Flash Tech n°2018-8

Flash Tech n°2018-8

Crédit photo : Javier Morales

SOMMAIRE

Régulation et Gouvernance

– Protection des données : l’exécutif accélère ses efforts pour renforcer le cadre fédéral

– Neutralité du net : le Congrès de Californie a voté une loi rétablissant des règles strictes

– Cybersécurité : la Maison Blanche publie sa stratégie nationale

– 5G : la FCC a voté un règlement visant à favoriser le déploiement des réseaux

– Augmentation des frais d’enregistrement des brevets auprès de l’USPTO

Technologies

– L’Information Technology & Innovation Foundation publie des briefs sur les technologies de rupture

Entreprises

– Interférences étrangères: les réponses de Facebook et Twitter lors d’une audition au Congrès

– La capitalisation boursière de Amazon a dépassé la barre des 1 000 Mds USD

– Fuite des données d’usagers de Uber : l’entreprise accepte de payer une amende de 148 M USD

Relais d’opinion

– Discriminations : l’American Civil Liberties Union (ACLU) accuse les outils publicitaires de Facebook

– Biais algorithmiques : plusieurs lobbys du secteur tech ont adressé une lettre au Procureur général

– Le secteur tech s’inquiète des nouveaux tarifs sur les importations en provenance de la Chine

– Vives critiques américaines concernant la directive européenne sur le droit d’auteur


REGULATION ET GOUVERNANCE

Protection des données personnelles : l’administration accélère ses efforts pour renforcer le cadre fédéral

Après avoir organisé une série de rencontres avec des experts et des représentants d’entreprises au cours de l’été, la Maison Blanche a demandé à deux agences fédérales de collaborer en vue de l’établissement d’un cadre fédéral de protection des données personnelles : (i) la National Telecommunications and Information Agency (NTIA), une agence rattachée au Department of Commerce, a publié des « principes et des objectifs relatifs à la vie privée », lesquels sont soumis aux commentaires publics jusqu’à fin octobre ; (ii) le National Institute of Standards and Technology (NIST), une agence qui facilite la coopération en matière de standardisation technique, est chargée de développer des outils, méthodes et bonnes pratiques, qui seront mises à la disposition des entreprises qui souhaitent améliorer leurs dispositifs de protection des données (sur le même modèle que le Cybersecurity Framework de 2018). En parallèle, la Federal Communications Commission (FCC), a organisé une série de discussions qui abordent, entre autres, le rôle que l’agence pourrait jouer sur ces questions.

Au Congrès, plusieurs élus ont exprimé leur intérêt pour l’introduction d’une législation fédérale sur la protection des données, mais les approches divergent selon les objectifs des élus (standards élevés proche du RGPD ou cadre flexible empêchant les Etats de légiférer). Au Sénat, plusieurs sénateurs démocrates et républicains réfléchiraient à l’opportunité d’une loi : Jerry Liran (R-KA), Roger Wicker (R-MS), Richard Blumenthal (D-CT), Brian Schatz (D-HI), Amy Klobuchar (D-MN), John Kennedy (R-LA), et John Thune (R-S.D.). La protection des données personnelles est également au cœur du livre blanc du sénateur Warner (D-VA) sur la régulation des plateformes. Selon les commentaires parus dans la presse, l’introduction d’un projet de loi sur la protection des données ne devrait pas intervenir avant le résultat des élections de mi-mandat en novembre 2018. Les opérateurs privés paraissent soutenir ces différentes initiatives et proposent aussi leurs propres principes de protection des données personnelles (ex. : US Chamber of Commerce, Internet Association, Software Alliance, Google), car il leur paraît moins coûteux de s’adapter à un seul cadre fédéral plutôt qu’à une multitude de cadres non coordonnés au niveau des Etats fédérés.

Le renforcement de l’action de l’administration fédérale s’explique par (i) la crainte que le RGPD, en vigueur depuis fin mai 2018, devienne de facto un standard international, faute de visibilité du « modèle américain » de protection des données ; (ii) le vote, fin juin 2018, du California Consumer Privacy Act (CCPA), censé entrer en vigueur en 2020 et qui a fait l’objet d’une forte contestation de la part des opérateurs privés qui espèrent désormais qu’une loi fédérale puisse bloquer ou atténuer la portée du CCPA ; (iii) un renouveau du débat américain sur la protection des données qui fait notamment suite au scandale Facebook/Cambridge Analytica.

Neutralité du net : le Congrès de Californie a voté une loi rétablissant des règles strictes de neutralité du net

Le 30 et 31 août 2018, le Congrès de Californie a voté une loi réinstaurant des règles de neutralité du net parmi les plus restrictives des Etats-Unis. Cette loi empêcherait les fournisseurs d’accès à internet de bloquer, discriminer ou prioriser (notamment avec les services en zero rating) des contenus ou des sites en ligne. Ces règles s’appliqueraient aussi bien aux connexions mobiles que fixes.

Le texte doit encore être signé par le Gouverneur Jerry Brown pour entrer en vigueur. Les opérateurs télécoms se sont fortement opposés à cette loi et continuent de la combattre. Si le texte était entériné, il permettrait à la Californie d’être le dixième Etat fédéré à réinstaurer une loi ou un acte réglementaire sur la neutralité du net. En effet, les gouverneurs de six Etats ont signé des executive orders pour réinstaurer – au moins en partie – la neutralité du net (Hawaii, New Jersey, New York, Montana, Rhode Island, Vermont) et les parlements de trois Etats ont adopté des dispositions législatives (Oregon, Vermont, et Washington).

Pour rappel, en décembre 2017, la Federal Communications Commission (FCC), devenue majoritairement républicaine depuis l’élection de D. Trump, avait voté l’abrogation de l’Open Internet Order qui imposait la neutralité du net au niveau fédéral. Cette abrogation est effective depuis juin 2018, ce qui a ouvert la voie à divers recours en justice. Une des questions de droit qui devra être tranchée est celle – en l’absence d’une loi fédérale – de la hiérarchie des normes entre une loi d’un Etat fédéré et une décision règlementaire d’une agence fédérale. En effet, bien que le texte d’abrogation de la FCC prévoit d’ « empêcher tout Etat fédéré ou autorité locale de mettre en place des mesures qui imposeraient des règles ou des exigences que nous avons abrogées ou que nous nous sommes refusés d’imposer », il existe une incertitude quant à la légitimité de la FCC à faire prévaloir son autorité sur celle des Etats fédérés.

Cybersécurité : la Maison Blanche publie sa stratégie nationale

Le 20 septembre 2018, la Maison Blanche a publié un document détaillant la stratégie nationale en matière de cybersécurité. Le document conforte l’approche du « name and shame » qui vise à dénoncer publiquement les gouvernements suspectés de mener des cyberattaques contre des infrastructures informatiques aux Etats-Unis (Russie, Iran, Corée du Nord, Chine). Les agences compétentes (Department of Homeland Security, Department of Defense, services de renseignement) voient leurs compétences renforcées et devraient ainsi disposer d’une plus grande marge de manœuvre dans la conduite de contre-attaques cyber. De plus, la stratégie met l’accent sur la coopération entre acteurs publics et privés, en matière d’identification des menaces, de partages d’information, et de modernisation des infrastructures de cybersécurité. Les secteurs où la coopération est considérée prioritaire sont l’énergie, la finance, la santé, les télécoms, les services en ligne et les transports. Cette stratégie nationale rappelle enfin que le maintien du leadership technologique américain est une condition de l’efficacité des objectifs listés.

5G : la Federal Communications Commission (FCC) a voté un règlement visant à favoriser le déploiement des réseaux

Le 26 septembre 2018, la FCC a voté une série de mesures visant à harmoniser les conditions de déploiement des small cells dans les villes. Les small cells sont de petites antennes relais à faible portée et intégrées au mobilier urbain. Il s’agit d’une composante indispensable de l’infrastructure des réseaux 5G qui commencent à être déployés par les opérateurs télécoms dans certaines villes américaines. Par ces règles, la FCC souhaite limiter le nombre et le montant des frais applicables par les municipalités lorsque les opérateurs télécoms sollicitent une autorisation pour l’installation des small cells. Ces frais doivent, selon la FCC, être représentatif des coûts associés au traitement des demandes, ce qui signifierait à contrario qu’une ville comme New York ne pourrait exempter les opérateurs de tout frais sous prétexte d’accélérer le déploiement de la 5G dans la ville. Le Commissaire Brendan Carr, qui porte la proposition, estime que des actions du type de celle entreprise par la ville de New York sont de nature à renforcer les écarts de connectivité entre territoires, et une ville comme New York n’en a pas besoin pour être considérée comme prioritaire par les opérateurs privés. La FCC entend également imposer un délai raccourci concernant le traitement des demandes d’installation de small cells (entre 60 et 90 jours maximum, selon les cas).

Augmentation des frais d’enregistrement des brevets auprès de l’USPTO

L’Office américain des brevets a obtenu le vote d’une loi au Sénat et à la Chambre des Représentants qui lui permettrait d’augmenter les frais de procédure, dans la perspective de rénover et d’améliorer le traitement des demandes de brevets, controversé à l’heure actuelle. Le projet doit désormais être promulgué par D. Trump.


TECHNOLOGIES

L’Information Technology & Innovation Foundation (ITIF) a publié une série de « briefs » sur les technologies de rupture

Ces courtes notes produites par ce think tank proche des opérateurs privés du secteur tech visent à mieux informer les décideurs publics, mais également à les conseiller sur la manière d’appréhender des technologies qui sont souvent décrites comme faisant l’objet d’une « course pour le leadership mondial », notamment vis-à-vis de la Chine. Il s’agit par exemple de l’intelligence artificielle, de la 5G, et de l’internet des objets. L’une des technologies qui suscitent un intérêt grandissant des pouvoirs publics est l’informatique quantique qui, à la différence des ordinateurs actuels utilisant un langage binaire codé en bits (1 ou 2), permet de donner simultanément plusieurs valeurs aux qubits, l’unité de stockage d’information quantique. Ces propriétés décuplent les capacités de traitement de données par les systèmes d’information quantique grâce notamment à une réduction des étapes de calculs. « Par exemple, dans le cadre d’une recherche d’un numéro dans un annuaire téléphonique qui dispose de 10 millions de contacts, un algorithme de recherche classique va effectuer 5 millions de tentatives, tandis qu’un algorithme quantique réduirait le nombre d’opérations à 1 000 (5 000 fois plus rapide) ». La technologie est encore loin du stade de la maturité du fait de l’extrême sensibilité des qubits qui requièrent des conditions exigeantes (très basse température, sensibilité au son, …) afin de les stabiliser. Certaines entreprises ont toutefois fait des progrès encourageants dans le domaine (IBM, Microsoft, Intel, D-Wave Systems) et, en mars 2018, Google annonçait être parvenu à concevoir un processeur quantique en capacité de mobiliser 72 qubits (cf. Flash n°2018-3).

L’ITIF appelle à une stratégie nationale en matière d’informatique quantique afin de coordonner l’action des différents acteurs publics et privés. Plusieurs recommandations du think tank ont inspiré le vote du National Quantum Initiative Act le 13 septembre 2018 par la Chambre des Représentants (le Sénat étudie actuellement le texte). Le projet de loi prévoit d’allouer 1,3 Mds USD, sur cinq ans, à la recherche fondamentale et appliquée sur le sujet. Il prévoit également de soutenir la mise en place de consortiums d’acteurs privés. La Maison Blanche semble s’aligner sur ces objectifs comme en témoigne la publication d’une stratégie consacrée à l’informatique quantique et qui souligne l’intérêt de lancer des challenges spécifiques à la technologie. Dans le cadre de cette stratégie, le Departement of Energy financera plus de 80 projets de recherche pour un montant total de 218 M USD. La National Science Foundation prévoit également d’allouer 31 M USD   dans le domaine.


ENTREPRISES

Interférences étrangères en ligne : les réponses de Facebook et Twitter lors d’une audition devant les membres au Congrès

Le 5 septembre 2018, Sheryl Sandberg (COO, Facebook) et Jack Dorsey (PDG, Twitter), ont été auditionnés par la Commission du Sénat chargée du renseignement sur la question des interférences étrangères en ligne. J. Dorsey s’est aussi exprimé devant la Commission en charge de l’énergie et du commerce à la Chambre des représentants. Les discours des dirigeants sur la question des interférences étrangères ont été relativement bien reçus au Sénat, en dépit de l’absence remarquée de Google alors que les élus espéraient pouvoir interroger l’un de ses dirigeants. De leurs côtés, S. Sandberg et J. Dorsey ont pu valoriser les initiatives récentes de leurs entreprises, saluées par les élus, tout en précisant que la lutte contre ces nouvelles formes d’interférences étrangères en ligne s’inscrit sur le temps long. Ainsi, malgré les efforts affichés des entreprises, il faut s’attendre à ce que le problème s’installe dans la durée, notamment parce que les méthodes utilisées sont de plus en plus sophistiquées (dissimulation d’identité, deep fake ou montages vidéo) et impliquent d’autres acteurs.

Pour assainir leurs plateformes, les entreprises expliquent avoir redoublé d’efforts pour s’assurer que leurs utilisateurs ont un « comportement authentique », c’est-à-dire qu’ils ne soient ni des robots programmés pour diffuser des spams ou des fausses nouvelles, ni des acteurs étrangers cherchant à influencer le débat public préalable à une élection. Cette priorité a conduit à une forte hausse du nombre de suppressions des faux comptes car ces derniers sont un vecteur clé de propagation de fausses nouvelles. L’identification des activités malveillantes coordonnées font l’objet d’un partage d’informations au sein de l’industrie et avec les agences fédérales compétentes (en particulier la Task Force spécialisée au sein du FBI). A deux mois des élections de mi-mandat au Congrès américain, les entreprises se disent mieux préparées et mettent en avant leurs actions de modération en amont de l’élection présidentielle brésilienne de 2018. D’autres actions viennent accompagner cette politique de modération : (i) des mesures de transparence visent les publicités politiques : les annonceurs de ce type de publicité sont désormais soumis à une procédure d’authentification visant à confirmer leur identité américaine. Ce filtre permettra d’alimenter une base de données propre à chaque entreprise et accessible au public, dans le but d’archiver un certain nombre de données relatives à ces publicités politiques ; (ii) des mesures de lutte contre les fausses nouvelles : elles reposent pour Facebook sur des partenariats avec des organisations indépendantes de fact-checkers chargées de vérifier la véracité d’une actualité. Une information étiquetée comme fausse verra sa visibilité sur le réseau amoindrie et les utilisateurs exposés à cette information se verront proposés des contenus sur le même sujet en provenance de sources fiables. Dans certains cas, la plateforme peut supprimer toute fausse nouvelle susceptible de conduire à des actions violentes (ex. : en Birmanie).

En matière de réglementation, les entreprises se disent disposées à l’établissement de règles fédérales mais elles restent attachées à la préservation des principes posés par la Section 230. La Section 230 du Communications Decency Act de 1996 limite la responsabilité juridique des plateformes numériques concernant les contenus postés par des tierces-parties. S. Sandberg et J. Dorsey se rejoignent pour affirmer que ces principes permettent à leurs entreprises d’investir dans des dispositifs de modération plus efficaces sans que cela ne s’accompagne d’une aggravation des risques juridiques.

Fuite des données d’usagers de Uber : dans le cadre d’un accord à l’amiable, l’entreprise paiera une amende de 148 Mds USD

En 2016, Uber a eu connaissance du piratage des données personnelles de 57 M usagers de sa plateforme. A l’époque, sous le leadership du co-fondateur et ex-PDG Travis Kalanick, Uber avait fait le choix de ne pas informer les autorités et a préféré verser 100 000 USD aux pirates informatiques afin qu’ils détruisent les données récoltées. Ce n’est qu’en novembre 2017 que l’entreprise a reconnu les faits et s’est publiquement excusée, entraînant l’ouverture d’un contentieux judiciaire entre Uber et les 50 Etats américains ainsi que le District of Columbia. Dans l’accord à l’amiable qui vient d’être conclu, Uber accepte de payer une amende record de 148 M USD qui sera répartie entre les Etats fédérés.

La capitalisation boursière de Amazon dépasse la barre des 1 000 Mds USD

Après Apple (début août 2018), Amazon est la seconde entreprise américaine à dépasser la barre symbolique des 1 000 Mds USD de valorisation boursière. L’intérêt des investisseurs porte à la fois sur les bons résultats de l’entreprise dont la croissance est tirée par ses activités liées au cloud-computing (Amazon Web Services), mais également sur la domination de Amazon sur le marché du retail ainsi que les perspectives de croissance offertes par plusieurs acquisitions (Whole Foods, PillPack).

De leur côté, Alphabet et Microsoft ont une capitalisation boursière proche de 900 Mds USD tandis que Facebook a dépassé les 500 Mds USD.


RELAIS D’OPINION

Discriminations à l’embauche : l’American Civil Liberties Union (ACLU) accuse les outils publicitaires de Facebook

L’ACLU a accusé Facebook de faciliter les discriminations à l’embauche en offrant la possibilité aux employeurs de promouvoir des offres d’emploi exclusivement auprès d’un public masculin. L’ACLU a déposé une plainte auprès de la Equal Employment Opportunity Commission (EEOC), estimant que cette option technique offerte par la plateforme violait le chapitre VII du Civil Rights Act de 1964. La procédure de plainte administrative auprès de l’EEOC est un préalable à toute action formelle en justice et a pour objectif de favoriser la médiation entre les partis.

En août 2018, le Départment américain au logement avait initié une procédure similaire en rapport avec des annonces de logements qui excluaient certains publics (cf. Flash Tech n°2018-7). Facebook s’était engagée à supprimer plus de 5 000 paramètres permettant aux annonceurs d’exclure certaines catégories d’utilisateurs. L’entreprise avait également annoncé la mise en place d’un programme de certification des annonceurs pour les sensibiliser à ces questions.

Biais algorithmiques : plusieurs lobbys du secteur tech ont adressé une lettre au Procureur général des Etats-Unis

La lettre a été signée par des organisations libérales comme TechFreedom, l’ITIF, le Lincoln Network. Elle intervient alors que le Department of Justice a réuni, le 25 septembre, 13 procureurs fédéraux des Etats-Unis ou leurs représentants afin de discuter des problématiques relatives aux plateformes numériques mises en exergue ces derniers mois (« biais progressiste », antitrust, protection des données). La majorité républicaine cherche notamment à accroître la pression contre les plateformes qu’elle accuse de pénaliser les contenus favorables à l’administration.

Les signataires, qui rappellent que le Premier Amendement interdit au gouvernement de chercher à réguler les contenus, mettent en garde contre la volonté de parvenir à cet objectif en s’appuyant sur les instruments de l’antitrust. Ils estiment en effet que l’antitrust n’est pas un moyen adapté pour exiger d’une entité privée qu’elle inclue certains contenus dans ses produits. Par ailleurs, ils considèrent que les accusations de « biais politiques structurels » de la majorité républicaine ne sont, pour l’heure, aucunement soutenues par la recherche académique ; et, « quand bien même cela était le cas, le Premier Amendement de la Constitution protège l’exercice de choix éditoriaux, aussi biaisés soient-ils ». Selon le groupe, la Cour suprême aurait un positionnement clair sur cette question (Brown v. Entertainment Merchants en 2011, Packingham v. North Carolina en 2017). Les signataires dénoncent des tentatives d’intimidation qui peuvent s’avérer contre-productives, en rappelant notamment le cas de Facebook qui, en 2016, avait décidé d’automatiser complètement la rubrique des actualités à la Une (Trending Topics) afin d’offrir une garantie d’impartialité aux élus républicains qui accusaient les employés de la plateforme de favoriser les contenus favorables aux démocrates. « Cette décision a eu pour conséquence de faciliter l’exploitation par des acteur étrangers des algorithmes de Facebook », expliquent les signataires. Enfin, les signataires s’interrogent sur la tentation des républicains d’imposer une « fairness doctrine » aux plateformes numériques alors que, historiquement, le parti s’y est régulièrement opposé. La fairness doctrine confortée par la Cour suprême autorisait les pouvoirs publics (notamment la Federal Communications Commission) à exiger des chaînes de télévision un certain niveau de pluralité sur les thématiques sensibles d’intérêt public. Objet de controverses, elle n’est plus mise en œuvre depuis 2011. Une fairness doctrine conduirait à favoriser « les discours mainstream » et plaiderait contre toute idée de réseau social «  pro-conservateur » (suggérée par D. Trump Jr.).

Le secteur tech s’inquiète des tarifs sur les importations en provenance de la Chine

Effectifs depuis le 24 septembre 2018, les droits de douane supplémentaires (10% puis 25% à partir du 1e janvier 2019) sur les importations chinoises portent sur une série de produits dont la valeur est estimée à 200 Mds (cf. Flash politique commerciale) et parmi lesquels on retrouve des composants électroniques fabriqués en Chine par des entreprises américains (semi-conducteurs, modems, puces électroniques, etc.). La valeur des produits liés au secteur des télécoms n’est pas précisée mais une analyse du Peterson Institute évoque le chiffre de 24 Mds USD. Depuis plusieurs semaines, associations professionnelles et entreprises du secteur tech et des télécoms alertent le représentant au Commerce des Etats-Unis, Robert Lighthizer, sur le fait que ces taxes auront pour conséquence de pénaliser les entreprises et consommateurs américains, sans pour autant garantir une résolution efficace des problèmes liés aux pratiques chinoises jugées déloyales en matière de transfert de technologie et de respect de la propriété intellectuelle. Par ailleurs, les opérateurs privés considèrent l’approche de l’administration comme étant contreproductive et contradictoire car la répercussion des taxes sur le prix des produits pourrait ralentir le déploiement des réseaux 5G (et des composants permettant de fabriquer des smartphones compatibles), dans un contexte où cette technologie est considérée comme stratégique par l’administration. Il est à noter que les inquiétudes de certaines entreprises ont partiellement été prises en compte par les autorités, lesquelles ont notamment exclu l’iPhone et l’Apple Watch ainsi que les bracelets connectés de Fitbit de la liste des produits visés.

Vives critiques américaines concernant la directive européenne sur le droit d’auteur dans le marché unique du numérique

La session plénière du Parlement européen a adopté, le 12 septembre 2018, une directive sur le droit d’auteur dans le marché unique du numérique (ou digital single market). Deux articles de la directive font l’objet de vives critiques de la part du secteur tech. L’article 11 vise à instaurer un droit voisin pour les éditeurs de presse afin qu’ils aient un contrôle accru sur les contenus qu’ils publient sur Internet. L’article oblige les sociétés Internet à payer les journaux, les magazines et les agences pour avoir publié des « extraits » de leur travail, par exemple les titres, photos et textes sur les flux Facebook et Google Actualités. Le second, l’article 13, responsabilise les hébergeurs en exigeant qu’ils filtrent, dès le moment de leur mise en ligne, les fichiers protégés par le droit d’auteur (en l’absence d’accords négociés avec les détenteurs de droits). S’il était adopté sous cette version, le texte pourrait impacter en partie le business modèle des plateformes numériques américaines qui ont fortement réagi à l’adoption du texte. Il est à noter que des structures américaines à but non lucratif comme Wikimedia Foundation ou Mozilla Foundation critiquent également le projet européen car il constituerait une barrière excessive à la libre circulation de l’information en ligne au profit des industries de la musique et du cinéma, en tenant peu compte des intérêts des utilisateurs.

 

COMMENTS

WORDPRESS: 0
DISQUS: 0