Encore une semaine bien chargée avec un comparatif de trois NAS Synology Pentium D, Ryzen V et Xeon D et le test du mini PC ASUS PN50 avec Ryzen 7 4800U. Nous vous avons également parlé de cybersécurité et d’intégrité scientifique. La Team Bons Plans, de son côté, continue de parcours les sites des revendeurs.

Plusieurs offres intéressantes sont disponibles du côté des objets connectés, notamment des enceintes Echo et des prises Wi-Fi. Si vous cherchez à renforcer votre réseau, qu’il soit filaire ou non, vous trouverez plusieurs promotions par ici.

Comme toujours, les opérateurs et FAI multiplient les offres pour attirer de nouveaux clients, souvent avec une limite de six à douze mois. Même dans ce cas, ce n’est pas une fatalité et il ne faut pas hésiter à faire jouer la concurrence une fois la période promotionnelle terminée.

Comme toujours, vous pouvez également vous inscrire à nos newsletters. Vous pouvez également nous suivre sur Twitter. Pensez également à nous notifier de vos trouvailles via ce formulaire dédié en bas de cette page pour en faire profiter le reste de la communauté.

Recevoir nos bons plans par email

Comme d'habitude, voici l'ensemble des offres disponibles, triées par catégorie :

L’exécutif ne veut pas entendre parler d’un encadrement européen de l’obligation de conservation des données de connexion. Devant le Conseil d’État, il redouble d’arguments pour considérer que la CJUE s’est plantée. Et qu’il convient de ne pas appliquer ses décisions. 

La question de la conservation des données de connexion est complexe pour le profane. Données de connexion ? Obligation de conservation ?

Derrière ces brumes, se cache une obligation pesant sur de nombreux intermédiaires techniques (plateformes, opérateurs, etc.) consistant à devoir stocker un an durant l’ensemble des données de trafic et de localisation des contenus utilisateurs. Ce sont les « qui », « quand », « quoi », « d’où », « comment » de *toutes* les communications électroniques, posts, commentaires en ligne, etc.

• Les données de connexions accessibles aux services du renseignement

En France, cette obligation se manifeste juridiquement par un joli pied de nez. Si l'article L. 34-1 du Code des postes et des télécommunications consacre un principe d’effacement immédiat de ces données, c’est pour le réduire en poudre quelques lignes plus bas.

Ce même article prévoit en effet de multiples dérogations pour imposer cette conservation généralisée et indifférenciée aux opérateurs et prestataires, pour « les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », la Hadopi, l’ANSSI ou encore les services du renseignement et d’autres administrations...

Selon leur champ de compétence, ces autorités peuvent dès lors remonter le passé numérique d’une personne, en quête d’éléments matériels ou de simples indices. Et sans surprise, services du renseignement, Hadopi, administrations, etc. défendent tous le privilège d’un tel droit d’accès quand les internautes ne s’imaginent pas vraiment que de ce sillage, peut être déduit un grand nombre d’informations sur la vie privée, et pas seulement le graphe social des individus.

Le 14 avril 2015, durant les débats autour de la loi Renseignement, la députée Isabelle Attard l’expliquait par l’exemple lorsqu’elle voulut témoigner de la sensibilité de ces données de trafic et localisation, face aux données de contenus :

« Vous vous êtes par exemple connectés à un site de rencontres échangiste ou fétichiste deux fois par jour pendant un mois, mais – nous dit-on – on ne sait pas du tout ce que vous avez écrit ou lu… Autre exemple, vous avez appelé Sida Info Service pendant douze minutes, puis un laboratoire d’analyses médicales pendant deux minutes. Une semaine plus tard, le laboratoire vous a rappelé. On ne sait pas ce que vous vous êtes dit, mais il vous a rappelé, et vous avez ensuite appelé votre médecin pendant quinze minutes, mais, encore une fois, on ne sait pas vraiment de quoi vous avez parlé. »

Dis-moi ce que tu métadonnes, je te dirai qui tu es

Les législations des États membres étant de plus en plus gourmandes d’exceptions en la matière, la Cour de justice de l’UE a tiré plusieurs coups de canon dans le ciel de l’UE.

Le 8 avril 2014 dans son arrêt fondamental « Digital Rights Ireland », elle devinait derrière cette obligation de conservation, une profonde ingérence dans la vie privée des millions de citoyens concernés.   

Et pour cause, de telles informations, « prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

Dans cet arrêt Digital Rights, la Cour de Justice de l’Union européenne ne rejetait pas cette conservation des données, mais exigeait des garanties solides, des textes clairs, outre que l’obligation soit réservée à la seule lutte contre les infractions graves, principe de proportionnalité faisant.

Pas d’open-bar donc, mais une définition sérieuse des durées de rétention variant selon les situations, outre une délimitation des accès des autorités compétentes en sus évidemment d’un haut niveau de sécurité chez les opérateurs.

Le 21 décembre 2016, nouveau coup de semonce. Avec l’affaire « Télé2 », la CJUE jugeait contraire au droit européen « une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ».

Par ces deux couches, le droit européen a donc généré d’une jurisprudence de plus en plus protectrice pour les uns, mais beaucoup trop restrictives aux yeux de certains États membres, et tout particulièrement la France.

Quand la France défend l’obligation de conservation indifférenciée

Déjà, dans l’affaire de 2016, l’avocat général de la CJUE relatait comment le pays des Droits de l’Homme avait multiplié d’arguments pour se libérer du joug européen et de ses multiples garanties.

Selon la grille de lecture de Paris, la directive de 2002 relative à la protection de la vie privée dans le secteur des communications électroniques exclut de cet encadrement européen les dispositions nationales régissant l’univers de la sécurité publique, la défense et la sûreté de l’État (article 1, paragraphe 3 de la directive).

Dit autrement, selon Paris, dans ce secteur, les autorités compétentes doivent pouvoir lire le passé, sans les embûches européennes. 

Des arguments qui n’ont pas convaincu la Cour de Luxembourg. Dans son arrêt de 2016, elle a relevé qu’au regard de l’économie générale de la directive de 2002, relèvent bien de ce texte, les lois des États membres imposant à des fournisseurs de conserver les données relatives au trafic et les données de localisation, « puisqu’une telle activité implique nécessairement un traitement, par ceux-ci, de données à caractère personnel ».

Contentieux de la conservation des données de connexion

Armées de ces deux arrêts, Privacy International FDN, FFDN, et la Quadrature du Net notamment ont attaqué plusieurs dispositions internes devant les juridictions nationales.

En juillet 2018, plutôt que de rendre un arrêt mettant un terme à cette conservation généralisée, le Conseil d’État, malcomprenant, a préféré réinterroger la Cour de justice de l’Union européenne. L’espoir ? Trouver de nouvelles exceptions justifiant cette obligation de conservation, en particulier dans le cadre de la loi Renseignement.  

• Conservation généralisée des données : le Conseil d'État en quête de justifications devant la CJUE

Sans surprise, ce nouveau round européen a permis au gouvernement français de revenir à la charge devant la cour de Luxembourg. Selon la France, les dispositions de la loi Renseignement, « en ce qu’elles tiennent au maintien de l’ordre public ainsi qu’à la sauvegarde de la sécurité intérieure et de l’intégrité territoriale », relèveraient « des fonctions essentielles des États membres ». il existerait ainsi des secteurs où les jurisprudences européennes sur la conservation des données n’auraient pas droit de cité, ou si peu. 

Là encore, raté : « le seul fait qu’une mesure nationale a été prise aux fins de la protection de la sécurité nationale ne saurait entraîner l’inapplicabilité du droit de l’Union », lui a répondu la CJUE. Plus particulièrement, a-t-elle précisé, « l’ensemble des traitements de données à caractère personnel effectués par les fournisseurs de services de communications électroniques relève du champ d’application de ladite directive ».

Si « cette conservation ne saurait présenter un caractère systématique », la juridiction n’a pas totalement fermé les portes. Une obligation de conservation généralisée reste possible, mais seulement dans des cas spécifiques.

• Conservation des données de connexion : la justice de l'UE siffle la fin du match, ou presque

Des autorités peuvent donc parfaitement enjoindre aux fournisseurs de service de conserver l’ensemble des données de trafic et de localisation de l’ensemble des utilisateurs, mais uniquement  

• Durant une période limitée,
• En présence de circonstances suffisamment concrètes permettant de considérer l’existence d’une menace grave
• Pour la sécurité nationale
• Et d’une menace « réelle et actuelle ou prévisible »

Ces réponses ont été adressées au Conseil d’État qui va maintenant pouvoir rendre sa décision dans une série de requêtes en souffrance, et visant plusieurs textes relatifs à ce thème sensible (les décrets d’applications des articles 851-1 à 851-4 du Code de la sécurité intérieur, mais aussi l’article 10-13 du Code des postes et télécommunications et le décret 25 février 2012 relatif à la conservation des données).

La souveraineté nationale pour contourner la CJUE 

La juridiction administrative va-t-elle enfin tenir compte de cette jurisprudence dans son arrêt attendu dans quelques semaines ou mois ? Pas si sûr.

Selon nos informations, le gouvernement a invité le Conseil d’État à suivre une voie exceptionnelle : se draper derrière l’étendard de la souveraineté nationale et même de l’identité constitutionnelle de la France pour ne pas appliquer les mesures imposées par la CJUE. Il considère que ces juges ont fait une bien mauvaise application du traité de l’UE en allant au-delà de leurs compétences.

Pourquoi ? Toujours selon nos sources gouvernementales, l’exécutif estime que cette jurisprudence vient priver d’effectivité plusieurs principes constitutionnels français, dont le principe de sauvegarde des intérêts fondamentaux de la nation, l’objectif de prévention, de recherches des auteurs d’infraction pénale, et l’objectif de lutte contre le terrorisme.

Interdire la conservation généralisée des données de connexion, sauf dans quelques cas trop spécifiques, priverait finalement la France des moyens d’actions nécessaires pour assurer la mise en œuvre de ces principes fondateurs.

Un véritable « bras d’honneur » adressé à la CJUE qui ne surprend pas vraiment. Au même moment, le gouvernement milite aussi pour colmater cette brèche dans le futur, au travers du projet de règlement ePrivacy, comme l’a souligné le professeur Theodore Christakis le long d’un « thread » sur Twitter.

De même, à l’Assemblée nationale, le député Guillaume Larrivé a déjà dénoncé le « hold-up » des décisions de la CJUE en matière de conservation des données de connexion. Dans son rapport sur les cinq ans de la loi Renseignement, l’élu LR estime qu’« on n’aurait sans doute d’autre solution que de considérer que la primauté du droit européen cesse quand on se trouve au cœur du cœur de la souveraineté nationale et de notre droit constitutionnel ». 

Un quatrième arrêt de la CJUE

Pendant que la France gesticule pour éviter la régulation européenne, ce 2 mars, patatras : après Digital Rights, Télé2, la décision La Quadrature du Net, un quatrième arrêt a été rendu par la Cour de justice.

Dans cette affaire née en Estonie, une personne fut reconnue coupable des chefs de vol, d’utilisation de la carte bancaire d’un tiers et de violence à l’égard de personnes participant à une procédure en justice. Elle avait été identifiée par l’accès aux données conservées par les opérateurs. Des preuves recevables ?

La Cour européenne a une nouvelle fois jugé que le droit de l’UE s’oppose à une législation permettant l’accès d’autorités publiques aux données de connexion, si cet accès n’est pas « circonscrit à des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ».

En l’espèce surtout, elle a relevé que la réglementation estonienne était pour le moins fragile : elle ne prévoyait aucune limitation de la période pour laquelle l’accès auxdites données était sollicité, ni la quantité ou la nature des informations disponibles. Un bel accès open bar.

Mieux. Elle a jugé au passage que le droit européen tout comme la Charte des droits fondamentaux s’opposent aux réglementations qui donnent compétence au ministère public d’autoriser à la fois ces accès aux données tout en conduisant l’enquête pénale. Une double casquette qui s’oppose au principe d’indépendance qui vaut aussi en la matière.

Sur son compte personnel, Matthieu Audibert, doctorant en droit privé et sciences criminelles, anticipe en France un « gros problème parce que concrètement en flagrance et en préliminaire, c'est le parquet qui est à la manœuvre ». Il devance également une « avalanche des pourvois déposés à la Cour de cassation », notamment sur certaines affaires comme celle qui a conduit à la condamnation récente de Nicolas Sarkozy.

Me Alexandre Archambault rappelle pour sa part que plusieurs réformes législatives ont été entreprises ces dernières années sans que les rustines nécessaires n’aient été apposées, malgré les arrêts de la CJUE. « Les autorités françaises, en persistant dans leur refus de procéder aux adaptations qui s’imposent de la procédure pénale afin de la mettre en conformité, portent une lourde responsabilité dans le gel des enquêtes pénales à compter de ce jour ».

Après plusieurs années sous les feux des projecteurs, les temps sont durs pour les projets de Cloud Gaming. Stadia vient de fermer son studio, le patron d'Amazon Luna a quitté l'entreprise et selon nos informations, Blade est à court de cash. La piste envisagée est celle de l'annonce rapide d'un repreneur.

Fin 2019, Blade lançait en grandes pompes la « nouvelle offre » de son service de cloud gaming Shadow avec GeForce RTX et nouveaux processeurs Xeon à la clé. Même Cédric O était là. Mais après quelques mois de bêta et des débuts pleins d'empressement, on apprenait que la sortie attendue pour janvier 2020 n'aurait pas lieu.

2020, entre succès et grosses galères

Le nouveau patron de l'entreprise, Jérôme Arnaud, annonçait alors que suite à des soucis matériels, le lancement devait être retardé. Comme nous l'avions dévoilé à l'époque, la startup avait en réalité décidé de ne plus se reposer sur OVHcloud et de travailler à de nouveaux serveurs en partenariat avec l'un de ses actionnaires, 2CRSi.

• Retard de la nouvelle offre Shadow et mise en retrait d'OVHcloud : des choix qui interpellent

Il fallait donc repartir de zéro, concevoir de nouvelles baies puis les déployer. Cela allait prendre plusieurs mois. Outre ces petits arrangements avec la vérité, cette décision allait être lourde à porter pour une autre raison : elle était prise au début de la pandémie de Covid-19, qui a impacté les transports et l'approvisionnement matériel.

Cela n'a rien arrangé dans une situation déjà difficile. Ainsi, malgré l'extension à l'international qui lui a permis d'atteindre l'objectif fixé de 100 000 clients, désormais majoritaires à l'étranger, les mauvaises nouvelles se sont enchaînées. Jusqu'au départ de l'un des fondateurs de l'entreprise, Emmanuel Freund, avec plusieurs employés.

Quelques succès ont quand même été au rendez-vous, comme la montée de LG au capital en janvier 2020. Selon des documents que nous avons pu obtenir depuis, pour un peu moins de trois millions d'euros et 5 352 actions, soit 560,51 euros chacune. Entre avril et juin 2020, différents investisseurs apportaient six millions d'euros.

Mais fin juillet, le statut de la nouvelle offre était inchangé, malgré les bonnes nouvelles évoquées alors par 2CRSi.

Début 2020, Shadow a levé plusieurs millions d'euros

Le besoin de rebondir

Cyrille Even était entre temps nommé à la tête de Blade, sans jamais réussir à vraiment s'installer. Cela n'aura duré que quelques mois. De quoi continuer à secouer l'équipe, où les départs se sont multipliés depuis 2020.

En septembre, Mike Fischer était nommé CEO et Jean-Baptiste Kempf CTO. Leur objectif était alors de relancer Blade et lui faire prendre une meilleure direction. Remotiver les équipes, réorganiser l'entreprise, faire le point sur la situation et préparer le terrain pour l'avenir faisaient alors partie des pistes de travail évoquées en public.

• Jean Baptiste Kempf (VLC), nouveau CTO de Blade : « pourquoi je crois en Shadow »

Mais en coulisse, l'enjeu était d'améliorer les finances de l'entreprise qui, gagnant de nombreux clients, « brûlait » de plus en plus de cash chaque mois. Une situation paradoxale, mais qui est le lot de nombreuses startups en phase de croissance, notamment à l'étranger. Malgré les tweets enthousiastes de Louis Tomlinson, du groupe One Direction, cela a rapidement eu de lourdes conséquences.

Coup de grâce

Car une grosse levée de fonds était espérée fin 2020. Plusieurs sources nous ont confirmé qu'elle ne s'était pas faite. Et si le produit s'est peu à peu renforcé, les problèmes ont continué de s'accumuler. Pour ne rien arranger, la société a été sortie il y a peu du classement Next40 où elle était fièrement entrée en 2019.

L'engouement que l'on constatait autour des offres de cloud gaming, le télétravail renforçant le succès de services comme Shadow et l'expansion internationale – qui a continué en novembre avec la Corée du Sud – n'ont donc pas eu les effets positifs espérés. Certains sujets étaient d'ailleurs toujours sources de tensions en interne.

Selon plusieurs sources que nous avons pu interroger au fil des mois, tous n'appréciaient pas les décisions prises. Notamment que la nouvelle offre ait bien été disponible... mais uniquement depuis des datacenters situés à l'étranger, pas celui de Paris. Sans que la société ne communique sur le sujet auprès de ses clients français, encore nombreux à attendre leur précommande depuis des mois.

Autre signe mal perçu par certains : Mike Fisher, qui devait venir s'installer à Paris, ne l'a toujours pas fait.

Pour Shadow Boost, il faut attendre le 31 mars depuis le Texas, le 31 décembre depuis la France

Blade dans la tourmente

Ainsi, tout semblait réuni pour que nous en arrivions à une conclusion tragique. Au fil de notre enquête, nous avons récolté de nombreux témoignages d'employés et de partenaires nous faisant part de leur inquiétude, évoquant tel ou tel signe alarmant sur la situation de Blade. Nous avons ainsi interrogé l'entreprise courant janvier.

Nous voulions savoir où elle allait, ce qui était prévu pour la nouvelle offre et sa disponibilité, ce qu'il en était d'une éventuelle levée de fonds. Comme à son habitude, le service presse nous a opposé une fin de non-recevoir, évoquant une communication attendue pour courant février (à confirmer). Elle n'est jamais venue.

Ces derniers jours, plusieurs éléments nous ont fait comprendre que la situation s'était dégradée au point que la question était désormais de savoir si Blade allait finir au tribunal de commerce. Selon nos informations, elle s'est placée sous sa protection à travers une procédure de redressement judiciaire, qui maintient l'activité mais tient les créanciers à l'écart le temps qu'une solution soit trouvée. Un administrateur judiciaire a été nommé.

La reprise est l'issue envisagée, plusieurs repreneurs ont déjà montré leur intérêt pour l'entreprise, notamment des acteurs français du monde des télécoms et du réseau. Reste à faire un choix entre les différents dossiers qui seront déposés et les perspectives qu'ils offrent  à Blade et ses équipes. Le service perdure sans changement d'ici là.

Ce choix sera d'autant plus important que certains espèrent sans doute ne pas trop y perdre. On pense notamment au strasbourgeois 2CRSi, présent au capital de Blade. S'il y a investi 2 millions d'euros en compensation de créances fin 2019, selon les derniers documents publiés il ne compte que pour moins de 1 % du capital. Il s'est néanmoins également engagé aux côtés de la startup à travers les crédits-baux pour la fourniture des serveurs.

2CRSi ne détient qu'une part minoritaire dans Blade

Coté en bourse, il a multiplié les annonces positives ces derniers mois, comme la signature d'un contrat à 6 millions de dollars avec l'américain Coin Citadel en décembre, un autre d'une durée de cinq ans auprès d'un « groupe bancaire français d'envergure mondiale », puis plusieurs contrats remportés dans le cadre d'un appel d'offres du CERN pour 15 millions d'euros. Son action, qui était à moins de 2 euros à la mi-mars 2020, est ainsi remontée aux alentours de 4-5 euros avant de s'envoler à plus de 7 euros, en baisse ces dernières heures.

Si l'importance de Blade au sein de son portefeuille client a été largement réduite au fil des années – 2CRSi a également misé sur d'autres chevaux dans le cloud gaming comme GameStream, dont il détient 14,4 % – l'annonce de ce soir devrait néanmoins secouer l'entreprise le temps qu'une décision soit prise quant au repreneur.

Les salariés dans l'attente du repreneur

Bien que la situation de Blade ne soit pas une surprise pour qui suit la société avec attention, faisant déjà l'objet de bruits de couloir à l'extérieur depuis plusieurs semaines, rien n'avait été officialisé en interne. Selon nos informations, c'est le cas, à travers un « company meeting » qui se tient alors que nous publions cet article.

Les jours à venir devraient être l'occasion d'en savoir plus sur les repreneurs qui se déclareront et leurs projets, en espérant que cela se dénouera rapidement pour l'entreprise et son équipe. Nous tenterons d'en savoir plus d'ici là. La situation de Blade étant désormais officielle, peut-être arriverons-nous à obtenir plus de réponses.

Il sera ensuite temps de se focaliser sur le projet qui sera présenté et ce qu'il signifiera, tant pour les salariés que les clients et partenaires de Blade. Une seule chose est sûre : il faut s'attendre à de gros changements pour Shadow.

C’est sans annonce, mais à travers un formulaire de la SEC (Securities and Exchange Commission) que Tesla a indiqué avoir acquis pour 1,5 milliard de dollars de la cryptomonnaie.

Quelques jours après qu’Elon Musk a provoqué une nouvelle hausse du cours du Dogecoin en plaisantant à son sujet, son entreprise a engendré une hausse très rapide de 7 % du bitcoin, qui a dépassé les 40 000 dollars.

On savait que Tesla était intéressée par le bitcoin – probablement sous l’impulsion de Musk – mais il s’agit là d’un mouvement très concret. 

D’autant qu’elle informe la SEC de deux autres intentions. D’une part, qu’elle pourrait à nouveau acquérir des actifs numériques « de temps en temps ou sur du long terme ». D’autre part, qu’elle envisage d’accepter le bitcoin pour l’achat de ses produits. Avant d’ajouter humblement que cela dépendra du cadre juridique, et que cette acceptation se ferait sur une « base limitée ».

On notera que le constructeur consacre tout de même trois paragraphes à décrire à quel point cette opération est risquée.

Fin décembre, Mediapart publiait un article concernant Lunettes pour tous, décrivant « l’enfer des salariés de la start-up nation ». Il a été l'occasion de libérer la parole de nombre d'entre eux, dans d'autres jeunes sociétés.

Le journaliste à l'origine de l'enquête, Mickaël Correia, indique sur Twitter que sa publication « a donné lieu à la création sur Instagram de Balancetastartup. Avec ses 150 000 abonnés, le compte est devenu un phénomène, dévoilant les terribles conditions de travail dans les start-up ». 

Rien que sur Twitter, le hashtag #balancetastartup permet d'avoir un aperçu du phénomène, loin des annonces lisses de la French Tech et autres Invest in France. On peut d'ailleurs y lire plusieurs articles de presse évoquant la vie parfois dure faite aux salariés de ces entreprises.