Drapeaux de l’Union européenne

La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon

Sulfateuse

Avatar de l'auteur
Martin Clavey

Publié dans

DroitSociété numérique

25/03/2024 7 minutes
17

Drapeaux de l’Union européenne

La Commission annonce avoir ouvert des enquêtes sur la non-conformité avec le DMA de Google Play, Google Search, l'App Store d'Apple, l'écran de sélection du navigateur, l'alternative « paiement ou publicité comportementale » de Meta et le site d'Amazon.

Quinze jours après l'entrée en vigueur du statut de contrôleurs d'accès prévu par le DMA, Bruxelles a déjà dans le viseur trois d'entre eux : Google, Apple et Meta. Dans un communiqué de presse, la Commission explique qu'elle « soupçonne que les mesures mises en place par ces "contrôleurs d'accès" ne leur permettent pas de se conformer efficacement aux obligations qui leur incombent en vertu de la loi sur les marchés publics ». Elle se donne 12 mois pour conclure la procédure ouverte aujourd'hui.

Trop de contraintes pour la promotion d'autres magasins d'applications

La suite est réservée à nos abonnés.

Déjà abonné ? Se connecter

Abonnez-vous

Écrit par Martin Clavey

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Trop de contraintes pour la promotion d'autres magasins d'applications

iOS doit respecter les choix des utilisateurs

Soupçons sur les avantages des services de Google dans son moteur de recherche

Le « payer ou accepter » de Meta a du mal à passer

Favoritisme interne chez Amazon ?

Délai accordé pour l’interopérabilité de Messenger

Jusqu’à 10 % du chiffre d’affaires mondial

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (17)


Soupçons sur les avantages des services de Google dans son moteur de recherche


Ils peuvent ajouter à cela les messages anxiogènes et sabotages de GUI quand on utilise(-ait ?) les services Google avec un autre navigateur que Chrome. Vivaldi a du basculer sur le user-agent de Chrome à cause de ça et miraculeusement tout était résolu.
La fin de l'article me fait penser à la scène de GoT où Cersei montre à Baelish ce qu'est vraiment le pouvoir. Je vois bien le "power is power" des législateurs, là.
Que dire de Google qui force l'activation du GPS pour que l'API de détection des périphériques Bluetooth LE accepte de fonctionner ? Parfois, on t'oblige aussi à activer le wifi. C'est pas très basse consommation tout cela.

Ma localisation est une donnée que je n'aime pas communiquer à qui que ce soit. J'aimerai vraiment que Google soit obligé de corriger son API dans toutes les versions d'Android pour arrêter ces conneries.
Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).

C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.

Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.

fofo9012

Le bluetooth LE permet aussi la géolocalisation (en intérieur par exemple ça sert dans les congrès ou gros centres commerciaux, l'apple tag fonctionne également +/- sur ce principe je crois).

C'est donc normal qu'une appli demandant l'accès au bluetooth demande le droit de te géolocaliser, c'est factuellement ce que tu l'autorises.

Il me semble que l'autorisation de géolocalisation est scindée en deux "autoriser la géolocalisation approximative" (par la position de l'antenne relais, par IP, bluetooth ou Wifi), "autoriser la géolocalisation précise" (par GPS).
La géolocalisation est un peu plus fine que lancer le GPS attendre une synchro : ton tel fait des rapprochements (tel réseau wifi tel position...) pour justement limiter les accès au GPS qui sont très consommateurs, et ne passe de toute façon pas vraiment en intérieur.
Factuellement, je ne souhaite pas qu'une application servant à mettre à jour le logiciel d'un casque bluetooth ou d'une montre connectée ait accès à ma position et je suis sidéré que qui que ce soit me l'impose .

Avec une application de type air tag, cela peut éventuellement se comprendre mais dans mon cas, c'est juste abusif et indéfendable.

S'il faut modifier la couche bluetooth, je suis prêt à accepter que mon Android ne soit pas certifié LE.

Sinon, l'Europe peut imposer la possibilité de désactiver la géoloc dans le protocole bluetooth sous peine d'interdiction de commercialisation de tout dispositif non conforme. Ce serait vite fait
Modifié le 28/03/2024 à 18h05

Historique des modifications :

Posté le 28/03/2024 à 18h03


Factuellement, je ne souhaite pas qu'une application servant à mettre à jour le logiciel dnun casque bluetooth ou d'une montre connectée ait accès à ma position et je suis sidéré que qui que ce soit me l'impose .

Avec une application de type air tag, cela peut éventuellement se comprendre mais dans mon cas, c'est juste abusif et indéfendable.

S'il faut modifier la couche bluetooth, je suis prêt à accepter que mon Android ne soit pas certifié LR.

Sinon, l'Europe peut imposer la possibilité de désactiver la géoloc dans le protocole bluetooth sous peine d'interdiction de commercialisation de tout dispositif non conforme. Ce serait vite fait

wanou

Factuellement, je ne souhaite pas qu'une application servant à mettre à jour le logiciel d'un casque bluetooth ou d'une montre connectée ait accès à ma position et je suis sidéré que qui que ce soit me l'impose .

Avec une application de type air tag, cela peut éventuellement se comprendre mais dans mon cas, c'est juste abusif et indéfendable.

S'il faut modifier la couche bluetooth, je suis prêt à accepter que mon Android ne soit pas certifié LE.

Sinon, l'Europe peut imposer la possibilité de désactiver la géoloc dans le protocole bluetooth sous peine d'interdiction de commercialisation de tout dispositif non conforme. Ce serait vite fait
Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.

Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.

L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.

fofo9012

Ce n'est pas possible, c'est le caractère sans fil qui fait qu'une appli peut détourner le bluetooth pour te localiser.

Si tu ne veux pas être localisable, il faut désactiver le réseau mobile, le wifi et le bluetooth : toutes ces technos permettent indirectement de te localiser +/- précisément : détection d'un relais connu + indice de puissance du signal tu as un cercle où le téléphone se trouve, avec deux relais tu as deux positions possibles, si l'appli détecte 3 relais, elle peut trianguler ta position.

L'autorisation s'appelle accès à la position, ça ne veut pas dire que l'appli est forcément malveillante et va te localiser en permanence, par contre techniquement elle peut le faire.
Merci pour ces rappels techniques mais cela ne change rien au débat.

Pour lister les appareils bluetooth disponibles ou les réseaux wifi, une application n'a pas besoin de connaître avec précision la puissance reçue. Du reste, le choix de l'appareil bluetooth auquel on veut se connecter peut être confié au système d'exploitation, empêchant de fait les application de faire une liste détaillée des adresses MAC captées.

Dans les deux exemples que j'ai en tête (montre connectée et casque bluetooth), l'application obligeait à activer la géolocalisation alors même que les appareils en question étaient déjà associés au téléphone. Difficile de comprendre ce qu'il fallait en plus.

Si on revient aux deux formes de géolocalisation que tu as évoquées, sur un téléphone Android, il n'existe qu'une option : activer toute les géolocalisations ou aucune.
Il serait déjà pas mal de distinguer les modes: un bouton pour la puce GPS, un bouton pour la géolocalisation bluetooth et un bouton pour la géolocalisation Wifi, et autant d'autorisations pour les applications.


wanou

Merci pour ces rappels techniques mais cela ne change rien au débat.

Pour lister les appareils bluetooth disponibles ou les réseaux wifi, une application n'a pas besoin de connaître avec précision la puissance reçue. Du reste, le choix de l'appareil bluetooth auquel on veut se connecter peut être confié au système d'exploitation, empêchant de fait les application de faire une liste détaillée des adresses MAC captées.

Dans les deux exemples que j'ai en tête (montre connectée et casque bluetooth), l'application obligeait à activer la géolocalisation alors même que les appareils en question étaient déjà associés au téléphone. Difficile de comprendre ce qu'il fallait en plus.

Si on revient aux deux formes de géolocalisation que tu as évoquées, sur un téléphone Android, il n'existe qu'une option : activer toute les géolocalisations ou aucune.
Il serait déjà pas mal de distinguer les modes: un bouton pour la puce GPS, un bouton pour la géolocalisation bluetooth et un bouton pour la géolocalisation Wifi, et autant d'autorisations pour les applications.


Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.

fofo9012

Il y'a bien deux options géolocalisations : "Position" / "Appareils à proximité" mais également "Activité physique". Sachant que tu peux autoriser une seule fois, ou seulement quand l'appli est ouverte.
Pas sur mon Android 11 mais cela a peut-être changé depuis. Si c'est le cas, cela me convient tel que tu me le décris.
"Celle-ci doute de la conformité du système d’exploitation des iPhone sur la possibilité de désinstaller facilement n’importe quelle application. S’il est possible actuellement de désinstaller certaines apps intégrées, ce n’est pas le cas de toutes."

A cet égard, je trouve particulièrement déplorable que Samsung ne soit pas, lui aussi, soumis au DMA. Ca fait des années que j'achète mes smartphones chez eux, et la horde de conneries non désinstallables sur leurs appareils est réellement horripilante.
Pas que Samsung, tous les cosntructeurs Android qui ne mettent pas Android Stock / OASP en fait :/
À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.
Modifié le 27/03/2024 à 09h12

Historique des modifications :

Posté le 27/03/2024 à 09h12


À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iphone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.

fofo9012

À ma connaissance, aucun Samsung ne bloque pas quoi que ce soit, tu enlèves l'option "OEM unlocking" dans le menu développeur du téléphone, et installe un android tout vierge.

Sur un iPhone, tu n'as cette option donc iOS doit permettre la désinstallation des softs inutiles.
Ouais, je reste perplexe. C'est techniquement faisable, mais nécessite un minimum de connaissances et n'est pas sans risque (car il ne faut pas oublier que tout flashage présente un risque).

De l'autre, l'utilisateur fait comme d'habitude pour désinstaller une application.

Et c'est sans compter qu'un flashage désactive certaines fonctionnalités du téléphone (paiement sans contact par exemple)

fdorin

Ouais, je reste perplexe. C'est techniquement faisable, mais nécessite un minimum de connaissances et n'est pas sans risque (car il ne faut pas oublier que tout flashage présente un risque).

De l'autre, l'utilisateur fait comme d'habitude pour désinstaller une application.

Et c'est sans compter qu'un flashage désactive certaines fonctionnalités du téléphone (paiement sans contact par exemple)
La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.

Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)

Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.

fofo9012

La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.

Il n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)

Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.
La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.


L'anglais ne suffit pas. Il faut connaitre suffisamment son téléphone, savoir déterminer avec précision son modèle, choisir les bonnes versions des ROMs, les logiciels, la ligne de commande. Non, ce n'est pas trivial
ll n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)


Tu parles de soft brick. Oui, en général, on peut s'en sortir (mais là, il faut généralement un peu plus de connaissance que simplement l'anglais).

Bien que plus rare de nos jours, il y a également le hardbrick. Et là, rien à faire, à part le jeter à la poubelle
Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.


Certains téléphones ont un compteur indiquant le nombre de flashage. S'il est supérieur à 0, certaines fonctionnalités (comme le NFC) peuvent être irrémédiablement désactivé, car même la réinstallation de la ROM d'origine ne remettra pas en route la fonctionnalité.

Il existe sur certains modèles de téléphone la possibilité de réinitialiser le compteur. Mais là encore, c'est une opération non triviale, qui, si mal faite, peut briquer le téléphone.

L'option "installe un Android vierge" n'est pas une option grand public. C'est une opération qui nécessite un minimum de compétence et qui présente toujours un risque.

fdorin

La seule compétence nécessaire est de lire l'anglais, car la doc est quasi tout le temps en Anglais.


L'anglais ne suffit pas. Il faut connaitre suffisamment son téléphone, savoir déterminer avec précision son modèle, choisir les bonnes versions des ROMs, les logiciels, la ligne de commande. Non, ce n'est pas trivial
ll n'y a pas vraiment de risque, si un flashage plante (câble pourri plus de batterie ou t'as sauté une étape), bah tu recommences :)


Tu parles de soft brick. Oui, en général, on peut s'en sortir (mais là, il faut généralement un peu plus de connaissance que simplement l'anglais).

Bien que plus rare de nos jours, il y a également le hardbrick. Et là, rien à faire, à part le jeter à la poubelle
Le flashage ne désactive rien du tout, tu peux à tout moment retourner sur l'image Stock et retrouver ton téléphone comme à l'origine.


Certains téléphones ont un compteur indiquant le nombre de flashage. S'il est supérieur à 0, certaines fonctionnalités (comme le NFC) peuvent être irrémédiablement désactivé, car même la réinstallation de la ROM d'origine ne remettra pas en route la fonctionnalité.

Il existe sur certains modèles de téléphone la possibilité de réinitialiser le compteur. Mais là encore, c'est une opération non triviale, qui, si mal faite, peut briquer le téléphone.

L'option "installe un Android vierge" n'est pas une option grand public. C'est une opération qui nécessite un minimum de compétence et qui présente toujours un risque.
On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.
Modifié le 30/03/2024 à 20h08

Historique des modifications :

Posté le 30/03/2024 à 20h07


Il existe sur certains modèles de téléphone la possibilité de réinitialiser le compteur. Mais là encore, c'est une opération non triviale, qui, si mal faite, peut briquer le téléphone.


on parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bienfait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.

fofo9012

On parlait de Samsung, il ne me semble pas qu'ils pratiquent ces arnaques.

Franchement je suis aller jeter un œil sur la fiche du S24, c'est plutôt bien fait y'a un manuel de réparation de 127pages en FR et en EN.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.
J'avoue ne pas savoir ce qu'il en est aujourd'hui avec les derniers modèles. Mais à une époque pas si lointaine, ils avaient ce genre de pratique oui.
Pour installer un lineageOS c'est simplement 8 étapes, rien d'insurmontable tous les liens sont là, pas besoin de googler quoi que ce soit en parallèle.


Rectification : rien d'insurmontable pour toi. Dans mon entourage, j'ai des personnes qu'il faut assister pour l'installation et/ou la configuration d'applications via le store. C'est clairement le genre de personne à qui je ne donnerait pas la documentation pour changer l'OS de leur tel.

Les choses ont peut être changées aussi depuis, car cela fait un certains temps que je n'ai pas fait de changement de ROM, mais j'avais grosso modo 1/3 des cas où cela se passe mal, et il fallait des compétences plus avancées pour résoudre le soucis. J'ai depuis, décidé d'arrêter (trop d'emmerdes et de sueurs froides !).

Et non, le problème ne venait pas de la documentation qui n'était pas suivi à la lettre, mais d'une documentation parfois incomplète ou erronée, et c'est souvent en conjuguant plusieurs docs ou en consultant les forums que j'arrivais finalement à faire l'installation. A l'époque, ce n'était pas Linéage, mais Cynogenmod.