Archives par mot-clé : Etats-Unis

Rançongiciels et « double extorsion » : le paiement de la rançon ne doit surtout pas être la solution

Publié le par

Les rançongiciels, en plein boom, constituent un fléau numérique mondial qui pourrait coûter en 2021 plus de 20 milliards de dollars de dommages – rançons comprises. Or payer les sommes exigées – sans résultat parfois – ne fait qu’alimenter un cercle vicieux que seul l’arsenal juridique peut enrayer.

Par Richard Willemant*, avocat associé, cabinet Féral

Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), un rançongiciel se définit comme une « technique d’attaque courante de la cybercriminalité [consistant] en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement » (1). Depuis plusieurs années, le monde entier connaît une augmentation exponentielle des cyberattaques par rançongiciels, marquée par une forte accélération ces derniers mois en pleine pandémie de covid-19 (2).

Ransomware-as-a-Service (RaaS)
Les signalements auprès de l’Anssi de ce type d’attaques informatiques ont en effet augmenté de près de 255 % en 2020 (3). Elles représentent une part substantielle des 3.000 notifications de violation de données (environ) qui sont régularisées auprès de la Commission nationale de l’informatique et des libertés (Cnil) chaque année (4). Ce véritable fléau numérique frappe tous les secteurs d’activités et tous les types d’acteurs économiques, y compris les plus sensibles, sans qu’aucune zone géographique ne soit épargnée. Cette tendance est facilitée par la disponibilité grandissante sur les marchés cybercriminels de solutions « clé en main » de type Ransomware-as-a-Service (RaaS) permettant, aux attaquants de type étatique ou hackers, de réaliser plus aisément des attaques massives ou ciblées. Si tous les acteurs économiques sont concernés, les spécialistes relèvent néanmoins une tendance accrue au ciblage d’entreprises, de collectivités publiques ou d’institutions particulières relevant du « Big Game Hunting » (chasse au gros gibier), en raison de leur taille, de leurs vulnérabilités – vraies ou supposées – et de l’impact médiatique (potentiel) d’une telle cyberattaque. L’actualité a été marquée, en pleine lutte contre le covid-19, par les attaques informatiques à l’encontre des hôpitaux qui sont devenus des cibles privilégiées. Le centre hospitalier de Dax (dans le sud de la France) a par exemple subi une attaque de grande ampleur, en février 2021, rendant indisponible l’ensemble de son système informatique, médical, comptable et de communication (5). Le système de santé irlandais (HSE) a également été victime d’un rançongiciel, en mai 2021 cette fois, conduisant à l’interruption de tous ses systèmes informatiques et notamment le système de prise de rendez-vous pour le dépistage du covid-19. Après avoir chiffré les données et bloqué les systèmes, l’attaquant aurait menacé de diffuser les données volées mais le Premier ministre irlandais a aussitôt déclaré que son pays ne paiera pas la rançon (6). Le monde a alors découvert, avec effroi, que les rançongiciels ne portent pas seulement atteinte aux données et à des valeurs économiques, mais qu’ils peuvent directement mettre en danger des vies humaines.
Le droit pénal et la procédure pénale en France sont d’ores et déjà pourvus en moyens de lutte. Les auteurs des attaques peuvent être poursuivis sur des fondements de droit commun et de droit spécial. En premier lieu, les faits relevant d’attaques par rançongiciel sont susceptibles de caractériser des infractions de droit commun, tels que le délit d’escroquerie (article 313-1 du code pénal) et le délit d’extorsion (article 312-1), réprimés par des peines principales d’emprisonnement respectivement de cinq ans et sept ans. Ces infractions peuvent éventuellement être commises et poursuivies avec la circonstance aggravante de bande organisée, étant précisé que dans cette hypothèse d’extorsion est alors un crime puni de vingt ans de réclusion criminelle et de 150.000 euros d’amende. En outre, ces attaques caractérisent des atteintes aux systèmes de traitement automatisé de données qui sont spécifiquement incriminées, au rang des infractions dites « informatiques », par les articles 323-1 à 323-8 du code pénal. Sont ainsi généralement constitués les délits d’accès et de maintien frauduleux dans un système de traitement automatisé de données, ainsi que le délit d’entrave et de faussement d’un système d’information, et le délit de modification frauduleuse de données, qui sont punis des peines principales de cinq ans d’emprisonnement et de 150.000 euros d’amende (sept ans de prison et 300.000 euros d’amende lorsque l’Etat est visé).

Un arsenal répressif et procédural
Il existe également une infraction d’association de malfaiteurs spéciale qui permet de poursuivre l’ensemble des personnes ayant participé à une entente en vue de préparer des cyberattaques. Ce délit spécifique est prévu par l’article 323- 4 du Code pénal et réprimé par la peine prévue par l’infraction la plus sévèrement réprimée commise par le principal auteur des faits. Tout cet arsenal répressif se conjugue avec des moyens procéduraux adaptés tenant compte de la portée et de l’intensité des atteintes qui requièrent souvent une coordination centrale des actions répressives. L’article 706- 72-1 du code de procédure pénale confie au procureur de la République, au pôle de l’instruction, au tribunal correctionnel et à la cour d’assises de Paris une compétence concurrente nationale en matière d’atteintes aux systèmes de traitement automatisé de données. Il existe en outre une section spécialisée au parquet de Paris, composée de magistrats consacrant leur quotidien à la lutte contre la cybercriminalité, ainsi que des bridages d’enquêteurs spécialisés de Police (OCLCTIC, BL2C) et de Gendarmerie (C3N).

Phénomène de la « double extorsion »
Le mode opératoire des cyberattaquants est marqué depuis 2019 par la prédominance d’un phénomène nommé « double extorsion », consistant à exercer une pression sur la victime en copiant ses données qui sont exfiltrées avant d’être cryptées, puis en menaçant de les publier sur Internet, afin de la conduire à payer la rançon. Dans cette hypothèse, la victime subit, d’une part, une privation de l’accès à ses données et souvent une indisponibilité de son système d’information et, d’autre part, une menace forte d’atteinte à sa réputation, à son image de marque, à la confidentialité à des données. Ces dernières peuvent être stratégiques, sensibles et relever du secret des affaires, outre qu’il peut s’agit de données à caractère personnel concernant notamment des salariés, des usagers ou des clients. La désorganisation de la victime du fait de l’indisponibilité de ses données se double alors de violences psychologiques d’une intensité considérable. C’est ce qui conduit, malheureusement, une part grandissante des victimes à s’incliner et à verser le montant de la rançon.
Or le paiement de la rançon aggrave souvent la situation : une très grande majorité des victimes d’attaque par rançongiciel qui paient la rançon sont la cible d’au moins une seconde attaque. Une étude menée au printemps 2021 montre même que la proportion des victimes qui aggraveraient ainsi leur sort en payant la rançon serait de 80 % au niveau mondial (7). Payer cette rançon n’est donc décidément pas la solution. Cela encourage évidemment les cybercriminels à poursuivre et multiplier leurs agissements. Et un paiement de la rançon ne garantit pas le décryptage des données : la promesse des pirates d’une remise de la clé de déchiffrement n’est pas toujours respectée, ou se trouve souvent conditionnée soudainement au versement d’une rançon complémentaire. Lorsque la victime dispose de la clé de décryptage, il est fréquent que les données soient endommagées et que leur restauration soit partielle, voire impossible. Seule une victime sur deux parvient à récupérer ses données sans aucune perte. Quant à la souscription d’une assurance contre les risques dits « cyber », elle n’est pas nécessairement une solution, notamment en raison des plafonds de garanties et des exclusions. En couvrant tout ou partie du montant de la rançon, ce type de police d’assurance alimenterait en outre le cercle vicieux qui conduit à une augmentation des attaques par rançongiciel. L’étude précitée mentionne d’ailleurs une autre source (8) montrant une progression vertigineuse du montant des rançons au cours des dernières années, passant de 6.000 dollars en 2028 à 84.000 dollars en 2019, avant de doubler en 2020 pour atteinte une moyenne de 178.000 dollars ! Et rien que sur le premier trimestre 2021, le montant moyen de la rançon atteint 220.298 dollars (9). Il convient de relativiser ces chiffres au regard des montants colossaux des rançons exigées dans le cadre de certaines attaques de grande envergure, pour celles qui sont rendues publiques. Selon les estimations (10), ce fléau mondial du ransomware devrait coûter 20 milliards de dollars en 2021 et grimper à 265 milliards de dollars en 2031.
Après que des cybercriminels aient piraté son réseau informatique, paralysant les livraisons de carburant sur la côte Est des Etats-Unis, la société américaine Colonial Pipeline a ainsi déclaré avoir payé une rançon en cryptomonnaie d’un montant de 4,4 millions de dollars en mai 2021, dont 2,3 millions récupérés par la suite avec l’aide du FBI (11). En juin 2021, la société JBS USA spécialisée dans l’agroalimentaire a, elle, payé une rançon d’un montant de 11 millions de dollars aux cybercriminels qui étaient parvenus à désorganiser plusieurs sites de production aux Etats-Unis et en Australie. Les sociétés Acer et Apple ont elles aussi été frappées, avec des demandes de rançons atteignant 50 millions de dollars.
Le lutte contre les attaques par rançongiciels suppose donc d’enrayer la logique actuelle de paiement des rançons qui produit des effets pervers et entretien le cercle vicieux de la cybercriminalité. Dans ce cadre, l’Union européenne – au travers du Cybercrime Centre de l’agence Europol – a créé en 2016 l’initiative « No More Ransom » (12), dont le but est notamment d’aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les cybercriminels.

UE et USA : « No more ransom »
En juin 2021, face à l’ampleur du phénomène et aux montants considérables des rançons, en particulier dans les secteurs stratégiques, les Etats-Unis et l’Union européenne ont également pris une initiative commune visant à coordonner leurs actions de lutte. Les objectifs annoncés comprennent notamment des mesures répressives, une sensibilisation du public aux moyens de prévention, tout en encourageant la poursuite et la répression par tous les Etats concernés, en renforçant la coopération et l’entraide internationales. Le Trésor américain, lui, a annoncé le 21 septembre 2021 qu’il prenait « des mesures robustes pour contrer les rançongiciels » (13), notamment en s’attaquant aux devises virtuelles pour le blanchiment des e-rançons. @

* Richard Willemant, avocat associé du cabinet Féral, est avocat aux barreaux de Paris et du Québec, agent de marques, mandataire d’artistes et d’auteurs, médiateur accrédité par le barreau du Québec, délégué à la protection des données (DPO), cofondateur de la Compliance League, et responsable du Japan Desk de Féral.

Les plateformes de SVOD dominent le marché mondial des séries, la France étant à la traîne

Publié le par

Les pays asiatiques et américains sont les premiers donneurs d’ordres en termes de commandes de fictions. La France, pays de « l’exception culturelle », est moins demandeuse que le Royaume-Uni et l’Allemagne. Ce sont les plateformes de vidéo à la demande par abonnement (SVOD) qui donnent le la.

Quels acteurs mondiaux sont les plus importants en matière de commandes de programmes TV de fiction ? Quels pays de production sont les plus actifs ? La réponse n’est pas à aller chercher en France. Quels que soient les genres de programmes de télévision ou de plateforme (drame, thriller, comédie, science-fiction, jeunesse, aventure, horreur ou encore divertissement), ce sont la Chine et les Etats-Unis qui sont de loin les deux premiers pays en nombre de programmes de fiction commandés au cours des douze derniers mois.

Disney, Netflix, Paramount, HBO, …
C’est ce qui ressort d’une étude du cabinet londonien Ampere Analysis, sur laquelle s’appuie le Centre national du cinéma et de l’image animée (CNC) pour faire le point sur les tendances de la fiction dans le monde. Le Japon, l’Inde, la Russie, le Royaume-Uni, la Corée du Sud et l’Allemagne sont les pays – après la Chine et les Etats-Unis – qui devancent eux-aussi la France sur ce marché mondial en pleine effervescence de la production – en série – de séries au profit de plus en plus des plateformes de SVOD.
Là où la Chine a commandé 653 fictions sur un an (1), la France s’en tient à 101, derrière les 180 du Royaume-Uni et les 121 de l’Allemagne. « Les groupes audiovisuels asiatiques sont parmi les plus actifs dans le monde. Les principaux acteurs à l’origine des commandes de programmes de fiction sont les plateformes mondiales et les studios américains. Et de plus en plus de commandes sont faites à destination des services en ligne des studios ou des groupes audiovisuels (Disney+, HBO Max, Hulu, …). La BBC est le premier groupe européen . Les autres diffuseurs européens dans le classement sont publics, France Télévisions étant en 15e position », constate l’étude présentée par Benoît Danard (photo), directeur des études, des statistiques et de la prospective du CNC, à l’occasion du festival Séries Mania qui s’est tenu jusqu’au 2 septembre à Lille et en ligne. Dans le monde, le nombre de programmes commandés – qu’ils soient de « flux » (unscripted) ou de « stock » (scripted) – est en croissance régulière, tiré notamment par les plateformes de SVOD. Pour autant, sur les douze derniers mois, l’étude montre qu’il y a une baisse importante des commandes de programmes de stock au second trimestre 2020 en raison de la pandémie, pendant que les commandes de programmes de flux sont en hausse chez tous les acteurs, linéaires et non linéaires. Les six premiers grands donneurs d’ordres sont américains : Disney (éditeur de Disney+), Netflix, ViacomCBS (éditeur de Paramount+), WarnerMedia (filiale d’AT&T et éditeur de HBO Max), Comcast (maison mère de NBCUniversal et éditeur de Peacock) et Amazon (éditeur de Prime Video et acquéreur de MGM Studios).
D’après le CNC, les plateformes étrangères de SVOD devraient investir sur cette année 2021 près de 100 millions d’euros dans les séries françaises inédites (contre 37 millions l’année précédente). En France, la consommation de fictions se fait largement au-delà des productions locales. Les séries françaises sont autant regardées que les séries américaines, et celles provenant d’autres pays (ni américaines ni britanniques) le sont de plus en plus. Basés respectivement à Lille et à Cannes, les festivals Séries Mania (2) et Canneseries (3) s’inscrivent sur un marché plus que jamais mondial. Le premier s’est achevé début septembre (avant le Festival du cinéma américain de Deauville), tandis que le second se tiendra du 8 au 13 octobre (après le Festival de la fiction à La Rochelle jusqu’au 19 septembre, et en partie en même temps que le Mipcom (4)). Toutes ces festivités et paillettes n’ont pas encore transformé la France en exception culturelle de la fiction. @

Charles de Laubier

Applis mobiles : le duopole d’Apple et de Google est pris en tenaille entre justice et parlement

Publié le par

Les abus de position dominante d’Apple et de Google sont dans le collimateur des Etats-Unis. Un projet de loi « Open App Markets Act » est sur les rails, tandis que le procès engagé par Epic Games contre Google – dans la foulée de celui d’Apple – fustigent de graves pratiques anticoncurrentielles.

D’un côté, la justice. De l’autre, le parlement. Aux Etats-Unis, le duopole de fait constitué au fil des années par Apple et Google n’est plus en odeur de sainteté – si tant est qu’il ne l’ait jamais été. Dans la torpeur du mois d’août, deux dates sont à retenir dans la mise en cause des deux grands magasins d’applications mobiles App Store et Google Play : le 11 août, deux sénateurs démocrates (Richard Blumenthal et Amy Klobuchar) rejoints par un de leurs homologues républicains (Marsha Blackburn), ont déposé un projet de loi intitulé « Open App Markets Act » ; le 19 août, l’éditeur de jeux vidéo Epic Games a déposé une nouvelle plainte contre Google à qui il reproche comme à Apple de verrouiller le marché mondial des applis mobiles.

Projet « Open App Markets Act »
Le projet de loi bipartisan (démocrate et républicain) – présenté sur une dizaine de pages (1) – entend promouvoir la concurrence dans les boutiques d’applis mobiles aux Etats- Unis. Mais la portée des remèdes, s’ils étaient adoptés, auront une portée mondiale, étant donné l’emprise internationale des GAFAM. Les sénateurs américains veulent que le Congrès des Etats-Unis légifère contre les gatekeepers Apple et Google qu’ils accusent de contrôler le marché des applications mobiles générant plusieurs milliards de dollars de chiffre d’affaires par an. Et ce, au détriment de la concurrence et au désavantage des consommateurs. Rien que sur le marché américain, où ont été téléchargées 13,4 milliards d’applis mobiles en 2020, les mobinautes ont dépensé quelque 33 milliards de dollars cette même année. Les trois parlementaires, qui militent en faveur d’une législation antitrust bipartite, ont donc déposé un texte allant dans ce sens.
Leur Open App Markets Act (OAMA) visent à établir des règles équitables, claires et applicables pour protéger la concurrence et renforcer la protection des consommateurs sur le marché des applications. Selon eux, deux entreprises – Google et Apple – contrôlent les deux systèmes d’exploitation mobiles dominants (respectivement Android et iOS), tandis que leurs boutiques d’applications (respectivement Play Store et App Store) leur permettent de dicter exclusivement les conditions du marché des applications, ce qui nuit à la concurrence et restreint le choix des consommateurs. « Ce projet de loi détruira les murs anticoncurrentiels coercitifs dans l’économie des applications, a lancé Richard Blumenthal (photo de gauche), offrant ainsi aux consommateurs plus de choix et aux start-up une chance de se battre. Pendant des années, Apple et Google ont écrasé leurs concurrents et tenu les consommateurs dans l’ignorance – empochant de grosses sommes d’argent tout en agissant comme des gardiens [gatekeepers, ndlr] soi-disant bienveillants de ce marché de plusieurs milliards de dollars ». Le sénateur du Connecticut veut lutter contre « l’intimidation des Big Tech » et aider à « briser l’emprise de ces géants de la technologie » afin d’ouvrir l’économie des applis mobiles à de nouveaux concurrents et à « donner aux utilisateurs mobiles plus de contrôle sur leurs propres appareils ». Et la sénatrice républicaine Marsha Blackburn (photo du milieu) d’enfoncer le clou : « Les Big Tech imposent leurs propres boutiques d’applications aux utilisateurs au détriment des start-ups innovantes. Apple et Google veulent empêcher les développeurs et les consommateurs d’utiliser des boutiques d’applications tierces qui menaceraient leur rentabilité ».
Et l’élue du Tennessee d’ajouter : « Leur comportement anticoncurrentiel constitue un affront direct à un marché libre et équitable. Je m’engage à veiller à ce que les consommateurs et les petites entreprises des Etats-Unis ne soient pas punis par la domination des géants technologiques ». Pour abonder dans ce sens, la sénatrice démocrate Amy Klobuchar (photo de droite) s’en est prise également aux « quelques gardiens [qui] contrôlent le marché des applications, avec une puissance incroyable quant à celles auxquelles les consommateurs peuvent accéder ». Pour l’élue du Minnesota, « cela soulève de graves préoccupations en matière de concurrence » auxquelles cette loi OAMA peut remédier en « uniformis[ant] les règles du jeu (…) pour assurer un marché d’applications novateur et concurrentiel ».

Chers App Store et Google Play
Amy Klobuchar a notamment présidé une audition le 21 avril dernier (2) où étaient convoqués Wilson White, directeur des affaires publiques de Google, et Kyle Andeer, directeur de la conformité (Chief Compliance Officer) d’Apple – entre autres (3). « Apple et Google ont semblé utiliser leur contrôle de puissant gardien pour étouffer la concurrence sur le marché des magasins d’applications ».
Apple – qui tente de faire des concessions sous la pression aussi du Japon, de la Corée du Sud, de l’Australie, de la Grande-Bretagne ou encore de l’Europe (4) – a par exemple empêché la création de magasins d’applications tiers sur les iPhones et exigé que les applications utilisent exclusivement son propre système de paiement (in-app payment system), coûteux, tout en empêchant les développeurs d’applis, pénalisés, d’informer les utilisateurs sur leurs offres à prix réduit. Ces strictes conditions ferment les voies de la concurrence et font monter les prix pour les consommateurs. Les start-up font également face à de graves obstacles lorsque Apple comme Google – dont le duopole n’est décidément plus tenable (5) – sont en mesure de privilégier leurs propres applications au détriment de celles des autres, et dans le même temps d’utiliser les informations commerciales confidentielles des concurrents, tout en empêchant les développeurs d’utiliser les fonctionnalités du smartphone des consommateurs.

Le combat épique d’Epic Games
Le projet de loi OAMA prévoit notamment qu’une société concernée ne doit pas exiger des développeurs – comme condition pour être distribué sur sa boutique d’application ou pour être accessible sur son système d’exploitation – qu’ils utilisent un système de paiement (inapp payment system) détenu ou contrôlé par elle ou l’un de ses partenaires commerciaux. La Big Tech gatekeper ne doit pas non plus exiger comme condition de distribution sur une boutique d’applications que les conditions de prix de vente soient égales ou plus favorables sur son propre App Store (Apple) ou Play Store (Google), voire à prendre des mesures punitives ou autrement à imposer des termes et conditions moins favorables contre un développeur utilisant ou offrant des conditions de prix différentes ou des conditions de vente via un autre paiement in-app ou sur une autre boutique d’applications. C’est justement ce que reproche l’éditeur américain de jeux vidéo Epic Games (connu mondialement grâce à « Fortnite » et ses 350 millions de comptes pour 2,5 milliards de connexions régulières). La société basée à Cary, en Caroline du Nord, a déposé une nouvelle plainte contre Google le 19 août devant un tribunal de Californie (6) pour abus de position dominante sur le marché des applications mobiles et pour prélèvement d’une commission de 30 % jugée trop élevée. Pour Tim Sweeney (photo ci-contre), le PDG fondateur d’Epic Games (dont il détient encore la majorité du capital, aux côtés du chinois Tencent (7) présent à 40 %), Google se comporte comme Apple. La plainte révisée – de 85 pages (8) – fustige le comportement anticoncurrentiel de la filiale Internet d’Alphabet. Elle fait suite à une première plainte déposée il y a un an contre Google (9) qui avait exclu son jeu emblématique « Fortnite » de son Play Store, comme l’avait fait aussi de son côté Apple sur son App Store. Epic Games est déjà en procès depuis un an contre la marque à la pomme, dont le jugement va être rendu prochainement après une audience qui s’est tenue en mai dernier à Oakland (Californie). Mais sur le front des smartphones Android, contrairement aux iPhones sous iOS, Epic Games avait pu rester accessible par d’autres moyens d’accès alternatifs. Pour autant, l’éditeur de Cary démontre les pratiques déloyales de la firme de Mountain View : « Des documents de Google [Business Council documents, ndlr] montrent en outre que Google a érigé des barrières contractuelles au détriment de la concurrence dans la distribution de l’application Android, en reconnaissant qu’il risquait de perdre des milliards de dollars si la distribution de l’application Android avait été ouverte à des app stores concurrentes sous Android, y compris un “Epic Store” qui aurait pu avoir le champ libre s’il avait été autorisé », pointe l’éditeur de « Fortnite » dans sa plainte revue et augmentée. La filiale du groupe Alphabet avait même évalué dans ces documents que rien que sur l’année 2022 le risque concurrentiel était pour elle de 6 milliards de dollars de chiffre d’affaires et de 1,1 milliard de dollars de bénéfice. Ce qui l’a motivé à passer un accord – identifié sous le nom de « projet Banyan » – avec le numéro un mondial des smartphones Samsung pour que Play Store (de l’américain) et Galaxy Store (du sud-coréen) soient les « seuls boutiques d’applications par défaut sur l’écran d’accueil », ce qui « garantit que Samsung ne pourrait pas fournir un placement pratique à tout autre magasin d’applications concurrent ».
Mais Google et Samsung n’ont pu s’entendre pour, comme le demandait le second, donner le choix aux utilisateurs entre les systèmes de paiement du Play Store et du Galaxy Store. « Google utilise ce pouvoir monopolistique pour imposer une taxe qui siphonne les profits pour lui-même, chaque fois qu’un développeur d’applications souhaite instaurer une transaction avec un consommateur pour la vente d’une application ou du contenu numérique in-app. En outre, Google siphonne toutes les données d’utilisateur échangées dans de telles transactions, au profit de ses propres conceptions d’applications et ses activités publicitaires », peut-on aussi lire dans la première plainte du 13 août.

Ces 3 % à 6 % versés par Google
L’autre sud-coréen, LG Electronics, a expliqué à Epic Games que son contrat avec Google ne lui permettait pas d’assurer la distribution directe des applications, et qu’il ne pouvait offrir aucune fonctionnalité pour l’installation et les mises à jour des applications Epic, sauf via le Play Store. Google a même accepté de payer certains fabricants de smartphones tels que LG et Motorola, à hauteur de 3 % à 6 % des « dépenses de jeu » engagées sur ces appareils, verrouillant ainsi son pouvoir de monopole. @

Charles de Laubier

Le système d’exploitation Linux fête ses 30 ans : un « cancer » qui fait désormais du bien à Microsoft

Publié le par

« Linux est un cancer qui s’attache, en termes de propriété intellectuelle, à tout ce qu’il touche. C’est ainsi que fonctionne la licence », fustigeait il y a 20 ans Microsoft par la voix de son PDG d’alors, Steve Ballmer. Son successeur, Satya Nadella, a adopté cet OS open source créé il y a 30 ans.

C’est à un journaliste du Chicago Sun-Times, lors d’un déjeuner de presse le 31 mai 2001, que Steve Ballmer avait tiré à boulets rouges sur le système d’exploitation libre de droit lancé dans sa première version le 17 septembre 1991 par son créateur le Finlandais Linus Torvalds (photo). « Linux est un cancer », avait osé affirmer le PDG de Microsoft à l’époque – et successeur du fondateur Bill Gates – dans sa réponse à la question « Considérez-vous Linux et le mouvement opensource comme une menace pour Microsoft ? » (1).

Du « cancer » à la greffe ouverte
L’ancien patron de l’éditeur de Windows avait aussi assuré que Linux n’était pas une menace pour son système d’exploitation pour PC : « Oui. C’est une bonne concurrence. Cela nous forcera à innover. Cela nous forcera à justifier les prix et la valeur que nous offrons. Et ce n’est que sain ». Ce qu’il considérait comme une tumeur maligne a finalement été adopté par son successeur et actuel PDG depuis février 2014, Satya Nadella. Microsoft adhère en novembre 2016 à la fondation Linux (2) qui standardise les développements open source autour du noyau (kernel) de Linus Torvalds. La firme de Redmond en est même devenue membre platinum aux côtés de Facebook, Huawei, IBM/Red Hat, Oracle, Samsung, Tencent, AT&T, Nec, Ericsson ou encore Intel. Les dénigrements envers Linux de la part de Microsoft, alors soupçonné d’abus de position dominante avec Windows (3), ont laissé place à une lune de miel qui perdure : depuis 2015, Linux fonctionne sur Azure, le cloud devenu core business de Microsoft ; depuis 2017, le célèbre logiciel libre peut faire tourner une base de données SQL Server de Microsoft. Satya Nadella entend ainsi rendre le groupe moins dépendant de l’OS (4) historique Windows, lequel est de plus en plus concurrencé par Android de Google et dans une moindre mesure par l’iOS d’Apple.
Le patron indo-américain a ainsi élargi le champs d’action de Microsoft, en adoptant un écosystème (Linux) bien plus vaste que le sien et en augmentant sa communauté de développeurs informatiques (logiciels, applis mobiles, sites web, objets connectés, …). En 2018, Microsoft a en outre racheté la plateforme de développement de logiciels libres GitHub pour 7,5milliards de dollars. Comptant à ce jour plus de 65 millions de développeurs et 3 millions d’organisations, la désormais filiale de Microsoft est considérée comme le plus grand hébergeur au monde de « code source », avec plus de 200 millions de dépôts de projets logiciel. Puis c’est en 2019 que la firme de Redmond met un noyau de Linux dans Windows 10, en lieu et place d’un simple émulateur, afin de satisfaire un peu plus les Linuxiens. La même année, cette « politique d’ouverture » pousse Microsoft à rendre disponible 20.000 lignes de code pour permettre à Linux d’être utilisé sous Windows Server. En 30 ans d’existence, Linux a ainsi su s’imposer partout et souvent à l’insu des utilisateurs eux-mêmes. Conçu à l’origine pour les ordinateurs personnels basés sur le micro-processeur Intel x86, Linux est devenu de fait le système d’exploitation le plus répandu au monde. Basé sur Linux, Android de Google pour smartphones – 72,2 % des OS mobiles dans le monde, selon StatCounter (5) à juillet 2021 – lui assure en effet une emprise indirecte sans précédent et à faire pâlir l’éditeur de Windows qui a subi un cuisant échec avec son Windows Phone (0,02% de parts de marché mobile…).
Pour autant, directement sur les ordinateurs de bureau cette fois, Linux n’est présent que sur près de 2,4 % du parc mondial – là où Windows s’arroge encore 73 % de parts de marché, et loin devant les 15,4 % de l’OS X d’Apple (6). Mais là aussi, Google s’appuie sur Linux pour son Chrome OS qui occupe 1,2 % du parc des ordinateurs de bureau via les Chromebook. C’est sur les serveurs web que Linux est plébiscité par 40 % d’entre eux dans le monde, d’après W3Techs : à fin août, Linux est en effet utilisé par 51.9 % des serveurs web utilisant une catégorie d’Unix, lequel fait fonctionner 77,3 % des serveurs web – contre 22,9 % pour Windows (7). Enfin, sur dans la catégorie des superordinateurs, Top500.org a indiqué en juin dernier que Linux fait tourner pas moins de 52,8 % d’entre eux (8).

Gaming, Smart TV et objets connectés
« J’utilise Linux pour le contrôle intégral de la station de travail sur laquelle j’opère, justifie Sornin, un des nombreux aficionados de l’OS de Linus Torvalds. Le côté open source est très bénéfique en termes de sécurité et de perfectionnement du système d’exploitation. En revanche, le gaming sur Linux est un peu moyen ». Les jeux sur mobile, eux, performent sur Android alias Linux. Avec par ailleurs l’explosion des appareils intelligents – Smart TV par exemple – et objets connectés (IoT), le meilleur rival et partenaire de Microsoft est encore voué à un bel avenir. Linus Torvalds, lui, a lancé le 29 août (9) un appel à tester la version 5.14 du kernel. @

Charles de Laubier

Huawei, de plus en plus ostracisé dans monde, a trouvé en France un certain asile économique

Publié le par

Au pays d’Ericsson, la justice a débouté le 22 juin dernier Huawei de son action contre son éviction du marché suédois de la 5G. C’est le premier pays de l’Union européenne à bannir le chinois, après les Etats-Unis, l’Australie et le Royaume-Unis. En France, c’est du « Je t’aime, moi non plus ».

Le chinois Huawei, numéro un des équipements télécoms 5G et numéro trois mondial des fabricants de smartphones, va-t-il demander l’asile économique à la France pour continuer ses activités en Occident où il est de plus en plus banni ? La question peut prêter à sourire, mais elle n’est pas loin de refléter la réalité de ce qui arrive à la firme de Shenzhen que de nombreux pays dans le monde excluent sous des prétextes de « sécurité nationale » et d’accusations non prouvées de cybersurveillance (Etats-Unis, Australie, Royaume-Uni, Suède, Inde, …) – mais pas totalement la France.

Débouté aux Etats-Unis et en Suède
« C’était vraiment bien de parler avec Maurice. Merci de m’avoir invité ! VivaTech est une plateforme incroyable pour l’innovation, et elle fait exactement ce dont le monde a besoin en ce moment : rassembler de grands esprits passionnés pour faire un changement », a twitté l’actuel président du groupe Huawei Technologies, Ken Hu (photo), après son échange le 18 juin avec Maurice Lévy, président du conseil de surveillance de Publicis et cofondateur du salon VivaTech. « L’innovation et l’inclusion technologique sont les principaux moteurs d’un monde meilleur après la pandémie », a-t-il aussi lancé (1).
Le même jour, aux Etats-Unis, Huawei Technologies perdait devant une cour d’appel contre une décision prise par la Federal Communications Commission (FCC) le 10 décembre 2020 considérant le fabricant chinois comme « une menace pour la sécurité nationale » (2) et après avoir interdit auparavant aux entreprises américaines d’utiliser les subventions publiques pour financer les achats de la technologie 5G de Huawei. La firme de Shenzhen avait dénoncé devant la justice américaine une décision prise « sans preuves substantielles » et « préjudiciable à l’industrie américaine » (3). De plus, l’entreprise chinoise n’avait pas eu le temps de se défendre et surtout considère comme « inconstitutionnelle » la décision prise fin 2020 sous l’ère Trump de la mettre sur liste noire au nom de la « sécurité nationale » (4). Quatre jours après avoir été débouté à la Nouvelle-Orléans, ce fut cette fois en Suède qu’un nouveau déboire judiciaire est intervenu : le 22 juin dernier, le tribunal administratif de Stockholm a débouté Huawei qui contestait une décision de l’autorité de régulation des télécoms suédoise (PTS), laquelle, en octobre 2020, excluait les chinois Huawei et ZTE des réseaux 5G en Suède au nom là aussi de la « sécurité nationale ». Le jugement suédois ordonne que les équipements télécoms des chinois déjà en place soient enlevés avant le 1er janvier 2025. Huawei devrait faire appel de ce jugement basé uniquement sur des suppositions. L’on comprend, dans ce contexte de bannissement et de revers judiciaires, que Ken Hu ait pu trouver un peu de réconfort en France où le «en même temps » d’Emmanuel Macron permet à Huawei – présent sur l’Hexagone depuis 18 ans (effectif d’un millier d’employés) – de ne pas être complètement ostracisé. Pendant que le Conseil constitutionnel validait début février la loi française « anti-Huawei » du 1er août 2019 au nom des « intérêts de la défense et de la sécurité nationale » (5), le géant chinois des télécoms confirmait son engagement exprimé l’an dernier d’investir 200 millions d’euros dans un nouvelle usine sur l’Hexagone. Il s’agit de sa première usine hors de Chine et celle-ci sera – avec l’aval du gouvernement français – implantée à Brumath, ville alsacienne de 10.000 habitants dans le Bas-Rhin (région Grand-Est), à proximité de Strasbourg – pour y fabriquer des produits sans fil (5G comprise).
Cette usine « Made in France » de Huawei sera opérationnelle dans le courant de l’année 2023 et prévoit de produire l’équivalent de 1 milliard d’euros par an d’équipements télécoms à destination des marchés européens, avec la création « à terme » de 500 emplois direct. Le chinois, qui participait physiquement au Mobile World Congress de Barcelone cette année, a déjà inauguré en octobre 2020 un centre de recherche à Paris « en mathématiques et calculs », avec une trentaine de scientifiques dirigés par le professeur Merouane Debbah, directeur de la R&D chez Huawei France. Valérie Pécresse, présidente de la région Ile-de-France, n’avait pas manqué de « féliciter » Huawei pour cette implantation (6).

Huawei investit aussi dans Qwant
La firme de Shenzhen renforce par ailleurs son partenariat avec le moteur de recherche français Qwant, lequel est préinstallé depuis plus d’un an sur les nouveaux smartphones du fabricant chinois – désormais dotés du système d’exploitation-maison, HarmonyOS. Cette fois, le 18 mai dernier, Qwant – que dirige Jean-Claude Ghinozzi depuis début 2020 sous la présidence de Jacques Biot (7) – a approuvé une « émission d’obligations convertibles », dont 8 millions d’euros ont été souscrits par Huawei. Cet investissement obligataire avait été révélé le 12 juin par Politico (8) puis confirmé par Qwant. @

Charles de Laubier