Année 2025 : Que s’est-il passé dans l’univers de la régulation européenne de la tech ? (première partie)

L’année 2025 s’inscrit dans la phase d’application progressive de plusieurs grands règlements européens, destinés à harmoniser le cadre numérique au sein de l’Union. 

AI Act : le règlement européen sur l’intelligence artificielle (AI Act) commence à produire ses effets avec, depuis le 2 février 2025, l’entrée en vigueur de deux mesures de protection et d’accompagnement essentielles : 

Ce règlement, qui a vocation à davantage ouvrir le marché du numérique, est totalement entré en vigueur en mars 2024. Après un an après, le 7 mars 2025, la Commission Européenne a organisé une première réunion de suivi, marquée par des frictions avec plusieurs grandes plateformes « gatekeepers ». A voir si ces frictions seront suivies de sanctions ou de mise en conformité... 

Le règlement créant l’EHDS est entré en vigueur le 26 mars 2025. Son objectif : un partage structuré des données médicales entre États membres, un cadre juridique harmonisé pour les dossiers médicaux électroniques, de meilleures conditions d’utilisation et d’échanges des données de santé. Cette interopérabilité devrait renforcer l’accès et la maitrise des données de chacun, mais aussi favoriser la recherche. Les premiers jalons sont posés, avec un déploiement prévu pour 2027. 

Voté en 2019, ce texte n’est devenu applicable que le 28 juin 2025. Il impose l’accessibilité d’une large gamme de biens et services numériques (sites web, applications mobiles, distributeurs, terminaux, etc.) aux personnes en situation de handicap. Il était temps ! 

La France a elle aussi renforcé son cadre juridique pour accompagner la mise en œuvre des textes européens et répondre à ses priorités numériques nationales. 

Le 12 mars 2025, le Sénat a adopté un projet de loi transposant la directive NIS2 sur la résilience des infrastructures critiques. Ce texte élargit le champ des entités concernées (environ 15 000 organismes publics et privés) et impose des obligations renforcées de cybersécurité. 

Un décret du 15 avril 2025 a officialisé la création d’un réseau de coordination entre les différentes autorités françaises (ANSSI, ARCOM, CNIL, ARCEP etc.) pour encadrer les services numériques en application de la loi SREN (sécuriser et à réguler l'espace numérique). Une initiative salutaire pour mieux mobiliser les ressources des différentes entités et autorités intervenant dans la régulation des services numériques en France. En espérant que la coordination soit vertueuse et ne vienne pas davantage ralentir l’activité de ces entités. 

Pas à pas, le DSA devient applicable en France (pour rappel, il a fait l’objet d’un accord politique durant la présidence France de l’Union Européenne en 2022 !). Deux décrets viennent structurer son application nationale. Le décret du 30 décembre 2024 a précisé les pouvoirs d’enquête de l’ARCOM en tant que coordinateur national. Le décret du 3 janvier 2025 a désigné la DGCCRF comme l’autorité compétente pour surveiller les obligations du DSA en France. 

Les obligations de la loi du 9 mars 2023 sur l’accessibilité numérique sont devenues effectives au 29 juin 2025, en parallèle de l’entrée en vigueur de l’acte européen sur l’accessibilité. 

Plusieurs décisions judiciaires, tant françaises qu’européennes, ont précisé le cadre juridique applicable aux technologies numériques en 2025. 

La CJUE a rendu un arrêt important (27 février 2025, Dun & Bradstreet) sur les décisions automatisées, affirmant que les personnes concernées doivent recevoir une explication claire du fonctionnement des algorithmes les concernant, au-delà de simples mentions générales. 

Dans une autre décision (25 février 2025, C-233/23), la CJUE a jugé qu’un refus d’interopérabilité de plateforme (cas d’Android Auto) peut constituer un abus de position dominante, même si la plateforme n’est pas essentielle. 

Le Conseil d’État, en référé (25 avril 2025), a confirmé la validité d’une autorisation CNIL dans le projet européen DARWIN EU, rejetant les craintes de transfert illicite de données de santé hors UE. 

La Cour de cassation (chambre sociale, 9 avril 2025) a estimé que les fichiers retraçant les adresses IP de salariés sont soumis à des obligations de transparence et de consentement, renforçant le contrôle des pratiques de surveillance au travail. 

Enfin, le tribunal judiciaire de Marseille (20 mars 2025) a reconnu la valeur probante d’un horodatage blockchain pour prouver la titularité d’un droit de propriété intellectuelle, dans une affaire opposant un designer à une plateforme de mode

Les autorités de contrôle se montrent particulièrement actives en 2025, avec plusieurs amendes records. 

Des sanctions majeures sont tombées : Apple a été condamnée à 500 millions d’euros pour restrictions anticoncurrentielles liées aux moyens de paiement, tandis que Meta a écopé de 200 millions d’euros pour son système de consentement jugé abusif. D’autres enquêtes sont ouvertes contre Google et X. 

En matière de protection des données, TikTok a été condamné à 530 millions d’euros pour transfert illicite de données vers la Chine, et est visé par une enquête DSA pour manque de transparence publicitaire. 

Le RGPD a également été précisé par plusieurs décisions : la CJUE a rappelé que les données d’un représentant légal sont bien des données personnelles (CJUE, 3 avril 2025), tandis que le Tribunal de l’UE a réaffirmé le rôle central du Comité européen de protection des données dans les enquêtes transfrontalières (affaire Meta/WhatsApp, T-70/23). 

La CNIL a prononcé dix sanctions en procédure simplifiée, totalisant 104 000 euros, notamment pour des violations liées à la surveillance des salariés. 

Un premier semestre bien chargé, qui nous rappelle que la régulation du numérique est en plein essor et qu’il convient à tous de rester informés et d’être en conformité (entreprises, développeurs, comme utilisateurs). 

A suivre, les sujets brulants du second semestre... L’équilibre entre innovation, compétitivité et souveraineté numérique sera plus que jamais au cœur des choix politiques et économiques des prochains mois.