Archives par mot-clé : Fournisseur d’accès à Internet

Itinérance 2G/3G Free-Orange : l’Arcep va consulter

Publié le par

En fait. Le 30 août, Iliad a publié ses résultats semestriels en hausse : 4 milliards d’euros de chiffre d’affaires, et 639 millions d’euros de résultat net. Pour son réseau mobile – lancé il y a dix ans – Free bénéficie toujours d’un accord d’itinérance 2G/3G avec Orange. Doit-il être encore prolongé ?

En clair. « L’Arcep a reçu le 27 juillet 2022 un nouvel avenant au contrat d’itinérance conclu entre Free Mobile et Orange. Elle doit désormais l’analyser. Un appel à commentaires du secteur sera lancé dans les prochains jours », indique à Edition Multimédi@ une porte-parole du régulateur des télécoms. Le 3 mars 2011, France Télécom et Free Mobile signaient un accord d’itinérance nationale sur les réseaux 2G et 3G de l’opérateur historique pour y faire transiter le trafic Internet, voix et SMS/MMS du nouvel entrant.
Plus de dix ans après, cet accord – que Bouygues Telecom et SFR n’ont eu de cesse de contester, en vain – est toujours en vigueur. Le deal ne devait pas aller au-delà de 2018, ce que l’Autorité de la concurrence avait considéré en mars 2013 comme « une échéance raisonnable » (1). Autant au lancement en 2012 de Free Mobile, dépourvu à l’époque d’antenne réseau sur le territoire, cette itinérance était justifiée, autant aujourd’hui elle apparaît aux yeux de Bouygues Telecom et de SFR comme un avantage concurrentiel. Or, déjà renouvelé une première fois, cet accord d’itinérance élaboré par Nicolas Guérin – alors directeur juridique d’Orange – a été une seconde fois prorogé par un avenant de février 2020, soit jusqu’à fin 2022. Bien que désormais « déraisonnable », ce report avait quand même obtenu le feu vert de l’Arcep qui avait plafonné les débits de crête montants et descendants à 384 Kbits/s pour les clients en itinérance (au lieu de 1 Mbit/s en 2017). « L’Arcep n’a pas à ce jour jugé nécessaire de modifier les contrats de mutualisation et d’itinérance des opérateurs, y compris suite à cette prolongation », rappelle encore aujourd’hui Free. SFR et Bouygues Telecom avait aussitôt saisi le Conseil d’Etat pour demander l’annulation de cette décision, mais ils ont été déboutés le 15 décembre 2021. Au risque d’ulcérer à nouveau Bouygues Telecom et SFR, l’opérateur de Xavier Niel a obtenu d’Orange la prolongation de ce roaming national jusqu’en 2025. « En phase d’extinction progressive, la charge financière du contrat d’itinérance n’est désormais plus déterminante dans l’économie générale du groupe », temporise Iliad.
En Europe, Iliad voit aussi ses accords d’itinérance mobile 2G/3G/4G arriver bientôt à échéance eux aussi (2) : avec Orange Polska en Pologne en faveur de sa filiale Play (3) jusqu’en 2025, et avec Wind Te en Italie jusqu’en 2026. @

Plus personne ne parle de la société Trident Media Guard (TMG), 20 ans cette année, et pour cause

Publié le par

Spécialisée dans « la recherche de contenu et l’anti-piratage sur Internet », l’entreprise nantaise TMG – créée il y a 20 ans – avait défrayé la chronique après que les SACEM, SDRM, SCPP, SPPF et Alpa l’aient retenue en 2010 pour traquer les internautes « pirates » sur les réseaux peer-to-peer.

Cofondée en mars 2002 par Alain Guislain et Bastien Casalta sous le nom de Mediaguard, la société nantaise TMG – Trident Media Guard – compte depuis 2007 à son capital (1) et dans son conseil d’administration l’acteur-producteur Thierry Lhermitte. C’est elle qui fut choisie fin 2009 par quatre organisations des droits d’auteur de la musique et du cinéma (2) réunis en « consortium » : côté musique, la SACEM et sa SDRM, la SCPP et la SPPF ; côté audiovisuel, l’Alpa.

Des millions d’adresses IP identifiées
Ces organisations des ayants droits des industries de la musique et de l’audiovisuel piègent depuis lors les internautes en les amenant à télécharger sur les réseaux peer-to-peer des fichiers musicaux ou cinématographiques protégés par le droit d’auteur. Mais pas n’importe quel fichier. TMG, aujourd’hui présidé et dirigé par Alain Ghanimé (photo), s’infiltre en effet sur les réseaux peer-to-peer comme BitTorrent, eMule ou encore μTorrent pour y déposer des œuvres protégées (musiques ou films), mais leurs fichiers sont banalisés et surveillés à distance. Autrement dit, il s’agit de sorte de leurres ou d’appâts pour « flasher » les internautes pris en flagrant délit de piratage. C’est là que Trident Media Guard porte bien son nom : un trident – du latin tridens – est une fourche à trois pointes servant à harponner les poissons ! Une fois que l’un d’eux a « mordu », son adresse IP est transmise à l’Hadopi (désormais l’Arcom) dans le cadre du « traitement automatisé de données à caractère personnel » qui avait été officialisé le 7 mars 2010. Ce cadre permet à la commission de protection des droits (CPD) de collecter auprès de ces organismes représentant les ayants droit les pseudonymes et adresses IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé (3).
Bref, ce trident – attribut de nombreuses divinités marines… – évolue depuis une douzaine dans les eaux profondes du Net. Le pic du volume d’adresses IP « pirates » livrées à l’Hadopi par les ayants droit (SACEM/SDRM, SCPP, SPPF et Alpa) fut atteint en 2017 avec plus de 18,7 millions dont 15,6 millions adresses IP ont pu être identifiées. C’est d’ailleurs ce qui motive l’action en justice lancée en 2019 par La Quadrature du Net – avec la FFDN (4), la FDN (5) et Franciliens.net – pour demander l’abrogation du décret « Traitement automatisé de données à caractère personnel » (6). L’affaire suit son cours (7) devant la Cour de justice de l’Union européenne (CJUE). Pour les autres adresses IP qui n’ont pu être identifiées, la raison en est qu’il y a un recours croissant aux VPN (8), mais aussi à la pratique du partage d’adresses IP. Même les fournisseurs d’accès à Internet (FAI) recourent eux aussi au partage d’adresses IP entre plusieurs abonnés pour faire face à la pénurie des adresses IPv4 (9). Pour y remédier, l’Hadopi a obtenu qu’un décret pris fin 2021 – en vigueur depuis le 1er janvier 2022 – conserver et traiter le « port source » (« port associé ») que lui communiquent les ayants droit, au même titre que l’adresse IP, puis de le transmettre pour identification aux FAI (10).
Ainsi, alimentée par TMG, l’Hadopi a pu de 2010 à fin 2021 envoyer à des abonnés Internet plus de 13,3 millions d’emails d’avertissement (appelées « recommandations »), dont le deuxième envoi (soit 10 % de ce total) est doublé d’une lettre recommandée avec accusé de réception. Il leur est reproché des « téléchargements et mises à disposition illicites constatés à partir de leur connexion ». Et selon l’Hadopi, au moins sept personnes sur dix averties prennent des mesures pour éviter tout renouvellement d’actes de piratage (11). Concernant les autres, plus de 23.000 dossiers – toujours en cumulé sur plus de dix ans – ont fait l’objet d’un « constat de négligence caractérisée », envoyé par e-mail et courrier remis contre signature. Parmi eux, 8.476 dossiers ont été transmis à la justice (au parquet alias le procureur de la République) puis, selon les calculs de Edition Multimédi@, 3.148 suites judiciaires portées à la connaissance de l’Hadopi ont été engagées. Mais entre les relaxes, les classements sans suite, les rappels à la loi, les mesures alternatives aux poursuites et les régularisations sur demande du parquet, très peu de sanctions pénales sont in fine prononcées : quelques centaines tout au plus depuis douze ans.

Le P2P n’est pas mort ; il bouge encore
La pédagogie de l’Hadopi aurait largement triomphé sur le répressif. Si TMG continue à alimenter la réponse graduée en adresse IP, force est de constater que l’usage du peer-topeer s’est effondré au profit du streaming, du téléchargement direct et du live streaming. « Le nombre d’utilisateurs illicites des réseaux pair-à-pair est passé de 8,3 millions d’internautes par mois en 2009 à environ 3 millions par mois aujourd’hui, soit une baisse de plus de 60 % », s’est félicitée l’Hadopi dans son dernier rapport annuel. @

Charles de Laubier

Mineurs, réseaux sociaux et sites pornos : contrôle de l’âge et risques sur la vie privée

Publié le par

Alors qu’une procédure de l’Arcom s’éternisent devant la justice contre cinq sites web pornographiques (Pornhub, Ttukif, xHamster, Xnxx, et Xvideos), le contrôle de l’âge – pour interdire aux mineurs l’accès à ces contenus pour adultes ou l’inscription sur les réseaux sociaux – pose problème.

Cela fait un an que la Commission nationale de l’informatique et des libertés (Cnil) a publié – le 9 juin 2021 – huit recommandations pour « renforcer la protection des mineurs en ligne » (1), dont une – la septième – s’intitule « Vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée ». Car la question du contrôle de l’âge est complexe et difficile à mettre en œuvre au regard de la protection de la vie privée et du principe de l’anonymat. Or, 44 % des 11-18 ans déclarent avoir déjà menti sur leur âge pour utiliser les réseaux sociaux (2). Et quelle proportion des mineurs ont déclaré être majeurs sur les sites web à caractère pornographique ?

Vérifier l’âge : pas de procédé fiable (PEReN)
Vérifier l’âge de l’internaute reste encore à ce jour un problème car les solutions de contrôle sont soit facilement contournables (déclaration qui peut être mensongère, vérification par e-mail inefficace, …), soit portant atteinte à la protection des données et à la vie privée (reconnaissance faciale jugée disproportionnée, utilisation des données recueillies à des fins commerciales ou publicitaires, …). A ce jour, les réseaux sociaux – le plus souvent interdits aux moins de 13 ans (voire moins de 16 ans dans certains autres pays européens comme l’Allemagne), et les sites web pornographiques interdits aux moins de 18 ans – ne savent pas vraiment comment procéder pour être irréprochables dans le contrôle de l’âge de leurs utilisateurs.
A Bercy, le Pôle d’expertise de la régulation numérique (PEReN) – rattaché à la Direction générale des entreprises (DGE) et placé sous l’autorité conjointe des ministres chargés de l’Economie, de la Culture et du Numérique (3) – a publié le 20 mai dernier une étude à ce sujet. « Détection des mineurs en ligne : peut-on concilier efficacité, commodité et anonymat ? », s’interroge cette entité interministérielle. Son constat : « Aujourd’hui, pratiquement aucun service en ligne n’utilise de procédé fiable permettant de vérifier l’âge. Malgré leur multiplicité, peu de méthodes sont à la fois faciles à mettre en œuvre, peu contraignantes et respectueuses de la vie privée des utilisateurs, performantes et robustes face à des tentatives de fraude ». Le PEReN, qui est dirigé par Nicolas Deffieux (photo), fait aussi office de task force au service notamment de l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique), au moment où celle-ci – du temps du CSA (Conseil supérieur de l’audiovisuel) – a mis en demeure le 13 décembre 2021 cinq sites web pornographiques et les a enjoints de se mettre en conformité avec les nouvelles dispositions du code pénal. Faute d’avoir obtempéré dans les temps (ultimatum de quinze jours), les cinq plateformes incriminées – Pornhub, Ttukif, xHamster, Xnxx, et Xvideos – se retrouvent devant la justice, à l’initiative de l’Arcom, dans le cadre d’une procédure « accélérée » qui s’éternise (4).
Selon NextInpact, la présidente du tribunal judiciaire de Paris a considéré le 24 mai dernier comme « caduque » l’assignation adressée par l’Arcom aux fournisseurs d’accès à Internet (FAI) afin qu’ils bloquent les cinq sites pornos. Raison de cette annulation : l’Arcom n’a informé le tribunal de cette assignation que le jour même de l’audience, au lieu de la veille au plus tard (5). L’Arcom doit donc réassigner les FAI, ce qui reporte l’audience de quelques semaines. Toujours selon NextInpact, les avocats des sites pornos réclament le dépôt d’une question prioritaire de constitutionnalité devant le Conseil constitutionnel et d’une question préjudicielle à la Cour de justice de l’Union européenne (CJUE).
Tandis que le Conseil d’Etat, lui, a été saisi de l’annulation du décret d’application du 7 octobre 2021 portant sur les «modalités de mise œuvre des mesures visant à protéger les mineurs contre l’accès à des sites diffusant un contenu pornographique » (6). Ce décret menace les FAI contrevenants à des sanctions pénales de « trois ans d’emprisonnement et de 75.000 euros d’amende lorsque ce message [à caractère violent, incitant au terrorisme, pornographique] est susceptible d’être vu ou perçu par un mineur » (7). Surtout que « les infractions (…) sont constituées y compris si l’accès d’un mineur aux messages (…) résulte d’une simple déclaration de celui-ci indiquant qu’il est âgé d’au moins dix-huit ans » (8). Cette dernière disposition introduite dans le code pénal découle de la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales.

Vie privée : ne pas enfreindre le RGPD
Il y a donc péril judiciaire dans le porno. D’autant qu’une deuxième procédure, distincte de celle de l’Arcom, suit son cours en référé déposé devant le tribunal judiciaire par deux autres associations – La Voix de l’enfant et e-Enfance – sur la base de la loi « Confiance dans l’économie numérique » (loi LCEN de 2004). Son visés les mêmes sites pornos que dans la première affaire, mais avec MrSexe, IciPorno, YouPorn et RedTube (soit neuf au total). Or, à ce jour, l’absence de procédés fiables pour contrôler l’âge des internautes sans porter atteinte à la vie privée – et en respectant au niveau européen le règlement général sur la protection des données (RGPD) – rend la situation compliquée pour les réseaux sociaux et les sites pornos. « Les procédés techniques visant à vérifier la majorité d’âge ne sauraient conduire au traitement de données biométriques au sens de l’article 9 du RGPD, compte tenu de la nature particulière de ces données et du fait que le recueil du consentement de la personne concernée ne pourrait être considéré comme libre s’il conditionne l’accès au contenu demandé », avait mis en garde la Cnil dans son avis du 3 juin 2021 sur le projet de décret « Protéger les mineurs » (devenu le décret du 7 octobre 2021).

Double anonymat préconisé par la Cnil
Dans sa délibération parue au J.O. le 12 octobre de la même année (9), la Cnil écarte aussi le recours à la carte d’identité : « Serait considérée comme contraire aux règles relatives à la protection des données la collecte de justificatifs d’identité officiels, compte tenu des enjeux spécifiques attachés à ces documents et du risque d’usurpation d’identité lié à leur divulgation et détournement ».
Quoi qu’il en soit, l’article 8 du RGPD interdit l’utilisation de données personnelles des enfants âgés de moins de 13 à 16 ans, selon les Etats membres. La France, elle, a retenu l’âge de 15 ans. Ainsi, en-dessous de cet âge légal, la loi « Informatique et Libertés » impose – conformément au RGPD – le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale (10). Si la préoccupation première était de ne pas exposer les mineurs de 13 à 16 ans à de la publicité ciblée sur les réseaux sociaux, lesquels sont censés avoir mis en place des procédés de vérification de l’âge (11), cette obligation concerne désormais les sites web à caractère pornographique.
A noter que les jeux d’argent et de hasard en ligne (comme les paris sur Internet) sont également soumis au contrôle préalable de l’âge. Au niveau européen, la Commission européenne soutient l’initiative euConsent qui vise à mettre en place des systèmes de vérification de l’âge et de consentement parental qui soient interopérables, sécurisés et ouverts à l’échelle paneuropéenne – conformes à la certification eIDAS (12). Dans le consortium euConsent se côtoient Facebook, Google, les associations européennes respectivement des opérateurs télécoms historiques Etno et des fournisseurs d’accès à Internet EuroIspa, ou encore des organisations de protection de l’enfance. Le futur Digital Services Act (DSA), législation sur les services numériques, va introduire à son tour une interdiction de la publicité ciblée pour les mineurs.
Le contrôle de l’âge va se renforcer sur Internet, mais les méthodes de vérifications laissent à désirer. Le PEReN a classé dans son étude les solutions selon le mode de preuve employé (voir aussi tableau ci-dessous) :
• Le contrôle de l’âge, à l’aide d’un document portant l’identité et la date de naissance de la personne, à l’aide d’un document dont toutes les parties identifiantes auraient été supprimées avant tout traitement, ou enfin par les parents (contrôle parental) ;
• L’estimation algorithmique de l’âge sur la base du contenu publié ou utilisé par l’utilisateur sur le site ou bien à partir de données biométriques (voix, images, vidéos, …) ;
• Le déclaratif se basant uniquement sur les déclarations des internautes.
Le PEReN estime « primordial que la vérification de l’âge ne soit pas directement opérée par la plateforme ou le service en ligne afin de réduire le risque de croisement ou de réutilisation des données collectées lors de la vérification ». Il préconise alors « un mécanisme de tiers, voire de double tiers, [qui] peut être mis en place pour la transmission du résultat de la vérification précisément afin de minimiser ce risque ». Ainsi, ce mécanisme de doubletiers constitue une mise en œuvre possible du double anonymat recommandé par la Cnil, laquelle – en partenariat avec un laboratoire de l’Ecole polytechnique et le PEReN – a développé un prototype de ce mécanisme de vérification de l’âge par double anonymat pour en démontrer la faisabilité technique. D’après le PEReN « cette preuve de concept [devait] être rendue disponible fin mai ».
Contacté par Edition Multimédi@, son directeur général Nicolas Deffieux nous indique que la Cnil est maître des horloges. Le prototype est en effet entre les mains de Vincent Toubiana, qui y dirige le laboratoire d’innovation numérique (Linc). « Notre calendrier a été décalé et je n’ai actuellement aucune date de publication prévue », nous précise ce dernier. @

Charles de Laubier

Le feu vert à Starlink en France inquiète certains

Publié le par

En fait. Le 2 juin, l’Arcep a annoncé avoir attribué – par décision du 25 mai 2022 – des fréquences à la société Starlink appartenant au milliardaire Elon Musk pour le service Internet fixe par satellite qu’il va lancer en France en recourant à sa constellation déjà en orbite. Ce nouveau concurrent tombé du ciel inquiète.

En clair. Le Conseil d’Etat avait annulé le 5 avril 2022 la première autorisation accordée par l’Arcep à Starlink (1) deux mois plus tôt, car le régulateur avait omis de lancer une consultation publique préalable (2). Cette dernière a finalement eu lieu et nous donne un aperçu de l’état d’esprit avec lequel les opérateurs télécoms ou satellitaires déjà en place accueillent l’arrivée de ce nouvel entrant sur le marché français de l’accès à Internet.
« L’arrivée en France de la société Starlink peut perturber le marché de l’accès à haut débit par satellite existant. (…) Le déploiement massif et avancé de satellites pour la constellation Starlink en orbite basse risque de créer une situation dominante », s’inquiète l’opérateur par satellite Eutelsat, dans sa réponse à l’Arcep, en évoquant des « risques de déstabilisation du marché de la connectivité par satellite » et un « risque de constitution d’un monopole », voire des « risques environnementaux ». Selon l’opérateur français Eutelsat, Starlink est aujourd’hui – « et de très loin » – la constellation la plus avancée en termes de déploiement par le constructeur aérospatial américain SpaceX (fondée aussi par Elon Musk), avec plus de 2.100 satellites en service. Son objectif est d’en déployer plus de 4.400 satellites d’ici 2027 et à (long) terme 42.000 – « ce qui est considérable ». Ses concurrents Kuiper (de société Blue Origin appartenant au milliardaire Jeff Bezos) et OneWeb (groupe indo-britannique détenu à 24 % par Eutelsat) sont bien moins avancés.
De son côté, Orange utilise des capacités spatiales louées à des opérateurs satellitaires tels qu’Eutelsat, Intelsat, SES ou encore Arabsat pour fournir des services VSAT (3) à ses entreprises clientes, sur terre ou en mer. « S’agissant des aspects économiques et concurrentiels, nous [Orange] constatons que les constellations sont en train de se développer de manière importante : Kuiper, Bosch [via Sapcorda Services, avec Mitsubishi Electric et U-blox, ndlr], OneWeb, Télésat [M7 Group alias Canal+ Luxembourg, ndlr], la Commission européenne ont annoncé leur projet […]. Cette concurrence vis-à-vis des réseaux fixes et des offres d’Internet fixe avec satellites géostationnaires déjà présents doit se faire dans les règles […], en particulier […] en zone rurale, ou en zones difficiles d’accès, par exemple les zones de montagne ». @

L’AG annuelle d’Orange dans un climat de malaise

Publié le par

En fait. Le 19 mai, se tiendra l’assemblée générale annuelle d’Orange. Elle entérinera la fin de l’ère de Stéphane Richard pour ouvrir celle de Christel Heydemann, le titre de président revenant à Jacques Aschenbroich. Entre grosses rémunérations des dirigeants et échecs des négociations salariales, « le climat social se tend ».

En clair. « Le climat social se tend. L’excès de sous-traitance, comme l’illustre l’affaire Scopelec (1), épuise les équipes en interne. Les résultats sont mauvais malgré les annonces aux marchés. Le moral n’est pas bon. Tout le monde attend la composition de la nouvelle équipe », confie à Edition Multimédi@ une source en interne chez Orange. En cause : les franches augmentations de dirigeants, dont celle de Christel Heydemann. En fonction depuis le 4 avril dernier (2), l’ex-dirigeante de Schneider Electric Europe pourra atteindre au maximum une rémunération double – 2,25 millions d’euros – de celle de Stéphane Richard, PDG jusqu’en janvier 2022 et actuel président jusqu’au 19 mai (en empochant 475.000 euros d’indemnité de départ). Les émoluments de la nouvelle DG comprennent son salaire fixe (900.000 euros) et la part variable (si tous ses objectifs sont atteints), auxquels il faut ajouter l’octroi d’actions gratuites dites de « performance » (814.000 euros au prix du cours au 09- 05-22). Sans parler de la « retraite chapeau » en cas de départ anticipé. La dissociation en début d’année entre directeur général et président va coûter plus cher à Orange car le futur président Jacques Aschenbroich – s’il devait être confirmé par l’allongement de son mandat au-delà de ses 70 ans (résolution 17 à voter à la majorité des deux tiers) – bénéficiera d’un salaire fixe de 450.000 euros. Cette rémunération est le plafond légal pour un président d’une entreprise publique (3), bien que l’Etat ne possède plus que 22,95 % d’Orange. « Le profil de Jacques Aschenbroich fait débat car il entend rester président de Valeo (jusqu’en mai 2023) et au conseil d’administration de BNP Paribas et Total, deux entreprises fournisseurs et concurrents d’Orange sur de nombreux marchés : France, Espagne, Pologne, Afrique. Son cumul passe assez mal auprès des investisseurs », prévient notre interlocuteur.
Quant aux directeurs généraux délégués Ramon Fernandez et Gervais Pellissier, ils seront eux-aussi grassement payés, si – comme pour la nouvelle DG – les actionnaires approuvent les résolutions les concernant lors de l’AG. « Tous perdants… sauf une », regrette le syndicat CFDT en faisant référence aux émoluments de Christel Heydemann. D’autant que cette dernière commence son mandat de DG sur un échec des négociations salariales, en limitant l’augmentation générale à 3% alors que l’inflation est de plus de 5% … @