Sécuriser et réguler l'espace numérique (Conclusions de la CMP)

M. le président.  - L'ordre du jour appelle l'examen des conclusions de la commission mixte paritaire (CMP) chargée d'élaborer un texte sur les dispositions restant en discussion projet de loi visant à sécuriser et réguler l'espace numérique.

Mme Catherine Morin-Desailly, au nom de la CMP .  - Ce fut long, très long, et très compliqué, mais la CMP est parvenue à un accord. Je remercie les membres de la commission spéciale, qui se sont profondément investis. Le chemin était ardu, les délais serrés : le Sénat a adopté le texte en juillet, l'Assemblée nationale en octobre ; depuis, le temps a été marqué par des correspondances plus ou moins cordiales avec la Commission européenne et le remaniement gouvernemental.

À une transposition du règlement sur les services numériques (Digital Services Act, DSA) et du règlement sur les marchés numérique (Digital Markets Act, DMA), le Gouvernement a ajouté un volet sur la protection des mineurs contre la pornographie -  à la suite des travaux de notre délégation aux droits des femmes  - et une réglementation sur les jeux à objets numériques monétisables (Jonum). Le projet de loi, de 36 articles à l'origine, a presque doublé de taille, surtout après son passage à l'Assemblée nationale.

Je suis, avec Patrick Chaize, à l'origine des articles 10 bis A et 10 bis B : il est des données particulièrement sensibles qui ne sauraient être confiées à n'importe quelle entreprise. Ils imposent une transparence du Gouvernement quant au choix des entreprises et anticipent le règlement européen sur les données - le Data Act.

J'espère que ce texte, qui combat les abus de position dominante, encouragera une industrie européenne de l'informatique en nuage. Mais, malgré les lois extraterritoriales, la migration de Microsoft vers des solutions souveraines tarde. Madame la ministre, cela doit être encouragé et nous comptons sur vous.

Nous avons, avec Patrick Chaize, un début d'encadrement des Jonum. Nous revenons de loin, passant d'une ordonnance à treize pages dans la loi ! Citons également la sanction plus rapide et plus efficace des propos odieux tenus en ligne, proposée par Loïc Hervé.

Il reste des défis. D'abord, nous n'intégrons pas assez la dimension européenne dans notre façon de légiférer. Notre voix porterait davantage à Bruxelles si nous y travaillions en amont.

Ensuite, il faut mettre en oeuvre ce projet de loi concrètement, en donnant des moyens à nos autorités de régulation.

Enfin, si l'Europe est la première à s'être dotée d'une régulation du numérique, celle-ci demeure imparfaite. Il faut aller de l'avant.

Des textes seront examinés bientôt, sur l'intelligence artificielle notamment. Luttons sans relâche pour un régime de redevabilité et de responsabilité des plateformes.

Je remercie Patrick Chaize et Loïc Hervé pour leur travail exceptionnel. Soyons fiers du chemin parcouru. Ce texte porte indéniablement la marque du Sénat. (Applaudissements sur les travées des groupes UC et Les Républicains)

Mme Marina Ferrari, secrétaire d'État chargée du numérique .  - Le texte de compromis adopté en CMP est issu des travaux du Conseil national de la refondation et a été amendé par tous les groupes représentés au Parlement. Je remercie chaleureusement Catherine Morin-Desailly, ainsi que les rapporteurs Patrick Chaize et Loïc Hervé et mon prédécesseur Jean-Noël Barrot.

Ce texte attendu nous permettra de garder le contrôle de notre espace numérique. L'époque où les plateformes se retranchaient derrière les différentes législations des États membres est révolue. Nous avons agi en Européens, sous l'impulsion de la présidence française de l'Union européenne.

Désormais, les plateformes en ligne ne pourront plus imposer de pratiques commerciales déloyales sans risquer une amende de 10 % de leur chiffre d'affaires mondial -  20 % en cas de récidive. Elles devront corriger les risques systémiques qu'elles font peser sur la santé et le bien-être de leurs utilisateurs.

L'impact de ces règlements réside dans notre capacité collective à nous saisir des outils, en adaptant notre droit national au cadre européen. C'est l'ambition de ce texte, qui apporte aussi des réponses concrètes aux nouvelles pratiques et technologies.

Plusieurs mesures permettront de renforcer la protection de nos concitoyens en ligne : le filtre anti-arnaque promis par le Président de la République ; la sanction des deepfake en ligne ; la peine de bannissement.

Nous offrirons ainsi à nos enfants un espace numérique plus sûr. Le rapport sénatorial « Porno : l'enfer du décor » a montré la nécessité de renforcer l'encadrement dans ce domaine. Ce projet de loi y répond, avec possibilité de blocage, de déréférencement et d'amende de 4 % du chiffre d'affaires mondial, 6 % en cas de récidive.

Avec ce texte, nous protégeons enfin nos entreprises, trop souvent prisonnières d'acteurs du cloud qui abusent de leur position. Désormais, ceux-ci ne pourront accorder de crédits que pour un an et devront assurer les conditions de portabilité de leurs services.

Grâce à ce projet de loi, nous protégerons mieux les données sensibles de nos concitoyens et de l'État. Les administrations de l'État devront héberger leurs données sur des solutions souveraines. Le Gouvernement prend acte du rattachement du Health Data Hub (HDH) à ce périmètre en CMP. Attention, toutefois, à ne pas confondre le référentiel hébergeur de données de santé (HDS) et SecNumCloud.

Le Gouvernement avait commandité des études concrètes pour préparer les futurs appels d'offres. Nous poursuivons une politique ambitieuse pour le cloud. Je compte sur le dernier appel à projets, que j'ai dévoilé le 22 mars dernier à Strasbourg.

Ce projet de loi Sécuriser et réguler l'espace numérique (Sren) apportera des réponses ambitieuses aux attentes des Français. Je sais pouvoir compter sur votre engagement pour bâtir un espace numérique plus sûr pour nos compatriotes et les générations futures.

Discussion du texte élaboré par la CMP

M. le président.  - En application de l'article 42, alinéa 12, du règlement, le Sénat étant appelé à se prononcer avant l'Assemblée nationale, il statue sur les éventuels amendements présentés ou acceptés par le Gouvernement, puis, par un seul vote, sur l'ensemble du texte.

Mme Marina Ferrari, secrétaire d'État.  - L'ensemble des amendements sont de coordination, de précision ou de correction.

Mme Catherine Morin-Desailly, au nom de la CMP.  - Mon avis personnel est favorable, comme celui des rapporteurs. (MM. Loïc Hervé et Patrick Chaize le confirment.)

Article 1er

M. le président.  - Amendement n°1, présenté par le Gouvernement.

I.  -  Après l'alinéa 6

Insérer un alinéa ainsi rédigé :

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement, les avantages tirés de ce manquement et les manquements commis précédemment.

II.  -  Alinéa 7, première phrase

Remplacer les mots :

Le montant de cette sanction

par les mots :

La sanction prononcée

L'amendement n°1 est adopté.

Article 2

M. le président.  - Amendement n°2, présenté par le Gouvernement.

Alinéa 10

Remplacer les mots :

du service de communication au public en ligne

par les mots :

des services concernés

L'amendement n°2 est adopté.

Article 2 bis

M. le président.  - Amendement n°3, présenté par le Gouvernement.

Alinéa 3, première phrase

1° Remplacer les mots :

I des articles 10 et 10-1

par les mots :

II de l'article 10 et au I de l'article 10-1

2° Après le mot :

ligne

insérer les mots :

ou le fournisseur du service de plateforme de partage de vidéos

L'amendement n°3 est adopté.

Article 3 bis A

M. le président.  - Amendement n°4, présenté par le Gouvernement.

Alinéa 2, troisième phrase

Après la référence :

III

insérer les mots : 

de l'article 6

L'amendement n°4 est adopté.

Article 4 AD

M. le président.  - Amendement n°5, présenté par le Gouvernement.

Alinéa 2

1° Remplacer le mot :

sa

par le mot :

la

2° Compléter cet alinéa par les mots :

du présent article

L'amendement n°5 est adopté.

Article 5 bis

M. le président.  - Amendement n°6, présenté par le Gouvernement.

Alinéa 4

Remplacer les mots :

à 222-18-1

par les mots : 

et 222-18

L'amendement n°6 est adopté.

Article 15

M. le président.  - Amendement n°8, présenté par le Gouvernement.

Alinéa 5

1° Remplacer les occurrences des mots :

valeur totale

par les mots :

proportion maximale

2° Dernière phrase

Supprimer les mots :

du montant total

et après le mot :

entreprise

insérer les mots :

pour ce jeu

L'amendement n°8 est adopté.

Article 15 bis

M. le président.  - Amendement n°7, présenté par le Gouvernement.

Alinéa 7, dernière phrase

Rédiger ainsi le début de cette phrase :

L'entreprise de jeux à objets numériques monétisables met en oeuvre... (le reste sans changement)

L'amendement n°7 est adopté.

Article 22

M. le président.  - Amendement n°9, présenté par le Gouvernement.

I.  -  Alinéa 6

Rédiger ainsi cet alinéa :

« 3° Le nom du directeur ou du codirecteur de la publication, au sens de l'article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle, et le cas échéant celui du responsable de la rédaction ;

II. - Alinéa 12, seconde phrase

Remplacer les mots :

, au plus tard,

par les mots :

dans un délai maximum de

III.  -  Alinéa 13

Remplacer les mots :

l'article

par les mots :

le message

IV.  -  Alinéa 17

Rédiger ainsi le début de cet alinéa :

Si les imputations... (le reste sans changement)

V.  -  Alinéa 28

Rédiger ainsi le début de cet alinéa :

« Art. 6.  -  I.  -  1. On entend par fournisseur d'un ?service d'accès à internet? toute personne fournissant un service de simple transport tel que défini au i du paragraphe g de l'article 3 du règlement... (le reste sans changement)

VI.  -  Alinéa 29

Rédiger ainsi le début de cet alinéa :

« 2. On entend par fournisseur de ?services d'hébergement? toute personne fournissant les services... (le reste sans changement)

VII.  -  Alinéa 41

Remplacer les mots :

départements d'outre-mer

par les mots :

collectivités régies par l'article 73 de la Constitution

L'amendement n°9 est adopté.

Article 26

M. le président.  - Amendement n°11, présenté par le Gouvernement.

Alinéa 56

Remplacer les mots :

au 3 du III

par les mots :

au C du V

L'amendement n°11 est adopté.

Article 32

M. le président.  - Amendement n°10, présenté par le Gouvernement.

I.  -  Après l'alinéa 39

Insérer un alinéa ainsi rédigé :

...) au premier alinéa du IV, tel qu'il résulte du b du présent 5° , la référence : « II » est remplacée par la référence : « III » ;

II.  -  Alinéa 48, dernière phrase 

Supprimer cette phrase.

III.  -  Alinéa 49

Supprimer cet alinéa.

IV.  -  Alinéa 57

Remplacer cet alinéa par trois alinéas ainsi rédigés :

8° L'article 28 est ainsi modifié :

a) Au deuxième alinéa, la référence : « II » est remplacée par la référence : « III » ;

b) Au troisième alinéa, la référence : « III » est remplacée par la référence : « IV ».

L'amendement n°10 est adopté.

Vote sur l'ensemble

M. Patrick Chaize .  - (Applaudissements sur les travées du groupe Les Républicains) La CMP chargée d'examiner les 63 articles restant en discussion, parvenue à un accord après quatre heures de réunion et des négociations très difficiles (M. Loïc Hervé le confirme), est un échec gouvernemental et un succès parlementaire.

Malgré le marketing gouvernemental, le texte reste un projet de loi portant diverses dispositions d'adaptation au droit de l'Union européenne qui ne dit pas son nom... Il aura fallu un an pour l'adopter, le Gouvernement ayant mal anticipé les contraintes procédurales, nous mettant en retard sur le calendrier européen. Sur le fond, enfin, le Gouvernement n'a pas toujours facilité les initiatives parlementaires, allant jusqu'à brider sa propre majorité. Le chemin aura été semé d'embûches et il en sera de même à chaque fois que nous voudrons légiférer dans ce domaine. (Mme Annick Billon renchérit.)

La protection des données sensibles est un combat du Sénat : je salue l'engagement de Catherine Morin-Desailly à ce propos.

Les données de l'État et des opérateurs et le HDH seront mieux protégés contre les lois extraterritoriales, c'est une avancée importante malgré les réticences d'une administration qui rechigne à se transformer.

Mme Catherine Morin-Desailly.  - Très bien !

M. Patrick Chaize.  - Nos ambitions étaient plus élevées sur la protection des données de santé, mais nous avons obtenu des avancées. Même chose pour l'informatique en nuage : nous voulions un marché égal, en réduisant les barrières à l'entrée comme à la sortie.

Nous avons plafonné les crédits de cloud à un an et confié à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) un rôle de règlement des litiges.

Je suis aussi satisfait du filtre anti-arnaque : à titre personnel, je suis attaché à la prévention et à la sensibilisation des internautes, qui manquaient dans ce projet de loi.

Nous sommes arrivés à un bon équilibre entre prévention et soutien à l'innovation, notamment pour les jeux à objets numériques monétisables, qui présentent des opportunités mais aussi des risques. Nous avons refusé le recours à une ordonnance, proposé une définition et refusé une récompense monétisable, sinon, par dérogation, en cryptomonnaie. Nous avons encadré cette possibilité en fixant un plafond annuel et par joueur. (Mme Nathalie Goulet renchérit à plusieurs reprises.)

À l'arrivée, le projet de loi ressemble plus à une proposition de loi, car le Sénat a su s'en saisir. (Applaudissements sur les travées du groupe Les Républicains et sur quelques travées du groupe UC ; Mme Florence Blatrix Contat applaudit également.)

M. Pierre-Jean Verzelen .  - Dans un monde où le numérique a de plus en plus de place et où les données se vendent cher, il fallait établir des règles protectrices. Ce texte s'attaque à la lutte contre les discours haineux, la désinformation, le harcèlement qui poursuit les jeunes jusque dans l'intimité de leur chambre.

Les cyberattaques se multiplient. Ces derniers jours, la Fédération française de football (FFF) a été attaquée ; les espaces numériques de travail (ENT) de centaines d'établissements ont été visés, comme des milliers d'élèves, par des menaces d'attentats.

La CMP est finalement parvenue à un accord, par exemple sur la vérification de l'âge pour l'accès à des plateformes pornographiques ou la protection des données face aux législations extraterritoriales. Ce texte fait de la France un pays pionnier.

Sur la fin de l'anonymat sur les réseaux, la proposition du député Paul Midy semble frappée au coin du bon sens. Le groupe Les Indépendants votera ce texte.

M. Loïc Hervé .  - (Applaudissements sur les travées du groupe UC) Ce texte établit les conditions d'un internet plus sûr, en particulier pour nos enfants. Nous nous sommes heurtés aux limites technologiques, mais aussi au droit européen : la Commission européenne a émis deux avis circonstanciés après le vote du texte par les députés. L'arrêt du 9 novembre 2023 de la Cour de justice de l'Union européenne (CJUE) a durci l'interprétation du principe du pays d'origine.

Ainsi, les articles 1er et 2, qui imposent une vérification d'âge pour les plateformes pornographiques, ne pourront être mis en oeuvre dans les autres pays qu'après les formalités prévues par la CJUE.

Deux avancées ont été inspirées par les travaux de notre délégation aux droits des femmes. Ainsi, les producteurs de contenus pornographiques comprenant une simulation d'inceste ou de viol devront afficher un message d'avertissement quant au caractère illégal de ces actes. Autre élément, le droit à l'oubli pour les personnes ayant tourné dans de telles vidéos. Nous pouvons être fiers d'avoir tenu bon sur ces sujets. (Mme Annick Billon renchérit.)

L'Assemblée nationale s'est ralliée au Sénat sur l'article 5 bis, qui crée un délit spécifique d'outrage en ligne, associé à une amende forfaitaire délictuelle (AFD), prononcée si l'auteur reconnaît les faits. Aucun risque d'arbitraire, donc, malgré les vidéos que je vois pulluler sur les réseaux d'extrême droite et d'extrême gauche. En outre, seuls les contenus destinés au public sont concernés - là encore, les critiques sont infondées. Au Gouvernement de s'en saisir maintenant, même si le dispositif a été adopté contre son avis.

Le Sénat a admis la création d'une réserve citoyenne du numérique. À quoi servirait-elle sinon à surveiller les commissions d'outrages en ligne ? Pas d'impunité pour les auteurs d'outrages, isolés ou en meute.

Nous devons être unis pour un internet plus sûr. J'espère la même unanimité qu'en première lecture. (Applaudissements sur les travées du groupe UC, ainsi que sur quelques travées du groupe Les Républicains)

M. Thomas Dossus .  - L'ambition de ce texte est louable : réguler l'espace numérique comme on le fait de l'espace public. Pas de zone de non-droit numérique ! Nous examinons enfin les conclusions de la CMP, qui s'est heurtée à de nombreuses difficultés.

En octobre et en janvier, la Commission européenne a ainsi rendu deux avis circonstanciés très critiques : le texte anticiperait trop le DSA, qui lui confie la compétence de cette régulation. La jurisprudence de la CJUE, en juin, a limité la faculté des États membres à imposer des obligations aux plateformes établies dans d'autres pays de l'Union. La CMP a donc dû effectuer un travail de mise en conformité avec le droit européen et de compromis entre les deux chambres. Le texte qui en est issu est un catalogue de mesures, parfois bienvenues, souvent peu opérationnelles, voire dangereuses. Tout ça pour ça !

Le texte a peu bougé sur la pornographie : on se décharge sur l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) de cette responsabilité. Le contrôle par la carte bleue et le tiers de confiance restent contournables : je reste donc réservé.

Sur l'amende forfaitaire délictuelle, la CMP a conservé le dispositif, trop large, du Sénat. Nous ne sommes pas hostiles, par principe, à ces amendes - nous les proposions pour les outrages sexistes en ligne. Mais dans un pays où l'on est convoqué au poste pour avoir crié « Macron démission », le Parlement s'honorerait à servir de garde-fou aux dérives du Gouvernement, non de marchepied.

M. Loïc Hervé, rapporteur pour le Sénat de la CMP.  - Qui a été condamné pour cela ?

M. Thomas Dossus.  - Je ne partage pas votre optimisme sur la proportionnalité, monsieur le rapporteur.

Sur l'article 10 bis A, le Sénat avait voté une version efficace pour empêcher toute ingérence d'acteurs tiers - notamment des dispositions sur le capital des sociétés. Désormais, on renvoie à un décret. Le compromis garde toutefois l'esprit de la rédaction sénatoriale.

Sur les Jonum, deux visions s'affrontent : celle du Sénat, proche de la régulation des casinos, soucieux de ne pas créer un autre far west, et de l'Assemblée nationale, plus proche d'entreprises du secteur, comme Sorare, qui souhaitent ouvrir de nouveaux marchés.

Il faut saluer les avancées : peine de bannissement, volonté de régulation d'un secteur du porno aux pratiques quasi criminelles, avec le droit à l'oubli, même s'il faudra donner plus de moyens à Pharos. Nous saluons aussi la lutte contre les deepfake et l'encadrement des pratiques commerciales autour du cloud.

Ce texte, insatisfaisant, offre une régulation bienvenue dans certains secteurs : nous nous abstiendrons.

M. Pascal Savoldelli .  - Le numérique façonne notre quotidien : notre législation doit l'encadrer. L'Union européenne a l'intention de le faire. Mais les règlements ne sont que des balises dans des océans de changement. Les technologies ont le pouvoir de façonner nos valeurs, et ne sont pas neutres. Si les influences de pays autoritaires doivent être limitées, elles ne sont pas que le fait des États : une poignée de firmes américaines à la capitalisation démesurée s'en arrogent les prérogatives, dictant les règles du jeu. Le capitalisme transforme la vie privée en outil de marketing, soumettant les acteurs à une surveillance algorithmique oppressive.

Dans la relation déséquilibrée entre firmes et internaute, ce dernier n'a d'autre choix que de céder au chantage au consentement s'il veut, par exemple, trouver du travail ou s'informer. Ses données sont revendues et exploitées à ses dépens.

Les débats économiques doivent laisser la place à une réflexion plus vaste, démocratique, sociale et géopolitique. Au contraire, le Président de la République propose, au salon VivaTech, 500 millions d'euros supplémentaires pour le développement de l'IA, afin de faciliter l'innovation sans entraves. La compétition impitoyable des États-Unis et de la Chine pousse ainsi les États à rattraper leur retard à tout prix, au détriment d'autres considérations.

Pourtant, une question essentielle émerge. Quel est le prix à payer ? Devons-nous sacrifier nos valeurs fondamentales ? Comment, quand, mais surtout qui : qui détient la vision, la conception, et surtout, quels intérêts sous-tendent ces avancées technologiques ? Il est temps de nous laisser guider par nos principes démocratiques, l'éthique et l'égalité.

Nous nous abstiendrons. Ce texte témoigne d'une prise de conscience, mais ne suffit pas. Dans des eaux numériques tumultueuses, c'est par un dialogue constructif que nous élaborerons une régulation juste. (Applaudissements sur les travées du groupe CRCE-K)

M. Bernard Fialaire .  - (Applaudissements sur les travées du RDSE) La société française est confrontée à la transition numérique, qui bouleverse en profondeur nos vies et notre économie. Elle est une force transformative, ouvrant la voie à de nouvelles avancées et à une compétitivité accrue, mais aussi un défi pour les individus et les entreprises, dans un contexte en constante évolution.

Nous nous réjouissons de l'accord trouvé en CMP. Mais notre groupe déplore de ne pas pouvoir participer aux CMP, depuis le renouvellement de septembre 2023 : être petit par le nombre ne devrait pas revenir à être mis au ban de la procédure législative.

Nous regrettons aussi des délais d'examen trop contraints.

Cela dit, ce texte contient des avancées souhaitables, car il rétablit une forme d'équité commerciale. L'encadrement de la facturation du transfert de données est une initiative juste.

Néanmoins, nous regrettons que certaines de nos propositions aient été écartées, notamment les amendements de Nathalie Delattre visant à créer un cadre légal pour protéger les lanceurs d'alerte numérique. Sentinelles du web, ils permettent aux sites mal protégés de réduire leur vulnérabilité. J'avais également suggéré de créer une nouvelle infraction, ayant trait au vol de données.

Encore récemment, avec le centre hospitalier d'Armentières, nous voyons que les conséquences des cyberattaques sont dramatiques et durables : elles déstabilisent profondément le fonctionnement des établissements, en plus de contrevenir au respect de la vie privée. Je regrette que cette proposition n'ait pas été retenue.

Toutefois, je salue une disposition adoptée par l'Assemblée nationale : les données de santé devront être hébergées par des clouds certifiés SecNumCloud.

Le Sénat avait voulu protéger les plus vulnérables en renforçant le bannissement sur les réseaux sociaux. Ce projet de loi apporte des outils pour lutter contre la désinformation et protéger les utilisateurs contre la cybermalveillance. Il vise aussi à rééquilibrer le marché de l'informatique en nuage, tout en préservant l'innovation.

Cependant, prenons garde à ne pas pénaliser nos start-up en les privant d'avantages compétitifs. Nos grandes administrations doivent préférer un hébergement national ou européen.

Le RDSE votera ce texte. (Applaudissements sur les travées du RDSE et au banc des commissions ; M. Pierre Jean Rochette applaudit également.)

M. Ludovic Haye .  - Près d'un an après son dépôt au Sénat, nous voici à la dernière étape de ce texte qui vise à protéger nos concitoyens, nos entreprises, nos enfants et notre démocratie face aux dangers du numérique, comme la divulgation de fausses informations ou la multiplication de nouvelles formes de harcèlement, de violence et de délinquance. Il nous permettra de nous conformer au DMA, au DSA et au DGA (Data Governance Act, règlement européen sur la gouvernance des données).

Nous passons de plus en plus de temps sur internet, mais les dérives fleurissent. Elles doivent être identifiées et encadrées. Avec l'anonymat d'internet, nous assistons à une montée des cas de harcèlement en ligne aboutissant à des drames réels.

Les deux premiers titres du texte apportent des réponses concrètes, en renforçant les pouvoirs de protection des mineurs de l'Arcom en matière, qui devra définir un référentiel des systèmes de vérification d'âge. Le RDPI soutient fortement cette mesure. « Ce qui est interdit dans le monde réel doit être aussi interdit en ligne », comme le disait Ursula von der Leyen.

M. Loïc Hervé.  - On cite les grands auteurs !

M. Ludovic Haye.  - Nous nous félicitons du rétablissement de l'article 5 bis instaurant un délit d'outrage en ligne, afin de punir la diffusion de contenus injurieux, dégradants ou humiliants.

L'Arcom doit pouvoir faire cesser les contenus d'un média étranger. À la suite de l'invasion de l'Ukraine, l'Union européenne avait interdit certains médias, tels RT ou Sputnik. Toutefois, des contournements ont été constatés avec des sites domiciliés en dehors de l'Union : à quelques mois des élections européennes, il faut répondre à ces menaces.

Près de 50 % des arnaques ont lieu en ligne : tous, jeunes ou moins jeunes, y sont exposés et les subissent, souvent par inadvertance, parfois par ignorance. L'article 6 instaure un dispositif national de cybersécurité grand public. Ce filtre national prévoira l'affichage d'un message d'alerte sur le risque encouru en cas d'accès à une adresse diffusant des contenus illicites.

Nous saluons l'encadrement des Jonum. Le compromis trouvé en CMP nous semble équilibré.

Ce texte rend illégal dans le monde numérique ce qui l'est dans le monde physique. S'il reste encore beaucoup à faire, il apporte des progrès, sans obérer les opportunités économiques offertes par le numérique. Le RDPI votera ce texte. (Applaudissements sur les travées du RDPI ; M. Loïc Hervé applaudit également.)

M. Loïc Hervé.  - Très bien !

Mme Florence Blatrix Contat .  - Ce texte répond à l'urgence de réguler les entreprises du numérique, qui reposent sur des algorithmes aussi puissants qu'opaques. C'est avant tout un texte d'adaptation de notre droit aux règlements européens, qui vise les plateformes dites systémiques.

Ces règlements établissent un cadre européen unique pour lutter contre les contenus illicites. L'objectif est clair : corriger les déséquilibres et responsabiliser les plateformes sur les contenus diffusés.

Le texte vise aussi à répondre à l'exposition des mineurs aux contenus pornographiques et au cyberharcèlement, entre autres.

La CMP a dû prendre en compte les réserves de la Commission européenne, mais aussi la décision de la CJUE du 9 novembre 2023, qui a rappelé le principe de contrôle par le pays d'origine établi par la directive e-commerce.

En matière de protection des mineurs, depuis quatre ans, les éditeurs de sites pornographiques contournent l'obligation de contrôler l'âge : la loi du 30 juillet 2020 n'est pas respectée. Avec 2,5 millions de mineurs qui fréquentent dès 12 ans des sites pornographiques, et 12 % de l'audience de tels sites qui est constituée de mineurs, nous craignons que l'application de la loi de 2024 continue de se heurter à l'obstruction des acteurs et que rien ne change.

Sur le délit d'outrage en ligne, sanctionné par des amendes forfaitaires, nous regrettons que l'article 5 bis ait été réintégré au dernier moment : cette mesure est sans doute inconstitutionnelle.

Un cadre réglementant les Jonum était nécessaire. La rédaction de la CMP apporte de sérieuses garanties, nous saluons l'apport du Sénat et de son rapporteur. Des gains en cryptoactifs pourront être attribués, certes à titre dérogatoire et accessoire : mais la porte est ouverte. L'Autorité nationale des jeux (ANJ) devra disposer des moyens nécessaires pour procéder aux contrôles.

Sur le volet économique et le dysfonctionnement du marché du cloud, notre groupe a proposé des mesures de régulation. Une poignée d'acteurs américains se livrent à des pratiques déloyales pour asseoir leur position dominante.

L'équilibre défendu par le Sénat est conservé. La suppression des frais de transfert d'opérateur, l'encadrement de la pratique des avoirs ou l'interdiction de ventes liées sont autant de mesures en faveur d'un cloud ouvert, interopérable, portable et réversible.

Nous avons aussi avancé sur la législation extraterritoriale en matière de protection des données : les utilisateurs pourront savoir où sont leurs données et qui peut y accéder.

D'autres chantiers nous attendent, comme la publicité en ligne ; notre groupe avait tenté d'aborder cette question, mais sans succès, en raison de l'article 45.

Les nouvelles régulations européennes supposeront non seulement des moyens importants, mais aussi une mobilisation de tous les acteurs. Nous devons être très vigilants sur la mise en oeuvre de cette loi et sur les ajustements à venir, dans la perspective de la révision du DMA. La régulation ne suffira pas : il faut une véritable impulsion pour inscrire la régulation numérique dans la durée.

Malgré ces quelques réserves, le groupe SER votera ce texte. (Applaudissements sur les travées du groupe SER et au banc des commissions)

M. Loïc Hervé, rapporteur pour le Sénat de la CMP.  - Merci !

M. le président.  - En application de l'article 42, alinéa 12 du règlement, le Sénat statue par un seul vote sur l'ensemble du texte.

À la demande de la commission spéciale, la proposition de loi est mise aux voix par scrutin public.

M. le président. - Voici le résultat du scrutin n°169 :

Nombre de votants 340
Nombre de suffrages exprimés 304
Pour l'adoption 302
Contre     2

Le projet de loi est adopté.

Mme Marina Ferrari, secrétaire d'État.  - Je vous remercie pour ce vote important, intervenant après un long travail législatif. Le rapporteur Chaize a déploré les délais, mais il fallait tenir compte des avis circonstanciés de la Commission européenne et de l'arrêt de la CJUE.

Ce texte pose des fondements que nous attendions depuis longtemps, en vue de mieux protéger nos citoyens, notamment les mineurs.

Désormais, nous sanctionnerons les comportements délictuels en ligne comme dans le monde physique. L'Arcom devra jouer son rôle de régulateur. Nous ne nous déchargeons pas sur elle.

La CMP a permis de définir un cadre expérimental sur les Jonum, qui sont à mi-chemin entre les jeux vidéo et les jeux d'argent. Permettons aux acteurs du secteur de trouver un modèle numérique, sans concurrence pour nos casinos.

Ce texte régule, mais il sécurise aussi l'espace démocratique. Dans un cadre européen, nous sommes plus forts face aux plateformes. Il était important que la France soit plus ambitieuse pour défendre sa souveraineté.

Je salue les travaux en matière de cloud, notamment pour protéger nos données essentielles. (Applaudissements sur les travées du RDPI, du RDSE et au banc des commissions)

Mme Catherine Morin-Desailly, au nom de la CMP.  - C'est un moment historique que le Sénat attendait depuis dix ans, ayant identifié de nombreux abus des plateformes. Nous n'avons eu de cesse d'alerter sur la nécessité de réguler davantage. Il aura fallu la crise sanitaire et la guerre en Ukraine pour agir.

Je remercie Thierry Breton, qui a pris à bras-le-corps ce sujet au travers de différents textes.

Si l'on a gagné ce que la journaliste Maria Ressa appelle la bataille des tortues, sachons la prochaine fois légiférer en temps utile. Madame la ministre, nous serons vigilants sur la mise en oeuvre de ce texte.

Il était important de voter ce texte avant les élections européennes : ainsi, Jean-Noël Barrot pourra mieux négocier l'European Cybersecurity Certification Scheme for Cloud Services (EUCS). (Applaudissements sur les travées du groupe UC et du RDPI ainsi qu'au banc des commissions ; M. Bernard Fialaire applaudit également.)

La séance est suspendue quelques instants.