Excellente intervention de Benjamin Bayart datant de janvier 2009 qui nous remet les idées en place sur le droit appliqué à Internet. Cette causerie est de pleine actualité, je trouve.
- Aux débuts du net, il pouvait y avoir une régulation communautaire, car il y avait environ 1000 nouveaux utilisateurs par an, principalement des étudiants qui entraient en école d'ingénieurs. En 1997-1998, il y a eu un décrochage, que les gens de l'époque nommaient « endless september ». L'effet communautaire "tout le monde se connaît" et "les serveurs sont administrés par des gens qu'on connaît" empêchait les affaires de pédoporn, d'apologie du terrorisme, etc. de se produire. On avait essentiellement des problèmes de politesse (dire bonjour et merci, lire ce que les autres ont écrit avant de poser une question, etc.) ;
- Un vide juridique est une notion qui n'existe pas. Il y a toujours une loi qui s'applique. Elle n'est pas forcément spécifique au domaine, mais elle existe. Exemple : les violations de la correspondance privée et les abus de la liberté d'expression sont sanctionnés par des lois antérieures à Internet ;
- Au pire, on peut affirmer que le Droit n'est pas adapté. Exemple : la loi sur la liberté d'expression distingue éditeur et imprimeur et la date d'impression. Ces éléments, surtout la date d'impression, n'a plus vraiment de sens sur Internet puisque le contenu est toujours disponible. Soit on applique le droit existant et on est incapable de sanctionner un contenu 3 mois après sa publication alors qu'il existe encore, soit on considère qu'il s'agit d'une infraction continue et quiconque peut chercher des ennuis à quel auteur que ce soit pour un écrit confidentiel mis en ligne 20 ans plus tôt ;
- On a eu beaucoup d'incompréhensions par les politiciens et les gens de loi : légiférer sur l'obligation d'obtenir une autorisation du gouvernement avant d'ouvrir un site web (amendement de François Fillon en 1996) sans se rendre compte que cela rétabli un privilège royal d'impression, responsabiliser les hébergeurs des contenus sans comprendre qu'ils ne sont pas plus responsables des contenus publiés par des éditeurs que l'imprimeur et le livreur d'un journal, etc. ;
- En se basant sur son boulot chez tous les grands Fournisseurs d'Accès à Internet français, Benjamin Bayart affirme que ces acteurs n'appliquent pas la loi de 1991 sur les écoutes téléphoniques : quand ils reçoivent une demande de mise sous écoute, ils enregistrent tout et ils retranscrivent tout, sans tronquer ce qui n'est pas relatif à l'enquête comme l'exige la loi ;
- On constate que ce qu'on nomme vide juridique en matière d'Internet est surtout un vide judiciaire : on a retiré des pouvoirs et des prérogatives à la justice pour les transférer à des acteurs privés. Exemples : l'éditeur est désormais soumis au bon vouloir d'un hébergeur responsabilisé par la LCEN de 2004 ; On passe d'une mise sur écoute sur commission rogatoire (juge d'instruction) à une conservation générale des données de connexion par les intermédiaires techniques, éléments accessibles sur enquête préalable pilotée par le Parquet donc par l'exécutif ;
- On est passé d'un monde de liberté a priori et de responsabilité à assumer a posteriori à un monde de suspicion généralisée et d'infantilisation. Soit on se considère dans un État totalitaire qui considère que tout le monde est suspect ou coupable de tout, soit on considère qu'on considère le citoyen comme étant trop idiot pour être responsable de ses actes d'où on enregistre tout pour le guider et on met en place des infrastructures l'empêchant de faire des choses a priori ;
- Quand on paie un commerçant physique par carte bancaire, le terminal de paiement imprime deux tickets : un pour le client, l'autre pour le commerçant. Ce deuxième ticket contient le numéro de la carte bancaire. Quelqu'un qui vole les tickets peut effectuer des achats en ligne (moyennant le code de sécurité à 3 chiffres qui s'est généralisé, mais qui est parfois devinable ;
- Les infractions se déplacent vers Internet, mais il n'y a peu de nouvelles infractions. Le piratage de la base de données clientèle d'un site web, c'est une entrée par effraction et du vol. Du phishing, c'est de l'abus de confiance vieux comme le monde (lettres d'Espagne). Internet change l'impact d'une infraction, plus de gens peuvent être touchés en un coup ;
- Les mesures de sécurité sont rarement prescrites par la loi. Ce n'est pas la loi qui impose à une banque d'avoir un coffre-fort ni à un particulier d'installer une serrure chez lui, c'est les assurances.