C'était une des dispositions les plus contestées de la loi antiterroriste de novembre 2014 : le blocage administratif – sans passage par le juge judiciaire – des sites web qui n'auraient pas, dans un délai de vingt-quatre heures, retiré des contenus «provoquant à des actes de terrorisme ou en faisant l'apologie», et/ou leur déréférencement dans les moteurs de recherche. Le Conseil national du numérique, notamment, avait jugé le blocage administratif «techniquement inefficace» et «inadapté aux enjeux», et estimé qu'en l'absence de l'autorité judiciaire, il n'offrait «pas de garanties suffisantes en matière de libertés». La mesure n'en a pas moins été adoptée et précisée par deux décrets, au début de l'année dernière, rendant du coup effective une disposition équivalente prévue dès 2011 dans la loi Loppsi 2 pour les contenus pédopornographiques et jamais appliquée.
A lire aussi : Sécurité : Internet en haut dépit
La mission de lister les demandes de retrait de contenus et les sites à bloquer via les fournisseurs d'accès à Internet (FAI) ou à déréférencer a été confiée à l'Office central de lutte contre les criminalités liées aux technologies de l'information et de la communication (OCLCTIC), déjà en charge de Pharos, la plateforme de signalement du ministère de l'Intérieur. Liste soumise à l'Unité de coordination de la lutte antiterroriste (Uclat) pour «ne pas percuter ou télescoper des enquêtes en cours», expliquait en janvier 2015 au Sénat Catherine Chambon, la patronne de la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire. En aval, le contrôle a été confié non pas, comme le prévoyait le projet de loi initial, à «un magistrat de l'ordre judiciaire désigné par le ministre de la Justice», mais à une «personnalité qualifiée» de la Commission nationale de l'informatique et des libertés (Cnil). En l'espèce, Alexandre Linden, conseiller honoraire à la Cour de cassation, qui a rendu public, ce vendredi, son premier rapport d'activité.
Pic de retraits après le 13 Novembre
Entre le 11 mars 2015 et le 29 février 2016, Linden a examiné 1 439 demandes de retrait de contenus – textes, photos, vidéos… – émises par l'OCLCTIC. Lesquelles ont en majorité trait à l'apologie du terrorisme (1 286), avec un pic notable après les attentats du 13 Novembre (plus de 1 000 demandes de retrait en trois mois). Pour les blocages administratifs, le rapport s'inverse : 68 sites «à caractère terroriste» contre 244 sites «à caractère pédopornographique» (1), certains ayant été de nouveau rendus accessibles après le retrait des contenus visés par les mesures, réévaluées chaque trimestre (fin février, 60 sites étaient toujours bloqués pour apologie du terrorisme, et 223 pour contenus pédopornographiques). Quant au déréférencement dans les moteurs de recherche, il a visé 855 pages web : 386 pour apologie du terrorisme, 469 pour pédopornographie. Les demandes de retrait concernant souvent des réseaux sociaux ou des plateformes d'hébergement de contenus, le choix se porte alors plutôt vers le déréférencement que vers le blocage. Moins intrusif et plus simple, avait indiqué la place Beauvau à Libération en janvier.
A lire aussi : Réseaux sociaux : l'autre zone de conflit
«Je n'ai jamais constaté qu'il y avait un problème de proportionnalité dans les blocages», a assuré le magistrat lors de la conférence de presse. Seul désaccord évoqué, une photo prise à l'intérieur du Bataclan le 13 Novembre après l'attaque, qui avait largement circulé sur les réseaux sociaux, ainsi que sur des blogs et un site d'information suisse. L'OCLCTIC avait voulu la faire retirer systématiquement, mais le représentant de la Cnil a jugé que seul le contexte de publication était de nature à caractériser un délit de provocation ou d'apologie du terrorisme. Son rapport précise que «cette recommandation a été suivie par l'OCLCTIC».
Demandes de «compléments d’information»
Pour autant, ce premier bilan d'étape a donné lieu à des critiques sur le manque d'éléments transmis lors de la mise en place du dispositif, «les premières listes adressées ne comprenant aucun document précis à l'appui de la demande» de blocage ou de déréférencement. La première vague de blocages administratifs avait d'ailleurs donné lieu à un cafouillage autour du site islamic-news.info (et le site d'information Numerama avait intenté un recours gracieux, qui a été rejeté). Depuis, la communication s'est manifestement améliorée, et l'OCLCTIC «fournit régulièrement des captures d'écran, des extraits de textes ou des indications» permettant au représentant de la Cnil de juger du caractère illicite des contenus. Alexandre Linden signale cependant avoir demandé huit «compléments d'information» qui ont «conduit à plusieurs reprises l'Office à renoncer à sa demande initiale et à débloquer le site ou "re-référencer" l'adresse électronique en cause».
A lire aussi : Cinq sites web projihad bloqués de l'Intérieur
Sur l'efficacité du dispositif lui-même, le magistrat reste pour le moins prudent. «Il a été constaté qu'à la suite du blocage de sites pédopornographiques, de nouveaux sites identiques apparaissaient, avec une adresse légèrement modifiée», signale le rapport. Pour les sites d'apologie du terrorisme, c'est, «à [sa] connaissance, un peu moins», a précisé le représentant de la Cnil. En tout état de cause, les premiers sont manifestement beaucoup plus fréquentés que les seconds. Quelque 35 000 connexions vers des sites censurés sont redirigées chaque semaine sur une page d'avertissement du ministère de l'Intérieur, révèle le rapport. Dans 98,6% des cas, cela concerne des sites bloqués pour pédopornographie. Au passage, Alexandre Linden a indiqué qu'il est «impossible à l'Office de déterminer qui s'est connecté, il y a une sécurité, la Cnil l'avait demandée».
Pas de blocage façon état d’urgence
Quant au nouveau dispositif prévu par la loi révisée sur l'état d'urgence, qui autorise le ministre de l'Intérieur à prendre «toute mesure pour assurer l'interruption de tout service de communication au public en ligne provoquant à la commission d'actes de terrorisme ou en faisant l'apologie», en court-circuitant la procédure mise en place par la loi Cazeneuve, il n'a jusqu'ici jamais été utilisé. Ce qui n'est pas très étonnant – lors du débat à l'Assemblée, le gouvernement lui-même s'était montré pour le moins circonspect sur le sujet.
Reste que pour la Cnil, dont le cœur de métier reste la protection des données personnelles, la charge de travail induite par cette activité de contrôle n'est pas anodine. Huit agents de la commission assistent la «personnalité qualifiée», «en sus de leurs tâches habituelles». Pas suffisant, pour Alexandre Linden, d'autant que le flux de demandes augmente, tout comme, mécaniquement, le stock de sites bloqués ou déréférencés, qu'il faut réévaluer au moins tous les trois mois. Le magistrat préconise la création d'un équivalent temps plein ou «la mise à disposition d'un fonctionnaire» par la place Beauvau. Ainsi que quelques efforts pour améliorer les «modalités techniques» du circuit de l'information entre l'OCLCTIC et la Cnil.
(1) Selon les chiffres du ministère de l'Intérieur transmis à Libération début janvier, le nombre de sites bloqués s'élevait à 283 (240 sites pédopornographiques, 43 sites d'apologie du terrorisme) et le nombre d'URL déréférencées à 511 (323 pour pédopornographie, 188 pour apologie du terrorisme).