Je t'aime moi non plus
Dans un rapport publié le 1er novembre, Apple fait le point sur sa conformité avec le DMA. La société n’a jamais caché son agacement face au cadre européen et le redit dans le document. Elle revient sur l’ensemble des travaux effectués pour le marché européen dans un format qui se veut rassurant. Mais la situation n’est pas si simple.
Aucune autre grande entreprise américaine n’a autant fustigé le DMA qu’Apple. La société n’a eu de cesse de rappeler ce qu’elle pensait du nouveau cadre européen, qui force les grandes entreprises du numérique à de multiples obligations pour préserver la concurrence en Europe.
Apple commence par râler
Le rapport publié le 1er novembre [PDF] ne fait pas exception. Même si le ton général se veut de bonne volonté, la firme à la pomme lance plusieurs piques déjà observées dans un précédent document, dans lequel elle se lamentait des changements à opérer dans ses produits.
« Le DMA exige des modifications de ce système qui entraînent des risques accrus pour les utilisateurs et les développeurs. Il s’agit notamment de nouvelles voies pour les logiciels malveillants, les fraudes et les escroqueries, les contenus illicites et préjudiciables, ainsi que d’autres menaces pour la vie privée et la sécurité. Ces changements compromettent également la capacité d’Apple à détecter, prévenir et prendre des mesures contre les applications malveillantes sur iOS et iPadOS, et à aider les utilisateurs touchés par des problèmes liés à des applications téléchargées en dehors de l’App Store », affirme ainsi Apple.
On se rappelle que l’entreprise avait assuré plus tôt dans l’année que les iPhone européens seraient moins sécurisés à cause de ces changements, mais qu’ils resteraient les smartphones les plus sécurisés au monde.
Pour compenser cette « baisse » de la sécurité, Apple dit avoir mis en place des mesures de protection spécifiques, dont la notarisation des applications iOS/iPadOS, une autorisation à demander pour les éditeurs de places de marché, ou encore des informations sur les paiements alternatifs. Apple déclare cependant que des risques subsistent et qu’elle continuera à ajouter des protections et à réclamer à la Commission le droit d’en implanter d’autres. La société ne donne pas de précisions sur les mesures envisagées.
Apple ajoute que les nouvelles options pour l’Europe sont présentes depuis Xcode 15.3, iOS 17.4 et iPadOS 18. La société dit être engagée « dans des conversations constructives » avec la Commission européenne, celle-ci ayant déclenché deux enquêtes de conformité pour iOS. Des changements sont également prévus pour adapter le plan de conformité, y compris sur iPadOS en fonction du résultat des enquêtes.
Sur la distribution alternative des applications
L’essentiel du rapport est tourné vers la liste des modifications apportées par Apple à ses produits. Premier exemple, la distribution alternative des applications sur les boutiques tierces et par le web. On peut donc installer des applications depuis d’autres sources que l’App Store, en bénéficiant des mises à jour automatiques et de leurs notifications, de l’intégration au système ou encore de la sauvegarde/restauration. Pour le web, Apple indique simplement que la capacité existe.
La firme ne détaille en revanche pas les capacités exactes de ces processus, ni les problèmes que peuvent rencontrer les développeurs et éditeurs dans cette distribution alternative. Sur le web, il faut ainsi remplir des conditions très précises, notamment être déjà un éditeur reconnu avec au moins une application ayant rencontré un joli succès. Pour les boutiques tierces, c’est également complexe et des sociétés comme Microsoft se sont interrogées sur la pérennité financière au vu des conditions actuelles, notamment la redevance que réclame Apple sur toutes les applications utilisant les règles européennes.
En outre, Apple rappelle une fois encore que cette distribution alternative n’est pas sans poser de problèmes. Elle présenterait ainsi « des risques accrus pour la vie privée, la sécurité et la sûreté des utilisateurs et des développeurs ». La société donne des exemples : « Il s’agit notamment des risques liés à l’installation de logiciels qui compromettent l’intégrité du système avec des logiciels malveillants ou d’autres codes malveillants, à la distribution de logiciels piratés, à l’exposition à des contenus illicites, répréhensibles et nuisibles en raison de normes de contenu et de modération moins strictes, et à des risques accrus d’escroqueries, de fraudes et d’abus ».
Apple veut également faire comprendre à la Commission que toutes les fonctions d’iOS/iPadOS ne sont pas disponibles dans ce mode, dont tout ce qui touche à l’aspect financier des applications. Par exemple les remboursements, la surveillance des achats in-app dans le contrôle familial ou encore le partage des achats en famille. Chaque boutique a ses propres règles et mécanismes.
La société précise pour le reste que les applications et places de marché se gèrent comme les autres, et qu’il est possible de déclarer une place de marché par défaut dans iOS.
Les autres mesures de conformité
Dans la suite du document, Apple liste les autres mesures mises en place pour l’Europe. Elle revient ainsi sur l’écran de choix du navigateur, dont nous avions expliqué le fonctionnement. Il s’agit, pour l’essentiel, d’une liste des douze navigateurs les plus utilisés (dont Safari), dans un ordre aléatoire. Avant la fin de l’année, iPadOS aura également son écran de sélection.
On reste dans les navigateurs avec la possibilité de proposer un autre moteur de rendu que WebKit. Apple évoque des « critères spécifiques » à remplir pour les éditeurs, ainsi qu’un engagement « à respecter des exigences permanentes en matière de fonctionnement, de confidentialité et de sécurité, y compris des mises à jour de sécurité opportunes pour faire face aux menaces et vulnérabilités émergentes ». Mozilla avait cependant tiré à boulet rouge sur cette capacité, car elle n’est valable que pour l’Europe. Il faudrait donc que les éditeurs maintiennent deux versions en parallèle.
Viennent ensuite les applications par défaut. Outre le navigateur, iOS 17.4 a introduit des réglages pour la boutique d’applications et de paiement sans contact. Apple évoque également l’arrivée prochaine d’un nouvel écran dans Paramètres pour rassembler tous les choix par défaut : client e-mail, messagerie, appels, filtrage des appels, navigateur, mots de passe et, curieusement, claviers. Cette nouvelle section est disponible dans l’actuelle bêta d’iOS 18.2. Au printemps 2025 (en même temps qu’Apple Intelligence en Europe ?), la société assure qu’elle ajoutera dans cette rubrique le choix des applications de navigation et de traduction.
La même mise à jour introduira aussi la possibilité de désinstaller les applications App Store, Messages, Appareil photo, Photos et Safari. Là encore, cette capacité peut être testée dans la bêta 2 d’iOS 18.2.
Apple met également en avant ses efforts en faveur de l’interopérabilité, rappelant ses 250 000 API pour les développeurs (dont plusieurs milliers ajoutées pour la conformité au DMA). Elle assure écouter les demandes des développeurs avec attention et ajouter des solutions si elles sont validées. Le processus d’examen comprend une phase initiale pour déterminer si la demande entre dans le champ du DMA (plus spécifiquement son article 6, paragraphe 7), un plan de projet provisoire, puis le développement et la publication de la solution.
Et de rappeler enfin tous les engagements pris pour les développeurs, les nombreux rapports que l’entreprise émet pour le suivi de leurs projets, les retours et analyses sur les pannes, les informations commerciales sur les achats et abonnements, etc. L’entreprise braque aussi les projecteurs sur son respect des données personnelles. « Apple met en place des règles et des mécanismes d’approbation pour s’assurer que toute utilisation de données personnelles dans le champ d’application est conforme au RGPD », affirme-t-elle.
Une première sanction liée au DMA ?
Bien que le rapport se veuille rassurant, les piques d’Apple contre le DMA sont connues et répétées. Et l’entreprise a beau mettre en avant sa conformité à une loi qu’elle estime déraisonnable, la Commission européenne pourrait ne pas être d’accord.
On savait que l’instance enquêtait sur les annonces de conformité présentées par Apple en mars dernier. Thierry Breton, alors encore en poste, l’avait clairement indiqué. Or, selon Reuters et Bloomberg, l’Europe se préparerait à infliger à la pomme ce qui serait la première sanction liée au DMA.
La Commission aurait dans le collimateur les barrières de l’entreprise à la souscription des abonnements en dehors de l’App Store. Des pratiques nommées anti-steering, sur lesquelles l’Europe avait officiellement annoncé l’ouverture d’une enquête cet été. Selon Reuters et Bloomberg, la sanction pourrait être prononcée dès ce mois de novembre. Rappelons qu’Apple a déjà été condamnée à 1,8 milliard d’euros d’amende au printemps dernier pour ces pratiques.
L’enquête aurait donc été rapide. On se souvient qu’Apple a fini par lâcher un peu de lest, notamment face à un Spotify ne décolérant pas. Le leader du streaming musical pestait depuis longtemps contre l’impossibilité d’afficher les tarifs des formules proposées ailleurs que dans l’App Store. Spotify a également tiré à boulets rouges sur la commission perçue par Apple. Pour rappel, en cas d’abonnement, elle est de 30 % la première année, puis 15 % à partir de la deuxième. Spotify, tout comme un nombre croissant d’entreprises (dont Disney très récemment), ont supprimé la possibilité de s’abonner via l’App Store pour se concentrer sur leur propre site web.