Le projet de loi SREN, visant à sécuriser et réguler l’espace numérique, a été déposé par le gouvernement français en mai 2023. Depuis, son parcours dans les instances patine, notamment à cause de la Commission européenne. Ce texte vient marcher sur les plates-bandes de plusieurs grandes réglementations, dont le DSA, suscitant la colère du régulateur européen. De leur côté, des associations, à l’instar de la Quadrature du net, dénoncent une loi autoritaire. Pour y voir plus clair, Siècle Digital s’est entretenu avec Marc Rees, journaliste à l’Informé, spécialiste en droit et en technologies.

La loi SREN, un projet voué à l’échec ?

Concrètement, la loi SREN a, entre autres, pour objectif de protéger les citoyens des arnaques en ligne, de protéger les mineurs contre la pornographie, ou encore de faciliter la migration d’un cloud à l’autre. Des objectifs que beaucoup jugent honorables, tout en critiquant la méthode choisie. Cette loi remettrait en cause le sacro-saint principe du pseudonymat sur internet, via une mesure : l’instauration d’un contrôle d’âge pour accéder à des contenus réservés aux adultes, comme de la pornographie. Selon Marc Rees, cette seule mesure présage d’un changement complet de l’accès à internet et aux contenus. « Lorsque nous surfons en ligne, nous pouvons tomber sur des contenus pour adultes, mais nous n’avons pas nécessairement à prouver notre âge », explique-t-il, avant de questionner : « Comment fait-on concrètement pour contrôler l’âge d’une personne distante, pour contrôler l’adresse IP ? C’est un enjeu lourd puisque des contenus pornographiques, il y en a aussi sur des plateformes comme Twitter devenu X ». Ainsi, pour le journaliste, derrière cette volonté « c’est une vérification industrielle, à l’échelle de l’ensemble des plateformes, qui est en train de se dessiner ». Il existe bien d’autres mesures, très critiquées, comme la peine complémentaire, consistant à bannir des réseaux sociaux pour une durée limitée une personne coupable de propos illicites. « Comment fait-on techniquement pour s’assurer que telle personne va effectivement être bannie ? Quid si elle utilise un VPN ? », s’interroge Marc Rees.

Le gouvernement souhaite aller tellement loin que son texte vient empiéter sur les prérogatives de réglementations européennes comme le RGPD et le DSA. De quoi susciter le courroux de la Commission européenne, qui a adressé de multiples mises en garde. « Ce texte, moi je le vois avant tout comme étant souverainiste. Il fait l’impasse sur tout un carcan européen », confirme le journaliste spécialisé en droit et technologie. En partie à cause des critiques et avertissements européens, le texte n’a toujours pas été adopté, malgré un vote favorable au Sénat et en commission parlementaire. Une commission mixte paritaire, chargée de trouver une version commune, devait initialement se tenir en décembre. Finalement, elle ne pourra avoir lieu qu’à partir du 9 février. « La Commission européenne a décelé des contrariétés évidentes avec le droit européen, et exige de la France qu’elle revoit totalement sa copie », analyse Marc Rees. Alors la loi SREN sera-t-elle définitivement adoptée un jour ? « Au regard des nuages qui s’amoncellent, c’est mal parti ».