Archives par mot-clé : Numérique

La Provence, passée de Tapie à CMA CGM, se relance

Publié le par

En fait. Le 13 mars, Aurélien Viers prend ses fonctions de directeur de la rédaction du quotidien régional La Provence, dont le groupe est détenu depuis août 2022 par le milliardaire Rodolphe Saadé, PDG de l’armateur marseillais CMA CGM. Tandis que Laurent Guimier va diriger CMA CGM Médias présidée par le nouveau tycoon.

En clair. C’est le grand branle-bas de combat au sein du groupe La Provence, sous la houlette de son nouveau propriétaire milliardaire Rodolphe Saadé, PDG de l’armateur marseillais CMA CGM, 5e fortune française (1) et 31e mondiale (2). Face à un quotidien régional chroniquement déficitaire et endetté, la maison mère du groupe La Provence – à savoir la filiale CMA CGM Médias présidée par le nouveau tycoon français des médias et dirigée depuis peu (3) par Laurent Guimier (exdirecteur de l’information de France Télévisions) – renfloue et recrute. L’attention porte en priorité sur le numérique.
Ce lundi 13 mars, Aurélien Viers a pris ses fonctions de directeur de la rédaction de La Provence comme l’avait annoncé fin janvier Gabriel d’Harcourt, le directeur général et directeur de la publication du groupe « La Provence-Corse Matin » (4). Cette nomination intervient alors que ce dernier a fait appel à l’agence Upgrade Media pour conseiller le groupe sur son développement digital afin de retrouver un second souffle. « Notre accompagnement vise à mettre en place l’organisation numérique. Fort des premiers résultats, l’accompagnement a été reconduit », indique à Edition Multimédi@ son directeur fondateur, le consultant en stratégie numérique David Sallinen. La vidéo aura une place accrue pour booster l’audience en ligne de La Provence et de Corse-Matin, Aurélien Viers ayant été auparavant rédacteur en chef du pôle visuel (vidéo et photo print/web) au Parisien/Aujourd’hui en France (fonction qu’il a occupées à L’Obs). Du temps de Bernard Tapie qui était propriétaire du groupe La Provence, son fils aîné Stéphane Tapie – actionnaire chargé du numérique jusqu’en septembre 2022 – avant lancé en 2014 « La Provence TV », mais sans succès (5). Rodolphe Saadé devrait tirer parti de la plateforme vidéo Brut, dans laquelle viennent d’investir CMA CGM Médias et la holding de Xavier Niel, ce dernier étant actionnaire minoritaire (11 %) du groupe La Provence (CMA CGM Médias en détenant 89 %).
Selon La Lettre A, Stéphane Tapie est désormais consultant numérique de NJJ au quotidien France-Antilles repris par le fondateur de Free. Par ailleurs, CMA CGM Médias est monté au capital de M6 dont la filiale de l’armateur avait été candidate malheureuse à son rachat. Rodolphe Saadé devrait faire son entrée au conseil de surveillance de M6 le 25 avril lors de l’assemblée générale des actionnaires. @

Numérique soutenable : l’Arcep collecte les données

Publié le par

En fait. Le 6 mars, trois ministres ont reçu de l’Arcep et de l’Agence de la transition écologique (Ademe) leur étude prospective sur l’empreinte environnementale du numérique en France à l’horizon 2030 et 2050 (1). Une façon aussi de justifier la collecte des données environnementales auprès de tout l’écosystème.

En clair. Pendant que le gouvernement appelle à « un effort collective » pour réduire l’empreinte carbone du numérique, voire à « un changement radical » (dixit le ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot), l’Arcep, elle, généralise la collecte des données environnementales auprès de tous les acteurs du numérique. Non seulement les opérateurs télécoms et fournisseurs d’accès à Internet – au premier rang desquels Orange, Bouygues Telecom, Free et SFR – doivent montrer pattes blanches depuis un an pour tendre vers « un numérique soutenable », mais aussi – depuis cette année – les fabricants de terminaux (smartphones, ordinateurs, télés connectés, …), d’équipements (box, répéteur wifi, décodeur, prise CPL, …) et les centres de données (data center, cloud, hébergeur, …).
Ces derniers ont jusqu’au 31 mars prochain pour transmettre à l’Arcep leurs données environnementales : émissions de gaz à effet de serre, terres rares et métaux précieux utilisés, nombre de terminaux neufs et reconditionnés vendus, consommation électrique et énergétique, volumes d’eau consommés, etc. Les opérateurs télécoms, eux, ont commencé avec une première édition 2022 (2) avec trois catégories de données fournies à l’Arcep (émissions de gaz à effet de serre, énergie consommée, sort des téléphones mobiles). La deuxième édition, toujours limitée à Orange, Bouygues Telecom, Free et SFR (données 2021), paraîtra au printemps prochain.
La troisième édition – prévue, elle, à la fin de cette année 2023 – portera sur les « telcos » (données 2022) mais aussi sur les autres acteurs de l’écosystème numérique. Cette quantité d’indicateurs à fournir au désormais « régulateur environnemental du numérique » est un vrai casse-tête annuel pour tous les professionnels, d’autant qu’ils ont l’obligation de fournir aux agents assermentés de l’Arcep ces informations et documents dès lors qu’ils concernent de près ou de loin « l’empreinte environnementale du secteur des communications électroniques ou des secteurs étroitement liés à celui-ci ». Et ce, sans pouvoir opposer le secret des affaires ni la confidentialité à l’Arcep (3), laquelle est dotée de ces nouveaux super-pouvoirs d’enquête depuis la loi « Chaize » du 23 décembre 2021 (4). Une décision dite « de collecte », prise par le régulateur le 22 novembre dernier (5), a précisé les données attendues. @

Gaia-X, le « cloud de confiance » franco-allemand, est-il pro-souveraineté numérique européenne ?

Publié le par

L’association Gaia-X pour un « cloud de confiance » en Europe, a organisé son 3e sommet, qui s’est tenu cette année les 17 et 18 novembre à Paris. Censée contribuer à la « souveraineté numérique » européenne, elle compte parmi ses membres de nombreux américains et chinois.

Annoncé en juin 2020, le projet franco-allemand de « cloud de confiance » Gaia-X a été officiellement lancé sous forme d’association internationale à but non lucratif en janvier 2021. De 22 entreprises et organisations fondatrices au départ, toutes d’origine européenne, Gaia-X compte aujourd’hui plus de 359 membres venus quasiment des quatre coins du monde, comme le montre le répertoire en ligne des entités adhérentes (1). Beaucoup d’entre eux se sont retrouvés les 17 et 18 novembre à Paris en présentiel ou en distanciel à la troisième édition du Gaia-X Summit.

14 membres américains et 4 chinois
Si les différents intervenants à ces deux journées étaient tous européens (2), il n’en demeure pas moins que la Gaia-X European Association for Data and Cloud (sa dénomination officielle), de droit belge, basée à Bruxelles et dirigée par Francesco Bonfiglio (photo), joue plus sur le registre du « cloud de confiance » que sur celui de « cloud souverain ».
La composition de ses membres le démontre, au-delà des 22 fondateurs européens (dont Atos, Deutsche Telekom, OBS/Orange, EDF, Docaposte/La Poste, Outscale/Dassault Systèmes, OVH, SAP, Siemens, …). Ainsi, sont aussi membres de Gaia-X des entreprises et des organisations extra européennes qui doivent composer avec les objectifs de cloud de confiance et de souveraineté numérique recherchés en Europe. Ces membres « étrangers » au Vieux Continent, qui sont au nombre de vingt-quatre selon le décompte effectué par Edition Multimédi@ sont étatsuniens (quatorze d’entre eux), chinois (cinq), japonais (quatre) ou sud-coréen (un). Ainsi, le consortium Gaia-X qui se veut le garant en Europe du cloud de confiance, voire du cloud souverain, est plus ouvert aux acteurs du reste du monde qu’il n’y paraît.
Y sont présents les américains Amazon (basé au Luxembourg), Google (basé en Irlande), Microsoft (basé en Belgique), Palantir Technologies (proche de la CIA et basé dans le Colorado), Oracle (basé en Californie), Salesforce (également en Californie), AMD (aussi en Californie), mais aussi Cisco (basé en Belgique), Seagate (basé en Irlande), Dell (également en Belgique), Hewlett Packard (basé en Allemagne), IBM (également en Allemagne), Intel (aussi en Allemagne) ou encore Snowflake (basé en Californie). L’Empire du Milieu n’est pas exclu du cloud européen, loin s’en faut puisque sont membres de Gaia-X les chinois Alibaba (basé à Singapour), Huawei Technologies (basé en Allemagne), Haier (basé à Qingdao en Chine), Shenzhen Shuxin Technology (basé à Shenzhen en Chine) ou encore la China Academy of Information and Communications Technology (CAICT basée à Pékin). Le pays du Soleil-Levant n’est pas en reste avec les japonais Fujitsu (basé en Allemagne), Nec (basé au Japon), NTT (également au Japon) et Mitsubishi Electric (basé Allemagne). Quant au Pays du Matin frais, il est lui aussi présent au sein de Gaia-X à travers le sud-coréen Kosmo (basé à Sejong en Corée du Sud). Or, le projet Gaia-X n’était-il pas de construire l’infrastructure de données de nouvelle génération pour favoriser la souveraineté numérique de l’Europe, offrant une alternative européenne aux hyperscalers américains que sont en tête Amazon Web Services (AWS), Microsoft Azure et Google Cloud, et même chinois comme Alibaba ?
Il y a un an presque jour pour jour, la sénatrice Catherine Morin- Desailly avait exprimé son incompréhension de voir le chinois Huawei si actif au sein de Gaia-X, qui plus est sponsor du second Gaia-X Summit arborant alors ce message commun: « Gaia-X & Huawei considèrent de la même manière la souveraineté des données et la digitalisation comme des facettes tout aussi importantes de la société et de l’économie d’aujourd’hui » (3). D’où le tweet de sénatrice : « Je croyais que le but de Gaia-X était à l’origine de construire une offre franco-allemande indépendante des géants américains et chinois ! C’est tout le contraire qui s’est produit depuis un an » (4). Pour ce troisième Gaia-X Summit, les français Dawex et Ionos, et les allemands Ionos et De-Cix sont cette fois les sponsors – de quoi redonner des couleurs franco-allemandes à Gaia-X ! La souveraineté numérique et les « infrastructures de données souveraines » ont été au coeur des discussions de ce sommet. Sans que l’on sache vraiment si le cloud souverain doit rester franco-français ou euro-européen.

La position dominante des hyperscalers
Rien qu’en France, le trio de tête Amazon-Microsoft-Google s’arroge plus des deux tiers du marché nuagique en 2021. Ils ont été convoqués par l’Autorité de la concurrence dans le cadre d’une consultation publique sur le cloud qui s’est achevée en septembre (5). La bataille du cloud sévit aussi sur toute l’Europe, des plaintes du français OVH et de l’allemand Nextcloud ayant notamment été déposées en 2021 auprès de la Commission européenne (6). Quant aux grandes entreprises françaises, souvent internationales, elles parlent plus de cloud de confiance – référentiel de trusted cloud à la clé (7) – plutôt que de cloud souverain. @

Charles de Laubier

Jean-Noël Barrot, ministre tous azimuts du digital

Publié le par

En fait. Le 4 septembre, cela fait deux mois que Jean-Noël Barrot – fils de feu Jacques Barrot, ancien ministre et commissaire européen – est ministre délégué du gouvernement Borne, chargé de la Transition numérique et des Télécommunications. Son été fut studieux, entre sobriété et déploiement du numérique.

En clair. 4 juillet-4 septembre 2022 : les deux mois estivaux que vient de passer le nouveau ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot (39 ans), reflète la multitude de ses attributions qu’un décret daté du 29 juillet dernier est venu préciser. Etant entendu qu’il n’aura pas à s’occuper ni à connaître des dossiers concernant le groupe Uber, comme l’avait spécifié un décret précédent daté du 21 juillet. Et ce, afin d’écarter tout conflits d’intérêt (1) puisque sa soeur cadette – Hélène Barrot – y travaille depuis près de dix ans, actuellement comme directrice de la communication pour l’Europe de l’Ouest et du Sud (2).
Selon le décret de ses attributions, « JNB » traite de « toutes les affaires en matière de numérique et de télécommunication ». Ainsi, par délégation du ministre de l’économie, des finances et de la souveraineté industrielle et numérique, il s’occupe du numérique tous azimuts : de la « souveraineté numérique » à la « transformation numérique des entreprises », en passant par les « communications électroniques », les « objectifs de transition écologique et de souveraineté technologique » ou encore au « cadre juridique relatif au numérique ». En outre, « il veille aux droits et libertés fondamentaux dans le monde numérique, à l’éthique des technologies, à l’inclusion, l’accessibilité et la médiation numériques ». Les « communs numériques » et la « gouvernance de l’Internet » entrent aussi dans ses nombreux champs de compétences, dont font partie aussi « l’éducation et la formation au numérique » ainsi que les « mutations numériques du travail », le « déploiement des infrastructures numérique » et l’« inclusion numérique » (3).
Bref, Jean-Noël Barrot est un véritable couteau suisse du digital pour le gouvernement Borne. Sur le terrain, il s’est rendu le 26 août au chevet de l’hôpital CHSF de Corbeil-Essonnes victime d’une cyberattaque. Trois jours plus tôt, il était dans le Cantal pour parler « ruralité et numérique » (4). Fin juillet, il participait au lancement du « groupe de travail “numérique et télécommunication” » dans le cadre du plan « sobriété énergétique ». Cela débouchera fin septembre sur un « plan d’actions de mesures simples et opérationnelles ». Economiste de formation, JNB n’avait pas d’expériences dans le numérique ; il devra savoir vite où donner de la tête. @

Le marché unique du numérique et de ses données fait face à un foisonnement de textes législatifs

Publié le par

Les acteurs du numérique et de la data en Europe ne sont pas au bout de leur peine. Le marché est peut-être unique, mais la législation – en vigueur et à venir – est multiple. La mise en œuvre pratique des textes, souvent imbriqués, est complexe et peu intelligible. Petit aperçu de ce labyrinthe.

Si l’Union européenne (UE) a déjà pris plusieurs mesures depuis 2014 afin de faciliter le développement d’une économie des données (1), elle entend, dans le cadre de sa stratégie pour les données et des objectifs fixés pour la « décennie numérique » (2), compléter les textes existants afin de créer de nouveaux droits et obligations destinés à favoriser l’accès et le partage des données, le développement des technologies et la souveraineté numérique. D’où le foisonnement de textes législatifs qui vont bouleverser considérablement l’écosystème de l’économie numérique et des données.

Chantier de la « décennie numérique »
Les principaux acteurs concernés (notamment les fabricants d’objets connectés, les fournisseurs de services d’intermédiation de données et les prestataires de cloud) devront tenir compte de ces nouvelles obligations et anticiper leur entrée en application dans la conception de leurs solutions et de leurs produits, ainsi qu’au sein de leur documentation contractuelle. Pas si simple. Tour d’horizon de ces nouveaux textes :
• Data Governance Act (DGA). Ce règlement sur la gouvernance des données (3) a été adopté le 30 mai 2022 et entrera en application à partir du 24 septembre 2023, avec pour objectif de favoriser la disponibilité des données, de renforcer les mécanismes de partage et d’augmenter la confiance dans les intermédiaires de données. Ainsi, le DGA adresse trois grandes thématiques : conditions d’accès et de réutilisation des « données protégées » détenues par des organismes publics ; régulation des fournisseurs de services d’intermédiation de données ; régulation de l’utilisation altruiste des données. Sur le premier point, le DGA vient compléter la directive « Open Data » de 2019, mais ne crée pas d’obligation de mise à disposition pour les organismes publics (4). Il vient encadrer les réutilisations qui peuvent être faites de ces données protégées en veillant (5) à les préserver (6). Concernant les deux autres points, le DGA crée deux régimes spécifiques et dédiés pour les services d’intermédiation de données (7) et les organisations altruistes en matière de données (8). Les services d’intermédiation de données (data marketplaces ou data pool par exemple) seront soumis à une notification auprès d’une autorité compétente préalablement à tout début d’activité et auront notamment l’obligation de fournir les services selon des conditions équitables, transparentes et non-discriminatoires, de prendre des mesures pour assurer l’interopérabilité avec d’autres services d’intermédiation de données, de mettre en place des mesures de sécurité appropriées pour empêcher l’accès et le transfert illicite de données non-personnelles. Ils devront également notifier aux détenteurs de données en cas d’accès, de transfert ou d’utilisation non-autorisés aux données non-personnelles partagées. De leur côté, les organisations altruistes se verront notamment imposer la tenue d’un registre des utilisations des données, la publication d’un rapport annuel d’activité, des obligations de transparence vis-à-vis des personnes concernées ou des détenteurs de données (objectifs d’intérêt général, finalités des traitements) et de sécurisation des données non-personnelles.
Le DGA crée enfin un régime restrictif de transfert des données non-personnelles hors-UE similaire au régime prévu par le RGPD.
• Data Act (DA). Ce projet de règlement sur les données (9) a été soumis par la Commission européenne le 23 février 2022. Un objectif d’adoption ambitieux a été fixé à mi-2023, pour une entrée en application douze mois après son adoption. Il s’agit de faciliter l’accès aux données et leur utilisation, de favoriser leur portabilité, d’améliorer l’interopérabilité des solutions et infrastructures et enfin de favoriser la création de valeur autour de la donnée. Sont notamment impactés : les fabricants et distributeurs d’objets connectés et les fournisseurs de services connexes basés sur l’utilisation de données générées par ces objets, tout détenteur et destinataire de données, les prestataires et utilisateurs de services cloud (IaaS, PaaS, SaaS) ou encore les opérateurs de data spaces.

Portabilité des données et services de cloud Le DA prévoit notamment des obligations pour les fabricants ou distributeurs d’objets connectés qui viennent compléter les obligations d’information et de portabilité prévues par le RGPD, comme l’obligation d’informer leurs utilisateurs sur les données générées par l’usage des objets et les conditions d’accès et de partage de telles données, ainsi qu’une obligation de mise à disposition gratuite et prompte (le cas échéant en temps réel et continu) des données générées par des objets connectés à leurs utilisateurs ou à un tiers à la demande de l’utilisateur, et ce dans des conditions équitables, raisonnables, transparentes, non-discriminatoires et non-exclusives. Ces obligations sont complétées par des interdictions (par exemple des clauses restreignant les droits des utilisateurs d’objets ou des clauses abusives imposées aux petites et moyennes entreprises). Objets connectés, dossiers médicaux, … Le Data Act impose par ailleurs une série d’obligations aux prestataires de services cloud en matière de migration de données et d’interopérabilité (par exemple supprimer les obstacles commerciaux, techniques et contractuels empêchant le client de porter ses données, applications ou autres actifs numériques vers d‘autres prestataires ; assurer une période transitoire de migration de 30 jours avec assistance ; ou encore assurer la compatibilité de ses services avec les normes d’interopérabilité de la Commission européenne).
• European Health Data Space (EHDS). La proposition de règlement sur l’espace européen des données de santé (10) a été soumise par la Commission européenne le 3 mai 2022. L’UE entend adopter ce texte d’ici 2025, pour une entrée en application douze mois après sa publication. L’objectif est triple : établir les règles régissant l’espace européen des données de santé afin d’améliorer et garantir aux personnes physiques un accès sûr à leurs propres données de santé et un contrôle sur ces données dans le contexte des soins de santé (dite « utilisation primaire ») ; améliorer le fonctionnement du marché unique pour la mise au point et l’utilisation de produits et services de santé innovants fondés sur des données de santé, et veiller à ce que les chercheurs et les entreprises innovantes puissent tirer le meilleur parti des données de santé disponibles pour leurs travaux (dite « utilisation secondaire ») ; établir un cadre juridique uniforme pour le développement, la commercialisation et l’utilisation des systèmes de dossiers médicaux électroniques (DME). Dans le cadre de l’utilisation primaire des données, les citoyens de l’UE auront à leur disposition des droits et mécanismes supplémentaires complétant leurs droits existants au titre du RGPD sur leurs données de santé électroniques.
Concernant l’utilisation secondaire, le projet de règlement EHDS vient encadrer avec précision les pratiques des chercheurs et acteurs de l’industrie de santé (par exemple : limitation des catégories de données pouvant être utilisées, encadrement des finalités autorisées) et leur imposer des obligations (sécurité des solutions utilisées, transparence sur le calcul des redevances générées par l’utilisation secondaire).
• Artificial Intelligence Act (AIA). Cette proposition de règlement sur l’intelligence artificielle (11) a été soumise le 21 avril 2021 par la Commission européenne. L’adoption de ce texte est pressentie à horizon 2024, pour une entrée en application entre 18 et 24 mois après son adoption. Le texte vise à créer les conditions propices au développement et à l’utilisation d’une IA de pointe, éthique, sûre et digne de confiance dans l’UE. Pour se faire, l’approche est technologiquement neutre et le texte met en place des règles impératives, applicables de façon proportionnée en fonction des risques que présentent les systèmes d’IA concernés. Ainsi, les IA présentant un risque inacceptable pour les personnes sont interdites ; celles présentant un haut risque se voient imposer un certain nombre d’obligations; celles présentant un risque faible sont soumises à des obligations de transparence et d’information vis-à-vis des utilisateurs ; et enfin celles présentant un risque résiduel ne sont pas soumises au projet de règlement AIA, mais régulées par l’adoption volontaire de code de conduite et/ou de charte éthique (12).
• Digital Services Act (DSA) et Digital Markets Act (DMA). Un accord politique a été conclu sur le DMA (13) le 24 mars 2022 et sur le DSA (14) le 23 avril 2022, suivi d’un vote final au Parlement européen le 5 juillet dernier. Une fois adoptés respectivement en juillet et en septembre 2022, le DMA entrera en application six mois après l’entrée en vigueur, et le DSA quinze mois après l’entrée en vigueur ou à partir du 1er janvier 2024, la date la plus tardive étant retenue (15).
• Modifications de textes existants. Plusieurs autres textes sont également en cours de révision. La directive NIS (16) est modifiée par le projet de directive NIS2, dont le champ d’application a été considérablement élargi, puisqu’il vise désormais à réguler beaucoup plus d’organisations et entreprises et qu’il renforce les obligations à la charge des acteurs concernés en imposant notamment des obligations renforcées en termes de gestion des risques, de notification des incidents et de divulgation des vulnérabilités (17). La directive Machines (18) devient un projet de règlement Machines (19), visant principalement une numérisation de la documentation en la matière (instructions d’utilisation et déclaration) et la mise en place d’évaluations de conformité (pour certaines catégories de produits). De son côté, la directive ePrivacy (21), transformée en projet de règlement ePrivacy peine à voir le jour depuis la publication de sa première version en janvier 2017. De nombreux points restent encore et toujours en débat, notamment sur le régime applicable au dépôt de cookies et à la prospection commerciale.

Imbrication des textes parfois peu intelligible
Ces textes sont ambitieux et mêlent approche globale et sectorielle. Il en résulte une imbrication parfois peu intelligible des différents mécanismes et obligations pesant sur les acteurs qui multiplient souvent de nombreuses casquettes et entrent donc simultanément dans les champs d’application de plusieurs de ces textes. Bien qu’il soit louable de vouloir emboîter le pas au développement exponentiel de la valeur des données et du numérique, on peut s’interroger sur l’efficacité d’une telle multiplication de textes qui entraîne malheureusement la publication de textes peu aboutis, péniblement interopérables, voire difficilement transposables à la pratique des industries qu’ils visent. @