Archives par mot-clé : Union européenne

«DeFi» et «NFT» en Europe : des évolutions réglementaires attendues, sans brider l’innovation

Publié le par

Avec la finance décentralisée (DeFi) et les jetons non fongibles (NFT), l’Union européenne n’a pas fait le tour des crypto-actifs. Le règlement MiCA – applicable depuis peu – devra évoluer pour prendre en compte ces innovations, à la lumière du rapport que prépare la Commission européenne.

Par Marta Lahuerta Escolano, avocate associée, et Diane Richebourg, avocate, Jones Day*

Au lendemain de l’entrée en application du règlement européen sur les marchés de cryptoactifs (MiCA (1)), l’Autorité bancaire européenne (ABE) et l’Autorité européenne des marchés financiers (AEMF) ont publié – en janvier 2025 – un rapport conjoint portant sur les « développements récents en matière de crypto-actifs » (2), contribution qui sera intégrée au rapport plus large que la Commission européenne doit soumettre au Parlement européen et au Conseil de l’Union européenne avant le 31 mars 2025.

Réglementer la DeFi, « phénomène de niche » ?
En effet, le législateur européen a pris soin, dans le MiCA (3), d’identifier pas moins de quatre sujets sur lesquels « la Commission [européenne], après avoir consulté l’ABE et l’AEMF, présente un rapport […] sur les dernières évolutions intervenues en matière de crypto-actifs, en particulier dans des domaines qui ne sont pas abordés dans le présent règlement, accompagné, le cas échéant, d’une proposition législative », à savoir notamment la finance décentralisée (DeFi), les prêts et emprunts de crypto-actifs ou encore les crypto-actifs uniques et non fongibles dits NFT (4). Dans le rapport « ABE-AEMF », seuls les deux premiers sujets sont analysés, laissant les NFT pour des discussions et réflexions ultérieures. Le règlement MiCA, qui marque une première étape importante en matière de (suite)

régulation de crypto-actifs, devrait très vite être complété et accompagné par des évolutions réglementaires au niveau européen, lesquelles sont d’ores et déjà attendues afin de répondre aux différentes évolutions et innovations dans ce secteur. Le premier apport, non négligeable, du rapport ABE-AEMF est que des définitions sont apposées sur différents concepts, définitions qui pourront être celles retenues aux termes d’une future réglementation. La DeFI est ainsi définie comme « un système d’applications financières construit sur des réseaux de type blockchain qui vise à reproduire certaines des fonctions du système financier traditionnel de manière ouverte et sans autorisation, supprimant ainsi les intermédiaires financiers traditionnels et institutions centralisées » (5). Ce rapport souligne ensuite que la DeFi reste un « phénomène de niche » (6), dès lors que seulement 4 % de la valeur totale mondiale du marché des crypto-actifs seraient « bloqués » (sous gestion) dans des protocoles DeFi. Malgré la « marginalité » du secteur de la DeFi, le rapport insiste néanmoins sur les risques principaux que des protocoles DeFi peuvent représenter, identifiant ainsi les enjeux d’une réglementation sur le sujet :
La cybersécurité. Les protocoles restent vulnérables aux cyberattaques notamment en raison de failles potentielles dans le code des smart contracts utilisés, le nombre de cyberattaques de protocoles DeFi et la valeur des cryptoactifs volés ayant évolué en corrélation avec la taille du marché de la DeFi. A cet égard, l’ACPR (7) avait d’ores et déjà considéré qu’il était « souhaitable d’édicter des mesures relatives à la fiabilité des infrastructures blockchain sur lesquelles la DeFi – ou d’autres formes de finance tokenisée – seraient amenées à se développer, d’élaborer des règles – par exemple de certification – adaptées à la nature et au fonctionnement des smart contracts, et de définir des règles de gouvernance et de conduite des opérations permettant d’assurer une protection adéquate des utilisateurs de la DeFi » (8).
La lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Le rapport relève que les flux sur les bourses décentralisées représentent 10 % des volumes de transactions cryptographiques dans le monde, créant d’importants risques de LCB-FT autour des protocoles DeFi. En effet, l’absence de procédures et de contrôles adéquats des utilisateurs et des flux ne peut qu’accroître le risque en la matière.
Ces risques, qui ne sont pas nouveaux pour l’écosystème financier, pourraient ne pas appeler une réglementation séparée et spécifique à la DeFi.

Superviser sans brider la décentralisation
Les risques de cybersécurité spécifiques à la DeFi pourraient plutôt être encadrés (si ce n’est pas déjà fait pour certains risques) par intégration à une deuxième version du règlement européen sur « la résilience opérationnelle numérique », dit « Dora » (9), applicable depuis le 17 janvier 2025. Quant aux risques de LCB-FT, si tant est qu’ils soient spécifiques, ils pourraient être facilement intégrés et remédiés par l’arsenal de textes applicables en la matière – notamment les directives anti-blanchiment d’argent. L’un des plus grands enjeux pour réguler la DeFi reste sa structure décentralisée puisque, contrairement aux services financiers traditionnels, il n’existe pas de « point central de contrôle ». Le législateur européen devra donc réfléchir à des mécanismes de supervision qui ne brident pas la décentralisation, tout en garantissant un niveau acceptable de sécurité et de conformité. Prêt, emprunt et staking de crypto-actifs Rappelons tout de même qu’une partie des activités et services réalisés de manière décentralisée est d’ores et déjà couvert par le règlement MiCA qui s’applique « aux personnes physiques et morales et à certaines autres entreprises ainsi qu’aux services et activités sur cryptoactifs qu’elles exercent, qu’elles fournissent ou qu’elles contrôlent, directement ou indirectement, y compris lorsqu’une partie de ces activités ou de ces services est réalisée de manière décentralisée » (10).
La future réglementation ne devra donc concerner « que » les services fournis de manière entièrement décentralisée à savoir sans aucun intermédiaire, ou sans émetteur identifiable dans le cadre d’une émission de crypto-actifs de type crypto-monnaies « natives » (11). Précisons en outre que MiCA s’est limité à exclure « le prêt et l’emprunt de crypto-actifs, y compris de jetons de monnaie électronique » (12), renvoyant au droit national applicable le cas échéant. Une fois de plus, les définitions émises dans le rapport ABE-AEMF méritent d’être soulignées pour ces trois notions : de prêt, d’emprunt et de staking de cryptoactifs. Le rapport analyse ensuite les principaux types et caractéristiques typiques des modèles économiques observés sur le marché, sous des formes centralisées et décentralisées. Sans identifier à ce jour de risque systémique sur ces sujets, le rapport présente et évalue les risques spécifiques associés à chacune de ces trois opérations, tels que la protection des investisseurs (notamment du fait de l’effet de levier excessif et des asymétries d’information, voire de l’insuffisance de précisions sur les frais, les taux d’intérêt payés, les rendements, les garanties, etc.), les risques de marché ou opérationnels ou encore l’exposition aux risques de LCB-FT (blanchiment d’argent et financement du terrorisme). Si cela s’avérait opportun, ces services pourraient facilement être intégrés dans une deuxième version de MiCA.
En tout état de cause, le rapport ABE-AEMF souligne que ces services, au sein de l’Union européenne, sont d’ores et déjà proposés par un certain nombre de prestataires de services sur crypto-actifs, eux-mêmes régulés et soumis à des obligations notamment en matière de LCB-FT.
Qu’en est-il des NFT ?
MiCA a expressément exclu de son champ d’application certains crypto-actifs et notamment les « crypto-actifs qui sont uniques et non fongibles avec d’autres crypto-actifs, y compris l’art numérique et les objets de collection numériques » ou encore les « crypto-actifs représentant des services ou des actifs corporels qui sont uniques et non fongibles, tels que les garanties des produits ou les biens immobiliers » (13). Afin d’exclure les jetons non fongibles, le MiCA procède à une définition assez précise des cryptoactifs qui doivent être qualifiés comme tels, en indiquant par exemple que « la seule attribution d’un identifiant unique à un crypto-actif ne suffit pas en soi pour le classer comme unique et non fongible » et que « pour que le crypto-actif soit considéré comme unique et non fongible, il convient que les actifs ou les droits représentés soient également uniques et non fongibles », privilégiant, comme toujours, le fond par rapport à la forme que prendrait le crypto-actif. Il pourrait être opportun d’étendre ou d’ajuster la réglementation pour que ces NFT soient encadrés, notamment afin d’éviter le « vide juridique » qui peut être source d’insécurité et d’incompréhension.
Par ailleurs, l’enjeu de la protection des utilisateurs-consommateurs et de lutte contre les fraudes (faux projets, escroqueries, etc.) reste primordial en cette matière. Intégrer les NFT à une deuxième version de MiCA pourrait permettre de mettre en place des procédures de vérifications des créateurs de NFT, offrant de meilleures garanties sur l’authenticité de ces derniers. Par ailleurs, une clarification des droits de propriété spécifiques aux NFT serait la bienvenue dès lors que persiste une certaine confusion entre la possession du NFT en tant qu’objet numérique et les droits de propriété intellectuelle susceptibles d’être rattachés à l’œuvre ou au bien sous-jacent, bien que ce sujet ne soit pas directement lié à MiCA (et ne serait a priori pas traité dans ce cadre). A l’instar de la DeFi, l’équilibre entre réglementation et innovation est subtil, d’autant plus que, par nature, les NFT reposent sur une grande flexibilité créative.

Ne pas freiner l’innovation dans les NFT
Une réglementation trop restrictive pourrait freiner l’innovation, en particulier dans des domaines comme l’art numérique et le divertissement. Une autre difficulté tient à la nature très protéiforme des NFT lesquels couvrent un large éventail d’applications. Une réglementation, par essence générale, pourrait ne pas tenir compte de la diversité des projets et des modèles d’affaires, rendant les règles inapplicables ou inefficaces. En ce sens, une réglementation par le biais des smart contracts utilisés, notamment via leur certification tel que suggéré par l’ACPR, pourrait être une solution adéquate. @

* Les observations et opinions exprimées
dans le présent article sont celles des auteurs
et ne reflètent pas nécessairement les opinions
du cabinet d’avocats dans lequel ils exercent.

MiCA : opportunités et défis pour les acteurs en quête d’optimisation fiscale et réglementaire

Publié le par

Un crypto-actif est « une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique », comme sur une blockchain. Les « prestataires de services sur crypto-actifs » font face à de coûteuses obligations. Certains sont tentés par la délocalisation.

Par Arnaud Touati, avocat associé, et Mathilde Enouf, juriste, Hashtag Avocats

Entré en application le 30 décembre 2024, le règlement européen sur les marchés de crypto-actifs – surnommé « MiCA » (Markets in CryptoAssets) – a véritablement modifié le paysage réglementaire des crypto-actifs en Europe. Ce texte publié en mai 2023 au Journal Officiel de l’Union européenne (1) vise à harmoniser les pratiques dans les Etats membres pour réduire les disparités entre les Vingt-sept. Avant MiCA, les entreprises devaient naviguer dans des cadres nationaux très différents, ce qui augmentait la complexité.

La France : pionnière mais coûteuse
Avec MiCA, les « prestataires de services sur cryptoactifs » (PSCA ou en anglais CASP (2)) sont tenus d’obtenir un agrément auprès des autorités nationales compétentes, comme l’Autorité des marchés financiers (AMF) en France, ou l’ESMA (3) pour des services transfrontaliers (4). Cet agrément impose des normes élevées en matière de gouvernance et de qualification des dirigeants. Les entreprises doivent prouver leur solidité organisationnelle et leur capacité à protéger les investisseurs contre les abus de marché. En plus de l’agrément, MiCA introduit des obligations strictes de transparence et de gouvernance. Les PSCA doivent impérativement pouvoir garantir la sécurité des actifs confiés par leurs clients et disposer de garanties financières proportionnées à leurs activités. MiCA renforce également la lutte contre le blanchiment d’argent et le financement du terrorisme (5). Les PSCA doivent alors mettre en place des systèmes de contrôle interne robustes, capables de détecter et signaler les transactions suspectes.
La France a joué un rôle précurseur dans la régulation des crypto-actifs (6), bien avant l’entrée en vigueur de MiCA, à travers la loi Pacte de 2019. Ce texte a permis de mettre en place un cadre juridique pour les « prestataires de services sur actifs numériques » (PSAN). L’AMF et l’Autorité de contrôle prudentiel et de résolution (ACPR), deux régulateurs français, ont développé une expertise solide et proactive. Leur rigueur est perçue comme un gage de fiabilité par les investisseurs internationaux, renforçant la réputation de la France dans le secteur. En parallèle, la France propose des avantages fiscaux comme le crédit d’impôt recherche (CIR), qui permet de réduire les coûts liés à l’innovation. Des subventions spécifiques soutiennent également les start-up technologiques, contribuant à un écosystème favorable à l’innovation, y compris dans (suite)

les crypto-actifs. Cependant, ces avantages s’accompagnent de défis majeurs. La conformité réglementaire en France est l’une des plus coûteuses d’Europe.
Les entreprises opérant dans le secteur des crypto-actifs doivent investir massivement dans des systèmes de cybersécurité avancés pour se conformer aux exigences des régulateurs comme l’AMF. Ces systèmes incluent notamment la mise en place d’infrastructures sécurisées pour protéger les actifs numériques des cyberattaques, un enjeu central dans un secteur particulièrement exposé.
La cybersécurité ne se limite pas à la protection des données des utilisateurs. Elle implique également la surveillance proactive des réseaux pour détecter et prévenir les intrusions, l’utilisation de technologies comme les pares-feux de nouvelle génération, les systèmes de détection d’intrusion (IDS) et des solutions de gestion des informations et des événements de sécurité (SIEM). Ces outils, bien que nécessaires pour se conformer aux normes en matière de lutte contre le blanchiment d’argent (LCB-FT) et pour garantir la sécurité des transactions, représentent des investissements considérables, tant en termes financiers qu’en termes de main-d’œuvre qualifiée.

Délocalisation en Europe : opportunités et défis
Enfin, les audits réguliers imposés pour maintenir l’enregistrement en tant que PSAN (7) engendrent des frais récurrents. Ces audits, réalisés par des cabinets spécialisés ou des organismes accrédités, examinent non seulement les systèmes de sécurité et les pratiques de gouvernance, mais également la capacité des entreprises à identifier et signaler les activités suspectes. Ces contrôles rigoureux sont essentiels pour garantir la confiance des investisseurs et des utilisateurs, mais leur coût cumulé pèse lourdement, en particulier sur les petites structures et les start-up, qui disposent souvent de ressources limitées. Avec le cadre harmonisé du règlement MiCA, de nombreuses entreprises de cryptoactifs explorent des juridictions européennes plus favorables pour réduire leurs coûts. Bien que MiCA impose des normes communes, les disparités fiscales et administratives entre Etats membres permettent des arbitrages stratégiques.

Mais aussi Dubaï, Singapour, et le Wyoming …
Des pays comme l’Irlande et l’Estonie se démarquent : l’Irlande, avec son impôt sur les sociétés à 12,5 % et un vaste réseau d’accords de double imposition, attire startup et entreprises technologiques cherchant un environnement fiscal stable ; l’Estonie, en exonérant les bénéfices réinvestis, encourage la croissance et réduit les coûts pour les petites structures, tandis que sa numérisation administrative simplifie les démarches, ce qui en fait une destination particulièrement attractive pour les entreprises technologiques.
D’autres pays, tels que le Luxembourg, Malte et le Portugal offrent des avantages spécifiques : le Luxembourg est une référence pour structurer des fonds et actifs numériques grâce à sa régulation stable ; Malte, précurseur en matière de crypto-actifs, propose une fiscalité compétitive et un cadre souple pour l’innovation ; le Portugal attire par ses exonérations fiscales sur les revenus crypto pour les particuliers et un environnement entrepreneurial favorable.
Toutefois, ces avantages s’accompagnent de risques. MiCA impose des normes transfrontalières strictes, notamment sur la sollicitation inversée, limitant les activités des entreprises souhaitant cibler des clients dans des pays comme la France sans respecter les obligations locales. De plus, choisir une juridiction perçue comme moins rigoureuse peut ternir l’image d’une entreprise auprès des investisseurs, qui privilégient souvent des cadres réglementaires solides comme celui de la France.
Face à la concurrence accrue et aux coûts élevés en Europe, certaines entreprises de crypto-actifs explorent des options hors de l’Union européenne (UE). Des destinations comme Dubaï, Singapour et certains Etats américains offrent des régulations plus flexibles et des incitations fiscales attractives, faisant d’eux des choix stratégiques pour certaines entreprises. Dubaï se distingue par ses zones franches, comme le DIFC (8), qui offrent un environnement favorable aux crypto-actifs, avec des avantages fiscaux et une approche ouverte aux technologies innovantes. Singapour, de son côté, combine stabilité politique, fiscalité compétitive et soutien actif au développement de la blockchain, attirant ainsi des acteurs technologiques majeurs. Aux Etats-Unis, bien que le cadre juridique soit complexe et varie selon les Etats, des initiatives pionnières comme celles du Wyoming, avec des lois spécifiques aux crypto-actifs, renforcent son attractivité pour des entreprises cherchant à innover. Cependant, la délocalisation hors Europe s’accompagne de défis. Les cadres réglementaires y sont souvent moins harmonisés, ce qui complique la gestion des opérations internationales. De plus, pour maintenir des activités dans l’UE, les entreprises doivent respecter les normes européennes, notamment celles imposées par le règlement MiCA. Enfin, une implantation hors de l’Europe peut être perçue négativement par les investisseurs européens, qui privilégient des juridictions régulées de manière stricte et fiable.
En résumé, le règlement MiCA offre un cadre harmonieux et structuré pour le développement du marché des cryptoactifs en Europe, ce qui renforce la protection des investisseurs et la sécurité du secteur. Cependant, celuici impose également des obligations strictes pouvant s’avérer être coûteuses, en particulier pour les petites entreprises et start-up.

Pour une approche stratégique et équilibrée
À l’aune de tous ces défis, les acteurs du secteur doivent adopter une approche stratégique, en analysant minutieusement les avantages et inconvénients des différentes juridictions européennes ou internationales. Si la France se distingue par son cadre rigoureux et son écosystème favorable à l’innovation, d’autres Etats membres ou destinations hors de l’UE présentent des avantages d’optimisation fiscale et opérationnelle. Cependant, le choix d’une juridiction doit être modéré entre la recherche d’économies et la nécessité de conserver une réputation solide auprès des investisseurs. @

ZOOM

Une période transitoire jusqu’au 1er juillet 2026
Les prestataires de services de crypto-actifs (PSCA) qui ont fourni leurs services conformément à la législation applicable avant le 30 décembre 2024 peuvent continuer à le faire jusqu’au 1er juillet 2026, ou jusqu’à ce qu’une autorisation leur soit accordée ou refusée en vertu de l’article 63 du règlement européen MiCA, si celle-ci intervient plus tôt. Les Etats membres peuvent décider de ne pas appliquer le régime transitoire pour les PSCA ou de réduire sa durée s’ils estiment que leur cadre réglementaire national applicable avant le 30 décembre 2024 est moins strict que le MiCA. Aussi, chacun des Vingt-sept avait jusqu’au 30 juin 2024 pour notifier à la Commission européenne et à l’Autorité européenne des valeurs mobilières et des marchés – European Securities and Markets Authority (ESMA) – l’option choisie et indiquer la durée de leur régime transitoire. Par exemple, la France a opté pour une période transitoire de 18 mois, comme le Luxembourg ou encore Malte. Selon un document de l’ESMA (9), l’Allemagne, la Belgique, le Portugal et la Norvège n’ont pas encore annoncé leur grandfathering period. @

Commission européenne « 2024-2029 » depuis le 1er décembre : le numérique parmi ses priorités

Publié le par

La Commission « von der Leyen II » est en fonction depuis le 1er décembre 2024, et jusqu’au 31 octobre 2029. Parmi les 27 membres du collège, dont la présidente, il y a Henna Virkkunen et Ekaterina Zaharieva : pour rattraper le retard européen dans le numérique et l’innovation.

Ursula von der Leyen entame depuis le 1er décembre son second mandat de cinq ans (2024-2029) à la présidence de la Commission européenne, dont le collège composé de vingt-sept membres – y compris elle-même (1) – a été approuvé par les eurodéputés le 27 novembre dernier, par 370 pour, 292 contre et 36 abstentions. Cette Commission « von der Leyen II » (2) a été officiellement nommée par décision du Conseil européen datée du 28 novembre, publiée au Journal officiel de l’Union européenne (3) et entrée en vigueur le 1er décembre.

Deux femmes pour accélérer dans la tech
Ursula von der Leyen (« UVDL ») a déclaré qu’elle suivra, au cours de son second quinquennat, « une boussole pour la compétitivité » en s’appuyant sur « les trois grands piliers qui se dégagent du rapport Draghi ». C’est le premier d’entre eux qui nous intéresse ici, puisqu’il s’agit d’innover et de combler « le retard technologique », comme le pointait Mario Draghi, ancien président de la Banque centrale européenne (BCE), dans son rapport remis le 9 septembre à UVDL (4). « Le premier [pilier] consiste à combler l’écart qui nous sépare des Etats-Unis et de la Chine en matière d’innovation, a déclaré la présidente de la Commission européenne devant les eurodéputés à Strasbourg le 27 novembre. La part de l’Europe dans les demandes de brevets à l’échelle mondiale est comparable à celle des Etats-Unis et de la Chine. Cependant, seul un tiers de ces brevets sont exploités commercialement ». (suite)

Du côté des entreprises innovantes, l’Europe est devancée : « Nous faisons à peu près aussi bien que les États-Unis pour ce qui est de créer des start-up. Cependant, en ce qui concerne nos entreprises en expansion, nous sommes largement devancés par nos concurrents », regrette celle qui est à la tête de l’exécutif européen depuis cinq ans. L’Europe doit donc se ressaisir : « Il nous faut combler cet écart, martèle UVDL. Pour ces raisons, nous placerons la recherche et l’innovation, la science et la technologie au cœur de notre économie. Nous investirons davantage et adopterons une approche plus ciblée. De plus, nous veillerons à ce que nos petites entreprises, nos start-up et nos entreprises en expansion puissent prospérer ici, en Europe ». Et de dénoncer en creux le manque d’harmonisation de l’Union européenne censée avoir un marché unique du numérique : « Une start-up californienne peut se développer et lever des fonds partout aux États-Unis. Une start-up européenne, par contre, doit faire face à 27 obstacles nationaux différents ». C’est un peu comme si la présidente de la Commission européenne faisait l’autocritique de son premier bilan quinquennal. « Nous devons faciliter la croissance des entreprises en Europe, a déclaré UVDL devant les eurodéputés. Pour ces raisons et bien d’autres encore, Ekaterina Zaharieva sera la toute première commissaire aux start-up, à la recherche et à l’innovation ». La Bulgare Ekaterina Zaharieva (photo de gauche) devient ainsi, à 49 ans, une des pièces maîtresses de la Commission « von der Leyen II » (5), après avoir été vice-Première ministre de son pays, où elle était dernièrement députée.
Une autre femme va jouer un rôle déterminant au sein de l’exécutif européen : la Finlandaise Henna Virkkunen (photo de droite), nommée au sein du collège parmi les six vice-présidents exécutifs de la Commission européenne. A 52 ans, après avoir été plusieurs fois ministre dans son pays, elle a en charge les technologies numériques d’un point de vue souveraineté, sécurité et démocratique (6). « L’Europe, pour être compétitive, doit être le berceau de la prochaine vague de technologies de pointe. Je ne connais personne de plus qualifié pour montrer la voie à cet égard que Henna Virkkunen en tant que vice-présidente exécutive, a assuré UVDL aux eurodéputés. Elle ne ménagera aucun effort pour que l’Europe puisse s’appuyer sur les technologies numériques afin de renforcer sa prospérité, de stimuler l’innovation et d’améliorer la sécurité des citoyens. Et faire en sorte que la souveraineté technologique de l’Europe se construise ici, sur notre continent ».

Après Thierry Breton, Stéphane Séjourné
Quant au Français Stéphane Séjourné, ancien eurodéputé puis, moins d’un an, ministre de l’Europe et des Affaires étrangères, il devient à 39 ans un des vice-présidents exécutifs de la Commission « von der Leyen II ». Proposé mi-septembre par Emmanuel Macron après la démission fracassante de Thierry Breton (7), il est chargé à Bruxelles de la prospérité et de la stratégie industrielle, ainsi que responsable de l’industrie, des PME et du marché unique (8). La première vice-présidente de la Commission européenne, l’Espagnole Teresa Ribera (9), est, elle, chargée de la concurrence. @

Charles de Laubier

Révision de la directive SMA en 2026 : débat lancé

Publié le par

En fait. Les 8 novembre, Olivier Henrard, président par intérim du Centre national du cinéma et de l’image animée (CNC) est intervenu aux Rencontres cinématographiques de L’ARP (société civile des auteurs-réalisateurs-producteurs), au Touquet-Paris-Plage. Les grandes plateformes vidéo font parler d’elles.

En clair. La directive européenne « Services de médias audiovisuels » (SMA) du 14 novembre 2018 entre dans sa dernière ligne droite ; elle doit faire l’objet d’une révision en 2026. Les vingt-sept Etats membres de l’Union européenne (UE) avaient jusqu’au 19 septembre 2020 pour la transposer. C’est elle qui a élargi la régulation de l’audiovisuel aux plateformes vidéo, y compris celles basées hors d’Europe tels que YouTube, Netflix, Amazon Prime Video ou encore Disney, lesquelles sont depuis soumises à des obligations de protection des publics et de quotas d’œuvres européennes, et, pour certaines, de financement (1).
« Cette faculté consacrée en 2018 a fait la preuve de ses bienfaits. En France, c’est près de 1 milliard d’euros qui ont été investis par les services étrangers de vidéo à la demande par abonnement, en large majorité au profit de la production déléguée indépendante », s’est félicité le 8 novembre Olivier Henrard, président par intérim du CNC (2), lors des 34es Rencontres cinématographiques de L’ARP (3).

Les services de médias audiovisuels à la demande (SMAd) sont ainsi soumis à des obligations fixées par chacun des pays de l’UE. Or, autant les niveaux d’investissement dans les œuvres européennes sont décidés par le pays ciblé, autant l’exposition de ces œuvres européennes dans les catalogues des plateformes de streaming relève des compétences du pays d’origine. C’est notamment sur ce point et sur les quotas de diffusion que des appels sont déjà lancés pour que la révision de la directive SMA, prévue « au plus tard le 19 décembre 2026 », supprime la règle dite du pays d’origine, laquelle génère, selon l’industrie du cinéma, des « distorsions de concurrence » due à une « asymétrie réglementaire » entre acteurs locaux historiques (les chaînes) et les plateformes.
En France, le CNC s’appuie sur le rapport Raynaud-Naudascher (4) pour préconiser non seulement le rehaussement du quota de diffusion mais aussi le passage à la règle dite du pays ciblé par les plateformes vidéo. Jouant sur l’Etat membre le moins-disant en quotas, Netflix s’est établi aux Pays-Bas, Amazon Prime Video au Royaume-Uni, Apple TV+ en Irlande et Disney+ en Belgique. Evitant ainsi les quotas français (60 % d’œuvres européennes dans les catalogues, et 40 % d’œuvres d’expression originale française). Résultat, les œuvres américaines sont toujours plus regardées. @

Responsabilités sur le Web : ce qui change vraiment avec le règlement sur les services numériques

Publié le par

Même si le DSA a maintenu la « non-responsabilité » des hébergeurs et autres intermédiaires numériques, ce règlement européen sur les services numériques ouvre la voie à une auto-régulation a priori de la part des très grandes plateformes en ligne pour éviter les « risques systémiques ».

Par Anne Cousin, avocate associée, Derriennic Associés

Le règlement sur les services numériques – Digital Services Act (DSA) – du 19 octobre 2022 (1) est applicable à l’ensemble des intermédiaires du numérique depuis février 2024 : fournisseurs d’accès aux contenus, services de cache, moteurs de recherche, hébergeurs, plateformes en ligne. Que faut-il en attendre sur le terrain de la responsabilité de tous ces « fournisseurs de services intermédiaires » en cas de désinformation, cyber harcèlement, diffamation et contenus haineux ? Et ce, « quel que soit leur lieu d’établissement ou leur situation géographique, dans la mesure où ils proposent des services dans l’Union [européenne] ».

Des principes inchangés, parfois chahutés
A l’origine du Web, la question fondamentale fut de distinguer deux acteurs principaux : les éditeurs d’une part, responsables de plein droit des contenus qu’ils créent, et les hébergeurs d’autre part, qui à l’inverse ne doivent, ni même ne peuvent, en répondre. A la veille des années 2000, la bataille en France fut en effet acharnée sur le terrain judiciaire (2) et finalement remportée au Parlement en quelques années – loi « Liberté de communication » et loi « LCEN » (3) – par les tenants de la non-responsabilité des hébergeurs, considérée comme la condition sine qua non du développement des échanges sur Internet. Depuis, le principe a été repris par les lois françaises successives et – bien que la jurisprudence soit parfois hésitante dans son application pratique – la distinction de l’éditeur et de l’hébergeur, et les conséquences qui en découlent, sont fermement maintenue depuis. La régie publicitaire Google Adwords (4), le moteur de recherche Google (5), ou encore la plateforme de partage de vidéos Dailymotion (6) ont ainsi été jugés hébergeurs. Au contraire, ont été considérés comme éditeurs la plateforme Airbnb (7) ou encore le site web de billetterie de manifestations sportives Ticket Bis (8). Le DSA ne revient pas en arrière.

Ce règlement européen sur le marché des services numériques maintient aussi la règle indissociable de la précédente et qui en est le pendant : l’hébergeur à qui est notifié un contenu manifestement illicite doit le supprimer « dans les meilleurs délais ». Le DSA précise qu’un tel retrait doit intervenir « sans examen juridique détaillé » (9). L’illicéité doit donc « sauter aux yeux » de l’hébergeur, ce qui devrait conduire, comme aujourd’hui, à une quasi-absence de suppression des contenus « simplement » diffamatoires ou injurieux, tant leur analyse est complexe et suppose un examen approfondi. Il est en effet exclu que l’hébergeur se prononce sur la vérité du propos diffamatoire (qui écarte l’infraction) ou la bonne foi de son auteur, qui détient les mêmes effets, puisqu’il ne dispose ni du recul ni du dossier nécessaire. Le juge des référés du Tribunal judiciaire de Paris l’a par exemple retenu en ces termes : « Une appréciation du caractère éventuellement diffamatoire des vidéos, photographies et écrits litigieux suppose une analyse des circonstances ayant présidé à leur diffusion, laquelle échappe par principe à celui qui n’est qu’un intermédiaire technique. Cela a pour conséquence que cet intermédiaire ne peut, par le seul fait de cette diffusion ou du maintien en ligne, être considéré comme ayant eu un comportement fautif, étant précisé en outre que la diffamation, à la supposer constituée, n’égale pas forcément trouble manifestement illicite » (10).
Ce n’est finalement que dans des cas exceptionnels – en raison des thèmes abordés, de la violence particulière du propos considéré – que l’hébergeur pourra trancher en faveur du caractère manifestement diffamatoire ou injurieux du contenu et le supprimer. Le maintien de ce principe par le DSA montre donc que la question de la non-responsabilité des hébergeurs et autres intermédiaires fait aujourd’hui consensus. A ce stade, il pourrait donc être justifié de soutenir que, malgré les déclarations tonitruantes de certains politiques, le DSA ne révolutionnera pas le paysage juridique. Il ne mettra donc pas fin à l’irresponsabilité des plateformes puisque la tâche a déjà été accomplie, et ce, depuis longtemps… Mais cette approche, elle aussi à tort radicale, ne tient pas compte des véritables apports du DSA.

Responsabilité et responsabilisation
En réalité, le règlement sur le marché des services numérique fait le constat que sur le terrain de la « responsabilité » des intermédiaires, c’est-à-dire « après » la diffusion du contenu illicite, tout a été fait : les droits nationaux et le droit de l’Union européenne (UE) ne peuvent aller beaucoup plus loin que la construction légale et jurisprudentielle actuelle. Une définition uniforme dans l’UE de ce qu’il faut entendre par contenu dit « illicite » était peut-être envisageable, tout comme la fixation uniforme de délais de retrait par l’hébergeur en fonction de la gravité du contenu. Mais guère plus. En revanche, sur le terrain cette fois des « obligations » et de la « responsabilisation », beaucoup restait à bâtir. Et c’est ce à quoi s’emploie le DSA. On peut ainsi se demander si la distinction fondamentale de l’éditeur et de l’hébergeur, qui a commandé toute la réflexion depuis l’origine, conserve aujourd’hui effectivement toute sa force.

Nouveaux enjeux, nouvelles obligations
L’idée s’est peu à peu faite jour que les graves dérives actuelles telles que la manipulation de l’information, le cyberharcèlement ou la haine en ligne ne pourraient recevoir une réponse adaptée si le droit persistait à s’en tenir à la seule distinction de l’éditeur qui répond de tout, et de l’hébergeur qui en principe ne répond de rien. Sur ce point, le DSA innove à plusieurs égards, faisant de la modération des contenus, l’élément central du nouveau rôle attribué aux intermédiaires techniques du Web. Il leur impose tout d’abord une obligation renforcée de transparence sur le fonctionnement de la modération a posteriori, laquelle est en effet souvent dénoncée comme opaque et peu compréhensible, conduisant à d’inévitables contentieux. Twitter – devenu X – a ainsi été contraint judiciairement (11), parce qu’il s’y refusait, de fournir des données sur sa procédure de modération (moyens mis en œuvre, nombre de signalements reçus, …). Les conditions générales des hébergeurs doivent désormais détailler les politiques, process, mesures et outils utilisés à cette fin, y compris en ce qui concerne la prise de décision fondée sur des algorithmes et le réexamen par un être humain. Les informations devront être énoncées « dans un langage clair, simple, intelligible, aisément abordable et dépourvu d’ambiguïté » et mises « à la disposition du public dans un format facilement accessible et lisible ».
Les intermédiaires devront aussi établir un rapport annuel détaillant le type de réclamations reçues des particuliers comme des administrations, et les décisions prises pour y donner suite (12). Instagram, Facebook et d’autres très grandes plateformes ont publié leur premier rapport de transparence fin 2023 (13). On y apprend que les Etats membres sont très peu interventionnistes, notamment la France, et que les injonctions de suppression émanant des autorités sont peu nombreuses. Les intermédiaires devront également être plus transparents sur leur système de recommandation, qui, très souvent, permet de favoriser les contenus les plus violents et donc les plus dangereux pour la paix civile.
Mais là où le DSA innove véritablement, c’est à l’égard des « très grandes plateformes » et des « très grands moteurs de recherche » – ceux qui comptabilisent au moins 45 millions d’utilisateurs actifs dans l’UE. Globalement, les obligations qu’il prévoit vont en effet croissant : tous les intermédiaires techniques sont soumis à une série de règles ; ensuite l’ensemble des hébergeurs sont concernés par plusieurs dispositions complémentaires ; puis parmi les hébergeurs, la catégorie particulière des plateformes devra satisfaire à des engagements encore plus contraignants ; et enfin, les « très grandes plateformes en ligne » et les « très grands moteurs de recherche en ligne » seront tenus d’obligations plus sévères encore (14). A leur égard, compte tenu de leur rôle primordial dans la diffusion de l’information au sens large, on considère que la modération a posteriori ne suffit plus à traiter efficacement les dérives les plus graves et c’est pourquoi le DSA leur fait désormais obligation d’intervenir également a priori. Ces « VLOP » (Very Large Online Platforms) et ces VLOSE (Very Large Online Search Engines), dont la liste peut évoluer (15), doivent en effet désormais procéder une fois par an à une auto-analyse de leur fonctionnement et se soumettre à un audit indépendant afin d’en identifier les « risques systémiques » – notamment « lorsque l’accès à des contenus illicites peut se propager rapidement ». Ils doivent ensuite, lorsque ces risques systémiques sont identifiés, mettre « en place des mesures d’atténuation raisonnables, proportionnées et efficaces » (16). On peut voir dans cette évolution, une obligation de modération a priori cette fois, mais de portée générale et non dirigée vers un contenu particulier.
La distinction essentielle entre l’éditeur qui produit le contenu et le contrôle, et l’hébergeur qui reste extérieur au contenu et qui intervient seulement une fois l’illicéité portée à sa connaissance, a donc fait long feu. Mais de nouvelles questions surgissent. En effet, l’irresponsabilité des intermédiaires les plus puissants du marché est-elle toujours un principe intangible ? Peuvent-ils désormais se trouver mis en cause si, malgré les audits qui leur sont imposés, ils n’ont pas correctement identifié les risques et ne sont pas intervenus en amont comme ils l’auraient dû pour en atténuer les conséquences ? Une réponse positive à cette question est parfaitement envisageable. Il ne s’agirait plus alors de déterminer seulement s’ils devaient retirer tel ou tel contenu illicite mais, concrètement, si tel ou tel crime – par exemple un acte terroriste – aurait pu être évité s’ils avaient correctement identifié, analysé le risque et pris les mesures nécessaires pour le limiter ou même l’écarter.

Liberté d’expression : qui est l’« arbitre » ?
Au-delà, l’accroissement de la responsabilisation des très grandes plateformes et très grands moteurs de recherche pose aussi directement la question du rôle du juge dans la sanction des abus de la liberté d’expression. Le DSA ne conduit-il pas à faire de chacune des plus puissantes plateformes mondiales « l’arbitre unique » de celle-ci et de ses dérives ? L’évolution contemporaine de X (ex-Twitter) qui se prévaut d’une liberté totale (dont il y aurait beaucoup à dire au demeurant) ne sonne-t-elle pas déjà comme un sinistre avertissement ? Le débat est en tout cas lancé. @