Plateformes en ligne : Le cadre DSA

Le Digital Services Act (DSA) est une nouvelle réglementation en droit de l'UE qui vise à créer un environnement en ligne plus sûr et plus responsable. Il a été adopté par le Parlement européen et le Conseil de l'Union européenne le 5 juillet 2022 et est entré en vigueur le 25 Août, 2023.

Le DSA s'applique à une large gamme de plateformes en ligne, notamment les réseaux sociaux, les moteurs de recherche, les places de marché en ligne et les App Stores. Il établit un certain nombre d'obligations pour ces plateformes, notamment :

Supprimer le contenu illégal de manière prompte, tel que la haine, la pornographie infantile et le contenu terroriste.
Donner aux utilisateurs plus de contrôle sur leurs données et leur vie privée.
Être plus transparent sur leur mode de fonctionnement, comme sur la manière dont ils utilisent les algorithmes pour recommander du contenu.
Coopérer avec les autorités de police.

Le DSA crée également un nouveau système de surveillance des plateformes en ligne. La Commission européenne sera responsable de l'application de la réglementation, mais elle sera soutenue par les autorités nationales de chaque État membre de l'UE.

Le DSA devrait avoir un impact significatif sur le fonctionnement des plateformes en ligne. Il est susceptible de conduire à une suppression plus proactive du contenu illégal, à une plus grande transparence sur le fonctionnement des algorithmes et à une plus grande responsabilité des plateformes en ligne.

‍

Qui sera touché par le DSA ?

Le DSA affecte une large gamme de plateformes en ligne, notamment :

Plateformes de médias sociaux : Facebook, Twitter, Instagram, TikTok
Moteurs de recherche : Google, Bing, Yahoo
Places de marché en ligne : Amazon, eBay, Alibaba
App Stores : App Store d'Apple, Play Store de Google
Annonces en ligne : Craigslist, Gumtree
Forums en ligne : Reddit, Quora
Éditeurs de presse en ligne
Plateformes de jeux en ligne

Le DSA affecte également les entreprises qui utilisent des plateformes en ligne pour vendre leurs produits ou services. Ces entreprises devront s'assurer qu'elles se conforment aux exigences du DSA, telles que la fourniture d'informations claires sur leurs produits et services et la garantie que leurs sites Web sont accessibles aux personnes handicapées.

‍Comment le DSA rend internet plus sûr ?

Le DSA est conçu pour rendre l'internet plus sûr en facilitant aux utilisateurs le signalement de contenu illégal et en obligeant les plateformes à supprimer ce contenu de manière prompte. Le DSA exige également que les plateformes soient plus transparentes sur leur mode de fonctionnement, ce qui aidera les utilisateurs à comprendre comment leurs données sont utilisées.

Le DSA devrait également contribuer à lutter contre la désinformation. Les plateformes sont tenues de prendre des mesures pour prévenir la diffusion de la désinformation, telles que l'étiquetage des publicités politiques et le don aux utilisateurs d'un plus grand contrôle sur le contenu qu'ils voient.

Quels sont les défis de l'application du DSA ?

Le DSA est une réglementation complexe et il est difficile de l'appliquer de manière efficace. Un défi est que le DSA s'applique à une large gamme de plateformes en ligne, chacune fonctionnant d'une manière différente. Un autre défi est que le DSA exige des plateformes qu'elles agissent contre le contenu illégal, mais il n'est pas toujours facile d’identifier ce qui constitue du contenu illégal.

La Commission européenne devra travailler en étroite collaboration avec les autorités nationales pour garantir que le DSA soit appliqué de manière efficace. Un "coordinateur des services numériques", une autorité indépendante désignée par chaque État membre, est mis en place. En France, le coordinateur national sera l'Arcom.. Dans d'autres pays, il s'agira aussi de l'autorité des médias.

La Commission devra également fournir des orientations aux plateformes sur la manière de se conformer aux exigences du DSA.

Le DSA est une législation importante qui a le potentiel de faire d’'internet un lieu plus sûr et plus responsable. Il est encore trop tôt pour dire comment le DSA sera mis en œuvre et appliqué, mais c'est une étape dans la bonne direction.

Réglementation	Exigence clé	Réponse ShareID	Résultat pour vous
DSP2 – Directive (UE) 2015/2366 + RTS SCA (UE 2018/389) Source DSP2 : Directive (UE) 2015/2366	Authentification forte du client (SCA) obligatoire (art. 97) avec lien dynamique (art. 5 RTS) et indépendance des facteurs (art. 9 RTS).	- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Full IDV + MFA 3.0	Conformité immédiate SCA ; fluidité pour l’utilisateur, sécurité renforcée.
DSP3 / Payment Services Regulation (projet) Source RTS SCA : Règlement délégué (UE) 2018/389 Entrée en vigueur prévue en 2025/ 2026.	Articles 85–89 : consolidation de la SCA, règles d’accessibilité, clarification des exemptions.	- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Solution déjà alignée sur les parcours biométriques & exemptions. MFA 3.0	Anticipez les évolutions futures sans refonte lourde.
DORA – Règlement (UE) 2022/2554 Source DORA : Règlement (UE) 2022/2554	Authentification forte pour protéger les systèmes et les données critiques (art. 9(4)(d)), encadrement strict des prestataires de Technologie de l’information et de la communication (art. 28–30).	- MFA 3.0: Ré-authentification forte basée sur l’identité. Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0	Sécurisation des systèmes d’informations critiques, conformité démontrable aux superviseurs.
eIDAS (UE 910/2014) + implémentation 2015/1502 Source eIDAS (2014) : Règlement (UE) 910/2014	Niveaux simple / substantiel / élevé ; multi-facteurs encouragés pour les niveaux substantiel et élevé.	Authentification des documents + biométrie (détection du vivant). Full IDV	Valeur probante proche d’un contrôle présentiel.
eIDAS 2 – Règlement (UE) 2024/1183 Source eIDAS 2 : Règlement (UE) 2024/1183	Les EUDI Wallets devront fonctionner à un niveau d’assurance élevé, avec partage sélectif d’attributs.	- MFA 3.0: Ré-authentification forte basée sur l’identité Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0	Intégration fluide des futurs portefeuilles européens.
MiCA – Règlement (UE) 2023/1114 Source MiCA : Règlement (UE) 2023/1114	Les prestataires de services sur crypto-actifs doivent appliquer les obligations KYC/AML (Directive 2015/849) ; art. 76 impose CDD (renforcement de la vigilance client) renforcé pour certaines plateformes.	Authentification des documents + biométrie (détection du vivant) = anti-deepfake et anti-spoofing. Doc IDV ou Full IDV	Réduction drastique des fraudes, conformité crypto-AML.
ETSI TS 119 461 (V2.1.1, 2025) Source ETSI TS 119 461 : Norme européenne	Vérification d’identité à distance : 5 étapes (initiation → collecte → validation → liaison → résultat). Liveness et anti-spoofing obligatoires pour les parcours à distance.	- Enrôlement complet : authentification des documents + Biométrie (détection du vivant) - Algorithmes entraînés sur une base de données de vrais et de faux documents de la Gendarmerie Nationale. Full IDV	Enrôlement KYC robuste, valeur probante reconnue.
FIDA – Financial Data Access (projet) Source FIDA (proposition) : Commission européenne	Consentement explicite, traçable et révocable via des tableaux de bord.	- MFA 3.0: Authentification forte basée sur l’identité au moment du consentement + réauthentification fluide avec un simple sourire. MFA 3.0	Accès aux données conforme et centré utilisateur.
RGPD – Règlement (UE) 2016/679 Source RGPD : Règlement (UE) 2016/679		Durée de maintien de données chez ShareID paramétrable. Aucun stockage biométrique : hachages homomorphiques brevetés , ISO 27001.	Image de marque, risque réglementairejuridique réduit, confiance accrue des régulateurs et clients.

Réglementation

Exigence clé

Réponse ShareID

Résultat pour vous

DSP2 – Directive (UE) 2015/2366 + RTS SCA (UE 2018/389) Source DSP2 : Directive (UE) 2015/2366

Authentification forte du client (SCA) obligatoire (art. 97) avec lien dynamique (art. 5 RTS) et indépendance des facteurs (art. 9 RTS).

- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Full IDV + MFA 3.0

Conformité immédiate SCA ; fluidité pour l’utilisateur, sécurité renforcée.

DSP3 / Payment Services Regulation (projet) Source RTS SCA : Règlement délégué (UE) 2018/389 Entrée en vigueur prévue en 2025/ 2026.

Articles 85–89 : consolidation de la SCA, règles d’accessibilité, clarification des exemptions.

- Full IDV : authentification du document d’identité + biométrie (détection du vivant) - MFA 3.0: Ré-authentification forte basée sur l’identité Solution déjà alignée sur les parcours biométriques & exemptions. MFA 3.0

Anticipez les évolutions futures sans refonte lourde.

DORA – Règlement (UE) 2022/2554 Source DORA : Règlement (UE) 2022/2554

Authentification forte pour protéger les systèmes et les données critiques (art. 9(4)(d)), encadrement strict des prestataires de Technologie de l’information et de la communication (art. 28–30).

- MFA 3.0: Ré-authentification forte basée sur l’identité. Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0

Sécurisation des systèmes d’informations critiques, conformité démontrable aux superviseurs.

eIDAS (UE 910/2014) + implémentation 2015/1502 Source eIDAS (2014) : Règlement (UE) 910/2014

Niveaux simple / substantiel / élevé ; multi-facteurs encouragés pour les niveaux substantiel et élevé.

Authentification des documents + biométrie (détection du vivant). Full IDV

Valeur probante proche d’un contrôle présentiel.

eIDAS 2 – Règlement (UE) 2024/1183 Source eIDAS 2 : Règlement (UE) 2024/1183

Les EUDI Wallets devront fonctionner à un niveau d’assurance élevé, avec partage sélectif d’attributs.

- MFA 3.0: Ré-authentification forte basée sur l’identité Intégrable via SDK/API (iOS, Android, Web), traçabilité complète. MFA 3.0

Intégration fluide des futurs portefeuilles européens.

MiCA – Règlement (UE) 2023/1114 Source MiCA : Règlement (UE) 2023/1114

Les prestataires de services sur crypto-actifs doivent appliquer les obligations KYC/AML (Directive 2015/849) ; art. 76 impose CDD (renforcement de la vigilance client) renforcé pour certaines plateformes.

Authentification des documents + biométrie (détection du vivant) = anti-deepfake et anti-spoofing. Doc IDV ou Full IDV

Réduction drastique des fraudes, conformité crypto-AML.

ETSI TS 119 461 (V2.1.1, 2025) Source ETSI TS 119 461 : Norme européenne

Vérification d’identité à distance : 5 étapes (initiation → collecte → validation → liaison → résultat). Liveness et anti-spoofing obligatoires pour les parcours à distance.

- Enrôlement complet : authentification des documents + Biométrie (détection du vivant) - Algorithmes entraînés sur une base de données de vrais et de faux documents de la Gendarmerie Nationale. Full IDV

Enrôlement KYC robuste, valeur probante reconnue.

FIDA – Financial Data Access (projet) Source FIDA (proposition) : Commission européenne

Consentement explicite, traçable et révocable via des tableaux de bord.

- MFA 3.0: Authentification forte basée sur l’identité au moment du consentement + réauthentification fluide avec un simple sourire. MFA 3.0

Accès aux données conforme et centré utilisateur.

RGPD – Règlement (UE) 2016/679 Source RGPD : Règlement (UE) 2016/679

Durée de maintien de données chez ShareID paramétrable. Aucun stockage biométrique : hachages homomorphiques brevetés , ISO 27001.

Image de marque, risque réglementairejuridique réduit, confiance accrue des régulateurs et clients.

Plateformes en ligne : Le cadre DSA

Qui sera touché par le DSA ?

‍Comment le DSA rend internet plus sûr ?

Quels sont les défis de l'application du DSA ?

Plateformes en ligne : Le cadre DSA

Chaque mois, recevez conseils et astuces pour vous protéger contre la fraude en ligne.