L’adoption formelle du DMA (Digital Markets Act ; législation sur les marchés numériques) n’est plus qu’une question de jours. Jeudi dernier, le Parlement européen et les États membres ont trouvé un accord politique.
À l’issue de leurs discussions, les colégislateurs ont mis en avant deux points en particulier. D’un côté, les dispositions que le règlement contiendra en matière d’interopérabilité des services de messagerie. De l’autre, la possibilité qu’il donnera aux utilisateurs de choisir leurs navigateurs, leurs moteurs de recherche et leurs assistants vocaux.
L’un et l’autre élément ne figuraient pas dans la proposition initiale, que la Commission européenne avait émise en décembre 2020. Ils se trouvaient, en revanche, dans le texte que le Parlement avait adopté un an plus tard. Il s’agit, pour le moment, de la dernière version officiellement publiée. Bien qu’elle soit signalée « à jour au 23 mars 2022 », le contenu est le même que fin 2021.
Dans ses recommandations transmises à Bruxelles en octobre 2021, le parlement français avait appelé à l’inclusion des navigateurs et des assistants vocaux. Il a aussi été entendu – comme d’autres homologues – sur l’une de ses demandes relatives aux « contrôleurs d’accès ». C’est-à-dire aux fournisseurs auxquels le Digital Markets Act est susceptible de s’appliquer.
De manière générale, la qualification de « contrôleur d’accès », ou « gatekeeper » s’appliquera à partir de certains seuils. Le parlement français souhaitait que leurs modalités de calcul – notamment pour les utilisateurs actifs – fassent l’objet d’une annexe au règlement, service par service, plutôt que d’actes délégués.
C’est chose faite pour le nombre d’utilisateurs. Les paliers sont restés les mêmes depuis la proposition initiale (45 millions d’utilisateurs actifs au global et 10 000 utilisateurs actifs en entreprise), mais s’apprécient désormais à l’échelle de l’Espace économique européen et non de l’UE (quatre pays de plus, donc).
Autres seuils : le chiffre d’affaires et la capitalisation boursière de l’entreprise à laquelle appartient le fournisseur. Sur ce point, Bruxelles et les États membres ont fini par couper la poire en deux :
– Proposition initiale de la Commission : 6,5 Md€ de C. A. dans l’EEA sur les trois derniers exercices OU une cap moyenne d’au moins 65 Md€ sur le dernier exercice
– Amendement du Parlement : respectivement 8 Md€ et 80 Md€
– Version finale : 7,5 Md€ et 75 Md€
Le plafond des amendes encourues était initialement à 10 % du C. A. total de l’entreprise sur le dernier exercice. Il est finalement passé à 20 % du C. A. mondial, avec un plancher à 4 %. En cas de double récidive dans un délai de 8 ans, l’UE se réserve le droit de prendre des « mesures correctives comportementales ou structurelles ».
Pour les PME à la position concurrentielle « démontrée, mais pas encore durable », un statut de « contrôleur d’accès émergent » sera mis en place. L’UE pourra imposer certaines obligations à ce type d’acteur.
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.