Archives par mot-clé : DSA

Digital Markets Act (DMA) : un an après le début des premières enquêtes, Bruxelles défie Washington

Publié le par

Un an après le lancement des premières enquêtes de la Commission européenne à l’encontre de Meta, d’Apple et d’Alphabet (Google), soupçonnés d’enfreindre le règlement sur les marchés numériques (DMA), les Etats-Unis de Donald Trump attendent fébriles les verdicts de l’Union européenne.

Il y a un an – le 25 mars 2024 – pas moins de cinq enquêtes avaient été ouvertes contre trois géants américains du numérique : Apple (iOS/ iPadOS//App Store/Safari), Alphabet (Google/ Android/YouTube/Chrome) et Meta Platforms (Facebook/Instagram/WhatsApp/Messenger), soupçonnés d’enfreindre les nouvelles règles européennes sur les marchés numériques, autrement de violer le Digital Markets Act (DMA). La Commission européenne avait alors prévenu qu’elle avait l’intention de clore ces procédures « dans un délai de 12 mois » à partir de cette date-là (1), soit avant le 25 mars 2025.

Amende de 10 % à 20 % du chiffre d’affaires
Or, à défaut de boucler ces trois enquêtes, la Commission européenne « 2024-2029 » les poursuit en ayant envoyé le 19 mars dernier des « constatations préliminaire » à Alphabet (2) et des « mesures à prendre » à Apple (3). Le premier est accusé de « favoriser ses propres services » sur son moteur de recherche Google Search et de « restreindre techniquement certains aspects de l’orientation » sur sa place de marché Google Play. Autrement dit, Alphabet et Apple auraient enfreint le DMA. Pour Alphabet, « cet avis ne préjuge en rien de l’issue de l’enquête » et laisse à la maison mère de Google « la possibilité d’exercer ses droits de la défense […] en répondant par écrit à ces constatations préliminaires ». Pour Apple, « les décisions précisant les mesures à mettre en œuvre sont juridiquement contraignantes », distinctes de l’enquête elle-même, renvoient à un « contrôle juridictionnel indépendant » pour les droits de la défense.
Pour ces deux Big Tech américaines, les enquêtes de la Commission européenne se poursuivent et pourraient aboutir à des sanctions pécuniaires. Au grand dam de Washington, Bruxelles pourrait à l’issue de ces deux procédures infliger à Alphabet et Apple une amende pouvant aller pour chacun jusqu’à 10 % de leur chiffre d’affaires mondial total respectif. Ces amendes peuvent aller jusqu’à 20 % en cas d’infractions répétées. Mais ce n’est pas tout : Bruxelles dispose d’une « arme nucléaire » de dissuasion qui, « en cas d’infractions systématiques », peut (suite)

« obliger un contrôleur d’accès à vendre tout ou partie d’une activité », selon une procédure communément appelée « démantèlement » (ou breakup en anglais). La Commission européenne peut aussi « lui interdire d’acquérir des services supplémentaires liés au non-respect systémique constaté ». Ces menaces potentielles venues de l’Europe rendent nerveuse l’administration « Trump II ». Quant au groupe américain Meta Platforms, dont l’enquête engagée il y a un an s’éternise, il a soumis le 6 mars à la Commission européenne deux « rapports de conformité » et un sur le « profilage des consommateurs » sur Facebook, Instagram et WhatsApp. Bruxelles est en train d’étudier leur conformité au DMA.
Au bout d’un an d’enquête, aucune amende n’a donc été prononcée dans le cadre de ce règlement sur les marchés numériques. Est-ce que les intimidations de l’administration « Trump II » envers l’Union européenne ont produit leurs effets ? Bruxelles semble retenir ses coups (4), depuis le mémorandum « pour défendre les entreprises et les innovateurs américains contre l’extorsion à l’étranger » (5) que le 47e président des Etats-Unis, Donald Trump, a signé le 21 février 2025, et le courrier de deux républicains du Congrès américain – Jim Jordan et Scott Fitzgerald – adressé le 23 février à Teresa Ribera (photo), vice-présidente de la commissaire européenne, en charge de la concurrence (6), pour demander des explications sur les mesures du DMA « qui peuvent cibler les entreprises américaines » (7).
Apple, Alphabet et Meta sont donc les trois premiers « contrôleurs d’accès » (ou gatekeepers) à être depuis un an dans le collimateur de l’exécutif européen. Ils sont soumis aux obligations du DMA (8), et ce, officiellement depuis le 7 mars 2024, tout comme les trois autres premiers gatekeepers désignés par la Commission européenne que sont Amazon (Marketplace), ByteDance (TikTok) et Microsoft (Windows/LinkedIn). Par la suite, ils ont été rejoints en mai 2024 par Booking, portant à vingt-quatre le nombre des « services de plateforme essentiels », y compris le système d’exploitation iPadOS d’Apple pour ses tablettes intégré en avril 2024 (voir tableau page suivante).

Les rapports d’audit « DMA » rendus publics
Ce que reproche Bruxelles à Apple, Alphabet et Meta depuis le 25 mars 2024 se décline en cinq enquêtes « pour non-respect » du DMA sur, respectivement : les règles d’Alphabet concernant l’orientation dans Google Play et ses pratiques d’« auto-favoritisme » dans Google Search ; les règles d’Apple ayant trait là aussi à l’orientation dans l’App Store et à l’écran de sélection pour Safari ; les règle portant sur le modèle « Pay or Consent » de Meta. Il s’agit pour le DMA d’éviter les goulets d’étranglement dans l’économie numérique, les abus de position dominante, les stratégies d’éviction de concurrents, ou encore les atteintes aux données personnelles. La Commission européenne a maintenant toutes les cartes en main pour rendre ses verdicts, chacun des sept gatekeepers lui ayant remis avant le 7 mars leur « rapport de conformité mis à jour » des mesures de conformité mises en œuvre pour respecter le DMA, ainsi qu’un autre rapport de « toutes les techniques de profilage des consommateurs qu’il applique dans le cadre de ses services de plateforme essentiels » (9). Les versions publiques des « rapports de conformité mis à jour » sont accessibles sur la page web consacrée au DMA (10), tandis que les résumés non confidentiels des « rapports sur le profilage des consommateurs » sont accessibles sur une autre page web consacrée là aussi au DMA (11).

« Groupe de haut niveau » : quatrième réunion
Après les analyses menées par deux directions à Bruxelles – la direction générale de la concurrence (DG Comp) et la direction générale des réseaux de communication, du contenu et de la technologie (DG Cnect ou DG Connect) –, cet « audit indépendant » sera transmis par la Commission européenne au Comité européen de la protection des données (CEPD). C’est à la lumière de ces audits et rapports, étayés en outre par les commentaires de tiers intéressés, que l’exécutif européen dira si tel ou tel contrôleur d’accès à enfreint le DMA et s’il mérite une sanction pécuniaire.
Cette échéance du 7 mars 2025 pour la publication de ces premiers rapports de transparence et de conformité, correspondant au premier anniversaire de l’entrée en application du DMA pour les gatekeepers, a été l’occasion pour le « Groupe de haut niveau » (High-Level Group) – prévu par ce règlement sur les marchés numériques (12) – de se réunir à Bruxelles pour la quatrième fois depuis sa création il y a deux ans (la précédente réunion datait de mai 2024). Parmi les trente membres de l’« HLG », dont le mandat est de deux ans (13), sont présents des représentants de l’Organe des régulateurs européens des communications électroniques (ORECE), du Comité européen de la protection des données (EDPB) et de son Contrôleur européen de la protection des données (CEPD), du réseau européen de la concurrence (REC), du Réseau de coopération pour la protection des consommateurs (CPC Network), et enfin du Groupe des régulateurs des médias audiovisuels (EBMS, ex-Erga). Teresa Ribera y était. Cette réunion-anniversaire a aussi donné un aperçu des sous-groupes thématiques du groupe de haut niveau (High-Level Group Thematic Sub-Groups) sur « les obligations en matière de données, l’interopérabilité et l’intelligence artificielle ». Ont aussi été abordés les travaux conjoints de la Commission européenne avec le CEPD (protection des données), les orientations concernant les interactions entre le DMA et le règlement général sur la protection des données (RGPD), et avec le règlement sur les services numériques (DSA). Pour autant, la Commission européenne n’a pas attendu le règlement sur les marchés numériques pour mettre à l’amende les Gafam. Par exemple, et à défaut de démantèlement jusqu’à ce jour, Google s’est déjà vu infliger trois amendes pour abus de position dominante (14) : 2,42 milliards d’euros le 27 juin 2017 pour son moteur de recherche – amende confirmée le 10 septembre 2014 par la CJUE (15) –, 4,3 milliards d’euros le 18 juillet 2018 pour Android, et 1,49 milliard d’euros d’amende infligée le 20 mars 2019 pour la publicité.

Des amendes n’ont pas attendu le DMA
De son côté, Apple – via son siège européen « Apple Operations International » basé à Cork en Irlande – a aussi été mis à l’amende par la Commission européenne en mars 2024, à hauteur de 1,8 milliard d’euros (16), à la suite d’une enquête engagée en juin 2020 sur une plainte de Spotify (17). Quant au groupe Meta Platforms, il a écopé le 14 novembre 2024 d’une amende record de 797,72 millions d’euros (18) pour pratiques abusives en faveur de Facebook Marketplace. @

Charles de Laubier

Numérique : entre Donald et Ursula, rien ne va plus

Publié le par

En fait. Le 21 février, le 47e président des Etats-Unis, Donald Trump, s’en est pris aux « taxes GAFA » mises en place par plusieurs pays européens, France en tête. Il menace l’Europe de représailles avec des droits de douane. Tandis que le Congrès américain dénonce, lui, les règlements DMA et DSA.

En clair. Après MAGA (« Make America Great Again »), slogan initié durant l’ère « Trump I » (« Rendre à l’Amérique sa grandeur »), voici en plus « SASOIE » (« Safeguarding America’s Sovereignty Over Its Economy ») que le locataire de la MaisonBlanche scande désormais (« Préserver la souveraineté de l’Amérique sur son économie »). Le 47e président des EtatsUnis, Donald Trump, a signé le 21 février un memorandum « pour défendre les entreprises et les innovateurs américains contre l’extorsion à l’étranger ».
Extorsion ? Le mot est provocateur et suggère une infraction. Il cible en premier lieu la « taxe GAFA », cette taxe sur les services numériques (TSN) qu’une demi-douzaine de pays européens – la France en premier, en 2019, sous l’administration « Trump I » – ont instauré pour prélever un pourcentage (3 % en France) du chiffre d’affaires des géants du numérique au-delà d’un seuil de revenu annuel généré dans le pays concerné (750 millions d’euros en France). Mais la TSN (ou DST pour Digital Service Taxes), n’est pas la seule règle européenne à être dans le collimateur de l’administration « Trump II ». « Cette administration étudiera les mesures à prendre pour lutter contre les DST, les amendes, les pratiques et les politiques que les gouvernements étrangers imposent aux entreprises américaines », prévient Donald Trump dans son memorandum (1). (suite)

Autre grief de Washington : « L’administration [« Trump II », ndlr] examinera si une loi, une politique ou une pratique de l’Union européenne ou du Royaume-Uni incitent les entreprises américaines à développer ou à utiliser des produits et des technologies qui portent atteinte à la liberté d’expression ou favorisent la censure », ciblant nommément le Digital Services Act (DSA) et le Digital Markets Act (DMA). Et de menacer l’Europe et d’autres pays de « mesures punitives comme les tarifs douaniers ».
Du côté du Congrès américain cette fois, deux républicains – Jim Jordan et Scott Fitzgerald – ont écrit le 23 février une lettre (2) à Teresa Ribera, vice-présidente de la commissaire européenne, en charge de la concurrence, pour demander des explications sur les mesures du DMA « qui peuvent cibler les entreprises américaines ». Jim Jordan avait une première fois écrit le 31 janvier (3), cette fois à Henna Virkkunen, à propos du DSA. La visite de Macron à Trump le 25 février n’a pas permis du tout d’enterrer la hache de guerre. @

Donald Trump devient le 47e président des Etats-Unis, après avoir été le 45e : ses dossiers chauds dans la tech

Publié le par

Depuis qu’il a largement remporté, le 6 novembre 2024, la présidentielle américaine face à la démocrate Kamala Harris, le républicain Donald Trump (photo) se sent pousser des ailes. Le successeur de Joe Biden est attendu au tournant sur plusieurs dossiers ayant trait aux technologies et au numérique, tels que la régulation des plateformes Internet, la bataille technologique avec la Chine, les cryptomonnaies sur lesquelles il a changé d’avis ou encore le sort de TikTok aux Etats-Unis qu’il ne veut finalement plus interdire. Certains de ces dossiers ont été engagés lors de son premier mandat (2017-2021), et parfois poursuivis par son prédécesseur. L’administration « Trump II » a les coudées franches pour poursuivre son programme « Make America Great Again » (Maga), quitte à s’en prendre à l’Union européenne et ses deux règlements récents que sont le Digital Services Act (DSA) et le Digital Markets Act (DMA). Très remonté aux Etats-Unis contre les Big Tech et les Big Media, Donald Trump est décidé à mettre au pas les géants américains d’Internet qu’il accuse de censurer et de mettre à mal la liberté d’expression. Banni par Twitter et Facebook après les événements du Capitole en 2021, puis réhabilité, le 47e président des Etats-Unis tient sa revanche sur la Silicon Valley.

« Trump II » : Vance, Carr et Ferguson donnent le ton
Avec James Vance (alias J. D. Vance) comme vice-président américain, Brendan Carr à la présidence de la Federal Communications Commission (FCC) et Andrew Ferguson à la tête de la Federal Trade Commission (FTC), tous les trois républicains conservateurs, Donald Trump – investi ce 20 janvier 2025 à la Maison-Blanche – donne d’emblée le ton sur ce que sera son deuxième mandat à Washington. Les Gafam, dont Google menacé de démantèlement, n’ont qu’à bien se tenir désormais, du moins durant les quatre qui viennent. Tour d’horizon de quelques dossiers qui l’attendent dans le bureau ovale.

Chine. Dans sa guerre technologique et commerciale contre l’Empire du Milieu, l’administration « Trump II » va poursuive ce que l’administration « Trump I » avait déclenché, et que l’administration Biden avait poursuivi. Cette politique d’hostilité envers des entreprises chinoises, telles que Huawei, ZTE et des centaines d’autres, les fait figurer dans deux listes (Commerce Control List et Entity List) gérées par le BIS (1). En les blacklistant « entreprises chinoises militaires », les Etats-Unis restreignent – au nom de la « sécurité nationale » – leur possibilité de se fournir en semiconducteurs et en technologies américains soumis à restrictions. (suite)

Les fabricants de puces Nvidia et AMD doivent limiter leurs ventes à la Chine, soupçonnée de les utiliser à des fins militaires – potentiellement contre les Etats-Unis. Le 7 janvier 2025, le département de la défense (DoD) de l’administration Biden a blacklisté plusieurs autres chinois, dont Tencent (2). L’administration « Trump II » ne se privera pas d’utiliser le Foreign Direct Product Rule (FDPR), un règlement limitant les produits chinois incluant des technologies américaines (3).

Silicon Valley. Les Big Tech de la Silicon Valley ont longtemps été hostiles à Donald Trump, lequel avait en 2015 menacé de « fermer une partie d’Internet pour des raisons de sécurité » (4). Il a reproché à Apple de fabriquer ses iPhone en Chine, et à Amazon de ne pas payer assez d’impôts. La Silicon Valley a dénoncé en 2016 sa politique migratoire restrictive, frein à l’innovation (5). Ardent défenseur de la liberté d’expression et très remonté contre ce qu’il appelle les « Big Tech » et le « Big Media », tout en les accusant de censures – notamment lorsque Twitter et Facebook l’ont banni après les événements du Capitol en 2021 – et de fake news, Donald Trump les a contournés en créant son propre réseau social « Truth Social » (6). Elon Musk, qui avait réhabilité en novembre 2022 Donald Trump sur Twitter (7), a été nommé deux ans après ministre de l’Efficacité gouvernementale (DoGE). Quant à Mark Zuckerberg, patron de Meta, il a annoncé en vidéo le 7 janvier qu’il supprimait le « fact-checking » censé lutter contre la désinformation sur Facebook ou Instagram (8). Jeff Bezos (Amazon), Tim Cook (Apple) et Sundar Pichai (Google) ont aussi fait allégeance à Donald Trump, lequel a nommé le « guerrier de la liberté d’expression » Brendan Carr (républicain) à la présidence de la Federal Communications Commission (FCC) pour « démanteler le cartel de la censure » (9).

Antitrust. L’administration « Trump II » prévoit de renforcer la surveillance antitrust sur les Big Tech, allant jusqu’à menacer de démantèlement les monopoles limitant la concurrence et l’innovation. Le 10 décembre 2024, Donald Trump a nommé Andrew Ferguson à la tête de la Federal Trade Commission (FTC), en remplacement de Lina Khan. Avant d’être élu, le 47e président des Etats-Unis s’était exprimé le 15 octobre 2024 sur le possible démantèlement de Google : « Google a beaucoup de pouvoir, ils sont vraiment méchants avec moi » (10). @

Europe. Lors de la campagne présidentielle, le républicain James Vance, dit J. D. Vance (photo ci-dessous) – intronisé ce 20 janvier 2025 nouveau vice-président américain – a suggéré, en septembre dernier, que les Etats-Unis pourraient reconsidérer leur soutien à l’OTAN si l’Union européenne poursuit la réglementation visant les plateformes de médias sociaux, en particulier X [exTwitter] d’Elon Musk (11). Cette sortie de celui qui a travaillé auprès de Peter Thiel (ex-cofondateur de PayPal et libertarien pro-Trump) illustre l’hostilité qu’a l’administration « Trump II » envers le Digital Services Act (DSA). Ce règlement européen sur les services numériques est perçu par Donald Trump – et ses soutiens de plus en plus nombreux parmi les patrons des Big Tech américaines – comme un outil de censure portant atteinte à la liberté d’expression, tout en entravant l’innovation. D’après Le Monde du 7 janvier (12), la présidente de la Commission européenne, Ursula von der Leyen, a décidé de mettre sur pause les enquêtes en cours contre Apple, Meta et X, notamment de suspendre l’amende contre la marque à la pomme dans le cadre cette fois du Digital Markets Act (DMA) qui sanctionne les abus de position dominante.

TikTok. En août 2020, Donald Trump était parti en croisade contre TikTok, en ordonnant par décret présidentiel – un Executive Order (13) – que la maison mère chinoise ByteDance se sépare de sa filiale américaine dans un délai de trois mois. Cette dernière avait contesté devant la justice la décision en réfutant tout risque pour la sécurité nationale du pays et tout transfert vers la Chine des données des 170 millions d’utilisateurs américains de TikTok. En appel, TikTok a affirmé que la mesure violait le droit à la liberté d’expression en vertu du Premier amendement de la Constitution américaine. En vain. ByteDance avait jusqu’au 19 janvier 2025 pour céder sa filiale américaine, sous peine d’interdiction de TikTok aux Etats-Unis. Mais volte-face : Donald Trump a déposé le 27 décembre 2024 devant la Cour suprême un amicus curiae, un « mémoire ami » demandant de « reporter la date d’entrée en vigueur de la loi pour permettre à son administration entrante de poursuivre une résolution négociée qui pourrait empêcher un arrêt national de TikTok, préservant ainsi les droits des dizaines de millions d’Américains au titre du Premier amendement, tout en répondant aux préoccupations du gouvernement en matière de sécurité nationale » (14).

Cryptomonnaies. Donald Trump a changé d’avis sur le bitcoin et les cryptomonnaies. Initialement sceptique et critique envers les cryptomonnaies, il les qualifiait en juin 2021 de « désastre en attente de se produire » et de « scam », comprenez escroquerie (15). Puis, deux ans après, en juin 2024, il promet au contraire de transformer les Etats-Unis en une superpuissance de la cryptomonnaie (16), dotée d’une « réserve stratégique », propulsant le cours du bitcoin a des sommets. Avec ses deux fils, Donald Jr et Eric, il a lancé sa crypto WLFI (17). @

La Commission européenne accélère les déploiements de portefeuilles d’identité numérique (eID)

Publié le par

Dix ans après l’adoption du règlement dit « eIDAS » sur « l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur », l’identité numérique dans les Vingt-sept se met en place pour être disponible pour tous les Européens d’ici fin 2026.

« Les portefeuilles numériques pourront être utilisés pour ouvrir un compte bancaire, prouver son âge, renouveler des ordonnances médicales, louer une voiture ou encore afficher ses billets d’avion », promet la Commission européen, qui a adopté le 28 novembre quatre règlements d’application qui sont publiés au Journal Officiel de l’Union européenne (JOUE) pour entrer en vigueur vingt jour après, soit d’ici la fin de l’année. Il s’agit d’un cadre établissant normes, spécifications et procédures uniformes pour les fonctionnalités techniques des portefeuilles d’identité numérique européens – appelés aussi eID.

Pas de tracking ni de profiling
Cette harmonisation technique des portefeuilles d’identité numérique européens (en anglais European Digital Identity Wallets) va permettre à chacun des vingt-sept Etat membres de développer – certains l’on déjà fait – ses propres « eID » pour sa population nationale, avec l’objectifs que ces portefeuilles numériques soient disponibles pour tous les citoyens européens d’ici fin 2026. L’objectif du programme politique de la décennie numérique, initié par la Commission européenne présidée par Ursula von der Leyen (photo), laquelle a entamé son deuxième mandat le 1er décembre (lire p. 4), est que 100 % des citoyens des Vingt-sept aient accès à une identité numérique. (suite)

Grâce à ces quatre règlements d’application, ces wallets seront interopérables et acceptés dans l’ensemble de l’UE, avec la garantie de protéger les données personnelles et la vie privée des Européens qui seront invités à se les procurer. Ce sont potentiellement les 449,2 millions d’habitants (1) des Vingt-sept, ou du moins ceux en âge de l’utiliser, qui pourraient se doter d’un eID. « Chacun aura droit à un portefeuille d’identité numérique de l’UE reconnu dans tous les Etats membres. Cependant, il n’y aura aucune obligation d’utiliser un portefeuille d’identité numérique de l’UE », précise la Commission européenne (2). Mais surtout : « Les données sont stockées localement sur le portefeuille, avec les utilisateurs qui auront le contrôle sur les informations qu’ils partageront, sans suivi [zero tracking] ni profilage [no profiling] dans la conception de ces portefeuilles. Un tableau de bord sur la protection des renseignements personnels [privacy dashboard] sera également intégré, ce qui donnera une transparence complète sur la façon dont les données du portefeuille sont partagées et avec qui ». Les utilisateurs et les entreprises auront ainsi « un moyen universel, fiable et sécurisé de s’identifier » lorsqu’ils accèderont, où qu’ils soient en Europe, à des services publics ou privés. Ainsi, les Européens pourront avec leur eID – faisant office de carte d’identité nationale numérique reconnue partout dans l’UE mais aussi de portefeuille numérique – et à partir de leur smartphone ou autre terminal : de s’identifier en ligne et hors ligne, de conserver et d’échanger des informations ou documents fournis par des autorités publiques (nom, prénom, date de naissance, nationalité, etc.), de conserver et d’échanger des informations fournies par des acteurs privés dignes de confiance, ou encore d’utiliser ces informations pour attester le droit de résider, de travailler ou d’étudier dans un Etat membre donné. Concrètement, dans la vie quotidienne, le détenteur d’un wallet eID pourra auprès de services publics demander un acte de naissance, un certificat médical ou signaler un changement d’adresse, ouvrir un compte bancaire ou demander un prêt auprès d’une banque, remplir une déclaration fiscale, s’inscrire dans une université dans son pays d’origine ou dans un autre Etat membre, conserver une prescription médicale utilisable partout en Europe, prouver son âge, louer une voiture au moyen d’un permis de conduire numérique, s’enregistrer au début d’un séjour à l’hôtel, louer un appartement, signer un contrat, et bien d’autres choses encore (3). Pour l’UE, l’eID est un enjeu de souveraineté face aux Gafam qui, en tant que « très grandes plateformes » soumises aux obligations du règlement européen sur les services numérique (DSA), devront reconnaître ces wallets européens lorsqu’ils existent. C’est aussi pour le Vieux Continent de concurrencer les systèmes d’identification mis en place par les Google, Amazon, Facebook et autres Apple. Par exemple, les réseaux sociaux seront tenus de vérifier l’âge des adolescents sur présentation de leur eID européen afin d’empêcher ceux de moins de 13ans de s’y inscrire pour avoir un compte (4).

Données et documents personnels
Cette authentification numérique sécurisée pourrait être imposée à l’avenir pour l’accès aux sites web à caractère pornographique, sans avoir à révéler son identité. Dans le cadre du règlement européen sur l’identité numérique (eIDAS), adopté il y a dix ans (5) et applicable depuis juillet 2016, les informations contenues dans le wallet personnel permet à la personne détentrice de prouver son identité et ses déclarations sur elles-mêmes et sur ses relations (familiales par exemple, à la manière d’un livret de famille). Et ce, avec l’anonymat – c’est-à-dire sans révéler de données d’identification. Bien plus qu’une simple carte d’identité numérique, l’eID européen est un portefeuille numérique dans la mesure où il permet non seulement de s’identifier numériquement, mais aussi de stocker et de gérer les données d’identité et les documents officiels sous format électronique : permis de conduire, prescriptions médicales ou diplômes et qualifications d’études.

Déjà 31 notifications de systèmes eID
Le règlement eIDAS – cadre juridique transfrontalier – ne prévoit pas pour autant d’obligations. Il y a aucune obligation pour les Etats membres de fournir à leurs citoyens et à leurs entreprises un système d’identification numérique permettant un accès sécurisé aux services publics ou de garantir leur utilisation au-delà des frontières de l’UE. Il n’y a pas non plus d’obligation d’utiliser une telle identification. «Cela conduit à des divergences entre les pays. Certains pays proposent un système d’identification à leurs citoyens alors que d’autres ne le font pas et, lorsqu’ils le font, tous ces systèmes ne peuvent pas être utilisés au-delà des frontières », souligne la Commission européenne. En outre, elle ne prévoit pas d’instaurer une identité numérique européenne unique pour remplacer les identités numériques nationales. « Ce n’est pas l’objectif du règlement. Les Etats membres continueront de fournir des identités numériques. Les portefeuilles d’identité numérique de l’UE s’appuieront sur des systèmes nationaux qui existent déjà dans certains Etats membres », assure-t-on à Bruxelles. Chacun des Vingt-sept a le choix de notifier à Bruxelles ou pas son « schéma d’identification électronique » (6). Mais dès lors, par exemple, qu’un portefeuille d’identité numérique est notifié par un Etat membre et aux prestataires de services de confiance établis dans l’UE, le règlement eIDAS s’applique. Une fois notifié et approuvé officiellement, les Vingt-sept sont invités à « coopérer » afin que les schémas nationaux d’identification électronique notifiés soient « interopérables » (7). Pour cela, un « réseau de coopération » entre les pays européens a été créé – appelé en anglais Cooperation Network (CN), conformément à la décision d’exécution du 24 février 2015 de la Commission européenne sur « les modalités de coopération entre les Etats membres en matière d’identification électronique » (8).
En revanche, il «ne s’applique pas à la fourniture de services de confiance utilisés exclusivement dans des systèmes fermés résultant du droit national ou d’accords au sein d’un ensemble défini de participants » (9). Selon les constatations de Edition Multimédi@, 31 notifications pour un système eID ont été faites auprès de la Commission européenne et publiées au JOUE, sachant qu’un même pays peut faire plusieurs notifications sur des schémas d’identification électronique différents. A cela, s’ajoutent 2 prénotifications (Finlande et Portugal) et 1 en cours d’examen (peer reviewed) par les autres Etats membre (France). Ainsi, la France a procédé à deux notifications de systèmes eID : la première déposée en février 2021 et publiée au JOUEdu 28 décembre 2021 porte sur FranceConnect+, la version renforcée de la sécurité des démarches en ligne via l’identité numérique de l’administré (10) ; la seconde déposée en avril 2024, mais non encore publiée au JOUE, concerne France Identité, utilisant simultanément la carte d’identité française (carte à puce avec code Pin) et l’application mobile France Identité afin d’être authentifié en ligne avec FranceConnect+ ou directement auprès d’un fournisseur de services électroniques tel que eProxyVoting (11). L’Etat français s’était fixé l’objectif que 100 % des Français puissent, au 1er janvier 2027, avoir accès à une identité numérique gratuite. L’Allemagne, elle, a été le premier pays de l’UE à notifier, en septembre 2017, un système eID concernant la carte d’identité nationale, le permis de séjour électronique, et la carte d’identité électronique pour les citoyens de l’UE et les ressortissants de l’Espace économique européen (EEE) (12). Dans d’autres pays européens, des eID existent (13) tels que par exemple MitID au Danemark, Spid en Italie, Evrotrust en Bulgarie, DNIe en Espagne, DigiD aux Pays-Bas, eID.li au Liechtenstein, ou encore plus simplement Citizen Certificate en Finlande.
Toutes ces solutions nationales eID, puisqu’elles ont été notifiées, approuvées à l’échelon européen et publiées au JOUE, garantissent non seulement leur interopérabilité dans les Vingt-sept, mais aussi un niveau élevé de sécurité de leurs schémas d’identification électronique. La Commission européenne a publié l’architecture et le cadre de référence sur GitHub (14). Les portefeuilles d’identité numérique de l’UE sont développés en open source pour atteindre une plus grande interopérabilité.

Quatre projets pilotes jusqu’en 2025
« En mai 2023, quatre projets pilotes à grande échelle ont été lancés dans le but de tester le portefeuille d’identité numérique de l’UE et d’assurer son déploiement sûr et sans heurts. Ces projets pilotes concernent environ 360 entités, dont des entreprises privées et des autorités publiques de 26 Etats membres, de Norvège, d’Islande et d’Ukraine », signale la Commission européenne (15). Ces projets pilotes – que sont EU Digital Identity Wallet Consortium (EWC (16)), Potential (17), Nobid (18) et DC4EU (19) – devraient se poursuivront jusqu’en 2025. Ces quatre projets pilotes « à grande échelle » font un retour d’expérience pour les Etats membres intéressés et contribuent au développement d’une « boîte à outils commune » pour garantir un déploiement sécurisé (20). @

Charles de Laubier

Tiré par les super-soldes des Black Friday et Cyber Monday, le e-commercemondial vend toujours plus

Publié le par

Le commerce en ligne entre dans une phase frénétique, du Black Friday (29 novembre) au Cyber Monday (2 décembre) : 100 milliards de dollars pourraient être dépensés durant cette cyberfoire mondiale. La France n’échappera pas à ces soldes monstres sur Internet aiguillonnées par l’IA.

Il y a un an, le Black Friday – vendredi marquant le premier jour de soldes monstres sur Internet pour une période allant jusqu’au lundi suivant, le Cyber Monday – avait totalisé au niveau mondial 70,9 milliards de dollars de dépenses en ligne, dont 16,4 milliards de dollars aux Etats-Unis où est né ce plus grand rendez-vous commercial du e-commerce, débutant le lendemain du Thanksgiving (1) – à l’origine, fête de la moisson célébrée outre-Atlantique depuis 1621. Ce record devrait être battu encore cette année 2024 – du vendredi 29 novembre au lundi 2 décembre – pour s’approcher des 100 milliards de dollars de chiffre d’affaires sur ces quatre jours.

L’IA s’invite et propulse le e-commerce
Salesforce, qui, en tant qu’éditeur de logiciels de gestion de la relation client, a chiffré l’ampleur du phénomène à partir des transactions d’environ 1,5 milliard de consommateurs dans le monde (2), avait indiqué l’an dernier que les ventes à distance avaient été effectuées pour 80 % d’entre elles à partir des smartphones. Le Black Friday et le Cyber Monday sont considérés depuis des années comme le coup d’envoi des ventes de fin d’année, avec Noël comme jour-phare (solstice d’hiver), qui génèreront la plus grande part du chiffre d’affaires annuel pour les commerçants. Surtout que cette année l’inflation mondiale a encore baissé (passée de 9 % en 2022 à 4 % en 2023 et estimée à 3,1 % en 2024) et que les consommateurs ont vu leur pouvoir d’achat légèrement s’améliorer. (suite)

Autre moteur de croissance pour le e-commerce mondial : l’intelligence artificielle (IA). « L’IA générative pourrait encore changer la donne, 97 % des dirigeants de l’e-commerce considérant l’IA générative comme l’innovation la plus prometteuse de ces prochaines décennies, et 71 % des entreprises visant à la mettre en œuvre d’ici deux ans », souligne le cabinet de conseils KPMG dans une étude réalisée en France pour la Fédération du e-commerce et de la vente à distance (Fevad) et publiée en septembre. L’IA générative a commencé à transformer l’e-commerce, tant en termes d’expérience client que de performance des back-offices (voir le tableau). « L’IA générative intervient à chaque étape du parcours client, de la découverte à la fidélisation, en offrant des solutions innovantes pour répondre aux besoins croissants des consommateurs. Pour se transformer en profondeur, il est essentiel de la considérer en miroir aussi bien pour ses bénéfices au service de l’expérience client que pour son efficacité dans la gestion de l’e-commerçant », explique l’étude KPMG-Fevad. Concrètement, la vente en ligne fait de plus en plus appel aux chatbots conversationnels basés sur l’IA générative. Celle-ci analyse aussi bien les conversations associées aux pages des e-commerçants pour identifier les tendances et les sentiments des clients, que les préférences, les historiques de visites et d’achats, ainsi que les recherches effectuées par chaque client pour lui apporter des conseils personnalisés plus pertinents. En back-office, l’IA générative a en outre un impact : « De nombreux géants de l’e-commerce tels qu’Amazon, Rakuten, Alibaba ou Walmart ont intégré des outils d’IA générative, voire développé leurs propres modèles de langage pour renforcer leur compétitivité dans la gestion des stocks, la prévision de la demande et l’optimisation des parcours de livraison » (3). L’IA arrive à point nommé pour les périodes à haute intensité commerciale telles que le Black Friday, le Cyber Monday et les fêtes de fin d’année. Le géant mondial du e-commerce Amazon, fondé il y a 30 ans par Jeff Bezos (photo de gauche), a en plus lancé il y a près de dix ans son propre « Black Friday » sous le nom de « Prime Day » (4). Il booste ses ventes avec l’IA, grâce à son outil Bedrock qui, disponible depuis 2023, crée des modèles de prédiction de la demande et d’optimisation des stocks en temps réel. Objectif : réduire les coûts de stockage, éviter les erreurs humaines et empêcher les ruptures de stock. « Bedrock est un service entièrement géré qui fournit un large choix de modèles de fondation (FM) très performants mis au point par de grandes entreprises d’IA comme AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI et Amazon via une seule API », explique Amazon (5). Et le 19 septembre dernier, la firme de Seattle a lancé Amelia, un nouvel assistant expert basé sur l’IA de Bedrock et destiné aux e-commerçants pour améliorer leurs ventes, promotions et publicités (6).

Nouveaux assistants d’achat intelligents
De leur côté, Rakuten (firme japonaise basée à Tokyo) et Walmart ont conclu des partenariats pour leur IA générative avec respectivement OpenAI et Microsoft Azure. Quant au chinois Alibaba, il a développé son propre grand modèle de langage (LLM, Large Language Model) pour son IA générative Tongyi Qianwen aliasQwen (7). Côté clients, Amazon a lancé en février dernier la version bêta de Rufus (8), un assistant d’achat alimenté par l’IA d’Amazon, puis l’a rendu accessible à tous les clients américains en juillet, juste avant le Prime Day. « Aux Etats-Unis, les utilisateurs ont déjà posé des dizaines de millions de questions à Rufus », indique fin octobre Amazon. « Rufus répond aux questions des clients sur leurs besoins en matière de shopping, les produits disponibles et les comparaisons. Il propose des recommandations pertinentes et facilite la découverte de nouveaux produits, enrichissant ainsi l’expérience d’achat des clients sur Amazon », explique encore Amazon.

France, 2ème du e-commerce en Europe
Le consommateur pose à Rufus des questions et obtient des informations utiles pour orienter ses achats, en fonction de ce qu’il recherche, d’une activité, d’un événement, d’un objectif ou d’autres besoins spécifiques. Ce chatbot commercial fournit aussi des questions complémentaires sur lesquelles les clients peuvent cliquer pour approfondir leur recherche. Il compare également rapidement les caractéristiques de différentes catégories de produits. Et depuis le 24 octobre, une version bêta en français de Rufus est disponible en France. « Rufus est disponible pour certains clients lors de la prochaine mise à jour de l’application Amazon Shopping. Les utilisateurs de la version bêta peuvent accéder à Rufus en cliquant sur l’icône située dans le coin inférieur droit de l’application mobile d’Amazon. Une boîte de dialogue Rufus s’ouvre sur leur écran », précise la filiale française d’Amazon (9).
La France est le deuxième plus grand marché du ecommerce d’Europe avec 159,9 milliards d’euros de chiffre d’affaires en 2023, d’après la Fevad (10), devancée par le Royaume-Uni (480 milliards d’euros) mais suivie par l’Allemagne (93,6 milliards d’euros). Selon les confédérations Ecommerce Europe et EuroCommerce, basées à Bruxelles et où l’on retrouve parmi leurs membres respectivement la Fevad et la FCD (11), le chiffre d’affaires total du e-commerce européen a connu en 2023 une croissance de 3 % (un point de mieux qu’en 2022), passant de 864 milliards d’euros à 887 milliards d’euros. Le commerce électronique dans les Vingt-sept présente des disparités régionales importantes et les e-commerçants basés dans l’Union européenne (UE) sont confrontés à une « concurrence féroce » (dixitles deux organisations professionnelles) de la part d’acteurs non européens, notamment asiatiques. « L’Europe de l’Ouest, traditionnellement le plus grand marché européen du commerce électronique B2C (12), a connu une légère baisse de 1 %, clôturant 2023 à 596 milliards d’euros. En revanche, l’Europe du Sud et l’Europe de l’Est ont affiché des taux de croissance forts, respectivement de 14 % et 15 %, avec des chiffres d’affaires atteignant 166 milliards d’euros et 17 milliards d’euros. L’Europe centrale a fait preuve de résilience avec une hausse de 8 % pour un total de 79 milliards d’euros, tandis que l’Europe du Nord a connu une baisse de 5 %, se terminant à 56 milliards d’euros », indique leur rapport commun « European E-commerce Report 2024 » publié le 10 octobre dernier (13). L’année 2024 s’annonce bien meilleure, avec une prévision de croissance revigorée de 8 %, « reflétant un rebond de la confiance des consommateurs et des dépenses en Europe ».
Ce qui amènera le marché européen du e-commerce à tutoyer les 1.000 milliards d’euros (à environ 957 milliards). Alors qu’en 2023 les Etats-Unis avec leurs 1.118 milliards d’euros et surtout la Chine et ses 1.652 milliards d’euros sont déjà au-delà de ce seuil symbolique. L’UE reste confrontée à une pléthore de nouveaux textes réglementaires européens transposés récemment : le RGPD sur la protection des données personnelles, le DSA sur les services numériques, la directive CCD sur les crédits aux consommateurs ou encore l’AI Act sur l’intelligence artificielle.

De plus en plus d’obligations européennes
« Les entreprises [du e-commerce] ont du mal à interpréter et appliquer les principes de la loi sur l’intelligence artificielle de l’UE pour concevoir de manière proactive de nouvelles expériences d’achat pérennes, y compris les retours et le service après-vente », relèvent Ecommerce Europe et EuroCommerce dans leur communiqué commun (14). Et Marc Lolivier (photo de droite p. 6), délégué général de la Fevad de préciser : « De plus, le règlement général sur la sécurité des produits [RSGP, ndlr], qui entrera en vigueur à la fin de l’année [le 13 décembre 2024], impose de nouvelles obligations aux commerçants et aux marchés du commerce électronique ». @

Charles de Laubier