La guerre froide entre Apple, Google et Facebook sur la vie privée a franchi un cap. En désactivant à distance les applications internes de Facebook et Google, Apple joue un difficile équilibre, digne de l'époque de la dissuasion nucléaire.

Mercredi 30 janvier 2019, à Menlo Park. Les employés du quartier général de Facebook se réveillent dans la panique. Plusieurs applications mobiles critiques au fonctionnement de la firme ont cessé de fonctionner. Les employés regardent désespérément leurs smartphones, incapables d’utiliser les communications avec leurs collègues ou les systèmes d’information internes. On pourrait croire à un ransomware à la NotPetya, à un ver cyberguerrier développé par un état — mais non. Si les conséquences semblent être celles d’une cyberattaque, ce n’en est pas une.

C’est simplement Apple qui, d’un geste de représailles parfaitement légal, a éteint un interrupteur et mis le désordre chez Facebook, pour une affaire d’abus de confiance numérique. Le lendemain, jeudi 31, c’est au tour de Google de subir le même courroux.

La goutte qui a fait déborder le vase

L’élément déclencheur de ce geste d’Apple remonte pour Facebook au mardi 29 janvier. Le site TechCrunch publie une enquête sur Facebook Research, une application du réseau social offrant 20 dollars par mois à des personnes de 13 à 35 ans en échange d’une partie de leurs données personnelles. Dans la nuit, Facebook reconnaît l’existence du programme, dont il souligne qu’il n’avait « rien de secret » et qu’il « ne s’agissait pas d’espionnage, puisque les utilisateurs avaient tous signé pour participer  ».

Le géant annonce tout de même que la version iOS de l’application sera retirée, car enfreignant les conditions d’utilisation d’Apple : c’est précisément tout l’enjeu de l’histoire qui va suivre. Facebook Research était distribué hors de l’App Store via le programme entreprise d’Apple, qui sert notamment à installer des applications internes d’entreprise et autres versions bêta sur les iPhone des employés. La firme de Cupertino n’est pas ravie : « tout développeur utilisant ses certificats d’entreprise pour distribuer des apps aux consommateurs verra ses certificats révoqués, ce que nous avons fait dans [le cas de Facebook Research] pour protéger nos utilisateurs et leurs données ».

Les locaux de Facebook à Dublin. // Source : Photo Nelly Lesage pour Numerama

En révoquant les certificats de Facebook, ce sont toutes les applications internes iOS du géant de Menlo Park qui cessent de fonctionner, sur tous les iPhone de ses employés, partout dans le monde. Au-delà de la zizanie, on image les pertes financières indirectes causées par cette paralysie. Signe que cet effet semble complètement maîtrisé, Apple enchaîne le jeudi 31 janvier en frappant Google. La faute de ce dernier résidait dans une application similaire, distribuée par les mêmes moyens et révélée le 30 janvier par TechCrunch. Les certificats de Facebook et Google sont finalement rétablis dans l’après-midi du 31 janvier.

Cette série d’incidents représente une escalade considérable dans les tensions entre Apple et Facebook, qui s’opposent depuis 2017 sur la question de l’utilisation des données des utilisateurs. Les tacles de la firme de Tim Cook étaient essentiellement verbaux. L’action la plus forte précédemment prise était le retrait de l’App Store en août 2018 d’Onavo, un VPN racheté par Facebook qui scrutait le trafic internet de ses utilisateurs. Et encore, Apple avait bien insisté auprès de la presse pour signaler que c’est Facebook qui a pris la décision de retirer sa propre application. Quant aux relations entre Apple et Google, au-delà du fait que ce sont des concurrents, elles n’avaient rien de particulièrement houleux.

Mais l’attitude d’Apple cache un frêle équilibre qui pourrait bien dégénérer en guerre ouverte. Dans un monde du numérique où les entreprises sont aussi puissantes que des états, leurs interactions s’apparentent aisément à des relations internationales. Et l’on peut décrypter leurs faits d’armes par la géopolitique.

Apple, chevalier blanc ?

« C’est étrange, mais probablement nécessaire/inévitable, qu’Apple soit maintenant le régulateur de facto de Facebook sur la vie privée  », tweete le journaliste Kevin Roose du New York Times. Étonnant de prime abord, ce rôle est en fait assez logique. Dans le monde du mobile — autant dire le centre de l’univers numérique — Apple dispose à lui seul d’un pouvoir considérable, y compris sur d’autres géants de la tech. Ce pouvoir s’exerce d’abord sur les autres entreprises plutôt que sur les utilisateurs, dont 85 % sont sous Android.

La source de ce pouvoir réside dans le contrôle des appareils utilisateurs. Si vous avez un iPhone et un Mac, toute votre expérience numérique passe entre les mains d’Apple — mais pas vos données, bien entendu. iOS domine la moitié des parts de marché du mobile aux États-Unis, ce qui est significatif. Ce levier permet par exemple à la firme de Cupertino d’exiger la bagatelle de 9 milliards de dollars par an à Google pour maintenir ce dernier comme moteur de recherche par défaut sur Safari.

Flickr/CC/copsadmirer

La marque fruitée fonctionne de plus en système fermé, et contrôle explicitement et directement beaucoup d’aspects de son territoire. Parmi les éléments de ce système se trouve l’App Store. L’essentiel des revenus liés aux applications mobiles provient de là, faisant que beaucoup de startups en sont dépendantes. Apple peut décider unilatéralement de retirer des applications si celles-ci « enfreignent » les règles de l’App Store. Elle a donc théoriquement un droit de vie ou de mort sur nombre d’entreprises, et peut infliger des dégâts significatifs même à des géants comme Facebook.

Certains appellent Apple à utiliser ce pouvoir pour sanctionner directement les applications qui ne respecteraient pas les données personnelles des utilisateur.. D’autres craignent que ce ne soit une porte ouverte aux abus de pouvoir. Dans les faits, cette arme de l’App Store est limitée par sa puissance même, et Apple ne peut l’employer sans s’exposer à un retour de bâton. Et ce qui vaut pour l’App Store, vaut aussi pour les contrats passés avec les entreprises pour leurs flottes d’applications internes.

Ingérence et abus de pouvoir

À ses débuts dans les années 90, le Web était vu comme un havre de collaboration et de liberté, sans plateforme hégémonique pouvant décider des logiciels qu’un utilisateur avait le droit de faire tourner. Le fameux procès en concurrence contre Microsoft, en l’an 2000, portait sur le « simple » fait qu’Internet Explorer était le navigateur par défaut sous Windows, alors même que l’utilisateur pouvait en changer.

Cette utopie est bien sûr révolue depuis longtemps. Mais malgré l’émergence de géants tout puissants, aucune firme ne veut avoir l’air menaçante et arbitraire. Elle risquerait de heurter son propre business et sa propre réputation, voire d’éveiller les autorités de la concurrence. C’est un peu comme en géopolitique : les États ont le pouvoir de se faire la guerre, mais préféreront souvent respecter la souveraineté des uns et des autres et ne pas pratiquer d’ingérence. En pratique, les États puissants auront peu de scrupule à se mêler des affaires de petits pays ; mais ils n’iront pas embêter d’autres puissances, surtout si ce sont des alliés.

Apple applique une fermeté aujourd’hui essentiellement contre les « petites » applications. Malgré des controverses — comme le retrait en 2017 d’une appli suivant les frappes de drones américains — c’est une activité nécessaire et normale pour le bon fonctionnement de l’App Store et la protection des utilisateurs. Une application d’ampleur plus importante, et en particulier un géant comme Facebook ou Google, ne s’attend pas à avoir de problème. Ces entreprises ne sont pas concurrentes d’Apple ; au contraire, leurs activités sont complémentaires et mutuellement bénéfiques. Tout le monde s’entend bien et Apple ne souhaite pas leur faire de mal — une discussion pour résoudre les problèmes passe mieux.

Des bureaux d’Uber // Source : Flickr/CC/Elliott Brown

Mais parfois, les choses vont un peu plus loin. En 2015, Uber avait usé de pratiques douteuses pour espionner les utilisateurs de son application. Cela avait valu à son CEO d’alors, Travis Kalanick, de se faire convoquer par Tim Cook. Le patron d’Apple avait menacé de suspendre l’application Uber de l’App Store si celle-ci ne rentrait pas dans les clous.

Si cela s’était produit, cela n’aurait même plus été une simple déclaration de guerre : les troupes cupertiniennes auraient envahi le territoire ubérien et occupé le palais présidentiel de Travis Kalanick, prenant ce dernier en otage jusqu’à ce qu’il se plie aux ordres de Tim Cook. Même Oracle, une des firmes les plus détestées de la Silicon Valley, a mis du temps et des moyens (6 milliards de dollars) pour racheter et démanteler Sun Microsystems entre 2009 et 2010. Dans notre scénario, Apple aurait mis à genoux une licorne à 80 milliards de dollars en un instant, pour des coûts minimes.

Un tel geste d’Apple aurait brisé la confiance et causé un précédent. Pour les autres grandes startups de l’App Store, le risque de se faire éjecter à leur tour serait devenu réel. Qui dit invasion, dit aussi dégâts collatéraux sur les civils : les nouveaux utilisateurs d’iPhone auraient été privés d’application Uber, et les utilisateurs existants des mises à jour. Les consommateurs auraient pu se détourner des produits Apple, endommageant le business de l’entreprise. Par ailleurs, les régulateurs étatiques n’auraient probablement pas apprécié l’affaire.

Doctrine, dissuasion et perception

À la question «  qui régule Apple si Apple devient un régulateur ? », la réponse est donc le spectre de l’abus de pouvoir. Pour la marque fruitée, retirer une application majeure de l’App Store reviendrait à recourir à l’arme nucléaire. C’est un vecteur de dissuasion dont le rôle est de menacer sans avoir à être utilisé. Dès lors, mieux vaut ne pas le dégainer de manière inconsidérée. Au début de la Guerre froide, les États-Unis maniaient la bombe sous la doctrine des « représailles massives », menaçant l’Union soviétique de guerre nucléaire au moindre débordement. Après que la crise de Cuba a manqué de faire vitrifier la planète en 1962, Washington a trouvé plus raisonnable de passer à la doctrine de la « riposte graduée », répondant aux accrochages de manière proportionnée et non nucléaire.

La question de l’abus de pouvoir fait aussi que si la firme à la pomme veut (pour son propre intérêt) exercer des représailles graduées, elles doivent également être perçues comme légitimes par l’essentiel des acteurs du numérique. On est encore loin de l’idéal des Nations-Unies, mais c’est déjà cela.

Des missiles nucléaires. // Source : Flickr/CC/Kelly Michals

Parmi les raisons réelles ou supposées qui poussent Apple à adopter une politique « protectrice » de la vie privée, il faut noter que la collecte de données utilisateurs tend à ouvrir la porte à des problèmes de cybersécurité, d’interférence étrangère, ou tout simplement de publicité envahissante. Cela heurte Apple, qui veut proposer l’expérience la plus seamless possible pour ses clients, et cela heurte aussi les utilisateurs en général. À l’ONU, il est considéré comme légitime d’intervenir dans les affaires d’un État si celui-ci n’est pas capable d’assurer la sécurité de ses populations. Apple pourrait-il faire de même avec Facebook si ce dernier n’assure pas, au sens de Tim Cook, la sécurité de ses utilisateurs ?

Apple trouve dans la vie privée une excuse légitime pour s’affirmer comme un «  gendarme du monde numérique », mais son pouvoir de dissuasion repose sur un levier psychologique fragile. Si les autres entreprises pensent que Cupertino n’osera pas appuyer sur le bouton rouge, le pouvoir de dissuasion s’envole. Apple doit donc tracer une ligne rouge — en l’occurrence la vie privée — et punir quiconque s’en approche trop, de manière systématique pour éviter de perdre sa crédibilité. C’est ce qu’on appelle une « doctrine  » : une ligne géopolitique constante et prévisible, pour un monde où les ambiguïtés peuvent avoir des conséquences malheureuses.

Apple a une doctrine sur la vie privée et est obligé de s’y tenir

Dans cette guerre de perception, toutes les petites phrases comptent. Quand Tim Cook lance des piques à Mark Zuckerberg, ce ne sont pas que des paroles en l’air : il lui rappelle le pouvoir très concret dont Apple dispose sur Facebook, en tant qu’application pour consommateur, mais aussi en tant qu’entreprise, via les applications professionnelles. Quand Cupertino punit l’entièreté de Facebook pour les agissements de la seule équipe derrière Facebook Research, il pourrait bien signaler au réseau social de mieux tenir ses troupes : une grande partie des bévues de Facebook sur les dernières années était liée à des couacs d’organisation.

Dans l’exemple des certificats de Facebook et Google, leur révocation n’était qu’un coup de semonce, une manœuvre militaire : il est normal que les choses aient été rétablies au bout d’une journée. De la même manière, il ne faut pas s’étonner si un laps de temps s’écoule entre la découverte d’une application fautive et son retrait de l’App Store : le principe n’est pas de frapper d’une main de fer, mais de persuader d’un gant de velours.

On comprend que l’équilibre de la dissuasion est très délicat à maintenir pour Apple, pris en tenaille entre une bombe atomique et le risque de se décrédibiliser. Et c’est précisément ce que les autres entreprises de la tech, Facebook ou Google, pourraient utiliser : jouer avec la ligne rouge de la doctrine Cook pour pousser Apple à des actions toujours plus fortes. Jusqu’à ce que l’image du chevalier blanc devienne celle, beaucoup moins facile à porter, du censeur.

Crédit photo de la une : Fortune Global Forum

Partager sur les réseaux sociaux