La loi ayant pour vocation de sécuriser et réguler l’espace numérique (SREN) a été promulguée ce 24 mai 2024. Pour Bercy, elle « acte une avancée significative en matière de renforcement de la protection des citoyens, notamment des mineurs, et des entreprises en ligne ».
En avril, l’Assemblée s’était prononcée en faveur de ce projet de loi, avec plus de 64 % des votes pour. La loi SREN avait alors dû subir quelques modifications afin d’être adaptée pour s’aligner sur le droit européen, principalement issu du règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA).
Quels impacts de la loi SREN pour les citoyens ?
En premier lieu, la loi SREN doit protéger les mineurs, et plus largement les citoyens, des dangers en ligne. « Ce qui est illégal hors ligne doit aussi être illégal en ligne : c’est ce principe simple qui a guidé l’Union européenne pour déployer le DSA et le DMA », commente Marina Ferrari, secrétaire d’État chargée du Numérique dans un communiqué.
Cela passe par la mise en place d’un système de vérification de l’âge pour accéder à des sites phonographiques, ou encore l’obligation de retrait sous 24 heures d’un contenu pédopornographique. En cas de manquement, les hébergeurs risquent une peine d’un an de prison et 250 000 euros d’amende.
Cette nouvelle loi implique aussi une peine de bannissement des réseaux sociaux pour les personnes en cas de condamnation pour cyberharcèlement, propos haineux… Le juge pourra ainsi décider d’une peine allant de six mois à un an de retrait des réseaux sociaux. Les internautes ayant réalisé des deepfakes portant atteinte à la dignité d’une personne sont désormais passibles d’une amende de 75 000 euros et de trois ans d’emprisonnement.
La loi SREN va permettre la création d’une « réserve citoyenne du numérique ». Elle permettra à des volontaires de participer à des campagnes de préventions sur les menaces en ligne, ou de sensibilisation au numérique responsable.
La loi SREN s’intéresse aussi au numérique pour les entreprises
En second lieu, la loi SREN apporte son lot de nouveautés pour les entreprises.
Pour le cloud, elle interdit désormais les stratégies de lock-in que pouvaient appliquer les géants du secteur. Elles consistent principalement à appliquer des coûts décourageants, notamment sur les volumes de données transférées, lorsqu’un client quitte un service pour un équivalent chez un concurrent. Les grands noms du secteur, Microsoft Azure, Google Cloud, et AWS ont récemment fait marche arrière sur ces pratiques.
Le gouvernement va également créer un réseau national de régulateurs. Ainsi, la DGCCRF, la DGE et d’autres, pourront coordonner leurs actions de régulation. C’est la DGE qui sera à la tête de ce réseau.
La loi SREN prévoit que la CNIL sera l’autorité compétente pour faire appliquer le DSA, épaulée par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Pour le DMA, c’est l’Autorité de la concurrence ainsi que le ministère de l’Économie qui auront les compétences pour enquêter sur de possibles manquements des contrôleurs d’accès. La DGCCRF pourra aussi être mise à contribution.
La loi visant à sécuriser et réguler l’espace numérique (SREN) doit « récréer de la confiance dans l’économie numérique : sortir de la naïveté, sécuriser les usages et libérer l’innovation grâce à une saine concurrence », Bruno Le Maire dans un communiqué.
