Subscribe
La décision de la Commission européenne du 5 décembre 2025 d’infliger une amende de 120 millions d’euros à X en vertu de la loi sur les services numériques (DSA) marque une nette intensification de son approche réglementaire à l’égard des grandes plateformes en ligne.
Cette décision, qui est la première sanction pour non-conformité émise dans le cadre de l’ASD, est considérée comme une preuve de la détermination de l’UE à mettre en œuvre son nouveau cadre pour la transparence, la responsabilité et la surveillance des plates-formes.
Mais pour le groupe des Conservateurs et Réformistes européens (ECR), cette décision met simultanément en lumière les faiblesses persistantes de la logique d’application de l’ASD, faiblesses qui risquent de transformer une loi destinée à garantir l’équité en une loi susceptible d’être appliquée de manière arbitraire, incohérente ou politiquement colorée.
Cette décision intervient dans un contexte déjà marqué par une escalade des interventions de la Commission irlandaise de protection des données (DPC), qui a infligé des milliards d’euros d’amendes au titre du GDPR rien que cette année. Cette tendance a fait resurgir les préoccupations concernant la proportionnalité, la sécurité juridique et le fardeau réglementaire imposé à un écosystème technologique européen déjà désavantagé. De nombreux observateurs affirment que la position réglementaire de l’Europe, si elle est poussée plus loin, risque d’étouffer l’innovation dans la poursuite d’idéaux abstraits de conformité.
Au cœur du dossier de la Commission se trouvent trois manquements présumés à la transparence. Le premier concerne la nouvelle version de la coche bleue de X, que les régulateurs qualifient de « conception trompeuse ». Depuis que l’entreprise a changé de nom, passant de Twitter à X, la coche bleue – anciennement un marqueur de vérification contrôlé – peut être achetée avec un examen minimal de l’identité. La Commission affirme que cela brouille la frontière entre les comptes vérifiés et non vérifiés, augmentant ainsi l’exposition à l’usurpation d’identité et à la désinformation. Bien que l’ASD n’exige pas de vérification, elle interdit explicitement les caractéristiques qui impliquent une authentification là où il n’y en a pas.
La deuxième violation présumée concerne des lacunes dans le référentiel publicitaire de X. Les chercheurs signalent des lenteurs de chargement et des entrées incomplètes. Les chercheurs font état d’un chargement lent, d’entrées incomplètes et de détails manquants concernant les critères de ciblage, le contenu et l’identité des sponsors. Selon la Commission, ces lacunes compromettent la détection de risques systémiques tels que la manipulation politique ou les pratiques publicitaires discriminatoires.
La troisième question concerne les obstacles à l’accès des chercheurs. Selon la Commission, les restrictions imposées par X sur le scraping et l’analyse des données publiques violent les articles 39 et 40, paragraphe 12, qui exigent que les très grandes plateformes facilitent l’étude indépendante de leur comportement et des risques systémiques.
Bien qu’elle affirme que l’amende de 120 millions d’euros reflète la gravité et la durée de ces infractions, la Commission a refusé d’expliquer la méthode de calcul. Au lieu de cela, elle s’appuie sur des références générales à la proportionnalité et à l’impact sur les utilisateurs. X doit maintenant corriger le système de vérification dans un délai de 60 jours ouvrables et fournir des plans d’action pour la transparence de la publicité et l’accès à la recherche dans un délai de 90 jours. En cas d’échec, elle s’expose à des sanctions récurrentes. La procédure remonte à décembre 2023, après les conclusions préliminaires de juillet 2024, et accompagne d’autres enquêtes sur des allégations de contenu illégal et de manipulation.
Individuellement, les questions de l’intégrité de la vérification, de la divulgation de la publicité et de l’accès à la recherche sont valables. Mais comme le notent Nicola Procaccini et Patryk Jaki, coprésidents du groupe ECR, l’approche de la Commission révèle un dysfonctionnement structurel plus profond de l’architecture de mise en œuvre de l’ASD.
Cette décision met en évidence le fossé qui se creuse entre les objectifs déclarés de l’ASD et sa réalité opérationnelle. Bien que présentée comme un régime de transparence neutre, les premières mesures d’application suggèrent que les régulateurs s’appuient sur des interprétations très subjectives du « risque » et du « préjudice ». Pour l’ECR, ce changement est dangereux : lorsque l’intention plutôt que la conduite démontrée devient la base de l’application, les plateformes sont soumises à un pouvoir réglementaire incertain, discrétionnaire et potentiellement politisé. En l’absence de paramètres définis, l’application risque de devenir sélective sous couvert de protection des consommateurs.
Le silence de la Commission sur la méthodologie des sanctions aggrave ces préoccupations. En l’absence de paramètres clairs, le secteur ne peut pas évaluer de manière significative les obligations de conformité. Pour les législateurs, les chercheurs et les opérateurs de plateformes, cette opacité éloigne l’ASD d’un système prévisible et fondé sur des règles, au profit d’une intervention discrétionnaire.
Cet épisode cristallise également un fossé philosophique plus large entre les cultures réglementaires. Les États-Unis mettent l’accent sur les recours post-violation et la correction judiciaire, tandis que l’UE s’appuie de plus en plus sur le contrôle anticipé et les structures de conformité expansives. L’arrêt X est au centre de ce clivage. Pour les critiques au sein d’ECR et au-delà de l’Europe, la décision démontre une culture réglementaire plus préoccupée par l’affirmation symbolique que par les résultats pratiques – une culture qui risque de provoquer des mesures de rétorsion de la part de Washington et de déstabiliser la coopération transatlantique.
Au sein de l’UE, l’amende pourrait intensifier les doutes croissants sur la trajectoire de l’ASD. Les États membres qui accueillent de grands employeurs du secteur technologique commencent à se sentir mal à l’aise face à l’ampleur et au rythme de l’application de la loi. En l’absence de repères plus clairs et de garanties plus solides contre une application sélective, l’industrie et les gouvernements pourraient commencer à résister à la surveillance de la Commission. Plutôt que d’être le signe d’un renforcement de la réglementation, l’affaire X pourrait devenir le point central d’une réflexion plus large sur la stratégie économique et l’équilibre constitutionnel de l’UE.
Ces développements s’inscrivent dans un climat plus large façonné par l’application assertive du GDPR par l’Irlande. L’Irlande, qui abrite de nombreux sièges sociaux de sociétés technologiques européennes, est devenue la principale plaque tournante de l’application du règlement dans le bloc, imposant 4,04 milliards d’euros d’amendes depuis 2018, soit plus de quatre fois le montant perçu par n’importe quelle autre autorité. Rien qu’en 2025, les pénalités imposées au titre du GDPR ont dépassé 5,88 milliards d’euros. TikTok a reçu une amende de 530 millions d’euros en mai pour avoir transféré des données de l’EEE vers la Chine sans garanties adéquates, tandis que Meta a vu l’activation d’une pénalité de 1,2 milliard d’euros liée à des violations post-Schrems II.
Les eurodéputés conservateurs avertissent depuis longtemps que ces pressions cumulées menacent la compétitivité de l’Europe par rapport aux États-Unis et à la Chine. Les critiques affirment que les objectifs déclarés de l’ASD – protection des mineurs, lutte contre la désinformation, traitement des risques systémiques – sont transformés en outils de contrôle préventif du contenu. Lors des auditions 2024, l’eurodéputé ECR Piotr Müller a interrogé le commissaire Virkkunen sur les communications non divulguées avec les plateformes, faisant écho à des préoccupations antérieures concernant les lettres du commissaire Thierry Breton à Elon Musk pour l’inciter à prendre des décisions en matière de modération. Ces interactions risquent de brouiller la ligne entre la surveillance et la coercition, réduisant l’espace pour la dissidence.
Sur le plan économique, les conséquences sont profondes. Le réflexe réglementaire trop prudent de l’Europe supprime déjà l’innovation et accroît la dépendance à l’égard des technologies importées. Les amendes élevées détournent les capitaux de la recherche et du développement de produits vers les frais généraux de mise en conformité. Les enquêtes parallèles de l’ASN sur Meta, AliExpress et d’autres ajoutent encore à l’instabilité.
L’ECR a proposé des réformes pragmatiques : lier l’application à un préjudice démontrable, adopter des mesures de sanction objectives et exiger des évaluations de l’impact sur l’innovation et la liberté d’expression avant d’imposer des sanctions importantes.
La réponse de X mettra à l’épreuve la position de la Commission. Il est probable que l’entreprise fasse appel tout en se préparant à se mettre en conformité, un double processus qui mobilise des ressources considérables. Pour l’UE, cette affaire déterminera si l’ASD se révèle être un outil réglementaire fondé sur des principes ou un instrument politiquement flexible.
La réaction des États-Unis souligne les enjeux géopolitiques. De hauts responsables de l’administration Trump ont présenté l’amende comme une attaque contre l’innovation et la liberté d’expression américaines. Le vice-président JD Vance a écrit sur X le 4 décembre : « Des rumeurs circulent selon lesquelles la Commission européenne va infliger à X une amende de plusieurs centaines de millions de dollars pour ne pas s’être livrée à la censure. L’UE devrait soutenir la liberté d’expression et non pas attaquer les entreprises américaines pour des questions d’ordures ».
Compte tenu du ton de la réponse américaine et de la volonté de l’administration de défendre agressivement les entreprises américaines, un compromis diplomatique semble peu probable. Washington considère désormais les actions de la Commission – et les fonctionnaires qui les dirigent – avec une hostilité ouverte.
Les enjeux vont au-delà du différend immédiat avec X. L’ASD, ainsi que l’AMD, la loi sur l’IA et les régimes de cybersécurité en évolution, forment l’épine dorsale de l’ambition de l’UE de définir un modèle de gouvernance numérique distinctement européen. Cependant, le cas du X soulève une question inconfortable pour les décideurs politiques : l’UE peut-elle maintenir sa souveraineté réglementaire sans compromettre sa propre pertinence technologique ? L’Europe reste structurellement dépendante des fournisseurs de cloud américains, du matériel asiatique et des modèles d’IA externes. En imposant des obligations de conformité à des plateformes déjà méfiantes à l’égard du marché européen, Bruxelles risque d’accélérer le départ au ralenti des grandes entreprises numériques – une « fuite de l’innovation » déjà visible dans les schémas d’investissement, le capital-risque se dirigeant de plus en plus vers les États-Unis et les États du Golfe.
Il y a également une dimension démocratique à prendre en compte. La DSA accorde à la Commission des pouvoirs discrétionnaires exceptionnels, notamment la possibilité d’exiger le retrait rapide de contenus en cas de crise, d’adresser des injonctions contraignantes aux plateformes et d’imposer un accès étendu aux données. Les groupes de défense des libertés civiles ont commencé à mettre en garde contre le fait qu’en l’absence de limites procédurales strictes, ces pouvoirs pourraient être invoqués dans des contextes politiquement sensibles. L’arrêt X, selon eux, montre comment l’application de la loi peut dériver vers une souplesse d’interprétation plutôt que vers une stricte légalité. Si ces tendances se poursuivent, la crédibilité de la gouvernance réglementaire de l’UE – longtemps fondée sur la prévisibilité et la légitimité de l’État de droit – pourrait s’éroder au moment même où la confiance mondiale dans les institutions européennes est en train de s’effriter.