Le 10 avril 2024, l’Assemblée nationale donne son aval à l’adoption de la loi SREN. Elle a toutefois fait l’objet d’une saisine du Conseil constitutionnel n° 2024-866 le 17 avril 2024. Cette loi vise à sécuriser et à réguler l’espace numérique. Elle adapte le droit français au règlement européen sur les services numériques (DSA).
Protection en ligne des mineurs à l’encontre de la pornographie
Adoption de la loi SREN visant à sécuriser et à réguler l’espace numérique
Les éditeurs ou les plateformes proposant du contenu pornographique en ligne devront rendre inaccessibles ces contenus aux mineurs. Cette protection passe par la mise en place de système de vérification d’âge.
Dans cette optique de protection des mineurs, l’Arcom va voir ses prérogatives élargies. En effet, le DSA l’avait désigné comme « coordinateur des services numériques en France ». Il lui revient ainsi de déterminer un référentiel fixant des exigences techniques minimum à mettre en œuvre. Ces exigences s’articulent autour de la fiabilité du contrôle de l’âge et le respect de la vie privée. De plus, aucun contenu pornographique ne devra s’afficher tant que le système n’aura pas vérifié l’âge.
A compter de la publication du référentiel par l’Arcom, les sites et hébergeurs auront trois mois pour s’y conformer. En cas de non-conformité, l’Arcom pourra ordonner sans concours du juge, leur blocage et déférencement sous 48 heures.
La protection des mineurs passe également par la pénalisation du défaut de retrait de contenu pédopornographique. Les hébergeurs pourront recevoir une demande de retrait de contenu pédopornographiques d’une autorité administrative. Ils devront s’exécuter sous 24 heures. A défaut la loi prévoit une peine de prison d’un an et 250 000 euros d’amende.
Renforcement de la protection contre les infractions de haine en ligne et de cyberharcèlement
Adoption de la loi SREN visant à sécuriser et à réguler l’espace numérique
La loi met également en place de nouvelles sanctions dans l’optique de condamner la haine en ligne, le cyberharcèlement. La SREN introduit en effet à l’article 131-35-1 du Code pénal une peine complémentaire. Le juge pourra en effet ordonner le bannissement des réseaux sociaux pour six mois Le réseau social qui ne bloquerait pas le compte litigieux pourra se voir infliger une sanction de 75 000 euros.
La création d’un nouveau délit d’outrage en ligne accompagne cette disposition.
L’article 19 de la loi insère l’article 222-33-1-2 dans le code pénal qui sanctionnera la diffusion en ligne :
« de tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit créé à son encontre une situation intimidante, hostile ou offensante ».
La peine prévue s’élèvera à 3750 euros d’amende. Le juge pourra également prononcer des peines complémentaires comme un stage de sensibilisation.
La SREN va également modifier l’article 226-8 du Code pénal qui condamne l’infraction de montage. Elle va l’adapter pour inclure les deepfake. Les peines sont de deux ans d’emprisonnement et de 45 000 euros d’amende lorsque l’auteur réalise l’infraction en ligne.
De plus, la loi crée une infraction spécifique de deepfake à caractère sexuel. La peine encourue est de deux ans d’emprisonnement et de 60 000 euros d’amende. La loi prévoit une aggravation de cette peine pour l’infraction commise en ligne.
Règlementation des services de cloud par l’adoption de la loi SREN
Adoption de la loi SREN visant à sécuriser et à réguler l’espace numérique
L’adoption de la loi SREN vise également à réduire la dépendance des entreprises aux fournisseurs d’informatique en nuage (cloud). Une poignée de géants du numériques (Microsoft, Google, Amazon) dominent en effet ce marché. L’objectif est l’ouverture du marché des données et une concurrence juste et équitable entre les acteurs.
- Le législateur a ainsi prévu plusieurs mesures :
- • encadrement des frais de transferts des données ;
- • encadrement des frais de changement de fournisseur ;
- • obligation pour les services de cloud d’être interopérable ;
- • transparence envers les utilisateurs.
L’Arcep sera l’autorité chargé de la mise en œuvre de ces mesures.
Le législateur vise également la protection de la souveraineté numérique de la France. Des dispositions encadrent les administrations de l’Etat et ses opérateurs qui stockent des données stratégiques et sensible sur des cloud privés. Ils doivent veiller à ce que les prestataires mettent en œuvre des critères de sécurité et de protection des données.
- En vertu de l’article 31 de la loi, sont des données d’une sensibilité particulière :
- • les données qui relèvent des secrets protégés par la loi ;
- • les données nécessaires à l’accomplissement des missions essentielles de l’Etat (maintien de l’ordre public, protection de la santé, …).
Les dispositions visent en particulier la protection contre les accès non autorisés par des autorités d’Etats tiers à l’Union.
Concernant spécifiquement les données de santé, une obligation de certification pèse sur les activités d’archivage électronique.
Règlementation des jeux à objets numériques monétisables (JONUM)
Adoption de la loi SREN visant à sécuriser et à réguler l’espace numérique
La SREN va également s’intéresser aux JONUM (jeux à objets numériques monétisables). En effet, ceux-ci sont à l’origine de nombreux risques tel que l’addiction ou le blanchiment d’argent.
Le texte de loi prévoit donc des obligations comme :
- • le plafonnement des récompenses ;
- • la transparence des opérations de jeux ;
- • la protection des mineurs ;
- • l’interdiction des activités frauduleuses ou criminelles ;
- • la lutte contre le blanchiment de capitaux et de financement du terrorisme.
Protection des utilisateurs contre les fraudes et arnaques
Adoption de la loi SREN visant à sécuriser et à réguler l’espace numérique
L’adoption de la loi SREN permet la mise en œuvre d’un filtre de cybersécurité anti-arnaque pour le public. L’objectif est de protéger les utilisateurs contre les sites ayant vocation à obtenir frauduleusement des données personnelles. Il vise également à lutter contre les fraudes bancaires. Un message d’alerte s’affichera pour les utilisateurs sur les sites présentant un risque avéré d’arnaque ou d’escroquerie.
L’État fixe également pour objectif l’accès à une identité numérique gratuite à 100% des français d’ici 2027.
Ainsi, ces nouvelles dispositions visent à sécuriser et réguler l’espace numérique. Dans la lignée du DMA et du DSA, la SREN adapte la législation aux nouveaux usages du numérique.
Avec la collaboration de Célia Prot, stagiaire, étudiante en Master 2 Droit européen du marché et de la régulation à l’Université Paris Panthéon Assas.
Virginie Bensoussan-Brulé
Avocate, Directrice du pôle Contentieux numérique
Virginie Bensoussan-Brulé
Avocate, Directrice du pôle Contentieux numérique
Pour en apprendre davantage
À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...
Les intelligences artificielles génératives telles que ChatGPT constituent une révolution pour les professionnels du droit...