La récente mise en œuvre du DMA redessine les règles pour les grandes plateformes numériques. L’impact se ressent particulièrement sur l’interopérabilité des messageries et l’échange de données entre services.
La Commission a déjà engagé des procédures ciblées pour préciser les obligations pratiques des contrôleurs d’accès. Les éléments essentiels sont présentés ci dessous sous la rubrique A retenir :
A retenir :
- Interopérabilité obligatoire pour plateformes désignées accès aux interfaces
- Accès non discriminatoire aux protocoles pour développeurs et fournisseurs
- Transparence accrue sur conditions d’accès et modalités techniques
- Sanctions financières sévères en cas de non respect des obligations
Interopérabilité des messageries Apple et obligations DMA
À partir de ces constats, l’examen porte sur la mise en œuvre par Apple des obligations du DMA. Selon la Commission européenne, deux procédures ont été ouvertes le 19 septembre 2024 pour préciser l’interopérabilité effective.
Service
Date de désignation
Entrée en vigueur
Obligation clé
App Store
6 septembre 2023
7 mars 2024
Accès aux interfaces et protocoles
iOS
6 septembre 2023
7 mars 2024
Interopérabilité des fonctionnalités de base
Safari
6 septembre 2023
7 mars 2024
Accès non discriminatoire aux APIs web
iPadOS
29 avril 2024
30 octobre 2024
Interopérabilité équivalente à iOS
Mesures techniques requises pour l’interopérabilité
Ce volet technique découle directement des obligations imposées aux contrôleurs d’accès. Les entreprises doivent pouvoir accéder aux mêmes caractéristiques matérielles et logicielles que les services du contrôleur d’accès.
Principes techniques requis :
- Accès aux API publiques et aux protocoles natifs pour messageries
- Documentation technique claire et maintenue par le contrôleur d’accès
- Garanties de non discrimination dans les interfaces exposées aux tiers
- Normes techniques interopérables alignées sur pratiques industrielles
« J’ai dû adapter nos serveurs pour respecter l’accès aux API exigés par le DMA »
Claire D.
Impact pour les développeurs et start-ups
L’obligation technique crée des opportunités pour les développeurs indépendants et les jeunes entreprises innovantes. Selon la Commission européenne, la prévisibilité de l’accès est un élément central pour stimuler l’innovation.
Impacts pour entreprises :
- Réduction du verrouillage utilisateur et facilitation de nouveaux services concurrents
- Baisse des coûts d’intégration grâce aux interfaces standardisées et documentées
- Augmentation des options commerciales pour fournisseurs de services numériques
« Nous avons lancé une version pilote pour tester la compatibilité des notifications inter apps »
Lucas N.
Conséquences sur la concurrence et le marché numérique
À mesure que l’accès technique se précise, l’effet sur la concurrence devient tangible sur le marché numérique. Selon la Commission européenne, la mesure vise à réduire la dépendance à une seule plateforme dominante.
Procédures et calendrier de la Commission
La Commission a utilisé l’article 8 paragraphe 2 du DMA pour ouvrir des procédures de spécification. Ces procédures avaient un délai de six mois, portant la clôture prévue au 19 mars 2025.
Procédure
Ouverture
Objet
Délai de clôture
Procédure 1
19 septembre 2024
Interopérabilité des appareils connectés et notifications
19 mars 2025
Procédure 2
19 septembre 2024
Processus d’accès pour développeurs et tiers
19 mars 2025
Article invoqué
Article 8 paragraphe 2
Spécification par décision de la Commission
Six mois
Sanction maximale
Article 30
Amende jusqu’à 10% du chiffre d’affaires mondial
En cas de non respect
« La procédure a clarifié les attentes mais a aussi créé une urgence opérationnelle »
Marc N.
Effets attendus sur la concurrence
La plus grande ouverture des interfaces doit faciliter l’entrée de nouveaux acteurs et accroître la concurrence. Selon la Commission européenne, l’objectif est d’équilibrer le rapport de force entre contrôleurs d’accès et entreprises utilisatrices.
Normes techniques attendues :
- Spécifications d’API inter opérables alignées sur standards web
- Méthodes d’authentification compatibles et sécurisées pour messageries
- Formats d’échange de données standardisés pour transport et notifications
« L’obligation légale change la donne pour les marchés dominés »
Sophie N.
Mise en conformité pratique et risques juridiques
Partant des normes et des procédures, les entreprises doivent décliner un plan de conformité technique et juridique. Les risques incluent des amendes lourdes et des remises en cause commerciales en cas de manquement.
Étapes opérationnelles pour se conformer
Ce plan opérationnel débute par l’audit des interfaces et des flux de données internes. Ensuite, il convient d’ouvrir et documenter les APIs, de tester l’interopérabilité et d’assurer la conformité continue.
Étapes de conformité :
- Audit des interfaces et cartographie des échanges de données internes
- Publication de spécifications et tests d’interopérabilité en environnement réel
- Mise en place de garanties de non discrimination et procédures de gouvernance
Sanctions, gouvernance et suivi
La gouvernance doit intégrer le suivi des normes techniques et des engagements publics du contrôleur d’accès. Selon la Commission européenne, le mécanisme de contrôle inclut des revues et la possibilité d’amendes substantielles.
« Nous avons révisé notre politique de confidentialité et nos contrats pour garantir l’accès prévu par le DMA »
Elena N.
Source : Commission européenne, « Communiqué de presse », Commission européenne, 19 septembre 2024 ; Parlement européen et Conseil, « Règlement (UE) 2022/1925 », Journal officiel de l’Union européenne, 14 septembre 2022.
