Le 1^er décembre, le Geste, une association professionnelle représentative de plus de 140 éditeurs en ligne français dans plusieurs secteurs, tels que la presse en ligne, les plateformes de musique ou encore “les services mobiles et vocaux” (Canal +, Deezer, Konbini, Arte, Binge Audio…) a déposé un recours devant l’Autorité de la concurrence pour abus de position dominante contre Apple et notamment à propos des pratiques tarifaires utilisées sur l’App Store. Dans la ligne de mire des plaignants : la fameuse taxe de 30% sur tous les revenus générés depuis les smartphones, y compris les abonnements mensuels.

Pourquoi cette actu : La libre concurrence est un aspect fondamental de nos libertés et les géants du numérique, par leur force économique et la situation quasi-monopolistique qu’ils finissent par acquérir, y portent atteinte. Mais plus que d’un problème économique, il s’agit aussi d’une atteinte aux valeurs démocratiques européennes comme la liberté d’expression et la liberté de la presse. Comme le faisait remarquer le président du Geste en mettant en avant le caractère « particulier » de la presse en ligne, celle-ci revêt « une importance capitale dans le débat démocratique » et il concluait : « Traiter ces contenus comme n’importe quel bien ou service est un problème de concurrence mais également un problème de société ». Ce débat n’est pas sans rappeler celui des données personnelles, protégées par notre Constitution et appréhendées comme un prolongement de la personne humaine en France et en Europe, alors qu’elles ne sont que des biens, monnayables sans limite aux États-Unis.

Depuis le 30 novembre dernier, il est désormais impossible de publier des photos ou des vidéos de personnes sans leur consentement sur Twitter. En réalité, pas de question de demander en amont de chaque publication un document prouvant que la personne visible sur une photo ou une vidéo est d’accord pour que ce contenu soit diffusé. Néanmoins, si cette dernière, ne consent pas à l’usage qui est fait de son image, elle pourra l’indiquer à Twitter qui supprimera le contenu.

Pourquoi cette actu : Cette actualité marque un tournant et une avancée en matière consentement lié aux publications sur les réseaux sociaux. En effet, auparavant, chacun était libre de publier ce qu’il désirait sans qu’il n’y ait de contrôle systématique. Cependant bien qu’une personne dont l’image était publiée avait déjà droit à l’effacement du site sur le fondement du RGPD ou du droit au respect de son image, le fait qu’un réseau social mette en place volontairement ce droit est une avancée. Désormais, les publications deviennent plus contrôlées et tendent à respecter le droit à l’image de chaque individu. Pour le moment, seul Twitter a pris cette décision. Mais gageons qu’elle est la première d’une longue liste. Il sera en tout cas intéressant d’observer les décisions des autres plateformes face à cette démarche.

Alors que Facebook Irlande fait l’objet d’une dizaine d’enquêtes lancées par la Data Protection Commission irlandaise, l’équivalent de la CNIL en France, la filiale irlandaise de Meta (ex-Facebook) a provisionné 1,02 milliard d’euros pour faire face à d’éventuelles amendes des autorités de régulation. Parmi ces procédures, Meta risque, entre autres, une amende comprise entre 28 et 36 millions d’euros pour défaut de transparence dans le traitement des données personnelles de ses utilisateurs et une amende pouvant aller jusqu’à 4% de son chiffre d’affaires pour avoir laissé fuiter les données de 533 millions d’utilisateurs.

Pourquoi cette actu : Alors que la DPC irlandaise est accuséed’un grand laxisme face aux géants du numérique, plus de 99 % des plaintes déposées auprès d’elle n’aboutissant pas, il est curieux de voir que Facebook provisionne plus d’un 1 milliard d’euros en vue de ces prochaines condamnations. On se souvient aussi du bras de fer qui a opposé la DPC aux autres autorités européennes de protection des données personnelles et à l’autorité europénnne qui avaient trouvé trop légère la condamnation de Whatsapp, filiale de Facebook et avaient remonté la sanction prononcée de 50 millions à 225 millions, sanction dont Whatsapp a fait appel devant la CJUE. Ce qui est intéressant ici, c’est que Facebook anticipe sans doute le fait que la DPC va rentrer « dans le rang » et se plier aux injonctions de ses « camarades ». La provision de Facebook permet d’illustrer également le soft power de la puissance normative européenne, capable d’ébranler quelque peu l’assurance des Big techs et de réaffirmer la primauté de la personne humaine comme valeur essentielle européenne. Une fois encore, cette lutte illustre le combat de notre temps entre deux types d’autorité : celle des acteurs étatiques, héritier de l’ordre westphalien, et les acteurs numériques issus des nouvelles technologies.

Le 1^er décembre 2021, Meta, la nouvelle maison mère de Facebook, a annoncé avoir supprimé des comptes liés au mouvement conspirationniste et anti-vaccins « V_V ». Ce mouvement a ciblé des élus, comme la députée LRM Isabelle Rauch, ou encore des professionnels de santé comme le directeur du CHU d’Amiens. Le groupe multipliait les messages injurieux et les fausses informations sous les publications de ces personnalités publiques, dans l’espoir que ces derniers les supprimeraient. En 2020, Facebook avait également fermé de nombreux comptes liés à la mouvance conspirationniste QAnon aux États-Unis, avant de l’interdire complètement.

Pourquoi cette actu : L’influence grandissante de mouvances conspirationnistes est une menace pour Facebook, qui peine à repérer ces comptes. En effet, leurs membres évitent les systèmes de détection automatiques par les algorithmes mis en place, en ne postant par exemple que des commentaires, difficilement repérables. Il faut aussi noter que ces harceleurs ne représentent qu’une minorité de cette mouvance « V_V » qui, selon Graphika, une entreprise luttant contre la désinformation, rassemble plus de 20 000 personnes. Ces fermetures de comptes posent une autre question : jusqu’où un organisme privé peut-il décider de ce qui est publiable et ce qui ne l’est pas ? La décision visant à interdire tel groupe outelle personnede s’exprimer sur les réseaux sociaux ne doit-elle pas relever avant tout d’une autorité judiciaire ? Sans cette assurance, qui pourrait nous garantir qu’un jour ce droit à la censure ne soit pas exercé de façon arbitraire ? A cet égard, les géants numériques se comportent de plus commedes Etats dans l’Etat.Le prochain règlement européen, le Digital Services Act bientôt adopté par l’UE, devrait contraindre les plateformes à assumer la responsabilité des contenus publiés et à coopérer avec les gouvernements pour leur modération, marquant à ce titre la puissance normative européenne.

Le 30 novembre 2021, la CNIL a rendu un quatrième avis sur les dispositifs de lutte contre le Covid-19. Bien qu’adressé au Parlement, le texte interpelle cette fois directement le gouvernement sur la nécessité de fournir des garanties quant à l’efficacité concrète du passe sanitaire, en place depuis le 9 juin 2021 en France. Elle souligne notamment le manque de communication autour du passe sanitaire malgré plusieurs relances. De surcroît, la Commission a annoncé une cinquième phase de contrôle d’ici fin 2021 qui portera cette fois-ci sur la “durée de conservation, la suppression et / ou l’anonymisation des données collectées”.

Pourquoi cette actu : Alors que la politique du gouvernement en matière de lutte contre la pandémie a été parfois critiquée en raison de l’atteinte aux libertés et droits fondamentaux qu’elle a pu engendrer, la CNIL, en qu’autorité administrative indépendante, constitue par son action, un contre-pouvoir intéressant car elle participe activement à éclairer les débats parlementaires autour des enjeux fondamentaux liés au respect de la vie privée et des données personnelles. Elle met en lumière la question de l’utilité du passe sanitaire depuis son entrée en vigueur. En outre, elle rappelle que l’utilisation de l’application TousAntiCovid pose la question de la collecte et du traitement mesuré des données personnelles et des données sensibles que sont les données médicales des utilisateurs.

Selon un rapport sénatorial de la Commission des Affaires étrangères, de la Défense et des Forces armées, les cyberattaques envers les ministères français ont augmenté de 58%, avec la détection de 128 attaques en 2020 contre 81 en 2019. En effet, 20% des victimes de rançongiciels sont désormais des collectivités territoriales en France.

Pourquoi cette actu : Ces chiffres montrent encore une fois que la crise du Covid 19 a marqué un tournant dans la recrudescence des cyberattaques. Il n’est pas jusqu’aux plus grandes Institutions de l’État qui n’aient été épargnées. L’article que nous recensons montre également comment l’Agence nationale de la sécurité des systèmes d’information (Anssi) utilise les fonds dédiés dans le cadre du plan de relance et du programme d’investissement d’avenir afin de renforcer la sécurité des collectivités territoriales mais également d’autres établissements stratégiques. Réussir à protéger les Institutions en matière de cybersécurité est primordial. Nous avons vu dans d’autres actualités récentes que le combat n’était pas que national puisque les autorités européennes et internationales coopéraient activement pour déjouer ces cyberattaques et identifier les réseaux de cyberdélinquants.

Les messageries chiffrées représentent un obstacle pour les enquêteurs de l’État. Pour autant, ce chiffrement n’est pas incontournable. Les autorités peuvent effectivement accéder par voie légale à une quantité plus ou moins importante d’informations : tout dépend de l’application et du terminal utilisé, ainsi que de la configuration choisie. C’est ce que montre un document officiel du FBI datant de janvier 2021, obtenu le 2 décembre par l’association américaine « Property of People » grâce à la loi Freedom of Information Act.

Pourquoi cette actu : Cette actualité montre les possibilités d’accès légal du FBI aux données de neuf messageries instantanées : iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp et Wickr. Sans surprise, Signal est la messagerie où les forces de l’ordre peuvent récupérer le moins d’informations alors que le contenu des messages d’une personne sur la messagerie WhatsApp, très populaire et propriété du groupe Meta, peut être récupéré par l’intermédiaire des sauvegardes iCloud. On se souvient que Edward Snowden en 2013 avait contribué par ses révélations à faire connaître au grand public l’ampleur des renseignements collectés par les services secrets américains et britanniques. Quelques temps plus, relativement aux transferts des données vers les Etats-unis, l’Autrichien Max Schrems avait réussi à faire invalider le Safe Harbour et le Privacy Shield par la CJUE comme non conformes au RGPD, manifestant la puissance normative européenne.

Le 3 décembre 2021, le groupe Meta a décidé d’étendre son programme de sécurité « Facebook Protect » à la France. Il permet d’offrir un niveau de sécurité accru aux personnes les plus exposées, parmi lesquelles des défenseurs des droits de l’Homme, des journalistes, des acteurs politiques, des responsables gouvernementaux, etc. Sur le réseau social, leurs comptes seront surveillés de manière renforcée : ainsi l’authentification à double facteur deviendra progressivement obligatoire pour ces utilisateurs dans les prochains mois. Cette mesure inclut d’office les candidats à l’élection présidentielle et les administrateurs de leurs réseaux sociaux.

Pourquoi cette actu : Alors que Facebook/Meta est dans la tourmente en Europe, depuis notamment les Facebook Files, les tentatives de « séduction du réseau social se multiplient. La mesure adoptée rappelle à quel point l’immédiateté propre aux communications sur Internet peut avoir des effets dévastateurs, à la fois pour les personnes concernées et pour l’image du groupe Meta. Ainsi, une protection accrue des comptes des personnalités très suivies paraît pouvoir conduire lutter contre le piratage de leurs comptes ou encore contre le vol de leurs données. Le déploiement de ce programme de sécurité a débuté en 2018 aux États-Unis, en amont des élections présidentielles de 2020. Il protège actuellement 1,5 million de comptes. Toutefois, la mise en place d’une telle protection pose également la question de savoir si un réseau social peut se permettre de verrouiller les comptes de ses clients en choisissant parmi eux ceux qui feront l’objet d’une protection renforcée, sans nécessairement le consentement des personnes concernées. Meta, organisme privé, semble encore une fois vouloir se substituer aux Etats dans la protection des personnes.