B. L'ÈRE DU SOUPÇON ET LES EFFORTS DE « CONTAINMENT » DU RISQUE DE BALKANISATION DU WEB
L'électrochoc Snowden a donc fait basculer l'ensemble des internautes dans une ère de soupçon à l'égard des États-Unis, qui vient accélérer une tendance à la fragmentation de l'Internet, déjà avérée.
1. La fragmentation de l'Internet, un risque déjà avéré
En donnant aux États une motivation légitime pour retrouver autant que possible leur souveraineté sur l'Internet, l'action de surveillance de masse menée par les États-Unis menace l'architecture globale de l'Internet d'un risque systémique de fragmentation en blocs. La question qui se pose alors est de savoir comment rétablir la confiance des internautes et la sécurité en ligne tout en maintenant l'unicité du réseau .
a) Une fragmentation de l'Internet déjà à l'oeuvre par stratégie souveraine ou commerciale
Comme cela a déjà été dit plus haut, l'Internet représente un défi aux États souverains. Certains ont déjà tenté d'y répondre par le filtrage voire la censure ou même la fermeture de leur réseau. Ils cherchent ainsi à reprendre la main sur l'Internet comme instrument de puissance.
Mme Pauline Türk a évoqué devant votre mission les tentations d'États , souvent parmi les moins libéraux, de développer des résistances sous des formes et par des moyens variés, qui vont de la tentative de prise de contrôle du réseau au boycott et à la création de réseaux indépendants 126 ( * ) : les États « peuvent durcir la législation nationale permettant de réprimer toute une série d'infractions commises sur Internet, ce qui restreint la liberté des échanges sur le réseau, comme au Venezuela en 2010 ou en Russie en 2012. Ils peuvent prendre le contrôle d'un serveur national, ou mettre sous tutelle les fournisseurs d'accès, afin de pouvoir plus facilement ralentir ou bloquer l'accès à certains contenus, et tracer les utilisateurs : c'est le cas en Libye, Syrie, Belarus, Kazakhstan, Turquie, Thaïlande, Vietnam, Arabie Saoudite... Non seulement le principe fondamental de neutralité du réseau est mis en cause du fait d'une gestion potentiellement discriminatoire du trafic, mais cette recentralisation du réseau a déjà permis - en Moldavie en 2009, en Égypte en 2011, ou en Syrie en 2012 - à des pouvoirs autoritaires menacés de provoquer un « Internet blackout » de plusieurs heures ou plusieurs jours. Une soixantaine de pays seraient ainsi « à risque » de coupure généralisée, du fait de la faible décentralisation de leur réseau. »
Certains États ont même entrepris de créer des racines alternatives au Domain Name System (DNS) ou de se doter de leur propre réseau, exposant leur population au risque de l'isolement et le réseau Internet, à se retrouver compartimenté en de multiples espaces virtuels partiellement communicants : « Après la Corée du Nord en 2002 et la Birmanie en 2010, l'Iran a ainsi annoncé, en septembre 2012, le lancement de son propre réseau national, permettant de « protéger sa population des influences étrangères » et de « proposer une gamme de services localement adaptés » . » La Chine a déjà mis en place son Great Firewall 127 ( * ) et l'Inde travaillerait à la création d'un réseau concurrent.
M. Julien Nocetti a insisté devant votre mission sur les causes géopolitiques et les rapports de forces ayant conduit à l'apparition de réseaux autonomes et souverains par défiance envers le modèle dominant occidental : « Chine, Russie, Brésil, Inde, Turquie [...] ont fait le constat que l'Internet est devenu un sujet de politique étrangère au sens classique du terme, c'est-à-dire où les rapports de force entre États - et acteurs économiques soutenus par des États - jouent un rôle central. Dans des pays comme la Chine et la Russie, le numérique bouleverse les équilibres traditionnels de pouvoir [...] L'Internet est rapidement devenu un enjeu de stabilité et de légitimité politique pour leurs gouvernants. [...] L'asile de Snowden en Russie participe, on le voit bien, d'une entreprise visant à signifier ouvertement de nouveaux rapports de force dans la géopolitique complexe de l'Internet et des données. Et cette géopolitique, la Russie l'a investie depuis longtemps : rappelons que Moscou soumet depuis 1998 des résolutions à l'ONU sur la « souveraineté de l'information » ou la « sécurité de l'information ». [...] La Chine, elle, défend l'idée d'une souveraineté numérique sophistiquée qui lui permettrait de mieux contrôler ce qui se passe sur le web chinois. Pékin a acheté d'importants stocks d'adresses IP afin de favoriser la circulation des données à l'intérieur du pays. »
À côté des motifs politiques, il convient de ne pas sous-estimer les enjeux économiques , qu'il s'agisse de protectionnisme étatique à l'image de la Chine ou de stratégies purement commerciales. Ainsi, les modèles économiques des grands fournisseurs de services et de contenus reposent sur le financement publicitaire corrélé à un fichier de données d'internautes, lesquels sont autant de clients potentiels. La maîtrise de ces données constitue une source de revenu stratégique qui pousse les entreprises telles que Google, Facebook et Yahoo à restreindre leurs échanges de données, voire à rendre incompatible toute recherche mutuelle ou tout échange de contacts. Ainsi, Google et Facebook bloquent réciproquement tout transfert de données entre leurs applications depuis 2010. Plus récemment Yahoo a rompu les ponts avec Facebook et Google 128 ( * ) afin de conserver la maîtrise de son application Flickr de partage photographique. Cette fragmentation entre les services de réseaux sociaux a pour objet de conserver la maîtrise respective de leurs utilisateurs et de la monétisation dont ils font l'objet sur le marché publicitaire.
Cette fragmentation des services, à distinguer de la fragmentation des réseaux ou des protocoles utilisés pour le transfert des données sur l'Internet, entrave la portabilité des données personnelles que souhaite voir mise en oeuvre Viviane Reding, vice-présidente en charge de la justice, des droits fondamentaux et de la citoyenneté de la Commission européenne.
b) Le risque d'une balkanisation consommée
Cette fragmentation croissante de l'Internet se trouve accélérée et alimentée par les révélations de M. Edward Snowden. M. Julien Nocetti indique que de nombreux « pays dénoncent les doubles standards de Washington qui, tout en prêchant l'abolition des frontières numériques, enregistre et exploite des big data sans le moindre contrôle ».
Or, s'agissant des services comme du réseau, votre mission estime que la fragmentation de l'Internet n'est bénéfique ni pour les États, ni pour les internautes . Pour M. Louis Pouzin, « la fragmentation [...] existe depuis longtemps. Google, Facebook, Twitter, reposent sur ce principe. Ils sont chacun propriétaire de leur système, qui est opaque. C'est aussi le cas en Chine, avec Baidu, même si ce système ne correspond pas du tout au même que le nôtre. La diversification des usages explose donc, ce qui peut être bon, mais demeure incontrôlée, et sous la coupe de géants qui font ce qu'ils veulent. Il n'existe aucune normalisation, ni aucun accord commercial précis entre les différents pays. On se dirige vers le chaos ! Le fait que Google, Facebook et Twitter aient des systèmes de noms différents résulte d'un choix, afin d'avoir une clientèle qui ne puisse aisément passer d'un système à l'autre. Autrement dit, la fragmentation et la diversification sont souvent voulues par les industriels, pour leur permettre d'avoir des marchés captifs, et non dans l'intérêt des utilisateurs ! »
La tentation de localiser les données dans des frontières nationales est également jugée contreproductive par M. Bertrand de La Chapelle, directeur du projet Internet et juridiction, ancien délégué spécial pour la société de l'information au ministère des affaires étrangères (2006-2010), ancien directeur au conseil d'administration de l'ICANN, qui appelle à se méfier de « notre propension à renouer avec le cadre familier de la frontière. » Il considère que « pousser trop loin la logique de souveraineté, notamment en militant pour des clouds nationaux, pourrait nous faire perdre une bonne part des bénéfices que le partage des infrastructures et le cloud peuvent apporter. Certes, les abus constatés ne sont pas admissibles, mais préconiser, pour y remédier, la relocalisation des données et le cloud national reste une vue de court terme, qui pourrait provoquer une fragmentation, source de dommages irréparables à long terme. » M. Fadi Chehadé, président de l'ICANN, n'est pas favorable à « l'idée d'un Internet allemand ou européen avec des responsables allemands. La fragmentation de l'Internet serait très dangereuse. Même les Chinois, avec leurs 620 millions d'utilisateurs, n'en veulent pas : leurs applications sont utilisées par des centaines de millions d'utilisateurs hors de Chine. Personne ne veut voir se fragmenter la base d'Internet - ce qui n'interdit pas des adaptations régionales et nationales. »
Comme l'a fait observer à votre mission M. Maurice Ronai, « la fragmentation, la surveillance de masse et la centralisation autour de quelques acteurs - se nourrissent et se renforcent mutuellement . La centralisation des usages et des trafics autour de quelques plateformes a considérablement facilité la tâche de la NSA ». Ainsi, un Internet fracturé contredirait l'esprit d'ouverture de l'Internet et tendrait à donner des moyens de censure supplémentaires à ceux qui contrôlent ces blocs fermés.
Après les révélations d'Edward Snowden et le risque induit de balkanisation du net, le défi est donc de s'assurer de la protection de l'universalité, de l'intégrité et de l'ouverture de l'Internet.
2. Sous pression, les États-Unis annoncent la privatisation de la gestion des ressources critiques de l'Internet pour éviter la balkanisation du réseau
Les révélations d'Edward Snowden ont décrédibilisé les États-Unis comme garants de la liberté en ligne et ont mis à mal le soutien de l'industrie du net au gouvernement démocrate de M. Barack Obama. La pression politique externe s'est également accrue, poussant les États-Unis à reprendre l'initiative.
a) Une réponse d'abord hésitante des États-Unis confrontés à la colère du Brésil et de l'Allemagne face aux excès de la surveillance en ligne
En réponse à l'indignation générale, la première initiative prise par le président Obama en août 2013 fut de mandater un groupe d'experts pour proposer à la Maison blanche les moyens d'assurer la sécurité des États-Unis tout en respect leur engagement pour les libertés, de restaurer la confiance, notamment celle des alliés des États-Unis, et enfin de prévenir le risque de nouvelles « fuites ».
C'est en décembre 2013 que ces cinq experts ont remis au président Obama leur rapport, intitulé Liberty and Security in a changing world 129 ( * ) .
Ce rapport préconisait des réformes destinées à mieux canaliser les pouvoirs exorbitants qu'avait acquis la NSA, à l'égard des citoyens américains mais également non américains : il suggérait ainsi que le gouvernement américain applique de la même manière le Privacy Act de 1974 aux citoyens américains et non américains, et que la NSA privilégie l'espionnage ciblé plutôt que la collecte aveugle de données.
L'un des objectifs affichés du rapport était de contribuer à maintenir l'Internet sûr et ouvert, ce que les experts eux-mêmes reconnaissent comme extrêmement important. Afin de restaurer la confiance en ligne, le rapport invite notamment le gouvernement américain à être plus transparent quant au nombre et au type de requêtes qu'il adresse aux fournisseurs de communications électroniques.
En outre, il préconise la nomination d'un adjoint au secrétaire d'État en charge de la diplomatie pour les questions internationales relatives aux technologies de l'information, afin de promouvoir un modèle de gouvernance de l'Internet inclusif pour toutes les parties prenantes appropriées, et pas seulement les gouvernements.
Les conclusions de ce rapport d'experts adressé à la Maison blanche répondaient à la colère principalement exprimée par deux pays alliés des États-Unis, le Brésil et l'Allemagne, dont les deux dirigeantes avaient notamment appris avoir eu leur téléphone mobile espionné.
Dans ce contexte tendu au terme de six mois de controverse sur les activités de surveillance massive aux États-Unis, le discours sur l'état de l'Union du président des États-Unis, le 17 janvier 2014 , était très attendu. Il a annoncé des « réformes concrètes et substantielles » à mettre en oeuvre avec le Congrès pour mieux encadrer le traitement par la communauté américaine du renseignement des données personnelles sans distinction liée à la nationalité ou au lieu de résidence des personnes visées. Affichant le souci de mieux concilier sécurité et liberté, le président Obama n'a pourtant pas convaincu les alliés des États-Unis, déçus du peu de cas qu'il faisait de leur préoccupation - plus ou moins forte selon les pays, des révélations ultérieures sur les activités de leurs propres services de renseignement expliquant sans doute l'attitude relativement conciliante de certains États démocratiques. Si le président Obama esquissait des pistes de réformes éventuelles à apporter au cadre juridique américain suite aux révélations d'Edward Snowden, ces pistes visaient essentiellement à améliorer la protection des citoyens américains à l'égard de leurs agences de renseignement. Pour les citoyens non américains, M. Obama a reconnu la nécessité de renforcer la protection de leur vie privée 130 ( * ) , mais sans leur garantir à terme une protection juridique solide, notamment un droit de recours en justice facile d'accès, laissant de côté les préconisations du rapport d'experts à la Maison Blanche sur ce point. Il a seulement assuré les chefs d'État et de gouvernement « des amis intimes et alliés des États-Unis » qu'ils ne seraient plus surveillés.
À ce stade, la réponse américaine est apparue insuffisante à restaurer la confiance dans l'Internet.
C'est pourquoi, en février 2014, la chancelière allemande, Mme Angela Merkel, remettait de l'huile sur le feu en appelant de ses voeux un « Internet européen » . Votre mission avait alors réagi par un communiqué 131 ( * ) convenant de la nécessité, pour l'Europe, de ne pas se résigner à la perte de contrôle sur ses données, mais soulignant aussi le flou de cette proposition allemande, qui pouvait faire craindre une balkanisation du net.
En mars 2014 , l'enquête initiée par le Parlement européen a abouti, avec l' adoption du rapport de M. Claude Moraes au nom de la commission des libertés civiles du Parlement européen 132 ( * ) . Ce rapport juge que la surveillance de masse mise en oeuvre par les États-Unis ne fait aucun doute. Il avance plusieurs constats et recommandations visant très directement, et de manière critique, le gouvernement américain en estimant « que les récentes révélations faites dans la presse par des lanceurs d'alerte et des journalistes, ainsi que les témoignages d'experts recueillis pendant cette enquête, les aveux des autorités et l'insuffisance de la réaction face à ces allégations, ont permis d'obtenir des preuves irréfutables de l'existence de systèmes vastes, complexes et technologiquement très avancés conçus par les services de renseignement des États-Unis et de certains États membres [...] ».
Parmi les principales recommandations, il est proposé au Parlement européen d'enjoindre aux États-Unis :
« - d'interdire les activités de surveillance de masse aveugle ;
- de placer les droits des citoyens de l'Union européenne sur un pied d'égalité avec ceux des ressortissants des États-Unis ;
- d'adhérer à la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (convention n° 108) du Conseil de l'Europe, comme ils ont adhéré à la convention de 2001 sur la cybercriminalité, renforçant ainsi le fondement juridique commun entre les alliés transatlantiques . »
En outre, le rapport « Moraes » estime :
- d'une part, à titre défensif, « que l'approbation du TTIP final par le Parlement européen pourrait être menacée tant que les activités de surveillance de masse aveugle et l'interception des communications au sein des institutions et des représentations diplomatiques de l'Union européenne n'auront pas été complètement abandonnées et qu'une solution adéquate n'aura pas été trouvée en ce qui concerne les droits des citoyens de l'Union européenne en matière de confidentialité des données » ;
- d'autre part, à titre offensif sur le plan industriel, « que les révélations en matière de surveillance de masse qui ont provoqué cette crise peuvent être l'occasion pour l'Europe de prendre l'initiative pour mettre en place, en tant que mesure stratégique prioritaire, une capacité autonome de ressources informatiques clés ».
b) L'annonce de l'intention des États-Unis de ne plus superviser la racine de l'Internet : une concession qui ne doit pas se transformer en mirage
Prenant tout le monde de court, le gouvernement américain annonçait, le 14 mars 2014, son intention de se retirer de la supervision de la gestion du fichier de la zone racine du système des noms de domaine (DNS) , c'est-à-dire des fonctions IANA que l'ICANN assure pour son compte. De nombreuses parties prenantes s'attendaient plutôt à un mouvement américain lors de la conférence NETmundial de São Paulo.
Gestionnaire historique du DNS, le gouvernement américain, et plus spécifiquement l'administration nationale des télécommunications et de l'information ( National Telecommunications and Information Administration - NTIA) du Département du commerce, garde aujourd'hui la responsabilité d'autoriser les changements au fichier de la zone racine, qui est la base de données contenant les listes de noms et adresses de tous les domaines de premier niveau.
C'est à cette responsabilité consistant à autoriser tout changement dans la zone racine du DNS que le gouvernement américain propose de renoncer, mais en posant ses conditions . C'est à l'ICANN que la NTIA confie le processus de transition, lequel devra respecter quatre principes :
- soutenir le modèle multi-parties prenantes ;
- maintenir la sécurité, la stabilité et la résilience du système de noms de domaine de l'Internet ;
- satisfaire les besoins et attentes des clients et partenaires mondiaux des services IANA ;
- préserver le caractère ouvert de l'Internet.
La NTIA laisse donc la main à l'ICANN, tout en indiquant que le processus ne saurait aboutir à une solution menée par les gouvernements ou par une organisation intergouvernementale et que le gouvernement américain devra valider la proposition de l'ICANN. Sans fixer d'échéance pour mener à bien le processus, la NTIA rappelle que le contrat sur les fonctions IANA, qui lie le Département du commerce à l'ICANN, expire le 30 septembre 2015 133 ( * ) .
Lors de son entrevue à Washington avec la délégation de votre mission, M. Lawrence Strickling, secrétaire d'État-adjoint et directeur de la NTIA, a indiqué que cette annonce était dénuée de tout lien avec les révélations d'Edward Snowden ; il a fait valoir que ce retrait envisagé par le gouvernement américain s'inscrivait dans la continuité de son projet de privatisation complète de la gestion du système de noms de domaine. En créant l'ICANN en 1998, le gouvernement américain avait effectivement initié un mouvement vers la « privatisation » du système de noms de domaine (DNS) : il s'était agi de transférer les fonctions auparavant assurées par l'IANA ( Internet Assigned Numbers Authority ), un organisme contractant du gouvernement américain, vers un nouvel organisme privé, à savoir l'ICANN. Le gouvernement américain s'était toutefois ménagé alors un rôle temporaire, auquel il se dit aujourd'hui prêt à renoncer « au vu de la maturité acquise par l'ICANN et des progrès qu'elle a effectués en termes de transparence et de responsabilité comme de compétence technique ».
Cette annonce répond à une demande ancienne , déjà exprimée par l'Union européenne lors du SMSI de 2005, mais toujours écartée par les États-Unis. Comme l'a rappelé M. Jean-Michel Hubert lors de son audition par votre mission, « la dernière réunion préparatoire au sommet de Tunis, qui s'était tenue à Genève, avait vu le Royaume-Uni, qui assurait alors la présidence de l'Union européenne, proposer le schéma d'un nouveau modèle de coopération pour la gestion d'Internet, qui incluait des principes de politiques publiques applicables à l'échelle mondiale - et qui remettait en cause le lien privilégié entre l'ICANN et le gouvernement américain. Or cette proposition européenne, bien reçue par les États asiatiques et sud-américains, avait été repoussée sans discussion possible par les États-Unis, ce qui explique qu'il n'en n'ait pas été fait mention dans la déclaration finale de novembre 2005. »
Le rapport des experts à la Maison Blanche de décembre 2013, évoqué plus haut, esquissait déjà ce changement comme un élément de réponse à l'affaire Snowden : « Nous sommes conscients que certains changements dans les approches de gouvernance pourraient être souhaitables pour refléter l'évolution des pratiques de communications. Par exemple, il serait peut-être temps de jeter un regard critique sur la relation unique entre les États-Unis et l'ICANN. Le rôle actuel des États-Unis est un artéfact des débuts de l'Internet et pourrait ne pas être bien adapté à l'ensemble plus large des parties prenantes engagées dans la gouvernance Internet aujourd'hui. Le gouvernement des États-Unis et ses alliés, cependant, devraient néanmoins continuer à s'opposer au transfert de la gouvernance de l'Internet vers un forum, comme l'Union internationale des télécommunications, où les États-nations dominent le processus, souvent à l'exclusion des autres. Nous croyons qu'une telle évolution dans la gouvernance menacerait la prospérité, la sécurité et l'ouverture des communications en ligne ».
L'analyse de votre mission est qu'effectivement, le moment auquel intervient cette annonce n'est pas sans lien avec « l'affaire Snowden » : intervenue quelques semaines avant la tenue du NETmundial, qui risquait de donner écho à de nombreuses revendications pour une reprise en main gouvernementale de la gouvernance de l'Internet, cette annonce est venue désamorcer ce risque en mettant en cohérence le discours multi-parties prenantes des États-Unis avec l'état de fait, qui en est fort éloigné tant qu'un seul État garde finalement la main sur la racine du DNS.
Cette annonce a aussitôt suscité des résistances en interne aux États-Unis . Face aux remous provoqués, la NTIA a été contrainte, quelques jours après, de publier un nouveau communiqué pour lever certains malentendus et démentir ceux qui dénonçaient le fait que les États-Unis abandonnaient l'Internet. Ce communiqué attestait aussi du soutien à l'annonce gouvernementale des grands acteurs industriels américains du net, de plusieurs think tanks et de certains parlementaires républicains comme plusieurs démocrates.
Il n'est pourtant pas évident que la NTIA parvienne à convaincre le Congrès . Une délégation de votre mission a pu s'entretenir à Washington avec le représentant républicain John Shimkus, élu de l'Illinois 134 ( * ) , qui a déposé un texte 135 ( * ) tendant à évaluer sérieusement la proposition du NTIA. Son objectif est de faire établir d'ici un an un rapport indépendant par le Government Accountability Office pour mesurer l'impact d'un tel retrait de la supervision du net et mieux cerner les parties prenantes à qui serait confiée cette supervision. Il a tactiquement fait valoir le caractère raisonnable de sa démarche, par rapport à celles engagées par deux de ses collègues, également républicains : M. Duffy, visant à interdire purement et simplement à la NTIA d'abandonner son rôle sur le DNS 136 ( * ) , et M. Kelly, soumettant cette décision à l'approbation formelle du Congrès 137 ( * ) . Lors de l'entretien, M. Shimkus a justifié sa démarche par une méfiance globale de son parti à l'égard de l'administration Obama, relevant au passage que l'annonce de la NTIA était intervenue un vendredi après-midi, sans doute afin d'éviter trop de bruit médiatique.
Depuis cet entretien, le texte a été inscrit à l'ordre du jour de la Commission Énergie et Commerce de la Chambre des représentants et approuvé début mai ; c'est finalement par le biais d'un amendement au projet de loi annuel de financement du Département de la défense que ce texte a été adopté par la Chambre des représentants le 22 mai dernier. Inquiets d'une reprise en main de l'Internet par des régimes autoritaires et des risques de censure afférents, 17 Démocrates ont rejoint les Républicains pour adopter cette mesure. Sans doute cette dernière sera-t-elle néanmoins écartée par le Sénat américain, à majorité démocrate. Mais les élections de mi-mandat en novembre prochain pourraient faire perdre aux Démocrates cette courte majorité 138 ( * ) qu'ils ont encore au Sénat...
Malgré sa contestation croissante au sein du Capitole, qui confirme les promoteurs d'une gouvernance intergouvernementale sur l'Internet dans leur mobilisation, l'annonce du gouvernement américain a en tout cas permis aux États-Unis de ne pas se présenter au NETmundial de São Paulo en position de faiblesse et leur a évité de s'exposer à la dénonciation d'un décalage entre le modèle multi-parties prenantes qu'ils prônent et le pouvoir qu'ils exercent en fait sur l'Internet.
Paradoxalement, la résistance que rencontre cette annonce au Congrès accrédite l'idée que la supervision du gouvernement américain sur le système des noms de domaine ne peut être considérée comme un simple « artéfact » des débuts de l'Internet . Elle occulte aussi le fait que le retrait annoncé par la NTIA n'est que partiel : comme l'a fait observer M. Maurice Ronai à votre mission lors de son audition, on compte deux acteurs dans la gestion du serveur racine du Domain name system (DNS), l'ICANN et la société privée VeriSign, la première enregistrant les noms de domaine de premier niveau (TLD), la seconde effectuant dans la racine les modifications subséquentes, sur ordre du gouvernement américain. Or, en ne citant pas VeriSign dans son communiqué du 14 mars, l'administration américaine semble juger que son rôle n'est pas à débattre. Lors de sa récente audition, M. David Martinon a indiqué à votre mission que M. Strickling lui avait confirmé que les États-Unis n'avaient aucunement l'intention de faire évoluer leur relation privilégiée avec VeriSign , consignée dans un accord de coopération.
3. Les avancées du NETmundial de São Paulo n'épuisent pas le besoin de réforme de la gouvernance mondiale de l'Internet
Quelques semaines après cette annonce spectaculaire, s'est donc tenu, les 23 et 24 avril à São Paulo, le rendez-vous mondial sur la gouvernance de l'Internet convoqué par le Brésil, avec l'ICANN et d'autres États, dont la France.
a) Le NETmundial : des principes et une méthode de gouvernance sous onction brésilienne
C'est ainsi que la conférence NETmundial qui s'est tenue à São Paulo fin avril n'a pas donné lieu à la levée de boucliers redoutée contre les États-Unis, mais a plutôt été l'occasion pour le Brésil de se mettre en avant, ce qui servait aussi les objectifs de politique intérieure de Mme Rousseff en vue des prochaines élections présidentielles d'octobre. Ce d'autant plus que le Brésil venait de se doter la veille du NETmundial d'une loi-cadre sur l'Internet, Marco civil da Internet, consacrant les grands principes fondateurs d'un Internet ouvert, notamment la neutralité du réseau, et soumettant au juge tout retrait de contenu en ligne.
Le président de l'ICANN ayant déployé à cet effet une diplomatie active auprès du Brésil, la conférence, que Mme Rousseff imaginait initialement intergouvernementale, a finalement réuni toutes les parties prenantes et accueilli près d'un millier de personnes : représentants des gouvernements, secteur privé, société civile, communauté technique, communauté académique et utilisateurs. Mme Axelle Lemaire, qui venait d'être nommée secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique, y a participé au nom de la France.
La conférence s'est focalisée sur l'établissement de principes pour la gouvernance de l'Internet, ainsi que d'une feuille de route pour le développement futur de cet écosystème. Après avoir traité l'ensemble des contributions, un comité exécutif multipartite 139 ( * ) a élaboré un projet de texte. Ce projet a été soumis à un comité multipartite de haut niveau, composé par des représentants ministériels de douze pays, dont la France 140 ( * ) , et douze membres de la communauté internationale multipartite. Ce comité incluait aussi des représentants de l'UIT, du Département des affaires économiques et sociales (DESA) de l'ONU et de la Commission européenne.
Votre mission considère comme une avancée significative la déclaration finale du NETmundial 141 ( * ) , adoptée par consensus et non contraignante.
D'emblée, le texte reconnaît l'Internet comme une ressource mondiale qui doit être gérée dans l'intérêt public. Après avoir disposé que les droits dont chacun bénéficie offline doivent être protégés en ligne - en accord avec les traités internationaux sur les droits de l'Homme -, il consacre certains principes et valeurs : liberté d'expression, liberté d'association, droit à la vie privée, accessibilité, liberté d'information et d'accès à l'information, droit au développement... Il confirme la protection dont doivent bénéficier les intermédiaires techniques. Il affirme le respect de la diversité linguistique et culturelle.
Concernant l'architecture technique de l'Internet, il affirme son unité, sa stabilité et sa résilience, son caractère ouvert et distribué, sa vocation à permettre l'innovation et la créativité. Il promeut les standards ouverts.
Enfin, il identifie plusieurs principes à appliquer au processus de gouvernance de l'Internet : multi-parties prenantes, ouvert, participatif, fondé sur le consensus, transparent, responsable, inclusif et équitable, distribué, collaboratif, permettant une participation significative de tous, accessible et agile.
Du point de vue du Gouvernement français, ce texte offre plusieurs motifs de satisfaction , comme l'a souligné M. David Martinon devant votre mission :
- la mention explicite des droits d'auteur : « Everyone should have the right to access, share, create and distribute information on the Internet, consistent with the rights of authors and creators as established in law » ;
- la limitation des responsabilités des intermédiaires sur l'Internet, en une formulation déjà agréée avec peine à l'OCDE : « Intermediary liability limitations should be implemented in a way that respects and promotes economic growth, innovation, creativity and free flow of information ». Sur ce point, M. Martinon dit avoir dû créer une coalition - qui l'a surpris lui-même - avec les représentants de Walt Disney et de la Fox, contre un certain nombre de représentants de la société civile ;
- la mention de la nécessaire coopération de toutes les parties prenantes dans la lutte contre les activités illégales sur l'Internet, y compris le piratage : « In this regard, cooperation among all stakeholders should be encouraged to address and deter illegal activity » ;
- la mention de la recherche de la diversité culturelle sur l'Internet, en ligne avec la convention de l'UNESCO sur la diversité culturelle.
Même s'il insiste sur le caractère ouvert de l'Internet, le texte n'a pas su traiter de la question de la neutralité du net , faute de consensus entre les parties prenantes présentes à São Paulo. Sans doute ce sujet sensible qui touche à la répartition de la valeur sur l'Internet apparaît-il, répertorié parmi les sujets de discorde, mais votre mission relève que c'est la première fois qu'il se trouve évoqué dans un texte de niveau international.
S'agissant de la surveillance en ligne, la rédaction retenue reprend le texte de la résolution adoptée par l'Assemblée générale des Nations unies, à l'initiative du Brésil et de l'Allemagne. On le retrouve dans la première comme dans la seconde partie de la déclaration finale du NETmundial de São Paulo. Votre mission se félicite que le texte vise à la fois la collecte et le traitement de données personnelles par les acteurs étatiques et non-étatiques.
La déclaration du NETmundial caractérise la gouvernance multi-parties prenantes d'une manière souple, ce qui représente une avancée : « Internet governance should be built on democratic, multistakeholder processes, ensuring the meaningful and accountable participation of all stakeholders, including governments, the private sector, civil society, the technical community, the academic community and users. The respective roles and responsibilities of stakeholders should be interpreted in a flexible manner with reference to the issue under discussion ». Les parties prenantes ne doivent donc pas avoir le même rôle et la même voix au chapitre, toutes les questions d'ordre public relevant notamment de la compétence exclusive des États. En même temps, les États ont un besoin vital et immédiat de la coopération des autres parties prenantes pour être efficaces dans ces domaines.
En outre, l'accent a été mis sur la nécessité de la transparence et de la redevabilité avec la reconnaissance du rôle et des responsabilités particulières des États, qui ont eux aussi à rendre des comptes à leurs citoyens : « Governments have primary, legal and political accountability for the protection of human rights ». La qualité d'une gouvernance accountable est même reconnue comme devant reposer sur des mécanismes permettant des checks and balances indépendants et sur des possibilités d'examen et de réparation des décisions.
La seconde partie du texte traite de la feuille de route pour le futur de la gouvernance de l'Internet. Elle réaffirme la nécessité, reconnue par l'Agenda de Tunis, d'une « coopération renforcée » sur les sujets de politique publique internationale. L'ambition de globalisation de l'ICANN y est collectivement validée et confirmée ; il est demandé de l'accélérer pour arriver à une organisation véritablement « internationale et globale » - les deux mots sont dans le texte - « afin de servir l'intérêt public, avec des mécanismes de transparence et de redevabilité clairement vérifiables et faciles à mettre en oeuvre, qui rencontrent les attentes des parties prenantes internes à l'ICANN et de la communauté globale ».
Même si elle se félicite des objectifs ainsi fixés, votre mission relève que cette feuille de route reste évasive et ne fixe pas d'étapes pour arriver au but proclamé.
Alors que le risque était d'entériner au NETmundial une balkanisation de l'Internet aux seules fins d'échapper à la mainmise américaine, il ressort finalement du NETmundial un texte qui condamne heureusement ces pratiques de surveillance, mais qui ne renonce pas pour autant à l'unicité et l'ouverture de l'Internet . Ce résultat, obtenu en deux jours de conférence préparés en seulement six mois, constitue une réelle avancée. Votre mission salue le fait qu'à l'invitation d'une grande démocratie de l'hémisphère Sud - le Brésil -, le NETmundial valide l'Internet comme nouveau média mondial d'expression libre.
b) Mais la réforme de l'écosystème de gouvernance de l'Internet reste à faire
Les conclusions du NETmundial affirment et réaffirment la nécessité d'impliquer toutes les parties prenantes, dans le respect de « leur rôle respectif », ce qui s'apparente à la formule de l'Agenda de Tunis adopté en 2006 à l'issue du SMSI organisé par l'ONU. Mais la référence - quinze fois dans le texte - au modèle « mutistakeholders » relève de l'incantation, comme si son énonciation suffisait à le rendre effectif. Cela n'a d'ailleurs pas suffi à convaincre certains États, au premier chef l'Inde, grande démocratie qui n'a pas souscrit aux conclusions du NETmundial. Le rôle des parties prenantes, et particulièrement celui des États, reste effectivement à débattre , même, voire surtout, si les États-Unis renoncent à superviser le système.
Ainsi, l'avancée que représente la déclaration du NETmundial laisse ouvertes plusieurs questions, d'autant plus qu'elle consacre le caractère démocratique de la gouvernance multi-parties prenantes et qu'elle insiste sur sa redevabilité.
D'une part, l'ICANN reste fondamentalement américaine , même si elle déploie des efforts d'internationalisation. Comme l'a fait valoir M. Fadi Chehadé, président de l'ICANN, à votre mission, le siège social de l'ICANN devrait être répliqué : en complément du siège de Los Angeles s'ajoute déjà le bureau « hub » d'Istanbul, et il est prévu d'en créer un autre à Singapour. En outre, des bureaux d'enregistrement devraient être ouverts à Pékin et Montevideo, en plus de Washington et Bruxelles. En matière linguistique, la libéralisation des noms de domaine génériques de premier niveau a été ouverte à des candidatures en caractères non latins, comme les idéogrammes chinois ou les caractères arabes. En outre, l'ICANN s'est fixé comme objectif de traduire l'ensemble du site ICANN.org dans les six langues des Nations unies - y compris le français - pendant l'année en cours. Néanmoins, l'enracinement de l'ICANN reste américain : sa déclaration d'engagement envers les États-Unis prévoit explicitement que l'ICANN s'engage à avoir son siège aux États-Unis. Et, comme l'a fait observer M. David Martinon à votre mission, les membres du board qui ne sont pas Américains ont tous eu une expérience académique ou professionnelle anglo-saxonne, qui amoindrit la diversité culturelle effective de ce conseil d'administration.
D'autre part, l'ICANN est dotée de pouvoirs accrus, sans que la responsabilité qui devrait les accompagner soit bien établie : elle assume les fonctions IANA dont la supervision doit être mondialisée selon des modalités qui restent à inventer ; et de surcroît, elle s'est trouvée désignée par le gouvernement américain comme maître d'oeuvre de la transition annoncée, ce qui rend plus aiguë la question de sa redevabilité ( accountability ) globale dans l'écosystème de gouvernance de l'Internet.
L'exigence posée par les États-Unis de voir la discussion menée par l'ICANN , alors même qu'elle en est un sujet central, sera assurément défiée par d'autres organisations ou par des gouvernements. Pour reprendre les termes de la contribution du Gouvernement français au NETmundial, « l'ICANN incarne à la fois le succès et les lacunes du modèle multi-parties prenantes de gouvernance d'Internet ».
En choisissant de confier à l'ICANN l'organisation de la transition, les États-Unis consacrent une forme de « monopole privé » de l'ICANN sur le DNS et la coordination des serveurs racine , qui constituent des ressources critiques essentielles au bon fonctionnement de l'Internet. M. Louis Pouzin a notamment fait observer à votre mission que l'ICANN avait la possibilité de taxer librement les détenteurs de noms de domaine Internet de premier niveau - chacun devant s'acquitter d'une redevance annuelle -, alors même que leur nombre va connaître un accroissement considérable à la faveur de l'ouverture de la deuxième génération de noms de domaine de premier niveau génériques (gTLD). Votre mission relève que l'ICANN se nourrit ainsi d'un marché en extension , celui des noms de domaine génériques, quand, parallèlement, de nombreux États du monde cherchent par tout moyen à imposer les opérateurs de l'économie numérique qui déploient des stratégies d'optimisation fiscale particulièrement agressives à leurs dépens.
Certes, l'ICANN a pris des initiatives : une résolution du board datée du 17 février 2014 a créé six groupes de conseil du président de l'ICANN dédiés à améliorer l' Affirmation of Commitments , les processus de prise de décision et la structure institutionnelle de l'ICANN, sa structure légale, les processus pour le système des serveurs racines, la transparence et l'obligation de rendre des comptes vis-à-vis de toutes les parties prenantes, ainsi que la gouvernance de l'Internet.
Mais cet élan prometteur s'est déjà s'essoufflé. À la réunion de l'ICANN de Singapour, en mars, il a été indiqué que ces groupes de travail n'existaient plus. À la suite de l'annonce de la NTIA, l'ICANN a préféré s'engager sur deux chantiers : le premier est un dialogue public sur le mécanisme à mettre en place pour remplacer le rôle de supervision du gouvernement des États-Unis ; le second dialogue concerne la capacité de l'ICANN à rendre des comptes « devant la communauté ICANN mondiale ».
Or, selon M. David Martinon, la nouvelle de sa prochaine « désaméricanisation » donne à l'ICANN une plus grande envie de liberté : ainsi, dans le dossier du « .vin » et « .wine », révélateur de la volonté réelle de l'ICANN de s'émanciper et d'être redevable, « on voit les progrès en matière d'émancipation plus que de redevabilité ».
Pour reprendre le qualificatif utilisé par M. Eli Noam, professeur à Columbia University, lors de son entretien à New York avec la délégation de votre mission, l'ICANN apparaît « de plus en plus impériale » . Quelle est sa légitimité ? Devant qui est-elle responsable ? Quels intérêts sert-elle ? Quelles voies de recours propose-t-elle ?
Ces questions valent assurément pour l'ICANN, mais doivent aussi être traitées pour l'ensemble de l'écosystème en charge de la gouvernance de l'Internet .
Autant de questions que votre mission souhaiterait voir appréhendées par l'Union européenne pour proposer une nouvelle gouvernance de l'Internet conforme à ses valeurs démocratiques et aux droits de l'homme.
* 126 Cf. également « La souveraineté des États à l'épreuve d'Internet » - Revue de droit public, Pauline Türk, décembre 2013
* 127 Google est interdit en Chine continentale depuis le 1 er juillet 2010, Facebook, Twitter, et YouTube depuis 2009.
* 128 Source : http://www.linformaticien.com/actualites/id/33402/flickr-yahoo-rompt-les-ponts-avec-facebook-et-google.aspx
* 129 Richard A. Clarke, Michael J. Morell, Geoffrey R. Stone, Cass R. Sunstein et Peter Swire.
* 130 « We will provide additional protections for activities conducted under Section 702, which allows the government to intercept the communications of foreign targets overseas who have information that's important for our national security. Specifically, I am asking the Attorney General and DNI to institute reforms that place additional restrictions on government's ability to retain, search, and use in criminal cases, communications between Americans and foreign citizens incidentally collected under Section 702 ».
* 131 http://www.senat.fr/presse/cp20140219.html
* 132 Rapport du 21 février 2014 sur le programme de surveillance de la NSA, les organismes de surveillance dans divers États membres et les incidences sur les droits fondamentaux des citoyens européens et sur la coopération transatlantique en matière de justice et d'affaires intérieures (2013/2188(INI)).
* 133 L' affirmation of Commitments entre l'ICANN et le Département du commerce ne comprend pour sa part aucune date d'expiration.
* 134 Membre du House Energy & Commerce Subcommittee on Communications and Technology .
* 135 H.R. 4342, The Domain Openness Through Continued Oversight Matters (DOTCOM), Act of 2014.
* 136 H. R. 4398, Global Internet Freedom , Act of 2014.
* 137 H. R. 4367, Internet Stewardship , Act of 2014.
* 138 5 sièges de plus que les Républicains. Un tiers des sièges du Sénat doit être renouvelé en novembre prochain et les Démocrates doivent en défendre davantage (21) que les Républicains (15).
* 139 Composé de neuf membres internationaux, y compris des représentants de la communauté technique, civile et universitaire, ainsi que du secteur privé et du Département des affaires sociales et économiques des Nations unies.
* 140 Ainsi que l'Argentine, le Brésil, le Ghana, l'Allemagne, l'Inde, l'Indonésie, l'Afrique du Sud, la Corée du Sud, la Tunisie, la Turquie et les États-Unis.
* 141 Qui figure en annexe du présent rapport.