Connexion
Abonnez-vous

La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon

Sulfateuse

La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon

La Commission annonce avoir ouvert des enquêtes sur la non-conformité avec le DMA de Google Play, Google Search, l'App Store d'Apple, l'écran de sélection du navigateur, l'alternative « paiement ou publicité comportementale » de Meta et le site d'Amazon.

Le 25 mars à 16h39

Quinze jours après l'entrée en vigueur du statut de contrôleurs d'accès prévu par le DMA, Bruxelles a déjà dans le viseur trois d'entre eux : Google, Apple et Meta. Dans un communiqué de presse, la Commission explique qu'elle « soupçonne que les mesures mises en place par ces "contrôleurs d'accès" ne leur permettent pas de se conformer efficacement aux obligations qui leur incombent en vertu de la loi sur les marchés publics ». Elle se donne 12 mois pour conclure la procédure ouverte aujourd'hui.

Trop de contraintes pour la promotion d'autres magasins d'applications

Google et Apple sont notamment visées en tant que principaux responsables des systèmes d'exploitation de smartphones. Dans le cadre du DMA, les Google Play Store et App Store d'Apple doivent laisser la possibilité aux développeurs d'applications de renvoyer gratuitement leurs utilisateurs vers d'autres magasins d'applications.

La Commission « craint » que les mesures prises par Google et Apple ne soient pas conformes « car elles imposent diverses restrictions et limitations ». « Celles-ci limitent, entre autres, la capacité des développeurs à communiquer et promouvoir librement des offres et à conclure directement des contrats, notamment en imposant divers frais », affirme-t-elle.

Pourtant, Google a annoncé que les développeurs pourront bientôt inclure dans leurs applications proposées sur le Play Store des liens vers des pages avec de tarifs plus bas que ceux de son magasin d'application.

Du côté d'Apple, comme nous l'expliquions, les boutiques alternatives sont possibles, mais l'entreprise se donne le droit de refuser un dossier, notamment pour des questions de sécurité. Mais l'entreprise a aussi mis en place une Core Technology Fee de 0,5 euro par installation annuelle au-delà du premier million d’installations, tout en baissant sa commission sur les achats de 30 à 20 % (17 % si passage par une autre solution de paiement que celle d'Apple). Plusieurs éditeurs comme Epic, Spotify, Microsoft ou Proton ont réagi vivement face à ces nouvelles conditions imposées par Apple.

Selon la Commission, cette « nouvelle structure tarifaire d'Apple et les autres conditions générales applicables aux magasins d'applications alternatifs et à la distribution d'applications à partir du web » pourrait être incompatible avec l'article 6 paragraphe 4 du DMA.

iOS doit respecter les choix des utilisateurs

Pour iOS, ce n'est pas seulement l'App Store qui est visé par l'enquête de la Commission. Celle-ci doute de la conformité du système d'exploitation des iPhone sur la possibilité de désinstaller facilement n'importe quelle application. S'il est possible actuellement de désinstaller certaines apps intégrées, ce n'est pas le cas de toutes. Principal concerné : le navigateur Safari. Mais la multinationale s'est déjà engagée à mettre en place « d'ici la fin de 2024 » la possibilité de « supprimer complètement Safari d'iOS ».

La Commission doute aussi de la bonne disponibilité des choix de paramètres par défaut sur iOS et d'une proposition d'écrans de choix adéquat pour sélectionner un navigateur ou un moteur de recherche par défaut. On peut pourtant constater qu'Apple a mis en place un écran de choix de navigateur par défaut comportant une multitude de navigateurs. Celui-ci permet d'accéder aux douze navigateurs qui atteignent plus de 5 000 téléchargements en Europe.

Captures d'écran de la sélection du navigateur par défaut

Soupçons sur les avantages des services de Google dans son moteur de recherche

Si nous avons pu remarquer que Google a cassé l'intégration de plusieurs de ses services (notamment Google Maps) dans les résultats d’une recherche, la Commission semble considérer que ces changements ne vont pas encore assez loin.

Car ce n'est pas seulement cette intégration qui est visée par le DMA. Il est question aussi du rang de référencement des services de Google (Google Shopping, Google Flights, Google Hotels) dans les résultats du moteur de recherche. Les moteurs de recherche des « contrôleurs d'accès » doivent appliquer « des conditions transparentes, équitables et non discriminatoires à ce classement » indique l'article 6 du DMA. Or, la Commission soupçonne Google de favoriser dans ces résultats ses propres services aux dépens de services tiers.

Le « payer ou accepter » de Meta a du mal à passer

Chez Meta, la Commission vise ce qu'elle appelle le modèle « payer ou accepter », que d'autres comme noyb ou l'eurodéputé du Parti Pirate allemand Patrick Breyer appellent « pay or okay ». C'est l’alternative entre paiement et publicité comportementale mise en place sur Facebook et Instagram par l'entreprise de Mark Zuckerberg qui lui permettait, selon elle, de se conformer au RGPD.

Mais la Commission doute qu'elle soit compatible avec le DMA : « la Commission craint que le choix binaire imposé par le modèle "payer ou consentir" de Meta n'offre pas de véritable alternative au cas où les utilisateurs ne donneraient pas leur consentement ». Pour elle, dans ce cas, l'objectif du DMA consistant à empêcher l'accumulation de données à caractère personnel par les contrôleurs d'accès ne serait pas atteint.

Favoritisme interne chez Amazon ?

La Commission met moins en avant l'entreprise de Jeff Bezos dans sa communication, mais elle explique quand même la soupçonner de « privilégier les produits de sa propre marque sur l'Amazon Store », ce qui entre en contradiction avec l'article 6 du DMA.

Délai accordé pour l'interopérabilité de Messenger

Après tous ces doutes sur la compatibilité de ces quatre contrôleurs d'accès, la Commission explique aussi avoir accordé un délai supplémentaire de six mois à Meta pour la mise en place de l'interopérabilité de Messenger imposée par l'article 7 du DMA.

Selon la Commission, Meta a demandé ce délai pour remplir les conditions du texte, qui exigent que « le niveau de sécurité, y compris le chiffrement de bout en bout, le cas échéant, que le contrôleur d’accès fournit à ses propres utilisateurs finaux [soit] maintenu dans l’ensemble des services interopérables ».

Jusqu'à 10 % du chiffre d'affaires mondial

La Commission rappelle que le DMA lui permet d'ordonner des amendes allant jusqu'à 10 % du chiffre d'affaires mondial en cas d'infraction et même jusqu'à 20 % si l'infraction est répétée. Si elle est systématique, elle peut aller jusqu'à l'obligation de l'entreprise ou de certaines filiales, ou l'interdiction de l'acquisition de nouveaux services liés à cette non-conformité.

La vice-présidente de la Commission, Margrethe Vestager, insiste sur le fait que ces procédures « ne signifient pas que nous approuvons toutes les autres mesures mises en œuvre par les contrôleurs d'accès qui ne font pas (ou pas encore) l'objet d'une enquête. Nous continuerons à utiliser tous les outils disponibles si un contrôleur d'accès tente de contourner ou d'affaiblir les obligations du DMA ». On imagine que les deux autres contrôleurs non ciblés par ces premières procédures, ByteDance et Microsoft, restent particulièrement scrutés par la Commission.

Thierry Breton semble, lui, déjà satisfait des effets du texte sur l'écosystème du numérique : « en 18 jours, le DMA a fait davantage bouger les lignes des géants du numérique que lors des 10 dernières années ».

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Soupçons sur les avantages des services de Google dans son moteur de recherche
Ils peuvent ajouter à cela les messages anxiogènes et sabotages de GUI quand on utilise(-ait ?) les services Google avec un autre navigateur que Chrome. Vivaldi a du basculer sur le user-agent de Chrome à cause de ça et miraculeusement tout était résolu.
votre avatar
La fin de l'article me fait penser à la scène de GoT où Cersei montre à Baelish ce qu'est vraiment le pouvoir. Je vois bien le "power is power" des législateurs, là.
votre avatar
Que dire de Google qui force l'activation du GPS pour que l'API de détection des périphériques Bluetooth LE accepte de fonctionner ? Parfois, on t'oblige aussi à activer le wifi. C'est pas très basse consommation tout cela.

Ma localisation est une donnée que je n'aime pas communiquer à qui que ce soit. J'aimerai vraiment que Google soit obligé de corriger son API dans toutes les versions d'Android pour arrêter ces conneries.
votre avatar
Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).

C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.

Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.
votre avatar
Factuellement, je ne souhaite pas qu'une application servant à mettre à jour le logiciel d'un casque bluetooth ou d'une montre connectée ait accès à ma position et je suis sidéré que qui que ce soit me l'impose .

Avec une application de type air tag, cela peut éventuellement se comprendre mais dans mon cas, c'est juste abusif et indéfendable.

S'il faut modifier la couche bluetooth, je suis prêt à accepter que mon Android ne soit pas certifié LE.

Sinon, l'Europe peut imposer la possibilité de désactiver la géoloc dans le protocole bluetooth sous peine d'interdiction de commercialisation de tout dispositif non conforme. Ce serait vite fait
votre avatar
Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.

Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.

L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.
votre avatar
Merci pour ces rappels techniques mais cela ne change rien au débat.

Pour lister les appareils bluetooth disponibles ou les réseaux wifi, une application n'a pas besoin de connaître avec précision la puissance reçue. Du reste, le choix de l'appareil bluetooth auquel on veut se connecter peut être confié au système d'exploitation, empêchant de fait les application de faire une liste détaillée des adresses MAC captées.

Dans les deux exemples que j'ai en tête (montre connectée et casque bluetooth), l'application obligeait à activer la géolocalisation alors même que les appareils en question étaient déjà associés au téléphone. Difficile de comprendre ce qu'il fallait en plus.

Si on revient aux deux formes de géolocalisation que tu as évoquées, sur un téléphone Android, il n'existe qu'une option : activer toute les géolocalisations ou aucune.
Il serait déjà pas mal de distinguer les modes: un bouton pour la puce GPS, un bouton pour la géolocalisation bluetooth et un bouton pour la géolocalisation Wifi, et autant d'autorisations pour les applications.
votre avatar
Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.
votre avatar
Pas sur mon Android 11 mais cela a peut-être changé depuis. Si c'est le cas, cela me convient tel que tu me le décris.
votre avatar
"Celle-ci doute de la conformité du système d’exploitation des iPhone sur la possibilité de désinstaller facilement n’importe quelle application. S’il est possible actuellement de désinstaller certaines apps intégrées, ce n’est pas le cas de toutes."

A cet égard, je trouve particulièrement déplorable que Samsung ne soit pas, lui aussi, soumis au DMA. Ca fait des années que j'achète mes smartphones chez eux, et la horde de conneries non désinstallables sur leurs appareils est réellement horripilante.
votre avatar
Pas que Samsung, tous les cosntructeurs Android qui ne mettent pas Android Stock / OASP en fait :/
votre avatar
À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.
votre avatar
Ouais, je reste perplexe. C'est techniquement faisable, mais nécessite un minimum de connaissances et n'est pas sans risque (car il ne faut pas oublier que tout flashage présente un risque).

De l'autre, l'utilisateur fait comme d'habitude pour désinstaller une application.

Et c'est sans compter qu'un flashage désactive certaines fonctionnalités du téléphone (paiement sans contact par exemple)
votre avatar
La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.

Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)

Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.
votre avatar
La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.
L'anglais ne suffit pas. Il faut connaitre suffisamment son téléphone, savoir déterminer avec précision son modèle, choisir les bonnes versions des ROMs, les logiciels, la ligne de commande. Non, ce n'est pas trivial
ll n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)
Tu parles de soft brick. Oui, en général, on peut s'en sortir (mais là, il faut généralement un peu plus de connaissance que simplement l'anglais).

Bien que plus rare de nos jours, il y a également le hardbrick. Et là, rien à faire, à part le jeter à la poubelle
Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.
Certains téléphones ont un compteur indiquant le nombre de flashage. S'il est supérieur à 0, certaines fonctionnalités (comme le NFC) peuvent être irrémédiablement désactivé, car même la réinstallation de la ROM d'origine ne remettra pas en route la fonctionnalité.

Il existe sur certains modèles de téléphone la possibilité de réinitialiser le compteur. Mais là encore, c'est une opération non triviale, qui, si mal faite, peut briquer le téléphone.

L'option "installe un Android vierge" n'est pas une option grand public. C'est une opération qui nécessite un minimum de compétence et qui présente toujours un risque.
votre avatar
On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.
votre avatar
J'avoue ne pas savoir ce qu'il en est aujourd'hui avec les derniers modèles. Mais à une époque pas si lointaine, ils avaient ce genre de pratique oui.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.
Rectification : rien d'insurmontable pour toi. Dans mon entourage, j'ai des personnes qu'il faut assister pour l'installation et/ou la configuration d'applications via le store. C'est clairement le genre de personne à qui je ne donnerait pas la documentation pour changer l'OS de leur tel.

Les choses ont peut être changées aussi depuis, car cela fait un certains temps que je n'ai pas fait de changement de ROM, mais j'avais grosso modo 1/3 des cas où cela se passe mal, et il fallait des compétences plus avancées pour résoudre le soucis. J'ai depuis, décidé d'arrêter (trop d'emmerdes et de sueurs froides !).

Et non, le problème ne venait pas de la documentation qui n'était pas suivi à la lettre, mais d'une documentation parfois incomplète ou erronée, et c'est souvent en conjuguant plusieurs docs ou en consultant les forums que j'arrivais finalement à faire l'installation. A l'époque, ce n'était pas Linéage, mais Cynogenmod.

La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon

  • Trop de contraintes pour la promotion d'autres magasins d'applications

  • iOS doit respecter les choix des utilisateurs

  • Soupçons sur les avantages des services de Google dans son moteur de recherche

  • Le « payer ou accepter » de Meta a du mal à passer

  • Favoritisme interne chez Amazon ?

  • Délai accordé pour l’interopérabilité de Messenger

  • Jusqu’à 10 % du chiffre d’affaires mondial

Fermer