Découvrez Le Brief de l'IT, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de l'IT, de la digitalisation et de la transformation numérique !
La loi pour la sécurisation et la régulation de l’espace numérique ou loi SREN a définitivement été adoptée par le Parlement français le 10 avril dernier après des mois d’hésitation. C’est avec l’ambition de “rendre notre espace numérique aussi civilisé que l’espace public”, selon le rapporteur général du texte, Paul Midy (étiqueté Renaissance), que le gouvernement a présenté un texte qui balaye aussi bien le cyberharcèlement que les arnaques en ligne, les propos haineux ou la levée de l’anonymat et les migrations entre cloud.
Lire aussi : Dossier - L’intelligence artificielle et les nouvelles technologies pour un meilleur service public
Voté au Sénat en juillet dernier, puis en première lecture à l’Assemblée nationale en octobre 2023, le texte initial a divisé aussi bien les parlementaires français que la Commission européenne. Si bien que la version adoptée (avec 64,11 % des suffrages) est issue d’une commission mixte paritaire qui s’est tenue à huis clos le 26 mars dernier.
Critiques et tergiversations
Côté français, les tergiversations, qui devraient donner lieu à des recours, tournent autour de la préservation de la liberté d’expression. Plusieurs camps politiques opposés au gouvernement et différentes associations dénoncent des dispositions trop floues pour garantir ce droit fondamental, mais aussi une loi trop autoritaire en termes de protection de l’anonymat.
Notamment en cause, l’article visant à punir d’une amende forfaitaire de 300 euros : La diffusion en ligne de “tout contenu qui porte atteinte à la dignité d'une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit créé à son encontre une situation intimidante, hostile ou offensante".
Lire aussi : Ces règlements qui transforment le paysage numérique européen
Pour la Commission européenne, la loi SREN empiète trop sur les actions et périmètres de certains règlements à l’image du DSA et interroge sa légalité au regard du droit européen.
Souveraineté numérique
Concernant l’amélioration des dispositions pour faciliter le changement de prestataires de cloud, l’entreprise Cloud Temple, acteur de la confiance numérique, accueille avec enthousiasme ce nouveau texte.
“Nous nous réjouissons que le fameux article 10 bis A, âprement discuté au fil des mois, fixe dans cette version finale l’obligation pour les administrations et les opérateurs de l’État d’héberger leurs données sensibles sur des solutions souveraines qualifiées SecNumCloud”, explique Sébastien Lescop, directeur général de Cloud Temple. “Enfin, le cas particulier du GIP Health Data Hub a été pris en compte lors des travaux de la commission mixte paritaire et intégré au champ de la loi. C’est la confirmation de la migration à venir vers une offre de cloud labellisée SecNumCloud, comme s’y est engagé le gouvernement.”