« Sécurisation et régulation de l'espace numérique » : ce que contient le projet de loi
Mercredi, un projet de loi incluant les dispositions d'application des règlements européens DMA et DSA a été présenté en Conseil des ministres par Jean-Noël Barrot, ministre déléguée à la Transition numérique et aux Télécommunications. Tour d'horizons des mesures phare de ce texte.
Mercredi (10 mai), un projet de loi incluant les dispositions d’application des règlements européens DMA et DSA a été présenté en Conseil des ministres par Jean-Noël Barrot, ministre déléguée à la Transition numérique et aux Télécommunications. Tour d’horizons des mesures phare de ce texte.
Le projet de loi inclut les dispositions d’application des règlements de l’UE sur les services numériques (Digital Services Act, DSA) et sur les marchés numériques (Digital Markets Act, DMA), combinées avec des travaux parlementaires transpartisans sur l’exposition des mineurs aux contenus pornographiques et la souveraineté numérique.
M. Barrot a souligné que le texte, dit de « sécurisation et régulation de l’espace numérique », a été rédigé de manière à ce qu’il soit conforme à la proposition de loi portant sur les influenceurs, actuellement en cours de discussion au Parlement.
Ce projet de loi, qualifié de « texte de combat » par le ministre, a pour objectif de « protéger nos citoyens, nos enfants, nos entreprises et notre démocratie ».
Fraude numérique
Le ministre du numérique a proposé d’introduire un filtre antifraude pour lutter contre « les mafias sans foi ni loi […] qui font de nos smartphones leur nouveau terrain de racket ».
Ce filtre devrait permettre d’éviter, entre autres, les fraudes en ligne, comme par exemple, les récents cas d’escroqueries visant le compte personnel de formation (CPF).
Selon le gouvernement, 18 millions de Français ont été victimes de cybercrimes en 2022, et la moitié d’entre eux a subi un préjudice financier.
Harcèlement en ligne
Prenant l’exemple de l’interdiction physique de se rendre dans les stades de football en cas de comportement illégal, M. Barrot souhaite donner aux juges le pouvoir de prononcer « une peine complémentaire de bannissement » d’accès aux réseaux sociaux à l’encontre des « chefs de meute » qui « propagent la haine » à travers ce qu’il a appelé des « raids de [cyber]harcèlement ».
La projet de loi prévoit une interdiction d’une durée maximale de six mois, étendue à un an pour les récidivistes.
Vérification de l’âge
Le projet de loi souhaite également autoriser l’Autorité française de régulation de la communication audiovisuelle et numérique (Arcom) à déréférencer les sites pornographiques qui n’ont pas mis en place la nouvelle obligation de vérification de l’âge des utilisateurs.
« À l’âge de 12 ans, un tiers de nos enfants ont déjà été exposés [à des contenus pornographiques], ce qui porte des conséquences très lourdes pour leur développement personnel », a déclaré M. Barrot.
Dans un entretien accordé à Europe 1, il a ajouté que « nos enfants sont les grandes victimes de la société numérique ».
En outre, les entreprises qui hébergent du contenu pédopornographique et qui ne le déréférenceraient pas dans les 24 heures suivant une alerte émise par les services de police ou de gendarmerie s’exposeraient à une amende de 250 000 euros. Cette disposition se fonde sur un « modèle de sanction calqué sur celui qui s’applique au non-retrait des contenus terroristes ».
Changement de fournisseur de services cloud
Un autre élément de l’ambitieux projet de loi du ministre porte sur la suppression des obstacles qui empêchent les entreprises de changer de fournisseur de services cloud.
La facture des coûts de transfert de données d’un fournisseur de services cloud sera interdite dès lors qu’ils se basent sur des frais liés à l’utilisation de la bande passante. La facture des coûts sera d’autre part réglementée en ce qui concerne les frais d’opérations techniques nécessaires au transfert d’actifs numériques.
La mesure cherche à promouvoir la concurrence entre les services cloud, et en particulier à donner aux champions français en la matière, comme OVHcloud, la possibilité de rivaliser avec les « hyperscalers » américains, ces fournisseurs de services cloud en position dominante tels qu’Azure de Microsoft et AWS d’Amazon.
En parallèle, cette mesure rejoint de manière significative une disposition similaire incluse dans le règlement européen sur les données (Data Act), qui oblige les opérateurs historiques à réduire leurs coûts de transfert et à s’assurer que leur site web ou leur application dispose à peu près des mêmes fonctionnalités que le nouveau fournisseur.
Selon un fonctionnaire français, le gouvernement a décidé d’anticiper le Data Act en raison des enjeux économiques majeurs que représente le marché du cloud.
« Actuellement, le marché croît de 20 % par an. [Or], les trois principaux fournisseurs se partagent les trois quarts du marché. Les pratiques anticoncurrentielles de ces entreprises empêchent donc l’essor d’une nouvelle économie plus ouverte », a expliqué le fonctionnaire français, qui s’exprimait sous couvert d’anonymat.
Interdiction de médias
M. Barrot souhaite également donner à l’Arcom le pouvoir de suspendre l’accès aux sites de médias frappés par des sanctions européennes.
Il a explicitement fait référence aux médias affiliés à Moscou, à savoir Russia Today France et Sputnik, qui ont été interdits dans toute l’UE dès le début de l’agression russe contre l’Ukraine, car ils étaient considérés comme les porte-voix du Kremlin. Ces médias ont toutefois réussi à contourner les sanctions économiques pendant des mois.
Selon le ministre du numérique, il faut donner à l’Arcom la capacité de « contrer efficacement et rapidement la propagande des ennemis de la démocratie ».
Mise en œuvre de la réglementation européenne
Dans le projet de loi, l’Arcom a été désignée comme coordinatrice des services numériques. L’autorité appliquera le règlement sur les services numériques (DSA) et sera chargée de superviser la conformité des entreprises numériques établies en France.
Pour le règlement sur les marchés numériques (DMA), l’application est plus complexe, car c’est la Commission européenne qui se taillera la part du lion dans la mise en œuvre des règles de l’UE relatives aux grandes entreprises technologiques.
La Commission nationale de l’informatique et des libertés (CNIL) prendra en charge tout ce qui a trait à la protection des données. De son côté, la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) se chargera de la supervision des places de marché. L’Arcom sera quant à elle responsable de superviser le contenu des plateformes.
Pour ce qui est du règlement de l’UE sur la gouvernance des données (Data Governance Act), qui définit les conditions de partage des données industrielles, les autorités compétentes seront : la CNIL pour les données dites « altruistes », la Direction interministérielle du numérique (DINUM) pour les données publiques et l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) pour l’économie des données et les intermédiaires de données.
[Édité par Anne-Sophie Gayet/Théo Bourgery-Gonse]
