Après bien des épisodes et débats, la loi Sécuriser et Réguler l’Espace Numérique (SREN) a été publiée au Journal Officiel ce 22 mai. Arrêtons-nous sur ses principales dispositions.
Début octobre dernier, nous présentions dans ces colonnes les mesures envisagées par la loi SREN visant à sécuriser l’espace numérique et notamment protéger les mineurs des contenus pornographiques. Adoptée le 17 octobre 2023 par l’Assemblée Nationale, puis le 10 avril 2024 par le Parlement, la loi avait fait l’objet d’un recours devant le Conseil Constitutionnel qui, dans sa décision du 17 mai s’est opposé à la création d’un délit d’outrage et d’une identité numérique. Nous y reviendrons, mais intéressons-nous d’abord à ce qu’apporte cette nouvelle loi en matière de sécurité des services numériques.
La protection des mineurs contre la pornographie
La loi SREN entend rendre effective l’interdiction d’accès des mineurs aux contenus pornographiques en ligne. A cet effet, plusieurs dispositions. Tout d’abord, l’Arcom se voit chargée de définir un référentiel technique permettant le contrôle de l’âge de l’utilisateur. Ce référentiel doit être défini au plus tard en juillet et les plateformes disposeront alors d’un délai de 3 mois pour le mettre en place. Par ailleurs, pour les sites qui ne contrôleraient pas efficacement l’âge de l’internaute, l’Arcom pourra décider de leur blocage et de leur déréférencement sous 48 heures et sans recourir à un juge. Enfin, les hébergeurs des sites délictueux devront retirer les contenus signalés par la police dans un délai de 24 heures sous peine d’encourir un an de prison et une amende de 250 000€.
La lutte contre les activités délictueuses en ligne
Sont entendues comme délictueuses, les arnaques, mais aussi la haine et la désinformation en ligne. Pour renforcer la lutte, un filtre anti-arnaque sera mis en place. Il se concrétisera par un message d’avertissement envoyé à l’internaute qui, après avoir été sollicité par un e-mail ou un SMS, s’apprête à se rendre sur un site malveillant.
Mais surtout, la loi instaure une sanction complémentaire de bannissement des réseaux sociaux pour les internautes condamnés pour haine en ligne, cyberharcèlement, pédopornographie, proxénétisme, dérives sectaires ou encore menaces contre des élus de la République. Cette peine complémentaire aura une durée de 6 mois portée à un an en cas de récidive. Quant au réseau social qui ne bloquerait pas les comptes concernés, il risquerait une amende de 75 000€
Pour lutter contre la désinformation en ligne, provenant notamment de pays étrangers, l’Arcom aura la possibilité de bloquer sous 72 heures la diffusion de médias étrangers frappés d’interdiction dans l’union Européenne. Le site qui ne mettrait pas en place le blocage demandé par l’Arcom risquerait une amende de 250 000€ ou pouvant aller jusqu’à 4% du chiffre d’affaires du site.
Enfin la loi prévoit la sensibilisation des collégiens et de leurs parents aux risques de l’IA (notamment les deepfakes) et plus globalement de la surexposition aux écrans.
Les enjeux
La loi SREN était confrontée à des enjeux importants. En tout premier lieu, permettre la répression des abus sans porter atteinte à la liberté d’expression. A ce titre, le Conseil Constitutionnel a sanctionné le délit d’outrage en ligne prévu par la loi. Ce délit devait sanctionner les atteintes à la dignité, ou les contenus à caractère injurieux ou dégradant ou encore humiliant ou créant une situation intimidante, hostile ou offensante. Le juge de la constitutionnalité a estimé que ce délit pouvait porter atteinte à la liberté d’expression et de communication de manière ni nécessaire ni proportionnée et reposant sur des éléments subjectifs tenant principalement à la perception de la victime. Il s’est également opposé à la création de l’identité numérique comme étant un cavalier législatif, c’est-à-dire une disposition sans objet avec le texte.
Autre enjeu pour cette loi SREN, ne pas aller à l’encontre des textes européens, notamment du DSA et du DMA. La Commission Européenne avait d’ailleurs à plusieurs reprises attiré l’attention de la France sur ce risque. Notons d’ailleurs à cette occasion que le texte désigne l’Arcom comme « le coordinateur des services numériques » voulu par le DSA tandis que la DGCCRF se voit chargée, dans le cadre du DMA, du contrôle des market places et la CNIL de la surveillance des règles de profilage publicitaire.