Gouvernance
Une loi pour (ré)établir l’ordre public dans le numérique
Par Thierry Derouet, publié le 11 mai 2023
Intitulé « Sécuriser et réguler l’espace numérique », le projet de loi porté et présenté par le Ministre délégué chargé de la transition numérique et des télécommunications, Jean-Noël Barrot, va plus loin que la seule application des textes européens.
Fraude en ligne, protection des enfants, désinformation, renforcement de l’équité des marchés… C’est le mercredi 10 mai 2023 que le Ministre délégué à la transition numérique et aux télécommunications, Jean-Noël Barrot, a présenté au Cyber Campus le projet de loi intitulé « Sécuriser et réguler l’espace numérique ».
Selon la Première ministre Élisabeth Borne, l’objectif premier est de « retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie ».
C’est bien de cette vraie vie dont il est question dans un texte qui énumère 12 mesures concrètes pour « protéger les citoyens », « protéger nos entreprises et nos collectivités », « protéger nos enfants » et « protéger notre démocratie ».
Ce projet concerne donc autant ces « 18 millions de Français » qui « ont été victimes de la cybercriminalité l’année dernière, dont la moitié se sont fait soutirer de l’argent », comme l’a rappelé Jean-Noël Barrot, que le rétablissement de l’équité concurrentielle face aux pratiques numériques des grands opérateurs, qualifiés par nos directives européennes de « contrôleurs d’accès ».
Un texte salué par le Cigref
Le Cigref, par voie de communiqué, a tenu à féliciter « un texte permettant à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA). »
Il a également salué « le choix audacieux …/… d’une mise en œuvre anticipée de certains articles du futur règlement européen sur les données, le Data Act, encore en cours de négociation au sein du trilogue entre le Parlement, le Conseil et la Commission. »
En plus de la législation européenne, des « mesures concrètes visant à sécuriser et réguler l’espace numérique » afin d’assurer, nous dit-on, « la confiance indispensable au succès de la transition numérique » sont proposées. Ces mesures ambitionnent de mettre fin à l’impunité numérique qui s’amplifie mois après mois.
Toutefois, ce texte ne va pas réinventer la roue. Il a la sagesse de s’appuyer sur un ensemble de travaux parlementaires ainsi que des consultations menées sous l’égide du Conseil National de la Refondation.
À LIRE AUSSI :
Des solutions concrètes à mettre en place…
Chaque proposition repose sur de simples constats : « Qui ne s’est pas un jour fait avoir par un faux SMS de l’assurance maladie l’invitant à cliquer sur un lien pour y récupérer des coordonnées bancaires ? ».
Chaque constat est ensuite accompagné d’une solution impliquant tant les acteurs que les autorités concernées : l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM), la Commission nationale de l’informatique et des libertés (CNIL), l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), l’Autorité de la concurrence (ADLC), la Direction générale de la concurrence et la consommation et de la répression des fraudes (DGCCRF).
Ainsi, la mise en place d’un filtre anti-arnaque devra provoquer, au moment de cliquer sur un lien frauduleux, l’affichage d’un message indiquant que le site vers lequel on se dirige est compromis. Cette mesure sera rendue possible grâce à l’établissement d’une base de données regroupant l’ensemble des sites malveillants identifiés et signalés par les victimes aux autorités administratives.
… comme le respect des nouvelles règles européennes
La liberté de choisir son moteur de recherche, son navigateur, sa messagerie, le bannissement des réseaux sociaux des personnes condamnées pour cyberharcèlement, l’encadrement des nouveaux types de jeux en ligne basés sur les technologies du web3 : rien n’échappe dans ces 12 mesures aux dysfonctionnements d’un numérique laissé trop longtemps à l’abandon.
À LIRE AUSSI :
Objectif prioritaire : la protection des enfants
La priorité numéro un porte sur la protection des enfants en ligne, avec le blocage, le déréférencement et des amendes dissuasives (jusqu’à 4% du chiffre d’affaires mondial) prononcées par l’Arcom à l’encontre des sites pornographiques qui ne vérifieront pas l’âge de leurs utilisateurs.
Une procédure judiciaire est actuellement en cours et vise cinq de ces sites ; le gouvernement souhaite que cet exemple soit « exemplaire pour l’avenir ».
Les réseaux sociaux sont également concernés par cette mesure visant à vérifier l’âge des utilisateurs.
Des mesures dissuasives contre les hébergeurs qui ne retireront pas les contenus pédopornographiques signalés par la police et la gendarmerie en moins de 24 heures sont également proposées : un an d’emprisonnement et 250 000 euros d’amende. Enfin, la publicité ciblée sur les mineurs ou utilisant des données sensibles sera interdite.
Empêcher les pratiques déloyales
Les entreprises et collectivités ne sont pas en reste avec ce projet de loi. Le Cigref porte ici encore un regard bienveillant sur ce texte qui propose de « lutter contre certaines pratiques déloyales sur le marché du cloud, comme l’interdiction des frais de sortie des données, ou Egress Fees, qui entravent les stratégies multicloud et cloud hybride, ou comme l’obligation d’interopérabilité entre fournisseurs de services cloud pour le même type de fonctionnalités ». Ce sont des mesures pour lesquelles le Cigref dit s’être mobilisé depuis plusieurs années, afin de rétablir un certain équilibre entre les opérateurs de cloud et leurs clients, et d’améliorer l’environnement concurrentiel en faveur des fournisseurs de services cloud européens.
Comme faire juste respecter les règles
Une base de données unique doit être créée afin de recenser l’activité des meublés de tourisme dans le but de faciliter la régulation par les collectivités de ces activités et aider ainsi à l’application de la loi et de la limite de 120 nuitées par an.
Enfin, l’interruption de la diffusion de médias étrangers faisant l’objet de sanctions internationales comme « la lutte contre la désinformation en ligne sera facilitée par une meilleure collaboration entre les acteurs et l’adoption de normes communes d’autorégulation » nous dit-on. Déjà des engagements ont été signés par 34 grandes entreprises du numérique pour lutter contre la désinformation. Mais ce n’est qu’un début pour en finir avec les ingérences numériques étrangères détectées notamment en 2022, dont 5 concernant les élections présidentielles et législatives.
Des décrets d’application à suivre de près
Le projet de loi devrait entamer son parcours parlementaire avant l’été par un débat au Sénat, où il pourra être enrichi et amendé au besoin. Comme l’a souligné Michel Paulin, actuel CEO d’OVHcloud, « quelques acteurs ne doivent plus imposer leurs lois ». Lui, tout comme d’autres, disent à l’image du Cigref, vouloir peser de tout leur poids pour que les éditeurs de logiciels n’imposent plus leur cloud et qu’il soit possible de quitter un opérateur pour un autre dans d’autres conditions qu’actuelles, « avec des tarifs qui parfois dépassent de 8000 fois le coût réel d’une simple opération de portage ». Souvent, le diable se cache dans les détails…