LegamapexDroit du numérique européen
Retour aux fiches
DMADMAConcurrenceBig Tech

Les contrôleurs d'accès (gatekeepers) sous le DMA

Le Règlement (UE) 2022/1925 sur les marchés numériques (DMA) introduit le concept de « contrôleur d'accès » (gatekeeper) pour désigner les grandes plateformes qui contrôlent l'accès aux marchés numériques. Ces acteurs sont soumis à des obligations asymétriques visant à garantir la contestabilité et l'équité des marchés numériques.

Définition du gatekeeper

Un contrôleur d'accès est un fournisseur de services de plateforme essentiels (SPE) qui remplit les critères de désignation fixés par le DMA. Les SPE visés incluent : les services d'intermédiation en ligne (places de marché), les moteurs de recherche, les réseaux sociaux, les plateformes de partage de vidéos, les services de messagerie, les systèmes d'exploitation, les navigateurs web, les assistants virtuels et les services d'informatique en nuage.

Critères de désignation (article 3 DMA)

Trois critères cumulatifs doivent être remplis simultanément :
  • Taille significative : chiffre d'affaires annuel ≥ 7,5 milliards € dans l'EEE, ou capitalisation boursière ≥ 75 milliards €, et service actif dans au moins 3 États membres.
  • Position de contrôle : service utilisé par ≥ 45 millions d'utilisateurs finaux actifs par mois dans l'UE, et ≥ 10 000 entreprises utilisatrices actives par an dans l'UE.
  • Position durable : ces seuils atteints durant 3 des 5 dernières années.
La Commission peut également désigner un gatekeeper sans que ces seuils soient atteints, si elle constate directement une position de contrôle réelle sur le marché.

Obligations des gatekeepers

Le DMA impose des obligations directement applicables aux gatekeepers, sans qu'il faille démontrer un abus de position dominante.

Obligations positives (article 6) :
  • Permettre l'interopérabilité de ses services avec ceux de tiers.
  • Donner aux entreprises utilisatrices accès à leurs données générées sur la plateforme.
  • Permettre aux utilisateurs finaux de désinstaller les applications préinstallées.
Obligations négatives (article 5) :
  • Ne pas combiner les données personnelles provenant de différents services de plateforme essentiels sans consentement explicite.
  • Ne pas pratiquer l'auto-préférence (favoriser ses propres produits et services dans les résultats).
  • Ne pas empêcher les utilisateurs finaux de contacter directement les entreprises en dehors de la plateforme.

Procédure de désignation

La Commission européenne est seule compétente pour désigner les gatekeepers. La procédure se déroule ainsi :
  • Notification obligatoire par le fournisseur qui atteint les seuils quantitatifs (dans les 2 mois suivant le dépassement).
  • Ouverture d'une enquête de marché par la Commission (durée maximale : 12 mois).
  • Décision de désignation (ou non) par la Commission.
  • Le gatekeeper désigné dispose de 6 mois pour se mettre en conformité avec l'ensemble de ses obligations.
Premiers gatekeepers désignés en septembre 2023 : Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta, Microsoft.

Articles clés à connaître

  • Article 3 DMACritères quantitatifs de désignation des contrôleurs d'accès (seuils CA, utilisateurs, durabilité).
  • Article 4 DMAProcédure de désignation par la Commission européenne et réexamen périodique.
  • Article 5 DMAObligations directement applicables : interdictions de comportements anticoncurrentiels (combinaison de données, auto-préférence).
  • Article 6 DMAObligations susceptibles de précision : interopérabilité, accès aux données, désinstallation des apps préinstallées.
  • Article 26 DMASanctions : amendes jusqu'à 10 % du CA mondial annuel, 20 % en cas de récidive, astreintes de 5 % du CA journalier.

💡 Exemple concret

Apple a été désigné gatekeeper pour l'App Store, iOS et Safari. Obligation concrète : Apple doit désormais permettre le « sideloading » (installation d'apps hors App Store) dans l'UE et autoriser des moteurs de paiement alternatifs dans les apps. Apple a contesté certaines de ces mesures devant la Cour de justice de l'UE. La Commission a ouvert des enquêtes pour non-conformité en mars 2024.

Pièges à éviter

  • Le DMA ne s'applique pas à toutes les grandes entreprises tech, seulement aux gatekeepers désignés par la Commission.
  • Les obligations du DMA sont distinctes du droit de la concurrence (article 102 TFUE) : elles s'appliquent automatiquement sans qu'il faille prouver un abus de position dominante.
  • Ne pas confondre SPE (service de plateforme essentiel) et toute activité numérique : seuls les services listés à l'article 2(2) DMA sont concernés.

L'essentiel à retenir

  • 6 gatekeepers désignés en 2023 : Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft.
  • Seuils : CA ≥ 7,5 Md€ OU capitalisation ≥ 75 Md€ + 45M utilisateurs UE.
  • Les obligations s'appliquent directement, sans qu'il faille démontrer un abus de position dominante.
  • Sanction maximale : 10 % du CA mondial (20 % en récidive).
  • Seule la Commission européenne peut désigner et sanctionner les gatekeepers au titre du DMA.