Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Plus de 200 opérateurs mobiles, dans 80 pays, offrent la 5G à plus de 1 milliard d’utilisateurs

Publié le par

Les équipementiers télécoms – Samsung, Huawei, Ericsson, Nokia, Apple, Qualcomm, Intel ou ZTE – se frottent les mains : la cinquième génération de mobiles prend enfin son envol. Deux seuils sont dépassés cette année : plus de 200 opérateurs 5G et plus de 1 milliard d’utilisateurs dans le monde.

Pour les membres exécutifs de la Global Mobile Suppliers Association (GSA), que sont Samsung, Huawei, Ericsson, Nokia, Apple, Qualcomm, Intel et ZTE, le marché mondial de la 5G décolle enfin. Leur organisation internationale, basée au Royaume-Uni et présidée par Joe Barrett (photo), a publié fin juin auprès de ses adhérents un état des déploiements de la 5G dans le monde : sur près de 500 opérateurs télécoms (1) dans 150 pays et régions qui investissent dans un réseau 5G (y compris tests, achat de licences, projets, déploiements et lancements commerciaux), plus de 200 d’entre eux dans 80 pays ont lancé des services mobiles (2).

5G fixe (FWA) et 5G standalone (SA)
La GSA, dont le snapshot est établi à fin mai 2022 (voir 1er graphique), a recensé parmi ces opérateurs 85 dans 46 pays et territoires qui ont lancé des services de 5G fixe à la norme 3GPP (3), appelés aussi Fixed Wireless Access (FWA). Cela représente tout de même environ 40 % des opérateurs télécoms qui offrent de la 5G fixe. Preuve supplémentaire, s’il en était besoin, que la cinquième génération de mobiles ne sera pas uniquement au service de la mobilité. Elle est amenée aussi à concurrencer la fibre optique dans les foyers, dont certains n’hésiteront pas à remplacer leur « box » fixe (ADSL ou FTTH) par une « box » 5G (FWA).
Autre constat : quelque 108 opérateurs télécoms ont investi dans ce que l’on appelle la « 5G autonome » ou « 5G standalone » (5G SA), dont 28 d’entre eux sont des réseaux publics. Il s’agit de réseaux construits uniquement pour la 5G, contrairement à d’autres réseaux 5G qui s’appuient sur des réseaux 4G existants. L’avantage de cette 5G autonome – dotée de ses propres équipements – est qu’elle est bien plus performante, en termes de connexions disponibles, de temps de latence très faibles et de très haut débits dignes de ce nom. Mais cette « vraie » 5G suppose de la part des « telcos » des investissements plus importants. Partir des installations 4G déjà en place pour monter progressivement en puissance vers la 5G nécessite en effet de moindres dépenses, mais – contrairement à ce que croit le client abonné – les appels voix continuent de passer par la 4G et les données transitent par la 4G et la 5G. La 5G SA, elle, forte de son autonomie et de sa pleine puissance, est « 100% 5G » et peut même être une sérieuse alternative dans les zones rurales mal ou pas desservies par la fibre optique de bout-en-bout, pour peu que les opérateurs télécoms se donnent la peine d’investir de façon « autonome ».
Par exemple, en France, Bouygues Telecom (4), SFR, Free et Orange ont prévu de mettre en service dès 2023 leurs réseaux 5G standalone. Pour l’heure, selon les chiffres publiés le 7 juillet par l’Arcep au 31 mars 2022, l’Hexagone compte 4,1 millions d’abonnés 5G. Autrement dit, la France ne pèse que 0,4 % du milliard d’utilisateurs identifiés par CSS Insight. Ce cabinet d’étude britannique a publié fin juin une estimation du nombre d’utilisateurs 5G dans le monde : la barre du milliard est en train d’être franchie pour atteindre 1,2 milliard d’utilisateurs à la fin de cette année et, selon ses prévisions, ce nombre aura plus que doublé en 2024 (voir 2e graphique). La 5G devient réalité, du moins si la « vraie » 5G suit le mouvement. @

Charles de Laubier

Deezer chute en Bourse mais Orange est toujours là

Publié le par

En fait. Le 5 juillet, l’action Deezer – plateforme française de streaming musical – a dévissé de 35 % lors de son introduction en Bourse à Paris. I2PO, sa « coquille vide » boursière (« Spac ») créée en avril pour l’occasion, n’a pas produit l’effet escompté. Heureusement, son partenaire Orange est toujours là.

En clair. Près de quinze ans après avoir été cofondé (le 22 août 2007) par Jonathan Benassaya (lequel quitte l’entreprise fin 2010), le site de streaming musical Deezer est lancé sur les cendres de son ancêtre Blogmusik (fermé pour cause de piratage). Le succès est immédiat. C’est le 21 juillet 2010 que Deezer annonce qu’il va accueillir dans son capital France Télécom, lequel va intégrer son service Wormee dans une offre : « Deezer Premium », option payante sans publicités.
Depuis douze ans, l’opérateur télécoms historique est actionnaire minoritaire de Deezer via Orange Participations, à hauteur de 11 % du capital de sa holding Odyssey Music Group (1), et propose à ses abonnés « Deezer Premium ». Résultat : le nombre d’abonnés de Deezer explose, de seulement 25.000 en 2010 à plus de 2 millions en 2012, année où le partenariat Orange-Deezer est renouvelé in extremis en juillet pour une durée de trois ans, puis 3 millions franchis en 2013. Deezer conforte ainsi sa place de numéro 1 du marché du streaming en France, qui est alors de 69,1 % de parts de marché, devant les 14,6 % de YouTube et les 5,5 % de Spotify. Deezer devient alors rentable, mais sous perfusion, poussant avec Orange à l’abonnement – tout en étant sous pression des majors de la musique qui lui imposent de réduire la durée d’écoute gratuite de musique à 5 heures par mois (2). Cela passera à 10 heures, avec publicités. Ce « bundle » Deezer-Orange n’est cependant pas du goût des plateformes de streaming musical concurrentes telles que Qobuz, autre plateforme française de musique en ligne lancée moins d’un mois après Deezer. En septembre 2014, le cofondateur de Qobuz, Yves Riesel (président à l’époque), songe à saisir l’Autorité de la concurrence contre cette exclusivité Orange-Deezer censée s’arrêter en juillet 2015. Il dénonce une « distorsion de concurrence » (3). Mais, placé en redressement judiciaire, il en restera là. Qobuz sera repris en décembre 2015 par Xandrie (société de Denis Thébaud).
Aujourd’hui, Deezer compte un peu moins de 10 millions d’abonnés et Orange Participations devait être dilué dans la Spac de 8,13 % à 6,84 % – aux côtés d’Access Industries (Warner Music) du milliardaire russo-américain Len Blavatnik, de l’émirati Rotana Audio, de la holding Artémis de Pinault ou encore de Combat Holding du banquier Matthieu Pigasse. Valorisé 630 millions d’euros (au 07-07-22), Deezer n’est plus une licorne. @

DSA et DMA : deux épées de Damoclès sur les Gafam

Publié le par

En fait. Le 5 juillet, le Parlement européen a procédé au vote final des deux textes législatifs européens sur respectivement les services numériques (DSA) adopté par 539 voix pour (54 contre/30 abstentions) et les marchés numériques (DMA) adopté par 588 voix pour (11 contre/31 abstentions). Ce que risquent les Gafam.

En clair. Maintenant que le Parlement européen, réuni à Strasbourg, a adopté par deux votes finaux le 5 juillet 2022 les deux piliers de la nouvelle régulation d’Internet et de l’économie numérique, il reste encore l’approbation officielle du Conseil de l’Union européenne (UE) qui interviendra courant juillet pour le DMA (Digital Markets Act) et en septembre pour le DSA (Digital Services Act). Pour autant, ces deux textes législatifs n’entreront pleinement en application que bien plus tard : le DSA quinze mois après son entrée en vigueur ou à partir du 1er janvier 2024, la date la plus tardive étant retenue (1) ; le DMA six mois après son entrée en vigueur (2). Ce point de départ de « l’entrée en vigueur » correspond au vingtième jour suivant celui de sa publication au Journal officiel de l’UE (JOUE).
« Toutefois », précisent les deux règlements, des articles sont applicables dès cette entrée en vigueur : pour le DSA les rapports de transparence incombant aux fournisseurs de plateformes en ligne, et des dispositions concernant les très grandes plateformes en ligne aux « risques systémiques » ; pour le DMA les obligations incombant aux contrôleurs d’accès (gatekeepers) et celles concernant l’interopérabilité des services de messageries sur Internet (3). Les moteurs de recherche, les réseaux sociaux, les plateformes de e-commerce et les places de marché sont les premiers concernés par ce nouvel arsenal. De par les sanctions qu’ils prévoient en cas d’infraction, ces textes européens – uniques au monde – constituent deux épées de Damoclès au-dessus des têtes des géants du numérique, américains (Gafam) ou asiatique (Alibaba, TikTok et autres Huawei). Si un gatekeeper enfreint le DMA, il encourt une amende pouvant atteindre 10 % de son chiffre d’affaires mondial annuel, voire 20 % en cas de récidive.
Si un « fournisseur de services intermédiaire » se retrouve en infraction avec les obligations du DSA, il peut se voir infliger une amende représentant jusqu’à 6 % de son chiffre d’affaires mondial annuel. Et il risque une sanction pécuniaire jusqu’à 1% de ses revenus ou de son chiffre d’affaires mondial en cas de « fourniture d’informations inexactes, incomplètes ou dénaturées », d’absence de réponse ou encore de « manque-ment à l’obligation de se soumettre à une inspection ». Boîtes noires, algorithmes, intelligence artificielle et autres ciblages publicitaires sont tenus à la transparence. @

Souveraineté numérique : l’Europe en quête de fonds

Publié le par

En fait. Les 21 et 22 juin, s’est tenue l’Assemblée numérique (Digital Assembly) qui est organisée chaque année – depuis juin 2011 – par la Commission européenne et la présidence de l’Union européenne. Cette année, sous présidence française (1er semestre 2022), ce rendez-vous s’est déroulé à Toulouse et en ligne. Et après ?

En clair. C’est la première fois que Bruno le Maire intervenait publiquement (en vidéo préenregistrée cependant) en tant que ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique (sa nouvelle dénomination depuis le 20 mai). C’est aussi la dernière fois que le locataire de Bercy depuis plus de cinq ans prononçait un discours sous la présidence française de l’Union européenne qui s’achève le 30 juin pour passer le relais semestriel à la Tchéquie. « Chers représentant de l’écosystème numérique européen… », a-t-il commencé en guise d’ouverture de l’Assemblée numérique (Digital Assembly) qui s’est tenue les 21 et 22 juin.
Ce rendez-vous annuel, organisé depuis plus de dix ans maintenant (1) (la première édition a eu lieu en juin 2011) par la Commission européenne et la présidence de l’Union européenne (UE), fut, selon lui, « l’occasion de poser la question de l’avenir numérique de notre Continent » car « la souveraineté numérique de l’Europe est stratégique (…) et doit reposer sur quatre grands principes : l’innovation, la régulation, la protection et la résilience ». Face aux GAFAM américains que les Vingt-sept ont tendance depuis des années à accuser de les avoir « colonisés » (2) et les BATX chinois en embuscades malgré les contraintes imposées par Pékin, l’Europe entend notamment « faire grandir [ses] champions » : « Il ne peut pas y avoir de souveraineté numérique sans entreprises de technologie européennes, puissantes de rang mondial », prévient le locataire de Bercy. Cela suppose, a-t-il rappelé, de « financer la croissance de [ces] entreprises », notamment par le biais du plan « Scale-up Europe » lancé en mars 2021 par Emmanuel Macron en lien avec la Commission européenne et les autres Etats membres. Objectif : « Créer plus de dix géants technologiques valorisés à plus de 100 milliards d’euros au sein de l’Union européenne avant 2030 » (3). L’Europe manquant de fonds de taille suffisante pour financer des start-up en phase de croissance et les investisseurs institutionnels étant plus frileux vis-à-vis d’elles, l’idée est, a expliqué Bruno le Maire, de « faire émerger dix à vingt fonds de plus de 1 milliard d’euros [chacun, ndlr] capables de rivaliser avec nos concurrents américains ou asiatiques ». Et d’annoncer devant l’écosystème numérique européen de la Digital Assembly : « Le financement, c’est la clé. Ce projet a déjà reçu le soutien de 22 Etats membres ». @

Collecte de données de géolocalisation mobile : la Cnil mène l’enquête au regard du RGPD

Publié le par

Le 13 juin 2022, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé avoir confié à son laboratoire Linc une étude sur les données de géolocalisation collectées par des applications mobiles, la revente de données et les data brokers. Elle vérifiera la conformité avec le RGPD.

« Si cette étude n’est pas liée à une procédure de contrôle ou de sanction, elle s’inscrit néanmoins dans l’une des thématiques prioritaires de contrôles puisqu’en 2022 la Cnil vérifiera la conformité au RGPD des professionnels du secteur [en l’occurrence de la prospection commercial, dont la publicité en ligne, ndlr], en particulier de ceux qui procèdent à la revente de données, y compris, des nombreux intermédiaires de cet écosystème (aussi appelés data brokers) », précise le gendarme français des données et des fichiers informatiques.

Données anonymisées ou authentiques
Cela fait partie de ses priorités pour l’année en cours, dans le cadre sa mission de contrôle du respect du règlement général sur la protection des données (RGPD), lequel fut adopté en 2016 par le Parlement européen (1) et en vigueur depuis mai 2018 dans les Vingt-sept. Cette enquête est confiée au Laboratoire d’innovation numérique (Linc), dirigé depuis plus d’un an par Vincent Toubiana (photo). Cette mission s’achèvera dans quinze mois – en septembre 2023 – et « ce projet donnera lieu à plusieurs publications sur le site web du Linc » (2). Si la Cnil n’envisage pas – pour l’instant ? – d’actions répressives à l’encontre des exploitants de données, anonymisées et/ou personnelles, qui enfreindraient le RGPD et la protection de la vie privée des internautes, elle prévoit de « sensibiliser le public et les professionnels sur les enjeux liés à la collecte de données de géolocalisation par les applications mobiles ».
Pour étudier les pratiques aux finalités publicitaires et marketing, le Linc est en train d’analyser « un échantillon de données correspondant à la France » que la Cnil s’est procuré auprès d’un data broker de la place en se faisant passer pour un client potentiel lambda. Elle a pu ainsi obtenir du courtier de données « un jeu de données de géolocalisation » concernant des personnes. La Cnil précise que le jeu de données concerné est un fichier comportant des données de géolocalisation horodatées avec des points de localisation associés à près de 5 millions d’identifiants publicitaires de smartphones (Android et iOS) sur une période d’environ une semaine en 2021. « Les données transmises, précise le régulateur des données personnelles, sont présentées comme anonymisées par le revendeur de données. Après une rapide analyse, la Cnil considère qu’au moins une partie de ces données est authentique. Elle vérifiera si, sur la base de ce jeu de données, elle est en capacité de réidentifier les personnes et, dans l’affirmative, elle informera individuellement celles-ci ».
Dans l’éventualité où des personnes seraient réidentifiées, assure donc l’autorité indépendante de la place de Fontenoy, le traitement de leurs données sera suspendu jusqu’à ce qu’elles soient individuellement informées. « Si vous souhaitez plus d’informations sur ce traitement ou si vous souhaitez exercer vos droits, vous pouvez contacter ip@cnil.fr ou adresser un courrier à la Cnil à l’attention du service Linc », indique-t-elle. Des mesures particulières ont même été prises pour assurer la confidentialité de ces données auxquelles ne pourront accéder que l’équipe du Linc. Dans le jeu de données fourni, apparaissent des identifiants publicitaires. Ce que l’on appelle « identifiant publicitaire » consiste en une chaîne de caractères associée à un unique smartphone et permettant à des annonceurs de le reconnaître pour lui adresser de la publicité. « Comme son nom l’indique, cette donnée est identifiante : il s’agit donc d’une donnée personnelle. Un acteur disposant de deux sources de données présentant le même identifiant publicitaire est en mesure de relier les informations et de construire un profil plus complet de la personne à laquelle l’identifiant est associé », souligne la Cnil.

Deux missions : information et veille techno
Un courtier de données est à même de pouvoir relier les données d’utilisations collectées à partir de différentes applications installées sur un même smartphone. « Plus cet identifiant est stable dans le temps, fait remarquer l’autorité, plus il permet d’accumuler des informations sur les habitudes des propriétaires de smartphones. Il est donc conseillé de renouveler régulièrement cet identifiant ». Dans l’étude du Linc, l’identifiant publicitaire ne sera utilisé que pour faire le lien entre les points de localisation correspondant à un même smartphone. Un acteur de la publicité, lui, cherchera à faire le lien utiliser la valeur de l’identifiant pour l’associer à d’autres données telles que des données d’utilisation d’applications mobiles. La course à la géolocalisation mobile à des fins de publicités ciblées en temps réel – le RTB (Real Time Bidding) – serait la plus grande atteinte à la vie privée, selon l’ONG irlandaise ICCL (3), qui a publié le 16 mai dernier une étude édifiante (4) : en Europe, l’industrie du RTB expose les données des gens 376 fois par jour en moyenne ; aux Etats-Unis, c’est 747 fois ! L’industrie américaine et européenne du RTB a généré plus de 117 milliards de dollars en 2021.

Des mesures législatives ou réglementaires ?
Cette étude sur les données de géolocalisation collectées par des applications mobiles s’inscrit dans le cadre de deux missions précises de la Cnil prévues par la loi « Informatique et Liberté » : d’une mission d’information telle que définie dans l’article 8.I.1 (« Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations et peut, à cette fin, apporter une information adaptée aux collectivités territoriales, à leurs groupements et aux petites et moyennes entreprises ») ; d’une mission de suivi de l’évolution des technologies de l’information telle que définie dans l’article 8.I.4 (« Elle se tient informée de l’évolution des technologies de l’information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l’exercice des droits et libertés mentionnés à l’article 1er »).
Dans sa mission de suivi de l’évolution des technologies de l’information, la Cnil peut même proposer au gouvernement des mesures législatives ou réglementaires pour procéder à l’« adaptation de la protection des libertés à l’évolution des procédés et techniques informatiques et numériques ». Reste à savoir s’il faudra adapter les textes en vigueur aux données de géolocalisation collectées par des applications mobiles, à la revente de données et aux pratiques des data brokers. Quoi qu’il en soit, la Cnil est tenue de contrôler la conformité des acteurs du numérique en France au RGPD, et les données de géolocalisation des données mobile – à l’ère du smartphone utilisé comme premier écran – sont particulièrement sensibles à cet égard.
D’autant que la loi « Informatique et Libertés » de 1978 n’a jamais été autant réécrite depuis l’ordonnance « Protection des données personnelles » du 12 décembre 2018 qui a mis en conformité le droit national français (5) avec le RGPD entré en vigueur au niveau européen depuis le 25 mai 2018. Cette transposition a notamment eu un impact sur le 1er article de cette loi française historique sur l’informatique, les fichiers et les libertés, qui en réfère désormais au RGPD européen notamment. Ainsi : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s’exercent dans le cadre du [RGPD], de la directive [dite « Police-Justice », ndlr (6)] et de la présente loi [« Informatique et Libertés »] ».
L’on comprend pourquoi la collecte des données de géolocalisation par les éditeurs d’applications mobiles soit mise sous surveillance et fasse l’objet d’une enquête de la part du régulateur des données personnelles. La question de l’anonymisation de ces data géolocalisées et de leur identification en tant que données personnelles est cruciale, voire épineuse pour tout l’écosystème numérique et publicitaire.
Surtout que la directive européenne dite « ePrivacy » – modifiée (7) et transposée à l’article 82 de la loi « Informatique et Libertés » – interdit la collecte de données sans le consentement préalable de l’internaute (du mobinaute) concerné et sans qu’elle ait été rendues anonymes. Or cette directive « ePrivacy » prévoit en son article 5.3 que « les Etats membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, (…) d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données. (…) ». Cette disposition, transposée dans des termes similaires en droit français dans la loi « Informatique et Libertés », concerne a priori aussi bien les cookies stockés sur tout terminal connecté que l’accès aux données de géolocalisation qui y sont stockées.

Cookies et data géolocalisées, même combat ?
D’ailleurs, comme elle l’a déjà fait pour les cookies déposés par Amazon et Google (8), la Cnil pourrait très bien recourir non pas au RGPD – lequel suppose à « l’autorité chef de file » de coordonner la prise de décision avec les autres autorités concernées par le traitement des données en question – mais à s’appuyer plutôt sur cette directive « ePrivacy ». Dans ce cas, le gendarme français des données personnelles peut se considérer comme territorialement compétente pour contrôler et sanctionner des acteurs – même étrangers – abusant de la géolocalisation de données mobiles via leurs activités en France. @

Charles de Laubier