Rapport d'activité 2021 du PEReN
Au format Texte : Pôle d’expertise de la régulation numérique PEReN Rapport d’activité 2021 Sommaire Le Pôle d’expertise de la régulation numérique 5 Édito 6 Les chiffres clés 2021 8 Les faits marquants 2021 10 Partie 1 Installer un centre inédit d’expertise technique 11 Partie 2 Offrir des solutions techniques dans une logique de mutualisation 15 Partie 3 Mieux appréhender le fonctionnement des plateformes 21 Partie 4 Préparer et appuyer la définition de la réglementation 26 Note à l’intention du lecteur Du fait d’un niveau de confidentialité qui peut parfois être très élevé, certains projets sur lesquels travaille le PEReN n’apparaissent pas sur ce rapport ou ne peuvent pas être décrits précisément. PEReN | Rapport d’activité 2021 4 / 32 PEReN | Rapport d’activité 2021 5 / 32 Le Pôle d’expertise de la régulation numérique Service à compétence nationale, le PEReN est placé sous l’autorité conjointe des ministres chargés de l’économie, de la communication et du numérique. Il est rattaché au Directeur Général des Entreprises pour sa gestion administrative et financière. Le PEReN mobilise une équipe d’experts « data scientists » de haut niveau, docteurs ou ingénieurs, aux compétences techniques rares en matière d’analyse de données, de code source, de traitements et d’audit algorithmiques utilisés par les plateformes numériques. Ses travaux ont pour but de : − renforcer l’efficacité de l’action publique en permettant l’accès à une force de frappe mutualisée ; − mieux appréhender le fonctionnement des plateformes numériques ; − accompagner la définition de la réglementation ; − favoriser le partage des savoirs. Le PEReN offre, à l’ensemble des administrations d’État intervenant dans la régulation des plateformes numériques (autorités administratives indépendantes, services ministériels), une expertise et une assistance technique dans le domaine des sciences des données. Il fournit ainsi des outils informatiques, des études et du conseil numérique, Il s’investit également dans des projets de recherche à caractère exploratoire ou scientifique. PEReN | Rapport d’activité 2021 6 / 32 ÉDITO Depuis sa création très récente, le PEReN a su attirer des compétences et des profils rares pour rééquilibrer le déficit technique des pouvoirs publics face aux grandes plateformes numériques. Doté de moyens modestes eu égard à ses missions, le pôle est inscrit dans une dynamique exceptionnelle et a déjà eu un impact concret en permettant d’une part un rééquilibrage technique avec les plateformes numériques, et d’autre part une coordination inédite entre régulateurs sectoriels. Le PEReN est également un outil de souveraineté, en ce qu’il développe l’ensemble de ses projets sur ses ressources propres et permet de les capitaliser au sein de l’Etat. Réduire l’asymétrie face aux géants numériques L’asymétrie d’information entre pouvoirs publics et entreprises a souvent été théorisée. Le régulateur n’a, par construction, pas accès à toutes les informations détenues par les entreprises : il doit souvent faire usage d’incitations (mécanismes économiques révélateurs d’informations) voire de contraintes (questionnaires contraignants, perquisitions, auditions) pour s’assurer que l’information qui lui est donnée par les entreprises est complète et sincère. Dans un domaine technique complexe comme celui de l’intelligence artificielle, du big data, ou de l’informatique de pointe, il peut être utile de mettre à disposition des régulateurs des compétences techniques pointues à même d’échanger directement avec les ingénieurs métiers des plateformes. Le PEReN a pu être sollicité à plusieurs reprises pour participer à ce type de réunions, afin de démêler les arguments techniques réels de ceux qui s’apparentaient à des postures stratégiques sans toujours de nécessité purement technique. Les efforts de transparence des opérateurs peuvent conduire à des présentations techniques parfois incomplètes ou biaisées. La participation du pôle à ces échanges permet de recadrer les discussions : une entreprise peut être opposée à un projet de régulation pour des motifs qui lui sont propres, mais ne doit pas habiller une éventuelle position stratégique légitime derrière des arguments techniques qui seraient d’opportunité. La mise au point de capacités de contrôle autonomes Le PEReN développe notamment des outils qui permettent de contrôler de manière autonome les déclarations des plateformes. La modalité de contrôle des plateformes aujourd’hui consiste principalement à analyser leurs propres publications (rapports de transparence par exemple) et à envoyer des questionnaires aux plateformes pour obtenir des réponses. S’il n’y a pas de raison particulière de suspecter qu’une entreprise réponde volontairement de manière erronée à un régulateur, il ne peut être exclu qu’une erreur soit commise, ou qu’exceptionnellement une entreprise cherche à cacher une information ou une pratique illicite si elle se sait observée. L’affaire Volkswagen dans le secteur automobile avait montré l’ingéniosité dont certaines entreprises peuvent faire preuve pour contourner des contrôles trop routiniers. La possibilité de réaliser des contrôles inopinés et en autonomie par rapport aux grandes plateformes numériques est certainement un élément important pour s’assurer du plein respect par celles-ci du cadre juridique qui s’impose à elles. Dans ce cadre le PEReN développe des outils de « tests en boîte noire », qui permettent de vérifier le fonctionnement des algorithmes des plateformes de manière totalement extérieure. Ces outils n’ont pas vocation à fournir une explication complète et détaillée du fonctionnement d’un algorithme, mais à tester localement la conformité de l’algorithme à certains critères contrôlés par des régulateurs : PEReN | Rapport d’activité 2021 7 / 32 exhaustivité de la publication des variables servant au classement de résultats conformément au règlement Platform to Business (P2B), absence de discrimination dans le domaine économique (self preferencing pour une plateforme en position dominante) ou sociétal (discriminations de genre, de religion, etc.). Ces outils, qui s’attacheront à vérifier en première analyse le respect de certains critères par les plateformes, permettront de détecter des indices utiles aux analyses des régulateurs qui seuls peuvent conclure à une qualification de non-respect. Ils permettront également d’envisager une veille plus continue du comportement des plateformes afin de lancer plus rapidement des procédures de contrôle par les régulateurs. Une coordination inédite entre régulateurs Le PEReN, en ce qu’il fournit un appui technique à différents régulateurs chacun dans son champ de compétence et son expertise métier, permet une coordination nouvelle. Non seulement il est une plateforme naturelle d’échange, car il développe et mutualise des outils utiles aux contrôles, mais, n’ayant pas de compétence juridique de régulation, il ne vient en rien entrer en conflit avec les régulateurs. Au contraire, le PEReN se met à leur disposition et joue un rôle d’articulation et de coordination technique. Le projet de « Privacy Sandbox » détaillé dans ce rapport fournit une parfaite illustration de ce rôle : la mise en place d’un groupe de travail conduit par le PEReN permet à chaque administration d’accéder à un même niveau d’analyse technique particulièrement détaillé, afin de partager une même compréhension entre administrations, chacune restant cependant autonome et éventuellement silencieuse sur son appréciation de la conformité dans son champ de compétence. Cette organisation permet une coordination technique et un niveau d’analyse inédits, en préservant l’indépendance et le respect des missions de chaque régulateur. Les enjeux futurs La pertinence d’une organisation du type PEReN est démontrée par la forte dynamique rencontrée en moins de deux ans et sa compatibilité avec les projets de réglementation des grandes plateformes au niveau européen. Cette pertinence invite à amplifier le mouvement initié en intégrant au périmètre les réflexions sur l’intelligence artificielle, tant la connexité est grande avec les sujets de régulation des plateformes numériques, qui font un usage intensif de ces technologies. En effet la logique d’organisation du PEReN, en pôle technique de référence et de coordination entre administrations, se transpose parfaitement à l’IA, dont le caractère ubiquitaire ne va que se renforcer. Dans ce champ également, la mise à disposition d’une force de frappe mobilisable par les différents régulateurs fait tout son sens, afin de continuer à renforcer l’action et l’efficacité des pouvoirs publics, tout en permettant une coordination inédite au niveau national et européen, à laquelle le PEReN continuera à prendre sa part et à apporter toute son expertise. Nicolas Deffieux, Directeur du PEReN PEReN | Rapport d’activité 2021 8 / 32 Les chiffres clés 2021 25 projets réalisés dont 14 projets ont connu des difficultés* en raison de… *Aucun projet n’a été abandonné Projet repoussé Projets en cours Projets achevés en 2021 33 livrables planifiés (prévus au programme de travail ou hors programme) Conventions signées avec nos partenaires (Délai moyen de signature pour les conventions signées : 120 jours) 7 *Retards ou redimensionnement PEReN | Rapport d’activité 2021 9 / 32 130 k€ De budget réalisé en 2021, principalement financé par le Fonds de transformation ministériel (FTM) et le programme France relance (guichet ITN5). Ce budget ne comprend pas les dépenses liées au personnel et aux locaux pris en charge par la DGE. Effectifs en pleine croissance PEReN | Rapport d’activité 2021 10 / 32 Les faits marquants 2021 La préfiguration du PEReN est née des travaux conduits depuis 2018 dans le cadre des réflexions sur les nouvelles régulations numériques. Créé le 31 août 20201 , le Pôle s’est dès lors progressivement installé comme un partenaire de référence de l’écosystème de la régulation des plateformes numériques. 1 Décret n° 2020-1102 du 31 août 2020 portant création d'un service à compétence nationale dénommé « Pôle d'expertise de la régulation numérique » (PEReN), https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042297154 2020 7 agents 31 AOÛT Décret de création du PEReN 09 SEPTEMBRE 1re réunion multilatérale avec les partenaires 18 DÉCEMBRE 2e réunion multilatérale avec les partenaires 2021 16 agents AVRIL Signature de convention 05 MAI Lancement du site web institutionnel peren.gouv.fr JUIN Achat des serveurs propres au PEReN 09 JUILLET - 3e réunion multilatérale avec les partenaires potentiels - Inauguration des nouveaux locaux par Cédric O, Secrétaire d’État chargé de la transition numérique et des communications électroniques JUILLET Signature de convention AOÛT Signature de convention 19 NOVEMBRE 4e réunion multilatérale avec les partenaires SEPTEMBRE Signatures de conventions MAI Signatures de conventions 25 OCTOBRE Promulgation de la loi relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique. Son article 36 consolide le cadre d’intervention du PEReN JANVIER Approbation de la feuille de route 2021 du PEReN par les ministres chargés de l’économie, de la communication et du numérique PEReN | Rapport d’activité 2021 11 / 32 Partie 1 Installer un centre inédit d’expertise technique Les plateformes numériques ont pris une place croissante dans notre quotidien. Cette révolution digitale d’ampleur a vu émerger critiques et inquiétudes imposant la régulation de ces services en ligne comme une nécessité pour répondre à de forts enjeux de société : respect de la vie privée, lutte contre la désinformation, droit de la concurrence… Les initiatives pour réguler un écosystème fortement innovant se multipliant, c’est dans ce contexte que naît le PEReN. Pionnière et innovante, cette démarche permet de consolider le dialogue des pouvoirs publics avec les plateformes numériques, de renforcer l’action de la France en matière de régulation sur le sujet et de mutualiser les connaissances entre services de l’État et autorités. PEReN | Rapport d’activité 2021 12 / 32 Un programme de recrutement ambitieux Installé en août 2020, le PEReN est un service dont la réussite repose sur le recrutement progressif de nouveaux talents à l’expertise rapidement mobilisable. Fin 2020, le Pôle comptait 7 agents. Une planification d’embauche volontariste a porté les effectifs à 16 agents (15,5 Équivalent Temps Plein – ETP) au 31 décembre 2021, malgré un contexte de tension forte sur les compétences recherchées. Pour exercer ses missions, le PEReN s’est ainsi constitué autour d’une équipe de datascientists et développeurs mobilisant des compétences et savoirs pointus et rares en matière de sciences des données (machine learning / intelligence artificielle, programmation informatique, algorithmique). En 2022, doté d’un plafond d’emploi de 20 ETP, le Pôle complètera son expertise par l’accueil de : − deux profils data-scientists spécialisés dans la reconnaissance d’image afin de se positionner à l’état de l’art sur ces techniques susceptibles d’être mises en œuvre dans des projets à venir ; − un profil de développeur front-end, justifié par le besoin de visualisation de données par les utilisateurs finaux (tableaux de bord, exploration des données) dans un cadre ergonomique éprouvé ; − d’un profil de chargé d’animation dont les missions, prévues au décret de création du PEReN, porteront sur l’animation d’un réseau d’experts publics et la partage d’informations entre administrations, ainsi que la politique d’ouverture des codes sources qui sera initiée en 2022. Comment le PEReN définit-il son programme de travail ? Pour élaborer sa feuille de route annuelle, le PEReN associe étroitement les administrations partenaires à ses réflexions, dans le cadre d’échanges bilatéraux avec chacune pour déterminer ses besoins propres, et de réunions multilatérales pour présenter collectivement la nécessaire priorisation des projets. La sélection des projets que le PEReN réalisera l’année suivante s’opère au regard de la proportionnalité entre la charge de travail induite et la valeur pour le partenaire, de leur faisabilité technique, du cadre juridique dans lequel ils sont conduits, et, lorsque cela est possible, du partage entre administrations. Pour 2021, cette concertation a permis de faire émerger une vingtaine de projets à composante opérationnelle ou académique. Conformément à son décret de création, le PEReN soumet chaque année sa feuille de route à l’approbation de ses trois ministres de tutelle (Économie, Communication et Numérique). Une infrastructure informatique sécurisée homologuée En 2021, le PEReN a eu à relever un défi majeur, celui d’être rapidement opérationnel et efficace pour conduire la vingtaine de projets qu’il s’est vu confier. Dynamisme et croissance forte des ressources matérielles et des effectifs caractérisent ainsi cette première année de plein exercice. En premier lieu, le PEReN a choisi de se doter d’une architecture technique en propre pour, d’une part, maitriser intégralement ses choix technologiques et les données susceptibles d’être collectées et stockées, et d’autre part, inscrire l’exploitation de ses PEReN | Rapport d’activité 2021 13 / 32 outils dans la durée et permettre leur utilisation par ses partenaires sans surcoût d’usage. Une des caractéristiques du Pôle est le souci de capitalisation de l’expertise, ce qui le conduit à ne pas recourir à de la sous-traitance. Ce choix s’est ainsi traduit par : − l’acquisition d’un ensemble de composants lui permettant de mettre en place des serveurs pleinement opérationnels pour assurer les besoins internes du pôle mais également l’hébergement des interfaces de programmation applicative (API) mises à disposition des organisations publiques partenaires ; − le recrutement d’un agent responsable de l’administration du système d’information et de sa sécurité. Pour s’assurer de la bonne mise en œuvre de la politique de sécurité des systèmes d’information de l’État (PSSIE), le PEReN a lancé en 2021 une démarche d’homologation en deux étapes. La première porte sur l’architecture du système d’information (qui a permis une homologation sans réserve pour une période de 3 ans). Cette première étape sera suivie d’une trajectoire d’homologations successives des services applicatifs du Pôle, avec une priorité aux services assurant des échanges d’information entre différents utilisateurs externes, notamment au travers d’API. Parallèlement à la PSSIE, l’homologation de ces services portera sur le règlement général de sécurité (RGS) qui vise à renforcer la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives. Plateformes numériques, kesako ? Au sens de l’article L111-7 du Code de la consommation, est qualifiée d'opérateur de plateforme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur : 1. le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ; 2. Ou la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service. Services en ligne intermédiaires, les plateformes numériques peuvent donc être par exemple : − des places de marché ; − des plateformes communautaires ; − des magasins d'applications. Un besoin de sécuriser le cadre juridique d’accès aux données Le cadre d’intervention du PEReN en 2021 est de deux ordres : − appuyer des administrations d’État dans leurs missions de régulation des plateformes en ligne, via des conventions qui établissent le cadre d’intervention du PEReN et intègrent les spécificités réglementaires du partenariat ; − mener ou participer à des projets de recherche exploratoires, en son propre nom ou en collaboration avec des établissements de recherche, pour créer et développer des outils permettant de mieux comprendre le fonctionnement des plateformes numériques. C’est d’ailleurs dans ce cadre qu’il a noué un partenariat avec Inria et son pôle RegalIA2 spécialisé dans l’étude d’algorithmes. 2 Inria, Régulation des plates-formes numériques : le gouvernement français prend les devants, 6 mai 2021 (https://www.inria.fr/fr/regulationplateformes-numeriques-peren-regalia) PEReN | Rapport d’activité 2021 14 / 32 Au cours de cette première année d’activité, s’attachant à définir la nature de ses partenariats avec les institutions publiques, le PEReN a mis en lumière la nécessité de consolider son cadre d’intervention. En effet, depuis sa création en août 2020, le Pôle a pu se heurter à des difficultés liées à l’accès à des données utiles à ses travaux, y compris pour celles publiquement accessibles, et au refus de certaines plateformes numériques de coopérer. Ces difficultés, susceptibles d’empêcher totalement le déroulement des travaux envisagés, présentent en outre le risque d’aboutir à des outils de régulation mal adaptés. L’absence de cadre juridique suffisamment précis et notamment concernant la collecte automatisée de données, y compris publiquement accessibles, a conduit le législateur à déterminer un champ d’action plus volontariste pour le PEReN. L’article 36 de la loi relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique3 vient remédier à cette situation en prévoyant de doter un service de l’État d’un pouvoir de collecte de données publiquement accessibles sur les sites des opérateurs de plateforme afin de réaliser des expérimentations. Son application a été précisée en avril 2022 par un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés (CNIL) qui désigne le PEReN comme le service visé à l’article 36 de la loi. A la suite de ces travaux législatifs et réglementaires, le cadre d’action du PEReN est désormais défini selon trois modalités principales : − le PEReN peut établir des conventions avec les services de l’État ou les régulateurs indépendants intervenant dans la régulation des plateformes numériques ; − le PEReN peut construire à son initiative des prototypes d’outils de régulation, et peut à cette fin exclusive collecter les données publiquement accessibles, sans que les plateformes ne puissent s’y opposer ; − le PEReN peut conduire des travaux de recherche publique. 2022 : un décret consolide le cadre d’intervention Le PEReN a franchi un nouveau cap en 2022 avec la publication le 23 avril, du décret en Conseil d’État pris en application de l’article 36 de la loi relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique. Notifié à la Commission européenne, le projet de texte a été examiné pour avis par la CNIL. Sa portée essentielle : sécuriser le cadre juridique de l’accès par le PEReN aux données publiquement accessibles des plateformes, dans le cadre de ses activités de conception et d’expérimentation d’outils. C’est une avancée majeure pour la conduite de certains travaux d’expérimentation dont l’issue était incertaine jusque-là. Plus précisément, ce décret : − désigne le PEReN comme « le service de l’État pouvant mettre son expertise à disposition des autorités indépendantes » de régulation des plateformes ; − précise les conditions dans lesquelles le PEReN pourra utiliser le pouvoir d’expérimentation et dans ce cadre réaliser les collectes sur les sites des opérateurs de plateforme ; − le dispositif de maîtrise des données à caractère personnel susceptibles d’être collectées. 3 Loi n°2021-1382 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, promulguée le 25/10/2021 (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044245615) PEReN | Rapport d’activité 2021 15 / 32 Partie 2 Offrir des solutions techniques dans une logique de mutualisation Réguler les plateformes numériques impose aux pouvoirs publics concernés de disposer des compétences techniques et outils propres à leur permettre d’appréhender efficacement les pratiques des opérateurs du secteur. En phase avec les innovations fortes et constantes dans ce domaine, le PEReN offre une expertise de pointe et une « force de frappe » dans une logique de mutualisation entre administrations des solutions élaborées. PEReN | Rapport d’activité 2021 16 / 32 Faciliter les échanges de données entre communes et plateformes de location de meublés touristiques Promulguée en 2018, la loi ELAN4 comporte un volet destiné à limiter les tensions sur l’accès au logement. Elle prévoit ainsi l’échange de données entre les intermédiaires de location de meublés de tourisme et les communes pour permettre à ces dernières de vérifier le cas échéant que les résidences principales ne sont pas louées plus de 120 jours par an.. Dans le cadre de la mise en œuvre de cette législation, le PEReN a accompagné la Direction générale des entreprises (DGE)5 et la Direction de l’habitat, de l’urbanisme et des paysages (DHUP) 6 dans la définition et la mise en place d’une plateforme expérimentale visant à : − harmoniser, simplifier et sécuriser les transmissions d’informations entre les intermédiaires de location et les communes, grâce à la mise en place d’une API7 ; − améliorer l’efficacité et la qualité du dispositif par la mise en place d’une interface de consultation pour les communes ; − mutualiser l’effort de correction et de réconciliation des données pour les communes. La base d’adresse nationale sera ainsi utilisée pour enrichir les adresses communiquées et exploiter des outils cartographiques. Le PEReN a réalisé le développement de l’outil en 2021, et celui-ci fera l’objet d’une phase d’expérimentation en 2022. Dans ce cadre, des réflexions seront menées afin de co-construire, avec les différents partenaires, les scénarios de généralisation et afin de capitaliser sur cette expérimentation menée en collaboration avec quelques communes et opérateurs de plateformes de location de meublés en ligne. Ce projet a permis à la DGE en particulier d’élaborer une approche innovante, d’expérimenter en conditions réelles un dispositif numérique avec un ensemble large de parties prenantes, et d’observer le fonctionnement concret et les contraintes de chacun afin de nourrir les réflexions sur le cadre réglementaire. De manière plus large, ce projet constitue une première expérimentation de plateforme d’échanges de données entre opérateurs numériques et secteur public, qui fournit des éléments utiles y compris pour des thématiques futures, notamment dans le cadre de la mise en œuvre des prochaines réglementations telles que le Digital markets act (DMA) et le Digital services act (DSA) et des modalités d’interactions possibles pour s’assurer du respect de certaines obligations (voir partie 4). Contrôle de l’utilisation des données de mobilité : mieux comprendre les plateformes de calculs d’itinéraires Dans le cadre de sa mission de contrôle de l’ouverture et de la réutilisation des données de mobilité, l’Autorité de régulation des transports (ART) cherche à mieux connaître le fonctionnement des outils permettant la réutilisation des données ouvertes au travers d’une proposition de trajet (ou plateforme de calculs d’itinéraires). 4Loi n° 2018-1021 du 23 novembre 2018 portant évolution du logement, de l'aménagement et du numérique (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037639478/) 5 Ministère de l’économie, des finances et de la souveraineté industrielle et numérique 6 Ministère de la Transition écologique et de la cohésion des territoires) 7 Application Programming Interface ou « Interface de programmation ». Pour en savoir plus : CNIL, https://www.cnil.fr/fr/definition/interface-deprogrammation-dapplication-api PEReN | Rapport d’activité 2021 17 / 32 Face au développement de ces plateformes de calcul d’itinéraires de transports multimodaux (bus, train, voiture…), l’ART a souhaité développer sa connaissance de ces solutions comparatives pour adapter et préciser les contrôles qu’elle devra effectuer. Le PEReN a fourni et adapté une API (interface de programmation) permettant de requêter ces calculateurs d’itinéraires et d’analyser les itinéraires proposés. Ce premier test effectué sur une dizaine de calculateurs à partir de demande de calcul au niveau national ou au niveau de deux régions a permis de mieux comprendre les critères de classements proposés par ces plateformes de calculs. Ces résultats seront publiés par l’ART dans un rapport publié mi 2022. Construire un benchmark des conditions d’emploi des travailleurs des plateformes Ces dernières années, l’utilisation croissante des plateformes numériques de mobilité ou livraison (VTC – Voiture de transport avec chauffeur, livraison de marchandises), accélérée par la pandémie de Covid19, a entraîné une multiplication du nombre de travailleurs proposant leurs services via ces plateformes. Tenues à une responsabilité sociale (art. L. 7342-1 du Code du travail), les plateformes en ligne doivent, conformément à la loi n°2019-1428 d’Orientation des mobilités 8, publier sur leur site internet des indicateurs relatifs à la durée d’activité et aux revenus de leurs travailleurs (art. L. 1326-3 du Code des Transports, décret n°2021-501 du 22 avril 20219). Cette obligation ayant une date d’effet au 1er mars 2022, le PEReN a, en 2021, assisté techniquement les ministères de l’Économie et de la Transition écologique dans la formalisation de la définition de ces indicateurs donnant lieu à la publication de l’arrêté du 12 janvier 202210. À cette phase de définition s’est ensuivie la mise en place du recueil et de l'agrégation inter-plateformes des indicateurs publiés. Au-delà des gains de temps et de qualité permis par cet outil, la consolidation et le suivi dans le temps des indicateurs collectés permettra d’avoir une meilleure connaissance des conditions d’emploi des travailleurs des plateformes numériques, et à terme une meilleure évaluation de celles-ci par les autorités compétentes. 8 LOI n° 2019-1428 du 24 décembre 2019 d'orientation des mobilités (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000039666574/ ) 9 Décret n° 2021-501 du 22 avril 2021 relatif aux indicateurs d'activité des travailleurs ayant recours à des plateformes de mise en relation par voie électronique (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043416674 ) 10 Arrêté du 12 janvier 2022 relatif à la méthode de détermination des valeurs non représentatives dans le calcul de l'indicateur relatif au temps d'attente des travailleurs en relation avec les plateformes de mobilité (https://www.legifrance.gouv.fr/loda/id/JORFTEXT000045119079/?isSuggest=true « Les équipes du PEReN par leur expertise, disponibilité et force de propositions, ont permis une collaboration fructueuse avec l’Autorité, ponctuée d’ajustements réguliers tenant compte de nos besoins.» Autorité de régulation des transports PEReN | Rapport d’activité 2021 18 / 32 Comment appréhender le fonctionnement des applications et en particulier des messageries instantanées ? Les utilisateurs de smartphone représentent une part importante et croissante des usagers des plateformes numériques, certaines d’entre elles n’étant d’ailleurs accessibles que sur ce type de dispositif. Les plateformes tendent ainsi à adapter leurs algorithmes (et les données que ceux-ci exploitent) aux usages via les smartphones. Les applications de messagerie instantanée par contournement (OTT11 ) telles que WhatsApp, Facebook Messenger ou Signal fournissent un cas intéressant. Du fait de leurs nombreuses fonctionnalités et de leur accessibilité, elles ont connu ces dernières années une croissance importante et proposent des fonctions de communication interpersonnelles. Néanmoins, alors que les obligations de qualité et de disponibilité des services de télécommunications font l’objet d’un suivi rigoureux, principalement par l’Arcep, peu d’études ont été menées, à ce stade, concernant la qualité de service des messageries OTT. Dans ce cadre, en 2021, le PEReN a élaboré un dispositif expérimental permettant d’analyser le fonctionnement d’applications mobiles Android sous différentes conditions d’utilisation réalistes de l’appareil : géolocalisation, batterie, qualité du réseau… afin de déterminer comment ces différentes applications se comportaient dans ces différents scénarios d’usage. Cette preuve de concept a été mise à disposition de l’Arcep en 2022 dans le cadre d’un projet relatif à la mesure de la qualité de service d’applications de messageries instantanées OTT, en faisant varier la qualité du réseau (plus ou moins de latence, plus ou moins de débit...), et qui sera publié par l’Arcep. Les actifs développés par le PEReN à cette occasion sont de nature à pouvoir être réutilisés dans le cadre d’autres projets nécessitant de faire varier les conditions de qualité des réseaux ou toute automatisation de tests sur des applications mobiles. La Privacy Sandbox de Google : déployer une compréhension technique collective La publicité en ligne a connu des évolutions majeures ces dernières années. D’abord très contextualisée, c’est-à-dire s’accordant au contenu de la page internet sur laquelle elle est affichée, elle a progressivement basculé vers une personnalisation très poussée des annonces, s’adaptant aux caractéristiques individuelles des utilisateurs. Cette personnalisation a impliqué des besoins croissants de données à caractère personnel des utilisateurs, données obtenues principalement par l’analyse de l’historique de navigation tel qu’il transparaît au moyen de cookies, que la CNIL définit comme des « fichiers stockés par un serveur dans le terminal d’un utilisateur et associé à un domaine web »12. Face aux impératifs de protection de la vie privée des internautes, la société Google a annoncé en 2019 l’abandon de la prise en charge, à l’horizon 2023, des cookies tiers13 de son navigateur internet Chrome, leader mondial du marché. Elle propose dans le 11 Un service par contournement dit OTT (« Over the Top ») permet de transporter des flux vidéo, audio ou de données sur Internet sans nécessairement faire intervenir un opérateur. 12 CNIL, Définitions - Publicité ciblée (https://www.cnil.fr/fr/definition/publicite-ciblee) 13 CNIL, Définition – Cookie tiers (https://www.cnil.fr/fr/definition/cookie) PEReN | Rapport d’activité 2021 19 / 32 même temps une alternative technologique baptisée Privacy Sandbox : une collection d’outils présentée comme à la fois plus respectueuse de la vie privée et viable économiquement. En passe de modifier totalement l’écosystème de la publicité en ligne, cette nouvelle solution crée de fait nombre d’incertitudes chez les acteurs, qu’ils soient publics ou privés. Au vu des enjeux majeurs dessinés par ce changement, le PEReN a créé et animé en 2021 un groupe de travail avec toutes les administrations publiques impliquées par ce projet : Autorité de la concurrence, CNIL, ministères de la Culture et de l’Économie, Arcom. Les objectifs de ce groupe de travail ? Réaliser une analyse technique mutualisée pour assurer une compréhension commune de la future Privacy Sandbox et des enjeux que ce dispositif véhicule, et assurer une veille documentaire sur le sujet. Les administrations participantes peuvent acquérir une compréhension technique détaillée de la Privacy Sandbox tout en restant autonomes pour apprécier les conséquences de cette évolution dans leurs champs de compétence respectifs. S’appuyant sur la production collective de cette connaissance, le PEReN a consacré en 2022 le 3e numéro de sa collection en ligne « Éclairage sur… »14 au décryptage des enjeux économiques, techniques et en matière de données privées entourant la solution du géant américain encore en cours de développement. 14 Éclairage sur…no 3 – Privacy Sandbox : une collection d’outils pour une publicité en ligne exempte de cookies tiers (https://www.peren.gouv.fr/actualites/2022-04-07_eclairage_privacy_sandbox/) « L’Autorité est très fière d’avoir noué une convention avec le PEReN. L’apport de son expertise poussée est un atout indéniable dans les dossiers les plus techniques ». Autorité de la concurrence PEReN | Rapport d’activité 2021 20 / 32 Offrir des solutions techniques dans une logique de mutualisation Nos 8 projets en 2021 Location de meublés de tourisme A la demande du ministère de l’Économie, des finances et de la souveraineté industrielle et numérique, expérimentation d'un portail permettant l'échange de données (API et interface de visualisation) entre les intermédiaires de location de meublés de tourisme, les collectivités territoriales et les services de l'État. [Actif mutualisable : modèle de plateforme d’échange sécurisé de données] Collecte automatisée de données publiquement accessibles (scraping) Dans une logique de mutualisation, mise à disposition de tous les partenaires ayant des besoins de scraping, et justifiant des compétences juridiques requises, d’une interface de programmation (API) de collecte automatisée de données publiquement accessibles. [Actif mutualisable : API de collecte automatisée de données] Projets utilisant l’actif mutualisé : Pouvoir d’enquête de l’Autorité de la concurrence Soutien technique à l’Autorité de la Concurrence, dans le cadre de son pouvoir d’enquête, par la mise à disposition de code logiciel, de temps machine et d’un agent nommé rapporteur extérieur (art. R.461-5 du code du commerce). CGU des plateformes numériques Aux côtés du ministère de l’Europe et des affaires étrangères, contribution à la conception de l’outil Open Terms Archive de suivi des évolutions des Conditions Générales d’Utilisation (CGU) des plateformes numériques : développement de la portée de l’outil et de fonctionnalités d'exploitation de formats complexes. [Actif mutualisable : données consolidées et historiques des CGU des plateformes en ligne] Contrôle de l’utilisation des données de mobilité Fourniture et adaptation d’une API par le PEReN pour requêter des calculateurs d’itinéraires et mieux comprendre leur fonctionnement. [Actif mutualisable : techniques d’optimisation] Activité des travailleurs des plateformes de mobilité Sur sollicitation des ministères de l’Économie et de la Transition écologique, participation à la définition des indicateurs relatifs à la durée d’activité et aux revenus des travailleurs des plateformes de mobilité (VTC, livraison de marchandise), et construction d’un outil de collecte et d’agrégation automatisée inter-plateformes des indicateurs publiés. [Actif mutualisable : méthodes de visualisation des données] Qualité de service des flux OTT Conception d’un dispositif expérimental d’analyse de la qualité de service de différentes applications Android sous différentes conditions d’utilisation réalistes de l’appareil : géolocalisation, batterie, qualité du réseau… Mise à disposition de l’Arcep de cette preuve de concept dans le cadre d’un projet relatif à la mesure de la qualité de service d’applications de messageries instantanées. [Actif mutualisable : dispositif technique de simulation de conditions réseau] Projet Privacy Sandbox de Google Animation d'un groupe de travail réunissant toutes les administrations intéressées (ministères de la Culture et de l’Économie, Autorité de la concurrence, CNIL, Arcom) et dédié à l’analyse technique mutualisée de la future Privacy Sandbox de Google et à une veille sur le sujet (étude disponible ici : https://www.peren.gouv.fr/actualites/2022-04-07_eclairage_privacy_sandbox/). PEReN | Rapport d’activité 2021 21 / 32 Partie 3 Mieux appréhender le fonctionnement des plateformes Valeur du consentement dans la publicité en ligne, viralité et amplification artificielle des contenus, comptes automatiques…décrypter le fonctionnement des plateformes numériques est l’une des pierres angulaires d’une régulation adaptée et en phase avec les innovations permanentes. À son initiative ou plus souvent à la demande de ses partenaires, le PEReN conduit, dans cette perspective, des projets explorant les fonctionnalités pilotées par ces systèmes d’intelligence artificielle. PEReN | Rapport d’activité 2021 22 / 32 Renforcer l’effectivité du droit à la portabilité prévu par le RGPD et permettre une meilleure compréhension du fonctionnement des plateformes Parmi l’ensemble de ses dispositions (conditions de licéité du consentement au traitement de données à caractère personnel, droit d’opposition ou de modification, limite de durée de conservation des données, etc), le règlement général sur la protection des données (RGPD) garantit notamment aux utilisateurs des plateformes numériques un droit à la portabilité de leurs données personnelles (article 20). En d’autres termes, les usagers peuvent demander à récupérer, dans un format facilement manipulable par une machine, leurs données fournies à une plateforme, pour un usage personnel ou pour les transmettre à un tiers de leur choix. En pratique, ce droit reste difficile à mettre en œuvre soit par manque de solutions techniques côté plateformes, soit par une restitution des données dans des formats difficilement manipulables par des individus. Dès lors, pour faciliter l’exercice du droit à la portabilité par les utilisateurs, le PEReN a prototypé, en 2021, un outil innovant de visualisation et d’anonymisation des données. S’appuyant sur le droit des utilisateurs des plateformes à récupérer leurs données, les enjeux de ce projet étaient triples : simplifier les démarches des usagers, développer des moyens de visualisation intuitifs des données pour leur propre compte mais également permettre d’anonymiser ces données pour que l’utilisateur puisse, s’il le souhaite, les partager avec des tiers. Sur ce dernier point, le PEReN a collaboré étroitement avec la CNIL pour s’assurer d’être à l’état de l’art des techniques d’anonymisation. Les données anonymisées peuvent, si l’utilisateur le décide, être partagées afin d’alimenter les analyses sur le fonctionnement des plateformes numériques. Au-delà de répondre aux besoins d’évaluation de conformité au RGPD, cet outil expérimental démontre la possibilité, grâce aux recherches récentes, de disposer d’un modèle de production de données fines et anonymisées. Celles-ci permettront de disposer d’informations plus détaillées que celles correspondant aux obligations de publication des plateformes pour alimenter des analyses sur les politiques publiques. « Tant sur le partage de connaissances que sur le développement de démonstrateurs, l’expertise du PEReN nous est très utile. Nous sommes particulièrement enthousiastes à l’idée de poursuivre ce partenariat et de collaborer sur de nouveaux projets. » CNIL PEReN | Rapport d’activité 2021 23 / 32 Explorer la faisabilité de détecter des contenus viraux d’après leurs caractéristiques de propagation Aujourd’hui, les réseaux sociaux occupent une place d’importance croissante dans les sources d’information du public. Certains des contenus proposés, qualifiés de viraux, ont une diffusion exceptionnellement rapide par rapport à la moyenne des contenus diffusés. Si cette viralité peut être en soi un phénomène normal sur ces plateformes, elle peut parfois être instrumentalisée notamment à des fins de diffusion de fausses informations, voire de tentatives de manipulation étrangère par exemple à l’approche d’élections. Comprendre les mécanismes gouvernant la propagation des contenus revêt dès lors une importance cruciale, à la fois pour évaluer la mise en œuvre des régulations actuelles, comme celles prévues par la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information15, mais aussi pour accompagner de nouvelles réglementations, telles que le Digital Services Act (DSA). Dans ce contexte de réflexion sur les nouvelles réglementations de lutte contre la manipulation de l’information, la délégation à la régulation des plateformes numériques (ministère de la culture) et l’Arcom ont chargé le PEReN d’explorer la possibilité technique de mesurer la viralité de la diffusion d’information sur les réseaux sociaux. En point de mire : évaluer la faisabilité d’outils permettant d’évaluer la prévalence de publications susceptibles d’être problématiques, sans recourir à l’analyse de leur contenu ni de données personnelles. En effet, pour minimiser l’utilisation de données à caractère personnel et s’inscrire dans le cadre du RGPD, le PEReN a orienté ses recherches sur des méthodes de mesure de viralité reposant sur les propriétés de propagation de l’information diffusée (cinétique de diffusion, nombres de comptes participant à sa propagation, nombre de personnes exposées, etc.) car elles ne reposent pas sur l’analyse du contenu ni des personnes impliquées dans sa propagation, ce qui permet de développer un outil d’analyse de la viralité sur la plateformes, sans s’appuyer sur des données individuelles. Il a de plus focalisé son étude sur le domaine francophone de la plateforme Twitter. Prolongé en 2022, le projet se concentrera sur le principe de forte visibilité et cherchera à valider l’hypothèse selon laquelle les contenus qualifiés comme fausses informations par les vérificateurs d’informations ont des indicateurs de viralité différents de ceux qualifiés comme vraies informations. Innover dans la conception d’une méthode d'analyse externe d’algorithme en « boîte noire » Au cœur du modèle des plateformes numériques, les algorithmes sont utilisés pour façonner les fonctionnalités de recherche, de recommandation, de tarification ou de classement de produits. Leur complexité croissante rend souvent opaque leur fonctionnement, sans possibilité d’analyser finement les paramètres effectivement en œuvre. Alors que la conception des algorithmes fait l’objet de nombreux travaux de recherche, leur fonctionnement est aujourd’hui étudié de façon éparse et fragmentée. 15 LOI n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l'information (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037847559/ ) PEReN | Rapport d’activité 2021 24 / 32 Afin d’avoir une approche proportionnée tenant compte des contraintes pour une plateforme de donner un accès sans limite au code source ou aux données d’apprentissage (opérationnellement complexe et posant des questions de protection de la propriété intellectuelle ou des données personnelles), le PEReN a initié des travaux exploratoires de développement et de qualification de procédés d’analyse des algorithmes moins intrusifs. Son objectif : prototyper un outil concret fondé sur une méthode d’exploration dite en « boite noire », c’est-à-dire sans accès au code source, au modèle ou aux données qui composent le système d’intelligence artificielle. Empruntant la démarche scientifique du « testing » utilisé dans le domaine des sciences physiques, l’approche du PEReN repose sur l’analyse statistique de réponses d’algorithmes sur des entrées soigneusement choisies pour en déduire des grands principes de fonctionnement ou des biais locaux. En collaboration avec le pôle Regalia de l’organisme de recherche Inria, une première étape a été franchie en 2021. À partir de données artificiellement élaborées, le PEReN a pu valider le socle méthodologique et technique de son approche face à l’identification de grands paramètres algorithmiques (tels que pris en compte par le règlement Platform to Business, dit P2B16), appliquée à un algorithme de tarification. Il peut ainsi identifier les relations de causalité entre les variables ainsi que les variables cachées intervenant dans le résultat final. En 2022, ce modèle d’analyse d’algorithme sera testé in vivo à partir de données réelles. 16 Règlement (UE) 2019/1150 du parlement européen et du conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32019R1150&from=FR ) PEReN | Rapport d’activité 2021 25 / 32 Mieux appréhender le fonctionnement des plateformes Nos 7 projets en 2021 Anonymisation de données personnelles dans le cadre du droit à la portabilité (RGPD) Prototypage d'un outil de visualisation et d’anonymisation de données personnelles obtenues par des personnes au titre de la portabilité des données prévues par le RGPD. Méthode d’estimation de la valeur économique du consentement au ciblage dans la publicité en ligne Preuve de concept sur la quantification de la valeur additionnelle représentée par le consentement des utilisateurs aux traceurs publicitaires (cookies) dans plusieurs scénarios. Détection et caractérisation de contenus viraux Sur demande du ministère de la culture, étude exploratoire des méthodes permettant de détecter des contenus viraux susceptibles d’être problématiques en s’appuyant sur leurs propriétés de propagation et non sur une analyse directe du contenu ou des personnes impliquées. Evaluation de la prévalence de bots sur Twitter Réalisation, en lien avec l’AMF et le ministère de l’Europe et des affaires étrangères, d’un prototype d’outil de détection de comptes automatiques (dits bots) reposant sur la stricte analyse des métadonnées des comptes permettant ainsi de passer à l’échelle et de s’abstraire de toute données personnelles. Viralité de groupes de hashtags sur Twitter Conception (en cours) d’un tableau de bord opérationnel de suivi de groupes de hashtags sur la plateforme Twitter à usage de VIGINUM, service technique et opérationnel de l’État chargé de la vigilance et de la protection contre les ingérences numériques étrangères. Analyse de l’offre et de la consommation des vidéos proposées par les chaînes YouTube Étude exploratoire, pour les besoins de la Hadopi (nouvellement Arcom), permettant de qualifier et de quantifier les contenus et catégories disponibles sur YouTube dans le périmètre français (étude disponible ici : https://www.peren.gouv.fr/revue-presse/2021-hadopi/). Création d’une méthode d’analyse externe d’algorithme en « boite noire » Développement, en collaboration avec le pôle Regalia d’Inria, d’un prototype d’analyse externe d’algorithmes en « boite noire », c’est-à-dire de manière non intrusive sans avoir accès au code source, au modèle ou aux données qui composent le système d’intelligence artificielle. « Notre partenariat interministériel avec le PEReN est une formidable opportunité de conjuguer nos expertises, notamment dans le domaine de la science de la donnée, pour renforcer les capacités opérationnelles de l’État en matière de protection contre les ingérences numériques étrangères. » VIGINUM PEReN | Rapport d’activité 2021 26 / 32 Partie 4 Préparer et appuyer la définition de la réglementation Dès sa création, le PEReN a mobilisé son expertise technique au profit d’analyses sousjacentes à la révision ou à la conception du cadre de régulation des plateformes numériques au niveau national et européen. Membre de la Taskforce interadministrations « Régulation des plateformes numériques », il a apporté son concours à la construction d’une position française dans le cadre des négociations européennes portant notamment sur les projets de règlements Digital Markets Act (DMA) et Digital Services Act (DSA). PEReN | Rapport d’activité 2021 27 / 32 Évaluation des algorithmes de recommandation en ligne : analyse comparée des approches de régulation possibles Les plateformes numériques ont souvent recours à des algorithmes de recommandation pour proposer du contenu personnalisé à leurs utilisateurs. Si ces outils ont révélé leur utilité, notamment dans un contexte d’abondance de l’information, ils peuvent aussi conduire à des biais dans la sélection des contenus recommandés induisant par exemple des problèmes de représentativité. Il est donc important de pouvoir évaluer régulièrement ces algorithmes afin de détecter d’éventuels effets qui seraient contraires aux exigences en matière de diversité et d’information dans certains secteurs culturels notamment. Ainsi, la Direction générale des médias et des industries culturelles du ministère de la Culture, dans le cadre de sa participation à un groupe de travail international multipartite sur la diversité des contenus en ligne, a commandé au PEReN, en collaboration avec Inria, une étude de faisabilité évaluant les conditions dans lesquelles des audits d’algorithmes de recommandation de contenu seraient possibles. Cette étude a dressé un état des lieux des potentielles méthodes d’évaluation des algorithmes de recommandation, selon une double progression de coût pour le régulateur et la plateforme auditée, et de granularité de l’audit. Pour ce faire, poursuivant de premiers travaux sur l’analyse d’algorithmes, le PEReN et Inria ont décliné la méthode dite en « boite noire », c’est-à-dire sans accès ni au code source, ni au modèle ou aux données qui composent le système d’intelligence artificielle. Partant de là, l’étude a exploré les méthodes mobilisables par un tiers auditeur en vue de collecter des données représentatives, essentielles à toute analyse statistique d’un algorithme dans ces conditions et a examiné trois scénarios type d’analyse d’algorithme : − en mesurant l’exposition croisée selon une double segmentation des utilisateurs et du contenu : est-ce qu’un algorithme va recommander plus une certaine catégorie de contenu à une certaine catégorie d’utilisateurs par exemple ; − en identifiant les biais potentiel de l’algorithme, c’est-à-dire déterminer s’il y a des catégories qui bénéficient plus que d’autres des recommandations ; − en réalisant un modèle simplifié de l’algorithme pour comprendre les principaux paramètres utilisés dans sa prise de décision. Dans le cadre d’une régulation européenne en construction, ce projet a constitué une contribution française à un groupe de travail international et multipartite et a fait l’objet d’une présentation dans ce cadre, en mai 202117. Cette étude, qui dresse les premières bases théoriques des méthodes d'analyse externes d’algorithme « en boite noire » co-développées par le PEReN et Inria a ouvert la voie à la réalisation de validations et de démonstrations expérimentales de ces méthodes sur des algorithmes spécifiquement identifiés. 17 Méthodes d’évaluation des algorithmes de contenus (https://www.peren.gouv.fr/actualites/publication-etude-methodologie-audit-algorithmesdgmic/ ) PEReN | Rapport d’activité 2021 28 / 32 Quels sont les enjeux de sécurité liés à l’ouverture des magasins d’application ? La démocratisation des smartphones s’est accompagnée de changements radicaux sur la manière d’installer nos applications. D’un modèle décentralisé et ouvert, avec des téléchargements depuis des sites tiers sur nos ordinateurs, nous sommes passés sur nos smartphones à un modèle centralisé et parfois fermé, où l’installation d’applications se fait souvent, et dans certains cas exclusivement, depuis le magasin d’applications proposé par le développeur du système d’exploitation. Ce mode de diffusion restreint est aujourd’hui remis en cause par des éditeurs, d’une part, et par plusieurs règlements nationaux ou internationaux en préparation, d’autre part, dont le Digital Markets Act (DMA), qui visent à ouvrir la diffusion d’applications à des sources tierces. Cette ouverture souvent justifiée par des enjeux économiques, soulève cependant des questionnements liés à la protection de l’utilisateur, en particulier contre la malveillance. La problématique est donc la suivante : comment offrir à l’utilisateur, à la fois la meilleure protection contre les logiciels malveillants, et un plus grand choix et des conditions tarifaires concurrentielles pour les applications qu’il pourrait télécharger ? Dans le cadre d’un accompagnement technique des équipes du ministère de l’Économie, des finances et de la souveraineté industrielle et numérique en charge des négociations du projet de règlement européen DMA, le PEReN a conduit une analyse des enjeux de sécurité liés à l’ouverture des systèmes d’exploitation à des magasins d’applications tiers. L’analyse est posée en ces termes : que sont les logiciels malveillants ? Comment se diffusent-ils ? Comment s’en protéger ? Comment assurer la sécurité des utilisateurs tout en leur offrant un éventail de choix plus large en matière d’applications ? Se référant aux pratiques présentées comme l’état de l’art en la matière, l’analyse conclut à la possibilité d’une diffusion sur nos smartphones selon un modèle plus ouvert et décentralisé sans remettre en jeu le niveau de sécurité des utilisateurs. Cette analyse a été reprise dans le n°2 de la collection en ligne du PEReN, « Éclairage sur… » publié en février 202218. Éclairage technique sur l’interopérabilité de services en ligne En 2020, s’installait la Taskforce inter-administrations « Régulation des plateformes numériques », groupe de travail piloté par la Direction générale des entreprises (ministère de l’Économie, des finances et de la souveraineté industrielle et numérique). Lieu de débat et d’analyse visant à élaborer des argumentaires sur l’opportunité et la manière de réguler les plateformes numériques, la Taskforce a contribué au positionnement des autorités françaises dans le cadre des négociations européennes, notamment sur les projets de règlements européens Digital Markets Act (DMA) et Digital Services Act (DSA). Membre de ce Think Tank interne à l’État, le PEReN a produit, en partenariat avec Inria, des analyses visant à faciliter la compréhension des sujets techniques et des solutions 18 Éclairage sur…no 2 – Applications mobiles : quels enjeux de sécurité pour leur distribution hors des magasins des OS ? (https://www.peren.gouv.fr/actualites/2022-02-18_eclairage_sur_os/ ) PEReN | Rapport d’activité 2021 29 / 32 pouvant être apportées aux problématiques soulevées. C’est dans ce cadre que les deux partenaires se sont intéressés à la question de l’interopérabilité entre plateformes numériques. Partant des cas d’usage typiques, leur analyse s’est attachée à présenter les diverses notions habituellement regroupées sous l’acception d’interopérabilité, en la distinguant des notions voisines de portabilité et de compatibilité. D’autres distinctions sont formulées : selon les finalités des modèles d’interopérabilité entre services de plateformes numériques (interconnexion de services concurrents – « interopérabilité horizontale » ou interconnexion de services complémentaires – « interopérabilité verticale »), mais également selon le degré d’interopérabilité souhaitée (d’une simple ouverture d’interfaces de programmation – API permettant une interconnexion, à la mise en place d’un protocole ou d’un standard commun). Au-delà d’une gradation des niveaux d’interopérabilité, les solutions techniques à disposition pour sa mise en œuvre, et leurs atouts, sont également analysées selon une grille de finalités envisageables : faciliter la migration des données entre services concurrents, faciliter la présence simultanée des utilisateurs sur plusieurs plateformes (multi-homing) ou encore permettre l’interconnexion de services complémentaires. Les limites et les risques identifiés pour chacune des solutions techniques à disposition sont également décrits. Enfin, une annexe détaille ces idées et concepts sous le prisme des médias sociaux, secteur dans lequel l’interopérabilité est souvent présentée comme faisant particulièrement défaut. L’étude souligne que les très grandes différences entre les plateformes du secteur (centrées sur les contenus textuels ou au contraire centrées sur les images, permettant de publier du contenu pérenne ou construites autour de messages éphémères, etc.) ainsi que la quantité de données personnelles en jeu compliquent considérablement les possibilités de mise en place d’une interopérabilité large et complète. Le fort potentiel de différenciation et d’innovation dans ce secteur est également à prendre en compte afin de ne pas imposer de contraintes trop rigides à de futurs acteurs émergents. Cette analyse a été publiée en octobre 202119, dans le cadre du lancement de la collection en ligne du PEReN « Éclairage sur… » qui propose des éléments d’analyse techniques sur des thèmes liés à la régulation des plateformes numériques. 19 Éclairage sur…no 1 – L’interopérabilité (https://www.peren.gouv.fr/actualites/2021-10-08_eclairage_sur_interoperabilite/ ) PEReN | Rapport d’activité 2021 30 / 32 Préparer et appuyer la définition de la réglementation Nos 6 projets en 2021 Analyse des algorithmes de recommandation de contenus Sur commande du ministère de la culture, état des lieux des méthodes possibles d’évaluation des algorithmes de recommandation de contenus (Étude résumée disponible ici : https://www.peren.gouv.fr/actualites/publication-etude-methodologie-audit-algorithmes-dgmic/ ). Enjeux de sécurité dans l’ouverture des magasins d’application Dans le cadre de la proposition législative européenne Digital Markets Act, analyse technique, pour le compte du ministère de l’Économie, des finances et de la souveraineté industrielle et numérique, des enjeux de sécurité liés à l’ouverture des systèmes d’exploitation à des magasins d’applications tiers (Étude résumée disponible ici : https://www.peren.gouv.fr/actualites/2022-02-18_eclairage_sur_os/ ) Éclairage technique sur l’interopérabilité de services en ligne En partenariat avec Inria, production d’une analyse sur l’interopérabilité (caractéristiques, périmètre, outils d’interconnexion) dans le cadre de la Taskforce inter-administrations sur les projets de règlements européens Digital Markets Act (DMA) et Digital Services Act (DSA) (étude résumée disponible ici : https://www.peren.gouv.fr/actualites/2021-10-08_eclairage_sur_interoperabilite/ ). Régulation européenne du numérique Appui technique des équipes du ministère de l’Économie, des finances et de la souveraineté industrielle et numérique en charge des négociations des projets de règlements européens pour la régulation numérique : Digital Markets Act (DMA) et Digital Services Act (DSA). Harmonisation européenne des règles concernant l’intelligence artificielle Accompagnement technique des équipes du ministère de l’Économie, des finances et de la souveraineté industrielle et numérique dans l’établissement de la position française sur le projet de règlement européen sur l’Intelligence artificielle. Lutte contre les contenus terroristes en ligne – Appel de Christchurch et GIFCT Sur demande du ministère de l’Europe et des affaires étrangères, le PEReN a représenté les autorités françaises pour l’élaboration de la feuille de route de l’Appel de Christchurch sur l’évaluation des algorithmes. Il les représente également au sein du groupe technique du Global Internet Forum to Counter Terrorism (GIFCT), pour lequel il assure le rôle de coordinateur des organisations gouvernementales. Pôle d’expertise de la régulation numérique – PEReN 120 rue de Bercy – 75012 Paris | www.peren.gouv.fr | contact.peren@finances.gouv.fr Directeur de la publication : Nicolas Deffieux, directeur du PEReN Conception, rédaction et réalisation : PEReN Juin 2022 N° ISSN : en cours Crédits : ©Friends Stock - stock.adobe.com (couverture), ©Sandrine Roudeix, ©BIET/SIEP/SG/ SEUX A, ©unDraw - Katerina Limpitsouni