Sécuriser l’espace numérique : les régulateurs entendus au Sénat

La semaine dernière, Jean-Noël Barrot (ministre délégué chargé de la Transition numérique et des télécommunications) a dévoilé le projet de loi visant à sécuriser et réguler l’espace numérique. Il souhaite redonner aux Français confiance dans le numérique, principalement en instaurant un climat de sécurité en ligne. Ce texte a reçu un avis favorable de différents régulateurs du numérique. Face aux sénateurs, ils ont souhaité préciser leur avis et expliquer leurs nouvelles attributions. Marie-Laure Denis, présidente de la Cnil (la commission nationale de l’informatique et des libertés), voit dans ce texte la continuité du RGPD, le règlement général sur la protection des données. Depuis 2018, le RGPD encadre les obligations des opérateurs. « Les nouvelles dispositions de la loi s’appliqueront sans préjudice de celles qui sont fixées par les RGPD » explique-t-elle aux sénateurs. Les trois régulateurs présents ce matin (la Cnil, l’Arcom et l’Arcep) auront avec ce texte un champ de missions plus large. A l’image de l’Arcep (l’autorité de régulation des communications électroniques, des postes et de la distribution de la presse) initialement créée en 1997 dans l’objectif de développer la concurrence et favoriser l’innovation dans le champ des télécoms, et qui « a élargi progressivement son action sur le champ du numérique ».

« Équilibrer les aspirations légitimes de protection des mineurs et la collecte de données »

Pour Roch-Olivier Maistre, président de l’Arcom (l’autorité de régulation de la communication audiovisuelle et numérique), le projet de loi est construit autour de trois axes majeurs : la protection des mineurs en ligne « à l’égard en particulier des sites pornographiques ». Le Sénat a dressé une liste de 23 propositions pour enrayer les dérives de l’industrie de la pornographie. Le second volet a trait au contrôle des médias étrangers. Ainsi que la désignation de l’Arcom comme « autorité de coordination nationale en France pour la mise en œuvre du nouveau règlement européen sur les services numériques ». Il alerte cependant sur la nécessité de « toujours veiller à l’équilibre entre les mesures de protection des publics, en l’occurrence des plus jeunes, et la protection d’une liberté essentielle : la liberté de communication ». En effet, le projet de loi vise à sécuriser et réguler l’espace numérique. Mais à vouloir trop légiférer, il faut être vigilant à ne pas restreindre les libertés fondamentales. C’est ce que rappelle aussi la sénatrice Catherine Morin-Desailly (UC), présidente de la commission spéciale, dans ses propos liminaires. Les parlementaires doivent « équilibrer entre les aspirations légitimes de protection des mineurs et la collecte de données ».

Les trois instances de régulation présentent devant les sénateurs placent le contrôle des sites pornographiques au cœur de leurs missions. Le Sénat avait mené en septembre 2022 une mission d’information sur le sujet. Les conclusions faisaient état d’un certain nombre de dérives. La sénatrice Alexandra Borchio-Fontimp (LR) regrette que « que tout le monde partage les constats actuels et les conséquences de l’exposition des mineurs aux contenus pornographiques, mais personne visiblement ne semble affirmer qu’une solution existe ». Elle s’interroge donc sur la répartition des compétences entre les trois instances dans cette lutte. Marie-Laure Denis, présidente de la Cnil, lui répond que l’âge et autres conditions sont fixés par l’Arcom, mais pour ce qui est des aspects techniques c’est à son service de les mettre en œuvre. Roch-Olivier Maistre souligne qu’une dynamique positive se met en place : « Les lignes quand-même bougent, et elles bougent dans le monde ».

Catherine Morin-Desailly poursuit en expliquant que « le phénomène est suffisamment grave pour être pris à bras-le-corps au plus haut niveau ». La Cnil « partage les préoccupations du gouvernement et son objectif de sécuriser l’espace numérique » mais reste vigilante à la « protection des libertés fondamentales des internautes ». Ce débat n’est pas encore tranché. Marie-Laure Denis appelle « le Parlement à poursuivre cette réflexion sur le juste équilibre nécessaire entre sécurité et liberté ».

« L’inflation normative » du numérique

La présidente de la Cnil constate « une multiplication des règles qui régissent le numérique tant du fait des nombreux textes européens que de nouvelles réglementations nationales ». Constat partagé par Roch-Olivier Maistre, le président de l’Arcom. L’Union Européenne s’est également saisie de cet enjeu sécuritaire du numérique. Début mai a été publié le Digital Service Act. Avec ce texte, l’UE veut réaffirmer son autorité sur les mastodontes américains du numérique. Un nouveau règlement entrera en vigueur fin août, le DMA, qui réglementera les marchés pour privilégier les entreprises européennes. Le président de l’Arcom insiste sur la nécessité « d’une étroite collaboration » avec les instances européennes. Le projet de loi du ministre Barrot n’est pas identique aux textes européens mais se positionne sur la même dynamique. « Ça serait un atout pour la France » que l’adoption du texte juge Laure de La Raudière. « L’intérêt de légiférer maintenant c’est que nous puissions monter en compétence, rencontrer le secteur, comprendre le système » et prendre un coup d’avance sur les autres pays européens. Roch-Olivier Maistre constate que « la régulation que nous déployons a de plus en plus une dimension européenne » et se félicite de « la cohérence des textes nationaux et des textes européens ». La présidente de la Cnil reste plus dubitative sur « l’inflation normative » qui prévoit « l’intervention d’un nombre croissant de régulateurs dans le numérique ».

L’un des autres apports du projet de loi est de mieux structurer la coordination entre toutes les instances régulatrices. Marie-Laure Denis « ne peut qu’insister sur la nécessité d’une collaboration étroite entre les acteurs ». Le sénateur UC Loïc Hervé interroge les régulateurs sur la pertinence de « panacher » les instances directrices des trois entités présentes. Mais leur position est unanime. La Cnil, l’Arcom et l’Arcep possèdent des attributions bien différentes. Laure de La Raudière, présidente de l’Arcep, préfère ainsi les avis croisés « où chacun a autorité selon ses objectifs de régulation ». Elle précise toutefois que des initiatives de collaboration sont déjà en place. L’Arcep et l’Arcom possèdent « un pôle de travail commun » qui se réunit plusieurs fois par an. Mais le fait que « chaque autorité a des champs de compétences propres » selon le président de l’Arcom, rend impossible toute fusion ou une intensification trop forte de la collaboration entre les trois. Sans créer de hiérarchie, l’une des instances peut endosser le rôle moteur sur une thématique. Par exemple, la Cnil est consacrée « en tant que cheffe de file de la régulation des systèmes d’intelligence artificielle ».

« Déverrouiller » le marché

L’un des autres thèmes abordés au cours de la table ronde touche à la structure du marché. Laure de La Raudière constate un marché « fortement concentré autour de quelques acteurs qui sont de grands acteurs américains » et une très faible présence d’entreprises françaises. Cet oligopole « verrouille les utilisateurs du cloud » sur un nombre restreint de plateformes. La Cnil porte également ce message d’ouverture. « On nous voit beaucoup comme le gendarme de la protection des données » (12 à 14 000 plaintes sont traitées annuellement) mais la Cnil possède tout un programme « d’accompagnement d’entreprises à très haut potentiel ». Elle est la seule instance de régulation européenne à posséder un laboratoire d’innovation numérique. Tous les ans, une campagne d’accompagnement est organisée auprès d’entreprises innovantes. 47 ont signalé leur intérêt de bénéficier de l’aide dans la Cnil pour structurer leur rapport aux données. Les trois instances de régulations s’engagent en faveur d’un marché plus équilibré. C’est ce qu’explique la présidente de l’Arcep : « Il y a un enjeu économique mais aussi un enjeu de souveraineté ». Elle rapporte cependant que « des acteurs nous disent que nous ne sommes pas suffisamment réactifs, mais c’est souvent qu’une question de moyens ». Elle attend des sénateurs qu’ils pensent « à prendre en compte cette demande lors de la loi de finance 2024 »