Le 24 mai 2024 marque une étape clé dans l’évolution du paysage numérique français avec la promulgation de la loi visant à sécuriser et réguler l’espace numérique (SREN). Cette nouvelle législation, fruit d’une large concertation, a pour ambition de renforcer la protection des citoyens, notamment des plus vulnérables comme les mineurs, tout en instaurant un cadre plus équilibré et transparent pour les entreprises du digital. Quels sont les principaux changements introduits par la loi SREN et leurs implications concrètes pour les utilisateurs et les acteurs économiques ? Décryptage.
Mieux protéger les citoyens des dangers en ligne
La philosophie de la loi SREN repose sur un principe fondamental porté par les récentes législations européennes comme le Digital Services Act (DSA) : ce qui est illégal hors ligne doit l’être également en ligne. Cela se traduit par plusieurs mesures phares :
- La mise en place d’un système de vérification de l’âge pour l’accès aux sites pornographiques, afin de prévenir l’exposition précoce des mineurs à des contenus choquants.
- L’obligation pour les hébergeurs de retirer sous 24h tout contenu pédopornographique signalé, sous peine de sanctions renforcées (1 an de prison, 250 000€ d’amende).
- La possibilité pour les juges de prononcer des peines de bannissement des réseaux sociaux de 6 mois à 1 an en cas de condamnation pour cyberharcèlement ou propos haineux.
- La création d’un délit spécifique sanctionnant la création de deepfakes portant atteinte à la dignité, passible de 3 ans de prison et 75 000€ d’amende.
Au-delà de son volet répressif, la loi mise aussi sur la prévention via la création d’une « réserve citoyenne du numérique ». Des volontaires pourront participer à des actions de sensibilisation aux risques et aux bonnes pratiques en ligne.
Vers une régulation plus efficace des géants du numérique
Outre la protection des utilisateurs, la loi SREN vise à rééquilibrer les rapports de force entre les entreprises et les géants du digital, dans le sillage du Digital Markets Act européen :
- Interdiction des pratiques de « lock-in » imposant des coûts excessifs aux clients souhaitant migrer leurs données d’un fournisseur de cloud à un autre.
- Création d’un réseau national des régulateurs (DGCCRF, DGE…) pour mieux coordonner le contrôle des acteurs numériques.
- Renforcement des pouvoirs de la CNIL pour faire appliquer le DSA, avec l’appui de la DGCCRF.
- Compétence de l’Autorité de la concurrence et de Bercy pour enquêter sur les manquements des « contrôleurs d’accès » visés par le DMA.
La loi SREN doit « récréer de la confiance dans l’économie numérique : sortir de la naïveté, sécuriser les usages et libérer l’innovation grâce à une saine concurrence »
Bruno Le Maire, ministre de l’Économie
En définitive, la loi SREN s’inscrit dans une dynamique globale, portée au niveau européen, visant à reprendre le contrôle sur les géants du web tout en tirant parti du potentiel du numérique. Un défi majeur pour la souveraineté numérique française et européenne, qui nécessitera une application résolue des nouvelles règles. Les premières sanctions tomberont-elles rapidement ? Réponse dans les prochains mois.