Apple aura jusqu’au 5 mars de l’année prochaine pour se conformer à la loi européenne sur les marchés numériques, ce qui signifie en théorie qu’elle devra alors autoriser les magasins d’applications tiers ou le chargement latéral d’applications.
La date limite a été révélée après qu’Apple a été officiellement décrite comme un « gardien », ce qui signifie qu’il s’agit de l’une des entreprises qui seront soumises à la prochaine loi.
La DMA est une législation antitrust de l’Union européenne destinée aux géants de la technologie. L’objectif est d’accroître la concurrence dans l’industrie en supprimant certains des avantages détenus par les acteurs dominants et en facilitant la concurrence pour les startups.
Cela signifie qu’au moins dans les pays de l’UE comme la France, Apple devra autoriser les développeurs à utiliser des plateformes de paiement tierces. De plus, les utilisateurs devront être libres d’installer des applications même à partir de magasins d’applications alternatifs à celui officiel d’Apple et iMessage devra s’interfacer avec d’autres plates-formes de messagerie.
Outre Apple, Google, Amazon, Meta et Microsoft entrent également dans la catégorie des gatekeepers. En pratique, à partir du 15 mars, des boutiques d’applications tierces créées par d’autres développeurs pourraient arriver sur iOS, comme les boutiques Meta ou Epic Games. Il sera également possible de payer des applications sur l’App Store sans forcément devoir passer par le système de paiement proposé par Apple.
Cependant, le libellé du DMA contient une clause de sortie potentielle, et Apple en profitera probablement pour la contester devant les tribunaux. Voici ce que dit la norme européenne :
« Afin de garantir que les applications logicielles ou les magasins d’applications logicielles de tiers ne mettent pas en danger l’intégrité du matériel ou du système d’exploitation fourni par le gatekeeper, il devrait être possible pour le gatekeeper concerné de mettre en œuvre des mesures techniques ou contractuelles proportionnées pour atteindre cet objectif si le gatekeeper démontre que ces mesures sont nécessaires et justifiées et qu’il n’existe pas de moyens moins restrictifs pour sauvegarder l’intégrité du matériel ou du système d’exploitation.
L’intégrité du matériel ou du système d’exploitation doit inclure toutes les options de conception qui doivent être mises en œuvre et maintenues pour que le matériel ou le système d’exploitation soit protégé contre tout accès non autorisé, garantissant que les contrôles de sécurité spécifiés pour le matériel ou le système d’exploitation concerné ne peuvent pas être compromis. En outre, pour garantir que les applications logicielles tierces ou les magasins d’applications logicielles tiers ne compromettent pas la sécurité des utilisateurs finaux, le contrôleur d’accès devrait pouvoir mettre en œuvre des mesures et des paramètres strictement nécessaires et proportionnés, autres que les paramètres par défaut, qui permettent à la fin -les utilisateurs à protéger efficacement la sécurité des applications logicielles ou des magasins d’applications logicielles tiers si le gatekeeper démontre que ces mesures et paramétrages sont strictement nécessaires et justifiés et qu’il n’existe pas de moyens moins contraignants pour y parvenir. Le contrôleur d’accès devrait être empêché de mettre en œuvre de telles mesures par défaut ou avant l’installation. »
En pratique, Apple pourrait faire valoir que forcer les utilisateurs et les développeurs à acheter et à vendre des applications via l’App Store est le seul moyen réaliste de les protéger contre les logiciels malveillants et les applications frauduleuses.
Qu’en est-il de l’interopérabilité d’iMessage ?
En principe, la DMA stipule qu’Apple (et d’autres sociétés intéressées) doivent permettre l’interopérabilité de la messagerie. En d’autres termes, si vous utilisez iMessage et que j’utilise WhatsApp, Apple doit nous fournir un moyen d’échanger des messages dans nos applications préférées respectives.
Cependant, la formulation DMA sur ces points est faible. Il stipule essentiellement que des entreprises comme Apple doivent partager des spécifications techniques pour permettre l’interopérabilité, et l’UE décidera ensuite si les documents sont conformes à la loi. Toutefois, le contrôleur d’accès et le fournisseur demandeur doivent s’assurer que l’interopérabilité ne compromet pas un niveau élevé de sécurité et de protection des données.
Cela signifie que même l’interopérabilité des applications de messagerie présente des failles liées à la sécurité. Si nous devions miser un euro, nous dirions qu’Apple ne sera obligée de respecter que la partie du DMA relative aux plateformes de paiement.
