Il y a d'une place la mise en place de l'API par les opérateurs et d'autre part la mise en place d'outil qui vont utiliser cette API.
Le fait que L'API soit disponible ne sert à rien si il n'est pas possible de l'utiliser.
Le schéma d'implémentation est partiellement dans les box : Le gros est sur des serveurs chez le FAI. Ces serveurs mis en place par les FAI vont assurer l'authentification, la terminaison TLS, mais aussi une partie des données et interroger les box pour la partie des données détenues par les box.
Un premier outil est bien avancé dans la mise en place de l'API, mais ce sont les contraintes RGPD et surtout le futur règlement « e-privacy » qui retarde la signature des contrats entre cet premier outil de mesure et les FAI. Un consentement de l'utilisateur est a priori nécessaire.
J'aimerais bien que tout soit fonctionnel de bout en bout les box compatibles des 4 FAI avec ce premier outil d'ici la fin de l'année, toutefois je ne sais pas si cela sera possible, l'aspect contractualisation avec des contrats qui échappe au contrôle de l'Arcep pourrait retarder bien les choses.