« Dans une démocratie, la fin ne peut pas toujours justifier les moyens. » Bastien Le Querrec est juriste à la Quadrature du Net. L’organisation de défense des libertés fondamentales dans l’espace numérique s’inquiète d’un projet de loi porté par l’exécutif, qui vise à « sécuriser et réguler l’espace numérique ». L’article 6 du projet de loi présenté par le ministre de l’Économie Bruno Le Maire veut contraindre les navigateurs à bloquer un certain nombre de sites considérés comme « frauduleux » par les pouvoirs publics français. Le texte actuellement en discussion en commission devrait passer devant l’Assemblée nationale la première semaine d’octobre, en procédure accélérée.
Dans un premier temps, les sites concernés auraient pour obligation de prendre « toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse ». S’ils ne se mettent pas en conformité avec la loi, les mesures de blocage seraient valables d’abord pour trois mois, puis peuvent être prolongées deux fois de six mois, sur simple décision administrative. Cette proposition a retenu l’attention de Mozilla, développeur du navigateur web Firefox. L’organisation à but non lucratif parle, dans un communiqué, d’une « perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression ».
Pourquoi est-ce inquiétant ?
Ce serait une première. Lorsqu’un pays veut bloquer l’accès à un site, il passe habituellement par les fournisseurs d’accès à Internet. Là, ce serait aux navigateurs comme Chrome, Firefox ou Microsoft Edge de bloquer l’accès à un site si le gouvernement le demande. « Les navigateurs deviendraient des auxiliaires de la censure », résume Bastien Le Querrec, de la Quadrature du Net.
C’est un pas de plus contre les principes fondateurs de l’Internet. « L’idée fondatrice de l’Internet est libertaire », rappelait le chercheur Kévin Limonier lorsque, dans les premiers jours de la guerre en Ukraine, la Russie avait décidé de contraindre ses fournisseurs d’accès à Internet à bloquer certains sites. Ce principe de liberté et la lutte contre toute forme de censure étatique en ligne sont au cœur de la lutte de nombre de défenseurs des droits fondamentaux dans l’espace numérique.
La décision française créerait un nouvel outil de censure du web dans les mains du gouvernement. Au-delà de l’atteinte à la liberté d’expression, dénoncée en chœur par Mozilla et la Quadrature du Net, « cela créerait un problème de confiance des internautes envers leur navigateur », complète Bastien Le Querrec. « C’est un paradoxe, puisque cette mesure utilise l’excuse d’améliorer la confiance sur Internet. »
Pour l’instant, ces mesures ne concerneraient que des sites présentant des infractions comme l’usurpation d’identité, la collecte frauduleuse de données personnelles, ou encore le piratage [1]. Mais cela pourrait créer un précédent, un « effet cliquet sécuritaire » prévient le juriste.
L’État pourrait décider d’élargir le champ aux sites pédocriminels ou terroristes, puis – qui sait ? – à ce que le ministre de l’Intérieur a qualifié d’« écoterrorisme » (des associations écologistes) sans que l’on sache où cela s’arrêtera. Les récentes lois sécuritaires, dont le gouvernement et les préfets se servent pour cibler des associations et mouvements qui n’ont rien à voir avec le crime organisé ou le terrorisme, illustrent cette dérive.
Quels sont les risques de dérives ?
Décider quelle URL – l’adresse d’un site Internet – bloquer ou non dépendrait donc des pouvoirs publics, sur décision administrative. Or, il faudrait confier cette responsabilité à un juge, insiste la députée Ségolène Amiot de la France insoumise, membre de la commission spéciale chargée d’examiner le projet de loi : « Il faut que la décision soit totalement décorrélée des pouvoirs publics, et particulièrement du pouvoir politique, pour qu’elle soit totalement indépendante et juste. »
Sans l’intervention d’un juge, le choix des sites est laissé à l’appréciation de l’administration. Rien n’empêcherait ensuite l’exécutif d’élargir la loi, au gré d’amendements, à d’autres secteurs. Par exemple, si cette mesure est élargie aux sites considérés comme « terroristes », cette définition sera laissée à l’administration. « On pourrait penser à une décision de ce type pour le site des Soulèvements de la Terre, par exemple », extrapole l’élue Ségolène Amiot. « Entre de mauvaises mains, ça pourrait nous exploser au visage », résume la députée.
La France serait la première à proposer ce type de censure. Mais, si la disposition est adoptée, elle ne serait sûrement pas le dernier pays à l’appliquer. « Cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours », alerte Mozilla. Et Bastien Le Querrec d’avertir : « Si la France, avec son poids dans l’Union européenne, montre que ça marche, des pays comme la Pologne ou la Hongrie pourraient s’en inspirer. Chaque pays va vouloir son bout de censure. »
Cette mesure est-elle vraiment utile ?
Il est difficile d’être en désaccord avec la lutte contre la fraude en ligne. Mais les navigateurs web ont déjà mis en place depuis longtemps des messages d’avertissement sur les pages qui présentent un risque pour les internautes, en leur laissant le choix – en connaissance de cause – d’y accéder ou pas. Les mécanismes comme Safe Browsing et Smart Screen, respectivement mis en place par Google et Microsoft, protègent contre « les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs) », liste Mozilla. Son navigateur, Firefox, utilise par exemple la technologie proposée par Google pour signaler aux utilisateurs les URL possiblement malveillants.
« Ça ressemble à un ballon d’essai du gouvernement, avance Bastien Le Querrec, puisque le blocage de ces sites existe déjà. » Selon lui, c’est un « pari au doigt mouillé » de penser que cette mesure sera plus efficace que les moyens habituels, qui mobilisent des acteurs en amont de la chaîne, tels que les fournisseurs d’accès à Internet.
Est-ce que ça peut fonctionner ?
Pour la Quadrature du Net, c’est avant tout une « mesure paternaliste » dont le succès n’est absolument pas garanti. Il existera sûrement de nombreux moyens de contourner les restrictions, comme c’est déjà le cas des autres formes de censure. On peut par exemple aisément contourner l’interdiction d’un site web dans un pays en utilisant un VPN, un réseau privé virtuel qui permet de dissimuler son adresse IP et éventuellement de la déplacer virtuellement dans un autre pays.
Il n’est pas dit que tous les navigateurs se conformeront au cadre législatif français, d’autant plus que certains sont établis dans d’autres pays, y compris hors de l’Union européenne. Aussi, en téléchargeant une version du navigateur utilisé dans un autre pays – une version belge de Firefox, par exemple – les sites interdits par l’administration française ne seraient plus bloqués. « Il y a aussi la question des logiciels libres, souligne le juriste de la Quadrature du Net. Ils peuvent être modifiés par tout un chacun. On peut tout à fait imaginer une version modifiée de Firefox où les sites censurés apparaîtraient. »
Pourrait-on faire autrement ?
La lutte contre la fraude, comme celle contre la pédopornographie ou le terrorisme, est consensuelle. Ce n’est pas ce qui est remis en question par les organisations, vent debout contre le projet de loi. Ce qui est critiqué, ce sont les méthodes. « Ces mesures de censure administrative », insiste Bastien Le Querrec, « ne résolvent pas ces problèmes, mais consistent seulement à les cacher ». Il faudrait plutôt s’attaquer à la source : « Pour lutter contre la pédopornographie, par exemple, il faudrait s’attaquer aux personnes qui mettent les contenus en ligne, aux réseaux, pas aux utilisateurs. »
Si l’État a proposé cette mesure, avance le juriste, c’est peut-être parce que le gouvernement « a vu que les autres méthodes [de blocage des contenus] ne fonctionnaient pas », alors ils s’essayent à de nouvelles techniques, via les navigateurs. « C’est dommage de ne pas en avoir conclu qu’il faudrait remettre en question la censure. »
De son côté, le navigateur Mozilla avance que « tirer parti des offres déjà présentes sur des milliards d’appareils et de logiciels pour lutter contre la fraude est une solution bien plus efficace que de tenter de réinventer la roue avec un blocage de sites web basé sur le navigateur. »
Emma Bougerol
Photo de une CC BY-SA 2.0 Num via Flickr