée voire neutralisée (avant tout procès au fond). Alors même que ce droit d’informer devrait s’imposer de lui-même comme droit fondamental. C’est là que le bât blesse. Le 6 octobre dernier, le Spiil a appelé à « faire reconnaître la liberté de la presse comme principe constitutionnel » (14). Lors des débats de transposition en France, au printemps 2018, de la directive européenne « Secret des affaires » datant de 2016 (15), le Spiil était déjà monté au créneau pour regretter que « la primauté du droit à être informé sur le droit aux secrets ne soit pas exprimée avec suffisamment de clarté ». Et le syndicat de la presse en ligne de mettre en garde contre « une multiplication des procédures contentieuses ».

Loi du 29 juillet 1881 et « procès-bâillon »
Le Spiil à l’époque (il y a plus de quatre ans) de dénonçait déjà les risques : « Les éditeurs de presse, souvent de très petites tailles, n’ont pas les moyens de soutenir des procédures abusives. Or certains acteurs économiques sont friands de ces “procès-bâillon”. Cette confusion risque donc de générer un comportement d’autocensure, préjudiciable à notre démocratie ». Le Conseil d’Etat, dans son avis rendu jeudi 15 mars 2018, rejoignait ces préoccupations en indiquant qu’« en toute logique, conformément à la directive [européenne de 2016], il conviendrait (…) de mentionner au nombre des cas licites, et non parmi les dérogations, l’hypothèse de l’obtention d’un secret des affaires dans le cadre de l’exercice du droit à l’information (…) » (16). Et ce n’est pas faute de ne pas avoir demandé au législateur et aux pouvoirs publics de tenir compte du droit fondamental qu’est la liberté d’expression, telle que consacrée par la loi du 29 juillet 1881 sur la liberté de la presse (17), en l’inscrivant nommément dans la loi « Protection du secret des affaires ». Ce qui ne fut pas fait, au risque de déséquilibrer ce texte législatif au profit du secret pour les entreprises. La loi du 29 juillet 1881 sur la liberté de la presse encadre la responsabilité des éditeurs de presse et, assure le Spiil, présente les garanties nécessaires pour permettre au juge de bien apprécier la valeur d’intérêt général des informations révélées.
Deux décisions rendues en juin 2019 – l’une de la cour d’appel de Paris dans l’ a f faire « Conforama/ Challenges.fr » (18), d’une part, et l’autre de la Cour de cassation dans l’affaire « Consolis/Mergermarket- Debtwire.com » (19), d’autre part – sont venues concrétiser la menace judiciaire qui pèse sur le droit d’informer, notamment là aussi sur des révélations faites par les sites de presse en ligne (20). Ce fut par exemple le cas aussi en 2014 lorsque TourMag.com, site de presse spécialisé dans l’actualité du secteur du tourisme, avait été condamné pour avoir publié des informations économiques et sociales (non démenties) concernant le tour-operator TUI, acteur important de ce secteur. « Pour la première chambre civile de la Cour de cassation, a rappelé le Spiil, il s’agissait d’une violation du Code du travail et de la loi de 2004 pour la confiance dans l’économie numérique »? (21).
Le site de presse en ligne Reflets.info, qui se définit luimême comme un « journal d’investigation en ligne et d’information hacking », n’est pas à l’origine du piratage informatique d’Altice. Bien que le titre ait été cofondé en 2010 par journaliste Antoine Champagne alias « Kitetoa », journaliste, et Olivier Laurelli alias « Bluetouff », hackeur (22). Le groupe de pirates informatiques Hive, lui, avait procédé à sa cyberattaque au ransomware en août 2022 et, à défaut du paiement de la rançon (23) de 5,5 millions de dollars demandée par les hackeurs, a mis en ligne sur le Dark Net – la face obscure d’Internet accessible notamment par le logiciel Tor – des documents financiers et documents privés ainsi récupérés. La défense de l’éditeur Rebuild.sh l’affirme : « Ni le piratage, ni l’accessibilité des documents piratés ne sont du fait du journal “Reflets”. (…) Si les informations relèvent éventuellement de la vie privée du dirigeant de la société Altice [Patrick Drahi, ndlr], elles ne relèvent certainement pas du “secret des affaires” au sens de la loi ». Dans un communiqué du 6 octobre, celui-ci relève que le juge empêche Reflets.info de publier « de nouvelles informations » mais en revanche qu’« il n’a [pas] lieu à référé sur autres demandes » d’Altice « à l’encontre » de Rebuild.sh : « En clair, nous ne sommes pas censurés sur le passé… mais sur l’avenir ! Ce qui laisse présager des futures et potentielles entraves à l’encontre de l’ensemble de la presse. (…) L’effet voulu, c’est à dire un procès-bâillon pour faire taire les journalistes, est atteint », prévient l’éditeur du site de presse en ligne incriminé (24).

Rebuild.sh/Reflets.info fait appel (procès et dons)
Le groupe Altice, qui demandait la suppression de trois articles « sous astreinte de 500 euros par jour de retard », n’a donc pas eu gain de cause sur les articles déjà en ligne (25). Le tribunal de commerce de Nanterre a rappelé dans son ordonnance du 6 octobre qu’« il ne relève pas de la compétence du président du tribunal de commerce statuant en référé de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat de fond ». Pour faire face à ses frais de justice, y compris pour la procédure en appel, l’association J’aime l’info – reconnue d’intérêt général – organise une collecte de fonds en ligne (26) pour Reflets.info. @

Charles de Laubier

Taxer les GAFAN : lobbying intense des opérateurs télécoms auprès de la Commission européenne

Publié le par

Les opérateurs télécoms européens prennent prétexte de l’arrivée des métavers pour demander à la Commission européenne de taxer les grandes plateformes numériques (Google/YouTube, Netflix, Meta/Facebook, …). Face à ce lobbying, Bruxelles prend le temps de la réflexion.

Les opérateurs télécoms européens – la plupart historiques (Orange, Deutsche Telekom, Telefonica, Telecom Italia/Tim, British Telecom/BT, …) et membres de l’organisation bruxelloise Etno (1), mais aussi des opérateurs concurrents – ont beau faire depuis des années un lobbying intense – relayé aussi par des eurodéputés (2) – auprès de la Commission européenne pour tenter d’obtenir leur taxe sur les GAFAN, ils devront encore patienter jusqu’en 2023. Le commissaire européen Thierry Breton (photo), ancien patron de l’ex- France Télécom (Orange), avait laissé entendre un peu vite qu’un texte législatif allait être présenté fin 2022.

Vidéo : 54 % du trafic Internet mondial
Alors que les deux règlements européens – Digital Markets Act (DMA) et Digital Services Act (DSA) – sont sur le point d’entrer en vigueur dans l’ensemble des Vingt-sept, les opérateurs télécoms n’ont pas réussi à y placer leur taxe applicable aux grandes plateformes numériques qui utilisent leurs infrastructures réseaux. Les Orange, Deutsche Telekom et autres Telefonica tablent maintenant sur un troisième texte législatif européen qui pourrait être proposé l’an prochain par la Commission européenne à l’issue d’une consultation public qu’elle prévoit de lancer d’ici la fin du premier trimestre 2023 pour une durée de cinq ou six mois. D’après les précisions apportées par le commissaire européen au Marché intérieur le 9 septembre dernier, cette vaste consultation ne se focalisera pas uniquement sur la sempiternelle question de savoir si les GAFAN – à savoir les grandes plateformes numériques américaines, notamment Netflix, Amazon Prime Video et YouTube (Google) – doivent payer leur tribut aux opérateurs télécoms lorsqu’ils empruntent leurs réseaux. Ainsi, audelà de cette taxation exigée par les « telcos », les interrogations porteront sur « la régulation des réseaux » à l’ère des métavers et du streaming de masse. Cette consultation qui s’annonce d’ampleur aura pour objectif de mieux apprécier comment est utilisée la bande passante des réseaux, notamment à l’heure où le très haut débit se généralise progressivement sur le fixe (la fibre) et sur le mobile (la 5G).
Selon l’Etno, dans un rapport publié en mai dernier (3), plus de la moitié du trafic mondial – soit 56 % sur réseaux fixes et mobiles – provient de six GAFAN : Google/ YouTube/ Search, Amazon/Amazon Prime Video/AWS, Meta/ Facebook/Instagram/WhatsApp, Apple/iTunes/iCloud/ AppStore/Apple TV+ et Microsoft/Office/MSN/Xbox (voir graphique ci-contre). Ces principaux OTT – Over-the-Top – utilisent, comme cette dénomination l’indique, les réseaux des opérateurs télécoms mais sans avoir à supporter directement les investissements dans ces infrastructures. Il ressort également de cette étude que près de 54 % du trafic global sur les réseaux fixes et mobiles sont dus aux flux vidéo. YouTube et Netflix sont parmi les premiers visés par les opérateurs télécoms. Et si l’on considère les plateformes vidéo, les réseaux sociaux et les jeux vidéo, ils représentent à eux trois 70 % du trafic Internet mondial (voir graphique page suivante).

Cette étude, réalisée par la société d’investissement et de consulting espagnole Axon Partners Group sur des données d’un rapport publié en janvier 2022 par la société canadienne Sandvine (4), livre des prévisions de croissance des données qui ne devrait pas cesser : « On s’attend à ce que l’utilisateur mobile moyen utilise 16,2 Go par mois en 2023, contre 8,5 Go par mois en 2021. Tandis qu’une ligne fixe haut débit [ou très haut débit, ndlr] devrait utiliser 454 Go par mois en 2023, contre 293 Go par mois en 2021. Plusieurs raisons expliquent cette tendance : contenu de plus en plus axé sur les données, comme la diffusion en streaming de vidéos de meilleure qualité et les jeux en ligne ; expansion des réseaux d’accès très haut débit, notamment la fibre optique à domicile (FTTH) et la 5G ; augmentation des abonnements mobiles pour des smartphones aux capacités améliorées ; numérisation de la société européenne, avec l’émergence de diverses nouvelles applications et services utilisant Internet, comme par exemple, la réalité virtuelle (VR), la réalité augmentée (AR), et les métavers ».

BitTorrent n°1 du upstream en Europe
Selon les données de trafic recueillis par Sandvine auprès des opérateurs télécoms, l’Europe (la région EMEA) fait état d’un trafic qui vient d’abord du divertissement, avec Netflix en tête pour 16 % du trafic total. Il devance ainsi désormais YouTube, qui est relégué au second rang (12,7 %). Xbox Live de Microsoft et PlayStation de Sony arrivent ensuite en troisième et quatrième positions sur la bande passante, suivis de Disney+ qui s’est hissé en cinquième position (5,3 %) du trafic global en Europe. Les médias sociaux sont également répandus, avec Instagram, Facebook et TikTok. « Fait intéressant, souligne Sandvine dans son rapport, les transferts BitTorrent sont n°1 dans le trafic montant (upstream), peut-être en raison de personnes accédant au contenu d’autres pays sur cette plateforme. Depuis que les droits d’auteur des contenus sont plus complexes en Europe, les films et la disponibilité des émissions de télévision venant souvent après les lancements aux Etats-Unis, le piratage de contenus pourrait être la raison de la position importante de BitTorrent dans le classement » (voir graphique ci-dessous). La consultation que prépare la Commission européenne pour le début de l’année 2023 portera ainsi sur tous les usages dévoreurs de bande passante, dont le piratage en ligne.

Thierry Breton, pro-telcos
Cette consultation devrait faire la part des choses entre le trafic OTT « subi » par les « telcos » et le trafic qui fait déjà l’objet d’accord de peering entre ces mêmes plateformes numériques et les fournisseurs d’accès à Internet (FAI), notamment dans le cadre de la diffusion IPTV sur les « box ». La difficulté de l’exercice sera de mettre tout le monde d’accord. « Il est temps désormais de réorganiser la juste rémunération des réseaux. Après les DSA et DMA, c’est désormais l’un des principaux chantiers de notre espace numérique », avait twitté le 4 mai (5) Thierry Breton en appui d’un entretien accordé la veille aux Echos, où le commissaire européen au Marché intérieur prend fait et cause pour les opérateurs télécoms en affirmant qu’une « juste part » (fair share) était un « principe acquis ». Quant à la commissaire européenne à la Concurrence et au Numérique, Margrethe Vestager, elle apparaît plus prudente sur cette question sensible. Les « telcos » plaident même – depuis un certain manifeste sur la 5G datant de juillet 2016 – pour la remise en cause de la neutralité de l’Internet (6), appelée « Internet ouvert ». Taxer les GAFAN ne reviendrait-il pas à ouvrir la boîte de Pandore et à remettre en cause le best effort ? @

Charles de Laubier