Comme la technologie et notre économie, le Canada comprend qu’il doit continuer à faire évoluer son droit de la concurrence

Faisant suite à divers amendements à la Loi sur la concurrence annoncés plus tôt cette année, le ministre canadien à l’Innovation, des Sciences et de l’Industrie annonçait cette semaine que le Canada voulait faire plus pour améliorer et renforcer cette loi, dont pour assurer qu’elle demeure adaptée à l’économie moderne. On propose donc consulter les Canadiens afin de faire un réexamen en profondeur de la loi, en se basant sur un document publié récemment quant à ce qu’on envisage.

En un mot, notre loi semblant devenir de plus en plus désuète et de moins en moins applicable dans la réalité actuelle, il est temps de revoir tout ça et de nous demander comment on pourrait mieux gérer les choses. Par exemple, on pourrait vouloir revoir ce qu’on considère de la dominance dans un marché, quant de gros joueurs s’alignent dans les faits, même sans nécessairement faire une entente entre eux.

Dans un bon exemple du genre de raisons qui justifient peut-être un tel réexamen de nos règles en matière de concurrence, on rapporte cette semaine que la justice américaine est à examiner un problème de ce genre, dans le marché des bailleurs de locaux commerciaux. Au centre de cette affaire, comment certains bailleurs américains déterminent ce qu’ils peuvent exiger pour leurs locaux. Vous croyez que c’est une affaire d’expérience et d’intuition? Détrompez-vous, dans le monde actuel, c’est passablement plus objectif que cela.

L’affaire en question implique l’usage par de gros bailleurs américains («landlords», en anglais) d’un logiciel nommé Yieldstar de la société RealPage, lequel est connecté à une base de données d’informations recueillies chez les utilisateurs quant aux taux de loyers exigés de leurs clients dans les divers marchés où ils louent des locaux à des locataires commerciaux. Le système anonymise alors les données mais donne ensuite à tous les abonnés un aperçu de ce que le marché semble supporter pour les locaux dans tel ou tel secteur de la ville, par exemple. Les bailleurs peuvent alors se servir de cette précieuse et stratégique information pour maximiser le prix qu’ils exigent pour louer leurs locaux, alors que le logiciel leur suggère le taux (i.e. le prix) qu’ils peuvent sans doute aller chercher, pour un local comparable à tel endroit. La plateforme de RealPage permet d’ailleurs aussi l’accès à des groupes de discussion, en ligne, dans lesquels des bailleurs partagent d’autres infos et se coordonnent (jusqu’à un certain point), ce qui juridiquement dépasse peut-être la ligne de démarcation entre l’acceptable et l’illégal.

La question qui se profile à ce sujet, c’est donc de savoir dans quelle mesure une telle collaboration (directe et indirecte) entre les bailleurs (en mettant en commun de l’information quant à leurs prix et en s’ajustant respectivement sur la base de cette info) s’avère trop près d’un cartel ou de comportement de la nature de collusion. Dans les faits, il est possible qu’on soit ainsi à manipuler une partie du marché par les gros joueurs qui collaborent de trop près. La question se pose à tout le moins, selon le ministère américain de la Justice, bien qu’on puisse arguer (à l’inverse) que ce que permet Yieldstar s’apparente simplement aux associations de bailleurs qui permettent aux bailleurs d’interagir et de collaborer, sans que ce soit nécessairement un problème, juridiquement.

À tout événement, c’est un bon exemple du fait que nos règles en matière de concurrence méritent peut-être effectivement d’être mises à jour. La société et la techno évoluent sans cesse, le droit sur la concurrence le devrait aussi, pas de doute.

L’intangible, toujours plus intangible… jusqu’à néant?

Sans vouloir trop trahir mon âge, je fais partie de la première génération à avoir joué sur une console de jeux. Alors, tu achetais un appareil puis une cartouche et, en principe, pouvait jouer pour toujours, pour le prix d’achat de ton jeu. Comme une boite de Monopoly, c’était simple, durable, permanent même.

Au début de ma pratique en droit des TI (avant 2000, c’est bien dire), on faisait beaucoup de licences de logiciels. C’était ce qui s’avérait pertinent, dont pour nombre de PME québécoises faisant dans le logiciel. Les entreprises vendaient alors des licences, peut-être par la vente de boites et/ou de CD d’installation qu’on accompagnait d’une licence d’utilisation du produit (une fois installé). Ça, c’était il y a 20 ans+. Puis les choses se sont mises à changer quand Microsoft a commencé à envisager opter pour une autre formule.

Plus tard pendant ma carrière, un de mes anciens patrons adorait acheter des outils qu’on utiliserait ensuite dans son entreprise pendant des années et des années, et des années. Il répartissait ainsi un coût unique sur plusieurs années, lui permettant ainsi d’augmenter notre profitabilité par cette petite manœuvre d’économie. Du grille-pain au logiciel de comptabilité, tout y passait. Bien que cela a longtemps fonctionné, aujourd’hui, cette époque est largement révolue, particulièrement en matière de contenus et de logiciels.

Bon exemple: un ami m’apprenait cette semaine que Walt Disney vient de décider de cesser d’offrir dorénavant ses films d’animation en format tangible, tel qu’en format DVD ou Blu-Ray. À l’avenir, vous voulez voir un film de Disney, voyez le en salle ou… sur le service de streaming Disney +. C’est ça ou rien. Plus question pour vous d’acheter The Lion King en DVD puis pour vos enfants de le regarder ad nauseam sans que la société Disney ne puisse continuer à en tirer profit soir après soir. Non, cette époque, c’est du passé.

C’est assez représentatif de l’aboutissement du mouvement global d’abandon des licences et des copies tangibles qu’on voit se pointer depuis 20 ans. Dorénavant, ce que veulent la plupart des entreprises qui produisent quelque chose d’intangible, c’est de nous placer en formule d’abonnement. Le mot d’ordre dorénavant : pas d’abonnement, pas de produit. Après tout, pourquoi demeurer dans une situation où on doit perpétuellement convaincre de nouveaux clients d’acheter? Pas mal plus facile de prévoir en vendant des abonnements et d’éviter (notamment) les clients qui achètent une fois, puis s’entêtent à refuser de migrer vers les versions futures, question d’économiser, puisqu’ayant déjà payé à l’achat initial. Non, en 2022, tu veux être en streaming, ou l’équivalent de.

Première conséquence de cette tendance lourde, nous sommes tous (personnellement et comme entreprise) sujet à un nombre croissant de demandes de nous abonner, c’est à dire d’accepter de payer un frais d’abonnement périodique, pour toujours. Plus question de payer une fois puis de continuer à utiliser le grille-pain pendant 35 ans, ce qu’on veut dorénavant c’est plutôt de nous vendre un service de livraison quotidienne de pain grillé, mois après mois, après mois. C’est évidemment l’attrait pour les entreprises productrices : passer d’un schème de fabrication/vente « un à la fois », à un schème d’abonnement continuel perpétuel, sans possibilité pour l’acheteur de « débarquer », du moins pas sans totalement se priver du produit/service.

Deuxième conséquence, les producteurs des produits/services en question peuvent dorénavant faire évoluer leurs produits et contenus, de façon continuelle, sans jamais risquer qu’une partie des usagers refuser de migrer, encore une fois du moins sans totalement se priver du produit/service. Pas besoin de vendre l’idée d’une belle nouvelle mouture de votre plateforme quand tous les usagers doivent obligatoirement accéder à UNE seule et même version de la plateforme, dès qu’ils veulent l’utiliser. Pas mal plus simple à gérer, dans un sens.

Évidemment, un inconvénient de cette approche, c’est qu’en tant qu’usager, on peut voir disparaitre n’importe quelle caractéristique ou fonctionnalité du «produit», du jour au lendemain. Si le producteur décider d’éliminer une fonctionnalité X, vous pouvez accéder le lundi, bénéficier de X, puis accéder à nouveau le mardi et réaliser que X a tout simplement été éliminé -désolé, cela ne fait plus partie de notre produit. Vous n’aimez pas? Trouvez-vous un autre produit/service. Vous avez déjà payé pour l’année? Eh bien, dommage pour vous mais c’est comme ça. Bien que juridiquement on puisse peut-être y trouver quelque chose à dire, en pratique c’est ce qui arrive bien.

Pire encore, une fois la conversion effectuée vers une vrai formule d’abonnement (ou de location, en un sens), on peut même pousser cela une coche plus loin. En effet, dans les pires cas, on peut même pousser l’odieux jusqu’à faire carrément disparaitre un produit « intangible » de ceux qui sont offerts et pour lesquels des usagers ont peut-être payé. Récemment, par exemple, certains éditeurs de jeux d’ordinateur (ludiciels) « retirent » certains titres des plateformes comme STEAM, par exemple quand il s’agit d’un titre publié il y a déjà plusieurs années. Certains joueurs se voient ainsi privés de pouvoir accéder à certains jeux qu’ils pouvaient pourtant croire avoir plus ou moins acheté sur la plateforme de jeux. Une fois le serveur désactivé par l’éditeur, les joueurs ne peuvent alors plus accéder au ludiciel en question, lequel cesse alors essentiellement d’exister. C’est un peu comme voir votre voiture disparaitre de l’entrée d’un coup de baguette magique. Pouf!

Remarquez, tout cela, c’est un peu l’aboutissement logique de toute cette désincarnation des contenus. À force de rendre le tout numérique de plus en plus désincarné et virtuel, de moins en moins concret, on finit par aboutir à… rien. Ce n’est évidemment pas pour dire que cette tendance se renversera, mais la chose mérite néanmoins réflexion, si vous le demandez, incluant pour ce qui est de l’usage d’outils dont se servent des entreprises.

Et dire que je me souviens encore du rédacteur en chef d’une revue juridique en P.I. bien en vue qui m’avait refusé un article sur le début du déclin du modèle de la licence perpétuelle de logiciel, en disant que cela ne changerait rien à rien. J’aimerais bien le recroiser pour voir ce qu’il en pense maintenant!

Cybersécurité 101 pour votre organisation: faire preuve de gros bon sens peut faire toute la différence

Le blogue Slaw publiait hier matin un bon article fournissant des conseils de base en matière de cybersécurité et s’adressant particulièrement aux firmes de professionnels quant à l’importance de la formation du personnel. On penserait que le fait d’avoir une profession fondée sur le secret professionnel est susceptible de faire des avocats des fans de cybersécurité mais… non. Dans mon expérience, les juristes sont souvent les derniers à vouloir entendre parler de sécurité informatique -comme l’associé qui, un jour, m’a contacté pour de l’aide après avoir inséré une clé USB (infectée par un virus) dans l’ordinateur, tout contrarié par le fait que l’anti-virus bloquait l’accès à ce périphérique.

Je me permets donc de partager avec vous ce matin certains conseils de base en matière de cybersécurité, étant entendu que je crois qu’ils peuvent bénéficier à toutes les organisations. Pensez-y comme des applications du gros bon sens à l’ère numérique:

  • Posez-vous la question quant à la nature de vos données et pourquoi elles pourraient intéresser un tiers et/ou nuire à votre organisation si elle était volées ou verrouillées à votre insu;
  • Faites un inventaire de tout votre matériel informatique, incluant tout ce qui se connecte à vos appareils et votre réseau et avisez votre personnel du risque que vous fait courir chaque nouveau branchement (incluant même simplement brancher une clé USB infectée!);
  • Réalisez que tout ce qui vous branchez à Internet s’avère susceptible d’être compromis, incluant particulièrement tout appareil qui n’est pas pleinement à jour (incluant les mises à jour de toutes ses composantes logicielles et matérielles) – assurez-vous que les mises à jour soit effectuées régulièrement de TOUT votre matériel (en débutant par votre routeur et le système d’exploitation de vos ordinateurs/serveurs);
  • Gérez adéquatement comment votre personnel se branche à distance et envisagez le risque que l’ouverture de cette porte fait courir à l’organisation, dont par exemple quand votre personnel utilise son propre matériel potentiellement infecté/compromis;
  • Mettez fin à la pratique de vous fier uniquement à des mots de passe dont l’usager est en mesure de se souvenir et utilisez plutôt un bon gestionnaire de mots de passe;
  • Faites usage d’authentification à deux facteurs (2FA) quand c’est possible -imposez à vos usagers de l’utilisez avec toutes les applications et tous les services le permettant;
  • Prenez au sérieux la nécessité de former votre personnel quant à la cybersécurité et faites-le réellement périodiquement, au moins une fois l’an pour chaque individu (la stupidité humaine est a l’origine de beaucoup d’incidents de sécurité), en mettant notamment l’emphase sur les classiques de la cybersécurité, dont :
    • Le problème inhérent des mots de passe piètres et/ou réutilisés;
    • Le danger qu’implique le fait de naviguer vers un site piégé ou même de simplement de cliquer sur un lien contenu dans un courriel piégé;
    • Les autres dangers associés au courriel, dont le danger des pièces jointes (combien de fois ai-je eu un employé ou un associé me dire qu’il venait d’activer un fichier piégé?);
    • La pratique du «social engineering» et son rôle dans plusieurs attaques effectuées, en contournant les dispositifs de sécurité parce qu’un humain a été berné par un autre;
  • Sachez d’avance comment vous agirez (l’organisation) s’il arrive un incident de sécurité, incluant qui vous devrez contacter, comment votre personnel devra agir, etc.;
  • N’assumez pas que votre organisation ne vaut pas la peine d’être ciblée – nous sommes tous des cibles potentielles, souvent  même sans que le(s) malfrat(s) n’ait voulu nous cibler spécifiquement.

D’ailleurs, à ce sujet, avec l’adoption récente du projet de loi 64 par le Québec, je vous dirais qu’il n’est pas trop tôt pour commencer à prendre la cybersécurité au sérieux!