La séance est ouverte à 21 heures 35.
Présidence de M. Luc Lamirault, président
La commission spéciale poursuit l'examen du projet de loi, adopté par le Sénat après engagement de la procédure accélérée, visant à sécuriser et réguler l'espace numérique (n°1514 rect.) (M. Paul Midy, rapporteur général, Mme Mireille Clapot, Mme Anne Le Hénanff, M. Denis Masséglia, et Mme Louise Morel, rapporteurs)
Lien vidéo : https://assnat.fr/G0qPSa
Nous poursuivons l'examen du projet de loi visant à sécuriser et réguler l'espace numérique, dont 396 amendements restent en discussion.
Article 5 bis : Création d'un délit général d'outrage en ligne pouvant faire l'objet d'une amende forfaitaire délictuelle
Amendement de suppression CS251 de M. Aurélien Lopez-Liguori
Le délit d'outrage en ligne a été introduit par un amendement du rapporteur au Sénat. Il permettrait de sanctionner d'une amende forfaitaire délictuelle (AFD) la diffusion de certains contenus sur une plateforme en ligne, sans l'intervention d'un juge.
Outre la nécessité d'être prudent dans le recours à l'AFD, l'outrage en ligne est un délit complexe à appréhender et nécessitant une enquête approfondie. L'AFD exclut tout procès et toute enquête. Au demeurant, la Défenseure des droits s'est prononcée contre l'AFD le 31 mai 2023. Cette sanction nous semble inadaptée au délit d'outrage en ligne.
Par ailleurs, l'article souffre d'insécurité juridique, s'agissant notamment de la définition des circonstances aggravantes, qui est floue. Qu'est-ce qu'une « personne dont la particulière vulnérabilité ou dépendance résultant de la précarité de sa situation économique ou sociale est apparente ou connue de son auteur » ? Qu'est-ce que « l'identité de genre, vraie ou supposée » d'une personne ? Moi, je ne le sais pas, et je doute que le juge le sache.
Vous avez raison, cette définition de l'outrage en ligne n'est pas parfaite ; les contours de l'infraction sont flous et elle n'est pas aisément constatable, ce qui fait courir un risque sur la constitutionnalité des dispositions relatives à l'AFD. En effet, le Conseil constitutionnel a fixé des limites constitutionnelles à l'AFD : elle ne peut sanctionner que des infractions passibles de trois ans d'emprisonnement au plus et, surtout, qui sont aisément constatables.
Je souscris à certains de vos arguments, mais je suis défavorable à l'adoption d'un amendement de suppression, car je partage l'esprit de l'article de poser le principe d'une réponse pénale rapide et efficace aux propos haineux tenus en ligne, le plus souvent avec un fort sentiment d'impunité.
Par ailleurs, l'article fait l'objet de nombreux amendements, qui nous permettront de l'étudier plus avant. J'en présenterai un visant à en améliorer la rédaction tout en en préservant l'esprit pour éviter les écueils constitutionnels précités.
Au Sénat, le Gouvernement a été très défavorable à l'amendement portant création de l'article 5 bis, considérant que la rédaction de l'article exposait ses dispositions à de sérieuses difficultés d'application. Une en particulier surgit d'emblée : s'agissant d'une AFD, l'infraction doit être aisément constatable. Or la définition de l'outrage en ligne, telle qu'elle est rédigée, rend sa sanction très compliquée à automatiser par le biais d'une AFD.
Depuis l'examen du texte au Sénat, en lien avec plusieurs membres de la commission spéciale, notamment le rapporteur général et les autres rapporteurs, des travaux ont été menés, par les parlementaires et par le Gouvernement, qui a formé sa position dans le cadre d'une discussion interministérielle. Il me semble important que nous débattions de ces travaux.
En dépit de l'avis très défavorable émis par le Gouvernement sur l'article 5 bis lors de son examen au Sénat, je suggère le retrait de l'amendement CS251 et émets, à défaut, un avis défavorable, afin que le débat ait lieu et que nous entendions les arguments de celles et ceux qui ont travaillé dur pour formuler des dispositions qui tiennent la route, si j'ose ainsi m'exprimer.
La version de l'article 5 bis adoptée par le Sénat pose des problèmes de mise en œuvre et de constitutionnalité. Toutefois, adopter un amendement de suppression nous empêche de mener une réflexion et de trouver le bon équilibre. À cet effet, je présenterai ultérieurement un amendement raisonnable qui devrait emporter l'adhésion de la commission spéciale.
Je suis également défavorable à la suppression de l'article. Je tiens à saluer l'effort de notre collègue sénateur Loïc Hervé, qui a créé le délit d'outrage en ligne en s'inspirant de l'outrage sexiste ou sexuel, lequel peut faire l'objet d'une AFD, afin d'améliorer la réactivité de la sanction. Il s'agit, à mes yeux, d'une avancée importante pour mettre un terme, sans délai, à des situations de harcèlement ou d'injure en ligne, ce qui constitue un net progrès pour les victimes. Je suis ouverte à toute proposition d'amélioration mais je pense qu'il faut ouvrir le débat, dont l'enjeu est d'améliorer la protection des victimes d'outrage en ligne.
La commission rejette l'amendement.
Amendements identiques CS817 de M. Paul Midy et CS662 de Mme Marie Guévenoux et sous-amendement CS942 de Mme Caroline Yadan, amendement CS760 de M. Erwan Balanant (discussion commune)
En ajoutant l'article 5 bis, les sénateurs ont souhaité introduire le recours à l'AFD, d'une part, et, d'autre part, créer l'infraction d'outrage en ligne.
Le principe de l'amende nous semble être une belle avancée, en ce qu'il permet de sanctionner les faits de cyberharcèlement de façon graduée. Dans 95 % des cas, il ne se passe pas grand-chose. Dans les autres, si, comme Hoshi ou Eddy de Pretto, vous disposez de suffisamment de temps et d'argent pour faire face à une procédure de trois ans, vous ferez peut-être condamner dix personnes parmi les quelques milliers, voire millions qui vous ont harcelé.
Il faut un panel de sanctions graduées, allant des mesures d'éducation à des peines lourdes en passant par l'amende. Nous avons travaillé à l'élaboration de dispositions les plus robustes possible pour réussir à infliger des amendes dans les cas où l'infraction est aisément constatable et relève d'un délit figurant d'ores et déjà dans le code pénal, compte tenu de la difficulté, d'après certains experts, à rendre aisément constatable un délit nouvellement créé.
L'amendement permet la délivrance d'une AFD de 300 euros, soit le montant prévu par les sénateurs. Les délits concernés sont les injures et diffamations publiques racistes, proférées à raison de l'origine ou de l'appartenance ou de la non-appartenance à une ethnie, une nation, une race ou une religion déterminée, et les injures et diffamations publiques sexistes, homophobes, handiphobes et transphobes. S'agissant des propos négationnistes, nous souhaitons les retirer du champ de l'amendement.
Il ne s'agit ni d'une déqualification ni d'un allégement de la répression. Les infractions visées demeureront passibles d'une peine d'emprisonnement. Notre objectif est de punir des faits qui ne sont pas poursuivis. Nous créons un outil supplémentaire pour que la réponse pénale soit plus efficace et traite plus de cas, selon la logique suivie pour le recours à l'AFD s'agissant d'usage de stupéfiants, de conduite sans permis et de certains vols, soit des délits qui demeurent passibles de peines d'emprisonnement bien plus lourdes qu'une amende.
Le montant de l'AFD, qui est plutôt faible à l'aune des peines prévues par le code pénal, peut faire l'objet d'un débat. Quant au mécanisme lui-même, il vise à lutter contre le sentiment d'impunité. Chaque année, les parquets traitent 3 000 dossiers d'injure et de diffamation à caractère raciste, dont très peu jusqu'au bout de la procédure.
Notre rédaction est robuste sur le plan constitutionnel. Le cadre fixé par le Conseil constitutionnel à l'AFD est le suivant : elle doit sanctionner des infractions passibles de trois ans d'emprisonnement au plus – tel est le cas des délits retenus par l'amendement – et elle doit sanctionner des infractions aisément constatables, ce qui est le cas grâce à l'usage de l'adverbe « manifestement ». Notre rédaction est donc opérationnelle, pourvu que des circulaires du Gouvernement définissent le champ d'intervention des forces de l'ordre et des parquets dans ce cadre. Il s'agit d'une nette amélioration du texte.
Chaque année, des dizaines de milliers d'injures à caractère raciste, sexiste, homophobe ou handiphobe sont proférées en ligne ; 3 000 seulement sont traitées par les parquets. Dans 20 % des cas, les faits ne sont pas poursuivis. La durée médiane de la procédure est de neuf à dix mois, et peut atteindre trois ans en cas d'instruction.
L'AFD est un outil supplémentaire permettant d'améliorer la réponse pénale, qui n'en est en aucun cas moins-disante, et de lutter contre le sentiment d'impunité sur internet. Elle permet le prononcé de peines effectives pour des faits à ce jour peu poursuivis. Nos amendements cernent précisément la diffamation et l'injure visées.
Le sous-amendement CS942 tend à supprimer le délit de négationnisme du champ de l'AFD pour contenu haineux en ligne. Les infractions visées – injures et diffamation publique à caractère raciste, sexiste, homophobe ou handiphobe –, proférées par des primo-délinquants sur internet, ne sont absolument pas du même ordre que les propos contestant l'existence de crimes contre l'humanité, qui sont punis d'un an d'emprisonnement et de 45 000 euros d'amende en vertu de l'article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse. Il ne semble pas pertinent de faire figurer le délit de négationnisme dans le périmètre de l'AFD prévu par l'article 5 bis.
Avec mon amendement, je propose de calquer les dispositions réprimant l'outrage sexiste ou sexuel, dont la définition nous avait demandé beaucoup de travail, pour nous tenir sur une ligne de crête permettant de définir et sanctionner facilement le premier niveau d'interdit.
Comme le montre le sous-amendement CS942, les amendements CS817 et CS662 dépassent cette ligne de crête en incluant des délits sanctionnés par la loi sur la liberté de la presse, dans le cadre de contentieux souvent lourds, exigeant du juge une interprétation.
Je propose de restreindre le champ de l'AFD aux outrages à caractère sexiste ou sexuel, ce qui permet de « taper » de nombreux cas, tels que les propos sexistes postés sur les profils Twitter des parlementaires, et de définir le premier niveau d'interdit. En définissant un seuil de tolérance, nous casserons le sentiment d'impunité sur internet.
Je regrette que nous n'ayons pas songé à procéder ainsi lors de l'élaboration de la loi renforçant la lutte contre les violences sexuelles et sexistes, qui visait surtout à combattre le harcèlement de rue. En adoptant mon amendement, nous disposerons d'un outil pour assainir l'espace public numérique. Tout amendement allant au-delà sera censuré par le Conseil constitutionnel, ce qui nous priverait de l'occasion d'avancer concrètement.
J'émets un avis favorable au sous-amendement CS942 et à l'adoption des amendements identiques CS817 et CS662 ainsi sous-amendés. Je suggère, tout en étant aligné avec la proposition formulée par notre collègue Balanant, qui a fait un travail utile, le retrait de l'amendement CS760 à leur profit. Cela permet de conserver l'esprit de l'article 5 bis tout en avançant.
Chacune des deux rédactions proposées permet de progresser considérablement sur la base de l'amendement adopté par les sénateurs, auquel le Gouvernement était défavorable.
Les amendements identiques CS817 et CS662 sous-amendés ont le mérite d'embrasser, grâce au recours à l'injure publique et à la diffamation discriminatoires, de nombreux délits relevant de la propagation de la haine en ligne. Ils présentent deux fragilités. D'abord, les délits visés ne sont pas en eux-mêmes manifestement illicites. Leur caractérisation suppose parfois l'interprétation du juge. Toutefois, les auteurs des amendements ont précisé que l'AFD est applicable dans les seules situations où leur commission est manifeste. Ensuite, certains délits visés – le sous-amendement CS942 le révèle – sont sanctionnés de peines relativement lourdes. On ne peut pas sanctionner d'une amende de 300 euros une infraction passible d'un an d'emprisonnement et de 45 000 euros d'amende.
L'amendement CS760 embrasse moins large. Il se fonde sur un outrage figurant dans notre droit, l'outrage sexiste et sexuel, en ajoutant aux huit circonstances aggravantes permettant, pour éteindre les poursuites, de recourir à une AFD de 300 euros – au lieu d'un montant maximal de 3 750 euros –, celle d'être commis en ligne.
À ce stade, le Gouvernement privilégie la formulation plus resserrée, donc plus sûre – ce critère a déterminé seul ou presque le débat interministériel – présentée par M. Balanant, même si elle embrasse moins large que ce que l'on pourrait souhaiter. Je rappelle que les femmes sont harcelées vingt-six fois plus que les hommes sur internet, et que, dans la masse des violences et de la haine en ligne, l'outrage à caractère sexiste et sexuel est bien représenté.
Avec une forme de prudence, le Gouvernement émet un avis de sagesse sur l'amendement CS760 et suggère le retrait des amendements CS817 et CS662. Il a accueilli ces deux pistes de réflexion avec beaucoup de bienveillance. Il émet un avis favorable au sous-amendement CS942.
Nous nous interrogeons sur l'application réelle des amendements. Qui sera chargé de distribuer les amendes ? La police, donc la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (Pharos) ? Le procureur ?
S'il s'agit de Pharos, on peut s'inquiéter de la fixation d'objectifs chiffrés, qui a commencé dans les années Sarkozy, et qui pourrait, compte tenu du nombre d'outrages commis sur la toile, réduire les effectifs affectés aux réseaux pédocriminels ou terroristes au profit d'une distribution à la pelle d'AFD pour faire du chiffre.
Le groupe MoDem soutient unanimement l'amendement d'Erwan Balanant.
La rédaction proposée par les sénateurs a le mérite d'ouvrir le débat. Elle pose un problème constitutionnel. Chacun s'accordera à dire, me semble-t-il, qu'elle n'est pas ce qu'elle devrait être.
La rédaction proposée par Erwan Balanant a l'avantage de la simplicité. Son fonctionnement est garanti, s'agissant d'une disposition ayant passé la barre constitutionnelle. Tel n'est pas le cas des amendements identiques CS817 et CS662. Lors de l'examen de la loi visant à lutter contre les contenus haineux sur internet, dite loi Avia, le Conseil constitutionnel a soulevé le problème d'une sanction par AFD s'agissant d'une zone grise exigeant l'interprétation du juge. Le sous-amendement CS942 ne règle pas le problème.
L'amendement CS760 offre une forme de sécurité. Il est efficace et permet de protéger nos concitoyens.
Le groupe GDR est opposé au recours à l'AFD en général. Il la considère comme un moyen de juger certes rapidement, mais sans garantir les droits de la défense.
L'amendement de M. Balanant mêle deux notions, celle de harcèlement et celle d'outrage en ligne. Or le harcèlement suppose une répétition. S'agissant d'un seul outrage en ligne, je ne vois pas en quoi sa commission sur internet le rend plus grave que s'il était commis dans la rue. En faire une circonstance aggravante ne permettra pas de lutter contre le harcèlement et introduira une distinction de gravité qui n'a pas lieu d'être.
Je suis assez favorable au principe de l'AFD. Cependant, celle-ci a été conçue pour sanctionner le délit de consommation de drogue : vu le grand nombre de consommateurs pris sur le fait, c'était un moyen efficace et rapide de les sanctionner en évitant d'engorger les tribunaux. Par contraste, les auteurs de délits commis en ligne sont beaucoup plus longs à appréhender et les poursuites sont rares. Comment va-t-on pouvoir « industrialiser » le processus par l'AFD ?
L'usage de stupéfiants, passible d'un an d'emprisonnement, une peine plus sévère qu'une AFD, peut cependant faire l'objet d'une AFD de 200 euros. Nous proposons le même principe. Il ne s'agit pas de remplacer une sanction plus lourde prévue par le code pénal, mais de traiter des faits qui ne font généralement pas l'objet de poursuites. C'est parce qu'il s'agit d'une délinquance de masse, peu poursuivie, que l'AFD peut être utile, ici comme en matière de stupéfiants.
Qui mettra l'amende ? À l'exécutif de décider de sa politique, mais, en droit, une AFD relève d'un officier de police judiciaire (OPJ). En l'occurrence, il pourra être rattaché à Pharos ou à un commissariat.
Il nous a été objecté qu'on allait punir d'une amende de 300 euros des faits horribles, passibles de la prison. Nous souhaitons que, lorsque l'OPJ prononce l'amende, le parquet soit systématiquement saisi et se prononce en opportunité ; s'il estime l'amende trop faible au regard de la gravité des faits, ceux-ci feront l'objet d'une procédure judiciaire. Deux voies seraient donc ouvertes : soit une victime aura déposé une plainte, ce qui générera des poursuites ; soit, en l'absence de plainte, l'amende pourra être délivrée par l'OPJ ou bien le parquet, informé par l'OPJ, pourra décider d'autres types de poursuites. Avec ce dispositif, il y aura beaucoup plus de chances qu'il se passe quelque chose.
L'usage de drogue est certes passible d'un an d'emprisonnement, comme la diffamation à caractère discriminatoire, mais aussi de 3 750 euros d'amende, comme l'outrage sexiste et sexuel. La façon dont l'amendement de M. Balanant greffe le recours à l'AFD sur le dispositif punissant l'outrage sexiste et sexuel est donc juridiquement très rassurante, car elle rappelle ce qui a été fait pour la consommation de cannabis. Ce recentrement sur l'outrage sexiste et sexuel est plus sûr que l'approche plus large des deux autres amendements. Un tiens vaut mieux que deux tu l'auras.
La commission adopte successivement le sous-amendement CS942 et les amendements CS817 et CS662 sous-amendés ; l'article 5 bis est ainsi rédigé.
En conséquence, l'amendement CS760 tombe, ainsi que tous les autres amendements à l'article 5 bis.
Après l'article 5 bis
Amendement CS866 de Mme Caroline Yadan, amendement CS549 de Mme Louise Morel et sous-amendement CS951 de Mme Caroline Yadan (discussion commune)
On a objecté à mon précédent amendement CS720, relatif au stage de citoyenneté numérique, que la durée d'interdiction d'exercice de la liberté d'expression y était trop longue. Le présent amendement permet de tenir compte de cette objection tout en apportant une réponse éducative à l'auteur des violences en ligne, donc d'envoyer un signal fort aux deux parties.
Il s'agit d'ajouter le stage de citoyenneté numérique aux stages que le juge peut prescrire au condamné à la place ou en même temps que l'emprisonnement. Le juge pourra y recourir en cas de suspension d'un ou de plusieurs comptes en ligne pour cyberharcèlement ou contenu haineux.
Le stage sensibilisera aux bonnes pratiques en ligne les utilisateurs condamnés et, en leur faisant prendre conscience de la gravité de leurs actes, évitera des récidives.
Nous approuvons l'idée de créer un stage de citoyenneté numérique. Il fera partie du panel de sanctions qu'il s'agit ici de mettre à la disposition du juge.
La nouvelle peine de stage que je propose d'introduire dans le code pénal est susceptible de s'appliquer à tous les délits punis d'une peine d'emprisonnement. Dédié à la sensibilisation au respect des personnes dans l'environnement numérique, le stage sera particulièrement adapté à des primo-délinquants ayant tenu en ligne des propos constitutifs de cyberharcèlement ou d'injure.
Le dispositif sera complémentaire de la peine de bannissement ou de l'AFD. Il faut fournir une gamme d'outils à la justice et aux enquêteurs.
Merci de votre vigilance : notre travail conjoint permet d'aboutir à la meilleure rédaction. Avis favorable au sous-amendement et demande de retrait de l'amendement CS866.
Nous sommes favorables à l'introduction d'un stage de sensibilisation à la lutte contre le cyberharcèlement. Mais nous trouverions beaucoup plus logique, sain et réaliste d'en faire la première peine, avant même l'amende. Cela aurait beaucoup plus de sens s'agissant d'un public souvent jeune. L'amende forfaitaire pourrait s'appliquer en cas de récidive.
Le juge peut toujours ordonner une mesure avant dire droit. Dans ce cadre, il peut prononcer la peine qu'il souhaite, y compris des peines considérées comme complémentaires. Ainsi, il pourra obliger le futur condamné à faire un stage, puis le convoquer à nouveau et rendre alors un jugement définitif.
L'amendement CS866 est retiré.
La commission adopte successivement le sous-amendement CS951 et l'amendement CS549 sous-amendé. L'article 5 ter A est ainsi rédigé.
Amendements identiques CS341 de Mme Soumya Bourouaha, CS379 de Mme Isabelle Santiago et CS804 de Mme Marie Guévenoux
Notre amendement vise à appliquer une préconisation du Conseil national des barreaux destinée à favoriser le développement de peines complémentaires ou alternatives adaptées aux enjeux du cyberharcèlement, compte tenu du nombre croissant d'infractions commises en ligne.
Le juge des enfants statuant en chambre du conseil, sur réquisition du procureur de la République et si les circonstances et la personnalité du mineur le justifient, pourrait condamner un mineur d'au moins 13 ans à une peine alternative. Il s'agirait notamment d'un stage de sensibilisation comportant un volet relatif aux risques liés au harcèlement scolaire, à l'espace numérique et au cyberharcèlement. S'agissant d'un public jeune, nous réaffirmons la nécessité de privilégier les peines éducatives plutôt que les sanctions.
Je profite de cet amendement pour remercier Caroline Yadan de son formidable travail sur les stages de sensibilisation au cyberharcèlement et de citoyenneté dans l'espace numérique.
Les amendements sont satisfaits par l'inscription du stage dans le code pénal à laquelle nous venons de procéder. Le renvoi de code à code entre le code pénal et le code de la justice pénale des mineurs rend inutile une mention supplémentaire.
Demande de retrait ; sinon, avis défavorable.
Même avis. Le mérite de la création de ce nouveau stage revient à Mme Yadan et je l'en remercie à mon tour.
Dans ces affaires, le rôle de l'éducation et de la prévention est majeur. C'est justement pour cela que nous ne devons pas nous payer de mots. Qui va assurer les stages et comment seront-ils financés ? On ne nous a pas répondu sur ce point, alors que c'est indispensable. Une loi qui se pare de vertus mais ne se donne pas les moyens d'être applicable n'a aucun sens. Elle n'est qu'affichage.
C'est très bien de créer des stages, mais les textes en prévoient déjà, par exemple à l'article L. 112-2 du code de la justice pénale des mineurs. À chaque nouvelle loi, on ajoute un stage ! Ces stages ne sont jamais prononcés par les magistrats, car il y en a tellement que cela devient incohérent. Pour la séance, je vais déposer un amendement demandant un rapport sur l'harmonisation des stages !
L'amendement CS804 est retiré.
La commission rejette les amendements CS341 et CS379.
Article 5 ter
Amendements CS25 de Mme Véronique Riotton, CS465 de Mme Virginie Duby-Muller et CS661 de M. Laurent Esquenet-Goxes (discussion commune)
Notre amendement, préparé avec l'association Stop Fisha, vise à mieux sanctionner les deepfakes à caractère sexuel. En 2019, huit des dix sites pornographiques les plus consultés en hébergeaient et une dizaine de sites pornographiques leur étaient exclusivement dédiés.
L'amendement fait référence non à la publication des deepfakes, mais au fait de les porter à la connaissance du public ou d'un tiers, ce qui correspond mieux à la façon dont, en pratique, ils sont diffusés.
L'alinéa 2 est issu d'un amendement adopté au Sénat qui pénalise la publication de deepfakes pornographiques. Il convient d'en améliorer la rédaction en visant le fait de les porter à la connaissance du public ou d'un tiers. Cela permettra de sanctionner l'ensemble des personnes qui repartagent un contenu précédemment publié.
Cet amendement technique, auquel j'ai travaillé avec le Conseil national des barreaux, tend à préciser que ce qui est prohibé n'est pas la publication, mais le fait de porter à la connaissance d'un tiers le montage réalisé avec les paroles ou l'image d'une personne et présentant un caractère sexuel. Il permettra de lutter bien mieux contre les deepfakes à caractère sexuel.
Je suis favorable à l'esprit de ces amendements. La rédaction la plus solide est celle du CS465, au profit duquel je demande donc le retrait des deux autres.
La rédaction des amendements n'est pas assez précise : elle pourrait conduire à sanctionner quelqu'un qui ne saurait pas qu'il republie un deepfake ou le porte à la connaissance d'un tiers ou du public. « Porter à la connaissance d'un tiers » peut concerner l'échange par messagerie interpersonnelle. Or on peut partager une image sans savoir qu'il s'agit d'un deepfake.
La commission rejette l'amendement CS25.
Elle adopte l'amendement CS465.
En conséquence, l'amendement CS661 tombe.
Elle adopte les amendements rédactionnels CS527, CS528 et CS529 de Mme Louise Morel, rapporteure.
La commission adopte l'article 5 ter modifié.
Après l'article 5 ter
Amendement CS715 de Mme Caroline Yadan
L'amendement est satisfait : nous venons de voter les dispositions relatives au stage de citoyenneté numérique. Demande de retrait.
L'amendement est retiré.
Amendements identiques CS21 de Mme Véronique Riotton, CS723 de Mme Caroline Yadan et CS762 de M. Erwan Balanant et amendement CS55 de M. Ian Boucard (discussion commune)
Cet amendement a pour objectif d'appliquer sur internet le délit d'outrage sexiste – initialement, le harcèlement de rue, pensé pour protéger les femmes dans des situations intimidantes, hostiles ou offensantes dans la rue – aux cyberoutrages sexistes. L'association Stop Fisha est favorable à ce que cette procédure soit étendue aux outrages associés donc, au-delà du sexisme, à l'ensemble des critères de discrimination.
Comme je suis têtu, cet amendement que vous avez rejeté tout à l'heure, je le représente à un autre endroit du texte. Ce serait une belle avancée et une sécurisation appréciable pour les nombreuses femmes qui subissent du harcèlement sur les réseaux sociaux que de définir un premier niveau d'interdit en matière de cyberharcèlement.
L'amendement de Ian Boucard tend à créer, pour les injures à connotation sexuelle ou sexiste commises en ligne, une amende forfaitaire semblable à celle visant les injures commises dans la rue ou dans les transports en commun. Cette sanction serait très dissuasive puisque la preuve serait facile à apporter – l'écrit laisse des traces. Son effectivité serait garantie par la possibilité de prononcer les réquisitions permettant d'identifier la personne ayant commis l'infraction.
Je donne un avis favorable aux trois amendements identiques – nous avions rejeté le précédent amendement de M. Balanant au profit du présent CS762. Demande de retrait pour l'amendement CS55.
La commission adopte les amendements identiques et l'article 5 quater est ainsi rédigé.
En conséquence, l'amendement CS55 tombe.
Suivant l'avis de la rapporteure, la commission rejette l'amendement CS514 de M. Stéphane Vojetta.
Amendement CS729 de Mme Caroline Yadan
Il vise à mieux sanctionner les hypertrucages, ou deepfakes, à caractère sexuel. Selon une étude de l'association Deeptrace, 96 % d'entre eux sont des vidéos pornographiques où les personnes visées sont des femmes dans 99 % des cas, ce qui en fait un enjeu de lutte contre le sexisme. En 2019, huit des dix sites pornographiques les plus consultés hébergeaient des deepfakes et une dizaine de sites pornographiques leur étaient exclusivement dédiés. Il convient d'améliorer l'amendement adopté au Sénat sur cette question, en faisant référence, non à la publication d'un deepfake, mais au fait de le porter à la connaissance du public ou d'un tiers, afin de mieux appréhender la façon dont les deepfakes à caractère sexuel sont diffusés et de sanctionner l'ensemble des personnes qui repartageraient le contenu publié.
Nous avons déjà amélioré la rédaction de l'article 5 ter. Votre amendement est donc satisfait. Demande de retrait ; à défaut, avis défavorable.
L'amendement est retiré.
Amendement CS383 de M. Hervé Saulignac
En l'état du droit, les auteurs d'injures et de diffamations publiques sur internet, qui publient de manière anonymisée, ne peuvent pas être identifiés du fait qu'ils n'encourent qu'une simple amende. Le code de procédure pénale limite en effet la possibilité de solliciter les données techniques, notamment les adresses IP, aux infractions punies d'au moins un an d'emprisonnement. En dessous de ce seuil, il n'est possible d'accéder qu'à certaines données purement déclaratives des internautes. Il s'agit donc de modifier l'article 60-1-2 du code de procédure pénale afin de permettre l'accès aux données d'identification en cas d'infractions prévues par la loi du 29 juillet 1881.
L'amendement étend les possibilités d'identification à tous les délits de presse. Il permet notamment l'identification de l'auteur de l'infraction en cas d'injure publique simple. On peut régler ce problème de deux manières : soit on prévoit une peine d'emprisonnement pour tous les délits d'expression commis sur internet ; soit on étend les possibilités de réquisition, comme vous le proposez. Cette option rencontre peut-être des limites constitutionnelles ou de droit européen, qui nous conduiraient à retravailler la disposition d'ici à la séance, mais j'y suis favorable.
L'avis du Gouvernement est très défavorable, car l'adoption d'un tel amendement nous placerait en contravention totale avec les engagements européens de la France.
L'amendement est retiré.
Article 6 : Déploiement d'un filtre national de cybersécurité grand public
Amendement de suppression CS307 de M. Jean-François Coulomme
L'article 6 est techniquement inapplicable. On ne peut pas faire porter la charge de la diffusion des contenus sur les navigateurs et les éditeurs de navigateurs. Il est impensable que le Gouvernement, l'Arcom ou toute autre autorité administrative puisse décider d'une configuration spécifique de l'outil logiciel qui permet d'accéder aux différentes pages URL, de la même façon que pour les téléphones portables.
Vous allez tenter de configurer des navigateurs avec des codes sources propriétaires, comme ceux de Microsoft ou d'Apple, mais il existe un grand nombre de navigateurs, dont certains ont des codes sources ouverts, qui donnent lieu à des forks, c'est-à-dire des déclinaisons des navigateurs du monde du libre. Il n'est donc pas possible d'affecter la responsabilité de ces contenus aux éditeurs de logiciels.
L'article 6 prévoit également de mettre en cause les fournisseurs d'accès internet (FAI) dont le rôle est pour ainsi dire, de fournir des tuyaux. On ne peut pas leur demander d'équiper ces tuyaux avec les filtres nécessaires pour sélectionner les contenus qui pourraient s'afficher.
Pour toutes ces raisons nous proposons de supprimer l'article.
Cet amendement tend à supprimer une partie majeure du projet de loi. Vos craintes sont infondées. Le filtre anti-arnaque est entouré de nombreuses garanties. Il débute par un simple message d'avertissement. Le recours de l'éditeur du site est immédiatement suspensif – il n'y a aucun risque que des sites légaux soient bloqués un jour. Le modèle européen et le modèle français se caractérisent par une forte protection des libertés fondamentales, qui sont contrôlées au quotidien par des juridictions dont l'indépendance est reconnue – Conseil constitutionnel, Conseil d'État, Cour européenne des droits de l'homme. Il n'y a pas de risque en Europe pour la liberté dans l'espace numérique. Tout élargissement du filtre anti-arnaque à des infractions non évidentes ou à de la censure de contenus sera, à coup sûr, censuré par le Conseil constitutionnel.
Pour toutes ces raisons, je suis défavorable à votre amendement de suppression.
Il faut évidemment une base légale pour instaurer un tel dispositif anti-arnaque, qui est essentiel pour protéger les Français les plus vulnérables et éloignés du numérique de l'explosion des campagnes d'hameçonnage ou de typosquatting. Ce filtre n'a pas vocation à éliminer tous les problèmes liés au numérique mais uniquement ceux qui ont trait aux cyberarnaques du quotidien.
En parallèle de votre travail législatif, le Gouvernement a engagé des travaux techniques. Dès que la loi sera votée, les acteurs concernés par le déploiement de cette solution de protection devront engager un travail approfondi pour faire en sorte que le dispositif soit prêt, nous l'espérons, à l'horizon de l'été prochain, au moment où la France sera la cible de nombreuses tentatives d'intrusion. Des centaines de millions, voire des milliards de tentatives ont été commises lors des précédentes éditions des Jeux olympiques et paralympiques.
Avec ce dispositif, nous voulons répondre, non à la menace cyber dans l'ensemble du spectre, mais aux petites arnaques du quotidien, dont nous pouvons fournir de nombreux exemples. Il faut y mettre fin.
Avis défavorable.
Tout en étant favorable au filtre anti-arnaque, je partage une partie des questions techniques que soulève l'amendement de suppression. Pour inscrire, comme vous le souhaitez, ce filtre dans le navigateur, il faudrait que les navigateurs l'introduisent dans leur code, ce qui figerait le dispositif. Cela risque de causer un conflit de lois, notamment avec les États-Unis : pour les entreprises américaines dont émane une grande partie des navigateurs, le premier amendement s'impose ; en cas de conflit de normes, il y a de fortes chances qu'entre la France et les États-Unis ces derniers l'emportent.
C'est pourquoi je propose de supprimer l'alinéa 3, pour le rédiger de manière plus satisfaisante. On peut prévoir des add-ons, des références, que le navigateur vient interroger et qui sont géographiquement liées à la France, pour permettre que le filtre soit efficace. Il faut éviter que les navigateurs américains préfèrent le mettre de côté et payer une amende
Il ne faut pas supprimer l'article, car il rendra les services décrits par la rapporteure et le ministre délégué. Pour filer la métaphore maritime, les cyberarnaqueurs sont les naufrageurs d'antan, qui allumaient des feux pour attirer les navigateurs sur les côtes et leur faire les fonds de cales.
Le but du filtre anti-arnaque n'est pas d'empêcher les gens de naviguer, il doit leur permettre de naviguer en sécurité. Il fonctionnera à peu près comme le service Google Safe Browsing. Il est sage, comme le propose la version du Gouvernement, que nous ne nous immiscions pas dans les solutions technologiques à déployer. Laissons le soin à l'ensemble des acteurs – fournisseurs de DNS, d'accès à internet ou de navigateurs – de mettre en œuvre ce qu'on leur demande : le rapatriement des sites de compromission ou frauduleux, de nature à prévenir l'utilisateur du risque qu'il encourt à continuer sa navigation. Le filtre anti-arnaque n'est rien d'autre que cela.
Internet est une toile mondiale ; elle n'est pas réservée à la France. Nos intentions sont bonnes, en voulant filtrer les arnaques et empêcher les gens d'arriver sur de telles pages web, mais d'autres superbes démocraties mondiales n'attendent que cette possibilité de blocage pour empêcher de parler d'IVG, d'homosexualité, d'un opposant politique, etc. Pour le moment, les représentants des navigateurs et des FAI nous ont dit qu'ils tenaient la barre et ne cédaient pas à ce chantage. Ne les poussons pas à ouvrir la porte, car, s'ils le font pour la France, ils ne pourront pas la fermer pour d'autres.
D'autres solutions existent, comme d'ajouter une page d'alerte plutôt qu'un blocage pur et simple.
Nous devons absolument garder l'article 6, car le filtre anti-arnaque est une excellente idée. La moitié des arnaques ont lieu en ligne : 18 millions de Français en sont victimes chaque année ; 9 millions ont perdu de l'argent après avoir reçu des textos pour payer de fausses amendes ou accepter des livraisons de faux acteurs du e-commerce. Le dispositif ne filtrera pas 100 % des arnaques, mais, même s'il n'en filtre que 80 %, il aura un effet quotidien sur le pouvoir d'achat de millions de Français. Je salue le travail qu'a réalisé le Gouvernement sur cette question qui paraît simple conceptuellement parlant, mais qui est techniquement compliquée.
Il faut aussi rejeter l'amendement de suppression pour ne pas nous priver de débattre par la suite de la manière d'améliorer encore le dispositif.
La commission rejette l'amendement.
Amendements identiques CS530 de Mme Louise Morel et CS404 de M. Éric Bothorel
Il s'agit de revenir à la rédaction approuvée par le Conseil d'État, qui vise à n'inclure dans le filtre anti-arnaque que les sites conçus dès l'origine à des fins d'arnaque. À défaut, on changerait la nature du dispositif, ce qui créerait un risque sur la constitutionnalité de l'article.
Avis favorable. Je rends hommage au travail d'Éric Bothorel, qui a largement inspiré la proposition du filtre anti-arnaque.
La commission adopte les amendements.
Amendements identiques CS534 de Mme Louise Morel, CS659 de Mme Mireille Clapot et CS406 de M. Éric Bothorel, et amendements CS213 de M. Laurent Esquenet-Goxes et CS255 de M. Aurélien Lopez-Liguori (discussion commune)
Cet amendement vise à inclure les faux sites de vente dans le champ d'application du filtre anti-arnaque. Chaque mot a été pesé pour éviter que l'extension du dispositif n'en affaiblisse la constitutionnalité. C'est pourquoi nous ne visons pas l'escroquerie en général, ce qui donnerait une marge d'appréciation trop importante à l'administration.
Selon cybermalveillance.gouv.fr, l'hameçonnage concentre 80 % des demandes d'assistance, ce qui en fait le principal acte de malveillance en ligne. Faciles à diffuser, les opérations d'hameçonnage touchent des milliers voire des millions de personnes : il suffit d'un lien dans un mail ou un SMS prétendant être un service connu pour être renvoyé vers un site frauduleux dont le but est d'usurper votre identité, collecter vos données personnelles ou contrefaire vos moyens de paiement.
L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) a signalé que les infractions visées à l'article 226-4-1, 226-18 et 323-1 du code pénal ou à l'article L. 163-4 du code monétaire et financier sont insuffisantes à qualifier l'hameçonnage. Par cet amendement, le groupe Renaissance et les députés apparentés souhaitent donc ajouter l'hameçonnage comme constitutif des escroqueries en ligne au sens de l'article 313-1 du code pénal et préciser ce que sont les opérations d'hameçonnage.
Le numérique et la criminalité concentrent beaucoup d'innovation et de créativité. C'est pourquoi il faut définir dans le droit de nouveaux objets, qui permettent de qualifier ces délits et crimes, pour mieux les cibler et instaurer des mécanismes de réponse.
L'article 6 prévoit l'affichage d'un message d'avertissement dans le navigateur des internautes souhaitant accéder à une adresse internet présentant un risque avéré d'arnaque ou d'escroquerie. Nous proposons qu'un tel message concerne également les adresses internet rendant accessibles des données obtenues par piratage. Les données frauduleusement obtenues sont consultées massivement et cette simple consultation n'est pas qualifiable pénalement, alors qu'elle participe à l'escalade de l'hameçonnage. Un message d'avertissement associé à une qualification pénale de la consultation de telles données constituerait un outil efficace pour lutter contre cette violation du respect de la vie privée.
L'amendement admet toutefois comme exception les lanceurs d'alerte, qui doivent parfois publier des informations volées.
Avis favorable aux amendements identiques.
Monsieur Esquenet-Goxes, l'exception que vous proposez pour les contenus issus d'une démarche engagée par un lanceur d'alerte n'entre pas dans le champ du filtre anti-arnaque : celui-ci ne vise pas à empêcher l'utilisateur de commettre une infraction mais à lui éviter d'être victime. L'adoption de votre amendement changerait la nature du dispositif et risquerait de l'affaiblir sur le plan constitutionnel. Je vous propose de le retirer ; à défaut, j'émettrai un avis défavorable.
Sur l'amendement de M. Aurélien Lopez-Liguori, l'avis est défavorable.
Les amendements identiques tendent à insérer à l'alinéa 2 une précision très utile pour garantir l'efficacité du filtre contre les campagnes d'hameçonnage. Avis favorable.
Nous avons déjà débattu du dispositif de l'amendement CS213 au Sénat. Vous voulez que la puissance publique interdise la consultation de sites hébergeant des données obtenues frauduleusement. Une telle mesure risque fort d'être inconstitutionnelle. En 2017, le Conseil constitutionnel a censuré à deux reprises le délit de consultation habituelle de sites à caractère terroriste. Avis défavorable.
L'amendement CS255 est satisfait puisque la précision est redondante. Demande de retrait ; sinon, avis défavorable.
Il serait fort dangereux de pénaliser la consultation de données issues d'un piratage au prétexte qu'on se prémunirait des abus en excluant les lanceurs d'alerte du dispositif. D'abord, qui définit ce qu'est un lanceur d'alerte ? La journaliste Ariane Lavrilleux vient d'être libérée, après quarante heures de garde à vue. Elle fait partie de ceux qui ont mis à disposition, sur un site internet, des informations qu'un gouvernement, autoritaire par exemple, considère secrètes. En réalité, c'est une lanceuse d'alerte. Qui distinguera les données piratées des publications des lanceurs d'alerte ?
La commission adopte les amendements identiques.
En conséquence, les autres amendements tombent.
Amendement CS510 de M. Stéphane Vojetta
Nous sommes tous certains de la rapidité de l'entrée en vigueur du référentiel mentionné à l'article 1er, grâce auquel les mineurs n'auront plus accès aux sites pornographiques. Toutefois, nous ne connaissons pas le délai exact : que pouvons-nous faire en attendant ? J'ouvre le débat avec une proposition, sans doute techniquement et juridiquement imparfaite.
L'amendement vise à élargir le périmètre du filtre anti-arnaque pour qu'il s'applique aux plateformes pornographiques qui ne respectent pas l'obligation du blocage de l'accès aux mineurs, pendant l'élaboration du référentiel de l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Une autorité compétente qui constaterait qu'une plateforme n'interdit pas l'accès aux mineurs pourrait ainsi activer le filtre afin de protéger les enfants.
L'intention est louable mais il ne faut pas mélanger les dispositifs de retrait de contenu – qui font l'objet d'autres articles – et le filtre anti-arnaque. Celui-ci ne s'applique qu'aux fraudes évidentes, aux faux sites qui ne sont que des interfaces de façade n'offrant aucune contrepartie à l'utilisateur piégé. L'objectif est de pouvoir agir vite, par la voie administrative, or le mélange des dispositifs risquerait d'affaiblir l'efficacité de la mesure et sa constitutionnalité. Demande de retrait ; à défaut, avis défavorable.
Vous avez le mérite de vouloir affermir la cohérence entre les articles. L'application de l'article 6 conduira à créer une liste de sites malveillants, actualisée à haute fréquence, pour permettre les filtrages et les blocages. Un tel mécanisme suppose un spectre le plus étroit possible. C'est pourquoi la précédente série d'amendements visait à préciser qu'il s'agit d'hameçonnage : seuls les sites malveillants manifestement conçus à cette fin seront pris dans le filet. La précision ici garantit la sécurité juridique du dispositif. Demande de retrait ; sinon, avis défavorable.
L'amendement est retiré.
Amendement CS95 de M. Philippe Latombe.
Je ne suis pas opposé au filtre anti-arnaque. Toutefois, je continue à m'interroger, notamment sur le plan technique, même si M. Bothorel a expliqué l'intérêt d'appliquer la mesure au niveau des navigateurs. Pourquoi ne pas prévoir que les interfaces de programmation d'application (API) ou les add-ons des navigateurs constitueront des listes, afin d'éviter les possibles conflits de normes, en particulier avec les États-Unis, et d'embrasser les logiciels libres téléchargés, pour lesquels nous n'aurons pas d'éditeur accessible ?
Nous entrons dans le débat sur le choix entre blocage et filtrage, qui nous conduit à distinguer les fournisseurs d'accès à internet et les navigateurs. Vous voulez exclure les seconds du dispositif, au moins durant la phase de filtrage, parce que vous estimez que seuls les fournisseurs d'accès devraient pouvoir procéder au blocage. L'amendement CS620 de M. Éric Bothorel, que nous examinerons dans un instant, répondra à plusieurs de vos objections.
En l'état de la technique, les fournisseurs d'accès à internet ne savent faire que du blocage et les navigateurs, que du filtrage. Exclure les navigateurs du dispositif reviendrait à supprimer le filtrage. Or il serait trop brutal de bloquer les sites dès la phase de suspicion, alors même qu'ils auraient rempli les obligations légales d'identification. Pour le moment, la solution la plus sage consiste à maintenir la mesure de filtrage, appliquée par les navigateurs, pour la première étape.
Lorsque l'éditeur du site dépose un recours, celui-ci est immédiatement suspensif. Le dispositif ne présente donc pas de véritable risque de dérive. Avis défavorable.
Dès qu'un site aura été identifié comme malveillant, il appartiendra au navigateur d'en filtrer l'adresse, sans en bloquer l'accès, pendant sept jours. Si l'éditeur est connu, il disposera de ce délai pour signaler qu'il n'est pas malveillant. Les mesures éventuelles de blocage n'interviendront qu'après. Le rôle des navigateurs est donc essentiel. Sans eux, il faudrait soit bloquer directement l'accès au site – ce serait brutal, en particulier en cas d'erreur –, soit laisser l'accès libre au site pendant les sept jours durant lesquels l'éditeur peut contester la décision, ce qui n'est pas satisfaisant non plus : les auteurs d'hameçonnage lancent leurs filets en envoyant d'un coup 100 000 SMS, ils piègent les données bancaires ou les données personnelles des victimes puis effacent leurs traces en supprimant le site internet lié après seulement vingt-quatre ou quarante-huit heures.
Nous reparlerons de l'articulation entre les rôles des fournisseurs d'accès à internet, des résolveurs DNS (système de noms de domaine) et des navigateurs lors de l'examen des amendements CS620 et CS621 de M. Éric Bothorel. En attendant, je vous propose de retirer le vôtre ; à défaut, l'avis sera défavorable.
Pour que le filtre soit efficace, il faut être agile et réactif pour détecter les URL malveillantes et identifier leur capacité à être implémentées dans différents systèmes. M. Latombe propose de distinguer les différents acteurs. Entre l'internaute et le site de compromission, on trouve le fournisseur d'accès à internet, le résolveur DNS, le navigateur. Parfois, un seul acteur fournit tous les services, mais ils peuvent être distincts ; Cloudfare, par exemple, n'offre que la résolution DNS ; le plus souvent, les FAI la fournissent également ; certains navigateurs proposent le DOH, c'est-à-dire le DNS over HTTPS, qu'ils utilisent le serveur DNS du fournisseur ou le leur propre.
Les cybercriminels ont une longueur d'avance sur nous. Pour les battre, il faut rassembler tous les acteurs concernés sur la ligne de départ.
La commission rejette l'amendement.
Amendement CS306 de Mme Sophia Chikirou
Il vise à supprimer les alinéas 7 à 14, par lesquels un pouvoir disproportionné serait confié à une autorité administrative non définie – il est parfois compliqué de travailler sur les textes du Gouvernement, tant ils sont imprécis –, qui pourra bloquer l'accès à des sites, sans contrôle judiciaire.
Nous ne nous opposons évidemment pas à la lutte contre les arnaques en ligne, nombreuses et diverses. Cependant, ce dispositif risque d'être inefficace et d'avoir des conséquences indésirables. Une telle mesure pourrait induire le grand public à imaginer qu'un site qui n'a pas été bloqué n'est pas malveillant. Or il sera impossible de bloquer les sites concernés à l'instant t de leur publication.
Non seulement l'atteinte aux libertés publiques est disproportionnée, mais le dispositif est inefficace.
Comme le précédent, cet amendement serait techniquement inopérant, puisque les fournisseurs d'accès à internet ne pourraient pas filtrer les sites – ils ne savent que les bloquer. Outre qu'il déconstruit le dispositif, il comporte des imprécisions rédactionnelles qui en rendent la constitutionnalité hasardeuse, comme le fait qu'une autorité administrative puisse déconseiller l'accès à un site. Avis défavorable.
Le filtre anti-arnaque fonctionne – des pays comme la Belgique, le Royaume-Uni ou le Canada l'ont testé –, pourvu que chacun des acteurs concernés, fournisseurs d'accès, résolveurs DNS et navigateurs, joue son rôle. Ce n'est pas parce que c'est compliqué qu'il ne faut pas essayer. On découvre tous les jours de nouvelles cyberarnaques incroyables, qu'il faut bien distinguer de la cybercriminalité du haut du spectre, celle qui s'attaque à des grandes entreprises ou à des hôpitaux. La dernière en date a consisté à voler les cartes SIM des boîtiers d'appel d'urgence équipant les ascenseurs de HLM d'Aubervilliers pour envoyer des SMS frauduleux. Quatre mille familles ont été touchées par l'arrêt forcé des ascenseurs provoqué par des petits malins, pas des grands criminels internationaux. Il est vraiment facile de constituer un fichier de données bancaires en utilisant simplement la carte SIM d'un ascenseur.
Nous avons beaucoup travaillé et nous allons sûrement encore améliorer le dispositif au cours de l'examen du texte. Nos autorités compétentes se préparent à déployer ce filtre pour mettre fin à bien des situations ubuesques qui plongent trop souvent nos concitoyens dans le désarroi. Avis défavorable.
Je vous présente mes excuses, madame la députée, j'ai anticipé la réponse à l'amendement CS444, que vous défendrez dans un instant. L'amendement que vous avez défendu tend à empêcher toute possibilité de blocage de sites dont les concepteurs n'ont même pas respecté les obligations d'identification, donc à affaiblir considérablement le dispositif. Avis défavorable.
L'exemple de la carte SIM des ascenseurs n'a pas de rapport avec la mesure que nous examinons. Dans un tel cas, le mal est fait avant qu'on puisse réagir. Les voleurs ne sont pas idiots, ils auront envoyé les messages d'hameçonnage aussitôt.
Encore une fois, nous sommes inquiets de la disproportion entre l'atteinte aux libertés publiques et l'inefficacité du dispositif.
Il est vrai que le filtre anti-arnaque n'empêchera pas les vols de carte SIM dans les ascenseurs, mais il sera utile dans l'hameçonnage pour lequel elles seront utilisées. Les SMS frauduleux, comme chacun d'entre nous a pu en recevoir, prétendument envoyés par Chronopost, l'Agence nationale de traitement automatisé des infractions, Crit'Air, le compte personnel de formation ou encore la sécu, contiennent un lien vers un site, souvent identique à celui de l'organisme choisi. Dès que l'adresse du site sera signalée aux autorités, elles vérifieront qu'il a été manifestement conçu pour pratiquer l'hameçonnage. Immédiatement, la procédure s'appliquera et le site sera filtré, si l'éditeur en est connu ; bloqué, s'il est inconnu. Ça marchera !
La commission rejette l'amendement.
Amendement CS444 de Mme Sophia Chikirou
De repli en repli, je me demande où nous arriverons. Vous ne répondez jamais à la question de l'atteinte aux libertés publiques, en particulier avec le transfert d'un pouvoir judiciaire à une autorité administrative.
En dernier recours, nous proposons que grâce à une information, les utilisateurs puissent bloquer eux-mêmes les sites malveillants, dont la liste ne pourra évidemment être parfaitement exacte, en temps réel.
Le filtre dispose de garanties procédurales, qui assurent que l'application sera nécessaire, adaptée et proportionnée. Le périmètre de la cybermenace concernée, l'hameçonnage, est strictement limité ; si le propriétaire du site est connu, une procédure contradictoire est engagée simultanément avec l'affichage d'un message d'avertissement ; le bien-fondé de la mesure est obligatoirement réexaminé à intervalle régulier – trois mois, puis six mois –, sous le contrôle et après avis d'une personnalité qualifiée rattachée à la Commission nationale de l'informatique et des libertés (Cnil) ; à tout instant, l'administration peut demander la levée des mesures de filtrage s'il apparaît que le constat d'infraction n'est plus valable.
S'ajoute une garantie de contrôle, qu'exerce la personnalité qualifiée rattachée à la Cnil : elle vérifie que les mesures sont justifiées et l'intégrité de la liste des sites ; à tout moment, elle peut enjoindre à l'administration de mettre fin aux mesures de filtrage ; elle recueille et instruit les recours administratifs éventuellement formulés par les éditeurs de sites filtrés, avec effet suspensif pendant l'instruction.
J'espère que ces éléments seront de nature à vous rassurer.
La commission rejette l'amendement.
Amendement CS345 de Mme Emeline K/Bidi
Dans sa délibération du 20 avril 2023, la Cnil distingue différents niveaux de filtrage, selon qu'interviennent les fournisseurs d'accès à internet, les fournisseurs de systèmes de résolution de noms de domaine ou les fournisseurs de navigateurs. Si l'efficacité du filtrage est comparable, l'atteinte aux libertés individuelles varie grandement. Nous sommes soucieux de protéger les usagers d'internet des fraudes, mais également de préserver les droits fondamentaux. Cet amendement vise à limiter le dispositif à la méthode de filtrage la moins attentatoire aux libertés.
Vous reprenez une préconisation de la Cnil émise avant la rédaction de la dernière version du texte. Entre-temps, la position de la Cnil a évolué, comme le dispositif. La distinction entre navigateur et fournisseur d'accès à internet satisfait l'esprit de votre amendement. Celui-ci tend à donner la priorité au filtrage, mais nous avons besoin que les fournisseurs d'accès à internet interviennent aussi dans le dispositif. Demande de retrait ; sinon, avis défavorable.
La commission rejette l'amendement.
Amendement CS429 de Mme Virginie Duby-Muller
L'amendement tend à porter à deux jours minimum le délai que l'autorité administrative laisse aux navigateurs, aux fournisseurs d'accès à internet et aux résolveurs pour appliquer ses décisions, afin d'uniformiser les délais prévus aux différents articles du texte visant à bloquer des contenus illicites.
Les navigateurs peuvent mettre en place le filtre en moins d'une heure. Un délai de deux jours paraît excessif et ne permettrait pas de casser le modèle économique de ces sites malveillants. Avis défavorable.
La commission rejette l'amendement.
Elle adopte les amendements identiques, de clarification rédactionnelle, CS536 de Mme Louise Morel, rapporteure, et CS410 de M. Éric Bothorel.
Amendements CS620 et CS621 de M. Éric Bothorel (discussion commune)
Ces deux amendements répondent aux questions posées par M. Latombe et par nos collègues de la NUPES.
L'amendement CS621 est un amendement de repli ; il vise à préciser que les fournisseurs de navigateurs, dans le cadre du processus de protection des utilisateurs, utilisent leur faculté de filtrage et devront répondre aux exigences et aux grands principes du projet de loi. L'amendement CS620 est plus ambitieux puisqu'il précise que les fournisseurs de navigateurs permettront aux utilisateurs d'accéder à l'adresse d'un service dont l'accès est empêché.
C'est une façon de reconnaître que, dans la gradation des actions proposées par le Gouvernement, les fournisseurs de navigateurs ont un rôle de filtrage. Cela répond en partie aux attentes de la fondation Mozilla et à tous ceux qui se sont légitimement manifestés à ses côtés.
Merci pour votre travail sur ce sujet. Vous introduisez une différence de traitement entre les différents fournisseurs, mais elle est rationnelle et correspond à l'état de la technique. Je suis favorable à l'amendement CS620 et demande, en conséquence, le retrait de l'amendement CS621.
Sagesse sur l'amendement CS620, demande de retrait de l'amendement CS621.
La proposition, qui tient compte de certaines remarques formulées ici, est un peu moins protectrice que ce que proposait le texte à l'origine, les utilisateurs ayant la possibilité d'accéder à des sites ayant pourtant manifestement pour objet de les arnaquer.
Dès lors que des mesures de blocage seraient demandées aux FAI, le fait que les navigateurs offrent ou non la possibilité d'accéder au site en question est sans objet, le site étant de toute façon bloqué en amont.
L'article 6 dote l'autorité administrative d'un pouvoir d'injonction dont elle peut moduler l'exercice au regard du cas présenté et du but recherché : il sera possible d'orienter le choix du fournisseur pertinent, en fonction du niveau de finesse qu'elle souhaitera atteindre.
Il est clair que, pour un lien unique malveillant, par exemple une page d'un réseau social, l'autorité administrative sollicitera les navigateurs, dont nous savons qu'ils sont plus précis puisqu'ils permettent d'intervenir au niveau de l'URL complète, là où les FAI sont techniquement limités au blocage DNS, c'est-à-dire au niveau du nom de domaine. Il faut éviter tout risque de rendre inaccessible un site grand public tout entier. C'est le sens de la notion de « mesure utile » qui figure à l'alinéa 7 : s'il n'était pas jugé utile d'aller jusqu'au blocage, l'autorité administrative se limiterait aux pouvoirs qui lui sont attribués au I, et donc à solliciter les navigateurs pour un filtrage. La majorité des sites visés, en raison du niveau de granularité recherchée, seront filtrés au niveau du navigateur. D'une certaine façon, votre amendement est donc en pratique satisfait.
Je remercie à mon tour M. Bothorel. Le filtrage, quand il est possible, nous paraît préférable au blocage. J'espère que tous ceux qui se sont impliqués voteront avec nous cet amendement.
La commission adopte l'amendement CS620.
En conséquence, l'amendement CS621 tombe.
Amendements CS538 de Mme Louise Morel et CS423 de M. Éric Bothorel (discussion commune)
Il s'agit d'un amendement de clarification rédactionnelle visant à préciser que le renvoi vers une page d'information ne doit pas nécessairement viser une page de l'autorité administrative.
Je demande le retrait du CS423 au profit du CS538, mieux rédigé.
L'amendement CS423 est retiré.
La commission adopte l'amendement CS538.
En conséquence, l'amendement CS89 de Mme Christine Engrand tombe.
Amendements identiques CS547 de Mme Louise Morel et CS418 de M. Éric Bothorel
Il s'agit de supprimer l'avis conforme de la personnalité qualifiée pour la prolongation de la mesure. C'est une demande de la Cnil.
La commission adopte les amendements.
Elle adopte successivement les amendements rédactionnels CS544 et CS545 de Mme Louise Morel, rapporteure.
Amendement CS417 de M. Éric Bothorel
Cet amendement tend à supprimer l'alinéa 10, qui créerait une charge administrative trop importante.
Suivant l'avis de la rapporteure, la commission adopte l'amendement.
Amendements identiques CS541 de Mme Louise Morel et CS413 de M. Éric Bothorel
Il s'agit de supprimer l'alinéa 13, qui prévoit que l'autorité administrative peut notifier les adresses électroniques litigieuses aux moteurs de recherche ou aux annuaires, lesquels prennent toutes mesures utiles destinées à faire cesser le référencement. Cette disposition ne paraît pas opportune.
La commission adopte les amendements.
Amendements CS542 de Mme Louise Morel et CS420 de M. Éric Bothorel (discussion commune)
L'amendement CS420 est retiré.
La commission adopte l'amendement CS542.
Amendement CS6 de M. Philippe Ballard
Le blocage étant suspendu le temps du recours, il importe de protéger les utilisateurs en les informant du risque de préjudice encouru.
La suspension est une garantie importante, qui contribue à la constitutionnalité du dispositif. Demande de retrait ; à défaut, avis défavorable.
La commission rejette l'amendement.
Amendements identiques CS937 de Mme Louise Morel et CS7 de M. Philippe Ballard
Il s'agit de compléter le rapport d'activité par des statistiques sur les issues réservées aux recours exercés.
La commission adopte les amendements.
Amendement CS630 de M. Éric Bothorel
Cet amendement vise à prévoir que la liste des sites faisant l'objet de demandes de l'administration est rendue publique. Cette transparence nourrira la confiance.
Il existe un outil qui fonctionne de manière similaire à celui que nous voulons construire : Google Safe Browsing examine 700 000 adresses toutes les minutes, mais on ne sait pas lesquelles sont bloquées. Je préfère la transparence.
Nous proposons que cette publication ait lieu dans un délai de soixante-douze heures après l'envoi de la notification ou de l'injonction.
Avis très favorable également. De cette façon, le dispositif inspirera confiance. Cela devrait rassurer tous ceux qui, ici, s'inquiètent des garanties apportées.
La commission adopte l'amendement.
Elle adopte l'amendement rédactionnel CS546 de Mme Louise Morel, rapporteure.
Amendement CS5 de M. Philippe Ballard
Cet amendement permet de s'assurer que le décret en Conseil d'État ne sera pas contraire à l'avis de la Cnil.
Même avis. Je comprends votre volonté. Toutefois, vous conviendrez que l'avis du Conseil d'État, rendu sur la base de l'avis de la Cnil, est en soi gage de la qualité de la norme qui sera produite. En outre, selon la jurisprudence du Conseil constitutionnel, la soumission d'un acte réglementaire du Gouvernement à un avis conforme d'autorité administrative indépendante du Gouvernement est inconstitutionnelle ; ce serait une atteinte à la séparation des pouvoirs et reviendrait à lier le pouvoir réglementaire.
La commission rejette l'amendement.
La commission adopte l'article 6 modifié.
Après l'article 6
Amendements CS666 et CS660 de M. Bruno Studer
Ces amendements portent sur la santé mentale des modérateurs. La modération de contenus que nous ne supporterions pas longtemps nous-mêmes est souvent sous-traitée, et c'est là un métier particulièrement difficile. Dans le cadre d'un droit souple, les plateformes pourraient se doter de chartes qui édicteraient des standards de prise en charge, d'accompagnement et de formation pour tous ceux qui sont chargés de faire tout ce que nous exigeons, c'est-à-dire de civiliser un réseau où l'on perd parfois de vue ce qu'est un être humain.
Je propose de confier à l'Arcom le soin de vérifier que ces chartes existent et sont améliorées au fil du temps, mais aussi de faire du name and shame, c'est-à-dire de jouer sur l'enjeu de la réputation des plateformes.
Je suis assez réservée sur ces amendements, car je crains que les plateformes ne se prévalent de cette charte pour ne plus se préoccuper de la santé mentale des modérateurs. Rediscutons-en en vue de la séance. L'amendement devrait aussi être plus normatif.
Même avis. Il paraît difficile d'imposer aux plateformes des chartes qui concernent des travailleurs qui ne relèvent pas du droit du travail français. On entrerait, en outre, dans le champ du règlement sur les services numériques, et donc dans le champ de compétence de la Commission européenne.
C'est tout de même du droit très souple que je propose ! La loi sur les enfants influenceurs a réussi à imposer aux plateformes une charte des bonnes pratiques. Loin de moi l'idée d'écrire une loi bavarde, mais je pense qu'il y a là une vraie question. Nous exigeons beaucoup de ces plateformes, et c'est très bien ; mais en bout de chaîne, il y a des hommes et des femmes qui ont besoin d'être accompagnés.
Mme la rapporteure proposant de travailler à une meilleure rédaction en vue de la séance publique, je retire les deux amendements, même si je pourrais, je pense, faire voter cette mesure ce soir.
Les amendements sont retirés.
Amendement CS646 de M. Erwan Balanant
Les plateformes, les réseaux sociaux polluent l'espace public ; leurs algorithmes provoquent des propos et des attitudes regrettables qui rendent le monde numérique dur, conflictuel, voire criminogène.
Lorsque j'ai écrit, en 2020, un rapport sur le harcèlement scolaire, j'avais proposé d'appliquer à l'espace numérique le principe pollueur-payeur : celui qui pollue un écosystème doit le réparer et le protéger. Cet amendement d'appel demande au Gouvernement un rapport sur l'opportunité de créer un fonds, alimenté par les entreprises du numérique, dédié à la lutte contre la haine en ligne.
C'est une idée qui s'appuie sur l'article L. 110-1 du code de l'environnement, qui dispose que « les frais résultant des mesures de prévention, de réduction de la pollution et de lutte contre celle-ci doivent être supportés par le pollueur ». Les écosystèmes numériques sont pollués ; il faut que quelqu'un les répare.
L'idée d'un fonds me paraît intéressante. Toutefois, j'émets un avis défavorable, car il me semble que cette question aurait plutôt sa place dans un débat budgétaire.
Avis défavorable également. Nous sommes là encore dans le champ du règlement sur les services numériques, qui prévoit déjà un principe pollueur-payeur. L'alinéa 1 de l'article 43 indique que « la Commission perçoit auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne une redevance de surveillance annuelle au moment de leur désignation en vertu de l'article 33 ». Ces sommes servent notamment à financer la centaine d'emplois qui servent à faire appliquer ce règlement dans l'Union.
La commission rejette l'amendement.
La séance est levée à 00 heure 05
Membres présents ou excusés
Commission spéciale chargée d'examiner le projet de loi visant à sécuriser et réguler l'espace numérique
Réunion du mercredi 20 septembre 2023 à 21 heures 30
Présents. – Mme Ségolène Amiot, Mme Bénédicte Auzanot, M. Erwan Balanant, M. Quentin Bataillon, M. Éric Bothorel, M. Idir Boumertit, Mme Céline Calvez, Mme Agnès Carel, M. Pierre Cazeneuve, Mme Clara Chassaniol, Mme Mireille Clapot, Mme Fabienne Colboc, M. Jean-François Coulomme, M. Laurent Croizier, Mme Virginie Duby-Muller, M. Laurent Esquenet-Goxes, Mme Estelle Folest, M. Guillaume Gouffier Valente, Mme Marie Guévenoux, M. Victor Habert-Dassault, M. Luc Lamirault, M. Philippe Latombe, Mme Anne Le Hénanff, M. Aurélien Lopez-Liguori, Mme Élisa Martin, M. Denis Masséglia, M. Paul Midy, M. Maxime Minot, Mme Louise Morel, Mme Caroline Parmentier, M. Robin Reda, M. Alexandre Sabatou, M. Hervé Saulignac, Mme Violette Spillebout, M. Bruno Studer, M. Stéphane Vojetta, Mme Caroline Yadan
Assistait également à la réunion. – Mme Sophia Chikirou