du 21 janvier 2019
Date

Choisir une autre édition

L’Espagne met le cap vers une taxe sur les géants du numérique, la France dans ses pas

Le conseil des ministres espagnol a donné son feu vert à la réforme fiscale d’ampleur visant les services numériques.

Les textes n’en sont qu’à leur première étape puisqu’ils vont désormais être transmis au Cortes Generales, le Parlement espagnol. « Avec l’approbation de ces deux dispositions, l’Espagne relève les défis de la fiscalité du XXIe siècle pour évoluer vers un système fiscal plus moderne et redistributif » clame l’exécutif.

La taxe sur certains services numériques a pour ambition de frapper les entreprises là où de la valeur est générée. « Ce projet de loi est conforme à la directive communautaire proposée en mars 2018 visant à taxer ces services numériques » affirme le gouvernement, pas peu fier d’être le premier pays de l’UE à adapter sa législation à la réforme plaidée par la Commission européenne.

À l’instar de la proposition européenne, cette taxe indirecte aura un taux d'imposition de 3%. Le supplément de recette espéré est de 1,2 milliard d’euros par an. Trois évènements pourront justifier cette ponction, en l’état du texte en gestation : la fourniture de services de publicité en ligne, des services d'intermédiation en ligne et enfin la vente de données générées à partir d'informations fournies par les utilisateurs.

« Les sociétés redevables seront celles réalisant un chiffre d’affaires net de plus de 750 millions d’euros dans le monde et dont les revenus provenant des services numériques concernés par la taxe dépassent les trois millions d’euros en Espagne ». Autant dire qu’avec de tels seuils, les géants du Net (mal résumés par l’expression « GAFA ») seront aux premières lignes. « Ces seuils garantissent que seules les grandes entreprises seraient taxées et que ni les PME ni les startups n'augmenteraient leur imposition ».

En France, Bruno Lemaire a dévoilé dans les colonnes du Journal du Dimanche les grandes lignes de sa réforme. Elle se concrétisera par un projet de loi dédié prévu pour fin février. Avantage par rapport à une proposition de loi ? Il sera accompagné d’un avis du Conseil d’État et d’une étude d’impact.

Cette fois, seront redevables « toutes les entreprises qui proposent des services numériques représentant un chiffre d'affaires supérieur à 750 millions d'euros au niveau mondial et 25 millions d'euros en France ». Deux critères cumulatifs. Elle sera rétroactive au 1er janvier 2019. « Son taux sera modulé en fonction du chiffre d'affaires avec un maximum de 5% ». Selon les calculs, elle devrait rapporter autour de 500 millions d'euros.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Attendu de pied ferme par les joueurs, loin d'être convaincus pour le moment, le titre de Bioware est disponible aux abonnés EA Access depuis quelques jours.

Pour assurer sa promotion, l'éditeur s'est payé les services du réalisateur de District 9, Neill Blomkamp. Présentée comme une bande-annonce du jeu, dévoilant une partie de son histoire, la vidéo mise en ligne dure un peu moins de quatre minutes.

Elle est plutôt de bonne tenue. On espère donc qu'Anthem sera aussi réussi, tant dans sa qualité graphique que son gameplay. Réponse à sa sortie, le 22 février.

Copié dans le presse-papier !

Il y a un peu plus d'un an, la société avait évoqué une offre en partenariat avec Bimbox : le Neo Cloudbook. Si le projet semble abandonné, l'idée de base est encore là.

Thomson vient ainsi d'annoncer un partenariat avec le français Blacknut dans le domaine du Cloud gaming. Il sera mis en avant à l'occasion du MWC de Barcelone : « Blacknut sera préinstallé sur les notebooks de Thomson et également disponible sur les téléviseurs Android et sur les smartphones de la marque ».

La première mensualité est offerte, il faudra ensuite payer 14,99 euros par mois.

Copié dans le presse-papier !

Le Conseil constitutionnel a censuré vendredi l’ancien régime du droit de communication des données de connexion dont bénéficiaient les agents des douanes. Après avoir considéré que ce régime était conforme au bloc de constitutionnalité le 27 janvier 2012, la haute juridiction est finalement revenue sur son analyse en raison d’un « changement des circonstances ».

Poussé par la jurisprudence de la Cour de justice de l’Union européenne (et son fameux arrêt Télé2), il a finalement estimé que le législateur ne pouvait pas organiser un tel droit contre les FAI et les hébergeurs sans prévoir de garanties particulières.

« Le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d'une part, le droit au respect de la vie privée et, d'autre part, la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions » écrit-il avant de censurer ce mécanisme.

Dans sa grande mansuétude, il a néanmoins déporté dans le temps cette censure, afin de sanctuariser les procédures en cours sur l’autel de la sauvegarde de l’ordre public et la recherche des auteurs d’infractions, deux objectifs à valeur constitutionnelle.

Le défaut d’encadrement sanctionné ici a été depuis corrigé par la loi du 23 octobre 2018 relative à la lutte contre la fraude.

Depuis, les agents des douanes ayant au moins le grade de contrôleur peuvent se faire communiquer les données de connexion chez les opérateurs, les hébergeurs et les FAI, mais cette demande ne peut viser que les infractions les plus graves et l’accès doit être autorisé par le procureur de la République. Les données communiquées doivent enfin être détruites « à l’extinction de l’action pour l’application des sanctions fiscales ».

Dans cette QPC, notons l’intervention de la Quadrature du Net, et d’autres associations (Franciliens.net, FAImaison, Midway's Network et Rézine), toutes représentées par Me Alexis Fitzjean Ó Cobhthaigh.

Copié dans le presse-papier !

Comme l'a repéré 9to5 Google, une prochaine évolution du navigateur devrait limiter les possibilités pour les développeurs d'utiliser l'API Filesystem de vérifier si ce mode est actif.

Celle-ci y étant désactivée, un simple appel permettait de savoir si l'utilisateur cherchait à rester discret sur ses visites ou non. Certains éditeurs s'en servaient par exemple pour éviter que des lecteurs contournent leurs paywall, interdisant la navigation privée.

Ils devront désormais faire autrement, ou éviter de telles pratiques.

Copié dans le presse-papier !

Une équipe de chercheurs, réunissant notamment certains ayant participé à la découverte des failles Meltdown et Spectre, a mis la main sur un sérieux problème de sécurité avec la fonctionnalité SGX (Software Guard eXtensions) des processeurs Intel.

Présente depuis la génération Skylake, elle permet à un code de résider dans une mémoire isolée du système et – normalement – de toute tentative d’accès, à moins d’être expressément autorisée. Ces espaces protégés, appelés enclaves, ne peuvent même pas être lus par le noyau du système ou le BIOS/UEFI.

Problème, les chercheurs ont réussi à implanter un malware dans une enclave. Ils se sont servis des TSX (Transactional Synchronization eXtensions) pour vérifier si une adresse virtuelle était accessible par le processus en cours. Une opération que le système d’exploitation ne peut pas détecter du fait de l’architecture de SGX.

Les chercheurs tentent ensuite de savoir s’il est possible d’écrire dans cette plage mémoire, via une technique baptisée CLAW (Checking Located Addresses for Writability). L’instruction d’écriture est alors encapsulée dans une transaction TSX, donc toujours indétectable.

On comprend la dangerosité de la méthode, comme chaque fois qu’un malware peut tirer parti du matériel : il se cachera dans une zone protégée que rien ne peut atteindre, et certainement pas un antivirus. Les chercheurs craignent particulièrement une nouvelle génération de ransomwares presque impossibles à déloger.

Selon les chercheurs, les modifications à réaliser peuvent être matérielles comme logicielles. Dans le premier cas, Intel pourrait renforcer l’isolation des enclaves, sans impact sur les performances. Les changements logiciels, eux, arriveraient plus rapidement, mais entraineraient une légère chute des performances.

Intel a reconnu l’existence du problème, sans remettre en question sa fonction SGX. Le fondeur rappelle que son objectif est de protéger ce qui y est placé, non de contrôler qui a le droit d’y entrer : « SGX ne garantit pas que le code exécuté dans l’enclave provient d’une source de confiance ».

La société ne dit pas un mot sur d’éventuelles mesures. En attendant, les chercheurs ont publié un prototype d’exploitation et le rapport complet de leurs travaux.