Le Conseil d'État a rejeté lundi deux recours exercés contre la procédure qui permet au ministère de l'Intérieur d'ordonner le blocage et le déréférencement de sites internet sans que leur illégalité soit confirmée par un juge. L'affaire ira devant la Cour européenne des droits de l'homme.

Moins d’une semaine après avoir jugé que l’accès aux données de connexion des internautes par les services de renseignement n’était pas disproportionné, le Conseil d’État a rejeté lundi deux recours exercés contre le blocage et le déréférencement de sites internet imposés sur ordre du ministère de l’Intérieur.

La haute juridiction administrative avait été saisie par l’association French Data Network (FDN), la Fédération FDN (FFDN) et La Quadrature du Net, qui contestaient la légalité de deux décrets publiés en début d’année dernière, en application de la loi anti-terrorisme du 13 novembre 2014, et de la loi Loppsi du 14 mars 2011 :

Le décret n° 2015-125 du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique ;

provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique ; Le décret n° 2015-253 du 4 mars 2015 relatif au déréférencement des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique.

Il s’agissait de savoir si, comme le prévoit la loi Loppsi de 2011 et la loi antiterrorisme 2014, l’État peut communiquer aux FAI et aux moteurs de recherche une liste de sites à bloquer ou à déréférencer, sans qu’un juge administratif ou judiciaire ait confirmé au préalable l’illégalité du contenu des URL en cause.

Possibilité d’interception des communications

Concernant le blocage des sites internet, les demandeurs estimaient que la procédure violait la liberté de communication des internautes, qu’elle portait une atteinte disproportionnée à la liberté d’expression (qui comprend aussi la liberté de recevoir des informations), ou encore qu’elle enfreint la séparation des pouvoirs.

De façon plus inattendue mais très pertinente, le recours contestait également le fait que les internautes qui souhaitaient visiter des sites bloqués soient redirigés vers un site du ministère de l’Intérieur, ce qui lui permet potentiellement, à la fois de connaître les adresses IP de ceux qui vont sur des sites présumés pédophiles ou terroristes, mais aussi d’intercepter leurs correspondances. En effet, l’utilisation d’une redirection par DNS implique que l’ensemble du trafic est redirigé, y compris celui destiné aux serveurs e-mails des sites bloqués (si l’on bloque et redirige le domaine numerama.com, les mails destinés à bidule@numerama.com sont redirigés aussi).

Le Conseil d’État n’a cependant accepté aucun des arguments.

La convention des droits de l’homme n’impose pas que les mesures de blocage ne puissent être ordonnées que par un juge

« Si elle implique que le ministère de l’Intérieur sera nécessairement destinataire des données de connexion des internautes tentant d’accéder à un site bloqué, cette réorientation des internautes […] ne constitue qu’une modalité de mise en œuvre du dispositif de blocage prévu par la loi et n’implique pas une atteinte au secret des correspondances qui n’aurait pu être prévue par celle-ci », balaye ainsi la juridiction, bien rapidement.

Pour les juges, ce n’est pas parce qu’une faculté technique illégale est rendue possible par le mode opératoire choisi, qu’il faut partir du principe que cette faculté sera effectivement exploitée. En l’absence de preuve contraire, il n’y a ni interception des correspondances, ni conservation des adresses IP de qui cherche à visiter des sites bloqués.

Sur le fond, mais sans s’en expliquer nullement, le Conseil estime également qu’il « ne résulte pas des stipulations de [la convention européenne des droits de l’homme] que les mesures de blocage et de déréférencement en cause ne puissent être ordonnées que par un juge ». Pour lui, la loi et ses décrets d’application permettent un blocage « sans atteinte à disproportionnée à la liberté d’expression », notamment parce qu’un recours est possible (pour ceux qui acceptent d’abandonner alors leur anonymat en se dévoilant en justice).

Aussitôt l’annonce des rejets connue, l’un de ses juristes et membre fondateur, Félix Tréguer, a indiqué qu’un recours serait déposé auprès de la Cour européenne des droits de l’homme (CEDH) :

Les deux textes attaqués font partie des raisons pour lesquelles des experts en droits de l’homme de l’ONU se sont joints dans un communiqué commun le mois dernier, pour s’inquiéter des dérives sécuritaires en France. « Nous tenons à réitérer nos inquiétudes, notamment en ce qui concerne l’absence de contrôle judiciaire sur les procédures de blocage des sites internet et sur le fait que les recommandations de l’autorité administrative n’aient pas de caractère juridiquement contraignant », avaient-ils écrit.

Le dispositif prévoit en effet que seule une personnalité de la CNIL peut contrôler l’application du droit de censure, mais sans que son avis confidentiel s’impose au ministère de l’Intérieur.

Le mécanisme est encore accentué en période d’état d’urgence, puisqu’il est prévu que les décisions de blocage puissent avoir un effet immédiat, sans aucun contrôle par la personnalité qualifiée de la CNIL.

Mise à jour :

En attendant notre analyse, voici l’arrêt du Conseil d’État (.pdf) concernant le décret du 5 février 2015 sur le blocage de sites internet :