Filières « djihadistes » : pour une réponse globale et sans faiblesse

C. CONTRER LE « DJIHAD » MÉDIATIQUE

Le cadre juridique applicable aux activités sur Internet prend son origine dans la loi pour la confiance dans l'économie numérique (LCEN), adoptée en 2004. L'expérience montre que ce cadre est perfectible ; il est en outre en partie obsolète, car de nombreux acteurs nouveaux sont apparus depuis 2004.

En la matière, l'action pourrait être menée selon trois orientations principales : il est d'abord essentiel d'augmenter les moyens du service policier en charge de la surveillance d'Internet, en raison des difficultés engendrées par l'effet démultiplicateur des réseaux sociaux (a). Il s'agit en outre d'inviter, sinon de contraindre, les acteurs d'Internet à une meilleure coopération avec les autorités publiques, car de la qualité de celle-ci dépend l'efficacité de l'action menée sur Internet (b). Enfin, votre rapporteur estime capital que la France initie des actions à l'échelle internationale afin de lutter contre les cyber-paradis (c).

1. Renforcer les moyens de l'OCLCTIC et de PHAROS pour prendre en compte la problématique des réseaux sociaux

Comme cela a été développé supra , Internet joue un rôle essentiel dans le processus de radicalisation.

L'article 6-1 de la LCEN, introduit par l'article 12 de la loi du 13 novembre 2013, permet désormais de bloquer administrativement les sites Internet incitant à la provocation à des actes terroristes ou l'apologie de tels actes. Le décret d'application de cette disposition, pris le 5 février 2015 et également applicable pour les sites à caractère pédopornographique, rend cette procédure de blocage effective. C'est l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) ^{249 ( * )} qui est l'opérateur technique chargé de mettre en oeuvre ce dispositif.

La plateforme PHAROS est l'intermédiaire entre les internautes et l'OCLCTIC, renvoyant en quelque sorte à l'ensemble des internautes le travail de surveillance et de veille sur internet.

Une forte augmentation d'activité a été constatée à la suite des attentats de janvier, puisqu' « en 2015, l'activité dont nous aurons à connaître devrait se stabiliser autour de 240 000 à 250 000 signalements. Au cours des premières semaines, une part non négligeable de ces signalements porte sur l'incitation à la haine raciale ou l'apologie du terrorisme » ^{250 ( * )} . Cela aura des effets indéniables sur les capacités actuelles de l'OCLCTIC : le chiffre de 240 000 équivaut au double des signalements reçus en 2013 ( 123 987 ). Comme cela a été relevé par votre rapporteur, les réseaux sociaux posent des difficultés particulières et sont abondamment utilisés par la propagande terroriste. Du fait de ce nombre considérable de signalements, plusieurs personnes entendues par votre commission d'enquête ont considéré que l'OCLCTIC était désormais débordé par la charge de travail.

Dès lors, il semble justifié d'augmenter encore les effectifs de l'OCLCTIC et en particulier ceux de la plate-forme PHAROS.

Comme cela a été exposé supra , lorsque les nécessités de la lutte contre la provocation à des actes terroristes et l'apologie de tels actes le justifient, l'autorité administrative peut demander le retrait puis le blocage de l'accès aux contenus incriminés des services de communication au public en ligne. Tout manquement à cette demande est puni d'un an d'emprisonnement et de 75 000 euros d'amende. Cette peine vise les éditeurs, les hébergeurs mais aussi les fournisseurs d'accès à Internet. Or, aucune infraction ne vise les personnes qui, intentionnellement et ayant connaissance de l'interdiction et du blocage du contenu illicite, copient et remettent en ligne les contenus prohibés sur un autre site internet au nom de domaine avoisinant. Pour pallier cette absence, votre rapporteur propose de réprimer la copie et la diffusion intentionnelle de contenus antérieurement bloqués pour provocation à des actes terroristes ou faisant l'apologie de ces actes. Néanmoins, ces comportements ne seront pas incriminés lorsqu'ils répondent à un objectif légitime, notamment afin de protéger les travaux des journalistes ou des chercheurs.

2. Contraindre les opérateurs d'Internet à une coopération plus active en matière de lutte contre le terrorisme

a) Réformer la LCEN

(1) Une nécessaire simplification du cadre juridique

Les marges de manoeuvre du législateur sont constitutionnellement limitées pour aggraver la responsabilité des hébergeurs et des fournisseurs d'accès Internet. Toutefois, le principe, introduit par la LCEN, du signalement par les internautes des contenus illicites a permis d'atténuer l'irresponsabilité de l'hébergeur, en instaurant une présomption de connaissance du contenu illicite, pouvant justifier une mise en cause pénale - et civile - en cas d'inaction.

Pourtant, le dispositif retenu avait suscité la « perplexité » du rapporteur de la commission des lois, notre collègue Alex Türk, qui s'était interrogé sur le réalisme de cette procédure, en ce qu'elle impose notamment au tiers de connaitre précisément l'incrimination (puisqu'il faut en fournir la référence) craignant ainsi que « cette exigence ne conduise alors bon nombre d'internautes à renoncer à signaler des contenus en cause à l'hébergeur » ^{251 ( * )} . Dès lors, sans modifier l'économie de ce mécanisme, votre rapporteur estime que les conditions de notification pourraient cependant être allégées , d'autant que la jurisprudence a une interprétation stricte des obligations de formalisme imposées ^{252 ( * )} .

D'une manière générale, votre rapporteur observe que le dispositif de signalement prévu par la LCEN est souvent difficile à mettre en oeuvre par les internautes. Ainsi, de nombreuses personnes entendues ont recommandé de faciliter les procédures de signalement de messages par les internautes, d'un point de vue simplement technique (bouton aisément accessible ou identifiable par exemple). Cette amélioration ne pourra être apportée qu'après un dialogue constructif avec les acteurs d'internet.

En parallèle, l'infraction figurant au 4. du I de l'article 6 de la LCEN visant à sanctionner une dénonciation abusive d'un contenu constitue un frein symbolique aux signalements ^{253 ( * )} , alors même que le délit de dénonciation calomnieuse de l'article 226-10 du code pénal permet déjà de faire face à des signalements abusifs. Il serait donc préférable de supprimer cette infraction qui ne constitue pas un bon signal pour les internautes.

(2) Compléter la LCEN pour prendre en compte l'émergence de nouveaux acteurs

Depuis 2004, de nouveaux acteurs ont émergé sur Internet, prenant une importance parfois considérable, tels que les réseaux sociaux, les moteurs de recherche ou les annuaires en ligne. Or, par définition, la LCEN ne les évoque pas. La jurisprudence a apporté des réponses ponctuelles, en rattachant les nouveaux acteurs aux catégories existantes de la LCEN : ainsi, un site de réseau social a été assimilé à un hébergeur ^{254 ( * )} . Toutefois, ces assimilations peuvent être inadaptées, d'autant que les nouveaux acteurs exercent souvent plusieurs activités différentes.

Votre rapporteur estime donc essentiel de rénover le cadre actuel de la LCEN en définissant précisément ces nouveaux acteurs afin d'éviter de s'en remettre exclusivement à la jurisprudence.

D'une manière générale, votre rapporteur estime que les sanctions prévues par la LCEN à l'encontre des opérateurs d'Internet sont insuffisamment dissuasives, ces derniers ayant une puissance financière sans commune mesure avec les entreprises des débuts d'Internet. À titre d'exemple, le fait qu'un hébergeur ou qu'un fournisseur d'accès ne conserve pas les données « de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires » est puni d'un an d'emprisonnement et de 75 000 euros d'amende ; la même peine est prévue si ces personnes ne défèrent pas à la demande d'une autorité judiciaire leur intimant de leur communiquer ces éléments.

Les peines d'amendes encourues devraient donc être significativement alourdies . Par exemple, l'amende encourue pour les deux infractions citées ci-dessus pourrait être portée à 375 000 euros, voire 500 000 euros.

Enfin, sans modifier l'économie du dispositif général de la LCEN, il conviendrait de le rendre applicables aux entreprises étrangères ayant une activité, même secondaire, en France : en effet, les obligations édictées ne s'appliquent de fait actuellement qu'aux opérateurs dont le siège social est situé en France. De nombreux acteurs d'internet excipent ainsi de l'incompétence de la loi nationale.

Cette analyse a été confirmée par M. Marc Robert, procureur général de la Cour d'appel de Versailles, auteur d'un rapport relatif à la cybercriminalité ^{255 ( * )} , lors de son audition : « En particulier, les prestataires de droit américain excipent sans cesse de leur extranéité et se cachent derrière la loi de 2004 [LCEN] . Les autorités judiciaires sont confrontées à des refus d'exécution de réquisitions, ce qui les oblige à en passer par la coopération internationale, qui ne fonctionne pas. Or, ces entreprises réalisent des bénéfices considérables sur notre territoire. La seule solution me semble être la suivante : il faut que la loi prévoie expressément que les obligations qu'elle pose s'appliquent également aux prestataires étrangers ayant une activité même secondaire en France ou fournissant des services gratuits à des personnes situées en France. Les règles européennes ne s'opposeraient pas à de telles dispositions » ^{256 ( * )} .

Cette approche est confirmée par la Commission nationale consultative des droits de l'homme (CNCDH), qui dans son avis du 12 février 2015 « appelle l'État à ne pas abdiquer sa souveraineté et recommande en conséquence de définir le champ d'application territorial de l'article 6 de la LCEN, ses dispositions devant s'appliquer à toute entreprise exerçant une activité économique sur le territoire français » ^{257 ( * )} .

Votre commission d'enquête souscrit totalement à cette proposition, présentée ci-dessous en même temps qu'une proposition similaire relative à l'application du code des postes et des communications électroniques (proposition n° 38).

b) Adapter le code des postes et des communications électroniques

Il est apparu à votre rapporteur que plusieurs dispositions du code des postes et des communications électroniques (CPCE) nécessitaient également des aménagements pour prendre en compte les évolutions récentes. En effet, ces dispositions, parallèlement à celles de la LCEN, définissent un certain nombre d'acteurs intervenant dans le domaine des télécommunications.

Or, les qualifications de ce code, notamment celle d' opérateur de communications électroniques (OCE) ^{258 ( * )} , ne permettent pas de recouvrir les nouveaux acteurs intervenant par le biais d'Internet dans le domaine des communications. La qualification d'opérateur est en effet subordonnée à une déclaration librement faite par la personne auprès de l'Autorité de régulation des communications électroniques et des postes (ARCEP).

Or, certains opérateurs de fait ne se déclarent pas en tant que tels. La question se pose en particulier pour les fournisseurs de logiciels de communication électronique , comme Skype depuis qu'il permet d'appeler des numéros géographiques, qui ne sont ainsi ni OCE, ni hébergeurs ou fournisseurs d'accès internet au sens des textes alors qu'ils sont effectivement opérateurs de communications.

Cette absence de déclaration a des conséquences importantes dans la mesure où sont attachées à la définition d'OCE un certain nombre d'obligations, notamment de coopération avec les autorités publiques, comme la « réalisation des opérations matérielles nécessaires à la mise en place des interceptions de correspondances émises par voie des communications électroniques » ^{259 ( * )} , dans le cadre de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques ou la fourniture des données de connexion dans le cadre de l'article L. 246-1 du code de la sécurité intérieure, dispositions régulièrement mises à contribution dans le cadre de la lutte contre le terrorisme.

Il convient donc que la loi définisse les fournisseurs de logiciels de communication électronique comme OCE, ce qu'ils sont en pratique.

Une proposition alternative, consistant à donner à l'ARCEP la possibilité de constater unilatéralement la qualité d'opérateur de communications électroniques, après mise en demeure, a été retenue lors de l'examen en séance publique à l'Assemblée nationale du projet de loi pour la croissance et l'activité, ce que votre rapporteur salue ^{260 ( * )} .

Par ailleurs, les révélations d'Edward Snowden ont conduit les différents opérateurs à étudier le recours à des techniques de chiffrement améliorées, l'objectif étant à terme de mettre en oeuvre des dispositifs sur lesquels ces sociétés elles-mêmes n'auraient pas la main, afin de ne pas pouvoir matériellement répondre aux exigences des autorités publiques leur demandant une mise à disposition des contenus.

Or, si la volonté de protéger ses communications des intrusions intempestives est tout à fait légitime, il paraît disproportionné de les soustraire à toute possibilité, pour les pouvoirs publics agissant dans un cadre parfaitement légal, et notamment pour la justice, d'en prendre connaissance dans le cadre d'une enquête ou d'une information judiciaire.

Au regard des enjeux, votre rapporteur estime que les différents dispositifs législatifs imposant des mesures de coopération des acteurs d'Internet avec les autorités publiques devraient donc intégrer l'obligation de fournir les données décryptées , et pas seulement les clefs de chiffrement.

En tout état de cause, comme pour les acteurs de la LCEN, se pose le problème des refus de coopération des sociétés implantées à l'étranger. Il conviendrait sur ce point d'adopter une disposition similaire à celle évoquée ci-dessus pour la LCEN, précisant que l'article 34-1 du CPCE est applicable à tout prestataire, même étranger, ayant une activité secondaire en France ou y fournissant des services gratuits.

c) Officialiser la coopération avec les grands acteurs d'Internet

Le fonctionnement d'Internet limite par nature l'efficacité des mécanismes coercitifs et nécessite de développer des modes opératoires alternatifs fondés sur la contractualisation et la coopération.

À cet égard, votre rapporteur estime que le récent déplacement du Ministre de l'intérieur au sein de la Silicon Valley participe d'une démarche novatrice et adaptée.

Par ailleurs, pour proportionner la sanction aux comportements et aux technologies utilisées, votre rapporteur souscrit à l'idée de sanctions au sein même des plateformes. Pour un compte Twitter ou Facebook , ces sanctions pourraient prendre la forme d'une réponse graduée allant du message privé à l'utilisation du compte pour des actions de contre-discours, allant jusqu'à la fermeture définitive du compte .

En effet, la notoriété d'un compte, reposant sur son ancienneté, son nom et ses abonnés, est un capital qui peut être difficile à reconstituer.

D'une manière générale, votre rapporteur souscrit au principe visant à tisser des liens réguliers entre les autorités publiques et les hébergeurs, pour faciliter les échanges et pour disposer à terme d'une doctrine unifiée relative aux contenus manifestement illicites.

3. Initier des mesures de coopération internationale

Beaucoup des mesures déjà mises en oeuvre ou proposées ne seront pas efficaces sans une action concertée au plan européen comme au plan international. Cette approche concertée permettra tout d'abord de disposer d'un poids significatif face aux grands acteurs d'internet.

En outre, la France doit avoir une attitude volontariste pour qu'un certain nombre de dispositifs soient, sinon généralisés, du moins adoptés par un nombre significatif de pays. À cet égard, le blocage des sites Internet incitant à la provocation à des actes terroristes ou faisant l'apologie de tels actes est une mesure dont l'efficacité est clairement subordonnée à une telle généralisation.

Par ailleurs, votre rapporteur estime que les relations avec les fournisseurs d'accès ou les hébergeurs de contenus doivent être également envisagées de manière concertée. Votre rapporteur observe que la Belgique a intégré la lutte contre les sites internet radicaux dans son plan national pour la lutte contre le radicalisme ^{261 ( * )} . De même, les Pays-Bas ont développé un programme d'action ayant notamment pour objet de lutter contre la diffusion de contenus radicalisants fondés sur la coopération avec les opérateurs d'internet, permettant par exemple de leur demander de bloquer ces contenus. Par ailleurs les autorités publiques tiennent à jour une liste des sites Internet djihadistes.

Votre rapporteur estime que toutes ces mesures nationales gagneraient en efficacité si elles étaient davantage concertées, au moins au plan européen. Au regard de l'importance des enjeux, le Gouvernement pourrait accentuer la participation et l'implication des autorités publiques dans le réseau de sensibilisation à la radicalisation ( Radicalisation Awareness Network , RAN) animé par la Commission européenne.

À plus long terme, il est indispensable d'entamer dès à présent des actions de coopération internationale afin de lutter de manière concertée et généralisée contre les « cyberparadis », tout comme les États se sont concertés au plan international pour lutter contre les paradis fiscaux.

À cet égard, pourraient être établies des listes « grises » des États partiellement coopératifs, ou « noires » pour les États non coopératifs, comme le fait actuellement le groupe d'action financière (GAFI) pour les pays ne coopérant pas en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme. Cette définition ne pourrait relever que d'un mécanisme intergouvernemental comme le GAFI. Au regard des liens des cyberparadis avec le blanchiment des capitaux ou avec le financement du terrorisme, le GAFI pourrait d'ailleurs utilement assurer cette mission. En effet, la liste des cyberparadis recouvre globalement celle des paradis fiscaux.

4. Le rôle des médias audiovisuels

Plusieurs des membres de votre commission d'enquête ont regretté que certains médias aient manqué de prudence dans leur couverture en direct des attentats de Paris de janvier dernier, diffusant des informations susceptibles de porter atteinte à la fois à la sécurité des personnes en contact avec les terroristes et au bon déroulement des opérations menées par les forces d'intervention spéciales de la police et de la gendarmerie. Selon les informations recueillies par votre rapporteur, celles-ci ont également craint que certaines images diffusées par les chaînes d'information continue ne soient de nature à révéler leurs techniques d'intervention en cas de crise violente et, par conséquent, à affaiblir leur dispositif pour les crises à venir.

Au cours des événements de janvier, le Conseil supérieur de l'audiovisuel (CSA) a fait usage des moyens juridiques dont il disposait et a fait part publiquement de préoccupations que la commission partage.

Ainsi, au cours des événements eux-mêmes, le CSA a fait parvenir une note aux rédactions des médias concernés, les appelant à faire preuve de discernement afin de laisser les forces de l'ordre remplir leur mission. Le Conseil ne pouvait aller plus loin dans ce domaine, la loi ne lui confiant pas de pouvoirs a priori qui pourraient, s'ils existaient, être interprétés comme des pouvoirs de censure.

À l'issue des attentats, le CSA a réuni les rédactions afin, indépendamment d'éventuelles procédures en manquement, de partager un retour d'expérience sur cette crise.

Enfin, le CSA a engagé des procédures en manquement contre certains éditeurs en raison des séquences diffusées. Le total des 36 manquements ainsi énoncés, dont 21 mises en demeure et 15 mises en garde, portaient sur sept faits, les cas les plus graves relevant du non-respect de la dignité de la personne humaine ou de la mise en cause la vie des otages, ce qui correspond aux premières préoccupations des membres de votre commission d'enquête. Certaines mises en demeure concernaient quant à elles des séquences susceptibles de favoriser la martyrologie des terroristes.

Le CSA agit en amont par ses recommandations. Ainsi, étant donné l'effet sur la population de certains spectacles dramatiques, il avait, dans sa recommandation de 2013, demandé aux médias de s'abstenir de présenter de manière manifestement complaisante la violence ou la souffrance humaine, et surtout de traiter avec pondération et rigueur les conflits internationaux susceptibles d'alimenter tensions et antagonismes au sein de la population et d'entraîner envers certaines communautés des attitudes de rejet ou de xénophobie.

Le rôle du CSA ne se limite pas aux chaînes nationales. En effet, aux termes de l'article 43-4 de la loi de 1986, relèvent de la compétence de la France les services de télévision extra-européens utilisant pour leur diffusion une liaison montante vers un satellite à partir d'une station située en France ou d'une capacité satellitaire mise en oeuvre par la France. Notre pays est compétent à ce titre sur une centaine de services de ce type, dont des chaînes du Moyen-Orient, diffusées par des satellites d'Eutelsat et pouvant être reçues dans le sud de l'Europe. En pratique, le CSA contrôle l'absence d'incitation à la haine, à la violence ou le respect de la dignité humaine sur ces antennes. Il s'agit d'une tâche considérable, d'autant que les dispositifs de réception satellitaire se multiplient.

Lors des auditions, il a été indiqué à votre commission d'enquête que si le CSA dispose ainsi de moyens juridiques réels pour éviter certaines dérives lors de crises terroristes, son action pourrait néanmoins être renforcée.

Si l'article premier de la loi de 1986 dispose que l'exercice de la liberté de communication et d'expression est limité par les exigences de sauvegarde de l'ordre public, laquelle comprend la sécurité des personnes, les articles définissant les missions du CSA ne reprennent pas cette notion.

Du fait de cette omission, des médias font valoir que ces questions relèvent exclusivement de leur responsabilité déontologique ou de l'action du ministère de l'intérieur, celui-ci étant dans son rôle en définissant les zones où l'action des journalistes doit être circonscrite et en évitant qu'ils ne se mêlent aux événements dans des conditions trop dangereuses.

Il a été évoqué lors des auditions la possibilité de modifier l'article 3-1 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication afin d'introduire l'ordre public parmi les éléments dont le CSA doit contribuer à assurer le respect.

---

* ²⁴⁹ Sur cet office, votre rapporteur renvoie aux développements de l'avis n° 114 (2014-2015) de M. Jean-Patrick Courtois, fait au nom de la commission des lois, pp. 19-20.

* ²⁵⁰ Audition de Mme Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité, table ronde du 28 janvier 2015.

* ²⁵¹ Avis n° 351 (2002-2003) précité, p. 60.

* ²⁵² Pour une illustration en matière de responsabilité civile : TGI de Paris, 13 oct. 2008, www.legalis.net , cité par JCL communication, régime juridique du blog, n° 4755, n° 59. Sans le respect de l'ensemble des conditions de forme imposées à l'internaute, le signalement ne vaut pas présomption de connaissance du caractère illicite du contenu.

* ²⁵³ Aucune condamnation pénale n'a été, semble-t-il prononcée sur ce fondement.

* ²⁵⁴ TGI Paris 20 avril 2010, pour Facebook.

* ²⁵⁵ Marc Robert, Rapport sur la cybercriminalité, « Protéger les internautes », février 2014.

* ²⁵⁶ Audition du 28 janvier 2015.

* ²⁵⁷ CNCDH, avis sur la lutte contre les discours de haine sur internet, 12 février 2015, p. 9.

* ²⁵⁸ Les OCE sont définis au 15° de l'article L. 32 du CPCE comme « toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques ».

* ²⁵⁹ Art. L. 33-1 e) du CPCE.

* ²⁶⁰ Amendement n° 1565 adopté lors de la troisième séance du vendredi 6 février 2015, créant un article 33 quinquies A : « Lorsqu'une personne exploite un réseau ouvert au public ou fournit au public un service de communications électroniques sans que la déclaration prévue au premier alinéa du présent I ait été faite, l'Autorité peut, après que cette personne a été invitée à déclarer sans délai l'activité concernée, procéder d'office à cette déclaration. La personne concernée en est informée. » : http://www.assemblee-nationale.fr/14/cri/2014-2015/20150138.asp .

* ²⁶¹ Conseil de l'Europe, Comité d'experts sur le terrorisme, profils nationaux relatifs à la capacité de lutte contre le terrorisme, Belgique, fév. 2014, p. 5.