IA, sécurité, cyberharcèlement : ce que change la loi SREN

Ici, on aime valoriser le digital : mettre en avant celles et ceux qui le maîtrisent, recenser les bonnes pratiques, démystifier ses acronymes et son langage obscur… Bref, on s’amuse bien (et on espère que vous aussi d’ailleurs). On aime également vous tenir au courant des petites actualités du web et il se trouve qu’un projet de législation a fait couler beaucoup d’encre dernièrement : la loi SREN.

Et voilà, encore un acronyme. Alors pas de panique, on ne va pas se lancer dans une analyse bourrée de jargon juridique, c’est pas notre genre. Par contre, c’est quand même une loi qui risque d’impacter notre utilisation d’Internet, donc on va tenter d’en dégager les grandes lignes pour simplifier tout ça. Histoire que tout le monde comprenne de quoi il s’agit.

‍

La loi SREN : c’est quoi exactement ?

Commençons par le commencement : SREN signifie Sécuriser et Réguler l’Espace Numérique. Cette proposition de loi vise donc à faire d’Internet un espace plus sûr pour tout le monde. Vaste projet. L’ambition ? Protéger les internautes (entreprises et citoyens), en particulier les mineurs.

Pour ce faire, voici les mesures phares contenues dans le texte :

1. Lutter contre la pédopornographie en obligeant les hébergeurs à supprimer ce type de contenu sous peine de sanctions financières et carcérales.
2. Contrôler l’accès au contenu pornographique en instaurant une vérification de l’âge sur les sites concernés.
3. Mettre en place un filtre spécial pour lutter contre le cyberharcèlement, les propos haineux et les arnaques en ligne (accès frauduleux aux coordonnées bancaires et personnelles, entre autres).
4. Condamner l’utilisation de deepfakes et sensibiliser les plus jeunes (désinformation, intelligence artificielle, cyberviolences, expositions aux écrans, etc.).
5. Réglementer, de façon expérimentale pour commencer, les jeux à objets numériques monétisables (appelés « Jonum »). En gros, il s'agit de jeux en ligne à la croisée entre jeux d'argent et jeux de hasard. Ils offrent la possibilité de récolter des jetons que l'on peut échanger ou revendre à d'autres joueurs, par exemple. Le plus célèbre ? Sorare pour les fans de foot.
6. Permettre une meilleure circulation des données sans compromettre leur stockage sécurisé.
7. Accompagner les entreprises dans leur transition numérique.
8. Créer un réseau national de coordination de la régulation des services numériques. Autrement dit, faire coopérer les autorités compétentes comme la CNIL (Commission Nationale de l’Informatique et des Libertés), l’Arcom, (Autorité de régulation de la communication audiovisuelle et numérique), l’Arcep (Autorité de régulation des communications électroniques), etc.

‍

Et concrètement, ça en est où ?

Le projet de loi est rédigé en avril 2023. Après quelques oppositions de la Commission européenne et plusieurs modifications, la loi SREN est promulguée un an plus tard, le 21 mai 2024. Le texte a dû s’adapter pour respecter le droit européen, mais aussi pour coexister, sans interférences, avec les récents règlements sur les services numériques (Digital Services Act ou DSA) et sur les marchés numériques (Digital Markets Acts ou DMA).

Parmi les mesures finalement abandonnées, on trouve le recours à l'identité numérique et le délit d’outrage en ligne.

Le premier concernait la connexion aux sites interdits aux mineurs. L'idée était d'utiliser France Identité pour y accéder. Vous savez, le service qui vous permet de vous identifier sur les sites administratifs comme celui des impôts. Bien que louable sur le papier, cette intention posait finalement quelques soucis quant à l’anonymat en ligne et le droit à la vie privée.

Le second était défini comme le fait de diffuser un contenu qui porte atteinte à la dignité d’une personne ou crée à son encontre une situation intimidante, hostile ou offensante. Là encore, de belles intentions, mais dont le cadre a été jugé un peu trop flou, trop arbitraire.

Donc, en théorie, désormais la loi SREN est applicable. Dans la pratique, on ne verra probablement pas beaucoup de changements avant un moment.

‍

Houston, on a un problème

Eh oui, protéger les mineurs, faire d’Internet un espace sûr et bienveillant, c’est super, mais beaucoup émettent des réserves quant à ces ambitions. L’application de la loi SREN se heurte à plusieurs détails techniques.

Prenons, par exemple, le filtre anti-arnaque. La théorie voudrait qu’un pop-up apparaisse chaque fois qu’un internaute atterrit sur un site suspect. Ça veut dire qu’il faut créer une sorte de brigade chargée d’identifier les contenus douteux et ensuite, de configurer ces systèmes de pop-up. Ou du moins pour qu'elle vérifie les signalements effectués par les internautes eux-mêmes (histoire de ne pas pénaliser n’importe quel site, simplement sur des « on dit »). Mais si ces sites sont vraiment malveillants, pourquoi ne pas les désindexer immédiatement plutôt que d’afficher un message d’alerte ?

La création de toutes ces nouvelles mesures implique aussi de nouvelles responsabilités pour les autorités compétentes. Il va leur falloir un petit temps pour les embrasser pleinement, désigner les personnes en charge, se réorganiser, etc.

Enfin, la loi fait l’objet de critiques, notamment quant au respect de la liberté d’expression. Où tracer la limite entre censure et protection ?

‍

‍

Bref, la loi pour Sécuriser et Réglementer les Espaces Numériques n’a probablement pas fini de faire parler d’elle. En attendant, les internautes ne devraient pas observer trop de changements qui perturberaient leurs habitudes.