En fait. Le 25 avril, la plateforme suédoise de lecture en streaming Nextory (ex-Youboox en France) a annoncé un nouvel accord avec la filiale française du groupe d’édition américain HarperCollins. Le catalogues de titres francophones s’étoffe, que ce soit en ebooks ou en audiobooks.
Archives par mot-clé : france
Le smart contract est déjà là : osons la vitesse sans la précipitation, tant en France qu’en Europe
Le Data Act, en vigueur depuis le 11 janvier 2024, est le premier texte européen à prendre en compte les « smart contracts ». C’est l’occasion de revenir sur ces « contrats à exécution automatique conditionnelle » qui avaient fait l’objet l’an dernier d’un livre blanc paru en France (1).
Par Fabrice Lorvo*, avocat associé, FTPA
La révolution numérique poursuit son œuvre de digitalisation, notamment de l’économie. Son développement ultime va probablement aboutir d’abord à la dématérialisation des actifs (à savoir les produits, les services et la monnaie permettant de les échanger), puis à l’automatisation de leurs échanges. Pour ce faire, l’outil idoine est connu sous l’appellation anglo-saxonne de « smart contract » (2) Il s’agit d’un protocole informatique organisant l’échange automatique d’actifs dématérialisés enregistré sur une blockchain.
Les smart contrats devancent la loi
Nous partons du postulat que cet outil – qui peut être traduit en français par « contrat à exécution automatique conditionnelle » (3) – a un très bel avenir et qu’il rencontrera la faveur des consommateurs, en raison de son apparence de facilité et de rapidité. Le smart contract est donc une nouvelle page blanche de notre histoire économique.
Les enjeux. Il appartient aux professionnels français et européens de contribuer à la détermination des standards du smart contract et/ou des sujets sur lesquels une vigilance particulière sera nécessaire. A ce jour, le smart contract constitue ce que l’on peut appeler un « OJNI » : un objet juridique non-identifié. Pourtant, il est aujourd’hui omniprésent, comme en attestent les millions de transactions – permettant la conversion entre la monnaie dite « fiat » (relevant de la politique monétaire des banques centrales des Etat) et la cryptomonnaie – opérées quotidiennement sur les différentes blockchains. Le fait précède donc la règle de droit.
Même si le smart contract semble actuellement s’affranchir significativement des lois existantes, c’est uniquement parce que lesdites lois ne sont pas (encore) adaptées aux situations nouvelles créées par ce type de contrat à exécution automatique conditionnelle. Le smart contract ne pourra pas durablement se développer, sur le territoire français, dans l’ignorance des règles juridiques européennes, qui sont le fruit de la lente recherche d’un équilibre entre les deux parties au contrat. C’est cet équilibre ancien qui va devoir être adapté à la situation nouvelle du smart contract. Le premier pas a été franchi par l’Union européenne (UE) avec l’adoption du Data Act (4). Dans son article 36, ce règlement européen pose à la fois des principes et organise des procédures (voir encadré page suivante). Alors que les entreprises commencent à réimaginer leur avenir, elles ont la possibilité d’explorer comment la technologie blockchain va pouvoir stimuler leur croissance. L’un des principaux avantages de la blockchain est son potentiel de création, de stockage et de partage d’informations sensibles en ligne. Les contrats, les documents d’identité, les certificats, les dossiers officiels et les accords peuvent tous être vérifiés de manière sûre et sécurisée. Dans cette logique, le smart contract apparaît être un outil essentiel et une étape supplémentaire. En effet, ce contrat à exécution automatique conditionnelle exécute justement automatiquement des conditions prédéfinies et inscrites dans une blockchain.
Dans ce contexte, réguler le smart contract et se préparer à son essor apparaissent comme des priorités pour les droits européen et français. Cela d’autant plus que les principaux systèmes juridiques ont déjà entrepris de démontrer en quoi ils étaient les mieux adaptés à l’essor du smart contract. C’est ainsi que, dès 2018, un rapport est paru en Grande-Bretagne en vue de démontrer que le système juridique britannique était le seul à même d’assurer un essor pérenne du smart contract. Même si on doit rendre hommage au travail réalisé par nos collègues anglais, nous sommes au regret de ne pas partager leurs conclusions selon laquelle c’est le droit anglais qui serait le mieux adapté pour réguler le smart contract – surtout depuis le Brexit…
Enjeux de souveraineté et d’équité
Le contrat à exécution automatique conditionnelle relève aussi d’un enjeu de souveraineté. La nécessité de réguler le développement du smart contract s’impose, d’abord, dans une démarche de souveraineté européenne. Ne pas contribuer à la détermination des standards reviendra de fait à la soumission au standard adopté par d’autres. Il relève aussi d’enjeu d’équité. Cette nécessité d’équité s’impose afin que le smart contract ne devienne pas un outil de spoliation au service d’une minorité. Le smart contract n’est en réalité qu’un simple outil qui n’est ni bon ni mauvais par nature. Dès lors, selon ce que nous en ferons, il pourrait devenir soit un outil de progrès contribuant à l’amélioration des affaires humaines, soit un outil de spoliation… En ce qu’ils placent la personne et non la marchandise en leur centre, les droits français et européen possèdent tous les atouts pour une régulation du smart contract permettant de faire peser la balance du bon côté entre « outil progrès » et « outil spoliation ».
Les recommandations. Huit recommandations concrètes ont vocation à permettre à l’UE, et donc à la France, de devenir une terre d’accueil pour des smart contracts conformes aux règles et valeurs françaises et européennes. Ces recommandations visent à la fois les « sujets » du smart contract et l’« objet » du smart contract.
Livre blanc : ses huit recommandations
• Les recommandations relatives aux « sujets » du smart contract :
• Eduquer les consommateurs. Même s’il n’est qu’un outil, le smart contract est aussi la pièce d’un puzzle beaucoup plus large. Ce faisant, appréhender le smart contract impose de comprendre les autres pièces avec lesquels il est destiné à s’emboîter de manière à former le puzzle numérique. L’étude du smart contract ne peut donc être décorrélée de celle du Web3. Le développement durable du smart contract suppose la confiance du consommateur et du professionnel. Parce qu’une telle confiance ne peut être construite sur une méconnaissance des risques induits par le recours au smart contract, il est indispensable d’éduquer les consommateurs et de forger leur esprit critique pour leur permettre de déjouer d’éventuels pièges.
• Eduquer les professionnels vendeurs. En parallèle de l’éducation des consommateurs, il est au moins aussi essentiel d’éduquer les professionnels vendeurs. En effet, ces derniers devront apprendre à recourir au smart contract afin de répondre à la demande de simplification du processus contractuel émanant des consommateurs.
• Développer les développeurs. Disposer, d’une part, de consommateurs désireux d’avoir recours à la technologie pour se simplifier leur quotidien et, d’autre part, de professionnels susceptibles d’offrir leurs produits et leurs services ne suffira pas pour permettre l’essor des smart contracts. Encore faudra-t-il que des développeurs puissent les coder conformément aux attentes des parties.
• Impliquer les juridictions et créer une juridiction spécialisée. Dès lors que le juge ne saurait être écarté du smart contract, il est indispensable d’impliquer les juridictions dès aujourd’hui dans la supervision de ces contrats à exécution automatique conditionnelle. Cette implication devra toutefois être pensée avec attention, notamment quant au moment d’intervention du juge dans les litiges impliquant des smart contracts.
• Impliquer les autorités répressives. Des smart contracts frauduleux pourraient voir le jour. Aussi, convient-il d’envisager une implication des autorités répressives afin de permettre notamment une éradication sans délais de tels smart contracts qui auraient été signalés par des consommateurs.
• Les recommandations relatives à l’objet du smart contract :
• Encourager et accélérer l’essor des monnaies numériques de banque centrale (MNBC). L’essor de l’euro numérique constituerait un remède à l’instabilité de la valeur des cryptomonnaies, qui est de nature à entraver le développement des smart contracts. Dans ce contexte, il faudra non seulement que l’euro numérique soit effectivement mis en circulation dans l’UE, mais encore que la pratique se saisisse de cette monnaie.
• Encourager la standardisation sous condition du smart contract. L’établissement de standards internationaux de smart contracts suppose deux volets : les conditions d’établissement de tels standards (dans la transparence) et leur contenu. Il pourrait notamment être envisagé que ces standards contiennent, d’une part, une liste des instruments à mobiliser lors du recours à un smart contract et, d’autre part, un tronc commun assimilable à des conditions générales (auquel pourraient s’ajouter des modalités de personnalisation).
• Anticiper une nouvelle conception du règlement des litiges liés à l’utilisation des smart contracts. Les smart contracts n’engendreront pas une disparition des litiges ; il serait donc opportun d’anticiper une nouvelle conception du règlement des litiges les concernant. Dans cette optique, il pourrait notamment être envisagé d’opérer un traitement différent des litiges tenant aux conditions objectives du smart contract et des litiges tenant à ses conditions subjectives. Dans tous les cas, le développement de modes alternatifs de règlement des différends est à favoriser.
Un OJNI en cours d’identification
Ainsi, ce n’est que le tout début de l’histoire des contrats à exécution automatique conditionnelle. Cet OJNI est en passe d’être régulé et encadré par le droit positif, afin que le quasi vide juridique l’entourant fasse place à une sécurité juridique pour favoriser des smart contracts dans toutes les strates de l’économie numérique. La régulation est en marche, à commencer par le Data Act : c’est maintenant qu’il faut s’impliquer. @
* Fabrice Lorvo est l’auteur du livre « Numérique : de la
révolution au naufrage ? », paru en 2016 chez Fauves Editions.
Les fréquences de la TNT en Europe iront aux télécoms après 2031, mais la France résiste
Les « fréquences en or » actuellement utilisées par la TNT ont l’assurance d’être affectées à l’audiovisuel jusqu’en 2031. Ensuite, la Conférence mondiale des radiocommunications de 2031 (CMR-31) pourrait les allouer à la 5G/6G. La France, elle, va (ré)attribuer des autorisations TNT en 2025.
C’est à la Conférence mondiale des radiocommunications de 2031 (CMR-31) que l’Union européenne sera fixée sur le sort qui sera réservé aux fréquences de la banque 470-694 Mhz dans la « Région 1 », regroupant l’Europe, le Moyen-Orient et l’Afrique. Ces fréquences – dites historiquement UHF (1) – sont actuellement aux mains de l’audiovisuel, en l’occurrence de la télévision numérique terrestre (TNT), ou Digital Terrestrial Television (DTT) en anglais. Il est plus que probable qu’après 2031 elles tombent dans l’escarcelle des télécoms qui demandent plus de spectre pour les déploiements de la 5G, y compris la 5G Broadcast (2), et de la future 6G (3).
Europe : la bande UHF destinée aux télécoms
« Dans la “région 1”, à savoir l’Europe, le Moyen-Orient et l’Afrique, il y a des pays comme la France qui utilisent massivement la bande UHF [470-694 Mhz, ndlr] pour la diffusion de la TNT, a expliqué Gilles Brégant (photo), directeur général de l’Agence nationale des fréquences (ANFR), lors d’un colloque sur l’avenir de la TNT le 14 novembre dernier à Paris. Mais beaucoup d’autres pays cette région n’ont plus de télévision hertzienne de façon significative, comme la Suisse, l’Allemagne, des pays du Golf [persique] ou encore des pays africains. Ces derniers veulent développer de la téléphonie mobile dans cette bande de fréquences, mais aussi des réseaux de sécurité ou des systèmes de défense » (4).
En France, l’Arcom a lancé le 28 février et jusqu’en mai l’appel aux candidatures pour l’attribution de quinze fréquences pour la diffusion de chaînes de la TNT nationale (5). Mais pourquoi attribuer en 2025 quinze fréquences de la TNT – via des autorisations sur 10 ans assorties de conventions – si ce mode de diffusion numérique par voie hertzienne est voué à être remis en question par les instances internationales de gestion du spectre ? Lors de la Conférence mondiale des radiocommunications de 2023 (CMR-23), qui s’est tenue en novembre et décembre derniers à Dubaï, l’Union européenne a obtenu à nouveau la garantie jusqu’« au moins en 2030 » de pouvoir utiliser pour la TNT les fréquences de la bande très convoitée des 470-694 Mhz, surnommées parfois « fréquences en or ». Et ce, même si certains pays européens comme l’Allemagne pourront aussi l’utiliser de façon secondaire pour des réseaux mobiles, tandis que quelques pays du Moyen-Orient pourront y mettre, eux, de la téléphonie mobile de façon prioritaire. Bien que ces CMR se tiennent tous les quatre ans sous l’égide de l’Union internationale des télécommunications (UIT), laquelle dépend de l’ONU, l’Europe – via la CEPT (6) – a aussi eu l’assurance que ce « point 1.5 » concernant la bande UHF ne sera pas rediscuté durant la prochaine conférence de 2027 (CMR-27). En revanche, c’est à la conférence de 2031 (CMR-31) qu’une révision de ces attributions de spectre sera faite, sans doute au profit des télécoms et au détriment de l’audiovisuel. A moins que l’Europe n’obtienne plus de flexibilité.
Ce « au moins jusqu’en 2030 » pour la TNT est pour l’instant acquis pour l’Europe depuis la CMR-2015 – et de sa résolution 235 (7). L’Union européenne avait obtenu cette échéance, avant une éventuelle révisions, à la suite de deux rapports successifs remis en 2014 à la Commission européenne : celui de Pascal Lamy en septembre et celui du Radio Spectrum Policy Group (RSPG) – groupe d’experts des fréquences désignés par les Etats membres pour conseiller Bruxelles (8) – en novembre. Il s’en était suivi une décision du Parlement européen et du Conseil de l’UE datée du 17 mai 2017 sur l’utilisation de cette bande UHF au sein des Vingt-sept (Vingt-huit l’époque avec le Royaume-Uni). Celle-ci prévoyait que les Etats membres veillaient à la « disponibilité de la bande de fréquences 470-694 Mhz […] au moins jusqu’en 2030 pour la fourniture de services de radiodiffusion par voie terrestre, y compris de la télévision gratuite » (9). En France, cette décision européenne avait été entérinée en modifiant en 2015 la loi de 1986 sur la liberté de communication où l’on peut lire depuis que « la bande de fréquences radioélectriques 470-694 mégahertz reste affectée, au moins jusqu’au 31 décembre 2030, au Conseil supérieur de l’audiovisuel [devenu l’Arcom, ndlr] pour la diffusion de services de télévision par voie hertzienne terrestre » (10).
France : en 2023, la fibre a dépassé la TNT
Si les fréquences de la bande 470-694 Mhz restent en Europe prioritaires dans les textes « au moins jusqu’en 2030 » pour l’audiovisuel, mais pas pour les télécoms, elles sont en réalité garanties jusqu’à fin 2031 puisque la CMR-31 n’aura lieu qu’en novembre-décembre 2031. C’est toujours une année de gagnée pour la France, mais encore plus pour la Grèce, l’Italie, et l’Espagne qui utilisent beaucoup de fréquences UHF pour la télévision hertzienne. Il n’en reste pas moins qu’en France l’utilisation de la TNT est en chute libre depuis huit ans : -16,4 points pour atteindre en 2023 un taux de réception en TNT de seulement 41,3 %, au profit de la réception par Internet (IPTV) dont le taux progresse à 67,5 %. Ce qui fait d’Internet le premier mode d’accès à la télévision dans les foyers français grâce non seulement à l’ADSL/VDSL2 mais aussi à la fibre optique (FTTH), d’après le dernier Observatoire de l’équipement audiovisuel des foyers en France métropolitaine que l’Arcom a publié en décembre dernier (11).
Question d’harmonisation en Europe
C’est même au cours du premier semestre 2023 que le FTTH a dépassé la TNT pour recevoir les chaînes (voir graphique ci-dessous). Dans ce contexte technologique de l’audiovisuel, faut-il sauver le « soldat » TNT ? Quand bien même la TNT débute cette année en France la diffusion en ultra-haute définition – 4K (3.840 x 2.160 pixels) – en prévision des Jeux Olympiques de l’été prochain. C’est déjà le cas depuis le 23 janvier pour France 2 UHD et à partir du 10 juillet pour France 3 UHD (12). Qu’adviendra-t-il donc des fréquences dévolues actuellement à la TNT durant la prochaine décennie, c’est-à dire de 2031 à 2040 ? Le secteur des télécoms devrait s’en emparer pour les besoins de la 5G et de la 6G.
Si l’Europe a jusqu’à fin 2031 avant la remise en question de la TNT (DTT en anglais) sur les fréquences en or de l’UHF en-dessous des 700 Mhz, il n’en reste pas moins que l’audiovisuel n’aura plus sa place à terme sur cette bande. « De nombreux pays, dont la France, estimaient que l’attribution mobile dans la bande 700 Mhz conduirait à concentrer la radiodiffusion dans une bande plus étroite et qu’il était hors de question de la réduire encore plus », rappelle l’ANFR (13). C’est ainsi que la France et l’Europe ont apporté – après les deux dividendes numériques (bandes 700 Mhz et 800 Mhz délivrées par l’Arcep en respectivement 2015 et 2011) – des garanties de stabilité d’accès au spectre pour la télévision hertzienne terrestre dans la bande 470-694 Mhz. « Ces orientations ont en particulier permis à la filière audiovisuelle d’investir pour faire évoluer la plateforme [TNT]. Ce fut notamment le cas en France avec le passage au Mpeg-4, la généralisation de la haute définition et le maintien de la diversité des programmes », poursuit l’ANFR. Il est maintenant prévu, en 2025, que la Commission européenne présente un rapport d’étape au Parlement européen et au Conseil de l’UE. De même, l’an prochain également, le gouvernement français doit aussi présenter au Parlement un rapport d’étape qui sera établi par la DGMIC (14).
A l’instar des Etats-Unis qui utilisent déjà ces « fréquences en or » pour la téléphonie mobile, les pays du MoyenOrient ont déjà éteint leurs émetteurs de télévision hertzienne pour remettre les fréquences ainsi libérées aux opérateurs mobiles. La Suisse a fait de même pour ses multiplexes nationaux pour ne garder çà et là que de la TNT régionale. Autre exemple : la Finlande a décidé d’accélérer la migration de la télévision, de l’hertzien à d’autres plateformes numériques.
Après une décennie de débats passionnés (depuis la CMR15) et de discussion à n’en plus finir, le sort de la bande UHF (470-694 Mhz) est en passe d’être harmonisé dans la « Région 1 ». Et les télécoms sont en passe de l’emporter sur l’audiovisuel. Dans les Vingt-sept, il restera à résoudre des problèmes d’interférences (brouillages) aux frontières avec certains voisins européens. L’ERPG, qui conseille la Commission européenne sur le spectre des fréquences, a publié en octobre 2023 un avis sur « la stratégie relative à l’utilisation future de la bande de fréquences 470-694 Mhz au-delà de 2030 dans l’UE » (15) pour tendre vers cette harmonisation spectrale européenne au cours de la prochaine décennie. @
Charles de Laubier
européennes en font-elles assez en tant que gendarmes des données personnelles ?Les « Cnil » européennes en font-elles assez en tant que gendarmes des données personnelles ?
Edition Multimédi@ revient sur la Journée de la protection des données (Data Protection Day) qui a été célébrée – comme tous les ans depuis 2007 – le 28 janvier. L’organisation Noyb a publié un sondage montrant, en creux, que les « Cnil » européennes ne contrôlent pas assez le respect du RGPD.
La Journée de la protection des données (Data Protection Day) qui été célébrée – comme tous les ans depuis 2007 (1) – le 28 janvier, est tombée cette année un dimanche. D’où le peu d’intérêt qu’elle a cette fois suscité. Pourtant, cette cause est cruciale pour les vies numériques des presque 404 millions d’internautes de l’Union européenne (UE), laquelle compte 445,8 millions d’Européens (2). Les données personnelles de ces citoyens de l’UE sont censées être protégées par les « gendarmes » des données personnelles justement, à savoir les « Cnil » dans chacun des Vingt-sept.
Les « Cnil » font-elles leur boulot ?
Or les « Cnil » de l’UE, réunies au sein du Comité européen de la protection des données (CEPD/EDPB) aux côtés de la Commission européenne qui participe à leurs réunions (sans droit de vote), n’useraient pas suffisamment de leurs pouvoirs de contrôle et d’enquête pour vérifier que les plateformes numériques et les sites web respectent – entre autres obligations de protection de la vie privée de leurs utilisateurs – le règlement général sur la protection des données (RGPD). C’est ce qui ressort, en creux, d’un vaste sondage mené par l’organisation autrichienne Noyb – « centre européen pour les droits numériques » cofondé à Vienne et dirigé par Max Schrems (photo) – auprès de 1.000 professionnels de la protection des données travaillant dans des entreprises européennes.
Dans les résultats de cette étude sans précédent depuis l’entrée en vigueur du RGPD le 25 mai 2018, il y a plus de cinq ans, il ressort que 74,4 % des professionnels interrogés – de nombreux étant eux-mêmes des DPO (Data Protection Officers), à savoir des délégués à la protection des données dans une entreprise – affirment que « si les autorités de protection des données personnelles [les « Cnil » européennes, ndlr] menaient une enquête sur place dans une entreprise moyenne traitant des données d’utilisateurs, elles trouveraient des “violations pertinentes” ». Autrement dit, la plupart des entreprises, au premier rang desquelles les grandes sociétés, ne respectent pas les obligations du RGPD (3) pour protéger la vie privée des personnes dont elles exploitent les données personnelles. Et, en toute impunité puisque les « Cnil » – les Data Protection Authorities (DPA) – en contrôlent très peu. Les sociétés et organisations sont donc en infraction avec ce règlement européen, lequel prévoit trois types sanctions financières en cas de violation des données personnelles :
• Pour les violations des obligations incombant au responsable du traitement et au sous-traitant, des obligations incombant à l’organisme de certification, ou des obligations incombant à l’organisme chargé du suivi des codes de conduite : amendes administratives pouvant s’élever jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
• Pour les violations aux principes de base d’un traitement, y compris les conditions applicables au consentement, aux droits dont bénéficient les personnes concernées, aux transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale, à toutes les obligations découlant du droit des Etats membres, ou au non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle, ou le fait de ne pas accorder l’accès prévu : amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. « Le non-respect d’une injonction émise par l’autorité de contrôle [une « Cnil » en Europe, ndlr] fait l’objet d’amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu », prévoit le RDPD (4).
France : seulement 125 agents habilités
Chaque autorité de contrôle des données personnelles est dotée de pouvoirs, sur son territoire, de contrôler l’application du RGPD et de veiller à son respect, ainsi que de pouvoirs d’enquêtes sur l’application de ce même règlement, « y compris sur la base d’informations reçues d’une autre autorité de contrôle ou d’une autre autorité publique » (5). Parmi ses nombreuses attributions en tant que gendarme des données personnelles, la « Cnil » européenne traite aussi « les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association, […] et informe l’auteur de la réclamation de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable, notamment si un complément d’enquête ou une coordination avec une autre autorité de contrôle est nécessaire ». Mais les autorités de contrôle des données dans l’UE remplissent-elles bien leur mission de contrôles, d’enquêtes voire de sanctions ? Au vu des constatations de Noyb, le doute s’installe sur leurs capacités à faire respecter la loi, en l’occurrence le RGPD. En France, la Cnil ne dispose que de 125 agents habilités « à procéder à des missions de vérification », d’après sa dernière délibération du 7 décembre 2023 publiée au Journal Officiel (6). Contactée par Edition Multimédi@, la Cnil nous indique qu’elle n’a « pas de commentaires à faire concernant le sondage Noyb ».
Le « soft-law » des DPA jugé inefficace
Le fait que 74,4 % des sondés par Noyb se disent d’accord avec l’affirmation selon laquelle « les autorités de protection des données trouveraient sûrement des violations pertinentes du RGPD » (voir tableau ci-dessous) en disent long sur le peu de contrôles et d’enquêtes qui sont menés sur le terrain. Les « Cnil » sont donc appelées à, en substance, faire vraiment leur travail de vérification en se rendant dans les entreprises. Avec ses 125 agents habilités, la Cnil française semble par exemple presque désarmée – en tant que gendarme des données personnelles – face à l’ampleur de la tâche. Sachant que, rien qu’en France d’après le rapport annuel de la Cnil, présenté par sa présidente Marie-Laure Denis (photo ci-contre) en mai 2023, il y a 89.841 délégués à la protection des données (DPO) susceptibles d’être contrôlés. Cela fait par agent assermenté plus de 700 responsables – de traitement des données personnelles et de la protection de la vie privée – à « vérifier »… Résultat, comme le constate Noyb, « les professionnels évoluent encore dans une culture de non-conformité ou de conformité partielle ». Et le président honoraire de Noyb d’enfoncer le clou : « Il est extrêmement alarmant de constater que 74,4 % des professionnels de la protection des données au sein des entreprises déclarent que les autorités trouveraient en des violations importantes dans une entreprise moyenne. De tels chiffres seraient inimaginables s’il s’agissait de se conformer à la législation fiscale ou à la réglementation en matière de sécurité incendie. La non-conformité ne semble être la norme que lorsqu’il s’agit des données personnelles des utilisateurs » (7). Autre critique à l’égard des « Cnil » et de leur représentation CEPD/EDPB à Bruxelles : les instruments dits de soft-law sont inefficaces, à savoir notamment leurs lignes directrices et recommandations qui n’ont que peu d’influence et sont considérées comme généralistes. D’après l’enquête de Noyb, 70,9 % des personnes interrogées pensent qu’il faudrait des décisions plus claires de la part des gendarmes européens des données personnelles (les vingt-sept DPA) et des tribunaux pour améliorer la conformité. Pour l’écrasante majorité des sondés, il y a « un besoin d’une plus grande implication réellement des DPA pour améliorer la protection de la vie privée des utilisateurs dans la pratique » et il y a encore « beaucoup d’interprétations contradictoires du RGPD ».
Et un avocat néerlandais spécialiste du RGPD de faire remarquer : « Si les Big Tech ne respectent pas le RGPD, pourquoi les petites entreprises se donneraient la peine de se conformer ? ». L’outil d’audit de site web WAT lancé le 29 janvier dernier par le CEPD/EDPB, sous forme de logiciel open source et gratuit (8), devrait permettre aux gendarmes des données et aux éditeurs Internet de vérifier la conformité ou pas de sites web. Reste qu’aujourd’hui le droit à la vie privée et à la protection des données est en grande partie bafoué en Europe, plus de cinq ans après l’entrée en vigueur du RGPD qui devrait en principe faire l’objet d’une révision cette année (9). @
Charles de Laubier
La vente de La Poste Mobile à l’un des quatre opérateurs mobiles préfigurerait la fin des MVNO
Le groupe La Poste a confirmé en janvier être vendeur de l’opérateur mobile virtuel (MVNO) La Poste Mobile, qu’il détient à 51 % aux côtés des 49 % de SFR (Altice). Xavier Niel a confirmé devant l’Association des journalistes économiques et financiers (Ajef) être candidat. Bientôt la fin des MVNO.
Invité le 29 janvier « Au Petit Riche », restaurant parisien, par l’Association des journalistes économiques et financiers (Ajef), Xavier Niel, président fondateur d’Iliad – maison mère de l’opérateur télécoms Free qu’il a créé il y a 25 ans presque jour pour jour – a confirmé être candidat au rachat des 51 % de La Poste Mobile que détient le groupe public postal (1). « La Poste Mobile, c’est aujourd’hui le leader français des opérateurs mobiles virtuels. Nous avons déjà séduit 2,3 millions de clients en 12 ans d’existence », s’était félicité récemment (2) son PDG depuis près de cinq ans, Julien Tétu (photo), un ancien dirigeant de La Banque Postale.
Les MVNO disparaissent peu à peu
Cependant, étant donné que SFR (filiale télécoms d’Altice) détient les 49 % restants du capital de La Poste Mobile et en est l’opérateur hôte exclusif, ce serait étonnant que Free réussisse à s’emparer du numéro un des MVNO (3) français. Tout dépendra du prix de l’offre de rachat des 51 % de cet acteur télécoms qui dégage un résultat d’exploitation positif. Si La Poste Mobile, créée en 2011 à partir des actifs de Simplicime – lui-même héritier d’un pionnier des MVNO français, Debitel (marque qui a disparu en 2008) –, devait tomber dans l’escarcelle de l’un des quatre opérateurs mobiles que sont Orange, Bouygues Télécom, Free ou encore SFR (lequel détient déjà les 49 % du capital aux côtés du groupe La Poste), cela réduirait de presque moitié la part de marché de ces MVNO justement. Avec ses 2,3 millions d’abonnés, La Poste Mobile représente en effet près de 40 % du total des quelque 6 millions d’abonnés que totalisent – d’après les derniers chiffres de l’Arcep publiés le 9 février (4) – les derniers des MVNO en France.
Dès lors que les 51 % détenus par le groupe public postal seraient cédés à l’un du quadriumvirat, le régulateur français des télécoms ne comptabiliserait plus La Poste Mobile comme MVNO mais intègrerait ses abonnés dans ceux de l’opérateur mobile devenu sa maison mère (majorité de son capital). Quand bien même La Poste Mobile serait toujours proposée dans les 7.000 Bureaux de poste. A ainsi disparu des radars de l’Arcep l’ex-numéro un français des MVNO, Euro-Information Telecom (EIT), que Bouygues Telecom avait racheté fin 2020 au Crédit Mutuel. L’ex-EIT, rebaptisé Bouygues Telecom Business-Distribution (BTBD), totalisait plus de 2 millions d’abonnés sous différentes marques : NRJ Mobile, CIC Mobile, Crédit Mutuel Mobile, Auchan Télécom et Cdiscount Mobile. Progressivement, les clients de l’ex-EIT migrent (sauf résiliations) vers des forfaits sous la marque de Bouygues Telecom qui continue de profiter du réseau des 4.500 agences bancaires du Crédit Mutuel et de sa filiale CIC. L’année d’avant, Bouygues Telecom avait aussi racheté en 2019 un autre MVNO, spécialisé, lui, dans les petites et moyennes entreprises : Keyyo, qui n’est plus MVNO aux yeux de l’Arcep. Depuis le 1er janvier dernier, celui-ci est rebaptisé Bouygues Telecom Entreprises Keyyo (BTEK). Du côté cette fois d’Orange, Nordnet n’est pas non plus comptabilisé comme MVNO, bien qu’il le soit depuis 2018, et pleinement filiale depuis 1998 de l’ancien monopole public des télécoms.
Quant à la filiale télécoms d’Altice, SFR, elle apparaîtrait comme l’acquéreur le plus logique de La Poste Mobile, dont elle possède déjà 49 % du capital et dispose d’un droit de préemption. Oui, mais voilà : le groupe de Patrick Drahi est surendetté et en mauvaise posture. Quoi qu’il en soit, Altice aura son mot à dire sur le futur acquéreur. A moins que SFR ne s’empare finalement de La Poste Mobile pour tenter de mieux la revendre par la suite. La filiale télécoms d’Altice s’est déjà emparée d’un MVNO : Syma Mobile en mai 2022 et ses près de 700.000 clients. Auparavant, en 2021, deux autres MVNO, Coriolis (500.000 clients) et Prixtel (300.000 clients), étaient tombés dans son escarcelle. Altice France avait aussi mis la main sur un autre MVNO arrimé au réseau SFR, Afone (moins de 80.000 clients). Mais son plus gros coup fut en 2014, il y a dix ans, lorsque SFR s’est emparé des 2 millions de clients de Virgin Mobile (Omea Telecom, ex-Omer Télécom) qui fut absorbé, mettant un terme à l’aventure du premier MVNO français en taille de l’époque (5).