Protéger les Français contre « l’insécurité numérique » par un « texte de combat », qui apporte des « réponses concrètes aux souffrances que cause le numérique » : c’est l’objectif affiché par le ministre délégué chargé de la transition numérique et des télécommunications, Jean-Noël Barrot.
L’application de règlements européens : une collaboration nécessaire.
Le projet de loi du 10 mai 2023 [1] concerne l’application de règlements européens sur les services numériques et notamment sur les réseaux sociaux numériques [2] (RSN) ou le règlement européen sur les services numériques [3] (DSA).
Le mardi 27 juin 2023, les sénateurs ont adopté, en commission spéciale, le projet de loi [4]. Il arrivera dans l’hémicycle à partir du 4 juillet 2023.
Une audition d’Europol [5], le mardi 20 juin 2023, a ainsi développé le lien étroit et inéluctable du droit européens et des ses États membres. Pour toutes les questions numériques, il y a une dimension internationale des délits. Ainsi, une collaboration est indispensable.
En 2015, Europol a créé une unité de signalement sur Internet « IRU », en collaboration avec les autorités compétentes des États membres de l’Union européenne et les fournisseurs de services d’hébergement. L’une des tâches principales de cette unité et de ses partenaires nationaux chargés de l’application de la loi, consiste à signaler les contenus terroristes. Cela concerne en particulier les fournisseurs de services afin qu’ils les évaluent volontairement et sur la base des conditions de service propre à chaque entreprise.
Depuis sa création, cette « IRU » a détecté des terroristes sur plus de 430 plateformes en ligne. Les résultats ont été très positifs, limitant la disponibilité de contenu terroriste en ligne, en particulier sur les plateformes médias sociaux grand public. La menace étant cependant internationale, abondante et multiple, les actions des entreprises numériques sont diverses. Ainsi, la modération proactive des contenus appliqués par les entreprises pousse les réseaux terroristes à diffuser leur contenu sur des plateformes dont les politiques internes peuvent être plus ou moins contraignantes pour eux.
Dans ce contexte, en 2021, l’UE a ainsi décidé d’adopter le Règlement sur les contenus terroristes en ligne. Jean-Philippe Lecouffe, directeur exécutif adjoint en charge des opérations d’Europol soutient par ailleurs la motivation de ce règlement par
« l’attentat terroriste et à l’assassinat de Samuel Paty en France qui avait vu la diffusion de contenu particulièrement intolérable sur les réseaux ».
Ainsi, Il y a une volonté de renforcer les efforts de répression contre ces contenus puisque ce règlement va bien au-delà d’une approche volontaire. Désormais, les retraits sont obligatoires à partir du moment où les fournisseurs de services ont été enjoint par les autorités nationales de retirer le contenu susvisé. En outre, ce règlement permet de coordonner les actions de retrait entre les différentes autorités compétentes des États membres en évitant des duplications.
Dans les prochains jours, la plateforme « Perci » [6], va être lancée par Europol. C’est un système unique et collaboratif pour la transmission des signalements et des ordres de retrait par les autorités compétentes dans tous les États membres de l’UE. Perci contribue ainsi à une application harmonisée du règlement TCO [7] dans les 27 États membres. Cet outil a été conçu avec une vision qui n’était pas étroitement terroriste mais qui pourrait s’étendre à d’autres infractions en ligne.
La multiplicité des menaces numériques.
Ainsi, tout l’enjeu de ce projet de loi réside en la multiplicité des menaces numériques et l’adaptabilité des solutions qui en découlent.
Trois menaces ont alors été identifiées, par l’Union Européenne, comme majeures et particulièrement préoccupantes.
- Les contenus terroristes en ligne.
En effet, dans son rapport annuel sur le terrorisme et l’extrémisme dans l’Union européenne (TESAT 2023), Europol énonce que la menace terroriste reste très importante et que internet représente un outil essentiel pour l’échange de contenu liés au terrorisme et la diffusion d’idéologie extrémiste. La radicalisation en ligne ou le recrutement de jeunes vulnérables par des organisations terroristes ou extrémistes en ligne sur les plateformes ou même par l’intermédiaire de plateforme de jeux en ligne, est particulièrement appuyés.
- L’abus et l’exploitations sexuelles des enfants.
Ils restent une préoccupation majeure pour les services répressifs car la menace est tournée vers des personnes vulnérables dans leur personnalité.
Depuis la pandémie de la covid-19, Europol constate une explosion de ces affaires, en particulier une augmentation de contenu dit autoproduit. En effet, il existe un vaste marché qui ne cesse de croître. De plus, la gravité des infractions croît également puisqu’avec le développement des moyens technologiques, des infractions nouvelles apparaissent. Il existe l’exemple du live streaming sur de viols d’enfants.
Les délinquants dans ce domaine font d’ailleurs preuves de connaissances techniques poussées puisqu’ils ont évidemment conscience de commettre des crimes particulièrement abjects. Ils cherchent à se dissimuler et utilisent donc massivement des techniques de chiffrement.
- Les cyberattaques.
Elles sont également des menaces persistantes et évolutives.
Cette année, pour la première fois, deux cybercriminels liés à un certain nombre de cyberattaques ont été inscrits sur la liste des personnes les plus recherchées par l’Union européenne.
En parallèle, les fraudes en ligne telles que la fraude au paiement et les cyber escroqueries restent massives, ne cessant d’accroître par les connaissances informatiques de plus en plus perfectionnées des escrocs.
Les objectifs du projet de loi.
Le projet de loi français conduit ainsi plusieurs objectifs.
Tout d’abord, il s’attache à renforcer la sécurité des utilisateurs et des données dans l’espace numérique. Cela implique la mise en place de mesures robustes pour lutter contre la cybercriminalité, protéger la vie privée des individus et prévenir les attaques informatiques. Il peut également encourager la collaboration entre les secteurs public et privé pour améliorer la cybersécurité et renforcer les capacités de réponse aux incidents.
Ensuite, le projet de loi cherche à réguler les plateformes numériques et les réseaux sociaux. Il prévoit d’imposer des obligations aux fournisseurs de services en ligne pour modérer les contenus illicites, tels que la diffusion de discours de haine, la désinformation ou la pornographie infantile. Cette régulation vise à garantir un environnement numérique plus sûr et à responsabiliser les acteurs clés.
Des défis cardinaux.
Toutefois, la criminalité en ligne évolue rapidement. Ainsi, les services répressifs et d’investigation se heurtent régulièrement à de nouveaux défis. Le législateur peine à suivre leur rythme effréné des développements technologiques.
Certains critiques soulignent que de telles lois pourraient potentiellement compromettre la liberté d’expression en limitant la possibilité pour les utilisateurs de s’exprimer librement en ligne. Trouver un équilibre délicat entre la sécurité et la protection des droits fondamentaux est donc essentiel.
De plus, l’espace numérique est intrinsèquement mondial, ce qui rend la mise en place d’une régulation cohérente à l’échelle internationale particulièrement complexe. Les lois nationales peuvent différer en termes de limites et de juridictions, ce qui peut entraîner des complications lorsqu’il s’agit de l’application de ces réglementations. La coopération internationale et la coordination des efforts entre les pays sont donc essentielles pour garantir une régulation efficace et harmonisée. Ainsi la vision européenne du projet peut tenter de s’ériger comme un pilier efficace, impactant les partenaires privés qui sont d’une taille mondiale.
Conclusion.
La sécurisation et la régulation de l’espace numérique sont donc des enjeux cruciaux à l’ère de la technologie. Le projet de loi représente une approche française, s’inscrivant dans un projet plus global [8].
Cependant, il est impératif de trouver un équilibre entre la sécurité et la préservation des droits fondamentaux tels que la liberté d’expression. En poursuivant ces objectifs avec prudence et en favorisant la collaboration, nous pourrons avancer vers un espace numérique plus sécurisé, responsable et équitable.