Qu'est-ce que le DSA et pourquoi s'appliquerait-il à Google Gemini ?

Le Digital Services Act (Règlement UE 2022/2065) encadre les services numériques en Europe depuis février 2024. Il impose des obligations renforcées aux très grandes plateformes (VLOP) dépassant 45 millions d'utilisateurs mensuels en Europe. L'AGCOM estime que Gemini génère des risques systémiques couverts par ce règlement, notamment en matière de diffusion de contenus inexacts et d'influence sur les processus démocratiques.

Qu'est-ce qu'une VLOP et Google Gemini peut-il être qualifié comme tel ?

Une VLOP (Very Large Online Platform) est une plateforme en ligne comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE. La question juridique centrale est de savoir si Gemini, en tant que service d'IA générative, entre dans la définition de l'Article 3(i) du DSA — un service qui 'stocke et diffuse au public des informations fournies par des destinataires'. L'AGCOM défend une interprétation extensive pour que oui.

Quelles obligations concrètes s'appliqueraient à Google si Gemini était classé VLOP ?

Si Gemini était reconnu comme VLOP, Google devrait notamment réaliser une évaluation annuelle des risques systémiques (Article 34 DSA), mettre en place des mesures d'atténuation (Article 35), se soumettre à des audits indépendants (Article 37) et garantir la transparence algorithmique avec accès aux données pour les chercheurs (Articles 39 et 40 DSA).

Quelles conséquences cette procédure peut-elle avoir pour les acteurs français de l'IA ?

Si la Commission européenne suit la position de l'AGCOM, cela créerait un précédent applicable à tous les services d'IA générative dépassant 45 millions d'utilisateurs en Europe, y compris les acteurs français. Les entreprises françaises développant des IA génératives devront anticiper des obligations de transparence, d'audit et de gestion des risques systémiques comparables à celles des grandes plateformes numériques.

Google Gemini face au DSA : quand l'AGCOM ouvre une brèche réglementaire historique en Europe

Pour la première fois en Europe, le régulateur italien AGCOM a saisi la Commission européenne contre Google au titre du Digital Services Act, estimant que son service d'IA Gemini devrait être soumis aux obligations des très grandes plateformes en ligne. Cette procédure inédite pourrait redéfinir le cadre réglementaire applicable à toute l'intelligence artificielle générative en Europe.

03 June 2026 · 11 min de lecture · 2253 mots · IA et Droit

Digital Services Act DSA Google Gemini AGCOM VLOP IA générative régulation numérique AI Act Commission européenne droit européen

L'AGCOM, le régulateur italien des communications, a officiellement saisi la Commission européenne au titre du Digital Services Act contre Google pour ses services d'intelligence artificielle — une première en Europe qui pourrait redéfinir durablement la responsabilité des plateformes IA. Cette démarche inédite intervient dans un contexte de montée en puissance de la régulation numérique européenne et illustre les tensions croissantes entre les autorités nationales de régulation et les géants technologiques américains. Cet article décrypte les fondements juridiques de cette saisine, sa portée potentielle et ce qu'elle implique concrètement pour les acteurs français du secteur.

La question posée est fondamentale : les services d'IA générative de Google — notamment Gemini — peuvent-ils être qualifiés de très grandes plateformes en ligne (VLOP) au sens du DSA, avec les obligations renforcées qui en découlent ? La réponse à cette question déterminera non seulement le sort de Google en Europe, mais aussi le cadre réglementaire applicable à l'ensemble des acteurs de l'IA générative.

Contexte juridique

Le DSA, entré en application en février 2024, impose aux VLOP des obligations de transparence et de gestion des risques systémiques que l'AGCOM estime applicables aux services d'IA de Google.

Le Règlement (UE) 2022/2065 sur les services numériques, dit Digital Services Act (DSA), est entré en vigueur en novembre 2022 et s'est appliqué pleinement à toutes les plateformes à compter de février 2024. Ce texte constitue le socle de la régulation des services numériques en Europe et distingue plusieurs catégories d'acteurs selon leur taille et leur impact systémique.

Au sommet de la hiérarchie figurent les très grandes plateformes en ligne (VLOP) et les très grands moteurs de recherche en ligne (VLOSE) — ceux dépassant 45 millions d'utilisateurs actifs mensuels dans l'Union européenne. Ces entités sont soumises à des obligations spécifiques et renforcées, notamment :

L'évaluation annuelle des risques systémiques (Article 34 DSA), portant sur la diffusion de contenus illicites, les effets négatifs sur les droits fondamentaux, ou les processus électoraux ;
Des mesures d'atténuation des risques (Article 35 DSA) ;
Des audits indépendants (Article 37 DSA) ;
La transparence algorithmique et l'accès aux données pour les chercheurs (Articles 39 et 40 DSA) ;
La désignation d'un coordinateur des services numériques dans chaque État membre.

Google a déjà été désigné comme opérateur de VLOP et VLOSE pour plusieurs de ses services (Search, Maps, Play, YouTube, Shopping). La question juridique centrale posée par l'AGCOM est de savoir si les services d'IA générative — en particulier Gemini — tombent dans le même champ d'application ou s'en distinguent suffisamment pour échapper à ces obligations renforcées.

Parallèlement, l'AI Act européen, entré en vigueur en août 2024, crée un cadre complémentaire centré sur les risques des systèmes d'IA eux-mêmes. L'articulation entre DSA et AI Act constitue l'un des enjeux majeurs de ce contentieux.

Analyse approfondie

L'AGCOM soutient que les services d'IA de Google génèrent des risques systémiques identifiés par le DSA, indépendamment de leur qualification en tant que "plateforme" classique.

La qualification juridique en débat

Le cœur du litige réside dans une question de qualification : un service d'IA générative comme Gemini est-il une plateforme en ligne au sens de l'Article 3(i) du DSA, c'est-à-dire un service qui "stocke et diffuse au public des informations fournies par des destinataires" ? Ou s'agit-il d'un service d'une nature suffisamment différente pour relever d'un autre régime ?

L'AGCOM défend une interprétation extensive : lorsqu'un service d'IA génère du contenu susceptible d'influencer des millions d'utilisateurs européens, de propager des informations inexactes, ou d'affecter des processus démocratiques, il entre dans le champ des risques systémiques visés par l'Article 34 du DSA — quelle que soit sa qualification formelle.

Google, de son côté, argue que ses modèles d'IA générative ne sont pas des plateformes de stockage et diffusion de contenus tiers, mais des outils de traitement et de génération de données. Cette distinction est loin d'être purement sémantique : elle détermine l'application ou non de l'ensemble du régime VLOP.

Les obligations en jeu

Obligation DSA	Applicable aux VLOP	Revendiquée par l'AGCOM pour l'IA
Évaluation des risques (Art. 34)	Oui	Oui
Audit indépendant (Art. 37)	Oui	Oui
Transparence algorithmique	Oui	Partielle
Accès chercheurs (Art. 40)	Oui	En discussion
Signalement contenu illicite	Oui	Contesté

La procédure de saisine

En l'absence de réponse satisfaisante de Google et faute de compétence nationale directe pour imposer des mesures aux VLOP (cette compétence appartenant en premier lieu à la Commission européenne pour les VLOP désignées), l'AGCOM a activé le mécanisme prévu à l'Article 59 du DSA. Cet article permet à tout coordinateur des services numériques de saisir la Commission lorsqu'il estime qu'une très grande plateforme viole le règlement sur son territoire, sans que les mécanismes nationaux suffisent à y remédier.

Cette saisine crée une obligation d'instruction pour la Commission, qui dispose de pouvoirs d'enquête étendus, de demande de documents, d'audition, et in fine de sanction pouvant atteindre 6 % du chiffre d'affaires mondial annuel de l'entreprise (Article 74 DSA) — soit potentiellement plusieurs milliards d'euros pour Google.

L'articulation DSA / AI Act

L'AI Act classe les systèmes d'IA à usage général (GPAI) dans une catégorie spécifique (Articles 51 à 56), avec des obligations de transparence et de documentation technique pour les modèles dépassant 10^25 FLOPs d'entraînement. Gemini Ultra entre vraisemblablement dans cette catégorie. Mais l'AI Act ne traite pas des effets systémiques sur les plateformes de diffusion : c'est précisément le terrain que le DSA couvre et que l'AGCOM entend mobiliser.

La complémentarité entre les deux textes — DSA pour les risques systémiques de diffusion, AI Act pour les risques intrinsèques du modèle — est au cœur de la stratégie juridique italienne.

Implications pratiques

Cette saisine ouvre une voie procédurale inédite que d'autres régulateurs européens, dont l'Arcom français, pourraient emprunter pour encadrer les services d'IA générative.

Du côté des régulateurs et des États membres

L'initiative de l'AGCOM envoie un signal fort : les régulateurs nationaux n'entendent pas rester passifs face à ce qu'ils perçoivent comme une lacune réglementaire. Pour la France, l'Arcom (Autorité de régulation de la communication audiovisuelle et numérique), qui est le coordinateur national des services numériques désigné, dispose des mêmes outils juridiques que l'AGCOM. Si la Commission européenne donne suite à la saisine italienne et reconnaît l'applicabilité du DSA aux services d'IA générative, l'Arcom se trouverait fondée à exiger des mesures similaires de la part de tous les opérateurs déployant des services comparables en France.

Du côté des entreprises technologiques

Pour Google et ses concurrents (OpenAI via ChatGPT, Meta via ses modèles Llama, Mistral AI pour les acteurs européens), cette procédure crée une incertitude réglementaire majeure. Si la Commission européenne confirme l'analyse de l'AGCOM, les conséquences seraient :

L'obligation de procéder à des évaluations des risques systémiques pour tous les services d'IA générative dépassant les seuils DSA ;
La mise en place d'audits annuels par des tiers indépendants ;
L'accès accordé aux chercheurs et autorités aux données et algorithmes ;
Un risque de sanction allant jusqu'à 6 % du CA mondial.

Une perspective nuancée : les arguments de Google

Il serait inexact de présenter cette affaire comme une victoire assurée du régulateur. Google dispose d'arguments juridiques solides :

L'argument de la neutralité du traitement : un modèle de langage ne "stocke" pas de contenus de tiers au sens classique du DSA ;
L'argument du risque de double réglementation : l'AI Act a précisément été conçu pour encadrer les modèles d'IA, et une application cumulative du DSA pourrait créer des obligations redondantes et contradictoires ;
L'argument de la subsidiarité réglementaire : la Commission européenne, et non les régulateurs nationaux, a compétence exclusive sur les VLOP désignées — la saisine de l'AGCOM serait donc recevable mais ne préjuge pas du fond.

Ce que cela change pour les acteurs français

Pour les entreprises françaises utilisant des services d'IA générative (cabinets d'avocats, médias, entreprises), une qualification VLOP des services d'IA aurait des conséquences indirectes importantes : transparence accrue sur les biais algorithmiques, droit de recours renforcé contre les décisions automatisées, et potentiellement de nouvelles obligations de due diligence pour les entreprises qui intègrent ces outils dans leurs processus.

Points clés à retenir

L'AGCOM a saisi la Commission européenne au titre de l'Article 59 du DSA pour obtenir l'application des obligations VLOP aux services d'IA générative de Google (Gemini).
La question centrale est la qualification juridique des services d'IA générative comme "très grandes plateformes" au sens du DSA, avec les obligations d'évaluation des risques systémiques qui en découlent.
L'AI Act (en vigueur depuis août 2024) et le DSA sont complémentaires : le premier régule les risques intrinsèques du modèle, le second les risques systémiques de diffusion — les deux peuvent s'appliquer cumulativement.
Les sanctions potentielles en cas de violation du DSA peuvent atteindre 6 % du chiffre d'affaires mondial annuel de l'opérateur.
L'Arcom française dispose des mêmes outils procéduraux et pourrait saisir à son tour la Commission si le précédent italien est reconnu.
Cette saisine fait jurisprudence : c'est la première fois qu'un régulateur national utilise l'Article 59 DSA spécifiquement à l'encontre de services d'IA générative.
Les acteurs français — qu'ils soient entreprises utilisatrices ou fournisseurs d'IA — doivent anticiper un durcissement probable du cadre réglementaire applicable aux outils d'IA générative.

Questions fréquentes

Qu'est-ce que le DSA et pourquoi s'applique-t-il potentiellement à l'IA générative ?

Le Digital Services Act (Règlement UE 2022/2065) est le texte européen qui régule les services numériques, en imposant des obligations renforcées aux très grandes plateformes (VLOP). Il s'applique potentiellement à l'IA générative car ces services peuvent générer et diffuser des contenus à grande échelle susceptibles de créer des risques systémiques — désinformation, manipulation électorale, atteintes aux droits fondamentaux — que le DSA a précisément pour mission d'encadrer.

Quelle différence entre le DSA et l'AI Act pour réguler l'IA ?

L'AI Act (en vigueur depuis août 2024) régule les systèmes d'IA selon leur niveau de risque intrinsèque et impose des obligations aux développeurs et déployeurs de modèles. Le DSA, lui, s'intéresse aux effets systémiques de la diffusion de contenus via des plateformes. Un service comme Gemini peut être soumis aux deux textes simultanément : à l'AI Act comme modèle d'IA à usage général, et au DSA comme service de diffusion d'informations à très grande échelle.

Qu'est-ce qu'une VLOP et comment Google est-il concerné ?

Une très grande plateforme en ligne (VLOP) est un service dépassant 45 millions d'utilisateurs actifs mensuels dans l'UE. Google est déjà désigné comme VLOP pour plusieurs de ses services. L'AGCOM demande que cette désignation — et les obligations qui l'accompagnent — soit étendue aux services d'IA générative comme Gemini, en raison de leur audience et de leur impact potentiel.

Quelles sanctions Google risque-t-il si la Commission européenne donne raison à l'AGCOM ?

En cas de violation avérée du DSA, les sanctions peuvent atteindre 6 % du chiffre d'affaires mondial annuel de l'opérateur (Article 74 DSA). Pour Google (Alphabet), dont le chiffre d'affaires annuel dépasse 300 milliards de dollars, cela représente potentiellement plus de 18 milliards d'euros. En cas de violations répétées, la Commission peut même ordonner des mesures structurelles, y compris des cessions d'activités.

L'Arcom française peut-elle faire la même chose que l'AGCOM ?

Oui. L'Arcom est le coordinateur national des services numériques désigné en France au titre du DSA et dispose exactement des mêmes prérogatives que l'AGCOM en vertu de l'Article 59 du règlement. Si la saisine italienne aboutit à une décision favorable de la Commission, l'Arcom sera fondée à exiger les mêmes obligations des services d'IA générative opérant en France, et pourra à son tour saisir la Commission pour tout autre opérateur.

Cette affaire concerne-t-elle aussi d'autres acteurs que Google ?

Absolument. Si la Commission reconnaît que les services d'IA générative tombent dans le champ du DSA, cela affectera tous les opérateurs proposant des services comparables en Europe : OpenAI (ChatGPT), Meta (Llama), Microsoft (Copilot), mais aussi les acteurs européens comme Mistral AI. Ces derniers devront anticiper des obligations de transparence, d'audit et d'évaluation des risques systémiques similaires à celles imposées aux VLOP.

Quel est le délai de traitement de la saisine par la Commission européenne ?

Le DSA ne fixe pas de délai impératif pour que la Commission européenne statue sur une saisine au titre de l'Article 59. En pratique, les procédures d'enquête sur les VLOP ont jusqu'ici duré entre 12 et 24 mois. Toutefois, la Commission peut prendre des mesures provisoires en cas de risque grave et imminent (Article 70 DSA), ce qui pourrait accélérer certaines décisions dans cette affaire.

Que doivent faire les entreprises françaises qui utilisent Gemini ou des services d'IA similaires ?

Dans l'immédiat, les entreprises françaises ne sont pas directement visées par cette procédure. Mais elles doivent anticiper : si les services d'IA générative sont soumis au DSA, les conditions d'utilisation et les garanties de transparence offertes par ces services évolueront. Il est conseillé d'intégrer dès maintenant dans les contrats avec les fournisseurs d'IA des clauses relatives à la conformité réglementaire européenne et de documenter les usages afin de pouvoir démontrer une due diligence en cas de contrôle.

Sources juridiques principales : Règlement (UE) 2022/2065 (DSA), Articles 3, 33, 34, 35, 37, 40, 59, 70, 74 ; Règlement (UE) 2024/1689 (AI Act), Articles 51-56 ; Dalloz Actualité, juin 2026.

Questions fréquentes

Qu'est-ce que le DSA et pourquoi s'appliquerait-il à Google Gemini ?: Le Digital Services Act (Règlement UE 2022/2065) encadre les services numériques en Europe depuis février 2024. Il impose des obligations renforcées aux très grandes plateformes (VLOP) dépassant 45 millions d'utilisateurs mensuels en Europe. L'AGCOM estime que Gemini génère des risques systémiques couverts par ce règlement, notamment en matière de diffusion de contenus inexacts et d'influence sur les processus démocratiques.
Qu'est-ce qu'une VLOP et Google Gemini peut-il être qualifié comme tel ?: Une VLOP (Very Large Online Platform) est une plateforme en ligne comptant plus de 45 millions d'utilisateurs actifs mensuels dans l'UE. La question juridique centrale est de savoir si Gemini, en tant que service d'IA générative, entre dans la définition de l'Article 3(i) du DSA — un service qui 'stocke et diffuse au public des informations fournies par des destinataires'. L'AGCOM défend une interprétation extensive pour que oui.
Quelle est la différence entre le DSA et l'AI Act pour réguler l'IA générative ?: Le DSA régule les plateformes numériques en ciblant leurs effets systémiques sur la société (contenus illicites, droits fondamentaux, élections). L'AI Act, entré en vigueur en août 2024, régule les systèmes d'IA eux-mêmes selon leur niveau de risque. Ces deux textes sont complémentaires mais leur articulation pour des services comme Gemini constitue l'un des enjeux majeurs du contentieux AGCOM contre Google.
Quelles obligations concrètes s'appliqueraient à Google si Gemini était classé VLOP ?: Si Gemini était reconnu comme VLOP, Google devrait notamment réaliser une évaluation annuelle des risques systémiques (Article 34 DSA), mettre en place des mesures d'atténuation (Article 35), se soumettre à des audits indépendants (Article 37) et garantir la transparence algorithmique avec accès aux données pour les chercheurs (Articles 39 et 40 DSA).
Quelles conséquences cette procédure peut-elle avoir pour les acteurs français de l'IA ?: Si la Commission européenne suit la position de l'AGCOM, cela créerait un précédent applicable à tous les services d'IA générative dépassant 45 millions d'utilisateurs en Europe, y compris les acteurs français. Les entreprises françaises développant des IA génératives devront anticiper des obligations de transparence, d'audit et de gestion des risques systémiques comparables à celles des grandes plateformes numériques.