BRÈVES DU 24 AU 31 DÉCEMBRE 2023

🎄Bonsoir à tous,

Les brèves du 24 au 31 décembre sont disponibles sur notre blog.

Cette semaine :

🌐 Découvrez le contexte de la mise en place de la première procédure formelle pour violation des obligations du DSA à l’encontre de X

⚖ Renseignez vous sur la peine à perpétuité prononcée à l’encontre du hacker de fichiers de GTA VI

🎼 Apprenez-en davantage sur la taxe des plateformes d’écoute que le gouvernement souhaite mettre en place dès 2024

🕵🏻 Le gouvernement continue sa lutte contre la fraude fiscale en utilisant les données des plateformes en ligne

📱 Informez vous sur la victoire d’EPIC Games contre le monopole de Google

En vous souhaitant une bonne lecture et de joyeuses fêtes,

Le Collectif 🎅🎁

#IPIT #IP #IT #M1PIDN #CollectifIPIT #Noël

 

 

 

Procédure contre X dans le cadre du DSA : un acharnement de l’Union européenne ?

 

Lundi 18 décembre, Mr Thierry BRETON annonçait sur son compte X (anciennement Twitter) que la Commission Européenne entamait une procédure formelle d’infraction du DSA par la plateforme détenue par le PDG Elon MUSK.

Une procédure ciblée contre Twitter pour la recrudescence de contenus illicites sur la plateforme:

La plateforme X a été désignée comme l’une des grandes plateformes qui doivent se soumettre aux réglementations imposées par le DSA. Dans ce cadre, celle-ci fait l’objet de la toute première procédure formelle pour violation du règlement. Cette procédure fait suite à une enquête préliminaire ordonnée à la suite du déclenchement du conflit en Cisjordanie en octobre, pour la présence de contenus illicites sur la plateforme, tels que des « fausses informations », des « contenus violents et à caractère terroriste » ou encore de « discours de haine ».

L’entreprise d’Elon MUSK a dû réaliser à cet effet, divers rapports de leur situation, dont notamment un rapport d’évaluation des risques, demandé à toute plateforme fin août dans le cadre de l’entrée en vigueur du règlement, mais aussi d’un rapport de transparence, qui a été publié le 3 novembre.  De plus, des demandes formelles d’informations avaient déjà été adressées spécifiquement à X, concernant la diffusion de contenus illicites de désinformation et de grandes violences, dans le contexte du conflit au Proche-Orient à la suite des opérations meurtrières du Hamas. Suite à ces divers rapports, la Commission européenne ne semble pas s’en être satisfait, et poursuit une action pour manquements présumés aux obligations de lutte contre les contenus Illicites et à la désinformation, ainsi qu’aux obligations de transparence. Mais aussi, il est reproché à la plateforme d’avoir une interface utilisateur qui serait présumée trompeuse.

Une annonce à l’accueil très contrasté :

Cette décision, de poursuivre la procédure formelle d’infraction au DSA – pouvant entraîner de lourdes amendes allant jusqu’à 6% du chiffre d’affaire mondial de X – a suscité sur Twitter des réactions très controversées, venant de nombreux internautes mais aussi d’Elon MUSK lui-même, qui reproche un acharnement de la Commission sur la plateforme X.

En effet, le dirigeant affirme que celle-ci réalise déjà de nombreux efforts sur sa transparence et sur la lutte contre la désinformation, notamment par l’ajout de « notes de communauté » qui permettent de contredire et de vérifier le contenu d’un post publié sur la plateforme, en lui donnant du contexte et en recourant à des vérifications de faits réalisés par la communauté elle-même (facts checking). Il reproche ainsi, le manquement de réactivité vis-à-vis de l’activité des autres plateformes concurrentes, d’autant plus que son rival Meta vient de mettre en place une plateforme qui a la volonté de remplacer Twitter, avec un format simpliste qui lui est similaire, avec l’application Threads – qui reprend par ailleurs dans son nom un terme très souvent utilisé sur l’ancienne plateforme Twitter.

De nombreux internautes reprochent donc une atteinte disproportionnée à la liberté d’expression, et à l’instrumentalisation de la législation DSA à l’encontre de X, contrairement à d’autres plateformes qui disposeraient de groupes et réseaux illicites de partage de contenus sensibles liés au terrorisme ou encore à la pédopornographie.

La libéralisation du contenu d’une plateforme laissé au libre chaos d’internet :

La plateforme X ne semble pas quitter la mire de la Commission européenne, et cette tendance ne va pas s’arranger avec la nouvelle polémique impliquant la promotion d’applications permettant de dénuder des femmes par recours à l’intelligence artificielle ayant proliféré sur le réseau social. La plateforme a fortement libéralisé la possibilité de contenus promotionnels sur son réseau, mais cela a permis de laisser subsister des publicités pour du contenu très sensible, permettant notamment la promotion d’un contenu outrageant permettant de déshabiller des femmes sur des photos, sans leur consentement (« Undress any girl using AI »). Cette publicité est décriée comme faisant la promotion du chantage et de l’harcèlement sexuel ciblé pouvant même aller jusqu’à la demande de rançons pour empêcher la publication de ces images en ligne (revenge porn, etc.). 

La plateforme laisse inquiète sur son contenu publicitaire plus que questionnable laissant apparaître de plus en plus d’annonces illicites et de produits dangereux ou non conformes, mais aussi de méthodes de dropshipping.

Cette polémique sera très certainement opposée par la Commission à l’encontre de la plateforme, comme en témoigne son action récente cherchant à vouloir réguler à grande échelle la prolifération de contenus pornographiques en ligne, en ayant notamment déclaré intégrer 3 nouvelles plateformes devant respecter les législations DSA, en les caractérisant comme des VLOP (Very Large Online Platforms devant regrouper plus de 45 millions d’utilisateurs mensuels) : Pornhub ; Xvideos et Stripchat. La plateforme X laisse subsister énormément de contenus pornographiques accessibles sans aucun contrôle ni avertissement pour les mineurs. La Commission européenne met au premier plan la volonté de protéger la jeunesse des dangers en ligne, et la plateforme X paye les pots cassés de la trop grande libéralisation de son contenu.

 

Paul LECOMPTE

Sources :

Post X sur les procédures contres X : 

https://twitter.com/ThierryBreton/status/1736701607553692020

https://twitter.com/elonmusk/status/1736830306575904888

https://www.liberation.fr/economie/economie-numerique/desinformation-et-contenus-a-caractere-terroriste-lue-ouvre-une-enquete-visant-x-ex-twitter-20231012_J7Z5Y7D6SFBLBBIHN57QTKY5CY/

https://www.liberation.fr/economie/economie-numerique/le-reseau-social-x-ex-twitter-desormais-vise-par-une-enquete-formelle-de-leurope-20231218_ELXUUNL66FAOTDGQMO3B57A4UY/

https://www.lepoint.fr/monde/polemique-twitter-promeut-une-application-pour-deshabiller-les-femmes-numeriquement-19-12-2023-2547579_24.php#11

https://www.404media.co/twitter-x-now-showing-ads-for-nonconsensual-ai-undress-apps/

Post X sur les nouvelles VLOP : 

https://twitter.com/ThierryBreton/status/1737412433776394727

https://siecledigital.fr/2023/12/20/pornhub-xvideos-et-stripchat-designees-comme-grandes-plateformes-en-vertu-du-dsa/

 

 

 

GTA VI : Le hacker à l’origine des fuites d’images du jeu condamné à la perpétuité dans un hôpital-prison

 

Le jeune hacker de 18 ans qui avait piraté et dévoilé des fichiers du prochain jeu phare du studio Rockstar Games, Grand Theft Auto 6, a été condamné ce 21 décembre par les tribunaux britanniques à la perpétuité dans un hôpital-prison.

Arion KURTAJ, originaire d’Oxford et atteint d’autisme est un hacker connu sous le nom de « A.K », qui appartient et travaille activement pour le gang international Lapsus$. Cette organisation est un groupe de pirates informatiques international connu pour ses cyberattaques contre diverses grandes entreprises technologiques. A.K en était un membre clé, ayant participé aux attaques contre les géants de la tech comme Uber, Nvidia, le système bancaire Revolut, ou encore Samsung. Ces piratages ont coûté près de 10 millions à ces entreprises par des systèmes de rançon, et Rockstar Games n’échappera pas aux actions délinquantes de ce groupe

Le jeune hacker était en liberté provisoire et même placé sous protection de la police au moment des faits incriminés. Mais un soir depuis sa chambre d’un petit hôtel, sans même aucun accès à un PC, auparavant confisqué par la police, il s’en est remis à une clef Fire TV (une clef commercialisée par Amazon), au téléviseur de sa chambre et à un smartphone pour accéder au système de sécurité de Rockstar Games. Avec de simples objets de la vie de tous les jours A.K a pu subtiliser près de 90 fichiers liés au jeu vidéo le plus attendu du studio dans le but de négocier avec les développeurs pour obtenir une rançon. Pour procéder, il s’est ensuite introduit dans le système de messagerie interne de l’entreprise, et a déclaré « si Rockstar ne me contacte pas sur Telegram dans les 24 heures, je commencerai à publier le code source ».

Le procès a duré six semaines durant lequel ce jeune adulte a été déclaré médicalement inapte à témoigner. Le jury a donc dû déterminer s’il avait commis les actes en question, et non s’il l’avait fait avec une intention criminelle. Donc simplement reconnaître les actes commis, sans avoir à démontrer l’élément moral de l’infraction commise. Il a finalement été condamné à une hospitalisation forcée à « durée indéterminée ». Il devra donc passer sa vie dans un hôpital sécurisé et pourra en sortir uniquement s’il prouve aux médecins qu’il n’est plus dangereux pour autrui. La BBC rapporte qu’il “restera à vie dans un hôpital sécurisé, à moins que les médecins ne considèrent qu’il ne représente plus un danger”. Mais rien n’est moins sûr au vu des agissements du hacker. Le juge a statué qu’il présentait un risque élevé pour le public en raison de sa violence lors de la détention provisoire, ayant eu plusieurs accès de rage causant blessures et dégâts matériels. Mais aussi car la psychiatre de l’adolescent, après une évaluation de sa santé mentale, a averti qu’il souhaitait retourner à la criminalité après sa libération, et même potentiellement pirater à nouveau Rockstar Games. 

Mais ce n’est pas la première fois que l’éditeur des jeux vidéo Grand Theft Auto est touché par les attaques de cybercriminels. Il y a peu, la diffusion du trailer du sixième opus a dû être avancée de quelques heures à cause d’un piratage ayant révélé la bande annonce volée sur le réseau social X (anciennement Twitter). En moins d’une semaine, le trailer officiel a décompté près de 150 millions de vues sur YouTube. Un élément dont la défense de Arion KURTAJ s’est saisi pour faire valoir que « le succès du trailer prouvait que le piratage n’avait pas causé de préjudice grave au développeur », et il a été demandé que cela soit pris en compte dans la détermination de la peine. Mais Rockstar Games a au contraire déclaré que le piratage avait causé une perte de 5 millions de dollars.

Dans cette affaire, un autre adolescent mineur de 17 ans, dont l’identité n’a pas été dévoilée, était aussi membre du groupe Lapsus$ et a participé à cette opération. Il a été jugé pour des délits de piratages informatiques, ainsi que pour cyberharcèlement envers deux jeunes femmes. En sa qualité de mineur il a seulement été « condamné à une ordonnance de réhabilitation des jeunes de 18 mois, comprenant une interdiction d’utiliser des VPN en ligne » atteste la BBC.

« Cette affaire sert d’exemple des dangers vers lesquels de jeunes gens peuvent être tirés en ligne et les conséquences graves qu’elles peuvent avoir pour l’avenir d’une personne », a commenté la commissaire Amanda HORSBURG, de la police de la City. Selon elle « le monde numérique peut aussi être tentant pour les jeunes pour de mauvaises raisons ».

Mais peut être que le talent de ces génies du hacking sera utilisé par de grandes entreprises, ou même par des organismes de surveillance. Si ces prodiges savent comment détourner des mesures de sécurité informatique, alors ils savent aussi comment protéger au mieux des données sensibles, un atout majeur dans l’environnement numérique du 21ème siècle.

 

Lucas SANFILIPPO

Sources : 

https://www.bbc.com/news/technology-67663128

https://www.midilibre.fr/2023/12/21/gta-6-le-hacker-de-18-ans-qui-avait-devoile-des-images-du-jeu-condamne-a-la-perpetuite-dans-un-hopital-prison-11657650.php

https://www.huffingtonpost.fr/international/article/le-hacker-a-l-origine-des-fuites-de-gta-vi-hospitalise-d-office-et-jusqu-a-nouvel-ordre-par-la-justice-britannique_227411.html

https://www.tf1info.fr/culture/jeu-video-gta-vi-fuite-massive-le-hacker-qui-a-pirate-gta-6-de-rockstar-games-condamne-a-vie-a-la-prison-hopital-2280232.html

https://www.lefigaro.fr/secteur/high-tech/gta-6-un-hacker-a-l-origine-des-fuites-condamne-a-perpetuite-dans-un-hopital-securise-20231222

https://www.numerama.com/cyberguerre/1594144-gta-6-a-ete-hacke-avec-trois-bouts-de-ficelles.html

https://www.dexerto.fr/jeux-video/hacker-gta-6-condamne-prison-hopital-1530769/

https://www.jeuxvideo.com/news/1838109/le-hacker-qui-a-fait-fuiter-gta-6-pourrait-passer-toute-sa-vie-enferme-une-partie-qui-se-termine-mal.htm

https://www.ouest-france.fr/high-tech/jeux-video/gta-vi-la-justice-britannique-ordonne-linternement-du-jeune-homme-a-lorigine-du-piratage-du-jeu-00f8935e-a0c5-11ee-adb1-d9afec7817b9

 

 

 

La nouvelle taxe des revenus des plateformes de streaming musical pour 2024

 

Le mercredi 13 décembre 2023, le gouvernement a annoncé la taxation des revenus des plateformes de streaming musical pour l’année 2024. Cette taxe s’élèvera à hauteur de 1.2% et permettra de financer le Centre national de la musique (CNM).

La SACEM se félicite de la réussite de ses négociations avec le gouvernement. En effet, la mise en place de cette taxe suscite de vifs débats au sein de l’industrie musicale depuis un an. Si les différentes organisations de la filière musicale se sont réjouies du vote du Sénat en faveur de la taxe fin novembre, les plateformes telles que Deezer et Spotify s’y sont clairement opposées.

Le CNM a été créé en 2020 pour soutenir la filière musicale française et il est aujourd’hui principalement financé par les entreprises du spectacle vivant. La SACEM explique que ce centre a pour objectif de « valoriser l’export, de soutenir l’émergence et la défense de la diversité musicale, la formation, les études et l’accompagnement au développement du streaming payant auprès du grand public ».

Emmanuel Macron avait pris position, l’année dernière, par rapport aux négociations entamées par la filière musicale avec les plateformes de streaming. Il avait en effet annoncé, le jour de la fête de la musique, que si aucun accord n’était trouvé concernant de nouvelles voies de financement de la création, une taxe pourrait être mise en place. Les plateformes d’écoute étaient restées sur leur position, préférant l’instauration d’une contribution volontaire plutôt que celle d’une taxe. Deezer, Youtube, Tik Tok, Apple, Meta et Spotify avaient annoncé avoir formulé un accord pour « mobiliser plus de 14 millions d’euros en 2025 ».

Cela n’a pas convaincu les acteurs de la filière musicale qui souhaitaient un « financement viable ». Faute d’un accord entre tous les acteurs sur le montant et la pérennité d’une contribution volontaire, le gouvernement a finalement pris part aux discussions en cette fin d’année pour doter le CNM de ce financement long terme. Ainsi, dans un communiqué de presse, la SACEM approuve la mise en place d’un « faible taux et d’une assiette large qui devrait garantir la participation de tous les acteurs concernés, sans pour autant déstabiliser les pure players du streaming musical ni impacter les créateurs ». Ce nouveau financement semble essentiel au vu des évolutions technologiques et numériques qui impactent de plus en plus les revenus des créateurs, éditeurs, interprètes et producteurs alors que la rémunération pour copie privée baisse de plus en plus chaque jour.

 

 Jeanne BUCLEZ

Sources :

https://societe.sacem.fr/actualites/droit-dauteur/cnm-la-sacem-salue-la-creation-dun-financement-collectif-et-perenne

https://www.capital.fr/economie-politique/les-plateformes-de-streaming-verront-leurs-revenus-taxes-des-2024-1488659

 

 

 

Lutte contre la fraude fiscale : le gouvernement prolonge pour deux ans la collecte de données sur les plateformes en ligne

 

Après le rejet de la motion de censure déposée après l’usage de l’article 49.3 par la Première ministre le 19 décembre 2023, le projet de loi de finances 2024 a été définitivement adopté ce jeudi 21 décembre.

Le projet prolonge pour deux ans l’expérimentation prévue par l’article 154 de la loi de finances pour 2020 autorisant les administrations fiscales et douanières à détecter la fraude fiscale par le biais de la collecte et de l’exploitation de certaines données des plateformes en ligne, alors même qu’elle devait s’arrêter en février prochain. Malgré les controverses entourant cette mesure lors de son adoption et les réserves importantes exprimées par la CNIL, Bercy considère que les résultats sont prometteurs. Le projet de loi élargit ainsi le champ d’application de cette expérimentation, tant en ce qui concerne les données collectées que les infractions ciblées, afin de détecter diverses formes de fraudes. Il prévoit, dans un second temps, la possibilité pour les agents des finances publiques de procéder à des enquêtes actives sous pseudonyme sur des sites internet, réseaux sociaux et applications de messagerie.

Pour mener à bien cette lutte contre la fraude fiscale, le fisc aura recours au datamining. La technologie sera utilisée pour la moitié des programmations de contrôles fiscaux, soit la même proportion que pour les contrôles visant les entreprises.

Concernant les sanctions, le projet de loi de finance pour 2024 instaure un régime de sanctions graduées applicables à l’ensemble des fraudes aux aides publiques. Il crée également un délit autonome de mise à disposition d’instruments de facilitation de la fraude fiscale et renforce les sanctions complémentaires en cas de fraude fiscale aggravée notamment avec la privation temporaire du bénéfice de réductions et crédits d’impôt sur le revenu ou sur la fortune immobilière.

A travers ces mises en place, le gouvernement cible spécifiquement les pratiques d’optimisation fiscale des grandes multinationales et la fraude des contribuables les plus riches. L’un des objectifs majeurs de ce plan est d’augmenter de 25% le nombre de contrôles fiscaux des particuliers, en mettant l’accent sur les plus gros patrimoines, d’ici 2027.

 

Idil SENOL

 Sources : 

https://www.lemonde.fr/pixels/article/2023/12/21/loi-de-finances-2024-le-gouvernement-veut-continuer-a-surveiller-les-reseaux-sociaux-pour-lutter-contre-la-fraude_6207143_4408996.html

https://siecledigital.fr/2023/12/22/le-gouvernement-va-epier-les-annonces-sur-internet-pour-lutter-contre-la-fraude-fiscale/

https://www.lesechos.fr/patrimoine/impots/impot-les-nouveaux-droits-de-ladministration-fiscale-pour-traquer-les-fraudeurs-sur-les-reseaux-sociaux-2024281

https://www.assemblee-nationale.fr/dyn/16/textes/l16b1680_projet-loi#_Toc146713363

https://www.legifiscal.fr/impots-personnels/loi-finances-2024-principales-mesures-faveur-particuliers.html

https://www.usine-digitale.fr/article/fraude-fiscale-le-gouvernement-promet-plus-de-datamining-pour-controler-les-gros-patrimoines.N2130581

 

 

 

Victoire royale d’EPIC Games contre Google pour pratiques anticoncurrentielles

 

Le 11 décembre dernier, Google a été déclaré coupable pour la totalité des onze accusations en matière de pratiques anticoncurrentielles et de monopole au regard de son Play Store ainsi que de son service de paiement Google Play Billing.

En effet, en 2020, EPIC Games, connu principalement aujourd’hui pour être le développeur du populaire jeu multi-joueurs Fortnite, avait assigné Google en justice sur la base de comportements anticoncurrentiels. Parmi ceux-ci, EPIC avait mis en avant l’obligation de passage par le Play Store pour les achats réalisés au sein des applications. Ces achats étaient alors sujets à d’importantes taxations pour le développeur (jusqu’à 30%), ce qui a poussé EPIC à demander la possibilité d’une plateforme de paiement propre au développeur ; demande refusée par Google sous prétexte que cela affecterait l’offre de paiements sécurisés et contrôlés par ce dernier.

Google a cependant bien fait état de nombreux comportements blâmables, tels que payer des développeurs – dont certains de grande envergure (Activision, Nintendo…) – pour qu’ils ne créent pas eux-mêmes leur propre Play Store et qu’ils laissent leurs jeux sur celui de Google. Ce dernier a également fait état de documents internes compromettants et de suppressions de correspondance entre les employés et hauts-placés, ce qui n’a pas su améliorer son image vis-à-vis du jury.

Cette décision a une importante portée, au regard de ses conséquences sur le marché aussi bien vis-à-vis du nombre d’utilisateurs concernés que des changements qu’elle pourrait introduire sur le long terme. En effet, le Play Store se trouve être l’entrée sur le marché des applications pour l’intégralité des appareils Android, ce qui constitue un nombre d’utilisateurs extrêmement important. De plus, cette décision vient marquer un surprenant virage au regard des décisions prises en la matière, en ce que pour les mêmes demandes mais vis-à-vis d’Apple, une décision avait été rendue contre EPIC, qui n’avait, selon les juges, pas su rapporter la preuve d’un monopole.

Cette décision donne désormais l’espoir aux développeurs d’applications prétendant s’intégrer au Play Store de ne pas être écrasé par les taxes abusives de Google et de pouvoir évoluer dans un milieu concurrentiel plus sain.

 

Ken SERAIN-YAMASAKI

Sources : 

https://www.theverge.com/23945184/epic-v-google-fortnite-play-store-antitrust-trial-updates

https://www.theguardian.com/technology/2023/dec/16/epic-games-antitrust-google-apple

https://www.reuters.com/legal/google-epic-games-face-off-app-antitrust-trial-nears-end-2023-12-11/

https://www.epicgames.com/site/en-US/news/epic-v-google-trial-verdict-a-win-for-all-developers

MasterIPIT