Au sein de cette « boite à outil » surnagent deux dispositions ayant particulièrement fait parler d’elles :
La création d’un délit d’usurpation d’identité numérique,
Et l’obligation renforcée des fournisseurs d’accès à internet dans la lutte contre la pédopornographie.
Ces prestataires techniques sont ainsi désormais tenus « d’empêcher sans délai l’accès » à tout site internet qui leur serait signalé par une « autorité administrative » (dont l’identité n’est pas précisée), sans contrôle judiciaire préalable.
Est-il impossible que cette obligation de filtrage soit étendue aux entreprises ? Rien n’est moins sûr.
En effet, si la LOPPSI II semble viser uniquement les FAI, il faut se rappeler que la Cour d’Appel de Paris a déjà, dans un arrêt très remarqué du 4 février 2005, qualifié une banque de FAI, en ce qui concerne l’accès internet qu’elle fournissait à ses salariés.
Dès lors, il semble que les entreprises doivent se préparer à répondre aux éventuelles demandes administratives de suspension de l’accès, ou, à tout le moins, prévoir les moyens de démontrer leur diligence en la matière.
Quels peuvent être ces moyens ?
Les contrats conclus avec vos prestataires, et en premier lieu avec votre fournisseur d’accès à internet,
La création, ou la mise à jour, d’une Charte d’utilisation des moyens informatiques pour tenir compte des dernières créations législatives (HADOPI, loi pour la lutte contre le terrorisme…),
Mise en place de solutions techniques de surf sécurisé permettant un « filtrage » des requêtes selon des critères définis (et notamment les blacklists établie par les services centraux de police, tels l’OCLCTIC).
Le projet de loi adopté par l’Assemblée Nationale a fait l’objet d’une saisine du Conseil constitutionnel. Espérons que cette saisine sera l’occasion d’apporter quelque précision à ces dispositions très contraignantes et définies actuellement de manière particulièrement floue…
Céline Vo
