Par Julie Groffe-Charrier – Maître de conférences HDR en droit privé – Membre du Cerdi (Université Paris-Saclay)
L’État français se plaît à faire rimer confiance et numérique. Près de vingt ans après la loi pour la confiance dans l’économie numérique du 21 juin 2004, qui avait notamment transposé la directive e-commerce, le projet de loi visant à sécuriser et réguler l’espace numérique présenté le 10 mai 2023 par Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, offre à nouveau l’occasion d’en appeler à la confiance. Il s’agit en effet de « restaurer la confiance nécessaire au succès de la transition numérique » (confiance qui aurait donc été perdue entre temps ?), selon les termes du Ministre. Pour ce faire, le projet présenté se veut résolument transversal.

Quel est l’objectif de ce projet de loi ?

Le premier objectif repose sur la nécessité de mettre le droit national en conformité avec le droit européen. En effet, les règlements sur les services numériques (DSA) et sur les marchés numériques (DMA) requièrent une adaptation du droit français, laquelle implique notamment de modifier le code de la consommation et le code de commerce ou encore de désigner un coordinateur des services numériques pour la France. C’est l’ARCOM qui a été choisie sans surprise. Elle sera chargée de superviser les obligations des services établis en France et pourra prononcer à l’égard de ces derniers des sanctions, dont des amendes pouvant aller jusqu’à 6 % du chiffre d’affaires mondial.

Au-delà de cet enjeu, le texte est source d’innovations. Il a pour ambition de « renforcer l’ordre public dans l’espace numérique » afin de faire de l’espace numérique un lieu « de confiance pour les citoyens et les entreprises ». Cela se traduit par un projet de loi optant pour une approche tentaculaire, mêlant droit pénal, droit commercial, droit de la consommation, droit des données personnelles, etc.

Il est par ailleurs remarquable que le Conseil d’État, dans son ait regretté les délais très courts dans lesquels le texte lui a été soumis ainsi que les nombreuses modifications apportées entre temps. Le Conseil a ainsi affirmé que ces circonstances « n’étaient pas de nature à permettre de garantir pleinement la sécurité juridique, légitimement attendue par le Gouvernement, de l’examen du projet ».

Quelles sont les mesures phares du projet de loi ?

Le projet de loi embrassant largement de nombreuses branches du droit, les mesures sont nombreuses. Il ne s’agit pas d’en livrer ici un exposé exhaustif, mais de mettre en exergue celles qui sont sans doute les plus importantes.

Le texte se penche notamment sur les infractions relevant de la haine en ligne ou du cyber-harcèlement. Il est ainsi envisagé que le juge puisse, face à ce type de délits, prononcer une peine complémentaire de suspension du compte d’accès au service de plateforme en ligne utilisé pour commettre ces infractions (article 5 du projet.).

Le projet s’intéresse également aux enjeux du cloud d’un point de vue concurrentiel (article 7 du projet). Plus spécialement, le but est de lever les obstacles qui se dressent devant les entreprises qui souhaitent changer de fournisseur de services cloud. Comme l’indique l’exposé des motifs, « les »

La question des fraudes en ligne est également embrassée par le texte (article 6), qui envisage « le déploiement d’un filtre national de cyber-sécurité à destination du grand public permettant d’alerter les internautes via l’affichage d’un message d’avertissement dans leur navigateur lorsqu’ils souhaitent accéder à une adresse internet pour laquelle il existe un risque avéré d’arnaque ou d’escroquerie, notamment vis-à-vis de leurs données personnelles » (ibid.). Enfin, la mesure la plus emblématique – et sans doute aussi l’une des plus sujettes à discussions – est celle tenant au contrôle de l’âge des consommateurs de contenus pornographiques.

La mesure renforçant les pouvoirs de l’Arcom en lui permettant d’ordonner le blocage et le déréférencement des sites pornographiques qui n’empêchent pas les mineurs d’accéder à leur contenu est-elle envisageable ?

La question du contrôle de l’âge des consommateurs de contenus pornographiques est envisagée par les articles 1 et 2 du projet de loi. L’article 1er confie à l’ARCOM la mission d’élaborer un référentiel fixant les exigences techniques inhérentes aux systèmes de vérification de l’âge.

Surtout, l’article 2 prévoit que l’autorité administrative, dotée d’un pouvoir d’injonction à l’encontre des sites qui ne respecteraient pas les exigences, pourrait « ordonner aux fournisseurs d’accès à Internet le blocage de l’accès à ces sites, sans être contrainte, comme c’était le cas auparavant, de faire prononcer cette injonction par le juge. Cet article permet également à l’Arcom d’imposer aux moteurs de recherche et annuaires de déréférencer ces sites » (exposé des motifs précité). La mesure pourrait toutefois se heurter à la censure du Conseil constitutionnel. En effet, elle n’est pas sans rappeler la première mouture de la loi Hadopi. Cette loi prévoyait que la haute autorité avait un pouvoir de sanction à l’égard du titulaire de l’abonnement internet, pouvoir qui lui permettait de prononcer la suspension temporaire de l’accès Internet sans passer par un juge si la connexion était utilisée pour le piratage d’œuvres de l’esprit. Le   en relevant notamment que « les pouvoirs de sanction institués par les dispositions critiquées habilitent la commission de protection des droits, qui n’est pas une juridiction, à restreindre ou à empêcher l’accès à internet de titulaires d’abonnement ainsi que des personnes qu’ils en font bénéficier ; que la compétence reconnue à cette autorité administrative n’est pas limitée à une catégorie particulière de personnes mais s’étend à la totalité de la population ; que ses pouvoirs peuvent conduire à restreindre l’exercice, par toute personne, de son droit de s’exprimer et de communiquer librement » (pt. 16 ; comp., plus récent, C. const., 18 juin 2020, n° 2020-801-DC). La liberté d’expression et de communication pourrait, ici encore, faire obstacle à la constitutionnalité de la disposition. Le texte est d’autant plus problématique qu’il ne se contente pas de viser les sites pornographiques, mais bien plus largement ceux « dont l’activité est d’éditer un service de communication au public en ligne ». En d’autres termes, le périmètre d’application du texte est particulièrement vaste, permettant notamment d’appréhender les réseaux sociaux.