Discussion :

[stardeath]

Par contre, je ne comprends pas cette idée de concurence, Apple n'a pas le monopole, ils ne sont pas les n° 1 en technologie de l'information. On est libre ou non de prendre Apple. Et ils ne sont pas les seuls, Synology a aussi son store unique, non ?
Vous me direz que l'on peut y installer des paquets tiers, mais contrairement à ce qui est toujours dit, il est possible d'installer des applications qui ne viennent pas du store, les outils sont livrés avec. Même sir c'est plus difficile à installer. Il y a aussi des outils tiers qui permettent de le faire. C'est juste moins connu.

bah je ne sais pas ce qu'il te faut, apple est le seul à pouvoir vendre des applications pour iphone, si ça c'est pas un monopole je ne sais pas ce qu'il te faut ..., ça n'a rien à voir avec ... les "technologies de l'information" O_o

de plus tu prends l'exemple de synology qui ne marche pas, tu peux non seulement installer des outils facilement toi même (pas comme apple contrairement à ce que tu dis) et en plus tu peux très bien inclure ton store dans l'outil de synology qui te laissera le choix d'installer soit à partir du dépôt officiel, soit d'un dépôt alternatif (donc pas comme apple).

pour compléter pour apple, si tu suggères l'installation d'appli custom en "mode développeur", désolé mais ça n'a rien à voir.
non seulement tu n'installes pas ce que tu veux, il faut que tu mettes ton device dans un mode spécial et en plus tu es limité en nombre de devices.
c'est donc pas que c'est moins connu, ça n'a aucun rapport.

donc non, ce n'est pas un drôle de débat, y a pas de débat du tout, il n'y a aucun argument qui tient en faveur d'apple, la majorité des "affirmations" d'apple sont démontées par les pratiques même d'apple, même pas capable d'appliquer ce qu'il dit.

et au final, tu te rends compte quand même que tu finis par "moi j'irai pas sur le store alternatif donc ça pourrait justifier qu'il n'y en ait pas"?

[Stéphane le calme]

Craig Federighi prévient que le DMA, la réglementation européenne de l'App Store, ouvrirait la « boîte de Pandore ».
Le responsable iOS d'Apple évoque les dangers du téléchargement latéral

Un projet de règlement européen qui pourrait obliger Apple à autoriser les utilisateurs d'iPhone à installer des logiciels à partir du Web ouvrirait la « boîte de Pandore » et pourrait constituer une menace pour des réseaux entiers d'ordinateurs, a déclaré le vice-président senior d'Apple Software Craig Federighi dans un discours mercredi. Les remarques du responsable iOS de l'entreprise lors du Web Summit à Lisbonne, au Portugal, représentent une escalade dans la rhétorique d'Apple sur ce qui pourrait mal tourner si Apple était obligé de modifier ses politiques sur l'App Store. Les régulateurs et les législateurs du monde entier scrutent le contrôle de l'entreprise concernant les logiciels sur iPhone.

Apple est particulièrement préoccupé par le Digital Markets Act, qui, selon le PDG Tim Cook, obligerait Apple à autoriser le « chargement latéral » ou la possibilité d'installer des applications iPhone à partir du Web plutôt que via l'App Store d'Apple.

« Les décideurs européens ont souvent été en avance sur leur temps », a déclaré Federighi. « Mais exiger le chargement latéral sur iPhone serait un pas en arrière. Au lieu de créer un choix, cela pourrait ouvrir une boîte de Pandore de logiciels malveillants et de logiciels non examinés. »

La Commission européenne, l'organe exécutif de l'UE, a présenté le Digital Markets Act en décembre dernier. Le projet de loi est conçu pour empêcher des entreprises comme Apple, Google et Meta, l'entreprise précédemment connue sous le nom de Facebook, d'abuser de leur pouvoir. Il contient une série de règles qui les obligeraient à ouvrir leurs plateformes aux concurrents. Le non-respect de ces règles peut entraîner des amendes pouvant atteindre 10 % du chiffre d'affaires annuel mondial des entreprises.

Le Digital Service Act

Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.

Ces règlements devraient être adoptés dès le début 2022.

Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.

D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre.

Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clefs telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).

L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement - tout le cœur du différend entre Epic et Apple.

La position d'Apple

Dans un rapport déposé auprès de la SEC des États-Unis le mois dernier, Apple a spécifiquement nommé la Digital Markets Act et a déclaré que, si elle était adoptée, elle pourrait nécessiter des modifications de l'App Store d'Apple qui pourraient nuire aux résultats financiers de l'entreprise.

Mercredi, Federighi n'a pas abordé l'impact financier potentiel sur Apple : le chargement latéral entraverait davantage la capacité de l'entreprise à s'assurer que l'entreprise perçoit une part des revenus de chaque application. Une capacité déjà réduite après qu'un juge américain a décidé qu'Apple doit autoriser la publication de liens vers des systèmes tiers de paiement dans les applications téléchargées depuis l'App Store. Apple a fait appel de cette décision.

Federighi a évoqué le fait que l'iPhone occupe une position minoritaire sur le marché en soulignant que seul un Européen sur cinq possède un iPhone par opposition à d'autres types de smartphones (à savoir Android). « Notre objectif n'a jamais été de vendre le plus », a-t-il déclaré. « Au lieu de cela, notre mission est de fournir aux gens le choix de ce que nous considérons comme le meilleur ».

Il a fait valoir que le chargement latéral ferait en sorte que les utilisateurs seraient amenés à télécharger des logiciels malveillants.

« Même si vous n'avez pas l'intention de faire du sideload, les gens sont systématiquement contraints ou dupés à le faire », a déclaré Federighi, citant un malware sur Android de Google, qui permet le sideload.

Federighi a fait valoir que bien que des personnes techniquement qualifiées puissent être en mesure d'identifier les logiciels malveillants sur Internet, leurs parents ou leurs enfants pourraient toujours être dupés, ce qui rendrait les données de l'iPhone de tout le monde moins sécurisées.

« Le fait est qu'un appareil compromis, y compris un téléphone mobile, peut constituer une menace pour tout un réseau », a déclaré Federighi. « Les logiciels malveillants dans les applications téléchargées peuvent mettre en péril les systèmes gouvernementaux, affecter les réseaux d'entreprise, les services publics, la liste est longue. »

« Cette disposition du Digital Market Act forcerait chaque utilisateur d'iPhone dans un paysage d'escrocs professionnels essayant constamment de les tromper », a déclaré Federighi. Il a déclaré que les utilisateurs peuvent choisir entre les iPhones et les téléphones Android qui permettent le chargement latéral.

Apple s'est opposé à toute modification de son App Store introduisant de nouvelles méthodes permettant aux utilisateurs d'installer des applications iPhone. Il fait appel d'une décision dans une bataille juridique américaine avec Epic Games qui a déclaré qu'Apple doit permettre aux développeurs d'applications d'utiliser leur propre logiciel de facturation et de s'y connecter directement depuis les applications iOS.

Apple affirme que son App Store et son processus d'approbation offrent sécurité et plus de confidentialité à ses utilisateurs. Mais l'App Store génère également d'importants bénéfices pour Apple grâce aux frais de téléchargement d'applications et aux achats intégrés, qui peuvent aller jusqu'à 30 %.

Les développeurs et les régulateurs font valoir que le contrôle d'Apple sur son App Store, y compris l'interdiction du téléchargement latéral, réduit le choix des utilisateurs et oblige les fabricants de logiciels à payer Apple pour des services tels que le traitement des paiements qu'ils peuvent faire eux-mêmes à moindre coût.

Alors que la plupart des statistiques qu'il a citées sur les incidents de logiciels malveillants sur iOS par rapport à d'autres plateformes étaient plutôt précises, il a évité de parler de la situation de macOS. Le macOS d'Apple, pour ordinateurs portables et ordinateurs de bureau, a statistiquement moins d'incidents dus à des logiciels malveillants que son plus grand concurrent, même s'il permet le chargement latéral d'applications.

Apple adopte une approche différente de la sécurité sur Mac, exigeant que les applications s'authentifient de manière spécifique pour se lancer. À défaut, les utilisateurs doivent suivre un processus explicite en plusieurs étapes pour forcer le système d'exploitation à laisser ces applications s'exécuter de toute façon. Il s'avère encore relativement efficace.

Le discours de Federighi mercredi a fait écho à certains points soulevés par le PDG d'Apple, Tim Cook, plus tôt cette année, mais les a dépassés, en particulier en discutant des scénarios dans lesquels les utilisateurs d'iPhone peuvent être piratés par le biais d'un chargement latéral.

« Je regarde la réglementation technologique qui est en cours de discussion, je pense qu'il y a de bonnes parties. Et je pense qu'il y a des parties qui ne sont pas dans le meilleur intérêt de l'utilisateur », a déclaré Cook à propos du Digital Market Act plus tôt cette année lors d'une apparition virtuelle durant une conférence.

« Si vous prenez un exemple où je ne pense pas que ce soit dans le meilleur intérêt, c'est la partie du texte sur le DMA actuel en cours de discussion qui forcerait le chargement latéral sur l'iPhone », a déclaré Cook. « Et donc ce serait une autre façon d'obtenir des applications sur l'iPhone, lorsque nous avons analysé ce texte, ce qui détruirait la sécurité de l'iPhone ».

Source : Web Summit

Et vous ?

Que pensez-vous des propos de Craig Federighi et de Tim Cook ?
L'exemple de macOS, qui a statistiquement moins d'incidents que son concurrent Windows (les raisons conduisant à ces statistiques sont discutables) malgré le téléchargement latéral peut-il être utilisé pour contrer Apple ?
Quel est votre avis en général sur le téléchargement latéral et les magasins d'applications alternatifs ?

[Stéphane le calme]

Tim Cook : « les utilisateurs qui souhaitent faire du sideloading d'applications peuvent utiliser Android »,
le PDG d'Apple s'oppose aux magasins alternatifs de téléchargement sur iOS et joue la carte de la « sécurité et la confidentialité »

Dans le contexte d'un examen minutieux et de tensions accrus autour de l'App Store et de la façon dont les utilisateurs téléchargent et installent des applications sur l'iPhone, le PDG d'Apple, Tim Cook, a déclaré que les clients qui souhaitent télécharger des applications devraient envisager d'acheter un appareil Android, car l'expérience offerte par l'iPhone* maximise leur sécurité et leur confidentialité.

La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».

La Commission européenne a publié, le 15 décembre, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif est de parvenir à leur adoption début 2022.

Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations.

Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.

Ces règlements devraient être adoptés dès le début 2022.

Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.

D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre.

Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).

L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement – tout le cœur du différend actuel entre Epic et Apple.

Tim Cook s'oppose au téléchargement latéral

S'exprimant lors du sommet DealBook du New York Times, Cook a déclaré que les clients ont déjà le choix entre vouloir une plateforme sécurisée et protégée ou un écosystème qui permet le chargement latéral. « Je pense que les gens ont ce choix aujourd'hui, Andrew. Si vous voulez n'en faire qu'à votre guise, vous pouvez acheter un téléphone Android ». Cook a comparé le chargement latéral à un constructeur automobile vendant une voiture sans airbag ni ceinture de sécurité, affirmant que ce serait « trop risqué » :

« Je pense que les gens ont ce choix aujourd'hui, Andrew, si vous voulez n'en faire qu'à votre guise, vous pouvez acheter un téléphone Android. Ce choix existe lorsque vous entrez dans la boutique du transporteur. Si cela est important pour vous, alors vous devriez acheter un téléphone Android. De notre point de vue, ce serait comme si j'étais un constructeur automobile disant à [un client] de ne pas mettre d'airbags et de ceintures de sécurité dans la voiture. Il ne penserait jamais à faire ça aujourd'hui. C'est juste trop risqué de faire ça. Et donc ce ne serait pas un iPhone s'il ne maximisait pas la sécurité et la confidentialité ».

Le chargement latéral, qui permettrait aux utilisateurs de télécharger et d'installer des applications directement sur leur iPhone sans passer par l'App Store, est devenu un sujet épineux ces derniers mois. Plus tôt ce mois-ci, le vice-président senior d'Apple Software Craig Federighi, a déclaré que le chargement latéral est le « meilleur ami des cybercriminels », soulignant les dangers qui peuvent être présentés aux clients s'ils ont la liberté d'installer des applications depuis n'importe où sur le Web. Il a fait valoir que le chargement latéral ferait en sorte que les utilisateurs seraient amenés à télécharger des logiciels malveillants. « Même si vous n'avez pas l'intention de faire du sideload, les gens sont systématiquement contraints ou dupés à le faire », a déclaré Federighi, citant un malware sur Android de Google, qui permet le sideload.

Federighi a indiqué que bien que des personnes techniquement qualifiées puissent être en mesure d'identifier les logiciels malveillants sur Internet, leurs parents ou leurs enfants pourraient toujours être dupés, ce qui rendrait les données de l'iPhone de tout le monde moins sécurisées.

« Le fait est qu'un appareil compromis, y compris un téléphone mobile, peut constituer une menace pour tout un réseau », a déclaré Federighi. « Les logiciels malveillants dans les applications téléchargées peuvent mettre en péril les systèmes gouvernementaux, affecter les réseaux d'entreprise, les services publics, la liste est longue. »

Dans un billet publié en octobre, Apple a partagé quelques faits sur la sécurité et la confidentialité de l'iPhone* par rapport à l'écosystème Android. Dans le document, Apple a déclaré que des études ont montré que les smartphones Android ont été attaqués par des logiciels malveillants mobiles entre 15 et 47 fois plus que les logiciels malveillants ciblant l'iPhone*. « Ceci est étroitement lié au chargement latéral », a ajouté Apple dans son billet.

Dans un autre publié en juin, Apple a gardé le même langage pour s'opposer à la création de magasins de téléchargement alternatifs :

« Des études montrent que les magasins d'applications tiers pour les appareils Android, où les applications ne sont pas soumises à examen, sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels. En conséquence, les experts en sécurité déconseillent aux consommateurs d'utiliser des magasins d'applications tiers, car ils ne sont pas sûrs. Autoriser le chargement latéral ouvrirait la porte à un monde où les utilisateurs n'auraient peut-être pas d'autre choix que d'accepter ces risques, car certaines applications pourraient ne plus être disponibles sur l'App Store, et les escrocs pourraient faire croire aux utilisateurs qu'ils téléchargent en toute sécurité des applications depuis la plateforme. Le chargement latéral exposerait les utilisateurs à des escrocs qui exploiteront les applications pour induire les utilisateurs en erreur, attaquer les fonctionnalités de sécurité de l'iPhone et violer la confidentialité des utilisateurs. Il serait également plus difficile pour les utilisateurs de se fier à Ask to Buy, une fonctionnalité de contrôle parental qui permet aux parents de contrôler les téléchargements d'applications et les achats intégrés de leurs enfants, et Screen Time, une fonctionnalité pour gérer leur temps et celui de leurs enfants avec leurs dispositifs. Les escrocs auraient la possibilité de tromper et d'induire en erreur les enfants et les parents en masquant la nature de leurs applications, rendant les deux fonctionnalités moins efficaces ».

S'exprimant de façon plus générale sur la confidentialité, Cook a été interrogé sur des rapports récents révélant que Facebook, Google, Snapchat et d'autres ont perdu près de 10 milliards de dollars de revenus cette année en raison de l'invite de transparence du suivi des applications d'Apple, qui oblige les développeurs à demander le consentement d'un utilisateur avant de les suivre. Refusant de commenter les chiffres spécifiques, Cook a répété qu'Apple considère que la confidentialité est un droit humain fondamental :

« Je ne connais pas les estimations, Andrew, donc je ne peux pas témoigner de ce genre de chiffres, mais je pense que, de notre point de vue, la vie privée est un droit humain fondamental. Et les personnes qui devraient décider de partager des données sont les personnes elles-mêmes. Et donc ce que nous avons tout fait, c'est de mettre le pouvoir dans les mains de l'utilisateur. Nous ne prenons pas de décision, nous leur demandons simplement s'ils souhaitent être suivis sur toutes les applications ou non. Et bien sûr, beaucoup d'entre eux décident que non et n'ont d'ailleurs jamais voulu l'être, c'est juste qu'ils n'avaient pas le choix avant. Et donc je me sens vraiment bien avec cette approche et je reçois d'excellents retours des utilisateurs sur le fait d'avoir le choix ».

Apple participe à de multiples enquêtes et batailles à travers le monde concernant l'App Store, la Corée du Sud étant la plus susceptible de produire des changements drastiques. Le mois dernier, le pays a adopté de nouvelles règles interdisant aux propriétaires de plateformes de limiter les développeurs à n'utiliser qu'un seul mode de paiement pour les achats intégrés.

La méthode d'achat in-app de l'App Store, que les développeurs sont tenus d'utiliser pour les achats numériques effectués dans les applications, donne à Apple une commission de 15 à 30 % sur tous les achats effectués. Cook a noté qu'Apple n'avait jamais fait que baisser la commission, sans jamais l'augmenter. Néanmoins, la nouvelle loi en Corée du Sud représenterait un tournant important pour l'App Store si elle était pleinement adoptée. L'*App Store* fonctionne selon un seul ensemble de règles mondiales, et tout changement dans une juridiction est appliqué à l'échelle mondiale pour tous les développeurs.

Source : DealBook

Voir aussi :

Apple lance une campagne de communication publique pour s'opposer aux magasins d'applications alternatifs, affirmant que le sideloading nuirait à l'écosystème iOS

[juju26]

Ce type de comportement limite grandement l'attrait de la plateforme, notamment pour les logiciels métier.

[coolspot]

C'est toujours le meme problème avec les iPhone tu a du bon hardware mais le software qu'est iOS est nul à chier

[23JFK]

Avec cette mentalité, pour être en conformité avec la loi, Apple ne devrait pas faire de la vente de matériel mais uniquement de la location.

[arflam]

Propos hypocrite quand on utilise ce pouvoir pour faire de la censure politique ou idéologique sur les applications, comme pour Parler
, ou simplement maximiser son profit en limitant la concurrence.

[Stéphane le calme]

Un comité sénatorial approuve un projet de loi qui va obliger Google et Apple à autoriser les systèmes tiers de paiement.
Face aux milliards potentiels de pertes, Apple joue la carte de la sécurité et de la confidentialité

Les sénateurs du comité judiciaire ont voté en faveur de l'adoption de l'Open App Markets Act à 20 voix contre 2, le sénateur John Cornyn (R-Texas) et le sénateur Thom Tillis (R-NC) étant les deux voix qui se sont opposées à ce projet de loi. Si le projet de loi est adopté par l'ensemble du Sénat et est signé par le président Biden, Google et Apple devraient essentiellement abandonner le contrôle total de leurs magasins d'applications. De nouvelles règles pourraient les obliger à la fois à autoriser le chargement latéral d'applications (l'installation d'applications à partir de vitrines de téléchargement tierces) et l'acceptation d'autres systèmes de traitement des paiements (aussi bien dans l'App Store que dans Google Play). Techniquement, ce dernier point permettra aux développeurs de ne plus verser la commission de 30 % à Apple et Google dès lors qu'un utilisateur fait appel à un système de paiement tiers. Sans surprise, ces deux enseignes se sont opposées avec véhémence au projet de loi.

La commission judiciaire du Sénat a adopté jeudi son deuxième projet de loi sur la concurrence technologique de l'année, ciblant cette fois les magasins d'applications mobiles d'Apple et de Google et leurs restrictions sur les développeurs. Le comité a voté pour faire avancer la loi bipartite Open App Markets Act. Le mois dernier, le panel a également voté pour faire avancer l'American Innovation and Competition Act, qui atteindrait certains des mêmes objectifs, mais aurait un impact sur un plus grand nombre d'entreprises technologiques en empêchant les entreprises dominantes de classer injustement leurs propres produits au-dessus des autres ou de discriminer leurs rivaux.

Le vote 20 contre 2 montre qu'il y a un soutien croissant au Congrès pour les types de projets de loi qui ciblent les grandes entreprises technologiques. L'American Innovation and Competition Act, plus radicale, a vu six républicains voter contre son avancement.

L'Open App Markets Act cherche à améliorer la concurrence en contraignant les magasins d'applications dominants à faciliter la tâche aux développeurs pour ce qui concerne la distribution de leurs applications et la connexion avec leurs clients.

La législation répond aux principaux reproches que les développeurs d'applications, notamment Spotify, Epic Games, Basecamp et d'autres, ont soulevés au sujet des frais de distribution d'Apple et de Google et des interdictions sur la manière dont ils peuvent communiquer avec les clients ou proposer des prix plus bas ailleurs.

Les opérateurs de magasins d'applications se sont opposé au projet de loi tel qu'il a été rédigé à l'origine, avertissant qu'il pourrait compromettre la vie privée des consommateurs et entraîner une pire expérience utilisateur.

« Ce projet de loi pourrait détruire de nombreux avantages pour les consommateurs que les systèmes de paiement actuels offrent et fausser la concurrence en exemptant les plateformes de jeu, ce qui revient au Congrès à essayer de choisir artificiellement des gagnants et des perdants sur un marché hautement concurrentiel », a déclaré Mark Isakowitz, VP of Government Affairs and Public Policy chez Google.

Apple exhorte les législateurs à s'opposer au projet de loi qui va permettre le sideloading

Dans une lettre aux dirigeants du comité judiciaire, Timothy Powderly, Senior Director of Government Affairs in the Americas chez Apple a écrit : « Nous sommes profondément préoccupés par le fait que la législation, à moins qu'elle ne soit modifiée, permettrait aux grandes plateformes de médias sociaux d'éviter plus facilement les pratiques pro-consommateur de l'App Store d'Apple et leur permettre de poursuivre leurs activités comme d'habitude. Pour ce faire, il oblige Apple à autoriser le chargement latéral d'applications et de magasins d'applications qui n'ont pas besoin de se conformer aux protections de la vie privée pro-consommateurs de l'App Store ».

Des élus démocrates et républicains ont soulevé des inquiétudes quant à l'impact du projet de loi sur la vie privée et la sécurité des consommateurs. Aussi, le comité a adopté un amendement qui clarifie les types de considérations de sécurité que les magasins d'applications peuvent prendre qui ne violeraient pas la loi. Certains membres ont déclaré qu'ils espéraient que les parrains du projet de loi continueraient à travailler avec eux sur d'autres mises à jour.

La sénatrice Amy Klobuchar, démocrate du Minnesota, présidente du sous-comité antitrust qui soutient la législation, a déclaré que les rédacteurs du projet de loi avaient parlé avec des défenseurs des consommateurs et des experts en cybersécurité qui n'étaient pas d'accord avec les entreprises technologiques sur le fait que le projet de loi mettrait en péril la vie privée des utilisateurs.

À l'instar de l'American Innovation and Choice Online Act, ce projet de loi a fait face à certaines oppositions de la part des deux sénateurs démocrates de Californie membres du comité, les sénateurs Dianne Feinstein et Alex Padilla. Feinstein a déclaré qu'elle craignait que le projet de loi ne soit conçu pour cibler les entreprises basées dans son État, tandis que Padilla craignait que certains termes du projet de loi ne rendent plus difficile pour les magasins d'applications de déclasser les applications pour discours de haine. Néanmoins, ces deux sénateurs ont voté pour faire avancer le projet de loi après les amendements apportés au texte.

La crainte d'Apple face à un tel projet de loi va bien au-delà de la sécurité et de la confidentialité. La société oblige actuellement les développeurs à payer une commission comprise entre 15 % et 30 % pour chaque vente effectuée dans l'écosystème iOS, même au sein d'applications tierces. Si les développeurs peuvent distribuer leurs applications en dehors de l'App Store, ils n'auront plus besoin de payer Apple pour vendre des applications iOS.

Apple a récemment été contraint d'autoriser des systèmes de paiement alternatifs aux Pays-Bas et en Corée du Sud, mais même ainsi, la société affirme qu'elle facturera toujours aux développeurs la commission.

La juge Yvonne Rogers dans l'affaire Epic Games a statué l'année dernière qu'Apple ne pouvait plus interdire aux développeurs de rediriger les utilisateurs vers des systèmes de paiement tiers. Apple fait actuellement appel de cette décision, ce qui signifie qu'il faudra encore du temps avant qu'une décision finale ne soit prise. Jusque-là, il est peu probable que la société modifie la manière dont les applications iOS sont distribuées.

Il faudra encore beaucoup de temps pour que l'Open App Markets Act devienne loi, mais il est à noter qu'il est sorti si facilement du comité, recueillant le soutien de nombreux républicains. Le projet de loi a de fortes chances d'être approuvé par le comité, car il a des co-sponsors bipartites. Cependant, obtenir l'approbation de l'ensemble du Sénat sera une tâche difficile. Plusieurs États américains ont tenté d'adopter des projets de loi pour mettre fin à l'exclusivité de l'App Store sur iOS, mais jusqu'à présent, aucun d'entre eux n'a réussi.

La situation européenne

Si les projets de loi américains ne prévoient pas d'interdire la préinstallation des applications, ce n'est pas le cas en Europe. L’un des éléments du projet Digital Service Act auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement – tout le cœur du différend actuel entre Epic et Apple.

D'ailleurs, le patron d'Apple n'a pas manqué de le souligner :

« Si je pense aux réglementations technologiques, je pense qu'il y a de bons éléments et je pense que certains aspects de ces réglementations ne vont pas dans le sens du meilleur intérêt pour les utilisateurs. Prenons un exemple : le texte du DMA qui est en cours de discussion forcerait le side-loading sur l'iPhone. Je pense que cela détruirait la sécurité offerte par l'iPhone et les initiatives de respect de la vie privée que nous avons intégré à l'App Store par exemple via des labels de respect de la vie privée ou des systèmes qui obligent les applications à demander l'autorisation des utilisateurs pour utiliser leurs données. Ces initiatives ne seront disponibles que pour les personnes qui restent au sein de notre écosystème », a déclaré le PDG d'Apple, durant la VivaTech à laquelle il a participé à distance.

Source : Senate Judiciary Committee

Et vous ?

Êtes-vous pour ou contre le fait d'obliger Apple et Google à laisser les développeurs utiliser un système de paiement tiers sur l'App Store et Google Play ?
Apple devrait-il autoriser le sideloading sur iOS ? Dans quelle mesure ?

Voir aussi :

Apple facturera une commission de 27 % pour les achats d'applications effectués à l'aide de systèmes de paiement alternatifs aux Pays-Bas

[Kulvar]

Si Apple lutte avec un tel acharnement, c'est que c'est probablement une bonne chose pour les utilisateurs.

[OrthodoxWindows]

Êtes-vous pour ou contre le fait d'obliger Apple et Google à laisser les développeurs utiliser un système de paiement tiers sur l'App Store et Google Play ?

Pour, mais je pense que cela n'est pas suffisant tant qu'Apple pourra obliger les utilisateurs à utiliser l'App Store.

Apple devrait-il autoriser le sideloading sur iOS ? Dans quelle mesure ?

Apple devrait l'autoriser totalement. Je pense que rien que le fait d'utiliser le terme "sideloading" est choquant ; en dehors des iTrucs et des consoles de jeux, il n'existe AUCUN ordinateur qui se comporte de cette façon. Le fait qu'on parle de "sideloading" instaure dans les esprits l'idée qu'un ordinateur serait par défaut verrouillé, et optionnellement ouvert, alors que la réalité est contraire à cela. L'ouverture du fichier exécutable sur un ordinateur est naturelle, c'est sa fonction première. Il n'y a rien de latéral à cela .

Si je pense aux réglementations technologiques, je pense qu'il y a de bons éléments et je pense que certains aspects de ces réglementations ne vont pas dans le sens du meilleur intérêt pour les utilisateurs. Prenons un exemple : le texte du DMA qui est actuellement en cours de discussion forcerait le side-loading sur l'iPhone. Je pense que cela détruirait la sécurité offerte par l'iPhone et les initiatives de respect de la vie privée que nous avons intégré à l'App Store par exemple via des labels de respect de la vie privée ou des systèmes qui obligent les applications à demander l'autorisation des utilisateurs pour utiliser leurs données. Ces initiatives ne seront disponibles que pour les personnes qui restent au sein de notre écosystème », a déclaré le PDG d'Apple, durant la VivaTech à laquelle il a participé à distance.

Il s'agit d'un énorme mensonge ; la gestion des autorisations s'effectue via le pare-feu dans un système d'exploitation correct (Windows, GNU/Linux/Unix, mac OS X). IOS et Android sont des dangers pour la vie privée de par leurs conceptions. Pourquoi les applications type réseaux sociaux ou Candy Crush n'existe-t-elle pas sous Win32 (mais sous UWP oui, comme par hasard ), GNU/Linux/Unix, Mac OS X ? Parce que ses applications seraient détectées par le pare-feu/l'antivirus.

[Stéphane le calme]

En UE, Apple sera obligé d'autoriser le téléchargement latéral sur iOS mais aussi les magasins tiers d'applications en vertu du DMA,
les instances européennes sont arrivées à un consensus sur la législation

Apple serait contraint d'autoriser les utilisateurs à installer des applications en dehors de l'App Store en vertu d'une législation récemment dévoilée par l'UE. Cette stipulation a été incluse dans la proposition initiale de la loi sur les marchés numériques, ou DMA, qui s'est rapprochée de la promulgation la semaine dernière, et un porte-parole de l'UE a confirmé que la disposition est toujours incluse.

« Nous pensons que le propriétaire d'un smartphone devrait avoir la liberté de choisir comment l'utiliser », a déclaré le porte-parole de la Commission européenne, Johannes Bahrke, dans un communiqué envoyé par courrier électronique. « Cette liberté comprend la possibilité d'opter pour d'autres sources d'applications sur votre smartphone. Avec le DMA, un propriétaire de smartphone pourrait toujours profiter des services sûrs et sécurisés de la boutique d'applications par défaut sur ses téléphones intelligents. En plus de cela, si un utilisateur le souhaite, le DMA permettrait au propriétaire d'un smartphone d'opter également pour d'autres magasins d'applications sûrs ».

En plus d'autoriser les magasins tiers sur sa plateforme, Apple serait également obligé d'autoriser les utilisateurs à installer des applications à partir de sources tierces (une pratique connue sous le nom de sideloading) et de permettre aux développeurs d'utiliser l'App Store sans utiliser les systèmes de paiement d'Apple.

Apple est particulièrement préoccupé par le Digital Markets Act, qui, selon le PDG Tim Cook, obligerait Apple à autoriser le « chargement latéral » ou la possibilité d'installer des applications iPhone à partir du Web plutôt que via l'App Store d'Apple.

« Les décideurs européens ont souvent été en avance sur leur temps », a déclaré le vice-président senior d'Apple Software Craig Federighi. « Mais exiger le chargement latéral sur iPhone serait un pas en arrière. Au lieu de créer un choix, cela pourrait ouvrir une boîte de Pandore de logiciels malveillants et de logiciels non examinés. »

La Commission européenne, l'organe exécutif de l'UE, a présenté le Digital Markets Act en décembre 2020. Le projet de loi est conçu pour empêcher des entreprises comme Apple, Google et Meta, l'entreprise précédemment connue sous le nom de Facebook, d'abuser de leur pouvoir. Il contient une série de règles qui les obligeraient à ouvrir leurs plateformes aux concurrents. Le non-respect de ces règles peut entraîner des amendes pouvant atteindre 10 % du chiffre d'affaires annuel mondial des entreprises.

Le DMA n'a pas encore été voté par le Parlement européen, mais devrait être approuvé sans trop de difficultés. Cela pourrait signifier que la DMA entrera en vigueur dès octobre de cette année. Les États membres de l'UE pourront alors choisir comment interpréter exactement la loi européenne dans leur droit national.

Apple est farouchement opposé au DMA

Dans un rapport déposé auprès de la SEC des États-Unis en octobre 2021, Apple a spécifiquement nommé la Digital Markets Act et a déclaré que, si elle était adoptée, elle pourrait nécessiter des modifications de l'App Store d'Apple qui pourraient nuire aux résultats financiers de l'entreprise.

Le mois suivant, lors du Web Summit à Lisbonne, le responsable iOS Craig Federighi, n'a pas abordé l'impact financier potentiel sur Apple : le chargement latéral entraverait davantage la capacité de l'entreprise à s'assurer que l'entreprise perçoit une part des revenus de chaque application. Une capacité déjà réduite après qu'un juge américain a décidé qu'Apple doit autoriser la publication de liens vers des systèmes tiers de paiement dans les applications téléchargées depuis l'App Store. Apple a fait appel de cette décision.

Federighi a évoqué le fait que l'iPhone occupe une position minoritaire sur le marché en soulignant que seul un Européen sur cinq possède un iPhone par opposition à d'autres types de smartphones (à savoir Android). « Notre objectif n'a jamais été de vendre le plus », a-t-il déclaré. « Au lieu de cela, notre mission est de fournir aux gens le choix de ce que nous considérons comme le meilleur ».

Il a fait valoir que le chargement latéral ferait en sorte que les utilisateurs seraient amenés à télécharger des logiciels malveillants.

« Même si vous n'avez pas l'intention de faire du sideloading, les gens sont systématiquement contraints ou dupés à le faire », a déclaré Federighi, citant un malware sur Android de Google, qui permet le sideloading.

Le même mois, s'exprimant lors du sommet DealBook du New York Times, Tim Cook a déclaré que les clients ont déjà le choix entre vouloir une plateforme sécurisée et protégée ou un écosystème qui permet le chargement latéral. Cook a comparé le chargement latéral à un constructeur automobile vendant une voiture sans airbag ni ceinture de sécurité, affirmant que ce serait « trop risqué » :

« Je pense que les gens ont ce choix aujourd'hui, Andrew, si vous voulez n'en faire qu'à votre guise, vous pouvez acheter un téléphone Android. Ce choix existe lorsque vous entrez dans la boutique du transporteur. Si cela est important pour vous, alors vous devriez acheter un téléphone Android. De notre point de vue, ce serait comme si j'étais un constructeur automobile disant à [un client] de ne pas mettre d'airbags et de ceintures de sécurité dans la voiture. Il ne penserait jamais à faire ça aujourd'hui. C'est juste trop risqué de faire ça. Et donc ce ne serait pas un iPhone s'il ne maximisait pas la sécurité et la confidentialité ».

Dans un billet publié en octobre, Apple a partagé quelques faits sur la sécurité et la confidentialité de l'iPhone par rapport à l'écosystème Android. Dans le document, Apple a déclaré que des études ont montré que les smartphones Android ont été attaqués par des logiciels malveillants mobiles entre 15 et 47 fois plus que les logiciels malveillants ciblant l'iPhone. « Ceci est étroitement lié au chargement latéral », a ajouté Apple dans son billet.

Dans un autre publié en juin, Apple a gardé le même langage pour s'opposer à la création de magasins de téléchargement alternatifs :

« Des études montrent que les magasins d'applications tiers pour les appareils Android, où les applications ne sont pas soumises à examen, sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels. En conséquence, les experts en sécurité déconseillent aux consommateurs d'utiliser des magasins d'applications tiers, car ils ne sont pas sûrs. Autoriser le chargement latéral ouvrirait la porte à un monde où les utilisateurs n'auraient peut-être pas d'autre choix que d'accepter ces risques, car certaines applications pourraient ne plus être disponibles sur l'App Store, et les escrocs pourraient faire croire aux utilisateurs qu'ils téléchargent en toute sécurité des applications depuis la plateforme. Le chargement latéral exposerait les utilisateurs à des escrocs qui exploiteront les applications pour induire les utilisateurs en erreur, attaquer les fonctionnalités de sécurité de l'iPhone et violer la confidentialité des utilisateurs. Il serait également plus difficile pour les utilisateurs de se fier à Ask to Buy, une fonctionnalité de contrôle parental qui permet aux parents de contrôler les téléchargements d'applications et les achats intégrés de leurs enfants, et Screen Time, une fonctionnalité pour gérer leur temps et celui de leurs enfants avec leurs dispositifs. Les escrocs auraient la possibilité de tromper et d'induire en erreur les enfants et les parents en masquant la nature de leurs applications, rendant les deux fonctionnalités moins efficaces ».

Bien que le Mac permette depuis longtemps aux utilisateurs de télécharger des applications en dehors de la boutique officielle d'Apple, Apple a fait valoir que cette approche n'était pas appropriée sur l'iPhone car ces appareils contiennent des informations plus sensibles. Malgré cela, il existe de nombreuses façons pour les utilisateurs suffisamment déterminés d'obtenir des applications téléchargées sur un iPhone. AltStore installe un magasin d'applications tiers complet sur un iPhone, et le programme d'applications d'entreprise d'Apple permet aux entreprises de charger des applications personnalisées. Les développeurs utilisent souvent TestFlight pour distribuer également des applications qui n'ont pas été entièrement approuvées pour l'App Store.

L'UE pense que les problèmes de sécurité d'Apple peuvent être atténués en laissant le choix aux utilisateurs, en leur permettant de sélectionner dans les paramètres de leur appareil et de sélectionner l'endroit où ils sont à l'aise pour installer des applications. Google propose déjà des bascules similaires sur Android, qu'un utilisateur doit désactiver manuellement pour télécharger des applications à partir de sources tierces.

La position du Parlement européen

Dans un communiqué, le Parlement a expliqué que la législation sur les services numériques (DMA) bannira certaines pratiques utilisées par les grandes plateformes jouant le rôle de contrôleurs d’accès et permettra à la Commission de mener des enquêtes de marché et de sanctionner les comportements non conformes.

Le texte ayant fait l’objet d’un accord provisoire entre les négociateurs du Parlement et du Conseil cible les grandes entreprises fournissant des services de plateforme « essentiels », les plus sujets aux pratiques commerciales déloyales, comme les réseaux sociaux ou les moteurs de recherche, dont la capitalisation boursière atteint au moins 75 milliards d’euros ou dont le chiffre d’affaires annuel dépasse les 7,5 milliards d’euros. Pour être qualifiées de contrôleurs d’accès, ces entreprises doivent aussi fournir certains services tels que des navigateurs, des messageries ou des médias sociaux qui comptent au moins 45 millions d’utilisateurs finaux par mois dans l’UE et 10 000 utilisateurs professionnels par an.

Lors de ce dialogue (discussions tripartites entre le Parlement, le Conseil et la Commission), les législateurs de l’UE ont convenu que les plus grands services de messagerie (tels que Whatsapp, Facebook Messenger ou iMessage) devront s’ouvrir et être interopérables avec les plus petites plateformes de messagerie, si elles en font la demande. Les utilisateurs des petites ou grandes plateformes pourront alors échanger des messages, envoyer des fichiers ou passer des appels vidéo sur toutes les applications de messagerie, ce qui leur donnera un choix plus large. Concernant les obligations d’interopérabilité pour les réseaux sociaux, les co-législateurs ont convenu que de telles dispositions en matière d’interopérabilité seront évaluées à l’avenir.

Le Parlement est aussi parvenu à garantir que l’association de données personnelles à des fins de publicité ciblée ne soit autorisée que si un consentement explicite est fourni au contrôleur d’accès. Il a aussi tenu à inclure une exigence permettant aux utilisateurs de choisir librement leur navigateur, leur assistant virtuel ou leur moteur de recherche.

Des obligations d'interopérabilité

Les législateurs de l'UE ont convenu que les grands services de messagerie tels que Whatsapp, Facebook Messenger et iMessage d'Apple « devraient s'ouvrir et interagir avec des plateformes de messagerie plus petites si elles le demandent. Les utilisateurs de petites ou de grandes plateformes pourraient alors échanger des messages, envoyer fichiers, ou passer des appels vidéo via des applications de messagerie, leur donnant ainsi plus de choix », indique le communiqué du Parlement européen. Le libellé ne permet pas de savoir si les plus grandes applications de messagerie devraient fonctionner les unes avec les autres ou simplement avec des concurrents plus petits.

Les législateurs ont convenu que les exigences spécifiques d'interopérabilité pour les réseaux sociaux « seront évaluées à l'avenir ». Une autre disposition stipule que « la combinaison de données personnelles pour la publicité ciblée ne sera autorisée qu'avec le consentement explicite accordée au contrôleur d'accès ».

Les contrôleurs d'accès devront notamment :

• assurer le droit des utilisateurs de se désabonner des services de la plateforme de base dans des conditions similaires à l'abonnement ;
• pour les logiciels les plus importants (navigateur web, par exemple) : ne pas imposer ces logiciels par défaut à l'installation du système d'exploitation ;
• assurer l'interopérabilité des fonctionnalités de base leurs services de messagerie instantanée ;
• permettre aux développeurs d'applications d'accéder dans des conditions équitables aux fonctionnalités auxiliaires des smartphones (puce NFC, par exemple) ;
• donner aux vendeurs l'accès à leurs données de performance marketing ou publicitaire sur la plateforme ;
• informer la Commission européenne des acquisitions et fusions qu'ils réalisent.

Mais ils ne pourront plus :

• classer leurs propres produits ou services de manière plus favorable que ceux des autres acteurs du marché (auto‑préférence) ;
• réutiliser les données personnelles collectées lors d'une prestation pour les besoins d'une autre prestation ;
• établir des conditions déloyales pour les utilisateurs professionnels ;
• préinstaller certaines applications logicielles ;
• imposer aux développeurs d'application l'utilisation de certains services (système de paiement ou fournisseur d'identité par exemple) pour être référencés dans les magasins d'application.

Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes allant jusqu’à 10 % du chiffre d’affaires mondial de l’exercice précédent (et jusqu’à 20 % en cas de récidive). En cas d’infraction systématique, la Commission pourra lui interdire d’acquérir d’autres entreprises pendant une période donnée.

À l’issue des négociations, le rapporteur de la commission du marché intérieur et de la protection des consommateurs, Andreas Schwab (PPE, DE), a déclaré :

« Cet accord inaugure une nouvelle ère en matière de règlementation des technologies dans le monde. La législation sur les marchés numériques met fin à la dominance toujours plus grande des grandes entreprises technologiques. Désormais, elles devront démontrer qu’elles permettent l’expression de la libre concurrence sur le net. Les nouvelles règles aideront à renforcer ce principe de base. L’Europe garantit ainsi plus de concurrence, d’innovation et de choix pour les utilisateurs

« Avec cette loi, l’Europe fixe les normes relatives au fonctionnement futur de l’économie numérique. Il appartient désormais à la Commission européenne de mettre en œuvre rapidement ces nouvelles règles.

« Le Parlement européen a permis de garantir que la législation produise immédiatement des résultats tangibles : les consommateurs auront le choix d’utiliser les principaux services des grandes entreprises technologiques tels que les moteurs de recherche ou les messageries, et ce, sans perdre le contrôle sur les données personnelles.

« En outre, la législation évite toute forme de règlementation excessive pour les petites entreprises. Les développeurs d’applications bénéficieront de nouvelles opportunités, les PME auront un meilleur accès aux données pertinentes pour les entreprises et le marché de la publicité en ligne deviendra plus équitable ».

Le texte doit encore être adopté par le Parlement et le Conseil. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

La réaction d'Apple et Google

Apple a déclaré aux organes de presse qu'il « craignait que certaines dispositions de la DMA ne créent des vulnérabilités inutiles en matière de confidentialité et de sécurité pour nos utilisateurs, tandis que d'autres nous interdisent de facturer la propriété intellectuelle dans laquelle nous investissons beaucoup ».

Google a déclaré : « Bien que nous soutenions de nombreuses ambitions de la DMA concernant le choix des consommateurs et l'interopérabilité, nous craignons que certaines de ces règles ne réduisent l'innovation et le choix offert aux Européens. Nous allons maintenant prendre un peu de temps pour étudier le texte final, parler avec le régulateur et déterminer ce que nous devons faire pour nous conformer ».

Un groupe de lobbying de l'industrie technologique, la Chamber of Progress, a déclaré : « L'impact du projet de loi reste clairement axé sur les entreprises technologiques américaines, et l'administration Biden a averti que le DMA pourrait exposer le secteur technologique américain à des menaces accrues en matière de propriété intellectuelle et de cybersécurité ».

Sources : Parlement européen (1, 2), Chamber of Progress

Et vous ?

Que pensez-vous du DMA ?
Quelles sont les dispositions qui vous marquent le plus ? Dans quelle mesure ?
Que pensez-vous des obligations d'interopérabilité telles que définies par le projet de loi (notamment que les grands services de messagerie tels que Whatsapp, Facebook Messenger et iMessage d'Apple « devraient s'ouvrir et interagir avec des plateformes de messagerie plus petites si elles le demandent. Les utilisateurs de petites ou de grandes plateformes pourraient alors échanger des messages, envoyer fichiers, ou passer des appels vidéo via des applications de messagerie, leur donnant ainsi plus de choix ») ?

[OrthodoxWindows]

En UE, Apple sera obligé d'autoriser le téléchargement latéral sur iOS mais aussi les magasins tiers d'applications en vertu du DMA,
les instances européennes sont arrivées à un consensus sur la législation

Apple serait contraint d'autoriser les utilisateurs à installer des applications en dehors de l'App Store en vertu d'une législation récemment dévoilée par l'UE. Cette stipulation a été incluse dans la proposition initiale de la loi sur les marchés numériques, ou DMA, qui s'est rapprochée de la promulgation la semaine dernière, et un porte-parole de l'UE a confirmé que la disposition est toujours incluse.

« Nous pensons que le propriétaire d'un smartphone devrait avoir la liberté de choisir comment l'utiliser », a déclaré le porte-parole de la Commission européenne, Johannes Bahrke, dans un communiqué envoyé par courrier électronique. « Cette liberté comprend la possibilité d'opter pour d'autres sources d'applications sur votre smartphone. Avec le DMA, un propriétaire de smartphone pourrait toujours profiter des services sûrs et sécurisés de la boutique d'applications par défaut sur ses téléphones intelligents. En plus de cela, si un utilisateur le souhaite, le DMA permettrait au propriétaire d'un smartphone d'opter également pour d'autres magasins d'applications sûrs ».

En plus d'autoriser les magasins tiers sur sa plateforme, Apple serait également obligé d'autoriser les utilisateurs à installer des applications à partir de sources tierces (une pratique connue sous le nom de sideloading) et de permettre aux développeurs d'utiliser l'App Store sans utiliser les systèmes de paiement d'Apple.

Normalement, il ne devrait même pas être question de "source tierce" ou de "sideloading". Un ordinateur doit être capable d'ouvrir n'importe quel exécutable (un ordinateur et fait pour ça, c'est sa fonction première). Point barre. Les politiques d'administrations/de sécurité doivent être gérer par l'administrateur/l'utilisateur. Pas par le fabricant.

Apple est particulièrement préoccupé par le Digital Markets Act, qui, selon le PDG Tim Cook, obligerait Apple à autoriser le « chargement latéral » ou la possibilité d'installer des applications iPhone à partir du Web plutôt que via l'App Store d'Apple.

« Les décideurs européens ont souvent été en avance sur leur temps », a déclaré le vice-président senior d'Apple Software Craig Federighi. « Mais exiger le chargement latéral sur iPhone serait un pas en arrière. Au lieu de créer un choix, cela pourrait ouvrir une boîte de Pandore de logiciels malveillants et de logiciels non examinés. »

Apple fait de la censure politique avec l'App store... Et je rappel que les règles de l'App store interdisent la licence GPL.

Dans un rapport déposé auprès de la SEC des États-Unis en octobre 2021, Apple a spécifiquement nommé la Digital Markets Act et a déclaré que, si elle était adoptée, elle pourrait nécessiter des modifications de l'App Store d'Apple qui pourraient nuire aux résultats financiers de l'entreprise.

C'est surtout ça

Federighi a évoqué le fait que l'iPhone occupe une position minoritaire sur le marché en soulignant que seul un Européen sur cinq possède un iPhone par opposition à d'autres types de smartphones (à savoir Android). « Notre objectif n'a jamais été de vendre le plus », a-t-il déclaré. « Au lieu de cela, notre mission est de fournir aux gens le choix de ce que nous considérons comme le meilleur ».

Un sur cinq c'est déjà ÉNORME, quant on connait le nombre de fabriquant.

Il a fait valoir que le chargement latéral ferait en sorte que les utilisateurs seraient amenés à télécharger des logiciels malveillants.

Le problème, c'est que le chargement d'un code exécutable sur un ordinateur n'a rien de latéral...

Dans un autre publié en juin, Apple a gardé le même langage pour s'opposer à la création de magasins de téléchargement alternatifs :

« Des études montrent que les magasins d'applications tiers pour les appareils Android, où les applications ne sont pas soumises à examen, sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels. En conséquence, les experts en sécurité déconseillent aux consommateurs d'utiliser des magasins d'applications tiers, car ils ne sont pas sûrs. Autoriser le chargement latéral ouvrirait la porte à un monde où les utilisateurs n'auraient peut-être pas d'autre choix que d'accepter ces risques, car certaines applications pourraient ne plus être disponibles sur l'App Store, et les escrocs pourraient faire croire aux utilisateurs qu'ils téléchargent en toute sécurité des applications depuis la plateforme. Le chargement latéral exposerait les utilisateurs à des escrocs qui exploiteront les applications pour induire les utilisateurs en erreur, attaquer les fonctionnalités de sécurité de l'iPhone et violer la confidentialité des utilisateurs. Il serait également plus difficile pour les utilisateurs de se fier à Ask to Buy, une fonctionnalité de contrôle parental qui permet aux parents de contrôler les téléchargements d'applications et les achats intégrés de leurs enfants, et Screen Time, une fonctionnalité pour gérer leur temps et celui de leurs enfants avec leurs dispositifs. Les escrocs auraient la possibilité de tromper et d'induire en erreur les enfants et les parents en masquant la nature de leurs applications, rendant les deux fonctionnalités moins efficaces ».

ET BIEN TANT MIEUX. Les contrôles parentaux sont uniquement des logiciels espions, qui habituent les enfants à se faire surveiller et contrôler.

Google a déclaré : « Bien que nous soutenions de nombreuses ambitions de la DMA concernant le choix des consommateurs et l'interopérabilité, nous craignons que certaines de ces règles ne réduisent l'innovation et le choix offert aux Européens. Nous allons maintenant prendre un peu de temps pour étudier le texte final, parler avec le régulateur et déterminer ce que nous devons faire pour nous conformer ».

L'innovation et le choix version ₲oo₾£€ : Google ou Google+ ou Youtube.

Que pensez-vous du DMA ?

Pour une fois (venant de la Commission européenne), je le trouve très bien construit.

Quelles sont les dispositions qui vous marquent le plus ? Dans quelle mesure ?

1. assurer le droit des utilisateurs de se désabonner des services de la plateforme de base dans des conditions similaires à l'abonnement
2. établir des conditions déloyales pour les utilisateurs professionnels

Que pensez-vous des obligations d'interopérabilité telles que définies par le projet de loi (notamment que les grands services de messagerie tels que Whatsapp, Facebook Messenger et iMessage d'Apple « devraient s'ouvrir et interagir avec des plateformes de messagerie plus petites si elles le demandent. Les utilisateurs de petites ou de grandes plateformes pourraient alors échanger des messages, envoyer fichiers, ou passer des appels vidéo via des applications de messagerie, leur donnant ainsi plus de choix ») ?

Je pense que c'est une TRÈS GRANDE avancé ; ces plates-formes sont des parasites de l'internet. Les appels téléphoniques, les SMS, les e-mails utilisent des protocoles standardisés. La messagerie devrait l'être tout autant.

[23JFK]

Le bon sens l'emporte enfin. Il fallait vraiment avoir de la merde dans les yeux pour ne pas voir l'abus de position dominante de la part d'Apple... Un peu moins de la part de Google.

[juju26]

Un seul mot : Enfin... mais j’attends l'application réelle et sans message anxiogène en cas de téléchargement/exécution hors store... ça reste une autre histoire.

[Stéphane le calme]

Tim Cook prévient que contourner l'App Store d'Apple pourrait nuire à la vie privée des utilisateurs,
brandissant l'argument des « entreprises avides de données » comme épouvantail pour contrer les projets de loi US et UE

Cook a déclaré dans un communiqué : « Si nous sommes obligés de laisser des applications non vérifiées sur les iPhones, les conséquences imprévues seront profondes. Les entreprises avides de données pourraient contourner nos règles de confidentialité et suivre à nouveau nos utilisateurs contre leur volonté ». Plusieurs gouvernements examinent depuis plusieurs mois déjà, voire années, les politiques de l'App Store d'Apple. L'UE travaille actuellement sur une législation qui permettrait d'installer des applications sur les iPhones, non seulement à partir de l'App Store d'Apple, mais aussi d'autres marchés tiers en ligne. Même aux États-Unis, deux projets de loi cherchent à réglementer les magasins d'applications gérés par Google et Apple et ont de fortes chances de devenir une loi, avec l'intention de freiner certaines des plus grandes entreprises technologiques du monde.

Lors du Global Privacy Summit mardi à Washington DC, le PDG d'Apple, Tim Cook, a fustigé les propositions réglementaires du Congrès et de l'Union européenne, affirmant que la législation visant à ouvrir l'App Store de l'entreprise nuirait à la sécurité et à la confidentialité des utilisateurs.

Les remarques montrent comment Apple fait sortir ses plus grosses armes en s'opposant aux politiques gouvernementales qui pourraient permettre aux utilisateurs d'iPhone d'installer des applications à partir de sources non officielles.

« Nous sommes profondément préoccupés par les réglementations qui porteraient atteinte à la vie privée et à la sécurité au service d'un autre objectif », a déclaré Cook dans un discours prononcé devant l'Association internationale des professionnels de la vie privée. « Ici à Washington et ailleurs, les décideurs politiques prennent des mesures, au nom de la concurrence, qui obligeraient Apple à laisser des applications sur iPhone qui contournent l'App Store par un processus appelé sideloading ».

« Mais », a ajouté Cook, « si nous sommes obligés de laisser des applications non vérifiées sur l'iPhone, les conséquences imprévues seront profondes ». Apple soutient depuis longtemps que ses politiques de plateforme rigoureuses et sa surveillance stricte des fabricants d'applications garantissent que les applications iOS sont sûres et dignes de confiance. Mais les critiques d'Apple, y compris de nombreux développeurs d'applications, affirment que les politiques d'Apple sont draconiennes, imposent des frais exorbitants et permettent à Apple de conserver un contrôle exclusif sur l'écosystème iOS au détriment de la concurrence.

D'anciens hauts responsables de la sécurité nationale se sont rangés du côté d'Apple, affirmant qu'exiger que les iPhones acceptent des applications qui ne disposent pas de protections de sécurité suffisantes pourrait finalement mettre le pays en danger.

Cook, pour sa part, a déclaré mardi que la réglementation proposée irait à l'encontre de la concurrence en supprimant efficacement la capacité des personnes à choisir une plateforme plus sécurisée et protégeant la vie privée. Comme certains fabricants d'applications pourraient héberger leurs applications sur des magasins d'applications moins scrupuleux, a déclaré Cook, le résultat global serait un affaiblissement de la confidentialité et de la sécurité des consommateurs.

« Lorsque les entreprises décident de quitter l'App Store parce qu'elles souhaitent exploiter les données des utilisateurs, cela pourrait exercer une pression importante sur les gens pour qu'ils s'engagent dans d'autres magasins d'applications », a-t-il déclaré. « Les magasins d'applications où leur confidentialité et leur sécurité peuvent ne pas être protégées ».

Open Markets Act, Digital Market Act et Digital Service Act

Les décideurs politiques s'efforcent de plus en plus de forcer les systèmes d'exploitation mobiles tels qu'iOS à accepter les applications des magasins d'applications et des sites Web tiers. Le mois dernier, les législateurs européens ont dévoilé la loi sur les marchés numériques, une vaste proposition antitrust visant à réglementer les principaux magasins d'applications, les plateformes de médias sociaux et d'autres soi-disant gardiens numériques dont la taille et la puissance leur permettent de dominer les marchés en ligne. Pendant ce temps, un projet de loi américain plus étroitement axé sur les magasins d'applications - l'Open App Markets Act - a autorisé le Comité judiciaire du Sénat.

Open Markets Act

En février, la commission judiciaire du Sénat a adopté son deuxième projet de loi sur la concurrence technologique de l'année, ciblant cette fois les magasins d'applications mobiles d'Apple et de Google et leurs restrictions sur les développeurs. Le comité a voté pour faire avancer la loi bipartite Open App Markets Act.

L'Open App Markets Act cherche à améliorer la concurrence en contraignant les magasins d'applications dominants à faciliter la tâche aux développeurs pour ce qui concerne la distribution de leurs applications et la connexion avec leurs clients.

La législation répond aux principaux reproches que les développeurs d'applications, notamment Spotify, Epic Games, Basecamp et d'autres, ont soulevés au sujet des frais de distribution d'Apple et de Google et des interdictions sur la manière dont ils peuvent communiquer avec les clients ou proposer des prix plus bas ailleurs.

Les opérateurs de magasins d'applications se sont opposé au projet de loi tel qu'il a été rédigé à l'origine, avertissant qu'il pourrait compromettre la vie privée des consommateurs et entraîner une pire expérience utilisateur.

« Ce projet de loi pourrait détruire de nombreux avantages pour les consommateurs que les systèmes de paiement actuels offrent et fausser la concurrence en exemptant les plateformes de jeu, ce qui revient au Congrès à essayer de choisir artificiellement des gagnants et des perdants sur un marché hautement concurrentiel », a déclaré Mark Isakowitz, VP of Government Affairs and Public Policy chez Google.

Dans une lettre aux dirigeants du comité judiciaire, Timothy Powderly, Senior Director of Government Affairs in the Americas chez Apple a écrit : « Nous sommes profondément préoccupés par le fait que la législation, à moins qu'elle ne soit modifiée, permettrait aux grandes plateformes de médias sociaux d'éviter plus facilement les pratiques pro-consommateur de l'App Store d'Apple et leur permettre de poursuivre leurs activités comme d'habitude. Pour ce faire, il oblige Apple à autoriser le chargement latéral d'applications et de magasins d'applications qui n'ont pas besoin de se conformer aux protections de la vie privée pro-consommateurs de l'App Store ».

Des élus démocrates et républicains ont soulevé des inquiétudes quant à l'impact du projet de loi sur la vie privée et la sécurité des consommateurs. Aussi, le comité a adopté un amendement qui clarifie les types de considérations de sécurité que les magasins d'applications peuvent prendre qui ne violeraient pas la loi. Certains membres ont déclaré qu'ils espéraient que les parrains du projet de loi continueraient à travailler avec eux sur d'autres mises à jour.

Digital Service Act

Si les projets de loi américains ne prévoient pas d'interdire la préinstallation des applications, ce n'est pas le cas en Europe. L’un des éléments du projet Digital Service Act auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement – tout le cœur du différend actuel entre Epic et Apple.

Digital Markets Act

Dans un rapport déposé auprès de la SEC des États-Unis en octobre 2021, Apple a spécifiquement nommé la Digital Markets Act et a déclaré que, si elle était adoptée, elle pourrait nécessiter des modifications de l'App Store d'Apple qui pourraient nuire aux résultats financiers de l'entreprise.

Dans un communiqué, le Parlement a expliqué que la législation sur les services numériques (DMA) bannira certaines pratiques utilisées par les grandes plateformes jouant le rôle de contrôleurs d’accès et permettra à la Commission de mener des enquêtes de marché et de sanctionner les comportements non conformes.

Le texte ayant fait l’objet d’un accord provisoire entre les négociateurs du Parlement et du Conseil cible les grandes entreprises fournissant des services de plateforme « essentiels », les plus sujets aux pratiques commerciales déloyales, comme les réseaux sociaux ou les moteurs de recherche, dont la capitalisation boursière atteint au moins 75 milliards d’euros ou dont le chiffre d’affaires annuel dépasse les 7,5 milliards d’euros. Pour être qualifiées de contrôleurs d’accès, ces entreprises doivent aussi fournir certains services tels que des navigateurs, des messageries ou des médias sociaux qui comptent au moins 45 millions d’utilisateurs finaux par mois dans l’UE et 10 000 utilisateurs professionnels par an.

Lors de ce dialogue (discussions tripartites entre le Parlement, le Conseil et la Commission), les législateurs de l’UE ont convenu que les plus grands services de messagerie (tels que Whatsapp, Facebook Messenger ou iMessage) devront s’ouvrir et être interopérables avec les plus petites plateformes de messagerie, si elles en font la demande. Les utilisateurs des petites ou grandes plateformes pourront alors échanger des messages, envoyer des fichiers ou passer des appels vidéo sur toutes les applications de messagerie, ce qui leur donnera un choix plus large. Concernant les obligations d’interopérabilité pour les réseaux sociaux, les co-législateurs ont convenu que de telles dispositions en matière d’interopérabilité seront évaluées à l’avenir.

Le Parlement est aussi parvenu à garantir que l’association de données personnelles à des fins de publicité ciblée ne soit autorisée que si un consentement explicite est fourni au contrôleur d’accès. Il a aussi tenu à inclure une exigence permettant aux utilisateurs de choisir librement leur navigateur, leur assistant virtuel ou leur moteur de recherche.

« Nous pensons que le propriétaire d'un smartphone devrait avoir la liberté de choisir comment l'utiliser », a déclaré le porte-parole de la Commission européenne, Johannes Bahrke, dans un communiqué envoyé par courrier électronique. « Cette liberté comprend la possibilité d'opter pour d'autres sources d'applications sur votre smartphone. Avec le DMA, un propriétaire de smartphone pourrait toujours profiter des services sûrs et sécurisés de la boutique d'applications par défaut sur ses téléphones intelligents. En plus de cela, si un utilisateur le souhaite, le DMA permettrait au propriétaire d'un smartphone d'opter également pour d'autres magasins d'applications sûrs ».

En plus d'autoriser les magasins tiers sur sa plateforme, Apple serait également obligé d'autoriser les utilisateurs à installer des applications à partir de sources tierces (une pratique connue sous le nom de sideloading) et de permettre aux développeurs d'utiliser l'App Store sans utiliser les systèmes de paiement d'Apple.

Source : Global Privacy Summit

Et vous ?

Quelle lecture en faites-vous ?

[kain_tn]

C'est amusant que Tim Cook parle de "privacy", vu ce que Apple fait...

[OrthodoxWindows]

C'est amusant que Tim Cook parle de "privacy", vu ce que Apple fait...

Tu m'a devancé .

[Escapetiger]

Tim Cook prévient que contourner l'App Store d'Apple pourrait nuire à la vie privée des utilisateurs,
brandissant l'argument des « entreprises avides de données » comme épouvantail pour contrer les projets de loi US et UE
(.../...)

Ça devient un réflexe pavlovien * chez moi :



Source : Kevin Mitnick sur Twitter : Checkout this warning when walking into the Apple Store in Chicago!

Référence :

Kevin Mitnick, né le 6 août 1963 à Van Nuys en Californie, est un ancien pirate informatique américain, devenu depuis les années 2000 consultant en sécurité informatique.
(.../...)
https://fr.wikipedia.org/wiki/Kevin_Mitnick

* [Edit]
https://fr.wikipedia.org/wiki/Ivan_Pavlov

à ne pas confondre avec son homonyme informaticien, russe également, éminent contributeur de l'informatique :

https://fr.wikipedia.org/wiki/Igor_Pavlov_(programmeur)

[Stéphane le calme]

Législation sur les services numériques (DSA) : le Conseil et le Parlement européen trouvent un accord provisoire,
les entreprises de la tech risquent des milliards d'amendes en vertu de cette législation

En décembre 2020, la Commission européenne a présenté deux propositions législatives faisant parties d’un paquet pour réguler le numérique : la législation sur services numériques (DSA) et la législation sur les marchés numériques (DMA). Le DSA et le DMA forment les deux piliers d'une régulation du numérique inédite, qui respecte les valeurs européennes et le modèle européen. Ensemble, ces règlements définissent un cadre adapté aux défis posés par l’émergence de géants du numérique et à la protection de leurs utilisateurs, tout en préservant un équilibre propice à l’innovation dans l’économie numérique.

Un accord politique provisoire entre le Conseil et le Parlement sur le DMA avait été trouvé le 24 mars 2022. Cette fois-ci, un accord a été trouvé le 22 avril 2022 pour le DSA

La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».

La Commission européenne a publié, le 15 décembre 2020, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif était de parvenir à leur adoption début 2022.

Dans un communiqué de presse, le Conseil de l'UE a annoncé être parvenu à un accord provisoire avec le Parlement : « Une étape importante a été franchie aujourd'hui avec l’accord politique provisoire sur la loi sur les services numériques (DSA) entre le Conseil et le Parlement européen. De par son ambition, la nature des acteurs régulés et la dimension innovante de la supervision mise en place, le DSA est une première mondiale en matière de régulation du numérique. Il vient consacrer un principe que ce qui est illégal hors ligne doit également être illégal en ligne. Il vise à protéger l'espace numérique contre la diffusion des contenus illicites et à garantir la protection des droits fondamentaux des utilisateurs ».

Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :

• mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
• mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
• favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
• Pour les citoyens :
  
  • plus de choix, prix moins élevés,
  • exposition moindre aux contenus illicites,
  • protection accrue des droits fondamentaux,
  • fourniture de services numériques ;
• Pour les fournisseurs de services numériques :
  
  • sécurité juridique, règles harmonisées,
  • démarrage et évolutivité plus faciles en Europe ;
• Pour les entreprises utilisatrices de services numériques :
  
  • plus de choix, prix moins élevés,
  • accès aux marchés européens via des plateformes,
  • règles du jeu équitables ;
• Pour la société dans son ensemble :
  
  • contrôle démocratique et surveillance des plateformes systémiques renforcés,
  • atténuation des risques systémiques, tels que la manipulation ou la désinformation.

La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.

Sont concernés :

• les services intermédiaires proposant des infrastructures de réseau: fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
• les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
• les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.

Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.

Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.

Concrètement, il s’agit :

• de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des «signaleurs de confiance» ;
• de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
• de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
• de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
• de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
• de la possibilité, pour les chercheurs, d'avoir accès aux données clés des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
• d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne: les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.

Dans son communiqué, le Conseil de l'UE explique que :

« Le DSA s'appliquera à l’ensemble des intermédiaires en ligne qui fournissent des services dans l'Union. Les obligations imposées sont proportionnées aux services concernés et sont adaptées en fonction du nombre d’utilisateurs: ainsi les très grandes plateformes et les très grands moteurs de recherche auront des obligations plus exigeantes. En particulier, les services touchant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne rentreront dans la catégorie des très grandes plateformes et très grands moteurs de recherche. Pour préserver le développement des start-ups et des plus petites entreprises au sein du marché intérieur, les micro et petites entreprises n’atteignant pas 45 millions d’utilisateurs actifs mensuels dans l’UE seront exemptées de certaines nouvelles obligations ».

Gouvernance

Afin de garantir une mise en œuvre efficace et uniforme des obligations du DSA, le Conseil et le Parlement ont décidé de confier à la Commission européenne un pouvoir exclusif de supervision des très grandes plateformes et des très grands moteurs de recherche pour les obligations propres à ce type d’acteur.

Ils seront ainsi supervisés à l’échelle européenne en collaboration avec les Etats membres. Ce nouveau mécanisme de supervision préserve le principe du pays d’origine qui continuera de s’appliquer aux autres acteurs et obligations visées par le DSA.

Places de marché en ligne

Face au rôle important joué par ces acteurs dans la vie quotidienne des consommateurs européens, le DSA imposera aux places de marché une obligation de diligence vis-à-vis des vendeurs qui mettent en vente leurs produits ou services sur leur plateforme en ligne.

Les places de marché devront notamment recueillir et afficher les informations relatives aux produits et aux services vendus afin d’assurer la bonne information du consommateur.

Risques systémiques des très grandes plateformes et des très grands moteurs de recherche

Le DSA introduit une obligation pour les très grandes plateformes et services numériques d’analyser les risques systémiques qu’ils engendrent et de mettre en place une analyse de réduction des risques.

Cette analyse devra avoir lieu chaque année et permettra de mettre en place un suivi continu pour réduire les risques pesant sur:

• la diffusion de contenus illégaux
• les effets néfastes sur les droits fondamentaux
• les manipulations de leurs services ayant un impact sur les processus démocratiques et la sécurité publiques
• les effets néfastes sur les violences basées sur le genre, sur les mineurs et les conséquences sérieuses sur la santé physique ou mentale des utilisateurs

Interfaces trompeuses

Les co-législateurs sont convenus d’interdire les interfaces trompeuses et méthodes visant à tromper le jugement des utilisateurs pour les plateformes en ligne et les interfaces désignées au titre du DSA.

Systèmes de recommandation

Les systèmes de recommandation se retrouvent dans de nombreux usages des utilisateurs en ligne, leur permettant d’accéder rapidement à des contenus pertinents.

Des obligations de transparence des paramètres des systèmes de recommandation ont été mis en place afin d’améliorer l’information des utilisateurs et leurs choix éventuels. Les très grandes plateformes et les très grands moteurs de recherche devront obligatoirement proposer aux utilisateurs un système de recommandation des contenus qui n’est pas basé sur leur profilage.

Gestion de crise

Dans le contexte de l’agression russe en Ukraine et des conséquences particulières sur la manipulation de l’information en ligne, un nouvel article a été introduit afin de mettre en place un mécanisme de réaction en cas de crise.

Ce mécanisme sera activé par une décision de la Commission européenne après recommandation du Comité des Coordinateurs nationaux des services numériques et permettra d’analyser l’impact de l’activité des très grandes plateformes et les très grands moteurs de recherche sur la crise en question et les mesures proportionnées et efficaces à mettre en place dans le respect des droits fondamentaux.

Protection des mineurs en ligne

Les plateformes accessibles aux mineurs devront mettre en place des mesures de protection particulières pour assurer leur sécurité en ligne, en particulier lorsqu’elles ont connaissance qu’un utilisateur est un mineur. Les plateformes auront également l’interdiction de lui présenter des publicités ciblées basées sur l’utilisation de ses données personnelles telles que définies dans le droit de l’Union.

Mettre fin à l’irresponsabilité des grandes plateformes du numérique

Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.

Ces règlements devraient être adoptés dès le début 2022.

Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.

D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre 2020.

Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).

L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement - tout le cœur du différend actuel entre Epic et Apple.

Prochaines étapes

L'accord politique provisoire trouvé doit être approuvé par le Conseil et le Parlement européen avant de passer aux étapes formelles de la procédure d’adoption de chaque institution. Du côté du Conseil, l'accord politique provisoire est soumis à l'approbation du Comité des représentants permanents (Coreper) avant de passer aux étapes formelles de la procédure d'adoption.

Source : Conseil de l'Union européenne

[Stéphane le calme]

Google, Meta et d'autres devront expliquer leurs algorithmes en vertu de la nouvelle législation européenne.
La législation sur les services numériques (DSA) vise à remodeler le monde en ligne

L'UE avance dans son projet de loi ambitieux pour contrôler le monde en ligne. Après des heures de négociations, le Conseil et le Parlement européen ont trouvé un accord provisoire sur les termes généraux de la loi sur les services numériques, ou DSA, qui obligera les entreprises technologiques à assumer une plus grande responsabilité pour le contenu qui apparaît sur leurs plateformes. Les nouvelles obligations incluent la suppression plus rapide des contenus et des biens illégaux, l'explication aux utilisateurs et aux chercheurs du fonctionnement de leurs algorithmes et la prise de mesures plus strictes contre la propagation de la désinformation. Les entreprises s'exposent à des amendes pouvant aller jusqu'à six pour cent de leur chiffre d'affaires annuel en cas de non-conformité.

La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».

La Commission européenne a publié, le 15 décembre 2020, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif était de parvenir à leur adoption début 2022.

Dans un communiqué de presse, le Conseil de l'UE a annoncé être parvenu à un accord provisoire avec le Parlement : « Une étape importante a été franchie aujourd'hui avec l’accord politique provisoire sur la loi sur les services numériques (DSA) entre le Conseil et le Parlement européen. De par son ambition, la nature des acteurs régulés et la dimension innovante de la supervision mise en place, le DSA est une première mondiale en matière de régulation du numérique. Il vient consacrer un principe que ce qui est illégal hors ligne doit également être illégal en ligne. Il vise à protéger l'espace numérique contre la diffusion des contenus illicites et à garantir la protection des droits fondamentaux des utilisateurs ».

Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :

• mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
• mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
• favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
• Pour les citoyens :
  
  • plus de choix, prix moins élevés,
  • exposition moindre aux contenus illicites,
  • protection accrue des droits fondamentaux,
  • fourniture de services numériques ;
• Pour les fournisseurs de services numériques :
  
  • sécurité juridique, règles harmonisées,
  • démarrage et évolutivité plus faciles en Europe ;
• Pour les entreprises utilisatrices de services numériques :
  
  • plus de choix, prix moins élevés,
  • accès aux marchés européens via des plateformes,
  • règles du jeu équitables ;
• Pour la société dans son ensemble :
  
  • contrôle démocratique et surveillance des plateformes systémiques renforcés,
  • atténuation des risques systémiques, tels que la manipulation ou la désinformation.

La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.

Sont concernés :

• les services intermédiaires proposant des infrastructures de réseau : fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
• les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
• les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.

Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.

Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.

Concrètement, il s’agit :

• de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des « signaleurs de confiance » ;
• de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
• de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
• de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
• de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
• de la possibilité, pour les chercheurs, d'avoir accès aux données clefs des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
• d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne : les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques ; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.

Dans son communiqué, le Conseil de l'UE explique que :

« Le DSA s'appliquera à l’ensemble des intermédiaires en ligne qui fournissent des services dans l'Union. Les obligations imposées sont proportionnées aux services concernés et sont adaptées en fonction du nombre d’utilisateurs : ainsi les très grandes plateformes et les très grands moteurs de recherche auront des obligations plus exigeantes. En particulier, les services touchant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne rentreront dans la catégorie des très grandes plateformes et très grands moteurs de recherche. Pour préserver le développement des start-ups et des plus petites entreprises au sein du marché intérieur, les micro et petites entreprises n’atteignant pas 45 millions d’utilisateurs actifs mensuels dans l’UE seront exemptées de certaines nouvelles obligations ».

« La DSA mettra à jour les règles de base pour tous les services en ligne dans l'UE », a déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans un communiqué. « Cela donne un effet pratique au principe selon lequel ce qui est illégal hors ligne devrait l'être en ligne. Plus la taille est grande, plus les responsabilités des plateformes en ligne sont grandes ».

Margrethe Vestager, la commissaire européenne à la concurrence qui a dirigé une grande partie de la réglementation technologique du bloc, a déclaré que la loi « garantirait que les plateformes soient tenues responsables des risques que leurs services peuvent faire peser sur la société et les citoyens ».

Le DSA ne doit pas être confondu avec le DMA ou Digital Markets Act, qui a trouvé un accord provisoire de ces deux entités en mars. Les deux lois affectent le monde de la technologie, mais la DMA se concentre sur la création de conditions de concurrence équitables entre les entreprises, tandis que la DSA traite de la manière dont les entreprises contrôlent le contenu sur leurs plateformes. Le DSA aura donc probablement un impact plus immédiat sur les internautes.

Bien que la législation ne s'applique qu'aux citoyens de l'UE, l'effet de ces lois se fera certainement sentir également dans d'autres parties du monde. Les entreprises technologiques mondiales peuvent décider qu'il est plus rentable de mettre en œuvre une stratégie unique pour contrôler le contenu et prendre les réglementations relativement strictes de l'UE comme référence. Alors que les législateurs américains désireux de freiner les grandes entreprises technologiques avec leurs propres réglementations ont déjà commencé à s'inspirer des règles de l'UE.

Le texte final du DSA n'a pas encore été publié, mais le Parlement européen et la Commission européenne ont détaillé un certain nombre d'obligations qu'il contiendra :

• la publicité ciblée basée sur la religion, l'orientation sexuelle ou l'origine ethnique d'un individu est interdite. Les mineurs ne peuvent pas non plus faire l'objet de publicité ciblée ;
• les « modèles sombres » - des interfaces utilisateur déroutantes ou trompeuses conçues pour inciter les utilisateurs à faire certains choix - seront interdits. L'UE affirme qu'en règle générale, l'annulation des abonnements devrait être aussi simple que de s'y inscrire ;
• les grandes plateformes en ligne comme Facebook devront rendre le fonctionnement de leurs algorithmes de recommandation (par exemple, utilisés pour trier le contenu sur le fil d'actualité ou suggérer des émissions de télévision sur Netflix) transparent pour les utilisateurs. Les utilisateurs devraient également se voir proposer un système de recommandation « non basé sur le profilage ». Dans le cas d'Instagram, par exemple, cela signifierait un flux chronologique (comme il a été introduit récemment) ;
• les services d'hébergement et les plateformes en ligne devront expliquer clairement pourquoi ils ont supprimé le contenu illégal, ainsi que donner aux utilisateurs la possibilité de faire appel de ces retraits. Cependant, la DSA elle-même ne définit pas quel contenu est illégal et laisse cette liberté à chaque pays ;
• les plus grandes plateformes en ligne devront fournir des données clefs aux chercheurs pour « mieux comprendre l'évolution des risques en ligne » ;
• les places de marché en ligne doivent conserver des informations de base sur les commerçants sur leur plateforme pour retrouver les individus vendant des biens ou des services illégaux ;
• les grandes plateformes devront également introduire de nouvelles stratégies pour faire face à la désinformation pendant les crises (une disposition inspirée de la récente invasion de l'Ukraine).

La DSA, comme la DMA, fera la distinction entre les entreprises technologiques de différentes tailles, imposant des obligations plus importantes aux grandes entreprises. Les plus grandes entreprises - celles qui comptent au moins 45 millions d'utilisateurs dans l'UE, comme Meta et Google - seront les plus surveillées. Ces entreprises technologiques ont fait pression pour édulcorer les exigences de la DSA, en particulier celles concernant la publicité ciblée et la transmission de données à des chercheurs extérieurs.

Bien que les termes généraux du DSA aient trouvé un accord provisoire, le langage juridique doit encore être finalisé et l'acte officiellement voté. Cette dernière étape est cependant considérée comme une formalité à ce stade. Les règles s'appliqueront à toutes les entreprises 15 mois après le vote de la loi, ou à partir du 1^er janvier 2024, selon la date la plus tardive.

Source : Conseil de l'Union européenne