Le 10 mai dernier, le Gouvernement a présenté en Conseil des ministres son projet de loi visant à sécuriser et réguler l’espace numérique (SREN). Ce texte a été déposé au Senat, dans le cadre d’une procédure accélérée.
L’exposé des motifs du projet de loi indique :
« La transition numérique de notre société, de nos usages, de nos tissus économiques et industriels représente à la fois un bouleversement profond de nos modèles et un puissant levier vers de nouvelles voies de progrès et de compétitivité. Ces opportunités sont néanmoins porteuses de risques pour les individus et les entreprises qui interagissent et opèrent quotidiennement dans notre espace numérique.
Les technologies numériques ouvrent des possibilités considérables de diffusion du savoir, d'accès à la culture ou d'innovation. Elles constituent un levier de résilience de nos sociétés face aux crises telles que celle de la Covid-19. Toutefois, ces avancées peuvent être entravées par des mésusages du numérique lorsque celui-ci se retrouve vecteur d'expression de la haine en ligne, de manipulation de l'information, d'atteintes aux données personnelles ou au bien-être des mineurs lorsqu'ils sont exposés à des contenus inappropriés ou dangereux.
Face à ces mutations, le rôle de l'État consiste donc à la fois à accompagner cette transition et à veiller au respect de nos valeurs communes et des principes cardinaux de notre contrat social ».
Le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot a précisé qu’il souhaitait « faire de l’espace numérique un espace de confiance et protéger tout à la fois nos concitoyens, nos entreprises, nos collectivités et la démocratie »1.
Les principaux axes de ce projet de loi sont les suivants :
Cet objectif de protection passe notamment par la régulation des sites diffusant des contenus à caractère pornographique auxquels incombe notamment une obligation de vérifier l’âge de leurs utilisateurs2. Un référentiel élaboré par l’ARCOM établira les exigences techniques auxquelles doivent répondre les systèmes de vérification d’âge3. Le projet de loi déjudiciarise la procédure de sanction et confie ce pouvoir à l’ARCOM qui pourra, après procédure contradictoire, sanctionner les sites qui ne mettent pas en place ces mécanismes, mais également les fournisseurs d’accès qui ne bloquent pas l’accès aux adresses litigieuses après notification et les moteurs de recherche qui ne les déréférencent pas4.
En outre, la demande de retrait d’un contenu pédopornographique dans les 24 heures devient contraignante, les hébergeurs défaillants pourront dorénavant être sanctionnés d’une amende de 250 000€ et d’un an emprisonnement ou d’une amende pouvant être portée à 4% du chiffre d’affaires mondial de la personne morale en cas de manquement habituel5. Un recours à l’encontre de la demande de retrait pourra être introduit devant le juge administratif qui statuera dans un délai de 72 heures.
L’exposé des motifs du Projet de loi précise que la protection vise essentiellement les risques présentés par « (i) la propagation de contenus de médias menant des actions de propagande visés par des sanctions européennes au titre de la sécurité commune, (ii) les agissements graves et répétés de harcèlement sur les plateformes en ligne et (iii) les techniques d'hameçonnage utilisées par les cybercriminels ».
Les compétences confiées à l’ARCOM dans la mise en œuvre des mesures restrictives européennes visant les médias sont désormais étendues à de nouveaux opérateurs tels que les éditeurs et distributeurs de services de communication audiovisuelle, les opérateurs de réseaux satellitaires et à leurs prestataires techniques ou encore les services de communication au public en ligne6.
Autre innovation phare, les personnes condamnées pour des faits de cyberharcèlement, pédopornographie, négationnisme, apologie du terrorisme ou diffusion d’images violentes pourront voir leur accès au compte du réseau social suspendu pour une durée maximale de 6 mois, voire 1 an en cas de récidive. Leurs accès à d’autres comptes seront également bloqués et ils ne pourront en créer de nouveaux. Le fournisseur qui ne procèdera pas au blocage du compte suspendu pendant l’exécution de la peine sera puni d’une amende de 75 000€7.
Le projet contient une proposition visant à créer un « filtre national de cybersécurité anti-arnaque », lequel sera mis en œuvre sous le contrôle d’une personne qualifiée désignée par l’ARCEP qui, constatant un site cyber-malveillant, le notifiera aux fournisseurs d’accès internet et éditeurs de navigateurs qui alerteront les consommateurs, grâce à un message d’alerte, qu’ils s’apprêtent à se diriger vers un site malveillant8.
L’exposé des motifs du Projet de loi précise que ces propositions visent à promouvoir « la confiance et de la concurrence nécessaires au développement d'une économie de la donnée équitable et innovante ».
Le communiqué de presse des conseils des ministres du 10 mai 2023, indique quant à lui que ces mesures visent à « restaurer l’équité commerciale sur le marché du cloud, aujourd’hui concentré dans les mains d’une poignée d’acteurs ».
À cette fin, le projet de loi encadre les activités d’informatique en nuage, dites activités de « cloud », à travers plusieurs mesures : interdiction des frais de transfert de données en cas de changement de fournisseur sous peine d’une amende allant de 1 million à 2 millions € en cas de récidive ; encadrement des avoirs cloud9 ; exigences de portabilité et interopérabilité des services cloud10 dont les modalités de mise en œuvre seront précisées par l’ARCEP11. À ce titre, l’Autorité sera dotée de pouvoirs d’enquête, d’accès aux données et de règlement des différends en matière d’interopérabilité12.
En outre, l’ARCEP est désignée autorité compétente en matière de régulation des services d’intermédiation de données et dispose de nouveaux pouvoirs d’enquête, d’accès aux données, de contrôle et de sanctions pour veilleur au respect des obligations par les prestataires de services d’intermédiation de données .
Le projet de loi vise à assurer le développement de l’économie des jeux numériques fondés sur les technologies émergentes du « web3 », telles que la blockchain et les NFT, en habilitant le Gouvernement à prendre une ordonnance sur l’encadrement de ces jeux15.
Créé en 2020, le Pôle d’Expertise de la Régulation du Numérique (« PEReN ») met son expertise au service des autorités compétentes en matière de régulation des plateformes numériques telles que la CNIL, l’ARCOM, l’ARCEP et la DGCCRF, pour la mise en œuvre de leurs missions. L’objectif du projet de loi est d’élargir les capacités de collecte des données de ce service cantonnées aux seules fins d’expérimentation pour la conception d’outils techniques à ses missions de recherche publique16.
En outre, le projet de loi vise à soutenir les collectivités dans la régulation des meublés de tourisme en créant notamment un intermédiaire entre les opérateurs numériques et les communes chargé de centraliser les données nécessaires liées à l’enregistrement obligatoire et au plafond maximal de 120 nuitées par an pour les locaux déclarés résidences principales17.
En France, l’ARCOM, désignée comme « Coordinateur des services numériques », est chargée de coordonner les différentes autorités compétentes impliquées dans la mise en œuvre du règlement DSA. L’Autorité pourra, dans l’exercice de ses missions, bénéficier de l’assistance du PEReN18.
Le Conseil d’Etat, la Cour de cassation et la Cour des comptes seront chacun dotés d’une autorité de contrôle compétente pour contrôler les opérations de traitement effectuées respectivement par les juridictions administratives, les juridictions judiciaires et le Conseil supérieur de la magistrature ainsi que par les juridictions financières19.
Enfin, Le projet de loi comporte plusieurs chapitres relatifs à la modification du cadre légal, afin de se conformer aux nouveaux règlements européens DSA, DMA, et DGA20.
Ces modifications concernent notamment le code de la consommation (Chapitre II), le code de commerce (Chapitre III), la loi du 30 septembre 1986 (Chapitre IV), celle du 6 janvier 1978 (Chapitre VII) ou le code de la propriété intellectuelle (Chapitre IX).
*
L’examen parlementaire du projet de loi devrait s’amorcer avant le début de l’été.
1 Dossier de presse « Sécuriser et réguler l’espace numérique », Bercy, le 10 mai 2023
2 Loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales - article 227-24 du code pénal
3 Article 1er du projet de loi
4 Article 2 du projet de loi
5 Article 3 du projet de loi
6 Article 4 du projet de loi
7 Article 5 du projet de loi
8 Article 6 du projet de loi
9 Article 7 du projet de loi
10 Article 8 du projet de loi
11 Article 9 du projet de loi
12 Article 10 du projet de loi
13 Article 11 du projet de loi
14 Article 12 du projet de loi
15 Article 15 du projet de loi
16 Article 16 du projet de loi
17 Article 17 du projet de loi
18 Article 18 du projet de loi
19 Articles 19 à 21 du projet de loi
20 Règlement sur les marchés numériques 2022/1925 du 14 septembre 2022 ; Règlement sur les services numériques 2022/2065 du 19 octobre 2022 ; Règlement sur la gouvernance des données 2018/1724 du 30 mai 2022
