Filtre anti-arnaque, mesure anti-cyberharcèlement: la Cnil met en garde le gouvernement

"La coopération est bonne entre les trois entités", tient à rassurer Laure de La Raudière, présidente de l'Arcep lors de la table-ronde de ce 13 juin. Lors de l'événement organisé au Sénat, la Commission nationale de l'informatique et des libertés (Cnil), l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) et l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) ont salué l'existence du projet de loi visant à sécuriser internet. Elles ont toutefois émis des réserves sur l'articulation entre certains articles et concernant la mise en place technique et concrète des sanctions.

Le projet de loi, présenté au Conseil des ministres le 10 mai dernier, instaure diverses mesures pour renforcer la sécurité de l’espace numérique. Le texte donne davantage de pouvoir à l'Arcom pour ordonner le blocage de l'accès aux sites pornographiques qui ne contrôlent pas l'âge de leurs utilisateurs et ce, sans que le concours d'un juge ne soit nécessaire.

Le texte interdit aussi l'accès aux plateformes à des personnes condamnées pour cyberharcèlement, permet la mise en place d'un filtre anti-arnaque en amont d'un site malveillant, et adapte le droit français pour une meilleure application du Digital Services Act et du Digital Market Act, deux textes visant à encadrer le numérique, déjà discutés au niveau européen.

"Une meilleure articulation"

Invité à s'exprimer en premier, Roch-Olivier Maistre, président de l'Arcom, a rappelé son point de vue "largement favorable" à ce texte. En ce qui concerne les mesures du texte relatives aux sites pornographiques, il s’est montré prudent dans l’attente d’une décision qui doit être rendue le 7 juillet. En effet, depuis 2021, cinq sites sont poursuivis par l'Arcom, dont Pornhub,pour ne pas avoir respecté la loi de 2020 qui les oblige à vérifier l'âge de ses internautes avant leur accès au site.

Le patron de l'Arcom a souligné les difficultés techniques de l'application des sanctions prévues, dans la mesure où la plupart des plateformes pornographiques se situent à l'étranger.

"La mise en œuvre nécessite une étroite collaboration avec la Commission européenne car les plateformes seront sous un contrôle plus direct de celle-ci et nécessite aussi une meilleure articulation avec nos homologues irlandais", a pointé le président de l’Arcom.

"Juste équilibre entre sécurité et liberté"

Du côté de la Cnil, la présidente Marie-Laure Denis a rappelé que la Commission s'est exprimée sur les dispositions du texte dans un avis rendu le 20 avril dernier. Elle a tenu à rappeler que la Cnil "partage les préoccupations du gouvernement". En revanche, elle a souligné que les multiplications des textes numériques comportent des risques: "créer une insécurité juridique et une régulation moins efficace".

La Cnil a émis quelques réserves sur ce projet de loi, notamment en ce qui concerne le respect de la protection de la vie privée des internautes: "Nous appelons les parlementaires à poursuivre le travail sur le juste équilibre entre sécurité nécessaire et liberté".

Pour la présidente, il est nécessaire "d'introduire un mécanisme permettant formellement à l’Arcom de systématiquement saisir la Cnil pour émettre un avis dans le cadre de sanctions ou mise en demeure de sites pornos". Elle a également appelé à ne pas séparer protection des mineurs et protection des données et de la vie privée.

Un référentiel des mesures concrètes pour empêcher l'accès aux mineurs aux sites pornographiques doit être élaboré par l'Arcom sur les caractéristiques techniques - dont double anonymat - avec le concours de la Cnil.

"Des interrogations sur les solutions concrètes"

La Commission pointe également l'article 5, qui concerne une peine de bannissement numérique si un utilisateur a été condamné pour cyberharcèlement. "Nous avons des interrogations sur les solutions concrètes évoquées notamment pour empêcher la création de nouveaux comptes. Les mesures pour les bloquer ne sont pas précisées dans le projet de loi et devront être proportionnées à l’objectif poursuivi", indique Marie-Laure Denis.

Et de poursuivre "ces dispositions ne devraient pas conduire les réseaux sociaux à collecter des données supplémentaires ni à mettre en œuvre des traitements intrusifs pour l’ensemble des ses utilisateurs alors que ces mesures ne concernent qu’un nombre limité d’utilisateurs".

Dans ce cadre, la Cnil s'interroge sur la pertinence d’un blocage qui reposerait sur l’adresse IP car cette mesure pourrait être facilement contournée par un VPN et serait "une atteinte aux libertés" d’un foyer tout entier.

Eviter les restricutions abusives

Enfin, la présidente de la Cnil s'est exprimée sur le filtre anti-arnaque qui "ne doit pas conduire à une restriction abusive des libertés de communication". Et a interpellé sur la nécessité de posséder des moyens adéquats dans la mesure où le nombre potentiel de sites malveillants "est estimé à 300.000 par an".

Pour fonctionner, les opérateurs télécoms sont chargés de créer une liste rouge des sites frauduleux. Les adresses des sites frauduleux pourront être transmises aux fournisseurs d'accès Internet. Ensuite, les navigateurs web devront empêcher l'accès à cette adresse, avec toutefois un risque de raté technique.

Les modalités techniques de ce système de filtre sont également interrogées et "doivent être encore précisées". Selon la Cnil, "le filtrage des sites malveillants doit être réalisé au sein du navigateur internet sous la responsabilité de l'internaute sans empiéter sur sa liberté de communication". Elle préconise que les dispositions prévues avec les fournisseurs d’accès internet soient réservées aux cas les plus graves.