Mozilla, la fondation à l’origine du navigateur web Firefox, a lancé une pétition pour s’opposer à un projet de loi français qui pourrait menacer la liberté sur Internet. Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN) obligerait les navigateurs web, comme Firefox de Mozilla, à bloquer des sites web directement au niveau du navigateur. Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale.Quel est le contenu du projet de loi SREN ?
La volonté du gouvernement français d'empêcher les enfants d'accéder à du contenu pornographique en ligne est bien documentée. Peu de gens contestent que les sites largement disponibles et librement accessibles ne conviennent pas aux mineurs, mais dans un monde où la responsabilité parentale est considérée comme démodée, pour ne pas dire inefficace, la France estime que la législation est le seul moyen de protéger les enfants du pays.
Parallèlement, le gouvernement est sur le point d'adopter une nouvelle loi visant à protéger les adultes des dangers de la fraude en ligne.
Envoyé par Gouvernement
Avec ce projet de loi, la France se dote d’un éventail de mesures concrètes inédites et audacieuses visant à renforcer l’ordre public dans l’espace numérique. Issu d’un travail interministériel mené par M. Jean-Noël BARROT, ce projet de loi contient une vingtaine de propositions qui visent notamment à :
- permettre la mise en œuvre d’un filtre de cybersécurité anti-escroquerie visant à protéger les Français contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires à des fins malveillantes qui se sont multipliées ces dernières années ;
- permettre un renforcement des sanctions des personnes condamnées pour cyberharcèlement, phénomène qui se propage sur les réseaux sociaux ;
- renforcer le dispositif visant à faire respecter les limites d’âge en ligne pour l’accès aux sites pornographiques et ainsi mieux protéger nos enfants ;
- sanctionner les sites en cas de non-retrait de contenus pédopornographiques en ligne ;
- restaurer l’équité commerciale sur le marché du cloud, aujourd’hui concentré dans les mains d’une poignée d’acteurs ;
- apporter des protections nouvelles contre la désinformation et les ingérences étrangères provoquées par la diffusion de médias frappés par des sanctions internationales ;
- adapter le droit national pour que puissent s’appliquer deux règlements européens majeurs que la France a fait adopter lors de sa présidence du Conseil de l’Union européenne en 2022 : le règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA).
Quels sont les risques d’un blocage des sites web par le navigateur ?
Le blocage des sites web par le navigateur est une mesure technique qui consiste à empêcher l’accès à certains contenus en fonction de leur adresse URL. Contrairement au filtrage par les fournisseurs d’accès à internet (FAI), qui peut être contourné par l’utilisation d’un VPN ou d’un proxy, le blocage par le navigateur rend impossible la consultation des sites web interdits, sauf à changer de navigateur ou à modifier son fichier hosts.
Cette mesure présente plusieurs risques pour l’internet ouvert mondial :
- Elle remet en cause le principe de neutralité du net, qui garantit que tous les contenus sont traités de manière égale sur internet, sans discrimination ni interférence. En imposant aux navigateurs de bloquer certains sites web, le gouvernement français se donne le pouvoir de décider quels contenus sont légitimes ou non, sans passer par une autorité judiciaire indépendante ni respecter le droit à un recours effectif.
- Elle porte atteinte à la liberté d’expression et au droit à l’information des utilisateurs, qui se voient privés de l’accès à des sources diverses et potentiellement critiques. Le blocage des sites web par le navigateur pourrait avoir un effet dissuasif sur les éditeurs de contenus, qui pourraient s’autocensurer par peur de figurer sur la liste noire du gouvernement. Il pourrait aussi entraîner des erreurs ou des abus, comme le blocage de sites web légitimes par erreur ou pour des raisons politiques.
- Elle compromet la sécurité et la confidentialité des utilisateurs qui sont exposés à des risques accrus de piratage, de surveillance ou de censure. Le blocage des sites web par le navigateur implique que les navigateurs doivent communiquer avec le gouvernement pour recevoir la liste des sites web interdits, ce qui crée une faille potentielle dans la protection des données personnelles. Il implique aussi que les navigateurs doivent modifier leur fonctionnement normal, ce qui peut affecter leur performance, leur stabilité ou leur compatibilité avec les standards du web.
Pourquoi Mozilla s’oppose-t-il au projet de loi SREN ?
Mozilla estime que le projet de loi SREN, dans sa forme actuelle, porte atteinte à la liberté d’expression et au droit à l’information des internautes français. La fondation craint que le blocage des sites web au niveau du navigateur ne soit inefficace, disproportionné et dangereux pour la démocratie. Voici ses principaux arguments :
- Le blocage des sites web au niveau du navigateur est inefficace, car il peut être facilement contourné par les utilisateurs qui peuvent changer de navigateur, utiliser un VPN ou un proxy, ou encore accéder aux contenus grâce à des applications mobiles ou des messageries instantanées.
- Le blocage des sites web au niveau du navigateur est disproportionné, car il impose aux éditeurs de logiciels une responsabilité qui n’est pas la leur. En effet, les navigateurs web ne sont pas des hébergeurs ni des diffuseurs de contenus, mais des outils permettant aux utilisateurs d’accéder aux contenus qu’ils souhaitent. Les éditeurs de logiciels n’ont pas vocation à être des juges ni des censeurs du web.
- Le blocage des sites web au niveau du navigateur est dangereux pour la démocratie, car il ouvre la voie à une surveillance généralisée et à une censure arbitraire du web. En effet, le projet de loi SREN ne prévoit pas de garanties suffisantes quant au respect du contradictoire, du droit au recours ou de la transparence dans la définition et l’application des critères d’illicéité des contenus. De plus, le projet de loi SREN pourrait servir de modèle à d’autres pays qui voudraient imposer leur vision du web aux utilisateurs français ou étrangers.
Envoyé par Mozilla
On pourrait penser que les pratiques actuelles du secteur de la protection contre les logiciels malveillants et le hameçonnage ne sont pas très différentes de la proposition française. C’est loin d’être le cas, car le principal facteur de différenciation est qu’elles ne bloquent pas les sites web, mais se contentent d’avertir les utilisateurs des risques et de leur permettre d’accéder aux sites web s’ils choisissent de l’accepter. Ce type de langage n’est pas présent dans la proposition actuelle, qui se concentre sur le blocage. Il n’y a pas non plus de référence à des implémentations préservant la vie privée ou à des mécanismes empêchant l’utilisation de cette fonction à d’autres fins. En fait, la possibilité pour un gouvernement d’exiger qu’un certain site web ne s’ouvre pas du tout sur un navigateur/système est un terrain inconnu et même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.).
Un précédent mondial
Forcer les navigateurs à créer des fonctionnalités permettant de bloquer des sites web au niveau du navigateur est une pente glissante. Bien qu’elle ne soit envisagée aujourd’hui en France que pour les logiciels malveillants et l’hameçonnage, cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours. Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements.
De meilleures solutions existent
Plutôt que d’imposer un blocage basé sur le navigateur, nous pensons que la législation devrait se concentrer sur l’amélioration des mécanismes existants déjà utilisés par les navigateurs – des services tels que Safe Browsing et Smart Screen. La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées. Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur. Un tel cadre juridique créerait un mécanisme de coordination bien plus équilibré qu’une proposition de blocage de sites web, et qui protégerait les utilisateurs non seulement en France, mais dans le monde entier. Tirer parti des offres déjà présentes sur des milliards d’appareils et de logiciels pour lutter contre la fraude est une solution bien plus efficace que de tenter de réinventer la roue avec un blocage de sites web basé sur le navigateur.
Un précédent mondial
Forcer les navigateurs à créer des fonctionnalités permettant de bloquer des sites web au niveau du navigateur est une pente glissante. Bien qu’elle ne soit envisagée aujourd’hui en France que pour les logiciels malveillants et l’hameçonnage, cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours. Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements.
De meilleures solutions existent
Plutôt que d’imposer un blocage basé sur le navigateur, nous pensons que la législation devrait se concentrer sur l’amélioration des mécanismes existants déjà utilisés par les navigateurs – des services tels que Safe Browsing et Smart Screen. La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées. Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur. Un tel cadre juridique créerait un mécanisme de coordination bien plus équilibré qu’une proposition de blocage de sites web, et qui protégerait les utilisateurs non seulement en France, mais dans le monde entier. Tirer parti des offres déjà présentes sur des milliards d’appareils et de logiciels pour lutter contre la fraude est une solution bien plus efficace que de tenter de réinventer la roue avec un blocage de sites web basé sur le navigateur.
Source : Mozilla
Et vous ?
Quelle est votre opinion sur le projet de loi SREN ? Pensez-vous qu’il soit nécessaire et proportionné pour lutter contre les contenus illicites sur Internet ? Quels sont les risques que le blocage des sites web au niveau du navigateur entraîne pour la liberté d’expression et le droit à l’information des internautes français ? Quelles sont les alternatives possibles au blocage des sites web au niveau du navigateur ? Comment garantir un équilibre entre la sécurité et la liberté sur Internet ? Avez-vous signé la pétition de Mozilla pour empêcher le projet de loi SREN d’être adopté en l’état ? Si oui, pourquoi ? Sinon, pourquoi pas ? Que pensez-vous du rôle et des responsabilités des éditeurs de logiciels, comme Mozilla, dans la régulation de l’espace numérique ? Doivent-ils se conformer aux exigences des gouvernements ou défendre les droits des utilisateurs ? 
commence vraiment à me les brouter menu.
)
