D’abord approuvé au Sénat en juillet 2023, puis en octobre de la même année à l’Assemblée, le texte du projet de loi visant à sécuriser et réguler l’espace numérique (SREN) a dû subir une laborieuse réécriture pour répondre aux exigences du droit européen, avant de faire l’objet d’un compromis entre sénateurs et députés en commission mixte paritaire en mars 2024. Il vient d’être adopté définitivement au Palais Bourbon.
Petit tour d’horizon des mesures adoptées, notamment en matière de lutte contre le cyberharcèlement, les arnaques, les propos haineux ou l’accessibilité des sites pornographiques aux mineurs.
Un filtre anti-arnaque
Le SREN prévoit l’intégration d’un filtre anti-arnaque gratuit sur les navigateurs web pour signaler aux internautes les sites identifiés comme frauduleux (usurpation d’identité, collecte de données personnelles, arnaque au paiement, aux impôts, au CPF, aux amendes impayées, etc.). Le dispositif passera par l’établissement d’une base de données répertoriant tous les sites malveillants identifiés après les signalements des internautes.
Bannissement des réseaux sociaux
Une peine de bannissement des réseaux sociaux sera appliquée à l’encontre des cyberharceleurs ou des personnes jugées coupables de diffusion d’images violentes, de pédopornographie, proxénétisme, négationnisme ou de provocation à la haine. Les réseaux sociaux concernés devront bloquer les comptes de la personne condamnée et empêcher la création de nouveaux comptes, pour 6 mois maximum, voire un an en cas de récidive, sous peine d’une amende de 75 000 €.
Un « délit d’outrage en ligne » vise en outre à punir de 3 750 € d’amende ou d’une amende forfaitaire délictuelle (AFD) de 300 € le fait de « diffuser en ligne tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit créer à son encontre une situation intimidante, hostile ou offensante ».
Blocage et déréférencement des sites pornographiques et des plateformes de streaming diffusant des médias frappés d’interdiction dans l’UE
Le SREN prévoit également le blocage par les opérateurs télécoms et le déréférencement des sites pornographiques qui n’empêchent pas les mineurs d’accéder à leur contenu. Ce pouvoir est confié à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) sans nécessité de passer par un juge. Reste pour l’Arcom le soin d’établir un référentiel « déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge ».
Pouvoir est également donné à l’Arcom de faire cesser la diffusion sur internet de médias étrangers frappés d’interdiction dans l’Union européenne. Des plateformes de streaming comme Odysee ou Rumble qui hébergent notamment la chaîne Russia Today, accusées de relayer la propagande du Kremlin, sont visées au premier chef.
Favoriser l’interopérabilité du cloud
Dans l’optique de réduire la dépendance des entreprises aux hyperscalers américains tels qu’Amazon, Microsoft et Google, qui détiennent à eux seuls près de 70% des parts de marché, plusieurs mesures sont prévues par le texte pour encadrer les services cloud français, extra-européens et européens. Il est notamment prévu à la charge de ces fournisseurs une limitation des frais de transfert de données et de changement de fournisseur, ainsi qu’une obligation d’information de leurs clients. La loi prévoit également une obligation d’interopérabilité des services cloud. L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) est chargée de l’application de ces mesures proches de ce que prévoit le Data Act européen, entré en vigueur en janvier 2024 et qui sera applicable à partir de septembre 2025. Cependant, cette mesure est sous le coup d’une censure partielle du Conseil constitutionnel, qui a été saisi par le groupe LFI, mais aussi d’une procédure de sanction européenne. En effet, dans sa dernière version, le projet de Schéma de certification des services cloud de l’Union européenne (EUCS) révise à la baisse le niveau d’immunité contre les législations extraterritoriales en n’imposant plus aux fournisseurs d’être établis en Europe.
