Droit de filtrer, droit de loguer

Les obligations légales

En France, il existe un certain nombre d'obligations légales en matière de filtrage Internet et de log. A l'heure où les cas de jurisprudence se multiplient en matière d'Internet au bureau, le devoir de filtrer, de loguer ou encore de mettre en œuvre des chartes n’est plus à démontrer que ce soit sur le plan légal, jurisprudentiel ou encore dans les bonnes pratiques et les usages.

Aujourd’hui, de nombreux textes de loi imposent ou légitiment le filtrage et la conservation des logs et exposent l'entreprise à un certains nombres de risques si elles ne sont pas respectées :
 

Le non respect de ces obligations fait courir à l’entreprise différents risques :

 
Le risque de ne pas respecter l’obligation légale   Le risque lié à des accès illicites   Le risque spécial lié à HADOPI

L’obligation de mettre en place des filtres et de conserver pendant un an les données de connexion, imposée aux fournisseurs d’accès Internet (FAI) par l’article 6 de la loi pour la confiance dans l’économie numérique (LCEN) est étendue à tous ceux qui offrent un accès à l’internet selon la loi antiterroriste du 23 janvier 2006.

De plus, l'article L.34 du Code des postes et des communications électroniques (CPCE), complété par la loi relative à la lutte contre le terrorisme (2006), dispose que : "Les personnes qui, au titre d’une activité professionnelle […] offrent au public une connexion permettant une communication en ligne […], y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques".

Par conséquent, la loi antiterrorisme assimile les entreprises à des opérateurs de télécommunication et c’est d’ailleurs cette disposition qui a été prise en référence lors du cas de jurisprudence de la BNP Paribas, qui a été condamnée pour ne pas avoir fourni les logs sur réquisition judiciaire.

Le caractère illicite d’un site au regard du droit français ne trouve pas nécessairement sa source dans le droit lié à Internet mais dans des textes applicables à la vie de tous les jours.

Il existe un risque réel de ne pas avoir mis en œuvre les moyens nécessaires pour interdire les accès illicites :

  • A des sites en raison de leurs contenus : protection des mineurs, protection des droits d’auteurs, jeux en ligne illicites, …
     
  • A des sites qui dépassent les limites de la liberté d’expression : racisme, négationnisme…
     
  • A des sites au regard des produits et services qu’ils commercialisent : vente de médicaments, de tabac ou d'alcool en ligne…

Le titulaire de l'accès Internet a l’obligation de veiller à ce que cet accès ne permette pas de contrevenir aux droits de propriété intellectuelle par un téléchargement illégal d’œuvres protégées par le droit d’auteur.

L’abonné a « simplement » l’obligation de veiller à ce que l’accès à Internet ne permette pas de contrevenir aux droits de propriété intellectuelle par un téléchargement illégal d’œuvres protégées par le droit d’auteur.

Pour ce faire, il doit mettre en place un moyen de sécurisation de son accès au réseau, qui consiste selon l'Hadopi en un moyen de reconnaissance des contenus et de filtrage.

De fait, cela implique pour les entreprises et administrations de mettre en place des moyens de filtrage de l’accès aux réseaux.Obligations légales des organisations françaises