EU Digital Fitness Check

Le « EU Digital Fitness Check » arrive à point nommé, car la sécurité juridique et la cohérence transfrontalière constituent des conditions préalables structurelles au bon fonctionnement du marché unique numérique et à la compétitivité de l'économie européenne. L'UE doit donc accorder une priorité absolue à ces questions au cours des prochains mois, notamment au vu de l'accélération des évolutions technologiques et de l'interdépendance croissante.

Henning Vöpel, directeur du cep, déclare : « Un ordre économique fondé sur le marché a besoin de règles compréhensibles et applicables. Le cadre juridique numérique de l’UE s’est développé plus rapidement que sa cohérence et son uniformité n’ont pu être maintenues. C’est là le principal problème que le « Digital Fitness Check » doit résoudre : il devrait envisager un cadre solide et intelligent, plutôt que de se concentrer sur des dispositions juridiques individuelles. » Anselm Küsters, responsable du département Numérisation et nouvelles technologies au cep, note : « Pour la première fois, l’IA générative offre aux régulateurs un outil évolutif leur permettant d’interpréter leur propre cadre réglementaire de la même manière que le font les praticiens : à travers les instruments, les langues et les domaines juridiques. La question est de savoir si la Commission intégrera ces capacités dans le processus législatif en temps opportun. »

Les chercheurs du cep voient d’autres problèmes structurels dans les obligations d’interopérabilité prévues par la loi sur les marchés numériques (DMA) qui, sur le plan technique, peuvent trop facilement entrer en conflit avec les obligations de l’UE en matière de protection des données et de cybersécurité. Ces conflits sous-jacents ne peuvent être résolus par la seule application de la loi, mais nécessitent des objectifs et des priorités politiques clairs – notamment pour contrer les critiques populistes à l’encontre d’une UE technocratique.

Les implications en matière de cybersécurité méritent ici une attention particulière. La loi sur la cyber-résilience (Cyber Resilience Act) impose aux entreprises d’adopter le principe de « sécurité dès la conception », tandis que la DMA exige que les interfaces au niveau du système soient ouvertes à des tiers. Philipp Eckhardt, expert en technologies de l’information au cep, commente : « Les exigences d’interopérabilité qui interfèrent avec l’architecture critique pour la sécurité d’une plateforme obligent les régulateurs à faire des choix explicites de compromis entre les objectifs de concurrence et de sécurité. Effectuer ces compromis a posteriori, voire ne pas les faire du tout, constitue un risque structurel. »

Contexte

Le « EU Digital Fitness Check » est un processus de consultation visant à évaluer l'adéquation de la réglementation numérique de l'UE ; il s'inscrit dans le cadre d'un ensemble de mesures de la Commission européenne visant à simplifier cette réglementation, présenté fin 2025. L'objectif est de procéder à un examen systématique du cadre réglementaire numérique de l'UE afin d'y déceler d'éventuelles incohérences et charges disproportionnées. La consultation publique s'est déroulée jusqu'au 11 mars 2026. Sur la base des commentaires reçus, la Commission a l'intention de présenter des propositions concrètes de simplification.