Archives par mot-clé : Union européenne

Les deepfakes audio inquiètent l’industrie musicale

Publié le par

En fait. Le 10 septembre, la Fédération internationale de l’industrie phonographique (IFPI) a publié son premier rapport sur « la musique dans l’UE ». Au-delà des inquiétudes sur la croissance musicale dans les Vingt-sept, une nouvelle pratique préoccupe : les deepfakes audio. Les détecteurs s’organisent.

En clair. « L’industrie musicale est préoccupée par la capacité des systèmes d’IA de générer du contenu “deepfake” qui s’approprie sans autorisation la voix, l’image et la ressemblance distinctives des artistes », alerte la Fédération internationale de l’industrie phonographique (IFPI), dans son rapport sur la musique dans l’Union européenne (UE) publié le 10 septembre. « Cela peut induire les fans en erreur, porter gravement atteinte à la réputation d’un artiste et fausser la concurrence en permettant aux clones générés de concurrencer de manière déloyale les artistes dont la musique et l’image ont été utilisées pour former le modèle d’IA » redoute-t-elle.
Six jours avant, de l’autre côté de l’Atlantique, un dénommé Michael Smith a été arrêté par le FBI et présenté devant juge de Caroline du Nord pour avoir créé des centaines de milliers de chansons avec une intelligence artificielle et utilisé des programmes automatisés (bots) pour diffuser des milliards de fois ces chansons générées par l’IA sur les plateformes de streaming (Amazon Music, Apple Music, Spotify et YouTube Music). Ce stratagème de fake streams (1) a permis à l’accusé de générer frauduleusement plus de 10 millions de dollars de royalties (2). De l’IA générative musicale au deepfake audio, il n’y a qu’un pas : les deux pratiques utilisent des masses de données audio pour générer du contenu fictif mais audible et vraisemblable.

Les deepfakes audio peuvent être musicaux ou simplement vocaux, sous forme soit d’un fichier audio soit dans une vidéo. Exemple : le 12 août dernier, le chanteur Florent Pagny a indiqué qu’un de ses fans s’était fait escroquer de « quelques centaines d’euros » en croyant entendre et voir sur une vidéo son idole (3). Le détournement par deepfake audio peut aussi se faire entre artistes, à l’instar du rappeur Jason Medeiros du duo AllttA qui a sorti en mai 2023 le titre « Savages » avec la voix du géant américain du hip-hop Jay-Z, sauf que cette voix a été créée par une IA (4) – suscitant une polémique.
Pour tenter d’endiguer le phénomène, des outils de détection se multiplient tels que : Mockingbord lancé en janvier par l’éditeur d’anti-virus McAfee (5) ; ProRata de la start-up californienne ProRata AI (Idealab) pour rémunérer les éditeurs dont les contenus sont utilisés par des IA génératives ; LatticeFlow AI Audio de la société zurichoise LatticeFlow AI pour détecter les deepfakes audio (6). @

En prenant X en grippe, Thierry Breton crée un malaise au sein de la Commission européenne

Publié le par

Dix mois après sa première lettre du 10 octobre 2023 à Elon Musk pour lui rappeler les obligations de X (ex-Twitter) au regard du Digital Services Act (DSA), Thierry Breton lui a envoyé une seconde lettre le 12 août 2024. A force d’insister, le commissaire européen créé un malaise à Bruxelles.

Thierry Breton (photo) outrepasse-t-il ses fonctions de commissaire européen en charge du Marché intérieur ? C’est à se demander, tant le Français – que le président de la République française Emmanuel Macron souhaite voir reconduit dans ses fonctions pour le prochain mandat de la Commission européenne – se distingue en prenant parfois des initiatives sans se concerter avec ses collègues à Bruxelles. Il en va ainsi avec le second courrier en dix mois adressé le 12 août 2024 à Elon Musk pour rappeler à ce dernier les obligations du réseau social X (ex- Twitter) en Europe.

Thierry Breton désavoué face à Elon Musk
« Le timing et la formulation de la lettre n’ont été ni coordonnés ni convenus avec la présidente [Ursula von der Leyen] ou le collège [des commissaires européens] », a déclaré Arianna Podestà, porte-parole en cheffe-adjointe de la Commission européenne, selon sa déclaration faite au journal Le Monde. Et d’assurer : « La lettre [de Thierry Breton] ne voulait en aucun cas interférer avec les élections américaines. L’UE n’interfère pas dans des élections » (1). Pourtant, le courrier à Elon Musk daté du 12 août et signé par le commissaire européen au Marché intérieur fait explicitement référence à « la diffusion prévue sur votre plateforme X [en s’adressant à Elon Musk, ndlr] d’une conversation en direct entre un candidat à la présidence américaine et vous-même, qui sera également accessible aux utilisateurs de l’UE ».
Et Thierry Breton d’enfoncer le clou en mettant en garde le propriétaire de la plateforme X : « Nous surveillons les risques potentiels dans l’UE associés à la diffusion de contenu pouvant inciter à la violence, à la haine et au racisme en lien avec un événement politique – ou sociétal – majeur à travers le monde, y compris des débats et des interviews dans le contexte d’élections [en l’occurrence ici des élections américaines, ndlr] ». Dans cette lettre que la présidente de la Commission européenne ne cautionne pas, il est fait ainsi clairement référence à l’interview, prévu le lendemain, que Elon Musk fera lui-même de Donald Trump, candidat Républicain à l’élection présidentielle. L’« interférence » du commissaire européen Thierry Breton aurait pu être considérée comme de l’ingérence de la Commission européenne dans les affaires intérieures des Etats-Unis s’il n’y avait pas eu la mise au point de la porte-parole en cheffe-adjointe de l’exécutif européen. Désavoué par les services de la présidente Ursula von der Leyen, laquelle a été réélue le 18 juillet dernier par les eurodéputés pour un nouveau mandat, Thierry Breton a aussi reçu une réplique cinglante de la part du propriétaire de X.

« Pour être honnête, j’avais vraiment envie de répondre avec ce mème de Tonnerre sous les tropiques, mais je ne ferais JAMAIS quelque chose d’aussi grossier et irresponsable ! », a lancé ironique Elon Musk en illustrant son propos d’un mème où l’on peut lire une réplique insultante tirée du film américain en question : « Faites un grand pas en arrière. Et littéralement, [enculez] votre propre visage ! » (2). Alors que le premier degré prenait rapidement dans les médias le pas sur le second degré, il n’en reste pas moins que ni Ursula von der Leyen ni aucun autre membre du collège de la Commission européenne n’a volé au secours du Français, ni pour s’insurger contre Elon Musk ni défendre la lettre du commissaire européen au Marché intérieur.
Ce courrier du 12 août 2024 – que Edition Multimédi@ republie ici en ligne (3) – rappelle au milliardaire, patron de X, de Tesla et de SpaceX, que « des procédures formelles sont déjà en cours contre X au titre du DSA [Digital Services Act], notamment dans des domaines liés à la diffusion de contenus illicites et à l’efficacité des mesures prises pour lutter contre la désinformation ». Le réseau social X a été la première très grande plateforme en ligne (4) dans l’Union européenne à faire l’objet de l’ouverture, le 18 décembre 2023, d’une « enquête formelle » car soupçonnée d’« enfrein [dre] le règlement sur les services numériques [le DSA] dans des domaines liés à la gestion des risques, à la modération des contenus, aux interfaces trompeuses, à la transparence de la publicité et à l’accès des chercheurs aux données » (5).

X contestera Bruxelles devant la justice
Le réseau de tweets X, qui compte dans le monde plus de 300 millions d’utilisateurs, dont un tiers dans l’Union européenne, est tenu depuis un an maintenant – depuis le 25 août 2023 – de respecter ses obligations envers le DSA. Si l’enquête se poursuit sur le volet concernant la diffusion de contenus illicites et l’efficacité des mesures prises pour lutter contre la manipulation de l’information, la partie concernant les interfaces trompeuses, la transparence de la publicité et l’accès des chercheurs aux données a fait l’objet le 12 juillet 2024 d’un « avis préliminaire selon lequel la plateforme enfreint le DSA » (6). Thierry Breton avait alors brandi la menace d’une sanction financière pouvant aller jusqu’à 6 % de son chiffre d’affaires mondial annuel, avec la contrainte de prendre des mesures pour remédier aux infractions constatées. « X va maintenant pouvoir se défendre, mais si notre avis est confirmé, nous lui imposerons des amendes et exigerons des changements importants », avait prévenu le Français. Elon Musk avait répondu le jour même, décidé à porter l’affaire devant la justice : « Nous attendons avec impatience une bataille très publique devant les tribunaux, afin que les citoyens européens puissent connaître la vérité » (7).

X accusé d’enfreindre le DSA et le RGPD
Par ailleurs, cette fois par la « Cnil » irlandaise (DPC) pour le compte de l’Union européenne, X est accusé d’avoir utilisé illégalement les données personnelles de plus de 60 millions d’utilisateurs européens – sans leur consentement – pour former son IA générative Grok. Annoncé le 8 août 2024 par la Data Protection Commission (DPC), un accord a été trouvé avec X qui a suspendu le traitement de ces données le temps d’examiner la conformité avec le RGPD, le règlement européen sur la protection des données (8). Autant dire que l’ex-Twitter est plus que jamais dans le collimateur de l’Union européenne en général et de Thierry Breton en particulier. D’autant que le commissaire au Marché intérieur s’était, dix mois plus tôt, déjà adressé directement à Elon Musk (photo ci-dessus) dans une lettre datée, elle, du 10 octobre 2023 – que Edition Multimédi@ republie aussi ici en ligne (9).
« Suite aux attaques terroristes menées [le 7 octobre 2023, ndlr] par le Hamas contre Israël, nous avons des indications selon lesquelles votre plateforme est utilisée pour diffuser du contenu illégal et de la désinformation dans l’UE. Je vous rappelle que la loi sur les services numériques établit des obligations très précises en matière de modération des contenus », lui avait écrit Thierry Breton, soit deux jours avant la « demande d’informations à X » formulée par la Commission européenne (10) et un peu plus de deux mois avant que la Commission européenne ne lance, le 18 décembre 2023, sa première enquête formelle à l’encontre de X soupçonné d’enfreindre le DSA.
Dans cette première lettre, le commissaire européen évoque du « contenu violent et terroriste qui semble circuler sur [la] plateforme » qui ne devait pas être autorisé. Et de réprimander le patron de X : « Lorsque vous recevez des notifications de contenu illégal dans l’UE, vous devez agir rapidement, avec diligence et objectivité et supprimer le contenu concerné lorsque cela est justifié. Nous avons reçu, de sources qualifiées, des rapports sur des contenus potentiellement illégaux circulant sur votre service malgré les signalements des autorités compétentes. […] Vous devez mettre en place des mesures d’atténuation proportionnées et efficaces pour faire face aux risques pour la sécurité publique et le discours civique découlant de la désinformation. Les médias publics et les organisations de la société civile signalent largement des cas d’images et de faits faux et manipulés circulant sur votre plateforme dans l’UE, tels que des images anciennes réutilisées de conflits armés sans rapport ou des séquences militaires provenant en réalité de jeux vidéo. Il s’agit d’informations manifestement fausses ou trompeuses ». Le bras de fer entre Musk et Breton est loin d’être terminé. Le milliardaire défend coûte que coûte la liberté d’expression, tandis que le commissaire fait la chasse aux contenus illégaux que le premier considère comme de la censure.
C’est d’ailleurs ce que Elon Musk vient de reprocher au Brésil où il a annoncé le 17 août sa décision de fermer ses bureaux dans ce pays, tout en y laissant accessible X. « La décision de fermer le bureau de X au Brésil a été difficile, mais si nous avions accepté la censure secrète (illégale) et les demandes de remise d’informations privées de @alexandre [le juge brésilien Alexandre de Moraes, ndlr], nous n’aurions pu expliquer nos actions sans avoir honte », a justifié Elon Musk (11). Thierry Breton poussera-t-il X à fermer aussi ses bureaux européens à Dublin, en Irlande ? Le 19 octobre 2023, le média américain Business Insider avait rapporté que Elon Musk menaçait de fermer X en Europe (12).

Contenus illicites versus liberté d’expression
Le 10 juillet 2023, sur Franceinfo, le commissaire européen s’était quelque peu emballé en menaçant d’« interdire l’exploitation sur notre territoire » les plateformes numériques comme l’ex-Twitter qui ne respecteraient pas leurs obligations vis-à-vis du DSA (13). Ses propos ayant soulevé une vague d’inquiétudes sur les risques de censures, il a dû revenir à nouveau sur Franceinfo le 25 août 2023 pour tenter de rassurer : « C’est la garantie de nos libertés, c’est tout sauf le ministère de la censure » (14). Après sa première lettre du 10 octobre, une trentaine d’ONG (15) avaient d’ailleurs réagi en se disant « préoccupé[e]s par l’interprétation » que fait Thierry Breton du DSA, avec « un risque important pour les droits de la personne et le discours public », liberté d’expression comprise. @

Charles de Laubier

Entraînement de modèles d’IA grâce aux données collectées par web scraping : les règles à suivre

Publié le par

Les plaintes à l’encontre de fournisseurs de systèmes d’IA se multiplient, que ce soit pour violation des droits de propriété intellectuelle ou pour manquements en matière de données à caractère personnel, notamment en lien avec leurs pratiques de collecte de données en ligne (web scraping).

Par Sandra Tubert et Laura Ziegler avocates associées, Algo Avocats

Afin de développer un système d’intelligence artificielle (IA) performant, il est nécessaire d’entraîner en amont les modèles qui le composent au moyen de vastes ensemble de données. Constituer ces ensembles de données d’entraînement représente donc un enjeu majeur pour les fournisseurs de systèmes d’IA. Plusieurs alternatives s’offrent à eux : utiliser les bases de données dont ils disposent en interne ; obtenir des licences auprès de titulaires de droits de propriété intellectuelle sur des contenus pertinents ; ou recourir au web scraping pour récupérer des données accessibles en ligne sur différents sites Internet.

Exception de Text and Data Mining
Cette troisième option, le web scraping (« moissonnage des données »), a connu un essor important ces dernières années. Pour autant, bon nombre d’acteurs récupèrent des données en ligne pour entraîner leurs modèles sans appréhender tous les enjeux et problématiques qui y sont attachés. Alors que plusieurs plaintes ou enquêtes d’autorités visent des fournisseurs de modèles d’IA à usage général pour des allégations de violation des droits de propriété intellectuelle ou de manquements au règlement général sur la protection des données (RGPD), l’entrée en vigueur prochaine du règlement européen sur l’intelligence artificielle – l’AI Act dont le texte final (1) a été signé le 13 juin 2024 – pourrait mettre en évidence les problématiques entourant les sources de données utilisées pour entraîner les modèles.

En effet, l’article 53 et l’annexe XI de l’AI Act imposent, entre autres, aux fournisseurs de modèles d’IA à usage général (2) de mettre à disposition des informations sur les données utilisées pour l’entraînement de ces modèles, au moyen d’un document-type qui sera mis à disposition par le bureau de l’IA (AI Office). Ils doivent notamment indiquer comment ces données ont été obtenues et sélectionnées, ainsi que toutes les mesures prises pour détecter les sources de données inadéquates. Pour pouvoir se conformer de manière sereine à ces nouvelles exigences (3), il est indispensable de s’assurer que les données d’entraînement ont été récupérées et collectées dans le respect des droits de propriété intellectuelle et du RGPD, sous peine de risquer des actions en contrefaçon ou des procédures de sanction devant les autorités de contrôle (4). En effet, le contenu d’un site Internet qu’un acteur entend scrapper (« moissonner ») pour constituer une base de données d’entraînement peut à la fois contenir des données à caractère personnel, mais également être protégé au titre du droit d’auteur (5) ou du droit des bases de données (6). Or, par principe, toute reproduction et utilisation d’un contenu protégé par un droit de propriété intellectuelle nécessite d’obtenir l’autorisation du titulaire des droits concernés. Néanmoins, afin de favoriser le développement de l’IA, le code de la propriété intellectuelle (CPI) a introduit, pour le droit d’auteur et le droit des producteurs de bases de données, les exceptions de fouilles de textes et de données (dites de Text and Data Mining) qui permettent de scrapper des données à des fins d’entraînement des modèles, sous réserve de respecter un certain nombre de conditions. Il y a en réalité deux régimes : la fouille de textes et de données à des fins de recherche scientifique (7) et celle à des fins diverses (8).
L’exception de fouille à des fins de recherches scientifique présente l’avantage d’être un droit absolu (le titulaire des droits ne peut pas s’y opposer), sous réserve que l’accès aux données soit réalisé de manière licite (9). Néanmoins, son périmètre est relativement restreint puisque seuls peuvent s’en prévaloir certains acteurs limitativement énumérés (10). La plupart des fournisseurs de systèmes d’IA ne peut donc pas mobiliser cette exception et doit se rabattre sur l’exception générale dite à des fins diverses. Pour pouvoir invoquer le bénéfice de cette exception générale, le fournisseur de système d’IA doit accéder aux données de manière licite et s’assurer que le titulaire des droits de propriété intellectuelle ne s’y est pas opposé.

« Moissonnage » et données personnelles
Les textes précisent que l’opposition du titulaire des droits « n’a pas à être motivée et peut être exprimée par tout moyen », notamment « au moyen de procédés lisibles par machine, y compris des métadonnées, et par le recours à des conditions générales d’utilisation » (11). Pour l’opposition via des procédés techniques, plusieurs outils existent (Robot.txt, AI.txt, TDMRep, …). En pratique, cela signifie que pour pouvoir scrapper les données des sites Internet à des fins d’entraînement des modèles, les fournisseurs de systèmes d’IA ne doivent pas contourner les éventuels dispositifs de protection existants (par exemple un accès restreint par un compte utilisateur) et doivent s’assurer, au moment de l’extraction des données, que les conditions générales d’utilisation (CGU) et/ou mentions légales du site Internet ne contiennent pas de clause interdisant l’extraction des données et que les métadonnées du site Internet n’expriment pas non plus une telle interdiction. L’AI Act confirme ce dernier point (12).
Lorsqu’un titulaire de droits s’est opposé à l’extraction de ses données, le fournisseur de système d’IA n’a d’autre choix que d’obtenir une autorisation expresse (13) au moyen d’un accord de licence ou de partenariat, comme ont récemment pu le faire OpenAI avec Le Monde, Die Welt et El País (14). Une fois ces vérifications opérées, le fournisseur de système d’IA devra suivre des étapes supplémentaires si le contenu qu’il souhaite « moissonner » contient des données à caractère personnel, afin de respecter le RGPD.

Base légale de l’intérêt légitime
Ces derniers mois, la Cnil a publié plusieurs fiches pour guider les fournisseurs de systèmes d’IA (15) au sein desquelles elle clarifie comment appliquer les principes clefs aux spécificités de l’IA. Elle y admet qu’il est possible de fonder les traitements d’entraînement des modèles d’IA sur la base légale de l’intérêt légitime, notamment lorsque les données sont collectées à partir de sources publiques (16), sous réserve de mener une analyse au cas par cas permettant de documenter la légitimité de l’intérêt poursuivi, sa nécessité et le fait qu’il n’y a pas d’atteinte disproportionnée aux intérêts, droits et libertés des personnes. Pour autant, en juin 2024, Noyb a porté plainte – auprès de onze « Cnil » en Europe – contre Meta dont il conteste la faculté de se fonder sur l’intérêt légitime pour récupérer les données de Facebook et Instagram afin d’entraîner ses modèles d’IA. Dans l’attente, Meta a stoppé son projet (17).
La première étape avant de scrapper des données à caractère personnel est de définir la finalité du traitement, à partir de laquelle l’analyse de conformité aux principes de protection des données personnelles pourra être réalisée. A partir de cette finalité (créer une base de données afin d’entraîner des modèles d’IA permettant d’évaluer l’appréciation d’œuvres par le public, développer un LLM capable de répondre à des questions, générer du texte, effectuer des résumés, etc,…), le fournisseur de modèles d’IA devra s’assurer du respect du principe de minimisation, en ne collectant que les données pertinentes et nécessaires pour atteindre son objectif. Concrètement, cela signifie qu’il doit s’interroger en amont sur les catégories de données nécessaires pour l’entraînement du modèle d’IA. En pratique, il devra définir les catégories de données à collecter et mettre en place des filtres permettant d’exclure la collecte de certaines données. Dans sa fiche dédiée au web scraping (18), la Cnil précise que dans l’hypothèse où des données non pertinentes seraient collectées malgré les filtres mis en place, il convient de supprimer ces données, immédiatement après leur collecte ou dès elles ont été identifiées. Elle appelle également à la prudence sur la collecte automatique de données sensibles en invitant les fournisseurs à appliquer des filtres permettant d’écarter la collecte de données sensibles (19) non pertinentes ou à exclure de leurs activités de scraping certains sites comportant par nature ce type de données.
Respecter le RGPD suppose, par ailleurs, d’informer les personnes concernées et de faciliter l’exercice de leurs droits. La Cnil reconnaît (20) qu’en cas de collecte parweb scraping, une information individuelle des personnes pourrait, dans certains cas, être disproportionnée et donc non obligatoire. Elle recommande alors au fournisseur du système d’IA de fournir une information générale (par exemple au sein de sa politique de confidentialité) contenant notamment les catégories de sites sources utilisés avec des liens hypertextes vers ceux-ci, en proposant un modèle dédié. Pour les droits des personnes, elle rappelle qu’un responsable du traitement n’a pas à conserver ou collecter des informations supplémentaires qui ne lui sont pas nécessaires dans le seul but de permettre l’exercice des droits. La Cnil propose néanmoins des exemples de mesures que les fournisseurs de modèles d’IA pourraient mettre en place pour faciliter l’exercice des droits (comme la conservation de métadonnées ou d’informations sur la source des données pour faciliter la recherche d’une personne au sein de la base ou l’indication aux personnes des données à fournir pour les identifier).
La Cnil propose enfin de mettre en place des mesures supplémentaires pour garantir l’équilibre attendu de ces traitements basés sur l’intérêt légitime. Certaines mesures découlant des règles précédemment citées semblent réalisables : exclure par défaut la collecte à partir de certains sites contenant des données intrusives ; prévoir la possibilité de s’opposer au traitement de manière discrétionnaire ; appliquer des procédés d’anonymisation ou de pseudonymisation après la collecte des données. D’autres semblent moins pragmatiques.

AI Office : recommandations très attendues
Certains acteurs pourraient ainsi saisir l’opportunité de remonter leurs questionnements, difficultés pratiques, appréciation des règles dans le cadre de la consultation publique à laquelle sont soumises certaines fiches jusqu’au 15 septembre 2024 (21) ou répondre au questionnaire (22). A l’aune de l’entrée en vigueur de l’AI Act, les fournisseurs de modèles d’IA à usage général attendront donc les précieuses recommandations et modèles du bureau de l’IA, tout récemment créé (23), sur les documents à produire pour les sources de données d’entraînement, afin de leur permettre d’engager les travaux nécessaires à la compilation de ces informations. @

L’encrage à l’extrême droite du Parlementeuropéen hypothèque la réforme des télécoms

Publié le par

Les dernières élections européennes, donnant la part belle aux nationalistes, rendent incertaine la prochaine déréglementation des télécoms dans les Vingt-sept, alors que la Commission européenne doit réviser le code européen des communications électroniques d’ici décembre 2025.

Au plus tard le 21 décembre 2025, et tous les cinq ans par la suite, la Commission européenne est tenue de réexamine le fonctionnement de la directive de 2018 établissant le code des communications électroniques européen (CCEE). De même, d’ici cette même échéance, et tous les cinq ans là aussi, elle doit aussi réexaminer la portée du service universel, en vue de proposer la modification ou la redéfinition du champ d’application.

Déréglementer le marché des télécoms ?
A cela s’ajoute le projet de règlement télécoms, le Digital Networks Act (DNA) que pousse l’actuel commissaire européen au Marché intérieur, Thierry Breton (photo), pour la prochaine mandature. Autant dire que la prochaine Commission européenne, qui prendra ses fonctions fin 2024 en tenant compte de l’extrême-droitisation du Parlement européen depuis juin, pourrait faire de la réforme des télécoms l’un de ses priorités. Rappelons que le code des communications électroniques européen, adopté en 2018 (1), a modifié et regroupé quatre directives préexistantes adoptées en 2002 et modifiées en 2009, à savoir les directives « cadre », « autorisation », « accès » et « service universel ». Cette directive du code des télécoms est censée avoir été transposée par chacun des Vingt-sept au plus tard le 21 décembre 2020.
Or, selon les constatations de Edition Multimédi@, il y a encore à mi-2024 des trous dans la « raquette » européenne des télécoms : l’Italie, le Luxembourg, la Grèce et la Bulgarie sont les quatre Etats membres qui n’ont quasiment pas transposé la directive du code des communications électroniques européen, avec respectivement seulement deux, deux, deux et une mesure(s) prise(s) en compte au niveau national (2). En plus de ces mauvais élèves européens, force est aussi de constater que bon nombre d’autres Etats membres n’ont que partiellement transposé la directive du code des télécoms. Dès le 4 février 2021, la Commission européenne avait engagé une procédure d’infraction contre 24 Etats membres, dont la France pour défaut de transposition du code des communications électroniques (3), suivie le 23 septembre 2021 d’un avis motivé adressé à 18 d’entre eux (4). Puis, le 6 avril 2022, la Commission européenne a saisi la Cour de justice de l’Union européenne (CJUE) d’un recours contre dix Etats membres pour défaut de transposition complète dans le droit national du code des communications électroniques (5).

Alors même qu’avaient été publiées – après avis de l’Organe des régulateurs européens des communications électroniques (Orece) qui réunit toutes les « Arcep » – les lignes directrices sur « l’analyse du marché et l’évaluation de la puissance sur le marché » (6). Le code des communications électroniques européen (CCEE) – ou en anglais European Electronic Communications Code (EECC) – continue encore aujourd’hui de réguler les télécoms en Europe en imposant aux opérateurs télécoms en « position dominante » des obligations dit ex ante, c’est-à-dire a priori, « afin de garantir le développement d’un marché concurrentiel, dont les conditions favorisent le déploiement et la pénétration des réseaux et services à très haute capacité, et la maximisation des retombées positives pour l’utilisateur final » (7).
Plus précisément, « une entreprise est considérée comme puissante sur le marché si, individuellement ou conjointement avec d’autres, elle se trouve dans une position équivalente à une position dominante, à savoir une position de puissance économique lui permettant de se comporter, dans une mesure appréciable, de manière indépendante de ses concurrents, de ses clients et, en fin de compte, des consommateurs » (8).
Il revient aux « Arcep » nationales de déterminer quels sont les opérateurs télécoms ayant une telle puissance sur le marché afin de justifier des obligations pour encourager la concurrence, tout en étant conforme aux principes du droit de la concurrence. Les opérateurs télécoms désignés comme puissants ont aussi une obligation de service universel sur lequel les Etats membres doivent veiller pour assurer la connectivité Internet pour aider les ménages à faible revenu et éviter la fracture numérique.

Du Gigabit Infrastructure Act (GIA)…
Face aux opérateurs télécoms en position dominante sur les marchés nationaux, tels qu’Orange en France, les concurrents peuvent continuer à prospérer et les consommateurs à bénéficier de tarifs compétitifs – tirés en général vers le bas grâce à la bataille tarifaire. Le code des télécoms de 2018 tend aussi à favoriser les investissements des opérateurs télécoms dans les réseaux fixe et mobile à très haut débit (5G et FTTH). Or un règlement européen sur les infrastructures dites « gigabit », appelé Gigabit Infrastructure Act (GIA), vient bousculer ce cadre européen des télécoms. Publié au Journal Officiel de l’Union européenne (JOUE) le 8 mai 2024, ce texte (9) vise à faciliter le déploiement des réseaux très haut débit et préfigure ce que pourrait être le futur cadre européen des télécoms que devra mettre en place la prochaine Commission européenne. Autant le code des communications électroniques européen se focalise sur les opérateurs télécoms en fonction de leur puissance sur le marché pour laisser respirer les opérateurs alternatifs, autant le GIA réglemente tous les acteurs télécoms indépendamment de leur puissance sur le marché.

… au Digital Networks Act (DNA)
De là à ce que tous les opérateurs télécoms soient traités à la même enseigne, il n’y a pas loin. Le GIA est entré en vigueur « le troisième jour suivant celui de sa publication au JOUE », à savoir le 11 mai dernier et il sera applicable à partir du 12 novembre 2025. Son objectif est de « mettre en place des mesures destinées à accélérer et à simplifier le déploiement de réseaux fixes et sans fil à très haute capacité dans l’ensemble de l’Union [européenne], et à réduire les coûts de ce déploiement» (10). Il part du constat que le coût des travaux de génie civil représente une part importante et vise donc à favoriser le partage des infrastructures physiques, ce qui limiterait la nécessité de travaux de génie civil coûteux et rendrait plus efficace le déploiement avancé du haut débit (11). « Il peut être nettement plus efficace pour les opérateurs [télécoms], en particulier pour les nouveaux entrants, de réutiliser les infrastructures physiques existantes, y compris celles d’autres services d’utilité publique, pour déployer des réseaux à très haute capacité ou des ressources associées », justifie le GIA (12). La Commission européenne, à l’origine de ce Gigabit Infrastructure Act, avait prévenu en juillet 2023 que « le montant total des investissements nécessaires pour atteindre les objectifs de la décennie numérique actuelle [d’ici 2030, ndlr] s’élève à[…] au moins 174 milliards d’euros, y compris les fonds publics qui peuvent être nécessaires, mais il est plus probable qu’il dépasse 200 milliards d’euros en fonction des options envisagées » (13).
Mais ce « grand bond en avant » que propose de faire le GIA inquiète non seulement les consommateurs représentés par le Bureau européen des unions de consommateurs (Beuc), dont font partie en France UFC-Que choisir et l’association CLCV parmi plus d’une quarantaine d’autres organisations de consommateurs dans les Vingtsept, mais préoccupe aussi l’Ecta – association des opérateurs télécoms alternatifs (14) – où l’on retrouve Bouygues Telecom, Iliad (Free), Colt, Transatel, Fastweb ou encore Eurofiber. Dès que le « Paquet connectivité » – dont fait partie le fameux GIA (15) – a été présenté le 23 février 2023 par la Commission européenne (16), l’Ecta avait aussitôt mis en garde : « Un Gigabit Infrastructure Act est inutile si la recommandation Gigabit est le clou final dans le cercueil de la concurrence. Les investissements en souffriront et les prix de détail augmenteront et alimenteront l’inflation. De nombreux citoyens de l’UE seront exclus et ne pourront pas se permettre la connectivité Gigabit » (17). L’association européenne des opérateurs télécoms alternatifs a ensuite, le 9 novembre 2023, fait part de ses « préoccupations » sur, cette fois, le futur Digital Networks Act (DNA) porté par l’actuel commissaire européen au Marché intérieur, Thierry Breton. Dans leur déclaration commune (18), l’Ecta et le Beuc se sont inquiétés de la perspective « du réexamen et de la mise à jour du paradigme de la réglementation et de la politique de la concurrence » dans les télécoms souhaités le Conseil de l’Union européenne (UE) et la Commission européenne. « Combiné aux appels lancés par d’anciens monopoles des télécoms [via leurs lobbys Etno et GSMA basés à Bruxelles, ndlr] pour réduire la concurrence et aux suggestions de créer quelques “champions européens”, [c’est] un signal d’alarme pour le marché européen des télécoms », ont mis en garde l’Ecta et le Beuc dans leur joint statement (19).
Après le livre blanc « Infrastructures numériques » (20) publié le 21 février 2024 par la Commission européenne, pointant la fragmentation du marché unique des télécoms, le rapport « Avenir du marché unique » a été remis le 18 avril au Conseil de l’UE par son auteur Enrico Letta (ex-président du conseil italien et pressenti pour succéder à Charles Michel à la présidence du Conseil européen). Ce rapport « Letta » va dans le sens de la consolidation des opérateurs télécoms en Europe (21). Ira-t-on vers la défragmentation du marché unique numérique au détriment des consommateurs ?

Le rapport de Mario Draghi en vue
Un autre rapport, attendu avant l’été et suscitant l’inquiétude, pourrait enfoncer le clou en faveur de plus de « compétitivité » dans le numérique au risque de se faire au détriment de la concurrence les télécoms. Son auteur : Mario Draghi (photo ci-dessus), ancien président de la Banque centrale européenne (BCE) et candidat à la tête d’une institution européenne. Le président français Emmanuel Macron soutient la candidature de l’ancien Premier ministre italien (76 ans) à un « top job » de l’UE (22) : président de la Commission européenne ou président du Conseil européen ? Or l’Allemande Ursula von der Leyen, Démocrate-chrétienne, est candidate à sa propre succession à la tête de Commission européenne, et les eurodéputés d’extrême droite pourrait contribuer à l’y maintenir. @

Charles de Laubier

L’ex-secrétaire d’Etat au Numérique Cédric O fait toujours polémique avec son « Mistral gagnant »

Publié le par

Le lobbying dans l’IA de l’ancien secrétaire d’Etat au Numérique, Cédric O, continue de faire polémique sur fond de soupçons de conflits d’intérêts. La Haute autorité pour la transparence de la vie publique (HATVP) avait exprimé des réserves en juin 2022. Et depuis ?

(Le 11 juin 2024, soit le jour suivant la publication de cet article dans le n°323 de Edition Multimédi@, Mistral AI annonçait une levée de fonds de 600 millions d’euros, et, le 17 juillet, la HATVP nous a indiqué qu’elle venait de « procéder au contrôle du respect des réserves » formulées en 2022 et qu’ « aucun élément ne permet de conclure que ces réserves auraient été méconnues », mais aucune communication officielle n’est prévue)

Cédric O, cofondateur et actionnaire de la start-up Mistral AI via sa propre société de conseil Neopunteo, estil juge et partie – voire en conflits d’intérêts – vis-à-vis du gouvernement dont il fut secrétaire d’Etat au Numérique (mars 2019 à mai 2022) ? La question est lancinante mais légitime puisque cela concerne l’ancien secrétaire d’Etat au Numérique. Contactée par Edition Multimédi@, la Haute autorité pour la transparence de la vie publique (HATVP), présidée par Didier Migaud, nous a assuré qu’elle s’était bien prononcée dans sa délibération du 14 juin 2022 sur la demande que lui avait soumise Cédric O (photo) concernant notamment sa société Neopunteo.

Neopunteo, société de conseil au bras long
« Cédric O a créé le 11 juillet 2022 Neopunteo, qui a notamment pour objet social la prise de participation, directe ou indirecte, dans toutes opérations financières, immobilières ou mobilières ou entreprises commerciales ou industrielles pouvant se rattacher à l’objet social, notamment par voie de création de sociétés nouvelles, le tout directement ou indirectement, pour son compte ou pour le compte de tiers », nous a précisé un porte-parole de la HATVP. Et celui-ci de nous confirmer en outre : « C’est la société Neopunteo qui a souscrit des parts au capital de la société Mistral AI ». C’est ainsi que l’ancien secrétaire d’Etat au Numérique a pu affirmer auprès de l’AFP en décembre dernier qu’« [il] respect[ait] toutes les obligations demandées par la HATVP ». Cédric O a investi dans la start-up Mistral AI, créée le 28 avril 2023, dont il est coactionnaire et « conseiller-cofondateur » via sa société Nopeunteo qui était encore à l’état de projet au moment du rendu de l’avis contraignant du gendarme de la transparence de la vie publique.
Comme Cédric O a occupé ses fonctions ministérielles du 31 mars 2019 au 20 mai 2022, il avait en effet l’obligation – dans les trois ans suivant la cessation de ses fonctions à Bercy, soit jusqu’en mai 2025 – de saisir la HATVP avant de s’engager professionnellement. La haute autorité se prononce sur la compatibilité ou pas de l’exercice d’une activité rémunérée au sein d’une entreprise avec les fonctions de membre du gouvernement exercées au cours des trois années précédant le début de l’activité. Objectif : éviter le risque de prise illégale d’intérêts, laquelle relève d’une infraction pénale passible de trois ans d’emprisonnement et d’une amende de 200.000 euros. Il s’agit aussi de lutter contre tout conflit d’intérêt et d’édicter éventuellement des mesures à respecter pour prévenir les risques déontologiques. Depuis que Cédric O a quitté Bercy, la HATVP a publié quatre délibérations le concernant. La première délibération est celle datée de juin 2022 et concerne France Asie et Sista, ainsi que le projet de « créer une entreprise afin de réaliser des prestations de conseil » (1), Nopeunteo. Dans ses « réserves », la haute autorité a demandé à Cédric O de « respecter les règles déontologiques », de ne pas « faire usage ou de divulguer des documents ou renseignements non publics dont il aurait eu connaissance », et lui « suggère » de la saisir « avant de prendre pour client un organisme ou de prendre une participation dans une entreprise appartenant au secteur du numérique ».

A peine six mois après être rentré dans la désormais licorne Mistral AI, valorisée plus de 2 milliards de dollars – Cédric O empochant au passage des millions d’euros pour 176 euros de mise de départ d’après Capital (2) –, ne le voici pas nommé en septembre 2023 membre du comité de l’IA générative auprès de la Première ministre Elisabeth Borne. Ce comité interministériel (3) accueille aussi le cofondateur et PDG de Mistral AI, Arthur Mensch (ex-Google DeepMind). Et c’est le 13 mars dernier que ce comité IA de Matignon a remis son rapport au président de la République Emmanuel Macron, lequel a annoncé le 21 mai que le « AI Action Summit » (4) se tiendra à Paris du 10 au 11 février 2025.

AI Act, lobbying européen et polémiques
Cédric O fait polémique : le 20 décembre 2023, la sénatrice (UC) Catherine Morin-Desailly a interpelé le gouvernement sur ce « pantouflage » (5). Il est reproché à l’ex-ministre d’avoir influencé la politique de la France pour favoriser l’innovation dans le règlement européen AI Act, au détriment du droit d’auteur. Et le 30 mars dans Le Monde, Pascal Rogard, DG de la SACD (6), s’est encore offusqué : « La France a laissé tomber la défense du droit d’auteur pour faire plaisir à Mistral » (7). Le 13 mars sur BFM Business (8), le président du Snep (9), Bertrand Burgalat, a accusé Cédric O de « prise illégale d’intérêt totale » et de « trafic d’influence ». Ce dernier a porté plainte fin avril, a révélé L’Informé (10), contre le musicien producteur. Ambiance. @

Charles de Laubier