Archives par mot-clé : Application

Pinterest, le moteur de découverte visuelle devenu rentable, se fait moins discret avec l’IA

Publié le par

Créé il y a 15 ans, le petit réseautage de photos et d’images Pinterest fait des envieux : il a atteint les 570 millions d’utilisateurs actifs mensuels, en hausse de 10 % sur un an. Devenue très rentable en 2024, la plus discrète des « très grandes plateformes » mise sur l’IA pour mieux « monétiser ».

Pinterest affiche une santé insolente et une audience presque digne d’un Gafam : au mois de mai, la plateforme d’images et de photos à découvrir a atteint un record de fréquentation, avec 570 millions d’utilisateurs actifs mensuels. Cela correspond à une hausse de 10 % sur un an – et même 23 % sur deux. La monétisation de cette audience, mesurée selon l’indicateur ARPU (1) très surveillé par le PDG Bill Ready (photo) et consolidé par trimestre, a été de 1,52 dollars au premier trimestre 2025, en hausse de 5 % sur un an). Il peut dépasser les 2 dollars comme au dernier trimestre 2024 (à 2,12 dollars précisément).

Toujours imité, jamais égalé, même par Google
Les revenus pris en compte pour le calcul de l’ARPU proviennent principalement des activités en ligne des utilisateurs (génératrices de recettes), telles que les interactions avec des publicités ou des contenus sponsorisés – sur la base du coût par clic (CPC), du coût par mille impressions (CPM), du coût par jour (CPJ) ou, pour les vidéos, du coût par vue (CPV). Et 15 ans après sa création, la rentabilité est au rendez-vous : l’an dernier, Pinterest est devenu pour la première fois rentable en affichant son premier bénéfice net, à 1,86 milliard de dollars, pour un chiffre d’affaires de 3,64 milliards de dollars, en hausse de 19 %. Cotée en Bourse depuis avril 2019, l’ex-licorne (2) basée à San Francisco (California) a une capitalisation (3) de 21 milliards de dollars (au 30-05-25). La montée en puissance de Pinterest a toujours inquiété (suite) Facebook, dont la maison mère Meta Platforms tente de donner la réplique avec Instagram, son réseau social de partage de photos et de vidéo – racheté en 2012 pour 1 milliard de dollars, soit deux ans après le lancement de Pinterest. Facebook a même lancé en 2017 la fonction « Collections », façon Pinterest.
De nombreux autres – Fancy, We Heart It, Juxtapost, Wanelo, Svpply, Etsy, Lemon8 ou encore lancés récemment Cosmos (2023) et MyMind (2024) – ont tenté d’imiter le pionnier de l’épingle – « to pin », en anglais – permettant de constituer des tableaux virtuels d’images et de photos en fonction de ses centres d’intérêt (décoration, voyages, mode, cuisine, …). Amazon avait aussi lancé en 2013 la fonctionnalité « Collections », mais l’a rapidement abandonnée. En revanche, Google essaie depuis une dizaine d’année de concurrencer Pinterest. Cela a commencé par « Google+ Collections » lancé en 2015, toujours pour permettre aux utilisateurs de créer des collections d’images thématiques et de les partager, mais fermé en avril 2019 faute d’engagement du public notamment. De même, la fonction « Save » sur Google Images a été discrètement supprimée. Mais la filiale d’Alphabet a persévéré : en juin 2020, l’application Google Keen – créée par incubateur Area 120 de Google (4) – est lancée comme une plateforme sociale « expérimentale » inspirée de Pinterest et automatisée par l’IA pour les recommandations. Près de quatre ans après, rideau ! La plateforme Staykeen.com est fermée, avec ce message de fin : « Jusqu’à la prochaine fois » (5)…
Le géant mondial des moteurs de recherche… chercherait toujours la killer-application de Pinterest, si l’on en croyait le site The Information, lequel s’attendait le 12 mai (6) à ce que la conférence Google I/O en mai 2025 soit l’occasion pour Google de lancer un nouveau service de sauvegarde et de regroupement d’images en albums ou dossiers. Mais le PDG de la firme de Mountain View, Sundar Pichai, n’a finalement pas annoncé son nouveau « Pinterest ». Le réseau social aux tableaux épinglés, que PayPal avait songé acquérir pour 45 milliards de dollars, d’après Bloomberg (7) en octobre en 2021, a fait un pied-de-nez à Google en juin 2022 en débauchant son « président du commerce, des paiements et du prochain milliard d’utilisateurs » (8), Bill Ready (de son vrai prénom William), pour être PDG (9). Pinterest a depuis renforcé sa monétisation grâce au e-commerce. « Notre modèle d’IA multimodale propriétaire est 30 % plus susceptible de repérer et de recommander du contenu pertinent. […] notre Taste Graph a augmenté de 75 % au cours des deux dernières années », a indiqué ce dernier lors d’une conférence téléphonique le 8 mai dernier.

Europe : obligations vis-à-vis du DSA
Pas facile de rattraper en pleine accélération « IA » le moteur de découverte visuelle créé par Paul Sciarra et Ben Silbermann (ex-PDG, depuis président exécutif), devenu « très grande plateforme » aux yeux de la Commission européenne depuis qu’elle l’a désigné comme tel le 25 avril 2023 au regard du Digital Services Act (DSA) – au même titre que les Gafam et d’autres comme TikTok, Snapchat ou encore l’ex-Twitter (10). En Europe, Pinterest revendique au 31 mars 2025 pas moins de 148 millions d’utilisateurs actifs mensuels, soit 26 % des 570 millions dans le monde. Mais la plateforme n’en a déclaré le 11 avril (11) que 81,1 millions dans l’UE. @

Charles de Laubier

Cyberattaques et IA fantômes : comment encadrer et gérer les risques qui menacent l’entreprise

Publié le par

L’intelligence artificielle générative est un moteur d’accélération des risques pour les entreprises. La révolution de l’IA peut alors tourner au cauchemar. Mais il n’y a pas de fatalité, pour peu que les dirigeants suivent les règlements, les recommandations et les guides de bonnes pratiques.

Par Antoine Gravereaux, avocat associé*, FTPA Avocats

L’intelligence artificielle générative transforme en profondeur les paradigmes de la cybersécurité. En s’appuyant sur des modèles entraînés à partir de volumes de données considérables, cette technologie offre des applications variées dans la défense contre les menaces ou la gestion des attaques cyber. Mais l’IA générative permet également le développement d’usages malveillants, donnant ainsi naissance à une nouvelle vague de cybermenaces. Dans ce contexte, les entreprises doivent concilier innovation et sécurité, tout en respectant un cadre réglementaire européen en pleine évolution.

Cybermenaces externes et internes
Grâce à ses capacités d’automatisation de traitement de données à grande échelle et d’apprentissage autonome, l’IA générative permet aujourd’hui de concevoir des attaques plus efficaces, ciblées et difficile à détecter. Dans le premier rapport international sur la sécurité de l’intelligence artificielle, intitulé « International AI Safety Report » (1) et publié en janvier 2025, les experts soulignent que les menaces cybernétiques se renforcent du fait que l’IA à usage général est favorisée par une exécution rapide, simultanée et à grande échelle d’opérations, tout en abaissant les coûts et les obstacles techniques. Parmi les pratiques, le phishing (hameçonnage) ne cesse de gagner en crédibilité, l’IA permettant de générer de façon automatique tous types de contenus, tels que des deepfakes (hypertrucages) personnalisés.
Les virus polymorphes sont capables de muter leur signature pour échapper aux détections. Ils ont la capacité de modifier leur empreinte numérique pour (suite)

ne pas être repérés par un antivirus. L’empoisonnement des données vient également altérer les prédictions d’un système d’intelligence artificielle s’appuyant sur le machine learning. Les ransomware (rançongiciels) tiennent également toujours une place importante dans l’univers des menaces, bien qu’en baisse depuis ces quatre dernières années. D’autres types d’attaques peuvent aussi permettre de s’emparer de données confidentielles, de perturber le processus de classification des données, ou d’effectuer une ingénierie inversée du modèle afin de le répliquer. Face à l’essor des cyberattaques amplifiées par l’IA générative, le modèle « Zero Trust » – autrement dit « ne faire aucune confiance, toujours vérifier » – s’impose comme une stratégie incontournable pour les entreprises. Ce cadre de sécurité repose sur une surveillance continue, une authentification renforcée et une segmentation stricte des réseaux. En intégrant des outils pilotés par l’IA, le Zero Trust (2) permet d’automatiser la détection des menaces, de prévenir l’exfiltration de données sensibles et de limiter la propagation des attaques au sein des systèmes. Cette approche proactive devient essentielle pour contrer les risques émergents tels que les malwares (logiciels malveillants) évolutifs ou les deepfakes utilisés dans des campagnes de phishing sophistiquées. En intégrant des outils alimentés par l’intelligence artificielle, les entreprises peuvent automatiser la détection des comportements anormaux et accélérer la réponse aux incidents, renforçant ainsi leur résilience face aux attaques générées par l’IA. Cependant, l’usage de l’IA générative par les développeurs informatiques est susceptible d’accroître le risque de failles de sécurité du logiciel et l’exploitation de vulnérabilités par les cyberattaquants des systèmes d’IA.
Selon le laboratoire d’innovation numérique de la Cnil (Linc), il existe trois grandes familles d’attaques de systèmes d’IA : les attaques par manipulation, qui ont pour objectif de contourner les résultats attendus ou d’induire des actions imprévues pour que le système d’IA effectue des tâches inattendues; les attaques par infection qui visent à compromettre la fiabilité des décisions produites par l’IA en compromettant les données utilisées pour l’entraînement du modèle, notamment par des attaques par empoisonnement via des logiciels malveillants ; les attaques par exfiltration qui ont pour objectif l’appropriation des données des systèmes d’IA, portant ainsi atteinte à la confidentialité des informations de l’entreprise et au respect de la vie privée des personnes concernées (3).

IA générative et système d’information
Ainsi, face à ces risques, les entreprises doivent adopter une approche raisonnée dans la mise en œuvre et le déploiement de systèmes d’IA afin de prévenir les atteintes à la sécurité de leurs systèmes d’informations, lesquels font un usage croissant de l’IA générative. Aussi, les entreprises doivent repenser leurs stratégies de cybersécurité. Dans ce contexte, la vérification continue des identités, le contrôle strict des accès et la segmentation fine des réseaux sont des pratiques de nature à limiter le risque. Il est ainsi stratégique pour toute organisation de sécuriser les actifs numériques selon cette approche « risque » dans un environnement marqué par des menaces toujours plus complexes. Le groupe d’experts de haut niveau sur l’IA – l’« AI HLEG » constitué par la Commission européenne en 2018 (4) – décrit sept principes éthiques destinés à rendre l’IA digne de confiance : action humaine et contrôle humain ; robustesse technique et sécurité ; respect de la vie privée et gouvernance des données ; transparence ; diversité, non-discrimination et équité ; bien-être sociétal et environnemental ; et responsabilité.

Encadrement normatif européen renforcé
Le règlement européen sur l’IA – l’AI Act entré en vigueur depuis le 1er août 2024 (5)  – établit des règles harmonisées pour la mise sur le marché et l’utilisation des systèmes d’IA dans l’Union européenne (UE), en mettant en place notamment une obligation de vigilance à la charge des fournisseurs et des déployeurs de systèmes d’IA, tout particulièrement pour les systèmes d’IA à haut risque. Les entreprises doivent ainsi classifier leurs systèmes d’IA et adapter leurs pratiques selon le niveau de risque. Concrètement, elles doivent procéder à une analyse interne en faisant une cartographie de leurs applications, une évaluation des risques spécifiques liés à l’IA envisagée, et des analyses d’impact. Il est nécessaire de mettre en place des mesures de transparence, particulièrement pour les systèmes d’IA générative utilisés pour générer justement ou manipuler des contenus, et de prévoir des explications sur les décisions fondées sur leur système d’IA à haut risque, du fait de leur impact sur les droits des utilisateurs.
En outre, l’AI Act impose que les systèmes d’IA soient encadrés par un processus de gestion des risques planifié, évolutif et mis à jour régulièrement, de la phase d’entraînement jusqu’à son déploiement. Cela vise à garantir une meilleure anticipation des menaces cyber et réduit les risques notamment via une conception sécurisée par défaut (security by design). Cette logique rejoint les exigences du règlement général sur la protection des données (RGPD), de la directive NIS2 en cours de transposition ou du règlement DORA applicable au secteur financier et de l’assurance (6).
Sur le plan humain, le règlement sur l’IA impose de former et de responsabiliser les personnes impliquées. Les entreprises doivent redoubler de vigilance dans la protection de leurs systèmes afin de lutter efficacement contre la compromission de leurs infrastructures d’hébergement de données ou de leur chaîne d’approvisionnement. Au stade de la prévention du risque, la mise en place d’une procédure destinée à évaluer et suivre la conformité en interne des systèmes d’IA est un enjeux clé pour les entreprises. La mise en place de politiques internes destinées à encadrer l’utilisation de l’IA par les salariés, ou encore le contrôle systématique de toute nouvelle application introduite sur le système d’information de l’entreprise, afin d’éradiquer le « shadow AI » (autrement dit l’IA fantôme), sont des facteurs de diminution des risques. La mise en œuvre concrète des exigences réglementaires implique pour les entreprises de prendre en compte les recommandations produites par les régulateurs, sources d’informations précieuses pour anticiper les risques. En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié le 29 avril 2024 un guide de recommandations de sécurité pour les systèmes d’IA générative (7). Ce guide propose une série de mesures pour sécuriser ces systèmes tout au long de leur cycle de vie, depuis l’entraînement jusqu’à la production. On y trouve ainsi des recommandations générales visant à intégrer la sécurité dès la conception et dans toutes les phases du projet de développement d’un système d’IA, mais également en phases d’entraînement, de déploiement et de production. L’Anssi recommande par exemple de prévoir des audits de sécurité – avant déploiement en production ou encore journaliser – de l’ensemble des traitements réalisés au sein du système d’IA. En février 2025, lors du Sommet de l’IA à Paris, l’Anssi a publié le guide intitulé « Développer la confiance dans l’IA à travers une approche par les risques cyber » (8), où elle élabore des bonnes pratiques pour un déploiement sécurisé des systèmes d’IA, donnant ainsi des orientations à destination des développeurs, des fournisseurs et des décideurs. Outre la mise en place d’un processus de veille technologique et réglementaire, elle recommande de procéder à un contrôle strict des chaînes d’approvisionnement en cartographiant les composants logiciels, en vérifiant la fiabilité des fournisseurs, et en protégeant les données d’entraînement contre l’empoisonnement.
En matière de protection des données personnelles, la Cnil exige de décliner les principes du RGPD aux usages de l’IA. Elle a publié le 7 février 2025 plusieurs recommandations pour la mise en place d’un système d’IA (9), en donnant des bonnes pratiques visant notamment à l’information des personnes concernées qui voient leurs données intégrées dans une base de données d’apprentissage. En outre, la Cnil invite les fournisseurs à anonymiser les données d’entraînement ou, à défaut de pouvoir le faire, à s’assurer que le modèle d’IA est anonyme à l’issu de son entraînement.

Adopter une approche security by design
Lors du Forum InCyber, début avril 2025 à Lille, plusieurs bonnes pratiques ont été mises en avant pour encadrer les risques liés à l’intelligence artificielle. Parmi celles-ci, l’importance de la collaboration entre les acteurs publics et privés a été soulignée pour renforcer la résilience numérique. Le forum a également insisté sur la nécessité d’adopter une approche security by design, intégrant des mécanismes de sécurité dès la conception des systèmes d’IA. Enfin, la formation continue des professionnels et la sensibilisation des utilisateurs ont été identifiées comme des leviers essentiels pour prévenir les cybermenaces et garantir une utilisation éthique et sécurisée de l’intelligence artificielle. @

* Antoine Gravereaux est avocat associé chez FTPA Avocats,
au département « Technologies, Data & Cybersécurité ».

Les boutiques d’applications alternatives arrivent

Publié le par

En fait. Les 7 octobre, la vice-présidente de Google en charge des affaires réglementaires, Lee-Anne Mulholland, a annoncé que la filiale d’Alphabet fait appel du jugement californien – rendu en faveur d’Epic Games – l’obligeant à ouvrir durant trois ans sa boutique d’applications Play Store à ses concurrents.

En clair. « Le verdict d’Epic [Games] a manqué l’évidence : Apple et Android sont clairement en concurrence. Nous faisons appel pour demander aux tribunaux de suspendre la mise en oeuvre des mesures correctrices [qui] mettraient en péril la vie privée et la sécurité des consommateurs, et rendraient plus difficile pour les développeurs de promouvoir leurs applications », a déclaré le 7 octobre la vice-présidente des affaires réglementaires de Google, Lee-Anne Mulholland (1). De plus, elle pointe le fait que cette décision est « complètement contraire au rejet par un autre tribunal des demandes similaires présentées par Epic contre Apple ». Ce précédent procès de Epic Games, contre cette fois la Pomme, était allé jusqu’à la Cour suprême des Etats-Unis qui, en avril 2023, n’avait pas considéré Apple comme « monopole » que dénonçait l’éditeur du jeu vidéo « Fornite ». Et le 16 janvier 2024, cette même Cour suprême avait rejeté les recours en appel formés par Epic Games et Apple (2).
Quoi qu’il en soit, Tim Sweeney, le PDG fondateur de Epic Games, s’est réjoui de la décision prononcée le 7 octobre par le juge californien James Donato (3) : « Grande nouvelle ! Epic Games Store [déjà lancé en Europe mi-août (4), ndlr] et d’autres boutiques d’applications arriveront sur Google Play Store en 2025 aux Etats-Unis – sans les écrans effrayants de Google et la taxe de 30 % sur les applications de Google – grâce à la victoire d’Epic contre Google » (5). Le tribunal du district nord de Californie enjoint Google de ne plus – y compris en payant des entreprises pour l’exclusivité – imposer sa boutique d’applications Play Store à partir du 1er novembre 2024, et ce durant trois ans.

Ce jugement est surtout un appel d’air pour les boutiques d’applications telles que Aptoide, que la société portugaise éponyme fondée en 2011 présente comme « le premier App Store Android social », ou AltStore, que la start-up américaine éponyme créée en 2019 appelle « le premier magasin alternatif de l’iPhone ». Sont également concurrents de Google Play Store et de l’App Store d’Apple : le britannique F-Droid, créé en 2010, « catalogue d’applications gratuites sous Android et open source », l’initiative open source Aurora Store créée en 2019 comme « alternative à Google Play Store », ainsi que Amazon Appstore, Huawei AppGallery ou encore Samsung Galaxy Store. Le duopole Google- Apple (6), et l’« App tax » de 30 % tant décriée, est aboli. @

Le démantèlement des Big Tech comme Google n’est plus tabou, ni aux Etats-Unis ni en Europe

Publié le par

L’étau de la régulation antitrust américaine se resserre sur Google, filiale d’Alphabet. Le département de la Justice (DoJ) n’exclut aucun remède en faveur de la concurrence, y compris l’arme absolue du démantèlement (breakup). En Europe, cette menace ultime est aussi sur la table.

Le numéro un mondial des moteurs de recherche, Google, sera-t-il le premier Gafam à être démantelé aux Etats-Unis ? La filiale du groupe Alphabet, présidé depuis près de cinq ans par Sundar Pichai (photo), est la cible de deux procès antitrust historiques aux EtatsUnis. Le premier procès, qui s’est ouvert en septembre 2023, s’est soldé le 5 août 2024 par un jugement qui condamne Google pour abus de position dominante sur le marché des moteurs de recherche où il est en situation de quasi-monopole. La firme de Mountain View a fait appel de cette décision. Le second procès, qui s’est ouvert le 9 septembre 2024, concerne cette fois ses outils de monétisation publicitaires.

Vendre Android, AdWords et/ou Chrome ?
Dans ces deux affaires, la menace ultime de l’antitrust américaine est le démantèlement, ou breakup, de Google. Le Département de la Justice (DoJ) y songe sérieusement, d’après une information de l’agence Bloomberg publiée le 13 août dernier (1). Pour casser le monopole illégal de Google constitué par son moteur de recherche au détriment de la concurrence, cette option ultime n’est pas exclue. Elle pourrait consister par exemple à obliger Google à céder son système d’exploitation Android (2) et/ou son activité publicitaire AdWords devenue Google Ads (3), voire aussi de se délester de son navigateur web Chrome (4). Si ce n’est pas le démantèlement pur et simple, les autres remèdes pourraient être de forcer Google à partager ses données avec ses concurrents et à faire en sorte que ses comportements monopolistiques ne se reproduisent pas dans l’intelligence artificielle (IA).
Dans son verdict du 5 août, le juge a d’ailleurs pointé le fait que Google a payé 26,3 milliards de dollars en 2021 pour maintenir la domination de son moteur de recherche en devenant – par ses accords anticoncurrentiels signés avec Apple et des fabricants de smartphones sous Android comme Samsung, d’une part, et des navigateurs web tels que Firefox de Mozilla d’autres part – le search engine par défaut au niveau mondial. Rien qu’aux Etats-Unis, Google Search s’arroge près de 90 % de part de marché. « Par défaut » : là est le nœud du problème, lorsque la filiale d’Alphabet impose aussi « par défaut » sur des terminaux son navigateur web Chrome, sa boutique d’applications Play Store ou d’autres de ses services. La firme de Mountain View a profité d’une concurrence qu’elle a réduite à portion congrue pour augmenter les tarifs des publicités contextuelles, ces résultats de recherche estampillés « sponsorisé ». Ce jugement historique du 5 août, contre lequel Google a fait appel, est considéré comme la première plus grande décision judiciaire des autorités antitrust fédérales américaines contre la domination des Big Tech. Washington avait bien essayé il y a un quart de siècle de démanteler Microsoft pour avoir abusé du monopole de son système d’exploitation Windows dans les ordinateurs PC afin d’imposer son propre navigateur Internet Explorer (devenu aujourd’hui Edge). Mais cela n’a pas abouti car l’affaire judiciaire s’est achevée par un « Consent Decree » reposant sur des engagements pris en 2001 par la firme cofondée par Bill Gates.
A l’issue de la procédure d’appel, le verdict pourrait être soit le démantèlement de Google qu’envisagerait le DoJ pour redonner vie à la concurrence, soit interdire définitivement tout accord financier « par défaut » en imposant des menus de sélection de moteurs de recherche, de navigateurs web, de boutiques d’applications, ou encore de services essentiels en ligne.
Google n’est pas au bout de ses peines judiciaires car le deuxième procès qui vient de démarrer le 9 septembre dernier à Alexandria, dans l’Etat américain de Virginie. Cette fois, c’est tout l’écosystème publicitaire de la filiale d’Alphabet qui est en cause. Les enjeux sont énormes puisque les outils dans le collimateur du DoJ – Google Ads (ex-AdWords), AdSense, Google Marketing Platform (DoubleClick), Ads Tools, YouTube Ads, etc. – ont contribué à plus de 75 % des 307,4 milliards de dollars de chiffre d’affaires publicitaires de Google en 2023, sa filiale YouTube comprise.

Google réfute les accusations de monopole
Le DoJ souligne en outre que Google contrôle 91 % du marché des serveurs publicitaires (« AdServer ») où les éditeurs offrent leurs espaces publicitaires, plus de 85 % du marché des réseaux publicitaires (« AdNetwork ») que les annonceurs utilisent pour placer leurs publicités, et plus de 50 % du marché des bourses d’échanges publicitaires (« AdExchange »). Il est reproché à la firme de Mountain View de lier ses outils publicitaires destinés aux éditeurs (de sites web ou d’application, presse en ligne ou autres) et aux annonceurs, en s’imposant comme « intermédiaire privilégié ». Et ce, au détriment de concurrents dits tierces parties tels que The Trade Desk, Comcast (NBCUniversal) ou encore PubMatic qui, selon Reuters (5), pourraient témoigner à ce procès. Le géant du Net réfute ces accusations et estime que ces parts de marché ne concernent que le Web et ne prennent pas en compte la concurrence sur les réseaux sociaux, la télévision en streaming ou encore les applications mobiles. Les premières plaintes à l’origine de ce second procès avaient été déposées il y a cinq ans (en septembre 2019) par l’administration américain (DoJ et FTC) et une coalition de plusieurs Etats américains (6) dont le Texas, la Caroline du Nord et le Mississippi.

DoJ, FTC et Etats américains contre Google
Google est accusé au passage d’avoir grandement contribué aux difficultés de la presse américaine depuis deux décennies. « Le journalisme est menacé en grande partie par la consolidation du marché de la publicité », a même affirmé en juin dernier Jonathan Kanter, procureur général adjoint du DoJ, lors d’un événement organisé fin juin (7) par l’Open Markets Institute, un groupe de défense des intérêts antimonopolistiques et opposé à la domination de Google (8). Ce sera à la juge Leonie Brinkema que reviendra le pouvoir de décider s’il faut démanteler ou pas Google, après avoir entendu à la barre de nombreux employés ou cadres de Google, actuellement en poste – comme Neal Mohan, directeur général de YouTube et ex-directeur de la publicité de Google – ou anciens salariés.
La question du démantèlement de Big Tech se pose aux Etats-Unis depuis plusieurs années, mais elle a pris de l’ampleur depuis l’arrivée de Lina Khan (photo ci-dessus) à la tête de la FTC qui n’écarte pas cette éventualité (9). Mais son mandat se termine avec ce mois septembre 2024. N’avait-elle pas publié en 2017 dans le Yale Law Journal un article intitulé « Paradoxe anti-monopole d’Amazon » (10) ? Son prédécesseur, Joseph Simons, avait même fait le mea culpa de la FTC : « Nous avons fait une erreur », avait-il confessé dans un entretien à l’agence Bloomberg le 13 août 2019 en faisant référence notamment à l’acquisition par Google de YouTube en 2006 pour 1,65 milliard de dollars et de DoubleClick en 2007 pour 3,1 milliards de dollars. « S’il le faut [démanteler], il faut le faire », avait-il estimé. Puis il y a eu en octobre 2020 la publication d’un rapport retentissant de la sous-commission antitrust à la Chambre des représentants des Etats-Unis, intitulé « Investigation of competition in the Digital markets » (11) qui, en 451 pages, a recommandé au Congrès américain de légiférer pour casser les monopoles numériques – quitte à en passer par leur « séparation structurelle » ou spin-off.
Les géants du Net se retrouvent aussi dans l’œil du cyclone en Europe. Depuis que le Digital Markets Act (DMA) est entré en vigueur dans les Vingt-sept avec plein d’obligations imposées aux gatekeepers depuis le 7 mars 2024 (12), le breakup à l’européenne est une « arme nucléaire » de dissuasion à portée de Bruxelles. Le démantèlement, Margrethe Vestager, vice-présidente de la Commission européenne, l’avait encore évoqué explicitement le 14 juin 2023 mais sans utiliser le terme, alors que la Commission européenne venait d’adresser à Google des griefs l’accusant de pratiques abusives sur le marché de la publicité en ligne : « La Commission européenne estime donc à titre préliminaire que seule la cession [divestment] obligatoire, par Google, d’une partie de ses services permettrait d’écarter ses préoccupations en matière de concurrence » (13). Et il y a bientôt dix ans que les eurodéputés ont adopté, le 27 novembre 2014, une « résolution sur le renforcement des droits des consommateurs au sein du marché unique numérique » (14). Cette résolution non contraignante, votée à une large majorité, appelait à démanteler Google pour restaurer la concurrence en Europe. Le Parlement européen demandait ainsi « à la Commission européenne d’envisager de (…) séparer les moteurs de recherche des autres services commerciaux comme l’un des éventuels moyens à long terme permettant de réaliser les objectifs [concurrentiels] ».
A défaut de démantèlement jusqu’à ce jour, la Commission européenne a déjà infligé trois amendes à Google (15) pour abus de position dominante : 2,42 milliards d’euros le 27 juin 2017 pour son moteur de recherche – amende confirmée le 10 septembre 2014 par la CJUE (16) –, 4,3 milliards d’euros le 18 juillet 2018 pour Android, et 1,49 milliard d’euros d’amende infligée le 20 mars 2019 pour la publicité. Plus récemment, lors de la 28e Conférence annuelle de la concurrence organisée par l’International Bar Association (IBA), Margrethe Vestager, a mis en garde contre l’acquisition par les grandes entreprises de cibles qui n’ont pas ou peu de chiffre d’affaires : « Si ces cibles sont porteuses d’innovations, le problème est qu’elles peuvent être acquises par de très grandes entreprises qui veulent les acquérir pour protéger leur pouvoir de marché. Par exemple, des acquisitions peuvent être faites pour tuer une innovation qui menacerait le marché de base de la grande entreprise ».

L’Europe « contre les acquisitions meurtrières »
Et la Danoise « antitrust » des Vingt-sept d’ajouter : « En numérique et en tech, notre suivi confirme également que […] ces cibles sont souvent actives sur des marchés naissants, et cette stratégie est mise en place par des entreprises comme Google, Apple, Amazon et Microsoft » (17). Aussi, pour le prochain mandat de la Commission européenne (deuxième mandat pour Ursula von der Leyen), elle préconise « une nouvelle approche de la politique de concurrence », quitte à «modifier le règlement sur les concentrations» et à «introduire un “mécanisme de sauvegarde” » avec « une protection contre les acquisitions meurtrières ». @

Charles de Laubier

L’application Musi s’est hissée dans le « Top 5 » des applis de streaming musical… grâce à YouTube

Publié le par

La 5e appli de streaming musical la plus téléchargée sur l’App Store est inconnue : Musi. Durant l’été, elle va atteindre au bout de plus de dix ans d’existence les 70 millions de téléchargements. Gratuite et financée par la publicité (ou sans contre une fois 5,99 dollars), elle profite de YouTube.

Contactée par Edition Multimédi@ sur la légalité ou pas de Musi, la filiale française de YouTube nous a indiqué que « les équipes en interne examinent l’application pour savoir s’il s’agit d’un abus ou non ». Est-ce le calme avant la tempête pour cette start-up canadienne qui, à trop embrasser YouTube, aurait mal étreint le droit d’auteur ? Selon une source de l’industrie musicale, une importante maison de disque – sans que l’on sache s’il s’agit d’une major (Universal Music, Sony Music ou Warner Music) – va porter plainte devant un tribunal.

Discographie construite avec YouTube
C’est ce qu’a rapporté le magazine américain Wired, qui cite également une porte-parole de la plateforme de vidéoclips Vevo – diffusés sur YouTube – décidé à « prendre les mesures appropriées » (1). Musi Inc. pourra toujours se défendre en affirmant ne pas héberger de vidéoclips, puisque c’est YouTube qui le fait. Et l’appli Musi ne permet pas de téléchargement de musiques. « Music streaming without limits » est son slogan. Cette application musicale en streaming n’existerait pas sans YouTube. « Musi est une application iOS qui vous permet de diffuser et d’organiser une bibliothèque de musique à partir de YouTube », explique Aaron Wojnowski, le cocréateur de Musi, sur son compte LinkedIn (2). Y a-t-il un accord entre Musi Inc. et la plateforme vidéo de Google ? « All notices of copyright infringement claims should be sent to support@feelthemusi.com », indique la start-up canadienne dans ses conditions générales d’utilisation. L’appli Musi subira-t-elle le même sort que Aurous qui avait dû fermer en 2015 à la suite d’un procès intenté par la puissante RIAA (3) représentant notamment les trois majors ? Si Musi agite l’industrie musicale, à la manière d’un David contre Goliath, c’est que l’appli rencontre un large succès. Si Spotify et YouTube Music restent les deux applications de streaming les plus téléchargées sur l’App Store d’Apple, l’appli Musi s’est hissée au bout de près de douze ans en cinquième position des plus téléchargées. Elle devance même Amazon Music, Pandora ou Deezer, d’après le charts de l’App Store (4). Par défaut gratuite et financée par la publicité, elle dispose de l’option sans publicités moyennant le paiement – une bonne fois pour toute – de 5,99 dollars. Sur Android, les téléchargements sont peu nombreux, d’après Sensor Tower (5). Musi a été créée fin 2012 par deux amis canadiens, Aaron Wojnowski et Christian Lunny, originaires de la ville de Winnipeg, dans la province du Manitoba (Canada). « Lancé à la fin de 2012, Musi a maintenant grandi pour servir des centaines de milliers d’utilisateurs actifs quotidiens partout dans le monde. Musi permet de mettre en bookmark et d’organiser vos vidéos musicales préférées, de créer des playlists, de les partager avec vos amis, et plus » (6), explique Aaron Wojnowski qui se présente sur son compte LinkedIn comme le fondateur de la société éditrice, Musi Inc. Il y a travaillé de décembre 2012 à janvier 2024. Depuis, silence radio. Contacté par Edition Multimédi@, cet ingénieur développeur designer – spécialiste de l’iOS – ne nous a pas répondu. La société ne donne plus signe de vie, alors que son application de vidéoclips continue de cartonner sur l’App Store. Le cap des 70 millions de téléchargements cumulés depuis son lancement devrait être franchi cet été.
Le modèle économique de Musi s’appuie essentiellement sur le financement par la publicité. C’est même la numéro une mondiale des applications mobiles les plus rentables en termes de recettes, d’après le classement de Pixalate (7). Ce que les adolescents apprécient dans Musi, c’est l’absence d’interruption de la musique écoutée pour passer de la pub, contrairement à Spotify ou Deezer. L’éditeur de Musi enfreintil les règles d’utilisation de l’API (8) YouTube en mettant ses publicités à la place de celle de la plateforme vidéo de Google ? Les utilisateurs, eux, peuvent payer dans l’application (in-app) la modique somme de 5,99 dollars, et une bonne fois pour toute, pour activer l’option « Remove Ads » et ainsi profiter de l’application sans publicités. Son site web « Feel the Musi » – le nom de domaine Feelthemusi.com étant détenu par Aaron Wojnowski (9) – reste une simple vitrine (10) et son compte Instagam ne donnent pas plus d’informations à ses plus de 360.000 fellowers (11).

Entre stream ripping et copie privée
Ce n’est pas la première fois que YouTube sert de catalogue pour des applications musicales. La captation du flux de la plateforme vidéo de Google ou d’autres sites de streaming – pratique connue sous les termes de stream ripping – est depuis longtemps dans le collimateur des ayants droits (12). Il y a plus de dix ans, l’éditeur du logiciel TubeMaster++ a été condamné pour contrefaçon pour avoir notamment siphonné Deezer (13). Pour certains, le stream ripping à l’aide d’un « YouTube-mp3 » relèverait du droit de copie privée (14). La justice connaît la musique. @

Charles de Laubier