Allez au contenu, Allez à la navigation

COMPTES RENDUS DE LA MCI SUR LA GOUVERNANCE MONDIALE DE L'INTERNET


Mardi 21 janvier 2014

- Présidence de M. Gaëtan Gorce -

Audition de MM. Bernard Benhamou, ancien conseiller de la délégation française au sommet des Nations unies pour la société de l'information (2003-2006) et ancien délégué aux usages de l'Internet (2007-2013), et Laurent Sorbier, conseiller référendaire à la Cour des comptes, professeur associé à l'université Paris-Dauphine

M. Gaëtan Gorce, président. - Nous recevons MM. Bernard Benhamou, ancien conseiller de la délégation française au sommet des Nations unies pour la société de l'information (2003-2006) et ancien délégué aux usages de l'Internet (2007-2013), et Laurent Sorbier, ancien membre du cabinet de Jean-Pierre Raffarin alors Premier ministre, conseiller référendaire à la Cour des comptes, professeur associé à l'université Paris-Dauphine. Notre mission a constaté combien le regard sur Internet avait évolué ces dernières années : associée d'abord à l'ouverture sur le monde, à l'information, au partage, la Toile a révélé sa force de transformation du monde, mais aussi combien elle était devenue un enjeu politique central, pour des questions aussi importantes que l'économie, la souveraineté nationale, les libertés publiques et le respect de principes fondamentaux sur lesquels notre société est construite. Messieurs, quelle est votre analyse ?

M. Bernard Benhamou. - Je commencerai par quelques considérations techniques. Internet passe pour « le réseau des réseaux », alors qu'il est, plus précisément, une suite de protocoles utilisés pour le transfert de données, dont les deux premiers sont le TCP, pour Transmission Control Protocol, et IP, pour Internet Protocol. Cette suite TCP/IP achemine l'information selon des chemins imprévisibles - alors que le Minitel, par exemple, organisait une circulation en étoile, avec un coeur -. L'Internet donne à chaque utilisateur les mêmes droits et les mêmes devoirs sur le réseau : chacun peut créer tout service sans autorisation - par exemple le World Wide Web, inventé en 1989 par Tim Berners-Lee, mais aussi d'autres applications comme le courrier électronique, la messagerie instantanée, le partage de fichiers. Trois « couches » sont généralement distinguées pour décrire l'Internet : une couche « physique », avec les équipements de transport d'information ; une couche « application », c'est-à-dire les logiciels qui fonctionnent sur le réseau; enfin, une couche des « contenus », créés par les usagers. Historiquement, cet ensemble n'avait pas de centre : sa gestion était collégiale, assurée par les ingénieurs qui créaient les normes techniques du réseau. Dans les années 1990 est créé en Californie l'Internet Corporation for Assigned Names and Numbers (ICANN) c'est-à-dire la société qui attribue les noms de domaine et les numéros sur Internet ; l'ICANN est chargée de gérer l'extension du système de noms de domaine et les serveurs racines du DNS (pour Domain Name System, le système des noms de domaines) qui ont permis de substituer aux adresses IP des noms faciles à mémoriser. Or ce système de serveurs racines, centralisé, a été géré sous la tutelle du Département du commerce des États-Unis, en dehors de toute convention internationale. C'est cette situation qui a provoqué le besoin d'un sommet des Nations Unies pour la gouvernance d'Internet. En effet, des pays s'inquiétaient de voir un tel pouvoir entre les mains d'un seul pays, les États-Unis : quoique le gouvernement américain ait toujours affirmé qu'il ne supprimerait jamais unilatéralement l'extension d'un pays, le fait même qu'il le puisse a inquiété et on le comprend, sachant l'importance qu'a pris Internet dans nos sociétés. Ainsi, à titre d'exemple, au Brésil, les impôts sont intégralement prélevés en ligne... Une altération du fonctionnement de l'Internet peut donc avoir des conséquences politiques et économiques graves.

Pour avoir focalisé l'attention pendant des années - en particulier dans le cadre du Sommet des Nations Unies, auquel je participais en tant que « sherpa » -, la question des noms de domaines n'était pourtant pas aussi cruciale qu'auraient souhaité le présenter nos homologues américains. Ainsi, sur la trentaine de programmes de surveillance de la NSA rendus publics par Edward Snowden, aucun ne concernait les noms de domaines. Or ces révélations touchent directement nos libertés publiques et privées, soulignant des enjeux de gouvernance d'une tout autre nature. Ce que l'affaire Snowden a démontré, c'est que la sécurité des échanges sur Internet avait été volontairement affaiblie, à la demande de la National Security Agency (NSA) américaine, pour y ménager des back doors, des « portes de sorties » par lesquelles la NSA pouvait surveiller les échanges. Cet amoindrissement volontaire de la sécurité est une atteinte majeure à la confiance que les particuliers et les entreprises peuvent avoir dans le réseau : ces agissements, une fois révélés, ont rompu le contrat tacite qui existait jusqu'alors entre les créateurs et les usagers d'Internet, sur la sécurité de leurs activités en ligne. Les effets en ont été rapides, en particulier sur le plan économique : depuis les révélations d'Edward Snowden, l'équipementier CISCO a vu ses commandes reculer de 17%, dans les pays émergents, qui hésitent en effet à s'équiper si cela induit un risque important de surveillance par les États-Unis.

Ces révélations ont, pour la première fois dans l'histoire d'Internet, créé un schisme aux États-Unis mêmes, entre les acteurs économiques de l'Internet, pour lesquels la confiance est la clef de voûte de leur activité, et les agences de sécurité, dont l'inclinaison « naturelle » sera toujours d'aller le plus loin possible dans la surveillance du réseau. Le paysage de la régulation de l'Internet est donc en pleine mutation, le président américain a annoncé il y a trois jours une réforme de la NSA qui paraîtra bien timide à tous ceux qui espéraient plus de volontarisme, tel que recommandé par le rapport d'experts remis à la Maison Blanche.

Or, les Européens ont à plusieurs reprises, et en particulier lors du Sommet des Nations Unies, proposé l'engagement de négociations pour un agrément international sur la régulation du réseau ; il faut, en effet, y préserver les principes fondamentaux de l'architecture du réseau : ouverture, interopérabilité et neutralité. Revenir sur ces principes aurait en effet des conséquences politiques et économiques majeures. L'un des dangers qui menacent aujourd'hui l'Internet serait que des nouvelles normes ou barrières le « balkanisent », en segmentent l'accès, comme cela se passe dans certains pays autoritaires - en Chine, en Iran, sans parler de la Corée du Nord, où l'essentiel de la population n'a tout simplement pas accès au réseau... -, au point que les idées circuleraient en vase clos et que des populations seraient privées d'échange avec le reste du monde, au risque d'une radicalisation de leurs opinions publiques.

Les révélations d'Edward Snowden ont pris de court les experts, ainsi que les politiques, n'imaginaient pas qu'Internet permettait déjà de telles atteintes aux libertés publiques et à la vie privée. Nous pensions que les risques proviendraient de l'évolution vers l'Internet des Objets qui connectera entre eux l'ensemble des objets du quotidien. Cet Internet du futur, tel qu'il avait été évoqué lors de la conférence interministérielle européenne de 2008, exigeait que soient mises en place de nouvelles mesures de protection de la vie privée. Mais peu d'experts imaginaient que les violations de nos droits étaient déjà quotidiennes, orchestrées par les services de sécurité en prenant appui sur les réseaux sociaux et les moteurs de recherche, au point de poser un problème de confiance dans le réseau lui-même. Il convient aussi de rappeler que les lois françaises et européennes sur les écoutes téléphoniques datent des années 1990, une époque où Internet n'existait quasiment pas pour le grand public : le paysage a bien changé depuis - au point que Barack Obama a souligné que les smartphones étaient interdits dans les enceintes de sécurité de la Maison Blanche...

Ce que ces révélations nous apprennent également, c'est que nous n'avons pas su prendre au sérieux, en Europe, les enjeux politiques, économiques et sociaux d'Internet. Ainsi, quand B. Obama annonce qu'il souhaite créer un poste d'adjoint au Département d'Etat sur les questions de diplomatie numérique, il reconnaît ainsi que la technicité et les enjeux politiques de ces questions ne peuvent plus être traitées par les seuls spécialistes de la sécurité. Ce que ces révélations nous montrent également, c'est que nous risquons, si nous ne faisons rien, de subir les diktats d'entreprises qui suivent leurs propres intérêts, et qui, pour l'essentiel, sont non-européennes. C'est la raison pour laquelle une négociation transatlantique sera non seulement utile mais nécessaire, et qu'elle pourra dans un second temps être élargie aux autres démocraties : nous avons besoin d'un accord sur la protection des libertés et des droits individuels, c'est un minimum. Mais il convient aussi d'inclure des dispositions internationales qui éviteront que soient mises en place par les agences de sécurité des mesures qui pourraient remettre en cause le fonctionnement du réseau à l'échelle mondiale.

M. Laurent Sorbier. - L'action politique se heurte ici au fait que la conscience des citoyens et la mobilisation des décideurs face aux dangers d'Internet paraissent assez faibles, hormis la sphère assez spécialisée des activistes et des associations de défense des libertés ; la dissémination des données personnelles provoque une faible inquiétude, en particulier chez les jeunes : la génération qui nous suit a un rapport à l'intime très différent de celui des générations précédentes - on parle même de « l'extimité », ce désir de rendre visibles des aspects de soi qui sont considérés comme relevant de l'intimité : la jeune génération accepte une porosité entre l'intime et le public, là où nous voulions précisément une séparation. Des affaires montrent combien les jeunes n'en mesurent pas les conséquences, sur leur vie professionnelle aussi bien que personnelle ; cela pose du reste la question de la durée de vie des données personnelles : avec Bernard Benhamou, nous avons milité pour « le droit à l'oubli », pour que l'individu dispose d'un droit de rectification des données le concernant.

La mobilisation sociale contre les dangers d'Internet paraît donc faible, mais le législateur ne saurait se désintéresser d'un tel sujet - d'autant qu'avec les objets connectés, nous allons franchir un nouveau cap vers des existences complètement numérisées, où les données personnelles et comportementales que nous enverrons en continu aux « big data » dresseront nos sociotypes avec toujours plus de précision, offrant toujours plus de capacité de contrôle aux Etats et d'intrusion commerciale aux entreprises. Le débat, dès lors, paraît opposer ceux qui constatent que la vie privée n'a plus le sens qu'elle a eu jusqu'ici, que ses fondements philosophiques et juridiques n'ont plus cours et qu'il faut s'en accommoder...

M. Gaëtan Gorce, président. - C'est pourtant une forme de totalitarisme...

M. Laurent Sorbier. - Oui, mais il faut tenir compte des nouveaux contre-pouvoirs de l'ère numérique. Autre terme du débat : face à cette menace avérée, il faudrait protéger les libertés dont nous avons reconnu la valeur constitutionnelle, en régulant juridiquement Internet, pour ne pas le laisser entre les mains d'entreprises ou d'Etats qui décideraient pour nous.

M. Gaëtan Gorce, président. - C'est bien le coeur du problème : qui tient le pouvoir dans ce système ? Quel cadre juridique empêcherait-il qu'un groupe ou qu'une partie du monde prenne le pouvoir sur les autres ?

M. Laurent Sorbier. - La menace ne vient effectivement pas des seuls Etats, mais bien des entreprises elles-mêmes et d'autres acteurs privés : la question n'est pas seulement de souveraineté, mais aussi de régulation économique et sociale pour protéger les libertés individuelles.

Pour compléter le tableau, je soulignerai les aspects culturels du sujet. Quand la consultation d'un moteur de recherche devient le premier réflexe pour connaître quelque chose, le savoir se transforme et l'on doit se poser cette question : qui produit le contenu ? Quelles en sont les procédures de validation ? Ces questions vont prendre de plus en plus d'importance, à mesure que les objets connectés seront davantage utilisés. Dans un musée, par exemple, vous photographiez un tableau avec votre smartphone - demain avec vos lunettes - pour en savoir le peintre et la date grâce au système de reconnaissance d'images de Google : qui a écrit la notice, sinon un opérateur de Google - mais avec quelles compétences ? On verra, progressivement, que c'est notre construction même de la réalité qui en sera affectée ; or, étant donné qu'aucun des opérateurs de contenu n'est européen, ce nouveau filtre d'accès au réel sera composé par des opérateurs qui ne vivront pas dans notre société mais ailleurs, avec peut-être d'autres valeurs : c'est un changement anthropologique de première importance.

Cet aspect motive encore, s'il en était besoin, l'objectif de débats internationaux et d'un accord sur les règles d'Internet, en particulier sur la fabrication des contenus, sur le plan du droit aussi bien que de la culture.

M. Bernard Benhamou. - Les requêtes sur Internet concernant l'affaire Snowden sont très importantes en Allemagne, en Europe centrale, très fortes en Amérique latine, et singulièrement faibles en France : à cette aune, les Français ainsi que leurs responsables politiques paraissent avoir fait preuve d'une grande placidité face aux révélations sur les actes de la NSA...

De nouvelles actions sont possibles et doivent faire l'objet de négociations internationales, pour une régulation des technologies de l'Internet. Je pense, par exemple, au « droit au silence des puces», c'est-à-dire au fait que les objets connectés qui seront présents dans notre environnement puissent être désactivés : il faut le prévoir en amont, dès la conception des matériels, et non en aval lorsque ces objets seront massivement présents dans l'environnement des citoyens.

Mme Catherine Morin-Desailly, rapporteure. - A l'échelon européen, certains ont dépensé beaucoup d'énergie pour différer plutôt qu'accélérer un règlement européen sur les données personnelles : n'est-ce pas une marque de complicité avec de grands acteurs extra-européens de l'Internet ?

Dans le débat que vous rapportez, certains veulent défendre la vie privée, quand d'autres disent qu'il est trop tard et que la transparence elle-même rendra le contrôle impossible : qu'en pensez-vous ? Techniquement, préconisez-vous une norme mondiale pour le cryptage ? Que pensez-vous des racines ouvertes ?

M. Bernard Benhamou. - Pour avoir participé à des négociations internationales, je peux témoigner du poids de la coopération historique entre les Britanniques et les Américains en matière de technologies numériques - donc de renseignement -, c'est une réalité à laquelle se heurte l'exercice européen dans ces domaines...

Les capacités de surveillance et de « profilage » des individus atteignent des niveaux qui n'ont proprement rien à voir avec ce qu'ils étaient il y a vingt ans. La cellule d'écoutes de l'Elysée utilisait des cassettes magnétiques, qu'il fallait transcrire, interpréter ; aujourd'hui, un opérateur peut analyser des milliards de données numériques, grâce à des machines mais aussi à des algorithmes dont la puissance est en évolution constante. La durée de stockage des données de surveillance des individus est dans ce domaine un sujet crucial. La tentation de conserver à l'infini ces données représente là encore une tentation très grande : ainsi, tel djihadiste n'utilise certes plus internet qu'à dessein et avec précaution, mais l'examen des données sur une période où il ne s'était pas même engagé, peut suffire à l'identifier. Je vous invite à faire l'expérience d'observer l'historique de vos consultations de recherche sur Internet : cet exercice est effrayant, en ce qu'il révèle de nous... L'analyse des « métadonnées » de communication (lieu, heure et type de connexion) permet à elle seule un « profilage » des utilisateurs dont la précision vous étonnerait...

Il ne faut donc pas méconnaître les risques d'une surveillance généralisée, ce qui n'oblige pas au pessimisme - car l'histoire d'Internet reste largement à écrire. Les agences de sécurité iront le plus loin possible dans leur logique, de même que les entreprises pour gagner des marchés et que tous les groupes qui ont intérêt à manipuler l'opinion. Ce qu'il faut donc faire, et c'est la tâche du politique, c'est organiser un débat démocratique, pour que les options soient connues et choisies en toute connaissance de cause par les citoyens, ce qui implique d'ailleurs que les politiques aient accès aux connaissances techniques nécessaires - ou bien le chemin de moindre résistance sera celui de la surveillance généralisée.

M. Gaëtan Gorce, président. - Comment organiser un tel débat ? Vous nous dites les failles de l'Union européenne, notre manque d'outils économiques, diplomatiques : quelles pistes nous suggérez-vous ?

M. Bernard Benhamou. - Comme le dit le juriste américain Lawrence Lessig, le code informatique crée du droit, donc il faut placer ce droit sous le contrôle des citoyens. Nous avons trop négligé l'aspect politique et juridique d'Internet, en pensant que le sujet était essentiellement technique - et nous avons laissé la place à des officines de surveillance, dont le rôle est indispensable pour la préservation de la sécurité de nos concitoyens comme de nos infrastructures critiques. Mais en l'absence d'un débat démocratique, ces évolutions incontrôlées de la surveillance pourraient avoir des conséquences graves sur le fonctionnement même de nos sociétés ainsi que sur les perspectives de notre développement économique. Pour faire en sorte que les termes de ces débats soient accessibles au plus large public, les bases du code informatique doivent être accessibles et compréhensibles par les citoyens, afin que les options en présence soient débattues, et non laissées aux mains de ceux qui voudront toujours surveiller davantage ou orienter l'opinion à des fins économiques ou politiques.

Avec quelques pays européens, en particulier l'Allemagne, je crois que nous pouvons réussir à faire savoir à l'ensemble de nos partenaires internationaux que la préservation de nos droits fondamentaux est indispensable. Cette action aurait un impact considérable sur le reste du monde. L'effondrement de Nokia nous a privés d'un outil industriel, nous n'avons hélas aucun opérateur de contenu en Europe, mais nous restons forts par le bassin de consommation que nous représentons et par notre maîtrise technologique dans le secteur des objets connectés, où nous avons des entreprises de rang mondial. La souveraineté numérique n'est pas hors sol, elle doit s'ancrer sur une réalité industrielle - et nous devons mettre nos divisions industrielles au service d'une véritable vision politique...

Enfin, et très concrètement, nous avons négligé les instances techniques où les normes d'internet sont définies, il faudrait y revenir pour ne pas laisser les Américains entre eux, ou bien on risquera de revoir la NSA payer un opérateur pour lui laisser installer quelques back doors sur le réseau...

M. Laurent Sorbier. - Que peut faire le législateur ? En matière de régulation, je crois d'expérience en la vertu des petits pas : nous avons réussi pour les jeux en ligne, alors que tout le monde augurait que ce serait impossible... Je pense même que vouloir réguler frontalement Internet depuis l'échelon européen, ce serait choisir de ne rien faire, car nous n'obtiendrions aucun résultat tangible. Mieux vaut, donc, des petits coups d'éclats ciblés, par exemple sur la protection des données en matière de santé, ou encore sur la régulation du survol de notre territoire par des drones.

M. Philippe Dallier. - Vous nous avez rappelé notre naïveté envers Internet, mais quelle confiance devrait-on, selon vous, accorder à un traité que les Etats-Unis signeraient sans s'interdire, dans les faits, de continuer à collecter de l'information ? Ne pensez-vous pas qu'il vaudrait mieux investir dans un moteur de recherche européen ? Que pensez-vous des pare-feu et autres projets de zone démilitarisée informatique ? Enfin, je me suis toujours opposé au vote électronique : ne pensez-vous pas qu'il est temps de l'interdire par la loi ?

M. Bernard Benhamou. - Je vous rejoins parfaitement sur le vote électronique pour les scrutins politiques : il a donné lieu à des manipulations d'une telle subtilité, quasiment indétectables sauf par des cryptologues, et les soupçons qu'il entraîne sont tels, sur l'honnêteté du scrutin, que je crois le vote électronique dangereux pour la démocratie elle-même, surtout au regard des récentes révélations sur le caractère intrusif de certains acteurs internationaux sur le réseau.

S'agissant de la bonne foi lors de la signature d'un traité, je sais d'expérience qu'il est possible pour une superpuissance comme les Etats-Unis de faire capoter la mise en oeuvre d'un document portant leur signature ; cependant, je crois qu'il faut agir à tous les échelons et que les actions concrètes sur la sécurité et la protection des citoyens doivent s'accompagner de négociations sur les principes fondamentaux de l'action publique sur les réseaux. C'est un peu ce qui se passe dans le droit de la mer : l'adoption de principes généraux empêcherait les Etats de faire comme s'il n'existait aucune forme d'opposabilité juridique, en particulier lorsque leurs actions peuvent avoir des conséquences sur l'ensemble de l'activité économique, sociale et politique désormais mise en oeuvre via les réseaux. Il convient de substituer une logique de responsabilité internationale à l'actuelle logique du « pas vu, pas pris »....

M. Gaëtan Gorce, président. - Merci pour votre participation. Il serait effectivement intéressant d'examiner quelles sont les positions en présence sur l'objectif d'une convention internationale.

Audition de Mme Françoise Massit-Folléa, chercheur et consultant senior sur les usages et la gouvernance de l'Internet

M. Gaëtan Gorce, président. - Madame Massit-Folléa, vous êtes consultant et chercheur. Vous êtes également auteur d'une publication intitulée : « La gouvernance de l'Internet. Une internationalisation inachevée ».

Vous avez la parole...

Mme Françoise Massit-Folléa. - C'est un grand honneur, et un plaisir d'être accueillie dans votre enceinte, pour quelqu'un qui, comme moi, a une vision essentiellement académique des questions de gouvernance de l'Internet, sur lesquelles je travaille depuis plus d'une dizaine d'années.

En tant que chercheur, j'émets des hypothèses, et je m'intéresse également à l'action. C'est ainsi que j'ai pu, à différentes occasions, proposer un certain nombre de points de vue devant des instances comme la représentation française au Sommet mondial sur la société de l'information (SMSI), où j'ai présenté un premier rapport de recherche, lors de la réunion de Tunis.

J'ai également participé aux travaux du dialogue européen sur la gouvernance de l'Internet (EuroDIG) ; depuis quelques années, profitant d'une retraite je pense méritée - mais néanmoins active -, j'ai collaboré aux travaux d'un certain nombre d'instances, comme le rapport Internet 2030 du Commissariat à la stratégie et à la prospective, ou l'étude du Conseil économique, social et environnemental (CESE), sortie la semaine dernière.

À la suite de ces longues années d'observations et de réflexions, j'appréhende l'Internet dans une double approche. Il s'agit d'un système technique complexe. Pour les ingénieurs, dont la vision est en continuelle évolution, c'est « un réseau de réseaux, privés et publics, opéré via un langage informatique, le protocole TCP/IP, qui permet à des routeurs placés au noeud des réseaux de télécommunications du monde entier d'acheminer des paquets de données, grâce à un système d'adressage approprié, vers n'importe quel destinataire possesseur d'un équipement connecté ». Inutile de préciser que cette définition correspond assez mal aux usages courants des internautes !

On est néanmoins en présence d'un système technique plus que d'un objet, et c'est la première source de complexité. En effet, il faut toujours rappeler - en particulier aux plus jeunes - que l'Internet ne se résume pas aux contenus ou aux usages du web. La complexité tient aussi aux différents régimes des éléments de ce système technique. Le protocole appartient à tous, et n'est pas breveté. L'allocation des adresses, que l'on appelle la fonction IANA, est confiée à l'Internet corporation for assigned names and numbers (ICANN) par le Gouvernement des États-Unis. La couche transport - réseaux, infrastructures -- relève majoritairement d'opérateurs privés. La couche logiciel et les contenus du web proviennent d'entreprises diverses, et également des internautes, grâce aux facilités offertes par le principe du « end to end ».

C'est un système technique mais, en fait, un véritable écosystème, et ce pour deux raisons majeures...

En premier lieu, le réseau des réseaux supporte, pour une part croissante de la population mondiale, un nombre exponentiel d'activités humaines, économiques, sociales, culturelles, politiques, qui sont favorisées par ce même principe du « end to end », une création permanente aux extrémités du réseau. Celui-ci devient ainsi l'alpha et l'oméga de la croissance, du développement, voire de toute la vie sociale.

Les difficultés sont bien connues : conflits de culture et de juridiction par rapport à des pratiques illicites ou dommageables, absence de régime - au sens des relations internationales - et d'instrument pour une gouvernance internationale équitable.

En effet, on constate la domination historique d'un seul État sur le management des ressources critiques, l'influence de ces entreprises sur le fonctionnement et le développement des usages, avec un discours encore dominant : ceux qui essaient d'échapper à cette mainmise seraient des ennemis de la liberté...

Cet écosystème, comme ce système technique, sont traversés de forces à la fois centrifuges et centripètes, qui perturbent les règles en vigueur mais sont aussi productrices de règles.

En effet, les pratiques par exemple du « pair-à-pair », du logiciel libre, les pratiques coopératives de Wikipédia, la création des communautés, ne se déroulent pas dans une absence totale de régulation : elles relèvent au contraire de ce qu'on appelle l'autorégulation, que permet, une fois encore, l'ergonomie des réseaux.

Ainsi, l'Internet est soumis à une double forme de gouvernance, la gouvernance technique et la gouvernance politique. On a parfois tendance à les confondre et à voir l'Internet comme un monde en soi.

Première conclusion, tout à fait partielle : il faut déconstruire le système de l'Internet avant de le reconstruire !

Pourquoi emploie-t-on le mot de « gouvernance » ? Les contours de la notion prêtent à des généalogies historiques et donnent lieu à des affrontements théoriques. Pour ma part, j'aime reprendre les éléments fournis par la politologue américaine Sandra Braman, qui invite à « distinguer le gouvernement, en tant qu'institution formelle, qui s'impose sur un territoire donné, la gouvernance, qui est la collaboration, formelle ou informelle, d'acteurs non étatiques, à la fabrique de la décision, et la gouvernementalité, c'est-à-dire les présupposés culturels et les pratiques, qui produisent et reproduisent les conditions de possibilité de telle ou telle forme de gouvernement et de gouvernance ».

Cette notion est arrivée au sein des Nations unies en 1995, dans un rapport intitulé « Notre voisinage global », initié en 1992 par Willy Brandt, dans le cadre d'une commission sur la gouvernance globale, évidemment soutenue par le secrétaire général des Nations unies : « La gouvernance est la somme des multiples voies par lesquelles les individus et les institutions gèrent leurs affaires communes. Elle est un processus continu, à travers lequel les conflits et les intérêts peuvent être conciliés, et des actions de coopération décidées. Cela inclut autant des institutions formelles et des règles destinées à mettre en oeuvre des engagements, que des arrangements informels, sur lesquels des personnes et des institutions peuvent être d'accord, ou qu'elles considèrent comme de leur intérêt ».

La notion de gouvernance associe donc la régulation, le gouvernement, l'autorégulation et la corégulation. Le programme de recherches dont j'étais responsable, appelé « Vox Internet », a été l'un des premiers, en France, à établir une distinction largement reprise depuis : la gouvernance de l'Internet - les ressources critiques, l'architecture du réseau - et la gouvernance sur l'Internet, que l'on pourrait appeler le gouvernement des conduites.

Lors du sommet mondial sur la société de l'information, une définition a été produite par un groupe de travail : « Il faut entendre par gouvernance de l'Internet l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leur rôle respectif, de principes, normes, règles, procédures de prise de décisions et programmes communs, propres à modeler l'évolution et l'utilisation de l'Internet, évolution dans le sens technologique, utilisation au sens des pratiques ».

En fait, on est frappé, dans une réflexion sur la gouvernance de l'Internet, associée à la gouvernance sur l'Internet, par ce que j'appelle, à la suite des travaux de Mme Delmas-Marty, éminente juriste, le « pluralisme normatif ». On trouve en effet, dans la gouvernance de l'Internet, une superposition de normes issues de la technique, de la loi, de la culture et du marché. L'ensemble de ces éléments se trouve souvent en confrontation. Quel ordonnancement peut-on lui donner, dans quelles instances, avec quels instruments ?

Ceci demande, à mon sens, de repolitiser la notion de gouvernance, qui se situe assez souvent dans un flou artistique et idéologique de l'ordre du cache-sexe !

J'aime me référer à ce que mon ami et mentor en informatique, Jean-Michel Cornu, appelle la tragédie des « 3 C ». Il s'agit d'une notion issue de la logique mathématique tirée du mathématicien Kurt Gödel qui, à l'orée du XXe siècle, a estimé que « complexité, cohérence et complétude ne peuvent jamais se réaliser en même temps ». Pour Kurt Gödel, dans le domaine des mathématiques, si nous n'en sommes pas conscients, nous ne pourrons choisir l'élément auquel nous sommes prêts à renoncer, et nous pourrons même faillir à propos de deux d'entre eux ou sur la totalité.

J'ai essayé d'appliquer cette image à l'Internet et à sa gouvernance. Il existe plusieurs éléments d'application en matière de complexité, de cohérence, et de complétude. Le fait qu'il s'agisse d'une infrastructure globale, mais avec des pratiques et des règles localisées, le fait que ce soit un mélange de centralisation - le coeur, les ressources critiques, les adresses et les noms de domaines - et qu'il existe une grande décentralisation dans l'organisation, le fait qu'il y ait un certain nombre de bouleversements dans les conceptions de l'espace et du temps, le brouillage des frontières entre le public et le privé, les conflits juridictionnels, confrontés à un besoin d'équité et de responsabilité, tout cela se traduit concrètement à travers un certain nombre de questions cruciales : sécurité et souveraineté, protection de la propriété intellectuelle et de la vie privée, respect de la liberté d'expression et de la neutralité des réseaux, fractures numériques entre le Nord et le Sud, les territoires, les générations, concurrences faussées, affrontements géopolitiques, tout un champ au sein duquel il faut essayer d'arbitrer, d'articuler et de décider...

C'est donc un sujet assez explosif... Sur le plan international, l'actualité récente est riche en polémique qui, une fois n'est pas coutume, ont été largement portées à l'attention de l'opinion. Je rappellerai l'affaire WikiLeaks, et les questions de transparence en matière de relations diplomatiques, l'affaire Snowden et les questions de surveillance, les accords transatlantiques entre l'Europe et les États-Unis et la question de l'exception culturelle, les pratiques de Google et sa récente condamnation par la Commission nationale de l'informatique et des libertés (CNIL), les différentes alertes en matière de cybercrimes et de cyberattaques. Il existe aussi de nouveaux jeux d'alliance, dont je vais parler dans un instant...

La France jouit de nombreux atouts : études, rapports, instances dédiées, comme la CNIL et le Conseil national du numérique - même si je ne les mets pas sur le même plan -, innovations industrielles soutenues par la puissance publique, innovateurs, dont un nombre considérable de start-ups, et mobilisations civiques sur différents sujets touchant les droits des internautes et des citoyens, sans oublier l'année électorale à venir en Europe.

Parmi les objets de controverse se trouve le Sommet mondial sur la société de l'information (SMSI). Un SMSI + 10, en 2015, coïncidera avec l'aboutissement d'une première phase des objectifs du millénaire pour le développement. Cela donnera lieu à des alliances à géométrie variable entre les États-Unis, les pays européens, et les pays émergents.

L'ICANN, par ailleurs, rivalise de longue date avec l'Union internationale des télécommunications (UIT), qui a explosé à la réunion de Dubai, en décembre 2012, l'ICANN et son président, Fadi Chehadé, ayant très astucieusement mis au point un processus d'internationalisation mettant l'accent sur le développement des noms de domaines internationalisés (IDNA). L'ICANN a, d'autre part, ouvert des bureaux à l'étranger, et soutient - pour ne pas dire plus - l'initiative du Brésil de convoquer un sommet à São Paulo, au printemps 2014.

Le second type de controverse met en lumière les affrontements entre les opérateurs de réseaux et les diffuseurs de contenus, autour du problème de la neutralité technique ; il oppose les « GAFA » - Google, Apple, Facebook, Amazon - et autres aux entreprises nationales de différents pays, en faisant fi, trop souvent, du droit de la concurrence et des règles de fiscalité. Ces affrontements opposent également, depuis le début de l'Internet, les tenants du logiciel libre et ceux des modèles propriétaires, qui posent la question de la maîtrise qu'ont les usagers des supports qu'ils utilisent. Les questions de sécurité, par rapport aux mécanismes de surveillance, posent quant à elles la question des droits de l'Homme en général et des souverainetés nationales.

Ces acteurs et ces instances multiples sont face à diverses échéances techno-politiques. Un certain nombre d'événements se déroulent sous l'égide des Nations unies, comme les travaux de la Commission sciences, techniques et développement (CSTD) et du Conseil économique et social des Nations unies (ECOSOC), ou du Conseil des droits de l'Homme, qui doivent aboutir à la session de septembre 2014 de l'Assemblée générale des Nations unies.

Le travail se poursuit également au sein de l'Union internationale des télécommunications, et doit aboutir à un nouveau Conseil, en mai 2014, ainsi qu'à la plénipotentiaire, qui aura lieu en octobre 2014.

Le Forum sur la gouvernance de l'Internet (IGF) se poursuit ; il a vu son mandat de cinq ans renouvelé, et tiendra sa prochaine réunion en septembre 2014, à Istanbul, après, Athènes, Charm el-Cheihk, Bakou, Vilnius et Bali.

Certaines initiatives se déroulent en dehors des organisations inter-gouvernementales, comme le panel sur la coopération globale de l'Internet et les mécanismes de gouvernance, à l'initiative de l'ICANN et de l'Internet Society (ISOC), qui a tenu une première réunion à Londres, en décembre 2013. Un autre rassemblement aura lieu en Californie, en février, et un autre à Dubai, en mai. Il s'agit d'une instance « multi-stakeholder », dont on se demande, en voyant sa composition et ses objectifs, s'il ne s'agit pas d'un concurrent direct du Forum sur la gouvernance de l'Internet. Je me pose la question...

Enfin, une rencontre globale multi parties prenantes sur la gouvernance de l'Internet aura lieu à São Paulo, en avril ; elle a été annoncée en octobre 2013 et associe le Gouvernement brésilien et 1NET - rassemblement, largement impulsé par l'ICANN, qui est composé de régulateurs techniques fabriquant les normes, les standards, comme le World Wide Web Consortium (W3C), l'Internet Engineering Task Force (IETF), l'ISOC...

Il s'agit de techniciens de l'Internet, mais qui, de même que dans le panel déjà évoqué, agissent de manière à présenter une façade d'indépendance vis-à-vis du gouvernement des États-Unis, mis à l'index à la suite de l'affaire Snowden. J'y vois là une ruse. J'ai peut-être l'esprit mal placé, mais je trouve que cette conjonction d'événements parallèles à ceux menés dans le cadre des Nations unies n'est pas dénuée d'arrière-pensée !

On discute d'abord politique, puis technique, mais tout cela se rejoint. La gouvernance de l'Internet réside aussi un certain nombre d'éléments qui dépassent le cadre des institutions dédiées...

Les organisations inter-gouvernementales concernées sont l'UIT, l'Organisation mondiale de la propriété industrielle (OMPI), l'Organisation mondiale du commerce (OMC), le Conseil des droits de l'Homme des Nations unies, l'UNESCO, les organisations interétatiques régionales - l'Union européenne au premier chef, mais aussi l'OCDE, le Forum économique de coopération Asie-Pacifique (APEC), l'Association des nations de l'Asie du Sud-Est (ASEAN), le G 8 et le G 20. Quant aux autres organisations, il s'agit de l'ICANN, des compagnies high tech, qui ont des structures de mise en oeuvre communes de leur stratégie, des organisations informelles - IETF, W3C, organismes de standardisation, et société civile. De mon point de vue, une fois encore, la société civile est intéressée à peu près par tous les sujets.

Venons-en aux relations entre l'Union européenne et la gouvernance de l'Internet. C'est en 1995 que la Commission a été informée par voie diplomatique que le gouvernement des États-Unis souhaitait privatiser la gestion des noms de domaines. Plusieurs solutions ont été explorées ; la Commission, à cette époque, penchait en faveur d'un montage initié par l'ISOC, qui avait l'accord de l'UIT, et concernait également l'OMPI, voire l'OMC. Cette hypothèse a été rejetée par le Département du commerce, soutenu par le Congrès et par les acteurs de l'Internet, au motif qu'elle était trop favorable aux télécommunications.

L'équipe Clinton-Gore a imposé la création de l'ICANN, en octobre 1998. Cette création a été validée par l'Europe, alors sous présidence britannique, soutenue par le cabinet Bangemann et plusieurs États membres influents - britannique, hollandais et suédois. Les autres instances de l'Union européenne ont été informées par le biais de la communication 202 d'avril 2000, qui sert de référence aux communications ultérieures.

L'Europe a alors joué un rôle significatif dans la création du Comité consultatif des gouvernements (GAC), organisme placé auprès de l'ICANN, dans lequel la France a des représentants. On retrouve aussi des Français, sans mandat international, dans les différentes composantes du directoire de l'ICANN. L'Europe s'est aussi impliquée dans le cadre du Sommet mondial sur la société de l'information, et y a porté très haut un certain nombre de principes : l'ouverture et l'interopérabilité de l'Internet, la promotion d'une gouvernance multi-acteurs, la responsabilité des États dans la préservation de l'intérêt général, et le rôle central du secteur privé dans la gestion quotidienne de l'Internet. Ces orientations actuelles sont exposées dans la communication 2009-0277, et j'ai ouï dire que celle-ci devrait être actualisée dans une communication qui devrait être émise dans les prochaines semaines...

Lors de la conférence de l'UIT de Dubaï, en décembre 2012, les vingt-sept ont réitéré leur position en faveur d'un Internet libre et ouvert, et se sont joints aux États-Unis et à d'autres pour refuser de signer le nouveau texte du règlement des télécommunications internationales, ce qui, de mon point de vue, compromet au moins pour un temps leur image d'indépendance auprès d'un certain nombre de pays.

La récente étude du CESE souligne à juste titre que « par la singularité de son mode de fonctionnement, qui repose sur les principes de proportionnalité et de subsidiarité, et les valeurs humanistes qui le sous-tendent, l'Union européenne peut aider à penser et orienter de façon originale la gouvernance de l'Internet ». Toutefois, pour que son message politique soit plus audible, il est impératif que sa force de frappe, dans les filières déterminantes pour l'économie du XXIe siècle, se fortifie sur l'échiquier mondial.

Quels pourraient être les leviers en faveur de l'action ? En matière d'instances, une présence coordonnée est indispensable ; elle est souhaitée à l'échelon français et européen ; les uns imaginent une cellule numérique à l'Elysée, au même titre que la cellule diplomatique, d'autres un Conseil du numérique à la Commission... Il est important, quelle que soit la formule, de saisir le dispositif fonctionnel de l'Internet dans toutes ses composantes : normes techniques, réseaux, tarifs d'interconnexion, politique et économie des noms de domaines. Il convient également d'établir une « short list » des problèmes à résoudre, en fonction des lieux où ils sont débattus : management des ressources critiques, hypothèse d'un régime international de la gouvernance, etc.

Une coordination est également nécessaire pour améliorer les instruments garantissant les droits fondamentaux - données privées, sécurité nationale, multilinguisme - non seulement dans les enceintes dédiées à l'Internet, mais dans toutes les négociations internationales.

Pour ce faire, il faut donner un sens concret aux mots « ouverture » et « interopérabilité », régulièrement revendiqués, tout en imaginant des domaines d'application pour les formules européennes de proportionnalité et de subsidiarité qui pourraient peut-être être exportées dans d'autres enceintes.

Si une charte de l'Internet sortait de la Conférence de São Paulo, il conviendrait d'étudier et de comparer les différentes propositions en la matière, certaines émanant de grandes organisations de la société civile. Si une telle charte apparaissait, on ne pourrait pas faire l'économie d'un Comité international de surveillance pour en vérifier l'application, les engagements, et mener des arbitrages.

Enfin, je pense qu'une impulsion française peut être donnée grâce à une feuille de route interministérielle, en accord avec le Parlement, voire un groupe de travail, afin de valider les positions françaises au plan du droit international public et privé. Cet effort de coordination butte souvent sur un manque de connaissances ou d'appropriation des compétences dans ces domaines. Il faudrait, pour cela, l'appui d'éminents juristes.

Associer l'ensemble des institutions, les industriels et la recherche sur un plan national et européen, et tirer parti des propositions et des lieux de dialogue impliquant la société civile, permettrait d'avancer vers l'idée de l'Internet comme bien commun mondial.

Même si Internet est une ressource globale, je trouve que la formule prête à confusion. Lorsqu'on parle du bien commun de l'Internet, on ne sait trop si l'on parle de l'accès au réseau, qui est un droit, à l'information, à l'expression, ou au savoir. Il est difficile de plaquer sur Internet, du fait de sa nature polymorphe, des éléments venant de la gouvernance du climat, de la biodiversité, voire du droit de la mer, ou du droit de l'espace...

Le défi consiste à trouver les voies et les moyens de la gestion commune d'un bien semi-commun. Ceci passe par les questions de vocabulaire, par l'affirmation de principes substantiels et de principes d'action, mais aussi de procédures, comme celles que je viens d'évoquer. On peut affronter la « tragédie des 3 C » en recherchant la complexité et la cohérence dans le vocabulaire, ainsi que dans les procédures ; quant à la cohérence et à la complétude, on pourra les trouver dans les principes substantiels et les principes d'action.

Mme Catherine Morin-Desailly, rapporteure. - Face à ce développement extrêmement rapide des technologies, de la numérisation croissante de toutes les activités, différents pays, en Europe et ailleurs, tentent de mettre en place de nouveaux modes de régulation. Des propositions de loi émergent ici et là ; je pense notamment à l'Allemagne, où une loi concernant Google a été votée, vers laquelle la France s'est tournée à un moment donné, visant à créer un droit voisin du droit d'auteur, pour protéger et rémunérer les éditeurs de presse. D'autres initiatives ont eu lieu, en Italie et en France, où l'on a voté, même si on l'a supprimée par la suite, l'application d'une taxe sur la publicité en ligne.

Des groupes de travail, à l'OCDE et à la Commission européenne, réfléchissent à la fiscalité à l'heure du numérique. On pourrait aussi citer le cas de l'Allemagne et du Brésil, qui ont fait voter une résolution à l'Assemblée générale des Nations unies pour affirmer le principe du droit à la vie privée à l'ère du numérique.

Parmi ces différents instruments, quels sont ceux qui pourraient être partagés pour commencer à construire ce qu'on appelle une gouvernance multi-acteurs de l'Internet, au moins au niveau européen ?

Mme Françoise Massit-Folléa. - L'un des domaines cruciaux, à mon sens, relève du formatage socio-politique du réseau. Les pratiques ordinaires sont déterminées par un certain nombre de systèmes, qui ne sont ni assez connus, ni assez transparents.

Il faut à la fois mettre ces compagnies en demeure d'être plus claires dans leur fonctionnement, et réaliser un effort d'éducation à l'école, afin que l'on sache ce qu'on fait quand on surfe sur Internet, ou quand on communique sur Facebook.

Il ne s'agit pas de trahir des secrets industriels, mais un effort de simplification et d'éducation me semble être un préalable. Celui-ci rend un certain nombre des menaces sur la vie privée moins prégnantes dans les usages ordinaires.

Le second élément important réside dans le droit de la concurrence, qu'il s'agisse du fonctionnement technique, ou du déploiement des services et des applications. Ce droit me semble être un point essentiel.

Audition de M. Louis Pouzin, ingénieur, un des pères de l'Internet, inventeur du datagramme

M. Gaëtan Gorce, président. - Monsieur Pouzin, vous avez participé à une aventure exceptionnelle. La France ne peut qu'être fière d'y avoir été associée par votre intermédiaire. Sans entrer dans tous les détails de votre contribution, vous avez notamment inventé le datagramme.

Au-delà, votre engagement sur les questions de l'Internet est aujourd'hui très fort pour essayer de définir et de modifier les rapports de pouvoir qui se sont installés dans l'ensemble du système. C'est à ce titre que nous souhaitons vous entendre.

Vous avez la parole...

M. Louis Pouzin. - Première question que les gens se posent souvent : qu'est-ce que la gouvernance ? La version officielle se trouve dans l'Agenda de Tunis, qui évolue avec le temps. On y fait allusion au rapport du Groupe de travail sur la gouvernance d'Internet (GTGI) : « Il faut entendre par gouvernance de l'Internet l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décisions et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet ». C'est certainement vrai au sens strict de la syntaxe, mais quelle sémantique y a-t-il derrière ? En fait, personne ne comprend ce que cela veut dire ! Si on sait comment fonctionne la gouvernance, on peut dire que la définition n'est pas mauvaise, mais si on ne le sait pas, on ne peut en deviner le fonctionnement à partir de cette explication. Il s'agit d'un compromis verbal écrit...

En pratique, la gouvernance de l'Internet relève essentiellement de l'Internet corporation for assigned names and numbers (ICANN), qui a amassé le plus de pouvoir possible, bien que son règlement intérieur indique qu'elle effectue la coordination technique et attribue notamment les identifiants uniques - adresses IP - qui servent à envoyer, adresser, et rechercher les messages ou toutes les informations transmises à travers Internet. Les membres de l'ICANN assurent en principe la sécurité de ce système d'aiguillage - encore qu'ils s'en occupent assez peu, tout ceci fonctionnant relativement seul, grâce à un certain nombre de centres techniques, généralement financés par les pouvoirs publics, qui maintiennent cette stabilité et cette sécurité de manière très professionnelle.

Une fois dissipé le brouillard entretenu autour de ce que fait l'ICANN, restent les noms de domaine, qui sont en quelque sorte la « vache à lait » de l'ICANN, qui lui permettent de faire partie de l'intelligentsia et du système de pouvoir, l'argent offrant beaucoup de facilités...

Que fait l'Union européenne à cet égard ? Elle est représentée dans l'ICANN, mais pas en tant que membre. En effet, l'ICANN n'a pas de membres, et ne compte que des adhérents cooptés. Ce sont pratiquement ceux qui en sortent qui décident de ceux qui y entrent ! Ce sont les mêmes têtes qui tournent entre l'ICANN, l'Internet society (ISOC), et les différents comités qui gravitent plus ou moins autour - ceux qui gèrent les noms de domaine, les protocoles, etc. Il s'agit de la génération qui a suivi les pionniers.

L'ICANN a prévu une représentation des États sous forme d'un Governmental advisory committee (GAC). Pendant un certain nombre d'années, il ne s'agissait que de strapontins, et ce qu'ils disaient n'était jamais pris en compte. Depuis deux à trois ans, ils se font plus entendre, l'ICANN ayant introduit les generic top-level domains (gTLDs), qui permettent d'ajouter 1 500 extensions, qui vont sortir au cours de cette année et l'année prochaine.

Ceci nécessitait un consensus entre les systèmes de pouvoir que sont les marques et les sociétés qui veulent faire du commerce avec les noms de domaine. Certains pensent que cela va constituer une mine ; d'autres estiment que la chose est vouée à l'échec.

Le GAC représente les États qui le veulent bien. Autant qu'on puisse les compter, environ 133 pays en font partie, mais il est rare que les contributions ou les remarques émanent de plus d'une quinzaine d'entre eux, les autres se trouvant là à titre d'observateurs.

Vingt-et-un pays sont issus de l'Union européenne, celle-ci étant également représentée.

Le GAC a acquis une grande influence grâce à ces nouveaux noms de domaine. Il existe actuellement des querelles à propos du « .vin » et du « .wine », ce qui intéresse directement les Européens, notamment la France et les pays latins, mais aussi le Chili, l'Afrique du Sud, et l'Australie - bien qu'elle se situe, comme d'habitude, du côté américain. Une protestation a aussi été présentée au sujet de « .gmbh », version allemande des noms de société. J'ai tout un fichier de doléances envoyées à l'ICANN...

Ce niveau de relations est assez chargé de suspicion, de contentieux potentiels, ou de compensations, mais procure au GAC un certain pouvoir de veto, alors qu'il n'a en théorie qu'un rôle de conseil.

Quel est le nouveau rôle que devrait jouer l'Union européenne en cette matière ? C'est celui qu'elle aurait dû avoir depuis longtemps. Quel est-il ? D'abord, protéger les citoyens contre la criminalité, contre l'ignorance des utilisateurs - beaucoup d'ennuis n'arriveraient pas si les utilisateurs recevaient une meilleure formation et étaient sensibilisés aux pièges que l'on y trouve couramment, notamment en matière d'arnaques, mais aussi de vol d'identité -, contre la dominance de grands groupes internationaux, - dont vous n'ignorez pas qu'ils sont pratiquement tous américains, les Chinois n'ayant pas encore débarqué en Europe -, et contre les États premiers prédateurs au premier rang desquels les États-Unis. Ce sont les plus puissants du point de vue militaire, économique, et financier. Ils vont aussi de l'avant et, même si on ne peut le leur reprocher, ils laissent tout le monde derrière, en voulant imposer à chacun leur propre droit. Google ou Facebook sont par exemple suffisamment puissants pour imposer leurs propres règles, qu'elles soient ou non autorisées dans les pays où ils opèrent. Ils peuvent même menacer de représailles ceux qui veulent les contester, soit par des règlements, soit par des amendes.

Jusqu'à il y a peu, je crois que l'Union européenne ne pouvait infliger à Google qu'un maximum de 30 000 euros pour une mauvaise utilisation des données personnelles, alors que Google réalise un chiffre d'affaires de 50 milliards de dollars par an ! Ce n'est guère efficace. À moins de 10 millions de dollars, il ne sert à rien d'infliger des amendes à ce genre de groupe. Cela pourrait cependant être très rentable pour financer des opérations destinées à l'éducation du public.

Quant à l'innovation, l'Europe est pratiquement restée muette depuis que l'on a abandonné l'idée d'être leader en matière de réseaux, dans les années 1970 et 1980. Faute de concurrence, ce sont essentiellement les Américains qui innovent dans ce domaine. Ils sont suivis de très près par les Chinois, qui ont, pour l'instant, peu dépassé le stade de la copie technologique. Ils sont cependant assez innovateurs pour ce qui est des applications, mais sont ralentis par la barrière naturelle de la langue. Ce seront toutefois des concurrents potentiellement assez efficaces, lorsqu'ils auront appris à se comporter de manière moins agressive vis-à-vis du monde extérieur.

La sécurité est actuellement en première ligne ; elle l'a toujours été, mais beaucoup ne la prenaient pas au sérieux. Aujourd'hui, on sait qu'on est écouté en permanence, et que tout ce que l'on transmet est enregistré. Cela peut finir par poser quelques problèmes, et soulever la peur, comme dans tous les pays où ont existé des systèmes totalitaires - stalinisme, hitlérisme, franquisme, voire maccarthysme aux États-Unis...

Du temps de la Gestapo, il n'existait pas de système de collecte d'informations comme à l'heure actuelle, mais on trouvait énormément de lettres de dénonciation, certains pensant toujours pouvoir tirer parti du fait que d'autres soient poursuivis. La dénonciation fait partie du système de surveillance. C'est une très sérieuse menace, et j'irais jusqu'à dire que les États-Unis ont passé le cap du non-retour ! Il faut suivre ce sujet d'assez près, et l'Union européenne doit avoir une vision plus nette de la façon de contrer cette dérive totalitaire.

Quelle stratégie adopter ? On parle souvent de la neutralité du Net. C'est pour moi un faux problème. On ne sait pas exactement de quoi on parle. La neutralité se mesure-t-elle ? Comment peut-elle s'évaluer d'un système à l'autre ? On s'attaque par ailleurs souvent aux opérateurs, mais pourquoi eux ? Il existe, outre les opérateurs, des fournisseurs de contenus, des fournisseurs d'accès, des utilisateurs. Ce sont des groupes qui contribuent au fonctionnement de l'ensemble du système. Ils ont aussi des intérêts et des contraintes. Il faut toutes les prendre en compte, et parvenir à un équilibre.

Chaque nouvelle modification qui intervient dans un métier assez répandu déplace les équilibres, et certains en profitent toujours, ou sont au contraire victimes du système. Le nombre d'échanges commerciaux étant tel qu'un déséquilibre, dans un pays donné, peut entraîner une véritable contagion. Le sujet doit être traité à l'échelon européen, quitte à faire ensuite jouer la subsidiarité des différents États.

Comment parvenir à ces objectifs ? Selon moi, il est totalement inutile d'essayer de discuter avec les Américains pour trouver un compromis. Ces derniers n'ont absolument pas l'intention de changer leur système, malgré les paroles cosmétiques de Barack Obama. Ils vont donc continuer aussi longtemps que possible. Il ne faut pas laisser ce système vieillir, car les Américains sont capables de le rénover en conséquence. Il ne faut pas oublier que les choses ont commencé avant les années 2000. Je l'ai personnellement appris en 2005, après la publication d'un article du New York Times à ce sujet. À l'époque, personne ne s'est soucié de cette dérive. Ce n'est qu'à partir de Snowden que la situation est devenue sérieuse.

Il s'agit d'une pratique totalitaire, en ce sens que l'homme le plus puissant des États-Unis n'est pas Barack Obama, mais le général Alexander, qui a tous les moyens de faire chanter tout le monde, et assez d'argent pour acheter chacun ! C'est donc potentiellement un dictateur. S'il veut se présenter aux prochaines élections présidentielles, il est capable d'être élu. Il suffit d'acheter des voix. Il continuera ensuite à faire ce qu'il est en train de faire, mais à un niveau bien plus important !

Que faire ? Rien qui nécessite l'accord des États-Unis, car nous n'obtiendrons rien de toute façon ! Discuter de règlements aux Nations unies est une très bonne chose, mais cela prendra dix ans ou plus. C'est probablement ce qu'il faut faire, sans toutefois rien en attendre ! Il faut donc mener des actions qui ne nécessitent pas l'accord des États-Unis, et contre lesquelles ces derniers ne peuvent pas grand-chose.

Il faut, en premier lieu, viser les noms de domaine, dont l'ICANN tire ses moyens financiers et ses pouvoirs car, sans argent, l'ICANN devient une commission technique comme une autre.

Pour casser ce système, il faut introduire la concurrence. Aujourd'hui, l'ICANN est un monopole de fait, sans aucun traité à la base. Ce monopole est illégitime et abusif, mais l'Union européenne n'a jamais réagi, alors que d'énormes procès ont eu lieu contre Google, Microsoft ou IBM, en son temps ! C'est pourtant un géant parfaitement visible, qui profite largement de son abus de pouvoir.

Si on fait jouer la concurrence, cette « vache à lait » va se transformer en une multitude de petits seaux, et il y en aura pour tout le monde !

Il faut d'autres racines que celles de l'ICANN. D'ailleurs, avant l'ICANN, il existait d'autres racines. C'est donc essentiellement un rideau de fumée. Avoir d'autres racines permettra d'avoir d'autres noms que l'ICANN n'accepte pas actuellement, ou qu'elle vend à des prix abusifs. Un nouveau domaine de premier niveau générique (gTLDs) coûte 175 000 dollars ; il faut ensuite s'acquitter de 50 000 dollars par an pour s'en servir, puis recourir à une armée de juristes et d'avocats pour que le dossier avance - probablement dans les 300 000 dollars. Ceci exclut pratiquement toutes les petites sociétés.

Si l'ICANN mène à bien son projet - et elle réussira certainement pour certains noms de domaine -, les PME, dont bon nombre sont situées en Europe, deviendront esclaves de ceux à qui l'ICANN loue ces noms. Les PME européennes seront alors étranglées, du fait du contrôle de la publicité.

Une autre façon de diluer ce pouvoir, qui s'est formé sans autorisation et a absorbé certains domaines de normalisation, est de les remettre entre les mains de l'Organisation internationale de normalisation (ISO).

Il existe un facteur de 1 000 à 10 000 entre les noms de domaines existants et ceux qu'il faudra allouer aux futurs objets connectés. Il faudra donc un nouveau système, marché que Google ou VeriSign visent à posséder. Ce n'est pas bon pour l'industrie française. Les noms d'objet devraient être gérés par les métiers qui les utilisent - pharmacie, aéronautique, automobile, etc - afin que ceux-ci ne soient pas piégés.

L'Organisation mondiale de la propriété intellectuelle (OMPI) a par ailleurs la possibilité d'attribuer des homonymes. Mont-Blanc est ainsi une marque de stylo, de crème dessert, etc. C'est parfaitement normal dans le système des marques. Il existe une quarantaine de classes d'activité où l'on peut rencontrer des marques identiques. Ce n'est pas possible avec l'ICANN, le système étant construit pour que tout nom de domaine soit unique au monde, dans n'importe quelle langue. C'est manifestement aberrant au plan technique, mais cela permet de ramasser de l'argent.

Un des gros problèmes réside dans le fait que le système Internet TCP/IP a aujourd'hui quarante ans. C'est le plus ancien, et on peut considérer qu'il est à présent obsolète. Rien ne permet d'assurer la sécurité, l'authentification, la duplication des flux, ou le multilinguisme. À l'époque de sa création, ses auteurs ne savaient pas comment poser le problème. J'en faisais partie... Ce système a été construit comme un système qui fonctionne bien si l'on n'essaye pas de le casser. À partir du moment où le commerce est passé par là et, du même coup, la criminalité, le système est devenu extrêmement vulnérable, au moins à un certain niveau de fonctionnement.

Or, il n'existe pas de projet européen pour le remplacer. C'est pourtant le bon moment, car cette situation ne se présente qu'une fois tous les quarante ans. On a laissé passer le premier cycle, dans les années 1970-1980, et les États-Unis ont ainsi eu le champ libre. Si on ne fait rien maintenant, on est à nouveau reparti pour un cycle qui va durer 20, 30 ou 40 ans !

Il faudrait un projet ciblé, comme Eureka en Europe autrefois. Actuellement, on ne fait que de l'arrosage. Certes, c'est nécessaire, les laboratoires ayant peu d'argent, mais on ne distribue que de petits contrats, de quelques centaines de milliers d'euros, avec lesquels ils font vivre leurs futurs doctors philosophiæ (PHD) ou leurs futurs masters. Ceci ne produit pas de résultat immédiatement transférable à l'industrie, tout au plus de la connaissance, mais pas davantage.

Il existe aujourd'hui un système américain, développé à l'université de Boston, que je connais bien, et qui a été conçu de manière avant tout scientifique, à partir de théories qui n'avaient jamais été abordées avant. Il permet l'identification en toute sécurité, autorise la livraison des données sur plusieurs canaux, etc. Il permet également à des réseaux virtuels qui ne se connaissent pas, c'est-à-dire invisibles des autres réseaux ce qui empêche de passer l'information à d'autres. Il s'agit d'un système composé de compartiments naturellement étanches, un nouveau système d'avenir, alors qu'Internet ne présente aujourd'hui aucune sécurité...

Deux laboratoires, en Europe, l'un à Barcelone, l'autre à Waterford, en Irlande, travaillent sur ce sujet depuis au moins quatre ans. C'est une bonne base de départ. L'IPSIS, en France, y a également déjà travaillé, mais n'a pas de contrat cette année pour le faire. C'est en effet la Commission européenne qui délivre les contrats, et il s'agit visiblement plus d'arrosage que d'autre chose. Il faudrait revenir à une autre politique de projets dans ce domaine.

Il convient aussi de s'intéresser au chiffrement et aux certificats. On peut toujours estimer que cela ne sert à rien, la National security agency (NSA) pouvant tout casser, mais c'est là une façon d'être toujours dépendant. On a, en France, de très bons ingénieurs du chiffre, que l'on pourrait valoriser. Le chiffrement devrait être adapté aux besoins : on peut chiffrer faiblement des choses qui n'ont pas grande importance, comme le courrier personnel, certains rapports, etc, mais lorsque le sujet devient critique, il faut des chiffres très difficiles à casser, susceptibles de poser de sérieux problèmes aux attaquants.

Les certificats, quant à eux, permettent d'institutionnaliser la pratique de certains chiffrements en cas de transfert d'argent, ou de données personnelles exigeant une haute sécurité. Il faut également que ce soit facile à utiliser, ce qui n'est pas le cas aujourd'hui. C'est un problème d'interface avec les personnes, l'actuel système appelé « Pretty good privacy » (PGP), étant assez barbare et décourageant.

Mme Catherine Morin-Desailly, rapporteure. - Vous estimez que les bases d'Internet sont complètement obsolètes aujourd'hui, et que nous sommes à un tournant de son histoire. En quoi est-ce le cas ?

Comment le nouveau monde de l'Internet que vous préconisez peut-il être revu de fond en comble, notamment par la communauté internationale, afin qu'il demeure un bien partagé ?

Par ailleurs, vous avez parlé des nouveaux systèmes d'adressage qui pourraient être mis en place. Ne risque-t-on pas de constituer un système fragmenté, avec toutes les conséquences ce que cela peut comporter ?

M. Louis Pouzin. - Pourquoi changer ? Il s'agit plutôt d'une conjonction de circonstances, qui ne sont d'ailleurs probablement pas indépendantes chronologiquement. Le système a quarante ans ; il a donc techniquement vieilli. On pourrait le faire durer encore quelques années, comme on le fait depuis dix ou quinze ans, mais il sera de plus en plus difficile à contrôler.

Ceci induit également une certaine complexité. On fait de plus en plus de patchs pour tenir compte de tel ou tel besoin, ou de telle ou telle déficience, dans tel et tel domaine. On cherche sans cesse à se protéger contre les nouvelles failles de sécurité, créant ainsi de nouvelles faiblesses. Ceci devient ingérable !

On compte en second lieu de plus en plus d'utilisateurs - peut-être 2,5 milliards. On n'est pas très sûr du chiffre exact, faute de moyens de comptage. Tout ce que l'on sait, c'est qu'il existe environ 5 milliards d'utilisateurs de téléphones mobiles, dont le nombre a augmenté bien plus rapidement que celui des utilisateurs d'Internet via un ordinateur, le téléphone mobile étant aujourd'hui de plus en plus un moyen d'accès à Internet...

Le fait que l'on enregistre un accroissement considérable d'utilisateurs signifie que l'on ne peut plus fonctionner avec les acquis ou les conventions établies. L'ICANN est ainsi un ensemble de conventions, une façon de gérer le réseau, mais qui arrive manifestement à un point d'éclatement.

Il faut également tenir compte des mentalités. Les utilisateurs d'Internet estiment qu'on ne peut plus continuer ainsi pendant dix ans, sans sécurité, surtout lorsqu'on veut mener des opérations sur lesquelles repose la vie d'une compagnie ou de personnes, étant donné les risques de piratage ou de détournement de trafic que fait peser la NSA sur le système. On a désormais pris conscience que la situation est devenue insupportable, un peu comme le fait de vivre derrière une digue qui va sauter d'un jour à l'autre. C'est peut-être un problème psychologique, mais il n'est pas prêt de disparaître.

On a pourtant les moyens de changer, en particulier grâce à la fragmentation, qui existe depuis longtemps. Google, Facebook, Twitter, reposent sur ce principe. Ils sont chacun propriétaire de leur système, qui est opaque. Comment gèrent-ils la protection des données personnelles ? C'est la bouteille à l'encre, et tout change sans qu'on le sache. Ce sont de toute façon des passoires. Pour les experts, ce n'est pas sérieux !

Cette fragmentation va augmenter. C'est aussi le cas en Chine, avec Baidu, même si ce système ne correspond pas du tout au même que le nôtre.

La diversification des usages explose donc, ce qui peut être bon, mais demeure incontrôlée, et sous la coupe de géants qui font ce qu'ils veulent. Il n'existe aucune normalisation, ni aucun accord commercial précis entre les différents pays. On se dirige vers le chaos !

Ce qu'on ne peut pas fragmenter, ce sont les adresses IP, auxquelles on ne touche donc pas. Les seuls qui le fassent sont les réseaux privés des entreprises, qu'on appelle souvent « Intranet », qui ont leurs propres systèmes d'IP, qu'on ne voit pas de l'extérieur. Lorsqu'on veut passer de l'intérieur à l'extérieur, il faut traduire ces numéros, et la traduction n'est pas forcément autorisée pour tous les numéros. Une certaine protection naturelle est assurée par les traducteurs de numéros, les Network address translators (NAT).

Quant au réseau public IP, il doit rester homogène, mais compte peut-être 100 000 réseaux, qui fonctionnent correctement, ayant le même protocole de base TCP/IP, déjà « surpatché ». Ces réseaux sont donc naturellement incités à rester compatibles, comme pour les compagnies de téléphone. Cela ne changera donc pas.

Ce qui va changer, ce sont les noms de domaine. Les noms de domaine uniques au monde n'ont pas de sens. Quelqu'un qui, en Afrique, veut faire du e-commerce dans son pays, et dans les quelques pays autour du sien, n'a aucun besoin d'avoir des noms de domaine uniques au monde, alors qu'il ne veut pas faire de commerce avec l'Amérique du Sud ! C'est une donnée économique.

Il n'existe pas un seul annuaire du téléphone : on trouve des annuaires de métiers, de médecins, de professeurs, de commerces, etc. Cela ne gêne personne : les numéros sont les mêmes, mais le nom est différent. Ce sont en fait des « Who's Who » particuliers... C'est ce qui devrait exister dans le cadre de la concurrence entre l'ICANN et les autres sociétés spécialisées dans les noms de domaine. Ceci permettrait une diversification actuellement absente. Plus il y aura de noms de domaine uniques, plus il y aura de tentations de piratage...

La norme serait donc de dire que chaque société offre les noms qu'elle souhaite, chaque nom ayant une adresse bien précise, choisie en fonction de l'activité. C'est à l'utilisateur de choisir les noms, et non aux réseaux. Il faut, en plus du nom de domaine, un annuaire qui permette de trouver les personnes auxquelles on veut s'adresser, même s'il existe une duplication - ce qui est normal. Il n'y a aucune raison que ces noms soient uniques !

Si l'on ne connaît pas le chinois, à quoi cela sert-il d'avoir un annuaire unique ? Il suffit qu'il soit unique pour les Chinois, mais non pour les Européens !

Ce sont là de faux problèmes, qui nécessitent de s'adapter. Chaque fois que l'on introduit de la diversification ou du choix, on complique la situation. Lorsqu'on introduit la concurrence entre opérateurs téléphoniques, les choses se complexifient mais, sans concurrence, les choses stagnent, et l'on se fait exploiter par le système dominant !

Mme Catherine Morin-Desailly, rapporteure. - Vous croyez donc davantage à un système de mise en concurrence, plutôt qu'à une gouvernance multi-acteurs, que l'ICANN commence d'ailleurs, depuis la Conférence de Montevideo, à revendiquer...

M. Louis Pouzin. - C'est un piège grossier ! L'ICANN et sa nébuleuse seraient ravies de pouvoir être internationalisées. Elles pourraient alors faire ce qu'elles veulent. Aujourd'hui, le gouvernement américain les surveille très peu. La seule chose qu'on leur demande est de s'assurer que l'Internet reste aux mains des Américains. Tant que c'est le cas, le gouvernement ne les dérange pas, et peut même les aider à contourner les lois des autres pays.

L'ICANN serait très heureuse de cette situation. Il n'y aurait, du même coup, plus de contrôles financiers, et elle dépendrait des Nations unies ou d'un organisme de cette sorte, avec une réunion annuelle et un audit plus ou moins sérieux. Elle serait parfaitement capable de déjouer tous les systèmes de contrôle. Cela coûterait également bien plus cher que l'actuel système ! Qu'en tireraient les utilisateurs ? Encore plus de contraintes et de difficultés bureaucratiques - procédures, process, etc - permettant de décourager ceux qui voudraient les attaquer.

Cette internationalisation de l'ICANN n'apportera rien de nouveau, sinon des ennuis. La seule évolution possible réside dans la subsidiarité, comme l'Union européenne l'a découverte il y a au moins vingt ans : ce qu'on ne sait pas faire correctement, à un échelon centralisé, il faut le mettre entre les mains d'unités ou de niveaux d'action plus décentralisés. Les accords ou la coordination sont une très bonne chose, encore ne faut-il pas en abuser. La concurrence existe dans tous les domaines ; cela n'empêche pas les marchands de vin d'un pays de se mettre d'accord avec d'autres pour faire de la distribution, comme par exemple dans les appellations d'origine contrôlées (AOC). Des accords entre métiers s'établissent aussi, sans que les États aient besoin de s'en mêler. Si cela ne fonctionne pas seul, on peut peut-être, de temps en temps, donner un coup de pouce. Je pense que c'est la voie à privilégier.

Vous ne m'avez pas interrogé sur la question de savoir comment faire avec l'Internet existant si l'on change de protocole de base. On fera comme d'habitude ! On réalisera des passerelles (« gateways »). Cela existe déjà. IPv4 et IPv6 ne sont pas compatibles du tout, pas plus qu'Internet Explorer avec Mozilla, etc. Il existe un grand nombre d'incompatibilités dans l'Internet, qui tiennent à une évolution qui peut être simplement historique, hasardeuse ou délibérée.

Le fait que Google, Facebook et Twitter aient des systèmes de noms différents résulte d'un choix, afin d'avoir une clientèle qui ne puisse aisément passer d'un système à l'autre. Autrement dit, la fragmentation et la diversification sont souvent voulues par les industriels, pour leur permettre d'avoir des marchés captifs, et non dans l'intérêt des utilisateurs !

Quand on passe de TCP/IP au nouvel Internet (Rina), c'est un peu le même problème que de passer de TCP/IP v4 à TCP/IP v6, mais cela permet bien plus de fonctions nouvelles. Aujourd'hui, il existe un marché gris des adresses, certaines ayant été distribuées, dans les années 1980, sans être vraiment indispensables. Ces adresses se revendent aujourd'hui dans le cadre d'un marché intermédiaire.

La version 6 permet d'obtenir des milliards d'adresses, mais cela n'empêche qu'il faudra les contrôler. Si on en donne des milliards, comme on l'a fait au début, on provoquera des problèmes de routage épouvantables ! En effet, chaque adresse plus longue multiplie par « n » la puissance de calcul des routeurs, ce qui fait le bonheur de Cisco, par exemple !

L'évolution technique, en ce sens, bénéficie surtout à l'industrie, mais non à l'utilisateur. La recherche, aujourd'hui, n'est pas entre les mains de l'industrie. Ce nouveau développement rappelle le début de l'Internet, qui a été réalisé par des personnes qui n'avaient pas d'intérêt direct dans l'opération, mais surtout un intérêt scientifique, celui de réussir un coup d'ingénierie. C'est encore faisable. C'est le bon moment, mais ce n'est pas toujours le cas. On a actuellement entre les mains un système qu'on pourrait industrialiser. Certains prototypes fonctionnent...

On peut remplacer la partie basse de l'Internet - les réseaux IP - par un nouveau réseau sécurisé, ou développer des applications, au-dessus de l'Internet d'aujourd'hui, en les sécurisant, et en n'utilisant que les « tuyaux ». On aura au bout des systèmes sécurisés. L'Internet d'aujourd'hui peut être utilisé durant un certain nombre d'années, en complément de ce nouveau système, ou vice-versa, jusqu'à ce que dix ans de plus rendent l'Internet complètement obsolète. À ce moment, on n'aura plus besoin de s'en servir ; on aura un autre système, même si on l'appelle toujours Internet.

Je conseille d'introduire un nouveau nom, que j'avais proposé au début des années 1970, « Catenet », qui relevait du réseau IP et de l'UIT. Aujourd'hui, on applique le nom d'Internet à tout. Dès que les Américains voient Internet dans un texte de l'UIT, il tire dessus à boulets rouges, ne désirant pas que l'UIT s'occupe de l'Internet. C'est un problème de terminologie. Si on l'appelait Catenet, ce ne serait pas la même chose. Il faudrait donner le qualificatif d'Internet à tout ce qui s'est construit au-dessus du niveau IP, c'est-à-dire tout ce qui est applicatif. On peut appeler ce système Internet, mais cela ne signifie plus rien. C'est une collection de services, d'usages, d'applications ou d'expérimentations que n'importe qui peut réaliser. Chacun, s'il est doué, peut développer une application ; si elle fonctionne bien, on peut la commercialiser. Le Catenet, cependant, demande que l'on soit très sérieux. Il s'agit en effet de l'ensemble du réseau. Comme pour le téléphone, il faut que cela fonctionne et que ce soit stable !

M. Gaëtan Gorce, président. - Quels sont les freins que rencontre cette évolution ?

M. Louis Pouzin. - Les freins viennent de ceux qui font aujourd'hui tourner l'Internet. Les intérêts sont strictement financiers - avantages, privilèges, commerce des noms de domaine, de la messagerie, des certificats, etc. Si les choses changent, ces personnes auront-elles les mêmes possibilités ? Elles sont a priori soupçonneuses, et veulent savoir avant de donner leur accord.

En second lieu, il existe probablement plusieurs centaines de milliers de très bons techniciens à travers le monde qui, pour la plupart, ne sont pas tout jeunes. Les jeunes, généralement, sont demandeurs de changements, de nouvelles positions de travail, etc. Les plus vieux - ceux qui ont entre 40 et 60 ans - n'ont pas envie que les choses bougent, car s'ils perdent leur travail, ils savent qu'ils n'en trouveront pas d'autre. Ils sont généralement bien payés et exercent une certaine résistance corporatiste. Il faut attendre qu'ils vieillissent. On peut éventuellement en reconvertir certains...

La nouveauté constitue toujours un risque. C'est là la troisième objection. On n'innove pas sans un certain nombre de surprises, ou de points à corriger. On oublie que l'on est toujours dans ce cas : le réseau Internet actuel est toujours un réseau expérimental au plan technique. On l'a oublié, et on a tort. Ce qu'il faut, c'est construire un nouveau système qui ne restera pas expérimental, et qui sera suffisamment sécurisé et utilisable sans trop de problèmes pour que l'on puisse vivre avec pendant trente ou quarante ans. Après, il y aura autre chose, peut-être même sans IP, ni Internet. On l'appellera autrement. C'est un moment qui ne se reproduira pas souvent, dans les dix ans qui viennent. L'opportunité est là ; il ne faut pas trop attendre...

M. Gaëtan Gorce, président. - Ce sentiment vous est-il personnel ou sentez-vous un mouvement susceptible de reprendre cette idée - gouvernements, techniciens, puissances économiques ?

M. Louis Pouzin. - Je crois qu'il est partagé par tour les gens qui font partie de ce type de projet. Le futur Internet (FI) est maintenant partout dans les milieux scientifiques, techniques, et ceux qui financent la recherche. Il est aussi dans les programmes de la Commission européenne, mais on ne s'en sert pas correctement.

M. Gaëtan Gorce, président. - Ce serait pourtant dans l'intérêt des gouvernements européens ! Les différents intervenants qui vous ont précédé nous ont expliqué qu'il fallait attendre l'arrivée de nouveaux objets sur lesquels investir et espérer, à travers le cloud, créer de nouvelles activités mais que, pour ce qui concerne l'essentiel - maîtrise des réseaux, fourniture de services - tout est aujourd'hui distribué d'une façon qu'il sera impossible de remettre en question. Vous affirmez au contraire qu'on peut redistribuer les cartes à la base...

M. Louis Pouzin. - Lorsqu'il existera de nouvelles possibilités, les utilisateurs s'en serviront. On pense qu'elles n'existent pas. Aujourd'hui, n'importe qui peut réaliser un nouveau système de noms de domaine (DNS). J'utilise personnellement un réseau créé par des collègues allemands. Obtenir des noms de domaine qui ne relèvent pas de l'ICANN ne constitue pas un problème. Cela a toujours été vrai, même avant que l'ICANN existe ! La plupart du temps, on ne le sait pas. Beaucoup imaginent que ce n'est pas faisable. Il faut communiquer sur ce sujet, et rappeler que cela existe depuis longtemps !

Cela fait longtemps qu'on ne l'a pas fait à l'échelle de l'ICANN. Si les gens veulent changer d'échelle, ils vont être obligés d'apprendre à se servir de ce système dans lequel on trouve concurrence et multiplicité. Ce ne sera plus le même modèle économique. Il faudra trouver d'autres modèles, et ne pas se contenter d'un seul. Il existe des modèles de niches, de métiers. Le modèle unique a vécu, mais ceux qui veulent le garder passent leur temps à dire qu'il ne peut changer ! C'est normal mais, en fait, tout change en permanence. On n'a pas besoin de piloter ce système. À ce niveau, c'est plutôt biologique. Certains vont se lancer et réussir, d'autres non, pour des raisons qui dépendent de leurs capacités personnelles, de l'argent dont ils disposent, et de la chance qu'ils ont. Tout n'est pas bon à tout moment. Certaines choses fonctionnent un certain temps, et d'autres non. Il y a là un aspect darwinien qu'il faut laisser se développer. Chacun, demain, tirera partie des nouvelles fonctions, comme on le fait depuis que l'Internet est en place. Il existera toujours des personnes pour s'emparer et se servir des nouvelles possibilités techniques !

Il y a dix ans, la consommation de bande passante était beaucoup plus forte qu'aujourd'hui. À présent, grâce aux capacités de codage du son et de l'image, qui ont permis de réduire la consommation de bande passante, on a des boîtes peu coûteuses et très performantes, qui permettent de recevoir chez soi le « High-bit-rate digital subscriber line » (HDSL), à côté de sa télévision. Tout le monde a travaillé dans le même sens, et cela s'est fait tout seul...

Mme Catherine Morin-Desailly, rapporteure. - Pour autant, on a l'impression que le mouvement est plutôt à la constitution de monopoles, à l'hyperconcentration. On a évoqué la question des organismes gestionnaires des noms de domaine et d'adressage. Peut-on imaginer rapidement des mutations technologiques qui feraient que, demain, il existerait d'autres façons d'aller sur l'Internet rechercher des services ou des informations, échanger, Google concentrant aujourd'hui 95 % de la recherche ? Certaines évolutions technologiques peuvent-elles survenir plus vite que prévu, remettant les choses en cause ?

Le système ne porte-t-il pas en lui son propre potentiel de contestation et de rejet d'un monde qui s'organiserait avant qu'une forme de mainmise ne devienne insupportable ?

M. Louis Pouzin. - Google est en effet une grande puissance, avec un budget supérieur à celui d'un certain nombre d'États. Ce n'est pas très facile à contester, sinon par l'évolution. Si l'on veut faire ce qu'ils font aujourd'hui, on n'y arrivera pas. Ce ne sera pas rentable : on n'aura les capacités ni organisationnelles, ni financières, ni commerciales, ni publicitaires. Il ne faut donc pas s'attaquer à ce qui existe, mais à ce qui pourrait exister. Les domaines qui n'existent pas vraiment aujourd'hui, ce sont les objets - bien qu'il y ait plus d'objets que d'individus connectés. C'est un domaine encore très flou, qui n'a pas encore été absorbé par Facebook ou Google. C'est là qu'il faut se positionner et mettre une organisation en place.

Il faudrait accélérer les choses et inciter les différents métiers qui échangent sans arrêt des produits - automobiles, aéronautique, pharmacie, parfums - à mettre en place un système de normalisation, avec les bases correspondantes, comme le fait GS1 pour les codes-barres ou la radio identification (RFID). Ceci va permettre la constitution d'un écosystème servant à la normalisation de certains modes de gestion des étiquettes ou des identifiants, afin qu'ils puissent circuler, soient reconnus par tout le monde, sécurisés, et qu'ils puissent évoluer.

Google ne s'occupe guère de l'évolution, mais du marché ou du cours de l'action à court terme. Il pratique la politique de la terre brûlée dans certains domaines, puis passe ensuite à autre chose. Ces applications n'ont donc pas une durée de vie très longue : tout ce que veut Google, c'est que les clients demeurent captifs !

Il faut donc créer une situation dans laquelle différentes sociétés ou différents métiers se regroupent, sans perdre leur autonomie, avec des accords d'échange des produits ou des dossiers entre eux. Les objets ne sont pas forcément des biens que l'on peut toucher : ce peut être également de l'information. Ce sera un système très efficace pour résister aux futurs Google !