La Commission européenne sanctionne X pour non-respect des obligations inscrites au DSA

La Commission européenne reproche au réseau social X l’absence de certification des comptes dits « vérifiés », le manque de transparence de son registre d’annonces publicitaires et l’absence de données publiques pour les chercheurs.

Comptant plus de 112 millions d’utilisateurs actifs par mois en Europe, le réseau social X a été désigné, le 25 avril 2023, comme une « très grande plateforme en ligne » au titre du règlement sur les services numériques de l’Union européenne (DSA) 1. Cette qualification est significative pour ledit réseau, puisque le DSA impose à ces plateformes bon nombre d’obligations.

En effet, une très grande plateforme en ligne doit notamment signaler les infractions pénales et être transparente sur ses pratiques en matière de publicité, de ses systèmes de recommandation ou de ses décisions de modération des contenus. De plus, elle doit identifier et analyser les risques dits « systémiques » liés aux contenus illicites ou pouvant porter atteinte aux droits fondamentaux, tels que la liberté d’expression ou le pluralisme des médias, ainsi qu’à la sécurité publique et aux processus électoraux.

Outre ces obligations de vigilance et de modération des contenus, une très grande plateforme en ligne doit veiller à ne pas organiser ni exploiter son interface en ligne d’une manière susceptible de tromper ou de manipuler les utilisateurs de ses services, ou bien qui les empêcherait de prendre des décisions libres et éclairées. Enfin, elle doit tenir à la disposition du public un registre contenant les publicités présentes sur sa plateforme et donner aux chercheurs un accès aux données de celle-ci.

Sur la base d’un rapport de transparence publié par X et à la suite des questions qu’elle a adressées au réseau social, la Commission européenne a initié, le 18 décembre 2023, une procédure, afin d’évaluer si celui-ci avait enfreint les règles imposées par le DSA. Le 5 décembre 2025, à l’issue de cette procédure, la Commission a annoncé par un communiqué de presse qu’elle avait infligé à X, sur le constat de trois violations de ce règlement, une amende de 120 millions d’euros.

Tout d’abord, la Commission a considéré que le réseau social X faisait une utilisation de la « coche bleue » susceptible d’induire les utilisateurs en erreur. Cette marque apposée sur le compte des utilisateurs indique les comptes qui ont été « vérifiés » par le réseau social. Toutefois, la Commission a constaté qu’en pratique n’importe qui pouvait payer pour obtenir cette authentification sans que le réseau social vérifie concrètement qui était le titulaire du compte. Certes, le DSA n’impose pas explicitement la vérification des comptes des utilisateurs. Toutefois, pour la Commission, ce règlement impose, en revanche, de ne pas indiquer aux utilisateurs que des comptes ont été vérifiés alors que, dans les faits, ce n’est aucunement le cas. Selon elle, une telle pratique est susceptible d’exposer les utilisateurs à des escroqueries, à des fraudes ou encore à des usurpations d’identité.

Ensuite, la Commission a estimé que le registre des publicités mis en place par X ne répondait pas aux exigences du DSA. Ce relevé doit permettre aux chercheurs et à la société civile de détecter les escroqueries, les fausses publicités, ainsi que des campagnes de menaces hybrides, c’est-à-dire des campagnes publicitaires visant à porter atteinte à une cible ou à un État par des moyens de manipulation de l’information, de manœuvres politiques occultes ou de diplomatie coercitive. Or, la Commission relève que ce registre des publicités est incomplet et que, de par sa conception et en raison de certains obstacles à l’accès, tels que des retards excessifs dans le traitement des demandes, la finalité d’un tel document s’en trouvait compromise.

Enfin, la Commission a constaté que le réseau X ne respectait pas l’obligation de fournir aux chercheurs un accès aux données publiques de la plateforme. Elle relève que les conditions de service de X interdisent aux chercheurs éligibles d’accéder de manière indépendante aux données du réseau, y compris par la méthode du moissonnage qui vise à capter des données pour les transformer ou les réutiliser dans un autre contexte, tel que l’entraînement des intelligences artificielles. Ce manque de transparence nuit, selon la Commission, à la recherche sur les risques systémiques.

Suite à ces violations, le réseau social X doit maintenant informer la Commission des mesures qu’il entend prendre afin de remédier aux infractions, à la suite de quoi la Commission devra rendre sa décision finale et fixer un délai raisonnable pour mettre en œuvre ces correctifs.

En même temps, et en complément de l’enquête du 18 décembre 2023, la Commission a également indiqué, le 26 janvier 2026, qu’elle enquêtait sur les risques liés à l’intégration de l’intelligence artificielle Grok, développée par le fournisseur de X. Déployée depuis 2024 sur le réseau social, cette IA permet aux utilisateurs de générer du texte et des images, ou encore de fournir certaines informations sur les publications des utilisateurs. Dans ce contexte, la nouvelle enquête de la Commission vise à évaluer les risques liés à la diffusion de contenus illicites, tels que des images sexuellement explicites ou susceptibles de constituer du matériel pédopornographique.