Dans le cadre de la régulation de l’activité et des impacts des services et marchés numériques engagée au niveau européen, la promulgation de la loi SREN vise à adapter le droit français au droit européen.
Après avoir été validée dans sa majeure partie par le Conseil constitutionnel[1], la loi n°2024-449 visant à sécuriser et à réguler l’espace numérique (« loi SREN ») a été promulguée le 21 mai 2024.
Cette loi adapte le droit français aux règlements européens sur les services et marchés numériques (DSA[2] et DMA[3]) ainsi qu’à celui sur la gouvernance des données (DGA[4]) afin d’assurer leur pleine effectivité en droit national.
Elle a ainsi pour objectif d’améliorer la sécurité sur Internet et de renforcer la protection des internautes et la lutte contre les activités illégales en ligne.
La protection des mineurs contre les contenus pornographiques en ligne
Afin d’empêcher l’accès des mineurs aux contenus pornographiques en ligne, les éditeurs et fournisseurs de ces contenus seront désormais tenus de mettre en place un système de vérification de l’âge des internautes. L’ARCOM est chargée d’établir un référentiel déterminant les exigences techniques minimales applicables à ces systèmes.
En l’absence de contrôle efficace de l’âge par les services proposant des contenus pornographiques en ligne, l’ARCOM pourra :
- prononcer des sanctions pécuniaires pouvant aller jusqu’à 15 000 euros ou 2% du chiffre d’affaires mondial ;
- exiger le blocage du site et son déréférencement des moteurs de recherche sous 48 heures.
En outre, la loi prévoit que les hébergeurs de contenus pédopornographiques qui ne se conforment pas à une demande de retrait de contenus émanant des autorités dans un délai de 24 heures pourront être pénalisés.
La protection des internautes contre les arnaques, la haine et la désinformation en ligne
En application du DMA, la loi SREN prévoit un dispositif de cybersécurité anti-arnaque afin d’assurer la protection des internautes contre les tentatives d’accès frauduleux notamment par des sites conçus pour obtenir leurs données personnelles et/ou bancaires[5]. Ce dispositif consiste à afficher un message d’alerte aux internautes qui s’apprêtent à se diriger vers un site malveillant.
Le texte durcit également les sanctions pénales en matière de haine en ligne, de cyberharcèlement et d’autres infractions telles que la pédopornographie. Le juge pourra désormais prononcer, à titre de peine complémentaire, la suspension des comptes d’accès à des services en ligne ayant été utilisés pour commettre l’infraction.
En outre, la loi modifie le Code pénal pour renforcer les sanctions en cas d’utilisation de deepfake, notamment à caractère sexuel, qui est passible d’une amende de 75.000 euros et de trois ans d’emprisonnement.
Par une décision du 17 mai 2024, le Conseil constitutionnel a néanmoins censuré la création d’un « délit d’outrage » destiné à sanctionner la diffusion de contenus injurieux, haineux ou discriminatoire, proposé par le Sénat[6].
La régulation du marché de l’informatique en nuage (« cloud ») et le renforcement de la souveraineté numérique
La loi SREN entend réduire la dépendance des entreprises aux fournisseurs d’informatique en nuage, et plus particulièrement les géants du numérique (GAFAM) qui dominent le marché du cloud. La loi vient ainsi réguler la concurrence à l’aide de plusieurs mesures telles que l’obligation pour les services en nuage d’être interopérables, la limitation des frais de transferts et de migration de données, etc.
Le texte vise également à préserver la souveraineté numérique nationale en encadrant le stockage de données stratégiques et sensibles sur des cloud privés par les administrations de l’État et leurs hébergeurs.
Les administrations françaises devront notamment s’assurer que leurs prestataires, qui traitent des données sensibles, mettent en œuvre des mesures de sécurité et de protection renforcées, notamment pour éviter tout accès non autorisé par des autorités d’États tiers à l’Union européenne.
Lire la Loi n°2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique
[1] Décision n°2024-866 DC du 17 mai 2024
[2]Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques (règlement sur les services numériques)
[3] Règlement (UE) 2022/1925 du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique (règlement sur les marchés numériques)
[4] Règlement (UE) 2022/868 du 30 mai 2022 portant sur la gouvernance européenne des données (règlement sur la gouvernance des données)
[5] Art. 24 de la loi n°2024-449 du 21 mai 2024 visant à sécuriser et réguler l’espace numérique
[6] Cons. 79 de la décision n°2024-866 DC du 17 mai 2024
