En réponse au lancement de Windows 11, quatre associations européennes d’utilisateurs appellent Microsoft « à mettre en cohérence son discours public et la réalité de sa politique commerciale » en matière d'empreinte environnementale et sécurité numérique. Selon les quatre associations, la belge Beltug, la française Cigref (ex-Club informatique des grandes entreprises françaises), CIO Platform Nederland et VOICE, l’association des organisations utilisatrices allemandes : « alors que Microsoft communique largement sur ses engagements en matière de sustainability, le cycle de vie de ses produits et services provoque une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels ».

Du fait de sa position de leader du marché des produits et services numériques aux entreprises, elles attendent de Microsoft « un comportement exemplaire en matière d’empreinte environnementale et de sécurité ».

Elles lui reprochent en particulier de sortir de nouvelles versions de ses logiciels, qui requièrent des performances matérielles toujours plus importantes, tout en arrêtant la maintenance des versions antérieures au terme d’une période de cohabitation, jugée beaucoup trop brève par les entreprises utilisatrices.

Les associations considèrent que « la politique de versioning logiciel de Microsoft participe de l’obsolescence matérielle et logicielle programmée, en contradiction avec le discours et les engagements de développement durable et de numérique responsable du fournisseur ». En l’absence d’engagement de Microsoft à assurer la maintenance de ses produits et services, elles demandent à l’éditeur de « s’engager à permettre à des organismes tiers de les maintenir au profit des utilisateurs n’ayant pas d’intérêt fonctionnel à changer de version ». Elles relèvent d’autre part que « Microsoft, comme de nombreux autres éditeurs, fait reposer sur les seuls utilisateurs la gestion des vulnérabilités de ses produits et services ».

« L’absence d’obligation de sécurité native des produits et services numériques » engage en effet les éditeurs dans des stratégies systémiques de publication de correctifs de sécurité. En particulier, « l’effort de patching, c’est-à-dire la vérification et le déploiement sur tout le parc informatique des correctifs de sécurité de Microsoft, représente une mobilisation croissante de ressources chez les clients de l’éditeur pour pallier les défauts de qualité et de sécurité de ses produits et services ».

À titre d’exemple, explique les associations, une entreprise disposant de 150 000 collaborateurs dans le monde et l’équivalent en licences Office 365, « mobilise en moyenne une quinzaine d’ETP/an pour réaliser les opérations courantes de corrections des failles de sécurité des logiciels et de la console de contrôle de Microsoft. Cela équivaut à une dépense moyenne supérieure à 1 million d’euros/an, à la charge du client, pour compenser les failles de sécurité intrinsèques des produits de Microsoft ».

Plus récemment, la gestion de la faille dite « PrintNightmare » a représenté à elle seule « 300 jours x hommes à la DSI de cette société ». Les associations demandent dès lors à Microsoft « de prendre ses responsabilités, en termes de garantie constructeur, et de participer aux surcoûts engendrés par sa politique de correctifs de sécurité ».

Il a réuni lundi au secrétariat général de la défense et de la sécurité nationale (SGDSN) les plateformes couvertes par le champ de la loi n°2018 - 1202 du 22 décembre 2018 contre la manipulation de l’information, « notamment les principaux réseaux sociaux et moteurs de recherche ».

Il leur a été demandé de présenter les actions qu’elles mettent en œuvre pour lutter contre les « ingérences numériques étrangères ». Cette action fait suite à la mise en place de Viginum cet été, en prévision des élections présidentielle et législative qui se tiendront en 2022.

« Ces manipulations s’immiscent aujourd’hui dans tous les champs du débat public en exploitant des faits d’actualité ou de société, avec pour effets d’altérer la compréhension des faits et/ou de nuire à la sincérité des débats », indique le communiqué.

« Cette réunion constituait le premier échange de ce type entre les plateformes et Viginum ». Les manipulations et ingérences numériques nuisant à la sincérité des débats ne sont cependant pas toujours étrangères. Espérons que ce point aura été abordé.

• Petite histoire de la cybersécurité en Europe, les pistes pour l’avenir

Le gouvernement a notifié à la Commission européenne le projet de décret définissant les seuils à partir desquels doivent s’appliquer les obligations nées du Digital Services Act à la française. Derrière l’expression, une « pré transcription » nationale d’un projet de règlement dévoilé par la Commission européenne le 15 décembre dernier.

La France s’est empressée de faire adopter la loi confortant le respect des principes de la République, sans attendre la fin du chantier européen, afin d’imposer aux plateformes, moteurs et autres réseaux sociaux un sandwich d’obligation de moyens. Au menu, « coopération avec les services répressifs, mise en place de dispositifs de notification, de traitement de ces notifications et de recours interne, et transparence concernant leurs mesures de modération) ».

Au regard du projet de décret, ces obligations s’imposeront à partir de 10 millions de visiteurs uniques mensuels. Selon les estimations du gouvernement, un tel niveau « permettrait d’appréhender environ une quinzaine de services, dont l’ensemble des principaux réseaux sociaux ». Le deuxième seuil imposé aux très grandes plateformes vise des obligations relatives à « la maîtrise des risques systémiques liés au fonctionnement et à l’utilisation de leurs services ».

Il est fixé dans le projet de décret à 15 millions de visiteurs uniques mensuels (et non 25 millions comme l’envisageait le ministère de la Culture). Une douzaine de services franchiraient ce second seuil. Le projet de décret est maintenant entre les mains de la Commission européenne qui aura trois mois pour adresser des observations, voire des critiques plus formelles invitant la France à revoir sa copie ou du moins à l'expliquer plus solidement.

Elle avait déjà adressé des reproches à peine voilés sur le cœur du texte français cet été.

La France Insoumise a déposé un amendement au projet de loi de financement de la sécurité sociale pour 2022. Le groupe propose d’instituer une taxe sur « les entreprises dont l’essentiel de l’activité consiste à livrer des biens à destination de toute personne physique ou morale non assujettie à la TVA et commandés par voie électronique ». Une taxe « sur le commerce en ligne » qui frappe avant tout… les livraisons.

Cette contribution, baptisée « profit durant le confinement, soutien aux aidants », sera de 10 % de l’ensemble des bénéfices des entreprises concernées. Les sommes seraient reversées à la Caisse nationale des allocations familiales.

Pour justifier cette taxe, LFI accuse l’explosion du commerce en ligne, « grâce au confinement », dont le chiffre d’affaires serait de plus de 100 milliards d’euros pour l’année 2020. « En avril 2020, le cours de l’action Amazon a augmenté de 30 % depuis le début de l’année. La fortune de son propriétaire a augmenté de plus de 25 milliards de dollars supplémentaires à la faveur de la catastrophe sanitaire actuelle ».

« Il est aujourd’hui question de solidarité face à la crise. Or les plateformes de vente en ligne ne participent pas à l’indispensable effort collectif », estime le groupe. « Ainsi, seuls 10 millions d’euros de TVA ont été collectés par Amazon France en 2018, pour un chiffre d’affaires sur le territoire estimé à 6,5 milliards d’euros ».

Cette contribution ne frapperait pas seulement Amazon, mais toutes les entreprises tombant dans le champ d’application. « Cette recette supplémentaire de la CNAF pourrait permettre d’amorcer une réflexion sur les salaires des assistantes maternelles, lesquelles perçoivent souvent moins que le SMIC : 2,85 euros bruts de l'heure par enfant ».