Deux années d’exercice, et c’est l’engorgement. Ce mercredi, le représentant de la Commission nationale de l’informatique et des libertés (Cnil), chargé de contrôler le blocage et le déréférencement administratifs de sites jihadistes ou pédopornographiques, a rendu son deuxième rapport. Et les points de critique ne manquent pas, tant sur les solutions techniques «insuffisantes» et le manque de moyens humains, déjà souligné l’an dernier, que sur les éléments d’information à l’appui des demandes émises par les pouvoirs publics, parfois insuffisants.

A lire aussi : Blocages de sites web, le bilan de la Cnil

Depuis la loi Cazeneuve de novembre 2014, les contenus en ligne «provoquant à des actes de terrorisme ou en faisant l’apologie» qui n’auraient pas été retirés par les éditeurs ou les hébergeurs de sites web dans un délai de 24 heures peuvent être bloqués par les fournisseurs d’accès à Internet (FAI) et/ou déréférencés par les moteurs de recherche sur décision administrative, c’est-à-dire sans passage par le juge judiciaire. Une mesure, à l’époque, très critiquée.

Début 2015, ce pouvoir de décision a échu par décret à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), déjà en charge de Pharos, la plateforme de signalement du ministère de l’Intérieur. Il concerne également les contenus pédopornographiques, qui avaient fait l’objet d’une disposition similaire dès 2011.

A lire aussi : Cinq sites web projihad bloqués de l’Intérieur

«Forte croissance de l’activité de contrôle»

Une «personnalité qualifiée» désignée par la Cnil est chargée de contrôler l’ensemble des demandes de retrait, de blocage et de déréférencement : en l’espèce, Alexandre Linden, conseiller honoraire à la Cour de cassation.

Or plus encore que la première année, le représentant de la commission a eu du pain sur la planche. Entre le 1er mars 2016 et le 28 février dernier, 5 512 demandes émises par l’OCLCTIC à destination des éditeurs, hébergeurs, FAI et moteurs de recherche lui ont été transmises : 2 561 demandes de retrait (soit une augmentation de 78%), 874 demandes de blocage (+180%) et 2 077 demandes de déréférencement (+142%). On peut noter, au passage, que l’écrasante majorité des demandes de retrait concerne des contenus d’apologie du terrorisme, quand les blocages et les déréférencements s’appliquent en premier lieu aux sites pédopornographiques.

Extrait du rapport d’activité du représentant de la Cnil chargé de contrôler les retraits, blocages et déréférencements administratifs de contenus à caractère terroriste ou pédopornographique.

Problème : cette «forte croissance de l’activité de contrôle», soulignée par la Cnil dans son communiqué, s’est heurtée à plusieurs écueils. Le rapport insiste notamment sur la nécessité, pour la «personnalité qualifiée», de disposer d’éléments justifiant les demandes, le contexte de diffusion étant essentiel pour caractériser l’apologie du terrorisme. Or dans 13% des cas (soit 712 demandes, portant en grande majorité sur des retraits de contenus), Alexandre Linden a dû adresser des «demandes de compléments […] le plus souvent liées à l’insuffisance des éléments» justifiant une décision de l’OCLCTIC. Certaines d’entre elles sont «restées sans réponse». Le rapport note cependant que «ces cas de figure s’avèrent beaucoup plus rares» depuis la mise en œuvre de nouvelles solutions de communication entre l’office et le représentant de la Cnil.

Durant l’année écoulée, Alexandre Linden a émis dix recommandations (contre une seule lors de l’exercice précédent). Plusieurs d’entre elles, qui concernaient justement l’appréciation du caractère illicite ou non d’un contenu, ont amené l’OCLCTIC à changer de braquet. En tout état de cause, aucune décision n’a donné lieu à un recours de la part du représentant de la Cnil, qui peut saisir le tribunal administratif si sa recommandation n’est pas suivie.

Le rapport précise également qu’aucun «surblocage» – où des contenus se retrouvent pris dans les filets alors qu’ils n’étaient pas visés – n’a été constaté. Quant au dispositif prévu par la loi révisée sur l’état d’urgence, qui autorise le ministre de l’Intérieur à prendre «toute mesure pour assurer l’interruption de tout service de communication au public en ligne provoquant à la commission d’actes de terrorisme ou en faisant l’apologie», en court-circuitant la procédure mise en place par la loi Cazeneuve, il n’a jamais été utilisé jusqu’ici.

«Insuffisance des moyens humains et techniques»

Sur le chapitre des moyens, le rapport est particulièrement critique. «On peut légitimement s’interroger sur l’utilité de formuler de nouvelles préconisations […] lorsque l’on constate que les quatre préconisations mentionnées dans le premier rapport d’activité n’ont pas été prises en compte par les autorités publiques, tacle Alexandre Linden en conclusion. Il convient néanmoins d’insister sur les conséquences de l’insuffisance des moyens humains et techniques, nécessaires à l’accomplissement de la mission de la personnalité qualifiée.» Pour le représentant de la Cnil, c’est l’efficacité même d’un contrôle indépendant qui pourrait être remise en cause si l’augmentation du nombre de demandes de retrait, de blocage ou de déréférencement «constatée en 2016 devait se poursuivre».

A l’heure actuelle, cinq agents de la Cnil participent à ce travail de contrôle, «quatre autres étant susceptibles de venir en renfort». L’an dernier, le magistrat recommandait la création d’un équivalent temps plein ou «la mise à disposition d’un fonctionnaire par la place Beauvau». En octobre, une demande de renforcement des moyens a été adressée à l’exécutif. A la date de rédaction du rapport, «aucune réponse n’avait été apportée».