Loi numérique : Pour une meilleure protection en ligne

La loi du 21 mai 2024 portant sur la régulation de l’espace numérique comprend des mesures qui permettront de sécuriser certains usages d’internet et, ainsi, mieux protéger les citoyens français, notamment les plus jeunes, et les entreprises en ligne.
Le point avec Bercy.

Le contexte

Le projet de loi avait été présenté en Conseil des ministres le 10 mai de l’an passé, avant d’être adopté en première lecture, avec modifications, par le Sénat le 5 juillet 2023, puis par l’Assemblée nationale le 17 octobre 2023. Le texte a été adopté définitivement le 10 avril après l’accord trouvé en commission mixte paritaire le 26 mars sur une version finale du projet de loi Celle-ci a été promulguée le 21 mai 2024 et publiée au Journal officiel du 22 mai.
Cette loi résulte à la fois des règlements européens DSA (règlement sur les services numériques) et DMA (règlement sur les marchés numériques) adoptés par la France en 2022 pour mettre fin aux abus des géants du numérique, mais aussi des travaux parlementaires sur l’exposition des mineurs aux contenus pornographiques et du rapport sur la souveraineté numérique, des consultations menées au sein du conseil national de la refondation. Elle fait également suite aux initiatives prises pour réguler l’activité des influenceurs.

Protéger les citoyens

La loi instaure un filtre de cybersécurité « anti-arnaque » qui servira de rempart contre les campagnes de faux SMS ou email. Au moins un Français sur deux a déjà reçu un faux SMS (du compte personnel de formation, par exemple) visant à récupérer des informations personnelles ou bancaires à des fins malveillantes.
Concrètement, avec ce dispositif, les Français recevront un message d’alerte lorsqu’ils s’apprêteront à se diriger vers un site malveillant après avoir reçu un SMS ou un courriel frauduleux.
Une peine complémentaire de suspension ou de bannissement des réseaux sociaux pour les personnes reconnues coupables de cyber-harcèlement ou de « haine en ligne » pourra désormais être appliquée pour mettre fin au sentiment d’impunité des pirates informatiques et prévenir la récidive. Cette peine pourra aller jusqu’à six mois de suspension de l’accès aux comptes possédés, portée à un an en cas de récidive.
Une réserve citoyenne du numérique est mise en place pour permettre aux volontaires qui veulent s’engager civiquement de pouvoir le faire dans l’espace numérique comme d’autres le font déjà dans l’espace physique. Ils participeront à la prévention des menaces en ligne ainsi qu’à la sensibilisation des utilisateurs aux usages numériques responsables.

Protéger les plus jeunes

Deux millions d’enfants sont exposés chaque mois aux contenus pornographiques en ligne en France, ce qui n’est pas sans conséquence sur leur développement affectif. Pour que ces contenus pornographiques mis à disposition au public en ligne ne puissent plus être accessibles aux mineurs, la loi prévoit le blocage, le déréférencement et de lourdes amendes prononcées à l’encontre des sites pornographiques qui ne vérifient pas l’âge de leurs utilisateurs, et ce, malgré l’obligation qui leur en est faite par la loi du 30 juillet 2020.
Une peine d’un an d’emprisonnement et 250 000 euros d’amende est prévue pour les hébergeurs qui ne retirent pas en moins de 24 heures les contenus pédopornographiques qui leurs sont signalés par la police et la gendarmerie.

Protéger les entreprises

Pour permettre une concurrence équitable, l’application directe du règlement sur les marchés numériques (DMA) au niveau européen rouvrira la capacité des entreprises européennes à pénétrer les marchés de l’économie numérique.
Pour changer de fournisseur cloud (en nuage), une entreprise doit aujourd’hui payer des frais représentant 125 % de son coût d’abonnement annuel. Aussi, pour éviter aux entreprises de se retrouver dans une situation de dépendance, la loi comprend plusieurs mesures, notamment l’encadrement des frais de transfert de données et de migration et le plafonnement à un an des crédits cloud (avoirs commerciaux). Cette loi instaure aussi un réseau national de coordination de la régulation des services numériques pour assurer une vision globale et cohérente de la régulation. Composé de l’ensemble des autorités administratives compétentes et des principaux services de l’État, ce réseau sera chargé de renforcer les coopérations multilatérales afin de permettre une meilleure articulation des régulations du numérique entre elles.
La régulation par les collectivités des meublés de tourisme loués via les plateformes sera facilitée par un intermédiaire unique centralisant les données nécessaires.
Enfin, avec ce texte, les nouveaux types de jeux en ligne (jeux à objets numériques monétisables) seront mieux encadrés avec l’introduction d’un cadre expérimental pour trois ans.

DSA : les obligations
 Le DSA s’applique à l’ensemble des intermédiaires en ligne qui fournissent des services dans l’Union européenne (UE). Cela concerne notamment les hébergeurs, les moteurs de recherche, les réseaux sociaux, ou encore les places de marché en ligne.
 Ils sont soumis à des obligations proportionnées à leurs tailles et à leurs audiences. Les très petites entreprises et petites entreprises (moins de 50 salariés et moins de 10 millions de chiffre d’affaires annuel) n’atteignant pas le seuil de 45 millions d’utilisateurs actifs mensuels sont exemptées d’une partie des obligations du texte.
 Le DSA est entré en vigueur le 17 février dernier.