AdmisConcours
Recrutements Bibliothèque Concours
← Décryptages thématiques
Numérique et stratégie digitale 30/03/2026

La domination américaine dans les paiements numériques : dépendance technologique, protection des données financières et quête de souveraineté européenne

Le rapport Draghi sur la compétitivité européenne, publié en 2024, dresse un constat alarmant du décrochage du continent en matière d'innovation et de productivité. Parmi les secteurs stratégiques identifiés, celui des paiements numériques illustre de manière particulièrement aiguë la dépendance de l'Union européenne à l'égard des infrastructures américaines. Les réseaux Visa et Mastercard traitent la quasi-totalité des transactions par carte au sein de l'UE, tandis que les solutions de paiement mobile (Apple Pay, Google Pay) s'imposent progressivement dans les usages quotidiens des Européens. Cette situation soulève des interrogations majeures en matière de souveraineté numérique, de protection des données financières et d'autonomie stratégique, dans un contexte où l'UE cherche simultanément à réduire ses dépendances dans d'autres domaines critiques, notamment les matières premières et les semi-conducteurs.

Le cadre juridique européen des paiements numériques

Le droit de l'Union européenne a progressivement construit un cadre réglementaire ambitieux en matière de services de paiement. La directive sur les services de paiement (DSP2, directive 2015/2366/UE du 25 novembre 2015) a constitué une avancée majeure en ouvrant le marché des paiements à de nouveaux acteurs (les prestataires tiers) et en imposant des exigences renforcées d'authentification forte. La Commission européenne a présenté en juin 2023 une proposition de règlement sur les services de paiement (PSR) destiné à remplacer la DSP2, accompagné d'une proposition de directive (DSP3), visant à renforcer la protection des consommateurs et à favoriser l'émergence de solutions européennes.

Parallèlement, le règlement sur les marchés numériques (Digital Markets Act, règlement 2022/1925 du 14 septembre 2022) désigne certaines plateformes comme "contrôleurs d'accès" (gatekeepers) et leur impose des obligations spécifiques. Apple a été désigné contrôleur d'accès pour son système iOS, ce qui l'oblige à ouvrir l'accès à la puce NFC de ses appareils aux solutions de paiement concurrentes, mettant fin au monopole d'Apple Pay sur les paiements sans contact via iPhone.

Le règlement général sur la protection des données (RGPD, règlement 2016/679 du 27 avril 2016) constitue un autre pilier essentiel. Les transactions de paiement génèrent des données personnelles sensibles dont le traitement par des opérateurs soumis au droit américain soulève la question des transferts internationaux de données. L'arrêt de la CJUE du 16 juillet 2020 (Schrems II, aff. C-311/18) avait invalidé le Privacy Shield, rappelant l'exigence d'un niveau de protection essentiellement équivalent à celui garanti dans l'UE.

L'euro numérique, instrument de souveraineté monétaire

Face à cette dépendance, la Banque centrale européenne a lancé en octobre 2023 la phase préparatoire du projet d'euro numérique, monnaie numérique de banque centrale (MNBC) destinée à offrir un moyen de paiement électronique public, gratuit pour les usages de base et utilisable dans l'ensemble de la zone euro. La Commission européenne a présenté en juin 2023 une proposition de règlement établissant le cadre juridique de l'euro numérique (COM/2023/369).

Ce projet s'inscrit dans la compétence exclusive de l'Union en matière de politique monétaire pour les États membres dont la monnaie est l'euro (article 3, paragraphe 1, point c, TFUE). L'article 128 TFUE confère à la BCE le droit exclusif d'autoriser l'émission de billets de banque en euros. L'euro numérique constituerait une extension de ce pouvoir monétaire à la sphère numérique.

La protection de la vie privée dans le cadre de l'euro numérique fait l'objet d'un débat nourri. Le projet prévoit un niveau de confidentialité renforcé pour les paiements de faible montant, tout en respectant les obligations de lutte contre le blanchiment. Le Comité européen de la protection des données (CEPD) a rappelé la nécessité d'intégrer les principes de protection des données dès la conception (privacy by design), conformément à l'article 25 du RGPD.

Droit de la concurrence et position dominante des réseaux américains

La concentration du marché des paiements par carte entre les mains de Visa et Mastercard pose la question de l'abus de position dominante au sens de l'article 102 TFUE. La Commission européenne a déjà sanctionné Mastercard pour des pratiques anticoncurrentielles liées aux commissions d'interchange (décision de la Commission du 19 décembre 2007, confirmée par le Tribunal de l'UE le 24 mai 2012, aff. T-111/08). Le règlement 2015/751 du 29 avril 2015 a plafonné les commissions d'interchange pour les opérations par carte, cherchant à réduire le pouvoir de marché de ces réseaux.

L'initiative European Payments Initiative (EPI), lancée par un consortium de banques européennes, vise à créer une solution de paiement paneuropéenne capable de concurrencer les réseaux américains. Le déploiement progressif de la solution Wero depuis 2024 dans plusieurs pays de la zone euro témoigne de cette volonté de reconquête du marché des paiements. Toutefois, les obstacles restent considérables, le rapport Draghi soulignant que la protection de l'emploi ajustée aux industries traditionnelles rend le coût de l'échec prohibitif et freine le développement des entreprises technologiques européennes.

Souveraineté numérique et réduction des dépendances stratégiques

La question des paiements numériques s'inscrit dans une réflexion plus large sur l'autonomie stratégique de l'Union européenne. Le Conseil européen a progressivement érigé la souveraineté numérique en priorité politique, rejoignant d'autres chantiers de réduction des dépendances, notamment en matière de matières premières critiques, dans un contexte marqué par les restrictions chinoises sur les terres rares et les tensions commerciales avec les États-Unis.

Le règlement sur la résilience opérationnelle numérique du secteur financier (DORA, règlement 2022/2554 du 14 décembre 2022), entré en application en janvier 2025, impose aux entités financières des exigences strictes en matière de gestion des risques liés aux technologies de l'information et de la communication, y compris vis-à-vis de leurs prestataires tiers. Ce texte traduit la prise de conscience du risque systémique que représente la dépendance à des prestataires technologiques extra-européens.

Le Conseil constitutionnel français, dans sa décision n° 2018-765 DC du 12 juin 2018 relative à la loi sur la protection des données personnelles, a reconnu la valeur constitutionnelle de la protection des données personnelles en la rattachant au droit au respect de la vie privée garanti par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789. Cette dimension constitutionnelle renforce la légitimité d'une approche européenne protectrice en matière de données de paiement.

Enjeux pour les concours

Le sujet de la souveraineté des paiements numériques se situe au carrefour de plusieurs thématiques essentielles pour les candidats aux concours de la fonction publique. En droit de l'Union européenne, il convient de maîtriser l'articulation entre compétence monétaire exclusive (article 3, paragraphe 1, TFUE), libre prestation des services (article 56 TFUE) et droit de la concurrence (articles 101 et 102 TFUE). Le cadre réglementaire des paiements (DSP2, règlement sur les commissions d'interchange, propositions de DSP3 et de règlement sur l'euro numérique) doit être connu dans ses grandes lignes.

En matière de protection des données, les candidats doivent pouvoir articuler le RGPD avec la jurisprudence Schrems II de la CJUE (2020) et les implications concrètes des transferts de données vers les États-Unis. Le règlement DORA illustre la montée en puissance de la régulation de la résilience numérique dans le secteur financier.

Sur le plan de la politique économique, le diagnostic du rapport Draghi sur le décrochage européen en matière de productivité et d'innovation, et notamment l'identification des freins réglementaires au développement de l'économie numérique, constitue une référence incontournable. Les candidats doivent être capables de problématiser la tension entre protection (des données, des consommateurs, de l'emploi) et compétitivité, tout en identifiant les leviers d'une souveraineté numérique européenne conciliant ces objectifs.

Partager

Autres brèves — Numérique et stratégie digitale

L'interdiction de l'IA sur Wikipédia : la régulation de l'intelligence artificielle dans la production de contenus informationnels, entre protection de la fiabilité et encadrement juridique européen
Le piratage de l'infrastructure cloud AWS de la Commission européenne : cybersécurité des institutions publiques, souveraineté numérique et cadre juridique européen de protection des systèmes d'information
L'hébergement des données de santé en France : entre certification SecNumCloud, souveraineté numérique et exigences du RGPD
Cyberattaques contre les datacenters AWS au Bahreïn : souveraineté numérique, hébergement des données publiques et vulnérabilité des infrastructures cloud dans un contexte de conflit au Moyen-Orient
Souveraineté numérique européenne : format ouvert obligatoire en Allemagne, euro numérique sur cloud souverain et régulation des plateformes