L'Europe resserre l'étau sur les géants du web

La Commission européenne a annoncé le 23 septembre 2025 l'envoi de demandes formelles d'information à Apple, Google, Microsoft et Booking, marquant une nouvelle étape dans sa stratégie de lutte contre les fraudes financières en ligne. Cette offensive réglementaire s'inscrit dans le cadre du Digital Services Act et témoigne de la détermination européenne à tenir les plateformes technologiques responsables des escroqueries qui prolifèrent sur leurs services.

Du Digital Services Act aux premières sanctions : chronique d'une régulation annoncée

Le Digital Services Act, entré en application en février 2024 pour l'ensemble des plateformes numériques (après une première phase en août 2023 pour les plus grandes), constitue l'arsenal réglementaire de cette offensive. Ce texte révolutionnaire impose aux intermédiaires en ligne des obligations de diligence proportionnelles à leur taille et à leur impact sociétal. Selon Henna Virkkunen, commissaire européenne en charge du numérique, cette initiative répond à une urgence sanitaire : "Nous constatons que de plus en plus d'actions criminelles ont lieu en ligne". L'Europe a identifié un préjudice économique colossal, puisque les pertes dues à la fraude en ligne dépassent 4 milliards d'euros annuellement dans l'ensemble du bloc européen.

Fausses apps bancaires et publicités frauduleuses dans le viseur de Bruxelles

Les demandes d'information ciblent des vecteurs de fraude spécifiques. Apple et Google doivent détailler leurs mécanismes de détection des applications frauduleuses sur l'App Store et le Play Store, notamment "les applications trompeuses qui imitent des applications bancaires, d'investissement ou de trading légitimes". Microsoft voit son moteur Bing scruté pour sa gestion des "liens et publicités qui dirigent les utilisateurs vers des sites frauduleux". Booking, seule entreprise européenne du quatuor avec sa filiale Booking.com basée à Amsterdam, doit expliquer sa lutte contre "les fausses annonces d'hébergement conçues pour tromper les utilisateurs".

La Commission exige également des informations détaillées sur les processus de vérification "Know Your Business Customer", ces règles qui permettent d'identifier les entités suspectes avant qu'elles ne causent des préjudices. Cette approche préventive s'accompagne d'un contrôle renforcé des répertoires publicitaires, bases de données où toutes les publicités doivent être stockées et rendues accessibles aux régulateurs et chercheurs pour détecter les schémas frauduleux.

Un fléau à plusieurs milliards qui justifie l'offensive européenne

Cette initiative illustre la montée en puissance du DSA comme outil de régulation. Contrairement aux sanctions financières classiques, ces demandes d'information constituent une phase d'enquête préliminaire qui pourrait déboucher sur des procédures formelles. Les entreprises visées s'exposent à des amendes pouvant atteindre 6 % de leur chiffre d'affaires mondial, un montant dissuasif qui dépasse largement les précédents historiques européens.

L'impact économique des fraudes en ligne justifie cette mobilisation. En France, le montant du préjudice subi par les victimes d'escroqueries et de fraudes aux moyens de paiement a presque doublé sur huit ans, passant de 2,3 milliards d'euros en 2016 à 4,5 milliards d'euros en 2023. Au niveau européen, la fraude aux paiements dans la zone euro s'est élevée à 4,3 milliards d'euros en 2022.

Cette démarche européenne survient dans un contexte de tensions transatlantiques croissantes, Donald Trump ayant menacé de sanctions douanières les pays qui "discriminent" les entreprises américaines. Henna Virkkunen a d'ailleurs précisé que la Commission examine les opérations des entreprises individuelles plutôt que leur lieu d'implantation, tentant de désamorcer les accusations de protectionnisme.

L'Europe affirme sa souveraineté numérique en contraignant les géants technologiques à rendre des comptes sur leur gestion des fraudes en ligne. Cette offensive, portée par le Digital Services Act, transforme progressivement le rapport de forces entre régulateurs et plateformes numériques dans la lutte contre un fléau qui coûte plusieurs milliards d'euros aux citoyens européens.