Grégoire Levy : Connaissez-vous la loi française visant à sécuriser et réguler l’espace numérique ? Elle est appelée loi SREN [1], déposé sous forme de projet de loi par le gouvernement en mai 2023, ce texte a fait beaucoup, mais alors beaucoup parler, à bien des égards nous pourrions même dire qu’il a fait polémique.

Concrètement, la loi SREN a pour objectif, par exemple, de protéger les citoyens des arnaques en ligne, de protéger les mineurs contre la pornographie, ou encore de faciliter la migration d’un cloud à un autre. Des objectifs honorables, bien-sûr, mais qu’en est-il de la méthode ?
Plusieurs associations et experts évoquent une loi autoritaire qui viendrait remettre en cause le sacro-saint principe du pseudonymat sur Internet. Aujourd’hui, une chose est certaine, ce projet de loi a d’énormes implications : par exemple, en voulant contrôler l’identité des personnes allant sur des sites pornographiques, ce sont tous les modes d’accès aux plateformes, comme les réseaux sociaux, qui changeront. Le Gouvernement souhaite aller tellement loin que son texte vient marcher sur les plates-bandes du RGPD [2] et surtout du récent DSA le Digital Services Act [3], de quoi susciter l’ire de la Commission européenne au point que l’adoption et l’examen de la loi prennent du retard, nous le verrons.

Dans ce podcast, je vous emmène à la rencontre de Marc Rees, journaliste au média l’Informé, pour évoquer les mesures de cette loi SREN, son avenir ainsi que les raisons de la colère de la Commission européenne.
Vous écoutez un épisode de Culture Numérique, un podcast de Siècle Digital.

Grégoire Levy : Bonjour Marc.

Marc Rees : Bonjour Grégoire.

Grégoire Levy : Merci d’avoir trouvé le temps de répondre à mes questions sur la loi SREN, je crois que c’est comme cela que l’on dit, SREN.

Marc Rees : Oui, SREN, pour « projet de loi visant à sécuriser et réguler le numérique ».

Grégoire Levy : Je rappelle que tu es actuellement journaliste aux médias l’Informé, spécialiste dans le droit et la tech, si je devais résumer.

Marc Rees : C’est un excellent résumé. Je fais ça depuis plus de 20 ans maintenant, j’ai arrêté de compter parce que c’est assez décourageant ou démoralisant. On va dire plus de 20 ans.

Grégoire Levy : Mais non, il ne faut pas le voir comme ça !
La loi SREN, justement, a fait un petit peu de bruit, déjà, ces derniers mois et elle va sans doute en faire encore beaucoup parce que son processus n’est pas terminé, parce qu’elle fait polémique pour certains acteurs concernés. Elle doit, pour résumer, tu l’as déjà un peu fait, réguler les plateformes en ligne finalement, mieux protéger, entre autres, les mineurs de la pornographie, lutter contre le cyberharcèlement, les arnaques en ligne et j’en passe. Mais alors, Marc, pourquoi cette loi pose-t-elle problème à certains ? Pourquoi fait-elle polémique ? Elle est dénoncée par de nombreux élus mais aussi par des associations comme, notamment, La Quadrature du Net [4], alors que les objectifs de cette loi semblent tout à fait louables.

Marc Rees : Oui. Déjà, d’un point de vue factuel, on voit qu’il y a un petit souci puisque la loi avait été déposée en 2023, je crois que c’était le 10 mai 2023, au Sénat. Là, on se rapproche tout doucement du premier anniversaire, dans quelques mois on sera au premier anniversaire de ce texte qui n’a toujours pas été adopté, tout simplement parce qu’il comporte de nombreuses dispositions extrêmement lourdes à être mises en place et, forcément, ça provoque des grincements.
Déjà, si on s’arrête au titre, un projet de loi qui vise à sécuriser et réguler le numérique, j’allais dire, qui est contre ? Sécuriser le numérique, la sécurisation, c’est plutôt bien, et la régulation aussi, même si le titre, l’appellation de ce projet de loi, laisse entendre que la tech n’est pas régulée, puisqu’on a un projet de loi qui vient la réguler. Mais cette interprétation a contrario est extrêmement piégeuse, puisque le droit des nouvelles technologies est mûr depuis des dizaines années, il est fort d’une épaisse jurisprudence, aussi bien française qu’européenne, on a des lois de tous les côtés pour réguler aussi bien le contenant, je pense en particulier aux fournisseurs d’accès, aux hébergeurs ou aujourd’hui les plateformes, que le contenu donc ce qui est diffamation, piratage et tout ça.

Ce texte-là est extrêmement ambitieux, tu l’as évoqué dans ton introduction, parce qu’une des principales dispositions, un des piliers majeurs de ce texte, c’est celui qui consiste à instaurer un contrôle d’âge pour accéder à des contenus qui, normalement, sont réservés aux adultes. Rien que ce projet-là laisse présager un changement complet du visage de l’accès aux contenus d’Internet qu’on a l’habitude de pratiquer depuis longtemps, puisque, lorsqu’on surfe en ligne, on peut tomber sur des contenus pour adultes et, pour autant, on n’a pas nécessairement à prouver son âge.
Je ne veux pas être complètement naïf, se pose nécessairement une problématique de protection des mineurs, il faut évidemment y penser, mais, dans le même temps, on a une difficulté : comment fait-on, concrètement, pour contrôler l’âge d’une personne distante ? Comment fait-on pour contrôler la personne qui est derrière une adresse IP ? C’est là un enjeu extrêmement lourd et qui peut changer le visage de l’accès aux contenus en ligne, puisque du contenu pornographique, c’est de cela dont on parle ici, on en trouve certes sur Pornhub, YouPorn, etc., je ne vais pas tous les lister, mais on en trouve aussi sur d’autres plateformes comme Twitter devenu X. Si on tape un élément quelconque de l’anatomie humaine sur Twitter, eh bien on trouve de nombreuses images ou vidéos, parfois extrêmement explicites.

Grégoire Levy : Oui, cette problématique ne concerne vraiment pas que les plateformes pornographiques.

Marc Rees : D’ailleurs, c’est finalement une vérification j’allais dire industrielle, à l’échelle de l’ensemble des plateformes, qui est en train de se dessiner pour accéder à des contenus qui, je le rappelle, sont licites : la pornographie est licite, par contre, son accès ou le fait de laisser accessibles aux mineurs ces mêmes contenus est illicite. On a vraiment une difficulté extrêmement complexe.
Sur ce chantier, je ne vais pas faire de la légistique pendant des heures, mais on avait déjà eu une tentative de réforme législative, en juillet 2020 [5], et ce texte-là, cette loi, avait introduit une première procédure un peu hybride. Hybride en ce sens qu’elle laissait place à une phase d’abord administrative, entre les mains du président de l’Arcom [Autorité de régulation de la communication audiovisuelle et numérique], l’ex CSA [Conseil supérieur de l’audiovisuel], et une phase judiciaire. Aujourd’hui encore, puisque la loi SREN n’est pas encore en vigueur, n’importe qui peut dénoncer l’existence d’un site pornographique en ligne qui ne détient pas un solide contrôle d’âge pour s’assurer que les mineurs ne peuvent avoir accès à ses contenus. Il peut le dénoncer aux oreilles du président du CSA qui, une fois les vérifications faites, peut envoyer une mise en demeure à l’éditeur du site pornographique et lui laisser généralement 15 jours. Si, dans les 15 jours, il n’a pas trouvé la martingale pour contrôler l’âge des personnes derrière une adresse IP, à ce moment-là, il peut saisir la justice pour réclamer le blocage d’accès de ce site à l’égard de tous les internautes qui est trop ouvert aux mineurs. Plusieurs procédures sont en cours, des procédures devant les juridictions judiciaires, des procédures devant les juridictions administratives, c’est extrêmement complexe.

Grégoire Levy : Du coup, la loi SREN va plus loin que ça ?

Marc Rees : La loi SREN va plus loin que ça. La loi SREN va plus loin que le droit actuel, même s’il est encore théorique en ce sens où on n’a pas encore eu de décision judiciaire de blocage, puisqu’on passe d’une procédure hybride, administrative puis judiciaire, à une procédure uniquement administrative où, finalement, c’est l’Arcom qui, dans sa toute puissance, va gérer à la fois les mises en demeure, les injonctions de mettre en place un système de contrôle d’âge et en plus, derrière, pourra asséner des sanctions, voire ordonner un blocage d’accès au site en question. Et cela change complètement la donne. Un blocage purement administratif est un blocage dont les rouages des décisions ne sont pas ouverts au public, à savoir que si tu as envie d’assister à une audience devant une juridiction judiciaire, les portes sont ouvertes, tu y accèdes ; là, on n’a plus rien ! Donc tout va se faire dans le silence feutré de l’Arcom. D’ailleurs, l’idée c’est d’industrialiser ces mesures de blocage pour espérer qu’un contrôle d’âge solide puisse être mis en œuvre.
Le texte, actuellement, est hyper-ambitieux, pas seulement pour cette question de procédure administrative, mais aussi parce qu’il charge l’Arcom de définir un référentiel technique que l’ensemble des éditeurs de sites pornographiques devront suivre docilement, mais aussi Twitter. Référentiel qui devra fixer, grosso modo, ce qui est attendu d’une solution de contrôle d’âge, un référentiel technique donc, normalement, on aura des éléments un peu techniques sur les modalités concrètes de ce dispositif et on n’y est pas encore.

Grégoire Levy : OK. Justement, avant d’arriver sur où on en est aussi de cette loi qui a été présentée en mai 2023, j’aimerais qu’on s’attarde un petit peu sur ce qu’elle contient, sur ses mesures, il y en a beaucoup : il y a le filtre anti-arnaques, blocage rapide, on en parlait, des sites pornographiques accessibles aux mineurs. Lesquelles, selon toi, faut-il absolument retenir ?

Marc Rees : Pour moi, la question du blocage administratif des contenus pornographiques c’est une décision majeure, non pas parce que ça concerne les contenus pornographiques, mais parce que, a contrario, ça concerne tous les accès à tous les réseaux sociaux. D’autant plus qu’on n’a pas de définition légale, dans un code quelconque, de ce qu’est un contenu pornographique. C’est donc une notion qui est évolutive et forcément complexe à appréhender pour les éditeurs de solutions.

Le filtre anti-arnaques est une autre mesure hyper-intéressante, qui peut soulever des inquiétudes. Beaucoup d’internautes connaissent déjà cette solution, puisque, actuellement, elle est privée : quand on arrive sur un site qui a été dénoncé comme étant un site dangereux, parce que, derrière, on a des arnaqueurs à la pelle, on a un message d’alerte de son navigateur qui explique « attention, ce site-là présente éventuellement un risque », mais on a la possibilité de passer outre ce message d’alerte pour, effectivement, aller voir le site. Heureusement d’ailleurs, parce que, souvent, on a des faux positifs ou un site complètement lecit, comme on dit, complètement sain j’allais dire, affiche, préalablement à son accès, ce message d’alerte. Là, grosso modo, il s’agira de légaliser ce dispositif pour l’inscrire dans la loi.

D’autres mesures sont intéressantes, comme le bannissement des réseaux sociaux.

Grégoire Levy : La fameuse peine complémentaire.

Marc Rees : Oui, la peine complémentaire, exactement : en plus d’une sanction pénale, qu’on peut espérer lourde lorsque les propos sont extrêmement crasses, la justice pourra demander aux plateformes de provoquer un bannissement numérique. Après, derrière la lettre de la loi, derrière la plume du législateur, se posent des questions sur la mise en œuvre concrète de ce mécanisme-là. Comment fait-on, techniquement, pour s’assurer que telle personne va effectivement être bannie ? Quid si elle utilise un VPN [Réseau privé virtuel] ? Etc. Ces problématiques se posent systématiquement dès lors qu’on a des mesures de restrictions.
On a d’autres éléments qui concernent l’hypertrucage, toutes les modifications par IA des images sans consentement.

De la même façon, de mémoire, je crois que les éditeurs de plateformes qui mettent en ligne des scènes pornographiques simulant un crime, devront afficher un message de sensibilisation. Ça part d’un bon sentiment, mais, au-delà de la volonté du législateur, comment fait-on concrètement ? Est-ce qu’on va demander aux éditeurs de sites pornographiques, par exemple, de scruter l’intégralité des vidéos pour faire un tri entre celles qui sont, j’allais dire, tout à fait « classiques », avec plein de guillemets, et celles qui, effectivement, simulent un crime. Il faudra donc faire une espèce de listing. Quelque part, ne va-t-on pas imposer à cet éditeur, ou à ces hébergeurs, une obligation de contrôle, de surveillance généralisée de l’ensemble des contenus qui sont uploadés sur leurs infrastructures afin de faire un tri ? D’après la Commission européenne, c’est un peu le risque.

Grégoire Levy : Ça pose pas mal de questions. Si j’ai bien compris, ce n’est pas tant la volonté, ce sont vraiment les moyens et la façon de faire qui posent problème. Ça me fait penser à ce que déclarait, par exemple, un membre, un représentant de La Quadrature du Net qui parlait de solutions autoritaires choisies par le gouvernement pour, justement, protéger les citoyens sur le numérique, pour réguler tout ça. J’ai l’impression que ce sont souvent les deux mesures qui font le plus polémique, ces deux mesures reviennent assez souvent : la vérification de l’âge pour les sites pornographiques, donc la fameuse peine complémentaire de bannissement des réseaux sociaux, notamment pour les coupables de cyberharcèlement. Emmanuel Macron avait parlé de six mois de bannissement, d’empêcher de recréer un compte. Encore une fois comment s’assure-t-on qu’ils ne recréent pas de compte ? Est-ce que la vérification de l’âge, pour accéder à des sites pornographiques, va passer par une solution officielle comme FranceConnect, ce genre de chose ?

Marc Rees : Tu évoquais, très justement, les propos de La Quadrature. En substance, les associations sensibilisées aux questions des libertés numériques estiment ce texte autoritaire. Moi, je le vois, avant tout, comme étant souverainiste, à savoir qu’il fait l’impasse sur tout un carcan européen qui existe et que la France a sollicité et qu’elle semble aujourd’hui, en tout cas d’après les propos de la Commission européenne, un peu trop oublier. C’est donc cela qui est symptomatique.
Pour répondre à ta question plus ouvertement, aujourd’hui on n’a pas de solution concrète. La CNIL a planché sur une solution de contrôle d’âge destinée à essayer de rester dans les clous de la loi, à savoir respecter le législateur lorsqu’il trempe sa plume dans l’encrier du droit pénal, mais également respecter le législateur européen lorsque celui-ci, le 25 mai 2018 a mis en application le fameux Règlement général sur la protection des données à caractère personnel. Pourquoi je parle de ce fameux RGPD [2] ? Tout simplement parce qu’un traitement de données à caractère personnel un peu trop intrusif pour essayer de déterminer l’âge d’une personne est problématique. Pour parler concrètement, encore une fois, lorsque je scrute les habitudes de consommation d’un internaute sur un site pornographique, il m’est extrêmement facile, finalement, de deviner quelles sont ses orientations sexuelles. On se retrouve là dans un océan très particulier, l’océan des données sensibles, qui font l’objet d’une protection appuyée, un peu plus importante, voire plus beaucoup plus importante, que les données à caractère personnel, j’allais dire classiques – nom, prénom, adresse IP ou autre – et sur lesquelles il y a une sensibilité extrêmement forte. Donc la CNIL, tout comme l’Arcom puisque celle-ci est soumise au RGPD, sont prises dans un étau complexe entre le droit pénal, le droit des données à caractère personnel ou, plus largement, le droit à la vie privée. Il y a donc un déchirement complet des objectifs qui sont attendus, qui sont fixés par le législateur, et la mise en œuvre est extrêmement complexe, au-delà encore de la norme telle que celle-ci va aboutir dans quelques semaines, si tant est qu’elle aboutisse, ce qui n’est pas encore assuré.

Grégoire Levy : Exactement, tu fais bien de le préciser. Du coup, cette possibilité, mine de rien, offerte par la loi SREN de contrôle de l’identité, suscite des débats et aussi pas mal de fantasmes : certains disent qu’on va devoir mettre, par exemple, nos cartes d’identité, même si tu as bien dit qu’il n’y avait pas forcément encore de solution qui respecte toutes les lois pour faire ça, mais ça ouvre peut-être la porte à ça plus tard et ça fait apparaître des craintes, notamment pour l’anonymat en ligne, si on reprend l’exemple de La Quadrature du Net.

Marc Rees : Pseudonymat plutôt.

Grégoire Levy : Eux parlaient vraiment d’anonymat en ligne, mais, en effet, il est plus juste de parler de pseudonymat. Ce grand principe d’Internet est-il menacé ?

Marc Rees : Paul Midy, de la majorité, qui est rapporteur du texte a fait état de sa volonté de mettre en place, un jour, un système de vérification d’identité. On a un article du législateur qui commande un rapport sur l’effectivité, la possibilité de mettre en œuvre un tel contrôle. Il y a donc, quand même, une poussée légistique visant à imposer ce dispositif et c’est en ce sens, pour revenir à mes propos introductifs, qu’on en arrive à un mécanisme qui risque de changer complètement la question de l’accès aux contenus en ligne. Accéder librement, je ne dis pas anonymement, en tout cas librement à des contenus en ligne, c’est une chose, accéder après avoir donné sa carte d’identité, c’en est une autre, qu’elle soit numérique, papier ou autre, scannée, etc. Ça change complètement la chose. Un peu comme sous l’œil de ces caméras électroniques : se sachant à découvert, est-ce que, finalement, on ne va pas uniformiser les comportements en ligne, je ne parle pas de ceux qui sont foncièrement illicites, je parle de tous les comportements, peu importe la typologie ; c’est le risque d’une uniformisation des activités des uns et des autres et aussi des propos. Et j’insiste bien, je ne parle pas des propos illicites, des commentaires crasses, diffamants, injurieux, etc.

Grégoire Levy : On reste dans le cadre légal.

Marc Rees : Oui, on reste dans le cadre légal. En tout cas tout ce dispositif qui montre, comme ça, une poussée de la régulation des contenus et des contenants en ligne, n’est pas encore assuré, puisque le texte n’a toujours pas été adopté. On a eu à un vote favorable, après modifications, au Sénat d’abord. Actuellement, on a eu un vote en commission parlementaire à l’Assemblée nationale, le texte a eu un examen en séance, et là, maintenant, le texte attend son examen en commission mixte paritaire qui est une commission avec 14 parlementaires, 7 issus de chacune des deux chambres, qui est chargée de trouver un arbitrage, une version commune entre la version du Sénat et celle de l’Assemblée nationale.
Je parlais d’une solution un peu souverainiste parce que tout ce dispositif a un peu trop fait l’impasse sur le droit européen, et la Commission européenne, plusieurs fois, a été amenée à tirer la sonnette d’alarme en disant « attention, on a un règlement, on a un cadre européen, on a une jurisprudence européenne. »

Grégoire Levy : La commission mixte paritaire ne devait-elle pas se tenir initialement en décembre ?

Marc Rees : Si. Pour comprendre pourquoi il y a eu ces retards à répétition, c’est que lorsqu’un État membre entend réguler le numérique, tout le numérique, même des acteurs qui sont installés à l’étranger, il a l’obligation de notifier sa future législation, son projet ou sa proposition, à la Commission européenne. Pourquoi ? L’idée est d’éviter un morcellement des législations qui casserait l’idéal de marché unique voulu par le législateur européen. Chaque État membre a donc l’obligation de notifier son futur texte à la Commission européenne, qui, ensuite, dispose d’un délai de trois mois pour examiner à la lettre, à la loupe, chaque terme de ce mécanisme-là. Pour le coup, c’est exactement ce qui s’est passé avec le projet de loi SREN, mais la Commission européenne a émis ce qu’on appelle, dans le jargon, un avis circonstancié. Derrière cette expression un peu neutre, mais forte, se cache, en fait, une critique extrêmement forte : la Commission a décelé des contrariétés évidentes, patentes, avec le droit européen qui exigent que la France revoie totalement sa copie et qu’elle tienne impérieusement compte des remarques de la Commission.
Cet épisode s’est effectivement produit, ce scénario s’est effectivement produit : on a eu un courrier de Thierry Breton [6] qui, finalement, a obligé la France à revoir sa copie et cela a donc repoussé d’autant cette fameuse commission mixte paritaire. Il y a un délai de statu quo de trois mois, puisque d’autres dispositions ont été notifiées, entre-temps, à la Commission, toujours issues du projet de loi SREN, la Commission a jusqu’au 9 février pour procéder à son examen complet, et ça ne sera qu’à partir du 9 février que la commission mixte paritaire pourra se réunir. Là, chaque membre de la CMP, de la commission mixte paritaire, devra éminemment tenir compte des remarques européennes sous la menace d’une procédure de sanction initiée par Bruxelles qui serait, effectivement, peu glorieuse pour un État membre comme la France.

Grégoire Levy : Si j’ai bien compris, la Commission européenne, notamment Thierry Breton qui est le Commissaire européen au marché intérieur, a fait clairement savoir que la loi SREN, en l’état actuel des choses, risquait d’aller à l’encontre de certaines lois européennes, notamment le RGPD [2] ou encore, je ne sais pas, le DSA par exemple ?

Marc Rees : Ce qui a titillé les attentions de Thierry Breton c’est plus le DSA [3] et la directive e-commerce de 2000 [7] qui vient régir la responsabilité des plateformes. Pour faire simple, mais très court, parce que ces questions sont éminemment complexes, un arrêt de la Cour de justice de l’Union européenne a été rendu le 9 novembre 2003, qui explique bien les choses. En fait, la directive de 2000 sur le commerce électronique reconnaît à chaque État membre la possibilité de réguler les acteurs qui ont leur principal établissement dans le pays en question.

Grégoire Levy : Donc Facebook, l’Irlande par exemple.

Marc Rees : La France, par exemple, Deezer, quoique Deezer ne soit pas un hébergeur. La France peut réguler Dailymotion. Mais, quand elle va vouloir déborder de ses frontières pour aller réguler des acteurs qui sont installés, souvent en Irlande, en tout cas dans un autre État membre, ça change la donne. La Cour de justice de l’Union européenne l’a particulièrement bien rappelé dans un arrêt rendu le 9 novembre 2023 [8] qui concerne Google, Meta et TikTok : un État membre ne peut pas prendre de mesures générales et abstraites – la loi est typiquement une mesure générale et abstraite – pour imposer sa régulation à l’ensemble des acteurs installés en Europe, elle ne peut pas le faire, elle ne peut le faire qu’au cas par cas, avec des mesures proportionnées qui répondent à la volonté de garantir le respect de l’ordre public, la santé publique, la sécurité publique, la protection des consommateurs, etc. Ce sont donc vraiment des cas typiques et particuliers, mais pas via une loi générale et abstraite qui va s’appliquer à l’ensemble des prestataires. Et le projet de loi SREN c’est exactement ça, il se fiche de savoir où se trouve l’éditeur de tel ou tel site pornographique, où se trouve, en Europe, le représentant de X, de Twitter, il n’en fait pas cas, il impose.

Grégoire Levy : C’est pour cela que ça me faisait penser au DSA [3], parce que ça va vraiment réguler les plateformes numériques dans leur ensemble finalement.

Marc Rees : Oui, c’est aussi ça l’idée. La crainte de Thierry Breton c’est d’avoir un morcellement de la législation. Si chaque État membre venait à adopter son projet de loi SREN, d’une Europe unifiée, unique, on arrive à une espèce d’Europe multicolore, un patchwork de législations où, finalement, les flux de données et de prestations de services, etc., vont être complètement fracassés : un acteur qui va être établi ici va devoir respecter à la fois la loi italienne, française, espagnole, irlandaise, belge, luxembourgeoise, etc., et ça devient invivable.
L’idée du DSA, et ça a été exactement la même idée pour le RGPD [2], c’est de créer une méta-législation, en plus d’application directe, à savoir que c’est un règlement, donc c’est le véhicule législatif le plus musclé, qui puisse s’appliquer de la même façon à l’égard de l’ensemble des États membres. Cette législation-là est très intéressante dans la mesure où elle casse aussi les volontés de forum shopping, à savoir la volonté, pour un prestataire, pour une plateforme, d’aller s’installer là où le climat est le plus agréable pour ses intérêts. Avec le DSA [3], comme avec le RGPD, ces stratégies-là, normalement, théoriquement, sont amoindries, pas supprimées, mais amoindries. Le problème c’est que le projet de loi SREN vient aussi marcher sur les plates-bandes, sur le domaine réservé du DSA, notamment sur la question de la protection des mineurs. On a donc un double entrechoquement : on a un texte français qui a une attitude, une posture, un peu souverainiste et expansive pour s’appliquer à l’égard de prestataires installés n’importe où en Europe, de manière indifférenciée, indiscriminée, et, en plus, on a un texte français qui vient marcher sur les plates-bandes du DSA, DSA qui, en plus, a été poussé, en tout cas voulu par la France, après l’échec de la loi contre la haine en ligne voulue par Lætitia Avia. On a donc une double difficulté, ce qui a été rappelé par Thierry Breton et qui s’impose aujourd’hui au législateur français, sous l’œil pas très lointain de la Cour de justice de l’Union européenne, qui doit en tenir compte impérativement – est-ce qu’on appelle ça une contrainte, une garantie ? En tout cas, on ne peut pas faire l’économie de ce cadre européen.
Tu évoquais la question d’une loi autoritaire, moi je dirais plutôt une loi souverainiste et extrêmement expansive, mais aussi autoritaire, évidemment, sous certains aspects, qui pose des soucis extrêmement lourds dans un cadre européen. La loi SREN peut s’appliquer de la façon la plus vaste possible, mais, à ce moment-là, il faut que la France quitte l’Union européenne.

Grégoire Levy : Et cela risque d’être un petit peu compliqué. Vu le les mises en garde, je ne sais pas si on peut dire ça comme ça, de l’Union européenne...

Marc Rees : C’est très juste !

Grégoire Levy : Est-ce que la loi SREN a des chances d’être définitivement adoptée dans les mois qui viennent ?

Marc Rees : C’est très difficile à dire, mais, au regard des nuages qui s’amoncellent, c’est mal parti ! Je pense que ça va être très compliqué, le texte, en l’état, va devoir être déplumé, reformaté pour de nombreuses dispositions. Ce travail un petit peu à posteriori est regrettable. Normalement, si le texte avait été particulièrement bien travaillé, l’exécutif français aurait dû prévoir, aurait dû anticiper ce risque-là, parce que c’est un projet de loi d’origine gouvernementale ! Le Gouvernement a quand même de fins juristes qui auraient dû anticiper ces problématiques-là pour éviter, aujourd’hui, d’espérer sauver le soldat SREN, malgré tout, alors que celui-ci est blessé de toutes parts.

Grégoire Levy : On a bien compris que c’est mal engagé, c’est sûr. J’aimerais revenir sur un point sur lequel on est passé très rapidement, mais je l’ai tellement vu passer. J’aimerais revenir, en fait, sur l’anonymat, le pseudonymat, comme tu l’as dit, en ligne : est-ce que c’est réellement menacé ? Le principe même d’anonymat, de pseudonymat en ligne, est-il protégé, garanti juridiquement par la loi française ou européenne ?

Marc Rees : Aujourd’hui, le pseudonymat est protégé. L’anonymat n’est pas un absolutisme. D’ailleurs, on voit très régulièrement que même des internautes qui sont « planqués », entre guillemets, derrière un pseudo et un VPN peuvent être condamnés pour des propos extrêmement crasseux et, j’allais dire, heureusement. C’est pour cela que je sursaute à chaque fois que j’entends un politique évoquer « Internet zone de non-droit », non !, c’est une zone de droit, parfois il y a les difficultés techniques, mais elles peuvent se résoudre et on y arrive. Régulièrement, on voit des internautes planqués derrière des pseudos être condamnés pour de la diffamation, des injures, donc être condamnés lourdement, proportionnellement, et c’est tant mieux.

Sur la question de l’identité en ligne, le texte en question commande simplement, entre guillemets, « un rapport » ; on aura un rapport qui va plancher sur la question. On n’en est pas encore, aujourd’hui, à la mise en place effective d’une espèce de contrôle d’identité généralisé dès lors qu’on va appuyer sur le bouton on de sa box.

Grégoire Levy : Il faut relativiser.

Marc Rees : Relativiser, oui, mais là aussi j’insiste : savoir exactement quels sont les sites que je visite permet de tracer un portrait extrêmement fin de ma personnalité mais aussi de mes orientations politiques. Si je vais, je ne sais pas, sur tel site centriste, gauche, droite, d’extrême, peu importe, on saura soit que j’enquête dessus, peut-être, soit que j’ai un intérêt intellectuel extrêmement poussé à consulter régulièrement ces contenus-là. On saura mes convictions politiques, sexuelles, religieuses aussi, l’orientation syndicale : si je vais tous les jours sur le site de tel courant ou autre, on saura quelles sont mes convictions. On en arrive, là encore, au RGPD [2], au fameux RGPD qui exige une protection extrêmement forte de ces données à caractère sensible, qui relèvent de l’intime, de la liberté de conscience et de pensée de chacun.
Ce n’est pas d’un claquement de doigts qu’on peut instaurer un système de contrôle d’identité, de vérification et de suivi, etc. On est sur le seuil de la porte d’une espèce de « bigbrotherisation » de l’accès à Internet, on n’en est pas encore là, mais il faut être vigilant. C’est pour cela que tout rappel avec les fondamentaux, j’ai beaucoup évoqué le RGPD – peut-être un peu trop, mais j’y tiens –, les courriers de Thierry Breton pour rappeler qu’il y a un droit européen qui s’applique et qu’il faut respecter le DSA [3] et qu’il faut respecter le cadre existant et aussi la directive qui vient encadrer la responsabilité des plateformes en ligne ou des hébergeurs comme YouTube, etc., tous ces éléments-là contribuent aussi, finalement, au respect des individus pour faire en sorte d’éviter qu’un État étant dans une espèce de logique de roue libre arrive à faire adopter tout et n’importe quoi.

Grégoire Levy : Il faudra donc rester vigilant, on retiendra ça.
Dernière question est-ce que, finalement, cette loi française SREN n’est pas un petit peu trop en avance ? C’est l’avis de certains de ses partisans, elle serait trop en avance par rapport à ce qui est déjà fait au niveau européen.

Marc Rees : Une loi trop en avance ! Il y a une coloration, il y a un parfum marketing qui me dérange un peu, donc je ne sais pas, je vais essayer de rester un petit peu neutre là-dessus. Je ne sais pas si elle est très en avance, en tout cas elle n’est pas au bon étage, elle est à l’étage France alors qu’elle devrait, peut-être, être proposée à l’étage européen, après le circuit législatif habituel, pour faire en sorte d’arriver, justement, à un corpus juridique qui soit unifié auprès de l’ensemble des États membres. Que la France fasse ainsi cavalier seul, c’est peut-être aussi une stratégie intéressante d’un point de vue politique : c’est, premièrement, montrer que moi, France, je suis en avance sur vous, autres États membres, et toi Commission européenne, mais c’est aussi une stratégie, pardon du terme, un petit peu casse-gueule, parce que tôt ou tard, et c’est donc déjà arrivé, la Commission tire la sonnette d’alarme pour rappeler quelques fondamentaux à Paris lorsque le gouvernement oublie qu’il y a un cadre existant et qu’on ne peut pas faire tout et n’importe quoi. Avant d’aller voir le futur, essayons, peut-être, de respecter le présent.

Grégoire Levy : C’est un beau principe et c’est là-dessus qu’on terminera.
Merci Marc pour tes explications bienvenues sur cette loi SREN.

Marc Rees : Merci Grégoire. À très bientôt.

Grégoire Levy : C’est la fin de cet épisode. Merci à vous auditeurs et auditrices pour votre écoute. Vous l’avez entendu, les débats autour de cette loi dite SREN, sont nombreux. Avec mon invité, Marc Rees, nous n’avons pas pu, évidemment, évoquer absolument toutes les mesures de ce texte dans le détail, elles sont en effet nombreuses, mais celles qui posent le plus de débats, de discussions, ont été abordées.
Il ne me reste plus, maintenant, qu’à vous rappeler que tous nos podcasts sont disponibles sur siecledigital.fr et sur les plateformes de streaming. Vous pouvez aussi vous abonner, pour ne rien manquer, et nous laisser une note et un commentaire.
À la semaine prochaine.