Temu condamné à 200 millions d'euros : le DSA montre enfin ses muscles

29/5/26
👈 les autres actualités

La Commission européenne a infligé le 28 mai 2026 une amende de 200 millions d'euros à Temu, la plateforme e-commerce chinoise, pour violations du Digital Services Act (DSA). C'est la plus lourde sanction jamais prononcée sous ce règlement — et un signal clair pour toutes les grandes plateformes numériques opérant en Europe.

Ce qui s'est passé

Temu, propriété de PDD Holdings (siège social à Dublin), est désignée « Très grande plateforme en ligne » (VLOP) sous le DSA depuis 2024. À ce titre, elle devait soumettre chaque année une évaluation des risques systémiques — notamment le risque que des produits illégaux soient largement accessibles à ses utilisateurs européens.

Problème : cette première évaluation « est loin des standards fixés par le DSA », selon la Commission. Concrètement, Temu a sous-estimé la fréquence à laquelle ses 130 millions d'utilisateurs européens pouvaient rencontrer des produits dangereux ou illicites, omis d'analyser comment ses algorithmes de recommandation et ses programmes d'influence amplifiaient la diffusion de ces produits, et fourni une analyse non étayée par des données solides et lacunaire sur les risques pour les consommateurs.

Pour le vérifier, la Commission a mené un exercice de mystery shopping : des enquêteurs indépendants ont acheté des chargeurs électroniques (dont un grand nombre ont échoué aux tests de sécurité de base) et des jouets pour bébés (présentant des risques de suffocation ou contenant des substances chimiques dépassant les limites légales). Résultat sans appel : les consommateurs européens sont « très susceptibles de rencontrer des articles illicites » sur la plateforme.

Pourquoi c'est important

C'est la deuxième sanction DSA de l'histoire — après les 120 millions d'euros infligés à X (ex-Twitter) en décembre 2025 — et la plus lourde. Elle s'inscrit dans un contexte d'application renforcée du règlement : la Commission avait déjà mis en cause Meta pour ses manquements dans la protection des mineurs sur Instagram et Facebook, et l'Arcom, coordinateur DSA pour la France, a durci son cadre de supervision des plateformes pour la période 2026-2028 — notamment sur les algorithmes de recommandation.

Le message de Bruxelles est explicite : les évaluations de risques imposées par le DSA ne sont pas des formalités administratives. « Ces évaluations constituent la colonne vertébrale du cadre d'application du DSA », a déclaré un fonctionnaire senior de la Commission. « L'infraction de Temu est particulièrement grave. »

Temu a jusqu'au 28 août 2026 pour présenter un plan d'action corrective. En cas de non-conformité, des astreintes périodiques s'ajouteront à l'amende de 200 millions. La Commission a par ailleurs indiqué qu'une seconde enquête, portant sur le design addictif de la plateforme, était toujours en cours.

Ce que ça change pour les organisations

Pour les responsables conformité et DPO des organisations qui opèrent ou se fournissent sur des marketplaces, cette décision a plusieurs implications directes.

L'évaluation documentée des risques est non-négociable. Que ce soit sous DSA (évaluation systémique des VLOP) ou sous RGPD (via l'AIPD pour les traitements à haut risque), une évaluation superficielle constitue désormais un risque juridique en soi — pas seulement une lacune documentaire.

Les algorithmes de recommandation entrent dans le périmètre de conformité. La Commission reproche explicitement à Temu de ne pas avoir analysé comment ses systèmes de recommandation et ses programmes d'influenceurs amplifiaient les risques. Ce raisonnement rejoindra probablement les prochaines enquêtes sur les dark patterns et systèmes de ciblage.

La diligence sur les canaux de distribution devient stratégique. Si vous revendez sur une marketplace VLOP ou exposez vos produits via des plateformes tierces, l'audit de conformité de ces intermédiaires entre dans votre périmètre de gestion des risques. Notre guide RGPD pour l'e-commerce rappelle les obligations de base et les erreurs les plus fréquentes à éviter.

La sanction s'applique sur la base du revenu 2025 de Temu, estimé à 53 milliards d'euros — le plafond légal aurait permis une amende allant jusqu'à 2,8 milliards (6 % du CA mondial). La Commission a donc choisi la proportionnalité. Pour l'instant.

Ce que Leto pense de cette décision

Cette sanction est structurante, et pas seulement parce qu'elle est la plus lourde de l'histoire du DSA. Elle établit un précédent clair : une évaluation des risques superficielle peut coûter 200 millions d'euros — même si la plateforme affirme avoir depuis corrigé le tir. Le fait que Temu soit une entreprise chinoise ne change rien : la Commission a expressément voulu démontrer que le DSA s'applique à tous sans favoritisme, dans un contexte de tensions commerciales croissantes avec Pékin. Pour les DPO et responsables conformité, c'est aussi la confirmation que DSA, RGPD et AI Act forment désormais un écosystème réglementaire intégré — où l'absence d'évaluation systémique est la première vulnérabilité à traiter.

Sources : Communiqué officiel de la Commission européenne, 28 mai 2026 · DW : EU fines Temu €200M over unsafe toys · Politico EU : EU fines China's Temu €200M

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026