La Commission européenne accélère les déploiements de portefeuilles d’identité numérique (eID)

Dix ans après l’adoption du règlement dit « eIDAS » sur « l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur », l’identité numérique dans les Vingt-sept se met en place pour être disponible pour tous les Européens d’ici fin 2026.

« Les portefeuilles numériques pourront être utilisés pour ouvrir un compte bancaire, prouver son âge, renouveler des ordonnances médicales, louer une voiture ou encore afficher ses billets d’avion », promet la Commission européen, qui a adopté le 28 novembre quatre règlements d’application qui sont publiés au Journal Officiel de l’Union européenne (JOUE) pour entrer en vigueur vingt jour après, soit d’ici la fin de l’année. Il s’agit d’un cadre établissant normes, spécifications et procédures uniformes pour les fonctionnalités techniques des portefeuilles d’identité numérique européens – appelés aussi eID.

Pas de tracking ni de profiling
Cette harmonisation technique des portefeuilles d’identité numérique européens (en anglais European Digital Identity Wallets) va permettre à chacun des vingt-sept Etat membres de développer – certains l’on déjà fait – ses propres « eID » pour sa population nationale, avec l’objectifs que ces portefeuilles numériques soient disponibles pour tous les citoyens européens d’ici fin 2026. L’objectif du programme politique de la décennie numérique, initié par la Commission européenne présidée par Ursula von der Leyen (photo), laquelle a entamé son deuxième mandat le 1er décembre (lire p. 4), est que 100 % des citoyens des Vingt-sept aient accès à une identité numérique. (suite)

Tiré par les super-soldes des Black Friday et Cyber Monday, le e-commercemondial vend toujours plus

Le commerce en ligne entre dans une phase frénétique, du Black Friday (29 novembre) au Cyber Monday (2 décembre) : 100 milliards de dollars pourraient être dépensés durant cette cyberfoire mondiale. La France n’échappera pas à ces soldes monstres sur Internet aiguillonnées par l’IA.

Il y a un an, le Black Friday – vendredi marquant le premier jour de soldes monstres sur Internet pour une période allant jusqu’au lundi suivant, le Cyber Monday – avait totalisé au niveau mondial 70,9 milliards de dollars de dépenses en ligne, dont 16,4 milliards de dollars aux Etats-Unis où est né ce plus grand rendez-vous commercial du e-commerce, débutant le lendemain du Thanksgiving (1) – à l’origine, fête de la moisson célébrée outre-Atlantique depuis 1621. Ce record devrait être battu encore cette année 2024 – du vendredi 29 novembre au lundi 2 décembre – pour s’approcher des 100 milliards de dollars de chiffre d’affaires sur ces quatre jours.

L’IA s’invite et propulse le e-commerce
Salesforce, qui, en tant qu’éditeur de logiciels de gestion de la relation client, a chiffré l’ampleur du phénomène à partir des transactions d’environ 1,5 milliard de consommateurs dans le monde (2), avait indiqué l’an dernier que les ventes à distance avaient été effectuées pour 80 % d’entre elles à partir des smartphones. Le Black Friday et le Cyber Monday sont considérés depuis des années comme le coup d’envoi des ventes de fin d’année, avec Noël comme jour-phare (solstice d’hiver), qui génèreront la plus grande part du chiffre d’affaires annuel pour les commerçants. Surtout que cette année l’inflation mondiale a encore baissé (passée de 9 % en 2022 à 4 % en 2023 et estimée à 3,1 % en 2024) et que les consommateurs ont vu leur pouvoir d’achat légèrement s’améliorer. (suite)

Responsabilités sur le Web : ce qui change vraiment avec le règlement sur les services numériques

Même si le DSA a maintenu la « non-responsabilité » des hébergeurs et autres intermédiaires numériques, ce règlement européen sur les services numériques ouvre la voie à une auto-régulation a priori de la part des très grandes plateformes en ligne pour éviter les « risques systémiques ».

Par Anne Cousin, avocate associée, Derriennic Associés

Le règlement sur les services numériques – Digital Services Act (DSA) – du 19 octobre 2022 (1) est applicable à l’ensemble des intermédiaires du numérique depuis février 2024 : fournisseurs d’accès aux contenus, services de cache, moteurs de recherche, hébergeurs, plateformes en ligne. Que faut-il en attendre sur le terrain de la responsabilité de tous ces « fournisseurs de services intermédiaires » en cas de désinformation, cyber harcèlement, diffamation et contenus haineux ? Et ce, « quel que soit leur lieu d’établissement ou leur situation géographique, dans la mesure où ils proposent des services dans l’Union [européenne] ».

Des principes inchangés, parfois chahutés
A l’origine du Web, la question fondamentale fut de distinguer deux acteurs principaux : les éditeurs d’une part, responsables de plein droit des contenus qu’ils créent, et les hébergeurs d’autre part, qui à l’inverse ne doivent, ni même ne peuvent, en répondre. A la veille des années 2000, la bataille en France fut en effet acharnée sur le terrain judiciaire (2) et finalement remportée au Parlement en quelques années – loi « Liberté de communication » et loi « LCEN » (3) – par les tenants de la non-responsabilité des hébergeurs, considérée comme la condition sine qua non du développement des échanges sur Internet. Depuis, le principe a été repris par les lois françaises successives et – bien que la jurisprudence soit parfois hésitante dans son application pratique – la distinction de l’éditeur et de l’hébergeur, et les conséquences qui en découlent, sont fermement maintenue depuis. La régie publicitaire Google Adwords (4), le moteur de recherche Google (5), ou encore la plateforme de partage de vidéos Dailymotion (6) ont ainsi été jugés hébergeurs. Au contraire, ont été considérés comme éditeurs la plateforme Airbnb (7) ou encore le site web de billetterie de manifestations sportives Ticket Bis (8). Le DSA ne revient pas en arrière.

Sur le nombre d’utilisateurs de Telegram, la Commission européenne espère y voir plus clair d’ici octobre

La Commission européenne « doute » que Telegram soit en-dessous des 45 millions d’utilisateurs dans les Vingt-sept. Selon nos informations, les analyses de l’audience de la plateforme cryptée du Franco-Russe Pavel Durov pourraient prendre « au moins un mois » avant de lui appliquer éventuellement le DSA.

« Entre la fin de nos propres analyses que nous sommes en train de mener sur l’audience de Telegram – en distinguant la partie messagerie, qui ne concerne pas le DSA, et la partie groupes ouverts fonctionnant comme un réseau social, relevant du DSA – et le temps qu’il faudra pour s’assurer juridiquement de nos conclusions et de les notifier à l’entreprise Telegram, cela prendra au moins un mois », indique à Edition Multimédi@, Thomas Regnier, porteparole de la Commission européenne. « Nous avons des doutes sur les 41 millions d’utilisateurs en Europe que la plateforme a déclarés en février dernier », ajoute le porte-parole.
Or si la plateforme Telegram atteignait le seuil des 45 millions d’utilisateurs dans les Vingt-sept, elle devrait alors se conformer aux obligations du règlement sur les services numériques, le Digital Services Act (DSA). La Commission européenne a confié à son service Joint Research Center (JRC) le soin d’« étudier la méthodologie de Telegram » (1) dans le calcul du nombre de ses utilisateurs dans l’Union européenne (UE). Bruxelles enquête ainsi discrètement sur Telegram, tandis qu’une procédure judiciaire est en cours en France à l’encontre de son dirigeant fondateur francorusse Pavel Durov (photo), mis en examen le 28 août et placé sous contrôle judiciaire (2).

Telegram, « très grande plateforme en ligne » ?
De son côté, la société Telegram déclare que sa plateforme n’est pas concernée par les obligations du DSA : « Certains éléments non essentiels des services fournis par Telegram peuvent être considérés comme des “plateformes en ligne” dans le cadre du DSA. En août 2024, ces services avaient nettement moins de 45 millions d’utilisateurs actifs mensuels moyens dans l’UE au cours des six mois précédents – ce qui est inférieur au seuil requis pour être désigné comme “très grande plateforme en ligne” » (3).

En prenant X en grippe, Thierry Breton crée un malaise au sein de la Commission européenne

Dix mois après sa première lettre du 10 octobre 2023 à Elon Musk pour lui rappeler les obligations de X (ex-Twitter) au regard du Digital Services Act (DSA), Thierry Breton lui a envoyé une seconde lettre le 12 août 2024. A force d’insister, le commissaire européen créé un malaise à Bruxelles.

Thierry Breton (photo) outrepasse-t-il ses fonctions de commissaire européen en charge du Marché intérieur ? C’est à se demander, tant le Français – que le président de la République française Emmanuel Macron souhaite voir reconduit dans ses fonctions pour le prochain mandat de la Commission européenne – se distingue en prenant parfois des initiatives sans se concerter avec ses collègues à Bruxelles. Il en va ainsi avec le second courrier en dix mois adressé le 12 août 2024 à Elon Musk pour rappeler à ce dernier les obligations du réseau social X (ex- Twitter) en Europe.

Thierry Breton désavoué face à Elon Musk
« Le timing et la formulation de la lettre n’ont été ni coordonnés ni convenus avec la présidente [Ursula von der Leyen] ou le collège [des commissaires européens] », a déclaré Arianna Podestà, porte-parole en cheffe-adjointe de la Commission européenne, selon sa déclaration faite au journal Le Monde. Et d’assurer : « La lettre [de Thierry Breton] ne voulait en aucun cas interférer avec les élections américaines. L’UE n’interfère pas dans des élections » (1). Pourtant, le courrier à Elon Musk daté du 12 août et signé par le commissaire européen au Marché intérieur fait explicitement référence à « la diffusion prévue sur votre plateforme X [en s’adressant à Elon Musk, ndlr] d’une conversation en direct entre un candidat à la présidence américaine et vous-même, qui sera également accessible aux utilisateurs de l’UE ».
Et Thierry Breton d’enfoncer le clou en mettant en garde le propriétaire de la plateforme X : « Nous surveillons les risques potentiels dans l’UE associés à la diffusion de contenu pouvant inciter à la violence, à la haine et au racisme en lien avec un événement politique – ou sociétal – majeur à travers le monde, y compris des débats et des interviews dans le contexte d’élections [en l’occurrence ici des élections américaines, ndlr] ». Dans cette lettre que la présidente de la Commission européenne ne cautionne pas, il est fait ainsi clairement référence à l’interview, prévu le lendemain, que Elon Musk fera lui-même de Donald Trump, candidat Républicain à l’élection présidentielle. L’« interférence » du commissaire européen Thierry Breton aurait pu être considérée comme de l’ingérence de la Commission européenne dans les affaires intérieures des Etats-Unis s’il n’y avait pas eu la mise au point de la porte-parole en cheffe-adjointe de l’exécutif européen. Désavoué par les services de la présidente Ursula von der Leyen, laquelle a été réélue le 18 juillet dernier par les eurodéputés pour un nouveau mandat, Thierry Breton a aussi reçu une réplique cinglante de la part du propriétaire de X.