Le 16 juin 2026, la grande chambre de la Cour de justice de l’Union européenne a rendu un arrêt sur la vérification d’âge des sites pornographiques et la rediffusion d’informations sur les contrôles routiers. Rien, en apparence, qui concerne les mineurs sur les réseaux sociaux, les plateformes chinoises de e-commerce ou la lutte contre les ingérences étrangères. Et pourtant, c’est très exactement le texte qu’il fallait pour mesurer ce qui sépare une intention présidentielle d’un dispositif juridique opposable.
Une présidence qui légifère à voix haute
Depuis l’automne 2025, Emmanuel Macron a multiplié les annonces sur le terrain numérique. Le 28 novembre, face aux lecteurs du groupe EBRA sur les deepfakes, il avoue : « On est totalement démunis. » Il appelle de ses vœux une procédure de référé capable de faire retirer des contenus en 48 heures. Le 16 décembre, lors d’un déplacement à Marseille, il s’agace d’une vidéo générée par IA annonçant un faux coup d’État, visionnée plus de 13 millions de fois, que le réseau social concerné a refusé de retirer après saisine de Pharos. Le 16 avril 2026, devant une assemblée de maires, il annonce vouloir un projet de loi contre les ingérences étrangères et promet de se battre, à l’échelle européenne, pour interdire les faux comptes qui servent à acheter de la parole en période électorale. Entre ces deux dates, le Parlement a voté l’interdiction des réseaux sociaux aux mineurs de 15 ans, et le gouvernement s’est embourbé dans une bataille judiciaire avec Shein.
Le fil est cohérent : protéger les citoyens, en particulier les plus jeunes, contre des acteurs numériques qui échappent au contrôle national. Mais chaque dossier raconte la même histoire : celle d’un État qui légifère contre des services établis ailleurs, dans un cadre européen qui n’a pas été pensé pour ça.
Ce que dit l’arrêt du 16 juin
L’affaire jugée par la Cour ne porte ni sur les réseaux sociaux ni sur la Chine. Elle oppose deux éditeurs de sites pornographiques tchèques au gouvernement français, et la société Coyote System à l’État sur l’interdiction de signaler certains contrôles routiers. Mais la question posée au juge est transposable presque mot pour mot : un État membre peut-il imposer ses propres règles à un prestataire de services numériques établi dans un autre pays de l’Union, sans se heurter au principe du contrôle par le pays d’origine, pierre angulaire de la directive sur le commerce électronique de 2000 ?
La réponse de la Cour distingue deux régimes. Une obligation générale et abstraite, comme celle qui découle directement du code pénal français pour empêcher l’accès des mineurs à la pornographie, ne peut pas s’appliquer telle quelle à un prestataire établi dans un autre État membre. Elle vise une catégorie de services décrite en termes génériques, sans viser un acteur précis, et ne satisfait donc pas à l’exigence d’une mesure prise contre un service donné. En revanche, une mise en demeure individuelle, adressée par une autorité comme l’Arcom à un éditeur nommément identifié, peut passer le filtre du droit européen, à condition de respecter une procédure de notification préalable à la Commission et à l’État d’origine, sauf urgence dûment motivée.
Autrement dit : le droit français peut viser un service, pas une catégorie de services. Cette nuance, qui semble technique, est en réalité ce qui sépare une politique publique efficace d’une politique publique qui se fait fracasser devant la Cour européenne.
La majorité numérique : même régime légal
La loi du 27 janvier 2026 interdisant les réseaux sociaux aux moins de 15 ans, validée par la Commission européenne le lendemain, repose sur une architecture générale : elle vise toute plateforme entrant dans une catégorie définie par avance, avec un calendrier identique pour tous : rentrée 2026 pour les nouveaux comptes, janvier 2027 pour la vérification généralisée. C’est précisément le schéma que la Cour vient de juger incompatible avec la directive de 2000 lorsqu’il s’agit d’une obligation pénale générale.
La Cour offre cependant une porte de sortie, et elle est intéressante : l’article 28 ter de la directive sur les services de médias audiovisuels impose déjà aux plateformes de partage de vidéos la mise en place de systèmes de vérification d’âge pour les contenus nuisibles aux mineurs. Une mesure nationale devient proportionnée, dit l’arrêt, lorsque le prestataire n’a pas pris les mesures appropriées prévues par ce cadre européen. Le levier n’est donc pas l’interdiction générale, mais l’inexécution constatée, plateforme par plateforme. C’est un changement de méthode complet, voire, dirait un philosophe, une différence de nature.
L’exemple de Shein, ou la proportionnalité, version e-commerce
Pour rappel, en décembre 2025, l’administration française a perdu un procès visant à faire bloquer la plateforme Shein : sa demande a été jugée disproportionnée. A l’époque, Serge Papin, ministre des PME, du Commerce, de l’Artisanat, du Tourisme et du Pouvoir d’achat, ne décolèrait pas : « Les réponses de la Commission européenne ne sont pas au niveau. » Plus de cent vingt marques ont fini par attaquer Shein devant le tribunal de commerce d’Aix-en-Provence pour concurrence déloyale, contournant ainsi la voie administrative pour la voie civile. Quant à la taxe de deux euros par colis entrée en vigueur le 1ᵉʳ mars 2026, les plateformes chinoises ont trouvé la parade en faisant transiter leurs flux par la Belgique.
Trois dossiers, trois échecs de calibrage advenus ou à venir et un même diagnostic : la mesure générale se brise sur le principe de proportionnalité et sur la libre circulation des services au sein du marché intérieur.
Les ingérences, le seul terrain où l’urgence change la donne
Le projet de loi contre les ingérences étrangères annoncé en avril s’inscrit dans une trajectoire différente. Ici, l’arrêt du 16 juin ouvre une fenêtre que les deux autres dossiers n’ont pas : l’article 3, paragraphe 5, de la directive de 2000 permet à un État membre de déroger à l’obligation de notification préalable en cas d’urgence, à condition de notifier les mesures dans les plus brefs délais en justifiant cette urgence. Une opération de désinformation russe identifiée en amont d’un scrutin, comme celle révélée en février 2026 et reliant faussement Emmanuel Macron à Jeffrey Epstein, relève d’une temporalité incompatible avec une procédure de notification classique. C’est le seul des quatre dossiers où le droit européen prévoit explicitement une voie rapide — à condition, encore, de viser des services identifiés et non une catégorie entière de réseaux sociaux.
Le charme discret des compétences déjà transférées
Il y a quelque chose d’assez savoureux à observer un gouvernement qui va s’indigner des limites que lui impose un cadre juridique qu’il a lui-même contribué à bâtir. La directive sur le commerce électronique de 2000, c’est la France et ses partenaires qui l’ont voulue, négociée, transposée. Le principe du pays d’origine n’est pas tombé du ciel : il a été pensé, à l’époque, pour favoriser l’essor d’un marché numérique européen, avec l’assentiment plein et entier des États membres qui y voyaient, déjà, un facteur de compétitivité face aux géants américains. Vingt-six ans plus tard, ce même principe protège des éditeurs tchèques de contenus pornographiques et complique le blocage d’une plateforme chinoise de fast fashion. On ne saurait s’étonner d’un mécanisme qu’on a soi-même actionné, ni regretter une souveraineté que l’on a transférée en toute connaissance de cause. Sur Twitter, à l’époque de sa grandeur, on qualifiait ces personnes de #TeamBossuet en hommage à la citation apocryphe de Jacques-Bénigne Bossuet : « Dieu se rit des hommes qui se plaignent des conséquences alors qu’ils en chérissent les causes. »
Ce n’est pas un hasard si chaque promesse présidentielle, qu’il s’agisse du référé anti-deepfakes ou de l’interdiction des faux comptes, se formule au futur et à l’indicatif, jamais au conditionnel des compétences disponibles. « On va se battre au niveau européen », annonce Emmanuel Macron à propos des faux comptes russes. La formule est habile : elle déplace le problème vers l’échelon européen tout en laissant entendre, sur le moment, que la France pourrait agir seule si elle le voulait vraiment. Or l’arrêt du 16 juin rappelle, avec la sécheresse propre aux arrêts de grande chambre, que la France ne peut précisément pas agir seule sur ces sujets sans repasser par les cases qu’elle a elle-même validées : notification à la Commission, invitation infructueuse à l’État d’origine, justification de l’urgence le cas échéant. Le temps du droit européen n’est pas celui d’une séance de questions avec des lecteurs de la presse régionale.
La communication politique excelle dans l’instant ; le droit de l’Union, lui, ne connaît que la procédure.
Une indignation présidentielle se consomme en une journée de temps médiatique. Une notification à la Commission européenne, elle, suit son cours, indifférente à l’émotion qui l’a déclenchée. C’est tout le paradoxe d’une parole publique qui se nourrit de l’urgence et de l’émotion ressenties tout en s’inscrivant, sans le dire, dans un cadre de compétences partagées qu’elle a elle-même solennellement endossé. Le citoyen qui s’agace d’un deepfake circulant librement ignore rarement que la France a transféré une part de souveraineté numérique à Bruxelles ; il ignore surtout que cette part a été transférée avec enthousiasme, comme un gage de modernité européenne, et qu’il est désormais un peu tard pour la regretter à chaque fait divers.
Le vrai sujet n’est pas la volonté, c’est le droit.
Ce que nous révèle, finalement, cet arrêt n’est donc pas tant une limite technique du droit européen qu’un miroir tendu à la communication politique elle-même : on annonce dans l’instant, on légifère dans la durée, et entre les deux s’étend tout l’espace où se perdent les meilleures intentions régulatrices. La souveraineté numérique, c’est d’abord un travail de plombier spécialisé en droit. Et c’est peut-être la meilleure nouvelle de cet arrêt : on ne s’indigne pas d’une tuyauterie qui fuie alors qu’on l’a soi-même posée.