Meta, Apple, Amazon… Voici la liste des « gatekeepers », ces géants du numérique qui devront respecter le DMA, le règlement sur les marchés européens

Elle était attendue, elle vient d’être publiée : la liste des « contrôleurs d’accès », ces services de messagerie, de système d’exploitation, de moteurs de recherche les plus importants et les plus populaires en Europe, vient d’être dévoilée, ce mercredi 6 septembre. Les six géants du numérique désignés ont désormais six mois pour se conformer au DMA, le règlement sur les marchés numériques. À quoi sert cette loi européenne, et que va-t-elle changer, concrètement, pour les consommateurs ?

Jour J pour les géants du numérique : ce mercredi 6 septembre au matin, la Commission européenne a publié une liste très attendue : celle qui désigne, parmi les mastodontes du Web, les contrôleurs d’accès aux marchés numériques (« gatekeepers »), et leurs services concernés conformément au DMA, le « Digital Markets Act ».

Comme le DSA (« Digital Services Act ») le prévoit, avec les plus gros acteurs du Web, ce nouveau règlement européen impose aussi aux services les plus importants (de messagerie, de moteurs de recherche, de système d’exploitation) des obligations bien plus strictes qu’avant, censées mettre fin aux abus de position dominante des géants du numérique.

Et ceux qui devront appliquer à la lettre le DMA, dès le 6 mars prochain, sont les suivants, selon un tweet de Thierry Breton :

• Alphabet
• Amazon
• Apple
• ByteDance
• Meta
• Microsoft

It’s D-Day for #DMA!

The most impactful online companies will now have to play by our EU rules.#Gatekeepers are:

Alphabet
Amazon
Apple
ByteDance
Meta
Microsoft

DMA means more choice for consumers.

Fewer obstacles for smaller competitors.

Opening the gates to the Internet?? pic.twitter.com/xaTluUfBax

— Thierry Breton (@ThierryBreton) September 6, 2023

Des actions en justice en perspective

La veille, Apple et Microsoft avaient tenté d’échapper à la liste de ces « nommées » (pour iMessage et Bing) dans les colonnes du Financial Times. Avec succès ? Pour l’instant, Bruxelles n’a pas publié la liste précise des services concernés. La publication de ces noms devrait entraîner des contestations et des actions en justice – à l’image de Zalando et Amazon qui ont formé un recours en justice pendant l’été contre la décision de la Commission européenne, essayant de se soustraire au DSA.

Le texte a deux objectifs : côté entreprises, il s’agit de permettre à d’autres sociétés (dont les Européennes) d’exister à côté d’un Google ou d’un Apple. Côté consommateurs, le règlement doit faire émerger plus de services proposés et donc plus de choix. Comment atteindre ces deux buts ? En mettant en place des obligations de partage des données et d’interopérabilité à respecter en amont, et non plus en aval.

Jusqu’à présent, les Gafam n’étaient sanctionnés qu’une fois les faits commis, au bout d’interminables procédures judiciaires. Il s’agit donc de leur faire adopter de bonnes pratiques et « fixer les règles du jeu dès le départ, en fournissant un cadre juridique clair et applicable, plutôt que de devoir s’en remettre à des enquêtes sur le droit de la concurrence longues (et pas toujours efficaces…) », écrit Thierry Breton dans un communiqué publié mardi 5 septembre sur LinkedIn. Tout projet de fusion ou d’acquisition doit désormais passer par la Commission européenne.

Quelles applications concrètes pour les consommateurs ?

Et cette fois, veut croire le commissaire européen au Marché intérieur, « les règles ont changé ». Fini les recours judiciaires à n’en plus finir. Concrètement, cette nouvelle loi européenne oblige les services de messagerie à respecter de nouvelles normes, comme être interopérables – sur iMessage, la messagerie instantanée d’Apple, on pourra par exemple envoyer un message à un contact qui utilise Signal.

À terme, on pourra, en pratique, ne plus être prisonnier d’un écosystème. Il sera possible de payer avec d’autres systèmes de paiement que l’Apple Pay sur l’App Store, et d’avoir d’autres magasins d’application que l’App Store sur l’iPhone. Il ne sera plus obligatoire de se créer un compte Google lorsqu’on s’inscrit sur YouTube, d’utiliser le navigateur Web de tel Gafam quand on est sur son système d’exploitation. Les géants du numérique ne pourront plus favoriser leurs propres services au détriment des autres, ils ne pourront plus, à moins d’obtenir le consentement des utilisateurs, combiner les données personnelles collectées sur plusieurs services pour de la publicité ciblée – à l’image de Meta qui regroupe les données récoltées sur WhatsApp, Facebook et Instagram.

La Commission européenne contrôlera le respect du texte

Pour être désignée comme contrôleurs d’accès (« gatekeepers »), un service doit dépasser les 45 millions d’utilisateurs mensuels et 10 000 entreprises utilisatrices dans l’Union européenne. Il doit aussi avoir une capitalisation boursière supérieure à 75 milliards d’euros, et un chiffre d’affaires annuel de 7,5 milliards d’euros. Début juillet, sept entreprises dont Amazon, Apple, Microsoft, Meta, Samsung, ByteDance (la maison mère de TikTok), et Alphabet avaient déjà déclaré qu’elles dépassaient les seuils indiqués. On voit que Samsung n’est finalement pas sur la liste finale de ce mercredi 6 septembre.

Comme pour le DSA, c’est la Commission européenne qui a la charge, pour toute l’Union européenne, de contrôler et si besoin, de sanctionner, les sociétés récalcitrantes. En cas de non-respect du texte, les géantes du numérique risquent gros : les amendes peuvent atteindre cette fois 10 % de leur chiffre d’affaires mondial, et même 20 % en cas de récidive – soit bien plus que les 4 % (pour le RGPD, le Règlement européen sur les données personnelles) et 6 % (pour le DSA, le règlement sur les services numériques) de leur chiffre d’affaires mondial.

Et preuve que Bruxelles prendra son rôle très au sérieux : si la récidive persiste, rappelle Thierry Breton dans son communiqué, et que l’entreprise persiste à ne pas respecter le DMA, ce sera le démantèlement. La récalcitrante risque la « cession et la séparation structurelle ». Les entreprises ont désormais six mois à compter de ce 6 septembre pour se conformer au texte. Prochain rendez-vous : le 6 mars 2024.

À lire aussi : DSA : l’heure de vérité a sonné pour les géants du numérique… mais aussi pour l’Union européenne