Le Tribunal général de l'UE a rejeté le 8 juillet 2026 le recours d'Apple contre sa désignation comme gatekeeper DMA. L'App Store reste contraint à l'ouverture aux boutiques et paiements alternatifs.
En bref
- Le Tribunal général de l'Union européenne a confirmé le 8 juillet 2026 la désignation d'Apple comme « gatekeeper » sous le Digital Markets Act, rejetant le recours de la société contre les règles imposées à l'App Store et à iOS.
- La décision oblige Apple à maintenir l'ouverture de ses marchés d'applications à des boutiques tierces, à laisser les développeurs choisir librement leurs modalités de paiement et à améliorer l'interopérabilité d'iOS avec les services tiers.
- Apple peut encore faire appel devant la Cour de justice de l'UE, mais la décision est d'application immédiate, avec un impact financier estimé entre 500 millions et 2 milliards d'euros annuels en Europe.
Le Tribunal de l'UE ferme la porte à Apple sur le DMA
Le Tribunal général de l'Union européenne a rendu le 8 juillet 2026 une décision qui confirme l'ensemble des obligations imposées à Apple par le Digital Markets Act (DMA). Après des mois de procédure, la juridiction a rejeté les arguments avancés par Apple pour contester sa désignation comme « gatekeeper » — opérateur de plateforme majeur contrôlant l'accès à un marché numérique stratégique — ainsi que les contraintes spécifiques qui en découlent pour l'App Store et le système d'exploitation iOS.
Le DMA, entré en application progressive depuis mars 2024, vise à rééquilibrer les rapports de force dans l'économie numérique européenne en imposant aux grandes plateformes technologiques des obligations d'ouverture et d'interopérabilité. Plusieurs entreprises ont été désignées comme gatekeepers par la Commission européenne : Alphabet, Amazon, Apple, Meta, Microsoft et ByteDance. Apple est l'une des rares à avoir contesté sa désignation en justice plutôt que de se conformer dans un premier temps aux nouvelles règles, une stratégie risquée qui vient de lui coûter sa première défaite judiciaire majeure sur ce terrain.
La contestation d'Apple portait sur plusieurs points distincts. Premièrement, la société arguait que ses cinq App Stores — disponibles respectivement sur iPhone, iPad, Mac, Apple TV et Apple Watch — devaient être considérés comme cinq services de plateforme distincts, chacun trop limité en taille pour justifier à lui seul le statut de gatekeeper. Le Tribunal a rejeté cet argument, considérant que ces boutiques « remplissent toutes la même fonction de mise en relation entre développeurs et utilisateurs finaux » et constituent collectivement un seul service de plateforme au sens du règlement.
Deuxièmement, Apple avait contesté le périmètre des obligations imposées à iMessage, estimant que son service de messagerie ne répondait pas aux critères de taille et d'importance systémique requis par le DMA pour être soumis aux exigences d'interopérabilité. Sur ce point précis, le Tribunal a déclaré le recours irrecevable en raison de vices de procédure, sans trancher sur le fond — laissant cette question ouverte pour un éventuel futur litige.
La décision confirme donc qu'Apple doit continuer à se conformer à l'ensemble des obligations DMA imposées par la Commission européenne. Concrètement, cela signifie maintenir l'autorisation de boutiques d'applications tierces sur iOS — une concession déjà partiellement mise en place par Apple depuis début 2024, mais avec des conditions techniques et financières que la Commission avait jugées insuffisamment ouvertes. Apple avait en effet introduit un système de « core technology fee » facturant aux développeurs utilisant des boutiques tierces 0,50 euro par installation annuelle au-delà d'un million de téléchargements, une structure tarifaire que la Commission examine toujours dans le cadre de procédures de non-conformité distinctes.
Les développeurs d'applications voient dans cette décision une victoire significative, mais soulignent que la mise en pratique des obligations reste complexe. Les grandes plateformes de jeux vidéo, les éditeurs d'applications et les fournisseurs de services numériques ont longtemps réclamé la possibilité de distribuer leurs applications en dehors de l'App Store officiel pour éviter la commission de 30 % prélevée par Apple sur les achats intégrés. La décision judiciaire leur donne une assise juridique plus solide pour exiger des conditions d'accès équitables aux boutiques alternatives.
La Commission européenne a salué la décision. La Direction générale de la concurrence (DG Comp) maintient parallèlement plusieurs procédures de non-conformité contre Apple portant sur les modalités concrètes de mise en œuvre des obligations — notamment sur les conditions techniques imposées aux boutiques tierces et sur les restrictions subsistantes concernant la liberté de choix du navigateur par défaut. Ces procédures restent indépendantes de la victoire judiciaire du 8 juillet et pourraient déboucher sur des amendes substantielles si Apple est jugée non conforme.
Apple dispose de deux mois pour faire appel devant la Cour de justice de l'Union européenne (CJUE), la plus haute juridiction communautaire. Un tel appel n'est recevable que sur des questions de droit, non sur les faits, ce qui limite les angles d'attaque disponibles. La société a indiqué « examiner attentivement la décision » — formule consacrée qui signifie généralement qu'un appel est à l'étude. En attendant, la décision du Tribunal est d'application immédiate.
Le DMA comme laboratoire mondial de régulation des plateformes
La décision du 8 juillet contre Apple illustre la maturité croissante du corpus réglementaire européen en matière de régulation des grandes plateformes numériques. Le DMA est devenu en deux ans un référentiel mondial : plusieurs pays d'Asie et d'Amérique latine ont commencé à s'en inspirer pour élaborer leurs propres régulations des marchés numériques. La résistance judiciaire d'Apple, puis sa défaite devant le Tribunal, envoient un signal fort aux autres acteurs du marché : la voie du contentieux n'est pas une alternative viable à la mise en conformité.
Pour le secteur tech, la décision s'accompagne d'une interrogation stratégique majeure. Apple a construit son modèle économique sur le principe de contrôle vertical : un seul canal de distribution pour les applications, des règles uniformes imposées par Apple, une commission prélevée sur chaque transaction. L'ouverture forcée à des boutiques concurrentes et à des modalités de paiement alternatives remet en question une part significative du chiffre d'affaires du segment Services — qui représente aujourd'hui environ 25 % du chiffre d'affaires total d'Apple et croît deux fois plus vite que le hardware. Les analystes financiers estiment que l'impact en Europe pourrait représenter entre 500 millions et 2 milliards d'euros de revenus par an selon les scenarii de migration des développeurs vers des boutiques alternatives.
La dimension sécurité ne doit pas être sous-estimée dans ce débat. Apple avance depuis le début de la procédure DMA que son modèle de distribution centralisé offre des garanties de sécurité supérieures à celles des boutiques tierces, grâce à la revue systématique des applications avant publication. Cet argument a une réalité technique : l'App Store officiel présente historiquement un taux de malwares nettement inférieur à celui de l'écosystème Android, qui a toujours permis le sideloading. L'ouverture à des boutiques tierces sur iOS crée de nouvelles surfaces d'attaque. Des chercheurs en sécurité ont déjà documenté des tentatives de distribution de logiciels malveillants via des stores alternatifs apparus en Europe depuis 2024. Les équipes MDM (Mobile Device Management) en entreprise devront adapter leurs politiques pour contrôler quelles sources d'applications sont autorisées sur les terminaux professionnels.
La décision s'inscrit dans le contexte plus large de la relation transatlantique en matière de régulation numérique. L'administration américaine a, par le passé, critiqué le DMA comme un instrument de protectionnisme déguisé ciblant spécifiquement les entreprises américaines. La défaite judiciaire d'Apple pourrait alimenter ces tensions à un moment où les négociations entre Washington et Bruxelles sur les flux de données transatlantiques et la régulation des plateformes se poursuivent. Pour les entreprises européennes, la décision représente une démonstration que la régulation des plateformes peut effectivement produire des effets concrets sur les pratiques des grandes sociétés technologiques.
Ce qu'il faut retenir
- Le Tribunal général de l'UE confirme le statut de gatekeeper DMA d'Apple, obligeant la société à maintenir l'ouverture de l'App Store aux boutiques alternatives et aux paiements tiers.
- L'impact financier pour Apple en Europe est estimé entre 500 millions et 2 milliards d'euros annuels selon les scenarii de migration des développeurs vers des boutiques alternatives.
- Les équipes MDM en entreprise doivent revoir leurs politiques de gestion des applications iOS pour contrôler l'utilisation de boutiques alternatives sur les terminaux professionnels.
L'ouverture de l'App Store impose-t-elle un risque de sécurité accru pour les entreprises ?
Oui, partiellement. L'autorisation de boutiques d'applications tierces sur iOS crée de nouvelles surfaces d'attaque qui n'existaient pas dans l'écosystème Apple fermé. Les entreprises utilisant des iPhones professionnels doivent s'assurer que leurs politiques MDM restreignent l'installation d'applications aux sources approuvées. Des solutions comme Apple Business Manager permettent de définir des listes blanches d'applications et de boutiques autorisées. La vigilance doit également porter sur les campagnes de phishing qui pourraient imiter des boutiques d'applications alternatives légitimes pour distribuer des malwares sur les terminaux mobiles professionnels.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
SpaceX AI lance Grok 4.5 : Opus-class, 2 $/million de tokens
SpaceX AI a lancé Grok 4.5 le 9 juillet 2026, modèle frontier de 1,5 trillion de paramètres entraîné avec les données de Cursor. Il revendique des performances Opus-class à un tarif 2,5 fois inférieur à Claude Opus 4.7.
Accenture : 35 Go de source code et clés Azure volés
L'acteur « 888 » revendique 35 Go de données Accenture sur PwnForums, incluant code source, clés RSA/SSH et tokens Azure DevOps. Accenture confirme l'incident sans détailler l'étendue de la compromission.
L'UE désigne AWS et Azure gatekeepers cloud sous le DMA
La Commission européenne a officiellement classé AWS et Microsoft Azure comme gatekeepers cloud sous le Digital Markets Act le 25 juin 2026, une première dans l’histoire du règlement.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire