Veuillez activer le javascript sur cette page
logo loader
Loi SREN : renforcer la protection des mineurs contre les contenus pornographiques

Loi SREN : renforcer la protection des mineurs contre les contenus pornographiques

Ce qu’il faut retenir

La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. L’un des objectifs de la loi est de renforcer la protection des mineurs contre les contenus inappropriés tels que la pornographie en ligne en mettant en place un système de contrôle de l’âge minimum des internautes accédant à ces contenus, des règles de mise en conformité pour les plateformes concernées et un régime de sanctions pour les sites non conformes.


La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. (1)  Cette nouvelle loi dans le domaine numérique couvre des thématiques très diverses, telles que la protection des mineurs contre la pornographie et la régulation des contenus, la lutte contre la cybercriminalité, la possibilité de changer plus facilement de prestataire cloud ou l’adaptation de notre réglementation pour la mise en oeuvre du DSA et du DMA.

Compte tenu de la diversité des thématiques couvertes par la loi SREN, celles-ci seront abordées dans une série d’articles distincts.

* * * * * * *

Jusqu’à présent, il n’existe pas de procédés fiables de contrôle de l’âge des internautes, que ce soit pour s’inscrire sur un réseau social (majorité numérique fixée à 15 ans) (2) ou pour accéder à du contenu pornographique (majorité de 18 ans).

Le législateur, le gouvernement et les autorités (CSA puis ARCOM, CNIL) s’attèlent depuis plusieurs années au problème de la protection des mineurs contre les contenus pornographiques. Plusieurs textes de lois, accompagnés d’initiatives, telles que la signature d’un Protocole d’engagements pour la prévention de l’exposition des mineurs aux contenus pornographiques en ligne par le CSA en février 2020 (initiative poursuivie par l’ARCOM), le lancement en février 2021 de la plateforme d’information gouvernementale “Je protège mon enfant”, ou la mise en place d’outils de contrôle parental, n’ont rencontré qu’un succès limité, faute de solutions techniques de filtrage satisfaisantes.

Ainsi, en décembre 2021 l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM), sur le fondement de l’article 227-24 du code pénal et du décret du 7 octobre 2021, a mis en demeure cinq sites pornographiques, dont le site pornhub, à mettre en œuvre des mesures concrètes afin d'empêcher l'accès des mineurs à leurs contenus. (3) Ces sites avaient par la suite contesté la décision de l’ARCOM en justice, au motif notamment qu’il n’existait pas pour le moment de solution technique fiable permettant de bloquer les mineurs. Cette position allait dans le sens du constat de la CNIL. La Commission proposait pour sa part des solutions alternatives, reposant sur le recours à des tiers intermédiaires, tout en reconnaissant, là encore, le caractère imparfait de ces solutions. (4)

L’un des objectifs de la loi SREN est de renforcer la protection des mineurs contre les contenus inappropriés tels que la pornographie en ligne et la pédopornographie, en tentant de mettre en oeuvre un cadre légal et technique fiable, reposant sur la mise en place d’un système de contrôle de l’âge minimum des internautes accédant à ces contenus, des règles de mise en conformité pour les plateformes concernées et un régime de sanctions pour les sites non conformes.


1. La vérification de l’âge des internautes sur la base d’un référentiel technique

Les éditeurs et plateformes diffusant du contenu pornographique en ligne devront mettre en oeuvre un système robuste de contrôle de l’âge des internautes afin de rendre ce contenu inaccessible aux mineurs.

L’ARCOM est en charge d’élaborer un référentiel définissant les exigences techniques minimales à mettre en oeuvre pour la vérification de l’âge, après avis de la CNIL. (5) Ce référentiel, qui doit répondre à des exigences de fiabilité et de respect de la vie privée, pourra être mis à jour de temps à autre si nécessaire.

La loi prévoit que ce référentiel devait être publié très rapidement, à savoir dans un délai de deux mois à compter de sa promulgation, soit le 22 juin 2024. Or ce texte n’est pas encore publié à la date du présent article.

Les éditeurs et fournisseurs de plateformes de partage de vidéos disposeront d’un délai de trois mois à compter de la publication du référentiel pour mettre en oeuvre le système de vérification de l’âge.

Une fois le système en place, et avant que l’internaute puisse consulter le site web en cause, un écran ne comportant aucun contenu à caractère pornographique s’affichera tant que l’âge de l’internaute n’aura pas été vérifié.

L’ARCOM pourra exiger des éditeurs et fournisseurs de plateformes de partage de vidéos qu'ils conduisent un audit des systèmes de vérification de l'âge qu'ils mettent en œuvre afin d'attester de leur conformité avec les exigences techniques définies par le référentiel. Les audits sont conduits par des organismes indépendants.

En cas de non-respect des exigences relatives à la mise en oeuvre du référentiel de vérification de l’âge, les éditeurs et fournisseurs de plateformes de partage de vidéos pornographiques pourront être mis en demeure   par l’ARCOM de se mettre en conformité dans un délai d’un mois.

Le non-respect de cette mise en demeure est passible de sanctions financières d’un montant pouvant atteindre 150.000 euros ou 2% du chiffre d’affaires mondial hors taxes de l’exercice N-1 (le montant le plus élevé étant retenu). Ces montants sont doublés en cas de récidive dans un délai de cinq ans à compter de la date à laquelle la première sanction est devenue définitive.


2. Le blocage des sites non-conformes

L’ARCOM peut prononcer des sanctions pécuniaires à l’encontre des éditeurs et fournisseurs de plateformes de partage de vidéos qui ne se conformeraient pas à l’obligation de blocage de l’accès des mineurs aux contenus pornographiques, après mise en demeure. Les sanctions ne peuvent excéder 250.000 euros ou 4% du chiffre d’affaires mondial hors taxes de l’exercice N-1. Ces montants sont portés à 500.000 euros ou 6% du chiffre d’affaires mondial hors taxes de l’exercice N-1 en cas de récidive.

La responsabilité des fournisseurs d’accès à internet (FAI) et des hébergeurs peut également être engagée au cas où ils ne bloqueraient pas l’accès aux adresses communiquées par l’ARCOM dans un délai, très court, de 48 heures à compter de la réception de la notification de blocage. Ne sont concernés par cette possibilité de blocage que les sites qui ne se seraient pas mis en conformité après avoir reçu une mise en demeure de l’ARCOM.

Dans ce cas, les utilisateurs se connectant sur un site objet d’un tel blocage verront s’afficher une page d’information de l’ARCOM indiquant les motifs de la mesure de blocage.

L’ARCOM peut également communiquer aux moteurs de recherche et annuaires, les adresses des sites contrevenants, afin qu’ils déréférencent lesdits sites dans un délai de 48 heures.

Ces mesures de blocage sont prononcées pour une durée maximale de deux ans, sous réserve de la possibilité d’une réévaluation de la mesure une fois par an. Les mesures de blocage sont levées lorsque le site en cause s’est mis en conformité.

Les différentes parties (éditeurs, plateformes de partage de contenus, hébergeurs, …) peuvent contester la décision de l’ARCOM a posteriori, sous réserve de saisir le président du tribunal administratif dans un délai de cinq jours à compter de la réception de la notification de l’ARCOM.

En cas de manquement à leur obligation de déréférencement, les prestataires internet concernés (fournisseurs d’accès, hébergeurs, …) peuvent être sanctionnés financièrement pour un montant maximal de 75.000 euros ou 1% du chiffre d’affaires mondial hors taxes de l’exercice N-1, ces montants étant doublés en cas de récidive.

Enfin, l’ARCOM peut demander aux boutiques d’application logicielles (les “app stores”) de bloquer le téléchargement des applications contrevenantes qui seraient disponibles sur ces plateformes. Celles-ci doivent s’exécuter dans un délai de 48 heures à compter de la réception de la notification de l’ARCOM sous peine de se voir infliger une amende ne pouvant excéder 1% du chiffre d’affaires mondial hors taxes de l’exercice N-1.

Ces dispositions s’appliquent aux éditeurs et plateformes de partage de vidéos établis en France ou hors de l’Union européenne. Quant aux sites établis dans un autre Etat-membre de l’UE, ces dispositions s’appliquent aux éditeurs et plateformes sous réserve de remplir les conditions mentionnées à l’article 3 par.4 de la directive e-commerce. (6)


3. La lutte contre la pédopornographie en ligne

Les mesure de protection de mineurs en ligne sont complétées par un nouveau dispositif renforçant la lutte contre la pédopornographie. (7)

Désormais, les hébergeurs sont tenus de retirer les images ou représentations de nature pédopornographique dans un délai de 24 heures à compter de la réception de la demande de retrait.

En cas de manquement à cette injonction de retrait, le prestataire est passible d’un an d’emprisonnement et de 250.000 euros d”amende. Lorsque l’infraction est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4% de son chiffre d’affaires mondial hors taxes de l’exercice N-1.

Ce délai, très court, et la sanction qui l’accompagne en cas de manquement, sont à la mesure de la gravité de l’infraction.

Les différentes parties peuvent contester la décision de l’ARCOM a posteriori, sous réserve de saisir le président du tribunal administratif dans un délai de 48 heures à compter de la réception de la notification de l’ARCOM.

Des dispositions similaires s’appliquent en cas de diffusion d’images de torture ou d’actes de barbarie.


La loi SREN a pour ambition de mettre en place un cadre protecteur des mineurs plus efficace, accompagné de sanctions dissuasives. Toutefois, on peut s’interroger sur l’efficacité de ces mesures (mises en demeure, sanctions financières, mesures de blocage) à l’encontre d’éditeurs et prestataires internet situés en dehors de l’Union européenne, hormis les prestataires qui décideraient de coopérer pour une meilleure protection des mineurs sur internet.

* * * * * * * * * * *


(1) Loi n°2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique. Voir plus particulièrement les articles 1 à 6, modifiant la LCEN.

(2) Voir la loi du 7 juillet 2023 qui fixe la majorité numérique à 15 ans, âge en deçà duquel il n’est en principe pas possible de s’inscrire sur un réseau social sans l’accord de la personne exerçant l’autorité parentale (Loi n°2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne). L’âge de 15 ans avait déjà été retenu dans le cadre de l’application du RGPD.

(3) Art. 227-24 du code pénal: “Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu'en soit le support un message à caractère violent, incitant au terrorisme, pornographique, y compris des images pornographiques impliquant un ou plusieurs animaux, ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à se livrer à des jeux les mettant physiquement en danger, soit de faire commerce d'un tel message, est puni de trois ans d'emprisonnement et de 75 000 euros d'amende lorsque ce message est susceptible d'être vu ou perçu par un mineur.
Lorsque les infractions prévues au présent article sont soumises par la voie de la presse écrite ou audiovisuelle ou de la communication au public en ligne, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.
Les infractions prévues au présent article sont constituées y compris si l'accès d'un mineur aux messages mentionnés au premier alinéa résulte d'une simple déclaration de celui-ci indiquant qu'il est âgé d'au moins dix-huit ans.

(4) Délibération n°2021-069 du 3 juin 2021 portant avis sur un projet de décret relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l’accès à des sites diffusant un contenu pornographique

(5) Le 11 avril 2024, l’ARCOM a diffusé une “Consultation publique sur le projet de référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge mis en place pour l’accès à des contenus pornographiques en ligne”. Les parties prenantes pouvaient répondre jusqu’au 13 mai 2024. Les résultats de cette consultation n’étaient pas encore publiés à la date du présent article.

(6) Directive 2000/31/CE du 8 juin 2000 («directive sur le commerce électronique»): art 3 par. 4 a) “Les États membres peuvent prendre, à l'égard d'un service donné de la société de l'information, des mesures qui dérogent au paragraphe 2 si les conditions suivantes sont remplies: a) les mesures doivent être:
i) nécessaires pour une des raisons suivantes:
- l'ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre l'incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine,
- la protection de la santé publique,
- la sécurité publique, y compris la protection de la sécurité et de la défense nationales,
- la protection des consommateurs, y compris des investisseurs;
ii) prises à l'encontre d'un service de la société de l'information qui porte atteinte aux objectifs visés au point i) ou qui constitue un risque sérieux et grave d'atteinte à ces objectifs;
iii) proportionnelles à ces objectifs.

(7) Voir loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), et plus particulièrement les articles 6-1 à 6-2-2.

Bénédicte DELEPORTE
Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Août 2024

Go back to News and Publications

Mots clés :

ai (11) artificial intelligence (3) audiovisual (1) cjeu (2) communication (6) confidentiality (1) consumers (1) contract (2) cross-border data transfers (4) cybercrime (1) cybersquatting (1) data privacy (8) data privacy framework (2) database (1) domain names (2) dpf (2) drones (1) e-commerce (9) employee (1) encryption (1) eu (8) europe (6) france (5) gdpr (18) general data protection regulation (4) information technology (2) intellectual property (5) internet (25) ip (2) liability (3) privacy (6) privacy shield (2) referencing (1) regulation (1) robotics (5) safe harbor (2) search engines (1) security (2) singapore (3) social networks (2) software (3) tax (1) trademark (1) uas (1) unmanned aircraft (1) us (2) video game (1)