Charlotte Fourey - Alexandre Mandil
En décembre 2021, Emmanuel Macron déclarait déjà vouloir « faire de l’Europe une puissance du numérique et de ne pas subir la loi des autres puissances, en définissant nous-mêmes les règles pour le monde numérique ». De fait, après plusieurs décennies de naïveté et d’aveuglement idéologique au nom du dogme de l’ouverture du marché européen et de la concurrence libre et non faussée, l’Union européenne semble enfin prendre toute la mesure de l’importance du numérique en matière de puissance et d’indépendance.
Malheureusement, les faits sont là : comme nous l’écrivions dans un précédent article, l’Union européenne a indéniablement raté son virage numérique au tournant des années 2000 et accuse un retard de près de 20 ans dans la plupart des secteurs : systèmes d’exploitation, moteurs de recherche, logiciels, cloud… sans même parler du « hardware » (téléphones, ordinateurs, puces, batteries…). Désormais pleinement consciente de ce bilan tragique, l’Union européenne affiche sa détermination à faire de la décennie qui s’ouvre la « décennie numérique » pour l’Europe et souhaite renforcer sa « souveraineté » numérique.
C’est dans ce contexte que l’année 2022 sera déterminante pour l’Union européenne, plusieurs textes fondamentaux pour l’avenir de notre continent étant en effet attendu pour cette année. Nous nous proposons d’en dresser un rapide panorama.
Les Règlements Digital Markets Act et Digital Services Act
Présentées comme prioritaires pour le volet numérique par Emmanuel Macron, les propositions de Règlements « Digital Markets Act » (DMA) et « Digital Services Act » (DSA) sont particulièrement ambitieuses. Actuellement en négociation, ils pourraient entrer en vigueur dès 2022, sous réserve de ne pas subir le même sort que le Règlement ePrivacy bloqué depuis près de 5 ans en raison d’un lobbying massif des géants du numérique. Malheureusement, comme le rapportait le Financial Times fin 2020, certains GAFAM (et notamment Google) ont initié depuis 2020 une campagne de lobbying particulièrement agressive afin de vider ces deux textes de leur substance.
Le Digital Markets Act vise à réguler le comportement des grandes plateformes numériques, GAFAM en tête. Abusant régulièrement de leur position dominante et recourant à des pratiques déloyales anticoncurrentielles, ces grandes plateformes numériques rendent en effet les entreprises et utilisateurs économiquement dépendants de leurs services. Si plus de 10 000 plateformes en ligne opèrent au sein de l’économie numérique européenne, la plupart étant des PME, seul un petit nombre de grandes plateformes en ligne captent la plus grande part de la valeur totale générée et exercent un contrôle substantiel sur l’accès à ces marchés.
Le DMA est particulièrement innovant dans la mesure où il cible directement les GAFAM, sans toutefois les nommer, en s’appliquant spécifiquement aux fournisseurs de services de plateforme essentiels (service de réseaux sociaux, moteurs de recherche…) désignés comme « contrôleurs d’accès » (« Gatekeeper »), sur un modèle rappelant la règlementation bancaire et ces acteurs « systémiques ». Une plateforme pourra être qualifiée de « contrôleurs d’accès » lorsqu’elle répond aux trois critères cumulatifs suivants : i) chiffre d’affaires dans l’Espace économique européen (ou capitalisation boursière) d’au moins 6,5 milliards d’euros ; ii) plus de 45 millions d’utilisateurs finaux européens actifs chaque mois et plus de 10 000 entreprises européennes utilisatrices actives par an ; iii) Position bien établie et durable sur le marché (stable dans le temps).
Avec le DMA, ces plateformes devront se soumettre à toute une série de nouvelles obligations et interdictions ayant pour objectifs d’offrir un cadre plus équitable aux utilisateurs de ces plateformes et en particulier de limiter les conditions d’exclusivité, de permettre la désinstallation d’applications préinstallées et l’installation et l’utilisation d’applications tierces, de garantir l’interopérabilité de leurs services et la portabilité des données générées par l’activité des utilisateurs et de ne pas traiter plus favorablement leurs services dans le classement des services et produits offerts sur leur plateforme.
En cas de manquement à ces dispositions, le DMA prévoit notamment des amendes alignées sur le droit de la concurrence pouvant s’élever jusqu’à 10 % du chiffre d’affaires annuel total de l’entreprise dans le monde et des astreintes allant jusqu’à 5 % de son chiffre d’affaires annuel mondial total.
Le Digital Services Act ambitionne quant à lui de freiner la diffusion de contenus illicites (incitations à la haine ou à la violence, harcèlement, pédopornographie, apologie du terrorisme…) et la vente de produits illicites en ligne en imposant certaines obligations aux fournisseurs de services et notamment aux plateformes. Le périmètre est extrêmement large, car concerne toutes les plateformes en ligne offrant leurs services dans l’UE qu’ils soient établis ou non dans l’UE (FAI, services d’hébergement tels que cloud/web, les plateformes en ligne/marketplace, les appstores, médias sociaux…). Le DSA prévoit toutefois des obligations particulières pour les hébergeurs, dont les plateformes, et plus encore pour les très grandes plateformes (types GAFAM) : réalisation d’audits indépendants, meilleure accessibilité des paramètres de recommandation aux utilisateurs, obligation de transparence de la publicité en ligne…
En cas de manquement à ces dispositions, le DSA prévoit des amendes pouvant s’élever jusqu’à 6 % du chiffre d’affaires annuel total de l’entreprise concernée et des astreintes identiques à celle du DMA.
La seconde Directive sur la sécurité des réseaux et des systèmes d’information (NIS 2)
Présentée comme une avancée majeure pour la sécurité numérique de l’Union européenne lors de son entrée en vigueur en 2016, la première Directive sur la sécurité des réseaux et des systèmes d’information (NIS) a toutefois rapidement montré certaines limites et en particulier les difficultés de compréhension des cybermenaces par les entreprises et les régulateurs nationaux, aboutissant à un niveau de protection des entreprises trop hétérogène. Dans le même temps, l’accélération de la transformation numérique dans les entreprises, accentuée depuis la crise sanitaire et la massification du télétravail, a entrainé le déploiement de nombreux systèmes d’information, conduisant à un accroissement des potentielles vulnérabilités et d’une plus grande surface d’exposition aux cyberattaques. Les cyberattaques revêtent en outre des formes de plus en plus sophistiquées dans toute l’Europe et se sont fortement multipliées. Ainsi, au niveau national, le nombre d’attaques que l’ANSSI a dû traiter a été multiplié par 4 entre 2019 et 2020.
Dans ce contexte, la révision de la Directive NIS est considérée par la France comme l’un des axes prioritaires de travail pour sa présidence du Conseil et s’inscrit dans une stratégie européenne plus large visant à renforcer sa sécurité numérique. Attendue pour fin 2022 ou début 2023, la proposition de Directive NIS 2 prévoit un élargissement des entités soumises et des secteurs d’activité concernés, un renforcement des obligations des entreprises (nouvelles exigences de sécurité, obligations déclaratives des failles et incidents renforcées…) et une amélioration des mécanismes de coordination et de contrôles des autorités européennes et nationales.
La Directive NIS 2 sera également complétée par deux textes présentés fin 2020 et attendus pour 2022/2023 :
Le Règlement « Vie privée et communications électroniques » (ePrivacy)
Ce début d’année 2022 a été marqué par deux importantes sanctions prononcées par la CNIL à l’encontre de Facebook Ireland (60 millions d’euros) et Google (150 millions d’euros) accusés de ne pas avoir permis aux utilisateurs français de refuser les cookies de manière totalement claire comme le prévoit la Directive ePrivacy de 2002 (modifiée en 2009). Condamnés sur le fondement de cette vieille directive dépassée par l’évolution technologique et dont la formulation confuse de certaines dispositions et l’ambiguïté des concepts juridiques ont nui à l’harmonisation de la législation au niveau européen, ces acteurs ont d’autant plus de raison de craindre la nouvelle proposition de Règlement ePrivacy.
Ce règlement a vocation à compléter le RGPD en instaurant des règles spécifiques et harmonisées propres au secteur des communications électroniques et à l’utilisation des cookies. L’objectif affiché est notamment de renforcer la confidentialité des communications et des dispositions applicables en matière de prospection commerciale et de rendre nécessaire l’obtention d’un véritable consentement libre des utilisateurs qui devrait empêcher les fournisseurs de services d’utiliser des pratiques déloyales telles que la solution « à prendre ou à laisser » (les cookies walls).
Victime du discret, mais intense lobbying des géants du numérique et de fortes divergences entre les États membres (ceux qui comptent de nombreux utilisateurs et ceux « hébergeant » les principaux GAFAM), cette proposition ambitieuse est toutefois bloquée depuis près de 5 ans…
Le Règlement sur l’Intelligence artificielle
Présentée en avril 2021, la proposition de Règlement sur l’Intelligence artificielle ambitionne de répondre à un double objectif : promouvoir l’adoption de l’IA tout en tenant compte des risques associés à certaines utilisations de cette technologie, le but étant de ne pas freiner les industriels dans leur élan ni de bloquer l’innovation.
Le texte couvre la mise sur le marché, la mise en service et l’utilisation des systèmes d’IA. La définition d’un système d’IA dans le cadre juridique a été pensée pour être aussi neutre que possible sur le plan technologique et pour résister à l’épreuve du temps, en tenant compte de l’évolution rapide des technologies et du marché de l’IA. Comme nous l’indiquions dans un précédent article, la proposition de règlement adopte une approche fondée sur le risque pour ne pas imposer des obligations identiques pour tout type de système IA et distingue ainsi les IA présentant un risque inacceptable (interdite), les IA présentant des risques élevés (fortement régulées) et les IA présentant un risque faible ou moyen (régime d’incitation). Le texte prévoit également des pénalités supérieures à celle du RGPD pouvant aller jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires annuel mondial de l’entreprise concernée.
Le paquet « Finance numérique »
Parallèlement à ces différentes propositions en matière de services et marchés numériques, cybersécurité, communications électroniques et intelligence artificielle, l’Union européenne souhaite également réguler l’utilisation des « crypto-monnaies » (cryptoactifs).
Actuellement, la France, avec la Loi Pacte de 2019, est l’un des seuls pays européens à disposer d’une règlementation des « cryptoactifs » et des émissions de jetons (ICO). Compte tenu des développements des cryptoactifs, la Commission européenne a présenté en 2020 son paquet « Finance numérique » qui vise à permettre à la fois la création de marchés des cryptoactifs et un recours plus généralisé à la blockchain dans les services financiers. Ces deux textes sont espérés pour 2022, même si les discussions semblent particulièrement difficiles entre les États membres sur ce sujet.
À ce titre, la proposition de Règlement sur les marchés de cryptoactifs (MICA) vise à encadrer les émetteurs de cryptoactifs et les fournisseurs de services sur cryptoactifs (CASP). Les cryptoactifs incluent ici un large panel d’actifs numériques, à savoir : les cryptomonnaies, les utility tokens et les stablecoins.
Le dispositif prévu pour les émissions de cryptoactifs (hors stablecoins) et la fourniture de services sur cryptoactifs s’inspire du régime français ICO et PSAN (mais intègre un régime obligatoire d’agréments) et prévoit des exigences inédites relatives aux émissions de stablecoins afin de répondre aux risques pour la stabilité financière et pour la conduite d’une politique monétaire ordonnée qui pourraient résulter de ces derniers. Ainsi, les offres publiques de stablecoins et leur admission sur des plateformes de négociation seront interdites, sauf à ce que l’émetteur respecte les conditions émises par la règlementation MiCA : personnalité légale, publication d’un livre blanc (white paper), exigences prudentielles, interdiction de distribuer des intérêts, etc. De plus, si le stablecoin est qualifié de « significant » selon une liste de critères établis, l’émetteur devra se soumettre à un socle de règles supplémentaires pour être autorisé à le distribuer.
La Commission européenne a également présenté fin 2020 une proposition de Règlement visant à instaurer un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués (blockchain). Ce régime pilote proposé se distingue particulièrement des autres mesures envisagées compte tenu de son caractère innovant, puisqu’il propose un régime d’exemptions ciblées pour le marché des « security tokens » conditionnées à des limites de volume.
Le « European Chips Act »
Au-delà de la règlementation de la finance et des activités numériques, l’Union européenne semble également prendre enfin conscience de son retard accumulé en matière d’équipements et de composants électroniques.
La Commission européenne s’est en particulier alertée de la pénurie chronique de puces électroniques, composants essentiels pour l’industrie, qui démontre la dépendance technologique de l’Union européenne vis-à-vis des pays asiatiques et engendre un risque de dépendance économique envers des fournisseurs étrangers. À l’image du « CHIPS for America Act », la présidente de la Commission européenne a annoncé qu’elle présenterait en 2022 une règlementation européenne sur les semi-conducteurs (le « European Chips Act ») afin de sécuriser ses approvisionnements en semi-conducteurs. Ce texte englobera la recherche, la production et la coopération internationale, et pourrait aussi être accompagné de l’instauration d’un fonds commun dédié au semiconducteur européen. Reste que la question des matières premières indispensable à leurs productions se posera, notamment lorsque l’on connait les le peu de considérations écologiques et humaines qui permettent par exemple à la Chine de faire tourner ses usines à plein régime…
Ainsi, l’année 2022 sera déterminante pour l’indépendance et la « souveraineté » numérique de l’Union européenne et des nations qui la composent. Celles-ci devront toutefois veiller à ne pas tomber dans l’habituel travers européen qui consiste à penser que la puissance et l’indépendance se bâtissent uniquement à coup de régulations et de déclarations d’intention. L’avenir de l’Europe dépendra avant tout de la volonté des nations européennes à assumer une ambition de puissance, voire de domination, au niveau mondial.
Charlotte Fourey
Alexandre Mandil
Avocat au Barreau de Paris
Membre de Lex-Squared
Malheureusement, les faits sont là : comme nous l’écrivions dans un précédent article, l’Union européenne a indéniablement raté son virage numérique au tournant des années 2000 et accuse un retard de près de 20 ans dans la plupart des secteurs : systèmes d’exploitation, moteurs de recherche, logiciels, cloud… sans même parler du « hardware » (téléphones, ordinateurs, puces, batteries…). Désormais pleinement consciente de ce bilan tragique, l’Union européenne affiche sa détermination à faire de la décennie qui s’ouvre la « décennie numérique » pour l’Europe et souhaite renforcer sa « souveraineté » numérique.
C’est dans ce contexte que l’année 2022 sera déterminante pour l’Union européenne, plusieurs textes fondamentaux pour l’avenir de notre continent étant en effet attendu pour cette année. Nous nous proposons d’en dresser un rapide panorama.
Les Règlements Digital Markets Act et Digital Services Act
Présentées comme prioritaires pour le volet numérique par Emmanuel Macron, les propositions de Règlements « Digital Markets Act » (DMA) et « Digital Services Act » (DSA) sont particulièrement ambitieuses. Actuellement en négociation, ils pourraient entrer en vigueur dès 2022, sous réserve de ne pas subir le même sort que le Règlement ePrivacy bloqué depuis près de 5 ans en raison d’un lobbying massif des géants du numérique. Malheureusement, comme le rapportait le Financial Times fin 2020, certains GAFAM (et notamment Google) ont initié depuis 2020 une campagne de lobbying particulièrement agressive afin de vider ces deux textes de leur substance.
Le Digital Markets Act vise à réguler le comportement des grandes plateformes numériques, GAFAM en tête. Abusant régulièrement de leur position dominante et recourant à des pratiques déloyales anticoncurrentielles, ces grandes plateformes numériques rendent en effet les entreprises et utilisateurs économiquement dépendants de leurs services. Si plus de 10 000 plateformes en ligne opèrent au sein de l’économie numérique européenne, la plupart étant des PME, seul un petit nombre de grandes plateformes en ligne captent la plus grande part de la valeur totale générée et exercent un contrôle substantiel sur l’accès à ces marchés.
Le DMA est particulièrement innovant dans la mesure où il cible directement les GAFAM, sans toutefois les nommer, en s’appliquant spécifiquement aux fournisseurs de services de plateforme essentiels (service de réseaux sociaux, moteurs de recherche…) désignés comme « contrôleurs d’accès » (« Gatekeeper »), sur un modèle rappelant la règlementation bancaire et ces acteurs « systémiques ». Une plateforme pourra être qualifiée de « contrôleurs d’accès » lorsqu’elle répond aux trois critères cumulatifs suivants : i) chiffre d’affaires dans l’Espace économique européen (ou capitalisation boursière) d’au moins 6,5 milliards d’euros ; ii) plus de 45 millions d’utilisateurs finaux européens actifs chaque mois et plus de 10 000 entreprises européennes utilisatrices actives par an ; iii) Position bien établie et durable sur le marché (stable dans le temps).
Avec le DMA, ces plateformes devront se soumettre à toute une série de nouvelles obligations et interdictions ayant pour objectifs d’offrir un cadre plus équitable aux utilisateurs de ces plateformes et en particulier de limiter les conditions d’exclusivité, de permettre la désinstallation d’applications préinstallées et l’installation et l’utilisation d’applications tierces, de garantir l’interopérabilité de leurs services et la portabilité des données générées par l’activité des utilisateurs et de ne pas traiter plus favorablement leurs services dans le classement des services et produits offerts sur leur plateforme.
En cas de manquement à ces dispositions, le DMA prévoit notamment des amendes alignées sur le droit de la concurrence pouvant s’élever jusqu’à 10 % du chiffre d’affaires annuel total de l’entreprise dans le monde et des astreintes allant jusqu’à 5 % de son chiffre d’affaires annuel mondial total.
Le Digital Services Act ambitionne quant à lui de freiner la diffusion de contenus illicites (incitations à la haine ou à la violence, harcèlement, pédopornographie, apologie du terrorisme…) et la vente de produits illicites en ligne en imposant certaines obligations aux fournisseurs de services et notamment aux plateformes. Le périmètre est extrêmement large, car concerne toutes les plateformes en ligne offrant leurs services dans l’UE qu’ils soient établis ou non dans l’UE (FAI, services d’hébergement tels que cloud/web, les plateformes en ligne/marketplace, les appstores, médias sociaux…). Le DSA prévoit toutefois des obligations particulières pour les hébergeurs, dont les plateformes, et plus encore pour les très grandes plateformes (types GAFAM) : réalisation d’audits indépendants, meilleure accessibilité des paramètres de recommandation aux utilisateurs, obligation de transparence de la publicité en ligne…
En cas de manquement à ces dispositions, le DSA prévoit des amendes pouvant s’élever jusqu’à 6 % du chiffre d’affaires annuel total de l’entreprise concernée et des astreintes identiques à celle du DMA.
La seconde Directive sur la sécurité des réseaux et des systèmes d’information (NIS 2)
Présentée comme une avancée majeure pour la sécurité numérique de l’Union européenne lors de son entrée en vigueur en 2016, la première Directive sur la sécurité des réseaux et des systèmes d’information (NIS) a toutefois rapidement montré certaines limites et en particulier les difficultés de compréhension des cybermenaces par les entreprises et les régulateurs nationaux, aboutissant à un niveau de protection des entreprises trop hétérogène. Dans le même temps, l’accélération de la transformation numérique dans les entreprises, accentuée depuis la crise sanitaire et la massification du télétravail, a entrainé le déploiement de nombreux systèmes d’information, conduisant à un accroissement des potentielles vulnérabilités et d’une plus grande surface d’exposition aux cyberattaques. Les cyberattaques revêtent en outre des formes de plus en plus sophistiquées dans toute l’Europe et se sont fortement multipliées. Ainsi, au niveau national, le nombre d’attaques que l’ANSSI a dû traiter a été multiplié par 4 entre 2019 et 2020.
Dans ce contexte, la révision de la Directive NIS est considérée par la France comme l’un des axes prioritaires de travail pour sa présidence du Conseil et s’inscrit dans une stratégie européenne plus large visant à renforcer sa sécurité numérique. Attendue pour fin 2022 ou début 2023, la proposition de Directive NIS 2 prévoit un élargissement des entités soumises et des secteurs d’activité concernés, un renforcement des obligations des entreprises (nouvelles exigences de sécurité, obligations déclaratives des failles et incidents renforcées…) et une amélioration des mécanismes de coordination et de contrôles des autorités européennes et nationales.
La Directive NIS 2 sera également complétée par deux textes présentés fin 2020 et attendus pour 2022/2023 :
- La proposition de Directive sur la résilience des entités critiques (CIR) qui vise à enrichir le régime de prévention des risques pour les opérateurs de services essentiels en ligne, mais également hors ligne (criminalité, catastrophes naturelles…).
- La proposition de règlement sur la résilience opérationnelle numérique du secteur financier (DORA) qui vise à améliorer la résistance des entreprises du secteur financier à tous les types de perturbations et de menaces liées à l’informatique.
Le Règlement « Vie privée et communications électroniques » (ePrivacy)
Ce début d’année 2022 a été marqué par deux importantes sanctions prononcées par la CNIL à l’encontre de Facebook Ireland (60 millions d’euros) et Google (150 millions d’euros) accusés de ne pas avoir permis aux utilisateurs français de refuser les cookies de manière totalement claire comme le prévoit la Directive ePrivacy de 2002 (modifiée en 2009). Condamnés sur le fondement de cette vieille directive dépassée par l’évolution technologique et dont la formulation confuse de certaines dispositions et l’ambiguïté des concepts juridiques ont nui à l’harmonisation de la législation au niveau européen, ces acteurs ont d’autant plus de raison de craindre la nouvelle proposition de Règlement ePrivacy.
Ce règlement a vocation à compléter le RGPD en instaurant des règles spécifiques et harmonisées propres au secteur des communications électroniques et à l’utilisation des cookies. L’objectif affiché est notamment de renforcer la confidentialité des communications et des dispositions applicables en matière de prospection commerciale et de rendre nécessaire l’obtention d’un véritable consentement libre des utilisateurs qui devrait empêcher les fournisseurs de services d’utiliser des pratiques déloyales telles que la solution « à prendre ou à laisser » (les cookies walls).
Victime du discret, mais intense lobbying des géants du numérique et de fortes divergences entre les États membres (ceux qui comptent de nombreux utilisateurs et ceux « hébergeant » les principaux GAFAM), cette proposition ambitieuse est toutefois bloquée depuis près de 5 ans…
Le Règlement sur l’Intelligence artificielle
Présentée en avril 2021, la proposition de Règlement sur l’Intelligence artificielle ambitionne de répondre à un double objectif : promouvoir l’adoption de l’IA tout en tenant compte des risques associés à certaines utilisations de cette technologie, le but étant de ne pas freiner les industriels dans leur élan ni de bloquer l’innovation.
Le texte couvre la mise sur le marché, la mise en service et l’utilisation des systèmes d’IA. La définition d’un système d’IA dans le cadre juridique a été pensée pour être aussi neutre que possible sur le plan technologique et pour résister à l’épreuve du temps, en tenant compte de l’évolution rapide des technologies et du marché de l’IA. Comme nous l’indiquions dans un précédent article, la proposition de règlement adopte une approche fondée sur le risque pour ne pas imposer des obligations identiques pour tout type de système IA et distingue ainsi les IA présentant un risque inacceptable (interdite), les IA présentant des risques élevés (fortement régulées) et les IA présentant un risque faible ou moyen (régime d’incitation). Le texte prévoit également des pénalités supérieures à celle du RGPD pouvant aller jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires annuel mondial de l’entreprise concernée.
Le paquet « Finance numérique »
Parallèlement à ces différentes propositions en matière de services et marchés numériques, cybersécurité, communications électroniques et intelligence artificielle, l’Union européenne souhaite également réguler l’utilisation des « crypto-monnaies » (cryptoactifs).
Actuellement, la France, avec la Loi Pacte de 2019, est l’un des seuls pays européens à disposer d’une règlementation des « cryptoactifs » et des émissions de jetons (ICO). Compte tenu des développements des cryptoactifs, la Commission européenne a présenté en 2020 son paquet « Finance numérique » qui vise à permettre à la fois la création de marchés des cryptoactifs et un recours plus généralisé à la blockchain dans les services financiers. Ces deux textes sont espérés pour 2022, même si les discussions semblent particulièrement difficiles entre les États membres sur ce sujet.
À ce titre, la proposition de Règlement sur les marchés de cryptoactifs (MICA) vise à encadrer les émetteurs de cryptoactifs et les fournisseurs de services sur cryptoactifs (CASP). Les cryptoactifs incluent ici un large panel d’actifs numériques, à savoir : les cryptomonnaies, les utility tokens et les stablecoins.
Le dispositif prévu pour les émissions de cryptoactifs (hors stablecoins) et la fourniture de services sur cryptoactifs s’inspire du régime français ICO et PSAN (mais intègre un régime obligatoire d’agréments) et prévoit des exigences inédites relatives aux émissions de stablecoins afin de répondre aux risques pour la stabilité financière et pour la conduite d’une politique monétaire ordonnée qui pourraient résulter de ces derniers. Ainsi, les offres publiques de stablecoins et leur admission sur des plateformes de négociation seront interdites, sauf à ce que l’émetteur respecte les conditions émises par la règlementation MiCA : personnalité légale, publication d’un livre blanc (white paper), exigences prudentielles, interdiction de distribuer des intérêts, etc. De plus, si le stablecoin est qualifié de « significant » selon une liste de critères établis, l’émetteur devra se soumettre à un socle de règles supplémentaires pour être autorisé à le distribuer.
La Commission européenne a également présenté fin 2020 une proposition de Règlement visant à instaurer un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués (blockchain). Ce régime pilote proposé se distingue particulièrement des autres mesures envisagées compte tenu de son caractère innovant, puisqu’il propose un régime d’exemptions ciblées pour le marché des « security tokens » conditionnées à des limites de volume.
Le « European Chips Act »
Au-delà de la règlementation de la finance et des activités numériques, l’Union européenne semble également prendre enfin conscience de son retard accumulé en matière d’équipements et de composants électroniques.
La Commission européenne s’est en particulier alertée de la pénurie chronique de puces électroniques, composants essentiels pour l’industrie, qui démontre la dépendance technologique de l’Union européenne vis-à-vis des pays asiatiques et engendre un risque de dépendance économique envers des fournisseurs étrangers. À l’image du « CHIPS for America Act », la présidente de la Commission européenne a annoncé qu’elle présenterait en 2022 une règlementation européenne sur les semi-conducteurs (le « European Chips Act ») afin de sécuriser ses approvisionnements en semi-conducteurs. Ce texte englobera la recherche, la production et la coopération internationale, et pourrait aussi être accompagné de l’instauration d’un fonds commun dédié au semiconducteur européen. Reste que la question des matières premières indispensable à leurs productions se posera, notamment lorsque l’on connait les le peu de considérations écologiques et humaines qui permettent par exemple à la Chine de faire tourner ses usines à plein régime…
Ainsi, l’année 2022 sera déterminante pour l’indépendance et la « souveraineté » numérique de l’Union européenne et des nations qui la composent. Celles-ci devront toutefois veiller à ne pas tomber dans l’habituel travers européen qui consiste à penser que la puissance et l’indépendance se bâtissent uniquement à coup de régulations et de déclarations d’intention. L’avenir de l’Europe dépendra avant tout de la volonté des nations européennes à assumer une ambition de puissance, voire de domination, au niveau mondial.
Charlotte Fourey
Alexandre Mandil
Avocat au Barreau de Paris
Membre de Lex-Squared