Les pratiques commerciales déloyales ne sont plus l’apanage des marchands de tapis ou des vendeurs de voitures d’occasion. Dans le secteur tech, elles se sont sophistiquées, souvent invisibles à l’œil nu, parfois dissimulées derrière des interfaces soigneusement conçues. 70 % des utilisateurs auraient rencontré au moins une forme de pratique déloyale en ligne, selon plusieurs études sectorielles. La Commission Européenne a infligé près de 3 milliards d’euros d’amendes en 2020 pour ce type de comportements. Pourtant, les géants du numérique continuent d’affiner leurs méthodes. Voici sept cas concrets qui illustrent comment ces pratiques s’infiltrent dans nos usages quotidiens du web, et pourquoi les connaître change vraiment la donne.
Ce que recouvre réellement la notion de pratique commerciale déloyale
La définition juridique est précise : les pratiques commerciales déloyales désignent des comportements qui induisent en erreur le consommateur ou qui contreviennent aux exigences de la bonne foi professionnelle. Ce cadre est posé par la directive européenne 2005/29/CE, transposée en droit français dans le Code de la consommation. Deux grandes catégories structurent cette notion : les pratiques trompeuses et les pratiques agressives.
Une pratique est trompeuse lorsqu’elle repose sur des informations fausses ou susceptibles d’induire en erreur. Elle peut être agressive lorsqu’elle altère la liberté de choix du consommateur par harcèlement, contrainte ou influence indue. Dans le secteur numérique, les deux se combinent souvent.
La DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) est l’autorité française chargée de surveiller ces comportements. Elle peut prononcer des injonctions, des amendes administratives, voire saisir les tribunaux. Côté américain, la FTC (Federal Trade Commission) joue un rôle équivalent avec des pouvoirs d’enquête étendus. Ces deux institutions ont considérablement renforcé leur activité depuis 2019, dans un contexte de multiplication des plaintes liées aux plateformes numériques.
Ce qui rend le secteur tech particulièrement exposé, c’est la asymétrie d’information entre les entreprises et leurs utilisateurs. Un consommateur qui achète un aspirateur comprend globalement ce qu’il acquiert. Un utilisateur qui souscrit à un abonnement SaaS ou accepte des conditions générales de 40 pages est dans une position bien différente. Cette opacité structurelle crée un terrain fertile pour les dérives.
Les 7 cas les plus fréquents dans le secteur numérique
Le secteur tech a développé ses propres variantes, souvent plus subtiles que les arnaques traditionnelles. 20 % des entreprises tech auraient déjà fait l’objet d’un signalement pour ce type de comportements. Voici les sept formes les plus répandues :
- Les dark patterns : interfaces conçues délibérément pour pousser l’utilisateur vers une action non souhaitée, comme s’abonner sans le vouloir ou refuser une option de confidentialité en plusieurs clics laborieux.
- La publicité trompeuse : présentation de fonctionnalités inexistantes ou exagérées dans les campagnes marketing. Plusieurs éditeurs de logiciels ont été sanctionnés pour avoir présenté des capacités d’intelligence artificielle non opérationnelles.
- Les clauses abusives dans les CGU : des dispositions contractuelles qui créent un déséquilibre significatif entre les droits et obligations des parties. Certaines plateformes se réservent des droits quasi-illimités sur les données des utilisateurs.
- Le freemium piégé : offres gratuites dont la sortie est rendue difficile, avec des fonctionnalités progressivement supprimées pour forcer la migration vers une formule payante sans que cela soit clairement annoncé à l’inscription.
- La fausse urgence : compteurs de disponibilité fictifs, messages du type « plus que 2 places » sur des plateformes de réservation en ligne, destinés à précipiter la décision d’achat.
- Le verrouillage propriétaire : pratiques qui rendent la migration vers un concurrent techniquement difficile ou coûteuse, notamment via des formats de données exclusifs ou l’absence d’export possible.
- Les abonnements fantômes : souscriptions automatiques après une période d’essai, avec un processus de résiliation volontairement complexe. Apple et Amazon ont tous deux été visés par des enquêtes sur ce point.
Ces pratiques ne sont pas anecdotiques. Elles structurent parfois le modèle économique entier de certaines applications, ce qui rend leur détection difficile pour les autorités de régulation.
Ce que risquent concrètement les entreprises fautives
Les conséquences financières peuvent être sévères. La Commission Européenne a démontré sa capacité à frapper fort : l’amende de 2,4 milliards d’euros infligée à Google en 2017 pour abus de position dominante liée à des pratiques de référencement favorisant ses propres services en est l’exemple le plus marquant. D’autres décisions ont suivi, ciblant Apple sur les commissions de l’App Store ou Amazon sur ses pratiques envers les vendeurs tiers.
Au-delà des amendes, les entreprises s’exposent à des injonctions de modifier leurs pratiques sous astreinte. La DGCCRF peut publier ses décisions, ce qui génère un préjudice réputationnel parfois plus dévastateur que la sanction financière elle-même. Les recours collectifs (class actions) se développent en Europe depuis la directive Omnibus de 2019, ouvrant la voie à des compensations directes pour les consommateurs lésés.
Les petites structures ne sont pas exemptées. Une startup qui utilise des dark patterns dans son tunnel de conversion ou qui dissimule les modalités de résiliation dans ses CGU prend des risques réels, même si elle ne fait pas la une des journaux. La DGCCRF effectue régulièrement des contrôles sur les sites e-commerce de toutes tailles, avec des enquêtes sectorielles ciblées sur des pratiques spécifiques.
Un aspect souvent négligé : les dommages collatéraux sur la relation client. Une entreprise épinglée pour pratique déloyale perd rapidement la confiance de ses utilisateurs, et cette confiance se reconstruit lentement. Dans un marché où le bouche-à-oreille numérique amplifie chaque expérience négative, le coût réputationnel dépasse souvent la sanction administrative.
Le cadre réglementaire qui encadre ces comportements
La régulation s’est densifiée ces cinq dernières années. En Europe, la directive Omnibus (2019/2161) a renforcé les sanctions et introduit des droits à réparation pour les consommateurs. Le Digital Services Act (DSA) impose aux grandes plateformes des obligations de transparence sur leurs algorithmes et leurs pratiques publicitaires. Le Digital Markets Act (DMA) cible spécifiquement les « gatekeepers », ces acteurs qui contrôlent l’accès à des marchés entiers.
En France, le Code de la consommation intègre ces directives et confie à la DGCCRF des pouvoirs d’enquête numérique étendus, incluant la possibilité de réaliser des achats tests en ligne. Les sanctions administratives peuvent atteindre 300 000 euros pour une personne morale, avec des majorations en cas de récidive.
Aux États-Unis, la FTC a multiplié les actions contre les pratiques de dark patterns et les abonnements non désirés. En 2022, elle a publié un rapport détaillé sur les pratiques de « negative option marketing », ciblant directement les abonnements automatiques post-essai gratuit. Plusieurs grandes plateformes ont dû modifier leurs interfaces à la suite de ces enquêtes.
La coordination internationale progresse, notamment via le réseau ICPEN (International Consumer Protection and Enforcement Network), qui regroupe les autorités de protection des consommateurs de plus de 60 pays. Cette coopération permet de traiter des cas transfrontaliers, particulièrement fréquents dans le numérique où une plateforme peut opérer depuis un pays tout en ciblant des consommateurs dans un autre.
Identifier et signaler : ce que chaque utilisateur peut faire
La détection des pratiques déloyales commence par une lecture attentive. Avant de souscrire à un service, vérifier les modalités de résiliation, les conditions de renouvellement automatique et les droits cédés sur les données personnelles. Ces informations figurent dans les CGU, souvent rédigées pour décourager la lecture, mais elles engagent juridiquement.
Plusieurs outils pratiques existent. L’extension Terms of Service; Didn’t Read (ToS;DR) note les CGU des principales plateformes selon leur degré de respect des droits des utilisateurs. Des organisations comme UFC-Que Choisir publient régulièrement des analyses sectorielles sur les pratiques abusives dans le numérique.
Signaler une pratique suspecte à la DGCCRF via le portail SignalConso prend moins de dix minutes. Ces signalements alimentent directement les enquêtes sectorielles de l’autorité. Plus les signalements sont nombreux sur une même pratique, plus la probabilité d’une enquête formelle augmente.
Du côté des entreprises qui souhaitent s’assurer de leur conformité, l’audit des parcours utilisateurs par un juriste spécialisé en droit de la consommation numérique est une démarche préventive rentable. Modifier un dark pattern avant une enquête coûte infiniment moins cher qu’une procédure administrative. Les certifications comme le label e-commerce de la FEVAD offrent un cadre de bonnes pratiques reconnu par les autorités françaises.
La vigilance reste le premier rempart. Dans un environnement numérique où chaque interface est le résultat de centaines d’heures d’optimisation comportementale, comprendre les mécanismes d’influence en jeu n’est pas une posture paranoïaque. C’est une compétence numérique de base.