L'insupportable facilité avec laquelle les vidéos de la tuerie de Christchurch ont circulé sur les réseaux sociaux nous a tous interpellés et a suscité une forte émotion collective. Quelques mois plus tard, l'assassinat de Samuel Paty a révélé le rôle de la circulation des appels à la violence dans la fabrique de la haine. Ces deux exemples ne sont malheureusement pas isolés : la plupart des attentats commis en Europe reposent, de près ou de loin, sur internet, qu'il s'agisse de se renseigner, d'annoncer ou de promouvoir ces actes odieux.
Ces exemples montrent que la lutte contre la propagation des contenus à caractère terroriste nécessite d'adapter constamment notre législation, afin de mieux appréhender les nouveaux usages sur les plateformes en ligne. Il est de notre devoir d'y parvenir, en respectant les libertés fondamentales, sans verser dans la surenchère, pour ne jamais, jamais, donner raison à ceux qui propagent la violence.
La législation française comprend déjà une disposition permettant le retrait ou le blocage des contenus à caractère terroriste. L'article 6-1 de la loi pour la confiance dans l'économie numérique (LCEN) permet ainsi à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, l'OCLCTIC, de demander aux éditeurs ou aux hébergeurs de retirer le matériel à caractère terroriste. Pour ce faire, cette autorité administrative s'appuie sur des signalements effectués sur la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (PHAROS), qui en a enregistré près de 264 000 en 2021, dont 7 900 liés au terrorisme. Si l'injonction de retrait n'est pas respectée dans les vingt-quatre heures, l'OCLCTIC peut demander aux fournisseurs d'accès à internet, aux moteurs de recherche et aux annuaires de bloquer l'accès au site internet ou de déréférencer les éléments visés par l'injonction.
Parce que la propagation de tels contenus constitue une menace majeure, qui nécessite une réaction rapide des pouvoirs publics, notre parlement a voté il y a deux ans une loi audacieuse, la loi Avia, qui prévoyait que les éditeurs et les hébergeurs auraient l'obligation de retirer les contenus à caractère terroriste notifiés par l'OCLCTIC, dans un délai d'une heure. Cette disposition a été censurée par le Conseil constitutionnel, pour des motifs qui ne peuvent d'ailleurs pas s'appliquer à la présente proposition de loi. Mais le paysage juridique a considérablement évolué depuis.
Dès le 7 juin prochain, en effet, le règlement européen du 29 avril 2021 relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne, ou règlement TCO, entrera en vigueur. Fruit de deux ans de négociations et de travail au sein des instances européennes, ce texte instaure des règles uniformes pour lutter contre l'utilisation abusive de contenus à caractère terroriste, et prévoit une série de nouvelles obligations à l'égard des hébergeurs. La plus importante, sans doute, consiste à enjoindre l'hébergeur de retirer ou de bloquer, dans un délai d'une heure et dans tous les États membres, l'accès aux contenus à caractère terroriste qui lui sont notifiés.
Les règlements européens n'ont en principe pas besoin d'être déclinés en droit interne : la France est contrainte d'en appliquer directement les dispositions. Cependant, certains des articles du règlement TCO nécessitent d'adapter à la marge notre législation nationale. La présente proposition de loi s'inscrit dans ce cadre : elle a pour seule vocation de décliner dans notre droit les nouvelles obligations du règlement TCO, ni plus, ni moins.
En dépit de cette finalité somme toute limitée, les débats en commission des lois la semaine dernière ont soulevé certaines inquiétudes que je tiens dès à présent à dissiper.
J'ai notamment été interpellée sur le choix du véhicule législatif : pourquoi une proposition de loi, qui implique l'absence d'étude d'impact ou d'avis du Conseil d'État ? La raison en est que le texte se contente d'assurer l'application pleine et entière du règlement TCO, dont les dispositions sont déjà connues et ont été pesées et soupesées par le législateur européen pendant plusieurs années. Je tiens à nous mettre en garde : nos débats ne sauraient rejouer le match. Ce règlement a été voté, il entrera quoi qu'il arrive en vigueur le 7 juin prochain et son contenu s'impose au législateur que nous sommes.
Je veux aussi rassurer certains collègues inquiets de la constitutionnalité du dispositif. D'une part, comme je le soulignais à l'instant, la proposition de loi traduit simplement le droit européen, dont la transposition est une obligation ; à ce titre, le Conseil constitutionnel prévoit un examen de constitutionnalité restreint. D'autre part, le périmètre matériel de l'infraction n'est pas le même qu'au moment des débats de la loi Avia. En effet, la nature des contenus à caractère terroriste est précisément définie dans le règlement européen. Or ce périmètre exclut spécifiquement le retrait des contenus diffusés au public « à des fins éducatives, journalistiques, artistiques ou de recherche, ou à des fins de prévention ou de lutte contre le terrorisme, y compris le matériel qui représente l'expression d'opinions polémiques ou controversées dans le cadre du débat public ». Le paysage est donc celui d'une plus grande certitude juridique, d'autant que seuls les contenus manifestement illicites sont visés, ce qui n'était pas le cas en 2020.
Par ailleurs, en cas de non-respect par les hébergeurs de leurs obligations administratives, la proposition de loi ne prévoit pas de sanctions immédiates, mais d'abord une mise en demeure. L'Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) pourra même émettre des recommandations avant toute formalisation.
En outre, s'agissant des obligations de retrait du contenu, la première notification est soumise à une information préalable de l'hébergeur, douze heures au moins avant l'injonction, afin de l'avertir de la procédure applicable et des voies de recours.
Enfin, et surtout, le texte proposé pour l'article 6-1-4 de la LCEN permettra aux fournisseurs de contenus et de services d'hébergement de saisir le juge administratif dans des délais particulièrement courts. Ces procédures pourront se cumuler avec les référés de droit commun.
Tous ces éléments tendent à asseoir la constitutionnalité du dispositif.
D'autres craintes ont été formulées s'agissant des injonctions de retrait transfrontalières prévues par le règlement : que faire si une autorité d'un autre État membre, n'ayant pas la même conception de la liberté d'expression que la nôtre, imposait le retrait de certains contenus aux hébergeurs situés en France ? Le règlement européen prévoit un tel cas de figure et anticipe les difficultés.
Lorsqu'une autorité d'un autre État membre demandera le retrait d'un contenu à un hébergeur en France, une personnalité qualifiée, désignée au sein de l'ARCOM, pourra examiner cette injonction, de sa propre initiative, à la demande de l'hébergeur ou de la personne ayant fourni le contenu. Elle pourra, le cas échéant, s'y opposer. Ce rôle est dévolu à l'ARCOM et non à la Commission nationale de l'informatique et des libertés (CNIL), car la proposition de loi prend acte des dispositions de la loi du 24 août 2021 confortant le respect des principes de la République, conférant au Conseil supérieur de l'audiovisuel, le CSA – devenu ARCOM le 1er janvier dernier –, de nouvelles prérogatives en matière de haine en ligne.
Certains collègues ont exprimé leurs inquiétudes concernant l'usage d'algorithmes par les hébergeurs. D'une part, ni le règlement, ni la proposition de loi n'en imposent le recours, bien au contraire. L'objectif de ce règlement n'est nullement d'instaurer des algorithmes permettant le retrait préventif des contenus, mais uniquement d'assurer le retrait de ceux ayant été identifiés par l'autorité administrative. Le règlement TCO ne s'inscrit donc pas dans une démarche préventive, mais proactive.
En revanche, les hébergeurs exposés au titre du règlement, c'est-à-dire ceux identifiés par l'ARCOM comme tels du fait d'une circulation importante des contenus à caractère terroriste, sont effectivement contraints de mettre en place des mesures spécifiques, laissées à leur libre appréciation. Ces mesures peuvent être de nature technique, mais ne le sont pas nécessairement. Lorsque tel est le cas, le règlement prévoit plusieurs garde-fous : d'une part, la mesure technique doit comprendre des garanties appropriées et efficaces, notamment au moyen d'une surveillance et d'une vérification humaines ; d'autre part, elle doit être efficace, ciblée et proportionnée.
Par un amendement adopté en commission la semaine dernière, j'ai souhaité donner corps à cette obligation, en renforçant les prérogatives d'accès à l'information de l'ARCOM, afin que cette autorité s'assure de son respect par les hébergeurs. Déclinaisons du droit européen, les dispositions de cette proposition de loi ont été travaillées avec l'ensemble des acteurs chargés de la lutte contre le terrorisme : elles s'inscrivent pleinement dans un équilibre entre efficacité et respect des libertés.
Mes chers collègues, je sais votre détermination totale dans la lutte qui nous oppose au terrorisme et à sa propagande : je n'en ai jamais douté. S'il y avait des réticences à adopter ce texte, j'espère que l'ensemble de ces précisions ainsi que nos échanges sur les amendements déposés sauront lever les doutes et vous convaincre de sa réelle nécessité.