DSA et ARCOM en 2026 : comment l'IA des plateformes est désormais régulée en France

Depuis 2024, l'ARCOM est le coordinateur français pour les services numériques et utilise le DSA pour réguler l'intelligence artificielle des grandes plateformes, en imposant transparence algorithmique, audits et décisions contraignantes. En 2026, cette régulation s'intensifie et les entreprises du numérique doivent anticiper des contrôles accrus sur leurs systèmes d'IA.

· 11 min de lecture · 2139 mots · IA et Droit
DSA ARCOM Intelligence artificielle Régulation numérique Transparence algorithmique

Le DSA (Digital Services Act) est aujourd'hui l'un des principaux instruments juridiques mobilisés par l'ARCOM pour encadrer les systèmes d'intelligence artificielle déployés par les grandes plateformes numériques. Depuis son entrée en application complète en février 2024, ce règlement européen a considérablement élargi les pouvoirs de l'autorité française de régulation de la communication audiovisuelle et numérique — au point d'en faire un acteur incontournable de la supervision algorithmique en Europe. En 2026, cette montée en puissance s'accélère : l'ARCOM multiplie les enquêtes, impose des audits et commence à prononcer des décisions contraignantes à l'égard des plateformes utilisant des systèmes d'IA.

Cet article vous explique concrètement comment l'ARCOM mobilise le DSA pour réguler l'IA, quelles obligations pèsent sur les entreprises du numérique, et ce qu'il faut anticiper dès aujourd'hui pour rester en conformité.


Contexte juridique

Le DSA, entré pleinement en vigueur en 2024, confie à l'ARCOM un rôle de coordinateur national des services numériques avec de larges prérogatives d'enquête.

Le Digital Services Act (Règlement UE 2022/2065) s'applique à toutes les plateformes en ligne proposant leurs services aux utilisateurs établis dans l'Union européenne. Sa mise en application s'est faite en deux temps : dès août 2023 pour les très grandes plateformes en ligne (TGPL) comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE, puis pour l'ensemble des plateformes à compter de février 2024.

En droit français, la loi du 21 mai 2024 relative à la sécurisation et à la régulation de l'espace numérique (loi SREN) a désigné l'ARCOM comme coordinateur pour les services numériques (CSN) sur le territoire national, conformément à l'article 49 du DSA. Ce rôle lui confère des pouvoirs étendus :

L'articulation avec le règlement européen sur l'IA (AI Act, entré en vigueur en août 2024) est centrale : le DSA impose des obligations de transparence sur les effets des systèmes d'IA déployés sur les plateformes, tandis que l'AI Act régule les systèmes eux-mêmes selon leur niveau de risque. L'ARCOM opère donc à l'intersection des deux textes.


Analyse approfondie

L'ARCOM exploite trois leviers du DSA — transparence algorithmique, accès aux données et audit — pour contraindre les plateformes à rendre compte de leurs IA.

Les obligations de transparence algorithmique imposées par le DSA

L'article 27 du DSA oblige les fournisseurs de plateformes en ligne à exposer dans leurs conditions générales les principaux paramètres des systèmes de recommandation algorithmique, ainsi que toute option permettant à l'utilisateur de modifier ou désactiver ces paramètres. Pour les TGPL, l'article 42 exige en outre la publication d'un rapport de transparence annuel détaillant les risques systémiques liés à l'utilisation de systèmes d'IA.

L'ARCOM s'appuie sur ces dispositions pour exiger des plateformes qu'elles documentent précisément :

Les pouvoirs d'enquête de l'ARCOM

Concrètement, l'ARCOM dispose depuis la loi SREN de pouvoirs d'accès aux locaux, de saisie de documents et d'audition des dirigeants de plateformes. Elle peut également mandater des organismes de recherche accrédités pour accéder aux données des plateformes, conformément à l'article 40 du DSA — un mécanisme inédit qui permet de faire examiner le fonctionnement des algorithmes de recommandation par des tiers indépendants.

En pratique, l'ARCOM a engagé en 2025 plusieurs procédures formelles d'examen à l'égard de plateformes opérant en France, portant notamment sur :

Tableau comparatif : obligations DSA selon le type de plateforme

Type de plateforme Transparence algo Audit externe Accès chercheurs Rapport de risque
Petite plateforme Non Non Non Non
Plateforme standard Oui Non Non Non
Grande plateforme Oui Oui Oui Non
TGPL (>45M users UE) Oui Oui Oui Oui

L'articulation DSA / AI Act : une supervision en couches

L'AI Act, dont les premières dispositions s'appliquent depuis février 2025 et dont l'essentiel du régime s'est déployé tout au long de 2025-2026, classe les systèmes d'IA selon quatre niveaux de risque. Les plateformes de réseaux sociaux utilisant des IA de recommandation ou de modération relèvent en principe de la catégorie risque limité à risque élevé selon les cas.

L'ARCOM est désignée comme l'une des autorités nationales compétentes pour l'AI Act en France (aux côtés de la CNIL et de l'Autorité de la concurrence), ce qui lui permet de croiser les informations obtenues via le DSA avec ses obligations de surveillance au titre du règlement sur l'IA. Cette double casquette renforce considérablement son pouvoir d'investigation.


Implications pratiques

Les plateformes numériques doivent dès maintenant documenter leurs systèmes d'IA et anticiper les audits de l'ARCOM, sous peine de sanctions pouvant atteindre 6 % du chiffre d'affaires mondial.

Ce que ça change pour les entreprises du numérique

Pour les plateformes concernées, les implications sont concrètes et immédiates :

Du côté des utilisateurs et des associations de la société civile, le DSA crée de nouveaux droits : celui d'obtenir des explications sur les décisions algorithmiques, de contester une recommandation ou une modération automatisée, et d'accéder à un recours effectif. L'ARCOM est l'interlocuteur national pour les signalements.

Les sanctions encourues

Le DSA prévoit des sanctions pouvant atteindre 6 % du chiffre d'affaires annuel mondial pour les manquements aux obligations des TGPL, et jusqu'à 1 % pour les infractions procédurales (refus de coopérer, fourniture d'informations incorrectes). Pour les violations graves et répétées, la Commission européenne peut aller jusqu'à une suspension temporaire de l'accès au service pour les utilisateurs de l'UE.

En France, la loi SREN a conféré à l'ARCOM le pouvoir de prononcer des astreintes journalières et des amendes administratives pour les plateformes relevant de sa compétence directe.

Deux perspectives sur la régulation algorithmique

En faveur de cette régulation, les défenseurs des droits numériques soulignent que l'opacité des algorithmes de recommandation contribue à la désinformation, à la radicalisation et à la manipulation électorale — des phénomènes documentés par plusieurs rapports du Parlement européen et de l'OFCOM britannique. La transparence forcée est vue comme un contrepoids nécessaire à la puissance des grandes plateformes.

Les critiques pointent en revanche le risque de sur-régulation pesant sur les acteurs européens face à des concurrents américains ou asiatiques moins contraints. Certaines associations professionnelles du numérique font valoir que les obligations de documentation et d'audit représentent des coûts disproportionnés pour les plateformes de taille intermédiaire, et que la définition des "systèmes d'IA" reste suffisamment floue pour créer une insécurité juridique.


Points clés à retenir


Questions fréquentes

Qu'est-ce que le DSA et pourquoi concerne-t-il l'IA ?

Le DSA (Digital Services Act, Règlement UE 2022/2065) est un règlement européen qui encadre la responsabilité des plateformes numériques vis-à-vis des contenus qu'elles hébergent et des algorithmes qu'elles utilisent. Il concerne l'IA car il impose des obligations de transparence sur les systèmes de recommandation algorithmique et de modération automatisée des contenus, qui reposent aujourd'hui massivement sur des technologies d'intelligence artificielle.

Quel est le rôle exact de l'ARCOM dans l'application du DSA ?

L'ARCOM est le coordinateur pour les services numériques (CSN) désigné par la France en vertu de l'article 49 du DSA et de la loi SREN du 21 mai 2024. Elle dispose de pouvoirs d'enquête, d'inspection et de sanction à l'égard des plateformes relevant de sa compétence, et coopère avec la Commission européenne pour la supervision des très grandes plateformes.

Quelles plateformes sont concernées par les obligations algorithmiques du DSA ?

Toutes les plateformes en ligne proposant leurs services à des utilisateurs dans l'UE sont concernées, mais avec des obligations proportionnelles à leur taille. Les obligations de transparence algorithmique s'appliquent dès qu'une plateforme utilise des systèmes de recommandation. Les obligations les plus lourdes (audit indépendant, rapport de risque systémique) visent les TGPL comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE.

Comment l'ARCOM peut-elle accéder aux algorithmes d'une plateforme ?

L'ARCOM peut, en vertu du DSA et de la loi SREN, demander l'accès aux données des plateformes, mandater des organismes de recherche accrédités (article 40 DSA) et diligenter des inspections. Pour les TGPL, elle peut également s'appuyer sur les rapports d'audit indépendants que ces plateformes sont tenues de produire annuellement.

Quelle est la différence entre le DSA et l'AI Act pour la régulation des IA sur les plateformes ?

Le DSA régule les effets des systèmes d'IA sur les plateformes (recommandations de contenus, modération, risques systémiques), tandis que l'AI Act régule les systèmes d'IA eux-mêmes selon leur niveau de risque. Les deux règlements sont complémentaires et l'ARCOM dispose de compétences sous les deux textes.

Quelles sont les sanctions en cas de non-conformité au DSA ?

Les sanctions prévues par le DSA peuvent atteindre 6 % du chiffre d'affaires annuel mondial pour les TGPL manquant à leurs obligations principales, et 1 % pour les infractions procédurales. En cas de violations graves et répétées, la Commission européenne peut aller jusqu'à une suspension temporaire du service dans l'UE.

Un contenu généré par IA doit-il obligatoirement être signalé sur les plateformes ?

Oui. L'article 25 du DSA impose aux plateformes de détecter et de marquer les contenus audio, vidéo et textuels générés ou significativement manipulés par IA, notamment les deepfakes. Cette obligation est contrôlée par l'ARCOM pour les plateformes relevant de sa compétence.

Que doivent faire concrètement les entreprises du numérique pour se conformer en 2026 ?

Les entreprises doivent a minima cartographier leurs systèmes d'IA, mettre à jour leurs conditions générales pour décrire leurs algorithmes de recommandation, mettre en place des mécanismes de marquage des contenus IA, et se préparer à une éventuelle demande d'information ou d'audit de l'ARCOM. Pour les TGPL, l'audit indépendant annuel est obligatoire depuis l'entrée en application du DSA en août 2023.


Sources principales : Règlement (UE) 2022/2065 (DSA), articles 27, 35, 40, 42, 49 ; Loi n° 2024-449 du 21 mai 2024 relative à la sécurisation et à la régulation de l'espace numérique (loi SREN) ; Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act), entré en vigueur en août 2024 ; Dalloz Actualité, « DSA, un outil de l'ARCOM pour réguler l'IA ».

Questions fréquentes

Quel est le rôle de l'ARCOM dans l'application du DSA en France ?
Depuis la loi SREN du 21 mai 2024, l'ARCOM est désignée coordinateur pour les services numériques (CSN) en France. Elle dispose de pouvoirs d'enquête, d'inspection, d'injonction et d'astreinte pour faire respecter le DSA auprès des plateformes ciblant le marché français.
Quelles plateformes sont concernées par le DSA et les contrôles de l'ARCOM ?
Toutes les plateformes en ligne proposant leurs services à des utilisateurs dans l'UE sont soumises au DSA. Les très grandes plateformes (plus de 45 millions d'utilisateurs actifs mensuels dans l'UE), comme Meta, TikTok ou Google, sont supervisées directement par la Commission européenne, avec coordination de l'ARCOM.
Quelles obligations de transparence le DSA impose-t-il sur les systèmes d'IA ?
L'article 27 du DSA oblige les plateformes à exposer les principaux paramètres de leurs algorithmes de recommandation. Pour les très grandes plateformes, l'article 42 exige un rapport annuel sur les risques systémiques liés à l'IA, notamment en matière de modération et de détection de contenus synthétiques.
Quelle est la différence entre le DSA et l'AI Act pour la régulation de l'IA ?
Le DSA encadre les effets des systèmes d'IA déployés sur les plateformes (transparence, risques pour les utilisateurs), tandis que l'AI Act régule les systèmes d'IA eux-mêmes selon leur niveau de risque. L'ARCOM opère à l'intersection des deux textes.
Quelles sanctions l'ARCOM peut-elle imposer aux plateformes qui ne respectent pas le DSA ?
L'ARCOM peut prononcer des injonctions et infliger des astreintes aux plateformes non conformes. Pour les très grandes plateformes, les sanctions maximales prévues par le DSA peuvent atteindre 6 % du chiffre d'affaires mondial annuel.