Applis mobiles : le duopole d’Apple et de Google est pris en tenaille entre justice et parlement

Les abus de position dominante d’Apple et de Google sont dans le collimateur des Etats-Unis. Un projet de loi « Open App Markets Act » est sur les rails, tandis que le procès engagé par Epic Games contre Google – dans la foulée de celui d’Apple – fustigent de graves pratiques anticoncurrentielles.

D’un côté, la justice. De l’autre, le parlement. Aux Etats-Unis, le duopole de fait constitué au fil des années par Apple et Google n’est plus en odeur de sainteté – si tant est qu’il ne l’ait jamais été. Dans la torpeur du mois d’août, deux dates sont à retenir dans la mise en cause des deux grands magasins d’applications mobiles App Store et Google Play : le 11 août, deux sénateurs démocrates (Richard Blumenthal et Amy Klobuchar) rejoints par un de leurs homologues républicains (Marsha Blackburn), ont déposé un projet de loi intitulé « Open App Markets Act » ; le 19 août, l’éditeur de jeux vidéo Epic Games a déposé une nouvelle plainte contre Google à qui il reproche comme à Apple de verrouiller le marché mondial des applis mobiles.

Projet « Open App Markets Act »
Le projet de loi bipartisan (démocrate et républicain) – présenté sur une dizaine de pages (1) – entend promouvoir la concurrence dans les boutiques d’applis mobiles aux Etats- Unis. Mais la portée des remèdes, s’ils étaient adoptés, auront une portée mondiale, étant donné l’emprise internationale des GAFAM. Les sénateurs américains veulent que le Congrès des Etats-Unis légifère contre les gatekeepers Apple et Google qu’ils accusent de contrôler le marché des applications mobiles générant plusieurs milliards de dollars de chiffre d’affaires par an. Et ce, au détriment de la concurrence et au désavantage des consommateurs. Rien que sur le marché américain, où ont été téléchargées 13,4 milliards d’applis mobiles en 2020, les mobinautes ont dépensé quelque 33 milliards de dollars cette même année. Les trois parlementaires, qui militent en faveur d’une législation antitrust bipartite, ont donc déposé un texte allant dans ce sens.
Leur Open App Markets Act (OAMA) visent à établir des règles équitables, claires et applicables pour protéger la concurrence et renforcer la protection des consommateurs sur le marché des applications. Selon eux, deux entreprises – Google et Apple – contrôlent les deux systèmes d’exploitation mobiles dominants (respectivement Android et iOS), tandis que leurs boutiques d’applications (respectivement Play Store et App Store) leur permettent de dicter exclusivement les conditions du marché des applications, ce qui nuit à la concurrence et restreint le choix des consommateurs. « Ce projet de loi détruira les murs anticoncurrentiels coercitifs dans l’économie des applications, a lancé Richard Blumenthal (photo de gauche), offrant ainsi aux consommateurs plus de choix et aux start-up une chance de se battre. Pendant des années, Apple et Google ont écrasé leurs concurrents et tenu les consommateurs dans l’ignorance – empochant de grosses sommes d’argent tout en agissant comme des gardiens [gatekeepers, ndlr] soi-disant bienveillants de ce marché de plusieurs milliards de dollars ». Le sénateur du Connecticut veut lutter contre « l’intimidation des Big Tech » et aider à « briser l’emprise de ces géants de la technologie » afin d’ouvrir l’économie des applis mobiles à de nouveaux concurrents et à « donner aux utilisateurs mobiles plus de contrôle sur leurs propres appareils ». Et la sénatrice républicaine Marsha Blackburn (photo du milieu) d’enfoncer le clou : « Les Big Tech imposent leurs propres boutiques d’applications aux utilisateurs au détriment des start-ups innovantes. Apple et Google veulent empêcher les développeurs et les consommateurs d’utiliser des boutiques d’applications tierces qui menaceraient leur rentabilité ».
Et l’élue du Tennessee d’ajouter : « Leur comportement anticoncurrentiel constitue un affront direct à un marché libre et équitable. Je m’engage à veiller à ce que les consommateurs et les petites entreprises des Etats-Unis ne soient pas punis par la domination des géants technologiques ». Pour abonder dans ce sens, la sénatrice démocrate Amy Klobuchar (photo de droite) s’en est prise également aux « quelques gardiens [qui] contrôlent le marché des applications, avec une puissance incroyable quant à celles auxquelles les consommateurs peuvent accéder ». Pour l’élue du Minnesota, « cela soulève de graves préoccupations en matière de concurrence » auxquelles cette loi OAMA peut remédier en « uniformis[ant] les règles du jeu (…) pour assurer un marché d’applications novateur et concurrentiel ».

Chers App Store et Google Play
Amy Klobuchar a notamment présidé une audition le 21 avril dernier (2) où étaient convoqués Wilson White, directeur des affaires publiques de Google, et Kyle Andeer, directeur de la conformité (Chief Compliance Officer) d’Apple – entre autres (3). « Apple et Google ont semblé utiliser leur contrôle de puissant gardien pour étouffer la concurrence sur le marché des magasins d’applications ».
Apple – qui tente de faire des concessions sous la pression aussi du Japon, de la Corée du Sud, de l’Australie, de la Grande-Bretagne ou encore de l’Europe (4) – a par exemple empêché la création de magasins d’applications tiers sur les iPhones et exigé que les applications utilisent exclusivement son propre système de paiement (in-app payment system), coûteux, tout en empêchant les développeurs d’applis, pénalisés, d’informer les utilisateurs sur leurs offres à prix réduit. Ces strictes conditions ferment les voies de la concurrence et font monter les prix pour les consommateurs. Les start-up font également face à de graves obstacles lorsque Apple comme Google – dont le duopole n’est décidément plus tenable (5) – sont en mesure de privilégier leurs propres applications au détriment de celles des autres, et dans le même temps d’utiliser les informations commerciales confidentielles des concurrents, tout en empêchant les développeurs d’utiliser les fonctionnalités du smartphone des consommateurs.

Le combat épique d’Epic Games
Le projet de loi OAMA prévoit notamment qu’une société concernée ne doit pas exiger des développeurs – comme condition pour être distribué sur sa boutique d’application ou pour être accessible sur son système d’exploitation – qu’ils utilisent un système de paiement (inapp payment system) détenu ou contrôlé par elle ou l’un de ses partenaires commerciaux. La Big Tech gatekeper ne doit pas non plus exiger comme condition de distribution sur une boutique d’applications que les conditions de prix de vente soient égales ou plus favorables sur son propre App Store (Apple) ou Play Store (Google), voire à prendre des mesures punitives ou autrement à imposer des termes et conditions moins favorables contre un développeur utilisant ou offrant des conditions de prix différentes ou des conditions de vente via un autre paiement in-app ou sur une autre boutique d’applications. C’est justement ce que reproche l’éditeur américain de jeux vidéo Epic Games (connu mondialement grâce à « Fortnite » et ses 350 millions de comptes pour 2,5 milliards de connexions régulières). La société basée à Cary, en Caroline du Nord, a déposé une nouvelle plainte contre Google le 19 août devant un tribunal de Californie (6) pour abus de position dominante sur le marché des applications mobiles et pour prélèvement d’une commission de 30 % jugée trop élevée. Pour Tim Sweeney (photo ci-contre), le PDG fondateur d’Epic Games (dont il détient encore la majorité du capital, aux côtés du chinois Tencent (7) présent à 40 %), Google se comporte comme Apple. La plainte révisée – de 85 pages (8) – fustige le comportement anticoncurrentiel de la filiale Internet d’Alphabet. Elle fait suite à une première plainte déposée il y a un an contre Google (9) qui avait exclu son jeu emblématique « Fortnite » de son Play Store, comme l’avait fait aussi de son côté Apple sur son App Store. Epic Games est déjà en procès depuis un an contre la marque à la pomme, dont le jugement va être rendu prochainement après une audience qui s’est tenue en mai dernier à Oakland (Californie). Mais sur le front des smartphones Android, contrairement aux iPhones sous iOS, Epic Games avait pu rester accessible par d’autres moyens d’accès alternatifs. Pour autant, l’éditeur de Cary démontre les pratiques déloyales de la firme de Mountain View : « Des documents de Google [Business Council documents, ndlr] montrent en outre que Google a érigé des barrières contractuelles au détriment de la concurrence dans la distribution de l’application Android, en reconnaissant qu’il risquait de perdre des milliards de dollars si la distribution de l’application Android avait été ouverte à des app stores concurrentes sous Android, y compris un “Epic Store” qui aurait pu avoir le champ libre s’il avait été autorisé », pointe l’éditeur de « Fortnite » dans sa plainte revue et augmentée. La filiale du groupe Alphabet avait même évalué dans ces documents que rien que sur l’année 2022 le risque concurrentiel était pour elle de 6 milliards de dollars de chiffre d’affaires et de 1,1 milliard de dollars de bénéfice. Ce qui l’a motivé à passer un accord – identifié sous le nom de « projet Banyan » – avec le numéro un mondial des smartphones Samsung pour que Play Store (de l’américain) et Galaxy Store (du sud-coréen) soient les « seuls boutiques d’applications par défaut sur l’écran d’accueil », ce qui « garantit que Samsung ne pourrait pas fournir un placement pratique à tout autre magasin d’applications concurrent ».
Mais Google et Samsung n’ont pu s’entendre pour, comme le demandait le second, donner le choix aux utilisateurs entre les systèmes de paiement du Play Store et du Galaxy Store. « Google utilise ce pouvoir monopolistique pour imposer une taxe qui siphonne les profits pour lui-même, chaque fois qu’un développeur d’applications souhaite instaurer une transaction avec un consommateur pour la vente d’une application ou du contenu numérique in-app. En outre, Google siphonne toutes les données d’utilisateur échangées dans de telles transactions, au profit de ses propres conceptions d’applications et ses activités publicitaires », peut-on aussi lire dans la première plainte du 13 août.

Ces 3 % à 6 % versés par Google
L’autre sud-coréen, LG Electronics, a expliqué à Epic Games que son contrat avec Google ne lui permettait pas d’assurer la distribution directe des applications, et qu’il ne pouvait offrir aucune fonctionnalité pour l’installation et les mises à jour des applications Epic, sauf via le Play Store. Google a même accepté de payer certains fabricants de smartphones tels que LG et Motorola, à hauteur de 3 % à 6 % des « dépenses de jeu » engagées sur ces appareils, verrouillant ainsi son pouvoir de monopole. @

Charles de Laubier

L’AFP réinvente avec Google la « licence globale »

En fait. Le 13 juillet, le PDG de l’AFP, Fabrice Fries, et le directeur général de Google France, Sébastien Missoffe, « dans des déclarations transmises conjointement à l’AFP », ont indiqué qu’ils étaient « proches d’aboutir à un accord » sur les droits voisins de l’Agence France-Presse mais aussi sur une « licence globale ».

En clair. C’est le retour de la licence globale. Des sociétés de gestion collectives de droits d’auteurs et de nombreux internautes en avaient rêvée il y a une quinzaine d’années pour la musique en ligne ; l’Agence France-Presse va la faire pour tous ses contenus (textes, photos, vidéos, infographies, …) – quel que soit le support. Son PDG, Fabrice Fries, et le DG de Google France, Sébastien Missoffe, l’ont chacun fait savoir à l’AFP, le 13 juillet, le jour même où par ailleurs l’Autorité de la concurrence (ADLC) rendait publique sa décision prise la veille d’« inflig[er] une sanction pécuniaire de 500.000.000 euros » à Google. Et ce, pour ne pas avoir négocié « de bonne foi » avec les éditeurs de presse la rémunération des droits voisins due à ces derniers – et malgré les injonctions (1) prononcées le 9 avril 2020 par l’ADLC.
Et ce n’est pas l’accord-cadre signé entre Google et l’Alliance de la presse d’information générale (Apig) le 12 février dernier – soit cinq mois après la deadline imposée par l’ADLC – qui a allégé l’amende. Auprès des journaux membres de l’Apig, lesquels doivent à leur tour signer individuellement un contrat encadré, le géant du Net s’était engagé à verser sur trois ans 62,7 millions d’euros (2) de rémunération globale incluant leurs droits voisins. Quant à l’AFP, elle s’apprête enfin à signer avec Google non seulement sur ses droits voisins – que le géant du Net a rechigné à reconnaître et à rémunérer en tant que tels – mais aussi sur une « licence globale » pour l’exploitation de tous ses contenus sur Google Search, Google News, Google Discover et le nouveau service Showcase (3). Cette licence globale à rémunération forfaitaire annuelle, incluant les droits voisins, est en fait une exigence de la firme de Mountain View pour avoir « le même accès global, mondial et sans limite aux images (photos, vidéos et infographies) produites par l’AFP », ainsi qu’à « de nouveaux services (web stories, contenus audio, news corner, etc.) ».
Dans ces négociations débutées il y a un an avec l’AFP, Google a même doublé le montant de son offre initiale, dite « term sheet », étendue notamment à des contenus audio en anglais. Mais la direction de l’AFP avait fait part à Google de ses craintes, concernant ses photos, vidéos et iconographies, sur « une licence totale, mondiale, sans limite ni restriction d’usage, portant sur l’intégralité [de ses] contenus d’images ». @

Le marché de la pub en ligne, dominé par Google et Facebook, brille par sa complexité et son opacité

Au-delà de la condamnation pécuniaire infligée le 7 juin à Google, à hauteur de 220 millions d’euros, c’est l’opacité et la complexité de la publicité programmatique qui ont été mises en exergue dans la décision de l’Autorité de la concurrence. C’est la première fois au monde qu’un régulateur défriche.

« La décision sanctionnant Google a une signification toute particulière car il s’agit de la première décision au monde se penchant sur les processus algorithmiques complexes d’enchères par lesquels fonctionne la publicité en ligne “display”. L’instruction (…) a permis de révéler des processus par lesquels Google, prenant appui sur sa position dominante considérable sur les serveurs publicitaires pour sites et applications, se favorisait par rapport à ses concurrents tant sur les serveurs publicitaires que les plateformes SSP (1)», a résumé Isabelle de Silva (photo), présidente de l’Autorité de la concurrence, le 7 juin dernier, jour de la condamnation de Google à 220 millions d’euros d’amende pour abus de position dominante en France dans la publicité en ligne (2).

Mise aux enchères des « impressions »
La filiale Internet du groupe américain Alphabet, Google, a abusé de sa position dominante sur le marché de la publicité en ligne, notamment en ayant favorisé sa propre plateforme de mise en vente programmatique d’espaces publicitaires – Doubleclick AdExchange (AdX) – au détriment des autres concurrents du programmatique (Xandr, Rubicon, AdForm, …). Un espace publicitaire vendu de manière programmatique sur un média en ligne génère pour un éditeur un revenu inférieur de 30 % à 60 % par rapport à une vente directe, cette dernière relevant d’un accord conclu entre l’éditeur et l’annonceur, voire son agence (3). Car vente programmatique et vente directe coexistent et sont les deux moyens de commercialiser des espaces publicitaires en ligne.
Les plateformes de mise en vente programmatique d’espaces publicitaires sont appelées SSP (Supply Side Platform), littéralement « plateforme du côté de l’offre ». Elles sont des places de marché où se rencontrent les acheteurs d’espaces publicitaires et les éditeurs souhaitant vendre des espaces publicitaires, ou plus concrètement des « impres-sions » publicitaires lorsque la publicité s’affiche effectivement à l’écran de l’internaute ou du mobinaute. Par exemple, une page web – intégrant un espace publicitaire – consultée par tel nombre d’internautes génère ainsi autant d’impressions. Pour une impression donnée, la SSP sollicite automatiquement une offre de prix de la part des annonceurs publicitaires, ce qui conduit ensuite à une mise aux enchères entre les différents prix proposés par ces derniers, puis transmettent enfin l’enchère gagnante au serveur publicitaire. Généralement, afin d’optimiser leurs revenus et maximiser leurs chances de vendre un espace publicitaire donné, les éditeurs mettent en vente un même espace publicitaire via plusieurs plateformes de vente aux enchères simultanément. Mais les éditeurs ont tendance à utiliser un serveur publicitaire unique pour organiser la compétition entre les différentes plateformes de mise en vente.
Les éditeurs s’appuient de plus en plus sur de la publicité programmatique car la publicité directe, que cela soit le display (l’affichage classique de bannières publicitaire), le native advertising ou le brand content, qui sont des articles ou des contenus sponsorisés par des annonceurs leur demandent plus de ressources pour créer ces contenus et assurer leur diffusion. Mais Les ventes directes sont le plus souvent réalisées à un prix plus élevé que les ventes programmatiques. Une vente programmatique consiste, selon un processus automatisé, à mettre en relation l’éditeur ayant un espace publicitaire à vendre et les annonceurs désireux de s’afficher. La décision d’acheter ou pas une impression est prise en « temps réel », selon plusieurs critères (la page web, le profil de l’internaute, …), et cette mise en relation peut fait intervenir plusieurs intermédiaires en moins d’une seconde en général.
Jusqu’alors, la vente directe pesait entre 30 % et 75 % des recettes publicitaires des éditeurs. Cependant, le programmatique prend de l’ampleur. Les SSP donnent le choix aux éditeurs de trois modes principaux de transaction, à savoir : les enchères ouvertes, les enchères privées, et les accords préférés. Dans les enchères ouvertes, les transactions sont fondées sur des enchères et concernent l’inventaire disponible pour tous les acheteurs. Dans les enchères privées, les transactions sont fondées sur des enchères et concernent un ou plusieurs acheteurs spécifiques qui ont été ajoutés à une « liste blanche » par une entreprise, à savoir les médias qu’elle privilégie – la « liste noire » étant les supports qu’elles veut éviter…

Frais prélevés par les SSP : 5 % à 25 %
Enfin, dans les accords préférés, les transactions sont négociées par les éditeurs avec un ou plusieurs acheteurs spécifiques, et préalablement à la mise aux enchères, tout en étant fondées sur un prix fixe. « Une même impression peut être proposée par plusieurs modes de transaction. En principe, les modes de transaction basés sur un prix fixe sont alors prioritaires par rapport aux enchères, et parmi ces dernières, les enchères privées sont prioritaires par rapport aux enchères ouvertes », relève l’Autorité de la concurrence. Quel que soit le mode de transaction utilisé, le modèle économique des SSP repose généralement sur le prélèvement de frais selon un pourcentage du montant de la transaction réalisée : ce taux est déterminé dans le cadre d’une négociation commerciale entre l’éditeur et le fournisseur de la plateforme, le plus souvent compris entre 5 % et 25 % du montant de la transaction, au lieu d’une fourchette de 25 % à 50 % pour les réseaux publicitaires. « Les SSP peuvent par ailleurs être offertes aux éditeurs comme des produits autonomes, mais également offertes de manière groupée avec des serveurs publicitaires, par des sociétés verticalement intégrées telles que Google, Xandr ou Smart AdServer », précise l’Autorité de la concurrence.

Basculement du direct au programmatique
En outre, depuis l’année 2015, un nouveau mode de transaction a fait son apparition : le « programmatique garanti ». Il s’agit d’une alternative à la vente directe, qui consiste à opérer des transactions reposant sur le programmatique garanti et concernant des inventaires avec engagement préalable qui a été négocié avec un seul acheteur sur la base d’un prix fixe – dans le cadre d’un accord entre l’annonceur et l’éditeur sur l’achat d’une quantité déterminée d’inventaires. La publicité « automatique » prend le pas sur la publicité « manuelle », accélérant ainsi un basculement des ventes, du direct vers le programmatique. Si les SSP sont des places de marché où se rencontrent les acheteurs d’espaces publicitaires et les éditeurs désireux de vendre leurs espaces publicitaires, les DSP (Demand Side Platform) – littéralement « plateforme du côté de la demande » – sont, elles, des plateformes d’achat d’espaces publicitaires. Les annonceurs ou leurs agences publicitaires peuvent en effet disposer de leur propre DSP d’intermédiation publicitaire, qui leur permet de non seulement participer à des enchères programmatiques organisées par des SSP (l’offre), mais aussi d’acheter des espaces auprès de réseaux publicitaires (agrégateurs d’espaces disponibles sur les sites web ou applications mobiles de plusieurs éditeurs médias, vendus à un prix fixe (4)), voire auprès d’inventaires publicitaires tels que ceux de Facebook, Twitter ou YouTube – ce que l’Autorité de la concurrence appelle des « écosystèmes fermés ».
Les DSP (la demande) peut optimiser leur participation aux enchères à l’aide d’algorithmes proposées par les SSP, « mais totalement opaques pour l’annonceur », à moins que ce dernier n’opte pour un contrôle du montant des enchères ou ne fournisse lui-même son algorithme. Les frais prélevés par les DSP se situent entre 5 % et 42 %, avec une moyenne d’environ 14% (5). Ces plateformes « du côté de la demande » offrent différents ciblages aux annonceurs (catégorie d’utilisateurs sociodémographiques, centres d’intérêts, similitudes de groupe, …). Dans cet imbroglio technologique, la publicité sur Internet – dominée par Google et Facebook – reste un marché complexe et opaque. Les engagements (6) de la filiale d’Alphabet sont un premier pas vers un peu de transparence. @

Charles de Laubier

Solocal (ex-PagesJaunes), désormais 100 % digital, résiste à la crise grâce aux abonnements

Pierre Danon, président du conseil d’administration de Solocal depuis quatre ans, a présenté sa démission qui prendra effet le 30 juin. Son départ intervient près de huit mois après celui d’Eric Boustouller, alors directeur général. L’ex-PagesJaunes devenu 100 % digital est moitié moins endetté.

« Il est temps pour moi de me consacrer à d’autres projets », a déclaré Pierre Danon le 2 juin dernier, lors de l’annonce de sa démission qui sera effective à la fin du mois. « Solocal a beaucoup évolué depuis quatre ans et est ainsi devenue une société 100 % digitale », s’est félicité le président du conseil de surveillance depuis septembre 2017 et également directeur général (soit PDG) depuis le départ d’Eric Boustouller début octobre 2020. A coup de suppression d’emplois, d’économies et de restructuration financière, le groupe Solocal a réduit de plus de moitié son endettement, à 195 millions d’euros (1).

L’année 2020 a été « difficile »
C’est donc une nouvelle ère – post-covid ? – qui s’ouvre pour l’ex-PagesJaunes (2), malmenée par la crise sanitaire et ses confinements. L’année 2020 aura été « difficile », selon le propre aveu de Pierre Danon dans un entretien paru dans le document d’enregistrement universel (rapport annuel 2020) publié par l’Autorité des marchés financiers (AMF) le 30 avril dernier. Le chiffre d’affaires du dernier exercice annuel a chuté de 13,7 % sur un an, à 437,4 millions d’euros, mais le résultat net a, lui, été multiplié par deux, à 65,6 millions d’euros. « Le chiffre d’affaires consolidé du groupe est ainsi 100 % digital en 2020, contre 48 % il y a 10 ans », souligne Solocal. Mais l’année 2021 ne démarre pas sur les chapeaux de roues car le chiffre d’affaires sur le premier trimestre est en baisse de 10 %. La plateforme PagesJaunes, qui constitue « le vaisseau amiral de l’entreprise » (dixit Pierre Danon), a vu son audience baisser l’an dernier (- 7,5 %) ainsi que sur le premier trimestre de cette année (- 3,9 %).
Selon Médiamétrie, l’audience de PagesJaunes a régressé à 19,3 millions visiteurs unique par mois, reléguant la plateforme à la vingt-septième place du classement de l’« Internet global » : trafic provenant de smartphones à 65,5 %, d’ordinateurs pour 38,4 % et de tablettes pour 12,3 %. Il y a trois ans, l’annuaire-média en ligne affichait au compteur presque la trentaine de millions de visiteurs. Avec sa stratégie « mobile first » (3), Solocal a perdu depuis de l’audience en route et le covid-19 n’a pas arrangé les choses. « Le trafic PagesJaunes est (…) impacté par la crise sanitaire ainsi que par les mesures de confinement et de couvre-feu », explique la direction de Solocal, tout en rappelant qu’« en raison de la vente de Mappy [en octobre 2020, voir plus loin, ndlr], une part de cette audience n’apparaîtra plus dans les résultats 2021 ». Il n’y a pas que sa fréquentation qui est en décrue ; la valorisation boursière de l’ex-PagesJaunes – coté à la Bourse de Paris depuis 2004 – ne dépasse pas les 249 millions d’euros (au 17 juin). C’est bien en-deçà des 344 millions d’euros de capitalisation en décembre 2020, des 733 millions d’euros en février 2018, des 475 millions d’euros en juin 2014, des 660 millions en janvier 2013 et à des années lumières des 2,3 milliards d’euros en février 2010. Le tandem Danon-Boustouller n’a pas tenu son objectif affiché en juin 2019 du « milliard d’euros » de valorisation boursière. Aujourd’hui, avec « une stratégie recentrée sur son cœur de métier » qu’est le digital et « l’arrêt total de l’activité “imprimés” » en 2020, le périmètre du groupe s’est réduit après les cessions l’an dernier de la plateforme de cartographie et de mobilité multimodal Mappy (vendue en octobre à la RATP (4)) et de sa filiale espagnole QDQ Media (vendue en février de la même année à AS Equity Partners). Le groupe aux pages jaunes, que dirige Hervé Milcent (ex- Arvato du groupe Bertelsmann) depuis avril dernier, et en attendant un nouveau président du conseil d’administration, vise pour cette année une « hausse modérée du parc clients portée par une réduction du churn et dans une moindre mesure par l’augmentation de l’acquisition clients », par rapport aux 314.000 clients au 31 mars dernier (5) et au taux de churn actuel de 16,7 % (au lieu de 20 % auparavant). Quant au revenu moyen par annonceur (ARPA (6)), un « annonceur » étant une entreprise clientes des prestations Internet et mobile de Solocal, il est « quasiment stable », à 1.320 euros sur une année.

88 % des ventes, par abonnement
Les services digitaux proposés au niveau local le sont actuellement à 88 % par abonnement (en hausse) et accessibles en mode SaaS (7), une sorte de cloud du marketing digital de proximité à l’attention des TPE et PME mais aussi des « grands comptes à réseaux » (création de sites web, référencement en ligne, interactions avec la clientèle, click & collect, etc). Les entreprises locales profitent des audiences naturelles (SEO (8)) des principaux « carrefours d’audience du Web » : au-delà de PagesJaunes et de Mappy : Google, Facebook, Bing/Microsoft, Apple, Yahoo, … Des campagnes de référencement payant (SEA (9)) sont incluses dans l’offre. @

Charles de Laubier

Après Facebook et Apple, Noyb – cofondée par l’Autrichien Max Schrems – s’attaque à Google

L’organisation Noyb indique à Edition Multimédi@ que « le plaignant français » (en fait plusieurs plaintes de Français) a reçu le 9 avril un e-mail de la Cnil lui confirmant la réception le 6 avril de sa plainte contre Google, accusé de le suivre sans son consentement via des « cookies » AAID.

« Nous ne connaissons pas l’étape de la procédure, mais nous savons que le plaignant [en fait plusieurs plaintes de Français épaulés par Noyb, ndlr] a reçu une confirmation de réception le jour du dépôt et il a reçu un autre courriel le 9 avril confirmant que la plainte avait été attribuée au “service des plaintes de la Cnil (1)” », nous a précisé une porte-parole de l’organisation cofondée en 2017 par l’Autrichien Maximilian Schrems (photo), tout en nous confirmant que « le plaignant est un citoyen français ». De son côté, la Cnil a répondu à Edition Multimédi@ qu’elle est « en train d’étudier la recevabilité des plaintes reçues par ce biais » – à savoir en « m[ettant] un “modèle” de plainte sur son site ».

Eviter l’Irlande via la directive « ePrivacy »
L’Android Advertising Identifier (AAID) est à Google ce que l’Identifier for Advertisers (IDFA) est à Apple. Ce sont des traceurs qui permettent, une fois déposés sous forme de « cookies » dans les terminaux des Européens, de les suivre à la trace justement dans leurs navigations sur le Web ou sur les applications mobiles, tout en capitalisant sur leurs comportements de visiteurs et de consommateurs à des fins de ciblages publicitaires et marketing. Comme pour l’IDFA d’Apple sur les terminaux sous iOS, l’AAID de Google est, selon Noyb, « un code de suivi non autorisé installé illégalement sur les téléphones Android ». Cinq moins après avoir déposé plainte – le 16 novembre 2020 – contre Apple et son traceur installé sous forme de cookies dans les terminaux iOS des utilisateurs européens, et sans leur consentement préalable pourtant rendu obligatoire par la directive européenne « ePrivacy » de 2002 (modifiée en 2006 et 2009), l’organisation Noyb (2) a de nouveau porté plainte le 6 avril dernier, mais cette foisci contre Google et son traceur du même genre. Alors que la plainte contre la marque à la pomme avait été déposée à la fois auprès de la « Cnil » allemande, le BfDI (3), et auprès de la « Cnil » espagnole, la AEPD (4), la plainte contre l’éditeur du système d’exploitation Android a, elle, été adressée à la Cnil en France (5). Dans ces deux affaires, « Apple/IDFA » et « Google/AAID », Noyb attaque les deux géants du numérique sur le fondement de la directive « ePrivacy » concernant le « traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques » (6). Car, selon l’organisation autrichienne, la directive sur la protection des données électroniques (ePrivacy) prévaut juridiquement sur le règlement général sur la protection des données (RGPD). Mais la directive présente un double avantage sur le règlement. D’une part, l’article 5.3 de la directive prévoit clairement que « les Etats membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, (…) d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données ». Chaque Etat membre de l’Union européenne (UE) a transposé en droit national cette disposition, comme en France dans la loi « Informatique et libertés ».
D’autre part, la directive « ePrivacy » permet à la « Cnil » nationale d’être compétente pour contrôler et sanctionner les pratiques dans le dépôt cookies et le recueil préalable du consentement des utilisateurs. Alors que si le plaignant de Noyb s’était appuyé sur le règlement RGPD, l’instruction de la plainte et ses éventuelles sanctions auraient dû être confiées à la « Cnil » en Europe considérée comme l’autorité « chef de fil » car relevant du pays européen où la plateforme numérique en question est basée. En l’occurrence, Apple et Google ont leur quartier général européen en Irlande – le premier à Cork, le second à Dublin. Cela aurait dû être alors à la « Cnil » irlandaise, en l’occurrence la Data Protection Commission (DPC), d’instruire les deux affaires.

Le terminal personnel doit être sanctuarisé
Mais Max Schrems a voulu éviter d’en passer par l’Irlande où, comme il l’a affirmé à l’AFP le 21 avril, « 99,9% des dossiers sont tout simplement jetés à la poubelle » ! De plus, pour pouvoir mettre à l’amende Apple et Google, il aurait fallu s’accorder avec tous les pays de l’UE dans lesquels ces entreprises sont présentes. Ce qui est loin d’être gagné d’avance. Alors qu’en utilisant l’article 5.3 de la directive « ePrivacy », comme l’a déjà fait la Cnil en France (où il a été transposé dans la loi « Informatique et libertés ») pour sanctionner financièrement en décembre dernier Amazon (35 millions d’euros) et Google (100 millions d’euros) pour infraction aux règles sur les cookies (8), chaque « Cnil » est compétente sur son territoire pour contrôler et sanctionner.
Le considérant 24 de la directive « ePrivacy » est on ne peut plus clair sur l’extension du domaine de la vie privée des internautes et mobinautes : « L’équipement terminal de l’utilisateur d’un réseau de communications électroniques ainsi que toute information stockée sur cet équipement relèvent de la vie privée de l’utilisateur, qui doit être protégée au titre de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ».

Série d’affaires, de « Schrems 1» à « Schrems 4»
Et le législateur européen d’enfoncer le clou pour mettre en garde les plateformes numériques, réseaux sociaux et autres sites web : « Or, les logiciels espions, les pixels invisibles (web bugs), les identificateurs cachés et les autres dispositifs analogues peuvent pénétrer dans le terminal de l’utilisateur à son insu afin de pouvoir accéder à des informations, stocker des informations cachées ou suivre les activités de l’utilisateur, et peuvent porter gravement atteinte à la vie privée de ce dernier. L’utilisation de tels dispositifs ne devrait être autorisée qu’à des fins légitimes, et en étant portée à la connaissance de l’utilisateur concerné ». Tout est dit. L’article 5.3, lui, va ainsi règlementer deux types de traitement : le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur. L’organisation de Max Schrems part du principe que la directive « ePrivacy » est technologiquement neutre (confortée par un avis du groupement des « Cnil » européennes, le G29, en avril 2012) et considère que l’AAID de Google comme l’IDFA d’Apple sont « très similaire[s] à un identifiant de traçage présent dans un cookie de navigation ».
Ainsi, l’éditeur d’Android et le fabricant d’iPhone – voire des tierces parties telles que les fournisseurs d’applications mobiles – peuvent chacun de leur côté « accéder l’information stocker dans l’équipement terminal de l’utilisateur » et « ceci peut être utilisé afin de déterminer les préférences de l’utilisateur associées avec son [AAID ou IDFA] afin d’afficher des annonces pertinentes sur d’autres applications ou même sur des pages de site web non liés ». Ces affaires « Apple/IDFA » et « Google/AAID », que l’on pourrait surnommer les affaires, respectivement « Schrems 3 » et « Schrems 4 », interviennent après les deux précédentes affaires judiciaires initiées et remportées par Max Schrems. Avant qu’il ne crée Noyb, ce jeune homme (actuellement 33 ans) s’était fait connaître en portant plainte, en tant que citoyen autrichien, contre Facebook accusé de transférer les données personnelles de ses utilisateurs européens vers les Etats-Unis. Ce qui a amené la Cour de justice de l’Union européenne (CJUE) à invalider en 2015 le « Safe Harbor », lequel autorisait depuis l’année 2000 le transfert des données personnelles des citoyens européens vers les Etats-Unis sous certaines conditions. C’était l’affaire « Schrems 1 » (9), laquelle a propulsé Max Schrems audevant de la scène médiatique face à Facebook. Le « Safe Harbor » annulé (10), celui-ci a été remplacé en 2016 par le « Privacy Shield » malgré un avis mitigé à l’époque du groupement des « Cnil » européennes (11), dit « Article 29 » ou G29 – devenu le Comité européen de la protection des données (CEPD).
Fort de son premier succès à l’encontre du « Safe Harbor », Max Schrems a encore porté plainte, contre cette fois le « Privacy Shield », ce « bouclier de la vie privée » ou « bouclier des données » qui permettait aux Etats-Unis d’être considérés comme un pays ayant un niveau de « protection adéquate » par la Commission européenne pour les transferts de données à caractère personnel vers des organisations américaines auto certifiées. Là aussi la CJUE a eu à se prononcer et, le 16 juillet 2020, à l’invalider à son tour au regard cette fois des exigences découlant du RGPD et à la lumière des dispositions de la Charte des droits fondamentaux de l’Union européenne garantissant le respect de la vie privée et familiale, de la protection des données personnelles et du droit à une protection juridictionnelle effective (12). C’est l’affaire « Schrems 2 » (13) qui a renforcé la légitimité de Max Schrems (14) face à la firme de Mark Zuckerberg. Avec une quinzaine de personnes travaillant pour elle, l’organisation à but non lucratif Noyb, surnommée European Center for Digital Rights et basée à Vienne, ne se limite pas à ces affaires emblématiques puisque plus d’une centaine de recours l’occupent actuellement.

Données de localisation : « Schrems 5 » ?
Par exemple, Noyb a porté plainte en juin 2020 sur la base du RGPD contre l’opérateur mobile A1 Telekom en Autriche pour manque de transparence sur les données de géolocalisation collectées auprès de ses mobinautes. « Où étiez-vous ? Ça ne vous regarde pas ! ». En Australie cette fois, l’autorité de la concurrence ACCC a d’ailleurs pour la première fois au monde sanctionné le 16 avril Google pour avoir « induit les consommateurs en erreur au sujet de la collecte et de l’utilisation des données de localisation » (15). Il y a matière pour une affaire « Schrems 5 »… @

Charles de Laubier