Le 28 septembre 2016, les Sénateurs français ont voté à l’unanimité le projet de loi pour une République Numérique. Le texte a depuis été promulgué et publié au Journal Officiel. Cette loi vise notamment à favoriser l’ouverture et la circulation des données et du savoir, et à garantir un environnement numérique ouvert et respectueux de la vie privée des internautes. Au total, une quarantaine de décrets d’application doivent être publiés pour que la loi soit effective. Mais certaines ont déjà pris effet.
« Le numérique est une formidable opportunité de croissance économique », a expliqué le gouvernement français. Certains évaluent à 100 milliards d’euros le surcroît de PIB accessible d’ici 2020, si la France aligne sa progression sur des pays comme le Royaume-Uni ou la Corée du Sud. « Le numérique et ses usages sont au cœur d’un vaste mouvement de transformation de notre économie, de redéfinition de nos espaces publics et privés, et de construction du lien social », a-t-il précisé pour expliquer l’importance de cette nouvelle loi. Axelle Lemaire, secrétaire d’État au Numérique, a d’ailleurs pour ambition « que la totalité des textes soient publiés dans les six mois » suivant la promulgation du texte.
Droit à la libre disposition des données personnelles et ouverture des données publiques
La loi pour une République Numérique établit le principe du droit à la libre disposition de ses données personnelles. Ce principe s’illustrera par des mesures concrètes, telles que la confidentialité des correspondances électroniques. Les courriels et autres services de correspondance privée électronique seront ainsi aussi confidentiels qu’une lettre postale, sauf si l’usager a donné son consentement pour des traitements automatisés statistiques ou visant à améliorer le service qui lui est rendu. « Ce consentement devra en outre être régulièrement renouvelé », précise la loi.
Le texte publié au Journal officiel crée l’obligation pour les organismes publics de communiquer sur internet leurs bases de données, « sous réserve d’anonymisation et de protection du secret industriel et commercial ». Elles pourront ainsi être exploitées et réutilisées facilement par un particulier. Certains acteurs privés (entreprises titulaires des marchés publics, bénéficiaires de subventions publiques…) seront également tenus de communiquer des données d’intérêt général qui pourront concerner l’exploitation des services publics de transports, les transactions immobilières, ou encore la gestion et le recyclage des déchets.
Une solution pour alerter des failles de sécurité
Si différents décrets seront publiés dans les mois à venir, certaines dispositions sont d’ores et déjà valables. Par exemple, l’article 47 septies de la loi qui permet aux internautes ayant repéré une faille de sécurité sur un site ou un service de le signaler à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Le tout sous couvert d’anonymat. Les failles peuvent concerner aussi bien un site public (impôts, CAF, ministère, etc.) que privé. La loi vise toutes « vulnérabilité concernant la sécurité d’un système de traitement automatisé de données ».
D’après le texte de loi, les internautes devront envoyer à l’Agence un message accompagné de « tous les éléments techniques permettant de procéder aux opérations nécessaires ». L’ANSSI est tenue de « préserver la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que les conditions dans lesquelles celle-ci a été effectuée ». Jusqu’à aujourd’hui, le code de procédure pénale obligeait l’ANSSI à dénoncer cette personne à la justice.
« Il ne faudrait pas que cet article soit utilisé à mauvais escient par des gens qui ont des activités malveillantes. Nous vérifierons la bonne foi des signalements » Guillaume Poupard, directeur général de l’ANSSI.
Pour le moment, l’Agence reconnaît ne pas savoir à quoi s’attendre en termes de volume d’informations réceptionnées. « Nous publierons également un guide pour prévenir les gens, leur dire qu’ils doivent être prudents et qu’ils ne doivent pas aller trop loin », a-t-il précisé.
Le pouvoir de sanction de la CNIL élargi
Pour faire respecter les nouvelles dispositions de la loi pour une République Numérique et donc les droits des internautes, la CNIL (Commission Nationale de l’informatique et des Libertés), verra son pouvoir de sanctions élargi. Cela lui permettra notamment de faire pression sur les géants du Net qui ne joueraient pas la transparence concernant les conditions d’utilisation de leur service.
Le plafond maximal des sanctions de la CNIL passe de 150 000€ à 3 millions € (anticipation sur l’augmentation du plafond du montant des sanctions par le règlement européen qui sera applicable le 25 mai 2018 et prévoit un plafond jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffre d’affaires mondial).
La protection des données personnelles est une problématique majeure aujourd’hui. Les textes de lois sont de plus en plus stricts pour permettre à chaque citoyen d’avoir le plus grand contrôle possible sur l’utilisation des informations qui le concernent. La loi pour une République Numérique a pour objectif de créer un cadre de confiance clair, garant de droits des utilisateurs et protecteurs des données personnelles. Avec ce texte, le gouvernement souhaite également que les opportunités liées à la transition numérique profitent au plus grand nombre.