Texte de la question
M. Lionel Tardy interroge M. le ministre de l'intérieur sur le décret n° 2015-125 du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographiques. Ce décret précise les modalités d'application de l'article 6-1 de la loi pour la confiance dans l'économie numérique (LCEN). Lors de la discussion de la loi renforçant les dispositions relatives à la lutte contre le terrorisme, l'auteur de la présente question avait demandé que la mise en œuvre du blocage par les fournisseurs d'accès à Internet s'effectue dans des conditions ne portant pas atteinte à l'exploitation normale des réseaux et garantissant l'absence d'analyse du contenu des informations consultées par les utilisateurs finals (amendement n° 79). Il lui avait alors été répondu que ces précisions relevaient du niveau réglementaire. Il souhaite savoir pourquoi elles n'apparaissent cependant pas dans le décret précité, et la façon dont il compte s'assurer du respect de ces exigences.
Texte de la réponse
Le décret no 2015-125 du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique, pris pour l'application de l'article 6-1 de la loi no 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, précise la procédure permettant d'empêcher l'accès des internautes aux sites contrevenants et prévoit des garanties en soumettant ces demandes au contrôle d'une personnalité qualifiée désignée en son sein par la Commission nationale de l'informatique et des libertés (CNIL). Dès l'élaboration du projet de loi devenu la loi no 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme, dont sont issues ces dispositions, le ministère de l'intérieur a consulté les principaux fournisseurs d'accès à internet (FAI) français et a pris en compte leurs observations, de même qu'au cours de l'élaboration du décret d'application. Le diagnostic sur les techniques de blocage et leur efficacité a fait l'objet d'un réel consensus. Conformément aux engagements pris dans le cadre de cette concertation ainsi que lors des débats parlementaires, il apparait clairement dans le décret d'application que la technique de blocage choisie est la technique dite DNS consistant à intervenir sur le nom de domaine. Ce choix a été commandé par la nécessité de prévenir tout blocage excessif et d'éviter toute mesure trop intrusive dans les communications électroniques. Cette technique de blocage écarte ainsi la technique par URL nécessitant un filtrage par inspection de contenus. En outre, l'article 2 du décret précise que la liste des adresses électroniques est adressée aux fournisseurs d'accès « selon un mode de transmission sécurisé, qui en garantit la confidentialité et l'intégrité ». En pratique, une réflexion commune a été menée par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) et les fournisseurs d'accès sur la mise en place de mesures de sécurité permettant de garantir la confidentialité de la transmission et vérifier l'intégrité des fichiers ainsi que leur provenance. Enfin, afin de garantir l'absence d'atteinte à l'exploitation normale des réseaux ainsi que d'analyse du contenu des informations consultées par les utilisateurs finals, le décret du 5 février 2015 précise les conditions d'exercice du contrôle de la personnalité qualifiée désignée au sein de la CNIL, en prévoyant notamment qu'elle reçoit communication sans délai des demandes de retrait et qu'elle dispose des services de la commission pour l'exercice de ses fonctions.