Le chinois Huawei face à l’hypocrisie « sécurité nationale » des Américains et des Européens

Alors que 2021 marque les dix ans de l’adhésion de la Chine à l’Organisation mondiale du commerce (OMC), Huawei Technologies est plus que jamais décidé à contester les décisions prises, au nom d’une soi-disant « sécurité nationale », à son encontre aux Etats-Unis et en Europe principalement.

La Chine est membre de l’Organisation mondiale du commerce (OMC) depuis le 11 décembre 2001. Cela va faire dix ans cette année (1). Mais son fleuron technologique Huawei ira-t-il jusqu’à porter plainte contre les pays qui l’évincent de leur marché ? Sachant que les énormes avantages présumés dont bénéficie la firme de Shenzhen dans l’Empire du Milieu (fonciers, aides d’Etat à la R&D, crédit à l’exportation, prêts bancaires, …) pourraient aussi être contestés par ces mêmes pays.

Décisions de la FCC, « inconstitutionnelles » ?
Pour l’heure, le géant chinois des télécoms – troisième fabricant mondial de smartphones et numéro un mondial des réseaux 5G – est devant la justice américaine pour démontrer le caractère « inconstitutionnel » de la décision prise à son encontre fin 2020 par l’administration Trump qui l’a mis sur liste noire au nom de la « sécurité nationale ». La firme fondée par Ren Zhengfei (photo), il y a près de 35 ans (2), a plaidé dans ce sens le 8 février dernier devant une cour d’appel de la Nouvelle-Orléans, tout en dénonçant une mesure prise sans « preuves substantielles » par la Federal Communications Commission (FCC) le 10 décembre (3) et « préjudiciable à l’industrie américaine ». Surtout, cette décision n’a pas laissé le temps à l’entreprise chinoise sanctionnée de se défendre avant.
La procédure de Huawei en appel est enregistrée sous le numéro 21-60089 et la déposition d’une quinzaine de pages (4) est datée du 8 février. C’est la seconde fois que Huawei conteste devant ce même tribunal une décision de la FCC. Une précédente décision de la FCC, datée celle-ci du 22 novembre 2019, interdit aux entreprises américaines d’utiliser les subventions des contribuables pour financer les achats de la technologie 5G de Huawei. La firme de Shenzhen conteste depuis lors les allégations selon lesquelles elle entretient des liens avec le gouvernement chinois qui pourraient compromettre la sécurité des réseaux américains. Huawei dément aussi les affirmations d’experts qui l’accusent d’avoir mis en place des « backdoors » (portes dérobées) et autres « loopholes » (failles) susceptibles de permettre aux autorités chinoises de procéder à des écoutes illégales ou d’organiser des fuites de données personnelles. Ren Zhengfei s’inscrit en faux contre tout cela. Cette procédure est toujours en cours. Dans un e-mail adressé à l’agence Bloomberg, la FCC a déclaré qu’elle continuera à défendre sa décision de 2019 en se fondant sur « un ensemble substantiel de preuves » recueillies « par [ellemême] et par de nombreux organismes de sécurité nationale des Etats-Unis ». Le 9 février, soit le lendemain de la nouvelle déposition de « Huawei Technologies USA, Inc./Huawei Technologies Co., Ltd. » à la Nouvelle-Orléans, le fondateur Ren Zhengfei (76 ans) a assuré de Chine que « la capacité de survie de [son groupe] s’est accrue » malgré les attaques répétées de Washington, tout en espérant « une politique d’ouverture » de l’administration Biden. PDG de Huawei Technologies, ce Chinois détient seulement « un peu plus de 1 % des actions de Huawei Investment », le reste du capital appartenant à l’« Union of Huawei Investment & Holding Co., Ltd. » qui administre un plan d’actionnariat salarié dans lequel environ 104.500 sur les 194.000 employés du géant des télécoms y participent. Mais les sanctions américaines contre le fleuron chinois, sur fond de tensions commerciales entre Washington et Pékin, ont en fin d’année 2020 pesé sur les ventes de smartphones (chute à deux chiffres de ses ventes sur un an au quatrième trimestre 2020, d’après le cabinet d’études Canalys), bien que Huawei se soit tout de même maintenu en troisième position mondiale – derrière Samsung et Apple (5). Et ce, après avoir pu en 2018 et en 2019 détrôner la marque à la pomme de la seconde place (6).
Mais en raison des restrictions imposées par Donald Trump, Ren Zhengfei a été contraint de céder en novembre dernier sa marque de smartphones d’entrée de gamme, Honor, dont les ventes étaient jusqu’alors comptabilisées dans les performances de Huawei. Sur l’année 2020, il s’est vendu dans le monde 188,5 millions de smartphones Huawei (7), ce qui a correspondu à une baisse de 22 % sur un an (8).

En France, toujours le « en même temps »
Pendant ce temps-là, au pays du « en même temps » où le président de la République assure qu’il n’y a pas discrimination envers les industriels chinois comme Huawei (9), le Conseil constitutionnel a validé le 5 février la loi « anti- Huawei » en France, pourtant contestée par SFR et Bouygues Telecom (10). Les sages du Palais-Royal ont repris le même refrain que l’ex-administration Trump : « risques d’espionnage, de piratage et de sabotage » et « préserver les intérêts de la défense et de la sécurité nationale ». Huawei prévoit quand même d’installer dans l’Est de la France une usine… @

Charles de Laubier

Brexit : entre l’Union européenne et le Royaume-Uni, les données personnelles sont entre deux eaux

Le RGPD sur la protection des données personnelles en Europe reste applicable à leurs transferts vers le Royaume-Uni jusqu’au 1er juillet 2021. Mais, depuis le début de l’année, la « Cnil » britannique ne peut plus être « chef de file ». En tout cas, il faut anticiper avec ce « pays tiers ».

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

A l’heure où le Brexit devient réalité, la question du transfert des données personnelles entre l’Union européenne (UE) et le Royaume-Uni (RU) mérite une attention particulière. Pas d’urgence absolue puisque le règlement européen sur la protection des données RGPD reste applicable au Royaume-Uni de manière transitoire jusqu’au 1er juillet 2021. A noter toutefois que, depuis le 1er janvier 2021, le mécanisme du « guichet unique » ne sera plus effectif par le biais de l’Information Commissioner’s Office (ICO), la « Cnil » britannique.

RGPD, applicable jusqu’au 1er juillet 2021
Ainsi, à moins qu’une décision d’adéquation ne soit accordée au Royaume-Uni par la Commission européenne d’ici mi- 2021, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD. Autant s’en préoccuper dès à présent ! Concrètement, jusqu’au 1er juillet 2021, le Royaume-Uni est toujours considéré comme un Etat membre de l’UE dans le cadre des transferts de données. Si aucune modification n’est requise dans l’immédiat pour continuer à transférer des données personnelles avec le territoire britannique, l’autorité de contrôle britannique ICO recommande aux entreprises britanniques ayant des activités transfrontalières avec les Vingt-sept d’anticiper tout risque potentiel d’interruption des transferts.
L’accord de commerce et de coopération entre l’UE et le RU, conclu le 24 décembre 2020 et en vigueur depuis le 1er janvier 2021, prévoit, en matière de protection des données à caractère personnel, que le RGPD demeure applicable pour une durée maximum de six mois. Cet accord a fait suite à une période transitoire qui courait depuis un premier accord de retrait trouvé le 31 janvier 2020 à minuit. Car les textes européens étant alors encore applicables, cet accord n’ouvrant en réalité qu’une période de transition s’étalant jusqu’au 31 décembre 2020. Rappelons que c’est à la suite du référendum du 23 juin 2016 que le Royaume-Uni a actionné la procédure de retrait de l’Union européenne prévue par l’article 50 du Traité de l’UE. Cette décision en faveur du Brexit (pour « British Exit ») a donné lieu à de nombreuses discussions afin d’organiser cette sortie effective du Royaume-Uni. L’accord conclu entre le RU et l’UE a conduit à l’exclusion de l’autorité britannique du mécanisme de guichet unique. Ce mécanisme permet aux entreprises opérant des traitements transfrontaliers (entre plusieurs Etats membres) de centraliser leur communication avec une seule autorité qualifiée alors de « chef de file » (1). Cette autorité n’est pas choisie par l’entreprise mais correspond à celle du pays dans lequel se situe l’établissement principal de l’entreprise en question. En France, c’est la Commission nationale de l’informatique et des libertés (Cnil). Au Royaume- Uni, c’est l’Information Commissioner’s Office (ICO).
La fin du guichet unique pour le Royaume-Uni signifie donc que les entreprises qui effectuaient des traitements transfrontaliers et qui avaient l’ICO comme autorité chef de file ne pourront plus bénéficier de ce mécanisme. Seuls les responsables de traitement ou sous-traitants ayant un établissement principal au sein de l’Espace économique européen (EEE) pourront continuer de bénéficier du guichet unique, avec pour autorité chef de file, celle du pays dans lequel est implanté ledit établissement. Concernant les entreprises exclusivement basées au Royaume-Uni, il est important de rappeler que le caractère extraterritorial du champ d’application du RGPD rend ce dernier applicable dès lors que les activités de traitement sont liées à une offre de bien ou de service destinée à des personnes concernées de l’Union européenne ou au suivi du comportement de ces personnes. Dès lors, ces entreprises britanniques seront tenues de désigner un représentant au sein de l’Union européenne conformément à l’article 27 du RGPD. Une fois le délai de transition expiré, il faudra appréhender les transferts au Royaume-Uni comme des transferts vers un pays tiers, c’est-à-dire comme un pays situé en dehors de l’EEE.

Une « décision d’adéquation » avec le RU ?
Cependant, le Royaume-Uni, en sa qualité d’ancien Etat membre de l’UE, dispose déjà d’un important arsenal juridique en matière de protection des données avec des dispositifs tels que le « Data Protection Act » ou encore le « Privacy and Electronic Communication Regulations ». Ces textes de loi reprenant déjà la majorité des dispositions du RGPD, il apparaît possible que la Commission européenne autorise de façon générale l’ensemble des transferts de données vers le Royaume-Uni à travers une « décision d’adéquation ». Tel sera le cas si la Commission européenne considère que le Royaume-Uni offre toujours un niveau de protection au moins équivalent à celui exigé au sein de l’UE. Pour autant, il convient de rester vigilant car les dernières déclarations du Premier ministre Boris Johnson annonce une évolution de la législation interne dans le sens d’un assouplissement de cette dernière. L’hypothèse d’une décision d’adéquation semble ainsi s’éloigner notamment compte tenu de l’appartenance du Royaume-Uni au « Five Eyes », alliance des services secrets britanniques, canadiens, australiens, américains et néo-zélandais.

Sinon, explorer les « garanties appropriées »
On rappellera que cette alliance à cinq (également désignée par FVEY), qui remonte à l’époque de la Guerre froide, permet aux agences de renseignement de ces cinq pays de se demander respectivement d’intercepter des communications de leurs citoyens. Ce partage d’informations et de données alerte de plus en plus les institutions et l’opinion publique, notamment depuis les révélations d’Edward Snowden en 2013. Selon ce lanceur d’alerte, les Etats contourneraient leur propre législation nationale en demandant aux membres de l’alliance de collecter des informations pour leur compte, et ce sur le fondement de cet accord. En 2014, la Commission européenne avait publié un rapport (2) confirmant le fait que les agences de renseignement néo-zélandaises et canadiennes auraient coopéré avec la National Security Agency (NSA) dans le cadre du programme Five Eyes et potentiellement partagé activement des données personnelles de citoyens de l’UE. Si l’option « décision d’adéquation » devait être écartée, il conviendra alors d’explorer d’autres solutions, notamment les « garanties appropriées » prévues par le RGPD. Il s’agit soit des clauses contractuelles types (CCT) à insérer dans le contrat entre l’importateur et l’exportateur de données (3), soit des règles d’entreprise contraignantes (BCR) qui désignent les règles internes de protection des données applicables entre exportateur et importateur de données au sein d’un groupe d’entreprise (4), soit encore d’outils tels que : code de conduite, mécanisme de certification, instrument juridique contraignant entre autorités publiques, etc (5).
Le RGPD prévoit également certaines dérogations exceptionnelles. L’organisation souhaitant transférer des données en dehors de l’EEE pourrait ainsi faire valoir l’une de ces dérogations à condition que le transfert ait un caractère exceptionnel (ni régulier, ni structurel) et qu’aucun autre cadre juridique ne puisse être utilisé. Tel est le cas lorsque la personne concernée consent au transfert de ses données ou lorsque le transfert de données est nécessaire à la conclusion ou à l’exécution d’un contrat ou encore lorsque le transfert est nécessaire par exemple à l’exercice des droits de la défense dans le cadre de procédures judiciaires. On notera cependant que, dans tous les cas, il appartient au responsable de traitement et au destinataire des données de vérifier, préalablement à tout transfert, si le pays tiers permet en pratique d’assurer un niveau de protection essentiellement équivalent à celui garanti dans l’UE par le RGPD, et notamment que les personnes concernées disposent de droits opposables et de voies de droit effective (6). Cette règle a été rappelée par la Cour de justice de l’Union européenne (CJUE), dans son arrêt « Schrems II » (7) du 16 juillet 2020. On rappellera que, dans cette affaire, Maximillian Schrems, défenseur autrichien de la protection des données personnelles, avait sollicité l’interdiction ou la suspension du transfert de ses données personnelles par Facebook Ireland à la maison mère Facebook Inc. établie aux Etats-Unis. Ce dernier considérait que la législation américaine ne permettait pas en pratique de protéger adéquatement les données personnelles détenues sur son territoire contre l’accès des autorités publiques et qu’il n’y avait pas de recours efficace pour les personnes concernées européennes. La CJUE étant particulièrement regardante sur l’effectivité des droits des personnes concernées ainsi que sur leur exercice, c’est précisément ce qui a fondé l’invalidation du « Privacy Shield » au sein de cette décision.
De même, si la CJUE a confirmé la validité des clauses contractuelles types comme outil de transfert, il est important de préciser que ces clauses ne lient pas les autorités des pays tiers, en raison de leur caractère contractuel. Ainsi, dans les situations où la législation de ces pays compromettrait en pratique le niveau de protection adéquat que ces outils garantissent, la CJUE incite à prévoir des mesures supplémentaires. De nature technique, contractuelle ou organisationnelle selon les recommandations du Contrôleur européen de la protection des données (CEPD), ces mesures permettraient d’assurer l’effectivité des « garanties appropriées » au sein de ces systèmes juridiques (8). Toutefois, en fonction des caractéristiques du transfert de données envisagé, et de l’évaluation de la législation du pays tiers faite par l’importateur et l’exportateur des données, si aucune mesure supplémentaire efficace ne peut être mise en œuvre pour garantir le niveau de protection équivalent, il conviendra de renoncer au transfert.

Considérer le RU comme « pays tiers »
En conclusion, si le RGPD reste applicable aux transferts de données vers le Royaume-Uni jusqu’au 1er juillet 2021, il n’est certainement pas trop tôt pour anticiper la suite. En l’absence d’une décision d’adéquation avant cette date butoir, les transferts de données devront être considérés comme ayant pour destination un pays tiers. De ce fait, il est d’ores et déjà recommandé d’identifier les traitements en question pour, le jour venu, adopter l’une des solutions évoquées à l’aune de la future législation britannique. @

* Christiane Féral-Schuhl, ancienne présidente
du Conseil national des barreaux (CNB)
après avoir été bâtonnier du Barreau de Paris,
est l’auteure de « Cyberdroit » paru aux éditions Dalloz.

Systèmes d’exploitation des smartphones : le duopole d’Apple et de Google n’est pas tenable

Le duopole de fait constitué par les écosystèmes mobiles Android (Google Play) ou iOS (App Store) pose problèmes non seulement aux éditeurs et développeurs de contenus, mais aussi aux autorités antitrust. L’arrivée d’HarmonyOS de Huawei (avec son AppGallery) pourrait jouer les trouble-fête.

Le duopole Apple-Google en tant qu’écosystèmes mobiles dominants dans le monde, à savoir Android et iOS assortis de leur boutique d’applica-tion respective Google Play et App Store, est de plus en plus mal vécu par les développeurs et les éditeurs qui dénoncent des abus de position dominante et des pratiques monopolistiques. Les OS du petit robot vert et de la marque à la pomme s’arrogent, à eux deux, plus de 95 % de ce marché mondial sur smartphone.

Accusés d’abus de position dominante
Dans le monde, d’après StatCounter, Android domine à lui seul avec plus de 70 % de parts de marché sur smartphones et iOS suit de loin avec plus de 25 % de parts de marché (1). Lorsqu’il s’agit de tablettes, l’écart entre le système d’exploitation de Google et celui de Apple s’avère moins grand : plus de 56 % pour Android et plus de 43 % pour iOS (2). Que cela soit sur smartphone ou sur tablettes, le duopole de Google et d’Apple – dirigé respectivement par Sundar Pichai (photo de gauche) et Tim Cook (photo de droite) – est quasi sans partage. Lancés respectivement en juin 2007 et septembre 2008, iOS et Android ont rapidement évincé du marché des systèmes d’exploitation dits de première génération comme Symbian de Nokia, Blackberry de RIM, Bada de Samsung, Windows Mobile de Microsoft ou encore Palm OS de Palm Computing.
La bataille des OS s’est réduite à peau de chagrin au profit des deux géants américains, Google et Apple, qui font partie du cercle très fermé des GAFAM. Rappelons que Google avait racheté la start-up Android il y a plus de quinze ans pour seulement 50 millions de dollars, puis s’est mis à proposer gratuitement aux fabricants de smartphones dans le monde cet OS (sans frais de licence) à condition que ses propres applications – Gmail, YouTube, Chrome, Google Maps et Google Play Store, etc. – soient installées et mises en avant sur les terminaux mobiles. Depuis, les deux géants sont soupçonnés voire condamnés pour abus de position dominante et pour pratiques anticoncurrentielles (3). Aucun rival européen n’est présent sur ce marché mondial des écosystèmes mobiles, pourtant stratégique. La seule arme du Vieux Continent a été réglementaire, en sanctionnant financièrement Google en juillet 2018 pour abus de position dominante dans le mobile à hauteur de 4,34 milliards d’euros d’amende. Ce fut la plus grosse condamnation pécuniaire de la filiale du groupe Alphabet en Europe (4). En France, la Cnil a pointé – dans une décision datée de janvier 2019 mettant à l’amende Google (50 millions d’euros) – la position dominante du système d’exploitation Android sur le marché français, associée au modèle économique du moteur de recherche bâti sur la publicité personnalisée.
Plus récemment, en juin 2020, Margrethe Vestager, viceprésidente exécutive de la Commission européenne en charge de la concurrence, lançait deux enquêtes sur les pratiques douteuses de respectivement l’App Store et l’Apple Pay de la marque à la pomme. Et ce, à la suite de plaintes distinctes déposées par Spotify pour la musique en ligne et par Kobo du groupe Rakuten pour le livre numérique (5). Globalement, la marque à la pomme compte 1,5 milliard de terminaux sous iOS (smartphones) ou iPadOS (tablettes) dans le monde, tandis que 500 millions de personnes utilisent l’App Store régulièrement.
Concernant la boutique en ligne (App Store), l’enquête européenne porte sur « l’utilisation obligatoire du système d’achat intégré [in-app, ndlr] propriétaire d’Apple et sur les restrictions de la capacité des développeurs à informer les utilisateurs d’iPhone et d’iPad de possibilités d’achat moins coûteuses en dehors des applications ». Concernant cette fois le système de paiement électronique (Apple Pay), sont dans le collimateur européen « les modalités, conditions et autres mesures imposées par Apple pour l’intégration d’Apple Pay dans les applications commerciales et les sites web commerciaux sur les iPhone et les iPad, sur la limitation instaurée par Apple de l’accès à la fonctionnalité de communication en champ proche (NFC) dite tap-and-go sur les iPhone pour les paiements [sans contact, ndlr] en magasin, ainsi que sur des refus allégués d’accès à Apple Pay ».

Joe Biden, prêt à réguler Internet
Aux Etats-Unis, Google (Alphabet) répond depuis octobre 2020 devant la justice à propos de son moteur de recherche monopolistique. De son côté, le département de la justice américaine, le DoJ, s’apprête à demander aussi des comptes à Apple sur ses pratiques liées à son écosystème App Store. Le rapport du groupe spécial antitrust de la Chambre des représentants des Etats-Unis, publié le 6 octobre dernier (6), avait appelé le Congrès américain à légiférer rapidement, sans attendre des années de procès. Les auteurs parlementaires de ce pavé dans la marre des GAFA se sont penchés sur les deux écosystèmes dominants des smartphones, qui ont en commun d’être quelque peu verrouillés et anticoncurrentiels. Le nouveau président américain, Joe Biden, semble disposé à réguler Internet et le monde merveilleux des applications (7).

Spotify, Epic Games, Tinder, Deezer, Facebook…
A propos d’Android, l’enquête américaine a démontré que « Google a utilisé Android pour enraciner et étendre sa domination de multiples façons qui minent la concurrence : en utilisant des restrictions contractuelles et des dispositions d’exclusivité pour étendre le monopole de recherche de Google des ordinateurs de bureau aux téléphones mobiles, et en favorisant ses propres applications ; en concevant “Android Lockbox”, un processus secret pour suivre les données en temps réel sur l’utilisation et l’engagement de tiers-partie des applications, dont certains étaient des concurrents de Google ». En outre, la boutique d’application Play Store de Google fonctionne maintenant comme « un “gardien de l’accès” (gatekeeper) que la filiale d’Alphabet utilise de plus en plus pour augmenter les frais et favoriser ses propres applications ».
Globalement, dénonce le rapport, les pratiques commerciales d’Android révèlent comment Google a maintenu sa domination de recherche « en s’appuyant sur diverses restrictions contractuelles qui ont bloqué la concurrence et par l’exploitation des asymétries d’information, plutôt que par la concurrence sur les mérites ». Pour maintenir sa domination de son moteur de recherche, la filiale d’Alphabet a exigé que tout fabricant de smartphones, souhaitant une licence Android, préinstalle Google Search et Google Play Store, aux côtés de bien d’autres applications sélectionnées par le géant du Net. « Google a également offert aux fabricants d’appareils mobiles des accords de partage des revenus » (8).
A propos d’iOS, cette fois, l’enquête américaine a démontré que la puissance de marché d’Apple est pérenne en raison des coûts de commutation élevés, du verrouillage de l’écosystème et de la fidélité de la marque. Apple est le seul maître à bord de l’écosystème iOS en tant que gatekeeper sur la distribution de logiciels sur les terminaux iPhone et iPad. « Par conséquent, [la firme de Cupertino] occupe une position dominante sur le marché des boutiques d’applications mobiles et détient le monopole de la distribution d’applications logicielles sur les appareils iOS ». App Store est non seulement un passage obligé pour que les éditeurs et les développeurs puissent atteindre les utilisateurs de la pomme, mais aussi la boutique d’applications est la seule proposée sur les terminaux d’Apple qui ne permettent pas l’installation d’autres magasins d’applications que le sien, ni aux applications d’être mises en dehors de son écosystème (9). « Les développeurs ont expliqué qu’Apple sape activement les progrès du Web ouvert sur iOS pour pousser les développeurs à construire des applications natives sur iOS plutôt que d’utiliser les technologies web », rapportent les auteurs de l’enquête parlementaire. Côtés royalties, Apple empoche une commission de 30 % sur les applications mobiles vendues sur son App Store et sur les achats effectués dans l’appli sous iOS, ces frais étant appelés In-app Purchases (IAP), que cela soit pour des biens ou des services numériques. Quant aux abon-nements proposés par une application, ils sont facturés là aussi sous une forme de commission de 30 % pour la première année et de 15 % pour les années suivantes (10).
Ce sont ces émoluments élevés que contestent Spotify, le numéro un mondial des plateformes de streaming musical, et Epic Games (éditeur du jeu vidéo « Fortnite »). Le suédois et l’américain, rejoints par d’autres éditeurs numérique tels que le français Deezer et l’américain Match Group (éditeur du site de rencontres Tinder), fustigent cette « taxe Apple » qu’ils considèrent bien trop élevée et déloyale. Sous la pression, Apple a réduit de moitié depuis le 1er janvier 2021, soit à 15 %, la commission prélevée sur les ventes effectuées par les « petits développeurs » (dont les revenus sont inférieurs à 1 million de dollars dans l’année), lesquels constituent tout de même la majorité des éditeurs. Cela n’empêche : après les Etats-Unis et l’Australie, Epic Games a porté plainte contre Apple et Google au Royaume-Uni cette fois. Une première confrontation a eu lieu le 21 janvier devant le tribunal d’appel de la concurrence (11), d’après BBC News (12). Par ailleurs, en Californie, Facebook fustige – quitte à porter l’affaire devant la justice (13) – l’obligation de plus de transparence imposée par Apple sur la collecte des données et le ciblage publicitaire.

Ecosystème HarmonyOS-AppGallery en vue
« Il est peu probable qu’il y aura une entrée de marché réussie pour contester la domination d’iOS et Android », avait affirmé le rapport antitrust. Mais n’est-ce pas sans compter sur Huawei ? Le géant chinois déploie son propre système d’exploitation mobile – HarmonyOS – après avoir été interdit par l’administration Trump de travailler avec Google. La version bêta commence à être installée dans des smartphones Huawei. Après cet embargo américain l’empêchant d’utiliser Android et le Google Play, la firme de Shenzhen mise gros. Mais son écosystème HarmonyOS et sa boutique d’applications AppGallery pourraient, après la Chine, s’attaquer au duopole Google-Apple. @

Charles de Laubier

iTunes n’a pas fêté ses 20 ans le 9 janvier 2021,et pour cause : iTunes est mort, mais bouge encore

C’est le 9 janvier 2001 – il y a deux décennies – que feu Steve Jobs avait présenté iTunes, soit neuf mois avant de lancer l’iPod, le baladeur qui redonna des couleurs à la pomme. De player musical au format MP3, iTunes est devenu le couteau suisse multimédia d’Apple, avant d’éclater en 2019.

Steve Jobs (photo) n’a pas inventé iTunes puisque le lecteur de musiques au format MP3 existait déjà depuis juin 1999 sous le nom de « SoundJam MP », un player développé par Jeff Robbin et Bill Kincaid qui en avaient confié l’édition à Casady & Greene (C&G), spécialisé dans les logiciels Macintosh (Crystal Quest, Spreadsheet, …). L’ancien président cofondateur d’Apple a aussitôt jeté son dévolu sur SoundJam MP en rachetant ses lignes de code en 2000, point de départ d’iTunes.+

iTunes, de la musique au multimédia
La première version d’iTunes fut lancée par Steve Jobs le 9 janvier 2001, lecteur présenté comme « le plus étonnant logiciel de jukebox que le monde ait jamais vu ». Le player permettait aux utilisateurs de Mac de « ripper » des CD en fichiers numérique MP3 et d’organiser leurs musiques dans une interface facile à utiliser. Son slogan : « Rip. Mix. Burn. » (récupérez, mixez, gravez), comme sur une table de mixage. La société C&G a finalement cessé définitivement d’éditer son SoundJam MP en juin 2001. Ce n’est que neuf mois après ce rachat opportun qu’Apple a lancé – le 23 octobre 2001 – la première version de son baladeur musical, l’iPod, qui, conjugué à iTunes, remis la marque à la pomme en manque d’inspiration sur la voie du succès. On connaît la suite : l’iPod débouche en 2007 sur l’iPhone (juin) et sur l’iPod (septembre), consacrant tous les deux l’écran tactile. Il faudra attendre une trentaine de mois avant l’arrivée ensuite de l’iPad (avril 2010). Sans le player iTunes, ni l’iPod, ni l’iPhone, ni l’iPad n’auraient rencontré immédiatement le succès et fait la fortune d’Apple, et celle de Steve Jobs. Pourtant, la firme de Cupertino ne s’est pas donnée la peine de fêter le 9 janvier les 20 ans d’iTunes. Il faut dire la marque à la pomme a cessé de mettre à jour ce logiciel au logo à double croche, d’abord musical avant de devenir au fil de ces deux décennies multimédia, la dernière version disponible (1) pour Mac datant de janvier 2019 et celle pour Windows de janvier 2018.
Le logiciel iTunes est devenu un player multimédia non seulement pour librairie musicale (téléchargements, playlists, éléments à imprimer, équaliseur, …) mais aussi depuis 2005 pour vidéos et pour podcasts, puis à partir de 2010 pour lire des ebooks. D’autres services associés ont fait leur apparition tels que iTunes U en 2007 pour dispenser des cours en ligne provenant des meilleurs collèges et universités américains, ou encore iTunes Radio en 2013 pour de la musique en streaming. L’an dernier, Apple a annoncé qu’iTunes U allait s’arrêter « à partir de fin 2021 » (2). Quant à la boutique numérique iTunes Store, elle n’a ouvert qu’en avril 2003 avec un modeste catalogue de 200.000 musiques. Mais le succès est au rendez-vous puisqu’en une semaine plus de 1 million de titres payants sont téléchargés (0,99 dollar le titre, 9,99 dollars l’album). Ces musiques sont alors protégées par un dispositif numérique DRM (3) appelé FairPlay, ce qui en limite leur lecture et pose des problèmes, jusqu’à ce que Steve n’obtienne de l’industrie musicale de proposer en 2007 certains titres sans DRM., puis tout son catalogue sans ce verrou de propriété intellectuelle en 2009 (à l’époque 10 millions de musiques). Dix ans plus tard, en 2020, iTunes Store était riche de 60 millions de chansons, de 2,2 millions d’applications, de 25.000 émissions de télévision et de 65.000 films.
Mais, entre-temps, après les lancements emblématiques de Spotify en 2006 et de Netflix en 2007, le streaming s’est généralisé au détriment du téléchargement cher à iTunes. L’écosystème fermé et verrouillé iTunes (4) est devenu une usine à gaz, malgré son succès auprès de centaines de millions d’utilisateurs, soit autant de cartes bancaires (575 millions de comptes d’utilisateurs en juin 2013). L’iTunes Store est devenu le passage obligé des « Applemaniaques », qu’ils soient sur iPhone, iPad, iPod Touch, Apple TV ou encore Mac.
Il y a deux ans et demi, le 3 juin 2019, la firme de Cupertino mettait fin à son logiciel multimédia iTunes pour les nouveaux Mac (5) au profit d’Apple Music (lancé en 2015), d’Apple Podcasts (lancé en 2016) et de l’application Apple TV (exiTunes Remote). Les iPhone et les iPad avaient déjà basculé dans les nouvelles applications dissociées. En tournant la page d’iTunes, Steve Jobs est finalement entré de plain-pied dans l’ère du streaming.

Après le player iTunes, la fin d’iTunes Store ?
Ce changement de pied intervenait aussi au moment où la boutique d’applications de la marque à la pomme – l’App Store, lancé en juillet 2008 – commençait à faire l’objet de sérieux griefs, Apple étant accusé d’abus de position dominante, non seulement par des utilisateurs américains qui avaient saisi la Cour suprême des Etats-Unis, mais aussi par Spotify en Europe (6). Bien que l’App Store fasse partie intégrante d’iTunes Store, la firme dirigée par Tim Cook depuis août 2011 ne fait plus depuis 2019 mention d’« iTunes Store » dans ses rapports annuels. C’est un signe. @

Charles de Laubier

L’obsolescence programmée prend un coup dans l’aile, avec une loi contre et un indice de réparabilité

Le 12 janvier, le Sénat a adopté à la quasi-unanimité la proposition de loi pour « réduire l’empreinte environnementale du numérique en France ». Est prévu un délit d’obsolescence programmée et d’obsolescence logicielle. Par ailleurs, un indice de réparabilité est en vigueur depuis le 1er janvier.

La proposition de loi visant à « réduire l’empreinte environnementale du numérique en France », adoptée le 12 janvier en première lecture au Sénat, est maintenant entre les mains de l’Assemblée nationale. Le texte a été cosigné par plus de 130 sénateurs de tous bords politiques, parmi lesquels « son principal auteur » : le sénateur Patrick Chaize (photo de gauche), par ailleurs président de l’Association des villes et collectivités multimédias (Avicca).

Qu’on y reprenne plus Apple et d’autres
Selon la chambre haute du Parlement, cette proposition de loi vise notamment à « limiter le renouvellement des terminaux numériques, dont la fabrication est le principal responsable de l’empreinte carbone du numérique en France ». Le texte prévoit ainsi de sanctionner l’obsolescence logicielle, d’améliorer la lutte contre l’obsolescence programmée et de soutenir les activités de reconditionnement et de réparation par une baisse du taux de TVA à 5,5 %. Les pratiques consistant à programmer justement la fin de vie d’un appareil ou d’un terminal, ou d’en détériorer progressivement les performances pour pousser l’utilisateur à en changer, ont déjà fait l’objet de condamnations.
Il y a un an, en France et à la suite d’une plainte de l’association Hop (1), la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a infligé une sanction pécuniaire à Apple d’un montant de 25 millions d’euros, dont la marque à la pomme s’est acquittée dans le cadre d’une transaction (2). Même si l’accusation d’obsolescence programmée n’a pas été retenue dans cette affaire-là, le fabricant d’iPhone et d’iPad a été condamné pour « pratiques commerciales trompeuses par omission », faute d’avoir informé des détenteurs d’iPhone que les mises à jour du système d’exploitation iOS qu’ils installaient étaient susceptibles de conduire à un ralentissement du fonctionnement de leur smartphone (3). « C’est une première victoire historique contre des pratiques scandaleuses du prêt-à-jeter », s’était félicitée Hop en février 2020, alors que la France promulguait au même moment une loi de « lutte contre le gaspillage et [pour] l’économie circulaire » (4). Selon cette association cofondée en 2015 par Laëtitia Vasseur (photo de droite), sa déléguée générale, la condamnation d’Apple a ouvert la voie à des demandes en dommages et intérêts de la part des clients lésés (5). La firme de Cupertino semble coutumière du fait car les Etats- Unis l’ont aussi condamnée : à l’automne dernier, une trentaine d’Etats américains – excusez du peu – ont contraint Apple à verser pas moins de 113 millions de dollars pour régler un litige portant sur le ralentissement des performances d’iPhone dans le but caché de ménager leurs batteries vieillissantes. Parallèlement, dans le cadre d’une procédure en nom collectif (class action) lancée par des utilisateurs, Apple a accepté de payer quelque 500 millions de dollars pour mettre fin aux poursuites.
En France, Hop fait figure de David contre les « Goliath » de la Big Tech. L’association avait déjà attaqué il y a trois ans le fabricant d’imprimantes Epson et, l’an dernier, accusé Google d’« encourager l’obsolescence culturelle d’appareils » avec une publicité « changez pour Chromebook ». Elle entend aussi convaincre la Commission européenne d’agir dans le cadre de son plan d’action pour une économie circulaire : « Les décideurs européens ont une responsabilité décisive dans la mise en place d’un cadre législatif qui favorise les produits de longue durée », conclut Hop dans son livre blanc en faveur des « produits durables », publié en novembre dernier (6). Depuis, le Vieux Continent avance : la Commission européenne a adopté en mars 2020 son nouveau plan d’action pour une économie circulaire, ou CEAP (7) ; le Parlement européen a approuvé le 25 novembre dernier une résolution intitulée « Vers un marché unique plus durable pour les entreprises et les consommateurs » (8).
La France, elle, commence à passer à l’action sur le terrain dans sa lutte contre l’obsolescence programmée : depuis le 1er janvier 2021, un « indice de réparabilité » est obligatoire pour notamment « les producteurs, importateurs, distributeurs ou autres metteurs sur le marché d’équipements électriques et électroniques », y compris dans le e-commerce.

Longue vie aux ordinateurs et smartphones
Un lot de décret et d’arrêtés – tous datés du 29 décembre 2020 – ont été publiés au J.O. le 31 décembre par le ministère de la Transition écologique (9). Outre le décret instaurant cet indice de réparabilité et un arrêté qui en fixe les modalités d’affichage et de calcul, il y a sept autres arrêtés (par produit), dont un pour les ordinateurs portables et un autre pour les smartphones. Hop a mis en ligne son site d’information produitsdurables.fr. Longue vie à eux ! @

Charles de Laubier