Les sites malveillants bloqués directement par les navigateurs

« Le gouvernement français prépare une loi qui pourrait menacer la liberté sur internet [… elle] obligerait les navigateurs […] à bloquer des sites web directement au niveau du navigateur », explique Mozilla dans son appel à signature en estimant que cette mesure « créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour, à leur tour, transformer les navigateurs en outils de censure gouvernementale ».

Le navigateur libre et gratuit Firefox, créé en 2002 par des bénévoles et qui utilise depuis 2007 la technologie « Safe Browsing » de Google pour « avertir [ses] utilisateurs lorsqu'ils tentent de naviguer vers un site Web dangereux ou de télécharger des fichiers dangereux », juge le projet de loi, actuellement en discussion au Parlement — qui obligerait les navigateurs à « mettre en œuvre une fonctionnalité technique relevant de la dystopie », selon la fondation Mozilla qui gère le navigateur Firefox —, « louable mais périlleux [pour] lutter contre la fraude en ligne » et suggère plutôt de « tirer parti des outils de protection existants contre les logiciels malveillants et l’hameçonnage [au lieu de] les remplacer par des listes de blocage de sites web imposées par le gouvernement ».

Une adaptation rendue nécessaire par les règlements européens

Il s’agit en fait, pour l’essentiel, de modifications du droit interne rendues nécessaires par deux règlements européens, le Digital Services Act (DSA, Règlement sur les services numériques) et le Digital Markets Act (DMA, Règlement sur les marchés numériques), d’application immédiate, adoptés l’année dernière lors de la présidence française, ainsi que de dispositions de celui concernant la protection des données (RGPD) et anticipe même sur le Data Act qui est actuellement en cours d’examen devant le Parlement européen.

Une protection pour les personnes fragiles ou éloignées du numérique

Évoqué lors du conseil des ministres du 10 mai dernier, le projet de loi, examiné selon la procédure accélérée et adopté en première lecture par le Sénat le 5 juillet avec quelques petites « améliorations », devrait notamment permettre, selon les termes du communiqué, « la mise en œuvre d’un filtre de cybersécurité anti-arnaque visant à protéger les Français contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires à des fins malveillantes qui se sont multipliées ces dernières années » en réécrivant l’article 12 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. « Nous avons tous déjà reçu un SMS ou un mail du compte personnel de formation ou de la sécurité sociale, nous invitant à suivre un lien malveillant, et nous avons tous hésité à cliquer », a souligné le 4 juillet devant les sénateurs le ministre délégué chargé de la transition numérique et des télécommunications Jean-Noël Barrot, indiquant que ce sont pas moins de 18 millions de personnes — parmi lesquelles un nombre relativement élevé de personnes fragiles et/ou éloignées du numérique — qui ont été victimes, en 2022, de la cybercriminalité et dont la moitié a perdu de l’argent.

Le dispositif inclut plusieurs garanties et est globalement satisfaisant

Saisi pour avis, le Conseil d’ÉtatCE, avis, 27 avr. 2023, n° 406991, Avis sur un projet de loi visant à sécuriser et réguler l’espace numérique. regrette les délais particulièrement « resserrés » qui lui ont été imposés pour l’examen de ce projet de loi, un dépôt exceptionnellement tardif de l’étude d’impact et plusieurs saisines rectificatives alors même qu’il ne présente « aucun caractère d’urgence justifiant de telles conditions de saisine » qui ne sont pas de nature « à garantir pleinement la sécurité juridique » dudit projet bien qu’il ait fait l’objet de « diverses améliorations de rédaction et restructurations de plusieurs articles pour [en] améliorer la clarté ».

Cela dit et s’agissant plus particulièrement des dispositions concernant « le déploiement d’un filtre national de cybersécurité » critiquées par Firefox, le Conseil d’État rappelle que la protection des utilisateurs ne peut justifier des mesures attentatoires aux libertés d’expression et de communication protégées par les articles 11 de la Déclaration des droits de l’homme et 10 de la Convention européenne de sauvegarde des droits de l’homme qu’à la double condition d’être « adaptées et proportionnées » et que leur mise en œuvre soit « entourée de garanties suffisantes ». Et à cet égard, le dispositif résultant de la saisine rectificative incluant plusieurs garanties par lui suggérées lui semble relativement satisfaisant.

Ne sont en effet effectivement visés que les sites conçus spécialement pour se livrer à des infractions prévues et réprimées par le code pénal été le code monétaire et financier qui feront l’objet d’un constat par des agents spécialement habilités. L’infraction constatée, le blocage du site ne sera ni immédiat ni automatique et ne pourra intervenir qu’à l’issue d’une période de sept jours pendant laquelle est « simplement » affiché un message d’avertissement, le site incriminé disposant de cinq jours pour produire ses éventuelles observations et en cas de recours administratif, le blocage du site est suspendu pendant la durée d’instruction du recours. La Cnil (Commission nationale informatique et libertés) peut également être saisie.

Ce dispositif « protecteur » ne se heurte donc, selon le Conseil d’État, à « aucun obstacle d’ordre constitutionnel ou conventionnel » au regard des libertés d’expression et de communication et l’inquiétude manifestée par Firefox ne serait donc pas justifiée.