Depuis quelques temps, la question de la légalité des VPN se pose désormais en France. En effet, pour le moment, leur utilisation est parfaitement légale mais cette situation pourrait-elle changer avec le projet de loi sur la sécurisation de l'espace numérique ?
Vers une possible interdiction des VPN en France ?
Décidément, les débats sur le projet de loi sur la sécurisation et la régulation de l’espace numérique (dite loi SREN) risquent d'être houleux demain. En effet, parmi les très nombreux amendements qui ont été déposés (plus de mille), trois portent sur les VPN et leur interdiction. En effet, celui de Mounir Belhamiti a été retiré ce weekend.
Le plus strict est le numéro 915, déposé par plusieurs députés Horizon et apparentés. Ce dernier porte également sur l'article 22. Plus exactement, il s'agit de réglementer et d'exclure certains VPN des magasins d'applications, à savoir ceux qui permettraient l’accès à un réseau Internet non soumis à la législation et règlementation française ou européenne.
A charge pour l'App Store et le Google PlayStore d'en assumer la responsabilité : déterminer les VPN qui ne respectent pas les normes FR ou UE et d'en faire la chasse eux-mêmes. A défaut, une sanction pécuniaire pourrait s'appliquer, de l'ordre de 1% du chiffre d’affaires mondial.
Après l’article 6‑5 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 6‑6 ainsi rédigé :
« Art. 6‑6. – I – Les boutiques d’applications logicielles s’assurent que les applications mobiles de réseau privé virtuel qu’elles proposent, à titre onéreux ou à titre gratuit, ne permettent pas l’accès à un réseau internet non soumis à la législation et règlementation française ou européenne.
« II. – Le fait pour une boutique d’applications logicielles de ne pas satisfaire aux obligations prévues au I du présent article est puni d’une amende ne pouvant excéder 1 % de son chiffre d’affaires mondial pour l’exercice précédent. »
Notons que cet amendement connait quelques limites. Déjà il ne concernerait que les smartphones (voir les tablettes) et non les ordinateurs puisqu'il est question d'applications mobiles. Enfin, si le but est décrit, le texte ne précise pas comment déterminer / contrôler quelles applications détournent la loi, ce qui risque d'être un peu compliqué à mettre en place.
Rappelons qu'actuellement les VPN sont interdits dans certains pays seulement : la Biélorussie, la Chine, la Corée du Nord, les Émirats Arabes Unis, l'Iran, l'Irak, l'Oman, l'Ouganda, la Russie, la Turquie, le Turkménistan. La France ferait ainsi office d'exception en Europe et certains parlent déjà de censure d'internet et de contrôle disproportionné de la vie privée...
Parcours des prédécentes navettes
Rappelons que le 5 juillet dernier, le Sénat a adopté en première lecture, avec modifications et à l'unanimité, le projet de loi. Ce dernier met principalement en avant la protection des enfants de la pornographie en ligne et la protection contre les arnaques, le harcèlement et la désinformation en ligne.
Ce texte propose ensuite de réduire la dépendance des entreprises aux fournisseurs de cloud, en adaptant le droit français par anticipation du futur règlement européen sur les données, le Data Act. Il prévoit enfin de mieux réguler les locations touristiques et d'encadrer les jeux numériques.
