UK Online Safety Act : Ofcom impose le scan des fichiers
De nouvelles obligations de scan prévues par le UK Online Safety Act sont entrées en vigueur le 8 janvier 2026. Les services de partage et de stockage de fichiers doivent détecter et supprimer les contenus illégaux. Ofcom a condamné un service à 20 000 livres sterling et en a contraint deux autres à déployer le perceptual hash matching. Des orientations sur les technologies agréées sont attendues au printemps 2026.
VaultTools · 31 mars 2026
Photo de Tingey Injury Law Firm sur Unsplash
Table des matières
- Ce que les nouvelles règles exigent
- Les mesures d’application d’Ofcom à ce jour
- Ce qui arrive au printemps 2026
- Qui est concerné et qui ne l’est pas
- Sources
Ce que les Nouvelles Règles Exigent
Le 8 janvier 2026, des dispositions élargies du UK Online Safety Act sont entrées en vigueur. En vertu de ces règles, les plateformes permettant aux utilisateurs de téléverser, stocker ou partager des fichiers doivent évaluer leur risque d’héberger des contenus illégaux et mettre en œuvre des mesures techniques appropriées pour les détecter et les supprimer.
Pour les services de partage et de stockage de fichiers classés à haut risque, les codes de bonnes pratiques d’Ofcom sur les contenus illégaux recommandent expressément le perceptual hash matching. Cette technique compare les fichiers téléversés à des bases de données d’images illégales connues grâce à des empreintes cryptographiques, signalant les correspondances avant ou après qu’un fichier atteigne les serveurs de la plateforme.
Le gouvernement britannique a confirmé que les orientations sur les « technologies agréées », précisant exactement quels systèmes de scan satisfont à l’obligation légale, seront publiées au printemps 2026. Dans l’attente, Ofcom utilise ses pouvoirs d’application et de collecte d’informations existants pour évaluer la conformité plateforme par plateforme.
Les Mesures d’Application d’Ofcom à ce Jour
Ofcom a ouvert des enquêtes à la mi-2025 sur sept services de partage de fichiers. Deux résultats ont depuis été rendus publics.
Le fournisseur d’Im.ge a été condamné à une amende de 20 000 livres sterling pour ne pas avoir répondu à deux demandes d’information légales. Ofcom a confirmé que si le service reste non conforme, une pénalité journalière de 100 livres sera appliquée. L’amende a établi un principe : le refus procédural de s’engager dans le processus de supervision d’Ofcom constitue en soi une infraction sanctionnable, indépendamment de la question de savoir si des contenus illégaux sont finalement identifiés.
Les fournisseurs de 1Fichier et Gofile se sont engagés de manière constructive dans le cadre du processus d’application informel d’Ofcom et ont mis en œuvre des solutions de perceptual hash matching. Ofcom a cité ces deux cas dans son bulletin industriel de mars 2026 comme exemples de comportement conforme.
Ofcom a également confirmé qu’il élargit son action à d’autres fournisseurs de partage de fichiers évalués comme présentant un risque élevé, au-delà des sept services initialement ciblés.
Ce qui Arrive au Printemps 2026
Ofcom a écrit aux plateformes les plus utilisées par les enfants, notamment Facebook, Instagram, Roblox, Snapchat, TikTok et YouTube, en fixant une date limite au 30 avril 2026 pour qu’elles rendent compte des mesures prises en matière de protection de l’enfance.
Les orientations sur les technologies agréées, qui définiront formellement quels systèmes de scan satisfont au Online Safety Act, sont attendues au printemps 2026. Une fois publiées, les services de partage de fichiers disposeront d’un socle technique clairement défini à respecter sous peine de mesures d’exécution.
Le Registre plus large des services catégorisés, qui attribuera des niveaux d’obligation spécifiques aux plateformes dépassant certains seuils d’utilisateurs, est prévu au plus tôt pour l’été 2026.
Qui est Concerné et Qui ne l’Est Pas
Le Online Safety Act s’applique aux services qui reçoivent des fichiers sur leur propre infrastructure et les rendent accessibles à d’autres utilisateurs ou à la plateforme elle-même. La condition déterminante est la réception côté serveur des fichiers des utilisateurs.
Les services qui traitent les fichiers entièrement sur l’appareil de l’utilisateur, sans les transmettre à un serveur, ne reçoivent pas de fichiers au sens que la loi réglemente. Il n’y a pas de téléversement, pas de stockage côté serveur, et aucun contenu qu’un opérateur de plateforme pourrait scanner ou signaler. L’obligation légale ne s’applique pas, car l’acte technique que la loi vise ne se produit jamais.
Pour la catégorie croissante d’outils qui traitent documents, PDF et images localement dans le navigateur, l’obligation de scan du Online Safety Act est structurellement inapplicable. La même propriété qui protège la vie privée des utilisateurs, à savoir conserver les fichiers sur l’appareil qui les a créés, maintient également l’opérateur en dehors du périmètre réglementaire qu’Ofcom applique désormais activement.
Sources
- Enforcing the Online Safety Act: Ofcom fines file-sharing service £20,000 (Ofcom)
- File-storage and file-sharing: know the online safety risks, the rules, and how to comply (Ofcom)
- Online safety industry bulletin : mars 2026 (Ofcom)
- Enforcement programme into file-sharing and file-storage services (Ofcom)
- UK Expands Online Safety Act to Mandate Preemptive Scanning of Digital Communications (MyPrivacy Blog, janvier 2026)
- Ofcom wants to double down on file monitoring in 2026 (TechRadar)
- Enforcing the Online Safety Act: Ofcom’s £20,000 Fine Signals a Broader and More Procedural Compliance Regime (Preiskel and Co)