Archive pour la catégorie ‘Régulation’

postheadericon La CNIL peut désormais exercer un contrôle des sites en ligne

La loi n° 2014-344 du 17 mars 2014 relative à la consommation introduit la possibilité pour la CNIL de procéder à des contrôles en ligne. La loi informatique et liberté listait jusqu’à présent trois modes de contrôle : un contrôle sur place (accès aux matériels et logiciels), les contrôle sur pièce via une demande écrite de la CNIL et les contrôles sur audition.La loi du 17 mars 2014 permet à la CNIL de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés et de dresser un procès-verbal opposable aux organismes à l’origine des manquements.

Avec 414 missions en 2013, le pouvoir de contrôle et de sanction de la CNIL reste en effet limité. La Commission devrait être plus efficace et en phase avec les évolutions technologiques en cours (cloud, virtualisation) avec la disposition introduite par la loi sur la consommation. Il va notamment faciliter l’identification des pratiques illégales en matière d’information et de droit d’accès aux données personnelles lors du remplissage de formulaires en ligne.

Elle ne dispensera cependant pas la Commission de ses autres voies de contrôle qui sont  indispensables pour évaluer les process et mesures de sécurité physique que doivent dans certains cas mettre en œuvre les organisations.

postheadericon Progression des abonnés THD sur fond de grandes manœuvres dans le secteur

L’Arcep s’est félicitée en fin de semaine dernière du décollage du THD avec 2,1 millions abonnés, soit + 200 000 en un trimestre et +28% en un an. Parallèlement 3 millions de logements sont désormais éligibles aux offres FttH, soit une hausse de 9% en un trimestre et de 38 % en un an. Le VDSL fait par ailleurs son entrée dans les chiffres de l’Arcep : on y apprend que désormais 2,3 millions de lignes de cuivre peuvent en bénéficier. Au total résume l’Arcep, 11 millions de logements sont éligibles à des services à très haut débit supérieur ou égal à 30 Mbits/s et 6,5 millions à très haut débit supérieur ou égal à 100 Mbits/s.

Si la dynamique semble là, les interrogations sont nombreuses sur l’impact de la concentration en cours dans les télécoms. Une fusion SFR-Numéricable pourrait en effet réduire l’investissement privé dans la fibre à domicile au seul opérateur Orange, le nouveau groupe étant plutôt tenté de rentabiliser le réseau câblé et la technologie FTTLA (fibre en pied d’immeuble) que d’investir dans les FTTH. Un réseau câblé qui a rappellera-ton un certain nombre d’avantages : pas de contraintes sur les derniers mètres en zone dense, pas d’obligation d’ouvrir le réseau aux autres opérateurs et possibilité, via les délégation de service public, de faire payer la modernisation du réseau aux villes… Des avantages que ne possèdent pas la fibre jusqu’à l’abonné. Orange pourrait en outre se retrouver être le seul opérateur à effectivement construire un réseau FTTH. On peut aussi se demander ce que deviendront les conventions signées entre SFR et les collectivités lorsque le réseau que l’opérateur s’est engagé à mettre en place couvre des zones câblées…  Le scénario Bouygues-SFR avec cession des antennes Bouygues à Free semble en revanche plus favorable : libéré de ses obligations de construire son réseau mobile, Free pourrait en effet revenir sur le chantier de la fibre à domicile sur lequel il est quasi absent.

Enfin, dernier point et non des moindres : en passant à trois opérateurs mobiles au lieu de quatre, la revente de fréquences envisagée par l’Etat, soit 3 milliards d’euros  risque d’être compromise  comme le souligne La Tribune. Or, la vente de fréquences est en théorie destinées à assurer (entre autres) la part État du financement des réseaux d’initiative publiques, le FSN étant désormais à sec… Ce serait une mauvaise nouvelle pour les territoires.

Quel que soit le regroupement final, il est donc à prévoir une sérieuse mise à jour du plan THD et de la régulation dans les mois qui viennent…

postheadericon Cloud computing : en attendant les stratégies européennes et gouvernementales

Le cloud computing fait partie des évolutions inéluctables en matière informatique. En attendant l’émergence d’une offre « souveraine », il faut veiller à regarder de près les contrats. C’est ce que l’on peut retenir d’une table ronde organisée à l’occasion du premier Forum sur la gouvernance de l’internet.

Le cloud computing est lié au développement de l’informatique nomade, à la multiplication des « devices » et au souhait des utilisateurs d’avoir accès à leurs données où qu’ils se trouvent. Des données toujours plus nombreuses, toujours plus détaillées, dans la mesure où toutes les activités humaines passent désormais par le numérique. Les affaires PRISM/Snowden ont servi de révélateur au problème de la maîtrise de ces données : la plupart des services – notamment grand public – sont hébergés sans que l’utilisateur sache où et comment sont utilisées leurs données. De plus Snowden a révélé l’existence d’un accord secret entre les GAFA* et les autorités américaines pour opérer un espionnage massif des internautes européens.

Depuis ces révélations, on observe une accélération de la prise de conscience des acteurs – entreprises comme administrations -  qui se préoccupent davantage de la manière dont sont stockées leurs données. Le français ooDrive a par exemple eu 12 fois plus de demande d’audits en un an qu’en 12 ans d’existence. Cet acteur fait partie des offres Cloud nationales qui ont émergé ces dernières années avec d’autres projets comme Numergy, OVH ou encore Jolicloud. Ces offres proposent des serveurs situés en France c’est-à-dire soumis aux règles de droit français, notamment en matière de données personnelles. Elles visent à proposer des alternatives aux Dropbox et autres Amazon et à permettre, au grand public comme aux organisations, de centraliser en un seul endroit des données éclatées. Pour Jolicloud, le succès de ces offres est en grande partie conditionné par la qualité des interfaces proposées aux utilisateurs. Ces offres ne sont cependant pas en soi une garantie sur la protection des données. Maître Iteanu rappelle ainsi la vigilance qu’il convient d’avoir sur les contrats passés avec les entreprises de cloud : la localisation des machines est une chose mais il faut aussi obtenir un droit d’audit, des garanties sur la réversibilité du contrat et l’interdiction de la sous-traitance.

Le cloud français n’offre cependant pas encore la richesse applicative des services américains et pour que ceux-ci émergent, il y a urgence à harmoniser les règles au niveau européen. Cette harmonisation – faute de laquelle une ville comme Barcelone impose aux entreprises avec qui elle traite d’avoir des serveurs en Catalogne – passe par l’adoption du règlement européen sur les données personnelles. Ce règlement est annoncé pour 2015 et devrait être complété par des référentiels cloud réalisés par le G29, le groupement des CNIL européennes. Au niveau français, un plan cloud computing est en cours de finalisation dans le cadre des 34 plans industriels. Il devrait comporter des mesures telles que le développement du cloud dans les administrations, la définition de domaines prioritaires (comme la santé, le tourisme et la ville intelligente) et devrait aussi encourager les éditeurs de logiciels à se regrouper pour mutualiser les infrastructures. Enfin, en matière de sécurité l’Anssi travaille sur une mise à jour du référentiel de sécurité (RGS) pour définir des niveaux de sécurité minimale à respecter en fonction de la nature des services et données hébergées dans le cloud. autant de mesures qui permettent d’envisager l’émergence d’un « cloud souverain », avec un bémol cependant : pour être complétement maitrisé, il faudrait également que l’ensemble des technologies utilisées (machines + soft) soit sous maitrise européenne, ce qui est loin d’être le cas..

*Google, Apple, Facebook, Amazon

postheadericon Le .paris innove dans la gestion des noms de domaine

100 marques, start-ups, emblèmes et symboles de la capitale ont été autorisés le 21 février dernier à déposer leur nom de domaine avec la toute nouvelle extension géographique .paris. Parmi eux, la Tour Eiffel, la RATP, Aéroports de Paris ou encore la Géode le Grand palais et quelques amoureux de la capitale. Depuis 5 ans, la ville travaille sur ce dossier qui ouvre la possibilité pour la collectivité – aidée par deux partenaires techniques, l’ AFNIC (gestionnaire du .fr) et CORE – de délivrer des noms de domaine de premier niveau (TLD) et de contribuer ainsi au rayonnement numérique mondial de la capitale.

Ces 100 entités ont été choisies parmi 300 dossiers pour tester un dispositif dont l’ouverture au grand public est programmée pour la fin d’année. La ville a en effet voulu éviter la spéculation qu’induit la règle du « premier demandeur premier servi » qui prévaut pour la plupart des noms de domaine  (.com, .net…). Elle souhaite en particulier que l’ouverture se fasse dans le respect des droits de propriété intellectuelle tout en ouvrant la possibilité à tous les parisiens et fans de la capitale de pouvoir utiliser un nom en .paris moyennant quelques dizaines d’euros par an. Des recettes qui seront partagées entre les gestionnaires techniques, qui ont avancé les sommes liés au dépôt du dossier à l’Icann, et la ville.

La méthode utilisée par Paris est regardée de près par les promoteurs des autres TLD autorisés par l’ICANN – .alsace, .aquitaine, .corsica et .bzh – qui sont tout aussi soucieux de préserver de futurs cybersquattages.

postheadericon La CNIL lance une consultation sur Open Data et données personnelles

La CNIL a lancé une consultation publique pour « dresser un état des lieux des pratiques et des questions « informatique et libertés » qui se posent dans le cadre des projets d’ouverture de données publiques, afin d’apporter des réponses concrètes et opérationnelles aux professionnels ». Cette consultation fait suite à un séminaire organisé en juillet dernier (compte rendu ici). Une journée qui avait montré que si les données personnelles semblent peu présentes dans les jeux de données publiés, les acteurs éprouvent des difficultés à identifier, en dehors des données nominatives, les données sensibles au regard de la loi informatique et libertés et manquent de guides pour appréhender ce sujet. Ils souhaiteraient notamment disposer d’outils et méthodes opérationnelles pour anonymiser en masse les données.
C’est donc pour mieux accompagner le développement de l’Open Data que la CNIL a lancé cette enquête. Sont invités à participer « les acteurs impliqués dans la mise en œuvre d’une plateforme ou d’une politique d’open data, les producteurs ou les gestionnaires d’informations publiques susceptibles d’être ouvertes, les réutilisateurs à divers titres ainsi que les Correspondants Informatiques et Libertés ». Le questionnaire sera en ligne jusqu’au 7 février 2014.

postheadericon FTTH : Ces zones denses qui n’étaient pas si denses…

Dans le cadre de la mise en œuvre du plan national très haut débit, l’Arcep avait en 2009 définit 148 communes comme étant en zone « très » denses ou encore de concurrence par les infrastructures. Des zones censées être desservies naturellement par les opérateurs du fait de leur rentabilité supposée… Problème : un tiers de ces communes comportaient sur tout ou partie de leur territoire des quartiers résidentiels avec un habitat relativement dispersé, donc couteux à fibrer. Résultat : soit ces zones ont été délaissées par les opérateurs, soit un seul a commencé à déployer mettant les habitants face à la constitution d’un monopole de fait sur l’offre FTTH.

L’Arcep a décidé de mettre fin à cette situation absurde en proposant de déclasser 42 communes (525 000 logements). La liste des communes des zones très denses devrait ainsi passer de 148 communes (soit environ 6,0 millions de logements) à 107 communes (soit environ 5,5 millions de logements). Ce déclassement va faire entrer ces commune dans le groupe des zones moyennement denses où un seul opérateur réalise les déploiements horizontaux et verticaux, avec un système de participation des autres opérateurs. La liste des communes concernées est soumise à consultation publique jusqu’au 18 novembre 2013.

Ce déclassement est plutôt une bonne nouvelle pour les métropoles. En entrant dans le cadre des zones dites conventionnées, les collectivités obtiennent un droit à définir les quartiers prioritaires, à obtenir des informations sur les déploiements et à reprendre la main en cas de défaillance de l’opérateur de zone.

Le communiqué de l’Arcep précise en outre que le cadre juridique du déploiement du très haut débit devrait être (enfin) finalisé à la fin de l’année avec la parution du cadre applicable aux immeubles de moins de douze logements ou locaux à usage professionnel des zones très denses.

postheadericon [MAJ 29/10] Palaiseau : l’extinction du cuivre en stand by

Orange tire un premier bilan de Palaiseau . 90% des logements sont désormais fibrés à Palaiseau et 75% de ses anciens clients ADSL passés à la fibre. Un chiffre satisfaisant quand on sait que dans la plupart des zones aujourd’hui fibrée, ce taux de transformation ne dépasse pas 10%. L’opérateur estime également que la fibre peut créer de la valeur pour les opérateurs. Il constate ainsi un fort appétit des utilisateurs pour les offres de sauvegarde en ligne (cloud) et la consommation de vidéo a la demande a triplé en un an. Au total, un quart des abonnés ont opté pour une offre « haut de gamme ». Une bonne nouvelle pour le secteur des télécoms en quête de nouveaux revenus mais qui reste atténuée par la faible mobilisation des  opérateurs concurrents qui n’étaient pas présents à la conférence de presse. Il a été confirmé du reste un report de l’extinction du cuivre – qui constitue tout l’intérêt du test palaisien – initialement fixée au 31 octobre 2013. Cette décision est liée à un accord de l’ensemble des opérateurs que l’Arcep travaille à obtenir.

Très attendue des collectivités locales, l’expérimentation d’extinction du cuivre de Palaiseau semble dans l’impasse. Coté déploiement FTTH, les travaux menés par Orange dans le cadre de sa DSP signée avec l’agglomération du plateau de Saclay avancent plutôt bien avec 70% des foyers raccordés par l’opérateur. La ville devrait ainsi être à 100% fibrée en 2014.
L’extinction programmée du cuivre semble en revanche avoir bien du mal à avancer. Cette expérimentation est pourtant seule à même de repérer les difficultés techniques et opérationnelles du basculement du cuivre vers la fibre, objectif indispensable au succès des projets FTTH des opérateurs comme des collectivités.

Selon des informations révélées par l’Express, la faute n’incombe pas à Orange mais à ses concurrents qui trainent des pieds pour prendre les mesures nécessaires et notamment mettre en place une offre fibre à destination des palaisiens. Or Orange ne peut pas contraindre les opérateurs à  interrompre la commercialisation de leurs offres ADSL avant un délai de cinq ans et doit  continuer à leur proposer une offre de gros. L’arrivée decVDSL2, autorisé depuis début octobre, contribuerait en outre à ce faible empressement des fournisseurs d’accès à concevoir une offre fibre. Du coup Orange aurait décidé de reporter la fermeture du réseau cuivre… sauf accord des parties.

L’Arcep et le ministère de l’économie numérique travaillent à une reprise du dialogue entre opérateurs, mais il est vrai que le contexte – lancement du VDSL2 et concurrence acharnée sur la 4G – n’est pas propice au dialogue…

postheadericon L’Arcep privée de son pouvoir de sanction

Dans une décision datée du 5 juillet Le conseil constitutionnel a retiré à l’Arcep ses pouvoirs de sanction. Les sages ont en effet estimé que la séparation des « fonctions de poursuite et d’instruction des éventuels manquements [des opérateurs] » et des « fonctions de jugement » n’était pas assurée au sein de l’Autorité de régulation. Les sages ont ainsi donné raison à l’opérateur Numéricable qui, s’étant vu infligé une amende de 5 millions d’euros par l’Arcep en décembre 2011 pour avoir refusé de donner accès à ses fourreaux à ses concurrents, avait déposé une question prioritaire de constitutionnalité (QPC) pour dénoncer le manque d’impartialité de l’Arcep. Cette décision tombe assez mal : elle arrive en effet à un moment ou les pouvoirs publics souhaitent renforcer les contrôles sur les obligations de couverture des opérateurs que cela soit en matière de téléphonie mobile ou de fibre optique. Le gouvernement a « pris acte » de cette décision et a indiqué qu’il allait faire « très prochainement des propositions au Parlement afin de rétablir dans les plus brefs délais une procédure de sanction prenant en compte la décision du Conseil constitutionnel ». L’Arcep a estimé de son côté que c’était l’organisation prévue par la loi qui était en cause et non l’autorité. Jusqu’à l’adoption d’un nouveau cadre (en s’inspirant peut-être de l‘organisation mise en place par la CNIL) l’autorité de la concurrence reste la seule autorité à pouvoir infliger des sanctions aux opérateurs au nom du droit de la concurrence et des consommateurs.

postheadericon Publication imminente de l’arrêté téléservices, un guide à venir

En instance depuis plus d’un an, le projet d’arrêté devrait être très prochainement publié. Ce texte vise à faciliter le déploiement des téléservices des collectivités en simplifiant les formalités liées à la protection des données personnelles. A partir du moment où le service est listé dans l’arrêté, où le téléservices respecte les règles usuelles en matière de protection des données personnelles (consentement, proportionnalité, droit d’accès et de rétractation, durée de conservation…) et celles du référentiel général de sécurité (RGS) les collectivités seront dispensées de formalités déclaratives. L’arrêté a vocation à prendre la forme d’une autorisation de traitement unique de la CNIL, sur le même mode que ce qui existe en matière de transports publics,

Les téléservices concernés par l’arrêté sont regroupés dans 10 catégories : Fiscalité, travail/social, santé, transports, état civil/citoyenneté, relations avec les élus, scolaire et périscolaire, économie et urbanisme, polices spéciales et voirie, relation avec les usagers. Les trois derniers, étaient initialement regroupés dans une seule (« vie quotidienne), ont été séparés dans des catégories différentes à la demande le CNIL. Ce texte, imaginé à l’origine pour les téléservices « classiques » (déclarations, formulaires en ligne…) s’applique à tous les services administratifs dématérialisés, ce qui inclut les services sur téléphone mobile ou cartes de vie quotidienne.

Les grandes villes, et en particulier celles engagées dans le déploiement d’un bouquet de services de vie quotidienne sur téléphone mobile sans contact / NFC, ont fait remonter un certain nombre de difficultés d’interprétation du texte qui impose une stricte étanchéité des bases de données et identifiants entre les 10 catégories. En clair, il et ainsi exclu que l’identifiant transport puisse servir pour offrir l’accès à la bibliothèque et encore moins que les agents chargés de ces deux services puissent mutualiser une base de données.

Si ces règles se justifient du point de vue de la protection de la vie privée, elles posent des questions très pratiques aux villes. Ce texte empêche-t-il par exemple la création d’une hot-line ou d’un SAV unique en mesure de répondre à l’ensemble des usagers quel que soit le secteur et ce SAV peut-il être géré par la collectivité elle-même ou doit-il être délégué à un tiers ? Certains services, comme le vélo partage ou l’accès à la piscine, sont ils considérés comme des téléservices au sens de l’arrêté ? Un pass tourisme associant un forfait transports et un accès aux sites et musées est-il possible ? et, plus généralement, dans quel mesure est-il possible d’utiliser un identifiant unique technique « déconnecté » des identifiants métiers ? L’arrêté associe en outre le déploiement des téléservices à la réalisation d’une étude de risque préalable dont le contenu reste à préciser.

Ces questions ont été transmises par les représentants des grandes villes au SGMAP et à la CNIL. Lors de la dernière réunion de l’instance nationale partenariale (INP), il a été convenu d’accompagner l’arrêté d’un guide de mise en œuvre co-conçu par la CNIL et le SGMAP qui sera notamment utile aux collectivités travaillant sur la mise en œuvre de portails de téléservices, de cartes de vie quotidienne ou de bouquet de services sur mobile .

postheadericon L’option technologique FTTH à nouveau écornée ?

L’Arcep a organisé récemment une réunion* sur l’option FttDP (Fiber to the Distribution Point) qui consiste à amener la fibre jusqu’à un point situé à proximité du logement, les derniers mètres étant reliés via le câblage existant (câble coaxial ou paire de cuivre) via un boitier de conversion proposés par plusieurs équipementiers comme Huwei, Alcatel ou ZTE.

Une solution qui a beaucoup d’attraits pour les acteurs du THD – collectivités comme opérateurs – en réduisant les coûts que représente l’intervention d’un technicien dans le logement pour poser la fibre (rendez-vous, déplacement, travaux…). Le déploiement de cette solution n’est cependant pas sans risques. Le plan fibre actuel, sur lequel sont fondés les modèles d’affaires des opérateurs de réseau et des RIP (urbains), repose en effet sur l’option FTTH, où la fibre pénètre à l’intérieur du logement. Face au marasme économique, à la faible appétence des particuliers pour les FTTH et à un gouvernement soucieux d’obtenir rapidement des résultats… il est cependant possible que ce dogme évolue. La validation du VDSL2 a du reste déjà marqué un tournant, car même si ce moyen-très haut débit est présenté comme une solution à vocation chirurgicale et provisoire, il est fort possible que les quartiers bénéficiaires de ces offres soient les derniers desservis en fibre à domicile.

Le groupe de travail de l’Arcep a pour le moment mission de rédiger un état des lieux de la technologie FttDP et en particulier des expérimentations en cours à l’étranger, donnant lieu à une publication d’ici la fin de l’année. L’Avicca s’est pour sa part montrée d’ores et déjà montrée très réservée sur ces solutions qui sont, souligne-t-elle, « propriétaires » et pourraient remettre en cause, « faute d’une vision sur le long terme », les modèles sur lesquels reposent aujourd’hui la plupart des projets.

*La lettre de l’Arcep qui en parle

TIC*