Bruxelles, le 14.2.2024

COM(2024) 64 final

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL


sur la mise en oeuvre du règlement (UE) 2021/784 relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne

{SWD(2024) 36 final}


1.RÉSUMÉ

Le règlement (UE) 2021/784 relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne fournit aux États membres un cadre juridique au niveau européen pour protéger les citoyens contre l’exposition à du matériel terroriste en ligne. Le règlement vise à assurer le bon fonctionnement du marché unique numérique en luttant contre l’utilisation abusive des services d’hébergement pour diffuser au public des contenus à caractère terroriste en ligne. Il a pour objectif d’empêcher les terroristes d’utiliser l’internet pour diffuser leurs messages visant à intimider, à radicaliser, à recruter et à faciliter les attaques terroristes. L’enjeu est capital dans le contexte de conflit et d’instabilité actuel, qui a une incidence sur la sécurité de l’Europe. La guerre d’agression menée par la Russie contre l’Ukraine et l’attaque terroriste commise par le Hamas contre Israël le 7 octobre 2023 ont provoqué une augmentation de la diffusion de contenus à caractère terroriste en ligne.

Le cadre réglementaire visant à lutter contre les contenus illicites en ligne a été encore renforcé par l’entrée en vigueur règlement sur les services numériques, le 16 novembre 2022. Ce dernier régit les obligations des services numériques qui jouent un rôle d’intermédiaire dans la mise en relation des consommateurs avec les biens, les services et les contenus, de manière à mieux protéger les utilisateurs en ligne et à contribuer à un environnement en ligne plus sûr.

Le règlement relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne est entré en vigueur le 7 juin 2022. Conformément à l’article 22 du règlement, la Commission présente au Parlement européen et au Conseil un rapport (ci-après dénommé «rapport de mise en œuvre») sur l’application du règlement.

Le présent rapport de mise en œuvre se fonde sur l’évaluation des informations fournies par les États membres, Europol et les fournisseurs de services d’hébergement, conformément aux obligations établies dans le règlement. Sur la base de cette évaluation, les principales conclusions concernant la mise en œuvre du règlement peuvent se résumer comme suit.

·Au 31 décembre 2023, vingt-trois États membres avaient désigné une ou plusieurs autorités compétentes habilitées à émettre des injonctions de retrait, comme le prévoit le règlement 1 . La liste des autorités des États membres est disponible sur le site web de la Commission et régulièrement mise à jour 2 .

·Au 31 décembre 2023, la Commission avait reçu des informations sur au moins 349 injonctions de retrait de contenus à caractère terroriste émises par les autorités compétentes de six États membres (l’Espagne, la Roumanie, la France, l’Allemagne, la Tchéquie et l’Autriche), qui, dans la plupart des cas, ont conduit les fournisseurs de services d’hébergement à prendre rapidement des mesures de suivi pour supprimer les contenus à caractère terroriste ou en bloquer l’accès. Cela prouve que les outils prévus par le règlement commencent à être utilisés et permettent de garantir le retrait rapide des contenus à caractère terroriste par les fournisseurs de services d’hébergement, conformément à l’article 3, paragraphe 3. Selon les informations reçues par la Commission, ces injonctions de retrait n’ont pas été contestées.

·La coordination fonctionne bien entre les autorités compétentes des États membres et Europol, en particulier l’unité chargée du signalement des contenus sur l’internet d’Europol, dans le cadre de l’application du règlement, notamment en ce qui concerne le traitement des injonctions de retraits.

·L’outil «PERCI» 3 d’Europol a été mis en service le 3 juillet 2023. Cet outil a été utilisé avec succès par certains États membres pour transmettre à la fois les injonctions de retrait et les signalements 4 . Les autorités compétentes espagnoles, allemandes, autrichiennes, françaises et tchèques ont également utilisé cet outil pour transmettre des injonctions de retrait. Au total, au moins 14 615 signalements ont été traités au moyen de PERCI entre son lancement le 3 juillet et le 31 décembre 2023.

·Bien que le règlement ne prévoie aucune mesure particulière en matière de signalement, la Commission a reçu des informations selon lesquelles la réactivité des fournisseurs de services d’hébergement s’est accrue face aux signalements depuis l’entrée en application du règlement.

·Sur la base des connaissances de la Commission, au 31 décembre 2023, aucun fournisseur de services d’hébergement n’avait été identifié comme ayant été exposé à des contenus à caractère terroriste au sens de l’article 5, paragraphe 4, du règlement. Cette identification est une condition préalable à l’application des mesures spécifiques énoncées dans cet article. Néanmoins, selon les rapports de transparence transmis par les fournisseurs de services d’hébergement, des mesures ont été prises par ces derniers pour lutter contre l’utilisation abusive de leurs services aux fins de la diffusion de contenus à caractère terroriste, notamment l’adoption de conditions spécifiques et l’application d’autres dispositions et mesures visant à limiter la diffusion de contenus à caractère terroriste.

·Les fournisseurs de services d’hébergement ont également adopté des mesures concernant la notification d’une menace imminente pour la vie, conformément à l’article 14, paragraphe 5, du règlement.

En ce qui concerne les petits fournisseurs de services d’hébergement, la Commission a lancé, en 2021, un appel à propositions pour les aider à mettre en œuvre le règlement. En 2022, la Commission a retenu trois projets (voir la section 4.8.), dont les travaux ont débuté en 2023 et qui ont déjà apporté des résultats dans l’aide apportée aux petites entreprises pour se conformer au règlement.

Par lettre de mise en demeure du 26 janvier 2023 5 , la Commission a engagé des procédures d’infraction à l’encontre de 22 États membres pour non-désignation d’autorités compétentes au sens de l’article 12, paragraphe 1, du règlement et pour non-respect des obligations qui leur incombent en vertu de l’article 12, paragraphes 2 et 3, et de l’article 18, paragraphe 1. À la suite de l’ouverture de ces procédures d’infraction, le nombre d’États membres informant les autorités compétentes chargées du traitement des injonctions de retrait a augmenté, comme le montrent les informations publiées dans le registre en ligne 6 . En outre, onze des procédures d’infraction ouvertes en janvier 2023 ont été clôturées au 21 décembre 2023 7 .

Sur la base des informations reçues de la part des États membres et d’Europol et mises à disposition par les fournisseurs de services d’hébergement, la Commission a estimé que l’application du règlement avait eu une incidence positive sur la limitation de la diffusion de contenus à caractère terroriste en ligne.

2.CONTEXTE

Le règlement est entré en vigueur le 7 juin 2022. Il vise à assurer le bon fonctionnement du marché unique numérique en luttant contre l’utilisation abusive des services d’hébergement pour diffuser au public des contenus à caractère terroriste en ligne. Il fournit aux États membres des outils ciblés, sous la forme d’injonctions de retrait, pour lutter contre la diffusion de contenus à caractère terroriste en ligne et permet à ces États de demander aux fournisseurs de services d’hébergement, tant grands que petits, de prendre des mesures spécifiques pour protéger leurs services contre une utilisation abusive par des acteurs terroristes, s’ils sont exposés à des contenus à caractère terroriste.

En outre, l’entrée en vigueur du règlement sur les services numériques, le 16 novembre 2022, étend le paysage réglementaire au moyen d’une législation horizontale dont le large champ d’application vise à instaurer un espace numérique plus sûr pour les consommateurs, à prévoir des mesures efficaces de lutte contre les contenus illicites et à établir des conditions de service plus transparentes. Le règlement sur les services numériques confère à la Commission de vastes pouvoirs de surveillance, d’enquête et d’exécution pour prendre des mesures destinées aux très grandes plateformes en ligne et aux très grands moteurs de recherche. Ces mesures comprennent des demandes d’informations et des enquêtes sur les mesures de modération des contenus adoptées par les entreprises, ainsi que la possibilité d’infliger des amendes.

Le règlement sur les services numériques permet de lutter contre toutes les formes de contenus illicites, et autorise la Commission à demander aux plateformes de fournir des données prouvant qu’elles respectent leurs propres engagements en matière de retrait de contenus. Quant au règlement relatif aux contenus à caractère terroriste en ligne, il fournit un outil encore plus puissant pour cette forme spécifique de contenu illicite, puisqu’il prévoit l’obligation juridique de supprimer les contenus dans un délai d’une heure à compter de la réception de l'injonction de retrait, ainsi que des mécanismes de sanction efficaces.

Comme l’a souligné Europol dans les rapports sur la situation et les tendances du terrorisme (TE-SAT) 8 publiés ces dernières années, les terroristes utilisent largement l’internet pour diffuser leurs messages visant à intimider, à radicaliser, à recruter et à faciliter les attaques terroristes. Si les mesures volontaires et les recommandations non contraignantes ont permis de réduire la disponibilité des contenus à caractère terroriste en ligne, certains éléments, notamment le petit nombre de fournisseurs de services d’hébergement adoptant des mécanismes volontaires 9 ainsi que la fragmentation des règles de procédure entre les États membres, ont limité l’efficacité et l’efficience de la coopération entre les États membres et les fournisseurs de services d’hébergement et ont rendu nécessaire la mise en place de mesures réglementaires 10 . Par conséquent, l’application effective du règlement est essentielle pour lutter contre la diffusion de contenus à caractère terroriste en ligne. La Commission a soutenu de manière proactive les autorités nationales compétentes dans ce processus.

Conformément à l’article 22 du règlement, la Commission était tenue de présenter au Parlement européen et au Conseil, au plus tard le 7 juin 2023, un rapport de mise en œuvre, sur la base des informations fournies par les États membres, qui s’appuyaient à leur tour en partie sur les informations transmises par les fournisseurs de services d’hébergement (article 21). Ce rapport de mise en œuvre a été présenté en retard en raison, d’une part, de la transmission tardive à la Commission d’informations clés par les États membres et les fournisseurs de services d’hébergement et parce que la Commission entendait produire un rapport aussi complet que possible, et d’autre part parce qu’il a été jugé important de mentionner, dans le rapport de mise en œuvre, l’utilisation de PERCI, qui est devenu opérationnel le 3 juillet 2023 et qui est utilisé depuis lors pour le traitement des injonctions de retrait, conformément au règlement.

Le présent rapport de mise en œuvre vise uniquement à donner un aperçu factuel des questions pertinentes relatives à l’application du règlement. Il ne contient aucune interprétation du règlement et ne formule aucun avis sur les interprétations ou d’autres mesures prises en application du règlement.

Conformément à l’article 21, paragraphe 2, du règlement, la Commission devait établir à la même date (7 juin 2023) un programme détaillé de suivi des réalisations, des résultats et des incidences du règlement. Plus précisément, le programme de suivi devrait définir les indicateurs, les moyens par lesquels les données et d’autres éléments de preuve nécessaires sont recueillis, ainsi que les intervalles auxquels cette collecte a lieu. Ce programme est établi dans le document de travail des services qui est joint. Il précise les mesures que la Commission et les États membres doivent prendre en vue de recueillir et d’analyser les données et les autres éléments de preuve permettant de suivre les progrès accomplis et les incidences du règlement et de procéder à une évaluation du règlement en vertu de l’article 23.

3.OBJECTIF ET MÉTHODOLOGIE DU RAPPORT

L’objectif du présent rapport est d’évaluer l’application du règlement et son incidence jusqu’à présent sur la limitation de la diffusion de contenus à caractère terroriste en ligne. Cela comprend les mesures prises par les États membres et les fournisseurs de services d’hébergement, telles que la modification de leurs conditions de service et de leurs lignes directrices communautaires, ainsi que leur respect des injonctions de retrait et leur réactivité face à celles-ci.

À cette fin, la Commission a recueilli des informations auprès des États membres, de l’unité chargée du signalement des contenus sur l’internet d’Europol et des fournisseurs de services d’hébergement, y compris des informations contenues dans les rapports de transparence et de suivi mentionnés aux articles 7, 8 et 21 du règlement. Les informations visées aux articles 8 et 21 ont été transmises par 18 États membres. Des informations sur les mesures prises par les fournisseurs de services d’hébergement ont été recueillies par l’intermédiaire de leurs rapports de transparence annuels, d’Europol et d’une communication directe et volontaire avec les services de la Commission. Le présent rapport de mise en œuvre intègre les informations reçues par la Commission jusqu’au 31 décembre 2023.

Obligations en matière de suivi et de transparence (articles 21, 7 et 8)

Aux fins de l’établissement du rapport de mise en œuvre, conformément à l’article 21, paragraphe 1, du règlement, les États membres sont tenus de recueillir des informations auprès de leurs autorités compétentes et des fournisseurs de services d’hébergement relevant de leur compétence et de les communiquer à la Commission, au plus tard le 31 mars de chaque année. Elles comprennent des informations sur les démarches qu’ils ont entreprises conformément au règlement au cours de l’année civile précédente. L’article 21, paragraphe 1, mentionne le type d’informations que les États membres devraient recueillir sur les mesures prises pour se conformer au règlement, comme des précisions concernant les injonctions de retrait, le nombre de demandes d’accès à des contenus conservés à des fins d’enquêtes, de procédures de réclamation et de réexamens administratifs ou de contrôles juridictionnels.

Conformément à l’article 7, paragraphe 1, du règlement, les fournisseurs de services d’hébergement exposent clairement, dans leurs conditions générales, leur politique de lutte contre la diffusion des contenus à caractère terroriste, accompagnée, le cas échéant, d’une explication pertinente du fonctionnement des mesures spécifiques.

En outre, en vertu de l’article 7, paragraphe 2, du règlement, un fournisseur de services d’hébergement, qui a pris des mesures de lutte contre la diffusion des contenus à caractère terroriste ou auquel il a été fait obligation de prendre des mesures en vertu du règlement au cours d’une année civile donnée, met à la disposition du public un rapport de transparence sur ces mesures pour ladite année. Ce rapport devrait être publié avant le 1er mars de l’année suivante.

L’article 7, paragraphe 3, du règlement définit les informations minimales que ces rapports de transparence devraient inclure, telles que les mesures prises pour recenser les contenus à caractère terroriste et en bloquer l’accès, le nombre d’éléments retirés et/ou rétablis et l’issue des réclamations.

Conformément à l’article 8 du règlement, les autorités compétentes désignées par les États membres publient des rapports de transparence annuels sur leurs activités au titre du règlement. L’article 8, paragraphe 1, mentionne les informations minimales que ces rapports devraient inclure 11 .

Au 31 décembre 2023, dix-huit États membres avaient transmis à la Commission des informations sur les mesures qu’ils avaient prises conformément au règlement, tandis que vingt-trois États membres avaient désigné une ou plusieurs autorités habilitées à émettre des injonctions de retrait, comme le prévoit le règlement.

4.POINTS SPÉCIFIQUES D’ÉVALUATION

4.1.    INJONCTIONS DE RETRAIT (article 3)

Au total, au 31 décembre 2023, la Commission avait été informée de l’envoi d’au moins 349 injonctions de retrait à Telegram, Meta, Justpaste.it, TikTok, DATA ROOM S.R.L., FLOKINET S.R.L., Archive.org, Soundcloud, X, Jumpshare.com, Krakenfiles.com, Top4Top.net et Catbox, par les autorités compétentes espagnoles, roumaines, françaises, allemandes, autrichiennes et tchèques.

Soixante-deux injonctions de retrait ont été envoyées par l’autorité compétente espagnole (Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, «CITCO»), tandis que l’autorité compétente roumaine (Autoritatea Națională pentru Administrare și Reglementare în Comunicații, «ANCOM») a transmis deux injonctions de retrait et l’autorité compétente française (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, «OCLCTIC») a envoyé vint-six injonction de retrait. Depuis l’attaque terroriste commise par le Hamas contre Israël, l’autorité compétente allemande (Bundeskriminalamt, «BKA») a émis 249 injonctions de retrait.

L’autorité compétente espagnole a transmis soixante-deux injonctions de retrait: dix-huit avant le lancement de PERCI et quarante-quatre grâce à PERCI. Elle a fourni une description détaillée de la transmission des injonctions de retrait et du suivi des premières injonctions émises, ce qui permet de mieux comprendre les implications et les effets du règlement.

Les deux premières injonctions de retrait ont été émises par l’autorité compétente espagnole le 24 avril 2023 12 . Elles étaient liées à deux contenus à caractère terroriste: l’un portant sur le terrorisme de droite et l’autre sur le djihadisme. Le contenu faisant l’objet de la première injonction de retrait était un document PDF à accès illimité publié sur Telegram, qui faisait l’apologie de la violence terroriste et glorifiait les attentats terroristes de droite. Le contenu à caractère terroriste visé par la deuxième injonction de retrait était une vidéo présentant des images de djihadistes de l’organisation terroriste de l’État islamique au combat, mise en ligne sur Internet Archive. Ces deux contenus ont été retirés des deux plateformes en moins d’une heure, conformément à l’article 3, paragraphe 3, du règlement. Dans l’évaluation fournie par l’autorité compétente espagnole, il est expliqué que celle-ci a opté pour une injonction de retrait plutôt que pour un signalement pour deux raisons principales: le respect des exigences du règlement sur les injonctions de retrait et l’urgence. L’autorité compétente espagnole a ensuite envoyé de nouvelles injonctions de retrait.

L’autorité espagnole a souligné les difficultés liées à l’utilisation d’un formulaire en ligne par un fournisseur de services d’hébergement (Meta) pour recevoir les injonctions de retrait au lieu de la mise en place d’un point de contact direct. Ce formulaire en ligne a également entraîné des problèmes de communication avec l’autorité compétente de l’État membre dans lequel se trouve l’établissement principal du fournisseur de services d’hébergement.

Le 13 juillet 2023, l’autorité compétente française a émis sa première injonction de retrait à l’encontre d’une plateforme de partage (Justpaste.it), qui a supprimé les contenus à caractère terroriste dans l’heure qui suivait. Le contenu ciblé était de la propagande d’Al-Qaida et, plus particulièrement, de l’organe médiatique Rikan Ka Mimber, appartenant à sa branche indienne «Al-Qaida en guerre sainte dans le sous-continent indien». Le retrait complet du contenu a été confirmé sur la plateforme PERCI d’Europol.

L’autorité compétente allemande a émis six, seize et cinq injonctions de retrait, respectivement les 16, 18 et 24 octobre 2023, visant la propagande du Hamas et du Jihad islamique palestinien. L’accès au contenu a été bloqué dans l’UE conformément à l’article 3, paragraphe 3, du règlement. L’autorité compétente allemande a d’abord envoyé des signalements, qui sont restés sans suite, puis a émis des injonctions de retrait. À la suite de l’attaque du Hamas du 7 octobre 2023, l’autorité compétente allemande a transmis 249 injonctions de retrait, principalement à Telegram 13 . 

L’autorité compétente tchèque et l’autorité compétente autrichienne ont émis respectivement 2 et 8 injonctions de suppression à X et Telegram.

En ce qui concerne l’utilisation d’un formulaire en ligne pour recevoir les injonctions de retrait par un fournisseur de services d’hébergement, les autorités espagnoles ont signalé deux problèmes: 1) dans le contexte de l’article 3, paragraphe 2, du règlement, un formulaire en ligne ne permet pas aux autorités compétentes des États membres de transmettre des informations sur les procédures et les délais applicables avant de délivrer la première injonction de retrait au fournisseur de services d’hébergement; 2) dans le contexte de l’article 4, paragraphe 1, un formulaire en ligne ne permet pas de soumettre simultanément une copie de l’injonction de retrait à l’autorité compétente de l’État membre dans lequel le fournisseur de services d’hébergement a son établissement principal et au représentant légal du fournisseur de services d’hébergement.

4.2     INJONCTIONS DE RETRAIT TRANSFRONTIÈRES (article 4)

L’autorité compétente espagnole n’a pas pu envoyer de copies des deux premières injonctions de retrait émises en avril 2023 à l’autorité de l’État membre dans lequel le fournisseur de services d’hébergement avait son établissement principal ou son représentant légal, étant donné qu’aucun des deux fournisseurs de services d’hébergement n’avait, à l’époque, son établissement principal dans l’UE ni n’avait désigné de représentant légal dans l’UE. Elle a envoyé des copies des injonctions de retrait suivantes à l’autorité compétente de l’État membre dans lequel le fournisseur de services d’hébergement avait son établissement principal ou avait désigné son représentant légal.

Les États membres ont fait état de difficultés liées à la transmission des injonctions de retrait aux fournisseurs de services d’hébergement établis dans des pays tiers qui n’ont pas encore rempli leur obligation de désigner une représentation légale dans l’UE. Dans ce contexte, la Commission a aidé les États membres à veiller à ce que les fournisseurs de services d’hébergement respectent leur obligation de désigner un représentant légal dans l’UE et d’établir un point de contact (article 15, paragraphe 1, du règlement), tel qu’une adresse électronique, afin de garantir une action immédiate. En outre la Commission a rappelé aux fournisseurs de services d’hébergement leurs obligations au sein de différentes enceintes, notamment au sein du forum de l’UE sur l’internet.

Selon les informations dont dispose la Commission, aucune autorité compétente d’un État membre dans lequel un fournisseur de services d’hébergement a son établissement principal n’a jusqu’à présent procédé à un examen approfondi d’une injonction de retrait au titre de l’article 4 du règlement afin de déterminer si elle a gravement ou manifestement violé le règlement ou les libertés et droits fondamentaux, étant donné qu’aucune demande motivée n’a encore été présentée. Par conséquent, jusqu’à présent, aucune autorité n’a constaté qu’une injonction de retrait violait ce règlement ou les droits fondamentaux de cette manière.

À ce jour, aucun fournisseur de services d’hébergement n’a rétabli les contenus (ou l’accès à ceux-ci) qui avaient fait l’objet d’une injonction de retrait à la suite d’un examen approfondi, conformément à l’article 4 du règlement, car aucun examen ni aucune demande de rétablissement n’ont encore été réalisés. Par conséquent, aucune information n’est disponible sur le délai habituel de rétablissement des contenus ou de l’accès à ceux-ci, ni sur les «mesures nécessaires» à prendre par les fournisseurs de services d’hébergement pour les rétablir.

4.3.    RECOURS (article 9)

Selon les informations dont dispose la Commission, les fournisseurs de services d’hébergement n’ont, jusqu’à présent, pas contesté les injonctions de retrait ou les décisions prises en vertu de l’article 5, paragraphe 4, devant les juridictions compétentes. Néanmoins, un fournisseur de services d’hébergement a fait valoir qu’il était impossible d’exécuter une injonction de retrait.

Selon les informations fournies par les États membres 14 , au moins douze États membres ont mis en place des «procédures efficaces» pour permettre aux fournisseurs de services d’hébergement et aux fournisseurs de contenus de contester une injonction de retrait émise et/ou une décision prise en vertu de l’article 4, paragraphe 4, ou de l’article 5, paragraphe 4, 6 ou 7, devant les juridictions de l’autorité compétente de ces États membres [article 9, paragraphes 1 et 2]. Dans les États membres où ces procédures sont en place, il s’agit le plus souvent d’actions en justice. Toutefois, les données actuelles communiquées par les États membres ne permettent pas de déterminer si ces procédures sont «efficaces» ou spécifiques au règlement, étant donné qu’aucune décision n’a été contestée à ce jour.

4.4.    MESURES SPÉCIFIQUES ET TRANSPARENCE RELATIVE (articles 5 et 7)

Selon les informations disponibles, à ce jour, aucun fournisseur de services d’hébergement n’a été considéré comme étant exposé à des contenus à caractère terroriste au sens de l’article 5, paragraphe 4, du règlement. Par conséquent, l’obligation de prendre les mesures spécifiques énoncées dans cet article ne s’applique (encore) à aucun fournisseur de services d’hébergement.

Il convient néanmoins de noter que, selon les rapports de transparence transmis par les fournisseurs de services d’hébergement, plusieurs de ces derniers ont pris des mesures pour lutter contre l’utilisation abusive de leurs services aux fins de la diffusion de contenus à caractère terroriste, notamment l’adoption de conditions spécifiques et l’application d’autres dispositions et mesures visant à limiter la diffusion de contenus à caractère terroriste. Comme indiqué ci-dessus, conformément à l’article 7, les fournisseurs de services d’hébergement doivent garantir la transparence à ce sujet, non seulement au moyen de rapports de transparence, mais également en intégrant des informations claires dans leurs conditions générales.

4.5.    MENACE IMMINENTE POUR LA VIE (article 14, paragraphe 5)

Conformément à l’article 14, paragraphe 5, lorsque les fournisseurs de services d’hébergement prennent connaissance d’un contenu à caractère terroriste présentant une menace imminente pour la vie, ils en informent immédiatement les autorités compétentes pour les enquêtes et les poursuites en matière d’infractions pénales dans les États membres concernés. Lorsqu’il est impossible d’identifier les États membres concernés, les fournisseurs de services d’hébergement transmettent les informations à Europol en vue d’un suivi approprié.

Au 31 décembre 2023, la Commission avait été informée de neuf cas dans lesquels l’unité de l’UE chargée du signalement des contenus sur l’internet d’Europol avait reçu des informations sur des contenus à caractère terroriste impliquant une menace imminente pour la vie. Étant donné que l’article 14, paragraphe 5, du règlement ne prévoit pas l’obligation d’informer Europol dans tous les cas, le nombre de notifications pourrait être plus élevé. L’Espagne est le seul État membre ayant fourni des informations sur l’application de l’article 14, paragraphe 5 Le 18 avril 2023, les autorités espagnoles ont reçu une communication d’Amazon concernant un prétendu contenu à caractère terroriste impliquant une menace imminente pour la vie sur la plateforme de jeux vidéo Twitch. Il a été estimé que le contenu ne correspondait pas aux conditions des contenus à caractère terroriste impliquant une menace imminente pour la vie au sens du règlement.

4.6.    COOPÉRATION ENTRE LES FOURNISSEURS DE SERVICES D’HÉBERGEMENT, LES AUTORITÉS COMPÉTENTES ET EUROPOL (article 14)

Comme indiqué plus haut, Europol a mis au point une plateforme intitulée «PERCI» pour soutenir la mise en œuvre du règlement en centralisant, en coordonnant et en facilitant la transmission des injonctions de retrait et des signalements par les États membres aux fournisseurs de services d’hébergement. La plateforme est opérationnelle depuis le 3 juillet 2023. Avant la mise en œuvre complète de PERCI, Europol avait instauré des dispositifs d’intervention pour permettre la transmission manuelle des injonctions de retrait, une prévention des conflits en matière de contenus afin d’éviter d’interférer avec les enquêtes en cours et une réaction aux crises dans des situations de «menace imminente pour la vie».

PERCI est un système unique permettant la coopération entre les autorités compétentes, les fournisseurs de services d’hébergement et Europol, comme le prévoit l’article 14 du règlement en ce qui concerne les questions couvertes par le règlement. Plus concrètement, PERCI:

·est une solution en nuage conçue pour garantir la sécurité et la protection des données dans le nuage;

·est une plateforme unique de communication et de coordination collaboratives et en temps réel, qui permet de supprimer rapidement des contenus à caractère terroriste;

·facilite le processus d’examen approfondi des injonctions de retrait transfrontières;

·renforce la prévention des conflits, élément important pour éviter que l’autorité compétente d’un État membre envoie une injonction de retrait ciblant des contenus faisant l’objet d’une enquête en cours dans un autre État membre;

·permet aux fournisseurs de services d’hébergement de recevoir des injonctions de retrait d’une manière unifiée et normalisée à partir d’un canal unique.

Par ailleurs, PERCI permet également la transmission des signalements.

À l’heure actuelle, outre sa pertinence dans le cadre des signalements (voir considérant 40 du règlement), PERCI facilite la transmission des injonctions de retrait (articles 3 et 4), l’élaboration de rapports par les États membres (article 8) et la coordination, ainsi que la prévention des conflits avec les enquêtes en cours sur les contenus pour lesquels une injonction de retrait est envisagée (article 14). PERCI est en cours de développement afin de prendre en charge des tâches supplémentaires découlant du règlement, telles que l’examen approfondi des injonctions de retrait transfrontières (article 4) 15 .

Les États membres ont confirmé que, conformément à l’article 14 du règlement:

·les autorités compétentes échangent des informations, se coordonnent et coopèrent avec les autres autorités compétentes;

·les autorités compétentes échangent des informations, se coordonnent et coopèrent avec Europol;

·des mécanismes sont en place pour renforcer la coopération tout en évitant d’interférer avec les enquêtes menées dans d’autres États membres;

·la plupart d’entre eux considèrent PERCI comme l’outil privilégié pour la transmission des injonctions de retrait, car il permet de coordonner les actions en évitant les conflits.

 

4.7.     EFFETS SUR LES SIGNALEMENTS

Le signalement de contenus à caractère terroriste est un outil facultatif qui était déjà utilisé avant l’adoption du règlement. Bien que le règlement ne contienne pas de règles particulières sur les signalements, conformément à son considérant 40, rien dans le règlement n’empêche les États membres et Europol d’utiliser les signalements comme un instrument de lutte contre les contenus à caractère terroriste en ligne.

Depuis sa création en 2015, l’unité de l’UE chargée du signalement des contenus sur l’internet d’Europol s’est employée à recenser les contenus à caractère terroriste en ligne et à les transmettre aux fournisseurs de services d’hébergement, ainsi qu’à mettre en place des outils (PERCI et précédemment Irma 16 ) pour faciliter la transmission des signalements.

D’après les informations fournies à la Commission, les autorités des États membres continuent d’utiliser les signalements avec certains fournisseurs de services d’hébergement, tandis qu’elles pourraient envisager d’adresser des injonctions de retrait aux fournisseurs de services d’hébergement qui ne répondent pas aux signalements ou pour d’autres raisons, telles que l’urgence d’obtenir le retrait du contenu.

4.8.    AIDE AUX PETITS FOURNISSEURS DE SERVICES D’HÉBERGEMENT EN VUE DE LA MISE EN ŒUVRE DU RȐGLEMENT

Le règlement impose diverses obligations aux fournisseurs de services d’hébergement. Si les grands fournisseurs de services d’hébergement possèdent généralement les capacités techniques, les capacités de vérification humaine et les connaissances nécessaires à la mise en œuvre du règlement, il se peut que les petits fournisseurs disposent de ressources financières, techniques et humaines et d’une expertise plus limitées à cette fin. Dans le même temps, les petits fournisseurs de services d’hébergement sont de plus en plus ciblés par des acteurs malveillants qui cherchent à exploiter leurs services. On pourrait aussi en déduire que les grands fournisseurs de services d’hébergement déploient des efforts efficaces en matière de modération des contenus. Si cette tendance illustre la réussite des mesures de modération des contenus, elle souligne également la nécessité d’aider les petits fournisseurs de services d’hébergement à renforcer leurs capacités et leurs connaissances afin qu’ils puissent se conformer aux exigences du règlement.

Pour relever ce défi et aider les petits fournisseurs de services d’hébergement à mettre en œuvre le règlement 17 , la Commission a lancé un appel à propositions dans le cadre du Fonds pour la sécurité intérieure. Elle a ensuite sélectionné trois projets 18 , selon une approche triple: premièrement, en sensibilisant davantage aux règles et exigences du règlement et en informant à leur sujet; deuxièmement, en élaborant, en mettant en œuvre et en déployant les outils et cadres nécessaires pour lutter contre la diffusion de contenus à caractère terroriste en ligne; troisièmement, en partageant les expériences et les bonnes pratiques dans l’ensemble du secteur.

Les travaux relatifs à ces trois projets ont débuté en 2023 et ont déjà apporté des résultats intéressants. Par exemple, il ressort du rapport de cartographie 19 du projet FRISCO que les micro et petits fournisseurs de services d’hébergement ont généralement une connaissance très limitée du règlement. Leurs difficultés potentielles pour répondre aux injonctions de retrait dans un délai d’une heure sont également évoquées, étant donné qu’ils ne disposent souvent pas de services 24 heures sur 24, 7 jours sur 7. Le manque de ressources est un obstacle, de même que l’établissement de lignes de communication avec les services répressifs. Plus de la moitié des fournisseurs de services d’hébergement interrogés par les contractants ne modèrent pas les contenus générés par les utilisateurs et ont déclaré n’avoir jamais été confrontés à des contenus à caractère terroriste sur leurs plateformes. Ces fournisseurs de services d’hébergement sont susceptibles de prendre des mesures ad hoc si de tels contenus apparaissent sur leurs plateformes.

Dans le cadre de ces trois projets, les petits fournisseurs de services d’hébergement sont soutenus dans les efforts qu’ils déploient pour se conformer au règlement, notamment par la mise en place de points de contact et de mécanismes de traitement des réclamations des utilisateurs.

En outre, l’article 3, paragraphe 2, du règlement, qui exige la communication en temps utile d’informations sur les procédures et les délais applicables aux fournisseurs de services d’hébergement qui n’ont pas fait l’objet d’une injonction de retrait préalable, peut être pertinent, en particulier pour les petits fournisseurs de services d’hébergement.

4.9.     GARANTIES DES DROITS FONDAMENTAUX

Le règlement prévoit diverses garanties visant à renforcer la responsabilisation et la transparence en ce qui concerne les mesures prises pour retirer les contenus à caractère terroriste en ligne. À cet égard, il est fait référence à ce qui précède, en particulier aux informations fournies sur les voies de recours, à l’établissement de rapports et au mécanisme spécial relatif aux injonctions de retrait transfrontières.

En outre, l’article 23 du règlement exige que la Commission fasse rapport sur le fonctionnement et l’efficacité des mécanismes de garantie, en particulier ceux prévus à l’article 4, paragraphe 4, à l’article 6, paragraphe 3, et aux articles 7 à 11, dans le cadre de l’évaluation du règlement. Ces garanties concernent les réclamations, les recours et les mécanismes de sanction adoptés et mis en œuvre contre le risque de retrait erroné de contenus en ligne supposés à caractère terroriste afin de protéger les fournisseurs de contenus et les fournisseurs de services d’hébergement. L’analyse du fonctionnement et de l’efficacité des mécanismes de garantie fera donc partie de l’évaluation prévue à l’article 23.

À cet égard, dans le programme de suivi visé à l’article 21, paragraphe 2, du règlement, un cadre d’indicateurs est prévu pour l’évaluation des effets du règlement sur les droits fondamentaux, qui alimentera l’évaluation du règlement.

Le programme de suivi soutiendra l’analyse, à réaliser dans le cadre de l’évaluation, du fonctionnement et de l’efficacité des mécanismes de garantie mis en œuvre dans le cadre du règlement, ainsi que de leur incidence sur les droits fondamentaux. Ce domaine d’incidence reflète les deux domaines mentionnés à l’article 23 du règlement: a) le fonctionnement et l’efficacité des mécanismes de garantie, en particulier ceux prévus à l’article 4, paragraphe 4, à l’article 6, paragraphe 3, et aux articles 7 à 11 et; b) l’incidence de l’application de ce règlement sur les droits fondamentaux, en particulier sur la liberté d’expression et d’information, le respect de la vie privée et la protection des données à caractère personnel.

4.10. AUTORITÉS COMPÉTENTES (article 13)

Conformément à l’article 13 du règlement, les États membres doivent veiller à ce que leurs autorités compétentes disposent des pouvoirs nécessaires et des ressources suffisantes pour atteindre les objectifs et remplir les obligations qui leur incombent au titre du règlement. À cette fin, certains États membres ont mis en œuvre les mesures suivantes:

·la création de nouveaux organes ou de nouvelles directions;

·la mise à disposition de fonds et de personnel supplémentaires et;

·la mise en place de nouveaux cadres législatifs.



5. CONCLUSION

Il est de la plus haute importance que tous les outils et mesures au niveau de l’UE soient pleinement mis en œuvre pour lutter rapidement contre la diffusion de ces contenus illicites en ligne. Cela est particulièrement important compte tenu de l’envergure de ces contenus illicites comme cela a été constaté récemment lors de la diffusion de contenus en lien avec l’attaque récente perpétrée par le Hamas contre Israël.

Le règlement contribue à renforcer la sécurité publique dans l’ensemble de l’Union afin d’empêcher que les fournisseurs de services d’hébergement opérant dans le marché intérieur soient utilisés par les terroristes pour diffuser leurs messages visant à intimider, à radicaliser, à recruter et à faciliter les attaques terroristes.

Depuis l’ouverture de la procédure d’infraction en janvier 2023, des progrès ont été accomplis. Au 31 décembre 2023, vingt-trois États membres avaient désigné des autorités compétentes au titre de l’article 12, paragraphe 1, comme le montre le registre en ligne, ce qui a entraîné un recours plus systématique aux mesures et aux outils prévus par le règlement. En outre, onze des vingt-deux procédures d’infraction ouvertes en janvier 2023 ont été clôturées au 21 décembre 2023. La Commission invite instamment les autres États membres à prendre les mesures nécessaires pour désigner des autorités compétentes en vertu de l’article 12, paragraphe 1, et se conformer aux obligations qui leur incombent en vertu de l’article 12, paragraphes 2 et 3, et de l’article 18, paragraphe 1.

Dans l’ensemble, les États membres ont fait état d’une bonne transmission des injonctions de retrait aux fournisseurs de services d’hébergement avec le soutien d’Europol. Sur la base des informations reçues des États membres et d’Europol, au moins 349 injonctions de retrait de contenus à caractère terroriste ont été transmises depuis l’entrée en application du règlement. Dans dix cas, les contenus à caractère terroriste n’ont pas été retirés ou l’accès n’a pas été bloqué par un fournisseur de services d’hébergement dans le délai maximal d’une heure fixé par le règlement.

Selon les informations reçues des États membres et d’Europol, bien que le règlement ne contienne aucune règle en la matière, la réactivité face aux signalements de contenus à caractère terroriste s’est accrue depuis l’entrée en application du règlement. En outre, Europol a reçu des informations de la part des fournisseurs de services d’hébergement dans neuf cas concernant des contenus à caractère terroriste impliquant une menace imminente pour la vie, conformément à l’article 14, paragraphe 5.

Des canaux de communication et des procédures plus efficaces ont été mis en place, notamment depuis le lancement de la plateforme PERCI le 3 juillet 2023, ce qui a conduit à une approche plus systématique de l’envoi des injonctions de retrait, tandis que PERCI est également utilisé pour transmettre un grand nombre de signalements. Les États membres et Europol ont exprimé l’espoir que le déploiement de PERCI favorisera l’utilisation de ces instruments pour lutter contre les contenus à caractère terroriste en ligne.

Sur cette base, la Commission estime que, dans l’ensemble, le règlement a eu une incidence positive sur la limitation de la diffusion de contenus à caractère terroriste en ligne. Néanmoins, dans 10 cas sur 349, le fournisseur de services d’hébergement ciblé a dépassé le délai maximal d’une heure fixé par le règlement pour retirer les contenus à caractère terroriste ou en bloquer l’accès.

La Commission soutient de manière proactive les États membres et les fournisseurs de services d’hébergement, notamment au moyen d’ateliers techniques organisés avant et après l’entrée en application du règlement. Le dernier en date s’est tenu le 24 novembre 2023. La Commission soutient également les petits fournisseurs de services d’hébergement, afin de garantir une application complète et rapide du règlement, et les a aidés à surmonter les obstacles rencontrés jusqu’à présent.

La Commission continuera de suivre la mise en œuvre et l’application du règlement. La Commission suivra de près la performance des instruments prévus par le règlement au moyen du programme de suivi, qui alimentera l’évaluation du règlement, conformément à l’article 23.

(1)

Le registre en ligne, établi par la Commission conformément à l’article 12, paragraphe 4, du règlement, répertorie les autorités compétentes visées à l’article 12, paragraphe 1, et le point de contact désigné ou établi en vertu de l’article 12, paragraphe 2, pour chaque autorité compétente. Il est régulièrement mis à jour sur la base des notifications reçues des États membres. Liste des autorités nationales compétentes et des points de contact (europa.eu) .

(2)

  Liste des autorités nationales compétentes et des points de contact .

(3)

La plateforme PERCI (Plateforme Européenne de Retraits des Contenus illégaux sur l’internet), développée et gérée par Europol, permet de retirer les contenus illicites en ligne. Elle permet, entre autres fonctionnalités, de contribuer à la mise en œuvre du règlement en fournissant une solution technique pour le traitement des signalements et des injonctions de retrait adressées aux fournisseurs de services d’hébergement.

(4)

Les signalements constituent un mécanisme pour avertir les fournisseurs de services d’hébergement afin qu’ils puissent examiner sur une base volontaire la compatibilité desdits contenus avec leurs propres conditions générales. Le règlement (considérant 40) indique que les signalements se sont révélés un moyen efficace et devraient rester disponibles parallèlement aux injonctions de retrait.

(5)

Voir le communiqué de presse: Contenus à caractère terroriste en ligne (europa.eu) .

(6)

  Liste des autorités nationales compétentes et des points de contact (europa.eu) . Des informations sur les autorités compétentes de 23 États membres chargées d’émettre des injonctions de retrait en vertu de l’article 12, paragraphe 1, point a), figurent dans le registre en ligne.

(7)

Finlande, Malte, Tchéquie, Danemark, Roumanie, Suède, Lettonie, Espagne, Lituanie, Autriche et Slovaquie

(8)

TE-SAT 2023 ( https://www.europol.europa.eu/cms/sites/default/files/documents/European%20Union%20Terrorism%20Situation%20and%20Trend%20report%202023.pdf ) et 2022 ( https://www.europol.europa.eu/cms/sites/default/files/documents/Tesat_Report_2022_0.pdf ) d’Europol. 

(9)

Commission européenne (2018), Analyse d’impact accompagnant la proposition de règlement relatif à la prévention de la diffusion de contenus à caractère terroriste en ligne, SWD (2018) 408 final, consulté le 4.5.2023 à l’adresse suivante: https://eur-lex.europa.eu/legal-content/fr/TXT/?uri=SWD:2018:408:FIN .

(10)

Ibid.

(11)

Voir l’article 8, paragraphe 1, du règlement (UE) 2021/784 ( https://eur-lex.europa.eu/legal-content/fr/TXT/HTML/?uri=CELEX:32021R0784 ).

(12)

  Ministerio del Interior | El CITCO culmina la retirada de Internet de dos contenidos que alentaban al terrorismo .

(13)

Selon les informations dont dispose la Commission.

(14)

Il convient de noter que les informations fournies ne sont pas nécessairement complètes. Des évaluations supplémentaires seraient nécessaires pour obtenir une vue d’ensemble complète et entièrement actualisée de la manière dont les États membres ont mis en œuvre l’exigence de garantir l’existence de procédures de recours efficaces.

(15)

Plus précisément: articles 3 et 4: transmission des injonctions de retrait; article 3, paragraphes 6 à 8: retour d’informations des fournisseurs de services d’hébergement; article 4, paragraphes 3 à 7: mécanisme d’examen approfondi; article 7: établissement des rapports; article 14, paragraphe 1: prévention des conflits, coordination, prévention de la duplication des efforts; article 14, paragraphe 3: canal de communication sécurisé; article 14, paragraphe 4: utilisation d’un outil dédié établi par Europol; article 14, paragraphe 5: communication «menace imminente pour la vie»; considérant 40: transmission des signalements.

(16)

En 2016, Europol avait mis en place l’application de gestion des signalements sur l’internet (Irma) afin de faciliter le signalement (marquage) des contenus illicites auprès des fournisseurs de services en ligne. Initialement, l’accès à Irma avait été accordé au personnel d’Europol et aux unités spécialisées (IRU) de sept États membres. Irma a été remplacée par PERCI à compter du 3 juillet 2023.

(17)

  https://ec.europa.eu/info/funding-tenders/opportunities/docs/2021-2027/isf/wp-call/2021-2022/call-fiche_isf-2021-ag-tco_en.pdf .

(18)

 1) Cadre fondé sur l’IA pour aider les micro (et petits) fournisseurs de services d’hébergement à signaler et à retirer les contenus à caractère terroriste en ligne (ALLIES); 2) lutte contre les contenus à caractère terroriste en ligne (FRISCO) et; 3) technologie contre le terrorisme en Europe (TATE). Pour de plus amples informations, consultez la page Funding & tenders (europa.eu).

(19)

Réalisé sur une période de six mois s’achevant en mai 2023, le rapport se fonde sur le retour d’informations de 48 fournisseurs de services d’hébergement européens (33 réponses dans le cadre de notre enquête en ligne et 15 lors d’entretiens). FRISCO, D2.1: Mapping Report on needs and barriers for compliance Understanding small and micro hosting service providers’ needs and awareness in relation to implementing the TCO Regulation requirements, disponible sur la page Deliverables | Frisco (friscoproject.eu) .