Au nom de la lutte contre la fraude en ligne, faut-il contraindre les navigateurs web à bloquer sans délai des sites web désignés par les autorités ? C’est en tout cas la direction qu’a choisi de prendre le gouvernement, avec le dépôt d’un projet de loi visant à sécuriser et réguler l’espace numérique (dite loi SREN). Et c’est justement ce texte qui alarme Mozilla.
La fondation à l’origine du navigateur web Firefox avait déjà exprimé de très vives réserves dans un billet de blog paru le 27 juin dernier. Elle cherche aujourd’hui à mobiliser les internautes à travers une pétition lancée fin août, dans l’espoir que la pression sera suffisante pour pousser les parlementaires à s’opposer à l’article 6 de la loi SREN, qui concentre le gros des critiques.
L’article 6 s’emploie en effet à enrôler divers intermédiaires techniques pour en faire des relais de la stratégie anti-arnaques du gouvernement. Parmi ces intermédiaires, on retrouve les navigateurs web (comme Google Chrome, Firefox, Microsoft Edge, Safari, Opera…), et par ailleurs les fournisseurs d’accès à Internet (FAI) ou encore les résolveurs de noms de domaine (DNS).
Cet article est la traduction d’une proposition d’Emmanuel Macron, émise lors de sa campagne pour sa réélection. Dans son programme numérique, le candidat a plaidé pour le déploiement d’un filtre anti-arnaque sur le web français, pour « avertir en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé. »
Un blocage obligatoire de 7 jours, au minimum
Initialement, cet outil était annoncé comme facultatif. Depuis, les choses ont changé : il est désormais question de s’appuyer sur un mécanisme obligatoire, qui exige des intermédiaires techniques de mettre en place toutes les mesures adéquates pour empêcher l’accès des internautes aux adresses jugées néfastes, et cela pendant une durée de sept jours au minimum.
C’est en raison de cette contrainte que Mozilla estime, dans l’intitulé de sa pétition, que la France force les navigateurs web « à censurer des sites web ». Sur le fond, la fondation juge louable de chercher à lutter contre la fraude sur le net. Cependant, elle conteste les méthodes retenues pour remplir cet objectif. C’est un pas qui crée un précédent, et pourrait en appeler d’autres.
« Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale », s’inquiète Mozilla. Mais au-delà de l’inspiration que cela pourrait susciter à l’étranger, le principal risque est que cette stratégie de filtrage au niveau des intermédiaires soit étendue à d’autres enjeux.
Comme le pointe l’avocat Olivier Iteanu, spécialiste des sujets numériques, ce que contient la loi SREN illustre une passion toute française pour limiter l’accès ou bloquer les sites. Il liste plusieurs textes récents qui confient à des administrations ou autorités administratives un pouvoir de blocage, sans contrôle préalable d’un juge. Ce contrôle existe, mais il ne se fait qu’a posteriori.
D’ailleurs, la future loi SREN contient un autre mécanisme autour du blocage, par une autorité administrative, de certains sites : il s’agit de donner à l’Autorité de régulation de la communication audiovisuelle et numérique le droit de notifier les opérateurs directement, afin de bloquer les sites pornographiques qui ne font pas le nécessaire pour bien vérifier l’âge des internautes.
Concernant le blocage anti-arnaques, le blocage sur sept jours constitue une base : c’est une mesure prise à titre conservatoire pour contrer une menace immédiate. Le blocage pourra être prolongé de six mois en six mois si le responsable du site — s’il est possible de le retrouver — de l’adresse problématique ne prend pas les mesures adéquates après signalement des autorités.
Des outils anti-arnaques qui existent déjà
La fondation Mozilla refuse tout faux dilemme sur ce sujet : il ne s’agit pas de choisir entre l’article 6 de la loi SREN ou le chaos sur Internet. Elle rappelait d’ailleurs, lors de son billet de blog, que ce type d’avertissement existe déjà dans les navigateurs web. Il existe divers outils contre les logiciels malveillants et l’hameçonnage, dont deux sont répandus : Safe Browsing et Smart Screen.
Dans le cas du Safe Browsing, conçu par Google et que Firefox utilise depuis 2007 (ainsi qu’Apple, Brave et d’autres), il « protège actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels ». Il marche contre l’hameçonnage, les sites trompeurs, les logiciels malveillants et les programmes indésirables.
Autre avantage du Safe Browsing ? Bien qu’actif par défaut, « ce paramètre peut être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le web ». En somme, l’internaute reste maître de sa navigation — certes, la loi SREN prévoit aussi l’affichage d’avertissement en cas de visite d’un site litigieux, mais sans contournement possible.
En creux, Mozilla plaide plutôt pour l’amélioration des solutions existantes, qui ne nécessitent ni de réinventer la roue, ni de prendre des dispositions pouvant être qualifiées de liberticides et de censure. D’autant que ces solutions ont le mérite de fonctionner : un nouveau site suspect en ligne peut être signalé très peu de temps après son apparition.
Mozilla, dont les parts de marché avec Firefox se sont étiolées au fil des années face à l’hégémonique Chrome (dans le monde, Firefox pèse 2,8 % de la navigation web, mais encore 6,5 % en France, selon des sites comme Statcounter et Similarweb), peut craindre que sa voix ne soit pas assez entendue : d’où l’appel aux internautes, dont le poids électoral constitue un potentiel atout.
Le vote de la loi SREN, qui a été déposé au printemps et adopté en première lecture au Sénat, est attendu pour l’automne. Des délais brefs, en raison du déclenchement par le gouvernement de la procédure accélérée pour raccourcir son temps d’examen au parlement. Pour Mozilla, il n’est pas trop tard : « Nous avons encore la possibilité d’y mettre un terme, mais le temps presse. »
Mais peut-être que le coup de frein pourrait venir d’ailleurs, et plus particulièrement de la Commission européenne. Comme l’a soulevé l’avocat Alexandre Archambault début août, toute législation nationale qui empiète sur le DSA est à proscrire. C’est le rappel de Bruxelles à Paris il y a quelques semaines. Un rappel qui pourrait bien causer du tort à la loi SREN.
(mise à jour avec une précision du DSA par maître Archambault)
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !