Le 7 mars 2024, le Digital Markets Act (ou DMA) est entré en vigueur. Il s’agit d’une nouvelle législation au sein de l’Union européenne qui vise à supprimer les pratiques anticoncurrentielles sur les marchés numériques. Les cibles de cette loi sont bien connues : il s’agit des Gamam. Microsoft en fait partie, d’autant plus avec Windows et LinkedIn, considérés comme des « contrôleurs d’accès ». Ils doivent ainsi suivre des restrictions plus importantes que nous décrivons ici. Aux côtés de Microsoft, d’autres entreprises ont de nouvelles règles à respecter :
- Ce qui change pour Apple et l’iPhone en Europe ;
- Ce qui change pour Google, Maps, YouTube et autres en Europe ;
- Ce qui change pour Instagram, Facebook, Messenger et WhatsApp en Europe ;
- Ce qui change pour Amazon (et Prime Video) ;
- Ce qui change pour TikTok (ByteDance).
Microsoft a publié les détails des changements sur une page dédiée sur son site Internet.
Pour aller plus loin
Comment l’UE veut mettre fin aux abus des géants d’Internet, les « Gamam »
Ce qui change pour Windows
Tout d’abord, Windows, c’est plusieurs choses. Tel que défini comme gatekeeper (contrôleur d’accès), il s’agit de Windows 11, Windows 10 (toutes éditions confondues) ou encore Windows 365. Quant au mode S de Windows, qui offre davantage de sécurité en ne permettant d’installer des applications que via le Microsoft Store notamment, aucun changement n’est à prévoir. Les mesures concernant le Digital Markets Act sur Windows ont été publiées dans Windows 10 22H2 build 19045.4123 (disponible le 29 février 2024) et Windows 11 23H2 build 22631.3235 (disponible le 29 février 2024).
Pour aller plus loin
La Commission européenne met en garde Apple, Google, Amazon et Meta : des amendes record pourraient tomber
Pour définir la localisation de l’utilisateur, Microsoft ne prendra pas en compte la localisation réelle, mais la région que l’utilisateur sélectionne lors de la configuration de son ordinateur. Un emplacement qui peut par la suite être modifié, mais uniquement via une réinitialisation d’usine.
La collecte des données est plus restreinte
Les contrôleurs d’accès comme Windows ne doivent plus combiner automatiquement les données des utilisateurs avec celles collectées via d’autres services. Dans son document résumant tous les changements, Microsoft indique déjà le faire sur son système d’exploitation. L’entreprise se targue même de ne pas être soumise à l’article 5 du Digital Markets Act sur la combinaison des données, puisque ce dernier ne s’applique qu’aux services visant à fournir des services de publicité en ligne.
Aussi, à des fins de cybersécurité, Microsoft peut combiner les données collectées à partir de Windows, Windows Defender ou encore Outlook sans le consentement des utilisateurs et y est autorisé par la Commission européenne. L’idée est de pouvoir détecter des noms de domaine à partir desquels des adresses mail envoient des fichiers malveillants, qui pourront être bloqués, ou pour identifier les machines sous Windows qui en ont permis l’envoi. D’ailleurs, Windows « fournit des API ouvertes qui offrent un accès égal aux fournisseurs de sécurité tiers pour accéder aux points de données collectés à partir de Windows par les services de sécurité Defender. »
Plus généralement, par rapport à toutes ces données collectées, « Microsoft a toutefois cessé d’utiliser des données isolées à des fins qui pourraient entrer en concurrence avec un fournisseur d’applications tiers. » En fait, Microsoft reconnaît qu’il utilisait ces données de diagnostic « à des fins de veille économique concurrentielle, par exemple pour mesurer l’utilisation relative de Microsoft et des logiciels concurrents. »
La fin de la combinaison automatique des données de votre compte Microsoft
Par ailleurs, l’entreprise précise que certaines données ne sont de toute manière pas combinées. Il y a pourtant un changement mineur. Par exemple, son navigateur Edge collectait auparavant des données de diagnostic obligatoires et facultatives dans le cadre de la collecte de données de diagnostic obligatoires et facultatives de Windows. Désormais, Microsoft Edge collecte son propre ensemble de données, sans le partager à Windows.
Toutefois, il reste un service Microsoft qui doit être combiné avec son compte Windows : il s’agit de OneDrive, le stockage cloud. Tous les utilisateurs Windows sont automatiquement connectés à OneDrive, bien que cette connexion n’entraîne pas la combinaison de données personnelles, selon les dires de Microsoft dans son document officiel. Cela permet de stocker ses fichiers, mais aussi « certains dossiers clés du système de fichiers Windows ». Microsoft précise demander le consentement pour sauvegarder automatiquement ces fichiers lors de la configuration d’un PC, comme c’était déjà le cas précédemment. Pour le reste, si l’on s’inscrit avec un compte Windows, on n’est plus automatiquement connecté à Bing ou Edge avec ledit compte.
Les PC Windows seront un peu moins dépendants du compte Microsoft
De plus, si l’utilisateur le consent, alors Windows pourra conserver les données de l’ordinateur stockées localement et les synchroniser avec les données du compte Microsoft. On peut refuser cette synchronisation si on le souhaite. Ces données servent en général aux applications Windows. Il est toutefois possible de configurer un PC sous Windows 11 sans compte Microsoft, même si ça reste assez complexe.
On parle ici des paramètres : si vous configurez une nouvelle machine avec votre compte Microsoft, alors vous retrouverez vos paramètres et applications installées sur votre ordinateur précédent. Auparavant, Windows utilisait les données de diagnostic pour des « expériences personnalisées » (envoyées via un service cloud de la société) : ce sont des conseils qui s’affichent sur l’écran de verrouillage de l’ordinateur. Désormais, Windows ne le fera plus. Cela permettait par exemple de faire la promotion de son Xbox Game Pass : Microsoft pourra toujours le faire, mais sans s’appuyer sur des données de diagnostic. Il n’y aura plus que les « contextes de session » qui seront pris en compte, comme l’âge d’un PC. Pour cet aspect de combinaison des données entre Windows et Microsoft, ce dernier pourra vous demander une fois par an maximum votre consentement.
Désinstaller toutes les applications de Windows : c’est possible
Windows permettait déjà de désinstaller certaines applications présentes dès le premier démarrage. Désormais, le système d’exploitation va plus loin avec le Digital Markets Act : « toutes les applications peuvent être désinstallées par l’utilisateur sous Windows 10 et 11. »
Cela comprend les applications de Windows, mais aussi celles du fabricant de l’ordinateur (OEM). Mais Microsoft reste Microsoft : si vous tentez de désinstaller Microsoft Edge, « un message s’affiche concernant toutes les applications ou expériences qui dépendent d’Edge » comme les progressive web apps ou les widgets. De quoi offrir à Microsoft les moyens de vous convaincre de ne pas désinstaller Edge. Même Microsoft Defender peut être désactivé, à condition qu’un autre antivirus soit installé. Si ce dernier est retiré, alors Microsoft Defender se réinstallera automatiquement.
Ainsi, les applications de Windows peuvent être réinstallées en les téléchargeant. Elles semblent toutes disponibles sur la page de Microsoft sur le Microsoft Store : le lecteur multimédia, la calculatrice, Windows NotePad, Microsoft Defender, etc. Le Digital Markets Act exige même de rendre possible la désinstallation d’anciennes fonctionnalités, comme Internet Explorer ou encore Windows Media Player, puisqu’elles sont toujours présentes dans Windows. Par ailleurs, certaines fonctionnalités facultatives peuvent être désinstallées et réinstallées depuis les paramètres. Avec cette législation, Microsoft ne peut plus mélanger les fonctionnalités du système avec ses applications préinstallées, comme Edge ou encore Bing.
Les applications tierces mises par défaut gagnent du terrain
Il était déjà possible de changer les applications par défaut sur Windows, pour l’ouverture de lien ou de types de fichiers. Dorénavant, si vous installez un nouveau lecteur de PDF et que vous tentez d’ouvrir un fichier PDF, Windows, ouvrira la boîte de dialogue « Ouvrir avec » la première fois. Elle vous invite à sélectionner une application par défaut pour l’ouverture de fichiers PDF. L’idée étant de ne plus avoir besoin de se rendre dans les paramètres.
Les applications par défaut peuvent désormais aller plus loin. Jusqu’à maintenant, lorsqu’on ouvrait un lien depuis l’écran de verrouillage ou Spotlight, Windows ouvrait Edge. Ce n’est plus le cas : ce sera à présent le navigateur par défaut qui s’ouvrira. Quant aux magasins d’application tiers, Microsoft a supprimé les boîtes de dialogue faisant la promotion de son Microsoft Store. Même chose pour Edge : auparavant, lorsqu’on sélectionnait un navigateur par défaut, Edge était mis en avant, ce qui n’est plus le cas. Toujours concernant Edge, ce n’est plus le seul fournisseur de widget de flux d’actualités disponible dans le menu Démarrer de Windows.
Ce qui change pour LinkedIn avec le Digital Markets Act (DMA)
LinkedIn aussi est considéré comme un contrôleur d’accès (« gatekeeper ») par la Commission européenne. Toutefois, il s’agit seulement du réseau social et non de LinkedIn Emplois (pour les offres d’emploi), LinkedIn Learning (pour les formations) ou LinkedIn Marketing Solutions (la régie publicitaire du réseau social).
La combinaison des données n’est plus automatique
Jusqu’à maintenant sur LinkedIn, les utilisateurs avaient un seul compte pour tous les services du réseau social mentionnés précédemment. Cela permet d’adapter l’expérience de LinkedIn en fonction de ce que le réseau social sait sur vous dans le but de « fournir des recommandations de personnes, de contenus, d’offres d’emploi, de publicités et de formations », rappelle le réseau social sur une page d’aide dédiée.
En stoppant cette connexion entre tous ces services, votre expérience sur le réseau social sera moins personnalisée, selon les dires de ce dernier. Que vous le fassiez ou non, vous aurez toujours accès à tous les services et les données de votre profil seront toujours utilisées pour personnaliser votre expérience sur les différents services de LinkedIn. Quant aux publicités, elles seront moins personnalisées, mais vous en verrez toujours autant, peu importe votre choix. Vous avez le choix de connecter votre compte LinkedIn à tous les services (Emplois, Marketing Solutions, Learning) ou seulement à certains. Vous pouvez même retirer totalement l’utilisation de données tierces par LinkedIn à des fins de ciblage publicitaires dans les paramètres de votre compte.
Vous pouvez (un peu) vous protéger du stalking
LinkedIn appartenant à Microsoft, ce dernier peut intégrer LinkedIn un peu comme il le souhaite dans ses services. Par exemple, dans Outlook ou Teams, il est possible de visualiser des profils LinkedIn et de voir les expériences professionnelles d’un interlocuteur par exemple.
Désormais, un paramètre « Aperçu du profil dans les applications Microsoft » est disponible ici : il permet tout simplement de désactiver cela. Attention : votre profil sera toujours visible en dehors de LinkedIn ; pour changer cela, il faudra modifier un autre paramètre.
Il sera (un peu) plus difficile de trouver du travail sur LinkedIn
LinkedIn fait la promotion de LinkedIn Emplois sur son réseau social. Or, puisque le Digital Markets Act met fin à l’auto-préférence sur les grandes plateformes, LinkedIn n’en a plus le droit. Ce qui signifie que la section « Emplois qui pourraient vous intéresser » disparaît du fil d’actualités. Le souci qui se pose alors, c’est que sur LinkedIn Emplois, n’importe quel concurrent (site d’annonces de travail) peut publier sur LinkedIn. C’est donc la fin d’une auto-préférence qui n’existait qu’à moitié.
À ce propos, l’ingénieur informatique Kay Jebelli écrit sur X que ce module avait été supprimé il y a quelque temps déjà, à la suite de discussions entre Microsoft et la Commission européenne. Cependant, selon lui, cela reviendrait à mettre en cause les onglets « Shopping », « Actualités » ou « Images » de Google, qui sont toujours bel et bien présents dans les résultats de recherche.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix