Dans son arrêté du 30 avril 2024, la Cour de justice de l'Union européenne (CJUE) revient sur une des mesures phares de la loi Hadopi : l'accès aux adresses IP. Une décision qui fragilise l'anonymat en ligne.
C'est un véritable coup de massue qui vient de frapper les fervents défenseurs de l'anonymat en ligne luttant contre la surveillance des internautes français. Dans le collimateur de la Cour de justice de l'Union européenne se trouve la loi Hadopi, et plus précisément le contrôle des adresses IP. Quasiment 15 ans après avoir vu le jour, Hadopi refait parler d'elle.
La Quadrature du Net (LQDN), qui lutte activement contre la surveillance en ligne, avait effectué en 2019 une procédure contre la loi Hadopi (devenue aujourd'hui l'ARCOM, après sa fusion avec le CSA). L'association de défense et de promotion des droits et libertés sur Internet, qui œuvre depuis 2008, voyait déjà à l'époque d'un mauvais œil qu'un organisme se mêle de la vie privée en ligne des usagers. Si elle a échoué dans le retoquage total du texte de la loi Création et Internet, elle se met à nouveau vent debout contre la décision de l'arrêt de la CJUE, qui s'assied définitivement sur ce qu'elle défendait en 2020 : l'anonymat en ligne. Cette décision penche en faveur d'Hadopi.
Le rétropédalage de la CJUE sur la surveillance des adresses IP passe mal
La CJUE a récemment révisé sa jurisprudence concernant l'accès aux adresses IP. Une marche arrière significative sur sa position antérieure. Car en 2020, la CJUE avait établi des restrictions strictes sur l'accès aux adresses IP, le considérant comme une atteinte aux droits fondamentaux. Il était limité aux cas de criminalité graves ou de menaces à la sécurité nationale, et nécessitait un contrôle préalable par un juge ou une autorité administrative indépendante.
La nouvelle décision qui figure dans l'arrêté du 30 avril 2024 assouplit ces restrictions. Elle permet désormais un accès plus large aux adresses IP pour des finalités moins critiques, sans la nécessité d'une supervision judiciaire préalable. Cette révision soulève des questions importantes sur la protection de la vie privée et l'anonymat en ligne, car elle autorise potentiellement la police et d'autres autorités à accéder à l'identité civile liée à une adresse IP ainsi qu'au contenu des communications. Et c'est précisément ce qui inquiète les défenseurs des droits numériques, tels que La Quadrature du Net, qui voient là une évolution qui pourrait mener à une surveillance en ligne accrue.
La CJUE en faveur de la fin de l'anonymat en ligne ?
En assouplissant les règles d'accès aux adresses IP, la CJUE a ouvert la porte à une surveillance en ligne plus étendue. Elle revient également sur l'appui qu'elle portait à la directive ePrivacy de 2020, qui protégeait l'anonymat en ligne, comme le déclare LQDN dans son article : « En permettant à la police d'accéder largement à l'identité civile associée à une adresse IP et au contenu d'une communication, elle met de facto fin à l'anonymat en ligne. »
Mais au-delà de l'atteinte à l'anonymat en ligne et de la liberté de chacun sur Internet, se pose la question de l'autocensure parmi les internautes, conscients que leurs activités en ligne peuvent être tracées plus facilement par les autorités. Cela pourrait en dissuader certains de s'engager dans des activités en ligne sous couvert d'anonymat, qu'il s'agisse de discuter de sujets sensibles, de participer à des forums de discussion ou de contribuer à des plateformes collaboratives. Demain, tous fliqués ?
29 novembre 2024 à 15h26
Sources : La Quadrature du Net, Eur-Lex
le pire combo, c’est 127.0.0.1 et en pièce jointe leur clef ssh privée 
