Notre chroniqueur Eric Barbry décrypte les questionnements que soulève l’affaire « Pavel Durov », du nom du dirigeant du réseau Telegram, arrêté et mis en examen récemment en France. Un sujet qui ne se limite pas à cette actualité.
Je pensais goûter aux joies des vacances au fin fond du Nevada quand j’ai été rappelé aux dures réalités professionnelles : on me demandait ma position sur la mise en examen du patron de Telegram, Pavel Durov !
Dans un premier temps, j’ai répondu ce que mon mentor m’a dit un jour « un avocat n’a pas d’idées, il n’a que des clients »… et puis je me suis ravisé car cette mise en examen est au cœur de ma réflexion depuis 1996.
Vous êtes nombreux, fidèles soutiens ou lecteurs occasionnels, à vous souvenir (ou même à savoir) que la question de la responsabilité des prestataires internet est aussi ancienne que le réseau lui-même.
Tout a commencé avec la mise en cause des dirigeants de Calvacom et FranceNet en 1996. A cette époque la juridiction répressive s’interrogeait sur la responsabilité de ces deux fournisseurs d’accès internet (FAI) au titre de l’accès à des forums pédopornographiques.
Ce questionnement s’est poursuivi en 1999 avec la condamnation d’un hébergeur (Altern.org) par le Tribunal de grande instance de Paris (aujourd’hui Tribunal judiciaire de Paris) au motif de la diffusion de photos privées d’un célèbre mannequin français.
De ces décisions et d’autres en Europe est née la réflexion autour de la directive e-commerce de 2000 et son pendant national : la LCEN (loi pour la confiance dans l’économie numérique).
L’adoption d’un statut particulier de responsabilité des FAI et des hébergeurs a conduit, grâce à quelques esprits malins, à étendre le statut d’hébergeur à des prestataires qui n’en étaient pas : plateformes de ventes entre particuliers, puis plateformes de diffusion de contenus, moteurs de recherche et enfin réseaux sociaux.
Et nous voici arrivés à un point d’irresponsabilité générale sur internet par la combinaison de deux facteurs : l’anonymat des auteurs ; le statut particulier des prestataires internet.
La situation est d’autant plus grave que par le truchement d’une modification législative passée en catimini, les procédures dites sur requêtes qui nous permettaient de faire supprimer rapidement des contenus manifestement illicites se sont effacées au profit d’une procédure accélérée au fond bien plus compliquée et coûteuse à mettre en place.
Quant aux démarches d’identification des auteurs, même s’il est encore possible d’obtenir des ordonnances la situation est nettement plus complexe et aléatoire.
Cette situation particulièrement alarmante a conduit à des évolutions de la LCEN et l’adoption plus récente du DSA (Digital Services Act)
Ces nouvelles règles s’inscrivaient dans une démarche responsable de la Commission européenne et notamment de Thierry Breton, Commissaire européen (jusqu’à peu).
La mise en examen du patron de Telegram remet l’église au milieu du village et nous oblige à nous (re)poser les bonnes questions.
Or ces questions ne sont pas nombreuses. Elles sont au nombre de deux :
- Question 1 – Un prestataire technique est-il responsable par principe de ce que font les utilisateurs avec ses services ?
Le bon sens veut que non. Un service technique est neutre par nature seul son usage par les utilisateurs peut être déviant. Un fabricant d’arme n’est pas responsable des règlements de compte dans les quartiers Nord de Marseille (ou d’ailleurs).
Mais la neutralité technique ne doit être synonyme ni de complicité ni même de bienveillance passive.
- Question 2 – Un prestataire est-il un irresponsable ?
Il ne le faut surtout pas. La neutralité technique ne doit pas être confondue avec la neutralité juridique. Si le prestataire n’est pas responsable à priori des contenus diffusés il doit participer comme tout le monde à un usage responsable de ses services.
Comment peut-il le faire ? Les moyens ne manquent pas :
- Contrôle à priori des contenus (TikTok, si critiquable soit-il, est régulé, pourquoi pas les autres) ?
- Surveillance des usages, – Tout le monde le fait mais personne ne l’admet, pourquoi ?
- Réaction rapide et efficace en cas de notification, nous en sommes très, très loin : c’est plutôt la croix et la bannière ou en tout cas le parcours du combattant.
Et surtout, on attend de ces prestataires une participation active aux enquêtes policières ou judiciaires qui sont les socles de notre démocratie (en tous cas dans une démocratie), notamment des messageries cryptées ou non et de leurs alter égo les services VPN.
Je comprends de ce point de vue parfaitement le ras le bol des juges d’instruction qui se heurtent au mutisme complice de certains prestataires auréolés de liberté d’expression et qui savent parfaitement que leurs solutions sont (aussi) utilisées pour commettre crimes et délits.
Alors ce qui devait arriver arriva… et nous voilà face à cette mise en examen.
Qu’en adviendra-t-il ? Nul ne le sait.
La situation est d’autant plus cocasse que la Commission et M. Breton himself sont restés muets et qu’à l’inverse certains acteurs toujours prompts à la bagarre comme l’association de défense des libertés publiques la Quadrature du Net apparaissent plutôt mesurés en évoquant des « services en ligne peu recommandables ».
Le seul qui semble courroucé au plus haut au point est le médiatique patron de X, Elon Musk : allez savoir pourquoi ! Affaire à suivre, donc… et croyez-moi je la suivrai de près.