Publications

Propagande terroriste en ligne : les géants de l'Internet dans le collimateur des gouvernements français et britannique

Propagande terroriste en ligne : les géants de l'Internet dans le collimateur des gouvernements français et britannique

En Bref

La situation actuelle : Pour de nombreuses raisons, y compris des structures organisationnelles douteuses et une lenteur de procédures des compagnies internet  - la guerre de l’Europe contre la propagande terroriste en ligne a été en grande partie inefficace.

La réaction : La collaboration antiterroriste annoncée par le premier ministre britannique Theresa Mai et le Président français Emmanuel Macron présente des mesures spécifiques relatives à la suppression temporaire de contenus illicites, à la détection préventive et la suppression de ces contenus, et enfin à des sanctions pour non-conformité.

Future perspective : Bien qu’il n’y ait pas de délai précisé pour cette initiative, certaines sociétés internet entament déjà  un processus d’autoréglementation. Par ailleurs, l’Union Européenne prépare actuellement une disposition législative visant les obligations d’hébergeurs en matière de contenus illicites.


La durée des procédures incompatible avec la lutte contre le terrorisme en ligne

­­­­­­­­­­­­     Au cours de la visite de Theresa May le 14 juin 2017, la Première Ministre et le Président Emmanuel Macron ont déclaré, lors d’une conférence de presse commune, la mise en place d’un plan d’action anti-terroriste « très concret ». L’un des trois principaux points de ce plan est le renforcement des obligations de suppression de contenus de propagande terroriste par les acteurs de l’internet. Les deux dirigeants n’ont indiqué ni le calendrier ni la forme de ces obligations (obligations légales ou négociations avec l’industrie).

     Si ce plan d’action prenait la forme d’une loi, une telle mesure devrait être au plus tard adoptée dans le cadre de la prochaine loi de lutte anti-terroriste annoncée par le Président de la République.

Détecter et supprimer plus rapidement grâce à l’intelligence artificielle

     Le contenu des nouvelles obligations imposées aux acteurs de l’internet porterait principalement sur (i) les délais de suppression des contenus illicites signalés (sachant que 50% des esprits pouvant être manipulés le sont dans les deux premières heures suivant la mise en ligne des contenus de propagande), (ii) la détection et le retrait en amont des contenus illicites à l’aide de solutions techniques (si un hébergeur de contenus n’est pas tenu de mettre en place un mécanisme général de surveillance des contenus illicites : CJUE, 24 novembre 2011, Scarlet Extended, C-70/10, C. cass, 1re civil, 12 juillet 2012, n°11.13669 ; il engage cependant sa responsabilité s’il ne met pas en œuvre les moyens raisonnables permettant de mettre un terme à leur accès lorsqu’il en a eu connaissance : article 6 de la loi n°2004-575 du 21 juin 2004) et (iii) sur les sanctions imposées en cas de manquement à leurs obligations (cf. l’Allemagne travaille sur un projet de loi contenant des sanctions pouvant aller jusqu’à 50 millions d’euros).

     "[Le plan d'action] vise d'abord à renforcer les engagements et les obligations des opérateurs en ligne afin de supprimer les contenus qui promeuvent dans tous types de médias la haine et le terrorisme," a déclaré Emmanuel Macron.

     Cette annonce franco-britannique fait suite au dernier sommet du G7 à Taormine en Sicile dont  la déclaration appelait les acteurs de l’industrie de l’internet à (i) renforcer ses efforts pour enrayer les contenus terroristes et à (ii) «mettre au point et diffuser de nouvelles technologies et de nouveaux outils permettant d’améliorer la détection automatique du contenu qui incite à la violence ». L’Union européenne travaille également sur une proposition de législation renforçant les obligations des hébergeurs de contenus en matière de lutte contre les contenus illicites.

L’intelligence artificielle au service de l’identification des contenus illicites

     La seule annonce de telles mesures a déjà permis de faire bouger les lignes. Déjà, le 1er juin 2016, les principaux hébergeurs de contenus avaient déclaré s’engager à retirer sous 24 heures les contenus illicites de leur plateforme. Facebook, un jour après l’annonce franco-britannique, a présenté ses mesures de lutte contre les contenus illicites, notamment l’utilisation d’un système d’intelligence artificielle de détection en amont des contenus illicites et le recrutement de 3000 modérateurs. Trois jours après, Google s’est engagé à utiliser des solutions technologiques pour identifier les vidéos à caractère terroriste, à recruter 50 experts parmi ses « Trusted Flaggers » pour détecter des contenus illicites, à lutter contre les vidéos au contenu « religieux ou suprémaciste  incendiaire » et à  généraliser son projet « Redirect Method » qui redirige certaines recherches vers des contenus de contre-propagande.

L’industrie a répondu. A peine un jour après l’annonce anglo-française, Facebook a mis en place des mesures de lutte contre la présence de contenus illicites, y compris l’utilisation de systèmes d’intelligence artificielle pour détecter les contenus illicites ex ante, ainsi que le recrutement de 3 000 modérateurs. Google a aussi introduit de nouvelles mesures afin d’identifier et de lutter contre les contenus terroristes en ligne.

Rappel du cadre légal en France

     En France, la responsabilité pénale des hébergeurs de contenus est régie par l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. Il dispose que les hébergeurs de contenu ne sont pas responsables des activités ou des informations stockées sur leur plateforme sauf à avoir eu connaissance du caractère illicite des contenus visés et à ne pas avoir procédé promptement à leur retrait. Les hébergeurs de contenus sont présumés avoir connaissance des contenus illicites lorsque leur ont été notifiés certains éléments définis par la loi (date, identification du notifiant, identification de l’hébergeur, motifs du retrait en droit et en fait, correspondance adressée à l’auteur du contenu ou justification de son absence).  Les hébergeurs de contenus sont tenus de mettre en place un dispositif de signalement permettant à toute personne d’alerter de la présence de contenus illicites. L’autorité administrative peut demander aux hébergeurs de contenus le retrait de contenus illicites. En l’absence de retrait dans les 24 heures de la demande, l’autorité administrative peut notifier aux hébergeurs de contenus les adresses électroniques des contenus visés, dont l’accès doit être bloqué sans délai. Reste que la mise en œuvre effective de ces dispositions légales demeure difficile.

Protections et responsabilité au Royaume-Uni

     Au Royaume-Uni, les fournisseurs de services de vente en ligne disposent d'un certain nombre de protections qui restreignent leur responsabilité pour les activités ou informations illégales transmises, mises en cache ou hébergées dans leurs systèmes (Réglementation du Commerce Electronique (Directive EC) de 2002). Un fournisseur de services n'est pas responsable de la transmission de contenu illégal à condition qu'il n'initie pas la transmission, qu’il ne choisisse pas le destinataire, ni ne sélectionne ou ne modifie l'information transmise. Il existe une protection similaire pour les données mises en cache quand le fournisseur agit promptement afin de supprimer l'information dès lors qu'il sait que la source a été retirée ou restreinte. Enfin, un fournisseur n'est pas responsable d'héberger des informations quand il n'a pas connaissance de leur illégalité pourvu qu'il agisse prestement afin de les retirer ou d'en supprimer l'accès dès lors qu'il a connaissance de leur nature. L’application de ces mesures de protection dépend de l’ignorance du caractère illégal, et la réglementation précise que les juridictions doivent prendre en compte si l'information a été signalée en utilisant le contact donné par le fournisseur, et si elle contenait le nom et l'adresse de l'expéditeur, des détails sur l'emplacement de l'information et sa nature illégale. Certains règlements appliquent des règles similaires à des infractions spécifiques de terrorisme (Directive du Commerce Electronique (Terrorism Act 2006). Le principal risque pour un fournisseur de services est qu'en fournissant des services de rédaction ou de surveillance, il pourrait encourir une responsabilité pour consentement. Pour pouvoir s'appuyer sur ces protections, il est donc important qu'un fournisseur mette en place des procédures adaptées afin de retirer les éléments signalés.

     Le dogme de la liberté de l’internet tiendra-t-il bon, y compris face à la menace terroriste ? C’est bien parce que les hébergeurs se réfugient derrière de complexes organisations techniques et corporate internationales pour faire échec aux mesures de retrait de contenus illicites que les Etats, le G7 comme le couple franco-anglais, ont dû élever la voix.


Les Trois Points Importants à Retenir 

  1. Bien qu’il ne soit pas clair si les mesures prendront une forme législative, ou seront plutôt convenues avec les sociétés internet, la collaboration entre les dirigeants britanniques et français vise la propagande terroriste en ligne. Aucun processus de mise en œuvre ou de délai pour cette initiative n’a été annoncé. 
  2. Cette initiative priorise la suppression rapide de contenus illicites et la mise en œuvre de mécanismes pour une détection ex ante. 
  3. Suite à l’annonce de ce projet, Facebook et Google ont pris indépendamment des mesures pour prévenir et lutter contre les contenus illicites.  

Lawyer Contacts

For further information, please contact your principal Firm representative or one of the lawyers listed below. General email messages may be sent using our "Contact Us" form, which can be found at www.jonesday.com/contactus/.

Rémy Fekete
Paris
+33.1.56.59.39.39
rfekete@jonesday.com 

Jonathon Little
London
+44.20.7039.5224
jrlittle@jonesday.com 

Elizabeth Robertson
London
+44.20.7039.5204
erobertson@jonesday.com 

Jones Day publications should not be construed as legal advice on any specific facts or circumstances. The contents are intended for general information purposes only and may not be quoted or referred to in any other publication or proceeding without the prior written consent of the Firm, to be given or withheld at our discretion. To request reprint permission for any of our publications, please use our "Contact Us" form, which can be found on our website at www.jonesday.com. The mailing of this publication is not intended to create, and receipt of it does not constitute, an attorney-client relationship. The views set forth herein are the personal views of the authors and do not necessarily reflect those of the Firm.