La question de la légalité des réseaux privés virtuels (VPN) se pose actuellement en France. Pour l’instant, leur utilisation est autorisée mais cette situation pourrait évoluer avec le projet de loi sur la régulation de l’espace numérique.
Un débat autour des amendements
Le projet de loi sur la sécurisation et la régulation de l’espace numérique, dite loi SREN, fait débat. Parmi les nombreux amendements déposés, certains concernent les VPN et leur possible interdiction. L’amendement le plus strict est le numéro 915, déposé par plusieurs députés. Il vise à réglementer et exclure du Play Store et de l’App Store les VPN permettant d’accéder à un réseau non soumis aux règles françaises ou européennes. Les boutiques d’applications auraient alors la responsabilité de déterminer les VPN ne respectant pas cette réglementation, sous peine d’une amende pouvant atteindre 1% de leur chiffre d’affaires.
Cet amendement connait certaines limites. Il ne concernerait que les applications mobiles et non les ordinateurs. Surtout, le texte n’explique pas comment identifier les applications concernées, ce qui risque d’être complexe à mettre en œuvre.
Situation des VPN dans le monde
Rappelons qu’actuellement, les VPN sont interdits dans certains pays autoritaires. La France ferait figure d’exception en Europe si elle venait à les restreindre. Certains évoquent déjà un risque de censure d’Internet et de contrôle excessif de la vie privée.
Le contexte législatif
En juillet, le Sénat a adopté en première lecture le projet de loi, notamment pour protéger les enfants et lutter contre les arnaques et le harcèlement en ligne. Le texte propose aussi de réduire la dépendance technologique de la France et de mieux encadrer les locations touristiques et les jeux vidéo.
Réglementation des VPN en France
Sur le fond, l’interdiction totale des VPN pose question. Ces outils sont utiles pour protéger sa vie privée et accéder à des contenus géobloqués de manière légale. Une interdiction pourrait être perçue comme une atteinte aux libertés individuelles.
Sur la forme, mettre en place une telle interdiction serait très complexe d’un point de vue technique :
- Les boutiques d’applications ne pourraient pas détecter facilement quelles applications de VPN permettent d’accéder à des réseaux non soumis au droit français ou européen. Elles devraient analyser en détail le fonctionnement de chaque application.
- Même en supprimant les applications de VPN des boutiques officielles, les utilisateurs pourraient continuer à accéder aux VPN par d’autres moyens : sites web, installation manuelle, etc.
- Le blocage pur et simple du protocole VPN sur les réseaux serait également très difficile à mettre en place et facile à contourner.
- Des sanctions contre les fournisseurs de VPN eux-mêmes seraient complexes à appliquer, beaucoup sont basés hors de France.
En bref, mettre en place une interdiction totale des VPN nécessiterait probablement un contrôle et une surveillance généralisée d’Internet qui poserait de nombreux problèmes éthiques et pratiques. Des restrictions ciblées sur certains usages semblent plus envisageables.
- Identité numérique en france : Vers une nouvelle ère de transparence et de sécurité
- DPO FRANCE lance la première offre nationale de conformité RGPD mutualisée dédiée aux services de prévention et de santé au travail
- Affaire Cegedim / MLM : anatomie de la plus grave violation de données médicales jamais documentée en France
