revue

Numéro 85 - Semaine du 21 au 27 novembre 2011

L’actualité du droit des nouvelles technologie est, cette semaine, très intéressante. Il y aurait beaucoup à dire, mais nous nous limiterons volontairement à trois décisions de justice particulièrement importantes. La première est une décision du TGI de Paris relative à la responsabilité des intermédiaires, prise à la suite de la décision de la CUJE dans l’affaire Google “Ad Words”, la deuxième est une décision de la CJUE dans le domaine des conflits de juridictions ; enfin, la troisième est une décision de la CJUE relative au filtrage du Net.

TGI Paris, Olivier Martinez c. Google, 17 novembre 2011

Dans une décision du 17 nombre 2011, le TGI de Paris a refusé à Google le bénéfice du régime spécial de responsabilité des intermédiaires techniques.

Pour comprendre cette décision, il faut d’abord savoir ce qu’est Google Ad Words. Google la société éditrice du célèbre moteur de recherche éponyme. Elle fournit, outre ce moteur de recherche, d’autres services aux Internautes. Parmi ces services, “Ad Words” permet à des annonceurs d’acheter des mots-clés et de définir une ou plusieurs annonces publicitaires afin que celles-ci soient affichées lorsqu’un internaute effectue une requête de recherche contenant l’un des mots-clés achetés. Inévitablement, des personnes mal intentionnées ont acheté des mots-clés correspondant à des marques déposées. Les ayants droit se sont donc naturellement dirigés contre Google, recherchant sa reponsabilité à défaut de pouvoir rechercher celle des annonceurs. Dans un très important arrêt du 23 mars 2010, la Cour de Justice de l’Union Européenne (CJUE) a dit que 1) Google ne faisait pas un usage des marques dans le commerce, ce qui exclut sa responsabilité directe pour contrefaçon ; 2) Google pouvait bénéficier du régime spécial de responsabilité des intermédiaires techniques, défini par la directive “commerce électronique”, dès lors que son activité revêtait un caractère “purement technique, automatique et passif” impliquant qu’elle n’avait pas “la connaissance ni le contrôle des informations transmises ou stockées” pour le compte des annonceurs. En d’autres termes, il appartient au juges du fond des États membres d’apprécier, au cas d’espèce, si Google ou le prestataire en cause a bien agi en tant qu’intermédiaire technique, eu égard aux éléments de fait qui leur sont présentés.

Dans le jugement du 14 novembre 2010, les juges parisiens ont décidé que “compte tenu de la connaissance avérée par le responsable du service Adwords, du contenu des messages et mots clés, comme la maîtrise éditoriale qui lui est contractuellement réservée, qu’il convient d’exclure à son égard la qualification d’hébergeur et le bénéfice de dérogations de responsabilité qui lui est réservé”.

Il n’a jamais été douteux qu’un intermédiaire technique qui prend connaissance de l’existence d’un contenu illicite et ne fait rien pour en faire cesser la diffusion, alors qu’il en a le pouvoir, engage sa responsabilité. C’est même le principe fondamental sur lequel repose le régime spécial de responsabilité et le système associé de notification (précisons au passage que le droit américain rejoint le droit européen sur ce point). En revanche, la question de la maîtrise éditoriale de l’information diffusée par l’hébergeur fait polémique depuis plus de 10 ans. La jurisprudence française s’orientait progressivement, depuis la fin des années 2000, vers une conception extensive de la qualification d’hébergeur, acceptant de conférer le bénéfice du régime spécial de responsabilité à de nombreux opérateurs. Ainsi, des opérateurs disposant des moyens juridiques et matériels de contrôler les contenus, mais refusant par opportunité commerciale de le faire, purent bénéficier du régime spécial de responsabilité.

Le jugement du TGI de Paris va à contre-courant en se fondant sur “la maîtrise éditoriale (…) contractuellement réservée” à Google. Autrement dit, le simple fait que Google n’exerce pas de contrôle de nature éditoriale ne suffit pas à l’exonérer de responsabilité, dès lors que la société s’est contractuellement réservé le droit d’exercer un tel contrôle. Dit encore d’une autre manière, et en poursuivant le raisonnement jusqu’au bout, si Google n’exerce pas de contrôle c’est par un choix, concrétisé dans les stipulations contractuelles, et non en raison des contraintes liées à son activité ; par conséquent elle ne doit pas pouvoir bénéficier du régime spécial de responsabilité élaboré afin de protégé les opérateurs dont l’activité d’intermédiation est incompatible avec une maîtrise éditoriale des contenus.

Les suites de cette affaire, en appel (certainement) et en cassation (probablement), ne manqueront pas d’intérêt !

CJUE, aff. Olivier Martinez c. Sunday Mirror, 25 novembre 2011

La CJUE a précisé, dans un arrêt du 25 novembre 2011 les règles de compétence internationale des juridictions des États membres en présence de cyber-délits informationnels.

Une personne diffamée ou injuriée en ligne a le droit d’obtenir réparation du préjudice subi. Pour ce faire, elle doit saisir le tribunal compétent. La question qui se pose ici est de savoir quel est le tribunal compétent lorsque l’abus de la liberté d’expression a lieu sur Internet, dans un contexte intrinsèquement international. En effet, de tels délits sont dit “complexes” en raison de la dissociation dans l’espace de leurs deux éléments constitutifs : le fait dommageable et le préjudice résultant de ce fait. Concrètement, le message litigieux peut être rédigé par une personne résidant dans un pays A et diffusé depuis ce pays ou depuis un autre pays. Il s’agit du fait dommageable. Les conséquences de l’injure ou de la diffamation peuvent être ressenties par la victime dans un pays B. La victime doit-elle saisir les tribunaux du pays A ou ceux du pays B ? Précisons aux lecteurs peu familiers de la matière que lorsque deux tribunaux sont saisis simultanément, les règles de litispendance s’appliquent, et le tribunal saisi en second doit sursoir à statuer dans l’attente d’une décision du tribunal saisi en premier ; il n’est donc pas possible de saisir à la fois les juridictions du pays A et celles du pays B.

Le réglement européen 44/2001 tranche en principe la question. En premier lieu, “les personnes domiciliées sur le territoire d’un État membre sont attraites, quelle que soit leur nationalité, devant les juridictions de cet État membre” (article 2) ; la compétence des tribunaux du pays A sont donc établies. Toutefois, il est précisé à l’article 5 du réglement que toute “personne domiciliée sur le territoire d’un État membre peut être attraite, dans un autre État membre (…) en matière délictuelle ou quasi délictuelle, devant le tribunal du lieu où le fait dommageable s’est produit ou risque de se produire”. Dans l’arrêt Shevill du 7 mars 1995, la Cour de Luxembourg a précisé que “L’expression lieu où le fait dommageable s’est produit doit, en cas de diffamation au moyen d’un article de presse diffusé dans plusieurs États contractants, être interprétée en ce sens que la victime peut intenter contre l’éditeur une action en réparation soit devant les juridictions de l’État contractant du lieu d’établissement de l’éditeur de la publication diffamatoire, compétentes pour réparer l’intégralité des dommages résultant de la diffamation, soit devant les juridictions de chaque État contractant dans lequel la publication a été diffusée et où la victime prétend avoir subi une atteinte à sa réputation, compétentes pour connaître des seuls dommages causés dans l’État de la juridiction saisie”.

La question qui se pose, dans le contexte de cyber-délits, est celle de savoir comment déterminer la compétence des tribunaux selon la deuxième branche de l’alternative : les juridictions de l’État dans lequel la publication a été diffusée et où la victime prétend avoir subi un préjudice. Il existe deux réponses possibles. La première réponse est la théorie de l’accessibilité : dès lors que l’information est accessible dans un pays, les tribunaux de ce pays sont compétents. Cette théorie a l’avantage de la simplicité, mais elle présente aussi de nombreux inconvénients ; en particulier, l’information étant accessible en tout point d’accès du réseau, s’instaure une compétence universelle de tous les tribunaux, même de ceux des pays dans lesquels la victime ne subit aucun préjudice réel. Une seconde réponse existe, qui répond au problème de la compétence universelle, mais qui est plus difficile à mettre en oeuvre. Il s’agit de la théorie de la focalisation ou, pour reprendre la terminologie de la Cour d’appel de Paris, des liens significatifs, substantiels ou suffisants entre le for saisi et le préjudice dont on demande réparation. Le fait que le site litigieux vise le public français permet par exemple de caractériser l’existence de ces liens.

C’est dans ce contexte qu’un tribunal parisien a posé la question préjudicielle suivante à la CJUE :

Les articles 2 et 5[, point 3,] du règlement […] doivent-ils être interprétés comme accordant compétence à la juridiction d’un État membre pour juger une action engagée du chef d’une atteinte aux droits de la personnalité susceptible d’avoir été commise par une mise en ligne d’informations et/ou de photographies sur un site internet édité dans un autre État membre par une société domiciliée dans ce second État – ou encore dans un autre État membre, en tout état de cause distinct du premier :
– soit à la seule condition que ce site internet puisse être consulté depuis ce premier État,
– soit seulement lorsqu’existe entre le fait dommageable et le territoire de ce premier État un lien de rattachement suffisant, substantiel ou significatif (…)”

La Cour constate la spécificité d’Internet :

Il apparaît donc qu’internet réduit l’utilité du critère tenant à la diffusion, dans la mesure où la portée de la diffusion de contenus mis en ligne est en principe universelle. De plus, il n’est pas toujours possible, sur le plan technique, de quantifier cette diffusion avec certitude et fiabilité par rapport à un État membre particulier ni, partant, d’évaluer le dommage exclusivement causé dans cet État membre. (point 46)

Elle décide ensuite, au point 51 de l’arrêt :

“le critère de la matérialisation du dommage issu de l’arrêt Shevill (…) confère compétence aux juridictions de chaque État membre sur le territoire duquel un contenu mis en ligne est accessible ou l’a été. Celles-ci sont compétentes pour connaître du seul dommage causé sur le territoire de l’État membre de la juridiction saisie.”

Le critère de l’accessibilité est donc consacré, mais la compétence que les tribunaux peuvent en tirer ne sont valable que pour le préjudice subi dans leur ressort. Il leur faudra donc vérifier que le préjudice est réel, ce qui ne pourra se faire s’il n’existe pas de lien entre le for saisi et le délit.

CJUE, Scarlet c. Sabam, 24 novembre 2011

Dans un arrêt du 24 novembre 2011, la CJUE a exclu le filtrage systématique des communications électroniques par les fournisseurs d’accès.

Sans qu’il soit nécessaire de revenir sur les faits (v. revue n°53), nous relèverons le motif le plus important de l’arrêt, selon lequel la juridiction nationale qui ordonnerait à un FAI d’instaurer un filtrage généralisé des communications sur Internet, afin d’empêcher l’échange par ses clients de fichiers contrefaisants, “ne respecterait pas l’exigence d’assurer un juste équilibre entre le droit de propriété intellectuelle, d’une part, et la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir des informations, d’autre part”.

Le motif de la Cour est suffisamment clair en soi ; peu d’explications sont nécessaires. Nous l’avons souvent répété ici, et la Cour le confirme : le filtrage suppose l’analyse du contenu des communications, et constitue donc une violation de la vie privée des internautes, une atteinte au secret de leurs correspondants et, surtout, une atteinte à la liberté d’expression. Or, en droit européen comme en droit français, l’expression est libre par principe, et ses abus sont réprimés a posteriori. Le filtrage étant une forme de censure, un contrôle préalable de l’information qui présume de l’illicité des contenus échangés, il est contraire au droit fondamental à la liberté d’expression.

Notons également que, s’agissant des adresses IP dont la qualification est parfois contestée, la Cour adopte une position dépourvue d’anbigüité : “ces adresses étant des données protégées à caractère personnel, car elles permettent l’identification précise desdits utilisateurs”. Les adresses IP sont des données personnelles ; elles doivent donc être protégées, en tant que telles, par les règles européennes et nationales (en France, la loi Informatique et Libertés) relatives à la protection des données personnelles.

dimanche 27 novembre 2011 • 2018 mots • Thème(s) : Internet, propriété intellectuelle, responsabilité, Google, données personnelles, international, filtrage, censure, liberté d'expression, intermédiaires, jurisprudence, compétence
revue

Numéro 84 - Semaine du 14 au 20 novembre 2011

Au sommaire cette semaine, de nouveaux projets de lois en matière de propriété intellectuelle et un arrêt important concernant la protection des données personnelles et le droit du travail.

USA : Protect IP

Une quarantaine d’organisations ont envoyé une lettre commune au président de la Chambre des représentants des États-Unis [PDF], afin de protester contre les projets de loi “Stop Online Piracy Act” (SOPA) et “Protect Intellectual Property Act” (PIPA). Selon leurs détracteurs, ces deux projets de loi excèdent largement le but légitime de protéger les droits de propriété intellectuelle, pour défendre le puissant lobby de l’industrie culturelle au moyen de mesures attentatoires aux droits fondamentaux des internautes. En particulier, la possibilité de neutraliser les noms de domaines de sites suspectés de véhiculer des fichiers contrefaisants, sans procès équitable préalable, constitue une forme de censure violant la sacro-sainte liberté d’expression garantie par le 1er amendement à la Constitution fédérale. Ces projets de lois américains concernent indirectement les citoyens européens car il est à la fois possible et probable que s’ils devenaient des lois, le droit européen s’orienterait dans la même direction, par un habile “blanchiment législatif” et sous l’influence du traité international anti-contrefaçon ACTA.

France : Hadopi 3 ?

En France, alors que le bilan du président Sarkozy en matière de culture numérique est un véritable désastre (comme le relève la Quadrature du Net, notamment à propos des lois HADOPI et LOPPSI : opposition plutôt que conciliation des internautes et des ayants droit, politique répressive inefficace – à ce propos, le secteur du livre envisage des solutions alternatives à Hadopi –, méconnaissance de l’intérêt général au profit des lobbys, violations des droits fondamentaux), le candidat Sarkozy affirme à nouveau que la loi Hadopi “n’est pas une fin en soi” et n’a pas vocation à durer, tout en proposant une loi “Hadopi 3” destinée à la lutte contre le streaming.

En effet, selon le président-candidat, “sur les sites de streaming, l’idéologie du partage (…) c’est l’idéologie de l’argent : je vole d’un côté et je vends de l’autre”. Nous sommes du même avis, et nous l’avons dit ici à plusieurs reprises (v. p. ex. n°9, n°57 ou n°60). Il est en effet intolérable que des opérateurs fondent leur modèle économique sur la vente de stockage et de bande passante, tout en sachant que la grande majorités des contenus hébergés et téléchargés sont contrefaisants. Ce que le président-candidat oublie toutefois de dire, c’est qu’en réprimant le partage direct entre internautes, sans but lucratif et à vocation culturelle, sur les réseaux P2P, les lois Hadopi 1 et 2 ont largement favorisé le marché du streaming. Le problème du streaming contrefaisant, qui est bien réel, a donc été causé en large partie par la politique menée depuis 5 ans par le candidat-président.

Géolocalisation des salariés

La Cour de cassation a rendu un arrêt important le 3 novembre dernier, en matière de géolocalisation des salariés (v. aussi l’arrêt de la Cour d’appel). Dans cette affaire, l’employeur avait équipé la voiture de fonction d’un de ses salariés, un commercial, d’un GPS. Il a ensuite utilisé ce GPS pour déterminer le nombre d’heures travaillées par le salarié en fonction des distances parcourues, sans l’en informer. Il en a enfin déduit que le salarié ne remplissait pas ses obligations, et a réduit sa rémunération. Selon la Cour, d’une part, “l’utilisation d’un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, n’est pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail”, ce qui était en l’espèce le cas du salarié, et d’autre part, “un système de géolocalisation ne peut être utilisé par l’employeur pour d’autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l’informatique et des libertés, et portées à la connaissance des salariés”, ce qui n’était pas le cas en l’espèce. La rupture du contrat de travail est donc aux torts exclusifs de l’employeur.

dimanche 20 novembre 2011 • 676 mots • Thème(s) : P2P, propriété intellectuelle, données personnelles, ACTA, Hadopi, LOPPSI, censure, USA, liberté d'expression, bande passante, streaming, jurisprudence, politique, partage, culture, contrefaçon, travail, salariés, géolocalisation
revue

Numéro 83 - Semaine du 7 au 13 novembre 2011

Google a récemment modifié son logiciel Reader, qui permettait d’indexer des flux RSS, de sélectionner certains articles de ces flux, et de les réagréger dans un nouveau flux. Il n’est plus possible de créer un nouveau flux avec les articles sélectionnés : ceux-ci sont intégrés au réseau social Google+. Il n’y a donc pas eu de revue du web la semaine dernière, car il m’a fallu quelques jours pour trouver une solution de remplacement.

Internet est tombé en panne, cette semaine, à cause d’un firmware défaillant de certains routeurs.

Facebook n’est pas pressé de s’implanter en Chine, où n’est pour l’instant pas accessible. Le réseau social est également minoritaire dans d’autres pays, où il subit la concurrence d’autres réseaux sociaux bien implantés avant lui, comme le Japon, le Brésil ou la Russie qui a récemment décidé de renforcer la surveillance des internautes et des contenus mis en ligne. Dans le cas chinois, toutefois, un des dirigeants de Facebook accuse la législation locale qui serait, selon lui, trop restrictive pour les entreprises étrangères.

Facebook Google+ comme un concurrent sérieux, bien que le réseau social de Google n’en soit qu’à ses débuts. La patron de Facebook, Mark Zuckerberg, a d’ailleurs lancé une attaque frontale contre Google, Yahoo et Microsoft, en affirmant que ces sociétés collectaient des données personnelles à l’insu des internautes, les traitaient dans l’opacité la plus totale, et n’offraient pas de procédure de retrait qui soit simple et accessible aux grand public. Google, pourtant, s’émeut de l’augmentation récente des demandes d’identification d’internautes et de suppression de contenus émanant des autorités françaises.

Pour autant, c’est Facebook qui se retrouve sur la scelette en Europe, où une eurodéputée vient de demander aux autorités communautaires de vérifier la conformité du réseau social au droit européen. Aux États-Unis, Facebook accepte de se soumettre au contrôle de la FTC, et plus précisément à des audits réguliers sur une période de 20 ans.

Aux États-Unis, la CIA surveillerait jusqu’à 5 millions de tweets par jour, afin d’évaluer la réaction des population face aux événements de l’actualité mondiale. En France, au contraire, la CNIL a condamné un opérateur pour avoir “aspiré” des données personnelles publiques d’internautes en violation de la loi Informatique et Libertés.

En France encore, l’UMP a été victime d’un piratage d’une base de données contenant des données personnelles d’un millier de cadre du parti. L’UMP a d’abord démenti être à l’origine de ce fichier, pour expliquer quelques jours plus tard qu’il s’agissait bien d’un fichier du groupe parlementaire UMP à l’Assemblée nationale.

dimanche 13 novembre 2011 • 433 mots • Thème(s) : Internet, Google, données personnelles, Facebook, réseaux sociaux, piratage, surveillance, Chine, Europe, Microsoft, CNIL
revue

Numéro 81 - Semaine du 24 au 30 octobre 2011

L’affaire The Pirate Bay a connu un nouveau rebondissement, cette semaine, avec la décision de la justice finlandaise ordonnant le blocage du site. Rappelons que The Pirate Bay fut pendant plusieurs années le plus gros tracker (c’est-à-dire agrégateur) de fichiers torrent permettant de télécharger données sur un réseau P2P. Le blocage du site en Finlande fait suite à une série d’autres décisions de blocage, dans différents pays européens. Pour autant, la mesure ne sera pas très efficace : d’abord, le site sera toujours accessible grâce à des techniques de contournement comme l’utilisation d’un VPN ou directement par le biais de miroirs ; ensuite, The Pirate Bay n’est plus le principal tracker depuis longtemps ; enfin, le P2P appartient au passé, le téléchargement direct occupe la première place des techniques utilisées pour se procurer des fichiers contrefaisants depuis plusieurs années. C’est d’ailleurs l’une des raisons pour lesquelles le patron de Gaumont voudrait que la Hadopi s’intéresse aux sites de streaming, et que les fournisseurs d’accès acceptent plus volontiers de les bloquer. Même son de cloche aux USA, avec la proposition de loi E-PARASITES Act (anciennement PROTECT IP Act) qui propose notamment de revenir sur le régime de responsabilité des intermédiaires du DMCA de 1998 afin de favoriser le filtrage des sites diffusant des fichiers contrefaisants.

Google a mis à jour les données relatives aux demandes d’informations ou de retrait émises par les gouvernements. En France, le nombre de demandes d’identification des internautes a augmenté de 27% ces six derniers mois. En revanche, le nombre de demandes de retrait est beaucoup plus faible : 9 demandes de janvier à juin 2011. Google précise qu’elle ne répond pas favorablement à toutes les demandes, qui doivent reposer sur une base légale.

Considérant, sans doute, que les citoyens ne sont pas assez surveillés sur les réseaux sociaux, un député UMP a proposé, cette semaine, de permettre à l’Hadopi de surveiller Facebook afin de contrôler les groupes extrémistes ou jugés potentiellement dangereux pour les enfants. Sur le fond, une telle surveillance serait trop large pour ne pas être attentatoire à la liberté d’expression ; sur la forme, il n’appartient à l’Hadopi de l’effectuer, sa mission se limitant à la protection des droits de propriété intellectuelle.

Le décret du 25 février 2011 sur la conservation des données de connexion devrait être modifié. Il prévoyait en effet l’obligation pour les intermédiaires de conserver les mots de passe des utilisateurs (“g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour”), ce qui était malheureux. En effet, d’une part, les mots de passe ne sont pas des données de connexion permettant d’identifier l’internaute puisque, par hypothèse, ils sont privés et secrets. D’autre part, une telle obligation imposait aux intermédiaires de stocker les mots de passe en clair alors qu’ils sont habituellement stockés sous forme chiffrée. Plus précisément, la technique la plus courante consiste à créer une chaîne de hachage (hash) qui identifie le mot de passe de manière unique, mais à partir de laquelle il n’est pas possible de retrouver le texte en clair. CEtte chaîne est stockée sur les serveurs, et comparée à la chaîne générée lorsque l’utilisateur fournit son mot de passe de connexion. La chaîne de hachage est, en quelque sorte, l’empreinte digitale du mot de passe. Le nouveau texte devrait prévoir la conservation des “données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour”. La chaîne de hachage, qui permet de vérifier l’exactitude du mot de passe, mais qui n’est pas le mot de passe en soi, est donc visée. Cette modification du décret est la bienvenue.

Décision importante de l’exécutif espagnol : les données publiques seront soumises à une licence libre et ouverte et toute restriction devra être justifiée. Il est heureux que l’Espagne suive le mouvement de l’open data en protégeant par une licence libre les données publiques qui doivent être accessibles à tous.

dimanche 30 octobre 2011 • 672 mots • Thème(s) : Internet, téléchargement, propriété intellectuelle, responsabilité, Google, gouvernement, Facebook, filtrage, réseaux sociaux, piratage, surveillance, Hadopi, USA, Espagne, FAI, intermédiaires, streaming
revue

Numéro 80 - Semaine du 17 au 23 octobre 2011

Au sommaire cette semaine, un intéressant rapport de la Hadopi en matière de filtrage, les évolutions du principe de neutralité du Net au niveau européen, et l’actualité de la protection des données personnelles.

Hadopi - Propriété intellectuelle

Sans grande surprise, les recours du FDN et d’Apple contre la loi Hadopi ont été rejetés par le Conseil d’État. Beaucoup plus étonnant, en revanche, les Labs Hadopi ont publié un livre vert rejetant en bloc le filtrage du réseau. Selon la Hadopi, le filtrage est inefficace et attentatoire aux libertés fondamentales (liberté d’expression, droit au respect de la vie privée, protection des données personnelles) et, surtout, sa mise en oeuvre en France constituerait un mauvais exemple qui pourrait être repris ailleurs dans le monde, notamment dans des pays gouvernés par des régimes totalitaires.

Neutralité du Net

La filiale polonaise du fournisseur d’accès allemand T-Mobile envisage de filtrer les publicités sur les sites web, afin de réduire la consommation de bande passante. Il s’agit là d’une atteinte claire à la neutralité du Net, puisqu’il y a sélection en fonction du contenu de la communication. En France, un député propose d’encadrer l’insertion d’adwares dans les logiciels. Il s’agit, là aussi, d’une attaque contre la publicité, mais celle-là est parfaitement légitime. En effet, les adwares s’installent habituellement (sous Windows) avec d’autres logiciels, sans prévenir l’utilisateur. La moindre des choses serait donc de prévenir l’utilisateur, voire de lui donner la possibilité de ne pas installer les adwares accompagnant un logiciel.

A Bruxelles, la question de la neutralité du Net avance. Le Parlement européen a en effet adopté une résolution en faveur de la neutralité du net. Le texte est disponible sur le site de la Quadrature du Net et du Parlement européen (PDF).

Vie privée et données personnelles

En France, la CNIL envisage l’élaboration de règles relatives à la protection des données personnelles spécifiques au cloud computing. Elle lance une consultation publique. Il est vrai que le cloud computing, qui suppose la délocalisation des données (notamment en dehors de l’UE), soulève des questions nouvelle. Toutefois, il ne faut pas oublier que les données personnelles protégées sont celles qui se rapportent à une personne. Pour d’autres documents, tels que les fichiers professionnels, d’autres mécanismes de protection interviennent (par exemple, le secret des correspondances ou la sanction des intrusions dans les systèmes informatiques).

Le moteur de recherche de Google adopte le protocole sécurisé https. Cela signifie qu’il ne sera plus possible à des tiers de savoir ce qu’un internaute recherche sur Google : entre l’ordinateur de l’internaute et les serveurs de Google, le message sera chiffré. Par ailleurs, Google a finalement décidé d’accepter les pseudonymes sur son réseau social Google+, auquel l’entreprise compte intégrer son lecteur de fils RSS Google Reader.

Facebook, de son côté, se trouve au centre d’une nouvelle polémique. En effet, Facebook ne se contenterait pas de stocker les données de ses membres (ce qui légitime, puisque le stockage intervient à la demande des membres), mais aussi des personnes étrangères au réseau social mais reliées d’une manière ou d’un autre à l’un de ses membres. Facebook constituerait ainsi des “shadow profiles” sur des personnes non-inscrites, dans l’attente de leur inscription. Par ailleurs, en Allemagne, Facebook fait l’objet d’un ultimatum : la société américaine a jusqu’au 7 novembre pour se conformer à la législation locale (c’est-à-dire, peu ou prou, aux règles européennes relatives à la protection des données), faute de quoi les autorités allemandes l’actionneront en justice. Il est reproché à Facebook de ne pas respecter la loi allemande dans le cadre de son service de reconnaissance biométrique.

dimanche 23 octobre 2011 • 607 mots • Thème(s) : neutralité, propriété intellectuelle, Google, vie privée, données personnelles, Facebook, filtrage, Hadopi, liberté d'expression, bande passante, Cloud, Europe, CNIL
revue

Numéro 79 - Semaine du 10 au 16 octobre 2011


Affaire Copwatch

L’on a beaucoup parlé, cette semaine, de l’affaire Copwatch. “Cop” signifie “policier” en anglais, et “watch”, “surveiller” ou “surveillance”. Copwatch est un site dont le but est de surveiller les policiers français travaillant dans certaines banlieues, dans le but de dénoncer les abus d’autorité. Un tel site aurait été licite s’il n’avait pas porté atteinte au droit à la vie privée des policiers en publiant leurs données personnelles. Le ministre de l’intérieur a donc assigné les principaux FAI français devant le juge des référés, afin d’obtenir le blocage du site. Face à une telle assignation, le juge des référés, qui constate le caractère apparent de l’illicéité et l’urgence de la mise hors ligne du site litigieux, prend une décision temporaire, dans l’attente d’un jugement au fond sur la licéité du site. Mais quelles mesures techniques doit-il ordonner ? C’est là tout le problème, et l’affaire Copwatch l’illustre parfaitement. Dans l’assignation, le ministre de l’intérieur ne demandait pas la mise hors ligne du site entier, mais simplement des pages contenant des données personnelles de policiers (les autres pages étant a priori licites). Le filtrage a donc été envisagé : la technique permet un blocage très sélectif, en fonction du contenu. Cependant, le filtrage est très coûteux pour les FAI. Ceux-ci ont donc demandé au juge, et obtenu de lui, une décision de blocage de l’ensemble du site.

Lorsqu’on parle de blocage ou de filtrage, il faut comprendre les enjeux et faire un choix entre sur-blocage et sous-blocage. On peut choisir des mesures de blocage agressives, par exemple le blocage DNS ou IP, et ainsi s’assurer que le site sera bien bloqué. Dans ce cas, toutes les pages seront bloqués, qu’elles soient licites ou non. Les mesures techniques sont simples, peu coûteuses et efficaces, mais l’atteinte à la liberté d’expression est maximale. On peut aussi choisir le filtrage DPI, qui est encore plus efficace. Dans ce cas, les mesures sont très coûteuses à mettre en oeuvre, et l’atteinte à la vie privée des internautes est maximale (puis qu’il y a une analyse du contenu des communications), mais la liberté d’expression est sauvegardée (puisque seuls les contenus illicites sont bloqués). On peut enfin choisir de dresser une “liste noire” des pages à bloquer. Dans ce cas, liberté d’expression et protection de la vie privée sont respectées, mais la mesure peut facilement être contournée par l’auteur du site bloqué.

En l’espèce, quoi qu’en disent les FAI, le filtrage DPI n’était pas nécessaire. Celui-ci est notamment utile pour empêcher la diffusion de fichiers contrefaisants, lorsqu’on ne peut pas identifier ex ante les contenus à bloquer. Mais en l’occurrence, les contenus illicites étaient précisément identifiés, et il aurait été parfaitement possible d’utiliser un blocage par liste noire. En outre, la facilité de contournement d’une telle mesure de blocage n’aurait pas été un inconvénient puisque, par hypothèse, la décision de référé ordonne des mesures temporaires dans l’attente d’une décision sur le fond. Le temps que les mesures soient contournées, la décision sur le fond peut intervenir. Le blocage de l’ensemble du site, contenus licites inclus, à titre préventif, semble donc excessif.

Le droit de lire

Christine Albanel, la ministre de la culture à l’origine de la loi Hadopi, invente un nouveau concept : le “droit de lecture”. Explication : lorsqu’on achète un livre, l’objet matériel, on devient propriétaire de ce bien, encre et papier, tandis que l’auteur conserve les droits de propriété intellectuelle sur l’oeuvre littéraire. Pour un livre numérique, en revanche, on n’acquiert rien de tangible. Plutôt que de “vendre” des livres numérique, les opérateurs pourraient, selon Albanel, vendre un “droit de lecture” de l’oeuvre. Si la ministre estime que les opérateurs sont les mieux placés pour décider ce que les gens ont le “droit de lire”, il n’est alors pas étonnant qu’elle déplore que les autorités de régulation françaises et européennes protègent les consommateurs face aux abus des grands groupes industriels.

Le concept est fort intéressant, il faut l’avouer. Peut-être pourrait-il être étendu, en cas de succès, au “droit de manger”, au “droit de respirer” ou au “droit d’exister” ? Plaisanterie mise à part, il s’agit d’un nouveau pas vers le “verrouillage” de la culture, au détriment de l’intérêt général et au profit (financier) exclusif des titulaires de propriété intellectuelle. Il s’agit également du pire cauchemar de Richard Stallman. Et du notre…

Vente liée matériel/logiciel

Microsoft a bâti son empire sur le système d’exploitation Windows. Aujourd’hui, la société est en position dominante sur le marché des systèmes d’exploitation. La plupart des fabricants de matériel vendent des ordinateurs équipés de Windows. Il s’agit, selon certains, d’une vente liée interdite en droit français par le Code de la consommation. Certains vendeurs offrent donc la possibilité au consommateur de refuser la licence Windows et d’obtenir le remboursement d’une partie du prix du matériel, la vente est alors “déliée” par compensation. Mais il y a un problème : les versions de Windows pré-installées, dites “OEM”, ne sont pas facturées aux constructeurs au même prix que les versions publiques de Windows, que l’on peut acheter en boîte dans les grands magasins. Comment, dès lors, connaître le prix exact d’une machine, lorsqu’on prévoit de demander le remboursement de la licence Windows ? C’est rarement possible.

S’ajoute à cela un autre élément : la vente liée n’est pas interdite par le droit communautaire, qui protège seulement les consommateurs contre certaines pratiques abusives. Dans ce contexte, est-il abusif de vendre un ordinateur avec Windows pré-installé, sans indiquer la part du prix attribuable au logiciel ?

Dans un arrêt important, rendu cette semaine, la Cour de cassation a répondu positivement à cette question. En jugeant que “la société Darty n’avait pas à fournir au consommateur les informations relatives aux conditions d’utilisation des logiciels et pouvait se borner à identifier ceux équipant les ordinateurs qu’elle distribue”, “alors que ces informations, relatives aux caractéristiques principales d’un ordinateur équipé de logiciels d’exploitation et d’application, sont de celles que le vendeur professionnel doit au consommateur moyen pour lui permettre de prendre une décision en connaissance de cause”, la Cour d’appel a violé l’article L. 121-1 du Code de la consommation, interprété à la lumière de la directive européenne 2005/29.

dimanche 16 octobre 2011 • 1033 mots • Thème(s) : propriété intellectuelle, vie privée, filtrage, surveillance, Hadopi, liberté d'expression, Orange, FAI, régulation, livres, jurisprudence, culture, Microsoft, Windows, vente liée
revue

Numéro 78 - Semaine du 3 au 9 octobre 2011

Cette semaine est marquée par un triste événement, le décès de Steve Jobs, fondateur et patron visionnaire d’Apple. Jobs, partant de rien, a créé avec Steve Wozniak le premier ordinateur Apple dans un garage de la Silicon Valley. La société a rapidement grandi, jusqu’à la sortie du premier Macintosh, ordinateur devenu par la suite mythique. Apple a du lutter contre les géants du secteur, d’abord IBM puis Microsoft, et a bien failli disparaître dans les années 90. A cette époque, Jobs ne travaillait plus pour Apple. Son retour a marqué le renouveau de la société, et la sortie de produits désormais célèbres : le premier iMac tout en rondeurs, l’iMac “Tournesol”, la gamme des iBook et PowerBook, puis des portables MacBook et dernièrement les ultraportables MacBook Air que le monde PC tente de copier, l’iPod et ses déclinaisons (Nano, Shuffle, Touch…), l’iPhone, l’iPad. Le génie de Jobs résidait dans sa capacité à se mettre à la place des consommateurs, à deviner ce qui pourrait leur plaire dans un produit, et à créer des besoins (et pour preuve, nous n’avions pas besoin d’iPhone… avant d’en avoir un !).

L’autre information importante de la semaine est la primaire socialiste, dimanche 9. Le Net français s’agite un peu, à ce propos, en comparant les positions prises par les candidats à propos de la très controversée loi Hadopi. La position la moins claire est celle de F. Hollande. Essayons d’y voir plus clair. Le candidat a d’abord dit qu’il souhaitait conserver l’autorité administrative Hadopi (et donc, la loi), tout en la modifiant en mettant l’accent sur la dissuasion (au lieu des sanctions) et en créant un dispositif destiné à la rémunération des artistes. Face à la colère d’une partie des internautes, Hollande fit marche arrière en assurant qu’il entendait abroger la loi Hadopi et instaurer, en lieu et place de la riposte graduée, une faible taxe sur les abonnements à Internet. Il s’agissait donc d’une forme de licence globale, destinée à rémunérer les artistes. Et puis, nouveau revirement en début de semaine : non à la licence globale, parce que payer une taxe ne donne pas de droit à la contrefaçon. Quoi que, jeudi, Hollande promettait à nouveau d’abroger Hadopi, à l’antenne de France Inter, parce que la loi est “incomprise” et qu’il faut mettre un terme au mouvement de pénalisation initié par la droite. Au final, la position du candidat est très ambigüe : abrogation ou modification de la loi Hadopi, nouveau système plus pédagogique, mais pas de licence globale… on peine à voir quel sera le résultat.

De son côté, Martine Aubry affirme qu’elle suivra la ligne définie par le programme officiel du PS, sans en dévier : l’abrogation des lois pénales dans le domaine de la culture. La candidate propose de remplacer la loi Hadopi par une rémunération proche de la licence globale dans son fonctionnement. On approuvera l’idée, avec une réserve : la rémunération doit avoir pour but de favoriser la création et la diffusion de la culture (tel est le but premier du droit de la propriété intellectuelle), et non l’enrichissement des majors de l’industrie culturelle.

Arnaud Montebourg propose de créer une taxe touchant notamment les fournisseurs d’accès, afin de financer des mesures destinées à favoriser la culture.

Manuel Valls s’engage à abroger Hadopi, et à créer une licence globale. La taxe sur les fournisseurs d’accès devrait permettre de finance le secteur de la culture.

S’agissant de la loi Hadopi, Ségolène Royal parle d’une loi “dépassée et périmée”, qu’elle se propose d’abroger et de remplacer par un système permettant une juste rémunération des artistes. En revanche, la candidate précise que ce système n’est pas forcément une licence globale.

Enfin, candidat radical Jean-Michel Baylet propose la création d’une licence globale, reposant sur une taxe d’un montant compris entre 5 et 10 euro par mois.

En somme, les candidats s’entendent sur deux points : 1) la loi Hadopi doit être abrogée ou modifiée, car le système qu’elle instaure, fondé sur la répression, ne convient pas ; 2) il faut inventer un système de rémunération des artistes qui favorise à la fois la création culturelle (rémunération des créateurs) et l’accès à la culture (dépénalisation du téléchargement). Reste à préciser les détails de ce nouveau système.

dimanche 9 octobre 2011 • 718 mots • Thème(s) : Internet, téléchargement, propriété intellectuelle, Hadopi, licence globale, politique, culture, contrefaçon, pénal
revue

Numéro 77 - Semaine du 26 septembre au 2 octobre 2011

Alors que Google+ dépassait cette semaine les 50 millions de membres, le géant du secteur des réseaux sociaux, Facebook, se trouvait au coeur d’une polémique sur les cookies traçeurs, suivant l’activité des membres même lorsque ceux-ci sont deconnectés. La polémique prenant rapidement de l’ampleur, Facebook a dû revoir en vitesse son utilisation des cookies traçeurs.

En France, la LICRA a assigné Apple en référé pour obtenir le retrait de l’application “Juif ou pas juif” qui est, selon la demanderesse, contraire à la loi française. Apple avait déjà réagi aux plaintes visant cette application en la retirant de la boutique iTunes France. L’application restait cependant disponible dans les boutiques iTunes d’autres pays, et surtout sur les appareils des personnes l’ayant achetée avant son retrait en France. La LICRA demande donc le retrait à distance de l’application des terminaux sur lesquels elle est installée… encore une preuve que les “tethered appliances” de Jonathan Zittrain sont partout !

L’on a parlé à nouveau, cette semaine, du filtrage administratif des sites ne respectant pas le Code de la consommation, tandis qu’un député de la majorité envisageait le filtrage généralisé par les FAI, les députés socialistes demandaient l’arrêt du filtrage du Net dans l’attente d’un rapport public sur les effets qu’il engendre. Dans le même temps, l’Assemblée nationale rejetait un amendement de loi visant à faire de l’accès à Internet un droit fondamental.

Pour l’Hadopi, qui publie les chiffres de la riposte graduée et annonce avoir envoyé 650 000 mails d’avertissement, le prochain combat a mené a pour cible les sites de streaming. La haute autorité envisage donc d’identifier les sites “manifestement destinés au piratage” (sic) en établissant un ratio de contenus licites et illicites, afin de demander par la suite leur blocage aux FAI. Pour la majorité présidentielle (re-sic), la riposte graduée c’est l’avenir, tandis que la licence globale (qui n’a jamais été mise en oeuvre) appartient au passé. Pourtant, la rémunération pour la copie privée, qui repose elle aussi sur le principe de mutualisation, est toujours valable selon l’UMP, qui envisage de l’étendre des supports de stockage aux terminaux d’accès.

Pour finir sur une note positive, disons que l’Assemblée nationale a voté le tarif social du Net, mesure destiné à permettre aux personnes défavorisées d’avoir un accès au réseau à bas prix. Reste à voir comment la mesure sera mise en oeuvre en pratique.

dimanche 2 octobre 2011 • 408 mots • Thème(s) : Internet, Facebook, filtrage, réseaux sociaux, piratage, Hadopi, FAI, streaming, licence globale
revue

Numéro 76 - Semaine du 19 au 25 septembre 2011

Deux événements majeurs marquent l’actualité des nouvelles technologies de la semaine passée.

Il s’agit d’abord de la décision de Microsoft d’imposer le démarrage sécurisé (“secured boot”), intégré dans l’UEFI et dans le matériel, pour les ordinateurs qui prétendent à la certification de compatibilité avec Windows 8. La mesure a pour but officiel d’empêcher des logiciels malveillants de s’installer dans le processus de démarrage de l’ordinateur, où ils sont hors de portée des logiciels anti-virus. Officieusement, le but inavoué de Microsoft est plus probablement de rendre plus difficile l’installation de systèmes d’exploitation concurrents à Windows sur PC et, surtout, sur les tablettes. Un article sur Valhalla.fr est consacré à cette actualité.

Microsoft, qui a perdu 9 milliards de dollars avec Bing peine à concurrence Google sur le marché des moteurs de recherche. L’avenir de l’entreprise semble donc bien dépendre de la pérennité de son monopole sur le marché des systèmes d’exploitation. De manière très habile, Microsoft projette donc d’ouvrir une boutique d’applications pour Windows, comme Apple l’a fait pour Mac OS X, en prélevant 30% du prix de chaque logiciel vendu. Avec une telle boutique, Microsoft s’assure des revenus constants, tout en augmentant la sécurité (on peut supposer qu’il n’y aura pas de virus sur l’App Store de Microsoft…) et l’attractivité de Windows.

La deuxième information importante de la semaine est l’ouverture publique du réseau social Google+(en). Le réseau a rapidement acquis une grande popularité, créant un “buzz” après son ouverture en closed beta. Il semblait toutefois être, depuis quelques temps, en perte de vitesse ; mais rien d’étonnant pour une closed beta. L’avenir dira si Google+ est en mesure de faire de l’ombre à Facebook ; les précédentes tentatives de Google pour s’introduire sur le marché des réseaux sociaux (Google Buzz, Google Wave…) ont été des échecs, et l’entreprise a pris un retard certain sur ses concurrents.

Par ailleurs, Google est mise en difficulté sur le marché de la recherche en ligne, aux États-Unis, par une enquête anti-trust du Sénat. Google est accusée d’abus de position dominante en “truquant” certains résultats de recherche(en) en faveur de ses propres produits.

Propriété intellectuelle

Passons aux autres informations de la semaine. Aux États-Unis, l’affaire Joel Tenenbaum se poursuit (il s’agit de l’une des affaires de “téléchargement illicite” les plus célèbres outre-Atlantique), avec une nouvelle condamnation du prétendu “pirate”. S’agissant encore de propriété intellectuelle, en France cette fois, après une défaite en justice contre Deezer, Universal aurait accepté de signer un accord avec le site de streaming pour mettre fin au litige né de la diffusion gratuite de son catalogue musical. Le streaming est décidément en vogue… l’ancien réseau Kazaa renaît sous forme d’un service légal de streaming, après sa condamnation par la Cour suprême dans l’affaire “Grokster”.

Neutralité du net

Aux États-Unis, les règles de la FCC(en) visant à garantir une certaine neutralité du Net entreront en vigueur le 20 novembre 2011.

Données personnelles

La CNIL a adressé un avertissement à la société PagesJaunes qui édite le site pagesblanches.fr. Ce site avait en effet “aspiré” des données personnelles d’internautes depuis les pages publiques des réseaux sociaux, pour les insérer sur son propre site. Rappelons que le fait que des données soient publiques ne les prive pas de leur qualification de données personnelles, et n’exonère pas le responsable du traitement du respect des obligations qui lui incombent en vertu de la loi Informatique et Libertés.

dimanche 25 septembre 2011 • 580 mots • Thème(s) : neutralité, téléchargement, P2P, propriété intellectuelle, Google, données personnelles, linux, Facebook, réseaux sociaux, sécurité, FCC, concurrence, streaming, tablettes, Microsoft, Windows, CNIL
Informatique

Prison Certifiée Windows

Une information agite la communauté Linux depuis le début de la semaine: les ordinateurs "certifiés Windows 8", dotés du petit autocollant Microsoft, ne pourraient se défaire de Windows. jeudi 22 septembre 2011 • 828 mots • Thème(s) : Informatique, Linux, Windows, Microsoft
revue

Numéro 75 - Semaine du 12 au 18 septembre 2011

La fin des vacances, la rentrée des classes… et la rentrée de Google qui, comme chaque année à la même époque, doit obtenir le renouvellement de l’autorisation qui lui permet de fournir ses services en Chine. L’on se rappellera qu’en 2010, Google avait rechigné à collaborer avec les autorités chinoises à la censure du Web ; l’entreprise américaine avait même menacé de quitter le marché chinois. Cette année, il suffit de “quelques ajustements” à Google pour conserver sa licence… mais allez savoir ce qui fut ajusté !

Le gouvernement britannique s’en prend, lui aussi, à Google. Constatant que le moteur de recherche est le point d’entrée sur le Web de nombreux internautes, il souhaite le filtrage des sites fournissant des contenus contrefaisants. Cela suppose donc que Google analyse chaque site indexé dans sa base de données, se prononce sur la licéité du contenu de ce site, et prenne ensuite la décision de le garder dans l’index ou de l’en exclure. Or, de deux choses l’une : soit Google est un intermédiaire technique qui n’intervient pas sur le contenu, et qui ne peut donc être tenu pour responsable de la diffusion de contenus illicites par son truchement ; soit Google intervient activement sur le contenu et doit alors répondre du risque qu’il prend de censurer un contenu licite ou de laisser passer un contenu illicite. Dans sa fonction de moteur de recherche, Google a (presque) toujours été considéré (à raison) par la jurisprudence comme un intermédiaire technique ; or, la directive commerce électronique (applicable au Royaume-Uni comme ailleurs en Europe) interdit aux États membres d’imposer aux intermédiaires techniques une obligation générale de surveillance des contenus illicites. La mesure voulue par le gouvernement britannique est donc a priori contraire au droit communautaire.

En France, le Conseil constitutionnel a apporté quelques précisions sur l’interprétation de l’article 93-3 de la loi du 29 juillet 1982 sur la communication audiovisuelle, en répondant à une Question Prioritaire de Constitutionnalité. La partie intéressante de l’article dit ceci : “Lorsque l’infraction [c’est-à-dire, la diffusion d’un message illicite] résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message.” Le texte mentionne le directeur de la publication, mais pas le producteur du site. Or, l’animateur d’un site et le modérateur d’un forum sont qualifiés, en droit de la presse, de producteurs. L’on peut déduire d’une lecture littérale de la loi que l’omission des producteurs signifie qu’ils ne bénéficient pas du régime spécial de responsabilité des directeurs de la publication. La portée de la décision du Conseil constitutionnel est de passer outre cette omission, en incluant les producteurs, aux côtés des directeurs de la publication, parmi les bénéficiaires du régime spécial de responsabilité. Le Conseil raisonne que le modérateur d’un forum, qui n’a pas pris connaissance du contenu illicite, ne devrait pas être tenu pour responsable de ce contenu en lieu et place de l’auteur. En revanche, si le modérateur prend connaissances des messages publiés avant leur publication, il perd le bénéfice du régime spécial de responsabilité. Cette règle a pour effet de protéger la liberté d’expression et de rendre corrélativement plus difficile la sanction des délits de presse sur Internet, lorsque l’auteur du message illicite agit sous couvert d’anonymat.

Et puis l’on reparle aussi du filtrage, en France ; mais, une fois n’est pas coutume, il ne s’agit plus d’empêcher que le contenu d’un site diffusé depuis un autre pays parvienne aux internautes français. Il s’agit, cette fois, de l’inverse : certaines émissions de France Télévision, notamment “C dans l’air” (France 5), gratuitement diffusées sur le Web, ne sont plus accessible en dehors du territoire français. La raison n’étonnera pas : les droits de propriété intellectuelle (cédés par le producteur de l’émission à la personne qui la diffuse sur le Web) ne permettent la diffusion de ces émissions qu’en France, et non à l’étranger. Une sénatrice dénonce ainsi le fait que les français vivant à l’étranger se voient interdit l’accès à un service public (d’un autre côté, s’ils ne paient pas d’impôt en France…). Mais surtout, les étrangers francophones perdent l’accès à ces émissions de télévision françaises, ce qui ne peut que nuire à la diffusion de la culture française dans le monde. Voyez le paradoxe : c’est sur le fondement des droits de propriété intellectuelle, censés favoriser la création et la diffusion des oeuvres, que la diffusion d’émissions de télévision est interdite…

Dans la même veine : le Conseil Européen a validé l’extension de la durée des droits voisins des producteurs et artistes-interprètes de 50 à 70 ans après la mort de leur titulaire. La mesure a un effet rétroactif et s’applique aux oeuvres qui devaient tomber dans le domaine public d’ici 20 ans. Nul doute, en effet, qu’une telle mesure favorise la création artistique puisque, comme chacun le sait, les chanteurs continuent de créer de nouvelles chansons 70 ans après leur mort. Et si l’on continuait de verser un salaire pendant 70 ans après la mort du salarié, cela encouragerait-il le travail comme la mesure mise en oeuvre par le Conseil est censée encourager la création ?

dimanche 18 septembre 2011 • 925 mots • Thème(s) : Internet, propriété intellectuelle, commerce électronique, responsabilité, Google, filtrage, censure, liberté d'expression, intermédiaires, Chine, jurisprudence, culture, droit constitutionnel, droit de la presse
revue

Numéro 74 - Semaine du 5 au 11 septembre 2011 (spécial)

Une pensée, en ce 11 septembre 2011, pour les victimes des attentats du World Trade Center.

(La revue du web revient dimanche prochain)

dimanche 11 septembre 2011 • 23 mots • Thème(s) :
revue

Numéro 73 - Semaine du 29 août au 4 septembre 2011

Cette semaine, d’anciennes affaires ressortent, et l’on parle beaucoup de l’anonymat des internautes.

Nous parlions, en début d’année, de l’affaire Megaupload : le FAI français Orange était accusé de brider les débits de téléchargement depuis cet hébergeur de fichiers, et depuis le site associé de streaming Megavideos. L’on apprend cette semaine que l’opérateur Cogent a finalement déposé une plainte contre Orange, accusant l’opérateur de fausser la concurrence en abusant de sa position dominante pour forcer les sites tels que Megaupload à recourir aux services de sa filiale OpenTransit. Le PDG de Cogent a déclaré que “Orange a vendu à ses clients un service d’accès Internet, qu’il espère ne pas être utilisé par ses clients. Or, comme les internautes l’utilisent, Orange ne remplit pas son contrat, et se plaint d’une surcharge due à ses abonnés !”. Il est vrai que l’on entend, depuis quelques temps, un discours selon lequel “un petit nombre d’abonnés monopoliserait la bande passante au détriment des autres abonnés”. Or, cela est faux. Les abonnés paient pour un certain débit (par exemple “20 mégas”) par mois ; ils doivent donc pouvoir télécharger à 20 Mbps pendant un mois entier, sans interruption. Évidemment, personne ne fait cela ; la plupart des internautes ne font même que surfer quelques heures, relever leur courrier électronique, voir une vidéo ou écouter une chanson… bref, la plupart des internautes utilisent 1 ou 2% de la bande passante à laquelle ils ont droit en application du contrat. Les internautes accusés de monopoliser la bande passante, quant à eux, doivent utiliser, par exemple, entre 50% et 70% de la bande passante totale qui leur est allouée par le contrat. Ils n’utilisent donc pas plus de bande passante que ce dont ils ont droit, mais ils en utilisent beaucoup plus que la majorité des internautes. Il est donc vrai que la plupart des FAI (car il ne faudrait pas qu’Orange soit le bouc émissaire d’une pratique courante) vendent aux internautes un débit qu’il savent ne pouvoir assumer. Cela explique non seulement le contentieux entre Orange et Megaupload, mais aussi la discussion sur la fin de l’accès “illimité” à Internet dont nous parlions encore la semaine dernière.

Nous avons également parlé de l’affaire TMG, en mai et en juillet. Voici les derniers développements de l’affaire : l’Hadopi a demandé une étude sur la “pertinence du système de traitement automatisé de recherche des constats et de collecte des adresses IP mis en oeuvre par les ayants droit qui la saisissent”. On voit mal comment un tel système pourrait ne pas être pertinent… car sans lui, plus de riposte graduée ! En revanche, le système est probablement perfectible (du point de vue de la protection des données personnelles, s’entend). Suite au prochaine épisode ?

Google continue de progresser sur de nombreux fronts. Son navigateur, Chrome, est de plus en plus utilisé, alors qu’IE et Firefox perdent des parts de marché de plus en plus vite. Par ailleurs, Eric Schmidt prévient les internautes : Google+ et l’anonymat ne sont pas vraiment compatibles.

L’anonymat, parlons-en ! Toujours stigmatisé par les mêmes, il est pourtant bien utile, dans des pays comme la Lybie, où la répression politique est féroce. Il est donc d’autant plus choquant d’apprendre qu’une entreprise française a participé à la surveillance et à la censure d’Internet en Lybie. En Chine, les autorités veulent se débarrasser des rumeurs sur le Net… bien que l’appareil de censure numérique chinois sont très sophistiqué, se débarrasser des rumeurs risque d’être bien difficile !

Aux États-Unis, c’est face aux droits de propriété intellectuelle que l’anonymat tombe : la MPAA a obtenu de la justice américaine qu’elle ordonne à Hotfile de lui communiquer les adresses IP des internautes utilisant ses services pour échanger des fichiers contrefaisants. Vraiment, il devient facile d’obtenir des adresses IP, et de lever l’anonymat, lorsqu’il s’agit de contrefaçon (et de gros sous). En revanche, pour tous les autres délits de communication (diffamation, injure, incitation à la haine, etc.), les jurisprudences Zeran et Dendrite rendent la chose presque impossible. On pourrait presque croire que télécharger un MP3 est plus grave que diffamer une personne…

Plusieurs procédures judiciaires ont été engagées contre des personnes ayant déposé de faux avis de consommateurs sur Internet. Voilà, en effet, un des effets pervers de l’anonymat : comment savoir si tel ou tel commentaire dithyrambique a été rédigé par un consommateur, et non par le vendeur ?

La Cour de cassation a rendu un arrêt intéressant en matière de protection de la vie privée des salariés. La jurisprudence avait évolué, depuis l’arrêt Nikon, jusqu’à fixer une présomption de caractère professionnel des fichiers informatiques du salarié. Ainsi, l’employeur a le droit d’ouvrir n’importe quel fichier, présumé professionnel, à moins que celui-ci soit clairement identifié comme étant personnel (par exemple, si le mot “personnel” est inclus dans le nom du fichier). La Cour a précisé dans un arrêt récent que si l’employeur pouvait ouvrir les fichiers présumés professionnels, il ne pouvait pas pour autant fonder le licenciement d’un salarié sur le contenu de ces fichiers lorsque ceux-ci se révèlent être, après ouverture, des fichiers personnels (“si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée”)

dimanche 4 septembre 2011 • 896 mots • Thème(s) : Internet, téléchargement, propriété intellectuelle, Google, vie privée, données personnelles, surveillance, Hadopi, censure, USA, Orange, Megaupload, bande passante, concurrence, FAI, Chine, streaming, jurisprudence, contrefaçon
Internet

Flash Tracking Cookies... et les couettes La Redoute

Connaissez-vous le neuromarketing ? Il s'agit, selon Wikipédia d'une discipline naissante ayant pour objet "l’application des connaissances issues de la recherche publique en neurosciences cognitives au marketing et à la communication". Démonstration sur le Web, avec les couettes La Redoute ! samedi 3 septembre 2011 • 548 mots • Thème(s) : Internet, sécurité, Web, vie privée, Données personnelles, Publicité
revue

Numéro 72 - Semaine du 22 au 28 août 2011

Nous parlions, la semaine dernière, de la volonté de certains fournisseurs d’accès de limiter le débit de l’accès à Internet de leurs clients. Les réactions à cette annonce sont intéressantes. D’abord, le ministre de l’économie numérique a affirmé que la politique du gouvernement était de promouvoir le développement du haut débit et, partant, des accès fixes illimités à Internet. Cette réaction en a rassuré certains, et inquiété d’autres qui soutiennent que les “limitations” de l’accès à Internet les plus préoccupantes ne concernent pas le débit mais les contenus disponibles. Le député PS Christian Paul, fervent défenseur de la neutralité du Net, a rapidement réagi en ce sens. Le député rappelle également qu’outre la problématique de la neutralité du Net, la limitation de l’accès pourrait engendrer des distorsions de concurrence et notamment des ententes entre fournisseurs d’accès.

Par ailleurs, le site PCInpact propose un excellent article résumant l’évolution de la politique tarifaire des FAI. On peut notamment y lire, sous la plume de l’Arcep (autorité de régulation française des communications électroniques) que “Orange considère que les tarifs de détail doivent progressivement intégrer une composante permettant de différencier les prix selon l’intensité de l’usage d’internet, et selon le niveau de qualité de service proposé.”

Ces inquiétudes sont renforcées par le projet de transposition par ordonnance du “paquet télécom”, d’origine européenne, qui permet de nombreuses atteintes à la neutralité du Net. Ainsi, par exemple, l’Arcep aurait pour mission de promouvoir, et non d’assurer, le respect du principe de neutralité.

Au Royaume-Uni, le gouvernement discute avec les représentants des principaux sociaux des moyens de limiter les incitations et les aides aux émeutes. L’on sait en effet que les réseaux sociaux constituent un moyen de communication efficace entre les citoyens, pour le meilleur (voir leur rôle dans les révolutions du monde arabo-musulman) comme pour le pire. En France aussi, certains demandent la surveillance des utilisateurs des réseaux sociaux ; mais cela ne semble pas encore être à l’ordre du jour.

En Allemange, un autorité locale de protection des données personnelle a considéré que le bouton “J’aime” de Facebook violait la loi sur la protection des données. En effet, Facebook utilise ce bouton pour créer un profil des internautes qui cliquent dessus, et conserve les données pendant 2 ans. L’on apprend par ailleurs que le réseau social a atteint le nombre astronomique de 100 milliards de pages vues en juin 2011.

Enfin, s’agissant de propriété intellectuelle, le site Numérama dresse une liste des crimes et délits punis de peines égales ou inférieures aux délit de contrefaçon, caractérisé sur Internet par le téléchargement de fichiers contrefaisants. Ainsi, par exemple, si l’on s’attache uniquement à la peine, l’on peut dire que l’homicide involontaire ou la violation de domicile avec violence sont aussi “graves” que la mise en ligne de fichiers contrefaisants, et que le harcèlement moral au travail ou la profanation de cimetière sont moins “graves”… Sachant cela, il est légitime de s’interroger : la loi en vigueur en la matière est-elle encore le reflet des valeurs et des attentes de la société française ?

dimanche 28 août 2011 • 520 mots • Thème(s) : Internet, neutralité, téléchargement, propriété intellectuelle, gouvernement, Facebook, réseaux sociaux, surveillance, Orange, concurrence, FAI, régulation, politique, partage, culture, contrefaçon, pénal
revue

Numéro 71 - Semaine du 15 au 21 août 2011

L’actualité de la semaine est dominée par trois informations importantes : les offres de fourniture d’accès à volume de données échangeables plafonné, l’abandon du marché du PC par le constructeur Hewlett-Packard, le rachat de la division mobile de Motorola par Google.

Le principe de neutralité du Net a été malmené, cette semaine. L’on a en effet appris que plusieurs fournisseurs d’accès avaient l’intention de plafonner la quantité de données téléchargeables pendant un certain laps de temps, le plafond variant en fonction du forfait souscrit par l’internaute. On peut ainsi imaginer un découpage des offres en fonction, non plus du débit (ADSL 2 Mega-bits par seconde, 10 Mbps, 20 Mbps, etc.) mais en fonction du volume de données échangées (2 Giga-octets, 10 Go, 20 Go, etc.). Certains FAI ont cependant annoncé qu’ils continueraient de proposer des abonnements illimités en volume de données échangées. S’il y a rupture du principe de neutralité du Net, c’est parce que cette mesure de limitation du volume des données téléchargeables a pour but implicite de limiter, d’une part, les échanges directs entre internautes (de type P2P ou autre, dont les FAI semblent profiter) et, d’autre part, la consultation de sites consommant beaucoup de bande passante, comme les hébergeurs de médias (YouTube, Dailymotion, etc.). En outre, la mesure soulève une question économique plus générale : le coût de la bande passante nécessaire au fonctionnement de ces sites doit-il peser sur les internautes qui consultent les contenus, sur les opérateurs qui fournissent ces contenus, ou sur les FAI, ou doit-il être partagé ? La limitation forfaitaire du volume des données a pour but de déplacer le coût de la bande passante des FAI vers leurs clients.

Deuxième information importante de la semaine : l’annonce du constructeur Hewlett-Packard qui, suivant la voie choisir par IBM il y a quelques années déjà, a décidé de quitter le marché des ordinateurs personnels. HP croit en effet que l’avenir de l’informatique personnelle(en) réside dans les tablettes (comme l’iPad), et que le PC tel que nous le connaissons est une technologie en fin de vie. Ce raisonnement appelle plusieurs observations. D’abord, l’hypothèse de départ est fausse, car les tablettes et les PC ne sont pas des produits substituables. Les tablettes sont parfaites pour consulter du contenu, mais (à l’heure actuelle) bien moins efficaces que les PC pour en créer. Ensuite, cette décision implique une différenciation de deux marchés : celui du grand public, et celui des professionnels. Les tablettes pour le grand public, les ordinateurs (notamment les serveurs) pour les professionnels. Or, le grand public est composé de “consommateurs” de contenu… mais aussi de créateurs de contenus ! Supposer que les consommateurs ne créent pas de contenu, c’est ignorer, entre autres, la mutation du Web 1.0 en Web 2.0 ou “Web social” ; c’est donc faire un bond de 10 ans en arrière. Enfin, le PC est traditionnellement un outil matériel que l’utilisateur peut adapter à ses besoins en choisissant les logiciels. Les tablettes sont différentes : il n’y a pratiquement aucune liberté en dehors de cette consentie par le fabricant. Par exemple, il est impossible de créer son propre logiciel et de l’installer sur un iPad “non-jailbreaké” (jailbreak : fait d’ôter les protection mises en place par le constructeur, visant à empêcher les utilisations logicielles non prévues du matériel), alors que c’est parfaitement possible avec un ordinateur (Windows, Mac, Linux ou autre).

Troisième information importante cette semaine : Google a racheté la division mobile de Motorola pour 12,5 milliards USD, obtenant ainsi la propriété de plus de 17 000 brevets. Google tente, par ce rachat, de se constituer un portefeuille de brevets qui devrait lui permettre d’affronter d’autres géants de l’informatique, tels qu’Apple, Oracle et Microsoft, sur le marché de l’informatique mobile (smartphones et tablettes). Rappelons en effet que le système d’exploitation mobile de Google, Android, utilise des technologies brevetées par d’autres sociétés, et que ces brevets freinent le développement du système. Ainsi, Microsoft gagne plus d’argent avec les royalties qui lui sont versées chaque fois qu’un smartphone sous Android est vendu, qu’en vendant son propre système d’exploitation modbile… Avec le rachat de la division mobile de Motorola, Google devrait s’affranchir de certains obstacles liés aux brevets et devenir plus compétitif sur le marché de l’informatique mobile. Malgré cela, ce rachat ne semble pas être bien accueilli par les marchés, probablement à cause du manque de clarté de la stratégie à long terme de Google.

dimanche 21 août 2011 • 741 mots • Thème(s) : Internet, neutralité, P2P, Google, Apple, Orange, bande passante, Web 2.0, FAI, ANdroid, BitTorrent, PC, tablettes, Oracle, IBM, brevets, smartphones
revue

Numéro 70 - Semaine du 8 au 14 août 2011

Les nouvelles intéressantes sont peu nombreuses cette semaine –vacances obligent– ; aussi, la revue du web sera brève.

Le groupe de hackers Anonymous a encore fait parler de lui cette semaine, d’abord en “piratant” le site Web du ministère de la défense syrien afin de dénoncer la répression sanglante dirigée par le régime contre le peuple, puis en subissant à son tour le “piratage” de son portail sur le Web par un groupe anonyme se présentant comme la “Syrian cyber-amy”.

Tant qu’à parler de sécurité informatique, mentionnons la faille de sécurité dans iOS et Android découverte par une fillette de 10 ans. Le “truc” est vieux comme le monde l’informatique : pour altérer le fonctionnement d’un logiciel calculant des durées, il suffit de modifier l’heure interne de son ordinateur. Lassée d’attendre que son petit monde virtuel, créé dans un jeu de simulation, évolue, la fillette a déconnecté son appareil du réseau (afin de neutraliser le réglage de l’heure à distance), et a simplement avancé l’heure. De retour dans son jeu, son monde virtuel avait d’autant évolué que l’heure avait été avancée. Le changement de l’heure s’est répercuté sur d’autres logiciels de l’appareil. Mais s’agit-il vraiment d’une faille iOS et Android, et non plutôt d’une faille de ces applications ? C’est en effet aux développeurs de prévoir les situations dans lesquelles l’heure de l’appareil change (par exemple, lorsque l’utilisateur change de fuseau horaire).

En Nouvelle-Zélande, la riposte graduée se met progressivement en place. Aux États-Unis, le nombre de poursuives dirigées contre des utilisateurs des réseaux BitTorrent crève le plafond. Mais elles sont loin d’être toutes justifiées ; le bien fondé de celle dirigée contre un aveugle pour le téléchargement d’un film, par exemple, est vraiment douteux…

Nous en parlions la semaine dernière, l’encyclopédie Wikipedia manque de contributeurs. Jimmy Wales a annoncé cette semaine que l’encyclopédie en ligne comptait actuellement 82 000 auteurs (comprendre: auteurs réguliers) et se fixait pour objectif d’en recruter 5000 de plus en 2012. L’ergonomie du site sera revue, et ce ne sera pas un mal. En outre, l’un des objectifs du site est de diversifier les profils de ses auteurs (qui ont souvent tendance à être occidentaux, jeunes et geek).

Pour finir, parlons un peu de matériel. La rentrée devrait être intéressante, cette année, avec l’arrivée sur le marché d’un nouveau type d’appareils : les “UltraBooks”. Il s’agit d’ordinateurs à mi-chemin entre les “NetBooks” et les “Laptops” traditionnels. Comme les ordinateurs portables traditionnels et contrairement aux NetBooks, les UltraBooks ont un écran de taille moyenne ou grande (12-14”), un clavier avec de larges touches (sans pavé numérique), un touchpad suffisamment grand, et surtout des composants internes puissants (du genre : disque SSD, Intel i3/5/7 + composant graphique Intel HD 3000, 4 Go de RAM). Mais contrairement aux ordinateurs portables traditionnels et à l’instar des NetBooks, ils ont une grande autonomie (batterie 6 cellules au moins), et ils sont fins et légers. Le fondeur Intel a récemment 300 millions de dollars dans le développement des UltraBooks. La première génération d’appareils devrait arriver en septembre 2011, et être suivie d’une deuxième génération début 2012. Ces appareils devraient être vendus aux alentours de 1000 euro. Alors, les tablettes ont-elles vraiment gagné la bataille, les PC appartiennent-ils au passé, comme certains le soutiennent, ou les UltraBooks (et les MacBook Air) prendront-ils la relève des portables classiques ?

dimanche 14 août 2011 • 566 mots • Thème(s) : téléchargement, propriété intellectuelle, piratage, sécurité, USA, Anonymous, iOS, Wikipedia, BitTorrent
revue

Numéro 69 - Semaine du 1er au 7 août 2011

Au sommaire cette semaine : la riposte graduée arrive au Royaume-Uni, Google dans le collimateur des autorités européennes de régulation de la concurrence et les suites de l’affaire Rojadirecta aux États-Unis.

La riposte graduée arrive au Royaume-Uni, le législateur britannique ayant semble-t-il, comme le législateur français avant lui, cédé sous la pression des majors de l’industrie culturelle. Outre la riposte graduée, le filtrage DPI est envisagé pour le futur. Dans le cadre de la “modernisation” du droit de la propriété intellectuelle, le droit anglais va également se doter de nouvelles exceptions au monopole patrimonial de l’auteur sur son œuvre. Ainsi, une exception pour la copie privée devrait faire son apparition. Rappelons qu’une telle exception existe déjà en droit français : les tiers n’ont aucun “droit” à la copie privée à faire valoir à l’encontre de l’auteur, mais il peuvent soulever une exception de copie privée comme moyen de défense s’ils sont accusés de contrefaçon.

Google, le géant américain aux 900 000 serveurs, ferait l’objet d’une enquête de la Commission européenne pour abus de position dominante. Par ailleurs, l’opérateur a ouvert en France son service de VoIP intégré à Gmail, qui entre donc en concurrence directe avec le leader du marché, Skype (récemment racheté par Microsoft).

Aux États-Unis, un juge a statué sur la “contre-offensive” menée par le site espagnol Rojadirecta (v. n°43 et n°62) : la privation du bénéfice d’un nom de domaine ne constitue pas, en l’espèce, une atteinte disproportionnée à la liberté d’expression, le site demeurant accessible grâce à d’autres noms de domaine. La décision se comprend, car il est vrai que la privation des noms de domaine en .org et .com n’a pas empêché la diffusion du site. Toutefois, la question de l’hégémonie américaine dans la gestion des extensions org, com et net demeure. En outre, s’il s’était agi d’un site américain privé d’un nom de domaine en .com par une décision de justice espagnole, il est plus que probable que le juge américain aurait conclu à l’existence d’une atteinte au 1er amendement et qu’il aurait refusé l’exequatur de la décision étrangère.

L’encyclopédie collaborative Wikipédia est en manque de contributeurs. Contrairement aux encyclopédies classiques, rédigées par des spécialistes reconnus, la force de Wikipédia réside dans
le grand nombre de ses auteurs : il y aura toujours quelqu’un pour corriger une erreur, ou pour apporter une information récente manquante. Mais voilà, les lecteurs se transforment de moins en moins en auteurs : lorsqu’ils rencontrent une information erronée, ils passent leur chemin sans en tenir compte, au lieu de modifier la page pour rétablir la vérité. Les causes de ce phénomène sont multiples, mais il y a fort à parier que l’interface peu ergonomique du site, ainsi que l’horrible syntaxe Wiki, dissuadent de nombreux contributeurs potentiels.

dimanche 7 août 2011 • 469 mots • Thème(s) : propriété intellectuelle, Google, filtrage, DPI, Hadopi, liberté d'expression, concurrence, régulation, Wikipedia, partage, culture
revue

Numéro 68 - Semaine du 25 au 31 juillet 2011

Cette dernière semaine du mois de juillet fut relativement pauvre en actualités relatives aux nouvelles technologies. On reviendra ainsi, sans surprise, sur certains thèmes récurrents.

Le filtrage d’Internet est décidément un sujet à la mode. Après l’affaire Scarlet c. SABAM, dont nous avons parlé ici à plusieurs reprises, les ayants droit belges s’attaquent désormais aux hébergeurs. En effet, selon eux, de nombreux contenus “pirates” seraient diffusés par le truchement des réseaux sociaux (p. ex. Facebook) ou des sites interactifs du Web 2.0 (YouTube, Dailymotion, etc.). Or, selon les dernières évolutions jurisprudentielles, ces sites semblent désormais devoir bénéficier du régime de responsabilité spécial des hébergeurs. Il est donc naturel pour les ayants droit qu’il puisse leur être enjoint de filtrer les contenus soumis par les internautes afin d’empêcher la diffusion de contenus contrefaisants. La CJUE devrait prochainement se prononcer sur la question.

S’agissant du retrait des contenus contrefaisants existants, le droit européen se démarque du droit américain. Notre droit exige en effet un certain formalisme dans le signalement des contenus illicites, alors que le droit américain met à la charge de l’opérateur qui reçoit le signalement l’obligation de le rechercher parmi les contenus qu’ils participe à diffuser sur le réseau. Ce défaut de formalisme dans la procédure de retrait des contenus illicites prévue par la loi américaine (DMCA) a un effet pernicieux : les retraits abusifs, par précaution, de contenus qui pourraient s’avérer contrefaisants mais qui, en réalité, ne le sont pas. L’on apprend cette semaine que l’hébergeur Hotfile reproche à la Warner Bros d’avoir abusivement supprimé des contenus licites ou des contenus contrefaisants sur lesquels elle ne disposait d’aucun droit.

Après la tuerie survenue en Norvège, de nombreuses personnes ont reproché aux autorités norvégiennes de ne pas avoir suffisamment surveillé les contenus échangés sur Internet afin d’identifier les messages annonçant des attentats et leurs auteurs, afin de prévenir les menaces. En France, les autorités ont promptement réagi en publiant les statistiques des signalements de contenus illicites pour l’année 2010.

Les réseaux sociaux représentent également un danger pour la vie privée des internautes. Google a mené une chasse aux pseudonymes sur son réseau social Google+, toujours en closed beta, en fermant les comptes des utilisateurs qui ne s’étaient pas identifiés avec leur identité civile réelle. La société américaine a cependant rapidement dû revoir sa position et admettre que, dans certains cas, l’emploi de pseudonymes pouvait être justifié. La règle par défaut pour les membres de Google+ reste toutefois l’affichage de leur identité réelle. Sur cette question au moins, Facebook semble suivre le même chemin que Google.

S’agissant d’informatique pure, l’on constate depuis quelques temps un phénomène intéressant : la multiplication des systèmes d’exploitation, et l’accroissement de la visibilité de systèmes qui demeuraient jusqu’à présent marginaux. Pendant plusieurs décennies, le marché des systèmes d’exploitation était dominé par “les trois grands” : Unix (et ses dérivés, Linux, BSD), Mac OS et Windows. L’apparition des terminaux mobiles a quelque peu bouleversé cet écosystème : de nouveaux systèmes sont apparus, certains fondés sur des systèmes existants (par exemple, iOS sur Mac OS X, Android et ChromeOS sur Linux), d’autres non. Aujourd’hui, la fondation Mozilla (éditrice du navigateur Firefox) annonce le projet de système d’exploitation “Boot to Gecko”, destiné aux terminaux mobiles. De son côté, l’armée américaine publie une nouvelle version de sa distribution Linux sécurisée, destinée à être lancée depuis une clé USB.

dimanche 31 juillet 2011 • 565 mots • Thème(s) : Internet, propriété intellectuelle, responsabilité, Google, vie privée, Apple, linux, Facebook, filtrage, réseaux sociaux, liberté d'expression, Web 2.0, FAI, iOS, ANdroid
Informatique

Natural Scrolling & Linux

Avec OS X "Lion", Apple a inversé le sens du défilement avec le Touchpad : glisser les doigts vers le bas ne fait plus descendre l’ascenseur sur le côté de la fenêtre, et le contenu avec lui, mais "tire" la page vers le bas faisant ainsi remonter le contenu. Voici comment reproduire ce comportement sous Linux. mercredi 27 juillet 2011 • 154 mots • Thème(s) : hardware, Linux, Apple, os x, lion, configuration, X Server
revue

Numéro 67 - Semaine du 18 au 24 juillet 2011

Les informations les plus importantes de la semaine portent sur la régulation du réseau au sens large : neutralité du Net et licence globale.

Neutralité du Net

L’on parle en effet, à Bruxelles, de “différenciation dans la gestion du contenu” dans le cadre de la fourniture d’accès à Internet. De quoi s’agit-il ? Il s’agit d’une réponse à un problème économique intrinsèque au fonctionnement d’Internet : le réseau sert à véhiculer des contenus de plus en plus volumineux et demandeurs en bande passante (par exemple, le streaming multimédia), alors que la bande passante est une ressource limitée. L’idée de la différenciation du contenu apparaît alors de manière évidente : certains contenus bénéficieront d’une priorité et se verront allouer la majeure partie de la bande passante, alors que d’autres contenus, non prioritaires, devront se contenter de la bande passante restante. Concrètement, voici un hypothétique futur : les FAI et les “gros” opérateurs s’entendent ; l’internaute paie un forfait “haut débit premium” à son FAI et peut accéder à YouTube à pleine vitesse ; en revanche, lorsqu’il se rend sur le site d’un petit hébergeur de vidéos indépendant, la bande passante est limitée et le débit chute de manière drastique. On l’aura compris, il s’agit d’une rupture du principe de neutralité du Net.

Propriété intellectuelle

En France, Martine Aubry, candidate aux primaires socialistes pour l’élection présidentielle de 2012, propose l’instauration d’une licence globale à 2 euro par mois, en même temps que l’abrogation de la loi Hadopi.

De son côté, le ministre de la Culture juge que l’abrogation d’Hadopi est “une folie”. Pour preuve s’il en est, les USA sont en train d’instaurer un système de riposte graduée (v. n°65). Mais c’est oublier que, précisément, c’est aux USA que le lobby des ayants droit est le plus puissant (Hollywood). La balance penche donc systématiquement de leur côté, au détriment de l’intérêt général.

Que propose le PS ? Selon son programme, “l’acceptation des échanges de biens culturels hors marché, à des fins non lucratives, conduira les internautes à s’acquitter en retour d’une contribution individuelle au financement de la création, qui doit rester modeste et pourrait devenir socialement progressive”. Cela signifie que les internautes pourront s’échanger des fichiers d’oeuvres protégées par le droit de la propriété intellectuelle (films, musique, livres, photos…), à titre gratuit, en échange d’une augmentation de 2 euro du prix de leur abonnement à Internet. Les internautes ne souhaitant pas échanger de fichiers pourraient ne pas payer les 2 euro supplémentaires (puisque la contribution est “individuelle”). L’aspect “socialement progressif” du supplément reste plus mystérieux.

Il serait intéressant d’envisager une progression en fonction du débit. Ainsi, les internautes qui souhaitent avoir un accès à faible débit (disons, ADSL 2 Mb/s) paieraient un supplément de 50 centimes d’euro, parce qu’un tel débit ne permet de télécharger que très peu d’oeuvres multimédia dans le laps de temps d’un mois. Les internautes bénéficiant d’un débit moyen (disons, ADSL 20 Mb/s) paieraient le supplément “normal” de 2 euro, parce que le débit de leur ligne permet de télécharger confortablement un volume important de fichiers. Enfin, les internautes connectés à haut débit paieraient de 3 à 5 euro.

Dans un tel scénario, le supplément serait intégré dans le prix de l’abonnement, perçu et reversé par les FAI, et ne ferait pas l’objet d’un option de la part de l’internaute (une telle option favoriserait la fraude: les internautes ne paieraient pas le supplément et téléchargeraient tout de même en profitant de l’immunité de fait que leur confère l’abrogation d’Hadopi et la fin de la surveillance des réseaux de partage). Cette solution présente également l’avantage de ne pas rompre avec le principe de neutralité du Net, puisqu’il n’y a pas de discrimination quant au contenu des échanges, au protocole de communication utilisé ou à l’émetteur ou au destinataire des données. Elle permettrait enfin d’endiguer le phénomène du téléchargement direct qui exacerbe le problème de la répartition de la bande passante et crée un marché parallèle de l’hébergement de fichiers contrefaisants, en permettant à nouveau les échanges entre internautes lorsqu’ils sont directs, désintéressés, et à but culturel.

dimanche 24 juillet 2011 • 684 mots • Thème(s) : Internet, neutralité, téléchargement, P2P, propriété intellectuelle, discrimination, Hadopi, USA, bande passante, FAI, régulation, streaming, licence globale, politique
Actu & humeur

World Hunger

People are starving to death, in 2011, in the Horn of Africa.

Starving child in Somalia (2011)

According to the FAO (Food and Agriculture Organization of the United Nations), only US$30 billion a year are needed “to eradicate the scourge of hunger”.

But how do we use those billions ?

Cost of the Wars in Iraq and Afghanistan since 2001 for the USA

Really, there are better ways to spend money…

Starving child in Somalia

mercredi 20 juillet 2011 • 112 mots • Thème(s) : Inclassable
revue

Numéro 66 - Semaine du 11 au 17 juillet 2011

L’événement le plus important dans l’actualité du droit des nouvelles technologies de la semaine est certainement l’arrêt rendu par la Cour de justice de l’Union Européenne (CJUE) dans l’affaire L’Oréal c. eBay le 12 juillet 2011.

La directive 2000/31 dite “commerce électronique”, transposée en droit français par la LCEN du 21 juin 2004, instaure un régime spécial de responsabilité destiné aux intermédiaires techniques, et notamment aux hébergeurs. Ceux-ci bénéficient d’une irresponsabilité de principe pour le contenu diffusé par les internautes, qui sont considérés comme les destinataires des services fournis. Cette exonération de responsabilité cède lorsque l’intermédiaire technique a eu connaissance de l’existence du contenu illicite et n’a rien fait pour en faire cesser la diffusion, alors que cela était en son pouvoir. La question de la qualification des opérateurs du commerce électronique est donc récurrente en jurisprudence, puisqu’elle détermine le régime de responsabilité qui leur est applicable (régime spécial ou droit commun).

De nombreuses décisions contradictoires ont été rendues ces dernières années par les différentes juridictions des États membres. Aussi, la position de la CJUE était attendue. La Cour s’était déjà prononcée en partie sur le sujet, dans un arrêt du 23 mars 2010 rendu dans l’affaire Google. Elle avait décidé que le régime spécial de responsabilité était destiné aux opérateurs purement “passifs”, qui n’exercent aucun contrôle sur le contenu qu’ils participent à diffuser. Cependant, le critère de la passivité engendre plus de doutes qu’il n’en apaise, car tous les sites du Web 2.0 sont “plus ou moins” actifs vis-à-vis des internautes.

L’arrêt L’Oréal c. eBay apporte quelques précisions. Selon la Cour, le simple fait pour un opérateur d’organiser le contenu fourni par les internautes ne suffit pas à caractériser un contrôle de ce contenu. L’opérateur qui se borne à organiser le contenu demeure donc “passif” et peut bénéficier du régime spécial. En revanche, l’opérateur qui en fait la promotion ou qui l’optimise devient actif (plus précisément, selon la Cour, l’opérateur qui “prête une assistance consistant notamment à optimiser la présentation des offres à la vente en ligne ou à promouvoir ces offres” acquiert un “rôle actif de nature à lui conférer une connaissance ou un contrôle des données”). En effet, l’organisation des contenus repose sur une distinction entre ces contenus et non sur une discrimination : tel contenu appartient à telle catégorie et sera affiché sur telle page, mais cela ne signifie pas que l’opérateur a contrôlé ce contenu et qu’il lui a accordé sa préférence. Au contraire, lorsque l’opérateur réalise la promotion un contenu, cette mise en avant du contenu s’effectue par rapport aux autres contenus qui sont alors placé en retrait ; il y a donc une discrimination, un contrôle des contenus soumis par les internautes et, en quelque sorte, un choix éditorial.

L’arrêt L’Oréal c. eBay apporte donc quelques éléments d’interprétation du critère posé par la Cour dans son précédent arrêt. Cependant, des doutes subsistent. Par exemple, que dire d’un site qui, certes, promeut certains contenus, mais qui le fait selon des critères hors de son contrôle, comme le nombre de visites des internautes ? Doit-on distinguer selon que le contenu est promu ou non, et appliquer alternativement l’un ou l’autre des régimes de responsabilité : régime spécial pour tous les contenus, sauf pour les contenus promus ? On pourrait considérer qu’en choisissant de ne pas promouvoir un contenu, l’opérateur demeure passif ou, au contraire, décider que le choix de ne pas promouvoir ce contenu est en soi une forme de contrôle. Le problème de la qualification n’est donc toujours pas résolu. En revanche, si la qualification d’hébergeur est retenue, la connaissance du contenu illicite pourra se déduire de la décision de le promouvoir : le droit commun de la responsabilité serait donc applicable, dans cette hypothèse, non en raison de la qualification de l’opérateur, mais par ce que les conditions d’application du régime spécial (ignorance du contenu ou diligence dans son retrait) ne sont pas remplies.

De là, le second apport de l’arrêt L’Oréal c. eBay. On l’a dit, le régime spécial de responsabilité est applicable à tous les hébergeurs, mais il n’est pas appliqué lorsque ses conditions d’application ne sont pas satisfaites. Il sera donc appliqué lorsque l’hébergeur n’a pas eu connaissance du contenu illicite qu’il participait à diffuser. Dès lors, se pose la question de savoir comment caractériser la connaissance du contenu illicite par l’hébergeur. La jurisprudence française a répondu par le formalisme : la LCEN exige que l’hébergeur soit notifié du contenu illicite selon certaines formes très précises, et ce n’est que si ces formes sont scrupuleusement respectées par la victime que la présomption d’ignorance dont bénéficie l’hébergeur peut être renversée. La CJUE, quant à elle, n’exige pas un tel formalisme. Selon la Cour, la preuve de la connaissance du contenu illicite par l’hébergeur peut être apportée de diverses manières, autres qu’une notification formelle. Ainsi, l’hébergeur sera responsable ”s’il a eu connaissance de faits ou de circonstances sur la base desquels un opérateur économique diligent aurait dû constater l’illicéité des offres à la vente en ligne”, et qu’il n’a pas agi promptement pour retirer ces offres. Par exemple, eBay peut difficilement ignorer qu’il héberge des offres de vente vers des contrefaçons lorsqu’elle utilise des mots-clés sur Google pour attirer les internautes vers les pages concernées. Cette interprétation est dangereuse: il n’y a qu’un pas à franchir pour instaurer une obligation générale de surveillance incombant aux intermédiaires (ce que la directive interdit), en considérant par exemple que ces derniers sont censés connaître tout contenu retiré une première fois et empêcher sa remise en ligne dans le futur dans d’autres internautes.

Pour résumer, l’apport de l’arrêt L’Oréal c. eBay est double. D’une part, le critère de qualification des opérateurs (hébergeur ou non) reposant sur la “passivité” de leur comportement est éclairé par une nouvelle interprétation (la “promotion” du contenu est caractéristique du comportement actif, contrairement à la simple “organisation” de ce contenu). D’autre part, une fois établi que l’opérateur bénéficie de la qualification d’hébergeur, il est possible de renverser la présomption d’ignorance du contenu illicite hébergé par d’autres moyens que la notification formelle. Ces deux points soulèvent à leur tous de nombreuses questions, auxquelles les juridictions nationales devront répondre dans les mois à venir.

dimanche 17 juillet 2011 • 1040 mots • Thème(s) : commerce électronique, responsabilité, Google, LCEN, Web 2.0, FAI, intermédiaires, jurisprudence, Europe
revue

Numéro 65 - Semaine du 4 au 10 juillet 2011

L’actualité du droit des nouvelles technologies est dominée, cette semaine, par le thème de la “riposte graduée” qui a pour but de combattre la contrefaçon en ligne par le partage de fichiers sur les réseaux de pair-à-pair.

Riposte graduée aux USA : “six strikes”

La “riposte graduée” a été mise en oeuvre pour la première fois dans la loi française Hadopi : l’internaute repéré sur les réseaux de partage est averti par courrier électronique, puis par courrier postal s’il continue à télécharger, avant que des sanctions soient prises s’il persiste encore. L’idée de la gradation de la sanction a été reprise aux États-Unis, dans le cadre d’un accord entre les ayants droit et les principaux fournisseurs d’accès (FAI)(es).

Contrairement au système français, qui repose sur une loi, le système américain est privé(en) : le législateur n’est pas intervenu, il s’agit d’un simple accord entre entreprises. Cet accord a toutefois reçu la bénédiction de la Maison Blanche(en) qui est directement intervenue dans les négociations.

La riposte graduée américaine se déroule en 6 étapes(en) :

  1. Un avertissement par courrier électronique, avec des indications sur les moyens de sécurisation de l'accès à Internet ;
  2. (Étape facultative) Un second avertissement par courrier électronique, axé sur la pédagogie ;
  3. Un troisième avertissement par courrier électronique, exigeant de l'internaute qu'il accuse réception du message ;
  4. idem ;
  5. idem, plus une mesure technique de sanction (réduction de débit, blocage de ports, mais pas forcément la coupure de la ligne) ;
  6. Une autre mesure technique de sanction.

Le système ne prévoit pas de recours pour l’internaute(en) avant les 5 et 6ème étapes.

Pourquoi ce système ? Les majors américains combattent depuis longtemps le téléchargement illicite, et ils ont déjà épuisé 2 stratégies. La première était celle des affaires Napster et Grokster : s’attaquer au réseau lui-même, ou à la société qui lui permet d’exister. La deuxième stratégie, encore utilisée aujourd’hui, consiste à assigner les internautes en justice pour contrefaçon. Cette stratégie est un échec, principalement pour deux raisons : d’abord, le système judiciaire américain (et français non plus) n’est pas prévu pour les actions visant des milliers de personnes ; ensuite, le montant très élevé des condamnations, rendant ces dernières injustes (car exemplaires), ont terni l’image des majors auprès du public. La riposte graduée est une nouvelle stratégie qui, selon les majors, est pleine de promesses.

Quels sont les avantages ? La riposte graduée est un système automatisé et pensé pour répondre à un phénomène de masse (contrairement au procès civil ou pénal). Les FAI sont des intermédiaires indispensables à l’accès à Internet, et ils ont tout pouvoir matériel et juridique (contrat d’adhésion) d’imposer unilatéralement les conditions de l’accès à leurs clients. Le système devrait donc être fluide et efficace. En outre, il se veut pédagogique et moins cruel que les contentieux de masse.

Quels sont les inconvénients ? Sans entrer dans le débat sur l’accès à la culture et le bien-fondé des législations actuelles en matière de propriété intellectuelle, deux inconvénients majeurs peuvent être identifiés. D’abord, les intermédiaires techniques deviennent la “police privée” du réseau, et tel n’est pas leur rôle. Qu’un opérateur surveille un internaute lorsqu’il y est contraint par une décision de justice est une chose, qu’il le fasse dans le cadre d’un accord avec une autre société en est une autre. La violation de la vie privée des internautes est flagrante lorsqu’il s’agit de surveiller les réseaux de partage, mais le droit américain, contrairement au droit européen, n’encadre véritablement la collecte et le traitement des données personnelles que lorsque ces opérations sont réalisées par des personnes publiques. Ensuite, les mesures techniques prises à titre de sanction peuvent constituer une violation du (déjà fragile) principe de neutralité du Net (qui interdit les discriminations à raison du contenu, de l’émetteur, du destinataire, ou de la technologie utilisée).

Riposte graduée en France : l’affaire TMG

Nous parlions en mai de l’affaire TMG ; celle-ci a connu, cette semaine, quelques développements. Une faille de sécurité sur les serveurs de TMG avait été repérée en mai.

La CNIL annonce cette semaine qu’elle a mis en demeure TMG et les ayants droit en juin, pour une période de 3 mois. Les ayants droit enjoignent désormais TMG de sécuriser ses serveurs.

Après avoir contrôlé TMG, la CNIL a précisé que la faille de sécurité ne concernait pas directement la riposte graduée, mais que le contrôle avait fait apparaître que TMG ne respectait pas toujours la loi “Informatique et Libertés”.

dimanche 10 juillet 2011 • 769 mots • Thème(s) :
revue

Numéro 64 - Semaine du 27 juin au 3 juillet 2011

L’on revient, cette semaine, sur l’actualité de Google, sur les pratiques de filtrage de plus en plus fréquentes, sur la neutralité du Net et sur la responsabilité des intermédiaires.

Google

L’actualité de Google est intéressante, cette semaine. Les récents changements à la tête de la société américaine semblent avoir eu pour conséquence une accélération dans la mise en oeuvre des projets de Google. Ainsi, en premier lieu, l’interface de plusieurs applications Web (le moteur de recherche, Gmail, Agenda) a changé : une barre noire en haut de la page, un menu gris à gauche, le tout étant plus sombre et plus “pro” que l’ancienne version qui, à force d’accueillir de nouveaux éléments, était devenue de moins en moins facilement lisible. En deuxième lieu, le premier “Chromebook” (ordinateur tournant sous le système d’exploitation Chrome OS de Google), fabriqué par Samsung, vient de sortir. Globalement, l’ordinateur semble cher pour ce qu’il fait, avec une configuration matérielle plutôt faible et un système d’exploitation n’offrant que peu de possibilités en dehors de l’usage des applications en ligne signées Google. En troisième lieu, Google a lancé cette semaine son pseudo-réseau social, “Google+” (démonstration interactive). Il s’agit d’une plateforme regroupant plusieurs services de Google, comme +1 ou Picasa, et fondé sur un concept intéressant de “cercles” : l’utilisateur définit plusieurs “cercles”, le cercle familial, le cercle des amis et le cercle professionnel, par exemple, et choisit les informations à partager avec chacun de ces cercles. Cela devrait éliminer le problème bien connu sur Facebook des photos compromettantes accessibles aux contacts professionnels. Alors que Google est souvent critiquée pour sa politique en matière de protection de la vie privée, et que les autorités françaises n’hésitent pas à demander des informations à la société américaine, le site PCInpact fait le point sur la protection des données personnelles dans le cadre de Google+.

Neutralité du Net

La Commission européenne a répondu, le 26 juin, à une question écrite posée par une eurodéputée et relative à l’instauration d’une “taxe YouTube”. Il s’agit, pour les FAI, de facturer à certains “gros” sites diffuseurs de médias volumineux, comme YouTube (qui diffuse des vidéos), la consommation de bande passante. Que dire… cela peut être une bonne ou une mauvaise idée : s’il s’agit de faire payer certains gros sites qui génèrent d’énormes revenus sans participer à l’entretien des infrastructures qui leur permettent d’exister, c’est plutôt une bonne idée (à l’heure actuelle, le coût de l’entretien repose in fine sur les abonnés à Internet) ; en revanche, s’il s’agit de permettre aux FAI de discriminer selon la provenance des contenus, en favorisant leurs propres services, l’idée devient mauvaise. Toujours est-il que la Commission européenne ne tranche pas : la question est en débat, mais une telle taxe n’est pas inenvisageable.

Filtrage

L’on a beaucoup parlé, cette semaine, de la réunion de l’OCDE sur la régulation d’Internet. Comment souvent, les compromis ont été recherchés, et il en résulte des idées abstraites et parfois contradictoires plutôt que des engagements précis. Ainsi, l’OCDE affirme la nécessité d’un Internet libre et ouvert, de la protection de la vie privée des internautes, et de la sauvegarde des droits de propriété intellectuelle. Or, ces trois exigences sont souvent incompatibles : pour protéger les droits de propriété intellectuelle, l’on surveillera les internautes au détriment de leur droit à la vie privée et l’on filtrera certains sites au détriment de la neutralité du Net ; pour protéger la vie privée des internautes, l’on rendra Internet un peu moins libre et ouvert puisque la protection de la vie privée d’un internaute n’est pas forcément compatible avec la liberté d’expression d’un autre internaute. En définitive, la question essentielle est celle de savoir si la balance penchera d’un côté ou de l’autre, ou si elle gardera un certain équilibre.

Affaire Comcast, bis repetita, mais cette fois-ci en Belgique : le FAI Telenet bride le réseau P2P BitTorrent en réduisant le débit de la connexion lorsque ce protocole de partage est utilisé. Il s’agit de la première violation de grande ampleur de la neutralité du Net en Europe. Affaire à suivre… cela ne fait que commencer.

En France, la Cour d’appel de Paris [arrêt en PDF] a rejeté la QPC de Darty dans l’affaire Stanjames. Rappelons brièvement les faits : Stanjames est un site de paris en ligne étranger qui n’est pas autorisé en France ; aussi, l’autorité de régulation (ARJEL) a saisi le juge afin qu’il ordonne aux FAI français, en application de la loi sur la régulation des jeux en ligne, de filtrer ce site. La loi précise que les FAI seront indemnisés du coût des mesures prises pour filtrer les sites de paris en ligne non autorisés, mais le décret devant préciser les modalités de cette indemnisation n’a pas été pris. Les FAI doivent donc mettre en place les mesures de filtrage à leurs frais, et c’est ce qu’a contesté Darty. La Cour d’appel ayant rejeté sa demande, les FAI devront continuer à filtrer sans être indemnisés.

En France encore, nouveau rebondissement dans la très intéressante affaire Gallimard. Le problème est le suivant : au Canada, on parle français et on lit des livres d’auteurs français, mais les oeuvres tombent dans le domaine public au bout de 50 ans après le décès de l’auteur, alors qu’en France, il faut attendre 70 ans. Des sites canadiens offrent donc gratuitement, sur Internet, des oeuvres d’auteurs français qui, selon le droit local, sont dans le domaine public… mais qui ne le sont pas encore en France ! Il suffit donc, pour un internaute français, d’aller télécharger les fichiers sur ces sites canadiens, plutôt que de les acheter en France. Pour Gallimard, cette situation est problématique (en revanche, que les ayants droit continuent à percevoir de l’argent d’un travail auquel ils sont étrangers pendant 70 ans après la mort de l’auteur, cela ne semble poser aucun problème), et la société française a demandé le blocage en France des sites canadiens. Elle a d’abord obtenu gain de cause, avec une ordonnance sur requête du 11 mai 2010. Le juge parisien est aujourd’hui revenu sur cette décision en expliquant que le blocage de site est une atteinte à la liberté d’expression et qu’il ne peut donc être mis en oeuvre, selon la loi, soit par ordonnance lorsqu’il y a urgence, soit à la suite d’un procès régulier avec un débat contradictoire entre les parties.

En France toujours, le filtrage volontaire (logiciel installé sur le terminal client) se précise : la SCPP a dressé une liste de 30000 oeuvres dont les contrefaçons pourraient être filtrées. C’est clairement le “direct download” qui est ici visé, et plus particulièrement certains sites comme Rapidshare ou Megaupload.

Au Royaume-Uni, c’est le site Newzbin pourrait bientôt être filtré. Il s’agit d’un simple moteur de recherche, à l’instar de Google, mais qui, contrairement à ce dernier, ne recherche pas des pages sur le Web mais des fichiers binaires sur Usenet. Une fois les fichiers trouvés, le site permet de créer un fichier NZB lisible par plusieurs logiciels de téléchargement, qui se chargent alors de récupérer les fichiers. Les newsgroups binaires d’Usenet sont, à l’heure actuelle, la méthode la plus sophistiquée pour télécharger des fichiers contrefaisants. La MPAA a donc poursuivi le FAI British Telecom afin d’obtenir le blocage de Newzbin. Encore une affaire à suivre.

Responsabilité

Le statut “d’éditeur de presse en ligne” est devant le Conseil constitutionnel, à la suite d’une demande de QPC acceptée par la Cour de cassation. Résumons : la LCEN de juin 2004 a créé le statut d’hébergeur, par opposition à celui d’éditeur : les éditeurs sont responsables du contenu qu’ils éditent, alors que les hébergeurs ne sont responsables que si, ayant connaissance de l’existence d’un contenu manifestement illicite, ils n’ont rien fait pour le retirer. La loi Hadopi 1 a créé un régime spécifique aux responsables de forums de discussion, calqué sur celui des hébergeurs, mais sans l’adverbe manifestement. Les conséquences juridiques sont très importantes : le responsable d’un forum de discussion, contrairement à un hébergeur, ne peut se défendre en argüant que le contenu n’était pas manifestement illicite et que, s’il ne l’a pas retiré, c’est qu’il attendait que le juge se prononce sur sa licéité. Il y a donc un risque énorme que les responsables de forums jugent les contenus qui leur sont soumis d’une manière très sévère, et qu’ils exercent une censure privée afin d’éviter d’être tenus pour responsable de la diffusion d’un contenu qui serait, a posteriori, jugé illicite par un tribunal. Ce risque est une restriction de la liberté d’expression, et le Conseil constitutionnel est appelé à se prononcer sur sa conformité à la constitution.

dimanche 3 juillet 2011 • 1456 mots • Thème(s) : neutralité, téléchargement, P2P, propriété intellectuelle, responsabilité, Google, vie privée, données personnelles, libre, linux, jeux en ligne, Facebook, LCEN, Hadopi, censure, liberté d'expression, Megaupload, bande passante, régulation, QPC, livres
Informatique

Fedora 15 : récit d'une installation

Fedora 15 est la première distribution Linux grand public à être livrée avec Gnome 3 et le bureau Gnome Shell. Ubuntu reste pour l'instant en arrière avec Gnome 2 (Gnome 3 prévu pour novembre) et l'infâme Unity. Bien que je me situe plutôt dans le camp Debian-like que RedHat-like, j'ai décidé de tester Fedora 15 sur un PC portable. Voici donc le récit de cette installation, sous forme de tutoriel pour résoudre les problèmes rencontrés. vendredi 1 juillet 2011 • 3092 mots • Thème(s) : Linux, Logiciels, Système, interface, messagerie
revue

Numéro 63 - Semaine du 20 au 26 juin 2011

L’actualité du droit des nouvelles technologies est dominée, cette semaine, par deux affaires : en France, le décret sur le filtrage et, aux États-Unis, l’instauration possible, dans le futur, d’un système privé de riposte graduée.

Filtrage

Nous parlions la semaine dernière d’un projet de décret visant à étendre le filtrage administratif en France à tous les domaines (il est pour l’instant limité aux sites pédopornographiques, en application de la LOPPSI 2) ; ce décret a fait l’objet cette semaine d’un avis consultatif [PDF] du Conseil National du Numérique (CNN). Or, le CNN n’est clairement pas favorable au filtrage administratif. Il invoque plusieurs arguments dont voici les principaux :

  • Nature du contenu : les intermédiaires techniques n'engagent leur responsabilité, selon la loi, que s'ils ne retirent pas un contenu manifestement illicite dont ils ont connaissance ; or, le décret ne distingue pas selon que le contenu soit manifestement illicite ou qu'il existe un doute raisonnable quant à sa licéité ;
  • Absence de contrôle judiciaire : le juge est le garant des libertés et, s'agissant de l'expression qui est libre par principe (ce n'est qu'en cas d'abus de cette liberté qu'un contenu devient illicite), c'est à lui qu'il incombe de prononcer, après débat contradictoire, les mesures de restrictions de l'expression qui s'imposeraient pour faire cesser un fait illicite (v. les décisions du Conseil constitutionnel relatives aux lois Hadopi 1 et LOPPSI 2) ;
  • Obligation de surveillance : le décret entretient la confusion entre filtrage d'un contenu illicite déjà en ligne et prévention de la (re-)mise en ligne d'un contenu illicite ; or, selon le droit communautaire et la loi, les intermédiaires n'ont pas d'obligation générale de surveillance du contenu du réseau, ce qui signifie qu'ils n'ont pas à analyser les contenus avant leur mise en ligne afin de censurer ceux d'entre eux qui seraient illicites ;
  • Notion d'urgence : l'urgence permet à l'administration de demander le filtrage auprès des FAI ; or, compte tenu des faits illicites invoqués (trouble à l'ordre public, à la sécurité publique, et atteinte aux droits des consommateurs -- ce que le ministre portant le décret semble oublier), l'urgence pourrait être invoquée de manière systématique, ce qui transformerait le principe de subsidiarité (on ne s'adresse aux intermédiaires que si l'on ne peut atteindre l'auteur du contenu litigieux) en exception ;

Prenant acte de l’avis, le ministre a annoncé que le projet de décret serait modifié. L’avis du CNN n’étant que consultatif, le gouvernement n’est pas obligé de le suivre. Cependant, il est probable qu’il le fasse, et certains y voient même une manipulation : le ministre aurait proposé un texte qui va bien trop loin pour, ensuite, faire semblant de négocier, de reculer et d’accepter une position “raisonnable” qui correspond à son objectif original.

Riposte graduée

Aux États-Unis, l’on parle de la riposte graduée, innovation française de la loi Hadopi. Actuellement, aucune loi ne sanctionne spécifiquement le téléchargement illicite. Aussi, les ayants droit et les grands FAI américains discutent de la mise en place d’un système privé de riposte graduée qui partagerait avec la système Hadopi la progressivité des sanctions, mais qui, à la différence de ce dernier, n’aboutirait pas à la coupure d’accès (il ne s’agit tout de même pas, pour les FAI, de perdre des clients !). Les sanctions sont donc diverses et, à ce stade, purement spéculatives ; elles vont du plus classique, comme la menace l’avertissement par courrier électronique, au plus exotique comme la réduction du débit de téléchargement ou la limitation de l’accès à certains sites.

L’on sait qu’en France, la sanction de coupure d’accès à Internet s’est heurtée au droit à la liberté d’expression, et a été neutralisée par le Conseil constitutionnel. L’on pourrait donc penser qu’il en irait de même aux États-Unis, où la liberté d’expression est sans doute le droit le plus important parmi les droits fondamentaux. Mais tel n’est pas forcément le cas : la Constitution américaine s’applique directement à l’État et aux administrations (il leur est donc interdit d’interdire la libre expression), mais pas aux personnes privées… Des sanctions qui pourraient être vues comme des mesures de censure, atteintes intolérables à la liberté d’expression (par exemple, la limitation de l’accès à une liste blanche de sites), pourraient donc parfaitement être mises en oeuvre par les fournisseurs d’accès.

En revanche, le système américain de riposte graduée pourrait être sanctionné sous l’angle du principe de Neutralité du Net, si la FCC est reconnue compétente pour imposer le respect de ce principe aux FAI (la question est débattue, cf. l’affaire Comcast).

dimanche 26 juin 2011 • 764 mots • Thème(s) : Internet, neutralité, téléchargement, responsabilité, gouvernement, filtrage, LCEN, Hadopi, LOPPSI, USA, FCC, liberté d'expression, FAI, intermédiaires
Informatique

Utiliser des thèmes Adium avec Empathy

Le logiciel libre de messagerie instatanée Empathy, désormais installé par défaut avec les principales distributions Linux telles qu'Ubuntu ou Fedora, et parfaitement intégré à Gnome-Shell, utilise le même format de thèmes graphiques que le logiciel pour Mac Adium. Il est donc très facile d'utiliser des thèmes conçus pour Adium avec Empathy, et cet article montre comment faire. dimanche 19 juin 2011 • 851 mots • Thème(s) : apple, Linux, CSS, interface, messagerie
revue

Numéro 62 - Semaine du 13 au 19 juin 2011

Quelques statistiques, pour débuter la revue d’actualité de la semaine : que se passe-t-il, en une minute, sur Internet ? Il s’en passe, des choses : 168 millions d’e-mails envoyés ; 695 000 statuts Facebook mis à jour et 510 000 messages publiés ; près de 695 000 requêtes de recherche sur Google ; 370 000 minutes d’appel sur Skype ; près de 100 000 messages publiés sur Twitter ; 13 000 heures de musique écoutées sur Pandora ; 13 000 applications téléchargées sur l’AppStore pour iPhone et iPad d’Apple.

Vu le succès des sites communautaires, des plateformes de distributions de contenus et du Web 2.0 en général, alors que certains services se préparent à intégrer les Boxes ADSL et autres périphériques (Web 3.0), certains pensent à imposer de nouvelles taxes aux entreprises florissantes de l’économie numérique.
Le gouvernement français a ainsi tenté de faire adopter à l’Assemblée nationale une nouvelle taxe incombant aux fournisseurs d’accès, dans le but, selon Numerama, de financer le futur Centre National de la Musique et la production musicale en France. Cette taxe, rejetée par les députés, n’aurait en rien remis en cause le système répressif Hadopi. Pourtant, à bien des égards et comme le souligne de nouveau cette semaine une étude juridique américaine [PDF], la licence globale semble avoir plus d’avantages et moins d’inconvénients que la riposte graduée (qui, en Irlande, soulève des questions relatives à la vie privée des internautes).
Une autre taxe dont on parle de plus en plus (sous le nom de “taxe Google”) porterait sur les achats de publicité en ligne. En théorie, l’idée est séduisante puisque l’économie du Web 2.0 repose principalement sur la publicité et que celle-ci génère des revenus considérables. En pratique, cependant, une telle taxe aurait, selon ses détracteurs, porté préjudice aux opérateurs français qui auraient été défavorisés face à leurs concurrents étrangers (l’argument est loin d’être nouveau, mais il est vrai que les géants du Web 2.0 sont américains…). La taxe a donc été supprimée du projet de loi de finances rectificative par l’Assemblée nationale, pour réapparaître au Sénat… affaires à suivre.

Les services de streaming, bien que ne relevant pas exactement du web communautaire, ont le vent en poupe. Ils sont aussi dans le collimateur des ayants droit… Ainsi, le site espagnol Rojadirecta, dont nous avions parlé en février (v. n°43), avait été “neutralisé” par le gouvernement américain dans une opération anticontrefaçon de grande envergure, et il passe aujourd’hui à la contre-offensive. Le nom de domaine avait en effet été saisi par les autorités américaines, et le site espagnol vient de saisir la justice américaine pour le récupérer. Rappelons que le nom de domaine en question est générique (.com) et ne vise pas particulièrement le public américain, et que le site lui-même a été jugé licite par la justice espagnole. Voilà donc une bataille qui promet d’être intéressante. Mais elle est loin d’être gagnée pour le site espagnol, car la pénalisation du streaming est une idée qui fait progressivement son chemin aux États-Unis, comme en témoigne le récent projet de loi Commercial Felony Streaming Act (qui est soutenu conjointement par l’administration Obama et par les majors hollywoodiens).

Paradoxalement, alors que les coups bas sont permis lorsqu’il s’agit de défendre l’argent généré par les droits de propriété intellectuelle, l’administration américaine envisage de créer un “Internet fantôme” afin de déjouer la censure dans les États où l’expression n’est pas libre.

La France, quant à elle, n’est pas à la traine, on le sait, en matière de répression du téléchargement illicite et de filtrage. Nous parlions en mai (v. n° 60) d’un rapport de l’ONU condamnant à la fois la coupure d’accès à Internet (loi Hadopi) et le filtrage (lois Loppsi 2 et sur la régulation des jeux en ligne – à ce propos, l’on apprend cette semaine que les FAI français ont fait appel de la décision rendue dans l’affaire 5dimes.com (v. n°56) et ont posé une Question Prioritaire de Constitutionnalité (QPC) dans l’affaire Stanjames – v. n°s 17, 18 et 53). Nous apprenons cette semaine que ledit rapport a été approuvé par 41 pays, mais pas la France (ni le Royaume-Uni, l’Espagne, l’Allemagne, l’Italie et la Belgique) ; parmi ces pays ayant approuvé le rapport, l’on trouve notamment les États-Unis, l’Inde, le Brésil, le Japon, la Turquie et le Mexique.

Pis, et c’est l’actualité la plus importante de la semaine, en France et dans notre domaine, un projet de décret vise à permettre le filtrage administratif (sans recourir au juge) d’Internet. Le principe est le suivant : l’article 18 de la Loi pour la Confiance dans l’Économie Numérique (s’il reste encore de la confiance, après de tels décrets) de 2004, issu d’une modification de 2007, permet à l’administration de prévenir ou de faire cesser la diffusion de contenus sur le réseau, pour divers motifs (sécurité publique, protection des mineurs, protection des consommateurs, etc.). Le système fonctionne en 3 temps : d’abord, une injonction de faire cesser la diffusion du contenu litigieux à son éditeur, puis une injonction de mise hors ligne ou de filtrage à l’hébergeur de ce contenu, enfin, en cas d’échec des mesures précédentes, une injonction de filtrage aux fournisseurs d’accès (FAI). Les rédacteurs du décret, qui justifient l’injonction de filtrage destinée aux FAI par “l’urgence de la situation”, ont dû oublier que l’action en référé est justement prévue pour répondre à l’urgence. Le projet de décret devra être examiné par le tout nouveau Conseil National du Numérique (CNN).

Finissons avec les suites de l’arrêt Padawan de la CJUE (v. n°28) en France : dans une décision du 17 juin 2011 [PDF], le Conseil d’État a annulé la délibération n°11 (datant du 17 décembre 2008) de la commission copie privée, qui fixait le montant de la rémunération pour la copie privée pour de nombreux appareils. La CJUE avait décidé que la rémunération de la copie privée ne pouvait pas s’appliquer aux supports achetés et utilisés par les professionnels qui ne réalisent pas de copie privée, et le Conseil d’État vient de tirer les conséquences de cette décision en droit français.

dimanche 19 juin 2011 • 1041 mots • Thème(s) : Internet, propriété intellectuelle, Google, jeux en ligne, gouvernement, filtrage, sécurité, Hadopi, économie, Web 2.0, régulation
revue

Numéro 61 - Semaine du 6 au 12 juin 2011

Cette semaine fut plutôt tranquille et aucune révélation fracassante n’alimenta l’actualité du droit des nouvelles technologies. Voyons tout de même ce qu’il faut retenir de l’actualité hebdomadaire.

Propriété intellectuelle

La société américaine Oracle (leader de l’industrie des bases de données) qui, ayant racheté Sun l’année dernière, est devenue propriétaire d’OpenOffice, a décidé de confier le code source de la célèbre suite bureautique à la fondation Apache. Cette fondation gère le serveur web libre Apache (l’un des plus utilisés dans le monde) et a de l’expérience dans la création de logiciels libres. La licence Apache est compatible avec la GPL ; elle permet les usages commerciaux et contient un mécanisme de copyleft. Cela est une bonne nouvelle, qui lève de nombreux doutes sur la pérennité de la suite bureautique open source. LibreOffice, le fork libre d’OpenOffice, continue son chemin parallèlement et sort d’ailleurs cette semaine une mise à jour.

Le service de streaming de musique Deezer instaure une limitation de 5 heures d’écoute pour les visiteurs et les comptes gratuits. Pour écouter plus, il faudra payer plus. La décision de Deezer est probablement due à la pression croissante des majors de l’industrie musicale (pour qui, on le sait depuis longtemps, la gratuité de la culture est une aberration). C’est ainsi que la société Universal attaque Deezer en justice pour contrefaçon, réclamant une meilleure différenciation des offres gratuite et payante. Par ailleurs, l’auteur de Freezer, un logiciel pour télécharger les morceaux diffusés par Deezer, vient d’être condamné à 6 mois de prison avec sursis (c’est, à n’en pas douter, un dangereux criminel…) sur le fondement de l’incitation à l’utilisation d’un logiciel permettant la contrefaçon (le fameux “amendement Vivendi”, inspiré de l’arrêt Grokster de la Cour suprême américaine). Tant qu’à parler de prison, signalons que le créateur d’un tracker Bittorrent a été condamné à 6 mois de prison avec sursis, en France, et qu’un tribunal américain a condamné un internaute à 2 mois de prison pour avoir filmé un film dans une salle de cinéma (camcording).

Comment parler de propriété intellectuelle et d’Internet sans parler de l’Hadopi ? Campagne pour les présidentielles de 2012 obligeant, plusieurs (futurs) candidats expriment leur avis au sujet de ce système légal visant à réprimer le téléchargement. D’abord, Eva Joly (Les Verts) annonce qu’elle abrogera les lois Hadopi et Loppsi “dès la première semaine”. François Hollande (PS), dont les précédents propos étaient ambigus, a clairement affirmé qu’il abrogerait la loi Hadopi et a laissé entendre qu’il instaurerait un système de taxation des FAI. Il s’agit donc d’une forme de licence globale, comme le propose à son tour François Bayrou (Modem) qui aurait, semble-t-il, changé d’avis sur le sujet.

La Hadopi a par ailleurs lancé une nouvelle campagne de désinformation publicité (coût: 3 millions d’euro), appelée “PUR”, qui n’a pas mis longtemps à être tournée en dérision par les internautes. Pour résumer la campagne, l’on peut dire qu’elle présente des enfants sur des affiches avec le message “sans Hadopi, pas de [titre d’un morceau de musique, d’un film ou d’un livre] en l’année 202X”. Saluons d’abord la clairvoyance de l’Hadopi, qui parvient à prédire le futur (et l’on ose dire qu’elle n’est pas efficace !). Amusons-nous ensuite (à défaut de se désoler) du message implicite : tous ces enfants ne produiront des oeuvres culturelles que pour l’argent, et non par vocation. La campagne de publicité de l’Hadopi vise donc à perpétuer la génération Star’Ac, qui ne recherche que célébrité et richesse, et n’envisage pas un instant que l’on puisse créer pour l’amour de son art. On ne peut s’empêcher de penser à nouveau à la licence globale et au soutien des labels indépendants qui, loin de majors et de leur lutte acharnée pour l’accroissement de l’augmentation de leurs bénéfices, permettraient aux vocations de se réaliser sans nuire à la diffusion de la culture.

En Russie, Medvedev semble avoir pris conscience du problème, et fait cette semaine un premier pas vers la solution en réclamant l’inclusion des licences libres dans la loi. En Australie, le rapport de l’ONU dont nous parlions la semaine dernière, semble faire reculer les majors, qui ne réclament plus la coupure d’accès à Internet comme sanction du téléchargement illicite. Aux États-Unis, la stratégie est bien différente. En effet, projet de loi PIPA contient des idées aussi effarantes que dangereuses. Cette loi a pour but d’étendre la compétence extraterritoriale de la loi américaine aux sites étrangers hébergeant des contenus contrefaisants. Elle permet également aux ayants droit américains d’engager des actions contre les intermédiaires techniques américains, afin que ces derniers filtrent le réseau (filtrage DNS) et bloquent les contenus contrefaisants en provenance de sites étrangers.

Vie privée

Facebook a lancé un nouveau service de reconnaissance faciale, sans en avertir les utilisateurs. Il est donc désormais possible de “taguer” (c’est-à-dire associer un nom à une photo) les photos de ses amis beaucoup plus facilement, grâce à des suggestions automatisées. L’atteinte à la vie privée étant manifeste, les autorités européennes(en) (plus précisément, le G29) s’intéressent à la question. L’EFF propose une vidéo montrant comment désactiver cette fonctionnalité(en) de Facebook.

Par ailleurs, en France, les comptes utilisés par les enfants afin de harceler leurs camarades seront plus rapidement fermés.

Attaques

Depuis quelques mois, l’on parle de plus en plus d’attaques de grande ampleur contre des systèmes informatisés.

On a beaucoup parlé de Sony, ces derniers temps, qui a été victime de plusieurs attaques, probablement en raison de ses positions relatives à la contrefaçon. La société a trouvé une nouvelle stratégie pour répondre à ses attaques : fermer ses sites.

Google a également subi des attaques qui, selon la société américaine, venaient de Chine. La Chine répond cette semaine que Google a des motivations politiques et tente de “semer la discorde entre Pékin et Washington”. Pourtant, outre Gmail, Yahoo et Hotmail (Microsoft) ont également été victimes de piratage en Chine.

Le groupe Anonymous continue de faire parler de lui avec une attaque contre la Turquie, en raison de la censure pratiquée dans ce pays. La police espagnole aurait par ailleurs arrêté, cette semaine, plusieurs membres du réseau.

Citigroup a également été victime d’une attaque importante, ayant conduit à la révélation des données personnelles de plus de 200 000 clients. Le réseau social LinkedIn fait quant à lui l’objet d’une campagne de phishing.

Enfin, les attaques peuvent être lancées par les États ou leurs démembrements, ce qui complique encore l’identification de leurs auteurs. Aux États-Unis, par exemple, 25% des hackers travailleraient pour le FBI.

dimanche 12 juin 2011 • 1112 mots • Thème(s) : Internet, téléchargement, propriété intellectuelle, Google, vie privée, données personnelles, open source, libre, code source, Facebook, filtrage, piratage, sécurité, phishing, Hadopi, censure, USA, DNS, FAI, intermédiaires, Anonymous, hacking, armée, Chine, streaming