L’Arcep dote les box d’une API pour rendre plus fiables les mesures de l’internet fixe
L’Arcep a finalement mis ses projets à exécution. Après avoir milité pour une déployer une interface de programmation (API) dans les boxes des opérateurs afin d’avoir plus d’informations sur la qualité de l’internet fixe, le gendarme des télécommunications est finalement passé à l’action le 10 octobre dernier.
Par cette décision, qui attend encore d’être publiée au “Journal officiel”, l’Autorité a entériné la mise en place d’une telle API dans les boxes des opérateurs disposant d’un effectif de plus d’un million d’abonnés. L’objectif ? “Transmettre les informations qui constituent la ‘carte d’identité de l’accès’, telles que la technologie d’accès, mais aussi, par exemple, le débit souscrit par le consommateur, la qualité du Wi-Fi”, a fait savoir l’Autorité, précisant qu'”aucune donnée liée à l’identification de l’utilisateur (identifiant, nom, localisation etc.) ne sera en revanche transmise, dans un objectif de protection de la vie privée des utilisateurs”.
Reste que l’API ne “mesurera pas le débit” des boxes, se limitant, selon l’Arcep à “caractériser l’environnement utilisateur, afin de fiabiliser les données remontées par des outils de mesure tiers qui font appel à l’API”. Une “caractérisation” qui revêt, selon l’Autorité, un “enjeu double : d’une part, elle est indispensable à la réalisation d’observatoires plus pertinents pour le consommateur, et d’autre part, elle représente un intérêt significatif dans l’amélioration de la compréhension des facteurs exogènes au réseau de l’opérateur influençant la qualité de service d’un accès donné”.
Aucune conséquence sur la protection des données, assure l’Arcep
L’Arcep, qui assure avoir eu l’aval de la Cnil pour mener à bien son projet, a en outre précisé que celui-ci n’aurait aucun impact sur la protection de nos données. “Les données recueillies par l’API ne sont pas transmises à l’Arcep. Aucune donnée liée à l’identification de l’utilisateur (identifiant, nom, localisation etc.) ne sera par ailleurs transmise par l’API aux outils de mesure, dans un objectif de protection de la vie privée des utilisateurs”, a ainsi fait savoir l’Autorité, qui a également relevé que l’API ne pourra être sollicitée que par les utilisateurs des boxes eux-mêmes et ne “répondra pas aux sollicitations depuis internet”.
“L’API n’est accessible que depuis le réseau local (LAN) de l’utilisateur final et ne répond pas aux requêtes qui pourraient provenir d’Internet”, a ainsi précisé le gendarme des télécoms, qui défend la solidité de son dispositif. “La CNIL a pu s’assurer que le dispositif répondait dans son principe aux exigences en matière de protection des données personnelles”, a assuré l’Arcep alors que certains opérateurs, interrogé dans le cadre d’une consultation publique achevée en mai dernier, avaient fait part de leurs craintes en ce qui concerne la protection des données de leurs abonnés.
En ce qui concerne le calendrier de mise en oeuvre de cette réforme, un point qui cristallisait également les craintes des opérateurs, l’Arcep s’est voulue conciliante. Alors que celle-ci réclamait l’installation de cette API dans les boxes des opérateurs concernés dans un délai de 12 mois, l’Autorité a finalement mis de l’eau dans son vin après réception des doléances des opérateurs. Ce n’est donc plus un délai d’un an qui sera demandé à ces derniers, qui auront finalement de 18 à 30 mois pour doter leurs boxes de cette API qui ambitionne de constituer une nouvelle brique dans la régulation par la donnée tant vantée par le régulateur.
