Les échanges et réunions de travail sont nombreux au sein de l'Union européenne (UE) en prévision du quatrième trilogue sur le Digital Markets Act (DMA) le 24 mars prochain, et la question de l'interopérabilité des communications en ligne (applications de messagerie, outils collaboratifs et plateformes de réseaux sociaux) a été au cœur des discussions.

L'interopérabilité était l'une des principales caractéristiques du DMA lorsqu'il a été présenté initialement, car elle est en parfaite adéquation avec les objectifs fondamentaux de la législation. Elle supprime l'emprise des "gatekeepers" sur les marchés numériques et donne une opportunité aux petits acteurs de prospérer, tout en apportant aux utilisateurs davantage de contrôle sur leurs communications.

Cependant, les différentes instances (Commission, Parlement et Conseil européens) ont du mal à se mettre d'accord à ce sujet, à tel point que la clause pourrait être complètement abandonnée.

L'interopérabilité signifie que les utilisateurs ne seront plus enfermés dans des écosystèmes particuliers. Par exemple, vous ne serez plus obligé d'utiliser WhatsApp pour discuter avec quelqu'un d'autre qui utilise WhatsApp. Finis les silos. Plus d'enfermement dans un produit ou un écosystème. Les gens seront libres de passer facilement d'une application à l'autre, sans risquer de perdre des amis existants dans leurs contacts.

Le concept n'est pas très différent de l'interopérabilité entre les banques ou de l'interopérabilité entre les réseaux téléphoniques. En encourageant les consommateurs à faire le tour du marché, on crée un marché plus innovant et plus compétitif, ce qui permet d'améliorer le service standard et le service à la clientèle. C'est une bonne chose.

Comment les géants de la Tech dupent l'UE

A moins que vous ne soyez un acteur historique des Big Tech ; dans ce cas, une approche comme celle voulue par l'UE, visant à aider les gens à faire leurs achats plus facilement menace vos immenses bénéfices et votre position de monopoliste. En effet, c'est une telle entrave à vos plans que vous vous battrez corps et âme pour préserver le statu quo. C'est pourquoi, face à des Big Tech s'opposant à tout changement de quelque nature que ce soit, les autorités réglementaires chercheront à opter pour la solution la plus simple possible. Pour eux, il suffit que chacun ouvre ses API (des interfaces logicielles) respectives pour permettre aux autres d'interopérer, et le tour est joué !

En pratique, ils ont raison, mais jusqu'à un certain point seulement. En effet, chaque application a des API, c'est comme ça qu'elles fonctionnent, et plusieurs acteurs (comme Twitter, Facebook, Slack, Telegram...) les ont rendues publiques. Toutefois, les conditions d'utilisation de ces API publiques sont généralement très restrictives (payantes, à tarif limité, ou anticoncurrentielles) ou peuvent être désactivées à tout moment (comme l'a fait Twitter). Cependant, du point de vue de l'UE, il pourrait être assez facile de stipuler que les gatekeepers doivent ouvrir leurs API et les empêcher de limiter la manière dont ces API peuvent être utilisées par d'autres.

Du point de vue des Big Tech, c'est une victoire. Ils peuvent facilement cocher la case de la conformité, tout en donnant un coup de pied dans la fourmilière. Comme Apple le démontre actuellement aux Pays-Bas, ils peuvent jouer le jeu politique des politiciens à l'infini - ils ont le marché, l'argent et les ressources. Ces géants de la tech ont des hordes d'avocats à leurs côtés. Facebook est d'ailleurs allé jusqu'à engager un ancien Premier ministre (ou du moins un vice-Premier ministre) pour faire pression en sa faveur.

Ils sont également en capacité de retarder l'ouverture d'une API. La publier en toute discrétion et s'assurer qu'elle ne soit pas très performante ou la mettre à jour. Et bien sûr, quand ces géants de la Tech répliquent ce type de pratique sur l'ensemble de leurs produits, il devient très coûteux pour une jeune entreprise de continuer à être compétitive.

Comment l'UE peut garantir une véritable interopérabilité

La véritable solution ne réside pas dans les API ouvertes, mais dans les normes ouvertes. C'est une norme ouverte qui uniformise les règles du jeu, sans demander aux grands acteurs s'ils veulent bien partager leur part du gâteau. Une norme ouverte signifie que tout le monde peut investir dans le développement - en favorisant l'innovation, en élevant les standards, en créant des emplois - avec la garantie qu'ils ne perdront rien au change. Et en sachant que les Big Tech ne peuvent pas simplement couper l'herbe sous le pied des utilisateurs de leurs API.

Une norme ouverte signifie également que le chiffrement de bout en bout peut être préservé, protégeant ainsi les utilisateurs et leur vie privée. Le web a prospéré parce qu'il reposait sur une norme ouverte, c'est-à-dire quelque chose de libre au sens propre comme au sens figuré.

La puissance de l'âge d'or du web peut être retrouvée grâce à une norme ouverte pour les communications en ligne. Par exemple, Matrix, une norme ouverte pour des communications sécurisées, bénéficie d'un écosystème dynamique. D'autres normes ouvertes existent, et d'autres sont à venir.

Le DMA de l'UE pourrait apporter des changements fondamentaux et des avancées importantes dans le domaine des communications en ligne, ainsi que supporter la lutte contre un modèle économique qui voit les géants technologiques bénéficier de la collecte des données des utilisateurs. Mais il peut également échouer. En effet, le DMA est un texte de loi ambitieux, et imposer l'ouverture des API serait un premier pas dans la bonne direction. Mais pour être un texte de loi efficace, il lui faudra en fin de compte choisir une interopérabilité basée sur des normes ouvertes.

Combattre la peur, l'incertitude et le doute semés par les géants de la Tech

Les Big Tech ne veulent pas d'une plateforme ouverte. Les gatekeepers soulèveront des objections dans le but de susciter la peur, l'incertitude et le doute. Alors adressons ces arguments à l'avance...

- Un standard ouvert ralentit-il l'innovation et le développement ?

Non, tout le monde n'est pas obligé de fournir les mêmes fonctionnalités. Le standard définit uniquement le langage commun afin que la fonctionnalité de base consistant à envoyer des informations d'une application à une autre puisse être réalisée. Ensuite, tout service peut créer ses propres fonctionnalités différenciatrices à partir de là, ce qui garantit l'innovation et la concurrence.

- Est-il compliqué de rendre un service existant compatible avec une standardisation ?

Non. Il n'a fallu qu'un mois à Gitter pour être compatible avec Matrix lorsqu'il a rejoint le réseau. Et la personne qui a implémenté ce projet faisait partie de Gitter, ce n'était pas un développeur spécialiste de Matrix.

-​ ​Un standard ouvert est-il incompatible avec la notion de sécurité ?

Un standard ouvert est bien plus sûr que les API ouvertes et les applications cloisonnées d'aujourd'hui. Un standard ouvert peut assurer un chiffrement de bout en bout (et bien plus encore) entre des applications concurrentes - et être audité de manière indépendante pour le bénéfice de tous. Et bien sûr, une norme ouverte est beaucoup plus transparente.

Comparons cela au monde actuel des applications en silo. Un service tel que WhatsApp ou Signal regroupe tous ses utilisateurs en un seul endroit. Ces utilisateurs sont à la merci du service, qui possède et gère tout et peut être aussi opaque qu'il le souhaite. Sans parler de l'appât qu'il représente pour un acteur malveillant.

- Un standard ouvert est-il incompatible avec la confidentialité des données ?

Bien au contraire. Les réglementations comme le Digital Markets Act n'existent pas par elles-mêmes. La confidentialité des données est déjà réglementée par le RGPD, et bientôt par le Data Act. Les données peuvent être partagées uniquement sur la base du besoin qu'en ont les autres fournisseurs pour établir la connectivité, les utilisateurs peuvent avoir leur mot à dire et la connaissance de ce qui est partagé, avec qui et pourquoi. Et bien sûr, le chiffrement de bout en bout protège aussi les utilisateurs.

- Est-il possible de modérer des réseaux sociaux interopérables ?

Les Big Tech ont échoué en termes de modération, ce qui a entraîné de lourdes conséquences. Aucun individu, aucune équipe ou entreprise ne peut faire des choix au nom du reste du monde. Une entreprise ne peut tout simplement pas dicter unilatéralement ce qui est "bon" ou "mauvais".

L'ensemble de la manière d'aborder la modération aujourd'hui nécessite un changement d'état d'esprit radical, car une approche descendante consistant en des armées de modérateurs scrutant du contenu malsain à longueur de journée n'est pas une solution pérenne.

Ce dont nous avons besoin, c'est d'outils permettant à l'ensemble des administrateurs, modérateurs et utilisateurs du réseau de gérer leurs communications. L'email a échoué de manière spectaculaire à cet égard, et plutôt que de dire "c'est impossible, regardez l'email", nous pensons qu'il est préférable de se poser la question "l'email a échoué, comment pouvons-nous en tirer des enseignements ?".

La solution consiste à donner aux administrateurs et aux utilisateurs la possibilité de filtrer le contenu qui leur parvient et les personnes à qui ils parlent en fonction de leur réputation et des intérêts de chacun. Nous pensons qu'une approche relative et collaborative de la modération permet aux communautés de personnes de s'appuyer sur l'expérience et les connaissances de ceux en qui elles ont confiance (un peu comme dans la vie réelle finalement), qu'il s'agisse de bloquer des contenus illégaux et déplaisants ou tout simplement d'ignorer les choses qui ne les intéressent pas.