Fin mai 2024, une loi visant à sécuriser et à réguler l’espace numérique a été publiée : protection des plus jeunes, renforcement des mesures pénales, lutte contre les « deepfakes », etc. Retour sur les principales mesures à retenir…
Panorama des mesures de la loi SREN
Selon le rapport ayant servi à élaborer la loi visant à sécuriser et à réguler l’espace numérique, dite « Loi SREN », les professionnels comme les particuliers ont parfois le sentiment d’évoluer dans un « Far West » lorsqu’ils sont dans l’espace numérique.
Toujours d’après ce rapport, 50 % des arnaques ont lieu en ligne, 50 % des jeunes ont déjà été harcelés en ligne et 80 % des enfants ont été exposés à la pornographie en ligne, sans compter les injures misogynes, racistes, homophobes, antisémites, islamophobes qui envahissent les réseaux sociaux.
C’est avec cet état des lieux en tête que la loi SREN a été votée fin mai 2024, comportant les mesures suivantes.
- Vérification de l’âge des utilisateurs
Tout d’abord, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) va établir un référentiel fixant les exigences techniques minimum que devront respecter les systèmes de vérification d’âge des sites pornographiques.
Ce référentiel verra le jour d’ici fin juillet 2024 et les sites pornographiques auront alors 3 mois pour s’y conformer. Aucun contenu pornographique ne pourra être affiché sur l’écran du site internet, tant que le contrôle de l’âge de l’utilisateur n’est pas vérifié.
En cas de non-respect de la réglementation, l’Arcom pourra prononcer une amende ne pouvant pas excéder 150 000 € ou 2 % du chiffre d’affaires mondial hors taxes. Elle pourra aussi ordonner le blocage des sites et leur déférencement des moteurs de recherche sous 48 heures.
Ensuite, l’Arcom va pouvoir demander aux gestionnaires des boutiques d’applications logicielles d’empêcher le téléchargement des applications logicielles ne respectant pas les obligations de vérification d’âge.
- Contenus violents
Le défaut d’exécution d’une demande de retrait de contenu pédopornographique par un hébergeur est désormais pénalement sanctionné.
Les producteurs de vidéos pornographiques vont devoir afficher un message d’avertissement avant et pendant la diffusion de contenus comportant la simulation d’un viol ou d’un inceste.
Les personnes ayant tourné des vidéos pornographiques vont pouvoir obtenir leur retrait sur internet, lorsque ces vidéos sont diffusées en violation de leur contrat.
La plateforme Pharos va pouvoir, à titre expérimental, ordonner le retrait sous 24 heures ou le blocage ou le déréférencement sans délai des images d’actes de torture ou de barbarie.
- Arnaque en ligne
Il est créé un dispositif administratif de filtrage « anti-arnaque » des sites internet à destination du grand public pour le vol de données personnelles ou financières.
Lorsqu’un chantage au moyen d’images ou de vidéos à caractère sexuel et en vue d’obtenir des images ou des vidéos à caractère sexuel est exercé par un service de communication au public en ligne, il peut être sanctionné par 7 ans de prison et 100 000 € d’amende.
- Prévention et sanction
La publication d’un « deepfake » est désormais passible d’un an d’emprisonnement et de 45 000 € d’amende. Lorsqu’elle est à caractère sexuel, la sanction est 2 ans de prison et 60 000 € d’amende.
La possibilité de prononcer une peine complémentaire de suspension du compte utilisateur à un service de plateforme en ligne est étendue lorsqu’une infraction a été commise en utilisant ledit service.
Une nouvelle peine de stage est créée, dédiée à la sensibilisation au respect des personnes dans l’espace numérique.
- Protection et sensibilisation
Il est créé une réserve citoyenne du numérique chargée de contribuer à la sensibilisation aux usages civiques des services et espaces numériques. Elle va aussi participer à la lutte contre la diffusion des contenus de haine ou de violence sur internet.
Pour réduire la dépendance des entreprises aux fournisseurs de Cloud, les mesures suivantes sont prises : encadrement des frais de transfert de données et de migration, plafonnement à un an des crédits Cloud (avoirs commerciaux), obligation pour les services Cloud d’être interopérables, etc.
Les hébergeurs qui fournissent des prestations de conservation de données de santé à caractère personnel vont être soumis à d’avantages d’exigences pour être conformes au RGPD. En effet, ils devront être certifiés par le référentiel SecNumCloud.
Les fournisseurs de services Cloud et leurs intermédiaires sont soumis à des obligations de publicité et de transparence concernant le niveau de sécurité des données qu’ils hébergent.
- Jeux en ligne
Les jeux à objet numérique monétisable (Jonum), actuellement en plein développement dans le cadre du Web 3, vont faire l’objet d’un encadrement expérimental pendant 3 ans. Les sociétés les proposant au public devront notamment le déclarer préalablement à l’Autorité nationale des jeux.