LegamapexDroit du numérique européen
Retour aux fiches
DSADSAGouvernanceARCOM

Le coordinateur des services numériques (CSN)

Le Règlement (UE) 2022/2065 sur les services numériques (DSA) crée une nouvelle architecture de gouvernance reposant sur des autorités nationales spécialisées : les coordinateurs pour les services numériques (CSN). En France, ce rôle est confié à l'ARCOM.

Qu'est-ce qu'un coordinateur pour les services numériques ?

Chaque État membre doit désigner une autorité compétente chargée de la mise en œuvre et de l'application du DSA sur son territoire. Cette autorité est le coordinateur pour les services numériques (CSN). Elle dispose de pouvoirs d'enquête, de surveillance et de sanction. En France, l'ARCOM (Autorité de Régulation de la Communication Audiovisuelle et Numérique) a été désignée par la loi du 21 mai 2024.

Missions du CSN

Le CSN est chargé de : (1) superviser le respect du DSA par les fournisseurs de services intermédiaires établis dans son État membre ; (2) recevoir les signalements relatifs aux violations du DSA ; (3) coopérer avec les CSN des autres États membres et avec la Commission européenne ; (4) instruire les plaintes des utilisateurs ; (5) prononcer des sanctions en cas de violation.

Répartition des compétences : CSN vs Commission européenne

Le DSA distingue selon la taille des plateformes. Pour les très grandes plateformes en ligne (TGPEL, désignées VLOP dans le règlement) et très grands moteurs de recherche en ligne (TGMRL) — ceux ayant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE — c'est la Commission européenne qui est l'autorité principale de surveillance, en coordination avec les CSN. Pour les autres fournisseurs, le CSN de l'État membre d'établissement est compétent (principe du pays d'origine).

Pouvoirs de sanction

Le CSN peut imposer des amendes pouvant atteindre 6 % du chiffre d'affaires annuel mondial du fournisseur en cas de violation du DSA. En cas de violation grave et répétée mettant en danger des vies humaines ou causant des préjudices graves, des astreintes journalières de 5 % du chiffre d'affaires journalier peuvent être prononcées. Dans des situations d'urgence exceptionnelles, le CSN peut ordonner des mesures provisoires.

Articles clés à connaître

  • Article 49 DSAObligation pour chaque État membre de désigner un ou plusieurs CSN compétents pour l'application du règlement.
  • Article 50 DSAPouvoirs d'enquête et d'exécution des CSN : droit d'accès aux données, auditions, inspections.
  • Article 52 DSASanctions : amendes jusqu'à 6 % du CA mondial annuel pour violation du règlement.
  • Article 61 DSAMécanisme de coopération entre CSN au sein du Comité européen des services numériques (CESN).

💡 Exemple concret

En pratique : une plateforme de réseaux sociaux avec 10 millions d'utilisateurs en France mais établie aux Pays-Bas relève du CSN néerlandais (principe du pays d'origine). Si cette plateforme dépasse 45 millions d'utilisateurs dans l'UE, c'est la Commission européenne qui devient l'autorité principale, en coopération avec le CSN néerlandais. L'ARCOM peut néanmoins agir si des utilisateurs français sont affectés.

Pièges à éviter

  • Ne pas confondre CSN et autorité de protection des données (CNIL) : la CNIL reste compétente pour le RGPD, le CSN pour le DSA.
  • Le principe du pays d'origine signifie que c'est l'État d'établissement (siège social) qui détermine le CSN compétent, pas le pays où les utilisateurs se trouvent.
  • Les VLOP/TGPEL (ex : Meta, TikTok, YouTube) relèvent principalement de la Commission européenne, pas du CSN national.

L'essentiel à retenir

  • Un CSN par État membre, désigné par la loi nationale.
  • En France : l'ARCOM est le CSN depuis mai 2024.
  • Compétence basée sur le pays d'établissement (siège social du fournisseur).
  • La Commission européenne supervise directement les très grandes plateformes (+45M utilisateurs UE).
  • Sanctions : jusqu'à 6 % du CA mondial annuel.