Loi SREN "sécuriser et réguler l’espace numérique" : exception liberticide française

Cette loi française, adoptée le 10 avril 2024, prétend protéger les seuls français de la pédopornographie, des arnaques, de la haine et de la désinformation, particulièrement véhiculées par les réseaux sociaux...

Nobles intentions qui cachent la volonté de contrôle par les seules autorités administratives (au 1e rang, la police) de la,

Un exemple : l'Etat (l'ARCOM, autorité déléguée) veut imposer l’identification par carte bancaire (avant la reconnaissance faciale ou de l'iris ?) de tout mineur pour accéder aux sites pornographiques pour les protéger de la pornographie, des violences (simulation d’un viol ou d'un inceste...).

Outre que confier un numéro de carte bancaire à un site porno est multiplié la possibilité d'arnarques (les mafieux ne sont jamais loin), il existe - paraît-il - sur le darknet des millions de numéros volés que les mêmes mafieux sauront mettre à disposition des mineurs, moyennant rémunération ?

Surtout, pourquoi vouloir protéger les seuls mineurs des violences sur les actrices et acteurs du porno ? D'après le collectif "Osons le féminisme", 93% des scènes pornographiques relèvent de délits pénalement sanctionnables, que l'Etat oublie de poursuivre...

L'objectif visé semble être plutôt à terme l'obligation pour tous les internautes de s'identifier en ligne : dans l'article 4 AC, l’État se fixe l’objectif qu’au 1er janvier 2027 100 % des Français puissent avoir accès à une identité numérique gratuite (cet objectif est en fait imposé par l'Union Européenne) et est déjà largement imposé en France (par France Connect) pour certaines démarches (accès au compte individuel de formation...).

règlement CSAR Le Règlement européen CSAR veut remettre en cause le droit au secret de nos communications (25/10/2023)

Projet de loi SREN : le Parlement s’accorde pour mettre au pas Internet

Loi pour "sécuriser et réguler" l’espace numérique : une exception liberticide de plus pour la France (11/09/2023)

I. – À titre expérimental et pour une durée de trois ans, France Identité, identité numérique régalienne développée par le ministère de l’intérieur, permet l’accès à une plateforme unique, mise en place par l’État, agrégeant l’accès à l’ensemble des services publics nationaux et locaux, y compris les organismes de sécurité sociale et les organismes chargés des droits et des prestations sociales des citoyens. Cette plateforme permet aux citoyens utilisateurs d’effectuer l’ensemble de leurs démarches administratives et sociales.

Dans le cadre de cette expérimentation, l’État s’appuie sur l’administration et sur ses moyens et peut recourir aux services de sociétés à capitaux publics dont les données sont hébergées dans des centres de données, au sens de l’article L. 32 du code des postes et des communications électroniques, qui se situent sur le territoire national et qui répondent aux normes internationales, européennes et nationales de protection des données personnelles.

À ce titre, l’État met en place un système d’automatisation de la gestion des données permettant l’utilisation d’interfaces de programmation applicatives, de programmes d’intégration d’applications d’entreprises ou de connecteurs permettant l’automatisation du traitement des données et la communication efficace des données entre les administrations, les organismes et les collectivités territoriales avec la plateforme mentionnée au premier alinéa du présent I.

L’article 6 du projet de loi pour "sécuriser et réguler l’espace numérique" veut contraindre les navigateurs (Chrome, Edge, Firefox...) à bloquer l'accès à des sites sur simple décision administrative (de police). Cela permettrait au pouvoir de couper l'accès à des réseaux sociaux et à des sites, localement (pour certains quartiers...), pour certains transferts de données (dont les vidéos...), d'accès aux réseaux 4G et 5G, de données de géolocalisation (pour des prises de rendez-vous)...

Le texte est déjà passé au Sénat le 5 juillet (il prévoit des "peines de bannissement" des réseaux sociaux pour six mois, un an en cas de récidive, notamment pour menaces et intimidations contre des élus, haine en ligne. Il prévoit aussi que le réseau social qui ne bloquerait pas le compte suspendu encourrerait une amende de 75 000 €...). Il est actuellement en discussion en commission et devrait passer devant l’Assemblée nationale la première semaine d’octobre, en procédure accélérée comme d'habitude pour contourner tout débat démocratique.

C'est la réponse du pouvoir à sa grande peur des révoltes de juin suite à la mort de Nahel : bien sûr aucune réponse politique aux dérives policières, aux causes profondes de ces révoltes, mais surtout réprimer et répondre par des solutions technologiques qui, comme pour la reconnaissance faciale dans la loi JO 2024, place la France (seule en Europe) à l'égal des dictatures.

Les responsables des navigateurs pour la 1e fois contraints de filtrer l'accès, sur simple décision administrative

D'après Bastien Le Querrec, de la Quadrature du Net (cité dans un article du site Basta !), "Les navigateurs comme Chrome, Firefox ou Microsoft Edge deviendraient des auxiliaires de la censure" puisqu'ils auraient pour obligation de prendre "toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse".

S’ils ne se mettaient pas en conformité avec la loi, ils pourraient subir des mesures de blocage d’abord pour trois mois, prolongées deux fois de six mois.

Mozilla, développeur du navigateur Firefox, dans un communiqué, évoque une "perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression".

Ce serait une première dans le monde. Habituellement, lorsque les dictatures veulent bloquer l’accès à un site, elles tentent d'imposer ces blocages aux fournisseurs d’accès à Internet. C’est un pas de plus contre les principes fondateurs de l’Internet. "L’idée fondatrice de l’Internet est libertaire", rappelait le chercheur Kévin Limonier lorsque, dans les premiers jours de la guerre en Ukraine, la Russie avait décidé de contraindre ses fournisseurs d’accès à Internet à bloquer certains sites.

"Cela créerait un problème de confiance des internautes envers leur navigateur", complète Bastien Le Querrec. Pour l’instant, ces mesures ne concerneraient que des sites présentant des infractions comme l’usurpation d’identité, la collecte frauduleuse de données personnelles, ou encore le piratage. Mais cela pourrait créer un précédent, un "effet cliquet sécuritaire". D'autant qu'il serait facile d’élargir aux sites pédocriminels ou terroristes, puis à ce que le ministre de l’Intérieur a qualifié d’"écoterrorisme"... Les récentes lois sécuritaires, dont le gouvernement et les préfets se servent pour cibler des associations et mouvements qui n’ont rien à voir avec le crime organisé ou le terrorisme, illustrent cette dérive.

Une dérive démocratique exportable...

Techniquement, il s'agirait pour les responsables des navigateurs de bloquer l'URL (l’adresse) du site Internet désigné par la police (ou l'ARCOM, cet organe administratif mis en place au 1e janvier 2022 pour "protéger" nos droits sur Internet).

La députée insoumise Ségolène Amiot, membre de la commission spéciale chargée d’examiner le projet de loi, rappelle qu'en bonne logique de séparation des pouvoirs il faudrait "que la décision soit totalement décorrélée des pouvoirs publics, et particulièrement du pouvoir politique, pour qu’elle soit totalement indépendante et juste. On pourrait penser à une décision de ce type pour le site des Soulèvements de la Terre, par exemple", extrapole-t-elle.

"Cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours", alerte Mozilla. Et Bastien Le Querrec d’avertir : "Si la France, avec son poids dans l’Union européenne, montre que ça marche, des pays comme la Pologne, la Hongrie, l'Italie pourraient s’en inspirer. Chaque pays va vouloir son bout de censure."

Un dispositif technique contournable...

Les navigateurs web ont déjà mis en place depuis longtemps des messages d’avertissement sur les pages qui présentent un risque pour les internautes, en leur laissant le choix – en connaissance de cause – d’y accéder ou pas. Les mécanismes comme Safe Browsing (Google, repris pour Firefox) et Smart Screen (Microsoft), protègent "contre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs)".

Pour la Quadrature du Net, il existera sûrement de nombreux moyens de contourner les restrictions. On peut par exemple aisément contourner l’interdiction d’un site web dans un pays en utilisant un VPN, un réseau privé virtuel qui permet de dissimuler son adresse IP et éventuellement de la déplacer virtuellement dans un autre pays.

Il n’est pas dit que tous les navigateurs se conformeront au cadre législatif français, d’autant plus que certains sont établis dans d’autres pays, y compris hors de l’Union européenne. Aussi, en téléchargeant une version belge de Firefox par exemple, les sites interdits par l’administration française ne seraient plus bloqués. "Il y a aussi la question des logiciels libres. Ils peuvent être modifiés par tout un chacun. On peut tout à fait imaginer une version modifiée de Firefox où les sites censurés apparaîtraient."

Thierry Breton, le commissaire européen en secours...

L'autre relais du pouvoir est la mobilisation du niveau européen. Ainsi, Thierry Breton, ce commissaire pas franchement indépendant (imposé par Macron après l'échec d'une autre candidate en conflit d'intérêts, et ex PDG d'Orange et d'Atos, soit des entreprises très intéressées par les marchés que devrait contrôler le sieur), s'est répandu dans les médias, surtout français : "Tout cela ne sera plus possible à partir du 25 août", [date de la promulguation de la DSA, nouveau règlement européen sur les services numériques], "Lorsqu'il y aura des contenus haineux, des contenus qui appellent par exemple à la révolte, qui appellent également à tuer ou à brûler des voitures, elles [les plateformes des réseaux sociaux] auront l'obligation dans l'instant de les effacer. Si elles ne le font pas, elles seront immédiatement sanctionnées".

66 organisations européennes dénoncent le soutien de Breton au projet français

Mais ce débordement de l'"autoritarisme français" (pour ne pas dire plus) ne plait pas du tout dans le reste de l'Europe. Déjà l'instauration de la vidéosurveillance augmentée (simili reconnaissance faciale) par la loi JO 2024 avait été dénoncée par 38 organisations européennes défendant les droits humains numériques.

Aujourd'hui, ce sont 66 organisations de la société civile qui interpellent Thierry Breton sur son interprétation très problématique du réglement DSA !

Pour eux, "Les coupures ou blocages d'Internet ne sont jamais justifiés. Partout dans le monde, les gens sont forcés de vivre dans le chaos qui est infligé lorsque la communication est refusée, l'accès à l'information est barricadé et la liberté d'expression est annulée. La loi sur les services numériques n'est pas un outil de censure. La DSA est conçue pour défendre les droits de millions de personnes à travers l'Europe, et la simple suggestion qu'elle pourrait, devrait ou peut être utilisée pour le contraire est trompeuse et dangereuse. Le commissaire Breton doit préciser que le blocage arbitraire des plateformes en ligne n'est pas justifié au sein de l'UE."

Lire ci-dessous l'intégralité de leur "déclaration de la société civile à Thierry Breton".

Ces coupures sont illégales selon les accords signés ... par la France

Une analyse encore plus sévère est faite par des juristes d'après des décisions du Haut commissariat aux droits de l'Homme relevant de l'ONU, qui analysent qu'une telle mesure serait illégale au titre des textes signés par la France.

1° Elle a ratifié le Pacte international sur les droits civils et politiques. Or toute restriction aux droits doit correspondre aux dispositions établies dans ce traité. Ce Pacte précise que, pour qu’une restriction à la liberté d’expression soit légitime, elle doit satisfaire trois conditions cumulatives :

• la restriction doit être "fixée par la loi",
• elle doit protéger exclusivement les intérêts énumérés à l’article 19 du Pacte (les droits ou la réputation d’autrui, la sécurité nationale ou l’ordre public, la santé ou la moralité publiques),
• elle doit être nécessaire pour protéger effectivement l’intérêt légitime identifié, être proportionnée à l’objectif visé, donc compromettre le moins possible l’exercice du droit.

Les mêmes conditions s’appliquent aussi aux restrictions aux droits à la liberté de réunion pacifique et et à la libre association.

Or la proposition Macron s’inscrit précisément dans le cadre d’une restriction de la liberté d’expression, de la libre association et du droit à la réunion pacifique. Bien que cette idée soit présentée comme visant à protéger l’intérêt légitime du maintien de l’ordre public ou même de la sécurité nationale, de telles mesures ont été à plusieurs reprises jugées comme étant non conformes avec le droit international.

2° Le Rapporteur spécial sur la liberté d’opinion et d’expression de l’ONU tranchait en 2017 que les coupures d’Internet "peuvent être expressément destinées à empêcher ou à perturber la consultation ou la diffusion de l’information en ligne, en violation […] des droits de l’homme".

En 2019, que "les coupures de réseau constituent une violation flagrante du droit international et ne peuvent en aucun cas être justifiées" et que, "bien que ces mesures soient généralement justifiées par des raisons d’ordre public et de sécurité nationale, ce sont des moyens disproportionnés, et la plupart du temps inefficaces, d’atteindre ces objectifs légitimes".

3° En 2021, une résolution du Conseil des droits de l’homme de l’ONU, dont le projet a notamment été porté par la France, condamne "fermement le recours aux coupures de l’accès à Internet pour empêcher ou perturber délibérément et arbitrairement l’accès à l’information en ligne ou sa diffusion".

4° Un rapport de l’OHCHR souligne que "la grande majorité des coupures sont justifiées officiellement par le souci de préserver la sûreté publique et la sécurité nationale ou par la nécessité de restreindre la circulation d’informations jugées illégales ou susceptibles de causer des préjudices". Si ces restrictions ont généralement lieu dans des pays non démocratiques, les justifications avancées par leurs gouvernements correspondent à celles avancées par le gouvernement français. Le rapport note aussi qu’un nombre important de coupures d’Internet ont été suivies par des pics de violences, "ce qui semble démontrer que ces interventions ne permettent bien souvent pas d’atteindre les objectifs officiellement invoqués de sûreté et de sécurité".

Par ailleurs, les manifestations trouvant leur origine dans les violences policières et le profilage racial, des mesures visant à restreindre l’accès aux réseaux sociaux en les accusant d’être responsables des violences constituent "une manière de dépolitiser et délégitimer la révolte [et] de dénier aux émeutiers le droit de se révolter contre les violences policières", comme le souligne le chercheur en sciences de l’information Romain Badouard.

Les réseaux sociaux, espace de liberté - relatif - face à un pouvoir et ses soutiens qui contrôlent l'ensemble des médias

Ce sont bien par les réseaux sociaux qu'ont pu circuler les vidéos qui démontaient les mensonges de la police, notamment pour Nahel.

Il faut rappeler qu'au moment des Gilets jaunes Macron avait déjà tenté ces blocages de réseaux sociaux par la loi Avia "sur la haine en ligne", mais le Conseil constitutionnel en avait, à l'époque, censuré l’essentiel, jugeant que la principale disposition qui imposait aux réseaux sociaux de retirer sous vingt-quatre heures les contenus "haineux", constituait "une atteinte à l’exercice de la liberté d’expression et de communication qui n’est pas nécessaire, adaptée et proportionnée".

La Quadrature du net dénonce l'usage par le pouvoir (et le reste de la droite) du rôle de bouc émissaire des réseaux sociaux pour étendre encore sa censure et son contrôle de l’information (alors que la plupart des médias appartiennent à des milliardaires amis et relayent de plus en plus les discours de l'extrême droite). Par ailleurs, cette tentative du pouvoir, bien loin de démontrer une volonté de contrôle des toutes puissantes GAFAM, prouve au contraire une collaboration État-plateformes à son paroxysme. Elon Musk et X - ex Twitter, Snapchat et autres réseaux sociaux appliquent sans barguiner (et sans base légale) les injonctions policières...

Par ailleurs, Le Monde rappelle que ces blocages (par la modification des noms de domaine [Domain Name System, ou DNS]) peuvent être contournés par les utilisateurs, voire par le réseau concerné (Telegram).

Ces tentatives du pouvoir macronien (avec le passage à la vidéosurveillance augmentée, les drones pisteurs, les objets connectés mouchards, les accusations de terrorisme pour simple cryptage de ses mails ...) font basculer les français dans ce que vivent chinois, russes, turcs, iraniens ... dans ces pays dictatoriaux que dénoncent le même Macron et ses sbires à longueur de discours.

Déclaration de la société civile : le commissaire Breton doit clarifier les commentaires sur la DSA autorisant le blocage des plateformes

Le 26 juillet 2023

Cher Commissaire Breton, 

Nous, les organisations de la société civile soussignées, vous écrivons pour demander des éclaircissements concernant vos récents commentaires suggérant que le blocage arbitraire des plateformes en ligne pourrait être une mesure exécutoire et justifiée en vertu de la loi sur les services numériques (DSA). Celles-ci ont été faites en réponse aux remarques du président français Emmanuel Macron qui a évoqué la possibilité de bloquer l'accès aux plateformes de médias sociaux en relation avec les troubles civils en cours dans le pays. Ces commentaires pourraient renforcer la militarisation des fermetures d'Internet, qui comprend le blocage arbitraire des plateformes en ligne par les gouvernements du monde entier.

Selon le droit international des droits de l'homme, les fermetures d'Internet, y compris le blocage arbitraire de plateformes en ligne qui ne respectent pas les garanties procédurales, violent les droits de l'homme. Les impacts sont particulièrement graves dans les contextes où les personnes sont le plus exposées au risque de violence. En 2022, Access Now a enregistré 62 fermetures lors de manifestations à travers le monde. Les données montrent une augmentation de leur utilisation pour masquer la violence et les graves atteintes aux droits humains, telles que la répression brutale des manifestants. La recherche a également mis en évidence que les perturbations du réseau exacerbent la propagation de la désinformation, car les gens se voient refuser l'accès à d'autres sources de canaux de vérification.

Le blocage arbitraire de plateformes en ligne et d'autres formes de coupures d'Internet ne sont jamais une mesure proportionnée et imposent des conséquences désastreuses pour la sécurité des personnes. L'Union européenne reconnaît pleinement que les coupures d'Internet entravent gravement la jouissance des droits économiques, sociaux et culturels, ainsi que des droits civils et politiques. Le blocage arbitraire d'Instagram, de TikTok ou d'autres plateformes de médias sociaux ne doit en aucun cas être considéré comme une solution à un événement ou à une crise perçue dans un État membre ou dans l'ensemble de l'UE.

Nous demandons donc des éclaircissements pour confirmer que le DSA ne prévoit pas, en fait, la possibilité de fermer les plateformes en ligne comme sanction pour ne pas avoir supprimé les « contenus haineux », comme l'impliquent vos commentaires. Bien que la DSA autorise certaines restrictions temporaires d'accès aux services, il s'agit de mesures de dernier recours qui ne peuvent être envisagées qu'en cas de non-coopération et de non-respect répétés du présent règlement. En outre, ils doivent être soutenus par des garanties procédurales importantes pour se conformer aux normes internationales des droits de l'homme. Selon la jurisprudence de la Cour européenne des droits de l'homme (CEDH), ces garanties procédurales comprennent la notification préalable des mesures de blocage aux parties concernées et la réalisation d'une analyse d'impact des mesures afin d'éviter leurs effets arbitraires ou excessifs. En outre, une ordonnance de blocage doit être émise par un organe judiciaire indépendant et impartial.

Nous exhortons également la Commission européenne à veiller à ce que la mise en œuvre et l'application nationales de l'AVD par les États membres ne conduisent pas à une interprétation trop large des mesures de l'AVD, qui irait à l'encontre des objectifs réglementaires de la loi et violerait la Charte des droits fondamentaux de l'UE. En particulier, le projet de loi pour sécuriser et réguler l'espace numérique proposé en France (Projet de loi « Sécuriser et réguler l'espace numérique ») comporte de tels risques. Par exemple, la proposition établit un délai de 24 heures pour la suppression du contenu. Cela nécessiterait également le blocage des sites Web par navigateur, qui est un outil de censure gouvernementale sans précédent. Ces mesures et plusieurs autres proposées vont bien au-delà des exigences de la DSA et contredisent ses objectifs en créant des risques de censure du contenu légal.

Nous nous réjouissons d'avoir de vos nouvelles et nous restons à votre disposition pour toute question que vous pourriez avoir. 

Sincèrement,

Signataires : 

1. Access Now
2. Advocacy Initiative for Development (AID)
3. Africa Media and Information Technology Initiative (AfriMITI)
4. African Freedom of Expression Exchange (AFEX)
5. AI Forensics
6. AlgorithmWatch
7. ARTICLE 19
8. Asociația pentru Tehnologie și Internet (ApTI)
9. 7amleh – The Arab Center for the Advancement of Social Media
10. Bits of Freedom
11. Bloggers Association of Kenya (BAKE)
12. Centre for Democracy & Technology, Europe Office
13. Change Tanzania Movement
14. Civil Liberties Union for Europe
15. Collectif Sassoufit 
16. Cyber Rights Organization
17. digiQ
18. Digital Rights Kashmir 
19. Digital Woman Uganda
20. ​​Državljan D / Citizen D
21. DT Institute
22. Ekō
23. Electronic Frontier Foundation (EFF)
24. Epicenter.works
25. Eurasian Digital Foundation
26. European Center for Not-for-Profit Law (ECNL)
27. European Digital Rights (EDRi)
28. European Network Against Racism (ENAR)
29. Fundación Karisma
30. Gesellschaft für Freiheitsrechte e.V. (GFF)
31. HateAid
32. Homo Digitalis
33. i freedom Uganda Network
34. Internet Protection Society (Russia)
35. Internet Sans Frontières
36. IT-Pol Denmark 
37. #jesuislà
38. Justitia/Future of Free Speech
39. Kenya ICT Action Network (KICTANet)
40. Kijiji Yeetu, Kenya 
41. Koneta Hub
42. La Quadrature du Net
43. LastMile4d
44. Life campaign to abolish the death sentence in Kurdistan
45. Media Diversity Institute – Armenia
46. Media Foundation for West Africa (MFWA)
47. Mozilla 
48. Myanmar Internet Project
49. Office of civil freedoms  
50. OpenMedia
51. Open Observatory of Network Interference (OONI)
52. OPTF (Session)
53. Organization of the Justice Campaign
54. Panoptykon Foundation 
55. Paradigm Initiative (PIN) 
56. Ranking Digital Rights
57. RosKomSvoboda
58. Securing Organizations with Automated Policymaking (SOAP)
59. SMEX
60. Stichting the London Story 
61. Superbloom (previously known as Simply Secure)
62. Vrijschrift.org (Netherlands)
63. Waag Futurelab (The Netherlands)
64. Xnet, Institute for Democratic Digitalisation
65. YODET
66. Zaina Foundation