La capture réglementaire par design : comment les géants du numérique ferment la porte derrière eux

Le premier acte est le plus visible. Une startup identifie un secteur protégé par la réglementation (taxis, hôtels, banques, médias) et ignore purement et simplement ces règles. Elle croît suffisamment vite pour que, lorsque les régulateurs réagissent, l’entreprise compte des millions d’utilisateurs qui seraient pénalisés par une fermeture.

Uber est le cas d’école. La société a lancé ses services de transport avec chauffeur dans ville après ville sans licence de taxi, sans les exigences d’assurance applicables aux opérateurs existants, et sans les normes de vérification des antécédents que les régulateurs avaient imposées aux compagnies de taxi traditionnelles. Comme l’ont documenté les juristes Elizabeth Pollman et Jordan Barry dans la University of Chicago Business Law Review, ces « entrepreneurs réglementaires » opèrent délibérément dans des zones grises juridiques, puis s’appuient sur leur popularité auprès du public pour faire pression sur les législateurs afin d’obtenir des résultats favorables. Travis Kalanick, PDG d’Uber, décrivait chaque entrée sur un marché comme « une campagne électorale dont le candidat est Uber ».

La stratégie a fonctionné parce qu’elle exploitait une asymétrie réelle : la réglementation avance lentement, la technologie avance vite, et lorsqu’un conseil municipal organise une audition, des centaines de milliers de résidents utilisent déjà l’application. Rien qu’à Portland, Uber et Lyft ont déployé 16 lobbyistes en 2015, représentant 30 % de toute l’activité de lobbying dans la ville cette année-là. Le message implicite était clair : interdisez-nous si vous l’osez, mais vos administrés le remarqueront.

Airbnb a suivi le même script avec les locations de courte durée. Elle n’a pas demandé de licences hôtelières. Elle a d’abord créé la demande, constitué une base d’utilisateurs prêts à se battre pour elle, puis négocié depuis une position de force. Le schéma s’est répété avec les sociétés de trottinettes électriques, les plateformes d’échange de cryptomonnaies et les plateformes d’IA générative.

Le premier acte exploite ce que les économistes appellent le retard réglementaire : le décalage structurel entre l’émergence d’un nouveau modèle commercial et le développement par les régulateurs d’un cadre pour le gouverner. Dans un marché où les effets de réseau créent des dynamiques de « tout pour le gagnant », ce retard n’est pas un dysfonctionnement du système. C’est le système lui-même.

Uber en fournit l’illustration la plus claire. La société s’est lancée sans licence de taxi, sans assurance pour le transport rémunéré, ni vérification obligatoire des antécédents, en défiance des cadres réglementaires existants dans des dizaines de villes simultanément. La University of Chicago Business Law Review a publié une analyse de ce phénomène sous le titre « Lawbreaking as Lawmaking » (« Enfreindre la loi pour faire la loi »), documentant comment les entreprises violent délibérément les règles existantes pour forcer une renégociation réglementaire depuis une position de puissance liée à leur base installée. Travis Kalanick décrivait chaque entrée sur un marché comme « une campagne électorale dont le candidat est Uber ».

Le mécanisme repose sur plusieurs dynamiques qui se renforcent mutuellement. D’abord, les effets de réseau assurent une adoption rapide. Ensuite, la dépendance des utilisateurs crée un risque politique pour les régulateurs qui envisageraient d’interrompre le service. Enfin, la taille de l’entreprise génère des ressources de lobbying. À Portland, Uber et Lyft ont déployé 16 lobbyistes, représentant 30 % de toute l’activité de lobbying dans la ville en 2015. Lorsqu’Austin (Texas) a tenté d’imposer des vérifications d’antécédents par empreintes digitales, Uber et Lyft auraient dépensé plus de 8 millions de dollars dans une campagne référendaire. Ils ont perdu cette bataille particulière, mais ont gagné la guerre : en quatre ans, 41 législatures d’États avaient adopté des cadres favorables au secteur, souvent en utilisant des propositions de lois types fournies par les entreprises elles-mêmes.

Airbnb, les plateformes d’échange de cryptomonnaies et les plateformes d’IA générative ont toutes suivi des variations de ce manuel. Le dénominateur commun : avancer plus vite que l’appareil réglementaire, constituer une base d’utilisateurs qui fait office de circonscription électorale, puis négocier les règles depuis une position qu’aucun concurrent émergent n’occupera jamais.

Le pivot de « ne nous réglez pas » à « réglez-nous, s’il vous plaît » est le moment le plus révélateur du manuel. Il signale que l’entreprise estime avoir conquis suffisamment de parts de marché pour survivre à des coûts de conformité que ses concurrents ne peuvent pas assumer.

En mars 2019, Mark Zuckerberg a publié une tribune dans le Washington Post appelant les gouvernements à imposer une réglementation plus stricte aux plateformes internet, couvrant les contenus nuisibles, l’intégrité électorale, la vie privée et la portabilité des données. C’était la même entreprise qui avait passé des années à combattre le Règlement général sur la protection des données (RGPD) de l’UE. Comme l’a souligné l’Electronic Frontier Foundation (EFF), « Facebook a pu atteindre sa taille actuelle grâce en partie à l’absence de lois sur la protection de la vie privée à ses débuts ». Imposer ces mêmes règles maintenant, argumentait l’EFF, « désavantagerait les concurrents potentiels d’une manière que Facebook n’a jamais eu à surmonter ».

Le schéma s’est répété en 2023 lorsque Sam Altman, PDG d’OpenAI, a témoigné devant le Congrès américain et proposé un régime fédéral de licences pour les modèles d’IA « puissants ». La proposition semblait responsable. Des critiques, dont Clem Delangue, PDG de Hugging Face, ont fait valoir qu’une telle licence « concentrerait davantage le pouvoir entre les mains d’un petit nombre » et « consoliderait la position pionnière [d’OpenAI], tout en contraignant les nouveaux entrants ». Le titre de Techdirt a capturé le scepticisme ambiant : « Sam Altman veut que le gouvernement lui construise des douves ».

Dans les deux cas, le PDG d’une entreprise dominante a comparu devant les législateurs avec un message d’humilité et de responsabilité. Dans les deux cas, les réglementations proposées auraient imposé des coûts que leur promoteur pouvait se permettre et que les concurrents plus petits ne pouvaient pas.

Le pivot est le cœur stratégique du manuel, et il repose sur une asymétrie spécifique : l’entreprise qui appelle à la réglementation a déjà absorbé les coûts de R&D et d’infrastructure que la conformité exige. Pour les concurrents qui ne l’ont pas fait, ces mêmes coûts font office de barrière à l’entrée.

La tribune de Mark Zuckerberg dans le Washington Post en mars 2019 appelait à une réglementation dans quatre domaines : contenus nuisibles, intégrité électorale, vie privée et portabilité des données. Le Mercatus Center de l’Université George Mason a relevé que Facebook avait déjà construit une infrastructure de modération des contenus que ses concurrents ne possédaient pas, ce qui signifiait que des exigences standardisées pèseraient de manière asymétrique sur les plateformes plus petites. L’EFF a été plus directe : « La vision de Zuckerberg pour la réglementation d’internet fait passer les intérêts commerciaux de Facebook avant ceux de ses concurrents potentiels. »

La même dynamique est apparue avec l’IA. Lorsque Sam Altman a proposé un régime fédéral de licences pour les modèles d’IA puissants lors de son témoignage devant le Sénat en mai 2023, le calendrier n’était pas anodin. Un mémo interne de Google venait de reconnaître que les modèles d’IA open source comblaient rapidement leur retard sur les modèles propriétaires. Un régime de licences définissant les modèles « puissants » par des seuils de capacité créerait des douves réglementaires précisément au moment où les douves technologiques s’érodaient. Le PDG de Hugging Face, Clem Delangue, a fait valoir que la proposition « concentrerait davantage le pouvoir entre les mains d’un petit nombre ».

Le mécanisme est ce que les économistes appellent la capture réglementaireProcessus par lequel une industrie réglementée façonne la législation censée la réguler, produisant souvent des règles qui favorisent davantage l'industrie que l'intérêt public. par invitation. Plutôt que d’attendre que les régulateurs imposent des règles (qui pourraient viser les abus réels de l’opérateur historique), l’entreprise dominante façonne préventivement le cadre réglementaire autour des exigences de conformité qu’elle a déjà satisfaites. Le résultat est un système qui ressemble à de la protection des consommateurs mais qui fonctionne comme une protection des opérateurs en place.

Le dernier acte est le plus silencieux et le plus lourd de conséquences. Une fois les réglementations en place, elles créent des coûts de conformité permanents qui pèsent de manière disproportionnée sur les entreprises plus petites, convertissant ainsi le droit public en avantage concurrentiel privé.

Le RGPD est l’exemple le plus étudié. Des recherches publiées par le CEPR (Centre for Economic Policy Research) ont révélé que si la réglementation avait réduit les bénéfices de 8 % en moyenne pour les entreprises ciblant les marchés de l’UE, les grandes entreprises technologiques n’avaient connu aucune réduction significative de leurs bénéfices ou de leurs ventes, tandis que les petites entreprises informatiques voyaient leur impact sur les bénéfices doubler par rapport à la moyenne. Des entreprises comme Facebook, Google et Apple ont continué à croître et à acquérir de nouveaux clients.

Les effets concurrentiels étaient saisissants. Une analyse du marché de la technologie publicitaire a montré que le niveau le plus bas des prestataires adtech (classés de 100 à 150) avait perdu en moyenne 31,86 % de ses parts de marché dans les mois suivant l’entrée en vigueur du RGPD, tandis que la part de marché de Google augmentait. Les annonceurs ont transféré leurs dépenses vers des plateformes en lesquelles ils avaient confiance pour gérer la conformité, c’est-à-dire les plateformes qui disposaient déjà d’une infrastructure de conformité : les opérateurs historiques.

La loi européenne sur l’IA donne des signes de répéter le même schéma. Les coûts de conformité pour les petites et moyennes entreprises déployant des systèmes d’IA à haut risque sont estimés à des centaines de milliers d’euros pour la seule mise en œuvre initiale, avec des coûts de maintenance annuels qui représentent une charge significative pour la marge des entreprises plus petites. Des groupes sectoriels ont signalé que de nombreuses startups et PME européennes et britanniques font face à des délais d’accès aux modèles d’IA de pointe dans le cadre du nouveau dispositif.

Le troisième acte convertit la conformité réglementaire en coût fixe, ce qui par définition avantage les entreprises dont les revenus sont plus élevés sur lesquels le répartir. Ce n’est pas un effet secondaire. C’est le mécanisme lui-même.

Le RGPD fournit les preuves empiriques les plus solides. Les recherches du CEPR ont révélé une réduction moyenne des bénéfices de 8 % pour les entreprises ciblant l’UE, mais la distribution était très inégale : les grandes entreprises technologiques n’ont connu aucun impact significatif sur leurs bénéfices ou leurs ventes, tandis que les petites entreprises informatiques ont subi des réductions de bénéfices deux fois supérieures à la moyenne. Facebook aurait recruté environ 1 000 collaborateurs dédiés à la conformité dans le monde, un coût qui pesait à peine sur des revenus trimestriels dépassant 20 milliards de dollars, mais qui serait existentiel pour une startup de 50 personnes.

Les données sur la concentration du marché parlent d’elles-mêmes. Dans le secteur de la technologie publicitaire, le niveau le plus bas des prestataires adtech a perdu en moyenne 31,86 % de ses parts de marché dans les mois suivant l’entrée en vigueur du RGPD, tandis que la part de Google augmentait. Les sites web ont abandonné les petits prestataires adtech, se consolidant autour des plateformes qui pouvaient crédiblement démontrer leur conformité. La réglementation conçue pour contraindre les monopoles des données les a mesurément renforcés.

La loi européenne sur l’IA suit la même trajectoire. Les coûts de conformité pour les PME déployant des systèmes à haut risque sont estimés à des centaines de milliers d’euros pour la mise en œuvre initiale, avec des coûts annuels qui représentent une charge significative pour les marges. Un schéma identifié par des analystes de la Foundation for Economic Education s’applique ici aussi : « Un environnement très réglementé est un environnement hostile aux startups et à l’entrepreneuriat », non pas parce que la réglementation est intrinsèquement mauvaise, mais parce que la conformité s’adapte aux revenus alors que ses coûts ne le font pas.

Le résultat est un marché où le cadre réglementaire subventionne fonctionnellement les opérateurs en place. Les nouveaux entrants doivent égaler l’infrastructure de conformité des entreprises milliardaires avant de gagner leur premier euro. La porte n’est pas seulement fermée ; elle est verrouillée, et la clé est étiquetée « protection des consommateurs ».

Le manuel fonctionne parce qu’il exploite une tension réelle dans la gouvernance démocratique. Les législateurs subissent une pression réelle pour réglementer les technologies nuisibles, et les entreprises qui proposent d’aider à rédiger les règles sont, en fait, les entités qui comprennent le mieux ces technologies. L’alternative, rédiger des règles sans contribution du secteur, risque de produire une législation techniquement illisible et pratiquement inapplicable.

Cela crée ce que l’on pourrait appeler le piège de l’expertise. Les entreprises les plus qualifiées pour conseiller sur la réglementation sont celles qui ont le plus à gagner à la façonner. Et parce que les préjudices d’une mauvaise réglementation (réduction de la concurrence, barrières à l’entrée plus élevées, concentration du marché) sont diffus et à long terme, tandis que les préjudices d’une absence de réglementation (violations de données, manipulation algorithmique, abus de plateformes) sont visibles et immédiats, l’incitation politique favorise toujours l’action, même celle capturée.

Uber et Lyft ensemble emploient désormais plus de lobbyistes qu’Amazon, Microsoft et Walmart réunis. Ce n’est pas parce que le transport avec chauffeur est plus complexe que l’informatique en nuage ou la logistique de distribution mondiale. C’est parce que les entreprises ont reconnu tôt que l’environnement réglementaire était le champ de bataille concurrentiel, et y ont alloué leurs ressources en conséquence.

L’explication structurelle est une asymétrie d’information doublée d’une asymétrie temporelle. Les législateurs font face à une pression publique réelle pour agir sur les préjudices des technologies (violations de données, manipulation algorithmique, manipulation de l’intention des utilisateurs par les plateformes). Les entreprises les plus à même d’expliquer le paysage technique sont les mêmes que celles qui ont le plus grand intérêt à orienter la réglementation en leur faveur. Ce sont les conditions classiques de la capture réglementaireProcessus par lequel une industrie réglementée façonne la législation censée la réguler, produisant souvent des règles qui favorisent davantage l'industrie que l'intérêt public., telles que décrites par l’économiste George Stigler en 1971 : les secteurs réglementés tendent à capturer leurs régulateurs parce que la concentration des intérêts du côté du secteur dépasse l’intérêt diffus du côté du public.

Mais la version tech ajoute une dimension temporelle que Stigler n’avait pas anticipée. Parce que les marchés numériques présentent de forts effets de réseau et des dynamiques « tout pour le gagnant », l’avantage du premier entrant dans le cycle réglementaire amplifie l’avantage du premier entrant sur le marché. Une entreprise qui atteint l’échelle avant que la réglementation n’intervienne dispose non seulement des ressources pour influencer les règles, mais aussi de la base installée qui rend politiquement coûteuses les approches réglementaires alternatives.

L’infrastructure de lobbying reflète cette compréhension. Uber et Lyft ensemble déploient plus de lobbyistes qu’Amazon, Microsoft et Walmart réunis. En quatre ans, ils ont convaincu 41 législatures d’États d’adopter des cadres favorables au secteur, souvent en utilisant des propositions de lois types rédigées par les entreprises elles-mêmes. Ce n’est pas de la corruption au sens grossier du terme. C’est un investissement stratégique dans l’environnement réglementaire comme douves concurrentielles, plus durables que tout avantage technologique, parce que la réglementation, une fois adoptée, persiste longtemps après que les conditions de marché qui la justifiaient ont changé.

Si le problème est que les opérateurs historiques façonnent la réglementation pour exclure les concurrents, les solutions doivent cibler le mécanisme, et non les seuls symptômes.

Premièrement, les coûts de conformité pourraient être proportionnés à la taille des entreprises. Le RGPD applique à peu près les mêmes exigences à une startup de dix personnes et à une plateforme valorisée mille milliards de dollars. Un cadre par paliers, où les exigences s’intensifient avec le chiffre d’affaires, la base d’utilisateurs ou la part de marché, préserverait la protection des consommateurs sans faire office de barrière à l’entrée.

Deuxièmement, les agences de régulation ont besoin d’une expertise technique indépendante. Tant que les législateurs dépendront des entreprises qu’ils réglementent pour obtenir des orientations techniques, le piège de l’expertise persistera. Des organes consultatifs techniques financés par l’État, calqués sur des institutions comme le CERN ou les Académies nationales des sciences, pourraient fournir la base de connaissances qui vient actuellement avec des contreparties.

Troisièmement, des clauses de révision automatique. Une réglementation conçue pour un marché dominé par trois entreprises peut ne pas être appropriée cinq ans plus tard, lorsque la technologie a mûri et que le paysage concurrentiel a évolué. Des périodes de révision obligatoires empêcheraient les réglementations de se figer en protections permanentes des opérateurs en place.

Rien de tout cela n’est simple. Mais le schéma actuel, où les plus grandes entreprises de l’histoire aident à rédiger les règles qui régissent leurs secteurs, et où ces règles rendent systématiquement plus difficile pour quiconque d’autre d’être compétitif, n’est pas un accident. C’est une stratégie. Et la reconnaître comme telle est la première étape pour la contrer.

Si le mécanisme est celui de coûts fixes de conformité fonctionnant comme des barrières régressives, les interventions doivent cibler la structure des coûts, l’asymétrie d’information et la persistance réglementaire.

Cadres de conformité par paliers. Le RGPD applique des exigences sensiblement similaires à une startup de dix personnes et à une plateforme valorisée mille milliards de dollars. Des paliers de conformité indexés sur le chiffre d’affaires ou les parts de marché préserveraient l’objectif de protection des consommateurs tout en éliminant la charge disproportionnée. Les exemptions pour PME dans la loi sur l’IA de l’UE vont dans ce sens, mais les dérogations sont étroites et les coûts de base restent prohibitifs.

Capacité technique indépendante. La capture réglementaireProcessus par lequel une industrie réglementée façonne la législation censée la réguler, produisant souvent des règles qui favorisent davantage l'industrie que l'intérêt public. par l’expertise dépend du manque de connaissances techniques en interne chez les régulateurs. Des organes consultatifs financés par l’État, à membres rotatifs (excluant les dirigeants d’entreprises actifs), pourraient rompre cette dépendance. Le modèle existe dans d’autres domaines : la réglementation pharmaceutique repose sur des évaluateurs indépendants, pas sur les entreprises pharmaceutiques rédigeant leurs propres normes de sécurité.

Clauses de révision et d’expiration obligatoires. Une réglementation conçue pour un marché avec trois acteurs dominants devient une protection des opérateurs en place lorsque la technologie sous-jacente a mûri. Des révisions obligatoires tous les cinq ans, avec la charge de la preuve portant sur la continuation plutôt que l’abrogation, empêcheraient les cadres réglementaires de survivre à leur justification.

Évaluations préalables de l’impact concurrentiel. Tout comme des études d’impact environnemental sont requises avant les grandes constructions, les réglementations proposées au-delà d’un certain seuil de coût devraient faire l’objet d’une analyse indépendante des effets sur la concurrence, en évaluant spécifiquement si le cadre augmenterait ou réduirait la concentration du marché.

Le défi plus profond est politique. Les entreprises qui déploient cette stratégie ne violent pas les lois ; elles utilisent le processus législatif lui-même comme outil concurrentiel. La réponse requiert non seulement une meilleure réglementation, mais une reconnaissance structurelle que les entités qui font le plus de lobbying pour la réglementation sont peut-être celles qui en bénéficient le plus. Quand le renard demande à surveiller le poulailler, la réponse appropriée n’est pas la gratitude. C’est la méfiance.