La Quadrature du Net n’a pas réussi à « faire tomber » l’ex-Hadopi devant le juge européen

L’association de défense des libertés fondamentales La Quadrature du Net n’a pas convaincu l’avocat général de la Cour de Justice européenne (CJUE) que l’Hadopi – devenue, avec le CSA en 2022, l’Arcom – agissait illégalement dans le traitement des données personnelles pour la riposte graduée.

Comme la Cour de Justice de l’Union européenne (CJUE) suit souvent – à près de 80% selon les statistiques – les conclusions de son avocat général, il y a fort à parier que cela sera le cas dans l’affaire « La Quadrature du Net versus Hadopi ». En l’occurrence, le 28 septembre 2023, l’avocat général de la CJUE – le Polonais Maciej Szpunar (photo) – conclut que la conservation et l’accès à des données d’identité civile, couplées à l’adresse IP utilisée, devraient être permis lorsque ces données constituent le seul moyen d’investigation permettant l’identification d’auteurs d’infractions exclusivement constituées sur Internet.

15 ans de combat contre la loi Hadopi
La Quadrature du Net (LQDN) est donc en passe de perdre un combat qu’elle a engagé il y a quinze ans – contre la loi Hadopi et contre l’autorité administrative indépendante éponyme pratiquant la « réponse graduée » à l’encontre de pirates présumés sur Internet de musiques et de films ou d’autres contenus protégés par le droit d’auteur.
L’association française défenseuse des libertés fondamentales à l’ère du numérique était repartie à la charge contre l’Hadopi. Et ce, en saisissant en 2019 le Conseil d’Etat – avec FDN (1), FFDN (2) et Franciliens.net – pour demander l’abrogation d’un décret d’application de la loi « Hadopi » signé par le Premier ministre (François Fillon à l’époque), le ministre de la Culture (Frédéric Mitterrand) et la ministre de l’Economie (Christine Lagarde). Ce décret « Traitement automatisé de données à caractère personnel » (3) du 5 mars 2010 permet à l’ex-Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) – devenue l’Arcom (4) en janvier 2022 par fusion avec le CSA – de gérer un fichier « riposte graduée » constitué de données obtenues auprès des ayants-droits (les adresses IP) et des fournisseurs d’accès à Internet (l’identité civile).

Assistants vocaux : voici un marché sur lequel l’Autorité de la concurrence devrait s’autosaisir

« Ok Google », « Alexa », « Dis Siri », « Hi Bixby » … Dites-nous si vous êtes sur un marché suffisamment concurrentiel et si vos écosystèmes sont ouverts et interopérables, voire transparents pour vos utilisateurs dont vous traitez les données personnelles ? C’est à se demander si l’Autorité de la concurrence ne devrait pas s’autosaisir pour mener une enquête sectorielle sur le marché des assistants vocaux et autres agents conversationnels, tant la concentration aux mains d’une poignée d’acteurs – principalement Google avec Google Assistant, Amazon avec Alexa ou encore Apple avec Siri – et l’enfermement des utilisateurs dans ces écosystèmes posent problème. Contacté par Edition Multimédi@, le gendarme de la concurrence nous a répondu : « Nous ne communiquons jamais sur l’existence d’éventuels dossiers à l’instruction ». Un « oligopole puissant » (rapport CSPLA) L’Autorité de la concurrence s’est déjà autosaisie sur la publicité en ligne « search » (2010) et « display » (2019), sur les fintechs (2021) ou encore sur le cloud (2022). Pour l’heure, c’est le Conseil supérieur de la propriété littéraire et artistique (CSPLA) qui s’est penché sur ce marché des assistants vocaux à travers un rapport (1) adopté lors de sa séance plénière du 16 décembre dernier. « Ce rapport n’a pas fait, à ma connaissance, l’objet d’une transmission officielle à l’Autorité de la concurrence », nous indique le conseiller d’Etat Olivier Japiot, président du CSPLA. Mais gageons que les sages de la rue de l’Echelle en ont pris connaissance. Les trois coauteures – deux professeures et une chercheuse – Célia Zolynski (photo de gauche), professeure à l’université Paris-Panthéon Sorbonne, en collaboration avec Karine Favro (photo du milieu), professeure à l’université de Haute-Alsace, et Serena Villata (photo de droite), chercheuse au CNRS – dressent un état des lieux inquiétant au regard du droit de la concurrence et des droits des utilisateurs. Elles pointent du doigt la constitution d’un marché oligopolistique : « Concernant l’accès au marché, l’effet réseau est particulièrement développé sur le marché des assistants vocaux en ce qu’il influence les négociations entre les différents acteurs d’un marché déployé en écosystème. Les acteurs structurants occupent des positions stratégiques en la forme d’oligopole puissant mais surtout, en capacité de faire adhérer les entreprises utilisatrices à leur environnement. Ces acteurs [peuvent] filtrer les contenus, ce qui tient à la nature de moteur de résultat de l’assistant vocal ». Ce n’est pas la première fois qu’une étude considère les assistants vocaux dans une situation d’oligopole, puisque le rapport du CSPLA fait référence à l’analyse de la chercheuse russe Victoriia Noskova, à l’université technologique d’Ilmenau en Allemagne. Publié dans le European Competition Journal le 10 octobre dernier, son article – intitulé « Les assistants vocaux, les gardiens [gatekeepers, dans le texte, ndlr] de la consommation ? Comment les intermédiaires de l’information façonnent la concurrence » – démontre au moins deux choses au regard du règlement européen Digital Markets Act (DMA) : que « les assistants virtuels en tant que gatekeepers de la consommation [contrôleurs d’accès aux contenus, ndlr] devraient être énumérés dans la liste des services de base [services de plateforme essentiels, ndlr] », ce qui a été finalement pris en compte dans la liste des services de plateforme essentiels (core platform services)du DMA (2) ; que « certaines des obligations doivent être adoptées pour s’adapter aux particu-larités des assistants virtuels » (3). Amazon avec Alexa, Google avec Google Assistant ou encore Apple avec Siri ont d’ailleurs rencontré un réel succès mondial grâce à leurs enceintes connectées respectives : Echo pour Amazon, Google Home pour la filiale d’Alphabet ou encore HomePod pour Apple (4). Le CSA et l’Hadopi (devenus depuis l’Arcom) avaient aussi estimé en 2019 – dans leur rapport sur les assistants vocaux et enceintes connectées (5), réalisé en concertation avec l’Autorité de la concurrence, l’Arcep et la Cnil (et cité par le CSPLA) – que « la position d’intermédiaire des exploitants d’assistants vocaux, entre éditeurs et utilisateurs, et leur puissance leur confèrent la possibilité de capter une part importante de la valeur et d’en imposer les conditions de partage (commissions sur les ventes ou sur les recettes publicitaires, niveau de partage des données d’usages, etc.) ». Lever les restrictions et l’autopréférence Les trois auteures missionnées par le CSPLA ont en particulier examiné « les points névralgiques qui permettront un accès non discriminatoire et équitable au marché de manière à garantir la liberté de choix de l’utilisateur ». Elles préconisent « une démarche en trois temps » : lever les restrictions liées à « l’autopréférence » des opérateurs d’assistants vocaux qui privilégient leurs propres services ; imposer l’interopérabilité des systèmes et des applications pour assurer le pluralisme et la liberté de choix (désabonnement ou droit de sortie) ; garantir à l’utilisateur un droit d’accès aux données techniques (paramétrage) et aux siennes jusqu’à la portabilité de ses données. @

Charles de Laubier

Plus personne ne parle de la société Trident Media Guard (TMG), 20 ans cette année, et pour cause

Spécialisée dans « la recherche de contenu et l’anti-piratage sur Internet », l’entreprise nantaise TMG – créée il y a 20 ans – avait défrayé la chronique après que les SACEM, SDRM, SCPP, SPPF et Alpa l’aient retenue en 2010 pour traquer les internautes « pirates » sur les réseaux peer-to-peer. Cofondée en mars 2002 par Alain Guislain et Bastien Casalta sous le nom de Mediaguard, la société nantaise TMG – Trident Media Guard – compte depuis 2007 à son capital (1) et dans son conseil d’administration l’acteur-producteur Thierry Lhermitte. C’est elle qui fut choisie fin 2009 par quatre organisations des droits d’auteur de la musique et du cinéma (2) réunis en « consortium » : côté musique, la SACEM et sa SDRM, la SCPP et la SPPF ; côté audiovisuel, l’Alpa. Des millions d’adresses IP identifiées Ces organisations des ayants droits des industries de la musique et de l’audiovisuel piègent depuis lors les internautes en les amenant à télécharger sur les réseaux peer-to-peer des fichiers musicaux ou cinématographiques protégés par le droit d’auteur. Mais pas n’importe quel fichier. TMG, aujourd’hui présidé et dirigé par Alain Ghanimé (photo), s’infiltre en effet sur les réseaux peer-to-peer comme BitTorrent, eMule ou encore μTorrent pour y déposer des œuvres protégées (musiques ou films), mais leurs fichiers sont banalisés et surveillés à distance. Autrement dit, il s’agit de sorte de leurres ou d’appâts pour « flasher » les internautes pris en flagrant délit de piratage. C’est là que Trident Media Guard porte bien son nom : un trident – du latin tridens – est une fourche à trois pointes servant à harponner les poissons ! Une fois que l’un d’eux a « mordu », son adresse IP est transmise à l’Hadopi (désormais l’Arcom) dans le cadre du « traitement automatisé de données à caractère personnel » qui avait été officialisé le 7 mars 2010. Ce cadre permet à la commission de protection des droits (CPD) de collecter auprès de ces organismes représentant les ayants droit les pseudonymes et adresses IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé (3). Bref, ce trident – attribut de nombreuses divinités marines… – évolue depuis une douzaine dans les eaux profondes du Net. Le pic du volume d’adresses IP « pirates » livrées à l’Hadopi par les ayants droit (SACEM/SDRM, SCPP, SPPF et Alpa) fut atteint en 2017 avec plus de 18,7 millions dont 15,6 millions adresses IP ont pu être identifiées. C’est d’ailleurs ce qui motive l’action en justice lancée en 2019 par La Quadrature du Net – avec la FFDN (4), la FDN (5) et Franciliens.net – pour demander l’abrogation du décret « Traitement automatisé de données à caractère personnel » (6). L’affaire suit son cours (7) devant la Cour de justice de l’Union européenne (CJUE). Pour les autres adresses IP qui n’ont pu être identifiées, la raison en est qu’il y a un recours croissant aux VPN (8), mais aussi à la pratique du partage d’adresses IP. Même les fournisseurs d’accès à Internet (FAI) recourent eux aussi au partage d’adresses IP entre plusieurs abonnés pour faire face à la pénurie des adresses IPv4 (9). Pour y remédier, l’Hadopi a obtenu qu’un décret pris fin 2021 – en vigueur depuis le 1er janvier 2022 – conserver et traiter le « port source » (« port associé ») que lui communiquent les ayants droit, au même titre que l’adresse IP, puis de le transmettre pour identification aux FAI (10). Ainsi, alimentée par TMG, l’Hadopi a pu de 2010 à fin 2021 envoyer à des abonnés Internet plus de 13,3 millions d’emails d’avertissement (appelées « recommandations »), dont le deuxième envoi (soit 10 % de ce total) est doublé d’une lettre recommandée avec accusé de réception. Il leur est reproché des « téléchargements et mises à disposition illicites constatés à partir de leur connexion ». Et selon l’Hadopi, au moins sept personnes sur dix averties prennent des mesures pour éviter tout renouvellement d’actes de piratage (11). Concernant les autres, plus de 23.000 dossiers – toujours en cumulé sur plus de dix ans – ont fait l’objet d’un « constat de négligence caractérisée », envoyé par e-mail et courrier remis contre signature. Parmi eux, 8.476 dossiers ont été transmis à la justice (au parquet alias le procureur de la République) puis, selon les calculs de Edition Multimédi@, 3.148 suites judiciaires portées à la connaissance de l’Hadopi ont été engagées. Mais entre les relaxes, les classements sans suite, les rappels à la loi, les mesures alternatives aux poursuites et les régularisations sur demande du parquet, très peu de sanctions pénales sont in fine prononcées : quelques centaines tout au plus depuis douze ans. Le P2P n’est pas mort ; il bouge encore La pédagogie de l’Hadopi aurait largement triomphé sur le répressif. Si TMG continue à alimenter la réponse graduée en adresse IP, force est de constater que l’usage du peer-topeer s’est effondré au profit du streaming, du téléchargement direct et du live streaming. « Le nombre d’utilisateurs illicites des réseaux pair-à-pair est passé de 8,3 millions d’internautes par mois en 2009 à environ 3 millions par mois aujourd’hui, soit une baisse de plus de 60 % », s’est félicitée l’Hadopi dans son dernier rapport annuel. @

Charles de Laubier

Le ministère de la Culture et l’Arcom (ex-CSA+ Hadopi) scrutent les usages « Google Images »

La nouvelle ministre de la Culture, Rima Abdul Malak, et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) se penchent sur les usages de la photographie en ligne, à la lumière d’une étude présentée le 8 juin dernier. Pour relancer le projet de taxe « Google Images » ? Si l’étude de l’Arcom sur la photographie en ligne – en deux parties, l’une sur le volet économique et l’autre sur les usages des internautes – fait grand cas de Google Images, qui est « de loin le moteur de recherche le plus utilisé pour la recherche d’images », aucune mention n’est cependant faite sur l’ancien projet de redevance sur les images indexées par les Google, Yahoo, Microsoft Bing ou autres Qwant. Cette taxe « Google Images » est bien prévue par la loi « Création » du 7 juillet 2016. Mais depuis six ans, elle n’a jamais vu le jour. A la lumière de l’étude de l’Arcom, le ministère de la Culture va-t-il finalement l’instaurer ? Demander des comptes aux moteurs Pour mémoire, loi « Création » du 7 juillet 2016 prévoit en effet un « dispositif relatif aux services automatisés de référencement d’images », à la suite d’un amendement déposé par Jean-Pierre Leleux, alors sénateur, et adopté : « Cet amendement vise à instaurer un mécanisme permettant d’assurer la rémunération des auteurs d’œuvres d’art plastiques, graphiques et photographiques ou de leurs ayants droit pour les images que les moteurs de recherche et de référencement s’approprient aujourd’hui sans autorisation et mettent à la disposition du public sur Internet », était-il justifié (1). Un projet de décret avait ensuite été notifié, le 5 septembre 2016, à la Commission européenne (2). Mais c’était sans compter sur un avis négatif du Conseil d’Etat qui, en février 2017, a pointé « les risques juridiques » (3) au regard notamment d’une décision du 16 novembre 2016 de la Cour de justice de l’Union européenne (CJUE). Celle-ci estimait qu’un tel mécanisme de gestion collective obligatoire applicable aux moteurs de recherche d’images ne pouvait pas être mis en œuvre à un niveau national sans être expressément autorisé par le droit européen. L’affaire en était restée là, jusqu’à ce que la directive européenne de 2019 sur « le droit d’auteur et les droits voisins dans le marché unique numérique » ne permette ces « licences collectives » – dans son article 12 justement (4). Et depuis un an, en France, la Société des auteurs dans les arts graphiques et plastiques (ADAGP) se verrait bien – avec la Société des auteurs des arts visuels et de l’image fixe (SAIF) – être le gestionnaire de cette taxe « Google Images » (5). Cela fait maintenant un an – depuis le 7 juin 2021 – que la directive « Copyright » est censée être transposée par chacun des Vingt-sept, et la France se fait fort de l’appliquer en premier. Présentée par Raphaël Berger (photo), directeur de la création à l’Arcom et ancien directeur des études et de l’offre légale à l’Hadopi (laquelle a fusionné avec le CSA pour former l’Arcom au 1er janvier 2022), cette étude sur la photographie en ligne a été réalisée dans le cadre de sa mission « d’observation des usages en ligne et d’évaluation des mesures de protection des œuvres sur les plateformes de partage de contenus ». L’un des principaux constats est que « Google est de loin le moteur de recherche le plus utilisé pour la recherche d’images » (83 % des 15 ans et plus, voire 88 % des 50-64 ans et plus), loin devant Yahoo, Microsoft Bing ou Qwant. Leurs trois premiers avantages : le large choix de photos, la possibilité de trouver des photos libres de droit, et la possibilité de faire une recherche précise par mots-clés. En revanche, relève l’Arcom, « le fait que les photos ne soient pas toujours libres de droit constitue le principal reproche formulé à l’encontre des moteurs de recherche ». Quant aux réseaux sociaux, ils sont aussi utilisés pour rechercher des photos – Facebook (57 % des 15 ans et plus, voire 73 % des 65 ans et plus), Instagram et YouTube étant en tête des usages « photographiques ». Globalement, l’Arcom signale que « plus de la moitié [52 %] de ceux recherchant des photos en ligne ont déjà entendu parler des mesures techniques de protection (MTP) qui permettent de protéger les œuvres en empêchant la copie non autorisée ». En revanche, les métadonnées des photos sont relativement peu connues : seuls 16 % savent de quoi il s’agit (6). Entre « sites illicites » et droit d’auteur Autre enseignement : plus d’un tiers des internautes (35 %) qui recherchent des photos en ligne déclarent avoir recours à des « sites illicites » pour rechercher des photos. Mais ce qui saute aux yeux, d’après l’étude de l’Arcep, c’est la « bonnes connaissances relatives » sur le droit d’auteur (7) pour 60 % des internautes. Dommage que l’Arcom n’ait pas saisi l’occasion de cette étude pour demander aux internautes leur avis sur l’éventualité d’une taxe « Google Images » versés par les moteurs de recherche et les réseaux sociaux aux auteurs et photographes via des organismes de gestion collective des droits. @

Charles de Laubier

Plateformes de SVOD : casse-tête des mots de passe

En fait. Le 22 février, Elon Musk – PDG de Tesla et de SpaceX – a lancé sur Twitter à ses 74,5 millions d’abonnés la réflexion suivante : « Le divertissement devient un cauchemar avec nom d’utilisateur/mot de passe/2FA ». Avec un même semblant justifier « The Pirate Bay » face à la multiplication des plateformes de SVOD. En clair. Le milliardaire Elon Musk s’est fendu d’un tweet auprès de ses 74,5 millions d’abonnés pour exprimer sont désarrois face à la multiplication des codes d’accès (nom d’utilisateur et mot de passe), doublé de plus en plus d’une demande d’authentification à deux facteurs, dite 2FA. Et comme les plateformes de SVOD continuent de se multiplier, l’accès à l’offre légale devient un casse-tête dont se plaint à sa manière et publiquement le PDG de Tesla et de SpaceX. «Le divertissement devient un cauchemar avec nom d’utilisateur/ mot de passe/2FA », a-t-il lancé le 22 février à ses twittos, en accompagnant son propos d’une illustration (même) quelque peu osée et semblant justifier un retour à la plateforme The Pirate Bay face à la multiplication des services de SVOD et de leurs codes d’accès respectifs à authentification forte. Les logos de Netflix, Disney+, Amazon Prime Video, HBO Max et Paramount+ y sont montrés face à un logo de The Pirate Bay (1). De là à ce que Elon Musk fasse l’apologie du piratage sur Internet – pour lequel ce site historique, créé en 2003 en Suède pour le partage de fichier sur réseau peer-to-peer et sous le protocole BitTorrent, a été condamné à plusieurs reprises –, il n’y a qu’un pas. Depuis (au 24-02-22), ce tweet évocateur a reçu 195.000 “J’aime” et a été retwetté 19.000 fois ! En France, il y a un an, l’ex-CSA et l’ex-Hadopi n’avaient-ils pas constaté dans leur rapport sur « la multiplication des services de SVOD » (2) que le piratage est un moyen de « [ne pas] multiplier les abonnements payants » ? Dans un autre tweet posté le même jour, Elon Musk a enfoncé le clou à propos des codes d’accès cauchemardesques : «M Night [le réalisateur de films Night Shyamalan, spécialiste des intrigues, ndlr] devrait faire un film d’horreur à ce sujet – ça résonnerait » (3). Le second plus riche du monde (selon Forbes) émet implicitement une mise en garde aux industries culturelles et aux plateformes de streaming sur la complexité de l’accès à leurs contenus. Il a même « liké » un tweet illustré pro-piratage (4). Selon un classement de TorrentFreak, site d’actualité sur le piratage (5), Disney+ en a le plus pâti en 2021, suivi de Netflix, d’Apple TV+ et d’Amazon Prime Video. Contre le partage des mots de passe, Netflix avait tenté d’enrayer il y a un an cette pratique par une campagne de « Verification Code » (6), plutôt mal vécue dans les foyers. @