La protection des consommateurs à l’ère du numérique
Le rapport de la Cour des comptes fait un constat d’inefficacité de nos administrations dans la protection du consommateur face au numérique. Plusieurs facteurs concourent à cette impuissance d’action : des moyens déloyaux renouvelés grâce à l’e-commerce et une internationalisation de la consommation qui rend les poursuites plus difficiles surtout contre les places de marché.
La Cour des comptes a rendu un rapport le 27 novembre dernier mettant en relief les profondes transformations de la consommation à l’ère numérique. Dans le cadre de son évaluation des politiques publiques, ce sont principalement les missions et l’action de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et de la Direction générale des douanes et droits indirects (DGDDI) que la Cour envisage.
Les conclusions du rapport sont assez négatives sur l’action publique dans le domaine de la protection du consommateur face au numérique. Les méthodes de nos administrations sont en effet contraintes par des moyens fragmentés d’action et des structures administratives mal adaptées à la réalité changeante du numérique. L’internationalisation de la consommation semble également être difficilement appréhendée par leurs méthodes d’enquêtes. Ces dernières se heurtent à de nouveaux procédés déloyaux envers les consommateurs alors que les moyens de nos administrations semblent parfois très limités. Le rapport donne des pistes d’amélioration fort intéressantes pour une modernisation des structures de contrôle de la consommation qui désormais, ne peuvent se passer de l’échelon européen. La nécessité d’une coopération transnationale est mise en lumière face aux géants du commerce électronique qui font fi des frontières. La Cour des comptes montre dans le rapport qu’une adaptation est donc nécessaire et elle doit passer par une plus grande coopération entre les administrations nationales et une évolution de leur rôle à l’égard des consommateurs qui ne sont plus passifs face à l’acte de consommer. Les effets de l’internationalisation de la consommation par le biais de l’e-commerce et l’essor des places de marché, notamment chinoises, sont particulièrement bien mis en relief.
Le rapport comporte trois chapitres. Le premier chapitre fait le constat de nouveaux défis face au numérique pour l’information du consommateur et la lutte contre les pratiques déloyales. Le deuxième chapitre quant à lui, vise spécifiquement l’internationalisation de la consommation via les places de marché et les difficultés de la mise en cause de leur responsabilité. Enfin, un troisième chapitre est consacré aux nécessaires transformations de nos administrations nationales pour rendre effective une meilleure protection en associant les consommateurs à cette mutation.
Nous garderons cette composition tripartite pour mettre en relief les points clés de ce rapport de quatre-vingt pages qui montre encore des défaillances dans la politique de protection des consommateurs malgré des textes qui au fil des années se sont renforcés.
L’information du consommateur et les pratiques déloyales à l’épreuve du numérique
Grâce au numérique les consommateurs ont accès à une offre plus importante que jamais et peuvent profiter d’une concurrence accrue qui devrait se traduire pour leur bénéfice en un rapport qualité-prix amélioré. Cette information peut cependant être biaisée. Ce sont ces dangers que le rapport de la Cour des comptes va montrer dans un premier temps.
Ainsi des sites comparateurs déloyaux dans leur présentation, de faux avis de consommateurs, de faux rabais ou des posts d’influenceurs qui développent, notamment chez les plus jeunes, une relation quasi affective et en jouent pour proposer des produits souvent non conformes ou de piètre qualité, se multiplient sur la toile. Dans tous ces dossiers, le travail d’enquête de la DGCCRF pour démontrer l’existence de pratiques déloyales est souvent complexe. Le consommateur a également de plus en plus souvent recours à l’intelligence artificielle (IA) générative dans le cadre d’un achat en ligne. Très personnalisables, ces pratiques sont donc peu auditables par les agents contrôleurs de la consommation. Le nouveau règlement sur l’IA devra sur ces points encore faire ses preuves en termes d’effectivité (Règl. [UE] 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l’IA).
Mais l’un des plus gros dangers du numérique consiste sans doute dans toutes les données personnelles que le consommateur va devoir partager avec les sites sur lesquels il navigue préalablement ou pendant son acte d’achat. Certes, l’Union européenne s’est dotée d’un règlement sur la protection de ces données personnelles (Règl. [UE] 2016/679 du Parl. UE et du Conseil du 27 avr. 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD »), mais le consommateur est souvent peu sensibilisé à cette protection de ses données et ne se rend pas nécessairement compte du traitement qu’elles vont subir. Le site marchand pourra en effet les commercialiser pour qu’elles soient exploitées par d’autres en vue notamment de publicités ciblées. Or, notre consommateur n’agira généralement pas sur la base du règlement RGPD et ce sont d’autres autorités que celles qui protègent le consommateur qui veillent à la protection des données personnelles. Il y a ici un enjeu stratégique pourtant et un enjeu de souveraineté sur ces données notamment lorsque les entreprises qui collectent ces données se trouvent en dehors de l’Union européenne. Le rapport de la Cour des comptes souligne aussi l’augmentation des vols de données qui se retrouvent sur le darkweb, rendant ainsi plus aisées les fraudes et les escroqueries qui progressent ces dernières années.
Pour tenter de faire face à toutes ces pratiques, de nouveaux outils de régulation se développent.
Le rapport vise en premier lieu l’autorégulation par les professionnels du secteur. Il cite les initiatives de certains acteurs du commerce en ligne ou d’influenceurs qui ont créé des chartes éthiques. Mais tout cela est très loin d’éviter les pratiques déloyales. S’il ne faut pas dissuader l’autorégulation, elle ne pourra jamais, à elle seule, conduire à un alignement vers des comportements vertueux. La régression des pratiques déloyales ne peut se passer d’un volet contraignant. Des contrôles seront donc toujours nécessaires.
La Cour des comptes souligne le rôle de la législation européenne sur les pratiques commerciales déloyales (Dir. 2005/29/CE du 11 mai 2005) et l’harmonisation maximale à laquelle la directive est parvenue sur ce sujet. La France est allée plus loin adoptant même une loi spécifique sur les influenceurs (Loi n° 2023-451 du 9 juin 2023, Dalloz actualité, 19 juin 2023, obs. J. Peigné ; visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs) pour tenter de juguler les dérives en la matière.
L’État s’est également doté en 2020 d’un Pôle d’expertise de la régulation numérique (abrégé « PEReN »). Composé d’une trentaine de scientifiques de la donnée et de programmeurs, ce service tente de combler l’asymétrie de compétences techniques entre l’État et les grandes entreprises du numérique. Néanmoins, le rapport pointe les difficultés de recrutement dans ce secteur où les perspectives de salaire sont bien supérieures dans le privé et le manque de volonté de faire de ce service un acteur de référence. Les plateformes ont une agilité qui fait ici défaut à l’État, elles s’adaptent rapidement malgré les outils développés par nos administrations pour tenter d’appréhender leurs pratiques. Ces acteurs puissants ont des moyens d’empêcher l’accès à leurs contenus pourtant essentiels à leur contrôle par nos administrations. La DGCCRF demande pour cela à avoir un instrument contraignant qui permettrait un accès effectif à ces données des plateformes.
La régulation de ces puissants acteurs multinationaux nécessite en effet une coordination puisque les schémas complexes d’offres aux consommateurs mêlent des techniques régies souvent par plusieurs corps de règles (RGPD, Digital Market Act, Directive sur les pratiques déloyales). Le rapport en arrive à la conclusion que ce système « impose aux régulateurs une coordination entre plusieurs régimes, dont les finalités diffèrent, voire entrent parfois en tension » (p. 27).
Les enquêtes de la DGCCRF sont également délicates du fait des difficultés de repérer parfois certains acteurs du domaine, les influenceurs par exemple qui ne sont pas enregistrés comme tels et qui diffusent parfois des contenus en continu. Leur localisation géographique est également un problème car s’ils sont établis hors de l’Union européenne, une sanction sur la base du droit de l’Union reste possible mais souvent sa mise en œuvre est entravée. Si la sanction est pénale, cela devient encore plus problématique car il faut alors utiliser la coopération judiciaire pénale qui, avec certains États, n’a que peu de consistance. L’atomisation de toutes ces pratiques rend d’ailleurs malaisées les procédures pénales car chaque infraction devra être prouvée de façon individuelle (par ex., pour chaque faux avis constitutif d’une tromperie du consommateur).
Se pose également avec de plus en plus d’acuité la question des pratiques déloyales constituées par des « dark patterns » (p. 29) ou interfaces trompeuses qui cherchent en dessous du seuil de perception, souvent par un marketing digital sur mesure, à induire un comportement d’achat chez le consommateur. Ces pratiques très pernicieuses sont aujourd’hui bien documentées et très fréquentes dans le e-commerce. Difficiles à repérer et à sanctionner, elles sont pourtant interdites par le DSA. La Commission européenne cherche d’ailleurs à mieux les appréhender à travers une proposition de directive « équité numérique » (p. 30) qui devrait voir le jour en 2026, selon le rapport.
Selon la Cour des comptes, on assiste donc à un manque de coordination de l’action publique qui se perçoit à travers une dispersion des régulateurs. La mise en œuvre du DSA sera sans doute un test sur ce point. Un réseau national de coordination de la régulation des services numériques a été instauré en 2025, regroupant six autorités indépendantes et vingt services ou directions d’administration centrale. Il devrait faciliter les échanges d’informations et encourager la coordination entre ces intervenants pour améliorer l’efficacité de l’ensemble.
À l’échelle du consommateur, ce manque de coordination est aussi patent puisque les dispositifs de signalement se sont multipliés dans notre droit. Le rapport plaide ici pour un portail unique piloté par la DGCCRF pour une plus grande simplicité.
Le rapport met aussi en évidence le retard pris sur le projet de « filtre anti-arnaques » (p. 10) qui permettrait d’alerter les consommateurs lorsqu’ils arrivent sur des sites dits « malveillants » et aussi de déréférencer ses sites par la suite. Cet outil serait en effet très utile, il était prévu par la loi SREN (Loi n° 2024-449 du 21 mai 2024, Dalloz actualité, 17 juin 2024, obs. M. Musson ; ibid., 10 sept. 2024, obs. L.-M. Augagneur ; visant à sécuriser et à réguler l’espace numérique), mais n’est toujours pas effectif.
Cette première partie du rapport fait ainsi un constat très détaillé des points névralgiques de défaut de protection du consommateur dans l’espace numérique. Si dans cette première partie on perçoit déjà la dimension géographique étendue de l’e-commerce, elle sera omniprésente dans la deuxième partie du rapport consacrée aux places de marché.
Les places de marché : un changement d’échelle pour la protection des consommateurs
Dans le rapport, le constat est fait, chiffres à l’appui, du développement croissant et constant des places de marché dans l’e-commerce. Celles-ci mettent en relation des consommateurs et des entreprises référencées sur leur plateforme mais elles ne sont pas des vendeurs. Certains grands acteurs du e-commerce sont à la fois distributeur et place de marché (par ex., Amazon ou Fnac) alors que d’autres ne sont que des places de marché (par ex., Shein et Temu). Ce dernier modèle est celui développé par les grands acteurs chinois du secteur.
Ces places de marché sont soumises au cadre juridique qui est celui de la directive commerce électronique de 2000 (Dir. 2000/31/CE du 8 juin 2000 relative au commerce électronique). Celle-ci prévoit une responsabilité limitée pour les prestataires d’hébergement, qui ne font que publier des contenus ou des offres de tiers. Ces places de marché, ainsi vues, ne seront responsables que si elles savaient que les produits proposés par le tiers sont illicites et qu’elles n’ont pris aucune mesure pour les retirer ou en bloquer l’accès.
Si dans un premiers temps cette responsabilité des hébergeurs leur est applicable, des dispositions récentes du droit de l’Union européenne sont venues mettre à leur charge d’autres obligations. Ainsi la directive Omnibus (Dir. [UE] 2019/2161 du 27 nov. 2019) et le nouveau règlement sur la sécurité des produits (Règl. [UE] 2023/988 du 10 mai 2023 relatif à la sécurité générale des produits) les contraint également à divulguer l’identité des vendeurs de produits signalés dangereux et à retirer ces mêmes produits de la vente. De plus, le Digital Market Act et le Digital Services Act mettent en place un nouveau paradigme en matière de régulation numérique impliquant un contrôle ex ante par les plateformes sous le regard de la Commission européenne. Elles ont ainsi un rôle de surveillance des risques liés à leur fonctionnement. Le cadre juridique a donc évolué en Europe et tend vers une plus grande responsabilisation des places de marché.
Toutefois, des places de marché établies hors Union européenne, particulièrement en Chine, se sont développées considérablement. Leur business model repose sur une offre de vendeurs très nombreux dans leur pays d’origine et qui vont expédier vers l’Europe des produits directement depuis leur lieu de production via un fret postal. Les stocks ne sont donc plus en Europe et ce sont ainsi des millions de petits colis qui arrivent par avion à Roissy, rendant ainsi le travail des douanes particulièrement difficile en termes de contrôle. Or, ces produits ne sont pas toujours conformes aux normes européennes en matière de sécurité. On a pu le constater encore récemment avec l’affaire de la plateforme chinoise Shein.
Outre ces non-conformités massives sur les produits, ces plateformes vont aussi capter un volume considérable de données de nos consommateurs qui seront stockées et traitées hors du continent européen, et donc en dehors de la protection de nos règlements. Se pose ainsi à leur encontre des enjeux de souveraineté et de respect de la vie privée dont les consommateurs européens peuvent être les premières victimes. Cette collecte massive des données des consommateurs prend ici une dimension géopolitique importante quand on sait que la maîtrise de ces données donne un pouvoir économique considérable dans une économie numérique dont les données sont devenues le « nouvel or noir ».
Dans ce contexte, la DGCCRF devrait intervenir. Si les pouvoirs de ses agents ont ces dernières années été considérablement développés, ils se révèlent malheureusement mal adaptés face à la mécanique des places de marché. Les contrôles physiques sur la sécurité des produits ne concernent en effet qu’entre 150 à 300 achats par an réalisés par l’administration sur ces plateformes, montrant ainsi un nombre très restreint de contrôles effectués au regard des volumes de produits chinois importés chaque jour en France. Ces procédures peuvent par ailleurs aboutir à un retrait du marché, mais les mêmes produits peuvent souvent juste en changeant de référence revenir sur le marché national ou être proposés par un autre vendeur. Le constat dressé par la Cour des comptes est alarmant de ce point de vue.
Les moyens structurels pour ces contrôles ne permettent pas de les réaliser à une échelle satisfaisante ni par la DGCCRF ni par la DGDDI. Même si cela devrait être augmenté dans les années qui viennent, cela semble très en dessous de ce qui serait nécessaire pour écarter les produits ne respectant pas nos normes de sécurité. L’utilisation du DSA permettra sans doute dans l’avenir d’améliorer cet état de fait. Les plateformes se voient en effet imposer des obligations au titre de ce règlement afin d’atténuer les risques systémiques. La Commission européenne a ainsi déjà ouvert une phase contradictoire dans le cadre de ce règlement contre les deux plateformes chinoises Temu et AliExpress. Cela pourrait déboucher sur les premières sanctions en la matière.
Outre la sécurité des produits, ce sont aussi les allégations autour des produits vendus via ces plateformes qui peuvent être vues comme des pratiques déloyales.
Notre administration nationale peut soit saisir le ministère public en vue d’enclencher une poursuite pénale soit infliger une sanction administrative. Ces dernières sont privilégiées et parmi elles, une a déjà démontré son efficacité. Il s’agit de la réquisition numérique qui permet de restreindre l’accès aux sites de commerce en ligne. La plateforme américaine Wish a ainsi pu être déréférencée pour n’avoir pas répondu aux injonctions de la DGCCRF. Mais cette réquisition n’a été possible que parce que Wish était un distributeur de produits, ce que ne sont pas les places de marché.
En réalité les responsables sont en fait les vendeurs des produits, ce que ne sont pas les places de marché. Le règlement général sur la sécurité des produits va néanmoins imposer que pour chaque produit entrant sur le marché européen un opérateur économique établi sur le territoire européen soit désigné comme responsable de la conformité. Les places de marché ont l’obligation de donner cette information mais n’ont pas à en vérifier la véracité. Si bien que cela peut être aujourd’hui une coquille vide.
Depuis l’entrée en vigueur du DSA les places de marché se voient également imposer de faire des contrôles aléatoires des annonces et de déclarer les produits dangereux sur la base européenne Safety Gate. Mais ce volet n’a pour l’heure pas encore donné lieu à contrôle.
Il y a donc une impunité de fait pour ces vendeurs situés hors Union européenne, c’est le constat auquel parvient la Cour des comptes. Sans doute faudrait-il donner plus d’efficacité à l’obligation du règlement sécurité des produits qui exige un opérateur responsable du produit sur le sol européen.
Le rapport de la Cour des comptes insiste dans le domaine des places de marché sur la nécessité d’intensifier la coopération entre les autorités nationales de contrôle. Celles-ci ont constitué un réseau de coopération (Consumer Protection Cooperation, dit « CPC »), placé sous l’égide de la Commission pour la mise en œuvre du DSA. Ce réseau leur permet de partager des informations, de transmettre des alertes et d’engager des actions conjointes à l’échelle de l’Union. La Cour estime que face à la puissance des places de marché l’échelon européen est le plus pertinent et c’est pourquoi la France plaide pour un renforcement du contrôle et des sanctions de la part de la Commission européenne.
Cette internationalisation conduit également à repenser le rôle des autorités douanières dans le processus de contrôle des produits. La DGDDI est en France à la fois une autorité de contrôle en matière d’importations mais également une autorité de surveillance du marché. Devant la massification des importations liées au commerce généré par ces places de marché, elle œuvre par la technique du ciblage en traquant notamment les anomalies et incohérences dans les documents de déclaration en douane. Cependant, pour ces produits de faible valeur les déclarations douanières sont simplifiées, ce qui ne permet pas nécessairement cette analyse. De plus, ces contrôles sont opérés dans le cadre de l’Union douanière et ne peuvent donc pas avoir lieu sur des produits qui ont transité par des États membres, seuls les produits en provenance directe des pays tiers passent par la DGDDI. Tous ces facteurs amenuisent l’efficacité de ces contrôles. Le rapport analyse les flux et montrent que la très grande majorité des petits colis arrive en France par l’aéroport de Roissy (95 %), créant ainsi une zone de tension où le contrôle sur les volumes très importants de colis est rendu difficile. Chaque procédure étant individualisée, elle est en fait assez faiblement efficace.
Là encore la solution semble être du côté européen pour la Cour des comptes qui souligne la nécessité de réformer l’Union douanière européenne pour l’adapter aux flux croissant de marchandises liées au commerce en ligne. La Commission envisage ainsi notamment de faire disparaître la franchise de 150 € qui existe aujourd’hui et qui conduit à des sous-déclarations, et surtout d’améliorer la coopération entre les services de douanes des différents États membres en créant une plateforme européenne de données à laquelle pourraient avoir accès les administrations concernées (douanes mais aussi DGCCRF, par ex.). Un mécanisme de frais de gestion à la charge des acteurs du commerce électronique pourrait ici également être prévu pour compenser ces flux de plus en plus importants de produits à traiter. Mais il faudra pour tout cela dépasser des divergences entre États.
Une transformation nécessaire de la politique de protection des consommateurs
Dans la dernière partie de son rapport la Cour des comptes va être prospective et va analyser les évolutions que devraient connaître les services de l’État pour accroître leur efficacité.
Elle va ainsi insister sur l’organisation territorialisée de la DGCCRF qui est liée aux bassins économiques et démographiques. Or, le commerce en ligne s’affranchit de considérations géographiques et administratives. Il faut une administration transversale et déterritorialisée pour travailler sur ces questions. Des outils numériques doivent aussi être déployés auprès des agents et adaptés aux besoins de ces enquêtes, ce qui n’est pas le cas aujourd’hui. Cela nécessite une réorganisation d’ampleur de la DGCCRF avec des solutions qui sont envisagées dans le rapport (une structure centrale d’enquête antifraude ou des directions régionales coordonnées). Il faut ainsi repenser l’organisation en profondeur pour en augmenter l’efficacité.
Il faudrait encore trouver une synergie entre la DGCCRF et la DGDDI dont la coopération est pour l’heure insuffisante. Des blocages existent notamment en matière de partage des données du fait de leurs compétences cloisonnées.
Outre cette réorganisation des services de l’État, le rapport va insister sur la modernisation de la relation entre l’État et les consommateurs. L’information que l’État fournit aux consommateurs est aujourd’hui assez abondante mais elle est atomisée entre de nombreux sites. Les mécanismes de signalement par les consommateurs en sont un exemple topique. Un portail unique piloté par la DGCCRF est l’objet de réflexion à l’heure actuelle. Cette initiative serait bienvenue.
Un effort de transparence de l’État serait également une bonne chose. Cela permettrait de faire connaître aux consommateurs les entreprises peu fiables car sanctionnées par nos administrations en donnant accès à un certain nombre de données publiques. Aujourd’hui la DGCCRF communique surtout sur des données statistiques alors que les résultats des tests opérés sur les produits en laboratoire et surtout la transparence des sanctions administratives infligées seraient de bien meilleures informations pour les consommateurs.
Enfin, ces consommateurs pourraient aussi contribuer à cette transparence par des démarches collaboratives. Cela pourrait être le cas soit à travers des associations de consommateurs mais pas seulement agréées, car elles sont trop peu nombreuses, soit par des démarches individuelles fédérées. Les démarches dites « participatives » (crowdsourcing), qui consistent à agréger des contributions volontaires d’usagers sont encore très peu sollicitées. Elles sont pourtant utilisées avec succès dans d’autres domaines de l’action publique. Le rapport va donc les encourager.
Des réformes en profondeur s’imposent donc pour ces administrations qui n’ont sans doute pas encore totalement pris en compte la mutation qu’opère le numérique sur la consommation. C’est la politique de protection des consommateurs qui en souffre. Espérons que ce rapport aura des suites sur sa réorganisation.
C. Comptes, La protection des consommateurs à l’ère du numérique, 27 nov. 2025
par Anne-Marie de Matos, Maître de conférences – Aix-Marseille Université
© Lefebvre Dalloz