Le monopole des géants du web ? Que fait l'Europe ?

L’Europe limite le monopole des géants du web par des règlements et directives qui encadrent le monde numérique. Cet article résume les divers textes législatifs réglements et directives (RGPD, DSA, DMA, AI Act) et présente rapidement un historique des principales dates d’entrée en application . Le Digital Market Act (nouvelle règle de l’Union Européenne) a pour objectif de favoriser la concurrence des applications sur le web est est rentré en vigueur ce mercredi 6 mars 2024, dans toute l’Union européenne. L'Artificial Intelligent Act est évoqué dans un article de ce site, et est bien documenté sur le site de l'Europe. Pour conclure, peut-on souhaiter sans rêver une politique de souveraineté européenne à terme ?

Les textes de l'Europe encadrant le numérique

Le Digital Market Act (nouvelle règle de l’Union Européenne), qui a pour objectif de favoriser la concurrence des applications sur le web, est rentré en  mars 2024, dans toute l’Union européenne, et l'AI Act en aôut 2024  . Citons quelques avancées visible aujourd'hui : Les moteurs de recherche ne peuvent plus favoriser les produits de leur groupe. Les boutons « Google maps », « Google shopping » ne s’affichent plus sur la page d’accueil du moteur de recherche Google. Sur les smartphones, vous devriez avoir le choix entre les services préinstallés et télécharger directement les applications que vous voulez sans passer par App Store ou Google Play Store.

Sur le délicat problème de protéger nos données personnelles, les plateformes ont l’interdiction de les croiser sans votre consentement… Encore faut-il que l’ergonomie pour dire « non » à l’utilisation de vos données personnelles soit performante…. ce qui ne semble pas le cas actuellement.

Sur AI Act, un résumé synthètique est disponible sur le site de l'Europe : https://artificialintelligenceact.eu/fr/high-level-summary/

Rappelons l’évolution des règlements et directives sur ce domaine numérique :

• 1995 : Adoption de la directive sur les données personnelles
• 2000 : Adoption de la directive sur le commerce électronique  qui règlement les transactions en ligne et l’e-commerce
  
• 2004-13 : Régulation du numérique par la concurrence.
  • 2004 : 1^ère amende de Microsoft (497 millions €) pour  abus de position dominante »
  • 2009 : Amende d’INTEL de 1,06 milliards € pour « abus de position dominante » sur le marché des microprocesseurs
  • 2013 : 2^ème amande de Microsoft (561millions €) pour avoir imposé son navigateur internet Explorer
• 2016 : Adoption du RGPD …
• 2014-2024 : Législation comme le « DMA » et le « DSA »
• 2024 : AI ACT (Articial Intelligence Act)
  

Rôle de la réglementation européenne

La réglementation européenne sur les services numériques (Digital Services Act) votée en octobre 2022 et entrée en application en février 2024 a un grand rôle à jouer pour nous protéger. Citons par exemple : 

1. l’interdiction des dark patterns et de la publicité ciblée sur mineurs,
2. l’obligation de fournir des outils de signalement aux usagers (pour repérer les fausses informations)
3. l’obligation de transparence sur les algorithmes de modération et de recommandation
4. la lute contre les monopoles des grandes plateformes

Enfin soulignons les délais long de mise en application de ces textes. Le règlement DMA du 14 septembre 2022 est, avec le DSA, progressivement applicable depuis le 2 mai 2023, entré totalement en vigueur le 6 mars 2024. Et l' AI Act est rentré en vigueur en août 2024  avec une mise en application progressive jusqu’en août 2026. 

• • 2 février 2025 : Interdictions relatives aux systèmes d’IA présentant des risques inacceptables ;
  • 2 août 2025 : Applications des règles pour les modèles d’IA à usage général ; nomination des Autorités compétentes au niveau des Etats membres de l’UE ; 
  • 2 août 2026 : Toutes les dispositions du RAI deviennent applicables, en particulier les règles relatives aux systèmes d’IA à hauts risques, comme ceux traitant de la biométrie.

Le premier rapport de la Commission européenne sur l'état d'avancement de la décennie numérique

(voir le site www.economie.gouv.fr article du 12/10/2023) souligne la nécessité d’une action collective pour façonner la transition numérique et détaille la situation de la France.
« … l’UE a lancé en mars 2021 son programme de la décennie numérique à l’horizon 2030 qui définit des mesures concrètes à mettre en œuvre dans quatre principaux domaines :
•    l’amélioration des compétences numériques ;
•    l’amélioration des infrastructures numériques ;
•    la transformation numérique des entreprises ;
•    la numérisation des services publics.
Ce premier rapport annuel dresse un bilan des progrès accomplis, en replaçant les résultats actuels dans la perspective des objectifs de 2030.  … la France se classe au 15ème rang de l’indice de l’économie et de la société numériques (DESI) en 2021. Des marges de progression demeurent pour atteindre l’objectif de transition numérique fixé à l’horizon 2030.
… En premier lieu, la Commission demande à la France de poursuivre ses efforts dans le domaine de la formation aux compétences numériques, qu’il s’agisse de formations grand public (appropriation des NTIC par les citoyens) ou de l’augmentation du nombre de spécialistes des technologies numériques.
… le rapport pointe l’inégale transformation digitale de l’économie, les petites et moyennes entreprises ne s’appropriant pas suffisamment les technologies numériques. La cybersécurité doit être améliorée, notamment pour les PME….
Enfin, s’agissant de la numérisation du secteur public, le rapport constate que la France est légèrement en retrait par rapport aux autres pays de l’UE, tant vis-à-vis des citoyens que des entreprises. »

 Notons aussi l'identification par l'Europe de "plateformes contrôleurs d'accès" à Internet

Il apparait donc que la numérisation de l'Europe aujourd'hui repose sur l'utilisation en très grande partie sur l'utilisation de plateformes numériques américaines, rendant l'Europe vulnérable au pressions américaines dans le cadre d'un marchandage généralisé de vente et d’achat de services et de biens avec le gouvernement Trump. 

Depuis 2024 les actions de l'Europe

Depuis début 2024, l’UE a intensifié ses actions réglementaires et judiciaires dans le cadre réglementaire global (DMA, AI Act, RGPD…) permettant de contrôler, sanctionner et encadrer l’activité des GAFAM et des éditeurs de logiciels IA.  avec :

1. Des enquêtes et premières sanctions sous le cadre du DMA (Digital Markets Act),
2. Des contrôles renforcés sous le cadre du AI Act (qui rentre progressivement en vigueur),
3. Des procédures sous le cadre du RGPD (Règlement de protection des données),
4. Une montée en puissance des droits des consommateurs et la responsabilité des plateformes

(1) Enquêtes et sanctions dans le cadre du Digital Markets Act (DMA)

Ces enquêtes concernant Google et Meta portent notamment sur : 

• L’interdiction pour Google de privilégier ses propres services dans les résultats de recherche et sur Android. 
• Les pratiques de Meta concernant l’accès aux données et la portabilité des utilisateurs entre plateformes.

En mars 2024, la Commission a infligé une amende à Google pour non-respect partiel des obligations DMA liées à la publicité en ligne, marquant la première application concrète de ce nouveau cadre (*). 

(2) Contrôles renforcés dans le cadre de AI Act

• Des audits et contrôles ciblés ont été lancés sur plusieurs éditeurs de logiciels IA, notamment ceux proposant des systèmes d’IA à haut risque, comme les IA à usage biométrique, de surveillance ou de recrutement automatisé. Ces contrôles sont menés par les autorités nationales de surveillance en coordination avec la Commission.
• La Commission européenne a ouvert une enquête formelle en février 2024 concernant la conformité des outils d’IA générative (notamment ChatGPT et intégrations dans Microsoft 365) avec les exigences de transparence, de sécurité et de protection des données.

(3) Procédures dans le cadre du RGPD

Plusieurs autorités de protection des données (CNIL en France, DSB en Irlande) ont annoncé de nouvelles procédures pour non-respect des règles RGPD, notamment en matière de consentement des cookies, de traitement des données publicitaires et de profilage utilisateur. Un groupe renforcé d’experts RGPD coordonne les enquêtes transfrontalières contre les GAFAM, accélérant les procédures et harmonisant les sanctions.

(4)Projet de directive sur les droits des consommateurs et la responsabilité des plateformes

En cours d’examen en 2024, cette directive vise à renforcer la responsabilité des plateformes vis-à-vis des contenus et des pratiques commerciales trompeuses.(*)

(*) Plusieurs affaires en aôut-septembre 2025 : 

Début septembre 2025, l’europe inflige à Google une amende de 2,95 milliards d’Euros. L’eurodéputé allemand Andreas Schwab a jugé, sur le réseau social X que le niveau de l’amende était « exceptionnellement bas ». Si l’on se réfère aux pratiques de la Commission dans des affaires similaires, explique-t-il, elle aurait dû atteindre 6 milliards d’euros. Le 25 aout, Donald Trump avait menacé d’imposer de nouveaux droits de douane les pays aux régulations numériques trop contraignantes en déclarant « L’Europe a ‘’attaqué’’ aujourd’h’hui un autre grande entreprise américaine, Google »

Notons que début septembre 2025,  la Commission ne demande pas à Google de céder une partie de ses activités pour se conformer à la législation européenne, alors qu’en 2023, dans ses conclusions préliminaires, elle évoquait ouvertement cette option. Le conseil des éditeurs européens, qui représente les intérêts de plusieurs éditeurs de presse européens dont The Guardian, Alex Springer ou Rossel, et qui est à l’origine de l’enquête de l’Union européenne, a, pour sa part, estimé, vendredi, que seule une cession pourrait mettre fin au entraves à la concurrence commises par Google.

Remarque : Aux USA, plusieurs affaires menées par des juridictions différentes contre Google sont en cours. Par exemple, « un juge fédéral américain a estimé que, contrairement à ce que demandait l’administration Trump, Google n’avait pas à se séparer de son navigateur Chrome. La justice des Etats-Unis a néanmoins admis que les pratiques de Google et sa position de leader dans la recherche en ligne présentaient les caractéristiques d’un monopole illégal. Si le juge n’a pas infligé de forte amende à la firme, il lui a imposé de davantage partager ses données avec ses concurrents et demandé des limitations sur la conclusion des contrats de distribution exclusive » (d’après le journal Le Monde du vendredi 6 septembre ».

Europe et l'indépendance dans le secteur des semi-conducteurs

Le règlement européen sur les semi-conducteurs entrée en vigueur le 21 septembre 2023 renforcera la compétitivité et la résilience de l’Europe dans les applications et les technologies des semi-conducteurs, et contribuera à réaliser les transitions numérique et écologique, en accentuant l'avance technologique de l’Europe dans ce domaine. Citons aussi la mise en place d'une "Junk Undertaking" (entreprise commune européenne) qui devrait être dédiée aux semi-conducteurs, principalement ceux de nouvelle génération, en espérant que cette initiative soit positive, et donc que l'Europe affiche une ambition du niveau des plans d'investissements étanusiens, taïwanais ou chinois. 

La politique européenne sur le numérique est-elle "défensive et autocentrée" ?

👉 voir l’article de la revue européenne des médias et du numérique : https://la-rem.eu/2024/12/commission-von-der-leyen-ii-quelles-orientations-pour-la-strategie-numerique-europeenne/ 
Cet article site le rapport Draghi Mario (ex président de la Banque centrale européenne de 2011 à 2019) : « The future of European competitiveness – A competitiveness strategy for Europe », Bruxelles, Commission européenne, 9 septembre 2024.
Extrait de l’article : « En effet, après avoir longtemps prôné une approche basée essentiellement sur la promotion de la concurrence et sur l’adoption de normes qu’elle espérait voir se diffuser au reste du monde, la Commission donne cette fois des signes d’un virage en faveur d’une approche plus défensive et autocentrée, articulée autour de la notion de « souveraineté technologique » et de soutien aux industries européennes. »

Pour une politique de souveraineté Européenne Numérique ? 

La France pourrait favoriser le développement de solutions souveraines françaises ou européennes en soutenant les offres existantes des acteurs du secteur ainsi que des projets « open source » existants ou à lancer. Ce soutient pourrait se faire auprès des acteurs principaux français et européens dans ce secteur (éditeurs, entreprises de services numériques, directions des services informatiques utilisatrices) par :

• la commande publique, 
  
• des mesures incitatrices pour les entreprises (dispositif de labellisation valorisant à l’export, évaluation de l'aide à la souveraineté européenne ou française dans leur bilan sur leur responsabilité sociétale), 
• un cahier des charges spécifiques d'un internet sécurisé (dans un monde de guerre numérique : voir notre article "Information numérique : Une nouvelle guerre ?"  et au service des citoyens respectant les lois régissant le marché européen,
• des structures publiques, comme l' ANCII et l'ARCEP pour le contrôle des plateformes "contrôleurs d'accès" et plus généralement les applications utilisées par les entreprises et les particuliers (citons aussi la Cnil)
  
• des lois efficaces pour faire respecter les cadres juridiques français et européens

Cette idée de souveraineté ne semble pas majoritaire au niveau européen ? C'est pourquoi certains pensent qu'il faut renouveler le logiciel macroéconomique européen libre échangiste et pro-concurrence inopérant dans cette nouvelle ère de la mondialisation marquée par le matraquage protectionniste chinois et le Buy American Act américain. Pour permettre aux nouveaux acteurs industriels européens d’atteindre la taille critique, il est indispensable de coordonner l’accès aux marchés publics européens et d’appliquer un protectionnisme éducateur à l’échelle du continent.

Les réactions de l'Europe en 2025 face aux attaques de Donald Trump

La Commission pourrait, sur la pression de certains pays européen, se montrer plus conciliante avec les géants américains de la tech lors d’enquêtes menées dans le cadre du DMA ou du DSA.

Pour Alexandre De Streel, professeur de droit européen à l’université de Namur (Belgique), « le risque est majeur de voir la Commission européenne ou des Etats membres privilégier la protection de certains secteurs économiques, comme l’automobile, en choisissant d’appliquer moins strictement le DMA et le DSA. On peut déjà constater que la Commission ralentit la cadence, ouvre moins d’enquêtes depuis le retour de Donald Trump au pouvoir », observe-t-il.

L’enquête lancée, en décembre 2023, contre X, l’entreprise d’Elon Musk, pour violation supposée du DSA s’éternise. La stratégie des avocats de X de faire traîner les choses en « inondant les services de la Commission de contre-arguments » est peut-être une partie de l'explication. 
Rappelons aussi le contexte des négociations actuelles sur la loi "Omnibus" qui vise à réduire les charges administratives des entreprises, notamment par une simplification du reporting de durabilité et une allègement des réglementations, tout en maintenant la qualité des données et en favorisant l’efficacité économique.  « Il est très important que la Commission garantisse que cette loi ne sera pas une façon de répondre à la pression de Donald Trump, sinon il doublera la mise et s’en prendra à d’autres législations », prévient déjà Andrea Renda. Certains évoquent la mise au rebut de la taxe européenne sur le numérique ou l’abandon de la directive sur la responsabilité en matière d’intelligence artificielle. « Trump veut détruire l’Union européenne, conclut Alexandre De Streel. Céder à ses demandes ou jouer l’immobilisme serait un très mauvais calcul. » 

Remarque : Il existe des applications alternatives à celles des GAFAM : 

voir  https://european-alternatives.eu/alternatives-to