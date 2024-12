Lecture Zen Résumer l'article

Dans un communiqué, la Commission européenne fait des propositions pour forcer Apple à traiter les montres connectées, les casques VR et les enceintes connectées de ses concurrents comme s’il s’agissait de ses propres produits, avec un accès total aux données de l’iPhone. Apple prévient qu’une telle implémentation du DMA offrirait à Meta et à des entreprises réputées intrusives des données stockées aujourd’hui localement.

Avec le Digital Markets Act, son grand texte de régulation du numérique, la Commission européenne a contraint Apple à effectuer un très grand nombre de changements. Parmi eux : l’ouverture de l’iPhone aux magasins d’applications alternatifs, la suppression de la quasi-totalité des applications système ou le remplacement d’Apple Pay par des logiciels concurrents. La plupart de ces changements sont exclusifs à l’UE, puisque Apple ne les a pas déployés ailleurs.

Dans un communiqué publié le 18 décembre, auquel Apple répond sur son site développeur, la Commission européenne dit lancer une consultation pour forcer Apple à effectuer de nouveaux changements. Au nom de l’interopérabilité, elle exige qu’un iPhone ou un iPad ne fasse plus de différences entre une Apple Watch et une montre concurrente, un Apple Vision Pro et un casque VR tiers ou une enceinte HomePod et un produit audio d’une autre marque. Apple ne s’oppose pas à l’idée, mais indique que son implémentation pourrait être fatale pour les données des Européens.

« Ça devient personnel » : Apple accuse l’Europe de le cibler et de ne pas comprendre sa politique de vie privée

Dans son document, Apple ne s’en prend pas directement à la demande de l’Union européenne, mais dénonce les « abus » qu’elle pourrait provoquer.

Sur le papier, Apple se dit plutôt favorable à l’idée qu’une montre Google puisse faire la même chose qu’une Apple Watch, au nom du droit à la concurrence. La marque dit néanmoins craindre que la Commission européene ne comprenne pas bien le fonctionnement d’un système d’exploitation comme iOS, qui traite toutes les données localement.

L’exemple donné par Apple est celui d’une Apple Watch qui reçoit un SMS depuis un iPhone et permet d’y répondre, sans passer par des serveurs web. Le fonctionnement actuel garantit à l’utilisateur que le contenu du message n’est jamais lu par qui que ce soit. Dans l’hypothèse où un développeur tiers obtiendrait les mêmes droits système qu’Apple, alors il serait libre d’appliquer sa propre politique de confidentialité. Tout l’historique iMessage d’un Européen pourrait alors être absorbé par Google ou Meta, sans le moindre garde-fou.

La Google Pixel Watch sera-t-elle un jour reconnue par iOS comme une Apple Watch, avec une seule application pour les montres ? // Source : Thomas Ancelle / Numerama

Avec ces explications, Apple espère convaincre l’Europe que sa consultation fait fausse route, tout en comptant sur le soutien de ses utilisateurs pour mieux encadrer le projet. La marque laisse notamment entendre que la fausse information selon laquelle nos téléphones nous écouteraient pourrait devenir une réalité si l’accès au microphone n’était plus soumis à des validations manuelles. Aujourd’hui, il y a un petit indicateur. Demain, si le micro est un service système obtenu par un développeur, alors il pourrait ne plus y en avoir.

Meta a déjà demandé 15 autorisations spéciales à Apple : la marque dénonce son comportement

Dans le cadre de l’interopérabilité offerte par le DMA, le groupe Meta, qui détient Facebook, WhatsApp et Messenger, a déjà effectué 15 demandes spéciales à Apple afin de pouvoir mettre ses casques Meta Quest et ses lunettes Meta Ray-Ban sur un pied d’égalité avec l’Apple Vision Pro. « Aucune entreprise n’a fait plus de demandes que Meta » indique Apple.

Selon Apple, Meta est l’exemple parfait de l’entreprise qui souhaite abuser du DMA. La marque demande à pouvoir contrôler l’accès aux messages, aux réseaux Wi-Fi, à l’appareil photo, au Bluetooth, à l’écran, à CarPlay et aux notifications d’un iPhone, juste pour son casque VR. Apple indique que lui accorder cet accès lui permettrait de collecter toutes les données d’un iPhone sur ses serveurs, sans que l’utilisateur ne puisse rien faire. Apple refuse pour l’instant les demandes de Meta, mais pourrait être obligé de dire oui si l’Europe le force à le faire.

Apple indique que Meta demande beaucoup trop de données pour un casque VR. // Source : Capture Numerama

« Si Apple devait accepter toutes ces demandes, Facebook, Instagram et WhatsApp pourraient permettre à Meta de lire sur l’appareil d’un utilisateur tous ses messages et mails, de voir tous ses appels téléphoniques, de suivre toutes les applications qu’il utilise, toutes ses photos, de consulter ses fichiers et ses calendriers, d’enregistrer tous ses mots de passe, et bien plus encore. Il s’agit de données auxquelles Apple elle-même a choisi de ne pas accéder afin de fournir la protection la plus forte possible » explique la marque dans son article envoyé à l’Europe.

« Apple est la seule entreprise obligée de partager ses innovations de cette manière avec les autres, y compris ceux qui ne partagent pas son engagement en faveur de la protection de la vie privée des utilisateurs », ajoute l’entreprise.

Un peu de mauvaise foi, mais aussi des vérités

Apple a-t-il raison de s’opposer au projet européen ? Ne soyons pas naïfs, il protège aussi son propre business.

Le constructeur californien avait aussi dénoncé des risques pour la sécurité des utilisateurs avec l’ouverture de l’iPhone aux applications tierces, mais a parfaitement réussi à encadrer la distribution d’applications tierces en dehors de l’App Store pour l’instant. Il serait certainement possible pour Apple de mettre en place des API protectrices, qui garantissent des données traitées localement sur les appareils tiers, à condition que l’Europe ne lui demande pas explicitement d’abaisser le niveau de sécurité.

L’installation de l’Epic Games Store depuis Safari, avec plein de messages d’alerte. Quand il le veut, Apple sait mettre des protections. // Source : Numerama

Même si Apple exagère, la marque a sans doute raison quand elle dénonce les abus rendus possibles par le DMA.

Si la Commission européenne n’encadre pas strictement le partage de données, alors des groupes comme Meta ou Google pourraient recourir à la justice européenne pour forcer Apple à s’ouvrir un peu plus à chaque fois, et donc dérober les données des utilisateurs sans les protections actuellement mises en place. Le contrat virtuel signé entre le client et son iPhone serait alors rompu, puisqu’Apple ne serait plus celui qui garde ses données. C’est dans l’intérêt d’Apple, et donc des consommateurs, de s’assurer que l’Europe comprenne que l’interopérabilité ne revient pas à « ouvrir l’iPhone aux concurrents ». Les risques pourraient être grands si une entreprise abuse de ses autorisations spéciales pour nourrir ses propres algorithmes.

La consultation de l’Europe prendra fin le 9 janvier 2025, avec ensuite des consignes directement envoyées à Apple.

