Après en avoir délibéré le 16 février 2023,
1. Contexte de la saisine
L'article L. 36-5 du code des postes et des communications électroniques prévoit que l'ARCEP est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques, et participe à leur mise en œuvre.
Par courrier en date du 16 janvier 2023, enregistré par l'Autorité le 20 janvier 2023, la directrice des libertés publiques et des affaires juridiques du ministère de l'intérieur et des outre-mer a sollicité l'avis de l'Autorité sur un projet de décret relatif au blocage et déréférencement des « sites miroirs » en application de l'article 6-3 de la loi n° 2004-575 en date du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) tel que créé par la loi n° 2021-1109 du 24 août 2021 confortant le respect des principes de la République.
L'analyse de l'ARCEP sur les dispositions qui lui ont été soumises se concentre exclusivement sur ce qui pourrait avoir un impact, d'une part, sur le bon fonctionnement des réseaux et des services de communications électroniques et sur les acteurs qu'elle régule et, d'autre part, sur la sécurité juridique dont doivent bénéficier les opérateurs dans la mise en œuvre des dispositifs envisagés.
2. Cadre juridique
L'article 6-3 de la LCEN prévoit notamment que : « [l]orsqu'une décision judiciaire exécutoire a ordonné toute mesure propre à empêcher l'accès à un service de communication au public en ligne dont le contenu relève des infractions prévues au 7 du I de l'article 6 (1), l'autorité administrative, saisie le cas échéant par toute personne intéressée, peut demander aux personnes mentionnées aux 1 ou 2 du même I (2) ou à toute personne ou catégorie de personnes visée par cette décision judiciaire, pour une durée ne pouvant excéder celle restant à courir pour les mesures ordonnées par cette décision judiciaire, d'empêcher l'accès à tout service de communication au public en ligne qu'elle aura préalablement identifié comme reprenant le contenu du service mentionné par ladite décision, en totalité ou de manière substantielle. […] »
3. Présentation du projet de décret
Le projet de décret définit les modalités de blocage et de déréferencement des « sites miroirs » que les fournisseurs d'accès à internet, hébergeurs ou toute personne ou catégorie de personnes visée par une décision judiciaire exécutoire, ainsi que tout exploitant d'un service reposant sur le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus proposés ou mis en ligne par des tiers, doivent mettre en œuvre afin d'empêcher l'accès à un service de communication au public en ligne identifié comme reprenant le contenu du service mentionné par ladite décision, en totalité ou de manière substantielle.
Le projet de décret désigne l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) comme autorité administrative mentionnée à l'article 6-3 de la LCEN.
L'article 2 du projet de décret prévoit les modalités de transmission des copies de décisions judiciaires executoires prises en application du 8 du I de l'article 6 de la LCEN à l'OCLTIC.
L'article 3 du projet de décret précise les modalités de saisine de l'OCLCTIC par « toute personne intéressée ».
L'article 4 du projet de décret prévoit que l'OCLCTIC « identifie le service de communication au public en ligne qui reprend le contenu du service désigné par la décision judiciaire exécutoire, en totalité ou de manière substantielle, et transmet ces données d'identification, par un moyen sécurisé qui en garantit la confidentialité et l'intégrité, aux personnes mentionnées au 1 et 2 du I de l'article 6 de la même loi, et le cas échéant à toute personne ou catégorie de personnes visées par la décision judiciaire ou à tout exploitant d'un service reposant sur le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus proposés ou mis en ligne par des tiers ».
L'article 5 du projet de décret prévoit que ces personnes « empêchent par tout moyen approprié l'accès au contenu identifié […] et le transfert vers ce contenu ou prennent toute mesure utile destinée à faire cesser le référencement de ce service pour une durée ne pouvant excéder celle restant à courir en application de la décision judiciaire ». Les fournisseurs d'accès à internet (ci-après « FAI ») « […] dirigent les utilisateurs des services de communication au public en ligne auxquels l'accès est empêché vers une page d'information du ministère de l'intérieur, indiquant la mesure de blocage ou de déréférencement ».
4. Observations de l'ARCEP
A titre liminaire, l'ARCEP rappelle que plusieurs dispositions prévoient des obligations de blocage de sites par les fournisseurs d'accès à internet, notamment pour bloquer l'accès à une activité d'offre de paris ou de jeux d'argent et de hasard en ligne non autorisée (3) ou encore en cas de non-retrait d'un contenu relatif à la provocation à des actes terroristes ou à la diffusion des images ou des représentations de mineurs par les éditeurs ou hébergeurs, dont les modalités sont fixées par l'article 6-1 de la LCEN et le décret n° 2015-125 en date du 5 février 2015, pour lequel l'Autorité avait rendu un avis (4).
L'Autorité relève que le présent projet de décret, pris en application de l'article 6-3 de la LCEN, vise, dans la pratique, à étendre l'obligation de blocage et de déréférencement existante pour certains contenus, ayant fait l'objet d'une décision judiciaire (5), à des « sites miroirs » sur demande d'une autorité administrative, lorsque celle-ci est saisie par toute personne intéressée.
L'ARCEP souhaite rappeler l'importance d'harmoniser les modalités de mise en œuvre de ces différentes dispositions de blocage de sites par les FAI. En effet, la technique de blocage « DNS » est déjà employée par les FAI pour procéder aux blocages de sites dans le cadre d'injonctions de l'autorité judiciaire dans plusieurs contextes et constitue donc le moyen technique approprié pour la mise en oeuvre de cette obligation.
A cet égard, l'Autorité note que la méthode d'identification des « sites miroirs » à bloquer n'est pas précisée et souhaite rappeler, comme indiqué dans son avis n° 2015-0001, que le fait d'imposer aux FAI d'empêcher l'accès « par tout moyen approprié » ne devrait cependant pas conduire à faire peser sur ces acteurs une obligation qui leur impose de mettre en œuvre des dispositifs autres que les moyens de blocage usuels. En particulier, il ne serait ni raisonnable ni proportionné que ce nouveau dispositif revienne à exiger des FAI qu'ils garantissent l'impossibilité pour les internautes de recourir à des méthodes de contournement pour accéder aux services fournis par les adresses électroniques concernées, ou qu'ils soient soumis, en contradiction avec les dispositions du 7° de l'article 6 de la LCEN, à une « obligation générale de surveiller les informations qu'[ils] transmettent ou stockent [ou] à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».
L'Autorité invite également le Gouvernement à remplacer la terminologie « données d'identification » des « sites miroirs » à bloquer par celle utilisée à l'article 6-3 de la LCEN qui traite des « adresses électroniques des services de communication au public en ligne » ainsi que préciser, à l'instar de ce qui est prévu dans le dispositif en vigueur dans le cadre du décret n° 2015-125 pris en application de l'article 6-1 de la LCEN, que les « adresses électroniques des services de communication au public en ligne […] comportent soit un nom de domaine (DNS), soit un nom d'hôte caractérise par un nom de domaine précédé d'un nom de serveur ».
Par ailleurs, l'Autorité relève que le texte ne prévoit pas le délai dans lequel les FAI doivent mettre en œuvre le blocage après transmission des « données d'identification » par l'OCLCTIC et estime qu'il convient de le préciser, comme cela est également prévu par dans le décret de 2015, en prévoyant un délai raisonnable afin que les FAI puissent procéder à l'intégration de ces nouvelles dispositions à leur processus actuel .
Enfin, l'Autorité invite le Gouvernement à prévoir un dispositif de mesures de compensation prévoyant notamment une juste rémunération des éventuels surcoûts qui pourraient résulter des obligations issues du présent décret mises à la charge des FAI.
5. Conclusion
L'Autorité partage pleinement l'objectif du Gouvernement de lutter contre les infractions prévues au 7 du I de l'article 6 de la LCEN. Elle invite néanmoins le Gouvernement à :
- veiller, dans un souci de cohérence, à l'harmonisation des modalités de mise en œuvre des différentes dispositions de blocage de sites par les FAI ;
- veiller à ce que le fait d'imposer aux FAI d'empêcher l'accès « par tout moyen approprié » ne fasse pas peser sur ces derniers une obligation qui leur imposerait de mettre en œuvre des dispositifs autres que les moyens de blocage usuels ;
- remplacer la terminologie « données d'identification » par celle utilisée à l'article 6-3 de la LCEN qui traite des « adresses électroniques des services de communication au public en ligne » ;
- préciser le délai dans lequel les acteurs doivent mettre en œuvre le blocage après transmission des « données d'identification » par l'OCLCTIC ;
- prévoir un délai raisonnable de mise en œuvre du dispositif par les FAI ;
- prévoir un dispositif de mesures de compensation prévoyant notamment une juste rémunération des éventuels surcoûts qui pourraient résulter des obligations issues du présent décret mises à la charge des FAI.
Le présent avis sera transmis à la directrice des libertés publiques et des affaires juridiques du ministère de l'intérieur et des outre-mer et sera publié au Journal officiel de la République française.