Montée en puissance des projets « smart city » : la question de la protection des données reste posée

Les projets smart city dans le secteur des communications électroniques sont
de plus en plus nombreux et illustrent une tendance qui ne paraît pas prête de s’inverser : la coopération entre le secteur public et le secteur privé, et l’utilisation partagée des différents réseaux et données.

Par Michel Matas, avocat associé, et Katia Duhamel (photo), avocat of counsel, cabinet Bird & Bird

Inspiré par une littérature abondante, dont le dernier livre
de Jeremy Rifkins (1), lequel a conseillé de nombreuses collectivités territoriales, institutions et gouvernements (2),
le concept de « smart city » s’est aujourd’hui étendu et globalisé. Il vise, par l’interopérabilité des réseaux et des données rendue possible grâce aux nouvelles technologies, à rendre les villes plus utiles et plus efficaces.

 

Coopérations public-privé
Selon un rapport du think tank Institut de l’Entreprise, le potentiel en termes de marché des technologies est estimé à 15 milliards d’euros en 2020. Rien qu’à Paris, 36 %
des investissements internationaux en 2012 étaient concentrés sur le secteur des technologies de l’information et des télécommunications (3).
Au-delà des différences entre secteur public et secteur privé, il est une caractéristique invariante qui caractérise l’ensemble des projets smart city : une coopération systématique entre secteur public et secteur privé. Cette participation du secteur public est néanmoins plus ou moins marquée selon les projets. A son degré le plus élevé se situe la commande publique : il s’agit, pour une entité publique, d’utiliser ce levier afin de piloter elle-même un projet smart city. Si de très nombreux projets ont déjà vu le jour ou sont en préparation il paraît difficile de ne pas citer l’un des plus emblématiques : Vélib, lancé en 2007, dans le cadre d’un partenariat entre JCDecaux et la Ville de Paris et dont l’objet consiste à mettre à disposition des usagers environ 17.000 bicyclettes
sur plus de 1.200 stations réparties à Paris et dans la petite couronne, pour près de 100.000 trajets quotidiens. Son modèle économique est également remarquable : à l’instar de l’expérience lyonnaise sur laquelle Paris s’est appuyée, la municipalité a
en effet couplé l’attribution de l’affichage publicitaire urbain avec l’installation et l’exploitation de Vélib permettant non seulement à la ville de Paris de faire installer
et exploiter le réseau Vélib sans bourse délier, mais également de dégager des ressources issues de l’exploitation du mobilier urbain. Il est impossible de passer
en revue l’ensemble des projets liés à la commande publique dans la catégorie smart city, mais les projets peuvent aussi bien concerner le déploiement de réseaux de communications locaux, comme l’installation et l’exploitation de « data centers », l’éclairage public, la distribution d’eau, de gaz ou d’électricité, voire des projets liés à des services dans diverses villes (Bordeaux, Strasbourg, …), et permettant aux usagers disposer de services interactifs voire de souscrire et payer lesdits services au moyen de smartphone via la technologie sans contact NFC (Near Field Communication).

A un degré plus intermédiaire, le secteur public – sans être à l’initiative du projet lui-même mais grâce aux moyens mis à disposition des acteurs privés – permet l’émergence d’une série de projets smart city. Si traditionnellement la mise à disposition de moyens s’entend comme les aides ou subventions que la commune peut consentir, comme c’est par exemple le cas de divers incubateurs de start-up avec l’aide de partenaires privés, une partie essentielle de l’assistance fournie aux opérateurs privés consiste aujourd’hui dans la mise à disposition de données publiques dans le cadre de l’Open Data. Dans ce cadre, et au-delà des divers standards en vigueur en France tels que ODBL ou Etalab (4), la mise à disposition de dizaines de milliers de fichiers permet par exemple aujourd’hui d’extraire et d’utiliser les trajets de nombreux transports en commun, les horaires d’une multitude services, les quantités de plans et milliers d’autres données publiques (payantes ou non).

Multiples services, locaux ou nationaux
Cela permet au secteur privé d’offrir de multiples services, du plus local (les emplacements de stationnement libres à Nice) au plus national (les horaires des trains intégrés à des plateformes plus larges d’information).

A un degré plus faible, il est rare que les acteurs publics – même lorsqu’ils ne le sont pas directement – ne soient pas concernés en leur qualité de gestionnaire du domaine public, voire d’autorité délégante. En effet, l’interopérabilité des réseaux et des données aboutit à une collaboration croissante entre des acteurs privés dans laquelle la puissance publique aura son mot à dire in fine, lorsqu’elle n’est pas consultée en amont. Ainsi, par exemple, en sera-t-il dans le cas où un gestionnaire de mobilier urbain conclurait avec un opérateur mobile un accord visant à permettre à ce dernier de déployer sur son mobilier urbain des antennes WiFi de faible portée. Et ce, afin de permettre à l’opérateur mobile en question de sécuriser par redondances son réseau principal et d’améliorer le débit disponible dans une zone densément peuplée (5).

Données et anonymisation : risques
Dans la mesure où les projets smart city impliquent à la fois des acteurs publics et
le secteur privé, l’une des premières caractéristiques de ce type de projet est qu’ils associent en général le droit public au droit privé et que bien souvent – mêmes s’ils relèvent intégralement du droit privé lorsque seuls des acteurs privés sont concernés
– une connaissance approfondie des règles applicables aux contrats publics ou aux occupations du domaine public est nécessaire.
Au-delà de cet aspect « organique », la question de la protection des données constitue en général l’une des problématiques les plus fréquentes, que cela soit pour la protection des données publiques utilisées pour fournir le service basé sur l’Open Data, et pour la protection des données personnelles des utilisateurs du service. En effet, bien souvent la collecte des données des utilisateurs est faite aux fins d’amélioration du service (par exemple, pour déterminer les heures de pointe ou non, les embouteillages, les temps de trajet, etc). Dans d’autres cas, les utilisateurs peuvent avoir à rentrer eux-mêmes leurs informations ou leurs données afin de renseigner les autres utilisateurs ou le fournisseur du service concerné, à moins d’être amenés à enrichir le service en tant que tel.
Outre les limites physiques liées au stockage de ces données collectées, demeure l’obstacle de leur anonymisation. Suite à une consultation menée au début de l’année 2014 et intitulée « Open Data et données personnelles », la Commission nationale de l’Informatique et des Libertés (Cnil) révèle que près de 50 % des gestionnaires de données publiques ont indiqué avoir déjà fait part de leur opposition à l’ouverture de certaines données au motif d’un risque d’identification de personnes physiques (6). Ainsi, les solutions pratiques permettant l’anonymisation des données étant parfois sommaires, elles sont un enjeu important face au risque d’identification des données amplifié par les possibilités de croisement des informations.

La sécurité est également une problématique inhérente au développement de certains services tels que l’utilisation de la technologie NFC. La Cnil a déjà émis des réserves concernant la sécurité des paiements par cartes bancaires sans contact : l’accessibilité à certaines données bancaire et l’existence d’un « risque de piratage » sont préoccupantes. La Cnil préconise un « chiffrement des échanges » et une meilleure information des utilisateurs, ainsi que la possibilité pour ceux-ci d’activer ou désactiver le service (7). L’intégration de cette technologie à la téléphonie mobile crée de nouveaux défis en matière de sécurité des moyens de paiements.
Lors de l’expérimentation à Nice de la ville Cityzi, développant une multitude de services sans contact (achats, validation de titres de transports, accès à des informations contextuelles, etc), la Cnil a pu constater que les communications entre la puce NFC et les « valideurs » sont sécurisées par un chiffrement apportant une sécurité particulière lors des transactions effectuées via cette technologie. Elle veille à ce qu’il y ait une attribution d’un alias différent pour chaque fournisseur de services, de façon à ce que le recoupement d’informations sur les services utilisés ne puisse être effectué. En outre, dès lors que les réseaux et services fournis au public sont concernés, plusieurs réglementations viennent en général s’ajouter les unes aux autres. Ainsi, par exemple dans le cas de l’installation d’un réseau télécoms sur un autre réseau public (électrique, éclairage, mobilier urbain, …), il conviendra de concilier les obligations de continuité et les contraintes techniques et réglementaires de part et d’autre.

Complexité accrue et inéluctable
Aussi complexe soient-elle, l’utilisation mutualisée des données et des réseaux n’en
est aujourd’hui qu’à ses prémisses et il semble que les années à venir marqueront une nette accélération des projets smart city. Il paraît en effet inéluctable que l’ensemble des infrastructures, équipements et données publiques soient, à terme, interconnectés les uns aux autres, interactifs et utilisables par le plus grand nombre. @

Le transfert de valeur des télécommunications traditionnelles vers l’Internet s’accélère

Les services Internet, dont les revenus devraient atteindre 400 milliards d’euros en 2017 grâce à une croissance annuelle à deux chiffres, n’ont pas fini de donner du souci aux secteurs historiques des télécoms, de l’informatique et de la télévision, où la croissance se le dispute au déclin.

Dans trois ans, les services Internet pèseront 400 milliards d’euros de chiffre d’affaires au niveau mondial grâce à une croissance d’environ… 20 % par an ! Vous avez dit « crise économique » ?
En 2017, les revenus générés par cette nouvelle économie numérique – basée sur l’intermédiation en ligne (moteurs de recherche, publicité en ligne, commerce électronique, …) ou l’agrégation de contenus (vidéo en partage ou à la demande, boutiques d’applications, médias numériques, …) – représenteront ainsi pour la première fois 10 % du poids cumulé des industries télécoms, informatiques et télévision dites « historiques ».
Découplage entre réseaux et services
C’est ce qui ressort de l’étude annuelle DigiWorld Yearbook 2014 de l’Idate. Alors que
ces services Internet ont franchi l’an dernier la barre des 200 milliards d’euros de chiffre d’affaires (voir tableau ci-contre), soit 6,3 % du total, c’est donc à un doublement de ces nouveaux revenus numériques auquel le monde doit s’attendre dans les trois ans qui viennent. Un véritable pied-de-nez à la morosité ambiante. Les réseaux sociaux, les applications mobiles et la vidéo en ligne sont les segments du Net les plus dynamiques, avec des croissances records situées entre 30 % et 50 % par an ! Ce tiercé gagnant
est suivi de près par le cloud, les moteurs de recherche et le e-commerce (1).
« La très grande majorité des acteurs de ces nouveaux marchés sont américains, et cinq parmi les premiers (GAFAM, pour Google, Amazon, Facebook, Apple et Microsoft) pèsent pour plus de la moitié des revenus globaux », relève Didier Pouillot (photo), directeur (2) à l’Idate. L’Amérique du Nord reste aussi la région la plus productive en termes de revenus OTT (3) par internaute, avec près de 271 euros par internaute en 2013 contre 215 en Asie-Pacifique (avec des acteurs aux ambitions internationales comme Alibaba, Sina, Baidu, Tencent, Rakuten, …) et 123 en Europe (où les champions européens du Net font défaut). « L’e-commerce et les moteurs de recherche sont les “vaches à lait” de l’Internet, des segments majeurs mais avec une forte maturité et donc des taux de croissance. Le cloud computing – déjà le plus gros marché Internet – reste en revanche une véritable locomotive. Les perspectives restent également très positives pour les applications et contenus mobiles », ajoute Vincent Bonneau (4). Et ce dynamisme exceptionnel, malgré « un léger ralentissement à… 16 % » prévu par l’Idate, se fera en partie au détriment des secteurs traditionnels qui voient augmenter sur eux la pression venant de ces « nouveaux entrants ». D’autant que, à côté de ce nouvel eldorado du Net, les acteurs traditionnels des télécoms, de l’informatique et de la télévision voient leur croissance annuelle à la peine autour de 3 %. « La téléphonie fixe poursuit depuis 2002 un déclin inéluctable, par des effets de substitution (fixe vers mobile) ou de transfert (vers l’IP via la VoIP et l’IM (5)). La généralisation de l’Internet contribue à favoriser des offres concurrentes de services télécoms par les réseaux sociaux et les acteurs OTT, qui captent de plus en plus de valeur », souligne l’institut d’études. Le marché mondial des services télécoms, qui a généré 1.187 milliards d’euros en 2013 (dont 60 % issus des services mobiles), est désormais le terrain de jeu des acteurs de l’Internet qui poussent de plus en plus à un découplage entre réseaux d’accès et offre de services. A cela s’ajoute une régulation européenne plus favorable jusque-là aux consommateurs qu’aux opérateurs télécoms (6). @

Charles de Laubier

NETmundial : plus de divergences que de gouvernance

En fait. Les 23 et 24 avril, s’est tenu à Sao Paulo le NETmundial organisé par la présidente du Brésil, Dilma Roussef, sur l’avenir multipartite de la gouvernance de l’Internet, lequel ne soit plus dépendre des Etats-Unis via l’ICANN (dont les statuts doivent changer). Mais les divergences demeurent.

En clair. Le NETmundial était la première conférence mondiale sur la gouvernance de l’Internet. Dans la résolution publiée à la fin de ces deux journées (1), les participants
(180 contributions) ont émis des recommandations sur des principes de gouvernance multipartite du Net et une feuille de route fixant leur mise en oeuvre « d’ici la fin 2015 ». Mais plusieurs points ont été malheureusement renvoyés à des discussions ultérieures.
Il en va ainsi de l’attribution des rôles et responsabilités des parties prenantes dans la future gouvernance du Net, y compris sur la notion de « pied d’égalité ».
C’était pourtant une exigence de la présidente brésilienne, Dilma Roussef : « J’attache beaucoup d’importance à la perspective multilatérale, selon laquelle la participation [à
la gouvernance d’Internet] devrait se faire sur un pied d’égalité entre les gouvernements
de façon à s’assurer qu’aucun pays n’aura ou portera un poids plus grand par rapport
à d’autres pays », avait-elle déclaré dans son discours d’ouverture.
Autre point d’importance renvoyé à plus tard : la question de la juridiction dont relèvera tout ce qui touche à la gouvernance d’Internet, notamment en matière de cybersécurité, d’atteinte à la vie privée ou de cybercrime. La résolution renvoie aussi à l’après-NETmundial la manière de contrôler la mise en pratique des principes de gouvernance
de l’Internet, à travers du benchmarking et d’indicateurs.

Mais c’est surtout sur le principe de la « Net Neutrality » que la résolution multipartite
du 24 avril déçoit. Non seulement la version finale de ce texte n’évoque plus la non-discrimination sur le réseau des réseaux (2), mais en plus le principe de neutralité d’Internet est évacué lui aussi. « Il y a eu des discussions productives et importantes
sur la neutralité du Net, avec des divergences de vues sur savoir s’il faut l’inclure ou
pas comme principe au final », lit-on dans la résolution demandant à ce que ce point soit inscrit à l’ordre du jour du prochain Forum de la gouvernance de l’Internet (IGF) :
« Il est important que nous continuons la discussion sur un Internet ouvert et sur la façon de permettre cette liberté d’expression, de concurrence, de choix des consommateurs, de transparence significative, et de gestion approprié du réseau ».
En revanche, les droits d’auteurs et des créateurs sont bien pris en compte, eux,
dans la résolution. @

Neutralité du Net : un règlement européen suffisant ?

En fait. Le 7 avril, le Groupement des éditeurs de contenus et services en ligne (Geste) s’est « réjouit des orientations adoptées par le Parlement européen en faveur d’un Internet libre et ouvert », après le vote en première lecture du projet
de règlement Marché unique européen des télécoms.

En clair. Ce projet de règlement européen, adopté le 3 avril en première lecture par les eurodéputés consacre explicitement – et pour la première fois – la « neutralité d’Internet » dans un texte législatif qui la définit comme « le principe selon lequel l’ensemble du trafic Internet est traité de façon égale, sans discrimination, limitation ni interférence, indépendamment de l’expéditeur, du destinataire, du type, du contenu, de l’appareil,
du service ou de l’application ». Mais le règlement entérine dans le même temps les pratiques des opérateurs télécoms et des fournisseurs d’accès à Internet (FAI) en termes de « gestion de trafic » en cas de « congestion du réseau » et dans des
« circonstances exceptionnelles » (décision de justice, sûreté du réseau, congestion
de trafic, …), ou de « services spécialisés » tels que la diffusion audiovisuelle de type IPTV (1), les services de vidéoconférence ou les applications de e-santé, voire des communications M2M (2).

Est-ce la porte ouverte à toutes les dérives et l’amorce d’un Internet à deux vitesses ?
Le projet de règlement tente de rassurer : « Ces services ne sont proposés que si la capacité du réseau est suffisante pour les fournir en plus des services d’accès à Internet et s’ils ne portent pas atteinte à la disponibilité ou à la qualité des services d’accès à Internet. Les fournisseurs proposant un accès à Internet aux utilisateurs finaux n’opèrent pas de discrimination entre des services et applications fonctionnellement ». Il faut espérer, comme le Geste, que ces garde-fous seront suffisants pour éviter tout abus (discrimination, restriction ou interférence).
Après le vote du Parlement européen, le Conseil de l’UE devra adopter une position commune sur le texte proposé par la Commission européenne. Ensuite, une deuxième lecture commencera devant le Parlement européen élu en mai prochain, probablement
en 2015. « D’ici là, la Commission européenne aura changé. Beaucoup d’incertitudes donc pour ce texte controversé », ont prévenu Winston Maxwell et Nicolas Curien, respectivement avocat et économiste, dans un article publié dans Edition Multimédi@ (n°99, p. 8 et 9).
Quant au Geste, il estime que « l’extension du principe de neutralité d’Internet aux plates-formes constitue la prochaine étape ». Car la neutralité du Net s’arrête là où commencent les iTunes, Google Play, Amazon et autres walled gardens… @

SFR-Numericable et Bouygues face à Orange et Free

En fait. Le 7 avril, le directeur financier de Vivendi, Hervé Philippe, a indiqué – lors d’une conférence téléphonique pour les analyses – que la cession de SFR à Altice-Numericable sera clôturée fin 2014, voire début 2015, si l’Autorité de la concurrence prend plus de temps pour rendre sa décision.

En clair. Un oligopole peut cacher une hydre à trois têtes… C’est en effet la crainte de Xavier Niel, le fondateur de Free et actionnaire majoritaire, qui de son côté n’exclut pas par ailleurs de s’emparer de Bouygues Telecom (1). « Si Altice rachetait SFR, on se retrouverait dans un scénario dans lequel Numericable, SFR et Bouygues Telecom – grâce à l’accord de mutualisation entre les deux derniers – feraient une seule et même entité », avait-il alerté dès le 10 mars.
C’est en effet le 28 février de cette année que SFR et Bouygues Telecom ont annoncé
un accord de mutualisation d’une partie de leurs réseaux mobiles, via la création d’une coentreprise, afin de couvrir ensemble 57 % de la population française d’ici 2017.
Et cet accord SFR-Bouygues ne devrait pas être remis en question après la fusion SFR-Numericable, selon Jean-René Fourtou, président du conseil de surveillance de Vivendi (2) : « Bouygues Telecom demeure un partenaire sérieux avec lequel nous devons travailler et la cession de SFR n’est pas un motif de rupture du contrat de mutualisation », a-t-il déclaré le 7 avril dans une interview aux Echos. C’est ce que pense aussi Patrick Drahi, le patron d’Altice, lequel rappelle au passage qu’il n’y a pas seulement le récent accord de mutualisation mobile SFR-Bouygues Telecom mais aussi les engagements
de décembre 2010 de coinvestissement dans les zones très denses pour le déploiement de la fibre optique en France. En outre, Bouygues Telecom s’appuie depuis 2009 sur le réseau câblé de Numericable, lequel est depuis 2010 MVNO sur le réseau de Bouygues Telecom. Ironie de l’histoire, c’est il y a exactement deux ans que SFR avait attaqué Bouygues Telecom devant le tribunal de commerce de Paris pour concurrence déloyale, lui reprochant d’utiliser le terme « fibre » pour désigner le câble.

Mais Free n’est pas le seul à s’inquiéter de l’imbrication entre SFR, Numericable et Bouygues Telecom. Orange est aussi préoccupé comme l’a manifesté Stéphane Richard, son PDG, le 14 mars : « Le rapprochement SFR-Numericable pourrait créer une position concurrentielle déséquilibrée (…) sur le mobile, le fixe et les contenus ». C’est en effet aussi sur les contenus – notamment la distribution de chaînes de télévision – que l’Autorité de la concurrence devra être vigilante. Par exemple, Numericable bénéficie pour sa box de 40 à 80 chaînes (selon le forfait) « en exclusivité partagée avec CanalSat ». @