Loi de sécurisation et régulation de l'espace numérique

Écrit par Noémie Saiarh

Face à l’augmentation des contenus préjudiciables en ligne (fake news, arnaques, propos haineux, terrorisme, pédopornographie...), la loi visant à sécuriser et réguler l’espace numérique (SREN) du 21 mai 2024 impose de nouvelles obligations aux plateformes en ligne (réseaux sociaux, moteurs de recherche, marketplaces…). Les modalités d’application seront précisées par décrets.

Objectifs principaux de la Loi SREN

  • Renforcer la sécurité des utilisateurs, en obligeant les plateformes à mettre en place des mesures de modération plus strictes.

  • Lutter contre les contenus illicites, en imposant des délais plus courts pour la suppression des contenus illicites signalés.

  • Accroître la transparence, en exigeant la publication de rapports détaillés sur les pratiques de modération et la gestion des contenus.

Adaptation au cadre européen

La Loi SREN adapte le droit français aux dernières dispositions des règlements européens que sont :

  • Le Digital Services Act (DSA) sur les services numériques.

  • Le Digital Markets Act (DMA) sur les marchés numériques.

  • Le Data Governance Act (DGA) sur la gouvernance des données.

Désignation des autorités de contrôle en France :

  • L’ARCOM, désignée « coordinateur des services numériques », supervise la lutte contre les contenus illicites, la protection des mineurs et la transparence des algorithmes de recommandation.

  • La CNIL assure le respect des règles de transparence dans le traitement des données, notamment la vérification de l’âge pour protéger les mineurs. Elle contrôle également les mécanismes de profilage publicitaire.

  • L’ANSSI veille à la sécurité des systèmes des plateformes et prévient les cyberattaques.

  • La DGCCRF contrôle le respect des obligations des marketplaces et peut sanctionner les pratiques contraires aux intérêts des consommateurs.

  • L’Autorité de la concurrence surveille les plateformes « dominantes » afin de garantir une concurrence loyale.

Enfin, la loi instaure un réseau national de coordination de la régulation des services numériques pour assurer une coopération efficace entre ces autorités.

Régulation du marché cloud

La loi SREN encadre également le marché cloud avec plusieurs nouvelles règles pour limiter les pratiques commerciales abusives :

  • Encadrement des avoirs cloud : un fournisseur de cloud ne peut octroyer ce type d’avoir, aux personnes exerçant des activités de production, de distribution ou de services, que pour une durée limitée de test et sans condition d'exclusivité associée, sous peine de sanctions. Le but étant d'inciter les clients à recourir à des offres d'essai gratuites et de leur permettre de sortir sans pénalités financières excessives.

  • Limitation des frais de changement de fournisseur et de transfert de données. Ces frais devront être limités aux couts réels que le fournisseur supporte en lien avec le transfert et devront faire l’objet d’une information claire et compréhensible des clients, notamment avant la signature du contrat.

  • Interopérabilité et portabilité : afin d'éviter les barrières techniques pour les acteurs émergents et réduire les phénomènes d'enfermement et d'exclusivité en faveur des acteurs dominants du marché. Le fournisseur cloud doit ainsi assurer la conformité de ses services aux exigences (i) d’interopérabilité dans des conditions sécurisées avec les services du client ou avec ceux fournis par d'autres fournisseurs cloud pour le même type de service, (ii) de portabilité des actifs numériques et des données exportables vers les services du client ou vers ceux fournis par d'autres fournisseurs du même type de service, (iii) de mise à disposition gratuite d’API nécessaires pour assurer les exigences d'interopérabilité et de portabilité.

La loi renforce aussi l’information des utilisateurs de services cloud et exige plus de transparence sur les aspects techniques, juridiques et environnementaux des services proposés.

Réglementation des jeux à objets numériques monétisables (JONUM)

À titre expérimental, la loi SREN règlemente les JONUM (jeux vidéo utilisant la blockchain et les NFT). Les éditeurs doivent :

  • Garantir la transparence des opérations de jeu.

  • Protéger les mineurs en leur interdisant l’accès aux jeux.

  • Prévenir les risques de jeu excessif, les activités criminelles et le blanchiment d’argent.

Nouvelles obligations des plateformes

Les plateformes doivent désormais :

  • Mettre en place des systèmes de modération efficaces pour détecter et supprimer les contenus illicites.

  • Vérifier l'âge des utilisateurs pour limiter l’accès aux contenus sensibles (pornographiques ou violents).

  • Supprimer certains contenus illicites (pédopornographiques sous 24h, terroristes sous 1h après signalement), sous peine d’amendes sévères.

  • Publier des rapports de transparence annuels accessibles au public, détaillant leurs efforts de modération et les actions contre les utilisateurs récidivistes.

Nouvelles dispositions dans le Code pénal

La loi SREN introduit également des changements dans le Code pénal :

  • Répression des deepfakes : Tout contenu visuel ou sonore généré par un algorithme représentant une personne sans son consentement, s’il n’est pas mentionné qu’il s’agit d’un contenu généré.

  • Peine complémentaire de bannissement des réseaux sociaux pour une durée de 6 mois à 1 an en cas de récidive.

  • Circonstances aggravantes pour le chantage en ligne, notamment lorsqu’il est exercé via ou en vue d’obtenir des images ou vidéos à caractère sexuel.

Noémie Saiarh
Suivant

JO et JOP 2024 : faq sur l’utilisation des données personnelles