Pour Instagram ou Facebook sans publicités, il en coûte désormais aux Européens 9,99 euros par mois sur le Web et même 12,99 euros sur application mobile. C’est cher payé pour ne plus être ciblé dans sa vie privée. Et le consentement « libre » des utilisateurs exigé par le RGPD est-il respecté ?
(Cet article juridique a été publié dans EM@ n°312 du 18 décembre 2023. Le 11 janvier 2024, l’organisation Noyb a annoncé avoir déposé plainte contre Meta)
Paru le 7 septembre 2022 aux éditions Odile Jacob, le livre de Serge Abiteboul (photo de gauche) et de Jean Cattan (photo de droite) – intitulé « Nous sommes les réseaux sociaux » – propose un nouveau modèle de régulation des Facebook, Twitter et autres TikTok. « Entre la censure excessive et le laisser-faire, une autre voie est possible, plus démocratique, plus participative », assurent-ils. Au bout de 250 pages (1), ils lancent un appel : « Une véritable régulation supervision opérée par la société nous paraît souhaitable. Une telle initiative permettrait d’animer un débat citoyen pour choisir la modération que nous souhaitons ».
Les risques d’un Etat « modérateur »
« Oui à une régulation fondée sur un débat citoyen, une régulation par la société », prônent Serge Abiteboul et Jean Cattan, respectivement membre du collège de l’Arcep et secrétaire général du Conseil national du numérique (CNNum). Cette régulation-supervision par la société gagnerait ainsi «sa légitimité à imposer aux réseaux sociaux une modération raisonnable qui donnerait à tous les moyens de s’exprimer dans le respect de chacun ». Et de prendre en exemple Wikipedia : l’encyclopédie en ligne montre qu’« il est possible d’exercer collectivement une forme d’intelligence de modération qui fonctionne », en tirant parti des « dynamiques collectives vertueuses ». Jimmy Wales, le fondateur de Wikipedia (2), a d’ailleurs lancé en 2019 un réseau social qu’il décrit comme « non-toxique » : WT.Social (3). L’intelligence collective des internautes en guise de régulation des réseaux sociaux serait elle la solution ? L’autorégulation par les plateformes elles-mêmes montre ses limites ; la censure stricte des contenus porte atteinte à la liberté d’expression et à la liberté d’informer ; la modération rigoriste freine l’émergence de nouvelles idées. Par conséquent, une régulation-supervision par la société semble la bonne voie : « Nous sommes les réseaux sociaux », titrent justement les auteurs de cet essai.
Mais cette régulation-supervision doit-elle se faire par l’intelligence collective de la société civile elle-même et, donc, sans l’intervention d’une autorité de régulation relevant d’un Etat, ou bien faudrait-il que cette régulation-supervision soit encadrée par les pouvoirs publics (gouvernement, régulateur, législateur, justice, …) ? Serge Abiteboul et Jean Cattan rejettent d’emblée – et c’est heureux – la voie d’une régulation tout-étatique : « Une régulation-supervision qui consacrerait un tête-à-tête entre l’Etat et le réseau social ne serait pas (…) à l’abris d’un rejet de la société ». Ils prônent donc « une véritable contribution (…) de la société à la modération [qui] serait non seulement gage d’une plus grande acceptabilité mais surtout d’une plus grande qualité ». Pour autant, les deux auteurs écartent implicitement la voie – pourtant possible – d’une régulation-supervision par la seule société civile, à la manière de Wikipedia dont ils parlent – et où ce sont les 103,9 millions d’individus contributeurs et les 3.762 administrateurs, au 20 septembre 2022 (4), qui ont voix au chapitre et non les régulateurs ni les gouvernements.
Au lieu de cela, le membre de l’Arcep et le secrétaire général du CNNum retiennent plutôt une approche à la manière de la « Mission Facebook ». A savoir : « Que les réseaux sociaux entrent dans un dialogue politique informé avec toutes les parties prenantes [gouvernement, législateur, justice, entreprises, société civile, …], collectivement ». Cette idée d’une « corégulation entre les plateformes et les autorités publiques » avait été évoquée par Mark Zuckerberg, PDG cofondateur de Facebook, et Emmanuel Macron, le président de la France, lors de leur rencontre en 2018 (5). Le rapport de la « Mission Facebook », remis par Macron à Zuckerberg le 17 mai 2019 à l’Elysée (6), a inspiré l’Europe sur certains points du DSA (Digital Services Act) : comme la « supervision » des moyens mis en œuvre par les plus grandes plateformes numériques – celles présentant un « risque systémique » – pour modérer les contenus nocifs. Mais le DSA, lui, n’associe pas directement la société civile et les internautes.
Europe : l’acte manqué du DSA
La « régulation-supervision » reste entre les mains de la Commission européenne (sur les très grandes plateformes), le nouveau Comité européen des services numériques (sur les services intermédiaires) et les régulateurs nationaux (en fonction du pays d’origine). La société civile, elle, reste absente de cette régulation-supervision des réseaux sociaux. « Un tel cadre [associant la société civile] pourrait enrichir le DSA [et] s’appliquer aussi au DMA [Digital Markets Act, ndlr], permettant ainsi à toute la société de participer à l’élaboration des objectifs de régulations », concluent les auteurs. En France, le Conseil d’Etat vient de recommander d’« armer la puissance publique dans son rôle de régulateur » (7) des réseaux sociaux… @
Charles de Laubier
En clair. La messagerie iMessage d’Apple enfreint le règlement européen sur les marchés numériques, le fameux DMA (Digital Markets Act), en étant non-interopérable avec le protocole de messagerie RCS déjà utilisé par plus de 420 millions de mobinautes dans le monde (1). Dans son article 7, le DMA oblige tout « contrôleur d’accès » [gatekeeper], comme Apple, de « rend[re] interopérables au moins les fonctionnalités de (…) messagerie textuelle, (…) partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints ».
Cross-plateforme, RCS – Rich Communication Services – est justement plébiscité comme messagerie instantanée et réseau social multimédia (texte, photo, vidéo, audio, …) fonctionnant sous IP sur les mobiles. Promu par les opérateurs mobiles au sein de la GSMA et par Google, ce standard remplacera à termes les SMS/MMS. Tim Cook, PDG de la marque à la pomme, est censé se mettre en conformité avec le DMA qui a été adopté le 18 juillet dernier (2) et qui sera applicable par les Vingt-sept « six mois après son entrée en vigueur [laquelle est prévue le vingtième jour suivant la publication au Journal Officiel de l’UE, ndlr] » – à savoir d’ici fin 2022 ou début 2023. Apple sera alors obligé de « publier (…) les détails techniques et les conditions générales d’interopérabilité avec [iMessage, ndlr] ». La Commission européenne, elle, pourra consulter les « Arcep » de l’UE au sein du Berec (3) afin de déterminer si « l’offre de référence » d’Apple lui permet de « se conformer avec cette obligation ».
Si l’iMessage des iPhone devait rester incompatible avec la plupart des smartphones en Europe – dont ceux de Samsung, Xiaomi, Huawei, Sony ou encore LG Electronics, tous fonctionnant sous Android –, Apple prendrait le risque d’une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial. Google, lui, est très remonté contre Apple (4). Tim Cook fait la sourde-oreille : « Je n’entends pas nos utilisateurs demander que nous mettions beaucoup d’énergie pour l’instant là-dessus », a-t-il répondu le 7 septembre. « J’adorerais vous convertir à un iPhone », s’est contenté de répliquer le PDG d’Apple pour enterrer toute perspective d’interopérabilité avec RCS. Tim Cook a même lancé un « Achetez un iPhone à votre mère ! » à son interlocuteur qui racontait que celle-ci se plaignait de cette incompatibilité entre iMessage et RCS. @ 
Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azur. C’est ce qu’a révélé le 16 mars le Wall Street Journal (1), information confirmée le même jour, notamment auprès d’Euractiv (2). Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azur et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes.
Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo de gauche), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas. Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen.
Porter plainte présente des risques de représailles
Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’exitence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi tant de discrétion ? « Le communiqué du 17 mars ne mentionne aucun membre. OVHcloud, un des plaignants dans l’action en concurrence intentée à l’égard de Microsoft, est effectivement membre de notre organisation. Quant aux autre membres fournisseurs d’infrastructure en nuage européens qui auraient aussi déposé plainte, ils ont dû faire une demande express à la Commission européenne pour ne pas être cités. Du coup, il ne nous est pas possible de dévoiler leur identité. La crainte de représailles commerciales – à leur égard ou à l’encontre de leurs clients – semble être la raison motivant cette demande », nous a répondu le secrétaire exécutif du Cispe, Francisco Mingorance.
Microsoft, mais aussi Oracle et SAP
Des nuages noirs se forment et menacent le marché du cloud en Europe. « Il y a une tempête qui se prépare depuis un certain temps sur l’utilisation injuste des licences de logiciels par certains éditeurs de logiciels historiques pour contrôler le marché de l’infrastructure cloud. (…) Des recherches menées par des experts renommés, les professeurs Jenny (3) et Metzger (4), ont également mis en évidence la façon dont les sociétés de logiciels historiques, dont Microsoft, utilisent des conditions injustes pour restreindre le choix et augmenter les coûts, ce qui nuit aux clients et menace les propres fournisseurs d’infrastructures de cloud en Europe », a déclaré la coalition Cispe (5). Celle-ci a adressé le 7 février dernier à la vice-présidente de la Commission européenne en charge notamment du numérique, Margrethe Vestager, une lettre ouverte intitulée « Pourquoi le DMA [le Digital Markets Act, dont les négociations ont abouti le 24 mars, ndlr] ne protège pas (encore) le marché du cloud de l’UE ». La quarantaine de signataires tirent la sonnette d’alarme : « Sans clarification dans la DMA, il en résultera la poursuite des pratiques déloyales des contrôleurs de logiciels monopolistiques [monopoly software gatekeepers, dans le texte en anglais], y compris Microsoft, Oracle et SAP » (6).
Dans son communiqué du 17 mars, le Cispe souligne le fait que la plainte d’OVH est la troisième contre Microsoft à se faire connaître en dix-huit mois et la deuxième en un an, mais n’en cite aucun. Pourtant, outre le français OVH, l’un des deux autres plaignants ayant attaqué Microsoft s’est déjà fait connaître publiquement l’an dernier. Il s’agit Nextcloud. Dans une déclaration fin novembre 2021, ce prestataire de cloud allemand, basé à Stuttgart, a annoncé avoir été rejoint par « une coalition d’entreprises européennes de logiciels et de cloud » pour porter plainte formellement devant la Commission européenne afin de dénoncer « le comportement anticoncurrentiel de Microsoft en ce qui concerne son offre OneDrive (cloud) » et le fait que «Microsoft regroupe ses OneDrive, Teams et autres services avec Windows et pousse de façon agressive les consommateurs à s’inscrire et de remettre leurs données à Microsoft ». Résultat de cette pratique dite de self-preferencing : « Cela limite le choix des consommateurs et crée un obstacle pour les autres entreprises qui offrent des services concurrents » (7), s’insurgent les plaignants de cette « coalition pour un terrain de jeu équitable » emmenés par Nextcloud. Près d’une trentaine d’entreprises (8) ont répondu à l’appel de ce dernier, parmi lesquelles le français Linagora. Contacté par Edition Multimédi@, le PDG fondateur de Nextcloud, Frank Karlitschek (photo de droite), a confirmé que son entreprise fait par ailleurs partie d’une association différente de Cispe : « Nous sommes membre d’Euclidia (European Cloud Industrial Alliance), ainsi que de GaiaX et de l’Open Forum Europe. Quant à la plainte de la coalition, elle progresse bien. Il y aura des nouvelles bientôt ». Est-ce à dire que Margrethe Vestager va lancer prochainement une enquête autour des pratiques dans le cloud, notamment de la part de Microsoft ? « Je ne peux pas le confirmer malheureusement », nous a-t-il répondu.
Nextcloud, qui offre une plateforme de collaboration basée sur du logiciel libre et utilisant des solutions grand public comme Dropbox et Google Drive, s’inquiète des agissements de Microsoft dans le cloud qui rappellent l’éviction de la concurrence dans les années 2000 des navigateurs web concurrents d’Internet Explorer. « Nous demandons aux autorités antitrust en Europe de faire en sorte que les règles du jeu soient équitables, de donner aux clients le libre choix et de donner une chance équitable à la concurrence », exhorte la coalition menée par Nextcloud qui a déposé une plainte auprès de la DG Concurrence et « discute d’une plainte en France avec ses membres de la coalition ». Ce n’est donc pas un hasard si, en janvier 2022, l’Autorité de la concurrence s’est auto-saisie (9). Début 2021, l’entreprise de Frank Karlitschek avait également déposé auprès de l’autorité antitrust allemande, le Bundeskartellamt, une demande d’enquête contre Microsoft. Google et Amazon concernés eux aussi L’alliance Euclidia, basée à Bruxelles et réunissant une trentaine d’organisations (10), fait partie – avec European Digital SME Alliance (11), The Document Foundation (12), la Free Software Foundation Europe (13) – de la coalition ralliée à Nextcloud. « Euclidia soutient l’action en justice de Nextcloud pour mettre fin au comportement anticoncurrentiel de Microsoft sur le marché européen, et appelle à mettre fin à des comportements similaires par d’autres acteurs prédateurs comme Google et Amazon », avait déclaré le 26 novembre 2021 cette alliance, en mentionnant bien l’un de ses membres (Nextcloud) à l’origine de la plainte – contrairement au Cispe qui a tu le nom d’OVH. @
Charles de Laubier