DSA et ARCOM en 2026 : comment l'IA des plateformes est désormais régulée en France
Depuis 2024, l'ARCOM est le coordinateur français pour les services numériques et utilise le DSA pour réguler l'intelligence artificielle des grandes plateformes, en imposant transparence algorithmique, audits et décisions contraignantes. En 2026, cette régulation s'intensifie et les entreprises du numérique doivent anticiper des contrôles accrus sur leurs systèmes d'IA.
Le DSA (Digital Services Act) est aujourd'hui l'un des principaux instruments juridiques mobilisés par l'ARCOM pour encadrer les systèmes d'intelligence artificielle déployés par les grandes plateformes numériques. Depuis son entrée en application complète en février 2024, ce règlement européen a considérablement élargi les pouvoirs de l'autorité française de régulation de la communication audiovisuelle et numérique — au point d'en faire un acteur incontournable de la supervision algorithmique en Europe. En 2026, cette montée en puissance s'accélère : l'ARCOM multiplie les enquêtes, impose des audits et commence à prononcer des décisions contraignantes à l'égard des plateformes utilisant des systèmes d'IA.
Cet article vous explique concrètement comment l'ARCOM mobilise le DSA pour réguler l'IA, quelles obligations pèsent sur les entreprises du numérique, et ce qu'il faut anticiper dès aujourd'hui pour rester en conformité.
Contexte juridique
Le DSA, entré pleinement en vigueur en 2024, confie à l'ARCOM un rôle de coordinateur national des services numériques avec de larges prérogatives d'enquête.
Le Digital Services Act (Règlement UE 2022/2065) s'applique à toutes les plateformes en ligne proposant leurs services aux utilisateurs établis dans l'Union européenne. Sa mise en application s'est faite en deux temps : dès août 2023 pour les très grandes plateformes en ligne (TGPL) comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE, puis pour l'ensemble des plateformes à compter de février 2024.
En droit français, la loi du 21 mai 2024 relative à la sécurisation et à la régulation de l'espace numérique (loi SREN) a désigné l'ARCOM comme coordinateur pour les services numériques (CSN) sur le territoire national, conformément à l'article 49 du DSA. Ce rôle lui confère des pouvoirs étendus :
- Pouvoirs d'enquête et d'inspection auprès des plateformes établies en France ou ciblant le marché français ;
- Pouvoir de demander l'accès aux données algorithmiques, y compris aux paramètres des systèmes d'IA recommandant des contenus ;
- Faculté de prononcer des injonctions et d'infliger des astreintes ;
- Coordination avec la Commission européenne pour les TGPL (Meta, TikTok, Google, etc.), dont la supervision directe relève de Bruxelles.
L'articulation avec le règlement européen sur l'IA (AI Act, entré en vigueur en août 2024) est centrale : le DSA impose des obligations de transparence sur les effets des systèmes d'IA déployés sur les plateformes, tandis que l'AI Act régule les systèmes eux-mêmes selon leur niveau de risque. L'ARCOM opère donc à l'intersection des deux textes.
Analyse approfondie
L'ARCOM exploite trois leviers du DSA — transparence algorithmique, accès aux données et audit — pour contraindre les plateformes à rendre compte de leurs IA.
Les obligations de transparence algorithmique imposées par le DSA
L'article 27 du DSA oblige les fournisseurs de plateformes en ligne à exposer dans leurs conditions générales les principaux paramètres des systèmes de recommandation algorithmique, ainsi que toute option permettant à l'utilisateur de modifier ou désactiver ces paramètres. Pour les TGPL, l'article 42 exige en outre la publication d'un rapport de transparence annuel détaillant les risques systémiques liés à l'utilisation de systèmes d'IA.
L'ARCOM s'appuie sur ces dispositions pour exiger des plateformes qu'elles documentent précisément :
- Les critères de classement des contenus (pertinence, engagement, popularité) ;
- L'existence et le fonctionnement de systèmes de modération automatisée des contenus illicites ;
- Les mécanismes de détection de contenus synthétiques (deepfakes, textes générés par IA) au titre de l'article 35 sur l'atténuation des risques.
Les pouvoirs d'enquête de l'ARCOM
Concrètement, l'ARCOM dispose depuis la loi SREN de pouvoirs d'accès aux locaux, de saisie de documents et d'audition des dirigeants de plateformes. Elle peut également mandater des organismes de recherche accrédités pour accéder aux données des plateformes, conformément à l'article 40 du DSA — un mécanisme inédit qui permet de faire examiner le fonctionnement des algorithmes de recommandation par des tiers indépendants.
En pratique, l'ARCOM a engagé en 2025 plusieurs procédures formelles d'examen à l'égard de plateformes opérant en France, portant notamment sur :
- La transparence des systèmes de recommandation de contenus politiques en période électorale ;
- La détection et le marquage des contenus générés par IA (obligation issue de l'article 25 du DSA pour les plateformes hébergeant des deepfakes) ;
- La fiabilité des rapports de transparence transmis à la Commission européenne.
Tableau comparatif : obligations DSA selon le type de plateforme
| Type de plateforme | Transparence algo | Audit externe | Accès chercheurs | Rapport de risque |
|---|---|---|---|---|
| Petite plateforme | Non | Non | Non | Non |
| Plateforme standard | Oui | Non | Non | Non |
| Grande plateforme | Oui | Oui | Oui | Non |
| TGPL (>45M users UE) | Oui | Oui | Oui | Oui |
L'articulation DSA / AI Act : une supervision en couches
L'AI Act, dont les premières dispositions s'appliquent depuis février 2025 et dont l'essentiel du régime s'est déployé tout au long de 2025-2026, classe les systèmes d'IA selon quatre niveaux de risque. Les plateformes de réseaux sociaux utilisant des IA de recommandation ou de modération relèvent en principe de la catégorie risque limité à risque élevé selon les cas.
L'ARCOM est désignée comme l'une des autorités nationales compétentes pour l'AI Act en France (aux côtés de la CNIL et de l'Autorité de la concurrence), ce qui lui permet de croiser les informations obtenues via le DSA avec ses obligations de surveillance au titre du règlement sur l'IA. Cette double casquette renforce considérablement son pouvoir d'investigation.
Implications pratiques
Les plateformes numériques doivent dès maintenant documenter leurs systèmes d'IA et anticiper les audits de l'ARCOM, sous peine de sanctions pouvant atteindre 6 % du chiffre d'affaires mondial.
Ce que ça change pour les entreprises du numérique
Pour les plateformes concernées, les implications sont concrètes et immédiates :
- Cartographier leurs systèmes d'IA : identifier quels algorithmes alimentent les fonctions de recommandation, de modération et de personnalisation, et les documenter conformément aux exigences du DSA et de l'AI Act ;
- Rédiger ou mettre à jour les conditions générales pour y intégrer une description compréhensible des paramètres de recommandation algorithmique (article 27 DSA) ;
- Mettre en place des mécanismes de marquage des contenus IA : le règlement impose aux plateformes de signaler les contenus audio, vidéo ou textuels générés ou manipulés par IA — une obligation dont l'ARCOM contrôle le respect ;
- Se préparer aux audits : les TGPL doivent se soumettre à des audits indépendants annuels ; les plateformes de taille plus modeste doivent être en mesure de produire rapidement leur documentation en cas d'enquête de l'ARCOM.
Du côté des utilisateurs et des associations de la société civile, le DSA crée de nouveaux droits : celui d'obtenir des explications sur les décisions algorithmiques, de contester une recommandation ou une modération automatisée, et d'accéder à un recours effectif. L'ARCOM est l'interlocuteur national pour les signalements.
Les sanctions encourues
Le DSA prévoit des sanctions pouvant atteindre 6 % du chiffre d'affaires annuel mondial pour les manquements aux obligations des TGPL, et jusqu'à 1 % pour les infractions procédurales (refus de coopérer, fourniture d'informations incorrectes). Pour les violations graves et répétées, la Commission européenne peut aller jusqu'à une suspension temporaire de l'accès au service pour les utilisateurs de l'UE.
En France, la loi SREN a conféré à l'ARCOM le pouvoir de prononcer des astreintes journalières et des amendes administratives pour les plateformes relevant de sa compétence directe.
Deux perspectives sur la régulation algorithmique
En faveur de cette régulation, les défenseurs des droits numériques soulignent que l'opacité des algorithmes de recommandation contribue à la désinformation, à la radicalisation et à la manipulation électorale — des phénomènes documentés par plusieurs rapports du Parlement européen et de l'OFCOM britannique. La transparence forcée est vue comme un contrepoids nécessaire à la puissance des grandes plateformes.
Les critiques pointent en revanche le risque de sur-régulation pesant sur les acteurs européens face à des concurrents américains ou asiatiques moins contraints. Certaines associations professionnelles du numérique font valoir que les obligations de documentation et d'audit représentent des coûts disproportionnés pour les plateformes de taille intermédiaire, et que la définition des "systèmes d'IA" reste suffisamment floue pour créer une insécurité juridique.
Points clés à retenir
- L'ARCOM est le coordinateur national des services numériques désigné par la loi SREN du 21 mai 2024, avec des pouvoirs d'enquête étendus sur les plateformes opérant en France.
- Le DSA impose une transparence algorithmique obligatoire : toutes les plateformes doivent exposer les paramètres de leurs systèmes de recommandation IA dans leurs conditions générales.
- Les très grandes plateformes en ligne (>45 M d'utilisateurs UE) sont soumises aux obligations les plus lourdes : audit annuel indépendant, rapport de risque systémique, accès aux données pour les chercheurs.
- L'ARCOM combine ses pouvoirs DSA et AI Act pour une supervision en couches des systèmes d'IA déployés sur les plateformes numériques.
- Les sanctions peuvent atteindre 6 % du chiffre d'affaires mondial pour les manquements graves des TGPL.
- Les contenus générés par IA doivent être marqués : les plateformes sont tenues de détecter et signaler les deepfakes et autres contenus synthétiques.
- La documentation des systèmes d'IA est une priorité immédiate pour toute entreprise du numérique susceptible d'être auditée par l'ARCOM.
Questions fréquentes
Qu'est-ce que le DSA et pourquoi concerne-t-il l'IA ?
Le DSA (Digital Services Act, Règlement UE 2022/2065) est un règlement européen qui encadre la responsabilité des plateformes numériques vis-à-vis des contenus qu'elles hébergent et des algorithmes qu'elles utilisent. Il concerne l'IA car il impose des obligations de transparence sur les systèmes de recommandation algorithmique et de modération automatisée des contenus, qui reposent aujourd'hui massivement sur des technologies d'intelligence artificielle.
Quel est le rôle exact de l'ARCOM dans l'application du DSA ?
L'ARCOM est le coordinateur pour les services numériques (CSN) désigné par la France en vertu de l'article 49 du DSA et de la loi SREN du 21 mai 2024. Elle dispose de pouvoirs d'enquête, d'inspection et de sanction à l'égard des plateformes relevant de sa compétence, et coopère avec la Commission européenne pour la supervision des très grandes plateformes.
Quelles plateformes sont concernées par les obligations algorithmiques du DSA ?
Toutes les plateformes en ligne proposant leurs services à des utilisateurs dans l'UE sont concernées, mais avec des obligations proportionnelles à leur taille. Les obligations de transparence algorithmique s'appliquent dès qu'une plateforme utilise des systèmes de recommandation. Les obligations les plus lourdes (audit indépendant, rapport de risque systémique) visent les TGPL comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE.
Comment l'ARCOM peut-elle accéder aux algorithmes d'une plateforme ?
L'ARCOM peut, en vertu du DSA et de la loi SREN, demander l'accès aux données des plateformes, mandater des organismes de recherche accrédités (article 40 DSA) et diligenter des inspections. Pour les TGPL, elle peut également s'appuyer sur les rapports d'audit indépendants que ces plateformes sont tenues de produire annuellement.
Quelle est la différence entre le DSA et l'AI Act pour la régulation des IA sur les plateformes ?
Le DSA régule les effets des systèmes d'IA sur les plateformes (recommandations de contenus, modération, risques systémiques), tandis que l'AI Act régule les systèmes d'IA eux-mêmes selon leur niveau de risque. Les deux règlements sont complémentaires et l'ARCOM dispose de compétences sous les deux textes.
Quelles sont les sanctions en cas de non-conformité au DSA ?
Les sanctions prévues par le DSA peuvent atteindre 6 % du chiffre d'affaires annuel mondial pour les TGPL manquant à leurs obligations principales, et 1 % pour les infractions procédurales. En cas de violations graves et répétées, la Commission européenne peut aller jusqu'à une suspension temporaire du service dans l'UE.
Un contenu généré par IA doit-il obligatoirement être signalé sur les plateformes ?
Oui. L'article 25 du DSA impose aux plateformes de détecter et de marquer les contenus audio, vidéo et textuels générés ou significativement manipulés par IA, notamment les deepfakes. Cette obligation est contrôlée par l'ARCOM pour les plateformes relevant de sa compétence.
Que doivent faire concrètement les entreprises du numérique pour se conformer en 2026 ?
Les entreprises doivent a minima cartographier leurs systèmes d'IA, mettre à jour leurs conditions générales pour décrire leurs algorithmes de recommandation, mettre en place des mécanismes de marquage des contenus IA, et se préparer à une éventuelle demande d'information ou d'audit de l'ARCOM. Pour les TGPL, l'audit indépendant annuel est obligatoire depuis l'entrée en application du DSA en août 2023.
Sources principales : Règlement (UE) 2022/2065 (DSA), articles 27, 35, 40, 42, 49 ; Loi n° 2024-449 du 21 mai 2024 relative à la sécurisation et à la régulation de l'espace numérique (loi SREN) ; Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act), entré en vigueur en août 2024 ; Dalloz Actualité, « DSA, un outil de l'ARCOM pour réguler l'IA ».
Questions fréquentes
- Quel est le rôle de l'ARCOM dans l'application du DSA en France ?
- Depuis la loi SREN du 21 mai 2024, l'ARCOM est désignée coordinateur pour les services numériques (CSN) en France. Elle dispose de pouvoirs d'enquête, d'inspection, d'injonction et d'astreinte pour faire respecter le DSA auprès des plateformes ciblant le marché français.
- Quelles plateformes sont concernées par le DSA et les contrôles de l'ARCOM ?
- Toutes les plateformes en ligne proposant leurs services à des utilisateurs dans l'UE sont soumises au DSA. Les très grandes plateformes (plus de 45 millions d'utilisateurs actifs mensuels dans l'UE), comme Meta, TikTok ou Google, sont supervisées directement par la Commission européenne, avec coordination de l'ARCOM.
- Quelles obligations de transparence le DSA impose-t-il sur les systèmes d'IA ?
- L'article 27 du DSA oblige les plateformes à exposer les principaux paramètres de leurs algorithmes de recommandation. Pour les très grandes plateformes, l'article 42 exige un rapport annuel sur les risques systémiques liés à l'IA, notamment en matière de modération et de détection de contenus synthétiques.
- Quelle est la différence entre le DSA et l'AI Act pour la régulation de l'IA ?
- Le DSA encadre les effets des systèmes d'IA déployés sur les plateformes (transparence, risques pour les utilisateurs), tandis que l'AI Act régule les systèmes d'IA eux-mêmes selon leur niveau de risque. L'ARCOM opère à l'intersection des deux textes.
- Quelles sanctions l'ARCOM peut-elle imposer aux plateformes qui ne respectent pas le DSA ?
- L'ARCOM peut prononcer des injonctions et infliger des astreintes aux plateformes non conformes. Pour les très grandes plateformes, les sanctions maximales prévues par le DSA peuvent atteindre 6 % du chiffre d'affaires mondial annuel.