Deux versions inconciliables
Le 8 juin 2026, le jour même du keynote qui présentait Siri AI au monde, Apple a publié sur sa Newsroom un communiqué qui n’en est pas un. C’est un réquisitoire déguisé en note produit. Le titre annonce qu’à cause du Digital Markets Act, Siri AI sera reportée dans l’Union européenne pour iOS 27 et iPadOS 27. Le texte, écrit de fait par la voix de Craig Federighi, dit que l’entreprise est profondément déçue, que les régulateurs européens ont refusé d’engager un dialogue constructif, que les solutions proposées par Cupertino préservaient la vie privée et la sécurité, et que Bruxelles les a rejetées. La conclusion implicite, celle que chaque utilisateur européen est invité à tirer, c’est que l’Europe exige des produits moins sûrs et qu’Apple, héroïquement, refuse de les construire. Sur la vie privée, nous ne plions pas.
Le lendemain, le porte-parole de la Commission Thomas Regnier a répondu depuis Bruxelles par une phrase qui mérite d’être lue lentement : la décision de ne pas amener Siri AI dans l’Union est celle d’Apple, et d’Apple seule. Selon la Commission, l’entreprise n’est pas parvenue à développer des solutions d’interopérabilité conformes aux standards européens de vie privée et de sécurité, et au lieu de chercher une voie de conformité, elle a demandé à être exemptée en bloc de ses obligations. Demande rejetée, parce qu’une exemption sur demande n’est une option prévue nulle part.
Deux versions des faits qui ne peuvent pas être vraies toutes les deux. Et avant de décider laquelle croire, je voudrais faire une chose que ce débat fait rarement : prendre au sérieux la version d’Apple. Pas par courtoisie, mais parce que si on la liquide trop vite, on perd le vrai point technique qui se trouve dessous, et avec le point technique on perd aussi la possibilité de comprendre pourquoi le cadrage de Cupertino, tout en reposant sur un problème réel, est intellectuellement malhonnête.
Le problème technique est réel
Commençons par le problème réel. Le DMA impose aux gatekeepers des obligations d’interopérabilité : si Siri AI peut accéder à certaines fonctions système, les assistants virtuels tiers doivent pouvoir y accéder aussi, à des conditions équitables. Pour un connecteur USB ou pour le choix du navigateur par défaut, l’obligation est triviale à implémenter, et les prophéties de malheur qui l’accompagnaient se sont révélées, ponctuellement, du théâtre. Pour un assistant AI de nouvelle génération, non. Siri AI, telle que présentée à la WWDC26, est un agent qui voit l’écran, lit les messages, accède aux fichiers, accomplit des actions dans les applications et à travers elles. Étendre ce niveau d’accès à n’importe quel assistant tiers, c’est multiplier la surface d’attaque d’un appareil qui contient la vie entière de son propriétaire. Et c’est le faire à un moment où la recherche sur la sécurité des systèmes agentiques nous dit une chose inconfortable : la prompt injection n’est pas un bug que l’on corrige par un patch, c’est une propriété structurelle des modèles de langage qui exécutent des instructions contenues dans les données qu’ils traitent. Quiconque travaille avec ces systèmes tous les jours le sait. Un agent avec accès à l’écran et aux messages, manipulé par un contenu hostile bien ficelé, est un exfiltrateur de données parfait. Apple a raison quand elle dit que le problème existe. Elle a raison quand elle dit qu’il est sérieux. Et elle a raison, j’ajoute, quand elle observe que la Commission affirme avec assurance qu’une solution conforme existe sans avoir jamais eu à en concevoir une.
Il y a plus. L’objection que les ingénieurs de Cupertino pourraient adresser à leurs critiques, moi compris, ressemble à peu près à ceci : vous parlez de concurrence et de marchés, nous parlons de threat model. Le modèle de sécurité d’iOS fonctionne parce qu’il existe une unique racine de confiance, un unique acteur qui répond de toute la stack, du silicium jusqu’à l’enclave qui garde les clés. Chaque acteur supplémentaire auquel on concède un accès privilégié est un maillon qui peut céder, et quand il cède, ce n’est pas Apple qui répond, mais c’est l’utilisateur d’Apple qui subit le dommage. Cette objection n’est pas de la propagande. C’est une architecture de sécurité cohérente, et c’est aussi, historiquement, l’une des raisons pour lesquelles l’iPhone est une cible plus coûteuse à compromettre que presque n’importe quel autre appareil grand public. Quiconque écrit sur cette affaire en feignant que l’objection n’existe pas fait du supportérisme, pas de l’analyse.
La géographie du risque
Et pourtant. C’est exactement ici, au point où l’argument d’Apple est le plus fort, qu’il faut regarder ce que l’entreprise fait, pas ce qu’elle dit. Parce que les faits de cette semaine contiennent au moins trois détails que le communiqué de Cupertino préfère ne pas éclairer, et chacun des trois fissure le récit du martyre.
Le premier détail est la géographie du risque. Siri AI n’arrivera pas sur les iPhone et iPad européens, mais elle arrivera sur les Mac et Vision Pro européens. On m’objectera, à juste titre, qu’une différence existe : ce n’est que sur iOS et iPadOS, désignés comme core platform services, que le DMA oblige Apple à ouvrir cet accès agentique aux assistants tiers, et c’est cette ouverture, et non Siri en soi, qu’Apple invoque comme danger. C’est vrai. Mais c’est précisément là qu’il faut regarder ce qu’Apple appelle un risque. Sur le Mac, qui garde vingt ans de documents, Siri AI entre sans la moindre hésitation, parce que là Apple reste la seule à tenir les clés du portail. Sur l’iPhone, elle s’arrête, parce que là elle devrait en remettre une copie aux concurrents. Le danger n’est donc pas corrélé à la sensibilité des données de l’utilisateur — sur ce plan, le Mac est plus exposé — mais à qui tient les clés. Quand le périmètre d’un danger pour la vie privée coïncide au millimètre non pas avec la sensibilité des données, mais avec le point exact où Apple cesse d’être l’unique gardienne, le danger a cessé d’être une évaluation d’ingénierie pour devenir un argument sur le contrôle.
Le problème impossible, déjà résolu une fois
Le deuxième détail se trouve dans l’arrière-boutique de la nouvelle Siri, et il faut le décrire avec précision parce que c’est ici que la propagande des deux camps tend à simplifier. Le cerveau de l’assistant présenté à la WWDC26 est un modèle Gemini custom de plus d’un billion de paramètres, fourni par Google dans le cadre d’un accord rapporté autour d’un milliard de dollars par an. Apple le fait tourner dans sa propre Private Cloud Compute, avec des enclaves isolées au niveau matériel et des garanties vérifiables par des tiers, et quand les charges de reasoning les plus lourdes doivent atteindre l’infrastructure de Google, les requêtes sont anonymisées et détachées de l’identité de l’utilisateur avant de partir, avec l’interdiction contractuelle pour Google de les utiliser pour entraîner ses propres modèles. C’est une architecture sérieuse, probablement la médiation la plus sophistiquée jamais construite entre un système d’exploitation et un modèle tiers. Et c’est exactement là le point. Apple vient de démontrer, à l’échelle planétaire, que l’accès d’un acteur externe aux capacités les plus intimes de son écosystème peut être ingénierisé sans sacrifier la confidentialité de l’utilisateur, à travers un intermédiaire de confiance et des contraintes contractuelles inspectables. Ce qui est, à la lettre, ce que le DMA lui demande d’offrir aux autres assistants, et ce que l’entreprise déclare impossible. Le problème insoluble a été résolu, une fois, pour l’unique partenaire qu’Apple s’est choisi elle-même, aux conditions qu’Apple a dictées et avec les bénéfices qu’Apple encaisse. La différence entre le faisable et l’impossible, dans cette histoire, ne passe pas par l’ingénierie. Elle passe par celui qui signe le contrat.
Qui cherche la conformité, qui demande l’exemption
Le troisième détail est procédural, et c’est celui que la réplique de Regnier rend dévastateur. Apple raconte avoir conçu un Trusted System Agent, un intermédiaire qui aurait permis aux assistants tiers d’accéder aux mêmes capacités que Siri de façon contrôlée, avec un déploiement graduel sur dix-huit mois, et raconte que la Commission a dit non. La Commission raconte une autre séquence : Apple n’a présenté aucune solution de conformité jugée adéquate et a demandé, à titre principal, d’être exemptée des obligations d’interopérabilité pendant au moins dix-huit mois. Je ne connais pas les documents du dialogue réglementaire, et aucun des commentateurs qui distribuent des certitudes en ce moment ne les connaît. Mais je remarque une chose : des deux parties, l’une porte l’obligation légale de se conformer et un intérêt de plusieurs milliards à ne pas le faire, l’autre a déjà traversé ce scénario identique. Parce qu’on l’a déjà vu, ce film. Juin 2024 : Apple Intelligence, le mirroring de l’iPhone et le partage d’écran sont annoncés comme impossibles en Europe à cause du DMA, avec le même lexique de la sécurité compromise. Puis le morceau le plus gros, Apple Intelligence, arrive — avril 2025, identique. La traduction live des AirPods, déclarée elle aussi otage du DMA en septembre 2025, arrive en décembre. Le mirroring, lui, manque toujours à l’appel, et il faut le dire. Mais le danger mortel, dans les cas qui comptent, se révèle négociable dès que le levier de négociation a produit ses effets. Une entreprise qui crie au loup à cette cadence devrait jouir d’un crédit décroissant, pas d’un éditorial solidaire à chaque nouveau communiqué.
L’asymétrie que personne ne nomme
Ici, le propos doit s’élargir, parce que réduire cette affaire à un contentieux réglementaire, c’est ne pas la voir. Mon métier est modeste en comparaison : je conçois et fais construire des logiciels pour la santé et l’administration publique, dans une petite société en Italie centrale. Quand une plateforme clinique doit exposer des données de santé à des systèmes régionaux tiers, l’exigence que nous recevons est exactement celle que le DMA pose à Apple : interopérabilité sans compromettre la confidentialité ni la sécurité. Aucun client, devant la phrase « on ne peut pas le faire de façon sûre », ne l’a jamais acceptée comme réponse finale. Cette phrase, chez nous, est le début du travail d’ingénierie, pas sa conclusion. On fait du threat modeling, on dessine des niveaux d’autorisation, on segmente, on journalise, on soumet tout à une vérification indépendante, et à la fin le système interopère et les données restent protégées, parce que la contrainte a été traitée comme une spécification et non comme une injustice. La différence entre mon entreprise et Apple, ce n’est pas que nous sommes meilleurs : ce serait ridicule de le prétendre. C’est que nous n’avons pas l’option de demander l’exemption. La conformité, pour qui se trouve sous un certain seuil de pouvoir, est une condition d’existence. Au-dessus de ce seuil, elle devient, manifestement, un enjeu de négociation. Cette asymétrie est le vrai scandale de la semaine, et presque personne ne la nomme.
Deux mots sous un seul nom
Il y a ensuite le tour de passe-passe rhétorique central, celui qui soutient tout le communiqué et qui mérite d’être démonté calmement. Apple utilise le mot vie privée pour désigner deux choses différentes et compte sur le fait que le lecteur ne les distingue pas. La première est la confidentialité de l’utilisateur vis-à-vis de tiers : applications voraces, data brokers, criminels, gouvernements hostiles. Sur ce terrain, le track record de Cupertino est authentiquement meilleur que la moyenne du secteur, et c’est la source de sa crédibilité. La seconde est la position d’Apple comme unique arbitre de ce qui entre et sort de ses appareils. Le DMA ne touche pas la première. Il touche la seconde. Il ne demande pas à Apple de moins protéger les utilisateurs, il demande à Apple de ne pas être simultanément le gardien de la sécurité de la plateforme et le concurrent direct de quiconque demande l’accès à la plateforme. Parce que c’est là le conflit d’intérêts que le règlement existe pour désamorcer : l’acteur qui décide ce qui est assez sûr pour entrer est le même acteur qui perd des parts de marché chaque fois que quelque chose entre. Appeler vie privée la défense de cette position est une opération sémantique brillante, et qui s’occupe de technologie a le devoir de ne pas tomber dans le panneau. La vie privée qu’Apple défend avec tant de vigueur est toujours celle de l’utilisateur face aux autres, jamais celle de l’utilisateur face à Apple, et jamais elle ne s’étend jusqu’au droit de l’utilisateur de décider que son assistant préféré n’est pas celui de Cupertino. Le mur du jardin protège celui qui est à l’intérieur, certes. Mais le jardinier n’est pas une œuvre de bienfaisance, et le mur délimite avant tout sa propriété.
Le communiqué comme munition
Et nous arrivons ici à la couche que le débat technologique italien tend à refouler par pudeur atlantiste, et qu’il faut au contraire regarder en face : cette annonce ne tombe pas dans le vide. Elle tombe au milieu d’une campagne de pression, documentée et déclarée, que l’administration américaine mène contre l’édifice réglementaire numérique européen. Ce n’est pas une insinuation, c’est de la chronique avec dates et signatures. En août 2025, le président Trump a menacé de droits de douane et de contrôles à l’exportation les pays dont les normes « discriminent », ses mots, les entreprises technologiques américaines, rouvrant unilatéralement la partie quelques jours après l’accord sur les droits de douane que Bruxelles avait vendu comme une paix commerciale. En décembre 2025, le Bureau du Représentant au Commerce a formalisé la menace de représailles si l’Union continue d’appliquer le DMA et le DSA contre les big tech, citant comme cibles possibles des entreprises européennes comme SAP, Spotify, Siemens et Mistral. Selon Reuters, l’administration a même envisagé des sanctions individuelles contre les fonctionnaires européens responsables de l’enforcement ; en décembre, l’hypothèse est devenue pratique, avec l’interdiction d’entrée aux États-Unis pour l’ancien commissaire Thierry Breton et pour quatre responsables d’organisations de lutte contre la désinformation, accusés de « censure » — un traitement qu’hier encore nous aurions associé aux magistrats des pays sous régime autoritaire. Et en avril 2026, la Commission a confirmé l’ouverture d’un dialogue avec Washington sur les technologies et les marchés numériques pour « dissiper des malentendus », un canal que vingt-trois organisations de la société civile européenne ont dénoncé comme une porte d’entrée de l’influence américaine dans la phase d’application de lois déjà en vigueur. Les amendes infligées entre-temps — cinq cents millions d’euros à Apple sous le DMA, deux cents à Meta, cent vingt à X sous le DSA — sont officiellement à la fois la preuve de la persécution et le prétexte des représailles.
À l’intérieur de ce tableau, le communiqué de Cupertino cesse d’être un communiqué produit et révèle sa fonction. Je ne soutiens pas qu’il existe une coordination entre Apple et la Maison-Blanche : je n’en ai pas la preuve, et le soupçon n’est pas un argument. Je soutiens quelque chose de plus vérifiable et, par certains côtés, de pire : que l’annonce, quelle qu’en soit l’intention, opère comme une munition à l’intérieur de cette campagne, et qu’Apple le sait. Quand une entreprise de quatre mille milliards de capitalisation annonce à 450 millions d’Européens que leurs téléphones seront délibérément moins capables à cause de leurs représentants élus, elle pratique une forme de pression politique qui n’a pas de nom consacré et que je propose d’appeler lobbying par privation. On ne corrompt pas et on ne menace pas : on soustrait. On transforme le consommateur en otage et on l’invite, d’un ton affligé, à s’en prendre au mauvais ravisseur. C’est une technique raffinée parce qu’elle externalise le conflit : ce n’est plus Apple contre la Commission, c’est l’utilisateur en colère contre Bruxelles, multiplié par des millions de posts et de conversations de comptoir. Le coût politique de l’enforcement est chargé sur les épaules de ceux que l’enforcement devrait protéger. Et ça marche, au moins en partie : il suffit de lire les commentaires sous n’importe quel article italien sur l’affaire pour trouver des citoyens européens qui réclament l’abolition d’une loi écrite pour leur rendre du pouvoir de négociation. La guerre hybride, quand elle est bien faite, recrute ses troupes parmi les cibles.
Guerre hybride, à la lettre
J’emploie l’expression guerre hybride en conscience de son poids, et c’est précisément pour cela que je dois la défendre contre l’accusation d’être hyperbolique. Guerre hybride signifie poursuivre des objectifs stratégiques avec des outils qui restent sous le seuil du conflit déclaré : pression économique et manipulation de l’opinion publique, rendues efficaces par l’exploitation des dépendances infrastructurelles de l’adversaire. Chacun de ces outils est observable, aujourd’hui, dans la relation entre Washington et Bruxelles sur le numérique. Les droits de douane utilisés explicitement comme levier contre des lois européennes en vigueur sont de la pression économique au service d’objectifs réglementaires. Les campagnes qui peignent le DSA comme de la censure, démenties point par point par la Commission et relancées identiques le lendemain, sont des opérations sur l’opinion publique. Et la dépendance européenne au cloud, aux systèmes d’exploitation et aux modèles fondationnels américains est la condition qui rend les deux premières efficaces, parce qu’on ne peut pas rendre coup pour coup à celui qui gère l’infrastructure sur laquelle on écrit la réponse. Que les entreprises impliquées soient privées et que l’administration soit un gouvernement élu ne change pas la structure du phénomène : cela change seulement notre disposition à le reconnaître, dressés par des décennies où l’hégémonie technologique américaine nous a été racontée comme un destin naturel et même comme une faveur.
L’Europe n’est pas la victime immaculée
L’honnêteté intellectuelle impose, à ce point, de tourner le même scepticisme vers la maison. L’Europe n’est pas la victime immaculée de cette histoire, et qui la raconte ainsi lui rend un mauvais service. L’édifice réglementaire européen souffre d’un péché originel que le rapport Draghi a mis noir sur blanc : nous régulons des marchés que nous n’avons pas construits, et la régulation sans politique industrielle risque d’être la gestion ordonnée de sa propre insignifiance. Il n’existe pas d’assistant AI européen qui pourrait bénéficier de l’interopérabilité imposée à Apple, ou plutôt il en existe d’embryonnaires, et l’ironie amère est que parmi les bénéficiaires immédiats des obligations du DMA il y aurait surtout Google et Meta, c’est-à-dire d’autres gatekeepers américains. L’enforcement lui-même montre des fissures : la disposition de la Commission à ouvrir le dialogue d’avril avec Washington, alors que l’USTR brandit des représailles, suggère que la fermeté proclamée cohabite avec une peur très concrète de payer le prix de la fermeté. Et sur le plan technique reste ouverte la question la plus sérieuse : s’il n’existait vraiment pas, aujourd’hui, de manière suffisamment sûre de concéder à des tiers l’accès agentique que Siri AI se réserve, le DMA demanderait l’impossible, et une loi qui demande l’impossible produit exactement ce genre d’impasse. Je ne crois pas que ce soit le cas, pour les raisons dites plus haut, la première étant l’existence du précédent Gemini. Mais qui défend l’édifice européen doit garder cette porte ouverte, parce que la différence entre une conviction et une foi tient à la liste des choses qui pourraient te faire changer d’avis.
La contrainte est générative
Cela dit, il y a une raison précise pour laquelle, devant choisir où me situer, je me tiens du côté du régulateur, et c’est une raison qui vient du métier avant de venir de l’idéologie. Ces dernières années, j’ai passé une quantité disproportionnée de mon temps dans l’acronymie européenne, entre analyses d’impact sur les données, exigences de résilience informatique, obligations d’accessibilité, mises en conformité à l’AI Act pour des plateformes qui opèrent dans des contextes cliniques et administratifs. Je connais le coût de ces normes de la manière la plus directe possible : je le mets au devis, et parfois je le subis. Et j’ai mûri une conviction que j’ai déjà défendue ailleurs et que cette affaire confirme : en ingénierie, la contrainte est générative. Les meilleurs systèmes que j’ai vu construire sont nés à l’intérieur d’exigences qui semblaient d’abord vexatoires, parce que l’exigence vexatoire oblige à comprendre vraiment le problème au lieu de le contourner par le pouvoir. Une architecture qui sait exposer des données de santé à des tiers sans trahir le patient est une meilleure architecture que celle qui se contente de ne pas les exposer. Un assistant AI qui sait cohabiter avec des concurrents sur le même appareil, à l’intérieur d’un modèle d’autorisations vérifiable, serait un assistant plus sûr que celui protégé par le monopole, parce que la sécurité qui dépend de l’exclusivité n’est pas de la sécurité, c’est de la rente avec de bonnes relations publiques. Apple a les meilleurs ingénieurs de la planète et quatre mille milliards de raisons de ne pas les mettre sur ce problème. La Commission, en lui disant non, lui a retiré l’alternative confortable. On verra, à la prochaine itération de ce scénario, si le problème impossible reste impossible.
Et maintenant ?
Reste la dernière question, celle que le lecteur européen ramène chez lui en même temps que son iPhone moins capable : et maintenant ? La tentation est de répondre par la liste des choses que l’Europe devrait faire et ne fera pas. Je préfère une réponse plus petite et plus praticable, qui concerne le lecteur. La prochaine fois qu’une entreprise vous annonce ne pas pouvoir vous donner quelque chose à cause d’une loi qui vous protège, appliquez le test que nous avons appliqué ici : regardez où le danger déclaré coïncide avec l’obligation légale, et regardez ce que l’entreprise a déjà concédé quand c’était elle qui dictait les termes. Puis demandez-vous qui a cherché la conformité et qui a demandé l’exemption. Le différend mis en scène cette semaine n’oppose pas la vie privée à la régulation : il oppose deux idées de qui a le droit de définir la confiance, une entreprise pour ses clients ou une communauté politique pour ses citoyens. Et un continent qui laisserait cette définition à un communiqué de presse de Cupertino, si élégamment écrit soit-il, n’aurait pas perdu un assistant vocal. Il aurait perdu sa voix.
Ce qu'il faut retenir
Le problème technique est réel : étendre à n’importe quel assistant tiers l’accès agentique que Siri AI se réserve — écran, messages, fichiers, actions dans les applications — multiplie la surface d’attaque, et la prompt injection n’est pas un bug que l’on corrige par un patch mais une propriété structurelle des modèles de langage qui exécutent des instructions enfouies dans les données qu’ils traitent. Qui feint d’ignorer l’objection fait du supportérisme, pas de l’analyse.
La géographie du risque trahit le récit : Siri AI arrive sur les Mac et Vision Pro européens, mais pas sur les iPhone et iPad. Apple dira que le DMA ne l’oblige à ouvrir l’accès aux tiers que là, et c’est vrai ; mais le danger qu’elle invoque coïncide au millimètre non pas avec la sensibilité des données — un Mac en contient davantage — mais avec le point exact où Apple cesse d’être l’unique gardienne. C’est un argument sur le contrôle, pas sur la vie privée.
Le problème déclaré impossible a déjà été résolu, une fois : Apple fait tourner un modèle Gemini custom de plus d’un billion de paramètres à l’intérieur de sa propre Private Cloud Compute, avec des requêtes anonymisées et des contraintes contractuelles inspectables. C’est exactement l’architecture que le DMA lui demande d’offrir aux autres assistants. La différence entre le faisable et l’impossible, dans cette histoire, ne passe pas par l’ingénierie. Elle passe par celui qui signe le contrat.
C’est déjà arrivé : juin 2024, Apple Intelligence annoncée comme impossible en Europe à cause du DMA, puis livrée identique en avril 2025 ; septembre 2025, la traduction live des AirPods déclarée otage du règlement et livrée en décembre. Une entreprise qui crie au loup à cette cadence mérite un crédit décroissant, pas un éditorial solidaire à chaque nouveau communiqué.
Sous le contentieux réglementaire, il y a la guerre hybride : des droits de douane utilisés explicitement comme levier contre des lois européennes en vigueur, des représailles brandies par l’USTR, et même une interdiction d’entrée aux États-Unis pour un ancien commissaire européen. Le communiqué de Cupertino, quelle qu’en soit l’intention, opère comme une munition et transforme le consommateur en otage, en l’invitant à s’en prendre à Bruxelles. C’est du lobbying par privation.
Questions & réponses
Pourquoi Apple dit-elle ne pas pouvoir amener Siri AI en Europe ?
Le 8 juin 2026, Apple a publié un communiqué imputant au Digital Markets Act le report de Siri AI sur iOS 27 et iPadOS 27 dans l’Union européenne. La thèse implicite est que les obligations d’interopérabilité du DMA — qui imposent d’ouvrir aux assistants tiers les mêmes fonctions système accordées à Siri — contraindraient Apple à construire des produits moins sûrs, et que l’entreprise refuse de le faire. Le lendemain, la Commission a répliqué que la décision appartient à Apple, et à Apple seule, et que l’entreprise, au lieu de chercher une voie de conformité, a demandé à être exemptée en bloc de ses obligations.
Le risque de sécurité qu'Apple invoque est-il réel ou un prétexte ?
Il est réel, et mérite d’être pris au sérieux. Siri AI est un agent qui voit l’écran, lit les messages, accède aux fichiers et accomplit des actions dans les applications. Étendre ce niveau d’accès à n’importe quel assistant tiers multiplie la surface d’attaque, et la prompt injection n’est pas un bug que l’on corrige par un patch : c’est une propriété structurelle des modèles de langage qui exécutent des instructions enfouies dans les données qu’ils traitent. Le problème existe. Mais exister n’est pas la même chose qu’être insoluble, et le comportement d’Apple — le résoudre pour son propre partenaire, le nier aux autres — suggère que le prétexte est le cadrage, pas le risque.
Quel est le rôle du modèle Gemini de Google dans toute cette histoire ?
Le cerveau de la nouvelle Siri est un modèle Gemini custom fourni par Google, qu’Apple fait tourner dans sa propre Private Cloud Compute avec des enclaves isolées au niveau matériel ; lorsque les requêtes atteignent l’infrastructure de Google, elles sont anonymisées et détachées de l’identité de l’utilisateur, avec une interdiction contractuelle de les utiliser pour l’entraînement. C’est l’une des médiations les plus sophistiquées jamais construites entre un système d’exploitation et un modèle tiers. Et c’est, à la lettre, l’architecture que le DMA demande à Apple d’offrir aussi aux autres assistants, celle que l’entreprise déclare impossible. Le problème insoluble a été résolu pour l’unique partenaire qu’Apple s’est choisi elle-même.
Que signifie dire que le communiqué est une munition de guerre hybride ?
Cela signifie que, quelle qu’en soit l’intention, l’annonce opère à l’intérieur d’une campagne de pression documentée que l’administration américaine mène contre l’édifice réglementaire numérique européen — droits de douane utilisés comme levier, représailles brandies par l’USTR, interdiction d’entrée imposée à un ancien commissaire. Quand une entreprise de quatre mille milliards annonce à 450 millions d’Européens que leurs téléphones seront délibérément moins capables à cause de leurs représentants élus, elle pratique une forme de pression politique que je propose d’appeler lobbying par privation : elle ne corrompt pas et ne menace pas, elle soustrait — et invite le consommateur à s’en prendre au mauvais ravisseur.
L'auteur
