- 353 -
Or, nous abordons la cybercriminalité de manière dispersée en
France. La centralisation que nous avons en matière de cybersécurité avec
l’ANSSI ne trouve pas d’équivalent dans ce domaine. Certes, en matière de
terrorisme, ce problème est un peu estompé du fait de la centralisation au TGI
de Paris. Toutefois, la situation pourrait être améliorée en concentrant
également dans ce TGI les infractions d’atteinte aux STAD d’importance vitale.
En effet, lors d’une attaque, on ne sait jamais tout de suite de quoi il s’agit : cela
peut être une attaque terroriste.
L’OCLCTIC n’a pas la capacité d’absorber l’afflux de signalements.
La plateforme PHAROS est « embolysée ». Les policiers et les gendarmes
affectés à la surveillance d’Internet ne sont pas assez nombreux.
En outre, il faudrait faire évoluer le régime de responsabilité des
hébergeurs et des intermédiaires sur Internet. Dans ce domaine, les choix ont
été par trop hésitants et dénués de cohérence. Si la France a fait figure de
précurseur avec la loi pour la confiance dans l’économie numérique de 2004,
certains prestataires ne jouent pas le jeu et il me semble qu’il convient de
redéfinir un cadre global adapté aux évolutions en la matière. Il n’est pas
question de remettre en cause l’irresponsabilité de principe des prestataires en
la matière. Néanmoins, la coopération n’est pas assez efficace. En particulier, les
prestataires de droit américain excipent sans cesse de leur extranéité et se
cachent derrière la loi de 2004. Les autorités judiciaires sont confrontées à des
refus d’exécution de réquisitions, ce qui les oblige à en passer par la coopération
internationale, qui ne fonctionne pas. Or, ces entreprises réalisent des bénéfices
considérables sur notre territoire. La seule solution me semble être la suivante :
il faut que la loi prévoie expressément que les obligations qu’elle pose
s’appliquent également aux prestataires étrangers ayant une activité même
secondaire en France ou fournissant des services gratuits à des personnes
situées en France. Les règles européennes ne s’opposeraient pas à de telles
dispositions.
Je ne suis pas favorable à ce que ces prestataires jouent un rôle actif
en matière de lutte contre le terrorisme sur Internet : c’est à l’État de faire la
police du net. En revanche, lorsque le retrait d’un contenu est demandé par une
autorité administrative ou judiciaire habilitée, il faudrait instituer une
obligation de surveillance temporaire pour éviter l’effet « miroir » de la création
d’un site parallèle. En outre, la loi de 2004 ne dit rien des moteurs de recherche :
pourtant, le déréférencement sur les moteurs de recherche constitue un moyen
simple et rapide d’agir en la matière. De même, il convient d’adapter le droit
pénal. Il faut donner au juge des libertés et de la détention les mêmes pouvoirs
qu’un juge des référés en la matière.
Enfin, je déplore qu’il n’y ait pas d’autorité de contrôle et de
sanction. Nous proposons à cet égard la création d’une agence qui puisse faire
l’interface avec les prestataires.