L'Arcom, l'Arcep et la Cnil demandent des moyens pour assumer leurs nouvelles missions sur la régulation du numérique
L'Arcom, l'Arcep et la Cnil étaient auditionnées le 13 juin 2023 par le Sénat sur le projet de loi destiné à "sécuriser et réguler l'espace numérique". Si les trois autorités indépendantes se sont félicitées des nouveaux pouvoirs que le texte entend leur confier, elles ont insisté sur le fait qu'elles devront disposer de moyens adaptés pour les mettre en œuvre.
© Capture vidéo Sénat/ Marie-Laure Denis, Roch-Olivier Maistre et Laure de La Raudière
Régulation des grandes plateformes, lutte contre la violence en ligne, création d'un filtre anti-arnaque, bannissement des cyberharceleurs, interopérabilité de l'informatique en nuage, régulation des intermédiaires de données… le projet de loi relatif à la sécurisation et à la régulation de l'espace numérique intègre plusieurs dispositions dont la mise en œuvre repose sur les trois autorités indépendantes tricolores intervenant sur le champ du numérique : l'Arcom, l'Arcep et la Cnil. C'est la raison pour laquelle le Sénat a souhaité les entendre le 13 juin 2023 dans le cadre d'un cycle d'auditions préparatoires à la discussion du texte.
Rester cohérent avec les textes européens
Premier point d'alerte des autorités aux sénateurs : la nécessité d'être cohérent avec les textes européens, la Commission ayant multiplié les initiatives ces derniers mois en matière de régulation du numérique. C'est particulièrement vrai pour l'Arcom qui va être en première ligne sur l'application du DSA (Digital Service Act) dont l'entrée en vigueur est prévue pour août 2023. Avec ce règlement, l'Arcom sera l'autorité de coordination d'un texte qui entend réguler les grandes plateformes, lutter contre les contenus illicites ou encore imposer la transparence des algorithmes. Mais il implique de caler les rôles entre les autorités de régulation nationales et la Commission, cette dernière gardant la main sur les géants mondiaux (Meta, Google, Tik Tok…). L'Arcep est également concernée par ces risques d'interférences pour ses missions en matière de régulation de l'informatique en nuage et des intermédiaires de données. Cette dernière mission découle du "Data Gouvernance Act", applicable en septembre 2023, qui vise à favoriser les échanges de données sectoriels (mobilité, environnement, tourisme…)
Améliorer l'inter-régulation
Les trois autorités se réjouissent ensuite d'un texte qui entend améliorer la coordination entre leurs trois instances. "Il faut de l'inter-régulation parce qu'on se retrouve tous les trois avec les mêmes acteurs en face de nous", a souligné Roch-Olivier Maistre, le président de l'Arcom. Le texte pourrait aussi contribuer à harmoniser les procédures voire les sanctions. Faut-il pour autant aller vers un "panachage" des autorités – un même membre pouvant siéger dans plusieurs autorités - comme le suggère un sénateur ? "Je ne crois pas car l'avis d'un membre de l'autorité n'est pas nécessairement celui de l'autorité", a déclaré Laure de La Raudière, la présidente de l'Arcep, rejointe sur ce point par ses homologues de l'Arcom et de la Cnil. Tous les trois préfèrent un système d'auditions croisées ou la création de groupes de travail communs, comme le pratiquent par exemple l'Arcom et l'Arcep sur le numérique responsable. Une chose est cependant certaine : l'heure n'est plus à la super autorité en charge du numérique.
Donner les moyens à l'ambition
Les trois autorités se sont également rejointes sur la nécessité d'être dotées des moyens nécessaires à l'exercice de leurs nouvelles prérogatives. La régulation de l'informatique en nuage – l'objectif est de mettre un terme au verrouillage du cloud, ou quelques acteurs américains se partagent 70% de part de marché – va par exemple imposer à l'Arcep de renforcer ses équipes sur le plan technique et juridique. Idem pour l'Arcom et la régulation des plateformes. La mise en œuvre du filtre anti-arnaque va également peser lourd sur la Cnil. "Potentiellement, 300.000 sites seront concernés, comment on les contrôle, comment fait-on pour ajouter potentiellement 1.000 adresses par jour ?", s'est interrogée Marie-Laure Denis, la présidente de la Cnil. La présidente du régulateur des données personnelles a également exprimé des doutes sur la mise en œuvre "concrète" du bannissement des cyberharceleurs car "bloquer une adresse IP risque de priver tout un foyer d'internet…". Sur ce registre de la nécessité d'une loi réaliste, le président de l'Arcom n'a pas manqué de souligner le caractère inopérant de la loi de juillet 2020 sur le contrôle de l'âge pour accéder à un site pornographique. La nouvelle loi entend combler les carences du précédent texte, mais encore faudra-t-il pouvoir "appliquer les sanctions pour des sites implantés à l'étranger". Un obstacle que connaît également bien la Cnil dans l'application du RGPD.
