Vincent Gautrais

Jiang Zhou Xu est étudiant dans le cadre du cours DRT6903 (Droit du commerce électronique – Automne 2025) 

Le 24 septembre dernier Apple publia un communiqué officiel critiquant le Digital Markets Act (DMA), règlement phare de l’Union européenne encadrant le pouvoir des plateformes numériques et des grandes entreprises technologiques. Le géant technologique américain y déplore les conséquences de l’application du règlement: selon elle, le DMA compromettrait la sécurité des utilisateurs, favoriserait une ingérence du législateur européen dans la liberté d’entreprise tout en brimant la concurrence libre.

Par ce communiqué public de nature plutôt politique, Apple pose en réalité une critique juridique au DMA, soulevant des questions sur la compatibilité du règlement avec les principes fondamentaux du droit européen et sur le respect des objectifs législatifs de cohérence et de finalité. Cette prise de position s’inscrit dans une suite d’actions menées par Apple contre le DMA dont des demandes à la Commission européenne d’abroger le règlement, des contestations de l’applicabilité de la DMA à son égard et des contestation sur les sanctions imposées par la Commission européenne.

Le DMA et ses objectifs

Le Digital Markets Act est un règlement européen proposé par la Commission européenne au parlement européen dans le cadre de la stratégie « Europe adaptée à l’ère du numérique ». Elle a été adoptée en 2022 et mise en application pleinement depuis février 2024. Ses objectifs principaux sont la protection des utilisateurs en ligne ainsi que l’équité de la concurrence du secteur numérique en imposant des obligations aux grandes entreprises technologiques et plateformes en ligne qualifiés comme étant des gatekeepers.

Selon la Commission, les avantages du DMA se résument en ces 4 points:

• Les entreprises utilisatrices qui dépendent des contrôleurs d’accès pour proposer leurs services dans le marché unique bénéficieront d’un environnement commercial plus équitable.
• Les innovateurs et les jeunes entreprises technologiques disposeront de nouvelles possibilités d’affronter la concurrence et d’innover dans l’environnement des plateformes en ligne, sans devoir se soumettre à des clauses et conditions abusives limitant leur développement.
• Les consommateurs bénéficieront d’un plus grand choix de services de meilleure qualité, de davantage de possibilités de changer de fournisseur s’ils le souhaitent, d’un accès direct aux services et de prix plus équitables.
• Les contrôleurs d’accès auront toujours la possibilité d’innover et de proposer de nouveaux services. Ils ne pourront simplement pas recourir à des pratiques déloyales envers les entreprises utilisatrices et les clients qui dépendent d’eux afin d’obtenir un avantage indu.

La désignation de gatekeeper

Selon le DMA, la qualification de gatekeeper s’appliquer à une entreprise si elle a un poids important sur le marché intérieur, fournit un service de plateforme essentiel constituant un point d’accès majeur et jouit d’une position solide et durable (art. 3(1) DMA). Les critères précis des exigences de cette qualification se retrouvent dans l’art. 3(2) DMA.

Ces gatekeepers sont alors soumis à une série d’obligations et d’interdictions indiqués aux majoritairement aux articles 5, 6 et 7 DMA et le non-respect de ces articles pourrait alors entraîner des sanctions importantes comme des amendes allant jusqu’à 10 % du chiffre d’affaires mondial de l’entreprise sanctionnée, ou même 20 % en cas de récidive.

Exemples d’obligations et d’interdictions :

• Doit permettre aux tiers d’interagir avec leurs propres services dans certaines situations spécifiques;
• Doit permettre aux entreprises utilisatrices d’accéder aux données générées par leurs activités sur leur plateforme;
• Ne doit pas empêcher les consommateurs d’accéder aux services d’entreprises en dehors de leurs plateformes;
• Ne doit pas empêcher les utilisateurs de désinstaller des logiciels ou des applications préinstallés s’ils le souhaitent;

Apple a été officiellement désignée comme gatekeeper en septembre 2023, principalement pour ses services iOS, iPadOS, Safari et App Store. Cela signifie qu’Apple est directement soumise aux obligations et interdictions du DMA, notamment l’ouverture de son écosystème à des boutiques d’applications tierces, l’interopérabilité de ses services avec des produits non-Apple, et la possibilité pour les utilisateurs de choisir des systèmes de paiement alternatifs.

1) La sécurité des utilisateurs

La critique d’Apple

Apple reproche au DMA de porter atteinte à la vie privée et la sécurité de ses utilisateurs majoritairement à cause de l’obligation d’autoriser l’installation de boutiques d’applications tierces (art. 6(4)), l’obligation d’intégrer des systèmes de paiement alternatifs (art. 6(4)), et l’obligation d’assurer une interopérabilité des fonctionnalités d’Apple avec des services ou matériels tiers (art. 6(7) et 7). Selon Apple, ces exigences d’interopérabilité logicielle et matérielle et d’ouverture de l’accès des tiers aux contenus sensibles comme l’historique Wi-Fi ou les notifications exposent les utilisateurs à des risques accrus de piratage, de fraude ou d’exploitation par des tiers qui ne respectent pas le standard européen ou les normes d’Apple.

Juridiquement, les arguments d’Apple s’illustrent dans les articles 24, 32 et 25 du Règlement Général sur la Protection des Données (« RGPD ») exigeant que tout responsable de traitement mette en place des mesures appropriées pour garantir la sécurité, mais également la confidentialité et l’intégrité, des données personnelles traitées sur ses plateformes. En effet, l’App Store est muni de normes strictes permettant à Apple d’assurer la sécurité des applications permises et des processus de paiement alors que la multitude de boutiques et de systèmes de paiement dilueraient de manière disproportionnelle ces standards de sécurités. Cela complexifierait inutilement la mise en place des mesures techniques et organisationnelles appropriées (art. 25 RGPD) pour protéger les données des utilisateurs puisqu’il sera difficile pour Apple de vérifier si tous les tiers respectent les mêmes règles. Ainsi, ces obligations porteraient atteinte au droit à la Protection des données à caractère personnel énoncé à l’art. 8 de la Charte des droits fondamentaux de l’UE.

Dans la décision Digital Rights Ireland Ltd v. Minister for Communications, Marine and Natural Resources, la Cour de Justice de l’UE (« CJUE ») a par ailleurs affirmé que toute mesure imposant une dégradation du niveau de protection des données, même pour des objectifs légitimes, doit être strictement proportionnée et justifiée par rapport à l’intérêt général poursuivi. Bien sûr, selon Apple, les exigences du DMA causent des atteintes disproportionnés à la sécurité des utilisateurs malgré l’objectif législatif.

Les justifications du DMA

La Commission européenne rappellent que le DMA inclut à son article 10 un mécanisme permettant d’exempter un gatekeeper de certaines obligations en cas de risque avéré pour la sécurité publique. Toutefois, les gatekeepers, dont Apple, ont le fardeau de démontrer concrètement dans les circonstances pourquoi et comment la mise en œuvre des obligations prévues (interopérabilité logicielle et matérielle, ouverture aux boutiques et paiements tiers) porteraient réellement atteinte à la sécurité ou à la confidentialité des usagers. En effet, ce régime de charge de la preuve à la partie requérante est courante dans le droit européen, elle s’illustre entres autres dans l’art. 9(1) DMA en ce qui concerne la demande de suspension d’obligation pour viabilité économique:

9(1) Lorsque le contrôleur d’accès démontre dans une demande motivée que le respect d’une obligation spécifique énoncée à l’article 5, 6 ou 7 concernant un service de plateforme essentiel énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, menacerait, en raison de circonstances exceptionnelles échappant à son contrôle, la viabilité économique de ses activités dans l’Union, la Commission peut adopter un acte d’exécution établissant sa décision de suspendre, à titre exceptionnel, entièrement ou partiellement, l’obligation spécifique visée dans cette demande motivée (ci-après dénommée «décision de suspension»). […]

Bien que le DMA puisse augmenter les risques au niveau de la sécurité et de la vie privée des utilisateurs, il ne suffit pas d’alléguer une vulnérabilité potentielle pour écarter l’application du DMA, il faut démontrer que la mesure créerait un risque substantiel et non raisonnablement contrôlable par des moyens appropriés et proportionnés pour répondre au principe de proportionnalité de l’art. 52 (1) Charte des droits fondamentaux de l’UE.

Enfin, le DMA ne permet pas non plus aux entreprises tierces d’ignorer toutes mesures de sécurité de manière systématique. D’autres cadres complètent également les exigences de cybersécurité, comme la Directive SRI 2: la sécurisation des réseaux et des systèmes d’information ou encore la Directive révisée sur les services de paiement (DSP2).

2) La liberté d’entreprise et de concurrence

La critique d’Apple

Apple affirme également que le DMA, par les obligations d’ouvrir son écosystème à des magasins d’applications et à des solutions de paiement externes (art. 6(4)), d’assurer une interopérabilité poussée avec produits et applications tiers (art. 7), et de laisser les développeurs proposer directement des offres alternatives aux utilisateurs (art. 5(4)), prive l’entreprise de sa capacité à s’organiser et à différencier son modèle d’affaires des autres entreprises. Cette perte de contrôle stratégique et l’impossibilité de réserver certaines innovations à sa propre clientèle constitueraient alors une atteinte à la liberté d’entreprise, garantie par l’article 16 de la Charte des droits fondamentaux de l’UE, protégeant le droit des entreprises à exercer ses activités économiques, à s’organiser, à contracter et à profiter d’une concurrence libre.

Elle critique également le déséquilibre créé par cette régulation qui cible principalement son modèle fermé pour ouvrir la voie à ses concurrents. Cela porterait atteinte au principe d’égalité devant la loi et de non-discrimination (art. 20 et 21 Charte des droits fondamentaux de l’UE), en effet une loi ne devrait pas cibler spécifiquement certaines personnes de manière disproportionnellement détrimentale ou avantageuse.​ Apple soutient que le DMA a un impact asymétrique en visant les gatekeepers sur la base de critères structurels (taille, chiffre d’affaires, utilisateurs actifs), ce qui laisse ses concurrents majeurs comme Samsung, Xiaomi ou Huawei relativement épargnés (APPLE). Cette asymétrie serait susceptible de créer un désavantage concurrentiel pour les entreprises soumises au DMA puisque les autres concurrents sur le marché peuvent profiter gratuitement des avancés des gatekeepers. Comme le dit les auteurs Michael Kades et Fiona M. Scott Morton sur le sujet de l’interopérabilité dans le contexte du marché technologique américain :

« those technical committee could sweep them into the interoperability rule, allowing competitors to free ride on the dominant firm’s innovation.»

Les justifications du DMA

En droit européen, l’intérêt général de concurrence loyale  peut justifier certaines limites à la liberté d’entreprise, en particulier lorsque le pouvoir structurel de marché du gatekeeper est susceptible d’empêcher la concurrence parce qu’il contrôle les infrastructures importantes du marché en question. Selon la Commission européenne, (paragraphes 5 à 8 DMA), les articles 101 et 102 du Traité sur le fonctionnement de l’Union européenne illustre la volonté du législateur européen à limiter ce comportement des entreprises majeures, mais ne suffisent pas à réguler le secteur numérique. Ainsi, le DMA cherche à étendre cette volonté d’une manière adaptée au contexte technologique en établissant des règles claires.

La CJUE, notamment dans l’arrêt Microsoft Corp. v European Commission, insiste sur le principe selon lequel toute restriction à la liberté d’entreprise ou à la capacité d’innover doit être appréciée à la lumière de l’intérêt général que constitue une concurrence loyale et la contestabilité effective des marchés. Dans cette affaire emblématique, la Cour a confirmé que l’obligation d’ouvrir l’accès à certaines informations techniques et de permettre l’interopérabilité ne portait pas une atteinte disproportionnée au droit de propriété intellectuelle ni à la liberté d’organisation, dès lors que le comportement de l’entreprise dominante risquait d’éliminer toute concurrence sur le marché concerné et pouvait entraver l’innovation au détriment du consommateur final :

« a detailed examination of the scope of the disclosure at stake leads to the conclusion that, on balance, the possible negative impact on Microsoft’s incentives to innovate is outweighed by its positive impact on the level of innovation of the whole industry (including MS).»

Le DMA s’inscrit dans cette philosophie : il vise à diminuer sinon effacer les effets du verrouillage du marché numérique créés par les écosystèmes fermés et avec des barrières artificielles, sans nécessairement empêcher la diversité des modèles d’affaires ni l’innovation.

 

(L’image pour illustrer ce billet a été générée par ChatGPT) 

 

Ce contenu a été mis à jour le 12 novembre 2025 à 23 h 09 min.