« Même derrière un pseudo, même derrière un avatar, chacun peut être condamné », prévient le ministre Jean-Noël Barrot

Cette semaine, le projet de loi pour « sécuriser et réguler l’espace numérique » est arrivé en première lecture au Sénat et a finalement été adopté ce mercredi. Il doit permettre d’adapter le droit français au nouveau règlement européen du Digital Services Act (DSA) qui sera effectif dès le 25 août pour une vingtaine de grandes plateformes. Plusieurs règles sont amenées à changer pour les acteurs du numérique. Cyberharcèlement, désinformation et contenus pornographiques… 20 Minutes a souhaité en discuter avec le ministre délégué chargé de la Transition numérique et des Télécommunications Jean-Noël Barrot.

A partir du 25 août prochain, le Digital Services Act (DSA) - un des gros chantiers du numérique en Europe - obligera dix-sept grandes plateformes à suivre de nouvelles règles plus strictes afin de réglementer les comportements en ligne. L’objectif est avant tout de rendre illégal en ligne ce qui l’est déjà hors ligne. Pourquoi ce texte a un enjeu majeur et comment va-t-il s’organiser ?

Ce règlement sur les services numériques est une révolution que la France a portée au niveau européen. Il fait rentrer les grandes plateformes dans l’ère de la responsabilité en leur imposant un certain nombre d’obligations et d’interdictions nouvelles auxquelles elles devront se conformer. Parmi ces obligations, il y a celle de modérer les contenus illicites, les messages d’incitation à la haine et les produits contrefaits sur les places de marché. Les plateformes auront également des interdictions comme celles de faire de la publicité ciblée sur les mineurs.

Que va-t-il se passer si les plateformes ne respectent pas ces obligations ?

Alors il y aura des sanctions qui peuvent aller jusqu’à 6 % du chiffre d’affaires mondial. En cas de manquements répétés, si la plateforme ne se conforme pas après avoir été alertée une première fois, elle sera bannie de l’Union européenne.

En parallèle, un nouveau règlement que vous portez est examiné au Sénat cette semaine. Il a pour objectif de sécuriser et réguler l’espace numérique. En quoi va-t-il consister ?

Ce règlement va d’abord nous permettre de prendre quelques mesures d’adaptation du droit français pour que le DSA puisse s’appliquer et ainsi désigner les autorités compétentes. L’idée est de bien définir dans notre droit ce qu’on considère comme plateforme. Le projet de loi comporte un certain nombre de dispositions autour de la pornographie, du cyberharcèlement et des cyberarnaques notamment.

Vous parlez d’autorités compétentes. Quelles sont-elles ?

Pour le règlement sur les services numériques, la commission européenne aura la charge d’instruire les enquêtes et de prononcer les sanctions. Elle s’appuiera pour cela sur les régulateurs nationaux. Dans notre pays, c’est l’Arcom qui sera le coordinateur des services numériques qui travaillera en étroite relation avec d’autres autorités comme la Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Il y a quelques semaines, Twitter a décidé de quitter le code européen contre la désinformation, créé en 2018 et signé par une quarantaine de grandes entreprises du numérique. Or, la lutte contre la désinformation est un volet important du DSA. Y aura-t-il des discussions avec Twitter pour mettre la plateforme face à ses obligations ?

Il est vrai que le code européen contre la désinformation - que Twitter a décidé de quitter - listait un certain nombre de mesures. Si ce code de bonne conduite n’a pas force de loi, on peut dire que c’était une annexe du règlement sur les services numériques, un mode d’emploi pour lutter contre la désinformation. Ce que dit le nouveau règlement, c’est que les grandes plateformes doivent analyser les risques qu’elles font peser sur le débat public et la qualité de l’information. Il est donc attendu de la part des très grandes plateformes qu’elles mettent en œuvre des mesures actives de lutte contre la désinformation. Si Twitter ne coopère pas, elle s’exposera à des amendes. Mais il est vrai que cette décision de quitter le précédent code contre la désinformation n’est pas un signal rassurant.

Le règlement lutte également contre le cyberharcèlement, qui reste encore trop présent sur les plateformes. Qu’allez-vous mettre en place à ce niveau-là ?

Il faut impérativement lutter contre le fléau du cyberharcèlement. Avec le gouvernement, nous avons une approche de bout en bout qui va de la sensibilisation jusqu’à la sanction. Pour la sensibilisation, j’ai souhaité que dès la rentrée prochaine, tous les élèves de sixième bénéficient d’un passeport numérique qui les sensibilisera aux risques et aux gestes à adopter en ligne lorsqu’ils sont victimes ou témoins de cyberharcèlement, notamment le signalement des contenus.

Et comment fait-on aujourd’hui pour juger le plus justement un cyberharceleur tout en limitant le risque de récidive ?

Pour la sanction, je propose dans le texte que les personnes reconnues coupables de cyberharcèlement puissent être bannies des réseaux sociaux pendant une période de six mois. Une durée qui peut être portée à un an en cas de récidive. Pourquoi ? Parce que le cyberharcèlement est parfois le fait d’individus qui se comportent comme des chefs de meute et qui désignent des victimes à la vindicte de leurs communautés et déclenchent sur ces victimes des raids de haine et de violence. Avec cette mesure de bannissement, on viendra confisquer la caisse de résonance de ces chefs de meute en les privant de leur notoriété. A l’image de l’interdiction de stade pour les hooligans, on préviendra la récidive.

Qu’en est-il de la levée de l’anonymat, une question toujours complexe pour les plateformes ?

Je le dis clairement : il n’y a pas d’anonymat en ligne. Il ne faut pas confondre anonymat et pseudonymat. Ce n’est pas parce qu’on se cache derrière un pseudo ou un avatar qu’on peut se soustraire à la justice. Même derrière un pseudo, même derrière un avatar, chacun peut être condamné à de lourdes amendes et à des peines de prison lorsqu’il commet des délits en ligne, c’est-à-dire lorsqu’il propage la haine et la violence en ligne.

Pour lutter contre les contenus pornographiques, dont sont également victimes de jeunes enfants, la nouvelle réglementation prévoit la création d’une « attestation numérique » prouvant la majorité de l’utilisateur. Ces solutions ont-elles déjà vu le jour ?

Aujourd’hui, en France, plus de deux millions d’enfants sont exposés chaque mois aux contenus pornographiques. L’idée c’est de pouvoir vérifier l’âge des utilisateurs. Les plateformes peuvent passer soit par un paiement à zéro euro avec la carte de paiement ou par une estimation de l’âge à partir d’une photo. Ces solutions existent et donc les sites pornographiques en particulier n’ont aucune excuse pour ne pas les utiliser. Les outils pour la vérification d’âge devront être à la fois très fiables et très protecteurs de la vie privée et des données personnelles.

Mais concrètement, comment ça va fonctionner ?

Certaines solutions sont en train d’être expérimentées techniquement et prennent la forme d’une application qui va solliciter de la part d’un fournisseur d’identité numérique une preuve anonyme de majorité. Le site réservé aux adultes ne connaîtra pas l’identité de l’utilisateur et celui qui a fourni la preuve anonyme de majorité ne sait pas pourquoi elle a été utilisée. Ce principe de double anonymat, c’est ce à quoi nous voulons aboutir pour que la vérification d’âge soit effective, mais qu’elle soit en même temps respectueuse de la vie privée.

Le DSA a aussi pour objectif de rendre plus transparente la modération des contenus. A quoi va ressembler à terme cette transparence ?

Les plateformes auront l’obligation de faire éditer leurs algorithmes par des autorités tierces. Dans le contexte qu’on vient de vivre et au regard du risque systémique que la viralité de certaines plateformes peuvent faire peser sur la sécurité publique, ces audits permettront d’identifier le fonctionnement de certains algorithmes et les dommages importants qu’ils entraînent. Par ailleurs, elles devront partager leurs données avec des chercheurs. Le partage de ces données avec la communauté académique permettra d’y voir plus clair sur les conséquences aujourd’hui présumées, mais insuffisamment documentées des réseaux sociaux sur la santé des utilisateurs et celle des enfants en particulier.