Quel rapport avec la neutralité du Net ?
Le rapport de l’ARCEP précise que le règlement européen sur la neutralité du Net (2015/2020) aurait « négligé » la problématique des terminaux et des restrictions auxquelles ils sont soumis. Si nous saluons l’ouverture par l’ARCEP de cette discussion et nous félicitions de son approche holistique des politiques internet ainsi que des différents acteurs exerçant leur influence sur le choix des utilisateurs et sur l’innovation, nous estimons toutefois que ces sujets dépassent le strict champ d’application de la législation sur la neutralité du Net. En effet, l’appareil juridique qui encadre cette dernière s’intéresse en priorité aux comportements des fournisseurs d’accès à Internet (FAI), lesquels jouissent d’une position privilégiée de contrôleurs d’accès à des contenus et/ou à des informations. En d’autres termes, l’impact des FAI sur le trafic, tout comme leurs pratiques de gestion, échappent entièrement au contrôle des utilisateurs. Des mesures de protection sont donc nécessaires afin d’éviter tout abus de pouvoir. Des principes fondamentaux de la neutralité du Net (tels que le principe dit « de bout-en-bout », ou encore le principe d’engagement de moyens ou « best efforts ») découlent des exigences concrètes, dont notamment la nécessité pour les FAI de traiter toutes les données en ligne sans discrimination, restriction ni interférence d’aucun ordre, et ce quel que soit l’expéditeur, le destinataire, le contenu, le site, la plateforme, l’application, la fonctionnalité, le terminal, le moyen ou la nature de la communication.
Si la présente discussion entre malgré tout en résonance avec la problématique de la neutralité du Net, c’est en raison de l’engagement de l’ARCEP envers le principe d’« innovation sans permission », qui postule que chacun doit pouvoir innover sur Internet sans avoir à en demander la permission à quelque entité ou à quelque autorité que ce soit – fournisseurs de terminaux et éditeurs de systèmes d’exploitation et de magasins d’applications compris. C’est pourquoi nous nous proposons à présent de synthétiser et de décrypter les quatre grands plans d’action que l’ARCEP prévoit de déployer prochainement au niveau national.
Les propositions de l’ARCEP
1. Permettre aux utilisateurs de supprimer les applications préinstallées
La proposition de l’ARCEP : D’après le rapport de l’ARCEP, les utilisateurs devraient pouvoir supprimer les applications préinstallées sur leurs terminaux. En effet, qu’elles aient été configurées par le fabricant de l’appareil ou par l’éditeur de son système d’exploitation, elles risquent de « détourner les utilisateurs de certains contenus et services, en particulier lorsque ces applications sont positionnées sur l’écran d’accueil du terminal ».
Notre avis : Toute application devrait pouvoir remplacer pleinement une application par défaut, ce qui suppose que celle-ci puisse être supprimée. C’est particulièrement vrai pour certaines catégories d’applications, où il importe de pouvoir faire jouer différentes applications en alternance : c’est le cas des plans, des agendas ou des applications de messageries électroniques. Néanmoins, dans le cas où la suppression d’une application préinstallée compromettrait l’intégrité ou la sécurité de l’appareil (cf.par exemple les réglages et préférences système), il est naturel que les fournisseurs bloquent la suppression d’applications préinstallées.
S’appuyant sur ce principe, l’ARCEP cite en exemple les mesures adoptées par le législateur coréen, qui permettent à l’utilisateur de supprimer toutes les applications préinstallées sur son terminal, dès lors que celles-ci ne sont pas essentielles au fonctionnement ou à la sécurité de l’appareil.
2. Permettre une hiérarchisation alternative des contenus et services en ligne proposés dans les magasins d’applications / Vers une transparence accrue dans les classements des magasins d’applications
La proposition de l’ARCEP : Concernant les magasins d’applications, le rapport de l’ARCEP propose la mise en place d’une hiérarchisation alternative des contenus et services. Une proposition certes louable, mais nous préconiserions une approche moins interventionniste (quoique tout aussi efficace) du problème, à savoir : davantage de transparence.
De fait, partant du constat que les règles appliquées par les éditeurs de magasins d’applications lors du processus de validation et de référencement des applications (qu’il s’agisse des délais de validation d’une application ou de règles de nature éditoriale) font l’objet d’une certaine opacité, l’ARCEP souligne l’importance toute particulière de la transparence des référencements et classements. Le régulateur note qu’une politique de transparence inciterait les magasins « à une certaine forme de loyauté à l’égard des développeurs d’applications, au bénéfice de l’ouverture d’Internet. »
Notre avis : Sans un certain degré de transparence dans les classements et référencements des contenus en ligne, les conditions de concurrence sont inévitablement inégales. Faute de remédier à la situation, les magasins d’applications continueront de profiter de leur position privilégiée pour mettre en avant leurs contenus au détriment de celui de leurs concurrents.
Les deux principaux magasins d’applications communiquent ouvertement sur leurs politiques de classements ainsi que sur les critères généraux sur lesquels elles se fondent. Ainsi, le Google Play Store affirme que les « applications sont classées en fonction d’une combinaison de facteurs : notations, comptes rendus d’utilisateurs, nombre de téléchargements, et autres », mais précise que le poids et la valeur relatifs attribués à ces critères « sont une propriété exclusive de l’algorithme de recherche Google ». Par opposition, l’Apple App Store révèle que sa politique de classement s’articule autour de deux critères principaux : d’une part, la « pertinence textuelle », soit les noms d’applications, les mots-clés, les catégories principales (ainsi que les astuces permettant l’optimisation de ces mêmes éléments), et de l’autre, « le comportement des utilisateurs », une notion recouvrant, entre autres, les téléchargements et le nombre et la qualité des classements et comptes rendus d’utilisateurs.
Ces révélations ont le mérite de fournir aux développeurs ainsi qu’au grand public une unité de référence leur permettant de demander des comptes aux magasins d’applications, une sorte de mesure étalon les autorisant à dénoncer tout traitement préférentiel accordé à des applications qui ne soit pas justifié par les critères avancés.
Au-delà de ces critères généraux, le rapport de l’ARCEP se penche également sur les algorithmes de recherche et de classement exclusifs, qu’il qualifie non sans une certaine inquiétude de « boîtes noires ». Nous jugeons pour notre part préférable, dans le contexte précis des décisions présidant à l’élaboration de ces algorithmes, de viser non pas la transparence, mais l’équité dans le traitement des contenus. Si l’on peut aspirer en théorie à la transparence absolue, en pratique, ce genre de politique se révèle souvent difficile à mettre en œuvre, et, en outre, moins utile que prévu à la compréhension et à la résolution des problèmes identifiés.
Ce point nous permet d’élargir le débat à la question de la visibilité des contenus sur les moteurs de recherche et de son optimisation au service des utilisateurs. Dans le cadre du travail de Mozilla sur Equal Rating, nous encourageons vivement les magasins d’applications à céder davantage de contrôle aux utilisateurs en ce qui concerne l’affichage de l’information, et ce dans le but de favoriser l’émergence des contenus localement pertinents : ce genre de pratiques conduit notoirement les internautes à prendre conscience de la valeur d’Internet en tant que service payant. Autant de pistes prometteuses à creuser.
3. Permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs, dès lors qu’ils sont jugés fiables
La proposition de l’ARCEP : D’après le rapport, il faudrait permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs. L’ARCEP défend la création de « conditions favorables à l’émergence d’une concurrence effective » parmi les éditeurs de magasins d’applications. Tout en reconnaissant que ceux-ci « jouent indéniablement un rôle crucial en matière de sécurité », il précise: « cela n’empêche pas que des magasins tiers pourraient assurer les mêmes prérogatives ». Au titre de barrière à l’entrée, l’ARCEP cite l’exemple de F-Droid, un magasin d’application en open source qu’on ne peut installer qu’après avoir activé un paramètre avancé et été averti qu’une application provenant d’un magasin tiers sur Android pouvait être néfaste.
Notre avis : Par principe, les utilisateurs devraient être informés des risques qu’ils encourent et en mesure d’opérer des choix significatifs. Or, en pratique, pour accéder aux magasins d’applications alternatifs, les utilisateurs se heurtent à des obstacles de taille. En règle générale, nous considérons que les utilisateurs, en tant que propriétaires de leurs appareils, doivent être libres d’y installer les applications et services de leur choix. Cependant, force est de constater que de nombreux magasins d’applications alternatifs contiennent effectivement des quantités non négligeables de programmes malveillants, légitimant la défiance des fabricants d’appareils et éditeurs de systèmes d’exploitation. Réduire les mises en garde de sécurité nous semble donc dangereux. Les utilisateurs doivent être avertis des risques de sécurité auxquels ils s’exposent. Notons que ces avertissements mériteraient de gagner en précision et en spécificité. Par exemple, une application issue d’un magasin d’application alternative ayant fait ses preuves par ailleurs pourrait se voir attribuer une mise en garde modérée. Les mises en garde générales portant sur l’ensemble d’un magasin d’applications (ex. : « Toutes les applications proposées par F-Droid représentent une menace potentielle ») sont d’une utilité limitée pour l’utilisateur.
Enfin, notons qu’en conférant à une entité extérieure le pouvoir de déterminer la fiabilité d’une application ou d’un magasin d’applications, on risque d’introduire dans l’écosystème d’Internet un nouveau contrôleur d’accès aux motivations complexes.
4. Permettre à tous les développeurs de contenus et services d’accéder aux mêmes fonctionnalités des équipements
La proposition de l’ARCEP : D’après l’ARCEP, les fournisseurs de terminaux et éditeurs de systèmes d’exploitation ne devraient pas empêcher des éditeurs d’applications d’accéder aux fonctionnalités nécessaires à la pleine exécution de leurs services « sans justification de nature autre que commerciale ». En plus des fonctionnalités telles que les appels, l’accès au répertoire ou encore l’accès à la messagerie, l’ARCEP propose qu’il soit à l’avenir impossible de « limiter à certains fournisseurs de contenus et services l’accès à une ou plusieurs API, et notamment d’appliquer des conditions tarifaires d’accès différentes selon les fournisseurs de contenus et services, sans justification de nature autre que commerciale. » Le rapport cite l’exemple de Google, qui ne pourrait plus se réserver l’utilisation de ses API d’accès aux « composants physiques de géolocalisation » ; un acteur comme Open Street Map pourrait également en bénéficier.
Notre avis : Les fournisseurs d’équipement et de systèmes d’exploitation ne devraient pas abuser de leur position privilégiée pour limiter injustement l’accès à certaines fonctionnalités d’appareils et d’API. Sur le principe, nous approuvons donc la proposition faite par l’ARCEP de lever ces restrictions d’ordre commercial (biais en faveur de contenu affilié, exclusion des services proposés par la concurrence). En revanche, en ce qui concerne les fonctionnalités essentielles, telles que l’accès au noyau, elles peuvent légitimement faire l’objet de restrictions dans la mesure où la sécurité et la protection des données privées sont en jeu.
Comme dans le cadre de la protection des données, il s’agirait donc ici d’appliquer les principes de limitation de la collecte, de limitation de la finalité, de minimisation des données et du respect de la vie privée dès la conception. Ne collecter que le nécessaire et n’utiliser les données et autorisations qu’aux fins spécifiquement liées au service proposé à l’utilisateur, tel serait le mot d’ordre à respecter dans le cadre de l’ouverture aux développeurs d’applications tiers des divers accès évoqués ci-dessus.
Conclusion
Bien que la présente problématique s’inscrive en dehors du strict cadre de la régulation sur la neutralité du Net, il importe que les régulateurs soient sensibilisés au risque, pour les fournisseurs de terminaux et les éditeurs de systèmes d’exploitation, d’abuser de leur pouvoir de contrôleurs d’accès aux services et contenus en ligne. Le rapport de l’ARCEP, qui atteste un fort engagement envers l’internet ouvert, constitue en ce sens une première étape encourageante.
–– Amba Uttara Kak et Jochai Ben-Avie
Adaptation du PDF de Mozilla en français