Permis de surfer

La Commission européenne a publié lundi ses lignes directrices relatives à la protection des mineurs en ligne, qui précisent les mesures attendues de la part des réseaux sociaux ou des sites pour adultes. Elle annonce dans le même temps la publication du prototype d’une application de contrôle de l’âge censée garantir l’anonymat des utilisateurs. Le dispositif sera testé dans cinq États membres, dont la France.

Bruxelles a publié lundi 14 juillet ses lignes directrices en matière de protection des mineurs en ligne. Elles précisent, dans le cadre du règlement européen sur le numérique (DSA) la façon dont les éditeurs de services en ligne et grandes plateformes doivent adapter leur fonctionnement pour contrôler l’âge minimum d’accès, et limiter les risques inhérents aux jeunes publics.

Limiter les fonctionnalités addictives et les risques de manipulation

« Les lignes directrices établissent une liste non exhaustive de mesures proportionnées et appropriées pour protéger les enfants contre les risques en ligne tels que le grooming, les contenus préjudiciables, les comportements problématiques et addictifs, ainsi que la cyberintimidation et les pratiques commerciales préjudiciables », expose la Commission européenne.

Elles s’incarnent au travers de sept grands principes, qui disposent notamment que le compte d’un mineur doit être paramétré en « privé » par défaut, pour limiter le risque de contacts non sollicités. Bruxelles demande également que les algorithmes de recommandation soient modifiés pour diminuer le risque d’exposition à des contenus dangereux, offrir plus de contrôle sur le flux, mais aussi éviter aux jeunes publics de se retrouver engrainés dans des spirales de contenus problématiques (phénomène dit du « trou du lapin », rabbit hole).

La Commission souhaite par ailleurs que les mineurs soient en mesure de bloquer les utilisateurs de leurs choix et ne puissent pas être ajoutés à des groupes ou des boucles de conversation privées sans consentement préalable.

Elle se positionne en faveur d’une protection accrue face aux dérives potentielles, qu’il s’agisse d’addiction ou d’influence. Bruxelles demande ainsi que soient désactivées par défaut « les fonctionnalités qui contribuent à une utilisation excessive » comme les accusés de lecture, la lecture automatique des vidéos, le défilement infini ou les notifications.

Une attention particulière est également portée à l’intégration des fonctions d’IA générative. Les lignes directrices demandent ainsi aux plateformes de « veiller à ce que les mineurs ne soient pas exposés à des systèmes d’IA intégrés à la plateforme qui influencent ou incitent les enfants à des fins commerciales, notamment par le biais de formats conversationnels ou de conseil tels que les chatbots ».

Bruxelles demande enfin que les éditeurs veillent à ne pas exploiter le « manque de connaissances commerciales des enfants » en évitant de les exposer à des messages manipulatoires, visant par exemple à les inciter à acheter des monnaies virtuelles et autres loot-boxes dans les jeux en ligne.

Satisfecit de la France

Reste à voir quand et comment les plateformes et éditeurs concernés s’adapteront à ces lignes directrices. Rappelons qu’elle constituent désormais le cadre au regard duquel la Commission européenne analysera le respect des obligations imposées par l’article 28 du Digital Services Act sur la protection des mineurs.

En attendant, leur publication a suscité l’enthousiasme d’Emmanuel Macron et de Clara Chappaz, ministre déléguée au Numérique, qui tous deux multiplient les appels en faveur d’une réglementation plus contraignante depuis le printemps avec, notamment, une interdiction d’accès aux réseaux sociaux pour les moins de 15 ans.

« En mai dernier, avec le Président Emmanuel Macron nous nous étions donné 3 mois pour trouver une voie européenne : c’est chose faite ! Aujourd’hui, l’Europe adopte des lignes directrices ambitieuses dans le cadre du DSA, qui ouvrent la voie à l’interdiction des réseaux sociaux aux moins de 15 ans en droit national », s’est réjouie Clara Chappaz.

L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) française se félicite dans le même temps que plusieurs de ses propositions aient été reprises par Bruxelles.

« La Commission européenne a ainsi retenu un niveau d’exigence équivalent à celui du référentiel de l’Arcom, assurant un haut niveau de protection de la vie privée et d’efficacité de la vérification de l’âge, via notamment le recours à un tiers indépendant. En outre, l’Arcom se réjouit que la Commission ait pris en compte, conformément à sa suggestion, la nécessité de protéger les mineurs contre les communications commerciales (y compris celles réalisées par les influenceurs) pour des contenus réservés aux adultes, tels que les jeux d’argent ou la pornographie. »

Un prototype européen d’application de contrôle d’accès

Le débat relatif au verrouillage de l’accès aux sites pornographiques l’a bien montré : difficile de garantir la protection sans un outil permettant le contrôle de l’âge. Sur ce terrain, Bruxelles accompagne ses lignes directrices d’un projet dédié : une solution technique censée permettre de vérifier qu’un internaute a bien l’âge requis, tout en garantissant son anonymat.

Comme le souligne l’Arcom, le procédé retenu par Bruxelles suppose l’intervention d’un tiers de confiance. En pratique : l’internaute télécharge une application dédiée à la vérification de l’âge, gérée par ce tiers. Il renseigne dans cette application sa pièce d’identité ou tout autre document approuvé certifiant sa date de naissance. Le tiers de confiance émet alors une « preuve » du respect d’un âge minimum, puis coupe tout lien entre cette preuve et les données personnelles soumises au départ. C’est ensuite cette preuve qui est soumise à l’entrée d’un service en ligne exigeant un âge minimum.

« Le processus garantit la confidentialité de l’utilisateur et ne révèle aucune information à l’émetteur de la preuve d’âge », estime la Commission européenne. Le développement de la solution a été confié au printemps à un consortium baptisé T-Scy, qui réunit les éditeurs suédois Scytales AB et allemand T-Systems International GmbH autour d’un contrat de deux ans. Leurs travaux, organisés autour d’OpenID4VCI, doivent donner lieu à la publication d’un jeu d’outils open source censés permettre aux éditeurs de service en ligne d’implémenter la brique nécessaire « sans effort ». Ils doivent par ailleurs s’inscrire dans le cadre du cadre réglementaire eIDAS et s’aligner avec le futur portefeuille numérique européen.

Cinq États membres feront office de poissons pilotes dans le déploiement d’une version « nationale » de cette application : la France, le Danemark, la Grèce, l’Italie et l’Espagne.

• France Titres relance le dossier numérique citoyen

Reddit prend les devants au Royaume-Uni

La coïncidence n’est sans doute pas fortuite : c’est également lundi 14 juillet que Reddit a annoncé, au Royaume-Uni, la mise en place d’un système de contrôle d’âge, basé cette fois sur le service Persona (également utilisé par LinkedIn pour sa fonction d’identité vérifiée). La plateforme explique avoir fait ce choix pour se mettre en conformité avec le UK Online Safety Act. Elle dit se limiter à un contrôle de la date de naissance, et ne garder en base que le statut de la vérification associée.

« Suite à l’évolution des lois, nous pourrions être amenés à collecter et/ou vérifier l’âge des utilisateurs hors du Royaume-Uni. Par conséquent, nous introduisons également, à l’échelle mondiale, une option vous permettant de fournir votre date de naissance afin d’optimiser votre expérience Reddit, par exemple pour garantir que le contenu et les publicités soient adaptés à votre âge. Cette option est facultative et vous ne serez pas tenu de la fournir, sauf si vous résidez dans un pays (comme le Royaume-Uni) où nous sommes tenus de la demander. De plus, votre date de naissance n’est jamais visible par les autres utilisateurs ni par les annonceurs. »

Windows 10 n’aura plus de support technique à compter du 14 octobre prochain. Les particuliers pourront repousser d’un an l’échéance de trois façons : payer 30 dollars, utiliser l’application Windows Backup ou dépenser 1 000 points Microsoft Rewards. Cette année supplémentaire ne couvrira que les correctifs de sécurité. Les entreprises, elles, peuvent payer jusqu’à trois ans supplémentaires pour ces mêmes correctifs, le tarif doublant chaque année.

• [Édito] Windows 11 : la radicalité de Microsoft est un sérieux problème

Concernant Office sur Windows 10, Microsoft avait déjà précisé que le support courait jusqu’en octobre 2028. Cette date n’a pas changé, mais The Verge a repéré de nouvelles précisions dans un document du support. On sait par exemple désormais que ces trois ans concernent surtout les correctifs de sécurité et de bugs. Il y a cependant plusieurs informations importantes.

La situation dépend ainsi de qui utilise la suite. Pour les particuliers, qu’il s’agisse d’une licence perpétuelle (Office 2021 ou 2024) ou d’un abonnement 365, l’ajout de nouvelles fonctionnalités s’arrêtera en aout 2026. Dans les entreprises, selon les produits utilisés, cet arrêt interviendra entre octobre 2026 et janvier 2027. Dans tous les cas, au-delà de ces dates, les nouvelles fonctions seront réservées à Windows 11 et seuls des correctifs seront envoyés à Office sur Windows 10.

Autre précision importante, sur les correctifs justement. Bien qu’ils soient prévus aussi bien pour les problèmes de sécurité que les bugs plus généraux, ces derniers ne seront corrigés que s’ils concernent aussi Windows 11. En d’autres termes, si un bug d’Office n’existe que sous Windows 10, il ne sera pas corrigé.

L’AFP a appris vendredi 11 juillet que le parquet de Paris a ouvert une enquête contre le réseau social d’Elon Musk, qu’il suspecte de « biaiser le débat démocratique en France ».

La procureure de Paris, Laure Beccuau, a confié cette enquête à la gendarmerie nationale. Elle vise aussi bien le réseau social que « les personnes physiques » qui la dirigent.

L’enquête a été déclenchée suite à deux signalements en janvier dernier, dont l’un provient du député Eric Bothorel et l’autre d’un directeur de cybersécurité dans la fonction publique, selon le Canard enchaîné.

Cette annonce a été faite alors que le bot de xAI a récemment publié sur le réseau social X plusieurs fois des messages antisémites, généré des avis positifs sur l’extrême droite française et fait l’éloge d’Hitler.

Le communiqué du parquet affirme que la procédure a été ouverte « sur le fondement de vérifications, de contributions de chercheurs français et d’éléments apportés par différentes institutions publiques ». L’enquête porte « notamment » sur l’ « altération du fonctionnement d’un système de traitement automatisé de données en bande organisée, ainsi qu’extraction frauduleuse de données d’un système de traitement automatisé de données en bande organisée », explique l’AFP.

Même une faute politique ? La question est posée

« Choose France », « buy european »… des termes qui ne trouvent pas suffisamment d’écho sur la commande publique, notamment dans le numérique. C’est la conclusion d’un rapport d’une commission d’enquête pour qui « l’État est pris en faute ».

Après des dizaines d’auditions et quatre mois de travaux, le rapport de la commission d’enquête sur la commande publique est disponible (les comptes rendus des auditions arriveront dans un second temps). Il est assorti de pas moins de 67 recommandations pour « mieux exploiter le potentiel de la commande publique au service de la souveraineté économique et numérique européenne ».

L’enjeu est de taille puisque la commande publique française représentait, selon le rapport, 170 milliards d’euros en 2023, soit deux fois plus qu’en 2014 (83 milliards d’euros). Le rapport tire à boulet rouge contre l’État qui n’a « pas su se hisser à la hauteur des enjeux ces dernières années », notamment pour ce qui est « d’assurer la protection des données publiques face aux géants du numérique ». Dans cet article, nous allons rester sur le volet numérique du rapport.

Inertie, défaillances, contradictions, faute… L’État en prend pour son grade

Hardcore Henri Death

C’est une vraie question, selon vous, faut-il vous faire tatouer sur la poitrine « do not scan » ou espérer un au-delà à vous retrouver à errer comme un damné sur un serveur mystique de Second Life jusqu’à la fin des serveurs ? La question mérite bien 3 jours de libre pour y répondre.

Il ne les engage en rien légalement

Bruxelles a publié mercredi son code de bonne conduite « pour les intelligences artificielles à usage général (GPAI) ». Issu de la collaboration de 13 experts indépendants, il doit aider l’industrie à se conformer aux obligations de l’AI act.

C’est en trois parties que la Commission a publié son code de bonne conduite « pour les intelligences artificielles à usage général (GPAI) » ce mercredi 8 juillet : un chapitre sur la transparence [PDF], un autre sur le Copyright [PDF] et un dernier sur la sûreté et la sécurité [PDF].

Les intelligences artificielles « à usage général » sont aussi appelés « modèles multimodaux » et sont capables de générer du texte, des images, des vidéos, du code, etc.

Signature volontaire qui n’engage à pas grand chose

Ils ont été rédigés sous la houlette de 13 experts, dont notamment les chercheuses Nuria Oliver (ex Vodafone, Microsoft, Telefónica) et Céline Castets-Renard de l’Université d’Otawa, et les chercheurs Alexander Peukert de l’Université de Francfort et Rishi Bommasani de Stanford.

La signature de ce texte reste à la volonté de chaque entreprise et iEngagement sans trop de frais. La Commission s’en servira par contre comme point de repère et met en avant que cela permettra aux entreprises d’éviter des charges administratives, et d’être plus sûres de ne pas se retrouver dans l’illégalité. Mistral AI a joué le rôle de bon élève européen en annonçant le premier sa signature, affirmant à notre consœur Océane Herrero de Politico que les exigences du code sont « gérables ».

Un formulaire et des engagements peu exigeants sur le respect du copyright et l’encadrement des risques

Le chapitre sur la transparence contient notamment un formulaire standardisé avec toutes les caractéristiques du modèle comme sa licence, une description du processus d’entrainement, des informations sur les données utilisées, la consommation d’énergie, etc.

Le deuxième chapitre, sur le copyright, prévoit que les entreprises s’engagent au respect des lois européennes sur le sujet ainsi que de décrire leur politique pour que cela soit le cas. Elles sont « encouragées » à rendre publique cette politique, mais le document n’engage même pas les signataires à le faire. En signant, les entreprises s’engagent à respecter les bonnes pratiques des robots crawlers (notamment les fichiers robots.txt) et à « atténuer le risque de sorties violant le copyright ».

Enfin, le dernier chapitre se concentre sur les modèles à risque systémique. Les entreprises signataires s’engagent à encadrer leur cycle de vie du développement à la mise en place sur le marché avec les outils de sécurité qui sont maintenant disponibles pour renforcer leur sûreté et leur sécurité.

Mais comme l’ont remarqué nos confrères des Echos, plusieurs choses ont été édulcorées par rapport à la version de travail de mars dernier. Ainsi, des champs sur les performances et limites des modèles ont disparu du premier chapitre. L’exigence de transparence sur les contenus copyrightés utilisés pour l’entrainement n’est plus dans le deuxième. Et pour les modèles à risque systémique, alors que dans la version de travail, le texte engageait les entreprises d’IA à ne pas les utiliser dans des domaines sensibles comme la défense ou les biotechnologies, la version définitive a gommé cette partie.

Le texte accompagne la deuxième phase de l’AI Act qui doit entrer en vigueur le 2 aout prochain, date à laquelle les intelligences artificielles à usage général entrent dans son champ d’application.

Ce n’est pas personnel, c’est uniquement les affaires.

À lui seul, le plus prolifique des éditeurs de sites francophones générés par IA a réussi à faire promouvoir plusieurs milliers d’articles, dont de très nombreuses fake news, par l’algorithme de recommandation de contenus Discover de Google. Au point que d’autres pros du SEO (pourtant eux-mêmes éditeurs de sites GenAI), en arrivent à se plaindre publiquement de cette surenchère et pollution.

Notre enquête sur les sites d’information générés par IA (GenAI) vient de prendre une tournure croquignolette. Au moment de son lancement, en février, nous avions dénombré un peu plus de 1 000 sites GenAI, et certains de leurs éditeurs nous accusaient alors de vouloir « bousiller le[ur] business » :

« Les gens veulent manger de la merde ? Donnez-en leur à la pelle plutôt que d’essayer de buzzer en cherchant à bousiller le business de milliers de sites. »

En ce mois de juillet, notre base de données en répertorie désormais plus de 5 000, rien qu’en français. Les mêmes accusent désormais l’un d’entre eux de « défonce[r] le business » à force de spammer Google avec des centaines de « conneries de fakenews massive (320 articles hier sur un seul site) pour s’en foutre plein les poches ».

En mars dernier, Next révélait, dans le cadre de notre enquête sur les sites d’information générés par IA (GenAI), que des infox « hallucinées » par ces derniers avaient déjà entraîné de nombreux médias de la presse quotidienne régionale à leur consacrer des fact-checks, après que ces rumeurs ont fait le buzz sur les réseaux sociaux.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles
• La presse régionale est, elle aussi, cannibalisée par des sites d’infos générés par IA

Début mai, le service de fact-checking CheckNews de Libération publiait de son côté une enquête intitulée « Fausses annonces de fermetures de magasins : enquête sur ces sites générés par IA qui inondent Google de fake news », reposant en partie sur notre base de données de sites GenAI.

À l’époque, CheckNews avait identifié plusieurs sites, dont franchementbien.fr, LaPlasturgie.fr, atelier-de-france.fr ou encore mididelices.fr, ayant annoncé, à tort, la fermeture de boutiques Decathlon, NOZ, La Halle ou Darty.

Depuis, Le Parisien, La Voix du Nord, L’Indépendant, France 3, Ouest France ont, eux aussi, publié plusieurs autres fact-checks à ce sujet, après que des articles générés par IA ont, eux aussi, annoncé, à tort, la fermeture de magasins Promod ou Auchan, notamment.

À l’instar de ce qui s’était passé avec l’infox, « hallucinée » par des sites générés par IA, concernant les contrôles techniques annuels, des sites GenAI ont, eux aussi, publié des « fact-checks » à ce sujet, paraphrasant les articles suscités.

C’est d’ailleurs précisément pour aider les internautes à ne pas se faire avoir par des sites GenAI que nous avons développé notre extension (gratuite) pour Firefox et Chrome, comme le montrent ces captures d’écran.

• Cette « rumeur » relayée par de nombreux médias émanait de sites générés par IA
• Actualités générées par IA : notre extension signale plus de 4 000 sites !

Évoquant un préjudice en termes d’image de marque, mais également vis-à-vis de leurs propres employés et clients, plusieurs responsables des magasins en question hésitaient à porter plainte, faute d’avoir identifié le ou les responsables de ces articles mensongers, publiés sur des sites aux mentions légales mensongères ou inexistantes.

Un « maître de la désinformation via une diffusion industrielle de fake news »

D’après CheckNews, cette salve d’articles GenAI mensongers aurait été initiée par une figure bien connue des professionnels du référencement (SEO, pour Search Engine Optimization), Julien Jimenez, qualifié par l’un de ses concurrents de « maître de la désinformation via une diffusion industrielle de fake news sur ses propres réseaux de sites ».

En février, l’Agence nationale des fréquences demandait aux entreprises Tesskoni Tech et Bogdan Constantin Ecobici « de procéder au retrait du marché français et au rappel des téléphones Ulefone Note 16 Pro et Oukitel WP28 ». En cause, une exposition aux ondes trop importante avec un dépassement du DAS membre.

Au lieu des 4 W/kg au maximum, l‘Ulefone était à 4,78 W/kg et le Oukitel à 4,06 W/kg. Les deux sociétés ont été mises en demeure de corriger le tir. Faute de mesures correctives, l’ANFR a adopté des décisions administratives pour procéder au retrait et au rappel des téléphones en France.

Ces décisions ont fait bouger les choses dans l’un des deux cas : « À la suite de cette décision et du communiqué de presse […], la société TESSKONI TECH a développé et déployé une mise à jour logicielle visant à réduire la puissance de ses terminaux neufs et déjà commercialisés ».

L’ANFR a vérifié que la mise à jour corrige le tir. C’est le cas avec un DAS de 3,01 W/kg. Suite à quoi, « les mesures d’interdiction de commercialisation et de rappel du téléphone Ulefone Note 16 Pro sont levées ». Rien ne bouge concernant Oukitel.

Il y a quelques semaines, un autre smartphone faisait l’objet d’une procédure de retrait : le DOOGEE X98. C’était le quatrième modèle concerné de cette marque, après les DOOGEE N50, S100 PRO et S88 PLUS.

Souriez, vous êtes fumés

Testées depuis six mois sur le terrain, les caméras de vidéosurveillance chargée d’estimer automatiquement l’âge des clients dans les bureaux de tabac pour limiter la vente de cigarettes ou de jeux d’argent aux moins de 18 ans, n’apparaissent ni nécessaires, ni proportionnées aux enjeux, estiment la CNIL.

Si la lumière est verte, à vous les paquets de clopes et les tickets de Banco. Mais si elle s’éclaire en rouge, il vous faudra montrer patte blanche, c’est-à-dire attester que vous avez bien 18 ans, en présentant une pièce d’identité au buraliste, avant d’assouvir vos addictions.

Depuis la fin 2024, plusieurs bureaux de tabac d’Île-de-France testent en conditions réelles ce scénario à l’aide de caméras dites « augmentées », capables de mettre en œuvre un algorithme pour estimer automatiquement si la personne qui se présente au comptoir est majeure (lumière verte) ou mineure (lumière rouge).

Conforme ou pas conforme ?

Objectif avancé : faciliter le respect des obligations du buraliste en fluidifiant le processus de vérification de l’âge. Lors de l’annonce de ce projet pilote, en décembre dernier, la Fédération des Buralistes Paris-IDF revendiquait une approche conforme au RGPD. « Non connecté à Internet, l’appareil ne stocke aucune donnée personnelle, garantissant la sécurité et la confidentialité des clients », écrivait-elle dans un communiqué (PDF).

Ces garanties sont-elles suffisantes ? La CNIL a annoncé en mars dernier se saisir du sujet, estimant que le fait de filmer systématiquement les visiteurs d’un commerce, pour ensuite procéder à un traitement automatisé d’images, n’était pas anodin.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

Une position qu’elle confirme et précise ce 11 juillet, dans une note d’information qui conclut que l’utilisation de ces caméras augmentées à des fins de contrôle d’âge n’est « ni nécessaire, ni proportionnée », au regard des risques qu’elle soulève en matière de respect de la vie privée.

L’autorité y souligne en premier lieu l’efficacité relative de ces caméras, et fait remarquer que ces dernières ne fournissent qu’une simple estimation, un avis en fonction duquel les buralistes sont de toute façon censés procéder à une vérification formelle :

« En conséquence, l’analyse préalable du visage des personnes par une caméra pour estimer leur âge n’apparaît pas nécessaire : elle ne ferait que s’ajouter au contrôle requis par la loi. Et, au contraire, l’utilisation de ce dispositif pourrait inciter les buralistes à s’en remettre uniquement au résultat rendu par la machine, sans plus de vérification. »

Pour la CNIL, le système automatisé pourrait donc même se révéler contre-productif, ce qui soulève un nouveau risque, pour le buraliste cette fois : la vente de tabac ou de jeux d’argent aux personnes mineures est en effet passible d’une amende pouvant aller jusqu’à 750 euros, et il incombe au commerçant de procéder aux vérifications nécessaires.

Le sujet toujours complexe des caméras augmentées

La CNIL relève par ailleurs que le fonctionnement de ces caméras « implique une activation par défaut et en continu qui apparaît disproportionnée au regard de l’objectif visé ». À la fois parce que tout le monde est filmé par défaut, et parce qu’il n’est pas possible aux clients filmés d’exercer leur droit d’opposition, prévu par le RGPD, « malgré certaines garanties comme un traitement local des données et une suppression rapide des images ».

L’autorité en conclut que le déploiement de telles caméras « contribue à un risque de banalisation et d’habituation à une forme de surveillance renforcée par la multiplication de tels outils ».

Son avis n’aura rien d’une surprise pour qui suit le sujet de ces fameuses caméras « augmentées », qui ne sont donc pas censées enregistrer ou authentifier une personne, mais simplement catégoriser des populations ou détecter un phénomène particulier.

La CNIL s’intéresse en effet formellement au phénomène depuis quatre ans, avec un premier avis rendu à l’été 2022 qui concluait déjà à des risques disproportionnés au regard des objectifs poursuivis.

À l’époque, l’autorité se positionnait en faveur d’une approche au cas par cas des différents scénarios d’usage, comme ici pour les bureaux de tabacs, ou récemment autour des caméras associées aux caisses automatiques.

Dans les deux cas, elle appelle les secteurs concernés à envisager des alternatives, et conclut que « Pour remplir leurs obligations de contrôle de l’âge, les buralistes doivent donc recourir à d’autres solutions » :

« – Certaines applications mobiles qui prouvent la majorité avec exactitude en affichant un minimum d’informations – c’est par exemple la vocation du « mini-wallet », une application de contrôle de l’âge développée par la Commission européenne et dont un prototype est attendu dès l’été 2025.  

– La vérification d’un titre d’identité ou de tout document officiel contenant la date de naissance de la personne. »

Il y a une semaine, la marque de luxe publiait un communiqué sur son site coréen, signalé par Reuters, concernant vos « informations personnelles ». Ce n’est jamais bon signe… « Nous avons le regret de vous informer qu’un tiers non autorisé a temporairement accédé à nos systèmes et a divulgué certaines informations client ».

Nos confrères rappelaient que d’autres marques du groupe LVMH – Christian Dior et Tiffany – font « l’objet d’enquêtes gouvernementales depuis mai pour des fuites de données de clients » signalées plus tôt dans l’année.

Comme nous le signale un lecteur (merci à lui), Louis Vuitton communique désormais auprès de ses clients français. Il est là encore question de « vos données personnelles ».

Selon l’enquête interne de la société, les données suivantes ont pu fuiter : prénom, nom, sexe, pays, numéro de téléphone, adresse électronique, adresse postale, date de naissance, « données d’achats et de préférences ».

L’entreprise se veut rassurante : « aucun mot de passe ni aucune information financière telles que des données de carte de paiement, des coordonnées bancaires » n’était présent dans la base de données. Les protections ont été renforcées et « l’incident est désormais maîtrisé ».

La CNIL a été notifiée, comme la loi l’exige. Louis Vuitton ne donne pas de détail sur l’attaque, simplement qu’il s’agit « d’un accès non autorisé ». L’entreprise affirme n’avoir, à ce jour, « aucune preuve » sur une utilisation frauduleuse des données. La prudence reste de mise, comme toujours, face au risque de phishing.

Les brokers vont-ils casser l'Internet ?

Le registre régional d’adresses IP desservant l’Afrique, AfriNIC, vient de voir les élections de son conseil annulées fin juin et reportées en septembre. Des doutes sur la probité de certaines procurations, l’influence de brokers d’IP et une guérilla juridique sont pointés du doigt. Jusque-là discrète sur le sujet, l’ICANN a haussé le ton. Le risque d’une remise en question de la régulation d’internet est en jeu.

Fin juin, l’AfriNIC a annoncé l’annulation du processus d’élection de son bureau alors que l’organisation était ces dernières années affaiblie par une guerre judiciaire menée par des brokers d’IP jusqu’à paralyser l’organisation. Selon certains acteurs comme Pierre Bonis, directeur général de l’Afnic qui gère les noms de domaine en France, cette situation pourrait fragiliser la gouvernance de la régulation globale d’Internet actuelle.

L’annulation fait suite à la pression émise par l’ICANN, l’autorité internationale de régulation d’Internet, dans une lettre envoyée le 25 juin [PDF] menaçant de ne plus reconnaître officiellement l’AfriNIC. L’association africaine a annoncé de nouvelles élections avec comme date limite le 30 septembre prochain.

Rappelons que cette association est le Registre Internet régional (RIR) desservant l’Afrique. Il est chargé d’allouer les blocs d’adresses IP (que ça soit IPv4 ou IPv6) et les numéros de systèmes autonomes (un AS est un des très grands réseaux qui composent le réseau de réseaux qu’est Internet). En Europe, c’est le RIPE NCC, aux États-Unis, l’ARIN, etc.

Gérant aussi la zone de l’océan Indien, les adresses IP de la Réunion, de Mayotte, de l’île Maurice, de Madagascar ou encore des Seychelles sont aussi allouées par cette association. L’AfriNIC est le plus jeune des RIR. L’allocation d’adresses IP en Afrique ayant commencé plus lentement, l’AfriNIC est le seul RIR à pouvoir allouer encore beaucoup d’adresses IPv4. En Europe, le RIPE NCC est en pénurie d’IPv4 depuis… 2019.

• [Dossier] Internet, mode d’emploi : trouver le bon chemin avec BGP (partie 3)

Déstabilisée par des brokers, des IP utilisées jusqu’en Asie

Mais, il y a six ans, cette organisation a été ébranlée. « En 2019, l’AfriNIC a commencé à réaliser qu’ils avaient beaucoup d’IP dans la nature », explique à Next Guillaume Desgranges, doctorant en science politique à l’Université Paris Nanterre. Il travaille sur les politiques de développement des télécoms au Maghreb. « Ils se sont rendu compte qu’une personne qui avait accès à la base a détourné des adresses IPv4 », ajoute-t-il. En décembre 2019, le média Sud-africain Mybroadband expliquait que « la base de données publique d’AfriNIC sur les attributions de blocs d’adresses IP [avait] été manipulée par un ou plusieurs acteurs malveillants ».

Les responsables de l’«AfriNIC « ont pu faire face », ajoute Guillaume Desgranges, « mais c’est un peu au même moment qu’ils se sont rendu compte qu’ils avaient beaucoup d’IP attribués qui ne sont pas du tout utilisées en Afrique. Elles sont aux mains de brokers qui font du fric avec, au Pakistan notamment ».

En 2021, l’AfriNIC a décidé de passer à l’action contre des brokers d’IP. Elle a envoyé à plusieurs entreprises une lettre leur annonçant qu’elle allait leur confisquer les adresses IP qu’elle leur avait allouées, considérant qu’elles n’avaient pas respecté leurs engagements.

Il y a quelques semaines, Eutelsat annonçait une levée de fonds de 1,35 milliard d‘euros, dont 717 millions auprès de l’État Français. La société revient aujourd’hui sur le sujet car « le Royaume-Uni s’apprête à participer au projet d’augmentation de capital », à hauteur de 163,3 millions d’euros.

« Cette participation supplémentaire de la part d’un autre actionnaire de référence portera à 1,5 milliard d’euros le montant total de l’augmentation de capital envisagée ». Au terme de cette opération, l’État français détiendrait une participation de 29,65 % du capital et des droits de vote. Bharti Space Limited serait à 17,88 %, le Royaume-Uni à 10,89 % et CMA CGM à 7,46 %.

Les détails de la levée de fonds, en deux parties, se trouvent dans le tableau ci-dessous :

Eutelsat et le Royaume-Uni ne sont pas des inconnus, loin de là. Le pays détient d’ailleurs déjà 10,89 % du capital. Pour rappel, Eutelsat a fusionné avec OneWeb en 2023. En 2020, le géant indien Bharti Global Ltd. et le Royaume-Uni rachetaient OneWeb pour un milliard de dollars (500 millions chacun).

Jean-François Fallacher, nouveau directeur général d’Eutelsat, se félicite d’ailleurs de la participation du Royaume-Uni : « Nous sommes heureux de bénéficier de l’appui du gouvernement de sa Majesté, qui fut l’un des piliers de OneWeb avant de devenir un actionnaire de référence d’Eutelsat dès l’amorce de notre parcours dans l’univers de l’orbite terrestre basse ».

Cette annonce a fait grimper l’action en bourse d’Eutelsat de plus de 5 %. Emmanuel Macron a de son côté salué cet investissement : « Merci à nos amis britanniques de s’engager pleinement avec nous dans la suite de l’aventure Eutelsat ».

Eutelsat développe pour rappel une constellation de satellites en orbite basse afin de concurrencer Starlink de SpaceX et Kuiper d’Amazon (qui ne devrait plus tarder à arriver en France). La France, l’Europe et le Royaume-Uni pourraient ainsi se regrouper autour d’une solution « souveraine » pour concurrencer les acteurs américains.

Au début de l’année, Eutelsat affirmait être « le premier opérateur de satellites à faire la démonstration de l’interface aérienne du réseau 5G opérant sur une flotte commerciale ».

• Eutelsat (OneWeb) déploie le « premier réseau 5G non terrestre au monde »

L’Hôpital privé de la Loire (HPL), qui se trouve à Saint-Étienne, a été victime d’une cyberattaque, révélait ce jeudi 10 juillet, le journal Le Progrès.

Géré par le groupe Ramsay, le HPL avait publié un communiqué de presse mardi 8 juillet affirmant qu’il avait été victime quelques jours plus tôt d’un « vol d’identité » concernant « une quantité importante de données personnelles de ses patients ». Mais l’établissement se voulait rassurant, affirmant que les données étaient « essentiellement de nature administrative ».

Mardi soir, une personne se présentant comme responsable du piratage a contacté nos confrères du Progrès pour s’en indigner. Elle affirme posséder des données concernant plus de 530 000 patients dont leurs cartes d’identité. Elle ajoute que « l’argent est la motivation » sans préciser le montant exigé.

Cette réaction a obligé l’hôpital à revoir sa communication. À l’AFP, il expliquait jeudi 10 juillet, avoir envoyé un email « à plus de 126 000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement ». Et il affirme que son fonctionnement n’a cependant pas été affecté.

Le parquet de Paris a, de son côté, expliqué à l’agence de presse que sa section cybercriminalité avait été saisie et avoir confié l’enquête à l’Office anticybercriminalité (OFAC).

Interrogé par l’AFP sur la demande de rançon, le groupe Ramsay n’a pas voulu s’exprimer sur le sujet.

Ce nouveau câble sous-marin reliera les États-Unis (depuis Palm Coast en Floride), les Bermudes, les Açores et l’Espagne (atterrissage à Santander). Il empruntera le même chemin que le câble Nuvem annoncé fin 2023. Dans son communiqué, Google ne donne pas de détails sur les capacités de Sol.

Sur le site Submarine Cable Map, on voit que la liaison transatlantique est déjà bien chargée, y compris vers l’Espagne. Il y a déjà un câble prévu à Santander : Anjana de Meta, qui partira lui aussi de Floride.

L’Espagne (et le Portugal) séduisent de plus en plus des géants du Net qui ont besoin de toujours plus de datacenters. La région Aragon est parfois présentée comme le « nouvel eldorado européen ».

Protego Diabolica

Face aux restrictions chinoises sur l’exportation de certains matériaux indispensables à nos industries, avec déjà des conséquences industrielles, l’Europe se doit de réagir. Le Parlement dénonce : « cette décision est injustifiée et revêt un caractère coercitif ». Il cherche aussi de nouvelles solutions.

Dans un communiqué, le Parlement européen rappelle que « la Chine détient une position quasi-monopolistique sur le marché mondial ». Le pays a mis en place des restrictions qui ne sont pas du gout de l’Europe et qui veut donc s’émanciper.

La Chine impose des restrictions sur 40 % des terres rares

« Le 4 avril 2025, la Chine a commencé à imposer des restrictions à l’exportation sur sept des 17 terres rares et sur les aimants permanents produits à partir de celles-ci […] et a invoqué des considérations de double usage et de sécurité comme justification ». Voici les sept éléments concernés : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Les députés ont adopté une résolution (523 pour, 75 contre et 14 abstentions), affirmant « que cette décision est injustifiée et revêt un caractère coercitif, compte tenu de la position quasi-monopolistique de la Chine ». Les députés se disent aussi « profondément préoccupés par les exigences chinoises imposées aux demandeurs de licences d’exportation de communiquer des données sensibles ».

L’Europe cherche partenaires respectueux des droits humains

Cette résolution ne peut pas avoir d’effet direct sur la position de la Chine (qui est souveraine dans sa décision), mais soulève la question pour l’Europe de chercher de nouveaux partenaires « respectant des standards élevés en matière de durabilité et de droits humains ». Le dialogue reste ouvert et le Parlement compte profiter du prochain sommet UE-Chine prévu pour les 24 et 25 juillet 2025.

Les députés demandent à la Commission et aux États membres d’accélérer la mise en place du règlement sur les matières premières critiques (Critical Raw Materials Act ou CRMA). Il prévoit trois axes de développement : « accroître et diversifier l’approvisionnement de l’UE en matières premières critiques », « renforcer la circularité, y compris le recyclage » et « soutenir la recherche et l’innovation en matière d’utilisation efficace des ressources et de mise au point de substituts ».

Le Parlement rappelle que l’« approvisionnement sûr et durable en matières premières critiques est fondamental pour atteindre les objectifs de l’Union dans les domaines du climat, du numérique, de la compétitivité et de la défense ». Autre point important : actuellement, il n’y a « pas d’alternatives à performance équivalente ».

L’Europe a déjà signé plus d’une dizaine de partenariats avec d’autres pays, notamment l’Australie pour des matériaux critiques pour les batteries, les voitures et les puces. Depuis 2021, il y a eu le Canada, l’Ukraine (aussi au cœur de négociations avec les États-Unis), le Kazakhstan, la Namibie, l’Argentine, le Chili, le Congo, la Zambie, le Groenland, le Rwanda, l’Ouzbékistan et la Serbie. La liste se trouve par ici.

• Batteries, voitures, puces : l’Europe s’allie à l’Australie pour les matériaux critiques

Déjà des répercussions industrielles

Les enjeux sont importants puisqu’on parle de matières premières critiques, de terres rares et d’aimants permanents, des matériaux « utilisés dans des secteurs industriels comme l’automobile et la défense, mais aussi dans les éoliennes, les casques audio et les appareils IRM ». Les restrictions chinoises « ont déjà eu des répercussions sur ces industries », affirme le Parlement, sans entrer dans les détails.

Un des problèmes étant aussi que certains matériaux, terres et aimants ne sont disponibles que dans certaines zones très restreintes du monde. Le Parlement souhaite aussi que l’Union mène « des activités minières sur son territoire » et restaure ses capacités de transformation.

Selon l’Institut des études géologiques des États-Unis (USGS) repris par Vie Publique, en 2021, les réserves mondiales de terres rares étaient de 120 millions de tonnes. 90 % se trouvent dans quatre pays seulement :

• Chine : 44 millions de tonnes (37%) ;
• Vietnam : 21,6 millions de tonnes (18 %) ;
• Brésil : 20,4 millions de tonnes (17 %) ;
• Russie : 20,4 millions de tonnes (17 %).

En France, il existe des sites susceptibles d’être exploités pour des terres rares. Ils sont situés en Bretagne, en Guyane et en Polynésie. « Au rythme de production actuel (280 000 tonnes) et au vu de ces réserves, le monde dispose d’au moins 430 ans de consommation de terres rares devant lui », ajoute Vie Publique.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

Benjamin Dicken se présente comme développeur, formateur et ingénieur logiciel. Il propose sur PlanetScale un billet de blog interactif sur le cache. Vous savez, le L1, L2 et L3 que l’on retrouve dans les processeurs, mais aussi celui des SSD, des disques durs, de la mémoire, etc.

« Chaque fois que vous utilisez un ordinateur, les caches fonctionnent pour garantir une expérience rapide […] Vous êtes sur le point de profiter d’une visite guidée et interactive de la mise en cache : l’innovation la plus élégante, la plus puissante et la plus répandue de l’informatique ».

L’occasion de comprendre le fonctionnement du cache et de relativiser les vitesses des différents niveaux.

• Mise en cache

Avec un peu de maths sur la somme quadratique

Pour faire face à l’augmentation des déploiements de la téléphonie mobile et l’inexorable hausse des niveaux d’exposition aux ondes, l’ANFR veut revoir sa définition des points atypiques. Elle lance une consultation publique à ce sujet.

Nous en parlions pas plus tard que cette semaine : les points atypiques pour l’Agence nationale des fréquences sont ceux « dans lesquels le niveau d’exposition aux champs électromagnétiques dépasse substantiellement celui généralement observé à l’échelle nationale ».

• Exposition aux ondes : en France, 74 « points atypiques », deux non-conformes

Elle vient de lancer une consultation publique sur l’évolution du seuil des points atypiques en matière d’exposition du public aux champs électromagnétiques, dont l’objectif est d’ « adapter le dispositif aux réalités du terrain dans un contexte de besoins croissants des utilisateurs des réseaux mobiles ».

Un « niveau de vigilance technique »

Sa valeur est actuellement fixée à 6 V/m, ce qui est largement inférieur aux maximums légaux, qui varient entre 28 et 87 V/m selon la fréquence. Ces points atypiques font l’objet d’une surveillance accrue et, dans la mesure du possible, de tentatives de réduction des niveaux d’exposition.

D’ailleurs, l’ANFR le rappelle pour éviter toute confusion : « La valeur du seuil des points atypiques ne constitue donc pas une limite à ne pas dépasser. Elle correspond à un niveau de vigilance technique à partir duquel des efforts sont attendus pour adopter des solutions plus sobres, si elles sont techniquement possibles ». Nous avons déjà consacré plusieurs actualités sur la question des limites réglementaires.

• 5G : l’ANSES revient sur l’exposition aux ondes et les interactions avec le vivant
• Ondes émises par les smartphones : #PhoneGate, risques sanitaires et mesure du DAS

L’Agence lance aujourd’hui « une consultation publique sur l’évolution du seuil des points atypiques ». Les 6 V/m ont été définis en 2017 : « ce niveau correspondait alors au dernier pourcent des valeurs mesurées les plus élevées ». À cette époque, le pourcentage de points atypiques réalisées à la demande des particuliers était de 0,57 %, contre 3,86 % en 2023.

« En près de dix ans, le nombre de mesures dépassant le niveau fixé en 2017 a fortement augmenté. […] Le déploiement des réseaux mobiles dans les villes induit une exposition plus importante et une plus grande difficulté à réduire l’exposition tout en garantissant la couverture et la qualité des services rendus », explique l’Agence.

Éviter de longs suivis pendant des années

Conséquence : « cela se traduit par un nombre croissant de points atypiques qui ne peuvent être résorbés ». « On observe ainsi que les points atypiques de faibles niveaux d’exposition, compris généralement entre 6 et 9 V/m, peuvent donner lieu à un suivi se prolongeant pendant plusieurs années, sans nécessairement qu’une solution soit identifiée pour faire baisser significativement l’exposition, à couverture et qualité de service égales », ajoute l’ANFR.

Et, même lorsque d’une résorption se met en place, « il est arrivé qu’un point redevienne atypique, du fait de l’évolution ultérieure des quatre réseaux des opérateurs mobiles, notamment lorsqu’il se situait entre 6 et 9 V/m. Cette situation est mal perçue par le public, car la résorption devient inaccessible ». Deux manières de voir les choses : l’ANFR jette l’éponge sur les points entre 6 et 9 V/m, ou bien l’ANFR concentre ses forces sur les points les plus problématiques, à plus de 9 V/m.

9 V/m dans les zones urbaines

L’ANFR reprend le principe de 2017 en l’adaptant à 2025 : « La valeur de 9 V/m correspond depuis trois ans en milieu urbain au dernier pourcent des valeurs mesurées ». De plus, « ce seuil global équivaut à une contribution de 4,5 V/m pour chacun des quatre opérateurs en un même point ».

Minute mathématique : les niveaux de champs électriques ne s’additionnent pas suivant une somme arithmétique, mais une somme quadratique, c’est-à-dire « la racine carrée de la somme des valeurs au carré », on vous épargne la formule, mais la racine carrée de 4x 4,5² est bien 9 (allez, pour la forme : 4x 4,5²= 2²x4,5²= 9², dont la racine carrée est 9).

Afin de proposer une transition en douceur, elle propose de définir deux seuils :

• en zone urbaine : passer à 9 V/m (correspond au dernier pourcent des niveaux mesurés) ;
• en zone rurale : rester à 6 V/m (adapté aux conditions de déploiement des réseaux).

Une variante de cette proposition est aussi sur le tapis : « un seuil unique à 9 V/m, afin de simplifier la compréhension du dispositif ». La consultation (.pdf) est ouverte jusqu’au 12 septembre 2025. Un rapport final est prévu pour l’automne 2025. Ensuite, s’il est acté, un nouveau seuil prendra effet au 1ᵉʳ janvier 2026. Un projet de décision (avec les deux seuils de 6 et 9 V/m) est disponible en annexe 2 (.pdf).

Pas de « 9 Box », ça rappelait trop de souvenirs ?

SFR entre dans le club des FAI qui disposent d’une box Wi-Fi 7. Fonctionnant sur les bandes 2,4, 5 et 6 GHz, elle est livrée avec deux répéteurs. SFR met en avant une conception modulaire et une écoconception renforcée. Arrivée dans les chaumières prévue à partir de septembre.

Après les terminaux et autres routeurs, le Wi-Fi 7 s’invite chez les FAI. Après Free, avec sa Freebox Ultra début 2024 (quelques jours après la finalisation de la norme par la Wi-Fi Alliance, Bouygues Telecom en janvier de cette année avec sa nouvelle Bbox puis Orange avec ses Livebox 7 v2 et S en avril, il ne manquait que SFR.

Jusqu’à 8 Gb/s sur près de 20 millions de prises FTTH

C’était un secret de polichinelle puisque des Box Altice en Wi-Fi 7 existaient déjà, mais pas pour les clients français. C’est maintenant officiel dans l’Hexagone avec la Box 10 +. Elle est évidemment « compatible toutes technologies Fibre (GPON / XGS-PON) avec des débits pouvant aller jusqu’à 8 Gbit/s symétriques ». La connectique comprend trois ports Ethernet à 1 Gb/s et un quatrième en 10 GbE.

L’opérateur en profite pour faire le point sur son réseau fibre, qui comprend « plus de 40 millions de prises FTTH et couvre plus de 33 000 communes ». Le déploiement de la technologie XGS-PON (8 Gb/s symétrique) continue avec, pour le moment, « près de 50 % des prises FTTH » compatibles. Pour rappel, lors du lancement en février 2022 de la Box 8X, seuls « près de 2 millions » étaient éligibles, selon le FAI.

Wi-Fi 7 sur trois bandes, avec certification de la Wi-Fi Alliance

La principale nouveauté se trouve du côté du Wi-Fi 7 tri-bande, avec une certification de la Wi-Fi Alliance. L’air de rien, SFR a placé deux tacles dans sa communication.

Le premier vise directement Free, qui n’a pas fait certifier ses Freebox. C’est par contre le cas de Bouygues Telecom, qui a d’ailleurs attaqué son concurrent en justice, ainsi que d’Orange. Le second tacle vise les Livebox qui ne fonctionnement que sur deux bandes (2,4 et 5 GHz), laissant de côté les 6 GHz… au grand dam de certains utilisateurs.

• Bouygues Telecom attaque Free et son Wi-Fi 7

La marque au carré rouge explique que sa box prend en charge la fonctionnalité MLO (Multi-Link Operation), permettant « à chaque appareil compatible de se connecter simultanément sur plusieurs bandes de fréquences ». SFR propose deux répéteurs Wi-Fi 7 avec sa Box 10 +, mais bi-bande seulement.

Thread pour les objets connectés et écoconception

Selon SFR, c’est la seule box « du marché à proposer un module de connectivité Thread pour relier des objets connectés basse consommation ». Dommage de se limiter à Thread, alors que la Fiber Gateway Wi-Fi 7 d’Altice (dont le design est proche de la Box 10 +) est compatible Bluetooth LE, Zigbee et Matter en plus de Thread.

• On vous explique les protocoles pour les objets connectés : Zigbee, Z-Wave, EnOcean, DIO…

Comme toujours en pareille situation, l’aspect environnemental est mis en avant : « construite à partir de 91 % de plastique recyclé et 100 % recyclable. Son emballage, entièrement fabriqué à partir de matériaux recyclés, ne contient aucun plastique […] Les pièces métalliques contiennent 46 % de matières recyclées et sont également 100 % recyclables ».

Une architecture modulaire

SFR annonce une « architecture modulaire » qui permet de simplifier les opérations de démontage et les réparations. Une approche qui « s’inscrit pleinement dans une démarche responsable et durable ». C’est aussi le cas de la Freebox Ultra que nous avions démontée.

Côté logiciel, un mode éco programmable est de la partie pour la Box et les répéteurs, avec « prochainement une mise en veille profonde pour réduire la consommation en période d’inactivité, ainsi qu’un suivi de la consommation électrique » pour la Box 10 +. La « consommation active optimisée » est de 15 watts, tandis qu’elle descend à 5,9 watts en mode éco. L’écran sur le devant est tactile avec la technologie E-ink. Côté accessibilité, la box dispose d’un marquage en braille.

Il faudra attendre encore deux mois avant de pouvoir en profiter, sauf pour quelques clients triés sur le volet : « Elle sera proposée en avant-première dès cet été à certains clients SFR parmi les plus fidèles, avant son lancement prévu à la rentrée de septembre ». Il sera alors temps de voir les conditions et les tarifs.

Réponse graduée

Dans un rapport, les sénatrices Laure Darcos, Agnès Evren, et le sénateur Pierre Ouzoulias veulent fixer huit principes « destinés à fixer les conditions d’une rémunération appropriée pour l’utilisation des contenus culturels, afin d’assurer un partage équitable de la valeur ».

Le sénat français a publié ce mercredi 9 juillet un rapport sur les liens « création et l’IA » sous-titré « de la prédation au partage de la valeur ». Les trois rapporteurs Laure Darcos, Agnès Evren et Pierre Ouzoulias y affirment que « la mission s’est forgé la conviction que l’opposition entre IA et création artistique était non seulement stérile, mais également mortifère pour les deux secteurs » et veulent « ouvrir une réelle troisième voie de l’IA, respectueuse des droits et inspiratrice pour la création ».

En creux, elle fait quand même le constat de relations déséquilibrées entre les ayants droit culturels et les fournisseurs d’IA. Et elle cherche à les rééquilibrer, notamment en proposant de fixer huit principes « à respecter dans le cadre de l’élaboration concertée d’un modèle de rémunération des contenus culturels utilisés par l’IA ».

Une rémunération, mais pas un solde de tout compte

Le premier d’entre eux est celui « d’une rémunération pour l’ensemble des contenus culturels utilisés par les fournisseurs et déployeurs d’IA, quel que soit le moment du processus où ils sont utilisés », qu’ils considèrent « aussi légitime qu’incontestable ». Les autres principes en découlent.

Par exemple, il affirme que la transparence sur les données utilisées par les fournisseurs d’IA « apparaît comme la condition nécessaire – mais non suffisante – de la rémunération ». Mais aussi que la rémunération doit se faire en fonction des « flux de revenus générés par l’IA » et qu’elle ne doit pas se résumer « à un simple paiement, pour solde de tout compte, d’un jeu initial de données ».

Un marché de la donnée ?

Les sénateurs veulent aussi mettre en place un véritable « marché de la donnée », avec en préalable « la création de bases de données disponibles, larges, à défaut d’être complètes, qui comporteraient aussi bien les références que les fichiers, dans un format utilisable par les fournisseurs d’IA ». Pour appuyer leur volonté, ils s’appuient sur l’exemple du secteur musical et le travail effectué avec les plateformes de streaming. Ils poussent donc « l’ensemble des filières créatives et la presse » à se mobiliser pour la création de ces bases de données en s’accordant sur des standards et procédures communes.

Dans ce rapport, les sénateurs français plaident pour que les deux secteurs s’engagent dans un « dialogue pour parvenir à des accords mutuellement avantageux qui éteindront les contentieux en cours, par exemple, par le biais de contrats rétroactifs ».

« Le passé doit être soldé »

En effet, ils affirment que « l’exception TDM [Text and data mining] a été largement détournée de sa vocation initiale et qu’une vaste quantité de données protégées ont été moissonnées hors de tout cadre légal ». Cette exception sur la fouille de textes et l’extraction de données a été introduite par la directive européenne de 2019 sur les droits d’auteur. Les sénateurs s’appuient notamment sur l’avis du rapporteur d’Axel Voss « qui a rappelé que cette exception n’avait pas été introduite à l’origine pour des modèles d’affaires, mais que sa rédaction peu satisfaisante avait ouvert le champ à un usage plus large ». Et ils évoquent les multiples contentieux en cours. Mais pour eux, « le passé doit être soldé » et il faudrait rapidement « parvenir à un règlement financier pour les usages passés des contenus culturels, afin de compenser les ayants droit culturels et sécuriser juridiquement les fournisseurs d’IA ».

Pour pousser les deux secteurs à passer des accords, les sénateurs aimeraient bien s’appuyer sur l’exemple des droits voisins mais, selon leur rapport, celui-ci n’est « pas tout à fait transposable ». Notamment, parce qu’ils ne sont pas certains que « l’Autorité de la concurrence puisse exercer pour l’heure une telle action dans le domaine de l’IA ». « En effet, ce secteur n’est pas caractérisé, comme celui des moteurs de recherche, par une position dominante qu’il lui reviendrait alors de réguler », expliquent-ils.

Pour encourager le respect des droits, ils incitent les acteurs de la culture à mettre en place un système qui donne un « réel avantage comparatif » aux entreprises d’IA qui signeraient avec eux, en leur fournissant des bases de données les plus qualitatives possibles et alimentées par un « catalogue rare pas encore accessible ».

En parallèle, les sénateurs incitent l’industrie culturelle à « tirer profit des revenus générés par le marché de l’IA pour promouvoir la diversité de la création culturelle et le pluralisme de la presse ».

Enfin, ils affirment le principe déjà maintes fois évoqué que « les créations générées par l’IA doivent être étiquetées ».

Après la riposte graduée, la réponse graduée

Pour l’instant, tous ces principes sont des directions conseillées aux deux secteurs par les sénateurs. Mais ils évoquent une « réponse graduée » avec, dans une deuxième temps et en cas d’échec des concertations, la menace d’une initiative législative des sénateurs notamment destinée à «inscrire dans la loi une présomption d’utilisation des données ».

Les sénateurs envisagent une troisième étape, au cas où cette initiative échouerait et menacent les entreprises d’IA d’ « emprunter la voie d’un prélèvement global sur le chiffre d’affaires réalisé sur le territoire national par les différents acteurs de l’IA, fournisseurs comme déployeurs ».

Après les années Canal+, longtemps grand argentier du football français, et des expériences moyennement réussies avec Mediapro, Amazon Prime Video et plus récemment DAZN, la Ligue de football professionnel (LFP) se prépare à voler de ses propres ailes. Elle a en effet officialisé jeudi le lancement de sa propre chaîne dédiée aux matchs de football de Ligue 1, baptisée « Ligue 1 + ».

« LIGUE 1 +, c’est huit matchs en direct, en exclusivité, chaque week-end, du vendredi au dimanche, accompagnés de deux grands magazines, et du neuvième match en différé », promet la LFP. Faute de diffuseur exclusif, prêt à acquitter les droits associés, la Ligue joue la carte de la distribution la plus large possible.

Elle annonce ainsi des accords déjà conclus avec Orange, Bouygues Telecom, Free, SFR et DAZN qui, tous, devraient donc incorporer Ligue 1 +à leur catalogue d’ici au début de la saison, le 15 août prochain.

La chaîne, qui d’après la LFP intègre également une dimension magazine, est facturée 14,99 euros par mois avec un engagement de douze mois et deux utilisateurs autorisés. Sans engagement, la formule passe à 19,99 euros.

La LFP annonce également une offre réservée aux moins de 26 ans, à 9,99 euros par mois sans engagement pour un utilisateur, ainsi qu’une offre mobile (également compatible tablette ou PC) à 14,99 euros par mois sans engagement pour un utilisateur.

L’offre mise en place par DAZN à partir d’août 2024 s’était attiré les foudres d’une partie des amateurs de foot, en raison de tarifs jugés trop élevés, entraînant un report massif vers les solutions de consultation illicite des matchs.

Les diffuseurs se sont de leur côté mobilisés en justice pour obtenir et rendre plus dynamique le blocage des sites et services d’IPTV diffusant ces matchs sans en avoir acquitté les droits.