Archives par mot-clé : Fournisseur d’accès à Internet

L’anonymat sur les réseaux sociaux n’existe pas, seule est pratiquée la pseudonymisation

Publié le par

A part pour certains geeks utilisant Tor, l’anonymat sur Internet n’existe quasiment pas – contrairement à une idée répandue. L’identification d’un internaute utilisant un pseudonyme se fait par son adresse IP et peut être ordonnée par un juge sur « réquisition judiciaire ».

« L’anonymat sur les réseaux sociaux n’est plus une protection face à la justice », a lancé le procureur de la République de Créteil, Stéphane Hardouin, le 6 juillet dernier sur son compte professionnel LinkedIn, en montrant son communiqué expédié le même jour (1). Il annonce qu’un jeune homme âgé de 19 ans, ayant relayé de façon anonyme sur Twitter – après la mort de Nahel tué à bout portant par un policier le 27 juin 2023 à Nanterre et ayant suscité une forte émotion – un appel à attaquer le centre commercial « Créteil Soleil » et le tribunal judiciaire de Créteil, a été identifié avec l’aide de Twitter.

Twitter, Snapchat, Instagram, TikTok, …
Présumé innocent, il encourt en cas de culpabilité jusqu’à cinq ans de prison d’emprisonnement et 45.000 euros d’amendes. Son anonymat a été levé par Twitter sur réquisition judiciaire adressée le 1er juillet au réseau social à l’oiseau bleu. Accusé de « provocation publique et directe non suivie d’effet à commettre un crime ou un délit et complicité de dégradation ou détérioration d’un bien appartenant à autrui », le garçon majeur – domicilié dans le Val-de-Marne – a été interpellé le 6 juillet et placé en garde à vue au commissariat de Créteil.
Après son tweet, il se trouve que le centre commercial « Créteil Soleil » était pris d’assaut le 30 juin (21 individus interpelés), puis dans la nuit du 2 au 3 juillet des barricades faites de poubelles était incendiées et des mortiers était tirés aux abords du tribunal judiciaire de Créteil. Son message a été repéré par Pharos, la « plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements » de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la Police judiciaire. Pour la réquisition judiciaire adressée à Twitter, le procureur de Créteil, Stéphane Hardouin, fait référence dans son communiqué à la circulaire du garde des sceaux datée du 30 juin et signée par Eric Dupond-Moretti (photo), qui appelle notamment à « une réponse pénale ferme ». Le ministre de la Justice pointe notamment l’anonymat sur les réseaux sociaux qui peut être levé par un juge : « Il apparaît que de nombreuses exactions sont commises après avoir été coordonnées via les systèmes de diffusion de messages sur certains réseaux sociaux dits OTT pour “opérateurs de contournement” (Snapchat notamment). Il doit être rappelé que depuis l’entrée en vigueur de l’ordonnance n°2021-650 du 25 mai 2021, les OTT sont considérés comme des opérateurs de communication électronique (…), au sens de l’article L.32 du code des postes et des communications électroniques (CPCE). Dès lors, ils sont tenus de répondre aux réquisitions judiciaires, car relevant des mêmes obligations que les opérateurs téléphoniques. Ils peuvent ainsi être requis au visa de l’urgence pour assurer une réponse rapide sur les éléments de nature à permettre d’identifier les auteurs de ces messages ».
Dans la circulaire « Traitement judiciaire des violences urbaines » de quatre pages (2), émise par la Direction des affaires criminelles et des grâces à l’attention des procureurs et des présidents des tribunaux, le garde des sceaux leur demande de « veiller à retenir la qualification pénale adaptée aux faits perpétrés dans ce contexte et à procéder à une évaluation rapide et globale de la situation de manière à pouvoir apporter une réponse pénale ferme, systématique et rapide aux faits le justifiant ».
Et d’ajouter : « Pour les mis en cause majeurs, la voie du défèrement aux fins de comparution immédiate ou à délai différé, ou le cas échéant, de comparution sur reconnaissance préalable de culpabilité, sera privilégiée pour répondre aux faits les plus graves ». Eric Dupond- Moretti a rappelé en outre que « les infractions commises par les mineurs engagent, en principe, la responsabilité civile de leurs parents ». Que cela soit dans la vraie vie ou sur les réseaux sociaux, nul n’est censé échapper aux sanctions pénales si la justice juge coupable l’individu ou l’internaute interpellé.

Pseudonymisation et démocratie vont de pair
Dans son rapport annuel 2022 – publié le 27 septembre – sur « les réseaux sociaux : enjeux et opportunités pour la puissance publique » (3), le Conseil d’Etat a estimé que « les réseaux sociaux engendrent une désinhibition, souvent aggravée par l’anonymat, qui ouvre la voie à de nombreux actes malveillants ». Faut-il pour autant interdire l’utilisation de pseudonymes sur les réseaux sociaux ? Les sages du Palais-Royal se sont dits très réservés sur la suppression de l’anonymat qui n’est autre que de la pseudonymisation : « La possibilité de s’exprimer sous un autre nom que le sien, qui a toujours été admise dans la vie réelle, est, comme l’a d’ailleurs rappelé par exemple la Cnil (4), “une condition essentielle du fonctionnement des sociétés démocratiques” qui permet “l’exercice de plusieurs libertés fondamentales essentielles, en particulier la liberté d’information et le droit à la vie privée”. Elle peut faciliter la prise de parole de personnes qui craignent la discrimination ou souhaitent contester les positions acquises ».

L’anonymat du Net est toute relative
Le Conseil d’Etat estime en outre que « la suppression de l’anonymat, qui n’a été adoptée par aucune démocratie occidentale et n’est pas envisagée au sein de l’Union européenne, ne paraît pas constituer une solution raisonnable conforme à notre cadre juridique le plus fondamental ». Et contrairement aux détracteurs d’Internet et des réseaux sociaux, l’anonymat sur Internet n’existe pas en général. « Cette forme d’anonymat n’est que relative. Il est en effet relativement facile, en cas de nécessité, d’identifier une personne compte tenu des nombreuses traces numériques qu’elle laisse (adresse IP, données de géolocalisation, etc.). La LCEN [loi de 2004 pour la confiance dans l’écono-mie numérique, ndlr] prévoit l’obligation de fournir à la justice les adresses IP authentifiantes des auteurs de message haineux et plusieurs dispositifs normatifs, dont la directive dite “Police-Justice”, obligent les opérateurs à conserver de telles données : en pra-tique, les opérateurs répondent généralement sans difficulté aux réquisitions judiciaires pour communiquer l’adresse IP. Les obstacles rencontrés existent mais apparaissent finalement assez limités : la possibilité de s’exprimer sur Internet sans laisser aucune trace paraît donc à ce jour réservée aux “geeks” les plus aguerris [utilisant notamment le navigateur Tor garantissant l’anonymat de ses utilisateurs, ndlr] ».
La pseudonymisation, comme le définit d’ailleurs l’article 4 paragraphe 5 du règlement général européen sur la protection des données (RGPD), est un traitement de données personnelles réalisé de manière à ce que l’on ne puisse plus attribuer les données à une personne physique identifiée sans information supplémentaire. « En pratique, rappellent les sages du Palais-Royal, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénoms, etc.) d’un jeu de données par des données indirectement identifiantes (alias, numéro séquentiel, etc.). La pseudonymisation permet ainsi de traiter les données d’individus sans pouvoir identifier ceux-ci de façon directe. Contrairement à l’anonymisation, la pseudonymisation est une opération réversible : il est possible de retrouver l’identité d’une personne si l’on dispose d’informations supplémentaires ». Sans remettre en cause l’anonymat de l’expression, le Conseil d’Etat propose notamment la généralisation du recours aux solutions d’identité numérique et aux tiers de confiance. Et ce, notamment pour mieux protéger les mineurs, vérifier la majorité numérique – laquelle vient d’être fixée en France à 15 ans (5) – et de garantir la fiabilité des échanges sur les réseaux sociaux. La Cnil, présidée par Marie-Laure Denis (photo ci-contre), veut préserver l’anonymat. Y compris lorsque les sites pornographiques vérifient l’âge de leurs utilisateurs, sous le contrôle de l’Arcom. Pour cela, la Cnil préconise depuis juin 2021 le mécanisme de « double anonymat » (6) préféré à la carte d’identité. Ce mécanisme empêche, d’une part, le tiers de confiance d’identifier le site ou l’application de contenus pornographiques à l’origine d’une demande de vérification et, d’autre part, l’éditeur du site ou de l’application en question d’avoir accès aux données susceptibles d’identifier l’utilisateur (7). Quant au contrôle parental, il sera activé par défaut en France sur tous les terminaux à partir du 13 juillet 2024, selon le décret « Renforcer le contrôle parental sur les moyens d’accès à Internet » du 11 juillet paru 13 juillet (8).

« Couper les réseaux sociaux » (Macron)
« Quand les choses s’emballent pour un moment, [on peut] se dire : on se met peut-être en situation de les réguler ou de les couper », a lancé Emmanuel Macron de l’Elysée, le 4 juillet dernier, devant un parterre de 300 maires de communes touchées par les émeutes déclenchées par le meurtre du jeune Nahel. Face au tollé provoqué par ce propos digne d’un régime autoritaire à la Corée du Nord, à l’Iran ou à la Chine, le porte-parole du gouvernement Olivier Véran a dû rétropédaler en ne parlant plus que de « suspensions de fonctionnalités » comme la géolocalisation. Si couper les réseaux sociaux est faisable techniquement, avec l’aide des fournisseurs d’accès à Internet (FAI), la décision de le faire risque d’être illégale au regard des libertés fondamentales qui fondent une démocratie. @

Charles de Laubier

Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

Publié le par

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN),  l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier

 

Nicolas Guérin, stratège discret mais très influent au sein de la filière télécoms et au cœur de l’Etat

Publié le par

Probablement l’homme le plus influent des télécoms en France. Nicolas Guérin fête ses 25 ans chez Orange, dont il est secrétaire général depuis 5 ans. Il conseille depuis 2020 le gouvernement en tant que président du Comité stratégique de filière « Infrastructures numériques ».

En plus de sa fonction stratégique de secrétaire général d’Orange depuis mars 2018, et à ce titre l’un des treize membres du comité exécutif (le « comex »), Nicolas Guérin (photo) est depuis l’automne 2020 président du Comité stratégique de filière « Infrastructures numériques » (CSF-IN). Il s’agit de l’une des dix-neuf filières représentées au sein du Conseil national de l’industrie (CNI), lequel est présidé par la Première ministre, Elisabeth Borne (1). Nicolas Guérin est en outre très impliqué au sein de la Fédération nationale des télécoms (FFTélécoms), qu’il présidera à nouveau le 3 juillet prochain.

Il a vu passer quatre présidents d’Orange
Nicolas Guérin (55 ans le 19 août prochain) est la personnalité la plus influente des télécoms en France, dont il a vécu la libéralisation depuis le début, il y a… un quart de siècle. C’est le 5 janvier 1998, après un passage chez TDR, opérateur de la radiomessagerie Tam Tam et filiale de SFR (où il avait fait un premier stage), qu’il entre chez France Télécom, soit au cinquième jour de l’ouverture du marché français des télécoms à la concurrence et au moment où l’ancien monopole public des télécoms devient une société anonyme. Il y rentre en tant que juriste chargé justement de la concurrence et de la réglementation.
L’Etat, unique actionnaire à l’époque avant de se retrouver minoritaire, détient encore aujourd’hui 22,95 % du capital et 29,25 % des droits de vote (2). Nicolas Guérin s’est ensuite rendu indispensable pour la stratégie et le lobbying d’Orange – la dénomination sociale depuis dix ans (3). Il verra défiler à la présidence du groupe Michel Bon, Thierry Breton, Didier Lombard et Stéphane Richard, avant de se retrouver il y a plus d’un an aux côtés du duo formé par Christel Heydemann (directrice générale) et Jacques Aschenbroich (président). Après avoir été promu il y a vingt-ans directeur juridique « concurrence et réglementation » d’Orange, dont il devient le directeur juridique et « secrétaire du conseil d’administration », Nicolas Guérin est secrétaire général du groupe Orange depuis près de quinze ans. Le rapport d’activité 2022 publié le 30 mars le mentionne toujours bien ainsi dans le « comité exécutif à compter du 3 avril 2023 », lequel a évolué « pour accompagner les évolutions liées au nouveau plan stratégique [« Lead the future »] » présenté le 16 février par Christel Heydemann (4). Mais sa casquette de secrétaire du conseil d’administration a disparu… « Je suis toujours aussi secrétaire du conseil, comme l’atteste ma bio », assure néanmoins Nicolas Guérin à Edition Multimédi@. Plus que jamais en position de force, il est un interlocuteur influent du gouvernement. Depuis deux ans et demi, il est président de ce CSF-IN au sein du CNI, lequel est encadré par Matignon et Bercy – la Direction générale des entreprises (DGE) assurant son secrétariat général. C’est à ce titre que Nicolas Guérin a signé le 16 mars dernier le contrat stratégique 2023-2025 de la filière « Infrastructures numériques ». Dans ce document de 84 pages (5), industries des télécoms, organisations professionnelles et syndicales, régions françaises et Etat français (l’actionnaire avisé d’Orange) ont pris des engagements réciproques. Et ce, au regard des objectifs du plan « France Relance » et selon six grands axes : innovation, emplois, territoires connectés, développement international, 5G/réindustrialisation, transition environnementale. Ne sont cependant évoqués qu’une fois les « tensions sur le marché du raccordement de la fibre optique jusqu’au client final » et le « décommissionnement du cuivre », pourtant deux chantiers majeurs de la filière télécoms.
Outre les organisations Infranum (6), Afnum (7), Sycabel (8), CFDT, FO ou les associations de collectivités (Avicca, FNCCR, ADF, AMF, Régions de France, …), la FFTélécoms – que va représider Nicolas Guérin le 1er juillet 2023 (il en a été président de juin 2020 à juin 2021) – est l’une des parties prenantes au contrat de la filière « Infrastructures numériques ». Au sein de cette fédération, créée il y a 15 ans par Orange, Bouygues Telecom, SFR et Free (ce dernier l’ayant quittée au bout d’un an), Nicolas Guérin va succéder à Liza Bellulo, secrétaire générale de Bouygues Telecom. Celle qui restera vice-présidente de la FFTélécoms s’était déclarée en décembre 2022 en faveur de la « taxe GAFA » pour financer les réseaux des opérateurs (9), autre sujet sensible à Bruxelles pour Nicolas Guérin.

Président d’honneur du Cercle Montesquieu
Le secrétaire général d’Orange est par ailleurs président d’honneur du Cercle Montesquieu qui réunit des directeurs juridiques et secrétaires généraux d’entreprises. Il en a été président de 2016 à 2019. Il a par ailleurs été président du comité d’évaluation et d’orientation de l’ancienne Chaire internationale sur le droit de l’espace et des télécommunications de l’université Paris-Sud XI, avant que celle-ci ne devienne l’Université Paris-Saclay. @

Charles de Laubier

Des opérateurs télécoms alternatifs défendent la neutralité de l’Internet, le Berec à Bruxelles aussi

Publié le par

L’Association des opérateurs télécoms alternatifs (Aota) est montée au créneau le 17 novembre pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet d’un « Internet à péage ». Le Groupement européen des régulateurs des télécoms (Berec) étaye sa position.

Ce sont une quarantaine d’opérateurs télécoms dits alternatifs et présents au niveau local et régional, tels que Eurafibre, Add-on Multimédia, Adenis, Dauphin Telecom, Netalis, Lumos, Blue Infra, ou encore Ineonet pour ne citer qu’eux parmi une quarantaine de membres regroupés au sein de l’Association des opérateurs télécoms alternatifs (Aota), qui ont défendu la neutralité du Net. Son président, Bruno Veluet (photo de gauche), lui-même fondateur de Netwo (une plateforme permettant de créer et de gérer un opérateur télécoms), est monté au créneau – dans une tribune dans Le Monde (1) – pour « dénonce[r] cette volonté de mettre des barrières à l’entrée, pour accéder au réseau ».

Non au « péage numérique européen »
Les opérateurs de réseaux, la plupart historiques, veulent en effet faire payer aux plateformes numériques – dont les GAFAM/N (2) – un droit de passage sur leurs infrastructures télécoms. Orange, Deutsche Telekom, Telefonica, Telecom Italia/Tim ou encore British Telecom/BT font depuis plusieurs mois du lobbying intense à Bruxelles, notamment auprès du commissaire européen Thierry Breton tout acquis à leur cause (3), pour que soit mis en place « un péage numérique européen » (dixit l’Aota) qui revient à « taxer les grands fournisseurs de contenus pour la transmission de leurs données sur les réseaux de télécommunication ».
Les grands opérateurs favorables à une telle mesure de « compensation directe » ou fair share, tous membres de l’association de lobbying Etno (4) basée à Bruxelles, ont l’oreille de Thierry Breton, lequel fut dans une ancienne vie président de France Télécom devenu Orange (octobre 2002-février 2005). Des eurodéputés (5) ont même pris fait et cause pour les opérateurs de réseaux. Le commissaire européen en charge du Marché intérieur prévoyait même de faire une proposition législative dans ce sens d’ici la fin 2022. Mais la Commission européenne a changé son fusil d’épaule et a prévu de lancer une consultation publique d’ici la fin du premier trimestre 2023 et pour une durée de cinq ou six mois, sur le thème plus vaste de « la régulation des réseaux » à l’ère des métavers et du streaming. Si une telle taxe venait à voir le jour, ce serait, prévient Bruno Veluet, « un coup porté à la libre concurrence, car les nouveaux entrants seront freinés, voire bloqués, alors que dans le numérique, c’est de là que vient l’innovation et l’animation concurrentielle du marché ». Ce serait aussi et surtout un coup portée à la neutralité de l’Internet, qui est le principe de non-discrimination dans l’accès au réseau et le transport des données. Ce qu’avait tant bien que mal préservé jusqu’à maintenant le règlement européen « Open Internet » du 25 novembre 2015. « Si cette législation est mise en place, elle provoquerait un Internet “à plusieurs vitesses”, menaçant la neutralité du Net, et donc potentiellement les libertés publiques, et déstabiliserait l’ensemble des équilibres économiques du secteur. (…) Il ne peut pas y avoir un Internet pour ceux qui paient (qui fonctionne bien) et un Internet de seconde zone, qui fonctionne comme il peut, pour les autres », s’inquiète le président de l’Aota. Les opérateurs alternatifs auraient, selon elle, les inconvénients du dispositif sans les avantages, « car ils ne sont pas en capacité économique de négocier l’accès à leurs réseaux face aux fournisseurs de contenus, et se verront imposer une quasi-gratuité ». Pour appuyer ses craintes, l’Aota fait référence à l’Organe des régulateurs européens des communications électroniques (Berec) – dont fait partie l’Arcep en France – qui a émis des réserves sur « cette hypothèses sous-jacentes concernant la nécessité de réglementer la rémunération des grands fournisseurs de contenu et d’applications [GAFA] pour les services Internet fournisseurs de services Internet [FAI] ». Le Berec ne voit « ni fondement économique ni bénéfices tangibles à cette proposition et considère même que cette taxe pourrait entraîner un déséquilibre du marché ».

Les quinze considérations du Berec
En effet, dans sa note d’une quinzaine de pages datée du 7 octobre 2022, le Groupement européen des régulateurs des télécoms – placé sous la houlette de la Commission européenne et présidé cette année par la Néerlandaise Annemarie Sipkes (photo de droite) – conclut qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] est justifié ». Et que « la proposition des membres de l’Etno pourrait présenter divers risques pour l’écosystème Internet » (6).
Pour étayer sa démonstration, le Berec avant une quinzaine de motifs :
Internet a prouvé sa capacité à s’adapter aux conditions changeantes, notamment : l’augmentation du volume de trafic et l’évolution de la demande.
Toute mesure intervenant sur le marché doit être dûment justifiée.
Le modèle selon lequel « le diffuseur paie le réseau » – ou en anglais Sending party network pays (SPNP) – permettrait aux FAI d’exploiter le monopole de terminaison et il est concevable qu’un tel changement pourrait nuire considérablement à l’écosystème Internet.
Par conséquent, le SPNP exigerait une surveillance réglementaire et pourrait exiger une intervention.

L’Etno et le mythe du free-riding
Le trafic est demandé et donc « causé » par les clients des FAI.
Les grande plateformes et fournisseurs de contenus [GAFA, ndlr] sont également en mesure d’optimiser l’efficacité des données du contenu et des applications qu’ils fournissent.
Les coûts des réseaux d’accès fixe sont très peu sensibles au trafic, tandis que les réseaux mobiles le sont.
Les désaccords sur l’interconnexion IP concernent généralement l’accroissement de la capacité de la liaison d’interconnexion IP.
Le coût des mises à niveau du réseau qui sont nécessaires pour gérer un volume de trafic IP accru est très faible par rapport aux coûts totaux du réseau.
Les GAFA et les FAI dépendent les uns des autres.
La demande de contenu de la part des clients des FAI stimule la demande d’accès haut débit.
La disponibilité de l’accès haut débit stimule la demande de contenu.
Il n’y a aucune preuve de free-riding [à savoir que les infrastructures réseaux seraient considérées comme gratuites par les GAFA, ndlr].
Les coûts de la connectivité Internet sont généralement couverts et payés par les clients des FAI.
Une analyse plus large pourrait être effectuée sur d’autres approches liées à débat. Le Berec s’attaque notamment au mythe du freeriding, selon lequel les GAFAM/N utiliseraient les infrastructures télécoms sans compensation – totale ou partielle – pour les FAI et, par conséquent, que les coûts encourus par ces derniers ne seraient pas couverts. « Ces allégations ne sont pas nouvelles », rappelle le Berec dans ses conclusions préliminaires. Il y a dix ans déjà, en 2012 lors du Congrès mondial des technologies de l’information (WCIT 2012) organisé par l’Union internationale des télécommunications (UIT), l’Etno avait déjà plaidé pour « un mécanisme de tarification d’interconnexion particulier » déjà appelé à l’époque SPNP (Sending party network pays) et d’y faire référence dans le règlement sur les télécommunications internationales (ITR) de l’UIT. L’Etno a expliqué que son amendement n’avait d’autres buts que de s’assurer que les accords commerciaux existants de type paid peering (interconnexion IP payante) ne soient jamais interdits par des lois dans les Etats membres de l’UIT, organe des Nations Unies.
Dans sa réponse datée du 14 novembre 2012 (il y a dix ans maintenant), le Berec en a conclu : « Les deux faces du marché – les [GAFA] d’une part et les utilisateurs de ces applications d’autre part – contribuent déjà au paiement de la connectivité Internet. Rien ne prouve que les coûts de réseau des opérateurs ne sont pas déjà entièrement couverts et payés dans la chaîne de valeur Internet (des [GAFA] d’un côté, aux utilisateurs finaux de l’autre) » (7). Dans ses conclusions préliminaires du 7 octobre 2022, cette fois, le Berec est on ne peut plus clair : « Cela demeure vrai en 2022 comme en 2012 », surtout que, rappelle le groupement des « Arcep » européennes, il n’y a pas de place pour le free-riding dans les conditions actuelles de la concurrence sur le marché de l’interconnexion où les différends sont en général résolus par les acteurs eux-mêmes. Une étude de l’institut allemand Wik, publiée en février 2022, démontre d’ailleurs que les marchés du transit et du peering constituent « un écosystème d’interconnexion IP [qui] est en grande partie concurrentiel », avec des acteurs aussi variés que les opérateurs de réseaux, les FAI, les réseaux de distribution de contenu (CDN) ou encore les réseaux publics d’Internet (8).

Peering et bill & keep : tous se tiennent
A cela s’ajoute le fait que le principe historique du bill & keep permet aux opérateurs télécoms de ne pas se facturer entre eux. Bref, tout le monde se tient. L’investissement des FAI dans l’infrastructure réseau contribue à l’écosystème Internet et l’investissement des GAFA dans le contenu lui-même – et dans les plateformes numérique où ces contenus sont mis à disposition et/ou partagés – contribuent à cet écosystème global. Faire payer un droit de passage sur Internet, à la manière des octrois du Moyen-Age, présente donc un risque pour l’Internet et sa neutralité. @

Charles de Laubier

Différence entre les blocages de TeamAlexandriz (2021) et de Z-Library (2022) : le rôle de l’Arcom

Publié le par

Prise le 25 août 2022 par le tribunal judiciaire de Paris, la décision de blocage des adresses Internet de Z-Library – vaste bibliothèque en ligne – est applaudie par les maisons d’édition en France. Mais le piratage d’ebooks, avec ses sites miroirs désormais listés par l’Arcom, est sans frontières.

Orange, Bouygues Telecom, SFR et Free sont obligés rendre inaccessible sur l’Hexagone la bibliothèque en ligne Z-Library, condamnée pour contrefaçon de livres numériques. Edition Multimédi@ a constaté que le blocage sur les « box » de ces fournisseurs d’accès à Internet (FAI) était effectif : « Désolé, impossible d’accéder à cette page », nous a confirmé le navigateur en voulant par exemple aller sur « fr.z-lib.org » ou sur « http://z-lib.org ». Le jugement du 25 août 2022, que nous nous sommes procurés (1), liste 209 noms de domaine de Z-Library à rendre inaccessibles « pendant une durée de 18 mois ». Sont ainsi neutralisés autant de sites dits « miroirs » permettant jusqu’alors d’entrer dans cette bibliothèque parallèle géante, qui est une des multiples déclinaisons de Library Genesis d’origine russe.

Listes noires des sites et des miroirs
Le Syndicat national de l’édition (SNE) et une douzaine de maisons d’édition (Actes Sud, Albin Michel, Cairn, Editis, Hachette Livre, Humensis, Lefebvre-Sarrut, LexisNexis, Madrigall, Maison des Langues, Odile Jacob, et les Presses de Science Po) avaient attaqué le 29 juin 2022 le site web Zlibrary devant le tribunal judiciaire de Paris, dans le cadre d’une procédure accélérée au fond. Vingt-cinq jours après le rendu de la décision de blocage (le temps que la signification du jugement aux FAI soit faite aux interressés), le SNE s’est notamment félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué ».
Et pour cause, l’Autorité de régulation de la communication audiovisuelle et numérique (née de la fusion entre le CSA et l’Hadopi) se retrouve aux avant-postes de la lutte contre le piratage en ligne. Et ce, depuis la promulgation il y a presqu’un an de la loi du 25 octobre 2021 « relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique » (2). C’est cette loi « Anti-piratage » qui a porté sur les fonts baptismaux législatifs l’Arcom – présidée par Roch-Olivier Maistre (photo) jusqu’en janvier 2025 – en lui attribuant de nouveaux pouvoirs de régulation, notamment en la chargeant de constituer « une liste » – surnommée, hors texte de loi, « liste noire » – des « services porta[n]t atteinte, de manière grave et répétée, aux droits d’auteur ou aux droits voisins ». En outre, l’Arcom a le pouvoir supplémentaire de « lutte contre les sites miroirs ». Ainsi, la loi « anti-piratage » a rajouté une disposition « sites miroirs » dans le code de la propriété intellectuelle (CPI) qui permet à « un titulaire de droits partie à la décision judiciaire » – par exemple l’un des douze maisons d’édition dans l’affaire « ZLibrary » – de saisir l’Arcom pour lui demander de mettre à jour la décision de blocage avec les nouvelles adresses Internet des sites miroirs. En l’occurrence, le blocage à effectuer par les FAI devra suivre l’évolution de la liste noire qui dépassera sûrement les 209 noms de domaine initialement identifiées. Pour l’heure, dans l’affaire « Z-Library », la décision de justice a été rendue le 25 août 2022 : il ne reste plus qu’à un ayant droit concerné de saisir l’Arcom en s’appuyant sur l’article L. 331-27 du CPI. Que dit-il ? « Lorsqu’une décision judiciaire passée en force de chose jugée a ordonné toute mesure propre à empêcher l’accès à un service de communication au public en ligne en application de l’article L. 336-2 [du CPI, nous y reviendrons, ndlr], l’Autorité de régulation de la communication audiovisuelle et numérique [Arcom], saisie par un titulaire de droits partie à la décision judiciaire, peut demander à toute personne visée par cette décision (…) d’empêcher l’accès à tout service de communication au public en ligne reprenant en totalité ou de manière substantielle le contenu du service mentionné par ladite décision ». Bref, toute nouvelle apparition d’un site miroir lié de près ou de loin à la plateforme pirate condamnée devra faire aussi l’objet d’un blocage de la part non seulement des quatre principaux opérateurs télécoms français mais aussi des moteurs de recherche ou des annuaires de référencement (si le juge le décide).
Pour ce faire, c’est l’Arcom qui communiquera « précisément » à tous ces acteurs « les données d’identification du service en cause » à bloquer et à déréférencer. La loi « anti-piratage » prévoit même que l’Arcom passe des accords avec« les ayants droit et toute personne susceptible de contribuer à remédier aux atteintes aux droits d’auteur et droits voisins en ligne » pour déterminer notamment les conditions d’« information réciproque » sur l’existence de tout site miroir.

Saisines « L. 336-2 » et « L. 331-27 »
L’Arcom peut en outre – « en cas de difficulté » – demander aux services de communication au public en ligne de se justifier. En lisant la fin de l’article L. 331-27 du CPI, l’on comprend implicitement que l’Arcom peut saisir, « en référé ou sur requête », l’autorité judiciaire pour « ordonner toute mesure destinée à faire cesser l’accès à ces services ». Cette saisine-là peut se faire « sans préjudice de la saisine prévue à l’article L. 336-2. ». Il y a donc deux types de saisine des tribunaux pour faire bloquer et déréférencer des sites web pirates d’œuvres ou d’objets protégés par le droit d’auteur : la saisine « L. 336-2 » par des titulaires de droits, leurs ayants droit, des organismes de gestion collective, des organismes de défense professionnelle, ou même par le CNC – le Centre national du cinéma et de l’image animée (3) ; la saisine « L. 331-27 » par l’Arcom (bien que cela ne soit pas clairement spécifié dans le texte de loi) lorsqu’elle-même est saisie par un titulaire de droits concerné par la décision judiciaire rendue à l’issue de la première saisine. Cette justice à deux détentes (liste noire initiale des sites web à neutraliser, liste noire mise à jour avec les sites miroirs) tend vers le black-out – total ? – de la plateforme incriminée. Prochains : Pirate Library Mirror, Bookys, … « Ce succès collectif vient conclure l’expérimentation inédite de cette procédure pour le livre, et ouvre la voie à de nouvelles actions – des éditeurs et du SNE – de blocage et de déréférencement, rapides et systématiques, contre des sites web proposant des contenus illicites violant le droit d’auteur », a prévenu le syndicat présidé par Vincent Montagne (PDG du groupe franco-belge Média-Participations).
Autant lors de la précédente affaire « Team Alexandriz », dont les responsables ont été condamnés au pénal en mai 2021 au bout de dix ans de procédure judiciaire (4), les sites miroirs passaient sous les radars, autant depuis la loi « Anti-piratage » d’octobre 2021 permet aux ayants droit et à l’Arcom d’agir devant la justice contre la résurgence de sites miroir dans une même affaire de type « Z-Library ». « Se présentant “comme une bibliothèque gratuite depuis 2009”, mais proposant un modèle payant d’accès aux œuvres contrefaites, le site Z-Library accessible via de multiples adresses, proposait un accès à plus de 8 millions de livres – tous secteurs éditoriaux confondus – et 80 millions d’articles piratés », précise le SNE qui compte 700 éditeurs français adhérents. Le site Z-Library (ex-BookFinder ou BookFi, alias B.ok.cc), affichait, lui, avant d’être blacklisté, un catalogue de 11,1 millions de livres et plus de 84,8 millions d’articles. Quelques jours avant d’être bloqué par Orange, SFR, Bouygues Telecom et Free, cette « plus grandes bibliothèques en ligne dans le monde » lançait une « campagne de collecte » jusqu’au 1er octobre 2022 en guise d’« appel de fonds à tous ceux qui veulent contribuer encore plus au soutien et au développement de notre projet » (5). Certains internautes avisés peuvent contourner le blocage-filtrage par nom de domaine mis en place par les FAI (les DNS étant retirés de leurs répertoires d’adresses IP) et les principaux moteurs de recherche (déréférencement).
La précédente affaire « Team Alexandriz » avait été enclenchée il y a dix ans, avec là aussi la plainte du SNE, déposée en novembre 2012 avec six grands éditeurs français – Hachette, Editis, Gallimard, Albin Michel, La Martinière et Actes Sud. Le site qui se revendiquait comme le « n°1 sur les ebooks FR » avait cessé de fonctionner dès fin août 2013 mais la procédure judiciaire a continué pour s’éterniser près de dix ans (6), jusqu’à la condamnation pour contrefaçon de neuf des douze prévenus avec « circonstance aggravante de bande organisée ». Entre mai 2010 et juin 2013, était-il précisé, ce fut plus de 23.942 livres qui avaient été piratés, qu’il s’agisse de livres numériques sur lesquels les mesures de protection avaient été retirées ou de livres imprimés illégalement numérisés et corrigés (7). Certains responsables de Team Alexandriz ont écopé de peines d’emprisonnement avec sursis et le tribunal a condamné les neuf à « 10.000 euros de dommages et intérêts pour chaque éditeur et pour le SNE, en réparation du préjudice subi ». C’est relativement peu au regard de la peine maximale qu’ils encouraient : trois ans d’emprisonnement et de 300 000 euros d’amende, selon l’article L335-4 du CPI (8).
Avec la loi « Anti-piratage » et le renfort de l’Arcom dans les actions judiciaires en « procédure accélérée », le SNE et les maisons d’éditions disposent désormais d’un double-levier procédural à leur disposition. A qui le tour : à Pirate Library Mirror ? Ce site web déclare : « Nous violons délibérément la loi sur le droit d’auteur dans la plupart des pays. (…) Miroir – Nous sommes strictement un miroir des bibliothèques existantes. (…) La première bibliothèque que nous avons reflétée est Z-Library. C’est une bibliothèque populaire (et illégale). Ils ont pris la collection Library Genesis et l’ont rendue facilement consultable » (9). Ou bien à Bookys ? Ce site web le reconnaît : « En rendant le téléchargement gratuit, Bookys enfreint les règles de protection des droits d’auteurs » (10).
Reste que la portée de ces condamnations au pénal pour contrefaçon a ses limites puisque celles-ci ne s’appliquent qu’en France. Alors que les sites et de leurs sites miroirs présumés pirates sont sans frontières. Le règlement européen sur les services numériques – le DSA (Digital Services Act) – est sur le point d’entrer en vigueur. Il prévoit lui aussi le blocage mais sur décision d’un juge. Ce ne seront ni les FAI, ni les plateformes numériques, ni les régulateurs qui peuvent bloquer d’eux-mêmes les contenus piratés.

Frontières : vers un blocage européen
L’affaire « Z-Library » apparaît comme un marqueur dans l’histoire de la lutte contre le piratage de contenus protégés. Du moins en France, en attendant des actions au niveau européen lorsque le DSA sera pleinement applicable. Si les livres numériques sont concernés par cette décision de blocage du 25 août 2022, à laquelle l’Arcom contribue devant la justice avec la mise à jour de sa liste des sites miroirs et d’éventuels nouveaux recours, le nouvel arsenal judicaire est à la disposition de toutes les industries culturelles : livre mais aussi musique, cinéma, retransmissions sportifs, ou encore jeux vidéo. @

Charles de Laubier