À travers Écosystème
numérique : défis juridiques et sociétaux, paru en avril, Myriam Quéméner, avocate
générale et docteure en droit, spécialiste des questions de cybercriminalité,
dresse un état des lieux actualisé des acteurs et tendances de cette communauté
digitale. Elle y aborde entre autres l’essor du rôle des acteurs publics français
dans tous les domaines touchés par le numérique et les récentes mesures destinées
à protéger les citoyens et les organisations.
JSS :
Dans votre ouvrage, vous mettez en exergue, à côté de l’émergence de nouveaux
acteurs de l’écosystème numérique, l’évolution des missions des acteurs classiques. Quels ont été les moteurs de ces derniers pour s’adapter, voire se renouveler
? Quelle est votre perception de cette mutation ?
Myriam
Quéméner : Les autorités
administratives indépendantes (AAI) suivent de près les tendances actuelles, et
notamment l’explosion du numérique, qui posent de nouveaux défis à la société
tant sur le plan juridique qu’éthique.
Par
exemple, la Commission nationale de l'informatique et des libertés (CNIL),
traditionnellement vigie de la protection des données personnelles et de la
mise en œuvre du Règlement
général sur la protection des données (RGPD) et de son suivi, s’est diversifiée.
Dans le cadre de sa démarche d’accompagnement sectoriel, la Commission
engage désormais un travail de fond sur les solutions de
cybersécurité avancées. Elle crée un service de
l’intelligence artificielle pour renforcer son expertise sur ces systèmes et sa
compréhension des risques pour la vie privée tout en préparant l’entrée en
application du règlement européen sur l’IA.
Le Conseil
supérieur de l’audiovisuel (CSA) et la Haute Autorité pour la diffusion des
œuvres et la protection des droits sur internet (Hadopi) sont devenus l’Arcom,
l’autorité de régulation de la communication audiovisuelle et numérique.
Cette mutation est indispensable et globalement très
positive, même si nous n’avons pas encore assez de recul pour en évaluer la
pertinence.
JSS :
Vous évoquez une « communauté digitale » qui implique une « coopération
public/privé ». Pouvez-vous développer ?
M.Q. :
Les acteurs du public et du privé se retrouvent dans le cadre de diverses
associations ou cercles de réflexions pour échanger et dégager des bonnes
pratiques pour renforcer notamment la cybersécurité au sein des entreprises, comme
par exemple le Cercle européen de la sécurité, le Cybercercle, Concordance Club… Ces
communautés créent un véritable écosystème de tous les acteurs œuvrant dans le
digital avec des évènements désormais incontournables, comme les assises de la cybersécurité à
Monaco ou le Forum international de
la cybersécurité (FIC).
JSS :
Le Pôle national de lutte contre la haine en ligne du tribunal judiciaire de
Paris a été mis en place il y a un peu plus d’un an. Une initiative à
saluer ; toutefois, au vu des besoins en la matière, de quelles façons ce
dernier peut-il être à la hauteur ?
M.Q. : En effet, le
PNLH est compétent en matière de harcèlement sexuel ou moral aggravé par le
caractère discriminatoire au sens des articles 132-76 et 132-77 du Code pénal,
c'est-à-dire les infractions aggravées par des propos, écrits ou actes portant
atteinte à l’honneur ou à la considération de la victime ou d’un groupe de
personnes en raison de sa race, son ethnie, sa nation, sa religion, son sexe, son
orientation sexuelle ou son genre ; les discours de haine sanctionnés par
la loi du 29 juillet 1881 (injures et diffamations racistes, sexistes ou
homophobes, provocation à la haine raciale, sexiste ou homophobe, délits
d’apologie et de provocation de l’article 24, contestation de crime contre
l’humanité) ; les menaces aux autorités de l'État ou personnalités ciblées à
raison de leur expression publique ; le nouveau délit de mise en danger par la
divulgation de données à caractère personnel (loi du 24 août 2021).
L’activité du PNLH est en croissance
constante et rapide. Le pôle a pris la suite du parquet de Nanterre en tant
qu'interlocuteur de la plate-forme PHAROS.
Dans l'année de sa création, le PNLH a assuré le
traitement de 502 affaires nouvelles. Plus d'une centaine sont en cours
d'enquête et d'analyse, tandis que pour 170 d'entre elles, le résultat des
investigations a justifié un dessaisissement au profit de la juridiction de
domicile du mis en cause. Le tribunal correctionnel de Paris a d'ores et déjà
rendu des décisions dans le cadre d'affaires emblématiques en matière de
discours de haine : communauté asiatique, Mila, Miss Provence, menaces et
provocations à la commission d'atteinte volontaire à la vie visant le président
de la République et son épouse.
Il a entre autres pour perspective de
développer la coopération pénale internationale, notamment en contribuant, par
son expérience pratique et opérationnelle avec les plateformes de réseaux
sociaux, à développer les instruments normatifs européens dans le cadre de la Présidence
française de l'Union européenne. Il devrait également renforcer les procédures
civiles destinées à lutter contre le discours de haine sur internet
(assignations en référé, requêtes déposées au pôle des urgences civiles,
référés d'heure à heure des fournisseurs d'accès internet) et accroitre sa
visibilité répondant au mieux de ses capacités aux multiples sollicitations,
notamment des parquets locaux qui peuvent avoir besoin d'un appui technique et
juridique.
JSS :
En matière de fintechs, l’Autorité de contrôle prudentiel et de résolution
(ACPR), institution intégrée à la Banque de France, a de son côté créé un pôle
dédié pour les projets innovants qui requièrent un accompagnement spécifique. Pouvez-vous
nous le présenter ? Quels sont les enjeux en la matière ?
M.Q. : Le pôle ACPR Fintech
Innovation assure l’interface entre les porteurs de projets et les directions
de l’ACPR concernées, ainsi que la Banque de France pour les dossiers portant
sur des services de paiement et l’Autorité des marchés financiers (AMF) pour
les dossiers portant sur des services d’investissement). Il anime, avec l’AMF,
le Forum Fintech. Ce dernier réunit plusieurs fois par an les professionnels,
afin de traiter de sujets règlementaires et de supervision liés aux fintech et
à l’innovation. Le pôle analyse aussi les innovations plus transversales et
effectue un suivi de la digitalisation des entreprises financières françaises. Les
enjeux sont forts car il s’agit d’accompagner des porteurs de projets et de les
mener à bien tout en instaurant un climat de confiance avec les citoyens qui y
adhèrent.
JSS :
Vous rappelez dans votre ouvrage que les professions du droit sont, elles
aussi, impliquées dans la transition numérique, en particulier le notariat qui
a sauté le pas « très tôt ». Comment expliquez-vous cet
avant-gardisme ?
M.Q. :
Le notariat s’est mis à l’ère numérique dès les années 1990 grâce à l’impulsion
et au pilotage du Conseil supérieur du notariat (CSN). En effet, le CSN peut
être présenté comme le seigneur du numérique notarial : il fixe les politiques
numériques de la profession ; il diligente, via l’ADSN (Association pour le
développement du service notarial devenue Activités et développement au service
du notariat), la construction des infrastructures techniques, indispensables à
la transformation numérique du service public notarial ; il contrôle ces
infrastructures techniques et se trouve désormais positionné comme un
intermédiaire indispensable à l’exercice de la profession de notaire, dépassant
ainsi son rôle traditionnel de représentant de la profession auprès des
pouvoirs publics.
L’adaptation
concerne le service public de l’authenticité. La production comme la
conservation des actes authentiques ont été dématérialisées depuis le début des
années 2000. La dématérialisation des relations entre les offices notariaux et
les services de publicité foncière (SPF), par la télétransmission des
réquisitions adressées par les offices aux SPF et la télépublication de la
majorité des actes notariés. Il y a eu dès le début un « véritable pilote
dans l’avion », ce qui explique le succès de la numérisation de la
profession parfois qualifié de cybernotaire.
En
matière de publicité foncière, le numérique n’a pas seulement conduit à une
adaptation des missions notariales traditionnelles, mais à leur
diversification, puisque les notaires se sont vu reconnaître un accès direct et
dématérialisé aux données publiques du fichier immobilier.
JSS :
Le métavers n’est pas une zone de non-droit, vous insistez bien sur ce point,
et il convient selon vous de « mettre en place une régulation pour
maintenir une conformité entre l’univers virtuel et le monde réel ». À
quelles conditions cela peut-il réussir ?
M.Q. : Il est évident que des règles juridiques
doivent s’appliquer au ou aux métavers par essence de nature internationale,
avec pour objectif de protéger les utilisateurs. À défaut d’une
régulation internationale précise et complète permettant d’encadrer le
métavers, il convient de mettre en application le droit international privé,
puis l’ensemble des textes nationaux pour trouver des réponses juridiques
adaptées à chaque situation. Le renforcement de négociations juridiques au plan
international ou a minima européen s’impose.
JSS :
À la suite des cyberattaques qui ont visé plusieurs établissements de santé, le
législateur a intégré dans le Code pénal une nouvelle circonstance aggravante
de mise en danger d’autrui appliquée aux systèmes de traitement automatisé de
données. Pouvez-vous nous en dire plus ?
M.Q. : En effet, constatant
que les cyberattaques visent régulièrement des établissements de santé
(hôpitaux, centres de recherche médicale, EHPAD, etc.), le législateur, dans le
cadre de la loi d’orientation et de programmation du ministère de l’Intérieur [LOPMI
a introduit une nouvelle disposition qui prend en compte les conséquences
désastreuses pour la santé de patients subissant une suspension temporaire de
l’activité médicale et entraînant un retard de prise en charge, voire un arrêt
des soins (transfert de patients, arrêt des systèmes monitoring, arrêt des
systèmes de numéros d’urgences, etc.)]. De nombreuses plaintes risquent ainsi
d’être déposées, ce qui va nécessiter un renforcement des moyens au niveau de
l’institution judiciaire.
« On
ne peut que s’inquiéter de constater que les cybermenaces sont devenues une
réalité incontournable tant pour les particuliers et les entreprises que pour
les administrations. »
Le nouvel article 323-4-2 du Code pénal
crée une nouvelle circonstance aggravante de mise en danger d’autrui appliquée
aux STAD et dispose que « lorsque les infractions prévues aux
articles 323-1 à 323-3-1 [du Code pénal] ont pour effet d’exposer autrui à
un risque immédiat de mort ou de blessures de nature à entraîner une mutilation
ou une infirmité permanente ou de faire obstacle aux secours destinés à faire
échapper une personne à un péril imminent ou à combattre un sinistre présentant
un danger pour la sécurité des personnes, la peine est portée à dix ans
d’emprisonnement et à 300 000 euros d’amende ».
JSS :
Quels sont les principaux apports de l’Artificial Intelligence Act, le projet
de loi portant sur la régulation et l’encadrement de l’utilisation et du
développement de l’IA, étudié actuellement par l’Union européenne ? Ce
dernier n’arrive-t-il pas trop tard, au vu de sa durée de gestation vs
l’évolution incessante du numérique ?
M.Q. : Le règlement sur
l’intelligence artificielle « EU AI Act » vise
la mise en place d’une gouvernance forte des systèmes d’IA au sein des
organisations en utilisant un principe de classification des risques en quatre
catégories : « inacceptables », « élevés », « avec
obligation de transparence », « minimaux ». Cette catégorisation
imposera des normes garantissant ainsi aux utilisateurs un degré de protection
face au risque de biais, d’atteinte à la vie privée ou de manipulation
cognitive. Cet ensemble de lois devrait être adopté et opérationnel dans les
deux prochaines années et s’appliquera aux fournisseurs de systèmes et aux
utilisateurs de solutions dans l’UE, qu’ils soient eux-mêmes résidents ou non
de l’Union.
Effectivement, le numérique va très vite, donc
le droit intervient souvent en décalé. Le secteur des IA évoluant très
rapidement, la Commission va organiser
tous les six mois une sorte de révision pour que le règlement ne soit pas
obsolète.
JSS : Quels sont les
cybercrimes dont l’évolution vous inquiète le plus ?
M.Q. :
La cyberdélinquance dans son ensemble est préoccupante car les préjudices sont
humains et économiques. Je commencerai par les mineurs, souvent victimes très vulnérables
et cibles privilégiées des délinquants qui se font beaucoup d’argent dans le
cadre de réseaux de pédophilie via Internet, où les enfants sont considérés
comme de simples objets. Le déferlement de haine sur Internet est en nette
croissance via les réseaux sociaux, ce qui a conduit le législateur à renforcer
les sanctions et réprimer désormais le cyberharcèlement et le revenge porn
par exemple.
Plus généralement, on ne peut
que s’inquiéter de constater que les cybermenaces sont devenues une réalité
incontournable tant pour les particuliers et les entreprises que pour les
administrations. La cyberdélinquance est en constante augmentation depuis
plusieurs années, avec des taux de progression des faits constatés allant de
10 % à 20 % d’une année sur l’autre. La cybercriminalité qui est de
plus en plus aussi une délinquance économique et financière est aussi très
inquiétante car les préjudices sont très importants, et ce dans un contexte de
crise économique et géopolitique majeure.
JSS :
Alors que le domaine du numérique offre de nombreuses perspectives d’emplois,
vous pointez qu’encore trop peu de femmes s’y aventurent et que si les femmes occupaient
autant d’emplois que les hommes dans le secteur, s’ensuivrait un gain de 9
milliards d’euros par an pour le PIB européen. Comment faire en sorte que
davantage de femmes soient présentes sur ce créneau ?
M.Q. :
En effet, les femmes représentent encore aujourd’hui moins de 20 % des
salariés dans le secteur de la tech. Il existe encore l’image du geek masculin
dans l’esprit du grand public, ce qui fait que beaucoup de femmes n’étaient pas
attirées par ces métiers. Je pense qu’il vaut mieux faire davantage connaître
les métiers du numérique, mais les mentalités sont en train d’évoluer vu
l’ampleur que prend le digital, lequel concerne aujourd’hui tous les secteurs
d’activités.
Propos
recueillis par Bérengère Margaritelli