Haine, manipulation, désinformation, contrefaçons… Ces dérives touchent de plus en plus de contenus en ligne. Pour protéger les Européens, le règlement sur les services numériques (DSA) encadre les activités des plateformes, en particulier celles des GAFAM. Il est entièrement applicable depuis le 17 février 2024.
Le règlement DSA (pour Digital Services Act) du 19 octobre 2022 est, avec le règlement sur les marchés numériques (DMA), un des grands chantiers numériques de l’Union européenne (UE).
Depuis le 17 février 2024,les obligations prévues par ce texte sont applicables à tous les acteurs en lignesur le marché européen. 19 très grandes plateformes et très grands moteurs de recherche étaient déjà concernés depuis le 25 août 2023.
Quels sont les objectifs du règlement DSA ?
La législation sur les services numériques (DSA) veut mettre en pratique le principe selon lequel ce qui est illégal hors ligne est illégal en ligne.
Elle fixe un ensemble de règles pour responsabiliser les plateformes numériques et lutter contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux : attaques racistes, images pédopornographiques, désinformation, vente de drogues ou de contrefaçons… Cette législation succède à la directive dite e-commerce du 8 juin 2000, devenue dépassée.
Les objectifs sont multiples :
- mieux protéger les internautes européens et leurs droits fondamentaux (liberté d’expression, protection des consommateurs et des enfants…) ;
- aider les petites entreprises de l’UE à se développer ;
- renforcer le contrôle démocratique et la surveillance des très grandes plateformes et atténuer leurs risques systémiques (manipulation de l’information…).
Quels sont les acteurs visés par le DSA ?
Le règlement DSA concerne tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen. Peu importe que ces intermédiaires soient établis en Europe ou ailleurs dans le monde.
Sont notamment visés :
- les fournisseurs d’accès à internet (FAI) ;
- les services d’informatique en nuage (cloud) ;
- les plateformes en ligne comme les places de marché (market places), les boutiques d’applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d’hébergement ;
- les très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d’Européens par mois, désignés par la Commission européenne.
Une première série de 19 grands acteurs en ligne a été publiée sur le site de la Commission le 25 avril 2023. Il s’agit de : AliExpress, Amazon Store, Apple AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (anciennement Twitter), Youtube et Zalando. Toutes ces entreprises doivent se conformer au DSA depuis le 25 août 2023.
Depuis la Commission a désigné 6 autres acteurs : les 4 sites pornographiques Pornhub, Stripchat et XVideos le 20 décembre 2023 et XNXX le 10 juillet 2024 ainsi que les 2 places de marché en ligne chinoises, Shein le 26 avril 2024 et Temu le 31 mai 2024,
Au total, 25 acteurs sont considérésaujourd’hui comme des très grandes plateformes (VLOP) et des très grands moteurs en ligne (VLOSE).
À savoir : les très petites plateformes (entreprises de moins de 50 salariés et de moins de 10 millions d’euros de chiffre d’affaires annuel) sont exemptées de la plupart des obligations du DSA.
Que change le DSA ?
Le Digital Services Act prévoit de nombreuses mesures, graduées selon les acteurs en fonction de la nature de leurs services et de leur taille. Les très grandes plateformes et les très grands moteurs de recherche sont soumis à des exigences plus strictes. Tous les acteurs en ligne doivent désigner un point de contact unique ou, s’ils sont établis hors UE, un représentant légal et coopérer avec les autorités nationales en cas d’injonction. Les autres obligations peuvent être classées en trois catégories.
Lutte contre les contenus illicites
Les plateformes en ligne doivent proposer aux internautes un outil leur permettant de signaler facilement les contenus illicites. Une fois le signalement effectué, elles doivent rapidement retirer ou bloquer l’accès au contenu illégal.Dans ce cadre, elles coopèrent avec des « signaleurs de confiance ». Ce statut est attribué dans chaque pays à des entités ou organisations en raison de leur expertise et de leurs compétences. Leurs notifications sont traitées en priorité.
Les market places (tels Airbnb, Amazon, Shein, Temu) doivent mieux tracer les vendeursqui proposent des produits ou services sur leur plateforme (recueil d’informations précises sur le professionnel avant de l’autoriser à vendre, vérification de la fiabilité de celles-ci) et mieux en informer les consommateurs.
Transparence en ligne
Les plateformes doivent rendre plus transparentes leurs décisions en matière de modération des contenus. Elles doivent prévoir un système interne de traitement des réclamations permettant aux utilisateurs dont le compte a été suspendu ou résilié (par exemple sur un réseau social) de contester cette décision. Pour régler le litige, les utilisateurs peuvent également se tourner vers des organismes indépendants et certifiés dans les pays européens ou saisir leurs juges nationaux.
Les plateformes ont, par ailleurs, l’obligation d’expliquer le fonctionnement des algorithmes qu’elles utilisent pour recommander certains contenus publicitaires en fonction du profil des utilisateurs. Les très grandes plateformes et les très grands moteurs de recherche doivent proposer un système de recommandation de contenus non-fondé sur le profilageet mettre à disposition du public un registre des publicités contenant diverses informations (qui a parrainé l’annonce, comment et pourquoi elle cible tels individus…).
La publicité ciblée pour les mineurs est désormais interdite pour toutes les plateformes, de même que la publicité basée sur des données sensibles comme les opinions politiques, la religion ou l’orientation sexuelle (sauf consentement explicite).
Les interfaces trompeuses connues sous le nom de « pièges à utilisateurs » (dark patterns) et les pratiques visant à induire les utilisateurs en erreur (mise en avant de certains choix…) sont prohibées.
Atténuation des risques et réponse aux crises
Les très grandes plateformes et les très grands moteurs de recherche jouent un rôle très important et influent sur la sécurité en ligne, la diffusion de l’information, la formation de l’opinion publique et les transactions économiques. C’est pourquoi d’autres mesures leurs sont imposées, proportionnées aux risques sociétaux qu’ils représentent lorsqu’ils diffusent des contenus illicites ou préjudiciables. Ces grands acteurs doivent désormais :
- analyser tous les ans les risques systémiques qu’ils génèrent (sur la haine et la violence en ligne, les droits fondamentaux, le discours civique, les processus électoraux,la santé publique…) et prendre les mesures nécessaires pour atténuer ces risques (respect de codes de conduite, suppression des faux comptes, visibilité accrue des sources d’information faisant autorité…) ;
- effectuer tous les ans des audits indépendants de réduction des risques, sous le contrôle de la Commission européenne ;
- fournir les algorithmes de leurs interfaces à la Commission et aux autorités nationales compétentes ;
- accorder un accès aux données clés de leurs interfaces aux chercheurs pour qu’ils puissent mieux comprendre l’évolution des risques en ligne ;
- mieux protéger les enfants en ligne.
Un mécanisme de réaction aux crises touchant la sécurité ou la santé publique est aussi prévu. La Commission européenne peut demander aux grands acteurs une analyse des risques que posent leurs interfaces lorsqu’une crise émerge ou est en cours (comme l’agression russe contre l’Ukraine) et leur imposer pendant un temps limité des mesures d’urgence.
Un outil permet de signaler de façon anonyme, dans les 24 langues de l’UE, les violations du DSA par les très grands plateformes et moteurs de recherche (modération des contenus, protection des droits de l’enfant, discours civique…). Par ailleurs, des lignes directrices ont été publiées par la Commission en mars 2024 concernant les mesures d’atténuation des risques pour les processus électoraux.
Code de conduite contre la désinformation
En février 2025, un code de bonnes pratiques a été intégré dans le DSA. Créé en 2018 et renforcé en 2022, ce code a été signé par une quarantaine d’acteurs : Google Search, YouTube, Instagram, Facebook, Bing, LinkedIn et TikTok, secteur de la publicité, médias, organismes de recherche et organisations de la société civile.
Au 1er juillet 2025, ce code de conduite deviendra la référence permettant de déterminer si les plateformes signataires respectent le DSAen ce qui concerne les risques de désinformation.
Un site, appelé centre de transparence, accessible à tous les citoyens, permet d’avoir une vue d’ensemble de la mise en œuvre des mesures du code.Un autre code a été intégré dans la législation européenne : le code de conduite contre les discours de haine illégaux en ligne.
Quelle surveillance et quelles sanctions en cas de non-respect du DSA ?
Dans tous les pays de l’UE, un « coordinateur des services numériques » (DSC) autorité indépendante désignée par chaque État membre, est mis en place. En France, le coordinateur national est l’Arcom, tel que l’a prévu la loi du 21 mai 2024 visant à sécuriser et réguler l’espace numérique. Dans d’autres pays, il s’agit aussi de l’autorité des médias.
Ces 27 coordinateurs sont chargés de contrôler le respect du règlement DSA dans leur pays et de recevoir les plaintes à l’encontre des intermédiaires en ligne. Ils coopèrent au sein d’un « comité européen des services numériques » qui rend des analyses, mène des enquêtes conjointes dans plusieurs pays et émet des recommandations sur l’application de DSA. Ce comité doit notamment recommander la Commission sur l’activation du mécanisme de réponse aux crises.
Les très grandes plateformes en ligne et les très grands moteurs de recherche font l’objet d’une surveillance par la Commission européenne. Pour financer cette surveillance, des « frais de supervision » leur sont demandés. La Commission a déjà adressé des demandes d’informations (par exemple à Shein sur les produits illégaux). Elle a en outre ouvert plusieurs enquêtes et procédures, notamment contre X sur son système de recommandation ou à l’encontre de TikTok, à l’occasion de l’élection présidentielle roumaine de novembre 2024, marquée par des soupçons d’ingérence russe.
En cas de non-respect du DSA, des astreintes et des sanctions peuvent être prononcées. Pour les très grandes plateformes et les très grands moteurs de recherche, la Commission peut infliger des amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial.
En cas de violations graves et répétées au règlement, les plateformes peuvent se voir interdire leurs activités sur le marché européen.
Liste des services de l’État du réseau national de coordination de la régulation des services numériques
En application de la loi SREN visant à sécuriser et réguler l’espace numérique, un décret du 15 avril 2025 liste les services de l’État membres du réseau national de coordination. Outre l’Arcom, la CNIL, l’Autorité de la concurrence ou l’Anssi, 20 autres services sont listés par le décret.
Source : Vie publique, mis à jour le 18 avril 2025
Pour en savoir plus :
- Loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique – Vie publique, publié le 17 avril 2025
- Mieux réguler internet : les règlements européens DMA et DSA (Dossier) – Vie publique, mis à jour le 15 avril 2024
