Donner accès à Internet dans des lieux publics n'est pas forcément neutre et sans risque pour la collectivité qui s'y engage. Quelles responsabilités et quelles limitations possibles à celles-ci ?

I. Les données du problème

La question de l'accès public à Internet s'est d'abord posée en bibliothèques publiques, d'universités et d'écoles. Elle se pose de plus en plus dans les centres de documentation et d'information et dans certains services d'archives qui proposent ce type de service. Si Internet est un prodigieux outil d'accès à l'information et à la culture, il permet aussi d'accéder à des sites peu recommandables. Tout comme la langue d'Ésope, Internet est la meilleure et la pire des choses, ou plutôt, c'est une espace de liberté, avec ses deux faces. Or, si l'on donne accès à Internet, on donne accès indistinctement à l'un et à l'autre aspect, avec les questions de responsabilité qui se posent inévitablement.
Doit-on donc sélectionner seulement des sites, étant entendu qu'on ne peut tout avoir visité et choisi - et dans ce cas s'agirait-il encore d'un accès à Internet ? - d'autant plus qu'il naît de nouveaux sites tous les jours dans le monde ? Doit-on utiliser des outils de filtrage - et l'on sait qu'aucun outil de ce genre n'est totalement fiable pour empêcher l'accès à des sites indésirables ? Et une fois encore, est-ce bien l'esprit de l'Internet de filtrer ?
Ou encore doit-on laisser un accès totalement libre au réseau des réseaux, à charge pour chaque usager de se faire son propre choix, sachant qu'il risque de tomber sur des sites indésirables sans le vouloir, à la faveur de sollicitations parfois trop insistantes ? Mais dans ce cas, l'accès étant public, au vu et au su de tous, certaines consultations de sites douteux ne seront-elles pas constitutives d'un attentat à la pudeur ou d'autres infractions ?
Dans tout cela, où se situe la responsabilité des professionnels qui ont donné l'accès au réseau, et au-delà, de l'organisme dont ils dépendent ?
Les débats professionnels sont encore nombreux autour de ce thème. Il ne nous appartient pas ici de traiter et encore moins de trancher dans les éléments du débat qui relèvent de choix professionnels (accès total à Internet, ou filtrage - accès gratuit ou payant - accès aux seuls sites Web ou à la messagerie...), nous tentons simplement de repérer où sont les risques afin de tenter de les juguler juridiquement.
Nous le faisons autour de quelques axes essentiels.

II. Le principe de prudence et de vigilance

De manière très générale, toutes les solutions apportées doivent concourir à montrer que le personnel et la collectivité ont agi avec prudence et conscience professionnelle.
Un simple accès à Internet sans aucune contrainte et sans aucune règle du jeu paraîtrait irresponsable. À ce sujet, si le choix de l'ouverture la plus large et la plus libre possible était fait par une médiathèque, il conviendrait de l'assumer positivement par une déclaration dans une charte de l'usager et d'en préciser les contours, si larges soient-ils, dans le règlement intérieur.
Mais dans la plupart des cas, la prudence dicte aux équipes en place des solutions plus guidées. À l'égard de certains publics (notamment jeunesse), c'est d'ailleurs une obligation.

III. Tracer au plus près l'usager

Un des premiers axes de travail serait sans doute de veiller à tracer le plus précisément possible le passage de l'usager sur un poste de consultation Internet. Voici quelques années, il s'est trouvé un lecteur qui avait réussi à envoyer un message d'injures à un ministre à partir d'un poste de consultation d'une médiathèque. Il fut facile de retrouver de quel poste informatique le message avait été envoyé. Mais pouvait-on remonter plus haut ? On répondra souvent par l'affirmative en exhibant le planning de réservation des postes. À condition cependant qu'on ait soigneusement et avec une certitude absolue suivi l'affectation des uns et des autres sur les bons postes au bon moment. Si une inversion de postes se fait au dernier moment, va-t-on penser à la reporter sur le planning ? Et si l'inscrit envoie son beau-frère ou son cousin, que se passe-t-il ? Va-t-on vérifier l'identité de l'usager à chaque visite ?
Ce que nous montrons ici pour une hypothétique responsabilité à l'égard des tiers joue aussi quand à la responsabilité du lecteur en cas de détérioration du poste de consultation. Il y a donc tout intérêt à tracer au mieux l'usager.
La meilleure solution semble dans ce cas un système d'identifiant ouvrant l'accès au poste de consultation et au réseau. Chaque usager souhaitant bénéficier des services de consultation Internet doit se doter de cet identifiant fourni par la médiathèque. Et toutes les fois où il l'utilise, il est automatiquement enregistré par le système informatique. Il ne peut plus y avoir de contestation et la gestion du suivi des usagers est largement facilitée.
Une des solutions est l'usage d'une carte magnétique nommément délivrée.
Une autre solution consiste à attribuer à chaque usager un code et un mot de passe pour l'accès au réseau sans lequel il ne peut se connecter. Ce système se gère administrativement de la même manière que la carte magnétique mais peut se révéler moins coûteux. Ce que nous expliquons ci-après est donc aussi valable pour les deux systèmes.
Certes, rien ne garantit que le détenteur de l'identifiant ne la transmet pas à un tiers (avec la carte magnétique, il existe une seconde sécurité : il faut être porteur de la carte ET détenir les identifiants)... Mais il est plus facile dans ce cas de prévoir dans les règles de fonctionnement du système que l'identifiant est strictement personnel et que tout usage qui en est fait l'est sous l'entière responsabilité de son détenteur (et pour une carte, tant qu'il n'en a pas déclaré la perte, laquelle déclaration entraîne le blocage de celle-ci).
On le voit, c'est cette dernière partie du système qui prend une dimension juridique. Les règles de fonctionnement sont portées à la connaissance de l'utilisateur lors de la remise de son identifiant et/ou de sa carte. On peut imaginer qu'il contresigne un bordereau de demande qui manifeste son adhésion aux règles du jeu. Cet aspect quasi-contractuel du système est complété par la consignation de ces mêmes règles de fonctionnement dans le règlement intérieur de la médiathèque ou du service d'information ou de documentation.

IV. Les usages en sortie d'internet

La question peut se poser de savoir quelle responsabilité une médiathèque, un service d'information ou d'archives engage en permettant aux usagers de tirer sur papier des copies des pages de sites, plus encore en leur permettant de copier les pages sur support numérique.
Dans un cas comme dans l'autre, la question est celle de l'usage privé du copiste. Il importe donc d'avertir par tous moyens possibles - et multipliés - des limites des droits qu'ont les usagers, à savoir, ne réaliser qu'une copie papier ou numérique que pour leur usage strictement personnel. Ainsi, l'organisme offrant l'accès aura rappelé les règles de droit. Il ne peut aller plus loin et vérifier ce que les utilisateurs font de leurs captures de pages. Ce rappel se fera à la fois dans le règlement intérieur et près de chaque poste de consultation.

V. Avertir les usagers des règles du jeu

Indépendamment des méthodes de traçage, il est également possible de fixer un certain nombre de règles du jeu quant à l'usage des postes Internet. Tout comme il est évident que certains comportements ne sauraient être admis au sein d'une bibliothèque eu égard au respect des autres lecteurs, du personnel et des biens publics, il est tout à fait envisageable d'avertir d'un certain nombre de règles et de les assortir de sanctions.
On pourra par exemple avertir que la consultation d'Internet se fait sous l'entière responsabilité de l'usager et que s'il consulte, au vu et au su de tous, des sites qui peuvent manifestement troubler l'ordre public ou attenter aux mœurs, il pourra être immédiatement exclu de la consultation, voire exclu du bénéfice du service en cas de récidive.

VI. Protéger les mineurs

Les publics mineurs doivent particulièrement être protégés.
En section jeunesse, les accès seront donc inévitablement filtrés. Toutes les médiathèques qui proposent un accès Internet en section jeunesse l'ont prévu. Dans la plupart des cas, le filtrage se fait de la manière la plus stricte. C'est le plus souvent une sélection de sites qui est proposée. Tout autre accès étant verrouillé.

VII. Encadrer juridiquement les solutions techniques

Quels que soient les choix techniques (filtrage ou non, accès par carte, par code ou pas), ils constituent des règles du jeu qui doivent être juridiquement présentées. Le meilleur document pour les présenter sera le règlement intérieur de la médiathèque ou du service offrant ces accès. Mais il est fortement recommandé de reprendre les mêmes éléments afin de les afficher à côté de chaque poste de consultation, voire, s'il y a lieu, de les rappeler sur la carte de consultation remise à l'usager. L'idée est toujours de rapprocher le plus possible les règles de comportement de l'usager afin qu'il ne puisse pas les ignorer.

VIII. Limiter la responsabilité de l'organisme

Enfin, il importe de bien dégager la responsabilité de la médiathèque, du service accueillant, et partant, de l'organisme dont il dépend. On aura donc recours, dans le règlement intérieur, à des clauses limitatives de responsabilité. Celles-ci tournent autour de quelques idées essentielles :
- Donner l'accès à Internet - surtout s'il n'est pas filtré - n'équivaut pas à souscrire à tout ce qu'on y trouve : cela ne correspond donc pas à une politique d'acquisition ;
- Proposer un choix de sites n'engage en rien la médiathèque quant aux évolutions de leurs contenus : à la différence d'un ouvrage dont on peut évaluer le contenu avant mise en circulation, un site évolue en permanence, même après l'avoir sélectionné ;
- La navigation sur Internet se fait sous la seule responsabilité de l'usager. D'une part, il lui appartient de ne pas se retourner contre la médiathèque s'il tombe sur des sites indésirables et d'autre part il est responsable des conséquences de l'affichage de ceux-ci, même s'il tombe dessus par inadvertance ;
- La médiathèque n'est en rien responsable de l'infrastructure technique (en dehors de ses postes de consultation et du réseau local) : elle ne peut donc être responsable, par exemple, d'une panne d'accès au réseau.
On aura donc égard à ces quelques principes pour dessiner les contours des limitations de responsabilité présentes dans le règlement intérieur et rappelées - au moins partiellement - en bonne place sur les lieux de consultation.

|cc| Didier Frochot — octobre 2005