SOCIÉTÉ

INTERVIEW. Écosystème numérique : quels enseignements tirer du dernier ouvrage de la magistrate Myriam Quéméner ?

INTERVIEW. Écosystème numérique : quels enseignements tirer du dernier ouvrage de la magistrate Myriam Quéméner ?
Publié le 06/06/2023 à 14:25

À travers Écosystème numérique : défis juridiques et sociétaux, paru en avril, Myriam Quéméner, avocate générale et docteure en droit, spécialiste des questions de cybercriminalité, dresse un état des lieux actualisé des acteurs et tendances de cette communauté digitale. Elle y aborde entre autres l’essor du rôle des acteurs publics français dans tous les domaines touchés par le numérique et les récentes mesures destinées à protéger les citoyens et les organisations.

JSS : Dans votre ouvrage, vous mettez en exergue, à côté de l’émergence de nouveaux acteurs de l’écosystème numérique, l’évolution des missions des acteurs classiques. Quels ont été les moteurs de ces derniers pour s’adapter, voire se renouveler ? Quelle est votre perception de cette mutation ?

Myriam Quéméner : Les autorités administratives indépendantes (AAI) suivent de près les tendances actuelles, et notamment l’explosion du numérique, qui posent de nouveaux défis à la société tant sur le plan juridique qu’éthique.

Par exemple, la Commission nationale de l'informatique et des libertés (CNIL), traditionnellement vigie de la protection des données personnelles et de la mise en œuvre du Règlement général sur la protection des données (RGPD) et de son suivi, s’est diversifiée. Dans le cadre de sa démarche d’accompagnement sectoriel, la Commission engage désormais un travail de fond sur les solutions de cybersécurité avancées. Elle crée un service de l’intelligence artificielle pour renforcer son expertise sur ces systèmes et sa compréhension des risques pour la vie privée tout en préparant l’entrée en application du règlement européen sur l’IA.

Le Conseil supérieur de l’audiovisuel (CSA) et la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) sont devenus l’Arcom, l’autorité de régulation de la communication audiovisuelle et numérique.

Cette mutation est indispensable et globalement très positive, même si nous n’avons pas encore assez de recul pour en évaluer la pertinence.

JSS : Vous évoquez une « communauté digitale » qui implique une « coopération public/privé ». Pouvez-vous développer ?

M.Q. : Les acteurs du public et du privé se retrouvent dans le cadre de diverses associations ou cercles de réflexions pour échanger et dégager des bonnes pratiques pour renforcer notamment la cybersécurité au sein des entreprises, comme par exemple le Cercle européen de la sécurité, le Cybercercle, Concordance Club… Ces communautés créent un véritable écosystème de tous les acteurs œuvrant dans le digital avec des évènements désormais incontournables, comme les assises de la cybersécurité à Monaco ou le Forum international de la cybersécurité (FIC).

JSS : Le Pôle national de lutte contre la haine en ligne du tribunal judiciaire de Paris a été mis en place il y a un peu plus d’un an. Une initiative à saluer ; toutefois, au vu des besoins en la matière, de quelles façons ce dernier peut-il être à la hauteur ?

M.Q. : En effet, le PNLH est compétent en matière de harcèlement sexuel ou moral aggravé par le caractère discriminatoire au sens des articles 132-76 et 132-77 du Code pénal, c'est-à-dire les infractions aggravées par des propos, écrits ou actes portant atteinte à l’honneur ou à la considération de la victime ou d’un groupe de personnes en raison de sa race, son ethnie, sa nation, sa religion, son sexe, son orientation sexuelle ou son genre ; les discours de haine sanctionnés par la loi du 29 juillet 1881 (injures et diffamations racistes, sexistes ou homophobes, provocation à la haine raciale, sexiste ou homophobe, délits d’apologie et de provocation de l’article 24, contestation de crime contre l’humanité) ; les menaces aux autorités de l'État ou personnalités ciblées à raison de leur expression publique ; le nouveau délit de mise en danger par la divulgation de données à caractère personnel (loi du 24 août 2021).

L’activité du PNLH est en croissance constante et rapide. Le pôle a pris la suite du parquet de Nanterre en tant qu'interlocuteur de la plate-forme PHAROS.

Dans l'année de sa création, le PNLH a assuré le traitement de 502 affaires nouvelles. Plus d'une centaine sont en cours d'enquête et d'analyse, tandis que pour 170 d'entre elles, le résultat des investigations a justifié un dessaisissement au profit de la juridiction de domicile du mis en cause. Le tribunal correctionnel de Paris a d'ores et déjà rendu des décisions dans le cadre d'affaires emblématiques en matière de discours de haine : communauté asiatique, Mila, Miss Provence, menaces et provocations à la commission d'atteinte volontaire à la vie visant le président de la République et son épouse.

Il a entre autres pour perspective de développer la coopération pénale internationale, notamment en contribuant, par son expérience pratique et opérationnelle avec les plateformes de réseaux sociaux, à développer les instruments normatifs européens dans le cadre de la Présidence française de l'Union européenne. Il devrait également renforcer les procédures civiles destinées à lutter contre le discours de haine sur internet (assignations en référé, requêtes déposées au pôle des urgences civiles, référés d'heure à heure des fournisseurs d'accès internet) et accroitre sa visibilité répondant au mieux de ses capacités aux multiples sollicitations, notamment des parquets locaux qui peuvent avoir besoin d'un appui technique et juridique.

JSS : En matière de fintechs, l’Autorité de contrôle prudentiel et de résolution (ACPR), institution intégrée à la Banque de France, a de son côté créé un pôle dédié pour les projets innovants qui requièrent un accompagnement spécifique. Pouvez-vous nous le présenter ? Quels sont les enjeux en la matière ?

M.Q. : Le pôle ACPR Fintech Innovation assure l’interface entre les porteurs de projets et les directions de l’ACPR concernées, ainsi que la Banque de France pour les dossiers portant sur des services de paiement et l’Autorité des marchés financiers (AMF) pour les dossiers portant sur des services d’investissement). Il anime, avec l’AMF, le Forum Fintech. Ce dernier réunit plusieurs fois par an les professionnels, afin de traiter de sujets règlementaires et de supervision liés aux fintech et à l’innovation. Le pôle analyse aussi les innovations plus transversales et effectue un suivi de la digitalisation des entreprises financières françaises. Les enjeux sont forts car il s’agit d’accompagner des porteurs de projets et de les mener à bien tout en instaurant un climat de confiance avec les citoyens qui y adhèrent.

JSS : Vous rappelez dans votre ouvrage que les professions du droit sont, elles aussi, impliquées dans la transition numérique, en particulier le notariat qui a sauté le pas « très tôt ». Comment expliquez-vous cet avant-gardisme ?

M.Q. : Le notariat s’est mis à l’ère numérique dès les années 1990 grâce à l’impulsion et au pilotage du Conseil supérieur du notariat (CSN). En effet, le CSN peut être présenté comme le seigneur du numérique notarial : il fixe les politiques numériques de la profession ; il diligente, via l’ADSN (Association pour le développement du service notarial devenue Activités et développement au service du notariat), la construction des infrastructures techniques, indispensables à la transformation numérique du service public notarial ; il contrôle ces infrastructures techniques et se trouve désormais positionné comme un intermédiaire indispensable à l’exercice de la profession de notaire, dépassant ainsi son rôle traditionnel de représentant de la profession auprès des pouvoirs publics.

L’adaptation concerne le service public de l’authenticité. La production comme la conservation des actes authentiques ont été dématérialisées depuis le début des années 2000. La dématérialisation des relations entre les offices notariaux et les services de publicité foncière (SPF), par la télétransmission des réquisitions adressées par les offices aux SPF et la télépublication de la majorité des actes notariés. Il y a eu dès le début un « véritable pilote dans l’avion », ce qui explique le succès de la numérisation de la profession parfois qualifié de cybernotaire[1].

En matière de publicité foncière, le numérique n’a pas seulement conduit à une adaptation des missions notariales traditionnelles, mais à leur diversification, puisque les notaires se sont vu reconnaître un accès direct et dématérialisé aux données publiques du fichier immobilier.

JSS : Le métavers n’est pas une zone de non-droit, vous insistez bien sur ce point, et il convient selon vous de « mettre en place une régulation pour maintenir une conformité entre l’univers virtuel et le monde réel ». À quelles conditions cela peut-il réussir ?

M.Q. : Il est évident que des règles juridiques doivent s’appliquer au ou aux métavers par essence de nature internationale, avec pour objectif de protéger les utilisateurs. À défaut d’une régulation internationale précise et complète permettant d’encadrer le métavers, il convient de mettre en application le droit international privé, puis l’ensemble des textes nationaux pour trouver des réponses juridiques adaptées à chaque situation. Le renforcement de négociations juridiques au plan international ou a minima européen s’impose.

JSS : À la suite des cyberattaques qui ont visé plusieurs établissements de santé, le législateur a intégré dans le Code pénal une nouvelle circonstance aggravante de mise en danger d’autrui appliquée aux systèmes de traitement automatisé de données. Pouvez-vous nous en dire plus ?

M.Q. : En effet, constatant que les cyberattaques visent régulièrement des établissements de santé (hôpitaux, centres de recherche médicale, EHPAD, etc.), le législateur, dans le cadre de la loi d’orientation et de programmation du ministère de l’Intérieur [LOPMI a introduit une nouvelle disposition qui prend en compte les conséquences désastreuses pour la santé de patients subissant une suspension temporaire de l’activité médicale et entraînant un retard de prise en charge, voire un arrêt des soins (transfert de patients, arrêt des systèmes monitoring, arrêt des systèmes de numéros d’urgences, etc.)]. De nombreuses plaintes risquent ainsi d’être déposées, ce qui va nécessiter un renforcement des moyens au niveau de l’institution judiciaire.

« On ne peut que s’inquiéter de constater que les cybermenaces sont devenues une réalité incontournable tant pour les particuliers et les entreprises que pour les administrations. »

Le nouvel article 323-4-2 du Code pénal crée une nouvelle circonstance aggravante de mise en danger d’autrui appliquée aux STAD et dispose que « lorsque les infractions prévues aux articles 323-1 à 323-3-1 [du Code pénal] ont pour effet d’exposer autrui à un risque immédiat de mort ou de blessures de nature à entraîner une mutilation ou une infirmité permanente ou de faire obstacle aux secours destinés à faire échapper une personne à un péril imminent ou à combattre un sinistre présentant un danger pour la sécurité des personnes, la peine est portée à dix ans d’emprisonnement et à 300 000 euros d’amende ».

JSS : Quels sont les principaux apports de l’Artificial Intelligence Act, le projet de loi portant sur la régulation et l’encadrement de l’utilisation et du développement de l’IA, étudié actuellement par l’Union européenne ? Ce dernier n’arrive-t-il pas trop tard, au vu de sa durée de gestation vs l’évolution incessante du numérique ?

M.Q. : Le règlement sur l’intelligence artificielle « EU AI Act » vise la mise en place d’une gouvernance forte des systèmes d’IA au sein des organisations en utilisant un principe de classification des risques en quatre catégories : « inacceptables », « élevés », « avec obligation de transparence », « minimaux ». Cette catégorisation imposera des normes garantissant ainsi aux utilisateurs un degré de protection face au risque de biais, d’atteinte à la vie privée ou de manipulation cognitive. Cet ensemble de lois devrait être adopté et opérationnel dans les deux prochaines années et s’appliquera aux fournisseurs de systèmes et aux utilisateurs de solutions dans l’UE, qu’ils soient eux-mêmes résidents ou non de l’Union.

Effectivement, le numérique va très vite, donc le droit intervient souvent en décalé. Le secteur des IA évoluant très rapidement, la Commission va organiser tous les six mois une sorte de révision pour que le règlement ne soit pas obsolète.

JSS : Quels sont les cybercrimes dont l’évolution vous inquiète le plus ?

M.Q. : La cyberdélinquance dans son ensemble est préoccupante car les préjudices sont humains et économiques. Je commencerai par les mineurs, souvent victimes très vulnérables et cibles privilégiées des délinquants qui se font beaucoup d’argent dans le cadre de réseaux de pédophilie via Internet, où les enfants sont considérés comme de simples objets. Le déferlement de haine sur Internet est en nette croissance via les réseaux sociaux, ce qui a conduit le législateur à renforcer les sanctions et réprimer désormais le cyberharcèlement et le revenge porn par exemple.

Plus généralement, on ne peut que s’inquiéter de constater que les cybermenaces sont devenues une réalité incontournable tant pour les particuliers et les entreprises que pour les administrations. La cyberdélinquance est en constante augmentation depuis plusieurs années, avec des taux de progression des faits constatés allant de 10 % à 20 % d’une année sur l’autre. La cybercriminalité qui est de plus en plus aussi une délinquance économique et financière est aussi très inquiétante car les préjudices sont très importants, et ce dans un contexte de crise économique et géopolitique majeure.

JSS : Alors que le domaine du numérique offre de nombreuses perspectives d’emplois, vous pointez qu’encore trop peu de femmes s’y aventurent et que si les femmes occupaient autant d’emplois que les hommes dans le secteur, s’ensuivrait un gain de 9 milliards d’euros par an pour le PIB européen. Comment faire en sorte que davantage de femmes soient présentes sur ce créneau ?

M.Q. : En effet, les femmes représentent encore aujourd’hui moins de 20 % des salariés dans le secteur de la tech. Il existe encore l’image du geek masculin dans l’esprit du grand public, ce qui fait que beaucoup de femmes n’étaient pas attirées par ces métiers. Je pense qu’il vaut mieux faire davantage connaître les métiers du numérique, mais les mentalités sont en train d’évoluer vu l’ampleur que prend le digital, lequel concerne aujourd’hui tous les secteurs d’activités.

Propos recueillis par Bérengère Margaritelli



[1] Notariat et numérique. Le cybernotaire au cœur de la république numérique, sous la direction de M. Bourassin, C. Dauchez, M. Pichard, rapport Novembre 2021, Institut des Etudes et de la recherche sur le droit et la Justice.

0 commentaire
Poster
AAI

Nos derniers articles