Encadrant les relations entre les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et autres BATX (Baidu, Alibaba, Tencent, Xiaomi) avec les entreprises utilisatrices pour assurer une meilleure concurrence, le DMA a été publié le 12/10/2022 au JO de l’UE. Contrairement au Digital Services Act (DSA) s’appliquant à toutes les entreprises proposant des services intermédiaires aux utilisateurs européens, le DMA cible uniquement les gatekeepers.
Sont qualifiées de gatekeepers les plateformes ayant un poids important sur le marché intérieur cad celles qui proposent des services de plateforme essentiels (ex: services cloud) dans au moins trois Etats membres, disposent d’un chiffre d’affaires ou d’une valorisation boursière significative et enregistrent au sein de l’UE d’au moins 10 000 entreprises utilisatrices actives par an.
Ce nouveau règlement doit être articulé avec le Digital Operational Resilience Act (DORA) qui soumet les entreprises du secteur financier européen à des exigences élevées en termes de cybersécurité, notamment dans leurs relations de sous-traitance auprès de prestataires de services informatiques.