Publicités dans les boîtes e-mail de ses abonnés : Orange sanctionné, oui, mais pas de triple peine

Orange n’échappe pas à la sanction pécuniaire pour ses pratiques abusives d’inbox advertising – sans consentement de ses abonnés – mais gagne avec Canal+ sur le cumul des poursuites. Il n’y aura pas d’amende de l’Arcep ni de la DGCCRF, en plus des 50 millions d’euros infligés par la Cnil en 2024.

Grâce à une décision du Conseil constitutionnelle rendue le 25 juin 2026, le premier opérateur télécoms français – dirigé par Christel Heydemann (photo) – échappe au risque d’une double ou triple addition d’amendes pour ses mêmes anciennes pratiques d’affichage publicitaire automatisé dans Mail Orange, son service de messagerie électronique accessible via le webmail mail.orange.fr ou via l’application mobile du même nom. Et ce, sans le consentement préalable de ses abonnés et utilisateurs – victimes de ses spamming (pollupostage).

De la directive « ePrivacy » au CPCE
Cette affaire remonte aux premiers contrôles effectués à partir de mi-2023 par la Commission nationale de l’informatique et des libertés (Cnil). Mais l’affichage de publicités insérées – comme de « faux courriels » – dans les boîtes email des utilisateurs, sans leur consentement, était pratiqué depuis plusieurs années du temps de l’ancien directeur général d’Orange, Stéphane Richard. Et ce, jusqu’à ce qu’Orange abandonne fin 2023 ce format intrusif d’inbox advertising au profit d’un espace publicitaire en marge de la boîte de réception appelé « sticky » (car il « colle » à l’écran en étant visible en permanence, même lorsque l’utilisateur fait défiler la page).
Les anciens messages publicitaires en cause apparaissaient, eux, sous une forme qui s’apparentait à de véritables courriels, apparaissant au même emplacement que les messages personnels de l’utilisateur et d’apparence similaire. Le 14 novembre 2024, la Cnil a prononcé une sanction de 50 millions d’euros à l’encontre d’Orange sur le fondement l’article L. 34-5 du code des postes et des communications électroniques (CPCE), selon lequel « est interdite que la prospection directe au moyen de système automatisé de communications électroniques […], […] de courriers électroniques utilisant les coordonnées d’une personne physique, abonné ou utilisateur, qui n’a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen » (1).
Ces dispositions transposent en droit français la (suite)

Navigateurs et IA : Microsoft viole-t-il le DMA ?

En fait. Le 9 avril, Linda Griffin, chargée des affaires publiques mondiales de Mozilla, éditeur du navigateur Firefox, a accusé Microsoft de pratiques anticoncurrentielles sur le marché des navigateurs web et de l’intelligence artificielle. Et pour la Browser Choice Alliance, il y a violation du DMA.

En clair. « Microsoft a récemment annoncé qu’il retirait Copilot de plusieurs de ses applications Windows essentielles – Photos, Notepad [bloc-notes, ndlr], Snipping Tool [outil de capture d’écran, ndlr] et les widgets. Revenir sur ces intégrations forcées d’IA est la bonne décision, mais ce n’est que l’exemple le plus récent de Microsoft allant trop loin sans le consentement des utilisateurs », a pointé Linda Griffin, chargée des affaires publiques de Mozilla, éditeur du navigateur Firefox, dans un blog daté du 9 avril 2026. Microsoft a en effet annoncé, le 20 mars, qu’il « réduis[ait] les points d’entrée inutiles de Copilot, en commençant par des applications comme Snipping Tool, Photos, Widgets et Notepad » (1). C’est une manière de moins favoriser son IA générative Copilot dans son écosystème dominant Windows, même si d’autres logiciels intégrés (Paint, File Explorer, Clipchamp, Outlook ou encore Teams) continue à la mettre en avant.
La firme de Redmond (Etat de Washington), dont le siège européen est à Dublin en Irlande, donnerait-il des gages aux autorités antitrust en Europe qu’elle ne s’y prendrait pas autrement. Microsoft se sait (suite)

Devant la justice française, Apple remporte une manche qui lui permet de poursuivre son dispositif ATT

Le Tribunal judiciaire de Paris a estimé, dans son ordonnance du 20 janvier 2026, qu’il n’y avait pas lieu de suspendre le dispositif App Tracking Transparency (ATT) mis en œuvre par Apple. L’Alliance Digitale, le Geste, le SRI et l’Udecam, qui l’avaient saisi en référé, pourraient ne pas en rester là.

La coalition française formée par l’Alliance Digitale, le Groupement des éditeurs de services en ligne (Geste), le Syndicat des régies Internet (SRI) et l’Union des entreprises de conseil et d’achat médias (Udecam) est mobilisée depuis 2020 contre l’« ATT » d’Apple, comprenez l’App Tracking Transparency – le mécanisme de la Pomme imposant aux éditeurs le consentement de leurs utilisateurs si ces premiers – éditeurs, régies, annonceurs et partenaires technologiques – veulent accéder à l’identifiant publicitaire (IDFA) du fabricant des iPhone et des iPad, pour suivre les seconds.

Les petits éditeurs sont les plus touchés
Pour eux, ATT est « artificiellement complexe au détriment de l’ensemble des acteurs de l’écosystème, de manière asymétrique, discriminatoire et non proportionnée aux objectifs prétendus de protection des données des utilisateurs ». L’Autorité de la concurrence leur avait donné raison dans sa décision du 31 mars 2025, en sanctionnant le groupe Apple – dirigé par Tim Cook (photo) – d’une amende de 150 millions d’euros (que la Pomme a payé depuis) pour les « modalités de mise en œuvre » de ce dispositif ATT qui « ne sont ni nécessaires ni proportionnées à l’objectif, affiché par Apple, de protection des données personnelles » (1).
Le gendarme de la concurrence avait reproché à ce mécanisme contesté d’engendrer une multiplication de fenêtres de recueil de consentement, « compliquant excessivement le parcours des utilisateurs d’applications tierces au sein de l’environnement iOS ». De plus, ces différentes fenêtres affichées à l’écran de l’utilisateur « portent atteinte à la neutralité du dispositif, causant un préjudice économique certain aux éditeurs d’applications et aux fournisseurs de services publicitaires », et en particulier aux plus petits éditeurs qui dépendent en grande partie de la collecte de données tierces pour financer leur activité dans l’écosystème mobile, contrairement aux principales plateformes verticalement intégrées. Deux asymétries ont ainsi été dénoncées par (suite)

Tracking de données personnelles : la Commission européenne « coordonne » les enquêtes sur Apple

La France est la première à mettre à l’amende Apple pour ses pratiques anticoncurrentielles qui complexifient, pour les éditeurs d’applications, l’obtention du consentement des utilisateurs et l’accès à leurs données. D’autres pays de l’UE vont suivre. La Commission européenne coordonne les enquêtes.

Edition Multimédi@ revient sur l’amende de 150 millions d’euros infligée à Apple en France le 31 mars 2025 par l’Autorité de la concurrence, laquelle considère que le dispositif de demande de consentement des utilisateurs d’Apple pour l’exploitation de leurs données personnelles – App Tracking Transparency (ATT) – est anticoncurrentiel. Bien qu’étant la première dans cette affaire à mettre à l’amende la marque à la pomme, la France n’est pas la seule à accuser le fabriquant d’iPhone et d’iPad – dirigé par Tim Cook (photo de gauche) – d’abus de position dominante et de violation de la directive européenne « ePrivacy ».

Rôle de l’European Competition Network (ECN)
L’Allemagne, l’Italie, la Pologne et la Roumanie ont aussi ouvert, au moins depuis 2021, leurs propres enquêtes respectives à l’encontre d’Apple et de son outil dit de « transparence du suivi des applications » (ATT). Or, lorsqu’il y a plusieurs procédures analogues dans différents pays européens, la Commission européenne a la faculté de s’autosaisir. Ayant contacté les commissaires européennes Teresa Ribera et Henna Virkkunen, en charge respectivement de la concurrence et du numérique, Edition Multimédi@ a reçu d’une porte-parole la déclaration suivante : « La Commission européenne a pris note de la décision de l’autorité de concurrence française d’infliger une amende à Apple en vertu du droit européen de la concurrence ». Bien sûr, ajoute-t-elle, « sa décision ne s’applique qu’à la France et non aux autres Etats membres ni à l’UE dans son ensemble ». Pour autant, (suite)

Abonnements payants de Facebook et Instagram en Europe : Meta se heurte aux exigences du RGPD

Pour Instagram ou Facebook sans publicités, il en coûte désormais aux Européens 9,99 euros par mois sur le Web et même 12,99 euros sur application mobile. C’est cher payé pour ne plus être ciblé dans sa vie privée. Et le consentement « libre » des utilisateurs exigé par le RGPD est-il respecté ?

(Cet article juridique a été publié dans EM@ n°312 du 18 décembre 2023. Le 11 janvier 2024, l’organisation Noyb a annoncé avoir déposé plainte contre Meta)