L’ambition européenne pour un « marché unique numérique » a généré un véritable labyrinthe de textes réglementaires que nul n’est censé ignorer, pas même les start-up et les fintech, sauf à devenir hors-la-loi. Mais à ce patchwork s’ajoute le manque de coordination entre autorités compétentes.
Par Arnaud Touati, avocat associé, et Mathilde Enouf, juriste, Hashtag Avocats
L’Union européenne a une ambition manifeste : réguler de manière exemplaire la transition numérique. Du règlement sur l’intelligence artificielle (AI Act) aux directives concernant les services numériques (DSA/DMA), en passant par la régulation des actifs numériques (MiCA) et la résilience opérationnelle du secteur financier (DORA), le législateur européen ne cesse d’introduire des normes structurantes. Chacun de ces textes, pris séparément, a pour objectif de pallier une carence. Ensemble, ils constituent un écosystème réglementaire complexe, parfois dépourvu de cohérence, souvent difficile à appliquer.
Accumulation de textes sans réelle coordination
Pour les initiatives novatrices, en particulier les start-up et les fintech, cette accumulation de normes peut rapidement devenir complexe. Cela est d’autant plus vrai que les normes et directives techniques ne cessent de croître, changeant constamment le champ de la conformité sans perspective de stabilité à moyen terme ni durabilité juridique. Actuellement, le cadre réglementaire en Europe se fonde sur plusieurs éléments-clés. L’AI Act (1) met en place une catégorisation des systèmes d’intelligence artificielle basée sur leur niveau de risque, imposant des exigences rigoureuses aux systèmes considérés comme étant « à haut risque ». Le DSA (2) et le DMA (3) ont pour objectif de réguler les grandes plateformes numériques tout en offrant une protection accrue aux utilisateurs. MiCA (4) régule la création de jetons et l’offre de services liés aux crypto-actifs. DORA (5) impose des normes rigoureuses de cybersécurité dans le domaine financier. De nombreux intervenants de l’écosystème sont également soumis aux règles (suite)
« En décembre 1975, avant de prendre l’avion pour aller fêter Noël à Seattle, j’ai réfléchi aux huit mois qui s’étaient écoulés depuis que nous avions fondé Micro-Soft. Nous avions considérablement progressé. Il était impressionnant de se dire que des milliers de gens utilisaient un logiciel que nous avions créé », raconte Bill Gates (photo) dans ses mémoires publiées en février 2025 et intitulées « Source Code. My Beginnings » (chez Knopf/Penguin Random House).
Edition Multimédi@ revient sur l’amende de 150 millions d’euros infligée à Apple en France le 31 mars 2025 par l’Autorité de la concurrence, laquelle considère que le dispositif de demande de consentement des utilisateurs d’Apple pour l’exploitation de leurs données personnelles – App Tracking Transparency (ATT) – est anticoncurrentiel. Bien qu’étant la première dans cette affaire à mettre à l’amende la marque à la pomme, la France n’est pas la seule à accuser le fabriquant d’iPhone et d’iPad – dirigé par Tim Cook (photo de gauche) – d’abus de position dominante et de violation de la directive européenne « ePrivacy ».
Il y a un an – le 25 mars 2024 – pas moins de cinq enquêtes avaient été ouvertes contre trois géants américains du numérique : Apple (iOS/ iPadOS//App Store/Safari), Alphabet (Google/ Android/YouTube/Chrome) et Meta Platforms (Facebook/Instagram/WhatsApp/Messenger), soupçonnés d’enfreindre les nouvelles règles européennes sur les marchés numériques, autrement de violer le Digital Markets Act (DMA). La Commission européenne avait alors prévenu qu’elle avait l’intention de clore ces procédures « dans un délai de 12 mois » à partir de cette date-là (