Instaurer une obligation de vérification d’identité à l’entrée des plateformes, chapeautée par une autorité de contrôle. Voilà la proposition de loi tout juste déposée par le sénateur Alain Cadec, dans le sillage de nombreux amendements similaires.
Dans le cadre d’une proposition de loi déposée en fin de semaine dernière, le sénateur Alain Cadec aimerait instituer en France une Autorité de contrôle de l’identité numérique. Cette autorité administrative indépendante (AAI) aurait pour mission d’assurer cette vérification à l’entrée de l’ensemble des plateformes d’intermédiation, réseaux sociaux compris.
Une intervention en deux temps. Pour résoudre les cas de « cyberharcèlement », de « cyber-sexisme » et autres « cyberviolences », le sénateur LR des Côtes-d’Armor envisage en conséquence de conditionner l’inscription des internautes sur une plateforme comme Facebook ou Twitter à la vérification de leur identité, si du moins cet intermédiaire dépasse un seuil de connexion qui serait fixé par décret en Conseil d’État.
Identifier plus rapidement les auteurs d’agressions en ligne
« Face à ces violences, chantages, moqueries, injures, souvent sous-estimés, car exercés derrière le paravent d'un clavier et d'un écran », commente-t-il, « il est important de légiférer pour mettre en place un outil qui permettra d'identifier plus rapidement les auteurs des agressions ».
Cette obligation posée, le sénateur envisage d’instituer une autorité de contrôle de l’identité numérique. Selon la proposition de loi, elle serait composée de huit membres : un député, un sénateur, deux personnes issues du Conseil d’État et de la Cour de cassation, et enfin quatre personnalités qualifiées.
Cette fameuse autorité aurait pour charge d’ « assurer, préalablement à leur inscription, la vérification de l’identité des utilisateurs des plateformes ». En somme, avant toute nouvelle inscription sur un réseau social, il faudrait passer par ce point central.
Cette autorité n’aurait pas pour seule mission de contrôler, mais aussi d’avaliser et conserver. Une fois l’identité contrôlée, elle transmettrait aux plateformes « un identifiant non nominatif afin de procéder à l’inscription de leurs utilisateurs ». En somme, une sorte de feu vert pour autoriser les réseaux sociaux à procéder à l’inscription.
« Les réseaux sociaux ne peuvent procéder à l'inscription d'utilisateurs qu'après vérification de l'identité du demandeur par l'Autorité de contrôle de l'identité numérique et réception de l'identifiant non nominatif envoyé par cette autorité ». Est donc envisagé ainsi un véritable filtre d’identification à l’entrée de toutes les plateformes, avec passage obligatoire au guichet d’une autorité dont le président est désigné par le décret du président de la République parmi les membres.
Elle garderait également dans ses mémoires « toutes les données d’identification de manière à en préserver la confidentialité ». Cette « AAI » se tiendrait en effet à disposition de la justice pour répondre « aux demandes des juridictions pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ».
Un scan de la pièce d’identité
Un décret viendrait détailler les modalités d’application de cette loi. L’obligation de vérification de l’identité des nouveaux utilisateurs de plateformes entrerait en vigueur trois mois après publication de ce texte administratif.
La vérification de l’identité des comptes déjà existants interviendrait « dans un délai de douze mois à compter de la publication du même décret ».
Ainsi, les dizaines de millions de comptes créés sur les plateformes d’intermédiation seraient vérifiés tôt ou tard, qu’ils aient été créés avant ou après la publication du décret. Une broutille.
La proposition de loi ne détaille pas la manière dont l’identité des internautes sera vérifiée, point renvoyé au décret. Le sénateur Alain Cadec envisage cependant, dans la présentation de son texte « l'envoi du scan » d’une pièce d’identité, de sorte de « faire prendre conscience » aux internautes « qu'ils peuvent être identifiés rapidement ».
Répétition de l’histoire
Ce n’est pas la première fois dans l’histoire parlementaire que des élus réclament une identification au seuil des réseaux sociaux.
En 2010, par exemple, le député André Wojciechowski avait suggéré au gouvernement d’obliger les utilisateurs de « messageries Internet » à déclarer leur « véritable identité. »
En 2012, même projet entre les mains de Philippe Plisson. Le député estimait nécessaire que les sites de rencontres soient obligés de vérifier l’identité de leurs membres afin de lutter contre les arnaques en ligne. De « faux profils sont créés sur les sites de rencontre et attirent les victimes qui souvent se retrouvent piégées ». Or, regrettait-il, « il n'existe aucune mise en garde sur les sites et les administrateurs ne font aucun contrôle alors qu'il est assez simple, via les adresses IP, de localiser les personnes et de vérifier leur identité ».
En 2016, peu après l’attentat au camion à Nice, Éric Ciotti avait fait connaître sa volonté de « rendre obligatoire pour les réseaux sociaux la vérification de l’identité de leurs membres ».
En 2021 dans le projet de loi Séparatisme, les députées Valérie Bazin-Malgras (LR) et Emmanuelle Antoine (LR) plaidaient pour que les plateformes vérifient « l’identité de leurs utilisateurs ».
Dans le même texte, Éric Ciotti était revenu à la charge pour imposer la vérification d’identité sur les plateformes et même les hébergeurs dépassant un seuil de connexion. « L’objectif est double : celui qui publie un message sera non seulement identifiable immédiatement, mais aussi responsable des contenus qu’il aura publiés. Cela sera de nature à remédier au sentiment d’impunité qui existe pour les auteurs de propos haineux sur internet ».
Un peu plus tôt, Cédric O, secrétaire d’État au numérique, avait esquissé une piste alternative : une vérification d'âge sans identification à l’entrée des sites pornographiques. « Vous pouvez avoir des protocoles qui permettent, par exemple si vous passez votre carte sur un lecteur, juste de savoir si vous êtes majeur ou pas, sans dire votre identité. C’est extrêmement intéressant sur Internet ».
Une piste envisagée alors que quelques mois plus tard était adoptée la loi Couillard contre les violences conjugales, dont l’une des dispositions vient disqualifier pénalement les disclaimers à l’entrée de ces sites X, obligeant les éditeurs à trouver d’autres solutions alternatives.
Mesure qui a suscité des inquiétudes au sein de la CNIL, dans une toute récente délibération relative à son décret d’application, gorgée de lignes rouges.
L'anonymat contredit par la loi
Rappelons qu’en ligne, l’anonymat n’existe pas vraiment. L’article 6 II de la loi du 21 juin 2004 pour la confiance dans l’économie numérique oblige par exemple les plateformes à conserver un an durant l’ensemble des données permettant l’identification des titulaires des comptes. Disposition que semble ignorer le ministre de l’Intérieur, mais que la République en Marche a mis en œuvre pas plus tard qu’en août dernier, devant la justice.
Enfin, revenons sur la réponse apportée le 20 juillet 2010 par Nathalie Kosciusko-Morizet au député André Wojciechowski. La secrétaire d’État au numérique jugeait cette obligation de déclarer sa véritable identité sur Internet à la fois inopportune et inefficace.
« Elle serait en effet inopportune, car elle entrerait en conflit avec la liberté d'expression. Pour donner un exemple, un blogueur n'osera plus donner son avis sur la politique de son entreprise ou sur celle du gouvernement, surtout s'il est fonctionnaire. Rappelons à titre d'illustration le litige soumis fin mai au conseil des prud'hommes de Boulogne-Billancourt, par des salariés licenciés pour avoir médit de leur employeur dans un échange privé. Bien évidemment, cette liberté d'expression doit s'exercer dans le cadre des lois en vigueur, et l'auteur des écrits reste responsable des contenus qu'il publie. Par ailleurs, une obligation de déclarer sa véritable identité sur Internet méconnaîtrait le fait que l'anonymat ou le pseudonymat sont deux des pratiques permettant la protection de la vie privée sur Internet. En dehors des situations où la vraie identité est indispensable, pour accéder à ses dossiers personnels par exemple, il est déconseillé de toujours utiliser sur Internet son vrai nom. D'ailleurs, la question de l'honorable parlementaire portant sur les données divulguées par les jeunes sur Internet montre à quel point il serait dangereux que les jeunes soient obligés de révéler leur véritable identité pour s'exprimer sur Internet. »
« Une telle obligation serait d'autre part inefficace. En effet, la loi 2004-575 sur la confiance dans l'économie numérique (LCEN) fait déjà obligation aux prestataires de service, en ligne de conserver l'identité des contributeurs, cela afin de permettre de faire éventuellement jouer la responsabilité de ces derniers. Cette formalité est déclarative. On constate en pratique que certains internautes ouvrent des comptes sur des sites contributifs sous des identités d'emprunt. En cas d'abus de leur liberté d'expression, une enquête sera nécessaire, à partir de l'adresse IP de l'ordinateur utilisé, pour rechercher l'identité de l'auteur des contenus en cause. Obliger les internautes à publier leur identité ne les empêcherait pas de mentir s'ils le souhaitent, sauf à contraindre chaque internaute à détenir et à utiliser systématiquement des outils de preuve d'identité, comme va le faire la Chine. Certes, cette situation n'est pas satisfaisante. La LCEN fait toutefois obligation au prestataire de service internet de supprimer les contenus qui lui sont signalés comme illégaux : même si la recherche de l'auteur de l'infraction est infructueuse, il peut être mis un terme aux abus. »
