Le Digital Markets Act de l'UE en 2026 : qu'est-ce qui a changé ?

par BetterInEurope | | 9 min de lecture
regulationpolicydma

De la réglementation à la réalité

Le Digital Markets Act (DMA) est entré en vigueur en mai 2023 et est devenu pleinement applicable en mars 2024, donnant aux contrôleurs d’accès désignés six mois pour se conformer à ses obligations. Deux ans après le début de l’application, le DMA est passé de la réglementation théorique à la réalité pratique, remodelant la façon dont les plus grandes plateformes technologiques mondiales opèrent au sein du marché unique européen. Les résultats sont un mélange de changements structurels réels, de résistance des entreprises, de conformité créative et de batailles d’application en cours.

Cette analyse examine ce qui a réellement changé pour les utilisateurs, développeurs et entreprises européens à la suite de la mise en oeuvre du DMA.

Désignations des contrôleurs d’accès

La Commission européenne a désigné six entreprises comme contrôleurs d’accès en septembre 2023 : Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta et Microsoft. Ces désignations couvrent 22 services de plateforme essentiels, notamment les moteurs de recherche, les boutiques d’applications, les plateformes de messagerie, les réseaux sociaux, les services publicitaires, les navigateurs web et les systèmes d’exploitation.

Chaque contrôleur d’accès fait face à des obligations spécifiques adaptées aux services qu’il fournit. L’objectif n’est pas de punir la taille mais d’empêcher les contrôleurs d’accès de tirer parti de leur position de marché pour désavantager les concurrents, verrouiller les utilisateurs ou restreindre l’accès des entreprises utilisatrices à leurs propres clients.

Désignations clés et leur portée

  • Alphabet : Google Search, Google Maps, Google Play, Google Shopping, YouTube, Google Chrome, Android, services publicitaires de Google
  • Apple : iOS, App Store, Safari
  • Meta : Facebook, Instagram, WhatsApp, Messenger, Meta Marketplace, services publicitaires de Meta
  • Amazon : Amazon Marketplace, services publicitaires d’Amazon
  • Microsoft : Windows, LinkedIn
  • ByteDance : TikTok

Mandats d’interopérabilité

La disposition du DMA la plus structurellement significative est l’exigence d’interopérabilité pour les services de messagerie. L’article 7 exige que les contrôleurs d’accès exploitant des services de communication interpersonnelle indépendants du numéro rendent leurs plateformes interopérables avec les services de messagerie tiers sur demande.

Interopérabilité de WhatsApp et Messenger

WhatsApp et Messenger de Meta étaient les cibles principales de cette disposition. Selon le calendrier échelonné du DMA :

  • Phase 1 (2024) : messagerie texte individuelle et partage d’images entre WhatsApp/Messenger et les services tiers demandeurs
  • Phase 2 (2025) : interopérabilité de la messagerie de groupe et du partage de fichiers
  • Phase 3 (2026) : interopérabilité des appels voix et vidéo

La mise en oeuvre technique a été contentieuse. Meta a fait valoir que le maintien du chiffrement de bout en bout entre services interopérables présente des défis fondamentaux de sécurité. Le protocole Signal qui sous-tend le chiffrement de WhatsApp n’a pas été conçu pour la fédération, et l’adapter à la communication inter-plateformes nécessite une ingénierie protocolaire minutieuse pour éviter de créer des vulnérabilités de sécurité.

Début 2026, plusieurs services de messagerie européens ont soumis des demandes d’interopérabilité, bien que le déploiement pratique ait été plus lent que ne l’espéraient les régulateurs. La Commission européenne a repoussé les implémentations proposées par Meta lorsqu’elles ajoutent une friction ou une complexité inutile qui découragerait les utilisateurs d’utiliser les fonctionnalités d’interopérabilité.

Sideloading et boutiques d’applications alternatives sur iOS

Le changement le plus visible pour les consommateurs apporté par le DMA est peut-être la conformité réticente d’Apple à l’exigence d’autoriser les boutiques d’applications tierces et le sideloading sur iOS au sein de l’UE. Avant le DMA, les utilisateurs d’iPhone ne pouvaient installer des applications qu’à travers l’App Store d’Apple, où Apple percevait une commission de 15 à 30 % sur toutes les transactions.

Ce qui a changé

Apple a introduit la distribution alternative d’applications dans l’UE via plusieurs mécanismes :

  • Boutiques d’applications alternatives : des boutiques d’applications tierces peuvent désormais fonctionner sur iOS dans l’UE. Epic Games, AltStore et plusieurs boutiques développées en Europe ont été lancées.
  • Sideloading via la distribution web : les développeurs peuvent distribuer des applications directement depuis leurs sites web vers les appareils iOS dans l’UE.
  • Systèmes de paiement alternatifs : les applications peuvent utiliser des processeurs de paiement tiers au lieu du système d’achat intégré d’Apple.

La controverse du Core Technology Fee

La conformité d’Apple a été agressive dans son adhérence littérale au DMA tout en tentant de préserver son modèle économique. L’élément le plus controversé est le Core Technology Fee (CTF) : des frais de 0,50 EUR par première installation annuelle au-delà d’un million d’installations pour les applications distribuées via des canaux alternatifs. Ces frais rendent effectivement la distribution alternative prohibitivement coûteuse pour les applications gratuites populaires, conduisant les critiques à qualifier cela de « conformité malveillante ».

La Commission européenne a enquêté pour déterminer si la structure du CTF elle-même viole l’intention du DMA. Les conclusions préliminaires suggèrent que les conditions qui rendent impraticable pour les développeurs d’utiliser réellement les alternatives imposées par le DMA pourraient constituer un cas de non-conformité. Cette action est en cours et représente un test critique de la capacité de la Commission à faire respecter l’esprit de la loi, et pas seulement sa lettre.

Écrans de choix pour le navigateur et le moteur de recherche par défaut

Le DMA exige que les contrôleurs d’accès présentent aux utilisateurs des écrans de choix significatifs pour les navigateurs et moteurs de recherche par défaut sur leurs systèmes d’exploitation. Google (Android) et Apple (iOS) affichent désormais des écrans de choix lors de la configuration de l’appareil dans l’UE.

Impact sur les parts de marché

Les premières données suggèrent que les écrans de choix ont eu un impact mesurable mais modeste sur les parts de marché des navigateurs et moteurs de recherche au sein de l’UE :

  • Navigateurs : Firefox, Brave, Vivaldi et DuckDuckGo Browser ont signalé des augmentations d’installations dans l’UE depuis la mise en place des écrans de choix. Cependant, Chrome et Safari conservent des positions dominantes, en partie parce que la notoriété de marque influence fortement les décisions sur les écrans de choix.
  • Moteurs de recherche : DuckDuckGo, Ecosia et Qwant ont vu leur adoption augmenter dans l’UE. La part de marché de Google dans la recherche en Europe a diminué de quelques points de pourcentage, bien qu’elle reste supérieure à 90 % dans la plupart des États membres.

La conception des écrans de choix est cruciale. La Commission a repoussé les implémentations où le propre service du contrôleur d’accès est présenté avec des avantages visuels (boutons plus grands, options présélectionnées ou placement proéminent). Le consensus actuel est qu’un ordre de présentation aléatoire avec un poids visuel égal est le standard minimum.

Amendes et actions d’application

La Commission n’a pas hésité à utiliser ses pouvoirs d’application. Le DMA permet des amendes allant jusqu’à 10 % du chiffre d’affaires annuel mondial pour les violations, portées à 20 % pour les récidives.

Actions d’application notables

Plusieurs procédures d’application significatives ont été initiées ou conclues :

  • Apple : enquête pour la structure du Core Technology Fee et pour la non-conformité présumée aux exigences d’interopérabilité des fonctionnalités iOS (accès NFC, paramètres d’applications par défaut). Plusieurs procédures sont actives.
  • Google : enquête pour auto-préférence dans les résultats de Google Search et pour la mise en oeuvre de son écran de choix. La Commission a examiné si les mesures de conformité de Google répondent véritablement aux préoccupations concurrentielles qui ont motivé les obligations du DMA.
  • Meta : sous surveillance pour le rythme et l’exhaustivité de la mise en oeuvre de l’interopérabilité de WhatsApp, et pour le modèle « payer ou consentir » introduit dans l’UE où les utilisateurs doivent soit payer un abonnement, soit accepter la publicité personnalisée.

Des amendes ont été prononcées dans plusieurs cas, bien que certaines soient en appel. Les montants sont suffisamment significatifs pour démontrer que la Commission considère le DMA comme une réglementation dotée de moyens réels, et non comme un ensemble de directives volontaires.

Impact sur les entreprises technologiques européennes

Le DMA a été conçu non seulement pour contraindre les contrôleurs d’accès mais aussi pour créer des opportunités pour les concurrents européens. Les résultats sont mitigés mais directionnels :

  • Navigateurs et alternatives de recherche : les navigateurs européens (Vivaldi, les opérations européennes de Brave) et les moteurs de recherche (Ecosia, Qwant) ont bénéficié des écrans de choix, bien que les gains soient incrémentaux plutôt que transformateurs.
  • Développeurs d’applications : les développeurs européens d’applications peuvent désormais atteindre les utilisateurs iOS via des canaux de distribution alternatifs avec des taux de commission plus bas, bien que la structure CTF d’Apple ait limité l’adoption.
  • Services de messagerie : les applications de messagerie européennes comme Threema et Wire pourraient théoriquement tirer parti de l’interopérabilité de WhatsApp, bien que la complexité technique de la mise en oeuvre ait ralenti les progrès.
  • Accès aux données : les exigences du DMA pour que les contrôleurs d’accès fournissent aux entreprises utilisatrices l’accès à leurs propres données ont bénéficié aux détaillants européens sur Amazon Marketplace et aux annonceurs européens utilisant les plateformes de Google et Meta.

Ce qui reste non résolu

Deux ans après, plusieurs questions critiques restent ouvertes :

  • Vitesse d’application : les processus d’enquête et d’application de la Commission prennent des mois voire des années. Les contrôleurs d’accès ont utilisé ce calendrier pour retarder une conformité significative tout en respectant techniquement les délais.
  • Conformité créative : le CTF d’Apple est l’exemple le plus marquant, mais tous les contrôleurs d’accès ont exploré des approches de conformité qui satisfont la lettre du DMA tout en minimisant l’impact concurrentiel. La capacité de la Commission à distinguer la conformité réelle de la conformité de façade définira l’efficacité à long terme du DMA.
  • Impact mondial : le DMA ne s’applique que dans l’UE. Les fonctionnalités et libertés disponibles pour les utilisateurs de l’UE ne sont pas nécessairement disponibles pour les utilisateurs d’autres juridictions. Si le DMA crée un « effet Bruxelles » influençant le comportement mondial des plateformes reste à voir.
  • Intégration de l’IA : lorsque le DMA a été rédigé, l’IA générative n’avait pas encore atteint l’adoption grand public. Comment les obligations du DMA s’appliquent aux fonctionnalités d’IA intégrées dans les plateformes des contrôleurs d’accès — les résumés IA de Google dans la recherche, Apple Intelligence sur iOS, les assistants IA de Meta — est un défi réglementaire émergent.

En résumé

Le Digital Markets Act est la pièce de réglementation technologique la plus ambitieuse qu’une juridiction ait adoptée. Deux ans après le début de l’application, il a réalisé des changements structurels qui auraient été impensables il y a dix ans : des boutiques d’applications alternatives sur les iPhone, des exigences d’interopérabilité pour WhatsApp, des écrans de choix pour les navigateurs et moteurs de recherche, et des amendes qui rendent la non-conformité coûteuse. La mise en oeuvre a été désordonnée, contestée et incomplète, ce qui est exactement à quoi ressemble l’application d’une réglementation aussi ambitieuse en pratique. Le DMA n’a pas brisé la domination de marché des contrôleurs d’accès, et il n’a jamais eu cette intention. Ce qu’il a fait, c’est établir que la domination du marché s’accompagne d’obligations légales d’ouverture, d’interopérabilité et de concurrence loyale — des principes qui bénéficient aux utilisateurs, développeurs et entreprises européens.

Cela vous a-t-il été utile ?

Restez Informé

Recevez les dernières nouvelles sur les alternatives européennes et la souveraineté numérique.

Nous respectons votre vie privée. Désabonnement à tout moment. Pas de tracking, pas de spam.