Le 5 décembre 2025, la Commission européenne a sanctionné le réseau social X d’une amende de 120 millions d’euros au titre du Digital Services Act (DSA). En cause : une “coche bleue” jugée trompeuse, un registre publicitaire insuffisamment transparent et des obstacles à l’accès des chercheurs aux données publiques. Première décision de non-conformité rendue sous le DSA, elle envoie un signal fort aux plateformes… et éclaire les droits et attentes des utilisateurs.
1. Une première sanction DSA qui fixe le ton
Le Digital Services Act (DSA), ou règlement sur les services numériques, vise à rendre l’environnement en ligne plus sûr et plus transparent : lutte contre certaines manipulations d’interface, meilleure visibilité de la publicité, et facilitation de l’analyse des risques (désinformation, escroqueries, opérations coordonnées, etc.). En cas de non-respect, les grandes plateformes peuvent s’exposer à des amendes et à des obligations de correction, avec un plafond pouvant aller jusqu’à 6 % du chiffre d’affaires mondial annuel.
Dans ce contexte, la Commission européenne a annoncé le 5 décembre 2025 une amende de 120 millions d’euros contre X. Elle précise qu’il s’agit de la première décision de non-conformité (“non-compliance decision”) adoptée au titre du DSA : autrement dit, un jalon important dans l’entrée en vitesse de croisière de la régulation européenne des plateformes
2. La “coche bleue” : quand un symbole de confiance devient trompeur
Premier reproche : la façon dont X attribue et présente la coche bleue associée aux comptes “vérifiés”. Selon la Commission, l’interface et la promesse implicite de ce badge peuvent induire les utilisateurs en erreur, parce que n’importe qui peut payer pour obtenir ce statut sans vérification “significative” de l’identité derrière le compte. Résultat : il devient plus difficile d’évaluer l’authenticité d’un profil et la fiabilité de certains contenus.
Le sujet n’est pas qu’esthétique : si un badge ressemble à une attestation d’identité, il peut être exploité pour des escroqueries (usurpations, faux comptes se faisant passer pour une marque, un dirigeant, un média, une administration…). La Commission rappelle un point clé : le DSA n’oblige pas une plateforme à vérifier l’identité de tous les utilisateurs, mais il interdit de laisser croire qu’une vérification a eu lieu quand ce n’est pas le cas.
À retenir pour les utilisateurs : le DSA s’attaque aussi à la conception trompeuse (“deceptive design”) — pas seulement aux contenus. Cela inclut des choix d’interface qui orientent, manipulent ou prêtent à confusion sur ce que l’on achète, ce que l’on voit, ou sur la crédibilité d’un compte.
3. Publicités : un registre transparent… ça veut dire “utilisable”
Deuxième point : le registre des publicités (ads repository). Sur le papier, l’idée est simple : permettre à la société civile, aux journalistes, aux chercheurs et aux autorités de comprendre qui finance quoi, sur quels thèmes, avec quel contenu — notamment pour détecter des arnaques, des campagnes d’influence, ou des publicités trompeuses.
Selon l’enquête de la Commission, le registre de X ne respecte pas suffisamment les exigences de transparence et d’accessibilité. Elle pointe des obstacles d’accès et des choix de conception qui compromettent la finalité même du registre (par exemple des délais de traitement excessifs), ainsi que l’absence d’informations essentielles. Parmi les informations citées : le contenu et le thème des annonces, ou encore l’entité juridique qui paie pour leur diffusion.
Ce point est important pour un public non juriste : la transparence ne se résume pas à “mettre une page en ligne”. Pour l’UE, un registre doit être compréhensible, exploitable et consultable, sinon il rate son objectif.
4. Accès des chercheurs aux données publiques : un enjeu de confiance et de sécurité
Troisième reproche : l’accès des chercheurs aux données publiques de la plateforme. Le DSA prévoit un mécanisme destiné à permettre à des chercheurs éligibles d’analyser les risques systémiques : propagation de la désinformation, arnaques, discours haineux, manipulations coordonnées, etc.
La Commission estime que X ne respecte pas cette obligation : elle relève notamment que les conditions d’utilisation de X interdisent à des chercheurs éligibles d’accéder de manière indépendante à des données publiques, y compris via des techniques de scraping, et que les procédures mises en place créent des barrières inutiles.
Pour le grand public, l’idée est la suivante : si l’on veut évaluer sérieusement les dérives d’une plateforme, il faut pouvoir les mesurer. Et pour mesurer, il faut un accès aux données — encadré, mais réel.
A retenir
La décision ne s’arrête pas à l’amende. La Commission fixe des échéances :
- 60 jours ouvrables pour informer la Commission des mesures envisagées afin de mettre fin à l’infraction liée à l’usage trompeur de la coche bleue (article 25(1) DSA).
- 90 jours ouvrables pour soumettre un plan d’action sur les mesures nécessaires concernant le registre publicitaire et l’accès des chercheurs (articles 39 et 40(12) DSA). Le Board of Digital Services (comité de coordination) doit rendre un avis, avant que la Commission ne tranche sur la mise en œuvre.
La Commission prévient aussi que le non-respect de la décision peut entraîner des astreintes (pénalités périodiques).
Enfin, point à ne pas négliger : l’affaire “transparence” n’épuise pas le dossier. La Commission rappelle que des procédures formelles ont été ouvertes dès décembre 2023 sur d’autres volets (diffusion de contenus illicites, efficacité des mesures contre la manipulation de l’information), et que l’enquête se poursuit sur ces aspects.
***
Pour toute demande de conseil juridique, n’hésitez pas à nous contacter. Vous pouvez dès à présent demander un devis gratuit ici.
