Règlement sur les services numériques

Le règlement sur les services numériques (RSN), aussi appelé législation sur les services numériques (en anglais : Digital Services Act, DSA), est un règlement proposé par la Commission européenne et visant à lutter contre la propagation de contenu illicite en ligne, adopté le 19 octobre 2022. C’est une proposition sœur de la législation sur les marchés numériques (Digital Markets Act, DMA).

Législation sur les services numériques

Données clés

Présentation

Titre	Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE
Sigle	DSA
Référence	Règlement (UE) no 2022/2065
Organisation internationale	Union européenne
Territoire d'application	Espace économique européen
Type	Règlement de l'Union européenne
Branche	Droit de l'Internet

Adoption et entrée en vigueur

Législature	9e législature
Gouvernement	Commission von der Leyen
Adoption	19 octobre 2022
Publication	27 octobre 2022
Entrée en vigueur	16 novembre 2022 et applicable à partir du 17 février 2024, toutefois, l’article 24, paragraphes 2, 3 et 6, l’article 33, paragraphes 3 à 6, l’article 37, paragraphe 7, l’article 40, paragraphe 13, l’article 43 et le chapitre IV, sections 4, 5 et 6, sont applicables à partir du 16 novembre 2022.

Lire en ligne

Règlement 2022/2065

modifier

Le règlement s'applique aux « très grandes plateformes » du numérique dès le 25 août 2023 puis à tous les acteurs du numérique à partir du 17 février 2024.

Histoire

La législation sur les services numériques a été proposée par la Commission européenne en décembre 2020, en même temps que la législation sur les marchés numériques^[1]. Toutes deux ont été élaborées par Margrethe Vestager, vice-présidente de la Commission européenne chargée de promouvoir une Europe adaptée à l’âge numérique et par Thierry Breton, commissaire européen chargé du Marché intérieur, deux membres de la commission von der Leyen.

Elle est adoptée par la neuvième législature du Parlement européen et le Conseil européen le 19 octobre 2022^[2]. Certains articles sont applicables à partir du 16 novembre 2022^[3]. Les « très grandes plateformes » en ligne et moteurs de recherche comme Facebook, Wikipédia ou Google Search sont invités à le suivre dès le 25 août 2023. Puis, à partir du 17 février 2024, elle s'applique à tous les acteurs du numérique^[4].

Objectifs

Son objectif est de mettre à jour le cadre juridique de l'Union européenne, notamment en modernisant la directive sur le commerce électronique adoptée en 2000^[5] transposée en droit français sous le vocable loi pour la confiance dans l'économie numérique, un texte qui permettait de réguler l’intelligence artificielle, la monnaie et les plateformes numériques afin de permettre à des acteurs d'innover et de se développer et de permettre une meilleure sécurité des internautes^[6].

Le règlement sur les services numériques se décrit comme « établissant des règles harmonisées pour un environnement en ligne sûr, prévisible et fiable qui facilite l’innovation et dans lequel les droits fondamentaux consacrés par la Charte, y compris le principe de protection des consommateurs, sont efficacement protégés »^[3].

En juin 2020, la Commission européenne lance une consultation publique sur le paquet, ouverte jusqu'au 8 septembre 2020^[7],[8].

En tant que candidate à la présidence de la Commission européenne, Ursula von der Leyen propose dans ses orientations politiques pour la prochaine Commission européenne une « nouvelle loi sur les services numériques ».

La législation sur les services numériques et la législation sur les marchés numériques sont les deux volets de réglementations de l’espace numérique européen. Leur analyse croisée apporte un éclairage pertinent sur la stratégie de la Commission^[9].

Selon Thierry Breton, commissaire européen au marché intérieur, « dans bien des cas, l’espace numérique est une zone de non-droit. Il s’agit pour l’Europe de reprendre la main sur les plateformes structurantes […] Le fil conducteur du DSA est simple : ce qui est autorisé offline doit l’être online, ce qui est interdit offline doit l’être online. Que l’on parle de contrefaçon, d’antisémitisme, de pédopornographie, de menaces de mort ou de vente de drogues, tous les contenus illégaux doivent être retirés. Les contenus haineux, l’amplification de la violence verbale et physique, la désinformation doivent être identifiés comme tels et traités en conséquence. Tout ce qui est interdit dans l'espace public sera aussi interdit dans l’espace online^[10],[11]. »

Acteurs visés par le règlement DSA

Le règlement DSA concerne tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen, qu'ils soient établis dans l'Union européenne ou ailleurs^[12]. Sont notamment concernés^[12] :

• les fournisseurs d'accès à internet (FAI) ;
• les services d'informatique en nuage (cloud) ;
• les plateformes en ligne comme les places de marché (market places), les boutiques d'applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d'hébergement ;
• les très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d'Européens par mois, désignés par la Commission européenne.

Nouvelles obligations pour les sociétés de réseaux sociaux et de plateformes numériques

Le règlement sur les services numériques veut améliorer la modération sur les réseaux sociaux pour tout ce qui touche à la violence^[13]. Si la législation sur les services numériques, comme dans la législation précédente, maintient que les sociétés qui hébergent des données de tiers ne sont pas responsables de leur contenu à moins qu’elles sachent qu’il est illégal^[13], le nouveau texte introduit de nouvelles obligations visant à obliger l'hébergeur à retirer un contenu déclaré comme illégal. Le nouveau texte permet également aux régulateurs de vérifier la façon dont fonctionnent les algorithmes, dont les décisions de retrait de contenus sont prises et dont les publicitaires ciblent les usagers. La plupart de ces mesures s’appliquent seulement aux plateformes qui ont plus de 45 millions d’usagers dans l’Union européenne. Parmi ces plateformes figurent : Facebook, YouTube, X/Twitter et TikTok^[14]. Les sociétés qui ne respecteraient pas ces obligations risquent une amende pouvant aller jusqu’à 6 % de leur chiffre d’affaires annuel^[15].

Le 25 avril 2022, un accord provisoire est conclu entre le Conseil et le Parlement européen incorporant des nouvelles règles, dont notamment les plateformes et moteurs de recherche ayant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne. En dessous du seuil, les micro et petites entreprises « seront exemptées de certaines nouvelles obligations » prévient le Conseil^[16]. Elle doit être approuvée par le Comité des représentants permanents, pour entrer en vigueur vingt jours après sa publication au Journal officiel de l'Union européenne^[17].

Le règlement est adopté le 19 octobre 2022 et est publié au Journal officiel de l'Union européenne le 27 octobre 2022^[18]. Les entreprises ont l'obligation de publier chaque semestre leur nombre d'utilisateurs à partir du 17 février 2023^[19], la législation entrant pleinement en vigueur le 25 août 2023^[20].

Désignation des très grandes plateformes en ligne

En application de l'article 24 (2) du règlement, les fournisseurs publient pour chaque plateforme en ligne ou chaque moteur de recherche en ligne, sur une page accessible au public, des informations relatives à la moyenne mensuelle des destinataires actifs du service dans l’Union, calculée sous forme de moyenne au cours des six derniers mois. La première publication était attendue pour le 17 février 2023 et doit se faire tous les six mois.

Les fournisseurs de plateformes en ligne ou de moteurs de recherche en ligne sont tenus de communiquer ces informations au coordinateur pour les services numériques de l’État membre de leur établissement et à la Commission européenne.

Après la publication des premiers éléments chiffrés, la Commission européenne par la voie de son porte-parole a critiqué le fait que certaines plateformes ne communiquaient pas un chiffre spécifique mais indiquaient exclusivement se situer ou non sous le seuil de 45 millions de bénéficiaires^[21].

Sur la base des informations fournies, la Commission adopte ensuite une décision désignant comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne au sens du règlement la plateforme en ligne ou le moteur de recherche en ligne dont le nombre mensuel moyen de destinataires actifs du service est égal ou supérieur à 45 millions.

Auto-déclaration des plateformes et moteurs de recherche en ligne

En application de l'article 24(2) les plateformes en ligne et les moteurs de recherche en ligne ont publié les informations suivantes (en gras, les plateformes et moteurs qui ont déclaré plus de 45 millions de bénéficiaires) :

Nom de la plateforme	Nombre de bénéficiaires déclarés au 17 février 2023
2ememain.be	1 102 298[22]
Adobe Behance	1 519 495[23]
Adobe Creative Cloud Express	394 352[23]
Adobe Lightroom	9 754 016[23]
Adobe Photoshop Express	150 864[23]
Adobe Stock	1 067 771[23]
Apple iOS app store	supérieur à 45 millions[24]
Apple iPadOS app store	inférieur à 45 millions[24]
Apple macOS app store	inférieur à 45 millions[24]
Apple tvOS app store	inférieur à 45 millions[24]
Apple watchOS app store	inférieur à 45 millions[24]
Apple Book e-books	inférieur à 45 millions[24]
Apple Podcasts paid subscriptions	inférieur à 45 millions[24]
Airbnb	30,6 millions[25]
AliExpress	supérieur à 45 millions (sauf à n'inclure que les utilisateurs connectés)
Amazon	supérieur à 45 millions
Autovit.ro	1 506 573[26]
Backmarket	inférieur à 45 millions[27]
Bereal	18 millions[28]
Bing	107 millions[29]
Booking	supérieur à 45 millions"[30]
Cdiscount	19,1 millions[31]
Chrome Web Store	23 200 000
Dailymotion	inférieur à 45 millions[32]
Deezer	inférieur à 45 millions[33]
Depop	inférieur à 45 millions[34]
Doctolib	inférieur à 45 millions[35]
Discogs	inférieur à 45 millions[36]
Discord	inférieur à 45 millions[37]
DuckDuckGo	11 millions[38]
eBay	inférieur à 45 millions[39]
Epic Games	21,3 millions[40]
Facebook	255 millions[41]
Expedia	inférieur à 45 millions[42]
FitBit Developer platform	500 000 bénéficiaires connectés[43] < 100 000 bénéficiaires non connectés[43]
Fixly	488 647[44]
Flipdish	1 million[45]
Fortnite	16,3 millions[46]
Free Now	inférieur à 45 millions[47]
Gameloop	entre 850 000 et 1 050 000[48]
Github	10 à 11 millions[49]
Glassdoor	6 057 816[50]
GoDaddy	6 917 265[51]
GoFundMe	inférieur à 45 millions[52]
Google Flight	9 600 000 bénéficiaires connectés[43] 2 500 000 bénéficiaires non connectés[43]
Google Hotels	30 600 000 bénéficiaires connectés[43] 8 300 000 bénéficiaires non connectés[43]
Google Maps	278 600 000 bénéficiaires connectés[43] 211 100 000 bénéficiaires non connectés[43]
Google Play	274 600 000 bénéficiaires connectés[43] 39 000 000 bénéficiaires non connectés[43]
Google Search	332 000 000 bénéficiaires connectés[43] > 500 000 000 bénéficiaires non connectés[43]
Google Shopping	74 900 000 bénéficiaires connectés[43] 37 100 000 bénéficiaires non connectés[43]
Google Things to Do	3 600 000 bénéficiaires connectés[43] 900 000 bénéficiaires non connectés[43]
Google Vacation Rentals	1 700 000 bénéficiaires connectés 500 000 bénéficiaires non connectés
Grindr	inférieur à 45 millions[53]
Immoweb	inférieur à 45 millions[54]
Instagram	250 millions[55]
Kaggle	100 000 bénéficiaires connectés[43] 500 000 bénéficiaires non connectés[43]
L'argus	3 336 000[56]
Ladenzeile	inférieur à 45 millions[57]
LeBonCoin	26 616 000[58]
Lego Ideas	812 470[59]
LinkedIn	41 861 416 bénéficiaires connectés 122 054 946 bénéficiaires non connectés[60]
Locasun	446 000[61]
Meetic	inférieur à 45 millions[62]
Meilleurs Agents	inférieur à 45 millions[63]
Microsoft Apps Website Store	inférieur à 45 millions[64]
Microsoft Console Store	inférieur à 45 millions[64]
Microsoft PC App Store	inférieur à 45 millions[64]
Microsoft PC Games Store	inférieur à 45 millions[64]
Microsoft Xbox Website Store	inférieur à 45 millions[64]
Okcupid	inférieur à 45 millions[65]
Onlyfans	inférieur à 45 millions
Otodom	3 703 132[66]
Otto	37 600 590[67]
Pinterest	supérieur à 45 millions[68]
Pornhub	33 millions[69]
Prix.net	inférieur à 45 millions[70]
Pubg mobile	4 millions[71]
Quora	36,4 millions
Rakuten	inférieur à 45 millions[72]
Reddit	10,2 millions[73]
Roblox	25,2 millions[74]
Se Loger	inférieur à 45 millions[75]
Seznam	16 millions[76]
Shopify	inférieur à 45 millions[77]
Showroomprivé	inférieur à 45 millions[78]
Skyscanner	33 999 923[79]
Snap	96,8 millions[80]
Spotify	inférieur à 45 millions[81]
StackOverFlow	109 058[82]
Stack Echange	30 267[82]
Taskrabbit	inférieur à 45 millions[83]
Telegram	38,5 millions[84]
Tenor	< 100 000 bénéficiaires connectés[43] 4 700 000 bénéficiaires non connectés[43]
Ticketmaster	30 236 875[85]
TicketSwap	inférieur à 45 millions[86]
TikTok	150 millions dans 32 pays européens[87] 125 millions au sein de l'Union européenne[88]
Tinder	inférieur à 45 millions[89]
TheFork	inférieur à 45 millions[90]
Tripadvisor	inférieur à 45 millions[91]
Twitter	100,9 millions[92]
Uber	inférieur à 45 millions[93]
Viber	inférieur à 45 millions[94]
Vinted	37,4 millions[95]
Vsco	4 002 693[96]
Wattpad	inférieur à 7 millions[97]
Waze	40 200 000[43]
Wikibooks	6 919 000[98]
Wikidata	1 056 000[98]
Wikimedia Commons	2 845 000[98]
Wikinews	6 283 000[98]
Wikipedia	151 556 000[98]
Wikiquote	6 811 000[98]
Wikisource	7 106 000[98]
Wikispecies	29 000[98]
Wikiversity	6 360 000[98]
Wikivoyage	616 000[98]
Wiktionary	8 955 000[98]
Wix	1,3 million[99]
Wolt	inférieur à 10 millions[100]
Youporn	7,3 millions[101]
YouTube	401 700 000 bénéficiaires connectés[43] >500 000 000 bénéficiaires non connectés[43]
Zalando	30,836 millions (83,341 millions for retail service and platform service)[102]

Article 21 du Digital Services Act

L’article 21 du Digital Services Act (règlement (UE) 2022/2065) établit un cadre permettant aux utilisateurs des plateformes en ligne de résoudre leurs litiges via des organismes certifiés de règlement extrajudiciaire des litiges (REL). Cette disposition vise à offrir une alternative accessible aux procédures judiciaires pour des questions telles que la suppression de contenu, la suspension de compte ou les restrictions imposées par les plateformes.

Le Digital Services Act (DSA), adopté en 2022, s’inscrit dans l’effort de l’Union européenne pour moderniser la régulation des services numériques. L’article 21 s’insère dans le chapitre III du règlement, qui porte sur les obligations des plateformes et la protection des utilisateurs.

En vertu de l’article 21, les fournisseurs de services intermédiaires, notamment les très grandes plateformes en ligne (VLOPs) et les très grands moteurs de recherche en ligne (VLOSEs), doivent informer les utilisateurs de leur droit de soumettre des litiges à des organismes de règlement extrajudiciaire des litiges (REL) certifiés. Ce mécanisme vient compléter l’article 20, qui encadre les procédures internes de traitement des réclamations sur les plateformes^[103].

La certification et la supervision des organismes de REL relèvent de la compétence des coordinateurs nationaux pour les services numériques, désignés par chaque État membre de l’UE. Ces organismes doivent répondre à des critères définis dans le règlement, notamment l’indépendance, l’impartialité, la transparence, l’accessibilité et une expertise pertinente en matière de litiges en ligne^[104].

Les utilisateurs peuvent saisir un organisme de REL sans devoir engager d’abord une action en justice. Bien que la participation des plateformes soit volontaire, une coopération de bonne foi est attendue. Les organismes de REL émettent des recommandations qui, bien qu’elles ne soient pas juridiquement contraignantes, doivent être reconnues par les plateformes^[105].

Ce dispositif vise à renforcer la protection des droits des utilisateurs tout en favorisant la responsabilisation des plateformes numériques dans l’écosystème européen.

Article 49 du Digital Services Act : institution des coordinateurs pour les services numériques (CSN)

Cet article impose à chaque État membre de désigner une autorité compétente en tant que coordinateur pour les services numériques (CSN)^[106] afin d’assurer la surveillance et la mise en œuvre du règlement au niveau national. En France, la loi visant à sécuriser et réguler l’espace numérique désigne l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) en qualité de coordinateur pour les services numériques en France. Les coordinateurs sont chargés de veiller au respect du DSA, de coordonner les actions nationales, de recevoir et traiter les plaintes, et de représenter leur pays au sein du Comité européen des services numériques^[107]. Le rôle et les missions précises des coordinateurs pour les services numériques sont également détaillés dans les articles 61 à 63 du DSA, concernant notamment le Comité européen des services numériques et ses travaux^[108].

Organismes de règlement extrajudiciaire des litiges certifiés

L'article 21 du règlement sur les services numériques permet aux utilisateurs de résoudre des litiges avec des plateformes en ligne par le biais d'organismes de règlement extrajudiciaire des litiges (ODS) certifiés. Ces entités doivent respecter des normes d'impartialité, d'indépendance et de transparence, et sont désignées par les coordinateurs nationaux des services numériques dans les États membres de l'UE.

En septembre 2025, les organismes ODS suivants ont été certifiés :

• Alternative Dispute Resolution of Information Technologies (ADROIT)^[109] – Union européenne (à l'échelle de l'UE)
• Droits de l'utilisateur^[110] – Allemagne
• Plateforme en ligne Vitarendező Tanács^[111] – Hongrie
• Centre d'appel Europe (ACE)^[112] – Union européenne (à l'échelle de l'UE)
• RTR-GmbH, Fachbereich Medien^[113] – Autriche
• Centre ADR^[114] – Union européenne (à l'échelle de l'UE)
• Point ADR^[115] – Grèce

La Commission européenne tient à jour une liste complète et actualisée des organismes ODS certifiés^[116].

Coordinateurs pour les services numériques (CSN)

Rôle et responsabilités

Les responsabilités des CSN sont les suivantes :

• Surveillance et application : les coordinateurs vérifient que les fournisseurs de services numériques respectent les obligations du RSN dans leur pays^[117].
• Coopération européenne : ils siègent au comité européen des services numériques, présidé par la Commission européenne, pour assurer une application cohérente et coordonnée des règles dans toute l'UE^[118].
• Certifications et sanction : ils certifient les « signaleurs de confiance » et peuvent ordonner des inspections ou infliger des amendes aux fournisseurs contrevenants^[117].

Liste des coordinateurs nationaux

La commission européenne tient à jour une liste des CSN^[119].

Les principaux CSN sont les suivants :

• Allemagne : Bundesnetzagentur (BNetzA)
• Belgique : Institut belge des services postaux et des télécommunications (IBPT)
• Espagne : Comisión Nacional de los Mercados y la Competencia
• France : Autorité de régulation de la communication audiovisuelle et numérique (Arcom)
• Italie : Autorità per le Garanzie nelle Comunicazioni
• Pays-Bas : Autoriteit Consument en Markt
• Pologne : (pas encore désigné avec succès dans certains cas en août 2025)
• Suède : Post- och telestyrelsen

Limites du règlement

Apple

Avec l'application du DMA, Apple va se voir obligé de se conformer à ce règlement en Europe pour son magasin d'application. Celui-ci permet à Apple de fonctionner en vase clos sur ses appareils, seules les applications validées par Apple sont présentes (moyennant paiement d'une commission de 30 %). Avec le DMA, Apple devra ouvrir ses iPhone à des magasins d'application tiers. La réponse d'Apple, au nom de la sécurité de ses appareils, est de valider préalablement les magasins d'applications qui seront acceptés sur ses iPhones. De la même manière, Apple va valider chaque application des magasins tiers individuellement^[120].

Par ailleurs, Apple va mettre en place une barrière financière : tout développeur d'application voulant passer par un magasin d'applications externes devra produire une lettre de crédit d'un million d'euros, d'un établissement financier de premier plan. De plus une taxe de 0,50 € par téléchargement d'une application sera appliquée par Apple pour tout premier nouveau téléchargement sur un magasin d'application tiers, ce qui va défavoriser les applications gratuites au grand nombre de téléchargements^[121].

Pour l'utilisateur d'un iPhone, celui-ci devra valider le fait de passer par un magasin d'applications tiers, puis valider manuellement le téléchargement d'une application étrangère à l'App Store. L'installation en plusieurs étapes d'une application, avec éventuellement un message d'alerte sur le risque de sécurité d'utiliser un magasin tiers risque à l'usage de décourager une bonne partie des utilisateurs. Par cette mise en œuvre du DMA, Apple cherche à tester les limites de la nouvelle régulation^[120].

Investigations

Le 18 décembre 2023, la Commission européenne ouvre une procédure formelle d’infraction visant le média social X, mieux connu sous le nom de Twitter, pour investiguer sur la possibilité de manquements de modération de contenu et de transparence attendus par le règlement sur les services numériques^[122].

Le 19 février 2024, une procédure est ouverte contre TikTok afin d'assurer que ce réseau social respecte le règlement, en particulier la protection des mineurs, la transparence de la publicité, l’ouverture des données à la recherche, et les risques liés à la conception addictive et aux contenus dangereux. Cela fait suite à une enquête de l'ONG AI Forensics, avec les ONG Amnesty International et l’Algorithmic Transparency Institute, qui avait alerté sur l'impact de la page « Pour vous » sur la santé mentale des enfants et jeunes adultes, et expose ceux qui ont des problèmes de santé mentale à des risques importants allant jusqu'au suicide^[123].

Le 27 mai 2025, une enquête est ouverte par la Commission européenne contre quatre sites web pornographiques, Pornhub, Stripchat, XNXX et XVideos, pour ne pas avoir mis en place de moyen approprié pour s'assurer que les personnes qui les visitent sont majeures. Ils encourent une amende d'un montant allant jusqu'à 6 % de leur chiffre d'affaires mondial, et dans le cas de récidive une interdiction en Union européenne^[124].

Notion d'harmonisation

En octobre 2023, Thierry Breton envoie un courrier à la ministre française de l'Europe et des affaires étrangères Catherine Colonna où il s'inquiète de l'impact des lois influenceurs de juin 2023 et celle sur la majorité numérique à 15 ans et la lutte contre la haine en ligne de juillet 2023, qui empêcheraient d'appliquer le règlement, violeraient le principe du pays d'origine, et sans attendre le délai d'examen de 3 mois par la Commission européenne et les pays européens. Il demande donc leur abrogation^[125].

En 2025, la portée du règlement semble également questionnée par les prises de position politiques d'un dirigeant de très grande plateforme numérique non européenne. Cela pose notamment la question de savoir si ce qui est interdit par le droit national est également interdit par le droit européen^[126].

Application en droit français : compétences accrues de l'ARCOM

La loi visant à sécuriser et réguler l'espace numérique (SREN) du 21 mai 2024 a notamment intégré certaines dispositions du DSA : elle élargit les compétences de l'ARCOM en la désignant responsable de la surveillance et de l'exécution du DSA en France, en tant que coordinateur pour les services numériques. Elle attribue des pouvoirs renforcés à l'ARCOM sur les contenus en ligne^[127].