Mardi 10 décembre 2013
- Présidence de M. Gaëtan Gorce, président -Audition de M. Vinton Cerf, vice-président de Google
M. Gaëtan Gorce, président. - Votre audition, monsieur Cerf, inaugure les travaux de notre mission commune d'information. Elle sera l'occasion, puisque vos fonctions sont désormais institutionnelles, de vous interroger sur la gouvernance de l'Internet, la place qu'y occupe l'Europe et la stratégie de Google.
L'affaire Snowden pose la question de l'exercice d'une surveillance sur nos concitoyens et du rôle que les entreprises privées peuvent être requises d'y jouer. Vous avez qualifié la vie privée d'anomalie, ce qui nous renvoie immédiatement à une formule qu'un Premier ministre avait appliquée au Sénat... Google rencontre en matière de protection des données personnelles quelques difficultés avec les autorités de contrôle européennes, dont notre Commission nationale de l'informatique et des libertés (CNIL).
M. Vinton Cerf, vice-président de Google. - Les ingénieurs français ont largement contribué à la création de l'Internet, à l'instar de Louis Pouzin qui a été, comme moi, honoré du prix de la Reine Elizabeth pour l'ingénierie.
Un paradoxe technologique veut que l'Internet de base ignore les applications qui y tournent. Les paquets de données sont comme des cartes postales : elles circulent sans qu'en soient connus le texte, l'expéditeur ou les modalités d'envoi. Cette ignorance est devenue un avantage, car, pour développer une nouvelle application, il suffit de changer les paquets d'informations, ce qui évite de demander l'autorisation aux fournisseurs d'accès à Internet (FAI). Ainsi, l'Internet représente une innovation au regard de la permission et a facilité le développement des connaissances et des pratiques commerciales.
Des évolutions se préparent, comme l'Internet des objets. Voici par exemple un dispositif mesurant votre état physique (L'orateur fait circuler un boîtier blanc). Il sera ainsi possible de contrôler en permanence les données vitales d'une personne ou encore de mesurer et de contrôler les données de l'environnement, de surveiller la maison, le bureau. Vous porterez ces appareils sur vous, peut-être les exhibera-t-on comme des bijoux.
D'autres développements passionnants sont en cours, comme l'intégration de réseaux sensoriels et l'utilisation de cette technologie pour aider à la création de villes intelligentes (smart cities). L'impression en 3D, ce cygne noir, inverse le processus normal de l'impression puisqu'au lieu d'importer les matières premières, vous exportez la conception, l'imprimeur fournissant un produit. Ces technologies de rupture introduisent de nouveaux business models. S'adapter ou mourir, le principe de Darwin vaut aussi pour les entreprises.
La gouvernance d'Internet est un écosystème complexe qui implique de nombreuses organisations responsables du fonctionnement d'Internet, la plupart étant des acteurs du secteur privé. Elle fait l'objet d'un débat d'autant plus vif et visible que l'Internet touche jusqu'aux derniers recoins de la vie privée. Le constat de son utilisation à des fins néfastes est sans surprise : le monde n'est pas fait que d'intentions louables. La difficulté des gouvernements à gérer de telles utilisations est accentuée par le caractère transnational de l'Internet - celui-ci résultait du choix délibéré de ne pas tenir compte des frontières nationales. Seule une coopération entre les États et les parties prenantes, sous forme d'accords, autorisera une protection efficace. S'il est légitime de vouloir protéger les citoyens des conséquences néfastes d'activités illégales menées sur l'Internet, jusqu'où aller pour que ce contrat social échangeant liberté contre sécurité reste tolérable ? Quel niveau de vie privée les citoyens sont-ils prêts à sacrifier pour davantage de sécurité ? Où passe la ligne rouge à ne pas franchir ? Les réponses varient selon les pays, les cultures, les personnes.
Le traité de Westphalie, qui a reconnu, en 1648, la notion de souveraineté territoriale, est un document important. Un ami de l'Icann (Internet Corporation for Assigned Names and Numbers) rappelle que cette notion de souveraineté devrait sans doute s'appliquer différemment au XXIe siècle, à l'heure de l'Internet. Imaginez, dit-il, qu'un pays A déverse des polluants dans le fleuve qui coule vers le pays B. Si l'un est dans son droit souverain, l'autre subit les conséquences néfastes. De la même manière, l'Internet coule dans tous les pays. Si des actes néfastes sont commis dans un pays, ils se répercuteront dans d'autres. Il n'est plus possible de s'abriter derrière la notion de souveraineté : il faut trouver le niveau de responsabilité commune à assumer. Protéger les citoyens suppose de travailler ensemble.
Les organisations responsables des normes, des opérations, des logiciels, des applications forment un écosytème extrêmement large et varié. Aussi faut-il se baser sur une politique impliquant tous les acteurs. Mon collègue et moi sommes en conséquence partisans de l'association de toutes les parties à la gouvernance de l'Internet. Le calendrier de l'année 2014 sera chargé, à cet égard, puisqu'il faudra préparer le Forum qui aura lieu en septembre, à Istanbul, et les autres réunions prévues, notamment à l'initiative de M. Fadi Chehadé, président de l'Icann. L'avenir de l'Internet se construira à partir de contributions riches et nombreuses. J'espère que vous apporterez la vôtre.
J'ai fait l'objet de critiques pour avoir qualifié la vie privée d'anomalie. Lorsque j'ai employé ce terme, j'avais en tête l'absence de vie privée que j'ai connue il y a cinquante ans dans mon petit village. Aucun des 3 000 habitants n'ayant le téléphone, le chef du bureau de poste, qui composait les numéros avant de vous passer la communication savait qui téléphonait à qui, comme il savait qui écrivait à qui. Chacun savait ce que les autres faisaient : je n'avais pas le sentiment d'avoir vraiment une vie privée. Dans une grande ville, l'environnement plus anonyme rend possible la notion de vie privée. Or cet anonymat est mis à mal par l'Internet et ses multiples interconnexions. La notion de vie privée, à laquelle j'espère que nous ne renoncerons pas, est sans doute à redéfinir au regard de ce nouveau contexte.
M. Gaëtan Gorce, président. - Avec les notions de liberté, d'innovation, de coopération, de souci de la vie personnelle, vous avez donné des bases à notre discussion.
Mme Catherine Morin-Desailly, rapporteure. - Le Sénat, qui se veut à la pointe de l'innovation, est tout aussi sensible aux conséquences néfastes que peut avoir l'Internet qu'aux progrès et à la croissance qu'il autorise. Il y a un équilibre à atteindre. Nous espérons que le rapport qu'établira notre commission contribuera à enrichir la réflexion nécessaire sur la gouvernance de l'Internet.
Vous avez dénoncé les pratiques du gouvernement américain en matière de surveillance généralisée de l'Internet. Google contribue nécessairement à la partie légale de cette surveillance. Cette action technique menée par les États-Unis menace l'architecture globale de l'Internet d'un risque systémique de fragmentation en blocs. Comment rétablir la confiance des internautes et la sécurité en ligne tout en maintenant l'unicité du réseau ?
Vous avez exprimé le regret de ne pas avoir implémenté une couche de sécurité dans les échanges sur internet. Pensez-vous que le réseau Tor qui rend pratiquement impossible l'identification du point d'origine en faisant transiter les communications de façon chiffrée au travers d'une multitude de relais, pourrait devenir le standard de l'anonymisation des échanges sur l'Internet ? Comment seraient alors détectées les activités illégales ?
M. Vinton Cerf. - Google n'est pas aussi impliqué dans la surveillance de l'Internet que vous semblez le penser. Nous répondons aux requêtes d'information du gouvernement américain mais aussi d'autres gouvernements étrangers. Un traité d'échanges d'information multilatéral existe pour répondre aux demandes d'aide juridique mutuelle provenant de partenaires qui l'ont signé. Cette demande passe par des canaux officiels et implique l'approbation des cours de justice. Le processus est assez lent et nous avons demandé au Département d'État de l'accélérer, car dans certaines affaires, la rapidité est un atout.
Une grande partie des informations transmises par M. Snowden ont été dérobées par des écoutes illégales des circuits connectant nos centres de données. Nous avons pris des mesures pour empêcher ce type d'interventions illégales, notamment en renforçant notre système d'encodage des informations passant entre nos centres de données - nous avions d'ailleurs commencé à le faire.
Les atteintes à la vie privée sont le fait de ceux qui piratent illégalement les comptes de nos utilisateurs, dont les mots de passe ont un niveau de sécurité parfois très faible. Pour lutter contre ces pirates, Google utilise l'authentification à deux niveaux pour assurer un niveau de sécurité plus élevé aux utilisateurs. Nous avons ainsi produit un système de mot de passe aléatoire à usage unique, que l'on peut fixer sur un support ou programmer sur un téléphone portable - voici le mien (L'orateur fait circuler un jeu de cartes plastifiées). Grâce à ce deuxième mot de passe, les comptes des utilisateurs gagnent en sécurité.
L'Internet a été mis au point pour les militaires. J'ai commencé à travailler avec un système chiffré en 1975 - il était alors classé secret d'État... Désormais, la sécurisation est accessible à tout le monde. Afin de remédier aux défaillances, nous sécurisons également les noms de domaines, nous créons des extensions de sécurité, nous améliorons les systèmes de routage, de nouveaux formats de paquets d'informations sont en train de naître. Néanmoins, la sécurisation prendra du temps. En effet, 500 000 réseaux composent l'Internet, tous indépendants et sans autorité commune. Par conséquent, la mise en oeuvre de nouvelles technologies, nécessite une collaboration à très grande échelle dont les effets ne sont pas immédiats.
Le réseau Tor n'est pas imperméable et peut être pénétré par le routage aléatoire. L'anonymat n'est pas assuré à 100%. Parfois, les communications anonymes sont essentielles, surtout dans le cas d'un régime autoritaire. Il n'en est pas moins nécessaire de gérer les problèmes nés d'un niveau élevé d'anonymat. Dans certains types de transactions, contractuelles ou monétaires, il est essentiel de connaître son interlocuteur. Le besoin d'authentification l'emporte sur celui de l'anonymat. Je n'aime pas beaucoup Tor et le chiffrement de bout en bout m'apparaît comme un outil plus approprié pour protéger la confidentialité. Il reste à se poser la question de l'utilisation de ces systèmes de sécurisation lorsqu'ils sont détournés à des fins néfastes. Une tension existera toujours entre le développement d'outils de sécurisation et leur détournement par ceux dont l'on cherche à se protéger. Les services de renseignement et de justice devront trouver un juste équilibre, et élaborer le meilleur cadre juridique possible pour protéger la vie des citoyens dans un monde changeant.
Mme Catherine Morin-Desailly, rapporteure. - Que pensez-vous de l'initiative de Louis Pouzin sur les racines ouvertes (open roots), indépendantes de l'Icann et du projet de social web porté par Tim Berners Lee, qui ferait communiquer les réseaux sociaux ? Ces innovations annoncent-elles la mise en oeuvre d'un réseau européen ouvert à tous, protecteur des données personnelles et fournissant une signature numérique, tout en restant interopérable avec Google et les autres réseaux sociaux dans le cadre d'une coopération intelligente ?
À l'origine, le projet de l'Internet était que plusieurs machines communiquent entre elles, afin que la Défense américaine n'ait pas recours à un seul constructeur. N'y a-t-il pas aujourd'hui une nouvelle forme de dépendance à l'égard d'un seul fournisseur de services et de données, dont la mainmise s'apparenterait à un monopole en Europe, Google ayant la vocation affichée d'organiser les informations à l'échelle mondiale ? Il est frappant pour nous que des firmes comme la vôtre disposent de pans entiers de textes, d'images et de vidéos qu'elles pourraient faire disparaître quand elles veulent. Ne sommes-nous pas devant une privatisation de l'Internet, qui impliquerait de très grandes responsabilités ?
M. Vinton Cerf. - Louis Pouzin a tout mon respect, mais la notion de racines ouvertes ne me semble pas nécessaire. Le système actuel de l'Icann, qui fonctionne avec une racine unique s'est montré efficace depuis la création de l'Internet, il y a quarante ans, pour conserver des informations précises et homogènes facilitant le routage ou l'utilisation des adresses IP. Une plus grande participation du gouvernement dans le développement des politiques au niveau de l'Icann lèverait la plupart des inquiétudes de Louis Pouzin. Le système actuel me convient : nous avons treize opérateurs de racine, des centaines d'imitations de leurs serveurs. Cependant, le gouvernement américain n'est jamais intervenu auprès de Jonathan Postel, par exemple, ni émis de requête négative concernant le système à racine unique, laissant à la communauté technique le soin de décider sur ces questions.
J'aime l'idée d'ouverture portée par Tim Berners Lee. La notion de liens profonds invite à découvrir les informations noires de l'Internet. De la même manière que l'univers est composé dans sa majeure partie de matière noire, l'Internet comporte de nombreuses bases de données invisibles. Les liens profonds sont des puits d'informations cachées auxquelles l'on pourrait donner une visibilité toujours souhaitable.
La notion de propriété intellectuelle est à repenser. Par exemple, en cessant de rendre ceux qui gèrent les brevets aux États-Unis responsables de leur application, on éviterait des poursuites judiciaires extrêmement coûteuses qui font la richesse des « patent trolls ». L'économie numérique n'est pas l'économie réelle. Il nous faut trouver de nouvelles activités, des modèles d'entreprises alternatifs pour rémunérer les créateurs de propriété intellectuelle. Nous devons également élargir notre point de vue sur la propriété intellectuelle, à l'instar de Larry Lessig qui propose, pour élargir le mécanisme trop étroit des droits d'auteur, de faire des inventions des biens communs, en les mettant dans le domaine public, comme Bob Kahn et moi l'avons choisi quand nous avons créé l'Internet.
La signature numérique est essentielle pour identifier les dispositifs, contrôler l'accès aux contenus et aux contrôles. Il serait bon d'encourager sa reconnaissance internationale dans le cadre de la signature de contrats. Vous le savez, de faux certificats de Google ont été récemment émis en France et ailleurs. Quand nous les avons découverts, nous avons fait en sorte qu'ils soient rejetés par Google. L'exemple montre cependant que le système actuel d'authentification des certificats est vulnérable. Une manière de le renforcer consisterait à utiliser la signature numérique au niveau des noms de domaine.
Les conceptions non propriétaires sont bienvenues. L'absence de monopole sur les données de l'Internet est essentielle, parce qu'elle favorise la concurrence, toujours bénéfique. Le manque de choix de FAI empêche la création d'un environnement compétitif. Quand la concurrence manque, il est nécessaire de créer un cadre règlementaire protégeant le consommateur d'un monopole qui serait insupportable.
Si nous nettoyions les informations du jour au lendemain, nous ferions faillite. Qu'adviendrait-il si nous le faisions accidentellement ? Nous prenons des mesures incroyables pour l'éviter. Nous avons construit un réseau de centres de données où nous conservons de multiples copies des informations que nous stockons. Nous faisons tout pour nous prémunir d'une défaillance systémique. L'objectif de Google est de proposer un service gratuit et fiable en échange de publicités qui intéressent ses utilisateurs : nous réalisons ainsi un chiffre d'affaires de cinquante milliards.
M. Philippe Leroy. - Vous gagnez des milliards de dollars grâce à la publicité. Certains se plaignent de voir Google profiter d'une situation de monopole pour encaisser d'énormes recettes sans les partager avec ceux qui ont pourtant contribué à créer cette richesse, qu'il s'agisse des créateurs détenteurs de droits de propriété intellectuelle, des États au titre de la fiscalité, ou de ceux qui construisent les infrastructures. Que leur répondez-vous ?
M. Jean Bizet. - L'idée que Google est en train de repenser la notion de brevets me surprend agréablement. L'Europe, en complète opposition avec les États-Unis, a imaginé un certificat d'obtention végétale qui autorise un partage beaucoup plus équitable de la notion de propriété, problématique dans le domaine du vivant. Jusqu'où votre réflexion sur les brevets vous a-t-elle mené ?
Ne craignez-vous pas, si vous ne dépassez pas la notion de monopole, que d'autres pays comme la Chine ne créent leur Google ? Les récentes négociations de l'OMC ont montré la détermination des Chinois à ne pas casser la notion de monopole afin de pouvoir en créer un à leur tour.
M. André Gattolin. - L'Internet, comme tout écosystème, a une économie globale. Comment voyez-vous l'équilibre de la répartition de la valeur entre les différents opérateurs ? Après les fabricants d'ordinateurs à l'époque d'IBM, ceux de logiciels avec Microsoft, les agrégateurs de contenus seraient aujourd'hui les nouveaux maîtres du jeu dans l'économie de l'Internet. Quel serait le bon partage de sa valeur économique entre les utilisateurs et les différents acteurs économiques et professionnels de l'Internet ?
M. Vinton Cerf. - La question de la répartition de la valeur est économique. Etant ingénieur, je n'y apporterai sans doute pas une réponse satisfaisante. Quand je parle d'écosystème, j'utilise une métaphore biologique pour décrire des entreprises qui ne cessent d'évoluer en modifiant la portée de leur activité. Google a commencé comme un moteur de recherche ; il propose aujourd'hui des services. Il est très difficile de donner une formule magique. L'essentiel est de créer un cadre règlementaire au sein duquel s'inscrit cette dynamique, tout en veillant à ne pas inhiber les entreprises par une surrèglementation.
La Chine et la Russie possèdent des concurrents redoutables, détenant 70% du marché. L'Internet favorise la concurrence globale, car les communications dépassent les frontières. Cette concurrence est bonne et il serait fatal d'en limiter la portée pour protéger les entreprises nationales. Grâce à cet outil d'ouverture qu'est l'Internet, les sociétés proposent leurs services ou produits aux consommateurs du monde entier. Pourquoi se limiter aux marchés européen ou américain quand le marché international est ouvert ?
Si quelqu'un découvrait une séquence génétique dans un organisme se reproduisant naturellement, je m'opposerais à ce qu'il revendique la propriété de cet organisme : ce qui est naturel appartient à tout le monde. J'accepte pourtant l'idée de breveter des séquences d'ADN produisant une bactérie capable de digérer le plastique pour le transformer en pétrole. Ce qui m'inquiète davantage, ce sont les organisations qui achètent des brevets sans rien en faire d'autre que des procès. Voilà pourquoi une réforme des brevets est nécessaire.
Google est une société globale, dont certains gouvernements voudraient taxer le chiffre d'affaires. Nous sommes une société multinationale, qui crée ses filiales selon les lois fiscales de chaque pays. L'Irlande, votre partenaire au sein de l'Union européenne, a une fiscalité attrayante, Google en tire avantage. Il n'y a rien là de surprenant. En moyenne, nous payons 20 % de notre chiffre d'affaires en impôts. N'est-ce pas raisonnable ? Les pays qui veulent plus d'uniformité devraient promouvoir des discussions au sein de l'OMC ou envisager de se doter d'une fiscalité semblable à celle de l'Irlande.
Les technologies de l'Internet entrent en contradiction avec des mécanismes de propriété intellectuelle plus anciens qui limitent la copie de certains produits. Reproduire du papier ou des DVD coûte cher, reproduire des informations numériques ne coûte rien. Il faudrait repenser la manière de faire du commerce : iTunes est un bon exemple, qui privilégie le consommateur en lui proposant d'acheter une chanson plutôt que l'album entier. Cela fonctionne : au lieu de pirater les chansons, les consommateurs préfèrent désormais les acheter. Dans notre laboratoire Google pour la culture, nous aimerions ouvrir une discussion entre les ingénieurs, les juristes, les artistes, afin de trouver les moyens de mieux rémunérer chacun.
M. Gaëtan Gorce, président. - Une ultime question : vous sentez-vous citoyen américain ou citoyen du monde ?
M. Vinton Cerf. - J'ai un passeport américain, donc je suis citoyen américain. Cependant, j'ai passé la plus grande partie de ma vie professionnelle à voyager, visitant ainsi 85 pays ; même si c'est moins que les 112 pays où s'est rendue Hillary Clinton, en quatre ans, je suis citoyen du monde. Les interactions les plus intéressantes viennent de partout ; je sens comme un lien de parenté avec les personnes que j'ai connues grâce à l'Internet. C'est un système époustouflant qui supprime les barrières et révèle les centres d'intérêt partagés avec des personnes que je rencontrerai peut-être plus tard, comme je vous rencontre.
M. Gaëtan Gorce, président. - Vous faites une très mauvaise promotion pour Google, tant il est agréable de vous rencontrer de visu.