Nouvelles obligations à la charge de l’hébergeur et du F.A.I. de blocage des sites terroristes dans la loi du 13 novembre 2014
Quelques mots d’explications sur les nouvelles obligations qui concernent les hébergeurs et les fournisseurs d’accès à internet (F.A.I.) dans le cadre de la procédure votée à la fin de l’année dernière pour lutter contre l’apologie et sa diffusion sur le réseau internet.
La nouvelle loi du 13 novembre 2014 modifie l’article 6-1 de la loi du 21 juin 2004 de confiance dans l’économie numérique (L.C.E.N.) afin d’offrir la possibilité à l’autorité administrative de faire retirer ces contenus litigieux du web.
Lors des débats parlementaires (le projet de loi ayant été présenté par le Gouvernement dans le cadre d’une procédure d’urgence), le souhait de confier à l’autorité administrative ce blocage a fait polémique car cette procédure ne prévoit pas l’intervention du juge, qui est pourtant le garant des libertés fondamentales. Des compromis ont été cependant trouvé.
Le blocage des sites provoquant directement à des actes de terrorismes ou faisant publiquement l’apologie de ces actes se réalise dès lors dans les conditions suivantes :
1. L’autorité administrative pourra notifier à toute personne dont l’activité est d’éditer un service de communication au public en ligne (éditeur) ou d’assurer le stockage de signaux d’écrits, d’images, de sons ou de messages de toute nature (hébergeur) de retirer les contenus incitant à provoquer directement à des actes de terrorisme ou de faire publiquement l’apologie de ces actes. Concrètement, c’est l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), qui dépend de la Direction centrale de la Police judiciaire (DCPJ) rattachée au ministère de l’Intérieur, qui demandera la mise en œuvre de la mesure de blocage. Les demandes seront issues, notamment, de signalements effectués par les internautes sur la plateforme « PHAROS ».
2. L’OCLCTIC en informera simultanément les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne (les F.A.I.).
3. En l’absence de retrait de ces contenus dans un délai de vingt-quatre (24) heures par l’éditeur du service ou l’hébergeur du site, l’autorité administrative peut notifier aux F.A.I. la liste des adresses électroniques des sites diffusant ces actes. Ainsi, ces derniers seront obligés, sans délai, d’empêcher l’accès à ces adresses. Les demandes de retrait ou de blocage adressées par l’OCLCTIC reposent sur la transmission d’une liste d’adresses électroniques comportant soit un nom de domaine, tel que « gouv.fr », soit d’un nom d’hôte caractérisé par un nom de serveur et un nom de domaine. Les F.A.I. seront chargés de changer le paramétrage de leur serveur dit « DNS » (Domain Name System). Dès lors, l’utilisateur du site litigieux sera automatiquement redirigé vers une page d’information du ministère de l’intérieur indiquant les motifs de blocage et les voies de recours possibles.
4. En l’absence de mise à disposition des coordonnées de l’éditeur ou de l’hébergeur (mentions légales prévues par l’article 6.III), l’autorité administrative pourra procéder à la notification sans avoir préalablement demandé le retrait des contenus aux éditeurs du service, mais directement aux F.A.I. à des services de communication au public en ligne.
S’agissant de la procédure. Un « garde-fou » a été mis en œuvre afin de lever le doute sur l’atteinte à la liberté numérique. C’est à cette fin que la liste va être transmise à une personne qualifiée, nommée par la CNIL, pour la recevoir. Elle va s’assurer de la régularité des demandes de retrait et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste. Si elle constate une irrégularité, elle peut à tout moment recommander à l’autorité administrative d’y mettre fin. A défaut, elle a la possibilité de saisir la juridiction administrative compétente, en référé ou sur requête.
Comment la personne qualifiée par la CNIL pourra apprécier la notion de terrorisme ? En se référant à l’article L. 421-1 du Code pénal qui dresse une liste d’infractions constituant des actes de terrorisme « lorsqu’elles sont intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur ». Ce qui peut, en pratique, laisser une marge d’appréciation assez subjective du risque réel présenté par le contenu d’un site internet.
Précisons que la personnalité qualifiée de la CNIL devra également rendre public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité.
Autre faille relevée dans la loi : le blocage du site internet dans son ensemble (sont visées en effet les « adresses électroniques » des sites, ce qui en cas de blocage entraîne l’accès du site en entier) et non page par page. Or, quid des réseaux sociaux dont seulement un profil paraîtrait litigieux ? Devra on demander au F.A.I. le blocage du réseau social dans son ensemble ? Peu probable, ce qui permet d’apprécier d’ores et déjà la limite pratique de ce texte.
Par David VLACIC et Charlotte BALDASSARI