Le projet de loi s’inspire notamment de trois rapports parlementaires sur l’industrie pornographique et sur la souveraineté numérique. Le 17 octobre 2023, l’Assemblée nationale a adopté en première lecture, avec modifications, le projet de loi visant à sécuriser et réguler l’espace numérique.
Ce projet englobe les sujets suivants :
- Protéger les enfants de la pornographie en ligne
- Protéger contre les arnaques, le harcèlement et la désinformation en ligne
- Les mesures sur les entreprises, les locations touristiques, les Jonum
- De nouveaux pouvoirs pour les autorités chargées du DSA et du DMA
La deuxième partie de cet article détaille le contenu de la loi pour chacun de ces sujets.
Députés et sénateurs doivent désormais se réunir en commission mixte paritaire pour s’accorder sur une version finale du projet de loi.
Le Cloud dans ce projet
Concernant le volet cloud, dans un nouvel article 10 bis A, les députés ont imposé à l’État et ses opérateurs de recourir à des entreprises européennes pour l’hébergement des « données stratégiques et sensibles » (exigences SecNumCloud). Les sénateurs avaient introduit par amendement cet article touchant à la souveraineté cloud européenne, mais en des termes différents. Les obligations des hébergeurs de données de santé ont été de surcroît précisées.
Les actions d’EuroCloud
Au mois de Septembre, la commission Affaires Publiques d’EuroCloud, conduite par Loïc Rivière et Alban Schmutz, a été reçu par le groupe de travail de l’Assemblée Nationale chargé de préparer le texte du projet de loi. Nous avons présenté nos positions, nos demandes de modifications et nos propositions. Nous avons eu la satisfaction de constater que certaines d’entre elles avaient été incluses dans le projet de loi présenté aux élus le 4 octobre.
Protéger les enfants de la pornographie en ligne
Le rôle de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) dans la lutte contre l’accès des enfants aux sites pornographiques est renforcé. Une loi du 30 juillet 2020 lui a déjà confié des pouvoirs pour faire respecter l’interdiction légale de l’accès des mineurs aux sites pornographiques et a créé une procédure judiciaire de blocage et de déréférencement des sites. Toutefois, pour le gouvernement, cette législation doit être complétée et modifiée pour « permettre une application efficace de cette interdiction ».
L’Arcom devra élaborer un référentiel général fixant les exigences techniques auxquelles devront se conformer les systèmes de vérification d’âge des sites pornographiques, sous peine de lourdes amendes. Elle pourra ordonner le blocage des sites pornographiques qui ne contrôlent pas l’âge de leurs utilisateurs et leur déréférencement des moteurs de recherche, sous le contrôle a posteriori du juge administratif. Une intervention du juge judiciaire ne sera plus nécessaire.
En outre, les hébergeurs devront retirer dans les 24 heures les contenus pédopornographiques qui leur sont signalés par la police et la gendarmerie, sous peine d’un an de prison et 250 000 euros d’amende, voire plus en cas de manquement habituel.
Protéger contre les arnaques, le harcèlement et la désinformation en ligne
Le projet de loi prévoit la mise en place d’un filtre de cybersécurité anti-arnaque à destination du grand public. Un message d’alerte avertira les personnes lorsqu’après avoir reçu un SMS ou un courriel frauduleux, elles s’apprêtent à se diriger vers un site malveillant. Le dispositif vise à protéger les citoyens contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires. Une base de données rassemblera l’ensemble des sites malveillants identifiés et signalés par les victimes aux autorités administratives.
Le texte renforce, par ailleurs, les sanctions pour les personnes condamnées pour haine en ligne, cyber-harcèlement ou d’autres infractions graves (pédopornographie, proxénétisme…). Le juge pourra prononcer à leur encontre une peine complémentaire de suspension ou « peine de bannissement » des réseaux sociaux pour six mois (voire un an en cas de récidive). Le réseau social qui ne bloquerait pas le compte suspendu encourra une amende de 75 000 euros.
Pour mieux se protéger contre la désinformation de médias étrangers frappés par des sanctions européennes (tels que Sputnik ou Russia Today France), l’Arcom pourra enjoindre à de nouveaux opérateurs de stopper sous 72 heures la diffusion sur internet d’une chaîne de « propagande » étrangère. En cas d’inexécution, elle pourra ordonner le blocage du site concerné et infliger une amende pouvant aller jusqu’à 4% du chiffre d’affaires de l’opérateur.
Les mesures sur les entreprises, les locations touristiques, les Jonum
Pour réduire la dépendance des entreprises aux fournisseurs d’informatique en nuage ou cloud, marché aujourd’hui concentré dans les mains de trois géants numériques américains (Amazon, Microsoft et Google), le projet de loi adapte le droit français par anticipation du futur règlement européen sur les données, le Data Act. Les frais de transfert de données seront interdits. Aujourd’hui, pour changer de fournisseur cloud, une entreprise doit payer des frais représentant 125% de son coût d’abonnement annuel. La pratique des crédits cloud (avoirs commerciaux) sera limitée dans le temps. Les services cloud devront être interopérables. Il s’agit de concrétiser le droit à la portabilité des données d’une entreprise chez un autre fournisseur ou d’avoir plusieurs fournisseurs. Le contrôle du dispositif est confié à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), qui devra définir les conditions de l’interopérabilité.
Dans le but de mieux réguler les locations touristiques, un intermédiaire est créé entre les plateformes en ligne comme Airbnb et les communes. L’API meublés est généralisée, afin de centraliser toutes les données nécessaires et de faire respecter la réglementation limitant la location de résidences principales à 120 jours par an.
Afin d’encadrer les jeux numériques fondés sur les technologies émergentes du Web 3 (jeux à objets numériques monétisables- Jonum), une habilitation par ordonnance est prévue. Les Jonum, qui sont un nouveau type de jeux en ligne, à la croisée entre les jeux d’argent et de hasard et les jeux vidéo, présentent de nombreux risques : addiction, blanchiment d’argent…
De nouveaux pouvoirs pour les autorités chargées du DSA et du DMA
Le projet de loi adapte le droit français pour que puissent s’appliquer le règlement sur les services numériques (Digital Services Act- DSA) et le règlement sur les marchés numériques (Digital Markets Act- DMA). Ces deux textes européens imposent aux géants du numérique de nouvelles obligations.
Au titre du DSA, l’Arcom est désignée en tant que « coordinateur des services numériques » en France. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) est désignée comme l’autorité chargée de contrôler le respect des obligations des fournisseurs de places de marché (market places). La Commission nationale de l’informatique et des libertés (CNIL) sera compétente pour vérifier le respect par les plateformes des limitations posées en matière de profilage publicitaire (interdiction pour les mineurs ou à partir de données sensibles).
S’agissant du DMA, l’Autorité de la concurrence et le ministère de l’économie pourront investiguer, recevoir des renseignements et coopérer avec la Commission européenne sur les pratiques des contrôleurs d’accès, dans le cadre du « réseau européen de concurrence ».
L’adaptation du droit français au Data act est enfin traitée, avec de nouvelles compétences pour l’Arcep et la CNIL.