Face à la domination des grandes plateformes et à la diffusion en ligne de contenus et produits illicites, la Commission a proposé l’adoption de deux textes : le Digital Markets Act (DMA) et le Digital Services Act (DSA). Le champ d’application de ces textes inclut le secteur cloud. Le règlement DMA est entré en application le 2 mai 2023.
Depuis le 7 mars 2024, les plateformes qualifiées de contrôleurs d’accès doivent se conformer aux nouvelles obligations.
Le DMA s’inscrit dans une logique de lutte contre l’abus de position dominante des grandes plateformes connues du grand public. Le texte encadre particulièrement les services de plateforme essentiels, dont les services cloud font parti, qui sont qualifiés de contrôleurs d’accès.
| THE PILLARS | QUEL IMPACT ? |
|---|---|
| La qualification de contrôleur d’accès «Gatekeepers » | Les critères sont cumulatifs : Une position économique forte, soit minimum 7,5 milliards d’euros de chiffre d’affaires réalisés dans l’Espace économique européen ou une capitalisation boursière/valeur marchande d’au minimum 75 milliards d’euros avec une activité dans au moins trois Etats membres. Le contrôle d’un “service de plateforme essentiel” utilisé par au minimum 45 millions d’Européens par mois et au moins 10 000 professionnels par an dans l’Union. Un caractère solide et durable de sa position sur le marché : elle doit avoir dépassé les seuils ci-dessus au cours des trois années précédentes |
| Régulation ex ante : vers la construction d’un marché concurrentiel | Publicité ciblée : interdiction de traiter, combiner, croiser des données personnelles d’utilisateurs sauf accord Liberté commerciale : obligation d’autoriser les entreprises à promouvoir leurs offres auprès de leurs propres clients à des prix différents de ceux proposés par les services d’intermédiation en ligne. Traitement équitable : interdiction pour les contrôleurs d’accès de discriminer les utilisateurs professionnels lorsqu’ils sont concurrents verticalement, et d’utiliser leurs propres données non publiques Auto-préférence : interdiction pour les contrôleurs d’accès de discriminer en accordant un traitement préférentiel à leurs produits et services par les historiques de recherche. |
| Les sanctions | Maximum 10% du chiffres d’affaires annuel mondial total de l’entreprise ou jusqu’à 20% maximum en cas d’infractions répétées. Astreintes allant jusqu’à 5% maximum du chiffre d’affaires journalier moyen. En cas de violation systématiques des obligations au titre du DMA, la Commission peut imposer des mesures correctives additionnelles. |
Le DMA répond à un enjeu crucial : rétablir des règles du jeu équitables au sein de l’économie numérique. Pour les fournisseurs de services cloud, c’est l’opportunité de construire un environnement ouvert, où les choix technologiques ne sont plus restreints par les pratiques des acteurs les plus puissants. Mieux réguler les gatekeepers, c’est aussi créer les conditions d’émergence d’un cloud souverain, innovant et compétitif.
Une liste publié 06 septembre 2023 par la Commission désigne six contrôleurs d’accès : Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft.