Gouvernance
La France veut un peu plus d’ordre dans son espace numérique
Par Thierry Derouet, publié le 21 juin 2023
Cinq ans après l’instauration du RGPD, le projet de loi «Sécuriser et réguler l’espace numérique» transpose les récents règlements européens dans le droit français. Décryptage.
L’idée est simple à comprendre : « quelques acteurs ne doivent plus imposer leur loi ! ». Par ces mots, Michel Paulin, le directeur général d’OVHcloud, intervenu le 10 mai dernier au Campus Cyber lors de la présentation du projet de loi intitulé «Sécuriser et réguler l’espace numérique» par Jean-Noël Barrot, ministre délégué à la transition numérique et aux télécommunications, souligne ce qu’il attend d’un tel texte.
Le Cigref a salué un texte permettant « à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA) ».
Si ce projet concerne, explique Jean-Noël Barrot, « ces 18 millions de Français victimes l’an passé de cybercriminalité, dont la moitié se sont fait soutirer de l’argent », il n’oublie pour autant ni nos entreprises ni nos collectivités, en exigeant « le rétablissement de l’équité concurrentielle face aux pratiques numériques des grands opérateurs » (ou « contrôleurs d’accès »).
À l’instar du Cigref, Michel Paulin veut continuer de peser pour que les éditeurs de logiciels n’imposent plus leur propre cloud et pour que cesse la pratique des egress fees (droit de sortie) chez les opérateurs de cloud « avec des tarifs qui parfois dépassent de 8000 fois le coût réel d’une simple opération de portage » des données que l’entreprise récupère.
Si le DMA ambitionne de mettre fin à ces pratiques, le DSA va concerner toutes nos entreprises dès février 2024. Élisabeth Borne, la première ministre, en a rappelé l’objectif : « Retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie. »
À LIRE AUSSI :
Les grandes plateformes dans un premier temps
Aujourd’hui, seuls les «contrôleurs d’accès» affichant au compteur plus de 45 millions d’utilisateurs actifs par mois au sein de l’UE sont visés. Toutefois, les nouvelles obligations varieront selon des seuils proportionnés et selon les « risques et dommages sociétaux » que les acteurs peuvent provoquer. À terme, e-commerçants et grandes marketplaces européennes (Cdiscount, Rakuten, Leboncoin…) seront concernés, même si pour l’heure seuls Amazon, Alibaba et Zalando doivent s’y conformer dès la fin août.
Mais « l’interdiction de répertorier des produits dangereux, des contrefaçons, ou des biens ne respectant pas les normes de sécurité de l’Union européenne » concerne en définitive tout le monde.
À LIRE AUSSI :
Des contrôles aléatoires sur la fiabilité des fiches produits pourront être effectués. Modération des contenus, transparence des algorithmes et pratiques commerciales en ligne font aussi partie des exigences du DSA (voir encadré ci-dessous).
Les petites entreprises (moins de 50 salariés et moins de 10M€ de chiffre d’affaires annuel) seront exemptées d’une partie des obligations et bénéficieront de douze mois d’exemption.
Pour les autres, contrairement au RGPD, les sanctions à venir seront immédiates, nous dit-on.
Ce n’est d’ailleurs pas pour rien si les représentants de l’Arcom, de la Cnil, de l’Arcep, de l’Autorité de la concurrence, comme de la DGCCRF étaient conviés à cette présentation.
Avec ce projet de loi, place à la vraie vie, nous dit-on !
Quatre points de vigilance portés par le DSA
1. La modération du contenu
Les plateformes en ligne doivent mettre en place des mesures de modération pour lutter contre les contenus illicites tels que la désinformation, les discours haineux, la violence, etc.
2. La transparence des algorithmes
Le DSA exige une plus grande transparence quant aux algorithmes utilisés par les plateformes en ligne pour classer, recommander ou modérer le contenu.
3. Des obligations portant sur les marchands tiers
Pour une entreprise agissant comme une plateforme pour des marchands tiers, le DSA peut introduire des obligations supplémentaires en matière de transparence, de protection des consommateurs et de responsabilité pour les produits ou services vendus par ces tiers.
4. Une protection renforcée des droits des utilisateurs
Le DSA renforce les droits des utilisateurs en ligne, notamment en ce qui concerne la suppression de contenu, le droit à la portabilité des données, la transparence des publicités en ligne, etc.
À LIRE AUSSI :
