Depuis plus de 2 mois, la presse regorge d’articles commentant, parfois de manière virulente, le projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme. Mais dans les faits, de quoi parle-t-on? Quelles sont les dispositions phares adoptées ? Qu’est-ce que cela va changer dans le domaine du numérique ?
Un peu de chronologie
En juillet 2014, le gouvernement a déposé le projet de loi en procédure accélérée (une seule lecture par chambre). Le 18 septembre, l’Assemblée Nationale a voté le texte. Le 16 octobre, ce fut au tour du Sénat. Le 21, une commission mixte paritaire composée de 7 députés et 7 sénateurs a tranché sur une version commune du texte. Le 4 novembre, le texte définitif a été adopté par les deux chambres.
Un certain nombre de dispositions concernent le numérique. Elles reprennent, en partie, les propositions du groupe de travail interministériel sur la lutte contre la cybercriminalité, pour lesquelles nous avons réalisé une étude diffusée à nos clients début septembre.
Une incrimination tant attendue
Depuis des années, le monde juridique spécialisé dans l’informatique en rêvait. Les avocats tentaient de le plaider, les juges hésitaient ou étaient en désaccord… Aujourd’hui, grâce à cette loi, c’est chose faite, l’usage frauduleux des données obtenues illégalement sera réprimé, que ces données soient ensuite extraites, détenues, reproduites ou transmises. C’est la consécration du vol de données numériques !
D’après l’article 311-1 du Code pénal, le vol est la soustraction frauduleuse de la chose d’autrui. Les données numériques n’étaient généralement pas soustraites mais simplement copiées et donc, le vol ne pouvait être retenu. Quelques décisions de justice ont tenté de consacrer le principe mais sont restées à la marge.
L’article 323-3 du Code pénal qui réprimait déjà « le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient » va être complété. La peine restera de cinq ans d’emprisonnement et 75 000 euros d’amende.
Un point controversé : le blocage administratif des sites internet
Décrié de toute part, le blocage administratif des sites jugés comme « terroristes » a été conservé. L’article 8 de la loi propose un « arrêt d’un service de communication au public en ligne » prononcé par le juge des référés pour les faits prévus à l’article 421 2 5 du Code pénal (« provoquer directement à des actes de terrorisme ou de faire publiquement l’apologie de ces actes ») lorsqu’ils constituent un trouble manifestement illicite, à la demande du ministère public ou de toute personne physique ou morale ayant intérêt à agir. Le contrôle du juge dans ce cas est maintenu.
Cependant, l’article 12 donne la possibilité à une autorité administrative (notamment la nouvelle Sous-direction de Lutte contre la Cybercriminalité, qui intègre en particulier l’OCLCTIC) de déposer une demande auprès de l’éditeur ou à l’hébergeur de retirer le contenu provoquant au terrorisme ou en faisant l’apologie. Cette demande sera, en parallèle, envoyée aux FAI pour information. Si cela n’est pas fait sous 24h, l’autorité informera les FAI de l’adresse du site à bloquer sans délai. Le texte prévoit cependant une obligation de résultats et non plus de moyens, puisque le texte initial mentionnant « procéder sans délai aux opérations empêchant cet accès » a été changé par « empêcher l’accès sans délai ».
En plus du blocage de l’accès à certains sites, le déréférencement de ces sites pourra être demandé aux moteurs de recherche. Tout manquement aux obligations définies par l’article sera puni par un an d’emprisonnement et 75 000 euros d’amende.
C’est ce blocage sans contrôle du juge qui est contesté et considéré comme liberticide. Pour « apaiser les esprits », la loi prévoit que la CNIL devra désigner une personnalité qualifiée au sein de ses membres afin de vérifier que les contenus à retirer sont biens contraires à la loi. Cette personnalité aura un pouvoir de recommandation et pourra saisir le juge administratif si ses conseils ne sont pas suivis
Ainsi, une responsabilité accrue va peser sur les acteurs d’internet qui devront bloquer rapidement sur ordre de la seule autorité administrative et devront rétablir l’accès également promptement si d’aventure le juge annule la demande de blocage initiale.
Cette loi est critiquée et jugée comme une réaction épidermique du pouvoir, motivée par des faits divers liés aux conflits en Syrie et Irak, qui font les gros titres de l’actualité. Cependant, elle est parfaitement en accord avec une partie des recommandations du groupe de travail interministériel sur la lutte contre la cybercriminalité.
Reste à voir désormais dans la pratique si ses détracteurs avaient raison de s’alarmer…
_______________
Alexandra Ruiz est consultante sécurité et experte juridique chez Lexsi