Archives par mot-clé : Juridique

Pérennité et qualité des réseaux très haut débit en fibre optique : le texte de loi attend son heure

Publié le par

Le projet de loi « Chaize », visant à « assurer la qualité et la pérennité des raccordements aux réseaux de communications électroniques à très haut débit en fibre optique », est depuis début mai entre les mains de la commission des affaires économiques de l’Assemblée nationale. Point d’étape.

Par Marta Lahuerta Escolano, avocate of counsel, Jones Day

Le 2 mai 2023, le Sénat a approuvé à l’unanimité, avec des modifications, lors de sa première lecture, la proposition de loi « Assurer la qualité et la pérennité des raccordements aux réseaux de communications électroniques à très haut débit en fibre optique », déposée par le sénateur Patrick Chaize le 19 juillet 2022. Cette proposition de loi attend d’être examinée à l’Assemblée nationale (1) où elle est entre les mains de la commission des affaires économiques. La fibre optique est devenue l’infrastructure privilégiée pour répondre à la demande croissante de connectivité à haut débit.

Nombreux problèmes de raccordement
Grâce à sa capacité à transmettre des données à des vitesses plus élevées et à gérer un trafic plus important que les technologies traditionnelles, la fibre optique offre des avantages significatifs. En 2022, le déploiement des réseaux FTTH (Fiber-To-The-Home) en France a progressé à un rythme soutenu, avec 4,8 millions de nouveaux locaux raccordés à la fibre (2). Le Plan France Très haut débit (3) a joué un rôle essentiel dans cette accélération, en favorisant le déploiement de la fibre optique sur l’ensemble du territoire. L’objectif de ce plan est de garantir à chaque citoyen un bon débit pour tous (> 8 Mbits/s) d’ici 2020, le très haut débit (> 30 Mbits/s) d’ici 2022, et d’atteindre une généralisation de la fibre optique jusqu’à l’abonné (FTTH) d’ici 2025 (4). La réalisation de ces objectifs nécessite une collaboration et une mobilisation collective de tous les acteurs de l’industrie de la fibre optique, comprenant les donneurs d’ordres, les opérateurs d’infrastructure, les opérateurs commerciaux, les bureaux d’études et de contrôle, les installateurs (monteurs câbleurs, tireurs de fibre, raccordeurs, etc.), ainsi que les organismes de formation.
Cependant, malgré les efforts déployés pour raccorder des millions de nouveaux locaux à la fibre, des défis subsistent. Certains secteurs géographiques demeurent insuffisamment couverts et la qualité des réseaux existants peut varier considérablement (5). L’Observatoire annuel de la satisfaction client, réalisé fin 2022 et publié par l’Autorité de régulation des commu-nications électroniques, des postes et de la distribution de la presse (Arcep) le 18 avril 2023, met en évidence que – parmi les principales raisons d’insatisfaction des clients – la qualité de service, notamment sur les réseaux fixes, arrive en tête. Elle est suivie des problèmes liés aux contrats et à la facturation, puis des difficultés rencontrées lors de la souscription et du raccordement (6). En France, le mode de raccordement dit « Stoc », pour « sous-traitance aux opérateurs commerciaux », a été mis en place pour accélérer le déploiement de la fibre optique. Il consiste en la sous-traitance par l’opérateur d’infrastructure au profit de l’opérateur commercial, du déploiement des derniers mètres de son réseau jusqu’à l’abonné (7). Cependant, rapporte le Sénat : depuis 2018 et en raison de l’accélération du déploiement de la fibre optique, des retours du terrain ont signalé de nombreux problèmes liés aux raccordements des utilisateurs finaux à la fibre optique. Ces problèmes incluent des débranchements injustifiés, des câbles emmêlés, et d’autres dysfonctionnements. L’exposé des motifs de la proposition de loi attribue ces problèmes à la pratique de la sous-traitance en cascade pour le rac-cordement final.
Face à cette problématique, la filière télécoms a pris des mesures pour améliorer la qualité des raccordements. En 2020, une feuille de route a été adoptée, ce qui a conduit à l’élaboration d’un nouveau modèle de contrat de soustraitance appelé « contrat Stoc V2 ». De plus, les opérateurs se sont engagés à renforcer la qualité des interventions et à améliorer les contrôles, avec la mise en place du « contrat Stoc V3 » (8). Néanmoins, malgré ces efforts, le Sénat estime que les initiatives volontaires entreprises par les opérateurs n’ont pas permis d’atteindre les objectifs fixés.
C’est dans ce contexte que la proposition de loi a été introduite, visant à garantir la qualité et la durabilité des réseaux de communications électroniques à très haut débit en fibre optique en France.

Les objectifs de la proposition de loi
L’exposé des motifs de la proposition de loi établit clairement le ton et les fondements de la démarche législative : « La France est en pointe en Europe pour les déploiements, et les abonnés plébiscitent cette technologie en s’abonnant de façon massive. Mais cette réussite de transforme progressivement en échec essentiellement du fait du mode de raccordement des abonnés. Les derniers mètres, qui sont les premiers mètres vus de l’abonné, ruinent l’image du Plan France Très haut débit et sapent la résilience de ce réseau essentiel » (9). Etablir un cadre à la mise en oeuvre du raccordement final et clarifier la répartition des responsabilités, renforcer les contrôles sur la qualité du raccordement à la fibre optique et protéger les abonnés, sont les trois principaux objectifs de cette proposition de loi qui comporte cinq articles.

Les mesures législatives envisagées
Répartition des responsabilités
L’article 1er de la proposition de loi stipule que toute personne établissant ou ayant établi dans un immeuble bâti ou exploitant une ligne de communications électroniques à très haut débit en fibre optique permettant de desservir un utilisateur final – en l’occurrence l’opérateur d’infrastructure – est responsable à l’égard de l’utilisateur final de la bonne réalisation du raccordement à un réseau de communications électroniques à très haut débit. Cette responsabilité s’applique indépendamment des modalités spécifiques de réalisation du raccordement. Effectivement, l’article 1er de la proposition de loi souligne la responsabilité de l’opérateur d’infrastructure dans le choix du mode de réalisation des raccordements à la fibre optique sur son réseau. Il insiste également sur le rôle essentiel de l’opérateur d’infrastructure en tant que garant de la qualité des travaux réalisés.
Conformément à l’article 3 de la proposition de loi, cette fois, l’opérateur d’infrastructure accorde la priorité à l’opérateur commercial pour réaliser le raccordement permettant de desservir l’utilisateur final. Cependant, cette délégation est soumise au strict respect des règles de l’art par l’opérateur commercial. En revanche, l’opérateur d’infrastructure continue d’effectuer : les raccordements longs ou complexes (qui seront définis par décret) dans les zones fibrées et les communes dans lesquelles le décommissionnement du réseau cuivre est engagé ; les raccordements effectués en cas de changement de fournisseur d’accès Internet par un abonné (article 3). En sa qualité de responsable de la bonne réalisation du raccordement final, l’opérateur d’infrastructure est tenu de mettre en place un guichet unique permettant aux utilisateurs finaux de signaler les problèmes de raccordement. L’opérateur d’infrastructure dispose d’un délai maximum de dix jours à partir de la réception de la notification via le guichet unique pour résoudre les difficultés signalées (article 1er).
Qualité des raccordements
Le raccordement devra se conformer à des exigences de qualité minimales qui seront déterminées par un décret, après consultation de l’Arcep. Les contrats et cahier des charges liant les opérateurs d’infrastructure, opérateurs commerciaux et sous-traitants devront les respecter et l’Arcep pourra imposer des sanctions en cas de manquement à ces exigences (article 4). Afin d’assurer le respect des exigences de qualité, les contrats de sous-traitance devront se conformer à un modèle de contrat établi par l’opérateur d’infrastructure. Ce modèle de contrat devra être soumis à l’Arcep et sera opposable aux usagers. En outre, tout intervenant chargé de réaliser un raccordement devra obtenir une labellisation conformément à un référentiel national. De plus, il devra remettre à l’utilisateur final un certificat de conformité, attestant que les travaux réalisés respectent le cahier des charges qui lui est imposé. Cela garantit que les travaux sont effectués selon les normes requises et fournit à l’utilisateur final une preuve tangible de la conformité des travaux réalisés (article 1er). En cas de défaut de qualité du raccordement, l’abonné aura le droit de demander réparation de son préjudice.
Utilisation des deniers publics
Dans les réseaux d’initiative publique (RIP) dans lesquels les collectivités territoriales déploient les réseaux via des contrats passés dans le cadre de la commande publique, la remise du certificat de conformité mentionné précédemment est une condition préalable au paiement de l’opérateur qui a réalisé le raccordement (article 2). Dans les RIP, sur demande de l’acheteur ou de l’autorité concédante, le cocontractant devra lui transmettre le calendrier hebdomadaire de réalisation des raccordements d’abonnés finaux dans un délai qui ne peut excéder quarante-huit heures.

Droit des consommateurs L’article 5 de la proposition de loi renforce les droits des consommateurs en cas d’interruption prolongée du service d’accès à Internet, en établissant des pénalités à l’encontre du fournisseur d’accès à Internet (FAI). Selon cet article, en cas d’interruption du service d’accès à Internet pendant plus de vingt jours consécutifs, le consommateur aura le droit de résilier son contrat de service d’accès à Internet sans frais, à moins que le fournisseur ne démontre que l’interruption est directement imputable au consommateur.
En cas d’interruption du service d’accès à Internet pendant plus de cinq jours consécutifs, le fournisseur est tenu de suspendre automatiquement toute demande de paiement adressée au consommateur. Cette suspension perdurera jusqu’à ce que le service d’accès à Internet soit rétabli de manière continue pendant au moins sept jours ou jusqu’à ce que le consom-mateur décide de résilier le service (article 5).

A l’Assemblée nationale d’examiner le texte
La proposition de loi doit maintenant être examinée par la commission des affaires économiques de l’Assemblée nationale, où elle a été transmise depuis début mai dernier. Les divers acteurs impliqués devront évaluer les modalités de mise en oeuvre des mesures prévues dans la proposition de loi et travailler en collaboration pour atteindre les objectifs fixés dans le Plan France Très haut débit. @

L’anonymat sur les réseaux sociaux n’existe pas, seule est pratiquée la pseudonymisation

Publié le par

A part pour certains geeks utilisant Tor, l’anonymat sur Internet n’existe quasiment pas – contrairement à une idée répandue. L’identification d’un internaute utilisant un pseudonyme se fait par son adresse IP et peut être ordonnée par un juge sur « réquisition judiciaire ».

« L’anonymat sur les réseaux sociaux n’est plus une protection face à la justice », a lancé le procureur de la République de Créteil, Stéphane Hardouin, le 6 juillet dernier sur son compte professionnel LinkedIn, en montrant son communiqué expédié le même jour (1). Il annonce qu’un jeune homme âgé de 19 ans, ayant relayé de façon anonyme sur Twitter – après la mort de Nahel tué à bout portant par un policier le 27 juin 2023 à Nanterre et ayant suscité une forte émotion – un appel à attaquer le centre commercial « Créteil Soleil » et le tribunal judiciaire de Créteil, a été identifié avec l’aide de Twitter.

Twitter, Snapchat, Instagram, TikTok, …
Présumé innocent, il encourt en cas de culpabilité jusqu’à cinq ans de prison d’emprisonnement et 45.000 euros d’amendes. Son anonymat a été levé par Twitter sur réquisition judiciaire adressée le 1er juillet au réseau social à l’oiseau bleu. Accusé de « provocation publique et directe non suivie d’effet à commettre un crime ou un délit et complicité de dégradation ou détérioration d’un bien appartenant à autrui », le garçon majeur – domicilié dans le Val-de-Marne – a été interpellé le 6 juillet et placé en garde à vue au commissariat de Créteil.
Après son tweet, il se trouve que le centre commercial « Créteil Soleil » était pris d’assaut le 30 juin (21 individus interpelés), puis dans la nuit du 2 au 3 juillet des barricades faites de poubelles était incendiées et des mortiers était tirés aux abords du tribunal judiciaire de Créteil. Son message a été repéré par Pharos, la « plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements » de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la Police judiciaire. Pour la réquisition judiciaire adressée à Twitter, le procureur de Créteil, Stéphane Hardouin, fait référence dans son communiqué à la circulaire du garde des sceaux datée du 30 juin et signée par Eric Dupond-Moretti (photo), qui appelle notamment à « une réponse pénale ferme ». Le ministre de la Justice pointe notamment l’anonymat sur les réseaux sociaux qui peut être levé par un juge : « Il apparaît que de nombreuses exactions sont commises après avoir été coordonnées via les systèmes de diffusion de messages sur certains réseaux sociaux dits OTT pour “opérateurs de contournement” (Snapchat notamment). Il doit être rappelé que depuis l’entrée en vigueur de l’ordonnance n°2021-650 du 25 mai 2021, les OTT sont considérés comme des opérateurs de communication électronique (…), au sens de l’article L.32 du code des postes et des communications électroniques (CPCE). Dès lors, ils sont tenus de répondre aux réquisitions judiciaires, car relevant des mêmes obligations que les opérateurs téléphoniques. Ils peuvent ainsi être requis au visa de l’urgence pour assurer une réponse rapide sur les éléments de nature à permettre d’identifier les auteurs de ces messages ».
Dans la circulaire « Traitement judiciaire des violences urbaines » de quatre pages (2), émise par la Direction des affaires criminelles et des grâces à l’attention des procureurs et des présidents des tribunaux, le garde des sceaux leur demande de « veiller à retenir la qualification pénale adaptée aux faits perpétrés dans ce contexte et à procéder à une évaluation rapide et globale de la situation de manière à pouvoir apporter une réponse pénale ferme, systématique et rapide aux faits le justifiant ».
Et d’ajouter : « Pour les mis en cause majeurs, la voie du défèrement aux fins de comparution immédiate ou à délai différé, ou le cas échéant, de comparution sur reconnaissance préalable de culpabilité, sera privilégiée pour répondre aux faits les plus graves ». Eric Dupond- Moretti a rappelé en outre que « les infractions commises par les mineurs engagent, en principe, la responsabilité civile de leurs parents ». Que cela soit dans la vraie vie ou sur les réseaux sociaux, nul n’est censé échapper aux sanctions pénales si la justice juge coupable l’individu ou l’internaute interpellé.

Pseudonymisation et démocratie vont de pair
Dans son rapport annuel 2022 – publié le 27 septembre – sur « les réseaux sociaux : enjeux et opportunités pour la puissance publique » (3), le Conseil d’Etat a estimé que « les réseaux sociaux engendrent une désinhibition, souvent aggravée par l’anonymat, qui ouvre la voie à de nombreux actes malveillants ». Faut-il pour autant interdire l’utilisation de pseudonymes sur les réseaux sociaux ? Les sages du Palais-Royal se sont dits très réservés sur la suppression de l’anonymat qui n’est autre que de la pseudonymisation : « La possibilité de s’exprimer sous un autre nom que le sien, qui a toujours été admise dans la vie réelle, est, comme l’a d’ailleurs rappelé par exemple la Cnil (4), “une condition essentielle du fonctionnement des sociétés démocratiques” qui permet “l’exercice de plusieurs libertés fondamentales essentielles, en particulier la liberté d’information et le droit à la vie privée”. Elle peut faciliter la prise de parole de personnes qui craignent la discrimination ou souhaitent contester les positions acquises ».

L’anonymat du Net est toute relative
Le Conseil d’Etat estime en outre que « la suppression de l’anonymat, qui n’a été adoptée par aucune démocratie occidentale et n’est pas envisagée au sein de l’Union européenne, ne paraît pas constituer une solution raisonnable conforme à notre cadre juridique le plus fondamental ». Et contrairement aux détracteurs d’Internet et des réseaux sociaux, l’anonymat sur Internet n’existe pas en général. « Cette forme d’anonymat n’est que relative. Il est en effet relativement facile, en cas de nécessité, d’identifier une personne compte tenu des nombreuses traces numériques qu’elle laisse (adresse IP, données de géolocalisation, etc.). La LCEN [loi de 2004 pour la confiance dans l’écono-mie numérique, ndlr] prévoit l’obligation de fournir à la justice les adresses IP authentifiantes des auteurs de message haineux et plusieurs dispositifs normatifs, dont la directive dite “Police-Justice”, obligent les opérateurs à conserver de telles données : en pra-tique, les opérateurs répondent généralement sans difficulté aux réquisitions judiciaires pour communiquer l’adresse IP. Les obstacles rencontrés existent mais apparaissent finalement assez limités : la possibilité de s’exprimer sur Internet sans laisser aucune trace paraît donc à ce jour réservée aux “geeks” les plus aguerris [utilisant notamment le navigateur Tor garantissant l’anonymat de ses utilisateurs, ndlr] ».
La pseudonymisation, comme le définit d’ailleurs l’article 4 paragraphe 5 du règlement général européen sur la protection des données (RGPD), est un traitement de données personnelles réalisé de manière à ce que l’on ne puisse plus attribuer les données à une personne physique identifiée sans information supplémentaire. « En pratique, rappellent les sages du Palais-Royal, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénoms, etc.) d’un jeu de données par des données indirectement identifiantes (alias, numéro séquentiel, etc.). La pseudonymisation permet ainsi de traiter les données d’individus sans pouvoir identifier ceux-ci de façon directe. Contrairement à l’anonymisation, la pseudonymisation est une opération réversible : il est possible de retrouver l’identité d’une personne si l’on dispose d’informations supplémentaires ». Sans remettre en cause l’anonymat de l’expression, le Conseil d’Etat propose notamment la généralisation du recours aux solutions d’identité numérique et aux tiers de confiance. Et ce, notamment pour mieux protéger les mineurs, vérifier la majorité numérique – laquelle vient d’être fixée en France à 15 ans (5) – et de garantir la fiabilité des échanges sur les réseaux sociaux. La Cnil, présidée par Marie-Laure Denis (photo ci-contre), veut préserver l’anonymat. Y compris lorsque les sites pornographiques vérifient l’âge de leurs utilisateurs, sous le contrôle de l’Arcom. Pour cela, la Cnil préconise depuis juin 2021 le mécanisme de « double anonymat » (6) préféré à la carte d’identité. Ce mécanisme empêche, d’une part, le tiers de confiance d’identifier le site ou l’application de contenus pornographiques à l’origine d’une demande de vérification et, d’autre part, l’éditeur du site ou de l’application en question d’avoir accès aux données susceptibles d’identifier l’utilisateur (7). Quant au contrôle parental, il sera activé par défaut en France sur tous les terminaux à partir du 13 juillet 2024, selon le décret « Renforcer le contrôle parental sur les moyens d’accès à Internet » du 11 juillet paru 13 juillet (8).

« Couper les réseaux sociaux » (Macron)
« Quand les choses s’emballent pour un moment, [on peut] se dire : on se met peut-être en situation de les réguler ou de les couper », a lancé Emmanuel Macron de l’Elysée, le 4 juillet dernier, devant un parterre de 300 maires de communes touchées par les émeutes déclenchées par le meurtre du jeune Nahel. Face au tollé provoqué par ce propos digne d’un régime autoritaire à la Corée du Nord, à l’Iran ou à la Chine, le porte-parole du gouvernement Olivier Véran a dû rétropédaler en ne parlant plus que de « suspensions de fonctionnalités » comme la géolocalisation. Si couper les réseaux sociaux est faisable techniquement, avec l’aide des fournisseurs d’accès à Internet (FAI), la décision de le faire risque d’être illégale au regard des libertés fondamentales qui fondent une démocratie. @

Charles de Laubier

Protection des données : après 5 ans de mise à l’épreuve du RGPD, son réexamen sera le bienvenu

Publié le par

En attendant le réexamen en 2024 du règlement sur la protection des données (RGPD), les entreprises peinent à remplir certaines de leurs obligations, comme celle de transparence envers les utilisateurs, et doivent faire face au détournement du droit d’accès aux données et à la déferlante de l’IA.

Par Sandra Tubert, avocate associée, Algo Avocats

Entré en application le 25 mai 2018, deux ans après son entrée en vigueur afin de laisser aux entreprises le temps nécessaire pour se mettre en conformité, le règlement européen sur la protection des données (RGPD) affichait des objectifs ambitieux (1). La couverture médiatique dont il a fait l’objet a permis de sensibiliser les Européens à la protection de leurs données à caractère personnel, mais également au RGPD de s’imposer comme une référence pour les Etats étrangers ayant adopté une loi similaire. Pour autant, avec un recul d’un peu plus de cinq ans, le RGPD peine à remplir pleinement certains des objectifs fixés.

Internautes concernées mieux informés
Dans la lignée de la directive « Protection des données personnelles » de 1995 qui l’a précédée (2), le RGPD n’a pas choisi la voie de la patrimonialisation des données à caractère personnel. Le législateur européen n’a en effet pas créé de droit à la propriété sur les données à caractère personnel, mais s’est plutôt orienté vers une approche de protection des données permettant aux personnes concernées d’avoir une certaine maîtrise de l’utilisation faite de leurs données à caractère personnel. Deux objectifs principaux ont été associés à cette approche : renforcer la transparence sur les traitements réalisés et fournir des droits supplémentaires aux personnes concernées. C’est ainsi que le RGPD est venu renforcer l’obligation faite aux responsables du traitement de fournir une information détaillée sur les traitements mis en œuvre (3). L’objectif affiché était louable : une transparence accrue afin de permettre aux individus de comprendre en amont l’utilisation envisagée de leurs données par les entreprises et ainsi d’en avoir la maîtrise en leur laissant la possibilité d’effectuer un choix éclairé : refuser la communication de leurs données, s’opposer à certains traitements, ou bien encore donner leur consentement à la réalisation de certaines activités.
En pratique, les entreprises ont l’obligation de fournir l’intégralité des informations prévues par le RGPD de façon concise, transparente, compréhensible et aisément accessible, en utilisant des termes clairs et simples. Or répondre à ces impératifs de manière conforme à ce qui est attendu par les autorités de contrôle – comme la Commission nationale de l’informatique et des libertés (Cnil) en France – est l’une des premières difficultés que cinq ans de pratique du RGPD ont fait émerger. En effet, les organisations ont des difficultés à concilier les exigences de fourniture d’une information exhaustive et très technique – notamment concernant les bases légales du traitement et les garanties fondant les transferts des données hors de l’Union européenne (4) – avec celles de clarté et de concision. Ainsi, au titre des effets pervers de cette obligation de transparence accrue, les citoyens européens font face à des politiques de confidentialité toujours plus longues, rédigées en des termes trop techniques ou trop juridiques. De l’autre côté, les autorités de protection des données n’hésitent pas à sanctionner les manquements à cette obligation, puisque le « défaut d’information des personnes » figure parmi les manquements les plus fréquemment sanctionnés par la Cnil (5).
Cette obligation a été couplée à la fourniture de droits supplémentaires aux personnes, toujours dans une optique de leur offrir une meilleure maîtrise de leurs données. En pratique, le RGPD a repris les droits existants depuis la directive « Protection des données personnelles » (droits d’accès, de rectification, d’opposition), consacré le droit d’effacement (6) et créé de nouveaux droits (droits à la limitation du traitement et à la portabilité des données). La sensibilisation du grand public à l’existence de ces droits, grâce notamment aux actions de la Cnil et au traitement médiatique, ont eu pour effets la réception, par les entreprises, de demandes fondées sur les droits issus du RGPD de plus en plus nombreuses. Par ricochet, les autorités de protection des données ont, elles aussi, vu le nombre de plaintes déposées auprès de leurs services augmenter considérablement (7). Ainsi, la Cnil a reçu 12.193 plaintes en 2022 contre 7.703 en 2016. L’objectif fixé par le RGPD semble donc atteint sur ce point.

Droit d’accès : instrumentalisation
Néanmoins, ces dernières années ont également été témoin du détournement du droit d’accès, aussi bien dans la sphère sociale que commerciale. En effet, les entreprises reçoivent de plus en plus de demandes de droit d’accès dont l’objectif n’est pas de vérifier l’existence et la licéité du traitement des données, mais au contraire de se constituer des preuves dans le cadre d’un précontentieux ou d’un contentieux à l’encontre de l’entreprise. Cette instrumentalisation est parfaitement connue des autorités qui ont toutefois réaffirmé (8) que, dans le cadre de l’évaluation des demandes reçues, le responsable du traitement ne devait pas analyser l’objectif du droit d’accès en tant que condition préalable à l’exercice de ce droit et qu’il ne devait pas refuser l’accès au motif que les données demandées pourraient être utilisées par la personne pour se défendre en justice. Les entreprises n’ont ainsi d’autres choix que de donner suite à ces demandes, en restreignant la nature des données communiquées aux seules données relatives à la personne concernée et en veillant à ne pas porter atteinte aux droits des tiers (9).

Des obligations de sécurité renforcées
La protection des données à caractère personnel passant nécessairement par la sécurité de celles-ci, le RGPD est venu renforcer les obligations à la charge des entreprises au moyen de deux mécanismes assez efficaces : l’obligation pour les responsables du traitement de notifier les violations de données aux autorités de contrôle (10), voire directement aux personnes concernées, respectivement lorsqu’elles présentent des risques ou des risques élevés pour les personnes; l’obligation pour les responsables du traitement et les sous-traitants (11) de mettre en œuvre des mesures de sécurité appropriées aux risques présentés par le traitement.
Il est assez difficile de déterminer si les objectifs de sécurisation des données fixés par le RGPD sont atteints. Néanmoins, dans un contexte où les attaques par rançongiciel (ransomware) se multiplient chaque année (12), les autorités de contrôle sont particulièrement vigilantes quant au respect de ces deux obligations. En témoigne notamment le fait qu’en 2022, un tiers des sanctions prononcées par la Cnil concernait un manquement à l’obligation de sécurité. Ce même manquement a conduit cette dernière à prononcer sa première sanction publique à l’encontre d’un sous-traitant (13), un éditeur de logiciel, pour un montant de 1,5 million d’euros. Elle n’a pas non plus hésité à sanctionner une entreprise qui n’avait pas informé les personnes concernées de la violation de données intervenue, alors qu’elle présentait un risque élevé pour ces dernières.
Sur le respect de l’obligation de notification des violations de données, il est assez difficile de tirer de réels enseignements des chiffres disponibles, même si l’on constate des disparités importantes quant au nombre de notifications de violation de données réalisées chaque jour en fonction des pays. A titre d’exemple, il y a environ 14 notifications par jour en France, contre 27 notifications par jour au Royaume-Uni.
Cette disparité se retrouve également dans le nombre de sanctions prononcées chaque année par les autorités de contrôle et l’approche suivie par ces dernières. Si l’autorité espagnole prononce énormément de sanctions, l’autorité irlandaise est régulièrement épinglée (y compris par ses homologues) pour sa clémence et le peu de sanctions prononcées depuis l’entrée en application du RGPD, alors même qu’elle fait office d’autorité chef de file de la plupart des GAFAM (14). C’est finalement sur ce point que le RGPD peine à convaincre et à remplir pleinement ses objectifs, à savoir inciter les entreprises à se mettre en conformité au moyen d’un arsenal répressif dissuasif. En effet, à l’exception des quelques fortes sanctions (dont la dernière en date de 1,2 milliard d’euros à l’encontre de Meta), prononcées principalement à l’encontre des GAFAM et des géants du Net, les sanctions à l’encontre des sociétés sont moins fréquentes que ce qui était escompté par les associations de protection des données. Et les montants des sanctions financières sont assez éloignés des montants maximums encourus (4 % du chiffre d’affaires mondial consolidé). En France, en dehors des sanctions prononcées à l’encontre des GAFAM (dont beaucoup pour des manquements en matière de cookies, non régulés par le RGPD) et très récemment de Criteo (40 millions d’euros), le montant des sanctions prononcées par la Cnil sur le fondement du RGPD oscille depuis cinq ans entre 125.000 et 3 millions d’euros (15).
L’association Noyb (16), à l’origine de nombreuses sanctions prononcées en Europe au cours des cinq dernières années, dénonce une certaine résistance des autorités de contrôle et des tribunaux nationaux dans l’application effective du RGPD (17). Elle appelle à suivre l’initiative de la Commission européenne d’adopter un règlement sur les règles de procédure relatives à l’application du RGPD (18), ce qui permettrait selon Noyb d’uniformiser l’approche procédurale des autorités et ainsi de favoriser une meilleure application du RGPD.
Par ailleurs, si les entreprises ont pu craindre la multiplication des actions de groupe en matière de protection des données, cette modalité d’action est à l’heure actuelle peu utilisée par les associations de protection des données. En France, seulement deux actions de groupe ont été portées devant les juridictions : l’ONG Internet Society France contre Facebook et l’association UFC-Que-Choisir contre Google. Ce qui pourrait changer au regard des dernières annonces faites par Noyb suite à l’entrée en application des dispositions issues de la directive « Recours collectifs » de 2020 (19).

Vers un réexamen du RGPD en 2024
Enfin, le paysage législatif européen pourrait également avoir un impact sur l’application du RGPD. En effet, plusieurs textes européens adoptés récemment (DSA, DGA) ou en cours d’adoption (DA, AIA) ont des champs d’application recoupant celui du RGPD, ce qui va notamment nécessiter de veiller à garantir leurs bonnes articulations. A cette occasion, ou au titre de l’article 97 du RGPD (réexamen tous les 4 ans à compter du 25 mai 2020), il serait souhaitable de voir le législateur européen adresser certaines des difficultés rencontrées par les entreprises dans la mise en application pratique du RGPD. @

La structuration juridique et fiscale des DAO, ces organisations autonomes décentralisées du Web3

Publié le par

Pas de DAO sans smart contracts, pas de contrats intelligents sans blockchain, pas de chaînes de blocs sans Web3 (décentralisé). Mais, outre la qualification d’« établissement stable », gare à l’optimisation fiscale des DAO en créant une société et une association, afin d’éviter la double peine.

Par Axel Sabban, avocat associé, Chérine Hosny, avocate collaboratrice, Arnaud Touati, avocat associé, Law for Code*

La Decentralized Autonomous Organization (DAO), ou organisations autonomes décentralisées, repose sur les principes de décentralisation et d’automatisation, rendus viables par Satoshi Nakamoto, le créateur pseudonyme du protocole Bitcoin et de sa monnaie éponyme (1). Ce nouveau type d’organisation est possible grâce à l’agrégat novateur de technologies ayant permis l’émergence de la cryptomonnaie bitcoin et, notamment, les smart contracts (2).

Smart contracts, contrats intelligents ?
Non, plutôt des lignes de code informatique permettant d’assurer, si certaines conditions prédéterminées sont remplies, l’exécution automatique d’instructions sur une blockchain, ou chaîne de blocs : validation de décisions de gouvernance, création de nouveaux actifs, transferts de tokens, … Les possibilités sont aussi impressionnantes que la créativité de ce secteur le permet. L’intérêt de ces programmes réside dans la possibilité – sans recourir aux formalités des actes exécutoires ou à l’intervention des autorités – d’assurer l’effectivité des paiements, cautions, votes, confidentialités ou, plus généralement, minimiser les risques de non-exécution des contrats, qu’ils soient volontaires ou involontaires. Les DAO, dont le fonctionnement est largement automatisé, mais nécessitant malgré tout une intervention humaine décentralisée, du moins théoriquement, sont des organisations transfrontalières. Elles ont été imaginées au départ comme étant des organisations décentralisées à but non lucratif (3).
Une DAO est une entité décentralisée gérée par des membres qui détiennent des jetons de gouvernance émis par son protocole, le smart contract. Les membres ne sont pas des personnes, mais des adresses de portefeuille, enregistrées dans la blockchain. Une adresse peut être détenue par une ou plusieurs personnes, et une seule personne peut détenir plusieurs adresses. L’identité des personnes détenteurs des adresses est pseudonymisée (4). Le jeton peut être un actif fongible ou non fongible selon le choix des fondateurs. Bien qu’il soit principalement conçu pour voter sur les propositions de la gouvernance, ce token est librement cessible, sauf précision contraire dans le smart contract, et possède une valeur monétaire. Même avec une décentralisation technologique, il est possible qu’un petit groupe de membres exerce un contrôle sur le projet, dès lors qu’ils détiennent un nombre suffisant de jetons pour décider de facto l’issue des votes (5).
En outre, l’automatisation de certaines DAO n’est pas absolue, une intervention humaine reste souvent indispensable. Bien que les DAO présentent de nombreux avantages, elles ne sont pas sans risques, dont notamment la possibilité de caractériser une « société créée de fait » entre ses membres les plus impliqués. Pour éviter ce risque, certains projets créent une entité juridique, en général à l’étranger, pour bénéficier d’une législation plus avantageuse. Cependant, cette option n’est pas sans risque, car elle peut conduire à la caractérisation, dans certains cas, d’un « établissement stable en France ». Une société créée de fait est une société qui ne remplit pas les conditions de forme requises par les textes légaux, mais qui résulte du comportement des personnes qui collaborent sur le projet en se comportant entre elle et vis-à-vis des tiers comme de véritables associés. Selon la loi française, une « société créée de fait » peut être caractérisée lorsque les trois éléments suivants sont réunis dans les faits : la participation de deux ou plusieurs personnes aux apports (fonds ou travail) ; leur participation à la direction du projet ; et leur intention de partager le résultat. De par son mode de fonctionnement, il est possible d’assimiler une DAO à une société de fait créée en France.

Qualification « société créée de fait »
Lorsqu’elle est retenue, la qualification d’une société créée de fait pourrait entraîner des conséquences particulièrement contraignantes. Sur le plan fiscal, les bénéfices de l’exploitation sont imposables au nom de chaque « associé » pour la part correspondant à ses droits (6). Ces bénéfices sont imposables au titre de l’année de leur réalisation par la DAO, même en cas d’absence de distribution effective aux membres. Sur le plan juridique, les membres « associés » seront tenus comme solidairement responsables des actes de la DAO. Cependant, cette assimilation ne doit pas être systématiquement appliquée à toutes les DAO, notamment lorsque les membres ne cherchent pas à partager ensemble le résultat de l’exploitation du protocole. Pour le moment, il n’existe pas de forme d’entité légale transnationale permettant de reconnaître les DAO comme organisations internationales (7). Les membres de DAO peuvent ainsi être tentés d’immatriculer une entité, également appelée « legal wrapper » (« enveloppe juridique »), dans une juridiction offrant une législation plus avantageuse. Certaines législations ont créé de nouveaux types d’entités juridiques nationales destinées à permettre l’immatriculation directe des DAO au sein de leur juridiction, comme le Vermont (8), le Wyoming (9) et Malte (10).

Caractérisation d’un « établissement stable »
D’autres pays ne disposant pas de réglementation spécifique pour les DAO bénéficient toutefois de systèmes fiscaux ou réglementaires avantageux. La Suisse, les Îles Caïmans, les Îles Marshall et Singapour proposent ainsi des options attrayantes pour l’« incorporation » d’un legal wrapper d’une DAO. Toutefois, le choix de lieu d’immatriculation n’est pas complètement laissé à la discrétion des membres. Si la direction de l’entité ou une partie significative de l’équipe opère sur le territoire français, les bénéfices réalisés restent sujets à l’impôt français dès lors que l’une des conditions de caractérisation d’un « établissement stable en France » est remplie : l’activité est exploitée en France ; les opérations sont réalisées en France par l’intermédiaire de représentants n’ayant pas de personnalité professionnelle indépendante ; ou encore les opérations effectuées en France y forment un cycle commercial complet. Il en résulte que la simple création d’une société dans une juridiction à l’étranger et le fait d’y loger quelques membres ou moyens d’exploitation ne suffisent pas pour échapper à la législation française, peu importe que la société soit en parfaite conformité avec la législation du pays de l’immatriculation. La qualification d’un « établissement stable en France » emportera l’imposition des profits rattachés à l’établissement stable à l’impôt sur les sociétés (IS) français, ainsi que l’application d’une retenue à la source sur les revenus considérés comme distribués à la société étrangère (11).
Afin de bénéficier de l’exonération des impôts commerciaux, certains optent pour la création de deux structures en France : une entité à but non lucratif (association de loi 1901) et une société commerciale. Ce modèle n’est pas sans risque, surtout lorsque l’association est utilisée comme véhicule d’optimisation fiscale pour loger les actifs de la DAO tout en finançant, indirectement, la société commerciale par le biais de la facturation des prestations techniques. En vue de bénéficier du caractère non lucratif et être exonérée des impôts commerciaux, l’association doit impérativement respecter certaines conditions : son but ne doit pas consister en la répartition de bénéfices entre ses membres ; sa gestion doit être désintéressée (les dirigeants ne doivent pas bénéficier directement ou indirectement du résultat de l’exploitation) ; la rémunération des dirigeants ne doit pas dépasser certains seuils (12) ; l’association ne doit pas entretenir des relations privilégiées avec des sociétés commerciales, et ne doit pas concurrencer le secteur lucratif. Si le développement du protocole de la DAO par l’association vise à permettre aux fondateurs de s’enrichir directement via la facturation des prestations techniques réalisées par des sociétés commerciales qu’ils détiennent, ou indirectement grâce à l’appréciation en valeur du token distribué par la DAO (13) cela peut caractériser l’exercice d’une activité lucrative, remettant ainsi en cause l’exonération des impôts. Cela conduira à une double peine : le résultat de l’association sera imposé, mais les membres ne pourront pas en partager les fruits. Quelle approche pour la structuration des DAO ? La structuration de la DAO doit avant tout prendre en considération l’objectif recherché par les fondateurs. Lorsque l’intervention humaine est importante, le risque de caractérisation d’une société créée de fait est élevé. Les membres doivent donc privilégier la création d’une entité juridique, pour protéger leur responsabilité tout en optimisant l’imposition des revenus générés. Si, en revanche, le projet est complètement décentralisé et automatisé, comme pour le protocole Bitcoin, l’immatriculation d’une entité juridique peut ne pas être nécessaire. Malgré la tentation de recourir au « forum shopping » afin d’échapper à la législation française, les membres doivent prendre garde, surtout si la direction ou l’exploitation est effectivement réalisée en France. Dans un tel cas, l’administration fiscale est en mesure de caractériser l’existence d’un « établissement stable en France », et de tirer toutes les conséquences sur le plan fiscal et juridique. Cependant, il est possible de créer plusieurs entités, avec une société en France et une ou plusieurs sociétés à l’étranger, si l’exploitation est organisée d’une manière qui le permette.

Optimisation fiscale : éviter la double peine
Les membres doivent choisir une structure juridique adaptée à l’activité. Il est déconseillé de chercher une optimisation fiscale en créant une entité à but non lucratif s’ils envisagent d’exploiter une activité pour partager, directement ou indirectement, les bénéfices ou comme un fonds d’investissement. Dans un tel cas, c’est la double peine : la qualification d’une activité lucrative conduisant à l’imposition des bénéfices, et l’impossibilité de partager ces bénéfices entre les membres. En l’état, nous pensons que la combinaisons société commerciale et association doit être utilisée avec une extrême parcimonie et que d’autres modèles plus sécurisants pourraient rapidement émerger. @

* Law for Code est un groupement d’intérêt économique (GIE)
regroupant les cabinets d’avocats Hashtag Avocats et Revo
Avocats ainsi que le cabinet d’expertise comptable Earn.

Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

Publié le par

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN),  l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier