Doctissimo, AuFeminin, Commentçamarche... Les éditeurs auront aussi droit à leur boîte noire
La loi de renseignement, qui impose aux hébergeurs et FAI d'installer un dispositif de surveillance de leurs communications pourrait en réalité concerner aussi certains éditeurs.
Les fameuses "boîtes noires" du projet de loi sur le renseignement ont beaucoup fait parler d'elles. Le texte institue en effet l'obligation, pour les intermédiaires techniques (hébergeurs et FAI), d'installer ces boîtes noires pour filtrer les communications à l'aide d'un algorithme. Mais une question se pose : certains éditeurs pourraient-ils également être concernés par cette obligation ?
Le projet de loi indique que le recueil des informations et documents "relatifs à des personnes préalablement identifiées comme présentant une menace, peut être opéré en temps réel sur les réseaux des opérateurs et personnes mentionnés à l'article L. 851-1". De qui parle-t-on ? Les hébergeurs et les FAI, d'abord. Mais, selon l'article 6 de la loi pour la confiance dans l'économie numérique, est hébergeur l'intermédiaire technique qui met à la disposition des tiers les outils permettant de communiquer des informations en ligne. En l'état actuel du projet de loi, peuvent donc aussi être considérés comme hébergeurs les éditeurs, à partir du moment où ils publient des contenus "participatifs", édités par les internautes. Ils n'interviennent pas, dans ce cas, dans la création ou sélection des contenus diffusés et peuvent donc être qualifiés d'hébergeurs.
Forums, réseaux sociaux, espaces de commentaires...
Certains éditeurs pourraient donc être concernés pas le dispositif instauré par la loi renseignement : ceux qui hébergent des forums de discussion, comme Auféminin ou Commentçamarche [édité par CCMBenchmark, tout comme le JDN, ndlr], par exemple. Les réseaux sociaux sont aussi concernés... Du moins ceux qui hébergent leurs données en France. Ainsi, si Facebook et autres réseaux sociaux américains passent entre les mailles du filet, Copains d'Avant [également édité par CCMBenchmark, ndlr] non. Eux aussi pourraient donc devoir installer des équipements d'interception sur leurs réseaux.
"La mesure peut concerner tous les opérateurs qui permettent aux internautes de mettre du contenu en ligne, explique Marc-Antoine Ledieu, avocat spécialisé dans le multimédia et l'informatique. Un éditeur de blogs, comme Wordpress, un forum, comme Doctissimo, un réseau social, un espace de commentaires... Les opérateurs, au sens de la LCEN, sont tous ceux qui permettent de s'exprimer sur leur plateforme, que ce soit modéré a priori ou non."
En pratique, les FAI devraient être les premiers visés
La loi passée, tous ces acteurs pourront donc devoir répondre à une requête des services de renseignement (contrôlée par le Premier ministre et la Commission dédiée) et devoir installer un dispositif de surveillance des métadonnées des messages postés sur leurs sites. Certes, en pratique, "il est plus probable que les services de renseignement demandent aux FAI d'installer des dispositifs de surveillance, puisque ce sont des réseaux qui génèrent bien plus de trafic que des petits éditeurs de contenus, nuance l'avocat. Mais il sera tout de même légal de demander à ces éditeurs/hébergeurs de filtrer ses communications."
Dans certains cas, plus simple d'imposer la boîte noire à l'éditeur
"Ce ne sont pas les éditeurs qui sont visés en premier lieu par cette disposition, ajoute Emmanuel Parody, secrétaire général du Geste, l'association des éditeurs de contenus et services en ligne. En premier lieu, les données ont des chances d'être captées en amont par l'hébergeur." Pour lui, si le texte remet en lumière l'éternel flou des statuts d'hébergeur et d'éditeur, "en l'état les éditeurs ne sont pas des acteurs à qui l'on demanderait de mettre en place ces infrastructures". "On ne sera pas impliqués de la même manière qu'un OVH, par exemple", ajoute-t-il.
Reste que dans certains cas, il pourrait être intéressant pour les services de renseignement de réclamer directement auprès de l'éditeur la mise en place du dispositif de surveillance. "Par exemple, si un éditeur d'un site qui traite de religion et dont des blogs ou espaces de commentaires contiennent des messages suspects, les services de renseignement pourront choisir de s'adresser directement à cet éditeur pour la mise en place d'une boîte noire, note Marc-Antoine Ledieu. Cela fait moins d'informations à discriminer."