Le 23 mai 2022, on saura si la loi imposant l’installation d’un contrôle parental par défaut sur l’ensemble des écrans connectés peut poursuivre sa route. Seul un feu bien rouge de la Commission pourrait stopper net son avancée. À défaut, les futurs décrets d’application emboiteront le pas. Un chantier qui se révèle cependant être un joli casse-tête, au calendrier incertain.
Les dés sont sans doute déjà lancés, dans la mesure où une première version de travail de la proposition de loi portée par le député Bruno Studer (LREM) n’avait pas généré de critiques acerbes venues de Bruxelles.
Cette première version avait été adressée à la Commission en application de la directive « notification » qui orchestre un tel système d’alerte quand un État membre envisage d’encadrer au-delà des frontières le commerce en ligne.
Dans la réponse, obtenue et diffusée par Next INpact, la Commission a salué l'initiative française, non sans s'interroger sur les modalités pratiques encore inconnues. Dans tous les cas, la réponse prit la forme de simples « observations » qui, contrairement à un « avis circonstancié », n'ont pas été bloquantes pour la suite des festivités parlementaires.
En dernière ligne droite, un amendement a toutefois été injecté dans la proposition de loi pour conditionner son application effective à l’absence de feu rouge de la Commission à l'issue de la seconde notification. En attendant, la loi est dans les starting-blocks. Elle a été publiée le 2 mars 2022 au Journal officiel et s’apprête à déployer un cadre pour le moins ambitieux.
Un cadre ambitieux aux contours flous
Elle impose en effet que tous les terminaux, peu importe leur nature, soient équipés d’un logiciel de contrôle parental permettant de restreindre l’accès à des sites et des contenus « susceptibles de nuire à l'épanouissement physique, mental ou moral ».
Dit autrement, dès lors qu’un écran connecté permettra d’accéder à un contenu nocif pour l’épanouissement moral d’un mineur, il devra être équipé d’un tel logiciel afin de restreindre les accès.
Ce logiciel devra être préinstallé et son activation proposée dès la première mise en service. Le législateur a tenu a préciser que « les données personnelles des mineurs collectées ou générées lors de l'activation de ce dispositif ne doivent pas, y compris après la majorité des intéressés, être utilisées à des fins commerciales, telles que le marketing direct, le profilage et la publicité ciblée sur le comportement ».
Cette clause protectrice ne concerne que les mineurs. En clair, le législateur a préparé une rampe, dans le cadre d’une obligation légale impérative et générale, permettant l'exploitation des données des parents.
Si la Commission européenne ausculte pour la seconde fois la loi française, le cœur du réacteur du dispositif se situe au rang inférieur, dans les décrets d’application.
Le cœur du réacteur n'est pas encore connu
Un décret devra en effet dresser la liste des « fonctionnalités minimales » et des « caractéristiques techniques » attendue du fameux logiciel de contrôle parental, présent sur l’ensemble des écrans, que ce soit les PC (sous licence libre ou non), les tablettes, les smartphones, les montres ou les voitures qui permettent la navigation en ligne…
Un exercice complexe puisqu’il faudra à la fois respecter les obligations adoptées par le législateur sans malmener trop profondément des pans entiers de l’économie. Une telle règlementation spécifique à la France obligera en effet à réserver au pays une ligne de production afin d’installer le fameux logiciel, non exigé dans d'autres contrées. Il suffit d’imaginer l’enfer opérationnel si chacun des États membres venait à adopter des règles similaires, sans être identiques.
De même, on ne sait toujours pas si le logiciel de contrôle parental fonctionnera par exemple avec une liste noire des sites interdits aux mineurs, ni comment sera déterminé l'âge des personnes, quand le Code pénal interdit le déclaratif.
Autant dire que la rédaction de cette partie décrétale prendra un certain temps, peut être des mois, puisqu'elle exige un passage au Conseil d'Etat outre un avis préalable de la CNIL et sans doute une série de consultations.
Le monde du jeu vidéo va écrire à la Commission européenne
Pour sa part, Nicolas Vignolles, délégué général du Syndicat des logiciels de loisir, nous indique que son organisation va intervenir dans le dossier européen afin d’adresser à la Commission européenne la « contribution » des acteurs majeurs du jeu vidéo.
L'initiative permettra au secteur d'apporter un éclairage sur des pratiques aujourd'hui bien rompues. Dans l’une de ses publications, un « Essentiel » de novembre 2021, le SELL avait par exemple relevé que 70 % des parents sont « attentifs à la pratique du jeu vidéo de leurs enfants » et 62 % « déconseillent certains jeux ou choisissent les jeux vidéos auxquels leurs enfants peuvent jouer ». 92 % déclarent connaître l’existence d’un système de contrôle parental. Et près d’un parent sur deux l’utilise (+11 points par rapport à 2020).
La crainte est évidemment que le texte vienne perturber un écosystème en place depuis des années, enrichi par le système PEGI (Pan European Game Information) créé en 2003 et qui, depuis 2015, est la « seule signalétique homologuée en France », relève le ministère de l’Intérieur.
Certification en chaîne
Les fabricants devront s’assurer lors de la mise sur le marché de leurs équipements terminaux que les systèmes d'exploitation installés intègrent le logiciel voulu par la France. Au besoin, le fabricant contactera le fournisseur de l'OS pour qu’il s’assure et certifie la présence de cette solution.
Ceci fait, les fabricants certifieront à leur tour auprès des importateurs, et des échelons suivants notamment les distributeurs, que le produit est bien équipé, en transmettant le cas échéant le certificat du fournisseur du système d'exploitation. C’est là encore le décret qui expliquera comment se dérouleront ces festivités administratives.
Le marché de l’occasion est également frappé par la loi française, du moins lorsque ces équipements sont commercialisés par un professionnel.
Après avoir été placé dans le champ de la redevance copie privée, les acteurs du secteur devront s’assurer que les téléphones et autres tablettes de seconde main, dont les produits reconditionnés, intègrent bien le fameux logiciel.
Une mesure qui imposera une vérification de l’ensemble des stocks et des flux de produits remis sur le marché. Pas simple.
Une certitude, le professionnel qui ignorerait les prescriptions prévues par la loi, et surtout détaillées dans de futurs décrets aux contours encore inconnus, prendraient le risque d’une douloureuse sanction avec à la clef, restriction voire interdiction de commercialisation en France.
Commentaires (11)
#1
Quand le législateur démontre qu’il est, à nouveau, un fieffé incompétent.
Quand le législateur démontre qu’il est, à nouveau, un fieffé incompétent.
Après sur ce passage, la disposition est majoritairement logicielle. Donc au pire elle va juste alourdir les ROM préinstallées pour les modèles à destination de l’UE. Mais cela reste un nouveau coût supplémentaire que le fabricant va mécaniquement imputer au client final. Le pouvoir d’achat, c’est surfait.
Pas simple et coûteux. Mais bon, quitte à fermer le cercueil du reconditionné, autant le faire avec un pistolet à clous. Bravo encore une fois au législateur de démontrer sans honte aucune son incompétence notoire.
Quid de la compatibilité avec la libre circulation des marchandises dans l’UE ? A savoir acheter un matériel n’intégrant pas ces dispositions depuis l’Allemagne par exemple. Sauf erreur de ma part, il est interdit de discriminer les consommateurs du marché unique selon leur pays de résidence, donc un site de VPC ne pourra pas interdire la vente du produit à un client français.
#1.1
Ah mais carrément, comment peut-on être aussi incompétent ? C’est juste aberrant…
#2
Simple : en étant totalement enfermé dans une idéologie, et incapable d’en sortir, depuis bien trop longtemps.
#3
En admettant que ces nombres soient exacts, ça démontre le non-problème … la plupart des gens n’en ont pas besoin, les autres installent un contrôle parental. Cette loi (et tout le bordel qui va avec), ne serait donc d’éventuellement utile à ceux qui voudraient installer un contrôle parental parmi les 8% restants … Tout ça pour que certains arrivent à s’auto-persuader que les plus jeunes n’ont pas accès au porno (spoiler : si ils le veulent, ils le peuvent).
Ça serait carrément plus simple d’imposer un disclaimer aux vendeurs de smartphone pour expliquer aux parents que les fonctions de contrôle parental existent … et laisser aux parents le soin d’éduquer leurs enfants.
#3.1
J’ai déjà vu des arguments dire que même si ça ne touchait qu’une faible partie de la population ou aurait de faibles résultats, ça serait mieux que rien.
Si au début je n’étais pas spécialement opposé à la disposition de cette loi (j’étais en mode “why not” sur le principe en soit, c’était dans l’idée moins débile que d’interdire et bloquer à tout va), au fil du développement c’est devenu une cascade de directions ouvrant d’horribles brèches sur la protection de la vie privée et imputant des coûts inutiles aux industriels du secteur (qui, mécaniquement, retombent sur le consommateur comme je disais précédemment).
Avec ce recul et ce rappel de la situation fait par l’article, je trouve que ça fait écho au précédent évoquant le principe de proportionnalité. Le législateur nous sort un dispositif qui va impacter la totalité des consommateurs français, malmène le marché unique de l’UE, pose des problèmes quant au respect de la vie privée en interdisant de retirer ce dispositif, impose des contraires à un marché en plein développement, tout ça pour toucher une faible partie de la population ?
C’est consternant.
Si du point de vue desktop je sais que je ne serais pas impacté par cette loi stupidement écrite si jamais elle venait à être promulguée, côté smartphone il est clair que le prochain que je prendrai ne viendra pas de l’UE. Ces appareils sont déjà des espions anti vie privée, il est inutile d’en rajouter une énième couche.
#4
J’y crois toujours pas à leurs truc, si c’est validé, ça va durer un temps puis ce casser la gueule, 100 % inutile et une perte de temps pour un truc qui deviendra ingérable et couteux à cause des contraintes et d’un retour pas assez rentable, le dessin parait évident.
Lorsque je lis :
Je ne comprends toujours pas où ils veulent en venir concrètement, parce que techniquement, l’écran d’une montre connecté ou d’un frigo connecté est aussi un équipement terminale.
Oui, par contre pas certains concernant les laptops, tous les fabricants n’ont pas de boutiques officiels, reste les vendeurs tiers et tous ne vendent pas en dehors des Etats-Unis, ajouter à cela les taxes et la douane. Si on suit la logique de cette loi, alors des contrôles permanents pour tout équipement terminale en provenance des pays situés en dehors de l’UE devraient être imposés avec un possible retour au pays d’origine si le produit ne respecte pas le contrat, si c’est ainsi, ça veut dire un beau bordel sur le long terme et la mort d’une partie du marché en ligne.
#5
Sauf que ça va toucher une grande partie de la population, mais juste pas celle qui est visée…
#5.1
Oui c’est précisément ce que j’ai développé dans le reste de mon message.
J’évoquais uniquement mon cas personnel, et à ce niveau, je ne serai pas affecté par le Desktop ou le Laptop. Je n’achète pas d’ordinateur pré-configuré de grande surface (généraliste ou spécialisée) et j’installe le système d’exploitation de mon choix sur lequel j’ai la main. J’ai deux types d’équipements : soit une tour faite sur devis chez Materiel.net vendue sans OS. Soit un laptop d’un fabricant allemand qui produit des appareils natifs Linux de très bonne qualité avec une distro pré-installée qu’on peut changer en un clin d’oeil.
Si la législation veut imposer ce dispositif à la famille d’OS que j’utilise : bon courage à elle. A moins d’ancrer le dispositif dans le firmware de la carte mère, je pourrai le désinstaller comme bon me semble.
C’est la raison pour laquelle j’émettais un bémol sur le smartphone : la maîtrise de ces appareils par l’utilisateur est quasi nulle en dehors de systèmes de niche (j’ai beau aimer geeker avec mon PinePhone, il est loin d’être utilisable au quotidien).
Après je te rejoins sur les craintes relatives au marché en ligne : le législateur est complètement inconscient à vouloir imposer des restrictions au marché unique de l’UE et à l’opposé de la politique usuelle de LREM.
#6
Oui, mais moi c’est plus clair et plus concis
#7
J’ai le sentiment un peu ambigu qu’il y a une sorte de recul de la philosophie de l’opensource dans l’espace public : L’argument de la sécurité reviens souvent, en prenant comme exemple la fermeture des produits apple (et celle, grandissant, de ceux de Google), mais aussi les “attaques” des repository comme ceux de NPM ou PIP.
Très concrètement, ya 15 ans ont avait pas de secureboot sur les PC. Maintenant, windows s’installe plus sans, et certains bios ne permettent déjà plus de changer les clés via la GUI du bios et de désactiver SecureBoot)
(Demain ces PC seront inutilisables lorsque les clés seront révoquées / expirés)
Je suis pas contre le Secureboot & dispositifs assimilé tant que c’est moi, en tant que propriétaire qui dispose des clés et de les moyens de les générer et de les changer.
C’est pas du tout ce qu’on voit actuellement dans l’industrie.
#8
Oui voilà. Un peu comme la certification des solutions de sécurisation de l’accès internet de feux Hadopi