Article disponible en podcast ici.
« Les combats très intimes que nous menons […] sont à chaque fois bousculés parce que des contenus qui disent exactement le contraire circulent librement sur les plateformes… »
Cette phrase ne provient ni de Poutine ni de Xi Jinping, mais de Macron lui-même dans le dossier de presse de la proposition de loi « visant à instaurer une majorité numérique et à lutter contre la haine en ligne ».
Nos députés vont avoir la chance de débattre d’une loi fourre-tout qui souhaite censurer la liberté d’expression, combattre le cyberharcèlement, stopper la pornographie, résister à AirBnB et bien d’autres.
Puisque nos députés sont trop occupés à vider le bar de l’assemblée, nous allons voir par nous-mêmes si les 12 propositions sont techniquement applicables.
(Les rubriques Problème et Proposit
1. Créer un filtre de cybersécurité antiarnaque
Problème : après avoir reçu un faux SMS de l’assurance maladie l’invitant à cliquer sur un lien, l’internaute risque d’y déposer ses coordonnées bancaires.
Proposition : au moment de cliquer sur le lien, il recevra un message lui indiquant que le site vers lequel il se dirige est compromis.
Analyse : se pose déjà un gros problème constitutionnel. Comment peut-on informer que le site est nuisible sans espionner les messages des citoyens ? La loi relative au renseignement de 2015 oblige déjà les Fournisseurs d’Accès Internet (FAI) à espionner les citoyens pour lutter contre le terrorisme. Cette proposition ne généralise-t-elle pas insidieusement cette écoute à tout internet ?
De plus, un site web avec un nouveau nom de domaine se construit en seulement 10 minutes. Les sites d’arnaques n’auront aucun mal à changer d’adresse autant de fois que nécessaire s’ils sont blacklistés ; sans même parler des raccourcisseurs d’URL comme bit.ly qui pourront être utilisés pour cacher l’URL de l’arnaqueur dans les messages.
2. Choisir librement son moteur de recherche, son navigateur, sa messagerie
Problème : pour communiquer avec ses proches qui ont installé une application comme WhatsApp ou Olvid, il est nécessaire d’installer la même application qu’eux.
Proposition : comme c’est déjà le cas pour les mails, il sera possible de communiquer avec ses proches sans avoir à disposer de la même messagerie qu’eux.
Analyse : voilà que le gouvernement veut normer les applications de messageries ! Mais se pose un problème technique car les mails utilisent le même protocole, ce qui les rend interopérables. Or, une application comme Olvid ne communique pas de la même manière que WhatsApp.
Le projet open source matrix.org souhaite justement faire une sorte de pont entre toutes les apps. Un autre projet nostr veut reproduire un protocole unique comme les mails, mais pour les messageries.
L’État français sombre dans une administration absolue qui veut normer jusqu’au protocole de messagerie. Ce n’est pas son rôle.
3. Bannir des réseaux sociaux les personnes condamnées pour cyberharcèlement
Problème : une personne condamnée pour cyberharcèlement sur un réseau social peut continuer à y propager la haine.
Proposition : le juge pourra prononcer une peine complémentaire de suspension de l’accès au compte du réseau social pendant six mois, et un an en cas de récidive.
Analyse : n’importe qui peut créer autant de comptes anonymes en ligne. Un cyberharceleur pourra toujours créer un autre compte s’il est banni du premier.
Macron a déjà fait part de son dégoût pour l’anonymat : « Dans une société démocratique, il ne peut pas y avoir d’anonymat ». Cette proposition est le cheval de Troie pour mettre fin à l’anonymat en ligne.
Mais cela ne sera même pas suffisant, l’interdiction de l’anonymat ne sera applicable que pour les citoyens français. Or, sur internet, il suffit d’utiliser un VPN (comme protonVPN) pour enjamber les frontières et les législations. Le harceleur devra juste passer par un VPN.
4. Encadrer les nouveaux types de jeux en ligne
Problème : le cadre juridique d’interdiction par défaut pénalise l’innovation numérique dans les jeux et le divertissement sans protéger efficacement les utilisateurs.
Proposition : la France demeurera une terre d’innovation, tout en étant l’un des premiers pays à adopter une législation protectrice des utilisateurs de jeux fondés sur le Web3.
Analyse : au milieu de tout ce fourbi, il n’est pas étonnant de trouver une énième réglementation des cryptomonnaies. Car oui, le web3 désigne les nouveaux sites web qui utilisent des cryptomonnaies pour fonctionner. Pour plus de détails, consulter cet article consacré au web3.
Le web3 est décentralisé. Le paiement se fait en cryptomonnaie et les données sont sur des blockchains. Donc, nul besoin de laisser son identité pour louer un serveur en ligne ou accepter les cartes bancaires.
Je souhaite donc bonne chance au gouvernement pour réguler un site décentralisé.
5. Mettre fin à l’exposition des enfants aux contenus pornographiques en ligne
Problème : les sites pornographiques ne mettent pas en œuvre les solutions techniques de vérification d’âge existant pourtant sur le marché.
Proposition : les sites qui persisteront à contrevenir à la loi pourront être bloqués sous un mois et redevables d’une amende allant jusqu’à 4 % du chiffre d’affaires mondial.
Analyse : entre les livres érotiques de Schiappa ou de Bruno Le Maire, ce gouvernement semble obnubilé par le porno. Les techniques de vérification d’âge existantes ne permettent pas de protéger l’identité de l’utilisateur. Les sites pornos n’en veulent pas, au risque de perdre une partie de leurs clients.
Et encore une fois, si la France met une limite d’âge sur les sites pornos, un simple VPN permet de changer de législation.
6. Retirer plus rapidement les contenus pédopornographiques en ligne
Problème : les prestataires hébergeurs doivent participer à la lutte contre la diffusion de contenus pédopornographiques. Mais les défaillances sont impunies.
Proposition : en 24 heures, les hébergeurs défaillants pourront être poursuivis pour non-respect d’une demande de retrait présentée par la police ou la gendarmerie.
Analyse : cette proposition retente la loi Avia pourtant retoquée par le Conseil consitutionnel. Il s’agissait de sanctionner les plateformes hébergeant des contenus pédophiles, terroristes, ou laissant faire le harcèlement. En termes de temps de réponse et d’amende, les contraintes entraîneraient une censure par les plateformes.
On pourrait croire au rôle magique de l’IA pour analyser le contenu. Sauf que celle-ci n’est pas aussi fiable. Et il existe déjà des méthodes qui ajoutent du bruit dans les images pour duper les IA.
Avec cette proposition, c’est un véritable travail de Sisyphe qui attend les plateformes. Le seul gagnant sera l’État qui pourra facturer 250 000 euros par contenu non retiré à temps.
7. Interdire la publicité ciblée sur les mineurs ou utilisant des données sensibles
Problème : les mineurs sont considérés comme des consommateurs précoces et directement ciblés sur la plupart des réseaux sociaux.
Proposition : les plateformes auront l’interdiction absolue de pratiquer le ciblage publicitaire en direction des mineurs, sous peine de lourdes sanctions.
Analyse : c’est une bonne chose, il est scandaleux que le parti au pouvoir crée un compte Tiktok pour endoctriner les jeunes. Cela ressemble aux pratiques de régimes totalitaires. Toutefois, cette proposition ne s’adresse pas à la pratique macronienne.
Imaginons qu’une influenceuse à Dubaï arnaque les enfants français sur une plateforme chinoise comme Tiktok. Le problème est déjà de savoir dans quel pays porter plainte : en France, aux Émirats ou en Chine ?
Et encore une fois l’administration française met les pieds en dehors du régalien. Elle se substitue à l’éducation des parents sur les dangers et menaces qui entourent leurs enfants.
8. Interdire aux géants du numérique de privilégier leurs services sur leurs plateformes
Problème : les grandes plateformes abusent de leur position dominante d’intermédiaires pour avantager commercialement leurs propres offres.
Proposition : la réglementation commerciale la plus ambitieuse depuis un siècle, adoptée pendant la présidence française de l’UE, protégera nos entreprises grâce à une concurrence équitable.
Analyse : une fois encore, on passe du coq à l’âne dans cette loi, des marketplaces aux navigateurs en passant par l’hébergeur cloud, alors que chaque cas est différent.
- La plupart des marketplaces n’ont pas de monopole. On peut installer une app android sans passer par Google Play, acheter un jeu vidéo sans passer par Steam. Le seul acteur qui ne respecte pas la libre concurrence est Apple qui impose son store pour installer une app sur iPhone. Inutile de faire une loi, il suffit de condamner Apple.
- Rien de plus simple que de changer de moteur de recherche. Au lieu de se rendre sur google.com, il suffit de taper duckduckgo.com, c’est tout. Google est donc à un clic de la concurrence.
- Pour les hébergeurs cloud, nous voilà devant un épineux problème de choix des technologies d’infrastructure.
Il existe des alternatives pour tout. Si vous prenez une base de données DynamoDB sur Amazon Web Service, alors oui, vous allez être coincé chez eux. Mais si vous choisissez une Postgres, vous pouvez la migrer où vous voulez. Tout dépend de vos choix technologiques.
Plutôt que de pondre des lois, le gouvernement devrait montrer l’exemple et arrêter de courir chez Microsoft pour tous ses besoins. L’État utilise Microsoft pour tout, y compris pour stocker les données de santé des Français.
9. Réduire la dépendance des entreprises aux fournisseurs de cloud
Problème : pour changer de fournisseur cloud, une entreprise doit payer des frais équivalents à 125 % de son coût d’abonnement annuel.
Proposition : aucun frais de transfert ne sera facturé en changeant de fournisseur. Le non-respect de cette interdiction sera sanctionné d’une amende allant jusqu’à un million d’euros, et deux millions en cas de récidive.
Analyse : cela ressemble à la proposition précédente. Il n’existe aucune taxe à la migration vers un autre cloud. Le prix provient du travail pour changer le code ou les données vers la nouvelle plateforme. Encore une fois, des technologies open source couvrent 99 % des besoins informatiques (linux, docker, kubernetes, postgres, redis, etc) et qui sont disponibles dans tous les clouds, y compris français, tels OVH ou Scaleway.
10. Soutenir les collectivités dans la régulation des meublés de tourisme
Problème : pour une collectivité, notamment à faibles moyens, il est coûteux et complexe de faire appliquer la régulation des meublés de tourisme.
Proposition : grâce à la création d’un intermédiaire chargé de standardiser et partager les données, la régulation sera plus efficace et moins coûteuse.
Analyse : difficile d’analyser une proposition aussi floue : « création d’un intermédiaire chargé de standardiser et partager les données ». Il s’agit encore d’une énième Haute autorité de machin ou d’un Conseil régional de truc ?
Pourquoi l’État se bat contre AirBnB tout en détruisant la location classique ? Son DPE vient de rendre inlouable des millions de logements. Tout est fait pour rendre la location déficitaire et encourager AirBnB.
11. Interrompre la diffusion de médias étrangers faisant l’objet de sanctions internationales
Problème : des médias frappés par les sanctions européennes peuvent continuer à relayer leur propagande grâce à des rediffusions indirectes sur internet.
Proposition : l’ARCOM pourra leur enjoindre de faire cesser la diffusion des contenus sanctionnés sous 72 heures. En l’absence d’exécution, l’ARCOM pourra ordonner le blocage du site concerné.
Analyse : encore une fois un VPN permettra de regarder le média interdit en France.
12. Lutter contre la désinformation sur les réseaux sociaux
Problème : les actions de lutte contre la désinformation et les ingérences numériques étrangères ne sont pas coordonnées entre les pouvoirs publics, l’industrie et les organismes de recherche.
Proposition : les principales plateformes en ligne, les acteurs du secteur de la publicité, les organisations de recherche et de la société civile collaboreront plus efficacement pour lutter contre la désinformation.
Analyse : il fallait bien conclure ce chef-d’œuvre par un bouquet final. La loi Avia réapparaît clairement en proposant de censurer internet au nom de la désinformation. Ce texte oublie le principal sujet. Qui définira une information comme fausse ?
Conclusion
L’autoritarisme de Macron se retrouve dans chaque mesure. Pour les appliquer, il faudrait :
- interdire les VPN et isoler l’internet français de l’internet mondial, comme en Chine.
- interdire l’anonymat avec une carte d’identité numérique, comme en Chine.
- scanner le contenu de chaque Français, comme en Chine, afin d’éviter les arnaques, la pédocriminalité ou les annonces AirBnB.
- imposer les technologies définies par le Parti pour les messageries ou le cloud, comme en Chine.
Finalement, ces lois inapplicables ne seraient-elles pas une première étape avant de sombrer dans le totalitarisme pour en justifier la mise en place ?
Nos députés grassement payés démontrent une fois de plus leur incompétence crasse en matière de technologies de l’information. S’ils pouvaient au moins faire le boulot pour lequel ils sont élus, ce serait cool.
Les députés co-signataires de cette proposition de loi sont copiés ci-dessous. J’invite les électeurs de leurs circonscriptions à les contacter pour exprimer leur désapprobation.
M. Laurent MARCANGELI et les membres du groupe Horizons et apparentés députés. Mesdames et Messieurs: Xavier Albertini, Henri Alfandari, Béatrice Bellamy, Thierry Benoit, Agnès Carel, Paul Christophe, Yannick Favennec-Bécot, Félicie Gérard, François Gernigon, François Jolivet, Loïc Kervran, Stéphanie Kochert, Luc Lamirault, Jean-Charles Larsonneur Anne Le Hénanff, Didier Lemaire, Lise Magnier, Laurent Marcangeli, Naïma Moutchou, Jérémie Patrier-Leitus, Christophe Plassard, Marie-Agnès Poussier-Winsback, Jean-François Portarrieu, Philippe Pradal, Isabelle Rauch, Vincent Thiébaut, Frédéric Valletoux, André Villiers, Anne-Cécile Violland.
« Dans une société démocratique, il ne peut pas y avoir d’anonymat »
Le vote est anonyme ?
Quand on veut être efficace, on instaure du whitelisting plutôt que du blacklisting. Pour les spams et autres arnaques, par exemple, chacun définit la liste des correspondants légitimes à lui adresser mails et propositions, les autres versent une caution pour vous envoyer un mail et vous acceptez explicitement l’émetteur pour que la caution lui soit remboursée. Sinon la caution est partagée entre le fisc et l’opérateur.
Tout dans ces propositions sent la moraline du petit bourgeois apeuré devant un monde nouveau. Pendant ce temps-là, les Américains dominent le monde.
« Quand j’les ai vus j’ai tout de suite compris
Que ça s’rait pas facile la vie
A chaque étape ils étaient là
Pour bien me montrer du doigt
ah ah ah….
ah ah ah….
Qu’tu bronzes au MarineLand d’Antibes
Ou bien d’vant l’télé achat
Qu’tu trimes trop vite à l’usine
Ou bien à levallois
Ils sont là,
Les bourgeois! »
(Fatals Picards)
Pas sérieux. Le rédacteur confond le projet de loi ”Sécuriser et réguler l’espace numérique” (PJL = origine gouvernementale) et la proposition de loi ”Instaurer une majorité numérique et à lutter contre la haine en ligne” (PpL = origine parlementaire) …
Cette confusion introductive nuit gravement à la crédibilité de l’argumentation, par ailleurs pertinente.
Élément 1 :
Il s’agit d’une fonctionnalité basique des anti-virus et autres outils de protection individuels. Une telle proposition signifie-t-elle que l’État va se faire fournisseur de solutions anti-virus ?
Après le plugin « pare-feu » dans OpenOffice… pourquoi pas, mais sans moi !
Élément 2 :
Il y a une petite vingtaine d’années, les messageries en vogue étaient ICQ, MSN Messenger… Chacune avait son propre protocole, mais il existait des applications multi-protocoles qui permettaient d’accéder à plusieurs types de messageries en même temps (personellement j’utilisais Trillian). Il va sans dire que l’État ne s’occupait pas de ces applications, ni en termes de définition du protocole, ni en termes de développement du client. Et c’était tant mieux, ça a permis au marché d’évoluer ! Cependant ce type de clients multi-protocoles semblent avoir disparu, il y aurait peut-être un travail à faire de ce côté.
Élément 3 :
Bonne chance !
Élément 4 :
En dehors d’un contrôle a priori (du type de celui qui a été aboli en 1881 pour la presse) je ne vois pas comment ça pourrait être possible.
Élément 5 :
Voeu pieux. Quant aux « solutions existantes », je crois qu’à ce jour aucun site n’a résolu la quadrature du cercle d’un contrôle d’âge à la fois fiable à 100% et respectueux de la vie privée / l’anonymat. En pratique, la CNIL annonçait en 2022 qu’il n’existait à ce moment aucune solution satisfaisante, seule l’ANSII avait fourni un prototype potentiellement intéressant. Quant à l’ARCOM, elle se contente d’exiger le respect de règles en étant bien en peine d’expliquer comment le faire.
Élément 6 :
N’est-ce pas déjà plus ou moins prévu par l’article 227-23 du Code Pénal…?
J’arrête là, on se croirait revenu à l’époque de Sarkozy qui communiquait avec délectation sur « le far west de l »Internet non régulé », alors que la loi s’appliquait déjà effectivement sur Internet. Juste de la comm. Effectivement, certaines personnes peuvent légitiment avoir peur de ChatGPT.
5. La GB a essayé. Puis a abandonné. Mais on est bien sûr beaucoup plus malin que les Anglais !
La France ce pays communiste qui s’ignore.