Plusieurs associations veulent la fin de la riposte graduée, ce mécanisme anti-piratage mis en place en 2009 et désormais géré par l’Arcom. Elles estiment que ce mécanisme viole le droit européen, car exploitant massivement les données personnelles (adresse IP, identité des abonnés). Selon l’Informé, le rapporteur public au Conseil d’État va bientôt recommander d’abroger un pan majeur de cette procédure.
La riposte graduée fonctionne de manière simple. Les ayants droit repèrent des adresses IP téléchargeant illégalement. L’Arcom identifie les abonnés concernés grâce à l’aide des fournisseurs d’accès internet. L’utilisateur reçoit ensuite des avertissements successifs. En cas de récidive, le tout peut être transmis à la justice avec des amendes allant jusqu’à 1 500 €.
La Cour de justice de l’Union européenne a partiellement validé le dispositif en 2024, tout en posant des limites claires. Elle exige notamment une meilleure protection des données, ainsi qu’un contrôle indépendant dans certaines situations sensibles, lorsque les informations collectées pourraient révéler des aspects intimes de la vie privée (films religieux, contestataire…). Des audits indépendants réguliers devraient également être mis en place, mais selon les associations comme La Quadrature du Net ou French Data Network…, « aucune des conditions n’est respectée dans la réglementation nationale ».
Si le ministère a tenté de défendre le dispositif, il a tout de même identifié des « difficultés sérieuses » pour suivre les exigences de la justice européenne. Pour les autorités, leur mise en œuvre se heurte à une réalité technique très complexe tant le volume de données traitées est considérable, avec plusieurs milliers de signalements chaque jour. Il est impossible de savoir à l’avance si un cas est « sensible », et l’identification de la récidive n’est possible qu’après avoir accédé aux données personnelles.
Dans ce contexte, le Conseil d’État doit prochainement trancher. Le rapporteur recommanderait déjà la suppression d’un élément central du dispositif, lié à l’accès aux données personnelles et autorisant les agents de l’Arcom à accéder aux données d’identité des abonnés. Sans lui, l’autorité posséderait les adresses IP sans pouvoir identifier les individus derrière. La riposte graduée pourrait donc être suspendue le temps de repenser son cadre juridique.
Source :
