À compter du 19 juin 2026, un tournant réglementaire s’impose aux acteurs du e-commerce : toute entreprise proposant des contrats conclus en ligne devra intégrer une fonctionnalité permettant d’exercer facilement le droit de rétractation. Une évolution qui s’inscrit dans une dynamique européenne plus large de lutte contre les interfaces manipulatrices. Décryptage avec Alan Walter, avocat, qui analyse les implications concrètes de cette réforme pour les plateformes numériques.
Solutions Numériques & Cybersécurité : Le texte évoque une fonctionnalité permettant d’exercer le droit de rétractation facilement. Mais juridiquement, qu’est-ce qu’une fonctionnalité conforme ? Existe-t-il déjà une doctrine ou une jurisprudence en construction ?
Alan Walter : Comme toujours en matière juridique, le diable se niche dans les détails et cet ajustement du Code de la consommation doit être sérieusement considéré par les plateformes de e-commerce. En effet, le nouvel article D. 225-1 (pour l’application de l’article L. 221-21) prévoit que le consommateur puisse exercer son droit de rétractation soit au moyen d’un formulaire type, soit de toute déclaration dénuée d’ambiguïté exprimant la volonté de se rétracter. En outre, cette fonctionnalité doit être identifiable par l’expression « renoncer au contrat ici » ou par une formule analogue parfaitement compréhensible, tout en étant affichée de manière visible et facilement accessible au consommateur – comme c’est déjà l’usage lorsqu’on lui demande d’accepter ou non les cookies.
Concrètement, pour toute entreprise proposant ses produits en ligne, la fonctionnalité de rétractation doit être aussi simple que le processus de commande. Et cela implique notamment que, après avoir reçu une déclaration de rétractation, celle-ci doit adresser un accusé de réception à celui qui la lui a adressée.
Cela étant, comme cette réforme n’entrera en vigueur que le 19 juin prochain, il n’existe pour l’instant aucune jurisprudence. Mais on peut d’ores et déjà considérer qu’elle se place dans la droite ligne de la lutte contre les dark patterns, fréquemment identifiées en matière d’exercice du droit de rétractation.
Solutions Numériques & Cybersécurité : Certaines entreprises pourraient être tentées de complexifier subtilement le parcours de rétractation. Le régulateur prévoit-il un encadrement spécifique des interfaces pour éviter ces pratiques ?
Alan Walter : En créant un nouvel article L. 222-16-3 du Code de la consommation, l’ordonnance interdit au professionnel de façon plus générale de concevoir, d’organiser ou d’exploiter ses interfaces en ligne de façon à tromper ou manipuler les consommateurs, ou de toute autre façon propre à altérer substantiellement leur capacité à prendre des décisions libres et éclairées. Ce texte vise notamment trois pratiques : présenter les choix de manière à influencer la décision du consommateur, solliciter de façon répétée un choix déjà exprimé (par exemple par des fenêtres), et rendre la procédure de désinscription plus complexe que celle de l’inscription.
Il faut donc noter que ce dispositif se combine avec la répression des pratiques commerciales trompeuses, qui permettent déjà de sanctionner les dark patterns lorsqu’ils conduisent les consommateurs à faire des choix qu’ils n’auraient pas faits autrement. Mais, au final, l’appréciation de la conformité d’une plateforme relèvera, dans un premier temps, du contrôle de la DGCCRF et, le cas échéant, du juge…
Solutions Numériques & Cybersécurité : Peut-on s’attendre à une vague de contrôles ou d’actions contentieuses ciblant les interfaces non conformes ?
Alan Walter : Absolument et cela va dans le sens de l’Histoire. Ainsi, la DGCCRF a déjà démontré qu’elle n’hésitait pas à intervenir. En 2024, elle a prononcé 105,3 millions d’euros de sanctions (en hausse de 44 % par rapport à 2022), dont 960 cas spécifiquement liés aux pratiques commerciales trompeuses, la catégorie juridique sous laquelle tombent les dark patterns. Elle a également indiqué avoir constaté, au premier semestre 2025, 1 247 infractions supplémentaires grâce à sa nouvelle technique du « client mystère numérique », qui permet aux agents de contrôler les sites sous pseudonyme, sans décliner leur qualité.
Dans son plan stratégique 2025-2028, la DGCCRF a inscrit les dark patterns comme priorité absolue. Trois évolutions concrètes en découlent : la systématisation du client mystère numérique, l’extension du « name and shame » aux simples injonctions (et non plus seulement aux sanctions définitives), et une coordination renforcée avec la Commission européenne.
Du côté des associations de consommateurs, des actions sont également déjà engagées : UFC-Que Choisir a démontré en juin 2024 que 100 % des vingt principales marketplaces opérant en France utilisent des dark patterns. L’association a saisi simultanément la DGCCRF et la Commission européenne pour demander l’ouverture d’enquêtes et la prononciation de sanctions.
Solutions Numériques & Cybersécurité : Cette mesure s’inscrit-elle dans une tendance plus large de régulation des interfaces numériques en Europe ?
Alan Walter : Sans nul doute : la formulation du nouvel article L. 222-16-3 du Code de la consommation reprend quasi-mot pour mot l’article 25 du Digital Services Act.
Cette ordonnance transpose également la directive (UE) 2023/2673, qui a elle-même introduit l’interdiction des dark patterns pour les contrats financiers à distance en s’inspirant du DSA. Et elle anticipe le Digital Fairness Act (DFA), attendu pour le troisième trimestre 2026.
Dans ce contexte, l’UFC-Que Choisir a déposé plainte en mai 2024 devant l’Arcom contre Temu pour non-respect du DSA, dans ce qui constitue la première plainte fondée sur le DSA en France. Cette procédure fera office de premier cas test majeur, car elle définira la jurisprudence applicable à l’ensemble du secteur.
