Sécuriser et réguler l’espace numérique: le projet de loi adopté après deux mois de travail parlementaire

Le travail législatif | 20 octobre 2023

«Encore récemment, une concitoyenne m’a fait part de son désarroi face à l’hameçonnage dont elle a été victime. Mise en confiance par des escrocs se faisant passer pour sa banque, elle a ainsi été volée de pas moins de 5 000 euros. Si un filtre anti-arnaques avait été en place, les chances qu’une telle escroquerie se produise auraient été beaucoup plus réduites.»

Bruno STUDER

Pour empêcher de telles situations, le Gouvernement et la majorité ont décidé d’agir afin que ce qui est interdit hors ligne le soit également en ligne. Le projet de loi Sécuriser et réguler l’espace numérique, porté par Jean-Noël BARROT, ministre délégué chargé du Numérique, renforce notre arsenal en matière de lutte contre les escroqueries, de lutte contre le harcèlement et de protection des mineurs en ligne.

Pendant deux mois, les députés membres de la commission spéciale constituée pour le suivi du projet de loi ont auditionné un grand nombre d’acteurs professionnels et de la société civile avant l’examen du texte en Commission puis en séance publique.

À la suite du Sénat, l’examen du projet de loi à l’Assemblée nationale a été l’occasion de préciser les principales mesures du texte. Ainsi, les dispositions du titre Ier relatives à la protection des mineurs de l’exposition à la pornographie en ligne, qui renforcent les pouvoirs de l’ARCOM en la matière, ont été réécrites en profondeur, notamment celles concernant le référentiel du contrôle de l’âge que doivent mettre en place les sites à caractère pornographique. L’échelle des sanctions pécuniaires encourues a été relevée et une obligation d’affichage d’un écran noir tant que l’âge de l’utilisateur n’a pas été vérifié a été inscrite dans la loi.

Deuxième disposition phare du projet de loi, le déploiement du filtre national de cybersécurité (filtre anti-arnaques) permettra de limiter les risques d’hameçonnage tels que ceux évoqués en introduction. Le périmètre de cette mesure, qui a déjà été mise en place dans d’autres pays, a été précisé pour garantir son effectivité et en assurer la proportionnalité au regard des libertés publiques.

Enfin, le cadre de régulation des jeux numériques monétisables (JONUM), qui devait initialement faire l’objet d’une habilitation à légiférer par voie d’ordonnance, a finalement été inscrit en dur dans le projet de loi. Ces dispositions font de la France l’un des pays les plus en avance en matière d’encadrement du développement des JONUM.

Par ailleurs, les députés ont introduit un grand nombre de dispositions nouvelles qui renforcent la portée du texte. Celles-ci peuvent être regroupées en trois axes:

  • Interdire en ligne ce qui l’est hors ligne;
  • Donner corps à la citoyenneté numérique;
  • Donner confiance dans l’économie de la donnée.

Interdire en ligne ce qui l’est hors ligne

Sextorsion, outrage, cyberharcèlement…: ce qui est interdit hors ligne doit également l’être lorsque cela se produit par écrans interposés. Encore faut-il, lorsque cela concerne des enfants, que les parents soient mis au courant de leurs comportements en ligne. Pour y remédier, une disposition introduite à l’initiative de Bruno STUDER prévoit que le titulaire de l’autorité parentale recevra un message d’avertissement en cas de signalement d’un contenu par un signaleur de confiance pour des faits susceptibles de relever de cyberharcèlement.

Au-delà du cas particulier des enfants, pour responsabiliser les personnes condamnées pour harcèlement en ligne, le juge pourra par ailleurs leur ordonner de suivre un stage de sensibilisation au respect des personnes dans l’espace numérique, au titre des peines complémentaires.

Parce qu’il peut être difficile de faire valoir ses droits face à la publication non-consentie de vidéos intimes, les députés ont souhaité renforcer les obligations des hébergeurs. Ainsi, sur injonction de l’autorité administrative, ceux-ci devront retirer tout contenu à caractère sexuel représentant des majeurs qui aurait été diffusé sans leur consentement.

Enfin, l’effet d’amplification des réseaux sociaux doit être pris en compte à la hauteur du préjudice subi : c’est pourquoi les députés ont introduit des circonstances aggravantes lorsque des faits d’outrage sexiste et sexuel ou de sextorsion sont commis en ligne. Ainsi, l’extorsion via internet de faveurs sexuelles, financières ou autres relevant d’un chantage sera désormais punie de 7 ans d’emprisonnement et 150 000€ d’amende.

Donner corps à la citoyenneté numérique

Les députés ont introduit un ensemble de dispositions autour de la notion de citoyenneté numérique. Tout d’abord, en complément de la certification Pix, le cursus prévoira désormais à chaque rentrée scolaire une information sur la citoyenneté et une sensibilisation à l’intelligence artificielle. Une réserve citoyenne numérique, contingent thématique de la réserve civique, est établie pour permettre à chacun de se mettre au service du collectif dans un domaine de plus en plus stratégique.

L’identité numérique, c’est-à-dire la capacité à prouver son identité en ligne, constitue un défi de taille pour sécuriser nos démarches en ligne. À l’initiative des députés, des objectifs nationaux ont été fixés en matière de développement de l’identité numérique. Par ailleurs, une expérimentation permettant d’accéder à l’ensemble des services publics nationaux et locaux via France Identité a été introduite.

Enfin, la responsabilisation des acteurs du numérique vis-à-vis des contenus qui sont partagés sur leurs plateformes doit s’accompagner de l’ouverture d’une voie de recours aux personnes qui entendraient contester leurs décisions. À cette fin, les députés ont introduit l’expérimentation d’un mécanisme de médiation des litiges en ligne pour obtenir une résolution à l’amiable d’un désaccord portant sur un contenu que la plateforme a décidé de ne pas supprimer.

Donner confiance dans l’économie de la donnée

Troisième volet, les députés ont introduit plusieurs dispositions additionnelles visant à renforcer la confiance et la concurrence dans l’économie de la donnée. En matière de concurrence, les frais de transfert de données facturés par le fournisseur de service ont été limités aux seuls coûts directement supportés par celui-ci.

Pour renforcer la confiance des citoyens, les administrations publiques qui gèrent des données sensibles devront répondre à un certain nombre de critères de cybersécurité. Par ailleurs, les prestataires qui proposent un service d’archivage électronique des données de santé devront obtenir la certification «hébergeur de données de santé» (HDS) préalablement à la délivrance de leur agréement par le ministère de la Culture.

***

Après sa large adoption par l’Assemblée nationale en première lecture, mardi 17 octobre, le texte doit désormais être examiné en commission mixte paritaire au cours de laquelle députés et sénateurs tenteront de s’accorder sur une rédaction commune. En raison des nombreuses modifications qui ont été apportées au texte, le projet de loi devra également être renotifié à la Commission européenne pour s’assurer de sa compatibilité avec le droit communautaire.

Illustration: Background vector created by rawpixel.com – www.freepik.com

Cybersécurité des plateformes numériques : une loi pour mieux informer les utilisateurs

Le travail législatif | 6 avril 2022

La proposition de loi Cybersécurité des plateformes numériques a été promulguée le 3 mars dernier. Ce texte, originaire du Sénat où il avait été adopté avec avis favorable du Gouvernement en octobre 2020, a été adopté avec modification par l’Assemblée nationale en novembre 2021, le vote conforme du Sénat fin février 2022 ouvrant la voie à sa promulgation. Plateformes numériques, messageries instantanées, applications de visioconférence… cette loi permettra de mieux informer les utilisateurs d’un service sur le degré de sécurité de leurs données.

Dans une société et une économie de plus en plus numérisées, les questions de protection des données personnelles et de cybersécurité revêtent une importance capitale tant pour la défense de nos entreprises que pour le respect de la vie privée des citoyens. Les risques de vol ou de fuites de données s’accroissent à mesure que la place qu’occupe le numérique dans nos vies s’étend.

La crise sanitaire, qui a vu le mouvement de numérisation s’accélérer avec l’extension du télétravail, mais aussi la guerre en Ukraine, qui s’accompagne de tentatives de déstabilisation massives de nos entreprises et de nos organismes publics et d’intenses campagnes d’hameçonnage (phishing) nous rappelle à quel point les menaces de cybersécurité sont l’affaire de tous.

Ces dernières années, la sécurisation des données personnelles des utilisateurs de plateformes a fait d’importants progrès, avec l’adoption en 2016, à l’échelle européenne, du règlement général sur la protection des données personnelles, et avec l’adoption, en 2018, de la loi relative à la protection des données personnelles, qui en transpose certaines dispositions en droit national et qui adapte le cadre hérité de la loi dite « Informatique et Libertés » du 6 janvier 1978.

Le nutri-score « A » désigne les aliments les plus sains.

La sécurisation des données personnelles doit également s’accompagner d’une plus grande transparence à l’égard des utilisateurs. C’est à cela que s’attelle la proposition de loi Cybersécurité des plateformes, qui vise à mettre en œuvre une certification claire et lisible s’appliquant aux plateformes numériques, afin de garantir aux usagers la compréhension des conditions d’hébergement de leurs données, de leur assujettissement à des lois extraterritoriales et de leur exploitation à des fins commerciales.

Au cœur de la proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public portée par le sénateur Laurent Lafon, président de la commission des Affaires économiques du Sénat, réside l’instauration d’une certification claire et lisible de la sécurité des données personnelles hébergées par les plateformes numériques : un « cyber-score », comparable dans son esprit au nutri-score plébiscité par les consommateurs.

D’ores et déjà promulguée, la loi entrera en vigueur au 1er octobre 2023. D’ici cette date, un décret viendra préciser le périmètre des entreprises concernées. Les critères et le mode de calcul du cyber-score, eux, seront établis par voie d’arrêté.

Illustration : Background vector created by rawpixel.com – www.freepik.com