Journal Contribution à la consultation sur la première révision du Digital Markets Act

Cher journal,

Il m’arrive rarement d’écrire ici, mais cette fois-ci je me suis fendu de ma plus belle plume. J’ai pris le clavier, et j’ai adressé un courriel à la Commission européenne.

Pourquoi ? Parce que Google a décidé qu’il ne suffisait plus de développer une application Android pour pouvoir la publier. Désormais, il faudra s’identifier nominativement, et Google pourra bannir un développeur et ses clés — non seulement du Play Store, mais de tout l’écosystème Android. Autrement dit : Google deviendrait juge, partie, et bourreau.

Je vous mets ci-dessous le texte envoyé (version intégrale), où j’explique les risques :

Sujet : Risques liés à l’obligation de certification nominative des développeurs Android décidée par Google

1. Introduction

Nous souhaitons attirer l’attention de la Commission européenne sur une évolution récente annoncée par Google concernant Android.
Cette évolution impose aux développeurs d’applications une certification nominative obligatoire, avec la possibilité pour Google de bannir un développeur et ses clés à tout moment.

Cette mesure, présentée comme un renforcement de la sécurité, comporte en réalité de graves risques pour :

la concurrence loyale et l’innovation,

la souveraineté numérique européenne,

la sécurité réelle des citoyens,

les droits fondamentaux et le pluralisme numérique.

1. Un risque majeur de verrouillage concurrentiel

En donnant à Google le pouvoir exclusif de certifier ou bannir les développeurs, cette mesure revient à lui accorder un rôle de juge et partie sur tout l’écosystème Android, y compris au-delà du Play Store.

Cela crée une barrière à l’entrée massive pour les start-ups et PME européennes, qui n’auront aucune garantie de pérennité si leur existence dépend du bon vouloir d’un acteur américain dominant.

Le DMA vise à assurer des marchés numériques “contestables et équitables”. Ici, nous observons exactement l’inverse : un contrôle total qui empêche l’émergence d’alternatives crédibles.

1. Un danger pour la souveraineté numérique européenne

Cette mesure confère à une entreprise américaine la capacité de bloquer, sans recours, le lancement d’une application, y compris émanant d’un gouvernement européen.

Imaginez qu’une institution publique souhaite publier une application stratégique (santé, identité numérique, défense civile) qui ne correspond pas aux intérêts de Google : elle pourrait être bannie automatiquement.

C’est une remise en cause directe de l’autonomie stratégique européenne, et une dépendance inacceptable vis-à-vis d’un acteur extra-européen.

1. Un bannissement définitif et irréversible des développeurs

Aujourd’hui, une application peut être bannie du Play Store, mais son développeur peut encore la diffuser via des stores alternatifs. Demain, si Google dispose du pouvoir de bannir une clé à l’échelle du système, il ne restera plus aucune échappatoire.

Une simple plainte ou requête d’une entreprise américaine pourra suffire à contraindre Google à bannir un développeur sous prétexte de règles obscures, ou simplement parce que son produit dérange.

Une fois ce bannissement appliqué, il sera définitif : le développeur ne pourra plus jamais rien publier sur Android. Il sera littéralement “grillé” professionnellement, incapable d’exercer son métier.

Imaginez un développeur indépendant ou une petite PME qui investit des années dans une application innovante, et qui du jour au lendemain se voit interdit de continuer son activité. C’est une peine de mort économique infligée sans recours, totalement disproportionnée.

1. Une illusion de sécurité qui ne protège pas contre la criminalité

Les réseaux criminels n’ont pas besoin du Play Store officiel pour communiquer ou opérer. Ceux qui ont un besoin réel de communications privées disposent déjà des moyens pour mettre en place leurs propres systèmes. La drogue, par exemple, est un marché immense qui emploie déjà des équipes entières de développeurs pour créer des solutions sur mesure.

En clair, ces acteurs disposent des ressources nécessaires pour contourner toute restriction imposée par Google.

À l’inverse, ce sont les PME innovantes et les développeurs européens qui se retrouveront fragilisés : eux n’ont ni les moyens techniques ni financiers pour recréer un écosystème parallèle.

Pire encore, dans le cadre d’une future crise sanitaire comparable au COVID-19, des applications souveraines essentielles (de suivi, de traçage, d’information ou de vaccination) pourraient être bloquées si elles venaient à être jugées non conformes aux règles unilatérales de Google.

Cette asymétrie est dramatique : les criminels continueront comme avant, alors que les acteurs légitimes — entreprises européennes, administrations publiques, initiatives open source — seront affaiblis ou empêchés.

1. Risques pour les droits fondamentaux, la démocratie et la souveraineté technologique

En donnant à Google un droit de vie ou de mort sur toute application, nous transférons une fonction régalienne de régulation (justice, contrôle de la légalité, protection de la liberté d’expression) à une entreprise privée.

À ce stade, autant obliger tout citoyen à s’identifier formellement avant de publier quoi que ce soit sur Internet. Ce serait la fin de l’anonymat, de la liberté de création et d’expression, fondements mêmes du numérique ouvert.

Nous courons alors le risque de devenir les vassaux des Américains, réduits au silence et à la dépendance. Là où la Chine a bâti son propre écosystème numérique souverain — certes au prix d’un contrôle politique extrême — l’Europe s’oriente vers une situation encore plus préoccupante : un contrôle insidieux exercé par des entreprises américaines, sans que les Européens aient le moindre pouvoir de contrepoids démocratique.

Dans un tel scénario, la dette technique accumulée sera telle qu’il sera quasiment impossible de reconstruire un écosystème 100% européen.

Les Chinois ont leurs propres OS, leurs propres constructeurs, leurs propres réseaux. Ils ne dépendent plus des États-Unis. Mais en Europe, nous en sommes très loin : aucun constructeur européen majeur ne propose un fork d’Android totalement indépendant des briques technologiques américaines.

Déjà que nous avons perdu le savoir-faire pour produire notre propre hardware, si nous perdons également l’expertise et l’indépendance logicielle, l’Europe n’aura plus aucune voix au chapitre dans la gouvernance numérique mondiale.

1. Conséquences pour les citoyens européens

Les consommateurs perdraient la liberté de choisir leur environnement numérique.

Moins d’innovation signifie moins de choix, moins de sécurité réelle, et une dépendance accrue aux solutions américaines.

La promesse d’un marché numérique ouvert, sûr et équitable en Europe serait trahie.

1. Conclusion et appel à la Commission

Cette évolution illustre parfaitement le risque d’abus de position dominante par un “gatekeeper”.
Elle est en contradiction flagrante avec les objectifs du DMA, qui visent à protéger l’ouverture, l’interopérabilité et la contestabilité des marchés numériques européens.

Nous appelons la Commission à :

Examiner de près cette décision de Google à la lumière des obligations du DMA.

Encadrer strictement la capacité des gatekeepers à imposer des règles techniques qui affectent la concurrence et la souveraineté numérique.

Garantir la liberté d’innovation pour les développeurs européens, qu’ils soient open source, indépendants, PME ou acteurs publics.

L’Europe ne doit pas accepter que Google se donne un droit de vie ou de mort sur l’innovation et la souveraineté numérique européenne.

Romain"

Et voilà la réponse que j’ai reçue :

"Cher citoyen,

Je vous remercie d’avoir pris contact avec nous et de nous faire part de vos préoccupations concernant le projet de Google visant à introduire un processus de vérification des développeurs sur Android.

Comme vous le savez peut-être, le règlement sur les marchés numériques oblige les contrôleurs d’accès tels que Google à autoriser efficacement la distribution d’applications sur leur système d’exploitation par l’intermédiaire de boutiques d’applications tierces ou de l’internet. Dans le même temps, le règlement sur les marchés numériques permet également à Google d’introduire des mesures strictement nécessaires et proportionnées pour veiller à ce que les applications logicielles ou les boutiques d’applications tierces ne compromettent pas l’intégrité du matériel informatique ou du système d’exploitation ou pour permettre aux utilisateurs finaux de protéger efficacement la sécurité.

Nous avons pris note de vos préoccupations et ces considérations feront partie de notre évaluation à l’avenir.

Cordialement.
L’équipe DMA"

En clair : merci, mais… circulez, il n’y a rien à voir.

Ce que j’en pense

La réponse a un parfum de normand numérique : “p’têt ben qu’oui, p’têt ben qu’non”. On sent bien que la Commission est consciente du problème, mais qu’elle reste dans le registre administratif : Google a le droit de sécuriser, tant que c’est “proportionné”.

Sauf qu’on sait très bien où mène ce genre de “proportion” quand c’est laissé à l’appréciation d’un géant américain.

Pendant ce temps, en Europe, pas de fork crédible d’Android, pas de constructeur mobile indépendant, pas d’écosystème souverain. La Chine, elle, a tout reconstruit — certes à sa manière. Nous, on discute poliment avec Bruxelles, pendant que Google resserre l’étau.

Et vous ?

Vous en pensez quoi de cette réponse “on a bien noté, merci au revoir” ?

Est-ce que l’Europe a vraiment les moyens (ou la volonté) de s’opposer à Google ?

Et surtout : combien de temps avant qu’un développeur open source se retrouve définitivement grillé pour avoir déplu au gatekeeper ?