⚖Guide Juridique20 avril 2026·blogPost.legalAspectsReviewsUsEu.readTime min read

Le Cadre Légal des Avis en Ligne : États-Unis vs UE en 2026

Une analyse pratique des règles de la FTC, des obligations du RGPD, du Digital Services Act, et de tout ce qu'un propriétaire d'entreprise doit savoir avant de gérer ses avis.

Deux juridictions. Un seul problème. Les faux avis, la suppression des critiques, les témoignages forcés et les zones grises juridiques autour des recommandations rémunérées ont forcé les régulateurs des deux côtés de l'Atlantique à agir — et ils l'ont fait de manières très différentes. Si votre entreprise collecte, affiche ou répond à des avis en ligne, vous opérez désormais sous un ensemble de lois qui se chevauchent et qui peuvent vous exposer à des sanctions allant de 51 744 $ par infraction à la FTC aux États-Unis à des amendes RGPD pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial dans l'UE. Ce guide cartographie le terrain — sans hyperbole, sans simplification — pour que vous sachiez exactement où se situent les limites.

Le droit américain sur les avis n'est pas une loi unique. C'est un système superposé de règles fédérales, une loi de 2016 sur les droits des consommateurs et une réglementation de la FTC de 2024 qui a finalement donné aux régulateurs le pouvoir de sanction qu'il leur manquait depuis des années.

Le Consumer Review Fairness Act (CRFA) de 2016 a été la première intervention fédérale majeure. Signée par le président Obama le 14 décembre 2016, elle a annulé toute disposition de contrat d'adhésion non négociable qui restreint, pénalise ou oblige les consommateurs à céder leurs droits de propriété intellectuelle sur les avis. En clair : si vos conditions de service stipulent "vous vous engagez à ne pas laisser d'avis négatifs", cette clause est inapplicable et la FTC peut vous poursuivre.

Mais le CRFA avait une lacune : il protégeait le droit des consommateurs de laisser des avis, mais il ne donnait pas à la FTC le pouvoir d'imposer des sanctions civiles pour les faux avis. Cela a changé en août 2024.

La Règle de 2024 de la FTC sur les Avis et Témoignages de Consommateurs

Entrée en vigueur le 21 octobre 2024, la règle finale de la FTC sur les avis et témoignages de consommateurs (16 CFR Part 465) est la réglementation la plus complète sur les avis de l'histoire des États-Unis. Elle établit six interdictions fondamentales — et assortit chacune d'une sanction civile de 51 744 $ par infraction.

Les six pratiques interdites sont : (1) créer ou diffuser de faux avis par des personnes inexistantes ou sans expérience réelle du produit ; (2) acheter ou vendre des avis conditionnés à l'expression d'un sentiment particulier ; (3) publier des avis d'initiés sans divulguer le lien matériel ; (4) solliciter des avis de la famille ou d'employés sans divulgation transparente ; (5) supprimer les avis négatifs par des menaces juridiques infondées, l'intimidation ou de fausses accusations ; et (6) acheter de faux engagements sur les réseaux sociaux pour déformer l'influence.

La règle couvre explicitement les avis générés par l'IA. Ce n'était pas une clause de style : la FTC a reconnu que le coût marginal de la génération de milliers de faux avis plausibles via les grands modèles de langage était tombé à presque zéro, et a agi en conséquence. Le 22 décembre 2025, la FTC a envoyé des lettres d'avertissement à 10 entreprises comme première étape de mise en application — un signal que la période de grâce est terminée.

Le Précédent Sunday Riley

Avant l'existence de la règle de 2024, le cas le plus illustratif de la FTC était celui de Sunday Riley Modern Skincare. Entre 2015 et 2017, l'entreprise — sur instruction explicite de la PDG — a demandé à ses employés de créer de faux comptes Sephora, d'utiliser des VPN pour masquer leur identité et de laisser des avis cinq étoiles. Un lanceur d'alerte a divulgué des e-mails internes. La FTC a conclu un accord en 2020, mais, de manière controversée, n'a imposé aucune sanction pécuniaire, suscitant la dissidence des commissaires Chopra et Slaughter qui ont qualifié cela de "fraude flagrante aux faux avis". La règle de 2024 a comblé cette lacune : la même conduite aujourd'hui entraînerait des pénalités de plusieurs millions.

L'approche de l'Union européenne est structurellement différente du modèle américain. Plutôt qu'une seule règle pour les avis, l'UE dispose de trois instruments juridiques distincts qui interagissent : le RGPD régit la manière dont les données des avis sont traitées ; la Directive Omnibus (mise en œuvre via la DPCD) régit la manière dont les avis sont présentés et vérifiés ; et le Digital Services Act (DSA) régit ce que les plateformes doivent faire contre les faux avis à grande échelle.

Comprendre quelle loi s'applique à quel acteur est la première étape. Le RGPD s'applique à toute organisation traitant les données personnelles de résidents de l'UE — ce qui inclut les données intégrées dans les avis. La DPCD (Directive sur les pratiques commerciales déloyales) s'applique aux commerçants opérant sur le marché de l'UE. Le DSA s'applique principalement aux plateformes en ligne, avec des obligations beaucoup plus strictes pour les Très Grandes Plateformes en Ligne (VLOPs) ayant plus de 45 millions d'utilisateurs dans l'UE.

Le RGPD et le Droit à l'Effacement des Avis

L'article 17 du RGPD — le "droit à l'oubli" — est l'un des droits les plus fréquemment invoqués contre les entreprises hébergeant des avis. Un auteur d'avis en Allemagne peut demander à une entreprise ou à une plateforme de supprimer un avis contenant ses données personnelles. L'entreprise a un mois pour répondre. Le non-respect peut entraîner des plaintes auprès d'une autorité nationale de protection des données.

Voici la nuance essentielle que la plupart des guides omettent : le droit à l'effacement n'est pas absolu. Si un avis contient des opinions personnelles sur la qualité de services professionnels, les tribunaux et les autorités de protection des données ont maintes fois estimé que les intérêts de la liberté d'expression et l'intérêt légitime d'information des futurs consommateurs peuvent l'emporter sur une demande d'effacement. L'Action d'Exécution Coordonnée de 2025 du Comité Européen de la Protection des Données (CEPD) ciblait spécifiquement les procédures d'effacement inadéquates — mais elle a également clarifié ces intérêts concurrents.

Ce que cela signifie en pratique : si un plombier nommé Hans Schmidt laisse un avis d'une étoile qui inclut son nom complet et son adresse, il peut demander l'effacement de ses informations d'identification. Mais l'entreprise ne peut être forcée de supprimer le contenu d'une plainte légitime simplement parce que l'auteur a changé d'avis.

La Directive Omnibus : la Vérification des Avis Devient une Divulgation Obligatoire

La Directive Omnibus de 2019 — transposée en droit national dans tous les États membres de l'UE en mai 2022 — a ajouté une règle spécifique à la Directive sur les pratiques commerciales déloyales : les commerçants doivent divulguer s'ils vérifient que les avis proviennent d'acheteurs réels et comment ils le font. Si vous prétendez que les avis sont vérifiés et qu'ils ne le sont pas, il s'agit d'une pratique commerciale déloyale soumise à des sanctions nationales.

Sanctions en vertu de la DPCD telle que modifiée par la Directive Omnibus : les États membres doivent prévoir des amendes d'au moins 4 % du chiffre d'affaires annuel du commerçant, ou d'au moins 2 millions d'euros lorsque le chiffre d'affaires ne peut être déterminé. L'Italie, la France, l'Allemagne et les Pays-Bas ont tous lancé des enquêtes en vertu de ces dispositions.

Le Digital Services Act : Obligations des Plateformes Depuis Février 2024

Le DSA (Règlement UE 2022/2065) est entré pleinement en vigueur le 17 février 2024. Pour les plateformes d'avis en particulier, il a introduit des exigences de transparence et de responsabilité qui vont bien au-delà de ce qu'exigeait toute loi européenne antérieure. Les VLOPs comme Google, Tripadvisor et Booking.com doivent mettre en œuvre des évaluations systématiques des risques de contenus illicites, publier des rapports de transparence sur les actions de modération et fournir aux chercheurs un accès aux données.

L'amende maximale du DSA pour non-conformité est de 6 % du chiffre d'affaires annuel mondial — et pour des violations systémiques répétées, les plateformes peuvent être temporairement suspendues de leurs activités dans l'UE. La Commission européenne a ouvert ses premières procédures de non-conformité en vertu du DSA en 2024, ciblant X (anciennement Twitter) pour des défaillances systémiques de modération de contenu.

Une Poursuite Stratégique Contre la Participation Publique (SLAPP, ou poursuite-bâillon) est une action en justice intentée non pas pour gagner, mais pour intimider. Un restaurateur qui poursuit un critique pour 50 000 $ à cause d'un avis d'une étoile n'essaie pas vraiment de récupérer 50 000 $ — il essaie de forcer l'auteur de l'avis à engager un avocat et à passer du temps à se défendre, sachant que la plupart des gens supprimeront simplement l'avis et passeront à autre chose.

Cette tactique est bien documentée dans une base de données tenue par l'organisation de défense du Premier Amendement FIRE : cinq cents cas de SLAPP ont été enregistrés pour la seule année 2024. Les tribunaux et les législateurs ont réagi fermement. En 2025, 33 États américains, le district de Columbia et Guam ont adopté des lois anti-SLAPP. En Californie, au Texas et en Floride — trois des États les plus importants économiquement pour les petites entreprises — ces lois sont robustes et incluent des dispositions de transfert des frais : si votre procès est considéré comme une poursuite-bâillon, vous payez les frais d'avocat de l'auteur de l'avis.

Le calcul stratégique a changé. Une entreprise qui poursuit un auteur d'avis en Californie pour diffamation risque : (a) de perdre sur la motion anti-SLAPP, (b) de payer les frais juridiques de l'auteur de l'avis, et (c) de générer beaucoup plus de publicité négative que l'avis original ne l'aurait jamais fait. Les avocats des droits des consommateurs appellent cela l'Effet Streisand du contentieux des avis.

Dans l'UE, la préoccupation équivalente est traitée par la Directive anti-poursuites-bâillons (Directive 2024/1069), que le Parlement européen a adoptée en avril 2024. Elle vise principalement les cas transfrontaliers et exige des tribunaux qu'ils rejettent rapidement les cas manifestement infondés, avec attribution des dépens à la charge du demandeur.

Offrir à un client une réduction de 10% en échange d'un avis n'est pas automatiquement illégal. Mais cela le devient — tant en vertu des règles de la FTC que du droit de l'UE — dès que vous conditionnez cet avantage à un avis positif, ou que vous ne divulguez pas ce lien matériel.

Selon les règles de la FTC, les avis incitatifs nécessitent une divulgation "claire et visible" dans l'avis lui-même ou à proximité immédiate. La divulgation doit être "inévitable" sur les plateformes de médias sociaux et présentée avec une importance égale au contenu de l'avis. Un petit astérisque en bas de page ne suffit pas.

La Directive Omnibus de l'UE ajoute une couche : si votre plateforme affiche des notes, vous devez indiquer aux utilisateurs si ces notes incluent des achats vérifiés, des soumissions non vérifiées ou du contenu incitatif — et dans quelles proportions. Présenter une moyenne de 4,8 étoiles dérivée en partie d'avis incitatifs sans divulgation est une pratique commerciale déloyale.

La distinction importante que de nombreuses petites entreprises manquent : vous pouvez demander des avis. Vous pouvez envoyer un e-mail après l'achat. Vous pouvez faciliter le processus. Vous ne pouvez pas payer pour un sentiment positif, supprimer le contenu négatif ou déformer la provenance de vos notes.

Aux États-Unis, la conservation des données d'avis est principalement régie par votre propre politique de confidentialité et les lois des États applicables (le CCPA de Californie étant la plus importante). Il n'y a pas de mandat fédéral sur la durée de conservation des données d'avis. Mais il y a une obligation de cohérence : si votre politique de confidentialité indique que vous supprimez les données des utilisateurs après deux ans, vous ne pouvez pas conserver sélectivement les avis favorables.

En vertu du RGPD, le principe de limitation de la conservation (Article 5(1)(e)) exige que les données personnelles ne soient pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Pour les avis, le terme "nécessaire" est contesté — mais les directives du CEPD suggèrent que les avis servant un objectif commercial continu (aider les futurs clients à prendre des décisions) peuvent être conservés tant qu'ils restent exacts et pertinents.

L'implication pratique : un avis de 2018 sur un chef qui a quitté votre restaurant en 2021 peut ne plus être exact, et le conserver sans le réviser pourrait vous exposer à la fois à des demandes d'effacement au titre du RGPD et à des plaintes pour tromperie des consommateurs. Les entreprises de l'UE devraient auditer leurs archives d'avis chaque année.

Savoir quel régulateur peut vous poursuivre — et pour combien — est essentiel pour une gestion des risques proportionnée. Le paysage de l'application des lois en 2026 est plus complexe que la plupart des guides de conformité ne le reconnaissent.

La Section 230 du Communications Decency Act reste le fondement du droit de l'internet américain. Les plateformes comme Google, Yelp et Tripadvisor ne sont pas responsables en tant qu'éditeurs pour les avis générés par les utilisateurs — elles sont traitées comme des intermédiaires passifs. C'est pourquoi une entreprise américaine ne peut pas poursuivre Google pour l'hébergement d'un avis diffamatoire ; la poursuite doit être dirigée contre l'auteur original de l'avis.

Les décisions de la Cour suprême de 2023 dans les affaires Gonzalez c. Google et Twitter c. Taamneh ont refusé de restreindre les protections de la Section 230, laissant le cadre de base intact. Cependant, les plateformes perdent cette protection si elles créent activement ou co-développent le contenu problématique — un fait que les cas d'amplification algorithmique testent de plus en plus.

Dans l'UE, le DSA a remplacé le cadre de responsabilité de la Directive sur le commerce électronique de 2000. Les plateformes qui ont une "connaissance effective" d'un contenu illégal (y compris les faux avis) et qui n'agissent pas rapidement perdent leur immunité. C'est une différence significative par rapport à la Section 230 : le droit de l'UE crée une obligation de "notification et action", tandis que la Section 230 ne contient aucune exigence équivalente.

Pour être complet, les entreprises servant des clients britanniques sont confrontées à un troisième régime distinct. Le Digital Markets, Competition and Consumers Act 2024 est entré en vigueur avec ses dispositions sur les faux avis le 6 avril 2025. Il liste explicitement les faux avis et les avis incitatifs non divulgués comme des pratiques interdites — automatiquement illégales, sans qu'il soit nécessaire de prouver qu'elles étaient "déloyales" au cas par cas.

L'Autorité de la concurrence et des marchés du Royaume-Uni (CMA) peut infliger des amendes aux entreprises jusqu'à 10 % de leur chiffre d'affaires annuel mondial, ou 300 000 £ — le montant le plus élevé étant retenu. Des amendes journalières pour non-conformité pouvant atteindre 5 % du chiffre d'affaires journalier mondial ou 15 000 £ s'appliquent aux violations persistantes. La CMA a lancé cinq enquêtes en 2025 ciblant Autotrader, Feefo, Dignity, Just Eat et Pasta Evangelists.

Les directeurs et les managers peuvent être tenus personnellement responsables des violations qu'ils ont sciemment permises — une disposition qui n'a pas d'équivalent direct dans le cadre fédéral américain actuel, où les protections du voile corporatif sont généralement plus fortes.