Bruxelles surveillera 6 contrôleurs d'accès, iMessage d'Apple obtient un sursis
Six géants de l'internet et de l'électronique grand public ont été désignés par la Commission européenne comme soumis au nouveau règlement sur les marchés numériques. Apple en fait partie, mais elle a pu, temporairement, éloigner la menace pour iMessage.
Alphabet, Amazon, Apple, ByteDance (TikTok), Meta et Microsoft sont les six groupes que la Commission européenne a officiellement consacrés comme "contrôleurs d'accès" soumis aux obligations du Digital Market Act (DMA, Règlement sur les marchés numériques, en français).
Des entreprises — toutes américaines sauf une — dont les logiciels, les plateformes et les services ont pris une telle importance dans le paysage numérique mondial, au point parfois d'être incontournables, que l'Europe a décidé de leur imposer des règles, soumises à de futurs contrôles et de possibles sanctions financières.
Deux critères principaux ont été utilisés pour identifier les entreprises désignées :
- si la société réalise un chiffre d'affaires annuel dans l'Espace économique européen (EEE) égal ou supérieur à 7,5 milliards d'euros au cours de chacun des trois derniers exercices, ou lorsque sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente s'est élevée à au moins 75 milliards d'euros au cours du dernier exercice, et qu'elle fournit un service de plate-forme de base dans au moins trois États membres ;
- si la société exploite un service de plate-forme de base avec plus de 45 millions d'utilisateurs finaux actifs mensuels établis ou situés dans l'UE et plus de 10 000 utilisateurs professionnels actifs annuels établis dans l'UE au cours du dernier exercice financier.
22 logiciels, services ou plateformes ont été ensuite répertoriés et répartis dans 8 grandes catégories. Certains acteurs y sont surreprésentés, comme Meta et Google :
- Réseau social : TikTok, Facebook, Instagram et Linkedin ;
- Messagerie : WhatsApp et Messenger ;
- Partage de vidéos : YouTube
- Intermédiaire de distribution : App Store, Google Play, Meta Marketplace, Amazon Marketplace, Google Shopping et Google Maps ;
- Publicité : Google, Amazon et Meta ;
- Navigateur : Chrome et Safari ;
- Moteur de recherche : Google ;
- Système d'exploitation : Android, iOS et Windows.
Samsung, avec son navigateur web ainsi que Gmail et Outlook.com n'ont pas été considérés comme des services de plateforme essentiels, malgré leur popularité qui les rendait potentiellement éligibles comme des contrôleurs d'accès.
La Commission se réserve le droit d'inclure iPadOS ultérieurement dans les systèmes d'exploitation, bien que ses chiffres soient inférieurs aux seuils établis. Une enquête est ouverte pour prendre une décision, elle ne devra pas durer plus d'un an.
Bruxelles dévoile deux textes pour encadrer les géants de l'internet
Quatre autres enquêtes ont été lancées, dont trois pour décider du sort de services et logiciels de Microsoft : son navigateur Edge, son moteur Bing et sa régie publicitaire Microsoft Advertising. La quatrième va s'intéresser à iMessage d'Apple. Les deux sociétés avaient fait valoir que leurs services n'avaient pas l'envergure suffisante pour être qualifiés de contrôleurs d'accès. Une réponse leur sera donnée dans un délai de 5 mois.
Un sursis pour iMessage
Pour Apple, qui a fait d'iMessage une citadelle fermée et imprenable, l'enjeu est de taille. Pour les messageries instantanées, le règlement prévoit deux grandes étapes à partir du moment où leurs opérateurs ont été désignés. Elles consistent à rendre interopérables ces services pour leurs fonctions de base, celles considérées comme essentielles à la communication entre utilisateurs de plateformes concurrentes.
Apple révèle enfin la fréquentation de l'App Store en Europe : 101 millions d'utilisateurs sur iOS, 6 millions sur Mac
Dans un délai de deux ans après la désignation qui a eu lieu aujourd'hui, les messageries doivent assurer des échanges textuels chiffrés de bout en bout entre des utilisateurs individuels finaux. Ainsi que le partage d'images, de messages vocaux, de vidéos ou de fichiers joints d'un groupe vers un utilisateur individuel. Dans un délai de quatre ans, devront être gérés les appels vocaux et vidéos.
On le voit, cette interopérabilité ne se fera pas du jour au lendemain et Apple a même gagné un sursis avec l'enquête lancée sur iMessage. Ensuite, ces messageries pourront conserver des particularités. Toute fonction qui ne relève pas des actions citées plus haut — pouvoir apposer par exemple un autocollant sur une bulle de conversation — pourra rester exclusive aux utilisateurs d'une plateforme.
Ensuite, l'interopérabilité se fera avec… qui veut bien en profiter. Lorsque Meta aura publié les éléments techniques permettant un échange (sécurisé) avec ses messageries, les plateformes concurrentes pourront les exploiter, ou pas. Signal, par exemple, pourrait faire une demande à Meta d'utilisation de ses API (qui aura le droit de la refuser s'il juge que cette connexion ne satisfait pas aux niveaux de sécurité attendus) et recevoir, dans un délai de deux mois, les éléments techniques. À l'inverse, rien n'oblige un concurrent de WhatsApp ou Messenger à réclamer l'accès aux fonctions d'interopérabilité de ces deux services, si ce n'est pas dans son intérêt.
Ces entreprises ont maintenant 6 mois pour se conformer à leurs nouvelles obligations et présenter à la Commission les changements instaurés. Les sanctions prévues en cas de manquements iront jusqu’à 10 % du chiffre d’affaires annuel mondial total de l’entreprise ou jusqu’à 20 % en cas d’infractions répétées.
ByteDance renâcle
Les principaux intéressés ont réagi à l'annonce de Bruxelles, dans le meilleur des cas avec résignation.
Apple se déclare toujours inquiète des risques de sécurité posés par ces changements (dans son cas il va lui falloir accepter les app stores alternatifs) : « Nous nous concentrerons sur la manière dont nous atténuerons ces conséquences et continuerons à fournir les meilleurs produits et services à nos clients européens ».
Comment le DMA va bouleverser les habitudes d’Apple en Europe
Microsoft a salué la décision de la Commission de ne pas inclure d'emblée trois de ses services et logiciels et a déclaré accepter sa désignation de contrôleur d'accès. Chose qu'il ne pouvait de toute manière guère empêcher. Meta se dit en phase d'évaluation de cette nouvelle étape, tout comme Google qui en a pris acte et va étudier comment appliquer les nouveaux devoirs qui lui incombent.
ByteDance, pour sa part, est en vif désaccord avec cette décision, arguant que TikTok a apporté une offre nouvelle dans un domaine des réseaux sociaux dominé par des acteurs bien établis. Pour l'entreprise chinoise, cette inclusion parmi les contrôleurs d'accès est de nature à lui couper son élan sans trop gêner ses concurrents.
@rikki finefleur
Tu sait quoi, discuter du fait que ce soit utile ou pas ne m’intéresse pas plus que ça !
Si tu as des infos sur le QUOI qu’on espère rendre inter opérable entre YouTube et Amazon par exemple, ça peut m’intéresser. Nos avis éventuellement divergents sur la nécessité de rendre iMessage compatible avec TikTok est pour moi un non sujet. Voilà. Merci bien.
@Phiphi
Bien dit 👍🏻
@Phiphi
"Quelles contraintes aux navigateurs"
Une API JavaScript unique et documentée ?
@koko256
Alors oui ce serait interessant. Et si tous les navigateurs arrivaient à être compatibles avec tous les sites ce serait génial et on aurait fait un gros progrès.
Mais ta réponse finissant par un point d’interrogation laisse supposer que c’est juste un espoir de ta part, et non pas une information quand aux obligations mises en place. 😢
@Phiphi
C'est cela.. un espoir.
Y a un peu de cafouillage dans les commentaires
On parle du DMA dans l’article, dont la commission devait rendre son premier rapport aujourd’hui sur les « contrôleurs d’accès »
Pour le DSA, le rapport a déjà eu lieu en avril avec la liste de 17 très grandes plateformes en ligne (Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter ou X désormais, Wikipedia, YouTube, Zalando) et 2 très grands moteurs de recherche en ligne (Bing et Google Search) qui ont des obligation depuis le 25 août.
Pour mieux comprendre -> https://www.touteleurope.eu/economie-et-social/numerique-que-sont-le-dma-et-le-dsa-les-reglements-europeens-qui-veulent-reguler-internet/amp/
Toujours pareil mais cela semble très compliqué voir impossible à mettre en place. Comment faire en sorte que des systèmes qui ont une sécurité plus élevé que d’autre puissent communiquer entre eux sans baisser la sécurité globale ?
Quelles sont les fonctions de base ? Certaines messageries ont des fonction considéré comme de base qui ne sont pas du tout accessible à d’autre messagerie. Comment seront traité les donnes personnelles des utilisateurs qui n’ont pas envie de voir ces dernières figurer dans les bases de données de certaines entreprises ?
Le https est un bien commun, accepté par tous. Pourquoi la sécurité n'est-elle pas possible ailleurs. Ce sont des faux arguments. Ici il n'y même pas de traverses basiques.
Tout simplement car elles tiennent à leur pré carré.
Il y a des protocoles communs c'est sur quoi repose la communication électronique via IP
Si des sociétés veulent une surcouche de sécurité qu'elles le fassent mais au moins que l'on puisse dialoguer de façon basique.
Cette Union européenne me dégoûte de plus en plus. Leurs décisions sont imbéciles et irresponsables. Cela va entraîner des problèmes de sécurité pour des millions de possesseurs d’iPhone qui vont se précipiter sur les stores alternatifs, non sécurisés et qui vont se faire un plaisir de vendre toutes les données qu’ils pomperont à leurs clients. Ce que l’Union européenne veut en réalité c’est racketter les géants de la tech et rien d’autres.
Et, avec ton iphone tu vas bien sur le web sur des sites quelconques ou que sur des sites certifiés uniquement par Apple ? Dis moi ?
Svp ne répétez pas les arguments technicocommercial - langue de bois de ces boites, si tu ne veux pas de stores alternatifs, tu n'y va pas ! S I M P L E. Non ?
Comme le boucher à coté de chez toi.
Par contre aujourd'hui on t’impose d'y aller et tu râles qu'on puisse te proposer un autre choix !
Sinon sur ton mac tu es obligé d'aller sur le store d'apple ou tu peux faire tes courses ailleurs. ??? Pourtant le mac est relié au net..
Les gars vous répétez le discours de Cook langue de bois, qui ne veut surtout pas de concurrence.. Mais pouvoir appliquer sa com de 30% de manière obligatoire..
@rikki finefleur
Si déjà vous comparez des choses qui n’ont rien avoir…🤦♂️
@Krysten2001
Oh, vous faites dans l'écologie, vous recyclez à fond votre commentaire solidement argumenté !
Félicitations.
@byte_order
Ce sont les personnes qui affirment en premier qui doivent prouver 😉
@iDidier
1000 fois raison. 👍🏻👍🏻👍🏻
+1 IDIDIER
Si vous pensez que l UE se préoccupe de vous ; vous soit bien naïf ; soit pas très malin , ce qui compte pour l union européenne cest de racketter un maximum de fric pour le redistribuer a je ne sais qui ....
BASTA L UE .......
Peut-on penser que l’interoperabilité voulue soit le cheval de Troie des gouvernements pour espionner ou s’introduire dans ces plateformes / applications ? Les éditeurs s’évertuent à mettre de la sécurité de plus en plus forte dans leurs systèmes au point que certains gouvernements demandent des portes dérobées, l’interoperqbilité ne va t-elle pas être le maillon faible de chaîne ?
Cela sera aussi plus simple pour remplir le formulaire d’entrée dans certains pays qui vous demandent vos identifiants de réseaux sociaux, il suffira d’en donner 1 seul puisqu’on pourra être contacté depuis n’importe quelle plateforme de messagerie, c’est bien ça ?
Va-t-on vers la création de mégas annuaires numériques regroupant téléphones et identifiants divers pour rendre cette interoperabilité fonctionnelle ?
Mais bien sûr que non, rien de tout cela.
Le mail, c'est interopérable, tous les serveurs sont capables de discuter entre eux, mais gmail n'aura jamais entendu parler de votre adresse @laposte.net tant que vous n'aurez pas envoyé un message à un destinaire@gmail.com.
Il y aura juste des ponts entre les serveurs de messagerie, un protocole commun, pour faire passer les messages de samy@messenger.com vers 0102030405@whatsapp.com
Et rien n'empêche de chiffrer de bout en bout entre deux serveurs différents (ici messenger et whatsapp).
Et les différentes messageries peuvent continuer à faire leur tambouille comme ils veulent sur leur propre serveur, entre les usagers de la même messagerie.
Nos gouvernements dans toutes leurs splendeurs : emmerder les gens…bah on verra bien, cherche encore l’anguille.
Si j'ai bien compris, l'idée c'est de mettre en place un protocole informatique commun, obligatoire, afin que quelle que soit l'application utilisée, le message arrive à son destinataire, quand bien même il utilise une autre application et ce sans perte de qualité et en plus avec chiffrement, c'est bien cela ?
Car si c'est cela c'est une excellente nouvelle.
L’UE m’emmerde prodigieusement à mettre son nez partout et à s’occuper de ce genre de conneries plutôt que de s’occuper de l’inflation galopante, des taux d’intérêt et d’un niveau de vie des européens !!!
Qu’on foute la mais à iMessage, je ne comprends pas le problème, et j’ai pas envie que des plateformes infestés par le spam comme Whatsapp puissent récupérer mon numéro et venir spammer mes messages !
Autant le fait d’imposer l’USB-C a une certaine logique, mais quand l’UE fourre son nez dans les OS là je ne suis pas d’accord.
iOS a sa philosophie, Android a la sienne, l’utilisateur fait son choix entre les deux et c’est très bien qu’il y ait d’un côté un système fermé et de l’autre un système ouvert.
Excusez-moi mais dans mon cas je fais tout ce que je peux pour éviter les produit de Meta (messenger, WhatsApp, Instagram) car je n’ai absolument pas confiance dans cette société. Est-ce que demain ca veux dire qu’en tant qu’utilisateur de iMessage (par exemple) Facebook et Microsoft seront libre de venir piocher mes données chez Apple ?
Sans parler de toutes les potentielles arnaques sur Instagram et WhatsApp qui existe. Les arnaquer doivent être content d’avoir un public plus large a toucher.
Est-ce que l’on a demandé l’avis aux utilisateurs à un moment dans cette histoire ?
Alors oui certes tout est chiffré blabla mais personnellement je n’ai aucune confiance dans le chiffré de Facebook, ni dans l’attitude de la société au global.
Si quelqu’un a des réponses je suis preneur.
C'est compliqué de répondre maintenant, mais on peut imaginer des choses.
Déjà vos données chez Apple restent chez Apple, il n'est évidemment pas question que quiconque d'autre puisse y accéder. En revanche, si depuis votre compte iMessage, vous envoyez un message à un contact WhatsApp, forcément Meta aura connaissance de l'existence de votre compte chez Apple, mais aussi des métadonnées du message (date et heure d'envoi, émetteur, destinataire, ce genre de chose), le contenu du message restant chiffré et impossible à lire pour eux (comme pour Apple).
Ceci en partant du principe qu'on fait confiance au chiffrement de bout en bout des entreprises américaines.
Mais ce n'est pas parce que Meta aura connaissance de l'existence de votre compte qu'il pourra y accéder. Pensez au fonctionnement de l'email : si vous avez un compte chez orange, Gmail n'a aucune connaissance de votre adresse ou de vos données. Si vous envoyez un email à un contact Gmail, ou si celui-ci vous contacte, alors forcément Gmail aura accès à ce message et ses métadonnées (dont votre adresse email). Si le contenu du message est chiffré de bout en bout, seules les métadonnées sont accessibles. Mais ce n'est pas parce que Gmail a connaissance de votre compte chez Orange qu'il va pouvoir accéder à vos factures téléphoniques. Rien n'est ouvert sur l'extérieur, comme avant.
Dans le cas où il y aurait une backdoor chez Meta, et pas chez Apple, ce qui est avouons le très improbable, alors forcément un message envoyé depuis iMessage vers WhatsApp sera lisible par le gouvernement US. En revanche, un message qui reste au sein de la messagerie Apple ne risque rien.
@media
“Dans le cas où il y aurait une backdoor chez Meta, et pas chez Apple, ce qui est avouons le très improbable, alors forcément un message envoyé depuis iMessage vers WhatsApp sera lisible par le gouvernement US. En revanche, un message qui reste au sein de la messagerie Apple ne risque rien.”
Est ce qu’il est envisageable d’avoir un backdoor a partir du moment où c’est chiffré? Je ne crois pas qu’on a deja vu cela.
@Paquito06
Si la backdoor permet d’avoir accès à ce qui est tapé sur le clavier…
@DG33
Ah un keylogger, un spyware quoi, independant de tout chiffrement, ok.
@Paquito06 : oui bien sûr, c'est techniquement pas très compliqué.
Déjà, notez que s'il n'y a pas de chiffrement, il ne sert pas à grand-chose d'avoir une backdoor, vu qu'il suffit d'écouter n'importe où sur la ligne pour avoir le contenu du message. L'intérêt de la backdoor, c'est justement quand c'est chiffré.
Dans le cas d'un chiffrement de bout en bout, il suffit d'avoir une backdoor dans votre application de messagerie, sur votre téléphone. Il faut écouter entre l'affichage du message et le chiffrement de celui-ci avant qu'il soit envoyé sur le réseau. Autrement dit, il y a bien un moment sur votre téléphone où le message est déchiffré, puisqu'il est affiché. Il suffit d'écouter ici.
Et si on part du principe qu'il y a une backdoor dans WhatsApp, il n'y a aucune raison de penser qu'il n'y en a pas dans iMessage. Et inversement, et son contraire.
@media
En effet 👍🏼
Idem pour moi, je ne veux pas de cette interopérabilité.
Mais que faire ?
Est-ce possible installer la version américaine d’iOS sur un iPhone français ?
@El-lolo
> Est-ce possible installer la version américaine d’iOS sur un iPhone français ?
Probablement pas, et de toute façon c'est iOS qui va probablement détecter s'il est utilisé dans l'UE ou pas et activera ou pas certaines fonctionnalités en conséquence.
> Mais que faire ?
Faire le chemin inverse : s'installer dans un pays où la version américaine s'exécute.
En gros, mettre en action son rejet de l'UE, en partant aller vivre ailleurs.
Après tout, n'est-ce pas ce que l'on entend régulièrement ici : si vous n'êtes pas content d'Apple, vous n'avez qu'à changer de marque.
Dans cette même logique de consumérisme, c'est donc valable aussi pour le pays où l'on vit.
Oui, cela coute cher de devoir changer de pays pour récupérer un environnement réglementaire plus conforme à ses aspirations, tout comme cela coute cher de devoir changer de plateforme pour récupérer un environnement numérique plus conforme à ses aspirations...
Pages