28.6.2005   

FR

Journal officiel de l'Union européenne

C 157/136

1.1

La Commission propose de lancer un nouveau projet «Safe Internet», mais en le renforçant, compte tenu des évolutions rapides de la Société de l'Information en ce qui concerne les réseaux de communications. Le projet est ainsi baptisé «Safe Internet plus» (2005-2008).

1.2

Outre la proposition de décision du Parlement et du Conseil soumise par la Commission, le Comité a examiné l'évaluation ex ante de Safer Internet plus (2005/2008) contenue dans un «Commission Staff working paper» SEC(2004) 148 et COM(2004) 91 final. Il soutient l'extension du champ d'application du nouveau plan d'action et ses objectifs, qui tiennent compte de l'évolution rapide et de la diversification des moyens d'accès en ligne et de la croissance très rapide du nombre des accès haut débit et des connexions permanentes. Il formule des suggestions complémentaires d'actions politiques et normatives dans ses observations générales et particulières, notamment:

2.1

Le programme proposé vise à promouvoir une utilisation sûre de l'Internet et des technologies en ligne pour l'utilisateur final, en particulier pour les enfants et les jeunes, à la maison ou à l'école. A cette fin, il est prévu de cofinancer des projets conçus par des associations et d'autres groupes (équipes de recherche, concepteurs de logiciels, établissements d'enseignement…) permettant de développer des moyens de protection: «hot lines», anti-spam et anti-virus, filtres de navigation «intelligents» par exemple.

2.2

Le plan précédent pour un Internet sûr (1999-2002) avait été prolongé pour 2003-2004.

2.3

Le site Internet de la Commission indique les projets déjà réalisés sous le projet Safe Internet (Internet sûr) jusqu'à fin 2003 (1).

2.4

La proposition actuelle (2005-2008) s'étend aussi aux nouveaux moyens de communication en ligne, pour lesquels elle entend renforcer la lutte contre les contenus illicites et préjudiciables, y compris les virus et les autres contenus dommageables ou non sollicités (spam).

2.5

Ce renforcement de la lutte se justifie, pour les institutions communautaires, pour plusieurs raisons dont les principales sont:

2.6

L'objectif principal du programme est la protection des enfants et l'appui à ceux qui sont responsables d'eux (parents, enseignants, éducateurs, etc.) ou qui défendent leurs intérêts moraux et leur bien-être. Le programme concerne ainsi les ONGs du secteur social, des droits de l'enfant, de la lutte contre le racisme, la xénophobie (2) et toute autre forme de discrimination, de défense des consommateurs et de défense des libertés civiles, etc.

2.7

Il intéresse également les gouvernements, leurs autorités législatives, judiciaires et policières, et les agences de régulation. La loi, matérielle et procédurale, doit être adaptée, le personnel en nombre suffisant doit être formé et équipé.

2.8

Il intéresse aussi l'industrie qui a besoin d'un environnement sûr pour renforcer la confiance des consommateurs.

2.9

Les universités, la recherche peuvent éclairer l'usage des nouveaux médias par les enfants. La meilleure manière de faire passer les messages relatifs à la sécurité est de faire connaître les procédés des criminels sur ces médias, de chercher de nouvelles solutions techniques, et de fournir un point de vue indépendant sur la conciliation des intérêts concernés par les procédures de régulation et d'auto-régulation.

2.10

Le programme a une double dimension. Sur le plan social, il est centré sur des domaines où la régulation et le marché ne seraient pas en mesure, seuls, d'assurer la sécurité des utilisateurs. Sur le plan économique, il s'agît de promouvoir l'utilisation sûre de l'Internet et des technologies en ligne en créant un climat de confiance.

2.11

Un financement d'environ 50 millions d'euros est envisagé pour développer les moyens techniques et juridiques, les logiciels et l'information afin de lutter plus efficacement contre les invasions des réseaux et des postes terminaux ou leur utilisation frauduleuse par le biais de contenus non sollicités et pouvant être dommageables moralement, socialement ou économiquement.

3.1

Le Comité rappelle ses positions antérieures sur la protection des enfants sur le réseau Internet et sur le premier plan d'action (3). Il accueille positivement la proposition d'un nouveau plan de lutte contre les contenus illicites ou préjudiciables dans les communications en ligne (voir I. Résumé, au début du présent document). Il soutient les objectifs et les priorités du programme Safer Internet plus, comme un des mécanismes destinés à améliorer la sécurité sur Internet. Néanmoins, le Comité souligne la dimension très vaste du problème et des besoins d'actions internationales et de régulations pour y faire face.

3.2

Le réseau Internet et les nouvelles technologies de communication en ligne (par exemple les téléphones mobiles ou les organiseurs de poche connectables à fonctions multimédia, en pleine expansion), constituent aux yeux du Comité des instruments fondamentaux pour le développement de l'économie de la connaissance, de la e-économie et de la e-administration. Ce sont des instruments protéiformes de communication de culture, de travail, et de loisirs. Il est donc primordial d'assurer la sécurité et la continuité du fonctionnement des réseaux de communication, car il s'agit d'un service public essentiel, qui doit rester ouvert, accessible et dans lequel tous les usagers doivent avoir confiance pour qu'il puisse jouer ses multiples fonctions dans les meilleures conditions. Intégrer l'information sur la sécurisation de l'Internet au sein des divers programmes e-Europe, en particulier dans la formation, serait un moyen des plus prometteurs, en termes de coût-efficacité, pour atteindre un nombre important de personnes.

3.3

La liberté d'expression et de communication qui règne sur Internet est facilitée par les coûts relativement peu élevés des connexions, y compris haut débit, qui donnent accès aux contenus multimédias de plus en plus aisément. Seuls quelques pays à fort déficit démocratique prétendent contrôler les communications et les contenus disponibles pour leurs ressortissants, au pris d'une atteinte permanente aux libertés. Le Comité estime qu'il faut garantir une sécurité accrue tout en conservant et en promouvant les libertés d'information, de communication et d'expression.

3.4

Cependant, cet espace de liberté d'expression et d'information qu'est le réseau global est aussi utilisé, plus encore que les autres moyens de communication, pour des activités illégales comme la pédophilie ou la diffusion de contenus racistes et xénophobes; certains contenus peuvent aussi s'avérer préjudiciables pour certains publics, en particulier les mineurs, comme la pornographie ou les jeux d'argent (ces derniers sont même interdits dans certains pays) et diverses activités criminelles (détournement de la bande passante ou utilisation frauduleuse de données et de serveurs). Le Comité approuve donc l'extension du plan d'action à l'ensemble des moyens de communication électroniques qui peuvent faire l'objet d'accès extérieurs non sollicités ou hostiles.

3.5

La régulation de ce nouvel espace en pleine croissance est rendue complexe par son caractère de réseau international ouvert et accessible par tous à partir de tout serveur ou tout poste client librement connecté à partir de pratiquement tout pays du monde. Mais de nombreux pays ont encore une législation défaillante ou insuffisante, qui permet à des sites interdits en Europe communautaire de poursuivre leurs activités. Il paraît très important que l'Union européenne se prononce et agisse en faveur d'une action internationale, notamment avec les principaux pays où l'Internet à large bande est très répandu, en Amérique du Nord et en Asie, afin de protéger les plus vulnérables, et afin de lutter plus efficacement contre les contenus non sollicités (spam), qui menacent le développement des communications par courriels, et contre la dissémination de virus, qui fragilise l'économie numérique. Quoique nécessaires dans l'espace communautaire européen, les moyens à mettre un œuvre doivent aussi s'insérer dans une approche globale.

3.6

Dans la mesure où il n'existe pas d'accords internationaux, l'interdiction de certains contenus dans certains pays peut même faire l'objet d'une plainte devant l'OMC, dans le cadre des TBT (4), et cette question devrait être traitée dans les négociations en cours.

3.7

La territorialité du droit et la diversité des législations nationales constituent un problème difficile à surmonter. L'état de la technologie permet aussi les échanges directs entre personnes de fichiers de toute nature (P2P, peer to peer), y compris de fichiers cryptés dont le contenu est incontrôlable: toute machine ou réseau en ligne peut être utilisé pour le stockage et l'envoi de contenus de plus en plus sophistiqués, et il est possible de se connecter à tout serveur de manière anonyme et intraçable et d'utiliser des moyens de cryptage très robustes et même «incassables».

3.8

La mode des sites personnels et des weblogs, le développement des sites de commerce ou de services financiers électroniques, la multitude de sites informatifs, éducatifs, scientifiques ou techniques, mais aussi pornographiques ou de jeux d'argent, etc. font qu'il existe des centaines de millions de sites de par le monde. Un certain contrôle peut néanmoins s'exercer lors de l'indexation des mots clés par les moteurs de recherche. La création de connexions directes et de sites d'envois automatiques de contenus, comme les spams (polluels) est également contrôlable par les FAI: les publicités et autres contenus non sollicités ainsi envoyés peuvent avoir un caractère préjudiciable général (détournement de bande passante, virus) ou particulier, pour certains destinataires comme les enfants (dommages moraux ou psychologiques).

3.9

L'Internet est utilisé par des groupes maffieux, des fraudeurs, des auteurs de virus, des pirates, des espions industriels et autres délinquants pour y déployer leurs activités. La répression y est malaisée, quoique des services spécialisés de police s'emploient dans nombre de pays à les identifier et à les localiser pour les poursuivre et mettre fin aux activités criminelles constatées; cela suppose en général une coopération internationale, qu'il conviendrait de promouvoir davantage.

3.10

Comment lutter contre des activités criminelles telles que les sites pédophiles? Leur interdiction ne doit pas poser de difficultés juridiques, mais il convient de mettre en place les moyens de dépister de tels réseaux; comment protéger aussi les enfants des pédophiles qui agiraient sur des espaces de discussion en direct, particulièrement appréciés des jeunes, pour tenter d'obtenir des rendez-vous. Le débat ne porte pas sur la légitimité d'une interdiction et d'une répression dans ces cas particuliers, mais sur les moyens à mettre en oeuvre pour les réaliser.

3.11

Les fournisseurs d'espaces et d'accès (FAI) ne peuvent surveiller et contrôler tous les sites hébergés et toutes les communications (qui constituent des correspondances privées). Par contre, s'ils y sont requis par un magistrat ou un service de police ou de protection de l'enfance habilité, les FAI doivent répondre immédiatement aux requêtes ou décisions concernant la fermeture de tels sites et l'identification des personnes qui les utilisent; cela implique que des renseignements sur les mises en réseau et que des informations sur les connexions soient conservées durant un certain temps.

3.12

Néanmoins, les sociétés de cartes de crédit, les moteurs de recherche et les fournisseurs d'accès devraient procéder par exemple par sondages à des contrôles pour localiser les sites pédophiles ou offrant d'autres contenus criminels, au moyen d'indices tels que des mots clés et des zones géographiques. Elles feraient ensuite part de leurs découvertes à la police. Les mêmes techniques devraient être utilisées pour identifier les «clients» commandant avec une carte de crédit de la pornographie infantile «sur mesure» ou des «snuff movies» (5). Si nécessaire, la législation devrait imposer de tels contrôles. Les moteurs de recherche à Internet devraient également faire en sorte qu'il soit difficile pour un surfeur de trouver de la pornographie infantile ou d'autres contenus criminels au moyen de certains mots et expressions clés.

3.13

Cela suppose aussi, du côté des autorités publiques des moyens de lutte adaptés, du personnel qualifié, des coopérations transfrontalières généralisées et des normes équilibrées au plan national, européen et international, qui n'affectent pas les libertés des internautes, tout en permettant de mettre hors d'état de nuire les individus et groupes qui utilisent ces réseaux pour y transmettre des contenus illégaux et de bloquer volontairement la réception des contenus inappropriés ou préjudiciables.

3.14

Également, cette lutte doit concerner directement, pour être efficace, tous les usagers de l'Internet, qui doivent être formés et informés des précautions à prendre et des moyens à utiliser pour se prémunir contre la réception de tels contenus dangereux ou non souhaitables ou pour ne pas être utilisés comme relais de tels contenus. La partie information et formation du plan d'action doit, selon le Comité, accorder une haute priorité à la mobilisation des usagers afin de les rendre responsables d'eux-mêmes et de leurs dépendants. Par exemple, les sites non réglementés sur la santé posent problème. Pour se protéger, les entreprises doivent également se préoccuper de la formation de leur personnel et de la sécurisation de leurs réseaux et sites de e-commerce mais aussi les administrations et les institutions publiques et privées doivent recourir aux mêmes politiques de sécurité et assurer la confidentialité absolue des données traitées, en particulier les données à caractère personnel. L'augmentation de la prise de conscience devrait s'accompagner d'encouragement à des contenus de qualité en ligne, ainsi que d'incitations à de activités hors connexion comme alternatives au «surf» prolongé ou à certains jeux de rôle qui peuvent affecter à la longue certaines personnalités immatures.

3.15

Les usagers doivent pouvoir disposer de moyens de dénoncer facilement les contenus illégaux qu'ils rencontrent sur les réseaux auprès de centres d'appel d'urgence spécialisés ou d'organismes reconnus ou des services spécialisés des forces de police, afin d'alerter les pouvoirs publics pour qu'ils prennent si nécessaire des mesures adéquates. Des mises en garde devraient être adressées aux parents dans les pays où la maltraitance des enfants pour la pornographie en ligne et sur divers supports est fréquente, par exemple aux frontières extérieures de l'Union; cela pourrait être inclus dans certains programmes de coopération RELEX.

3.16

Tout en approuvant les objectifs spécifiques du programme: permettre aux usagers de dénoncer les contenus illicites (hotlines), de développer les technologies de filtrage des contenus non désirés, la classification des contenus, la lutte contre le spam, l'autorégulation de l'industrie, et la connaissance de l'utilisation sûre des technologies, le Comité suggère, dans ses observations particulières, quelques objectifs supplémentaires qu'il lui paraît utile de prendre en considération.

4.1

Le Comité a déjà demandé à la Commission dans le passé que la bureaucratie excessive dans les programmes financés par l'UE soit réduite, en particulier afin de faciliter l'accès au financement de micro-projets ou d'ONGs locales. Le Comité est favorable à un contrôle portant principalement sur les résultats tangibles obtenus dans le cadre du programme, sur l'efficacité des solutions proposées. La diffusion des solutions devrait être moins confidentielle.

4.2

Pour le Comité, des mesures normatives, venant en soutien pour la protection des utilisateurs finaux devraient être prises en considération, dans le cadre de ce programme quand cela s'avère possible, et sinon par une initiative nouvelle de la Commission.

4.3

La responsabilité des auteurs de logiciels d'accès à Internet et de systèmes d'exploitation des serveurs ou de lutte contre les intrusions devrait être pleinement engagée; les utilisateurs devraient avoir la garantie que les auteurs de ces logiciels se servent des meilleures techniques disponibles et mettent à jour régulièrement leurs produits. L'autorégulation, et à défaut une norme communautaire, devraient renforcer les garanties des clients.

4.4

Les fournisseurs d'accès devraient proposer (ce que nombre d'entre eux proposent déjà) des moyens faciles de lutte anti-virus à partir du site avant de charger un courrier ou des fichiers annexés, et proposer des moyens de filtrage préliminaire du courrier contre le spam. Cela peut assurer un avantage commercial aux fournisseurs qui font des efforts sérieux de protection de leurs clients. Du fait que les enfants sont souvent en avance sur leurs parents, en ce qui concerne l'utilisation d'Internet, les systèmes de filtrage du courrier, d'élimination des virus, de protection contre les intrusions et de contrôle parental doivent être pré-installés, et faciles à utiliser et à gérer par les personnes sans connaissances techniques particulières.

4.5

Le programme devrait aussi promouvoir la recherche sur les logiciels spécialisés et les autres moyens de vérification de «l'étanchéité» du code des divers logiciels de sécurité et de protection, inciter ou éventuellement contraindre les fournisseurs à livrer rapidement les correctifs (patches) pour toutes les failles constatées ou rapportées qui permettraient des intrusions, à développer l'efficacité des pare-feux matériels et logiciels ainsi que des méthodes de filtrage et d'identification de l'origine effective des contenus.

4.6

Le Comité aurait souhaité que l'évaluation de l'efficacité et des résultats obtenus dans le cadre du plan Safer Internet précédent, classés par catégories de problèmes traités soit diffusée plus largement. Il conviendrait de s'assurer que tous les liens vers les réalisations financées restent actifs et soient mieux connus des destinataires. Le site de la Commission devrait aussi informer sur les initiatives et expériences acquises dans les pays membres ou tiers pour diffuser les connaissances et les échanges ou coopérations utiles.

4.7

Il est parfaitement possible d'adopter des actions légales. Les FAI, les compagnies de carte de crédit, les moteurs de recherche sont tous susceptibles de régulation et certains pratiquent déjà une autorégulation. Des sanctions pénales pour les sites promouvant le terrorisme, le racisme, le suicide ou la pornographie enfantine devraient être strictes et dissuasives; des efforts internationaux plus importants devraient être déployés pour identifier et localiser de tels sites afin de les faire fermer dans toute la mesure du possible et à défaut d'engager des négociations avec les pays d'hébergement à cette fin.

—

un devoir général pour tous les opérateurs concernés de protéger les enfants et plus généralement les usagers, en particulier les plus vulnérables,

—

installation par défaut des systèmes de filtrage,

—

messages de sécurité clairs sur toutes les pages d'accueil et les portails d'accès aux salons de discussion en ligne (chat rooms),

—

soutien aux associations créant des lignes directes (hot lines) pour le signalement des sites et activités en ligne portant un préjudice grave aux enfants,

—

un empêchement de l'utilisation des cartes de crédit pour commander de la pornographie enfantine et d'autres contenus criminels sur l'internet ainsi que pour les opérations de blanchiment d'argent sale,

—

des mises en garde et des activités ciblées en direction des parents et éducateurs, ainsi que des autorités des pays où la maltraitance des enfants à des fins pornographiques constitue un problème préoccupant,

—

davantage d'action en ce qui concerne les liens entre l'exploitation des enfants à des fins pornographiques et le crime organisé,

—

systèmes d'identification et d'information sur les contenus préjudiciables et de retrait des contenus racistes, diffusion d'informations sur les tentatives d'escroquerie ou la vente de substances pouvant affecter la santé via l'Internet afin de protéger les personnes vulnérables ou mal informées,

—

recherche de coopérations et de règles communes au plan international pour lutter plus efficacement contre le spam,

—

coopération internationale (amélioration du système d'alerte précoce) et sanctions pénales dissuasives pour les diffuseurs de virus informatiques et pour l'utilisation illégale des réseaux privés et publics à des fins criminelles (intrusion en vue de l'occupation du réseau pour espionnage industriel, détournement de bande passante, et autres utilisations abusives).