Un an après l’entrée en application des règles pour les premières entreprises désignées, le 7 mars 2024, le bilan du règlement sur les marchés numériques (DMA) est encore difficile à dresser. L’atteinte de son objectif – redonner de l’air aux entreprises concurrentes ou dépendantes des écosystèmes des géants de la tech – relève plus du marathon que du sprint.
Parmi les points marqués par la Commission : vingt-trois « services de plateforme essentiels », fournis par sept mastodontes du secteur, sont aujourd’hui soumis au texte. Et six enquêtes ont été ouvertes pour contrôler leur conformité, donnant lieu à deux décisions de non-conformité, adoptées dans la douleur et sous la pression de nombreux appels de la société civile et des développeurs.
Pris dans les tirs croisés de relations transatlantiques houleuses, le règlement a ainsi vu les premières amendes être imposées à Apple et Meta en avril 2025. Les multiples procédures en cours devant la Commission ou la Cour de justice de l’UE font figure de test pour l’application du texte à plus long terme.
Les procédures de non-conformité ouvertes par la Commission
Pour se plier aux nouvelles règles, de nombreux changements ont été mis en place par les contrôleurs d’accès sur leurs services. Ceux-ci les ont détaillés dans leurs rapports de conformité, dont la mise à jour annuelle est d’ailleurs attendue le 7 mars. Plusieurs de ces réformes ont toutefois été jugées insuffisantes par l’exécutif, qui a lancé trois semaines après l’entrée en application du texte cinq premières enquêtes pour non-respect des règles, suivies d’une sixième trois mois plus tard.
Allocation efficace des ressources oblige, la Commission s’est, pour l’essentiel, concentrée sur certaines pratiques décriées répandues parmi les entreprises de la tech, comme l’interdiction des solutions de paiement autres que les leurs pour les achats intégrés (« in-app ») ou la mise en avant par une plateforme de ses propres services. Des dossiers qu’elle connaît bien et dont elle maîtrise les subtilités juridiques pour les avoir déjà étudiées par le passé sous l’angle du droit de la concurrence. D’autres procédures, concernant la structure de frais de l’App Store, les services par défaut d’iOS ou le croisement des données par Meta, s’aventurent sur des terrains nouveaux.
Ralenties par l’entrée en fonction de la nouvelle Commission européenne et par les menaces de la nouvelle administration Trump, les enquêtes se sont poursuivies depuis l’été 2024 au niveau technique. La Commission a finalement envoyé mi-mars 2025 ses conclusions préliminaires dans les deux enquêtes visant Google, et imposé fin avril des amendes de plusieurs centaines de millions d’euros à Meta (croisement des données) et Apple (pratiques « anti-steering »). Une enquête a enfin été refermée, concernant les écrans de choix et les services par défaut d’iOS, après la mise en place par Apple de nouvelles mesures satisfaisantes aux yeux de la Commission.
Comme la Commission se plaît à le rappeler, l’absence de procédure engagée contre un contrôleur d’accès ne vaut pas certification de sa conformité avec le DMA. Les pratiques de plusieurs entreprises sont ainsi scrutées à un stade préliminaire par la Commission, comme le traitement réservé par Amazon aux vendeurs tiers sur sa place de marché.
Délai : la Commission doit « s’efforcer » d’adopter une éventuelle décision de non-conformité dans les douze mois suivant l’ouverture d’une enquête.
Les procédures de spécification pour guider la conformité des entreprises
L’exécutif a également la possibilité de préciser à la demande d’une entreprise, ou de sa propre initiative, la manière dont celle-ci doit concrètement mettre en œuvre une obligation générale du DMA. La première procédure de ce genre a été lancée à l’automne 2024 pour rendre interopérables les fonctionnalités des systèmes d’exploitation d’Apple (AirDrop, connexion Wi-Fi automatique, accès aux notifications…) avec les objets connectés et terminaux de fabricants tiers. Deux décisions ont ainsi été adoptées à l’issue du délai réglementaire de six mois, le 19 mars 2025.
À terme, la Commission européenne aimerait multiplier ce type de procédure pour faire du DMA un outil de standardisation, indiquait en juin la DG Connect de l’exécutif dans son « briefing book ».
Délai : La Commission doit adopter un acte d’exécution spécifiant les mesures à prendre dans un délai de six mois suivant l’ouverture de la procédure.
Les recours devant la CJUE
Certaines entreprises n’ont toutefois pas perdu espoir de faire annuler, au moins partiellement, la désignation de leurs services dans le cadre du DMA. Trois contrôleurs d’accès ont ainsi déposé des recours devant la justice européenne, contestant soit leur désignation dans son intégralité (dans le cas de TikTok), soit la méthodologie utilisée pour désigner certains services, dans l’espoir d’alléger les obligations leur incombant (dans le cas d’Apple et Meta).
Le navigateur Opera a, à l’inverse, attaqué la Commission pour la pousser à désigner son concurrent Microsoft Edge parmi les services couverts. Apple et Meta, qui ont inauguré le bal des décisions de non-conformité, pourraient prochainement faire appel de leurs sanctions devant la Cour.
Délai : aucun.
Les enquêtes de désignation de nouveaux services
Le règlement présume qu’un service est « essentiel » sur les marchés numériques si celui-ci franchit une série de seuils chiffrés en termes de nombre d’utilisateurs ou poids économique. Mais la désignation n’est pas une science exacte : en cas de contestation de l’entreprise, la Commission peut conduire des enquêtes pour déterminer si des services présumés centraux dans les relations entre entreprises numériques et utilisateurs le sont vraiment. Les enquêtes de marché, que la Commission « doit s’efforcer » de clore en cinq mois, selon la loi, ont jusqu’ici toutes confirmé la non-désignation des services concernés.
À l’inverse, un service n’ayant pas franchi tous les seuils, mais revêtant tout de même un caractère incontournable, peut également faire l’objet d’une enquête visant à confirmer ce caractère. Celle ouverte au sujet d’iPadOS s’est conclue, au bout de six mois, par la désignation du système d’exploitation comme service de plateforme essentiel.
C’est éventuellement par ce biais que la Commission pourrait chercher à ramener dans le giron du DMA certains services de cloud ou assistants virtuels qui n’ont, jusqu’ici, pas déclaré avoir franchi les seuils quantitatifs du règlement.
La Commission peut enfin retirer de la liste des services couverts un service retombé sous les seuils chiffrés du texte : c’est ce qu’elle a fait avec Facebook Marketplace en avril 2025.
Délai : La Commission doit « s’efforcer » de conclure son enquête sous cinq mois (pour un service au-dessus des seuils) ou sous douze mois (pour un service en dessous des seuils constituant tout de même un point de passage important).