Au Sénat, derniers ajustements pour le retrait en une heure des contenus terroristes

Le 12 juillet prochain, après passage en commission des lois , le Sénat examinera à son tour la proposition de loi « sur la prévention de la diffusion de contenus à caractère terroriste en ligne ». Un texte appelé par le droit européen avec à la clef le retrait en une heure des contenus terroristes.

Les dernières briques du retrait en une heure des contenus terroristes sont prêtes à être posées en France, avec cet examen en hémicycle prévu dans la torpeur de l’été.

La proposition de loi a pour ambition de préparer l’accueil en France du règlement d’avril 2021 « relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne », entré en vigueur pas plus tard que le 7 juin dernier. Quelques boulons doivent en effet être ajustés notamment pour confier à des autorités françaises plusieurs leviers de compétence.

Dans le détail, la législation en passe d’être révisée est la  loi sur la confiance dans l’économie numérique, celle qui organise depuis 2004 le retrait des contenus manifestement illicites. Un socle qui a connu de nombreuses réformes, parfois vaines comme la loi Avia, écrabouillée par le Conseil constitutionnel sur l’autel de plusieurs libertés fondamentales.

En 2011, cette fameuse LCEN avait été enrichie d’un système inédit de blocage des sites Internet en 24 heures, autorisant l’administration à stopper l’accès à un site pédopornographique sans passer par l’intermédiaire d’un juge. Trois ans plus tard, ce blocage administratif était étendu aux sites Internet provocants à la commission d’actes de terrorisme et leur apologie.

• Une explosion de demandes de retrait de contenus exploitant sexuellement des enfants 

Avec le règlement européen, on change d’échelle. Une autorité administrative disposera toujours du pouvoir d’adresser ces injonctions de retrait des contenus terroristes, mais cette fois en une petite heure.

Ces contenus seront ceux « incitant à commettre certaines infractions à des fins terroristes », « sollicitant une personne ou un groupe de personnes pour commettre l’une de ces mêmes infractions », « invitant à participer à une association de malfaiteurs en vue d’une entreprise terroriste », voire ceux « fournissant des instructions concernant la fabrication ou l’utilisation d’explosifs, d’armes ou de substances nocives ou dangereuses, ou concernant d’autres méthodes ou techniques spécifiques aux fins de commettre ou contribuer à commettre une infraction de nature terroriste ».

Injonction simple, injonction transfrontalière

Le règlement prévoit deux types d’injonction, comme résumé par la commission des lois de l’Assemblée nationale : la version « simple » vise un hébergeur installé dans le même pays que l’autorité compétente. L’hébergeur pourra ne pas s’y conformer en cas de force majeure ou d’impossibilité de fait, ou bien si la demande est erronée ou continent que trop peu d’informations pour identifier le contenu par exemple.

• Retrait en une heure : l’Assemblée nationale adopte la proposition de loi d’adaptation 

L’autre version concerne les injonctions transfrontières où l’hébergeur a son établissement principal dans un autre État que l’autorité administrative. « La procédure simple (…) s’applique, mais l’autorité souhaitant le retrait ou le blocage des contenus doit transmettre une copie de l’injonction à son homologue situé dans l’État où est localisé le fournisseur de services d’hébergement ».

Dans cette dernière hypothèse, l’hébergeur pourra exiger un examen approfondi de la demande dans les 48 heures. L’autorité compétente, celle de son État, dispose alors de 72 heures pour procéder à cette analyse.

L’éditeur du contenu, celui qui l’a mis en ligne chez l’hébergeur, sera informé par ce dernier de ce retrait, et même s’il le demande, des motifs. Cette transparence pourra être repoussée jusqu’à 12 semaines si l’autorité compétente l’exige, au regard de la sensibilité de la situation. 

Des hébergeurs très « exposés »

Le règlement prévoit en outre que les hébergeurs « exposés » à des contenus terros devront prendre des mesures spécifiques librement choisies par eux, pourvu qu’elles soient « efficaces ».

Le texte européen suggère plusieurs pistes comme des outils notamment techniques pour « identifier et retirer » ces contenus rapidement, des mécanismes de signalement, etc. L’hébergeur « exposé » est celui qui aura reçu deux injonctions de retrait dans les 12 derniers mois. Un seuil pouvant donc rapidement être atteint suivant la popularité du service.

Ajoutons que les hébergeurs devront conserver en principe 6 mois durant les contenus retirés ou bloqués, aux fins de nourrir les éventuels procédures ou recours.

Pour parfaire cette règlementation, un intermédiaire situé hors UE devra y désigner un représentant légal pour gérer le traitement des injonctions. Ce dernier pourra être reconnu responsable des violations du règlement.  

Enfin, le texte organise plusieurs modalités de coopérations entre les hébergeurs, les autorités et Europol, l'Office européen de police. Ainsi, lorsque Facebook ou Twitter prendront connaissance d’un contenu à caractère terroriste « présentant une menace imminente pour la vie », ils devront en informer « immédiatement les autorités compétentes pour les enquêtes et les poursuites en matière d’infractions pénales dans les États membres concernés ».

Les grandes lignes de la loi d'adaptation française

Que prévoit la proposition de loi déjà adoptée par les députés en février 2022 ? Elle habilite l’OCLCTIC ('Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication) à émettre des injonctions de retrait ou de blocage des contenus terroristes à l’attention des hébergeurs.

En outre, une personnalité « qualifiée » sera désignée par l’ARCOM, autorité née de la fusion Hadopi-CSA, pour gérer les examens approfondis. L’ARCOM sera elle-même chargée de jauger les mesures spécifiques mises en place par chaque intermédiaire.

De même, différentes infractions sont prévues, avec en crête une sanction pouvant atteindre 4 % du chiffre d’affaires mondial, si elles sont commises de manière habituelle par une personne morale. Évidemment, ces montants doivent dépendre de la gravité du manquement, de la situation financière de la structure concernée, de la coopération ou non coopération de l’hébergeur, etc. Comme dans le RGPD, ces sanctions prises par l’ARCOM peuvent être publiées.

La proposition de loi prévoit différentes voies de recours devant les juridictions administratives. Par exemple, un fournisseur de services d’hébergement visé par une demande de retrait pourra demander au président du tribunal administratif l’annulation de cette injonction, « dans un délai de quarante-huit heures à compter de sa réception ».

Le fournisseur du contenu, en somme l’internaute, disposera d’un même recours, dont le délai débute à partir du moment où il est informé par l’hébergeur de la décision de retrait. Le texte en gestation prévoit enfin que la juridiction rend sa décision en soixante-douze heures maximum.

12 amendements ont pour l’instant été déposés au Sénat, pour l’examen préalable en commission des lois. Tous ont été déposés par André Reichardt, rapporteur du texte et sénateur LR du Bas-Rhin.

L’un de ces amendements, le COM-7, veut ainsi « aligner les peines encourues en cas de non-respect par un fournisseur de services d’hébergement de l'obligation d'informer les autorités compétentes d’un « contenu à caractère terroriste présentant une menace imminente pour la vie » dont il aurait connaissance (…)sur celles prévues en cas de non-respect de l'injonction de retrait en une heure »

Celui numéroté COM-8 veut doter l’ARCOM de la possibilité de recueillir auprès des hébergeurs « les informations nécessaires » au suivi de leurs obligations. Au COM-11, le sénateur introduit une procédure d'appel devant le Conseil d’État, qui devrait ainsi rendre son arrêt dans les 72 heures.

D'autres rustines législatives pourront être déposées d'ici l'examen en commission des lois ou pour la séance du 12 juillet en hémicycle.