Bilan de Thierry Breton à la Commission européenne

En fait. Le 1er mars, Thierry Breton, commissaire européen au Marché intérieur, était l’invité de l’Association des journalistes économiques et financiers (Ajef). A neuf mois de la fin de son mandat, il estime que « l’Union européenne a fait un pas gigantesque sur la régulation numérique », malgré « les lobbies ».

En clair. « On a fait sur la régulation du numérique un pas absolument gigantesque. […] L’une des causes principales du fait que l’on n’ait pas de géant du numérique est que l’Union européenne était fragmentée, avec vingt-sept marchés, vingt-sept régulateurs. C’était quelque chose qui est très difficile », a expliqué le 1er mars Thierry Breton, commissaire européen au Marché intérieur, devant l’Association des journalistes économiques et financiers (Ajef). Il s’est félicité des règlements mis en œuvre pour y remédier : « Pour la première fois, on a maintenant un marché européen informationnel unifié, le marché unique numérique qui va se superposer au marché unique classique, avec les règles qui sont les mêmes pour tous, avec un même régulateur ».
Le Digital Markets Act (DMA), qui impose depuis le 7 mars 2024 des obligations renforcées (1) à six « gatekeepers » (Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft), a été « l’une des législations européennes les plus compliquées à faire ». Et « on a fait le DSA [Digital Services Act, ndlr] pour commencer à réguler sur ce qui se passe sur les réseaux sociaux, et croyez moi, les lobbies que j’ai eus, je n’en ai jamais tant connus de ma vie. On a résisté ; on est passé » (2). La Commission européenne a aussi fait le Data Governance Act (DGA) pour mettre les données publiques à la disposition du privé. « On a aussi fait le Data Act pour les données que l’on génère, a poursuivi le commissaire européen, ex-PDG d’Atos (3). Il fallait passer du cloud industriel [centralisé, ndlr] au Edge [décentralisé, ndlr] pour amener les données au plus près des utilisateurs – en industrie 4.0, en médecine, dans les véhicules connectés, … – et pour ne pas encombrer les tuyaux avec des allers-retours ».
Quant à l’AI Act, autour duquel le lobbying n’a jamais été aussi fort, il a nécessité « un trilogue qui a duré 38 heures d’affilé, avec 100 personnes : c’est le plus long trilogue de notre histoire institutionnelle », a-t-il affirmé. Il reste le Digital Networks Act (DNA) (4) : « Je veux rapprocher les opérateurs de cloud au sens large [GAFAM compris, ndlr] et les opérateurs télécoms, car ils n’ont pas les mêmes obligations. J’ai voulu qu’il soit incontournable pour le prochain mandat [de la Commission européenne] ». Candidat à un nouveau mandat ? « Je ne suis candidat à rien »,assure Thierry Breton. L’appellera-t-on au téléphone comme en 2019 ? @

Données produites par l’Internet des objets et l’informatique en nuage : ce que dit le Data Act

Le législateur européen poursuit ses travaux en vue de créer un marché unique des données. La dernière avancée en date : le règlement sur les données, dit « Data Act », entré en vigueur le 11 janvier 2024. Il sera applicable à compter du 12 septembre 2025. Tour d’horizon de ses principales dispositions.

Par Sandra Tubert, avocate associée, et Antoine Tong, avocat, Algo Avocats

A l’instar du « Data Governance Act » (1), le « Data Act » (2) s’inscrit dans la stratégie européenne visant à créer un « marché unique des données » (3) équitable pour toutes les parties prenantes. En effet, en février 2020, la Commission européenne constatait une disponibilité insuffisante des données pour une réutilisation innovante par les acteurs publics comme privés, des situations de monopole sur les marchés du cloud et de l’accès aux données compromettant l’équilibre concurrentiel, ainsi qu’un manque d’interopérabilité et de qualité des données dans le contexte du déploiement de l’intelligence artificielle (IA)…

Droits d’accès et à la portabilité
Autant de problématiques qui faisaient, selon la Commission européenne, obstacle au développement d’un véritable marché unique du numérique. Pour y remédier, le Data Act encadre les droits et obligations de chacune des parties impliquées dans la création de la valeur autour des données générées par les « produits connectés » (4) et « services connexes » (5), avant de réguler les services « en nuage » (cloud).
La régulation de l’accès et du partage des données. Plusieurs catégories de mesures ont été prévues pour favoriser l’accès et le partage des données. La première catégorie de mesures impacte la documentation précontractuelle des fabricants de produits connectés et fournisseurs de services connexes puisqu’ils seront tenus de fournir aux utilisateurs des informations précises, telles que le type, le format et le volume estimé des données générées par le produit connecté, sa capacité à stocker des données sur un dispositif intégré ou un serveur distant, ou encore la manière d’accéder aux données, de les extraire voire de les effacer. Les fournisseurs de services connexes devront quant à eux préciser s’ils ont l’intention d’utiliser les données ainsi que les finalités de cette utilisation, ou bien d’autoriser des tiers à utiliser les données pour les finalités convenues. La seconde catégorie de mesures consiste à créer de nouveaux droits au bénéfice des utilisateurs (c’est-à-dire droits d’accéder aux données et de partager des données avec des tiers) qui s’apparentent fortement aux droits d’accès et à la portabilité des données à caractère personnel déjà prévus par le RGPD, le règlement général sur la protection des données (6). Le Data Act donne ainsi un nouvel élan aux droits d’accès et à la portabilité, puisque les droits qui y sont prévus sont applicables à toutes les données générées par les produits connectés et les services connexes, qu’elles soient à caractère personnel ou non, et disponibles pour l’ensemble des « utilisateurs » (7), personne physique ou morale.
En pratique, le droit d’accès se matérialise par l’obligation de concevoir des produits connectés et services connexes qui permettront à l’utilisateur, lorsque cela est techniquement possible, d’accéder de manière directe aux données et aux métadonnées relatives aux produits et services dans un format complet, structuré, couramment utilisé et lisible par machine. A défaut d’accès direct par l’utilisateur depuis le produit connecté ou le service connexe, le « détenteur de données » (8), c’est-à-dire le fabricant de produit connecté ou le fournisseur de service connexe, sera tenu d’une obligation de rendre les données et les métadonnées accessibles, dans un format complet, structuré, couramment utilisé et lisible par machine, voire en continu et en temps réel, sur simple demande de l’utilisateur formulée par voie électronique.
Le droit à la portabilité se traduit, quant à lui, par l’obligation pour le détenteur de données de mettre les données et les métadonnées à disposition d’un tiers, c’est-à-dire un « destinataire de données » (9), sur simple demande d’un utilisateur. Naturellement, le tiers ne sera pas libre d’exploiter les données à sa guise. Elles ne pourront être traitées qu’aux fins et dans les conditions déterminées avec l’utilisateur. Le détenteur de données devra permettre l’exercice de ces droits, sans retard injustifié, de manière aisée, sécurisée et sans frais pour les utilisateurs.

Nombreux garde-fous et exceptions
Si le Data Act prend le soin de préciser que le détenteur des données ne peut refuser d’accéder aux demandes des utilisateurs sous couvert du droit à la protection des bases de données (10), les droits prévus par ce règlement ne sont pas absolus et un certain nombre de garde-fous et d’exceptions ont été mis en place dans un but d’équité. Ainsi, les données générées ne pourront pas, dans le cadre du droit à la portabilité, être transmises aux entreprises désignées comme « gatekeepers » par le « Digital Markets Act » (11), telles qu’Amazon ou Google. De l’autre côté, les PME seront, sous certaines réserves (12), exemptées des obligations d’accès et de partage des données aux utilisateurs et aux tiers. Il sera par ailleurs strictement interdit à l’utilisateur ou au destinataire d’utiliser les données – auxquelles il a eu accès suite à une demande de droit d’accès ou de partage – afin de concevoir un produit concurrent (13).
Comme le RGPD avant lui, le Data Act souhaite préserver le secret des affaires des détenteurs de données (14). Il adopte néanmoins une approche différente de celle pratiquée en application du RGPD, en estimant que le secret des affaires ne devrait pas constituer un obstacle absolu à l’accès et/ou au partage des données.

Détenteur de données et mise à disposition
Le Data Act invite donc les détenteurs de données (ou les détenteurs de secret d’affaires s’il ne s’agit pas de la même entité) à recenser les données et métadonnées protégées en tant que secret d’affaires et à convenir avec l’utilisateur et/ou le tiers de mesures techniques et organisationnelles nécessaires (clauses contractuelles types, accord de confidentialité, protocoles d’accès stricts, normes techniques et application de codes de conduites) pour préserver leur confidentialité.
Exceptionnellement, le détenteur de données pourra refuser de partager les données s’il démontre, sur la base d’éléments objectifs, des « circonstances exceptionnelles » et qu’il est « très probable » qu’il subisse un « préjudice économique grave » en dépit des mesures techniques et organisationnelles prises par l’utilisateur ou le destinataire. Le Data Act précise également que le détenteur de données devra convenir des modalités de mise à disposition des données avec un destinataire, dans des conditions, équitables, raisonnables, non discriminatoires et de manière transparente. Ainsi, toute différence de traitement envers les destinataires de données sera interdite. Le détenteur de données sera en droit d’obtenir une compensation pour les coûts engendrés par la mise à disposition des données à des destinataires, mais les modalités de calcul seront fixées par des lignes directrices de la Commission européenne.
Par ailleurs, parfaitement conscient de la propension de certains acteurs à tirer profit de déséquilibres contractuels, le législateur européen a pris le soin d’énumérer les clauses abusives ou présumées abusives dans le cadre des relations entre entreprises liées à l’accès et au partage des données. Enfin, les organismes du secteur public pourront accéder aux données et aux métadonnées à des fins d’intérêt public lorsqu’ils démontrent un besoin exceptionnel. Ce dernier pourra notamment être matérialisé par l’urgence et l’absence de moyens alternatifs permettant d’obtenir les données utiles, de manière efficace dans des conditions équivalentes.
La régulation du marché du cloud. De leur côté, les fournisseurs de « services de traitement de données » (15) (à savoir les acteurs du cloud, fournisseurs de IaaS, PaaS et SaaS) devront prendre toutes les mesures, notamment commerciales, contractuelles, organisationnelles et techniques, afin de permettre aux clients de changer de fournisseurs de services cloud. Ils devront ainsi s’abstenir de mesures freinant le client dans ses démarches de changement, qu’ils s’agissent des modalités de résiliation du contrat après changement de fournisseur, du portage de ses données, ou encore du découplage entre les services IaaS et PaaS/SaaS.
De manière assez étonnante au regard des pratiques déjà installées sur le sujet, le législateur est venu fixer le contenu impératif minimum du contrat entre un client et un fournisseur de services cloud, notamment au niveau des clauses dites de réversibilité, en prévoyant entre autres des délais impératifs maximum pour le lancement du processus de réversibilité (inférieur à 2 mois) ou pour la récupération des données (minium 30 jours), une clause garantissant l’effacement intégral des données suite à l’opération de réversibilité, etc.
Les fournisseurs de services cloud doivent, depuis le 11 janvier 2024, réduire les « frais de changement de fournisseur » (16) – en les limitant aux coûts directement liés au processus de réversibilité que le Data Act estime être les frais liés au transfert des données d’un fournisseur à un autre ou les frais pour des actions de support spécifique pendant le processus de changement de fournisseur (17) – puis, à compter du 12 janvier 2027, les supprimer. Anticipant le Data Act, le projet de loi français SREN prévoit quant à lui la suppression immédiate des « frais de transfert » des fournisseurs de services en nuage. Le texte est toutefois fortement critiqué par la Commission européenne. Enfin, dans le but de faire émerger un environnement cloud multifournisseur qui permettra aux clients de mettre en œuvre des stratégies durables sans se retrouver dépendant d’un fournisseur (18) les institutions européennes misent sur des normes harmonisées et des spécifications d’interopérabilité qui seront adoptées par la Commission européenne (19).

Projet de loi français SREN critiqué
Le Data Act s’en remet de manière singulière aux Etats membres pour déterminer le régime des sanctions applicables en cas de non-respect de ses dispositions (20). Le projet de loi SREN, qui anticipe l’adoption du Data Act mais qui n’est pas encore adopté et fait l’objet de vives contestations et critiques au niveau européen, prévoit que l’autorité de contrôle pour réguler les acteurs du cloud est l’Arcep. Et les sanctions proposées vont, pour une personne morale, de 1 million d’euros à 3 % du chiffre d’affaires de l’exercice précédent, voire 5 % en cas de réitération. @

L’Arcep est attendue sur l’analyse du secteur des infrastructures gigabit aux entreprises

Le cadre législatif du « marché numérique unique » a fondé son programme de « numérisation des entreprises » sur la « connectivité gigabit » en boucle locale et sur les « services numériques avancés » en nuage. L’Arcep doit l’intégrer dans ses analyses et sa régulation du « marché entreprises ».

Par Christophe Clarenc, avocat, cabinet DTMV & Associés

Les documents de consultation publique publiés par l’Arcep en vue du cycle 2024- 2028 de régulation des marchés du haut et du très haut débit fixe pour les entreprises (son « bilan et perspectives » de juillet 2022 et son projet de décision « marché 2 de fourniture en gros d’accès de haute qualité » de février 2023 (1)) ne sont pas au rendez-vous du cadre et des cibles d’analyse, de bilan et de feuille de route tracés dans la communication « Connectivité gigabit » de 2016 de la Commission européenne (2) et fixés dans la décision législative « Cibles numériques à l’horizon 2030 » de décembre dernier (3).

Gigabit aux entreprises : marché « cible »
Cette décision « Cibles numériques à l’horizon 2030 » poursuit le programme de « transformation numérique de l’Union européenne » en fixant aux Etats membres des « cibles numériques » à l’horizon 2030 dans les domaines connexes : des « réseaux fixes de connectivité gigabit jusqu’au point de terminaison du réseau » ; des « infrastructures numériques d’informatique en nuage, d’informatique en périphérie, de gestion des données et d’intelligence artificielle » ; de la « numérisation » des entreprises et des services publics à travers ces réseaux et ces infrastructures, ce avec une « feuille de route nationale » (comportant les « trajectoires prévisionnelles » et les « investissements et ressources nécessaires ») à présenter « le 9 octobre 2023 au plus tard », et un suivi de leurs « performances » et « progrès » dans l’Indice de l’économie et de la société numériques (DESI) annuellement publié par la Commission européenne. S’agissant des « réseaux fixes en gigabit », la décision de décembre 2022 a fixé à l’horizon 2030 une cible de « couverture de tous les utilisateurs finaux » au premier rang desquels les entreprises. Cette cible est à rapprocher de l’objectif « pour 2025 » qui avait été fixé en 2016 par la Commission européenne dans sa communication « Connectivité gigabit ». Elle appelait le secteur des télécommunications à un déploiement accéléré et massif des nouveaux « réseaux à très haute capacité » (VHCN) en fibre optique jusqu’au point de terminaison – réseaux « FTTP » dans le DESI recouvrant les boucles locales optiques (BLO) dédiées (BLOD) et mutualisées sur FTTH (BLOM) – assurant une « connectivité Internet en gigabit » (symétrique descendante/montante d’au moins 1 Gbit/s) considérée comme nécessaire pour l’utilisation par les entreprises des « solutions de transformation numérique » fournies dans les plateformes d’informatique en nuage. La Commission européenne proposait à cet effet une réforme du cadre réglementaire des télécommunications pour faire de « l’accès à la connectivité à très haute capacité et de sa pénétration sur le marché un objectif de la régulation », avec des conditions « incitatives, stables et homogènes » pour les opérateurs investisseurs leur assurant un « retour sur investissement », des conditions de « concurrence fondée sur les infrastructures dans les zones denses où plusieurs réseaux peuvent coexister » et des conditions « favorisant le Co investissement et les modèles d’opérateurs réservés au marché de gros » dans les autres zones. Elle formulait avec cette réforme un « objectif stratégique pour 2025 de connectivité en gigabit pour l’ensemble des principaux pôles de l’activité socio-économique ».
Cette réforme est venue par la directive européenne du 11 décembre 2018 établissant le nouveau code des communications électroniques européen (4) et visant « à mettre en œuvre un marché intérieur des réseaux et des services de communications électroniques qui aboutisse au déploiement et à la pénétration des réseaux à très haute capacité ». La Commission européenne a présenté en février 2023 une proposition de « Gigabit Infrastructure Act » (5) visant à faciliter le déploiement des BLO dans les infrastructures de génie civil alternatives.

Bilan et trajectoire sur « l’objectif 2025 »
Le DESI 2022 (6) classe la performance de la France au 5e rang des Etats membres dans l’indice « Connectivité », avec en particulier un taux de couverture de 63 % pour les réseaux FTTP contre 50 % pour la moyenne des Etats membres.
L’analyse bilantielle et prospective du « marché entreprises »* présentée par l’Arcep pour le cycle 2024- 2028 n’est pas au rendez-vous de ce cadre et de ces conditions. Elle ne désigne pas et ne définit pas ce marché « cible » des réseaux et services gigabit sur BLO en marché pertinent de référence et structurellement distinct des autres marchés de détail et de gros du haut et du très haut débit fixe. Elle ne présente pas d’état des lieux ni a fortiori de feuille de route des « investissements et ressources nécessaires » concernant « l’objectif 2025 de connectivité en gigabit pour l’ensemble des principaux pôles de l’activité socio-économique » au regard à la fois de la cartographie des BLOD et des BLOM-FTTH déployées en concurrence par les opérateurs investisseurs et de l’état des mises en service FTTH Pro, FTTH+ et FTTE par chacun des opérateurs FTTH concernés dans leurs zones.

Concurrence sur le « marché entreprises »
Le bilan de l’Arcep voit une « concurrence insuffisante » qui ne correspond pas à son objectif annoncé en 2016 – et atteint – de « stimuler une concurrence à au moins trois opérateurs investisseurs sur le segment entreprises », ni à ses données de structure et de niveau des parts de marchés concurrentiels sur les marchés de détail concernés. Il ne répond pas non plus au critère de « concurrence effective » fixé dans la réglementation sectorielle, ni aux conditions symétriques du déploiement des BLO. Et il ne prend pas en compte par ailleurs la présence, le poids et la pression des grands fournisseurs de services intégrés d’informatique en nuage et de communications interpersonnelles non fondés sur la numérotation sur ce « marché entreprises ».
Dans son « bilan et perspectives » de juillet 2022 (7), l’Arcep relève que « les entreprises françaises, et en particulier les plus petites, accusent un retard dans leur transformation numérique ». « Si elles disposent généralement d’au moins un accès à Internet, elles ont un moindre usage du numérique que leurs homologues européennes. Ainsi, les entreprises localisées en France se positionnent à la 19e place en matière d’intégration des technologies numériques selon le “Digital scoreboard” [faisant alors référence au DESI 2021, ndlr] établi par la Commission européenne ». Et d’ajouter : « Dans la mesure où la connectivité est la porte d’accès des entreprises aux solutions numériques, l’Arcep a identifié depuis ces dernières années la connectivité des entreprises comme l’un de ses chantiers prioritaires ». La France est pourtant au 5e place en matière de connectivité…
L’indice « Intégration des technologies numériques » (ITN) du DESI de la Commission européenne mesure les « progrès » de la numérisation des entreprises dans chaque Etat membre à travers l’évolution de leurs taux et niveau d’adoption des « 12 technologies numériques sélectionnées » comme « indicateurs de performance » pour cet indice, dont en particulier les « technologies avancées » du « cloud », du « big data » et de l’« AI ». La décision de décembre 2022 a fixé à l’horizon 2030 une cible d’adoption de ces trois services avancés par au moins 75 % des entreprises et une cible d’adoption d’un « niveau élémentaire d’intensité numérique » (adoption d’au moins quatre des « technologies » cataloguées dans l’indice ITN) par plus de 90 % des TPE.
Le DESI 2022 affiche pour les entreprises françaises des niveaux de taux d’ITN contrastés entre eux et par rapport à la moyenne de l’Union européenne (UE) : un taux de 25 % pour les services cloud, par rapport à un taux moyen UE de 34 % ; un taux de 22 % pour les services big data, par rapport à un taux moyen UE de 14 % ; un taux de 7 % pour les services AI, par rapport à un taux moyen UE de 8 % ; et un taux de 47 % pour les TPE au « niveau élémentaire d’intensité numérique », par rapport à un taux moyen UE de 55 %. La diversité de ces taux d’ITN des entreprises françaises rapportée à l’indice de connectivité en France tend à montrer que les conditions du marché des services de connectivité aux entreprises en France sont sans rapport avec leur taux et leurs politiques d’ITN. L’ITN des entreprises s’est très largement traduite par une « migration » dans les infrastructures numériques des trois grands fournisseurs américains de services intégrés d’informatique en nuage (Amazon Web Services, Microsoft Azure et Google Cloud), qui « concentrent l’essentiel du marché en volume et en croissance » selon les propres termes de l’Autorité de la concurrence (8).

Périmètre des « infrastructures numériques »
L’Arcep serait ainsi bienvenue d’intégrer la présence et le poids des grands fournisseurs de services intégrés d’informatique en nuage et de communications interpersonnelles non fondés sur la numérotation dans son analyse du secteur des infrastructures et des services gigabit aux entreprises, en convergence à la fois avec : le règlement « Marchés Numériques » (DMA) de 2022 (9) qui a classé ces services dans la liste des « services de plateforme essentiels » ; avec la directive « Sécurité des Réseaux et des Systèmes d’Information » (NIS 2) (10) qui a classé et regroupé ces fournisseurs et les opérateurs de communications électroniques dans le même secteur convergent des « infrastructures numériques » ; et avec la décision législative de 2022 qui appelle à une « feuille de route nationale » également pour le déploiement des « nœuds périphériques » de l’informatique en périphérie. @

* Le « marché entreprises » recouvre l’ensemble des entreprises (TGE, MGE, PME, TPE et Petits Professionnels) et des entités publiques (administrations, établissements publics, collectivité territoriales) qui se fournissent pour les besoins de leur activité socio-économique.

Le marché unique a 30 ans, pas celui du numérique

En fait. Le 1er janvier 2023, le marché unique européen a eu 30 ans. Il comprend 27 Etats membres depuis le Brexit de janvier 2020 – contre 12 lors de sa création en 1993. Internet alors embryonnaire n’était connu que des centres de recherche et des universités. Le « Digital Single Market », lui, émerge en 2015.

En clair. Si le marché unique européen a 30 ans au 1er janvier 2023, il n’en va pas de même pour le marché unique numérique qui est fixé comme objectif en 2015 seulement. Neelie Kroes, auparavant commissaire européenne en charge de l’« Agenda numérique » (2010-2014) en avait rêvé (1) ; la Commission Juncker (2014-2019) en a fait une stratégie pour l’Union européenne. Avant elle, la Commission Barroso (2004-2014) avait bien commencé à poser des jalons d’un « marché unique pour les contenus et les services en ligne » (2), tâche confiée à Neelie Kroes justement (ex-commissaire à la Concurrence), mais il faudra encore attendre pour que le spectre s’élargisse.
C’est seulement le 6 mai 2015 que Jean-Claude Juncker, président de la Commission européenne, lance la stratégie « marché unique numérique pour l’Europe » (3) afin de « casser les silos nationaux dans la régulation télécoms, le droit d’auteur et la protection des données ». Mission sensible confiée alors au duo Andrus Ansip-Günther Oettinger (4), le premier en charge du Marché unique numérique et le second à l’Economie numérique et à la Société. Objectif : déverrouiller les marchés et abolir les frontières. En voulant « briser les barrières nationales en matière de réglementation (…) du droit d’auteur » (licences multi-territoriales, géo-blocage, chronologie des médias, copie privée, exceptions au droit d’auteur, …), Jean-Claude Juncker va faire sortir de ses gonds les industries culturelles redoutant la fin de « l’exception culturelle ». Le Parlement européen, qui avait adopté dès avril 2012 une résolution « sur un marché unique du numérique concurrentiel » (5), puis une seconde en juillet 2013, accueille favorablement le Digital Single Market de Juncker par une troisième en janvier 2016. Des avancées majeures suivront : fin du géo-blocage injustifié, fin des frais d’itinérance mobile, fin des surcoûts de portabilité transfrontalière des contenus en ligne, fin des violations envers la neutralité d’Internet, fin des restrictions à la libre circulation des données, …
La directive sur les « services de médias audiovisuels » à la demande (SMAd) sera adoptée en novembre 2018, celle sur « le droit d’auteur dans le marché unique numérique » en avril 2019, ou encore, sous l’actuelle Commission von der Leyen, les règlements DSA (Digital Services Act) et DMA (Digital Markets Act) adoptés en 2022. @

Europe : iMessage d’Apple enfreint le règlement DMA

En fait. Le 7 septembre, à la conférence Code 2022 de Vox Media, le PDG d’Apple Tim Cook a fait part de son désintérêt pour le nouveau protocole RCS (Rich Communication Services) censé remplacer à terme SMS et MMS. La messagerie iMessage des iPhone de la marque à la pomme n’est pas « DMA-compatible ».

En clair. La messagerie iMessage d’Apple enfreint le règlement européen sur les marchés numériques, le fameux DMA (Digital Markets Act), en étant non-interopérable avec le protocole de messagerie RCS déjà utilisé par plus de 420 millions de mobinautes dans le monde (1). Dans son article 7, le DMA oblige tout « contrôleur d’accès » [gatekeeper], comme Apple, de « rend[re] interopérables au moins les fonctionnalités de (…) messagerie textuelle, (…) partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints ».
Cross-plateforme, RCS – Rich Communication Services – est justement plébiscité comme messagerie instantanée et réseau social multimédia (texte, photo, vidéo, audio, …) fonctionnant sous IP sur les mobiles. Promu par les opérateurs mobiles au sein de la GSMA et par Google, ce standard remplacera à termes les SMS/MMS. Tim Cook, PDG de la marque à la pomme, est censé se mettre en conformité avec le DMA qui a été adopté le 18 juillet dernier (2) et qui sera applicable par les Vingt-sept « six mois après son entrée en vigueur [laquelle est prévue le vingtième jour suivant la publication au Journal Officiel de l’UE, ndlr] » – à savoir d’ici fin 2022 ou début 2023. Apple sera alors obligé de « publier (…) les détails techniques et les conditions générales d’interopérabilité avec [iMessage, ndlr] ». La Commission européenne, elle, pourra consulter les « Arcep » de l’UE au sein du Berec (3) afin de déterminer si « l’offre de référence » d’Apple lui permet de « se conformer avec cette obligation ».
Si l’iMessage des iPhone devait rester incompatible avec la plupart des smartphones en Europe – dont ceux de Samsung, Xiaomi, Huawei, Sony ou encore LG Electronics, tous fonctionnant sous Android –, Apple prendrait le risque d’une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial. Google, lui, est très remonté contre Apple (4). Tim Cook fait la sourde-oreille : « Je n’entends pas nos utilisateurs demander que nous mettions beaucoup d’énergie pour l’instant là-dessus », a-t-il répondu le 7 septembre. « J’adorerais vous convertir à un iPhone », s’est contenté de répliquer le PDG d’Apple pour enterrer toute perspective d’interopérabilité avec RCS. Tim Cook a même lancé un « Achetez un iPhone à votre mère ! » à son interlocuteur qui racontait que celle-ci se plaignait de cette incompatibilité entre iMessage et RCS. @