La mise en examen de Pavel Durov, fondateur de Telegram, a suscité un vif débat en France et au-delà. Cet évènement marque une étape significative dans la façon dont les autorités françaises abordent la régulation des géants du numérique. Mais quelles sont les législations qui ont permis cette mise en examen et quelles en sont les implications ?
Pavel Durov a créé « Telegram », messagerie cryptée, alors qu’il subissait des pressions de la part des autorités russes afin qu’il leur remette les données personnelles d’utilisateurs ukrainiens du réseau social « Vkontakte » (cette information est très bien développée dans ce dossier par d’autres contributeurs). Le cryptage permettant que seuls l’envoyeur et le destinataire du message puissent le lire, Il n’a pas voulu se soumettre et livrer des informations sur ses utilisateurs ukrainiens. C’est dans ce contexte que la France lui a accordé la nationalité française en 2021 à titre « d’étranger émérite »
Cependant, l’effet pervers de ce réseau, est qu’il permet également aux utilisateurs de rejoindre des groupes, de créer des canaux de diffusion et donc de communiquer avec d’autres abonnés en toute sécurité. L’enfer étant pavé de bonnes intentions, ce mode de communication dont la réputation repose sur la confidentialité a attiré très vite toutes sortes d’activités illégales et illicites voire criminelles et notamment celles liées à la pédopornographie et le terrorisme.
En 2024, Pavel Durov a été inculpé en raison de pratiques jugées contraires à la législation française. Il a été arrêté à Paris dans le cadre d’une enquête ouverte en France qui reproche à sa plateforme : « la diffusion d’images d’abus sexuels sur des enfants, la facilitation du trafic de drogue et des transactions frauduleuses liées à son application ». Il a donc été considéré en vertu des textes en vigueur en France, comme complice de ces délits car il n’a jamais répondu aux réquisitions judiciaires.
En droit français, la mise en examen de Pavel Durov repose sur plusieurs éléments clés qui soulignent les enjeux de la régulation des plateformes. La France a commencé à renforcer depuis plus d’une décennie son cadre législatif pour mieux contrôler les entreprises du numérique. Des lois telles que celle sur la confiance dans l’économie numérique (LCEN) de 2004 qui vise à établir un cadre juridique pour la responsabilité des acteurs du numérique, à protéger les droits des utilisateurs et à favoriser la confiance dans les services en ligne et celle sur la sécurité et la régulation de l’espace numérique (SREN) entrée en vigueur entre 2021 et 2024 en raison de la nature progressive de sa mise en application, ont permis que l’ arrestation de Pavel Durov, se fasse sur des bases juridiques solides.
La loi LCEN traite principalement des questions de responsabilités des hébergeurs, de la protection des données personnelles et de la lutte contre les contenus illicites. Elle est une transposition de la Directive européenne e-commerce.
Certaines dispositions de la loi SREN adoptées en 2021 sont entrées en vigueur immédiatement. Cela a permis de mettre en place rapidement des mesures liées à la cybersécurité et à la régulation des plateformes.
D’autres dispositions qui nécessitaient des ajustements plus complexes ou des mises en place techniques sont entrées en vigueur en 2024 afin de permettre une coordination avec les initiatives européennes des règlements européens DSA, DMA.
La Loi SREN impose quant à elle des responsabilités accrues concernant la surveillance et la modération des contenus. Elle introduit des mesures pour assurer une meilleure coopération entre les plateformes numériques et les autorités publiques en matière de sécurité. Elle s’applique principalement aux acteurs opérant en France.
Plusieurs règlements européens mis en œuvre entre 2023 et 2024 sont venus compléter le bien-fondé de la législation française Le Règlement général sur la protection des données (RGPD) a établi par exemple des obligations strictes pour les entreprises opérant sur le territoire français. Les règlements DSA et le DMA visent quant à eux à réguler l’espace numérique. Le DSA se concentre sur la responsabilité des plateformes en ligne en matière de transparence et de sécurité des contenus Le DMA cible les grandes entreprises technologiques pour promouvoir la concurrence et garantir un marché équitable.
Mais revenons à la législation française : la mise en cause de Pavel Durov s’appuie donc sur plusieurs points du droit français :
1° La protection des données personnelles : Le RGPD entré en vigueur en 2016 s’applique depuis le 25 mai 2018 directement à tous les Etats membres y compris la France. Il impose des obligations strictes concernant la collecte et le traitement des données personnelles. Les entreprises doivent garantir la sécurité des données et informer les utilisateurs de leurs droits. Protection que « Telegram » a négligée
2° La lutte contre la désinformation : La France a adopté des lois pour lutter contre la désinformation (SREN) et les autorités françaises estiment que « Telegram » a servi de plateforme pour la diffusion de fausses informations et de partage de contenus illégaux. Interpelée à plusieurs reprises pour respecter la législation, la plateforme « Telegram » a toujours refusé de modérer ses contenus, ce qui a incité les procureurs à agir.
3° La responsabilité des plateformes : La loi sur la confiance dans l’économie numérique (LCEN) est très claire : les plateformes doivent retirer rapidement les contenus illégaux. Le non-respect de cette obligation peut entraîner des sanctions, y compris l’interpellation des dirigeants des entreprises concernées. La loi SREN établit en effet des mécanismes de coopération entre les autorités publiques et les acteurs du numérique en matière de sécurité.
4° Les autorités françaises peuvent également au titre de cette loi (LCEN) exiger que les plateformes coopèrent dans les enquêtes sur des activités illégales or « Telegram » a toujours refusé de fournir des informations essentielles à la procédure. En cas de non-conformité aux lois françaises, les dirigeants d’entreprises s’exposent à des sanctions pénales. Cela vise à garantir que les dirigeants soient tenus pour responsables des actions de leur plateforme (SREN)
5° D’autres entreprises du numérique ont déjà été sanctionnées en France pour des violations similaires. La CNIL a infligé entre 2020 et 2022 des amendes pour avoir violé les règles sur les données personnelles à Google, Facebook, Amazon, Apple et Microsoft. La mise en examen de Pavel Durov s’inscrit donc dans un contexte de renforcement de la régulation des géants du numérique.
Pavel Durov a commencé à collaborer. Il aurait notamment accepté de supprimer la fonction « Nearby » la plus contestée de sa plateforme et promis de revoir la modération des échanges sur la plateforme
La mise en examen de Pavel Durov est un signe fort de l’engagement de la France à réguler le numérique. Ce cas pourrait ouvrir la voie à d’autres actions contre des acteurs majeurs du numérique, soulignant la nécessité d’une responsabilité accrue et d’une transparence dans la gestion des données et des contenus.
Alors que la législation continue d’évoluer, il est crucial pour ces multinationales de se conformer aux normes en vigueur afin d’éviter des conséquences juridiques similaires.
Cependant, contre toute attente, une décision rendue par un juge français pourrait ne pas être sans conséquence dans l’affaire DUROV. Cette autre affaire concerne un individu qui vendait des kits d’hameçonnage sur un fil qu’il administrait sur la plateforme « Telegram. Le Parquet avait poursuivi l’administrateur de ce fil invoquant le « délit d’administration illicite de la plateforme en ligne » prévu dans le Code pénal français depuis 2023. Le juge vient de refuser d’appliquer au prévenu cette qualification. Il l’a condamné certes mais sur la base d’un autre article du Code pénal visant l’offre de services informatiques pour commettre des infractions. Il considère « que la situation du prévenu ne peut s’analyser comme le fournisseur d’une plateforme en ligne. Il insiste sur le fait que c’est « Telegram » qui détient les données de connexion et que le canal de discussion est public. Il a considéré en conséquence que sa situation relevait plutôt de celle d’un destinataire du service ou d’un destinataire actif d’une plateforme en ligne »
Le jugement ainsi motivé pourrait signifier que pour que le délit d’administration illicite d’une plateforme soit applicable, il est nécessaire d’établir que le gestionnaire du réseau a fourni consciemment un service intermédiaire de mise en relation.
Dans l’affaire Durov cela pourrait signifier que le Parquet devra prouver que ce dernier a sciemment mis en place un réseau illicite. Ce sera sans doute compliqué.
Les lois françaises sont rédigées et codifiées par les législateurs, mais leurs interprétations peuvent varier selon les contextes et les cas principalement par les juges. Leur rôle est crucial car ils doivent d’un côté appliquer la loi mais aussi en saisir l’esprit afin de rendre leurs décisions de manière juste et équitable.
Les lois françaises se concentrent sur la meilleure façon de légiférer dans l’intérêt des citoyens français, et parfois, elles se télescopent avec les règlementations européennes qui recherchent à établir un cadre harmonisé pour l’ensemble de l’UE ;
Mais il est incontestable que les législations françaises et européennes tentent de contribuer ensemble à renforcer la sécurité et la responsabilité des acteurs numériques dans un environnement en constante évolution.
Il faut rester très vigilant sur les suites de ce dossier, car la Commission européenne examine en ce moment si ce qui est inscrit dans le droit français est contraire ou pas au droit européen. On sait que pour ces faits, en droit européen, la responsabilité est limitée et ne concerne que la société possédant la plateforme et non pas ses actionnaires…..Les conséquences de la décision sont donc à suivre avec beaucoup d’intérêt dans les mois à venir, Monsieur DUROV y sera sans aucun doute lui aussi très attentif.
