Pour tenter de mettre fin aux quasi-monopoles des géants du numérique et restaurer une certaine équité entre les acteurs du web, l’Union Européenne a déployé un nouveau règlement : le Digital Markets Act, ou DMA. Cette loi signe-t-elle la fin du monopole des géants d’Internet en Europe ?
Qu’est-ce que le DMA ?
Comme le Digital Service Act un peu plus tôt, le DMA vise à réguler Internet, en Europe en tout cas. Pour schématiser : le DSA régule les contenus et leur diffusion, le DMA les plateformes et leur fonctionnement.
Mis au point par les commissaires européens Thierry Breton et Margrethe Vestager, le DMA repose sur 24 obligations et interdictions à laquelle les acteurs désignés par la Commission européenne devront se conformer avant mars 2024.
En cas d’infraction, les contrevenants risquent une amende pouvant aller jusqu’à 10% de leur chiffre d’affaires mondial, et jusqu’à 20% en cas de récidive.
Les 3 dates clés du DMA :
- Le 12 octobre 2022, le DMA est publié au journal officiel de l’Union européenne.
- Le 2 mai 2023 : le DMA entre en application
- 6 mars 2024 : délai limite accordé aux acteurs concernés pour se mettre en conformité.
Quel est le but du DMA ?
La loi veut rétablir une forme d’équité entre les acteurs du web. Le DMA vise les grandes plateformes occupant une position dominante sur le marché numérique, désignées comme gatekeepers, ou contrôleurs d’accès, par la Commission Européenne. Ce terme traduit leur domination du marché : ces acteurs étant devenus des “passages obligés” d’Internet, pour les utilisateurs comme pour les plus petites entreprises.
Ce que leur reproche la Commission Européenne :
- des pratiques anticoncurrentielles
- d’instaurer une dépendance à leurs services.
La loi explique : “Certains de ces fournisseurs exercent un contrôle sur des écosystèmes de plateformes entiers au sein de l’économie numérique et sont structurellement extrêmement difficiles à concurrencer ou à contester par des opérateurs du marché existants ou nouveaux, indépendamment de leur degré d’innovation et d’efficacité”.
Le but de nouvelles règles : restaurer une concurrence plus saine entre tous les acteurs du web et préserver les utilisateurs de la dépendance aux services.
Un dispositif qui chiffre la domination du marché numérique
La Commission a désigné comme gatekeepers les plateformes répondant aux critères suivant
- Au moins 7,5 milliards d’euros de CA réalisés en Europe ou une valeur d’au moins 75 milliards d’euros avec une activité dans au moins 3 États membres de l’Union.
- Un “service de plateforme essentiel” utilisé par au moins 45 millions d’Européens et au moins 10 000 professionnels par an dans l’Union (services d’intermédiation, moteurs de recherche, réseaux sociaux, navigateurs web, assistants virtuels, plateformes de partage de vidéos, messageries non fondées sur la numérotation, systèmes d’exploitation, services cloud, services de publicité dont les services d’intermédiation publicitaires).
- Le dépassement de ces seuils ces trois dernières années, établissant sa position “solide et durable” sur le marché.
Le texte de loi justifie ces trois caractéristiques : “Dans de nombreux cas, cette combinaison de caractéristiques des contrôleurs d’accès est susceptible de mener à de graves déséquilibres en matière de pouvoir de négociation, et donc à des pratiques et conditions déloyales à l’égard tant des entreprises utilisatrices que des utilisateurs finaux de services de plateforme essentiels fournis par ces contrôleurs d’accès, au détriment des prix, de la qualité, du choix et de l’innovation dans ce domaine”.
Les entreprises désignées comme gatekeepers par le DMA
Sans trop de surprise, le dispositif vise Alphabet (Google), Amazon, Apple, Meta (Facebook), Microsoft, ByteDance (Tik-Tok).
Les services concernés :
Facebook, Instagram,TikTok, LinkedIn, Whatsapp, Messenger, Google Maps, Google Play, Google Shopping, Google Search, Youtube, Amazon, Meta Marketplace, App Store, Chrome, Safari, Google Android, iOS, Windows PC, OS, Booking.com, Spotify…
Les principales obligations contenues dans le DMA
Le plateformes désignées devront :
- rendre le désabonnement aussi simple que l’abonnement ;
- faciliter la désinstallation des applications préinstallées ;
- demander le consentement utilisateur pour utiliser et croiser les différents types de données récoltées par leurs services à des fins de ciblage publicitaire ;
- autoriser les vendeurs à promouvoir leurs offres en dehors des plateformes.
Elles ne pourront plus :
- imposer des logiciels par défaut : plusieurs options doivent d’emblée être proposées ;
- favoriser leurs services ou leur produits par rapport à ceux des concurrents ;
- réutiliser les données personnelles sans consentement utilisateur explicite.
Le dispositif prévoit aussi des obligations d’audit et de transparence notamment.
“Dans les six mois suivant sa désignation conformément à l’article 3, un contrôleur d’accès soumet à la Commission une description, devant faire l’objet d’un audit indépendant, de toutes les techniques de profilage des consommateurs qu’il applique dans le cadre de ses services de plateforme essentiels recensés en application de l’article 3. Cette description est mise à jour au moins une fois par an.
(…)
La Commission peut, par simple demande ou par voie de décision, demander aux entreprises et associations d’entreprises de fournir tous les renseignements nécessaires, y compris aux fins de contrôler, de mettre en œuvre et de faire respecter les règles prévues par le présent règlement. La Commission peut également demander l’accès aux bases de données et algorithmes des entreprises, ainsi que des explications les concernant, par simple demande ou par voie de décision.”
Que change le DMA pour nous, utilisateurs ?
Le DMA devrait changer un peu notre quotidien en ligne avec :
- De nouvelles demandes de consentement partout, tout le temps, pendant un moment. Le consentement utilisateur est désormais obligatoire pour le croisement des données de plusieurs services à des fins de ciblage publicitaire.
- La fin de l’ “autopréférence déloyale” : de Google pour ses propres services Google My Business dans Google Search ou Gmail pour tous ses autres services par exemple.
- La fin des “écosystèmes fermés” de services : des services redécoupés et plus indépendants les uns les autres chez chacun des acteurs visés.
- Un affichage différent des résultats de recherche, qui nécessiteront plus d’actions de la part de l’internaute, pour afficher cartes et avis notamment.
- Une remontée dans la catégorie “adresses” ou “sites de lieux” des plus petits acteurs du référencement local ou spécialisé, autrefois souvent relégués derrière les fiches Google My Business.
- Un bouleversement probable des publicités ciblées : la fin des cookies tiers et le redécoupage des services change la donne et les données récoltées.
- La fin des logiciels pré-installés et le recours possible à des alternatives.
- La fin des désabonnements compliqués.
- Plus d’interopérabilité, c’est-à-dire de possibilités entre deux systèmes de communiquer ensemble, entre services de messagerie par exemple.
Les questions que posent le dispositif
Dans quelle mesure les résultats de recherche seront-ils affectés si l’internaute refuse le partage de ses données entre le moteur de recherche et les autres services Google ?
On peut imaginer que les résultats seront moins pertinents… Ou au contraire plus objectifs. Question de point de vue.
Qu’adviendra-t-il de la publicité ciblée ?
L’abandon des cookies tiers fait partie des mesures anticipées par Google pour se conformer au dispositif. Ce qui pourrait représenter une perte de données conséquentes pour beaucoup d’acteurs d’Internet…
D’autre part, certains utilisateurs choisiront de dissocier tous leurs services Google, d’autres non. On peut s’interroger sur l’avenir pour la publicité ciblée dans (toutes) ces (nouvelles) conditions.
Comment les contrôleurs d’accès réussiront-ils à compenser certains aspects du dispositif ?
Le Consent Mode de Google par exemple revisite le consentement utilisateur pour concilier exigences du DMA (et du RGPD) et exploitation des données. Le dispositif est conçu pour offrir un service plus respectueux des souhaits des utilisateurs, mais il semble tout autant pensé pour répondre aux besoins des annonceurs. Forcément.
Compenser ou contourner ? Telle est la question.
Quelle répercussion sur les SERP et la visibilité des plus petits acteurs du marché ?
Jusqu’à présent, les fiches Google Business Profile et Google Maps jouaient un rôle important pour le référencement local. Or, en principe, l’utilisation de services Google ne pourra plus être favorisée, même dans Google. Les fiches Google Business Profile mais aussi Maps vont donc perdre en visibilité.
Quels changements à venir pour les publicités Google ?
Toujours dans le cadre de la fin de l’auto-préférence déloyale annoncée, on peut se demander dans quelles mesures la position des Google Ads va changer.
En réglementant la présence sur le web des grands acteurs, le DMA pourrait donc avoir des répercussions sur la visibilité des plus petits, mais aussi sur la façon dont ces derniers doivent désormais la travailler, au-delà de l’EEAT.
Enfin, on peut se demander si le dispositif laissera réellement leur chance aux plus petits acteurs tant les grands ont pris de l’avance et créé des habitudes bien ancrées chez les utilisateurs.