Bruxelles juge la législation sur les marchés numériques efficace, le Parlement européen veut renforcer et accélérer son application malgré de nombreuses critiques.
Le DMA veut rendre les marchés numériques européens plus équitables et plus accessibles en limitant le pouvoir des grandes plateformes en ligne, les « contrôleurs d’accès » (gatekeepers).
PUBLICITÉ
PUBLICITÉ
Le 28 avril, la Commission européenne a achevé sa première révision du DMA depuis son entrée en vigueur formelle en 2022. En évaluant la mise en œuvre et l’application du règlement, elle a estimé qu’il « reste pertinent et bien adapté à l’environnement numérique en évolution ».
« Je souscris largement à l’évaluation de la Commission européenne […] mais les marchés numériques évoluent rapidement et le cadre ne doit pas être considéré comme figé, en particulier s’agissant de l’IA et du cloud », a déclaré Andreas Schwab, député européen PPE et rapporteur du DMA.
La Commission a étayé son analyse par 450 contributions issues des consultations publiques menées entre juillet et septembre 2025. Si les retours ont été globalement positifs, beaucoup ont réclamé une meilleure mise en œuvre du texte.
Les défenseurs du DMA estiment que ce règlement est essentiel pour garantir des conditions de concurrence équitables sur le marché numérique de l’UE et pour redonner aux consommateurs le contrôle de leurs données. Ses détracteurs jugent au contraire qu’il crée des problèmes de conformité, freine l’innovation et décourage l’investissement.
Le DMA est « une intervention lourde et très technique de la Commission, ciblant uniquement certaines grandes entreprises, ce qui rend le respect des procédures difficile et ne s’inscrit pas dans une procédure équitable de freins et contrepoids », estime Maria Teresa Stecher, responsable senior des politiques publiques à l’Association de l’industrie de l’informatique et des communications (CCIA) à Bruxelles.
La CCIA représente quatre (Apple, Amazon, Google, Meta) des sept contrôleurs d’accès identifiés par l’UE.
Pourquoi cette réglementation ?
De grandes plateformes en ligne, comme Booking, Google ou Amazon, dominent des services numériques essentiels tels que les magasins d’applications, les places de marché et les moteurs de recherche. Cela leur permet d’imposer des conditions inéquitables, de contrôler les données, de dicter l’accès au marché et de fausser la concurrence.
La montée en puissance de ces plateformes à la fin des années 2010 et au début des années 2020 a conduit l’UE à renforcer sa maîtrise du marché numérique, marquant un tournant dans son approche réglementaire.
Le règlement vise à prévenir les abus en limitant en amont le pouvoir des plateformes en ligne agissant comme « contrôleurs d’accès ». Il fixe des critères précis pour les identifier et impose dès le départ des obligations et interdictions afin de rendre les marchés numériques plus équitables et plus concurrentiels.
Avant 2022, le droit de la concurrence, de la consommation et de la protection des données prévoyait des amendes une fois les infractions constatées, ce qui laissait aux contrôleurs d’accès une domination largement incontrôlée.
Selon Maria Teresa Stecher, « il y avait une volonté politique de viser certaines entreprises en particulier, de créer un cadre et de le nommer, mais le droit et les procédures en matière de concurrence auraient pu aboutir aux mêmes résultats », explique-t-elle.
Le DMA désigne une entreprise comme contrôleur d’accès lorsqu’elle a réalisé un chiffre d’affaires annuel de 7,5 milliards d’euros au cours des trois dernières années, une capitalisation boursière de 75 milliards d’euros et au moins 45 millions d’utilisateurs finaux par mois. Entre 2023 et 2025, sept entreprises sont entrées dans cette catégorie : Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft et Booking. Vingt-trois de leurs services en ligne sont considérés comme des points d’accès.
Le règlement oblige les plateformes à permettre à des tiers d’interagir avec leurs services, d’accéder aux données générées par les utilisateurs et de promouvoir des offres en dehors de leurs propres plateformes. Elles ne peuvent plus favoriser leurs propres produits, empêcher les utilisateurs de désinstaller des applications, ni suivre l’activité des utilisateurs à des fins publicitaires sans leur consentement.
En cas de violation du DMA, les entreprises encourent une amende pouvant aller jusqu’à 10 % de leur chiffre d’affaires annuel total (20 % en cas de récidive) et une astreinte pouvant atteindre 5 % de leur chiffre d’affaires moyen quotidien. La Commission a infligé une amende de 500 millions d’euros à Apple et de 200 millions d’euros à Meta en 2025, et a demandé le 16 avril à Google de donner un accès tiers aux données de recherche.
Quels bénéfices pour les citoyens et les entreprises ?
Le DMA offre davantage de choix, plus de contrôle et un environnement en ligne plus équitable aux consommateurs comme aux entreprises.
Il permet aux consommateurs de choisir leur moteur de recherche et leur navigateur, de désinstaller les applications préinstallées et de télécharger des applications à partir de boutiques d’applications tierces.
« Aujourd’hui, les consommateurs peuvent choisir leur navigateur, leur navigateur préféré, par exemple sur iOS, via ce que nous appelons un écran de choix », explique Agustin Reyna, directeur général de l’association de défense des consommateurs BEUC.
Les utilisateurs peuvent aussi décider vers quelle plateforme ils souhaitent transférer leurs données et comment celles-ci sont utilisées entre les plateformes, notamment pour la publicité personnalisée. Les recommandations des plateformes ne doivent plus biaiser les résultats de recherche de produits et de services.
Maria Teresa Stecher souligne toutefois que les changements induits par le DMA rendent la navigation en ligne plus complexe et moins conviviale. Les utilisateurs doivent désormais passer par des intermédiaires pour accéder aux résultats de recherche, ce qui conduit à des résultats moins pertinents et à des prix plus élevés.
Grâce au DMA, les entreprises disposent des mêmes moyens pour promouvoir leurs services que les grandes plateformes et du même droit de créer leurs propres magasins d’applications. Elles peuvent fixer leurs propres prix sur les plateformes des contrôleurs d’accès, proposer des services innovants aux utilisateurs d’iOS, d’Android et de Windows, et accéder aux données générées sur ces plateformes.
« La Commission ne tient pas compte des effets négatifs sur les petites entreprises qui dépendent fortement des contrôleurs d’accès, ce qui entraîne des pertes annuelles comprises entre 8 et 114 milliards d’euros », affirme Maria Teresa Stecher.
Andreas Schwab estime pour sa part que « les inquiétudes concernant les conséquences involontaires doivent être prises au sérieux, mais elles sont souvent exagérées […]. Il existe, pour l’instant, peu de preuves d’effets négatifs systémiques, ce qui relève surtout d’un récit porté par les contrôleurs d’accès eux-mêmes ».
Un impact limité
Malgré des avancées initiales, la loi ne produit pas encore pleinement ses effets, principalement en raison de difficultés pratiques.
La révision menée par la Commission a montré que les règles sont appliquées lentement et de manière inégale, certaines des plus grandes entreprises technologiques ne respectant que partiellement le règlement ou en atténuant l’effet recherché. Dans certains cas, des plateformes ont remanié leurs applications et leurs paramètres de façon à ce que des alternatives existent sur le papier, mais soient plus difficiles à trouver ou à utiliser, ce qui décourage les utilisateurs de changer.
« Elles sont beaucoup plus réticentes au changement, ou les changements qu’elles introduisent ne sont pas assez rapides, ou elles utilisent certaines techniques… pour rendre plus difficile la jouissance de ces droits par les consommateurs », observe Agustin Reyna.
On observe également des lacunes face aux technologies qui évoluent très vite, notamment l’intelligence artificielle. Le DMA n’a pas été rédigé en tenant compte de l’explosion actuelle de l’IA, si bien que les régulateurs doivent encore déterminer comment appliquer les règles existantes aux outils tels que les assistants dopés à l’IA et les chatbots. Il existe donc un risque que des entreprises dominantes intègrent leurs propres services d’IA directement dans les systèmes d’exploitation ou les moteurs de recherche.
Le cloud computing constitue un autre point faible. Bien qu’il soit au cœur d’une grande partie de l’économie numérique, il n’est pas encore pleinement intégré dans le champ d’application le plus strict du DMA. En conséquence, les entreprises continuent de rencontrer des difficultés lorsqu’elles veulent changer de fournisseur ou déplacer leurs données, ce qui en laisse beaucoup dépendre d’un seul prestataire. Pour les utilisateurs, cela se traduit par moins de services innovants et, à terme, par des prix plus élevés.
La Commission a également relevé des problèmes de transparence, les rapports de conformité des grandes plateformes étant souvent trop vagues pour permettre de comprendre réellement ce qui se passe en coulisses. Les petites entreprises, les chercheurs et les associations de consommateurs affirment qu’ils ont encore du mal à savoir comment les décisions sont prises ou si les règles sont effectivement respectées.
La révision fait aussi apparaître des frictions entre le DMA et d’autres textes européens, notamment en matière de protection des données et de cybersécurité. Les entreprises soutiennent que le respect d’un ensemble de règles peut parfois entrer en conflit avec un autre. Cela ralentit les modifications de produits ou retarde le lancement de nouvelles fonctionnalités en Europe. Pour les utilisateurs, cela peut se traduire par une expérience numérique différente, parfois plus limitée.
Ces limites font que, si les utilisateurs voient désormais davantage d’options apparaître sur le papier (choix de navigateurs, d’applications ou de paramètres de partage des données), les bénéfices ne sont pas toujours évidents dans la pratique. Les entreprises, en particulier les plus petites, se heurtent encore à des obstacles lorsqu’elles tentent de rivaliser avec des plateformes déjà bien établies.
Rééquilibrer l’économie numérique
Le DMA promettait une concurrence plus loyale, moins de barrières pour les petites entreprises et un meilleur contrôle des consommateurs sur leurs données et leurs services numériques. Malgré ses limites, il commence à concrétiser une partie de ces objectifs.
En un peu plus de deux ans, des navigateurs et magasins d’applications alternatifs ont gagné en visibilité grâce aux nouveaux écrans de choix, ce qui s’est traduit par une hausse sensible de leur utilisation et des possibilités réelles supplémentaires pour les utilisateurs. Plus de 40 entreprises ont déjà développé de nouveaux services en exploitant un meilleur accès aux données, tandis que de nouvelles places de marché d’applications, dont certaines gérées par de petites entreprises européennes, sont arrivées sur le marché. Les services de messagerie commencent également à devenir interopérables, ce qui permet à de plus petits acteurs de se connecter à de grandes plateformes comme WhatsApp ou Messenger.
« Par exemple, les consommateurs peuvent envoyer des messages depuis BirdChat, une start-up lettone, à une personne qui utilise WhatsApp », illustre Agustin Reyna.
Les utilisateurs peuvent désormais supprimer les applications préinstallées, choisir comment leurs données personnelles sont combinées entre services et transférer plus facilement leurs données d’une plateforme à l’autre. Dans les faits, un nombre «significatif » d’utilisateurs refusent le partage de données. La transparence de la publicité en ligne s’est également améliorée.
Refondre sans repartir de zéro
La révision indique clairement que la loi elle-même restera en place, mais que sa mise en œuvre doit gagner en précision et en fermeté. La Commission prévoit de renforcer l’application des règles en ouvrant davantage de procédures formelles, si nécessaire, et en ayant recours à des « décisions de spécification » qui détaillent la manière exacte dont les entreprises doivent se conformer.
Selon Agustin Reyna, « l’application par la Commission européenne est fondamentale… il y a un moment où le dialogue a aussi ses limites… la Commission doit se montrer plus ferme pour obtenir ces changements dans des délais plus courts ».
Une attention particulière est portée au cloud computing. La Commission a lancé des enquêtes de marché pour déterminer si des services comme Amazon Web Services et Microsoft Azure doivent être formellement désignés comme contrôleurs d’accès, ce qui entraînerait des obligations plus strictes en matière de portabilité des données, de changement de fournisseur et d’interopérabilité.
Les régulateurs examinent également si les assistants d’IA et outils similaires doivent entrer dans les catégories existantes et poussent déjà pour l’adoption de règles supplémentaires afin de garantir que les services d’IA puissent être facilement modifiés par les utilisateurs et se connecter de manière équitable aux systèmes d’exploitation et aux données de recherche. Concrètement, cela influence la manière dont les outils d’IA par défaut sont paramétrés sur les appareils.
La Commission prévoit aussi de publier de nouvelles lignes directrices pour clarifier la façon dont les entreprises gèrent le consentement des utilisateurs, le partage et la portabilité des données. Elle souhaite également affiner les exigences en matière de profilage des consommateurs, avec des obligations de transparence accrues sur l’utilisation des données et, potentiellement, des modèles de divulgation plus stricts.
En matière de transparence, qui doit être renforcée, les rapports de conformité pourraient devenir plus détaillés, ce qui faciliterait la comparaison des pratiques des différentes plateformes et la détection des lacunes. De la même manière, la Commission partagerait davantage d’informations sur ses enquêtes en cours et sur ses échanges avec les régulés.
Pour rendre le système plus fluide, elle entend également simplifier les modèles fournis aux entreprises, améliorer la coordination avec les autorités nationales et, éventuellement, mettre à jour les règles d’exécution qui encadrent la mise en œuvre du DMA. L’accent est aussi de plus en plus mis sur le recours aux actions privées, afin de permettre aux entreprises et aux associations de consommateurs de saisir directement la justice.
Enfin, la Commission compte utiliser plus activement les mécanismes de « future proofing » prévus par la loi. Cela signifie étendre le champ d’application à de nouveaux services lorsque c’est nécessaire, adapter les obligations via des orientations plutôt que par une nouvelle législation, et suivre le rythme de secteurs en rapide évolution comme l’IA sans rouvrir l’ensemble du cadre.
Pour les citoyens, ces évolutions doivent rendre les services numériques du quotidien plus souples et moins contraignants. Il devrait devenir plus facile de changer d’application, de contrôler l’utilisation de ses données personnelles et de choisir des alternatives aux services par défaut sur les téléphones ou les plateformes en ligne.
Pour les entreprises, en particulier les plus petites, ces mesures doivent rééquilibrer les conditions de concurrence. Un meilleur accès aux données, des conditions plus équitables dans les magasins d’applications et les systèmes d’exploitation, ainsi que la possibilité de rivaliser avec des services préinstallés, pourraient ouvrir de nouvelles perspectives de développement.
Parallèlement, les grands groupes technologiques feront l’objet d’une surveillance accrue et de règles plus claires, ce qui limitera certaines de leurs positions acquises mais leur donnera aussi plus de visibilité sur ce qui est attendu d’eux.