Par un arrêt du 22 juillet 2025, la cour administrative d’appel de Paris juge, comme l’avait fait le tribunal en avril, que l'Arcom peut enjoindre à un service de résolution de noms de domaine américain de bloquer l’accès des internautes français à une plateforme de partage de vidéos pornographiques qui ne contrôle pas de façon effective l’âge de ses visiteurs.
En France, le code pénal sanctionne la diffusion de contenu pornographique s’il peut être vu par un mineur. A cette fin, un site internet ne peut pas se contenter d’une simple déclaration de l’internaute affirmant avoir au moins 18 ans.
Pour protéger les mineurs contre l’exposition à des contenus pornographiques, la loi du 21 mai 2024 autorise l'Arcom à ordonner aux fournisseurs d'accès internet ou de systèmes de résolution de noms de domaine (systèmes qui font le lien entre le nom du site et son adresse IP), de bloquer l’accès, dans les 48 heures, aux plateformes de partage de vidéos pornographiques qui ne respectent pas cette interdiction.
La cour administrative d’appel de Paris est la première cour à traiter ce contentieux en appel, qu’elle a dû juger en 3 mois. Elle confirme la solution retenue par le tribunal administratif, qui s’était prononcé en avril dernier, tout en s’écartant sur certains points de son raisonnement.
Elle juge, tout d’abord, que la loi française, qui exige une vérification effective de l’âge des internautes qui se rendent sur des sites à contenu pornographique, est compatible avec le règlement européen de 2022 sur les services numériques (« digital services act » ou DSA). Ce règlement, applicable aussi bien aux plateformes de partage de vidéos qu’aux services de résolution de noms de domaine, repose sur le principe selon lequel « ce qui est illégal hors ligne est illégal en ligne ». Mais il n’harmonise pas le droit pénal des Etats membres. La cour rappelle que la diffusion de contenus pornographiques devient une activité illicite si elle permet à des mineurs d’y accéder. Elle en déduit que l’Arcom peut adresser une injonction à une plateforme de mettre fin à une telle activité illicite. Et si une plateforme ne défère pas à cette injonction, ou si, comme dans le cas de la plateforme Camschat, elle n’a pas mis à disposition les informations qui permettent de l’identifier et de la contacter, l’Arcom peut enjoindre aux fournisseurs de systèmes de résolution de noms de domaine, comme ici Cloudflare, de bloquer l’accès à une telle plateforme. En outre, si la loi française prévoit des règles différentes pour les services établis dans d’autres Etats membres de l’Union européenne, c’est précisément pour respecter le droit européen, qui prévoit, au sein de l’Union, la régulation par l’Etat membre d’origine.
Ensuite, la cour confirme la portée territoriale limitée de l'injonction de blocage. Comme le tribunal, elle juge que la mesure de blocage doit être mise en œuvre par la société Cloudflare seulement à l’égard des internautes qui habitent en France.
Enfin, comme le tribunal, elle juge que le dispositif mis en œuvre par l'Arcom porte une atteinte aux libertés d'entreprise et d'expression qui est proportionnée au but recherché, de protection des mineurs. La loi poursuit l'objectif légitime d'empêcher l'accès des mineurs à des contenus pornographiques en ligne, et, à l’heure actuelle, aucun dispositif moins attentatoire ne permet d'atteindre cet objectif. De plus, les fournisseurs de systèmes de résolution de noms de domaine, comme Cloudflare, ne sont pas automatiquement sanctionnés en cas d'inexécution de l'injonction de blocage mais peuvent faire valoir une impossibilité dont ils ne seraient pas responsables