Sécuriser et réguler l’espace numérique: le projet de loi adopté après deux mois de travail parlementaire

Le travail législatif | 20 octobre 2023

«Encore récemment, une concitoyenne m’a fait part de son désarroi face à l’hameçonnage dont elle a été victime. Mise en confiance par des escrocs se faisant passer pour sa banque, elle a ainsi été volée de pas moins de 5 000 euros. Si un filtre anti-arnaques avait été en place, les chances qu’une telle escroquerie se produise auraient été beaucoup plus réduites.»

Bruno STUDER

Pour empêcher de telles situations, le Gouvernement et la majorité ont décidé d’agir afin que ce qui est interdit hors ligne le soit également en ligne. Le projet de loi Sécuriser et réguler l’espace numérique, porté par Jean-Noël BARROT, ministre délégué chargé du Numérique, renforce notre arsenal en matière de lutte contre les escroqueries, de lutte contre le harcèlement et de protection des mineurs en ligne.

Pendant deux mois, les députés membres de la commission spéciale constituée pour le suivi du projet de loi ont auditionné un grand nombre d’acteurs professionnels et de la société civile avant l’examen du texte en Commission puis en séance publique.

À la suite du Sénat, l’examen du projet de loi à l’Assemblée nationale a été l’occasion de préciser les principales mesures du texte. Ainsi, les dispositions du titre Ier relatives à la protection des mineurs de l’exposition à la pornographie en ligne, qui renforcent les pouvoirs de l’ARCOM en la matière, ont été réécrites en profondeur, notamment celles concernant le référentiel du contrôle de l’âge que doivent mettre en place les sites à caractère pornographique. L’échelle des sanctions pécuniaires encourues a été relevée et une obligation d’affichage d’un écran noir tant que l’âge de l’utilisateur n’a pas été vérifié a été inscrite dans la loi.

Deuxième disposition phare du projet de loi, le déploiement du filtre national de cybersécurité (filtre anti-arnaques) permettra de limiter les risques d’hameçonnage tels que ceux évoqués en introduction. Le périmètre de cette mesure, qui a déjà été mise en place dans d’autres pays, a été précisé pour garantir son effectivité et en assurer la proportionnalité au regard des libertés publiques.

Enfin, le cadre de régulation des jeux numériques monétisables (JONUM), qui devait initialement faire l’objet d’une habilitation à légiférer par voie d’ordonnance, a finalement été inscrit en dur dans le projet de loi. Ces dispositions font de la France l’un des pays les plus en avance en matière d’encadrement du développement des JONUM.

Par ailleurs, les députés ont introduit un grand nombre de dispositions nouvelles qui renforcent la portée du texte. Celles-ci peuvent être regroupées en trois axes:

  • Interdire en ligne ce qui l’est hors ligne;
  • Donner corps à la citoyenneté numérique;
  • Donner confiance dans l’économie de la donnée.

Interdire en ligne ce qui l’est hors ligne

Sextorsion, outrage, cyberharcèlement…: ce qui est interdit hors ligne doit également l’être lorsque cela se produit par écrans interposés. Encore faut-il, lorsque cela concerne des enfants, que les parents soient mis au courant de leurs comportements en ligne. Pour y remédier, une disposition introduite à l’initiative de Bruno STUDER prévoit que le titulaire de l’autorité parentale recevra un message d’avertissement en cas de signalement d’un contenu par un signaleur de confiance pour des faits susceptibles de relever de cyberharcèlement.

Au-delà du cas particulier des enfants, pour responsabiliser les personnes condamnées pour harcèlement en ligne, le juge pourra par ailleurs leur ordonner de suivre un stage de sensibilisation au respect des personnes dans l’espace numérique, au titre des peines complémentaires.

Parce qu’il peut être difficile de faire valoir ses droits face à la publication non-consentie de vidéos intimes, les députés ont souhaité renforcer les obligations des hébergeurs. Ainsi, sur injonction de l’autorité administrative, ceux-ci devront retirer tout contenu à caractère sexuel représentant des majeurs qui aurait été diffusé sans leur consentement.

Enfin, l’effet d’amplification des réseaux sociaux doit être pris en compte à la hauteur du préjudice subi : c’est pourquoi les députés ont introduit des circonstances aggravantes lorsque des faits d’outrage sexiste et sexuel ou de sextorsion sont commis en ligne. Ainsi, l’extorsion via internet de faveurs sexuelles, financières ou autres relevant d’un chantage sera désormais punie de 7 ans d’emprisonnement et 150 000€ d’amende.

Donner corps à la citoyenneté numérique

Les députés ont introduit un ensemble de dispositions autour de la notion de citoyenneté numérique. Tout d’abord, en complément de la certification Pix, le cursus prévoira désormais à chaque rentrée scolaire une information sur la citoyenneté et une sensibilisation à l’intelligence artificielle. Une réserve citoyenne numérique, contingent thématique de la réserve civique, est établie pour permettre à chacun de se mettre au service du collectif dans un domaine de plus en plus stratégique.

L’identité numérique, c’est-à-dire la capacité à prouver son identité en ligne, constitue un défi de taille pour sécuriser nos démarches en ligne. À l’initiative des députés, des objectifs nationaux ont été fixés en matière de développement de l’identité numérique. Par ailleurs, une expérimentation permettant d’accéder à l’ensemble des services publics nationaux et locaux via France Identité a été introduite.

Enfin, la responsabilisation des acteurs du numérique vis-à-vis des contenus qui sont partagés sur leurs plateformes doit s’accompagner de l’ouverture d’une voie de recours aux personnes qui entendraient contester leurs décisions. À cette fin, les députés ont introduit l’expérimentation d’un mécanisme de médiation des litiges en ligne pour obtenir une résolution à l’amiable d’un désaccord portant sur un contenu que la plateforme a décidé de ne pas supprimer.

Donner confiance dans l’économie de la donnée

Troisième volet, les députés ont introduit plusieurs dispositions additionnelles visant à renforcer la confiance et la concurrence dans l’économie de la donnée. En matière de concurrence, les frais de transfert de données facturés par le fournisseur de service ont été limités aux seuls coûts directement supportés par celui-ci.

Pour renforcer la confiance des citoyens, les administrations publiques qui gèrent des données sensibles devront répondre à un certain nombre de critères de cybersécurité. Par ailleurs, les prestataires qui proposent un service d’archivage électronique des données de santé devront obtenir la certification «hébergeur de données de santé» (HDS) préalablement à la délivrance de leur agréement par le ministère de la Culture.

***

Après sa large adoption par l’Assemblée nationale en première lecture, mardi 17 octobre, le texte doit désormais être examiné en commission mixte paritaire au cours de laquelle députés et sénateurs tenteront de s’accorder sur une rédaction commune. En raison des nombreuses modifications qui ont été apportées au texte, le projet de loi devra également être renotifié à la Commission européenne pour s’assurer de sa compatibilité avec le droit communautaire.

Illustration: Background vector created by rawpixel.com – www.freepik.com