L'Europe au secours de l'Internet : démocratiser la gouvernance de l'Internet en s'appuyant sur une ambition politique et industrielle européenne

Rapport d'information n° 696 (2013-2014) fait au nom de la MCI sur la gouvernance mondiale de l'Internet, déposé le 8 juillet 2014

Disponible au format PDF (2,4 Moctets)

N° 696

SÉNAT

SESSION EXTRAORDINAIRE DE 2013-2014

RAPPORT D'INFORMATION

FAIT

au nom de la mission commune d'information « Nouveau rôle et nouvelle stratégie pour l' Union européenne dans la gouvernance mondiale de l'Internet » (1),

Par Mme Catherine MORIN-DESAILLY,

Sénatrice.

Tome II : Comptes rendus des auditions

COMPTES RENDUS DES AUDITIONS

Mardi 10 décembre 2013

Présidence de M. Gaëtan Gorce, président

Audition de M. Vinton Cerf, vice-président de Google

M. Gaëtan Gorce , président . - Votre audition, monsieur Cerf, inaugure les travaux de notre mission commune d'information. Elle sera l'occasion, puisque vos fonctions sont désormais institutionnelles, de vous interroger sur la gouvernance de l'Internet, la place qu'y occupe l'Europe et la stratégie de Google.

L'affaire Snowden pose la question de l'exercice d'une surveillance sur nos concitoyens et du rôle que les entreprises privées peuvent être requises d'y jouer. Vous avez qualifié la vie privée d'anomalie, ce qui nous renvoie immédiatement à une formule qu'un Premier ministre avait appliquée au Sénat... Google rencontre en matière de protection des données personnelles quelques difficultés avec les autorités de contrôle européennes, dont notre Commission nationale de l'informatique et des libertés (CNIL).

M. Vinton Cerf, vice-président de Google. - Les ingénieurs français ont largement contribué à la création de l'Internet, à l'instar de Louis Pouzin qui a été, comme moi, honoré du prix de la Reine Elizabeth pour l'ingénierie.

Un paradoxe technologique veut que l'Internet de base ignore les applications qui y tournent. Les paquets de données sont comme des cartes postales : elles circulent sans qu'en soient connus le texte, l'expéditeur ou les modalités d'envoi. Cette ignorance est devenue un avantage, car, pour développer une nouvelle application, il suffit de changer les paquets d'informations, ce qui évite de demander l'autorisation aux fournisseurs d'accès à Internet (FAI). Ainsi, l'Internet représente une innovation au regard de la permission et a facilité le développement des connaissances et des pratiques commerciales.

Des évolutions se préparent, comme l'Internet des objets. Voici par exemple un dispositif mesurant votre état physique ( l'orateur fait circuler un boîtier blanc) . Il sera ainsi possible de contrôler en permanence les données vitales d'une personne ou encore de mesurer et de contrôler les données de l'environnement, de surveiller la maison, le bureau. Vous porterez ces appareils sur vous, peut-être les exhibera-t-on comme des bijoux.

D'autres développements passionnants sont en cours, comme l'intégration de réseaux sensoriels et l'utilisation de cette technologie pour aider à la création de villes intelligentes ( smart cities ). L'impression en 3D, ce cygne noir, inverse le processus normal de l'impression puisqu'au lieu d'importer les matières premières, vous exportez la conception, l'imprimeur fournissant un produit. Ces technologies de rupture introduisent de nouveaux business models . S'adapter ou mourir, le principe de Darwin vaut aussi pour les entreprises.

La gouvernance d'Internet est un écosystème complexe qui implique de nombreuses organisations responsables du fonctionnement d'Internet, la plupart étant des acteurs du secteur privé. Elle fait l'objet d'un débat d'autant plus vif et visible que l'Internet touche jusqu'aux derniers recoins de la vie privée. Le constat de son utilisation à des fins néfastes est sans surprise : le monde n'est pas fait que d'intentions louables. La difficulté des gouvernements à gérer de telles utilisations est accentuée par le caractère transnational de l'Internet - celui-ci résultait du choix délibéré de ne pas tenir compte des frontières nationales. Seule une coopération entre les États et les parties prenantes, sous forme d'accords, autorisera une protection efficace. S'il est légitime de vouloir protéger les citoyens des conséquences néfastes d'activités illégales menées sur l'Internet, jusqu'où aller pour que ce contrat social échangeant liberté contre sécurité reste tolérable ? Quel niveau de vie privée les citoyens sont-ils prêts à sacrifier pour davantage de sécurité ? Où passe la ligne rouge à ne pas franchir ? Les réponses varient selon les pays, les cultures, les personnes.

Le traité de Westphalie, qui a reconnu, en 1648, la notion de souveraineté territoriale, est un document important. Un ami de l'Icann (Internet Corporation for Assigned Names and Numbers) rappelle que cette notion de souveraineté devrait sans doute s'appliquer différemment au XXI ^e siècle, à l'heure de l'Internet. Imaginez, dit-il, qu'un pays A déverse des polluants dans le fleuve qui coule vers le pays B. Si l'un est dans son droit souverain, l'autre subit les conséquences néfastes. De la même manière, l'Internet coule dans tous les pays. Si des actes néfastes sont commis dans un pays, ils se répercuteront dans d'autres. Il n'est plus possible de s'abriter derrière la notion de souveraineté : il faut trouver le niveau de responsabilité commune à assumer. Protéger les citoyens suppose de travailler ensemble.

Les organisations responsables des normes, des opérations, des logiciels, des applications forment un écosytème extrêmement large et varié. Aussi faut-il se baser sur une politique impliquant tous les acteurs. Mon collègue et moi sommes en conséquence partisans de l'association de toutes les parties à la gouvernance de l'Internet. Le calendrier de l'année 2014 sera chargé, à cet égard, puisqu'il faudra préparer le Forum qui aura lieu en septembre, à Istanbul, et les autres réunions prévues, notamment à l'initiative de M. Fadi Chehadé, président de l'Icann. L'avenir de l'Internet se construira à partir de contributions riches et nombreuses. J'espère que vous apporterez la vôtre.

J'ai fait l'objet de critiques pour avoir qualifié la vie privée d'anomalie. Lorsque j'ai employé ce terme, j'avais en tête l'absence de vie privée que j'ai connue il y a cinquante ans dans mon petit village. Aucun des 3 000 habitants n'ayant le téléphone, le chef du bureau de poste, qui composait les numéros avant de vous passer la communication savait qui téléphonait à qui, comme il savait qui écrivait à qui. Chacun savait ce que les autres faisaient : je n'avais pas le sentiment d'avoir vraiment une vie privée. Dans une grande ville, l'environnement plus anonyme rend possible la notion de vie privée. Or cet anonymat est mis à mal par l'Internet et ses multiples interconnexions. La notion de vie privée, à laquelle j'espère que nous ne renoncerons pas, est sans doute à redéfinir au regard de ce nouveau contexte.

M. Gaëtan Gorce , président . - Avec les notions de liberté, d'innovation, de coopération, de souci de la vie personnelle, vous avez donné des bases à notre discussion.

Mme Catherine Morin-Desailly , rapporteure . - Le Sénat, qui se veut à la pointe de l'innovation, est tout aussi sensible aux conséquences néfastes que peut avoir l'Internet qu'aux progrès et à la croissance qu'il autorise. Il y a un équilibre à atteindre. Nous espérons que le rapport qu'établira notre commission contribuera à enrichir la réflexion nécessaire sur la gouvernance de l'Internet.

Vous avez dénoncé les pratiques du gouvernement américain en matière de surveillance généralisée de l'Internet. Google contribue nécessairement à la partie légale de cette surveillance. Cette action technique menée par les États-Unis menace l'architecture globale de l'Internet d'un risque systémique de fragmentation en blocs. Comment rétablir la confiance des internautes et la sécurité en ligne tout en maintenant l'unicité du réseau ?

Vous avez exprimé le regret de ne pas avoir implémenté une couche de sécurité dans les échanges sur internet. Pensez-vous que le réseau Tor qui rend pratiquement impossible l'identification du point d'origine en faisant transiter les communications de façon chiffrée au travers d'une multitude de relais, pourrait devenir le standard de l'anonymisation des échanges sur l'Internet ? Comment seraient alors détectées les activités illégales ?

M. Vinton Cerf. - Google n'est pas aussi impliqué dans la surveillance de l'Internet que vous semblez le penser. Nous répondons aux requêtes d'information du gouvernement américain mais aussi d'autres gouvernements étrangers. Un traité d'échanges d'information multilatéral existe pour répondre aux demandes d'aide juridique mutuelle provenant de partenaires qui l'ont signé. Cette demande passe par des canaux officiels et implique l'approbation des cours de justice. Le processus est assez lent et nous avons demandé au Département d'État de l'accélérer, car dans certaines affaires, la rapidité est un atout.

Une grande partie des informations transmises par M. Snowden ont été dérobées par des écoutes illégales des circuits connectant nos centres de données. Nous avons pris des mesures pour empêcher ce type d'interventions illégales, notamment en renforçant notre système d'encodage des informations passant entre nos centres de données - nous avions d'ailleurs commencé à le faire.

Les atteintes à la vie privée sont le fait de ceux qui piratent illégalement les comptes de nos utilisateurs, dont les mots de passe ont un niveau de sécurité parfois très faible. Pour lutter contre ces pirates, Google utilise l'authentification à deux niveaux pour assurer un niveau de sécurité plus élevé aux utilisateurs. Nous avons ainsi produit un système de mot de passe aléatoire à usage unique, que l'on peut fixer sur un support ou programmer sur un téléphone portable - voici le mien (L'orateur fait circuler un jeu de cartes plastifiées) . Grâce à ce deuxième mot de passe, les comptes des utilisateurs gagnent en sécurité.

L'Internet a été mis au point pour les militaires. J'ai commencé à travailler avec un système chiffré en 1975 - il était alors classé secret d'État... Désormais, la sécurisation est accessible à tout le monde. Afin de remédier aux défaillances, nous sécurisons également les noms de domaines, nous créons des extensions de sécurité, nous améliorons les systèmes de routage, de nouveaux formats de paquets d'informations sont en train de naître. Néanmoins, la sécurisation prendra du temps. En effet, 500 000 réseaux composent l'Internet, tous indépendants et sans autorité commune. Par conséquent, la mise en oeuvre de nouvelles technologies, nécessite une collaboration à très grande échelle dont les effets ne sont pas immédiats.

Le réseau Tor n'est pas imperméable et peut être pénétré par le routage aléatoire. L'anonymat n'est pas assuré à 100 %. Parfois, les communications anonymes sont essentielles, surtout dans le cas d'un régime autoritaire. Il n'en est pas moins nécessaire de gérer les problèmes nés d'un niveau élevé d'anonymat. Dans certains types de transactions, contractuelles ou monétaires, il est essentiel de connaître son interlocuteur. Le besoin d'authentification l'emporte sur celui de l'anonymat. Je n'aime pas beaucoup Tor et le chiffrement de bout en bout m'apparaît comme un outil plus approprié pour protéger la confidentialité. Il reste à se poser la question de l'utilisation de ces systèmes de sécurisation lorsqu'ils sont détournés à des fins néfastes. Une tension existera toujours entre le développement d'outils de sécurisation et leur détournement par ceux dont l'on cherche à se protéger. Les services de renseignement et de justice devront trouver un juste équilibre, et élaborer le meilleur cadre juridique possible pour protéger la vie des citoyens dans un monde changeant.

Mme Catherine Morin-Desailly , rapporteure . - Que pensez-vous de l'initiative de Louis Pouzin sur les racines ouvertes ( open roots ), indépendantes de l'Icann et du projet de social web porté par Tim Berners Lee, qui ferait communiquer les réseaux sociaux ? Ces innovations annoncent-elles la mise en oeuvre d'un réseau européen ouvert à tous, protecteur des données personnelles et fournissant une signature numérique, tout en restant interopérable avec Google et les autres réseaux sociaux dans le cadre d'une coopération intelligente ?

À l'origine, le projet de l'Internet était que plusieurs machines communiquent entre elles, afin que la Défense américaine n'ait pas recours à un seul constructeur. N'y a-t-il pas aujourd'hui une nouvelle forme de dépendance à l'égard d'un seul fournisseur de services et de données, dont la mainmise s'apparenterait à un monopole en Europe, Google ayant la vocation affichée d'organiser les informations à l'échelle mondiale ? Il est frappant pour nous que des firmes comme la vôtre disposent de pans entiers de textes, d'images et de vidéos qu'elles pourraient faire disparaître quand elles veulent. Ne sommes-nous pas devant une privatisation de l'Internet, qui impliquerait de très grandes responsabilités ?

M. Vinton Cerf. - Louis Pouzin a tout mon respect, mais la notion de racines ouvertes ne me semble pas nécessaire. Le système actuel de l'Icann, qui fonctionne avec une racine unique s'est montré efficace depuis la création de l'Internet, il y a quarante ans, pour conserver des informations précises et homogènes facilitant le routage ou l'utilisation des adresses IP. Une plus grande participation du gouvernement dans le développement des politiques au niveau de l'Icann lèverait la plupart des inquiétudes de Louis Pouzin. Le système actuel me convient : nous avons treize opérateurs de racine, des centaines d'imitations de leurs serveurs. Cependant, le gouvernement américain n'est jamais intervenu auprès de Jonathan Postel, par exemple, ni émis de requête négative concernant le système à racine unique, laissant à la communauté technique le soin de décider sur ces questions.

J'aime l'idée d'ouverture portée par Tim Berners Lee. La notion de liens profonds invite à découvrir les informations noires de l'Internet. De la même manière que l'univers est composé dans sa majeure partie de matière noire, l'Internet comporte de nombreuses bases de données invisibles. Les liens profonds sont des puits d'informations cachées auxquelles l'on pourrait donner une visibilité toujours souhaitable.

La notion de propriété intellectuelle est à repenser. Par exemple, en cessant de rendre ceux qui gèrent les brevets aux États-Unis responsables de leur application, on éviterait des poursuites judiciaires extrêmement coûteuses qui font la richesse des « patent trolls ». L'économie numérique n'est pas l'économie réelle. Il nous faut trouver de nouvelles activités, des modèles d'entreprises alternatifs pour rémunérer les créateurs de propriété intellectuelle. Nous devons également élargir notre point de vue sur la propriété intellectuelle, à l'instar de Larry Lessig qui propose, pour élargir le mécanisme trop étroit des droits d'auteur, de faire des inventions des biens communs, en les mettant dans le domaine public, comme Bob Kahn et moi l'avons choisi quand nous avons créé l'Internet.

La signature numérique est essentielle pour identifier les dispositifs, contrôler l'accès aux contenus et aux contrôles. Il serait bon d'encourager sa reconnaissance internationale dans le cadre de la signature de contrats. Vous le savez, de faux certificats de Google ont été récemment émis en France et ailleurs. Quand nous les avons découverts, nous avons fait en sorte qu'ils soient rejetés par Google. L'exemple montre cependant que le système actuel d'authentification des certificats est vulnérable. Une manière de le renforcer consisterait à utiliser la signature numérique au niveau des noms de domaine.

Les conceptions non propriétaires sont bienvenues. L'absence de monopole sur les données de l'Internet est essentielle, parce qu'elle favorise la concurrence, toujours bénéfique. Le manque de choix de FAI empêche la création d'un environnement compétitif. Quand la concurrence manque, il est nécessaire de créer un cadre règlementaire protégeant le consommateur d'un monopole qui serait insupportable.

Si nous nettoyions les informations du jour au lendemain, nous ferions faillite. Qu'adviendrait-il si nous le faisions accidentellement ? Nous prenons des mesures incroyables pour l'éviter. Nous avons construit un réseau de centres de données où nous conservons de multiples copies des informations que nous stockons. Nous faisons tout pour nous prémunir d'une défaillance systémique. L'objectif de Google est de proposer un service gratuit et fiable en échange de publicités qui intéressent ses utilisateurs : nous réalisons ainsi un chiffre d'affaires de cinquante milliards.

M. Philippe Leroy . - Vous gagnez des milliards de dollars grâce à la publicité. Certains se plaignent de voir Google profiter d'une situation de monopole pour encaisser d'énormes recettes sans les partager avec ceux qui ont pourtant contribué à créer cette richesse, qu'il s'agisse des créateurs détenteurs de droits de propriété intellectuelle, des États au titre de la fiscalité, ou de ceux qui construisent les infrastructures. Que leur répondez-vous ?

M. Jean Bizet . - L'idée que Google est en train de repenser la notion de brevets me surprend agréablement. L'Europe, en complète opposition avec les États-Unis, a imaginé un certificat d'obtention végétale qui autorise un partage beaucoup plus équitable de la notion de propriété, problématique dans le domaine du vivant. Jusqu'où votre réflexion sur les brevets vous a-t-elle mené ?

Ne craignez-vous pas, si vous ne dépassez pas la notion de monopole, que d'autres pays comme la Chine ne créent leur Google ? Les récentes négociations de l'OMC ont montré la détermination des Chinois à ne pas casser la notion de monopole afin de pouvoir en créer un à leur tour.

M. André Gattolin . - L'Internet, comme tout écosystème, a une économie globale. Comment voyez-vous l'équilibre de la répartition de la valeur entre les différents opérateurs ? Après les fabricants d'ordinateurs à l'époque d'IBM, ceux de logiciels avec Microsoft, les agrégateurs de contenus seraient aujourd'hui les nouveaux maîtres du jeu dans l'économie de l'Internet. Quel serait le bon partage de sa valeur économique entre les utilisateurs et les différents acteurs économiques et professionnels de l'Internet ?

M. Vinton Cerf. - La question de la répartition de la valeur est économique. Etant ingénieur, je n'y apporterai sans doute pas une réponse satisfaisante. Quand je parle d'écosystème, j'utilise une métaphore biologique pour décrire des entreprises qui ne cessent d'évoluer en modifiant la portée de leur activité. Google a commencé comme un moteur de recherche ; il propose aujourd'hui des services. Il est très difficile de donner une formule magique. L'essentiel est de créer un cadre règlementaire au sein duquel s'inscrit cette dynamique, tout en veillant à ne pas inhiber les entreprises par une surrèglementation.

La Chine et la Russie possèdent des concurrents redoutables, détenant 70% du marché. L'Internet favorise la concurrence globale, car les communications dépassent les frontières. Cette concurrence est bonne et il serait fatal d'en limiter la portée pour protéger les entreprises nationales. Grâce à cet outil d'ouverture qu'est l'Internet, les sociétés proposent leurs services ou produits aux consommateurs du monde entier. Pourquoi se limiter aux marchés européen ou américain quand le marché international est ouvert ?

Si quelqu'un découvrait une séquence génétique dans un organisme se reproduisant naturellement, je m'opposerais à ce qu'il revendique la propriété de cet organisme : ce qui est naturel appartient à tout le monde. J'accepte pourtant l'idée de breveter des séquences d'ADN produisant une bactérie capable de digérer le plastique pour le transformer en pétrole. Ce qui m'inquiète davantage, ce sont les organisations qui achètent des brevets sans rien en faire d'autre que des procès. Voilà pourquoi une réforme des brevets est nécessaire.

Google est une société globale, dont certains gouvernements voudraient taxer le chiffre d'affaires. Nous sommes une société multinationale, qui crée ses filiales selon les lois fiscales de chaque pays. L'Irlande, votre partenaire au sein de l'Union européenne, a une fiscalité attrayante, Google en tire avantage. Il n'y a rien là de surprenant. En moyenne, nous payons 20 % de notre chiffre d'affaires en impôts. N'est-ce pas raisonnable ? Les pays qui veulent plus d'uniformité devraient promouvoir des discussions au sein de l'OMC ou envisager de se doter d'une fiscalité semblable à celle de l'Irlande.

Les technologies de l'Internet entrent en contradiction avec des mécanismes de propriété intellectuelle plus anciens qui limitent la copie de certains produits. Reproduire du papier ou des DVD coûte cher, reproduire des informations numériques ne coûte rien. Il faudrait repenser la manière de faire du commerce : iTunes est un bon exemple, qui privilégie le consommateur en lui proposant d'acheter une chanson plutôt que l'album entier. Cela fonctionne : au lieu de pirater les chansons, les consommateurs préfèrent désormais les acheter. Dans notre laboratoire Google pour la culture, nous aimerions ouvrir une discussion entre les ingénieurs, les juristes, les artistes, afin de trouver les moyens de mieux rémunérer chacun.

M. Gaëtan Gorce , président . - Une ultime question : vous sentez-vous citoyen américain ou citoyen du monde ?

M. Vinton Cerf. - J'ai un passeport américain, donc je suis citoyen américain. Cependant, j'ai passé la plus grande partie de ma vie professionnelle à voyager, visitant ainsi 85 pays ; même si c'est moins que les 112 pays où s'est rendue Hillary Clinton, en quatre ans, je suis citoyen du monde. Les interactions les plus intéressantes viennent de partout ; je sens comme un lien de parenté avec les personnes que j'ai connues grâce à l'Internet. C'est un système époustouflant qui supprime les barrières et révèle les centres d'intérêt partagés avec des personnes que je rencontrerai peut-être plus tard, comme je vous rencontre.

M. Gaëtan Gorce , président . - Vous faites une très mauvaise promotion pour Google, tant il est agréable de vous rencontrer de visu .

Mardi 14 janvier 2014

Présidence de M. Gaëtan Gorce

Audition de Mme Valentine Ferréol, présidente de l'Institut G9+

M. Gaëtan Gorce , président . - C'est un plaisir d'accueillir Mme Valentine Ferréol, présidente de l'Institut G9+, association qui regroupe des professionnels issus de grandes écoles et d'universités françaises : quel regard portez-vous sur les enjeux et les modalités de la gouvernance mondiale de l'Internet - et sur la stratégie que l'Union européenne, aussi bien que notre pays, pourraient définir en la matière ?

Mme Valentine Ferréol, présidente de l'Institut G9+. - Ingénieur de formation, je dirige l'Institut G9+ depuis deux ans et je suis venue accompagnée de Pascal Maudet, lui aussi ingénieur et membre de cet institut.

Un mot de contexte : internet et les nouvelles technologies de l'information et de la communication ont entraîné une troisième révolution industrielle - après celle de l'imprimerie et celle des transports - dont nous ne mesurons pas toute la portée parce qu'elle n'est pas encore entrée dans sa phase de maturité. Et cette révolution, pour développer tous ses effets, exige davantage d'organisation : c'est tout l'enjeu dont notre pays, et l'Europe dans son ensemble, doivent prendre conscience pour définir une stratégie durable où les Européens auront leur place.

Créé en 1995 par neuf groupements professionnels, devenu association en 2007 et comptant une vingtaine d'organisations professionnelles, l'Institut G9+ fédère des diplômés de grandes écoles et défend une approche transverse des nouvelles technologies : notre vision à 360 degrés comprend aussi bien les divers usages d'internet, que les industriels qui produisent des équipements et des contenus ; notre structuration en méta-réseau facilite une activité de think-tank entre professionnels et en interface avec les publics, comme les décideurs ; nous organisons une vingtaine d'événements par an, des conférences, des rencontres, nous avons des publications - par exemple notre Livre blanc « Prospective 2012 », qui a identifié les enjeux, les tendances et la prospective du secteur, exercice que nous renouvelons cette année avec 2020 pour horizon. Nous travaillons avec les grands opérateurs, avec les entreprises du secteur, nous souciant toujours de soutenir l'innovation et la compétitivité françaises - et avec la conviction que cet écosystème des NTIC, dès lors qu'il se développe dans des conditions saines de compétition, est porteur de développement pour l'ensemble de l'économie mondiale.

M. Jean Bizet . - Avez-vous travaillé sur la fiscalisation d'internet ? Les plus grandes entreprises du secteur, celles qui créent le plus de valeur ajoutée, parviennent à ne payer quasiment aucun impôt sur notre territoire, du fait de leur localisation mais aussi de nombreux mécanismes qui leur permettent d'échapper aux impôts. Pour y remédier, certains ont évoqué, notamment Philippe Marini et Charles Guené , une piste qui s'appuierait sur la notion d'établissement stable virtuel : qu'en pensez-vous ?

Mme Valentine Ferréol. - Nous ne sommes pas des financiers, mais la notion même de stabilité ne va pas sans poser de question dans un secteur qui se caractérise par la constante mobilité, le mouvement ; ensuite, il faut faire la balance entre l'apport à court terme d'une fiscalisation et son effet sur le développement du secteur.

M. Jean Bizet . - J'entends bien, et, étant libéral, mon propos n'est certainement pas de fiscaliser pour fiscalier - mais bien de traiter comme telle une activité qui est bien réelle, plutôt que virtuelle... Il est vrai, cependant, que notre objectif de fiscaliser n'est pas du tout compris en Asie par exemple.

Mme Valentine Ferréol. - Le développement d'internet appelle à un projet d'ensemble, qui comprenne un volet fiscal : l'enjeu de valorisation est global, ceci dans tous les pays.

Mme Catherine Morin-Desailly , rapporteure . - Quel est état des lieux de la gouvernance d'internet ? Quels en sont les grands enjeux, les principaux acteurs ? Quelles pistes suggèreriez-vous pour notre pays et pour l'Europe ?

Mme Valentine Ferréol. - L'Institut G9+, de par sa composition, est neutre politiquement, je crois devoir le dire en préalable. Une première piste nous semble devoir être recherchée à l'échelon européen, car c'est bien pour l'Europe entière qu'il nous faut définir une stratégie, un cadre commun, dans une structure pérenne.

M. Pascal Maudet, Institut G9+. - Quand Gutenberg « invente » l'imprimerie - je mets les guillemets, car le procédé avait été inventé auparavant en Chine -, il déstabilise le monde, il bouleverse les habitudes où copistes et enlumineurs étaient indispensables à la diffusion des manuscrits; cela provoque des oppositions, des réticences, des blocages, et c'est seulement après plusieurs siècles qu'on a pu mesurer toute la portée des changements, des apports - qui englobent par exemple les progrès de l'optique, que l'on doit au développement de la lecture. Nous connaissons aujourd'hui un état d'instabilité comparable, tant internet fait entrevoir de bouleversements économiques, sociaux, politiques et culturels. Dès lors, comment les visualiser, pour mieux les guider, voire les piloter ? Il faut d'abord repérer quels sont les grands enjeux économiques, industriels, fiscaux, politiques. Qui prendra la main sur internet ? Le monde n'est plus bipolaire, est-il pour autant multipolaire ? C'est ici que la dimension européenne devient indispensable.

Mme Valentine Ferréol. - Comment l'Europe peut-elle devenir un acteur majeur de la gouvernance d'internet ? Je crois que la question est incontournable, ne serait-ce que pour les questions de sécurité, individuelle et collective - l'actualité de l'an passé l'a largement démontré. Un groupe de travail sur les questions de sécurité à l'aune d'internet serait pertinent : l'Institut G9+ peut accompagner le Sénat dans ce sens.

M. Pascal Maudet. - Internet a des implications dans la société tout entière, toute l'activité humaine est concernée - et toutes les questions politiques, par exemple celle des déserts médicaux sur notre territoire, où la télémédecine peut améliorer les choses.

Mme Catherine Morin-Desailly , rapporteure . - On parle d'objets connectés : quelles en sont les conséquences pour l'économie de demain ? Quelles sont vos suggestions pour accompagner le changement ?

M. Pascal Maudet. - Vous posez la question de la gestion de l'innovation : des entreprises novatrices émergent, il faut les aider à innover, à se développer - la question de l'innovation déborde celle d'internet, puisqu'il s'agit en fait de confiance dans l'avenir.

Mme Valentine Ferréol. - Les objets connectés génèrent de très importants flux de données, en plus d'être eux-mêmes des produits innovants : en fait, c'est tout un écosystème d'entrepreneuriat innovant qu'il faut développer. On y trouve des projets forts, comme Eurocloud , mais aussi des thèmes comme le machine to machine (M2M) : autant de domaines en pleine construction où des réponses doivent être trouvées à l'échelle du continent européen - nous pouvons aider le Sénat à s'y positionner. Nous proposons de mettre à disposition notre expertise technique, en toute indépendance, et dédier une équipe aux travaux de votre mission.

M. Gaëtan Gorce , président . - Merci pour votre contribution.

Audition de M. Michel Serres, membre de l'Académie, auteur de Petite Poucette (2012)

M. Gaëtan Gorce , président . - Je vous remercie vivement, Monsieur Michel Serres, d'avoir répondu à notre invitation. Mme Catherine Morin-Desailly , dans un rapport récent, estimait que l'Europe avait manqué le tournant de la gouvernance du numérique et qu'en quelque sorte, nous courrions le risque d'être débordés - au risque d'y perdre toute souveraineté numérique, avec des conséquences très importantes sur notre économie et notre société dans son ensemble, bien au-delà des questions de sécurité dont nous avons beaucoup parlé l'an passé. Dès lors, comment construire une gouvernance d'internet où l'Europe ait toute sa place ?

Vous êtes connu pour votre enthousiasme communicatif envers les nouvelles technologies et défendez l'idée, me semble-t-il, que l'humanité s'adaptera, à son avantage, à l'économie nouvelle qui est en train de naître. Cependant, n'y a-t-il pas quelques précautions à prendre, sachant que quelques entreprises seulement, toutes implantées sur d'autres continents, maîtrisent internet ? Qu'en pensez-vous ?

M. Michel Serres. - Il y a déjà plusieurs décennies, j'ai décrit dans mes livres comment, dans la révolution qui se déroulait déjà sous nos yeux, Hermès, Dieu de la communication, remplaçait Prométhée ; je n'ai pas été entendu, j'ai même été très largement décrié - en particulier lorsqu'à la demande d'Édith Cresson, j'avais rédigé un rapport sur l'enseignement à distance : que n'ai-je entendu alors sur ma prétendue « technophilie », sur le caractère illusoire et utopique de la révolution dont je décrivais les prémisses... et qui a dépassé aujourd'hui toutes mes prédictions : en d'autres termes, si la France est en retard, ce n'est certainement pas de mon fait.

Comme un paquebot sur son erre, la société souffre d'une forme d'inertie par rapport aux nouveautés. Je continue mon investigation sur la révolution en cours, mais avec cette fois un peu plus de retentissement - en particulier celui de mon livre Petite Poucette . De quoi s'agit-il ? Il faut d'abord comprendre que lorsque nous parlons, à force d'attention au sens de nos phrases, nous négligeons trop souvent le sens des mots eux-mêmes; lorsque nous disons « maintenant », par exemple, en nous référant au temps présent et à l'espace que nous y occupons, nous négligeons ce sens très précis du mot : « tenant en main », le maintenant est ce qui tient dans la main et que la main tient. Or, que tient Petite Poucette dans sa main, lorsqu'elle tient son téléphone intelligent en main, que tient-elle en main, maintenant ? Elle tient trois choses : les lieux du monde - grâce à son GPS, à Google Earth -, les informations du monde - qui sont en plus stockées dans une mémoire colossale, lui donnant un souvenir immédiat, maintenant -, et elle tient encore les personnes du monde - il y a une dizaine d'années, des statisticiens ont établi, dans ce qu'ils ont appelé le théorème du petit monde, qu'il fallait statistiquement environ 8 coups de téléphone pour accéder au monde entier, et la statistique s'établirait aujourd'hui à 4,35... Petite Poucette a donc cette devise : « Maintenant tenant en main le monde ».

Or, puisque vous m'interrogez sur la gouvernance de ce fait majeur, que nous enseigne l'histoire ?

Elle nous enseigne d'abord que cette faculté de tenir le monde en main n'a jamais appartenu qu'à quelques personnes seulement dans l'histoire du monde : l'empereur Auguste - rappelons-nous Cinna : « Je suis maître de moi, comme de l'univers »; Louis XIV, le Roi-Soleil; plus près de nous, peut-être quelques milliardaires, comme Bill Gates. Toujours des personnes exceptionnelles, dont l'histoire retient le nom et dit la légende. Or, aujourd'hui, ce sont 3,75 milliards de Petite Poucette qui tiennent en main le monde : c'est cet état des choses qui fait advenir une véritable utopie démocratique, unique dans l'histoire de l'humanité.

Que dire, dès lors, de la gouvernance de cette utopie géante ? Encore une fois, il faut recourir à l'histoire pour tenter de comprendre le présent. Et regarder d'abord cet objet que Petite Poucette tient dans sa main. Ce téléphone-ordinateur est un objet associant du matériel - du métal, du silicium, du plastique - et des logiciels, ce qui est, somme toute, le dernier avatar du couple support-message que l'humanité connaît depuis ses origines. Justement, quels ont été les prédécesseurs de ce couple support-message contemporain que Petite Poucette tient dans sa main et qui lui fait maintenant tenir le monde en main ?

Jusqu'au premier millénaire avant Jésus-Christ, ce couple était formé des corps vivants des hommes : les communications n'étaient qu'orales, entre le corps d'un homme lançant un train d'ondes et le corps d'un autre qui recevait ces ondes, la communication était le fait de corps-paroles. Arrive l'écriture dans le Croissant fertile et en Extrême-Orient, qui produit un véritable miracle d'externalisation, par l'objectivation du support : il n'est plus le corps entier, mais la peau, le parchemin, le papier - en d'autres termes, la parole s'est matérialisée. Cette révolution a bouleversé l'économie, la politique, la gouvernance, la science, la pédagogie, et jusqu'à la religion - qui est devenue celle des Livres Saints. Le panorama de cette révolution est tel que nous en sommes encore les enfants. L'humanité, alors, s'est-elle interrogée sur la gouvernance mondiale de l'écrit ? Non, c'est l'écrit qui a gouverné le changement politique, les changements dans leur ensemble : voilà une leçon bi-millénaire de l'histoire.

Second acte, au XV ^ème siècle finissant, quand le message est imprimé; alors tout commence à changer dans l'humanité occidentale. La finance change - avec le papier monnaie, les chèques, les premiers traités de comptabilité -, la politique change - la possibilité de lire renouvelle l'idée même de démocratie, de lien avec les autorités, toutes les autorités ; voyez Luther : «Tout homme est Pape, une Bible à la main» -, la cognition, la pédagogie, la science changent
- avec, en particulier, l'apparition de la science expérimentale. Le spectre des changements se reproduit, aussi large que celui qu'avait produit l'apparition de l'écriture.

Nous vivons aujourd'hui un troisième état de cette affaire, une réplique. La révolution du couple support-message a changé la gouvernance du monde, c'est l'imprimerie qui a ouvert la possibilité de la démocratie moderne
- tandis que les tentatives de gouverner l'imprimerie ont surtout donné lieu à la censure et à l'Index... Montaigne dit qu'une tête bien faite vaut mieux qu'une tête bien pleine : avec l'imprimerie, c'est l'accès à l'information qui change. La grande révolution, c'est la possibilité de la démocratie du fait de l'indépendance de l'individu par rapport à l'information.

Vous me demandez quelles sont les conditions pour gouverner internet, je vous suggère d'inverser la perspective, en regardant internet comme la révolution qui rend possible un changement de la gouvernance du monde : c'est internet qui va redéfinir le système politique, et non l'inverse; on peut certes le redouter, en souligner les effets indésirables - en particulier pour la surveillance de nos faits et gestes, qui sont entre les mains de Google et de la Maison Blanche; cependant, on l'a vu avec Edward Snowden, un seul individu peut peser autant que l'abus du système : voilà la démocratie renaissante, c'est cela qui compte le plus.

Suis-je optimiste ? Je crois que ce n'est pas la question; ce qui compte, c'est ce changement inédit, celui où pour la première fois dans l'histoire un individu peut compter autant que le système - c'est ce changement même qui me donne de l'espoir et qui, à tout le moins, exige de penser de nouvelles formes politiques, une nouvelle démocratie. L'écriture a permis la démocratie antique, l'imprimerie la Renaissance et les Lumières : quel type de gouvernance nous revient-il d'inventer, nous qui assistons à un nouveau renversement culturel avec la diffusion d'internet ?

Mme Catherine Morin-Desailly , rapporteure . - Merci pour cet exposé si clair et stimulant. Votre vision paraît optimiste, car ne constate-t-on pas que l'humanité est toujours plus dominée par la machine ? Joël de Rosnay estime que la combinaison de l'informatique et de la biologie créera un nouvel être, presque parfait ou suprême : partagez-vous cette vision inquiétante ? Quelle analyse faites-vous des forces économiques et politiques en compétition pour la fabrication et la diffusion des machines - qui font la course pour la domination du monde ?

M. Michel Serres. - L'inquiétude sur les relations de l'homme et la machine est aussi ancienne que les machines elles-mêmes; des idéologies interdisent aujourd'hui encore le recours à la technique, aux machines, par exemple en matière médicale - cependant, c'est bien grâce aux machines que l'espérance de vie peut atteindre quatre-vingts ans... Je crois que l'optimisme en tant que tel ne sert à rien - et je me range plutôt du côté de l'optimisme de combat, de lucidité, celui qui demande un effort pour comprendre l'inédit et pour agir en conséquence. Ce qui se passe aujourd'hui est proprement inédit : 3,75 milliards d'êtres humains vivent, fabriquent un monde qui implique cette machine, comme moi je vivais dans un monde qui impliquait le livre - et ce n'est pas le même monde, nécessairement : le changement est complet, même s'il n'est pas encore entièrement advenu. Faut-il en avoir peur ? La peur est toujours mauvaise conseillère - je préfère chercher à comprendre ce qui se passe. Je crois, du reste, qu'une entreprise comme Google, si elle se met effectivement à tout surveiller, se rendra insupportable aux citoyens, qu'ils se révolteront et que cette révolte emportera les entreprises qui nous paraissent aujourd'hui toute puissantes.

Je ne nie pas que les technologies numériques aient des défauts, je dis juste qu'il faut faire avec, chacun dans son métier. Le mien a bien changé : lorsque je faisais cours il y a vingt ans, j'avais une présomption d'incompétence envers les étudiants, ils étaient censés ne rien connaître ou presque; aujourd'hui c'est l'inverse : dès lors qu'ils ont tous eu la possibilité de consulter le thème de mon cours sur internet, je dois bien leur reconnaître une présomption de compétence, cela change tout, la relation en est réévaluée ! J'ai dû m'adapter, et je sais qu'il en va de même pour vous, les politiques : internet bouleverse la relation de l'élu au citoyen, votre métier a changé ! Il en va de même partout, pensez aux médecins, à tous les spécialistes : Petite Poucette tient tous les chiffres en main, alors qu'ils étaient hier encore l'apanage des seuls experts, voilà qui réévalue toutes les relations humaines - en particulier celles au sein de la famille, car si la science est ce que les parents enseignent à leurs enfants, la technologie est ce que les enfants enseignent à leurs parents. Tout ceci est enthousiasmant, plutôt qu'une question d'optimisme. Nous sommes en retard en Europe, mais l'Amérique aussi est en retard : alors qu'au XIX ^ème siècle nous avons inventé des systèmes politiques à foison, nous n'en avons plus inventé aucun au XXème siècle - voilà ce qui nous manque aujourd'hui alors que le monde change si vite!

M. Gaëtan Gorce , président . - Si je vous comprends bien, vous dites que la question de la concentration des moyens, par exemple du stockage des données, n'est pas centrale, parce qu'elle est au coeur d'un système qui va disparaître ?

M. Michel Serres. - Oui, la concentration n'en a peut-être plus pour longtemps. Voyez les campus universitaires : pourquoi une telle concentration de livres, d'étudiants, de professeurs, alors que les cours sont en ligne ? Pourquoi un tel investissement d'espace, de moyens : des architectes s'interrogent sur l'université de demain et les étudiants en sont à se demander pourquoi payer autant l'université, quand ils peuvent apprendre de chez eux... Même chose dans le commerce : j'ai vu dans une métropole asiatique qu'on pouvait acheter directement dans le métro en scannant un code barre sur une publicité - que reste-t-il, alors, du centre commercial ? La concentration, qui est l'un des fondements de notre culture, tend à se dissoudre, remplacée par la distribution.

M. André Gattolin . - Au Sénat, nous nous interrogeons sur ce nouveau monde, en particulier sur les changements dans la production et dans la répartition de la valeur; le créateur, le fabricant voient leur part toujours plus congrue, à mesure qu'augmente celle de la distribution, à mesure que nous passons d'une économie de stock à une économie de flux - y compris pour la monnaie elle-même. Il ne fait plus bon, aujourd'hui, posséder des murs, avoir des salariés - qui sont remplacés par des machines capables de gérer les flux, voyez ce qu'en écrit l'auteur de En Amazonie à propos des grands entrepôts d'Amazon...

Ces changements bouleversent les territoires, les frontières, et l'individu lui-même, hier producteur et aujourd'hui agent dans la distribution productive où ce sont les échanges qui créent la valeur. Se pose dès lors la question des institutions politiques, économiques, qui facilitent ou qui rendent plus difficile l'adaptation à ces changements. En France, nous avons créé le Minitel dans les années 1970 et certains ont voulu l'étendre à d'autres réseaux, ce qu'a fait ensuite internet avec le succès que l'on sait; mais France Télécoms n'en n'a pas voulu, elle est restée dans un cadre de production précis, qui a commandé la technologie, ce qui a littéralement condamné le Minitel à être dépassé par le réseau des réseaux, internet. N'est-ce pas l'institution, ici une grande entreprise publique, qui a freiné les changements ? Même question pour les institutions européennes : quel rôle jouent les normes européennes vis-à-vis de l'innovation ? On sait, par exemple, que les fondateurs d'internet ont d'abord travaillé en Europe, en particulier au CERN, mais que c'est seulement aux Etats-Unis qu'ils ont pu faire internet : pourquoi ? N'est-ce pas que les normes européennes freinent l'innovation ? Nous nous posons bien des questions en Europe, en constatant que nous sommes quasiment absents de la production des nouvelles technologies de la communication. Qu'en pensez-vous ?

M. Michel Serres. - Je crois qu'en matière industrielle, nous vivons effectivement la fin d'un cycle. La révolution industrielle commencée à la fin du XVIII ^ème siècle s'est fondée sur les sciences et les techniques liées à l'énergie
- c'était la thermodynamique avec Carnot, la physique mécanique, l'électricité, et jusqu'au nucléaire ; cette révolution est terminée : l'épuisement progressif des ressources fossiles oblige à sortir de ce modèle, ou bien on détruit la planète ; cette révolution industrielle finissante, me semble-t-il, est relayée par une autre révolution, assise sur un nouvel organon scientifique : les sciences de la vie et de la terre (SVT), de la géologie à la biochimie, associées à l'informatique - c'est la révolution industrielle de ce matin et c'est elle qui me fait voir certains grands groupes énergétiques d'aujourd'hui, comme déjà morts.

Quelles sont les capacités européennes sur le numérique, comparées à celles des États-Unis ? Le développement du numérique est une fusée à trois étages : on a commencé par faire du hardware, c'était l'époque où IBM dominait le monde - que pèse cette entreprise aujourd'hui ? Rien. Deuxième étage : le software, c'est-à-dire les logiciels, nous sommes dedans, avec Microsoft et Apple en locomotives - qui me paraissent déjà près de la voie de garage. Troisième étage, celui qui apparaît à peine : les applications sociétales, c'est Google et d'autres opérateurs de réseaux sociaux. Les étages de cette fusée se détachent très vite : IBM est tombée, Microsoft ne va pas tarder à devenir « Minimou », comme je l'appelle en traduisant l'anglais, et Google va devoir changer pour résister à la révolte qui ne manquera pas de se produire si elle abuse de sa position. Le travail humain est transformation constante, à un rythme très soutenu pour le numérique ; notre monde change, cela nous oblige à nous adapter, en inventant un nouveau modèle de gouvernance : c'est à quoi je vous invite !

Mme Catherine Morin-Desailly , rapporteure. - On assiste à une lutte sans merci pour celui qui parviendra à concentrer le plus grand nombre de données, qui apparaissent bien comme l'or noir de l'ère numérique. Comment organiser cette distribution ?

M. Michel Serres. - Ne faut-il pas commencer par se battre pour rendre ces données à ceux à qui elles appartiennent ?

Mme Catherine Morin-Desailly , rapporteure. - La notion de régulation, en la matière, n'est-elle pas utopique ?

M. Michel Serres. - De quelle régulation parlez-vous ? La notion de propriété est plus essentielle : il faut rendre les données à ceux à qui elles appartiennent, c'est une question de droit, une question juridique ; actuellement, mes données personnelles sont entre les mains de mille et une personnes qui n'y ont aucun droit, il faut me rendre mes données, faire que je décide qui peut les utiliser ou pas ! C'est la grande question actuelle et je ne doute pas que le droit des données, comme spécialité juridique, ait de beaux jours devant lui...

Mme Catherine Morin-Desailly , rapporteure. - La question fait débat : certains veulent organiser les échanges de données, les réguler, d'autres disent qu'il vaut mieux se résoudre à une sorte d'hyper-transparence, qui annulerait toute efficacité de la surveillance...

M. Michel Serres. - De quoi parle-t-on quand on évoque une « hyper-transparence » ? Il nous faut prendre un peu de recul pour mesurer combien l'émergence de l'individu a pris du temps dans l'histoire, pour comprendre comment c'est en s'arrachant à ses communautés d'appartenance que l'individu a conquis son autonomie ; il n'y a pas d'individu dans l'Antiquité, mais des citoyens libres et des esclaves, tous liés à des appartenances ; Saint Paul a été pionnier en s'adressant au chrétien comme à un individu, mais il a fallu bien des étapes pour que cet individu devienne une réalité sociale - nous sommes encore dans ce cycle, car si Petite Poucette est assurément un individu, je ne l'étais peut-être pas encore complètement dans ma jeunesse, tant mes appartenances étaient fortes, quand étudiant venant d'Agen, par exemple, j'ai été recalé à l'agrégation en raison de mon accent... Nous sommes tous désormais des individus, capables de nous arracher à nos appartenances, sans frontières, sans nations : tant mieux !

M. Gaëtan Gorce , président. - Vous êtes pour moins de nation, mais vous voulez plus de français ?

M. Michel Serres. - Oui, l'identification à son lieu de naissance, au natus , - qui a donné nation -, n'est pas la même chose que l'identité par la langue que l'on parle ; le problème de la langue est celui de la biodiversité : quand une langue meurt, c'est un chemin d'invention qui disparaît, c'est donc une perte pour l'humanité tout entière - car on invente d'abord dans sa langue, avant de communiquer en anglais les résultats de ses recherches...

M. Gaëtan Gorce , président. - Le numérique, cependant, parle en anglais...

M. Michel Serres. - C'est parce qu'on le veut bien, et ce n'est pas à cause de la technique. D'ailleurs, le numérique permet aussi aux langues minoritaires d'exister. Quoi qu'il en soit, sur ces questions de technologie, il ne faut pas trop écouter les grands papas ronchons... qui ne font que se plaindre du changement !

M. André Gattolin . - Les politiques ont des difficultés avec la peur du changement : quelle vous paraît la bonne méthode ? Avez-vous des expériences en la matière ?

M. Michel Serres. - L'éducation est certainement la clé. Dans Le Tiers instruit , il y a vingt ans, je déplorais déjà que la séparation de l'éducation scientifique et de l'éducation littéraire ait divisé notre pays entre instruits incultes et cultivés ignorants, qui sont deux types d'imbéciles tout autant nuisibles... Je prêchais déjà pour un pont entre les deux formations, qui me paraissent toutes deux indispensables à la compréhension du monde moderne ; je n'ai pas changé mon analyse : nous devons faire vivre notre héritage humaniste, sans rien manquer des nouveautés scientifiques.

Mme Michèle André . - Petite Poucette est une fille, est-ce la reconnaissance d'une place plus importante pour les femmes dans la société qui vient ?

M. Michel Serres. - Qui a enseigné ne serait-ce qu'une année le sait d'expérience : les filles réussissent mieux à l'école, elles sont plus motivées que les garçons et nos meilleurs étudiants sont toujours des étudiantes...

Mme Michèle André . - Mais les études scientifiques sont moins choisies par les filles...

M. Michel Serres. - Les choses changent : en médecine, 85% des étudiants sont des filles... Le vrai, c'est que les études scientifiques connaissent une véritable crise de vocations, en Europe comme aux États-Unis : elles ont la réputation d'être ardues et d'ouvrir sur des métiers mal payés, alors les étudiants s'orientent vers des études de gouvernement ou de commerce, faciles et rémunératrices... C'est pourquoi, aussi, il y a tant d'étudiants et de professeurs étrangers dans les disciplines scientifiques, c'en est au point, par exemple, qu'aux États-Unis des étudiants s'indignent de ne pas comprendre l'anglais de leurs professeurs ! Autrefois, un prix Nobel était un héros national ; aujourd'hui, personne ou presque ne sait citer les noms des prix Nobel français, et l'on ne dit pas assez que la France dispose du plus grand nombre de scientifiques lauréats, par rapport au nombre d'habitants... Tout l'Occident est affecté par cette crise des vocations, c'est un drame, car nous scions littéralement la branche sur laquelle nous sommes assis...

M. Gaëtan Gorce , président. - Merci pour votre participation à nos travaux, c'est toujours un très grand plaisir et un enrichissement de vous entendre.

Audition de M. Pierre Bellanger, fondateur et PDG de la radio Skyrock

M. Gaëtan Gorce , président . - Nous vous remercions, Monsieur Pierre Bellanger, de venir devant notre mission exposer vos vues sur la gouvernance d'Internet ; vous avez pris des positions très fermes sur la question de la souveraineté numérique et sur celle du pouvoir dans l'économie numérique : nous sommes d'emblée au coeur de notre sujet.

M. Pierre Bellanger, fondateur et PDG de la radio Skyrock . - Effectivement, je viens de publier La souveraineté numérique , où j'expose l'analyse que je vais vous présenter ici.

Je crois qu'avec Internet, il y a non-assistance à personnes en danger - les personnes étant, en l'occurrence, les Français dans leur ensemble. En effet, Internet ne s'ajoute pas au monde, il le remplace ; il se substitue à la vie économique et sociale telle que nous la connaissons : c'est en ce sens qu'en France, nous sommes tous en danger, dans un délai rapproché.

Certaines maladies ne font pas mal et lorsqu'on les décèle, il est souvent trop tard. Notre inconséquence à l'égard d'Internet en est un exemple : on l'a d'abord regardé avec candeur, puis on s'en est effrayé, mais les premières réactions sérieuses sont venues lorsqu'on a constaté ses destructions d'emplois - il détruit quatre emplois quand il en crée un seul et 10% seulement des emplois qu'il crée sont qualifiés ; ce multiplicateur de temps-machine devient le centre de gravité de l'économie, qui se reconfigure ; la mondialisation a dévasté les classes populaires : Internet va dévorer les classes moyennes - et la crise de 2008 apparaîtra bientôt comme un simple épisode modeste au regard du cataclysme qui s'annonce. La France et l'Union européenne ne maîtrisent rien, le contrôle est américain : Internet siphonne notre fiscalité et notre souveraineté - c'est un bouleversement qui, si nous ne faisons rien, mettra fin à notre modèle social et économique.

Je sonne l'alarme parce qu'il nous faut prendre nos responsabilités. Les réseaux ne sont pas des phénomènes naturels mais résultent d'intérêts, de volontés et de choix. Rien ne nous empêche d'y agir en tant qu'architectes et acteurs conscients.

Un réseau répond de lois, qu'il faut connaître pour comprendre et mesurer leur formidable puissance.

La première de ces lois, la « loi de Metcalfe », établit que la valeur d'un réseau est proportionnelle au carré du nombre de machines qu'il connecte ; supposez que vous ayez dix machines connectées et que vous en ajoutiez une onzième : la valeur de votre réseau passe de 10² à 11², de 100 à 121, soit +21% de croissance de valeur pour une seule machine supplémentaire connectée. Sachant que dans le monde, plusieurs millions de nouvelles machines rejoignent chaque jour Internet, le réseau vit sous une loi de d'accélération continue, une exponentielle.

Deuxième règle, la « loi de Moore » établit que la puissance des puces électroniques double tous les dix-huit mois, pour un coût équivalent.

Troisième règle, le « calcul de Grötschel » établit que la vitesse de calcul des algorithmes progresse quarante-trois fois plus vite que la puissance des microprocesseurs - ce qui fait comprendre pourquoi un téléphone portable d'aujourd'hui est plus puissant que l'ensemble du parc informatique des banques françaises en 1970...

Le développement des réseaux numériques ces dernières décennies est donc sans équivalent dans l'histoire de l'humanité et ses progrès futurs interviendront à une vitesse sans précédent comparé au passé.

Première conséquence : dès lors qu'un organisme est en contact avec le réseau, il se transforme en réseau lui-même - qu'il s'agisse d'une machine ou d'un individu - et l'ensemble forme le réseau des réseaux, Internet. Deuxième conséquence : le réseau lent peut être dépassé par le réseau rapide ; un petit peut gagner sur un gros, il peut transférer et concentrer à son profit la création de la valeur.

La doxa de l'Internet présente le réseau comme ouvert, de génération spontanée, généreux, en compétition harmonieuse : c'est Blanche-Neige en Wi-Fi ; cette vision est un mythe, en réalité, Internet est une extension du système américain, il sert une volonté impériale de puissance - tout en étant à la fois un outil d'émancipation et de liberté, ce qu'il est fondamental de ne jamais oublier.

Des réseaux de services se développent en système fermés, qui couvrent un nombre toujours plus grand de besoins. Les services comme les machines répondent de l'effet multiplicateur de la « loi de Metcalfe » : chacun a une valeur équivalente au carré du nombre de services auquel il est relié. Ces réseaux de services, appelés « résogiciels » se livrent une guerre sans merci sur les logiciels, les interfaces, les terminaux, dans une logique industrielle qui est très loin de l'idéologie des start-up qu'on met en avant pour présenter Internet ; ces rivaux gagnent du terrain dans tous les domaines et sont concurrents de la plupart de nos secteurs économiques. Les opérateurs de télécommunications, prisonniers de l'idéologie de la « neutralité du Net », sont interdits d'évoluer en résogiciels, seul futur possible pourtant des télécommunications.

J'appelle donc ces réseaux de services, les « résogiciels » : ce sont eux qui captent le principal de la valeur ces dernières années - eux qui vont tout changer dans notre vie économique et sociale. Voyez l'automobile : la production française est en crise, des centaines de milliers d'emplois sont en jeu ; or, l'automobile de demain sera connectée : en achetant une voiture, on regardera autant sa carrosserie, ses performances, que son système d'exploitation, son « résogiciel » - l'automobile elle-même sera un terminal qui, par la « loi de Metcalfe », renforcera le « résogiciel » dont elle relèvera. Les GPS actuels indiquent l'état du trafic avec un léger différé, c'est utile ; mais lorsque l'automobile sera en « résogiciel », la circulation deviendra bien plus prédictive, ce qui ferait gagner, selon certaines expériences, jusqu'à 40% de fluidité : tout le monde y a intérêt. En contrôlant ainsi le trafic, en réaction aux trajets prévisibles des occupants de voiture, on finira par contrôler la signalisation routière voire l'urbanisation... Et la fabrication de la voiture elle-même, dont on fait tant de cas ces temps-ci en France, n'aura plus grande valeur, sinon celle qui s'attache à la fabrication des carcasses. Cela s'est déjà passé dans la bataille entre IBM et Microsoft, quand la valeur est passée de la machine au logiciel : le fabricant de la machine a perdu, parce qu'il est devenu entièrement dépendant du propriétaire de la licence... Les rapprochements ont déjà commencé entre des fabricants de voitures et les « résogiciels » - Nissan a signé avec Google -, les offres open access se multiplient - car chacun peut entrer librement dans la prison...

Il en va de même dans les services, voyez la banque et l'assurance. Un « résogiciel » disposant de vos données personnelles pourra vous faire une offre de crédit et d'assurance toujours moins coûteuse qu'une banque ou qu'une compagnie d'assurance qui n'auront qu'une partie de l'information, qui ne connaîtront pas le détail de vos comportements comme le « résogiciel ». Le raisonnement vaut tous secteurs confondus - la santé, l'éducation, les loisirs...

La croissance des « résogiciels » passe également par les machines qui remplaceront demain les emplois : par exemple les caissières de supermarchés. Un salarié en caisse coûte 18 000 euros l'année, c'est le prix d'une machine ; des « résogiciels » en proposent à la location à faible prix, en comptant bien se rattraper sur les données qu'elles captent grâce à ces machines.

Cette conquête n'a pas été comprise comme il se doit ; on évoque encore des start-up, alors que la logique des « résogiciels » est très largement industrielle - et que l'enjeu n'est rien moins que celui de la souveraineté numérique, de l'indépendance nationale, de la liberté d'entreprendre, mais aussi de notre système de protection sociale qui, déjà affaibli et endetté, ne pourra supporter le choc des réseaux sans en tirer des ressources.

L'affaire Snowden a mis au jour l'impuissance politique face aux réseaux ; dès lors que l'État ne peut même plus assurer le secret des correspondances, à quoi sert l'impôt ? Il suffit, sur Internet, de cocher la case « I agree », pour abandonner à un « résogiciel » toutes les libertés conquises de haute lutte dans l'histoire - et on le fait sans y penser, parce que c'est « cool », et au nom du « cool », on coule...

Des réactions sont possibles. Qui peut agir ? D'abord les élus, la population en a besoin. Un député m'a opposé que la souveraineté numérique, il n'en entendait guère parler sur les marchés ; mais c'est vrai pour nombre de sujets importants : hors les populations localement concernées, nombre de sujets, comme par exemple les gaz de schiste, ne sont pas abordés et ne sont pourtant pas mineurs.

Première action à entreprendre : établir la propriété des données. Aujourd'hui, elles sont res nullius : leur usage est réglementé, mais elles ne sont la propriété de personne. Nous avons le droit d'auteur, mais pas celui de nos données, qui sont pourtant la trace de ce que nous sommes les auteurs de notre vie ! Le droit de propriété de nos données peut être institué par une loi française et les traités européens, à ma connaissance, ne l'empêchent pas. Ce statut de propriété privée des données changerait d'un coup toute l'économie numérique aujourd'hui fondé sur le pillage des données personnelles, il obligerait à imaginer de nouveaux logiciels et donc stimulerait l'activité française et européenne dans ce secteur.

Deuxième action : la localisation des serveurs - en disposant que tout stockage ou toute transaction de données européennes, doit se faire sur des serveurs localisés en Europe. Pourquoi exporter notre vie privée comme nous le faisons aujourd'hui, sans aucun autre recours possible... qu'un juge californien ? Nous savons qu'il y a des dangers potentiels, un peu comme avec le tabac ou avec les colorants alimentaires, mais nous nous livrons entiers à des autorités sur lesquelles nous n'avons aucun poids et nous ne faisons rien : avec une territorialisation en Europe, nous aurions un recours.

Troisième action : instaurer une taxe sur les données informatiques personnelles qui sortent du territoire européen, une « dataxe » européenne assurant que l'activité déployée par d'autres sur notre continent, contribue effectivement à notre modèle social.

Enfin, quatrième action : soutenir la constitution d'un « résogiciel » national, qui peut prendre des formes variées, par l'alliance d'opérateurs de téléphonie avec d'autres entreprises. Dans les technologies numériques, nous avons des talents et des compétences en France : pourquoi leur avenir devrait-il se limiter aux seconds rôles ? Pourquoi accepter un tel pillage ?

Nous sommes donc bien trop naïfs avec ce qui se passe sur Internet. Des services de courrier en réseau sont utilisés pour préparer des négociations internationales ; des services de traduction en ligne pour des procédés industriels ... Il faut se réveiller ! Nous sommes en danger, nos activités sont connues, surveillées : il y a non-assistance à pays en danger ! La représentation nationale doit prendre ses responsabilités, les générations futures nous jugerons sur nos actes d'aujourd'hui !

Mme Catherine Morin-Desailly , rapporteure . - La création d'un droit de propriété de chacun sur ses données personnelles n'est-elle pas une fausse bonne idée ? Les licences qui seraient accordées relèveraient en effet de droits nationaux différents ; ensuite, ce droit de propriété contredirait le principe selon lequel les données personnelles sont par nature inaliénables car inséparables de la personne elle-même, même si la loi prévoit certaines modulations ; finalement, ce droit ne renforcerait-il pas la marchandisation des données et leur diffusion ? Qu'en pensez-vous ?

M. Pierre Bellanger. - Chaque solution a ses contraintes. Mais mieux vaut une solution compliquée plutôt qu'une catastrophe simple. Les données sont déjà une marchandise quoique sans propriétaire de droit. Avec un droit de propriété sur les données personnelles vont s'établir de nouvelles règles comme celles qui régissent les produits sanguins. La propriété des données personnelles préfigure le droit de propriété de son génome demain. Le droit de propriété est d'abord national et les données auront ainsi un propriétaire quel que soit le pays par où elles transitent. Les données personnelles sont une extension de la personne et c'est à partir de ce centre de gravité qu'il faut repenser l'économie numérique et c'est possible. De nombreux travaux vont dans ce sens. La liberté est contagieuse et nos voisins européens suivront notre exemple : comme avec le droit d'auteur inventé par Beaumarchais ou la TVA d'invention française.

La différence des droits de propriété entre Etats européens est-elle un obstacle sérieux ? Je ne le crois pas, car il serait possible de poser des règles simples, que nos voisins européens pourraient reprendre facilement, d'autant que nos droits ne sont pas si éloignés que cela. La France doit initier ce droit de propriété et développer une économie de services liée.

Mme Catherine Morin-Desailly , rapporteure . - Votre proposition de territorialiser les données ne méconnaît-elle pas l'extraterritorialité de la gestion des données ? De plus, des législations comme le Patriot Act autorisent la capture de données européennes depuis le sol américain...

M. Pierre Bellanger . - C'est vrai, mais c'est le résultat d'une concession européenne, dans un contexte bien précis qui doit être revu et qui justifie ce que j'explique. Ce que je veux souligner, c'est que le droit américain s'applique aux citoyens américains, que ses protections ne s'appliquent pas aux étrangers en dehors du territoire américain : face à un juge américain, nous bénéficions de la même protection qu'un hareng dans les eaux internationales ! Les actions déjà nombreuses intentées contre les services américains en France l'ont largement démontré. En fait, notre double numérique, que nous offrons sur la Toile, ne répond d'aucun droit, il ne vaut guère plus que le statut « d'objet vivant » qui est la qualification d'un animal. Nous méritons mieux : commençons par nous inscrire dans notre ordre juridique. Ce qui compte, c'est qu'on réponde du droit européen.

Mme Catherine Morin-Desailly , rapporteure. - Dans le cadre de la mission d'expertise de MM. Colin et Collin sur la fiscalité de l'économie numérique, vous avez proposé la « dataxe » dont vous venez de nous parler ; l'idée est intéressante, car les données sont au coeur de l'économie numérique et représentent une matière imposable non délocalisable. Néanmoins, le volume de données n'étant pas corrélé au caractère profitable du service, cette proposition supposerait d'effectuer un tri pour identifier les données personnelles sortantes au sein des flux sortants. La mise en place d'une telle procédure, dite de Deep packet inspection (DPI), ne constituerait-elle pas une intrusion des pouvoirs publics dans l'analyse du contenu des échanges ? Ne peut-on craindre une remise en cause du principe de neutralité de l'Internet au nom de la fiscalité ?

M. Pierre Bellanger . - Je ne connais pas de démocratie sans douane, de cellule sans membrane : l'accès, dans la nature et dans la société, n'est jamais « open ». Dès lors que les données seront propriété de leurs auteurs, elles seront sous enveloppe - des datagrammes - aujourd'hui, on les écrit sur des cartes postales. Grâce aux métadonnées inscrites sur l'enveloppe, la « digidouane » verra ce que contient l'enveloppe des données personnelles mais ne sera pas autorisée à en lire le contenu : ainsi, la DPI ne soulève pas de difficultés.

La valeur taxable ne viendra pas du volume de données en mégabits mais du nombre de datagrammes standardisés de données personnelles exportées. Ce processus est transparent et n'affecte pas la fluidité du réseau. L'espionnage massif que nous subissons actuellement, qui est une intrusion bien plus profonde, ne semble pas nuire à l'efficacité du système ...

Aujourd'hui, une chanson est mieux protégée, par le droit d'auteur, que les données de votre vie privée : faudra-t-il les chanter, pour les protéger ? D'ailleurs, le droit d'auteur est si difficile à protéger car il n'est qu'un cas de figure du cas plus général de la propriété des données informatiques personnelles.

Nous avons une chance, en Europe, d'inverser la tendance, de rétablir une compétition équitable alors qu'avec les règles actuelles, la course est perdue d'avance. Les États-Unis sont autrement plus interventionnistes que nous le sommes en Europe : la National Science Foundation (NSF) finance des projets à tous les échelons et le complexe militaro-numérique américain n'a aucun équivalent de notre côté de l'Atlantique ! Nous n'avons pas pris la mesure de la gravité de l'événement : c'est sur Internet que la valeur se fait, il ne doit plus être question de start-up ni de micro-projets mais d'un sursaut industriel national et européen. Nous abandonnons toutes les libertés que nous avons conquises depuis le XVIIIème siècle, au premier chef le droit de propriété... Nous méritons mieux que cela !

M. Philippe Leroy . - Internet étant associé à la liberté, au point que la liberté paraisse l'éthique de la Toile, il faut être prudent pour toute régulation. Le vice-président de Google, du reste, nous a expliqué que toute protection des données était parfaitement illusoire...

M. Pierre Bellanger . - Internet véhicule effectivement des valeurs qui nous sont communes, un absolu à préserver - au premier rang la liberté d'accès à l'information, la liberté de l'échange et du partage. Il est certain que la régulation ne doit pas rétablir des barrières qui empêcheraient cet échange d'informations. Cependant, il ne faut pas être naïf au point de se passer de toute douane et de toute police sur la Toile : le contrôle démocratique peut exister, de même que la protection ! Mon propos consiste seulement à défendre nos libertés et ce qui me choque dans cette affaire, ce n'est pas ce que font les États-Unis, qui poursuivent leurs intérêts - mais c'est que nous ne faisons rien pour défendre les nôtres ! Alors que l'enjeu n'est rien moins que l'économie de demain...

En France, nous avons inventé la TVA, le droit d'auteur - c'est le génie français de donner réalité à des idées qui s'étendent par la suite ; nous devons le faire pour notre souveraineté numérique !

M. André Gattolin . - Je crois qu'effectivement, il y a beaucoup de cécité envers Internet. La gratuité est un miroir aux alouettes, le prix est très élevé pour les créateurs, les fabricants, qui se voient de plus en plus dépossédés. Internet porte aussi un nouvel âge de l'individualisme, où nous sommes passés de l'homme « multidimensionnel », à l'homme transparent : cela ne va pas sans mal. Quant à l'idée d'un droit de propriété des données, je l'avais déjà évoquée il y a huit ans, sans être alors entendu. Je partage aussi votre idée de champions nationaux : je l'avais proposée pour les jeux vidéos, secteur en plein développement où le distributeur capte l'essentiel de la valeur ajoutée - ici encore, je n'ai pas été entendu, alors qu'une expérience de plateforme française a rencontré le succès et que c'est une véritable attente, aussi bien des concepteurs de jeux, que des joueurs eux-mêmes.

Nous avons donc beaucoup à faire, d'autant que l'Europe reste le premier marché mondial : nous avons ouvert le marché et nous nous sommes désindustrialisés - tandis que les États-Unis réindustrialisent en soutenant leur industrie ; comme vous le dites, il ne faut pas être naïf...

M. Pierre Bellanger . - L'inscription d'Internet dans notre ordre juridique sera un point d'appui, face à la puissance mondiale des « résogiciels », - on a encore vu leur influence auprès de l'Union européenne, quand la tentative de regroupement de six opérateurs de téléphonie pour créer un portefeuille électronique a été qualifiée d'entente, donc interdite... Comme l'a dit Churchill, un chameau est un cheval dessiné par un comité : il vaut mieux, dans ces conditions, commencer par agir à l'échelon national et par le droit de propriété des données, le reste suivra.

La gratuité n'existe pas longtemps : quand c'est gratuit, c'est parce que c'est vous qui êtes le produit ; dans une société de consommation de soi, votre double numérique vaut beaucoup, vous seriez étonné de voir à quoi il ressemble et qui se l'approprie - s'il devenait réel, je doute, même, que vous le reconnaissiez. Pourquoi devrions-nous renoncer à ce que nous sommes, aux libertés que nous avons chèrement acquises, à ce qui nous semble avoir de la valeur aujourd'hui ? Si demain les voitures roulent à une autre énergie que l'électrique ou le pétrole, devrait-on en abandonner notre code de la route ? Ce serait insensé et il en va de même pour nos droits sur la Toile.

M. Gaëtan Gorce , président . - Nous vous remercions pour cette contribution.

Mardi 21 janvier 2014

Présidence de M. Gaëtan Gorce

Audition de MM. Bernard Benhamou, ancien conseiller de la délégation française au sommet des Nations unies pour la société de l'information (2003-2006) et ancien délégué aux usages de l'Internet (2007-2013), et Laurent Sorbier, conseiller référendaire à la Cour des comptes, professeur associé à l'université Paris-Dauphine

M. Gaëtan Gorce , président . - Nous recevons MM. Bernard Benhamou, ancien conseiller de la délégation française au sommet des Nations unies pour la société de l'information (2003-2006) et ancien délégué aux usages de l'Internet (2007-2013), et Laurent Sorbier, ancien membre du cabinet de Jean-Pierre Raffarin alors Premier ministre, conseiller référendaire à la Cour des comptes, professeur associé à l'université Paris-Dauphine. Notre mission a constaté combien le regard sur Internet avait évolué ces dernières années : associée d'abord à l'ouverture sur le monde, à l'information, au partage, la Toile a révélé sa force de transformation du monde, mais aussi combien elle était devenue un enjeu politique central, pour des questions aussi importantes que l'économie, la souveraineté nationale, les libertés publiques et le respect de principes fondamentaux sur lesquels notre société est construite. Messieurs, quelle est votre analyse ?

M. Bernard Benhamou . - Je commencerai par quelques considérations techniques. Internet passe pour « le réseau des réseaux », alors qu'il est, plus précisément, une suite de protocoles utilisés pour le transfert de données, dont les deux premiers sont le TCP, pour Transmission Control Protocol , et IP, pour Internet Protocol . Cette suite TCP/IP achemine l'information selon des chemins imprévisibles - alors que le Minitel, par exemple, organisait une circulation en étoile, avec un coeur -. L'Internet donne à chaque utilisateur les mêmes droits et les mêmes devoirs sur le réseau : chacun peut créer tout service sans autorisation - par exemple le World Wide Web , inventé en 1989 par Tim Berners-Lee, mais aussi d'autres applications comme le courrier électronique, la messagerie instantanée, le partage de fichiers. Trois « couches » sont généralement distinguées pour décrire l'Internet : une couche « physique », avec les équipements de transport d'information ; une couche « application », c'est-à-dire les logiciels qui fonctionnent sur le réseau; enfin, une couche des « contenus », créés par les usagers. Historiquement, cet ensemble n'avait pas de centre : sa gestion était collégiale, assurée par les ingénieurs qui créaient les normes techniques du réseau. Dans les années 1990 est créé en Californie l 'Internet Corporation for Assigned Names and Numbers (ICANN) c'est-à-dire la société qui attribue les noms de domaine et les numéros sur Internet ; l'ICANN est chargée de gérer l'extension du système de noms de domaine et les serveurs racines du DNS (pour Domain Name System , le système des noms de domaines) qui ont permis de substituer aux adresses IP des noms faciles à mémoriser. Or, ce système de serveurs racines, centralisé, a été géré sous la tutelle du Département du commerce des États-Unis, en dehors de toute convention internationale. C'est cette situation qui a provoqué le besoin d'un sommet des Nations Unies pour la gouvernance d'Internet. En effet, des pays s'inquiétaient de voir un tel pouvoir entre les mains d'un seul pays, les États-Unis : quoique le gouvernement américain ait toujours affirmé qu'il ne supprimerait jamais unilatéralement l'extension d'un pays, le fait même qu'il le puisse a inquiété et on le comprend, sachant l'importance qu'a pris Internet dans nos sociétés. Ainsi, à titre d'exemple, au Brésil, les impôts sont intégralement prélevés en ligne... Une altération du fonctionnement de l'Internet peut donc avoir des conséquences politiques et économiques graves.

Pour avoir focalisé l'attention pendant des années - en particulier dans le cadre du Sommet des Nations Unies, auquel je participais en tant que « sherpa » -, la question des noms de domaines n'était pourtant pas aussi cruciale qu'auraient souhaité le présenter nos homologues américains. Ainsi, sur la trentaine de programmes de surveillance de la NSA rendus publics par Edward Snowden, aucun ne concernait les noms de domaines. Or ces révélations touchent directement nos libertés publiques et privées, soulignant des enjeux de gouvernance d'une tout autre nature. Ce que l'affaire Snowden a démontré, c'est que la sécurité des échanges sur Internet avait été volontairement affaiblie, à la demande de la National Security Agency (NSA) américaine, pour y ménager des back doors , des « portes de sorties » par lesquelles la NSA pouvait surveiller les échanges. Cet amoindrissement volontaire de la sécurité est une atteinte majeure à la confiance que les particuliers et les entreprises peuvent avoir dans le réseau : ces agissements, une fois révélés, ont rompu le contrat tacite qui existait jusqu'alors entre les créateurs et les usagers d'Internet, sur la sécurité de leurs activités en ligne. Les effets en ont été rapides, en particulier sur le plan économique : depuis les révélations d'Edward Snowden, l'équipementier CISCO a vu ses commandes reculer de 17%, dans les pays émergents, qui hésitent en effet à s'équiper si cela induit un risque important de surveillance par les États-Unis.

Ces révélations ont, pour la première fois dans l'histoire d'Internet, créé un schisme aux États-Unis mêmes, entre les acteurs économiques de l'Internet, pour lesquels la confiance est la clef de voûte de leur activité, et les agences de sécurité, dont l'inclinaison « naturelle » sera toujours d'aller le plus loin possible dans la surveillance du réseau. Le paysage de la régulation de l'Internet est donc en pleine mutation, le président américain a annoncé il y a trois jours une réforme de la NSA qui paraîtra bien timide à tous ceux qui espéraient plus de volontarisme, tel que recommandé par le rapport d'experts remis à la Maison Blanche.

Or, les Européens ont à plusieurs reprises, et en particulier lors du Sommet des Nations Unies, proposé l'engagement de négociations pour un agrément international sur la régulation du réseau ; il faut, en effet, y préserver les principes fondamentaux de l'architecture du réseau : ouverture, interopérabilité et neutralité. Revenir sur ces principes aurait en effet des conséquences politiques et économiques majeures. L'un des dangers qui menacent aujourd'hui l'Internet serait que des nouvelles normes ou barrières le « balkanisent », en segmentent l'accès, comme cela se passe dans certains pays autoritaires - en Chine, en Iran, sans parler de la Corée du Nord, où l'essentiel de la population n'a tout simplement pas accès au réseau... -, au point que les idées circuleraient en vase clos et que des populations seraient privées d'échange avec le reste du monde, au risque d'une radicalisation de leurs opinions publiques.

Les révélations d'Edward Snowden ont pris de court les experts, ainsi que les politiques, n'imaginaient pas qu'Internet permettait déjà de telles atteintes aux libertés publiques et à la vie privée. Nous pensions que les risques proviendraient de l'évolution vers l'Internet des Objets qui connectera entre eux l'ensemble des objets du quotidien. Cet Internet du futur, tel qu'il avait été évoqué lors de la conférence interministérielle européenne de 2008, exigeait que soient mises en place de nouvelles mesures de protection de la vie privée. Mais peu d'experts imaginaient que les violations de nos droits étaient déjà quotidiennes, orchestrées par les services de sécurité en prenant appui sur les réseaux sociaux et les moteurs de recherche, au point de poser un problème de confiance dans le réseau lui-même. Il convient aussi de rappeler que les lois françaises et européennes sur les écoutes téléphoniques datent des années 1990, une époque où Internet n'existait quasiment pas pour le grand public : le paysage a bien changé depuis - au point que Barack Obama a souligné que les smartphones étaient interdits dans les enceintes de sécurité de la Maison Blanche...

Ce que ces révélations nous apprennent également, c'est que nous n'avons pas su prendre au sérieux, en Europe, les enjeux politiques, économiques et sociaux d'Internet. Ainsi, quand B. Obama annonce qu'il souhaite créer un poste d'adjoint au Département d'État sur les questions de diplomatie numérique, il reconnaît ainsi que la technicité et les enjeux politiques de ces questions ne peuvent plus être traitées par les seuls spécialistes de la sécurité. Ce que ces révélations nous montrent également, c'est que nous risquons, si nous ne faisons rien, de subir les diktats d'entreprises qui suivent leurs propres intérêts, et qui, pour l'essentiel, sont non-européennes. C'est la raison pour laquelle une négociation transatlantique sera non seulement utile mais nécessaire, et qu'elle pourra dans un second temps être élargie aux autres démocraties : nous avons besoin d'un accord sur la protection des libertés et des droits individuels, c'est un minimum. Mais il convient aussi d'inclure des dispositions internationales qui éviteront que soient mises en place par les agences de sécurité des mesures qui pourraient remettre en cause le fonctionnement du réseau à l'échelle mondiale.

M. Laurent Sorbier. - L'action politique se heurte ici au fait que la conscience des citoyens et la mobilisation des décideurs face aux dangers d'Internet paraissent assez faibles, hormis la sphère assez spécialisée des activistes et des associations de défense des libertés ; la dissémination des données personnelles provoque une faible inquiétude, en particulier chez les jeunes : la génération qui nous suit a un rapport à l'intime très différent de celui des générations précédentes - on parle même de « l'extimité », ce désir de rendre visibles des aspects de soi qui sont considérés comme relevant de l'intimité : la jeune génération accepte une porosité entre l'intime et le public, là où nous voulions précisément une séparation. Des affaires montrent combien les jeunes n'en mesurent pas les conséquences, sur leur vie professionnelle aussi bien que personnelle ; cela pose du reste la question de la durée de vie des données personnelles : avec Bernard Benhamou, nous avons milité pour « le droit à l'oubli », pour que l'individu dispose d'un droit de rectification des données le concernant.

La mobilisation sociale contre les dangers d'Internet paraît donc faible, mais le législateur ne saurait se désintéresser d'un tel sujet - d'autant qu'avec les objets connectés, nous allons franchir un nouveau cap vers des existences complètement numérisées, où les données personnelles et comportementales que nous enverrons en continu aux « big data » dresseront nos sociotypes avec toujours plus de précision, offrant toujours plus de capacité de contrôle aux États et d'intrusion commerciale aux entreprises. Le débat, dès lors, paraît opposer ceux qui constatent que la vie privée n'a plus le sens qu'elle a eu jusqu'ici, que ses fondements philosophiques et juridiques n'ont plus cours et qu'il faut s'en accommoder...

M. Gaëtan Gorce , président . - C'est pourtant une forme de totalitarisme...

M. Laurent Sorbier. - Oui, mais il faut tenir compte des nouveaux contre-pouvoirs de l'ère numérique. Autre terme du débat : face à cette menace avérée, il faudrait protéger les libertés dont nous avons reconnu la valeur constitutionnelle, en régulant juridiquement Internet, pour ne pas le laisser entre les mains d'entreprises ou d'Etats qui décideraient pour nous.

M. Gaëtan Gorce , président . - C'est bien le coeur du problème : qui tient le pouvoir dans ce système ? Quel cadre juridique empêcherait-il qu'un groupe ou qu'une partie du monde prenne le pouvoir sur les autres ?

M. Laurent Sorbier. - La menace ne vient effectivement pas des seuls Etats, mais bien des entreprises elles-mêmes et d'autres acteurs privés : la question n'est pas seulement de souveraineté, mais aussi de régulation économique et sociale pour protéger les libertés individuelles.

Pour compléter le tableau, je soulignerai les aspects culturels du sujet. Quand la consultation d'un moteur de recherche devient le premier réflexe pour connaître quelque chose, le savoir se transforme et l'on doit se poser cette question : qui produit le contenu ? Quelles en sont les procédures de validation ? Ces questions vont prendre de plus en plus d'importance, à mesure que les objets connectés seront davantage utilisés. Dans un musée, par exemple, vous photographiez un tableau avec votre smartphone - demain avec vos lunettes - pour en savoir le peintre et la date grâce au système de reconnaissance d'images de Google : qui a écrit la notice, sinon un opérateur de Google - mais avec quelles compétences ? On verra, progressivement, que c'est notre construction même de la réalité qui en sera affectée ; or, étant donné qu'aucun des opérateurs de contenu n'est européen, ce nouveau filtre d'accès au réel sera composé par des opérateurs qui ne vivront pas dans notre société mais ailleurs, avec peut-être d'autres valeurs : c'est un changement anthropologique de première importance.

Cet aspect motive encore, s'il en était besoin, l'objectif de débats internationaux et d'un accord sur les règles d'Internet, en particulier sur la fabrication des contenus, sur le plan du droit aussi bien que de la culture.

M. Bernard Benhamou . - Les requêtes sur Internet concernant l'affaire Snowden sont très importantes en Allemagne, en Europe centrale, très fortes en Amérique latine, et singulièrement faibles en France : à cette aune, les Français ainsi que leurs responsables politiques paraissent avoir fait preuve d'une grande placidité face aux révélations sur les actes de la NSA...

De nouvelles actions sont possibles et doivent faire l'objet de négociations internationales, pour une régulation des technologies de l'Internet. Je pense, par exemple, au « droit au silence des puces», c'est-à-dire au fait que les objets connectés qui seront présents dans notre environnement puissent être désactivés : il faut le prévoir en amont, dès la conception des matériels, et non en aval lorsque ces objets seront massivement présents dans l'environnement des citoyens.

Mme Catherine Morin-Desailly , rapporteure . - À l'échelon européen, certains ont dépensé beaucoup d'énergie pour différer plutôt qu'accélérer un règlement européen sur les données personnelles : n'est-ce pas une marque de complicité avec de grands acteurs extra-européens de l'Internet ?

Dans le débat que vous rapportez, certains veulent défendre la vie privée, quand d'autres disent qu'il est trop tard et que la transparence elle-même rendra le contrôle impossible : qu'en pensez-vous ? Techniquement, préconisez-vous une norme mondiale pour le cryptage ? Que pensez-vous des racines ouvertes ?

M. Bernard Benhamou . - Pour avoir participé à des négociations internationales, je peux témoigner du poids de la coopération historique entre les Britanniques et les Américains en matière de technologies numériques - donc de renseignement -, c'est une réalité à laquelle se heurte l'exercice européen dans ces domaines...

Les capacités de surveillance et de « profilage » des individus atteignent des niveaux qui n'ont proprement rien à voir avec ce qu'ils étaient il y a vingt ans. La cellule d'écoutes de l'Élysée utilisait des cassettes magnétiques, qu'il fallait transcrire, interpréter ; aujourd'hui, un opérateur peut analyser des milliards de données numériques, grâce à des machines mais aussi à des algorithmes dont la puissance est en évolution constante. La durée de stockage des données de surveillance des individus est dans ce domaine un sujet crucial. La tentation de conserver à l'infini ces données représente là encore une tentation très grande : ainsi, tel djihadiste n'utilise certes plus internet qu'à dessein et avec précaution, mais l'examen des données sur une période où il ne s'était pas même engagé, peut suffire à l'identifier. Je vous invite à faire l'expérience d'observer l'historique de vos consultations de recherche sur Internet : cet exercice est effrayant, en ce qu'il révèle de nous... L'analyse des « métadonnées » de communication (lieu, heure et type de connexion) permet à elle seule un « profilage » des utilisateurs dont la précision vous étonnerait...

Il ne faut donc pas méconnaître les risques d'une surveillance généralisée, ce qui n'oblige pas au pessimisme - car l'histoire d'Internet reste largement à écrire. Les agences de sécurité iront le plus loin possible dans leur logique, de même que les entreprises pour gagner des marchés et que tous les groupes qui ont intérêt à manipuler l'opinion. Ce qu'il faut donc faire, et c'est la tâche du politique, c'est organiser un débat démocratique, pour que les options soient connues et choisies en toute connaissance de cause par les citoyens, ce qui implique d'ailleurs que les politiques aient accès aux connaissances techniques nécessaires - ou bien le chemin de moindre résistance sera celui de la surveillance généralisée.

M. Gaëtan Gorce , président . - Comment organiser un tel débat ? Vous nous dites les failles de l'Union européenne, notre manque d'outils économiques, diplomatiques : quelles pistes nous suggérez-vous ?

M. Bernard Benhamou . - Comme le dit le juriste américain Lawrence Lessig, le code informatique crée du droit, donc il faut placer ce droit sous le contrôle des citoyens. Nous avons trop négligé l'aspect politique et juridique d'Internet, en pensant que le sujet était essentiellement technique - et nous avons laissé la place à des officines de surveillance, dont le rôle est indispensable pour la préservation de la sécurité de nos concitoyens comme de nos infrastructures critiques. Mais en l'absence d'un débat démocratique, ces évolutions incontrôlées de la surveillance pourraient avoir des conséquences graves sur le fonctionnement même de nos sociétés ainsi que sur les perspectives de notre développement économique. Pour faire en sorte que les termes de ces débats soient accessibles au plus large public, les bases du code informatique doivent être accessibles et compréhensibles par les citoyens, afin que les options en présence soient débattues, et non laissées aux mains de ceux qui voudront toujours surveiller davantage ou orienter l'opinion à des fins économiques ou politiques.

Avec quelques pays européens, en particulier l'Allemagne, je crois que nous pouvons réussir à faire savoir à l'ensemble de nos partenaires internationaux que la préservation de nos droits fondamentaux est indispensable. Cette action aurait un impact considérable sur le reste du monde. L'effondrement de Nokia nous a privés d'un outil industriel, nous n'avons hélas aucun opérateur de contenu en Europe, mais nous restons forts par le bassin de consommation que nous représentons et par notre maîtrise technologique dans le secteur des objets connectés, où nous avons des entreprises de rang mondial. La souveraineté numérique n'est pas hors sol, elle doit s'ancrer sur une réalité industrielle - et nous devons mettre nos divisions industrielles au service d'une véritable vision politique...

Enfin, et très concrètement, nous avons négligé les instances techniques où les normes d'internet sont définies, il faudrait y revenir pour ne pas laisser les Américains entre eux, ou bien on risquera de revoir la NSA payer un opérateur pour lui laisser installer quelques back doors sur le réseau...

M. Laurent Sorbier. - Que peut faire le législateur ? En matière de régulation, je crois d'expérience en la vertu des petits pas : nous avons réussi pour les jeux en ligne, alors que tout le monde augurait que ce serait impossible... Je pense même que vouloir réguler frontalement Internet depuis l'échelon européen, ce serait choisir de ne rien faire, car nous n'obtiendrions aucun résultat tangible. Mieux vaut, donc, des petits coups d'éclats ciblés, par exemple sur la protection des données en matière de santé, ou encore sur la régulation du survol de notre territoire par des drones.

M. Philippe Dallier . - Vous nous avez rappelé notre naïveté envers Internet, mais quelle confiance devrait-on, selon vous, accorder à un traité que les États-Unis signeraient sans s'interdire, dans les faits, de continuer à collecter de l'information ? Ne pensez-vous pas qu'il vaudrait mieux investir dans un moteur de recherche européen ? Que pensez-vous des pare-feu et autres projets de zone démilitarisée informatique ? Enfin, je me suis toujours opposé au vote électronique : ne pensez-vous pas qu'il est temps de l'interdire par la loi ?

M. Bernard Benhamou . - Je vous rejoins parfaitement sur le vote électronique pour les scrutins politiques : il a donné lieu à des manipulations d'une telle subtilité, quasiment indétectables sauf par des cryptologues, et les soupçons qu'il entraîne sont tels, sur l'honnêteté du scrutin, que je crois le vote électronique dangereux pour la démocratie elle-même, surtout au regard des récentes révélations sur le caractère intrusif de certains acteurs internationaux sur le réseau.

S'agissant de la bonne foi lors de la signature d'un traité, je sais d'expérience qu'il est possible pour une superpuissance comme les États-Unis de faire capoter la mise en oeuvre d'un document portant leur signature ; cependant, je crois qu'il faut agir à tous les échelons et que les actions concrètes sur la sécurité et la protection des citoyens doivent s'accompagner de négociations sur les principes fondamentaux de l'action publique sur les réseaux. C'est un peu ce qui se passe dans le droit de la mer : l'adoption de principes généraux empêcherait les États de faire comme s'il n'existait aucune forme d'opposabilité juridique, en particulier lorsque leurs actions peuvent avoir des conséquences sur l'ensemble de l'activité économique, sociale et politique désormais mise en oeuvre via les réseaux. Il convient de substituer une logique de responsabilité internationale à l'actuelle logique du « pas vu, pas pris »....

M. Gaëtan Gorce , président . - Merci pour votre participation. Il serait effectivement intéressant d'examiner quelles sont les positions en présence sur l'objectif d'une convention internationale.

Audition de Mme Françoise Massit-Folléa, chercheur et consultant senior sur les usages et la gouvernance de l'Internet

M. Gaëtan Gorce , président. - Madame Massit-Folléa, vous êtes consultant et chercheur. Vous êtes également auteur d'une publication intitulée : « La gouvernance de l'Internet. Une internationalisation inachevée ».

Vous avez la parole...

Mme Françoise Massit-Folléa. - C'est un grand honneur, et un plaisir d'être accueillie dans votre enceinte, pour quelqu'un qui, comme moi, a une vision essentiellement académique des questions de gouvernance de l'Internet, sur lesquelles je travaille depuis plus d'une dizaine d'années.

En tant que chercheur, j'émets des hypothèses, et je m'intéresse également à l'action. C'est ainsi que j'ai pu, à différentes occasions, proposer un certain nombre de points de vue devant des instances comme la représentation française au Sommet mondial sur la société de l'information (SMSI), où j'ai présenté un premier rapport de recherche, lors de la réunion de Tunis.

J'ai également participé aux travaux du dialogue européen sur la gouvernance de l'Internet (EuroDIG) ; depuis quelques années, profitant d'une retraite je pense méritée - mais néanmoins active -, j'ai collaboré aux travaux d'un certain nombre d'instances, comme le rapport Internet 2030 du Commissariat à la stratégie et à la prospective, ou l'étude du Conseil économique, social et environnemental (CESE), sortie la semaine dernière.

À la suite de ces longues années d'observations et de réflexions, j'appréhende l'Internet dans une double approche. Il s'agit d'un système technique complexe. Pour les ingénieurs, dont la vision est en continuelle évolution, c'est « un réseau de réseaux, privés et publics, opéré via un langage informatique, le protocole TCP/IP, qui permet à des routeurs placés au noeud des réseaux de télécommunications du monde entier d'acheminer des paquets de données, grâce à un système d'adressage approprié, vers n'importe quel destinataire possesseur d'un équipement connecté ». Inutile de préciser que cette définition correspond assez mal aux usages courants des internautes !

On est néanmoins en présence d'un système technique plus que d'un objet, et c'est la première source de complexité. En effet, il faut toujours rappeler - en particulier aux plus jeunes - que l'Internet ne se résume pas aux contenus ou aux usages du web. La complexité tient aussi aux différents régimes des éléments de ce système technique. Le protocole appartient à tous, et n'est pas breveté. L'allocation des adresses, que l'on appelle la fonction IANA, est confiée à l' Internet corporation for assigned names and numbers (ICANN) par le Gouvernement des États-Unis. La couche transport - réseaux, infrastructures -- relève majoritairement d'opérateurs privés. La couche logiciel et les contenus du web proviennent d'entreprises diverses, et également des internautes, grâce aux facilités offertes par le principe du « end to end ».

C'est un système technique mais, en fait, un véritable écosystème, et ce pour deux raisons majeures...

En premier lieu, le réseau des réseaux supporte, pour une part croissante de la population mondiale, un nombre exponentiel d'activités humaines, économiques, sociales, culturelles, politiques, qui sont favorisées par ce même principe du « end to end », une création permanente aux extrémités du réseau. Celui-ci devient ainsi l'alpha et l'oméga de la croissance, du développement, voire de toute la vie sociale.

Les difficultés sont bien connues : conflits de culture et de juridiction par rapport à des pratiques illicites ou dommageables, absence de régime - au sens des relations internationales - et d'instrument pour une gouvernance internationale équitable.

En effet, on constate la domination historique d'un seul État sur le management des ressources critiques, l'influence de ces entreprises sur le fonctionnement et le développement des usages, avec un discours encore dominant : ceux qui essaient d'échapper à cette mainmise seraient des ennemis de la liberté...

Cet écosystème, comme ce système technique, sont traversés de forces à la fois centrifuges et centripètes, qui perturbent les règles en vigueur mais sont aussi productrices de règles.

En effet, les pratiques par exemple du « pair-à-pair », du logiciel libre, les pratiques coopératives de Wikipédia, la création des communautés, ne se déroulent pas dans une absence totale de régulation : elles relèvent au contraire de ce qu'on appelle l'autorégulation, que permet, une fois encore, l'ergonomie des réseaux.

Ainsi, l'Internet est soumis à une double forme de gouvernance, la gouvernance technique et la gouvernance politique. On a parfois tendance à les confondre et à voir l'Internet comme un monde en soi.

Première conclusion, tout à fait partielle : il faut déconstruire le système de l'Internet avant de le reconstruire !

Pourquoi emploie-t-on le mot de « gouvernance » ? Les contours de la notion prêtent à des généalogies historiques et donnent lieu à des affrontements théoriques. Pour ma part, j'aime reprendre les éléments fournis par la politologue américaine Sandra Braman, qui invite à « distinguer le gouvernement, en tant qu'institution formelle, qui s'impose sur un territoire donné, la gouvernance, qui est la collaboration, formelle ou informelle, d'acteurs non étatiques, à la fabrique de la décision, et la gouvernementalité, c'est-à-dire les présupposés culturels et les pratiques, qui produisent et reproduisent les conditions de possibilité de telle ou telle forme de gouvernement et de gouvernance ».

Cette notion est arrivée au sein des Nations unies en 1995, dans un rapport intitulé « Notre voisinage global », initié en 1992 par Willy Brandt, dans le cadre d'une commission sur la gouvernance globale, évidemment soutenue par le secrétaire général des Nations unies : « La gouvernance est la somme des multiples voies par lesquelles les individus et les institutions gèrent leurs affaires communes. Elle est un processus continu, à travers lequel les conflits et les intérêts peuvent être conciliés, et des actions de coopération décidées. Cela inclut autant des institutions formelles et des règles destinées à mettre en oeuvre des engagements, que des arrangements informels, sur lesquels des personnes et des institutions peuvent être d'accord, ou qu'elles considèrent comme de leur intérêt ».

La notion de gouvernance associe donc la régulation, le gouvernement, l'autorégulation et la corégulation. Le programme de recherches dont j'étais responsable, appelé « Vox Internet », a été l'un des premiers, en France, à établir une distinction largement reprise depuis : la gouvernance de l'Internet - les ressources critiques, l'architecture du réseau - et la gouvernance sur l'Internet, que l'on pourrait appeler le gouvernement des conduites.

Lors du sommet mondial sur la société de l'information, une définition a été produite par un groupe de travail : « Il faut entendre par gouvernance de l'Internet l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leur rôle respectif, de principes, normes, règles, procédures de prise de décisions et programmes communs, propres à modeler l'évolution et l'utilisation de l'Internet, évolution dans le sens technologique, utilisation au sens des pratiques ».

En fait, on est frappé, dans une réflexion sur la gouvernance de l'Internet, associée à la gouvernance sur l'Internet, par ce que j'appelle, à la suite des travaux de Mme Delmas-Marty, éminente juriste, le « pluralisme normatif ». On trouve en effet, dans la gouvernance de l'Internet, une superposition de normes issues de la technique, de la loi, de la culture et du marché. L'ensemble de ces éléments se trouve souvent en confrontation. Quel ordonnancement peut-on lui donner, dans quelles instances, avec quels instruments ?

Ceci demande, à mon sens, de repolitiser la notion de gouvernance, qui se situe assez souvent dans un flou artistique et idéologique de l'ordre du cache-sexe !

J'aime me référer à ce que mon ami et mentor en informatique, Jean-Michel Cornu, appelle la tragédie des « 3 C ». Il s'agit d'une notion issue de la logique mathématique tirée du mathématicien Kurt Gödel qui, à l'orée du XXe siècle, a estimé que « complexité, cohérence et complétude ne peuvent jamais se réaliser en même temps ». Pour Kurt Gödel, dans le domaine des mathématiques, si nous n'en sommes pas conscients, nous ne pourrons choisir l'élément auquel nous sommes prêts à renoncer, et nous pourrons même faillir à propos de deux d'entre eux ou sur la totalité.

J'ai essayé d'appliquer cette image à l'Internet et à sa gouvernance. Il existe plusieurs éléments d'application en matière de complexité, de cohérence, et de complétude. Le fait qu'il s'agisse d'une infrastructure globale, mais avec des pratiques et des règles localisées, le fait que ce soit un mélange de centralisation - le coeur, les ressources critiques, les adresses et les noms de domaines - et qu'il existe une grande décentralisation dans l'organisation, le fait qu'il y ait un certain nombre de bouleversements dans les conceptions de l'espace et du temps, le brouillage des frontières entre le public et le privé, les conflits juridictionnels, confrontés à un besoin d'équité et de responsabilité, tout cela se traduit concrètement à travers un certain nombre de questions cruciales : sécurité et souveraineté, protection de la propriété intellectuelle et de la vie privée, respect de la liberté d'expression et de la neutralité des réseaux, fractures numériques entre le Nord et le Sud, les territoires, les générations, concurrences faussées, affrontements géopolitiques, tout un champ au sein duquel il faut essayer d'arbitrer, d'articuler et de décider...

C'est donc un sujet assez explosif... Sur le plan international, l'actualité récente est riche en polémique qui, une fois n'est pas coutume, ont été largement portées à l'attention de l'opinion. Je rappellerai l'affaire WikiLeaks, et les questions de transparence en matière de relations diplomatiques, l'affaire Snowden et les questions de surveillance, les accords transatlantiques entre l'Europe et les États-Unis et la question de l'exception culturelle, les pratiques de Google et sa récente condamnation par la Commission nationale de l'informatique et des libertés (CNIL), les différentes alertes en matière de cybercrimes et de cyberattaques. Il existe aussi de nouveaux jeux d'alliance, dont je vais parler dans un instant...

La France jouit de nombreux atouts : études, rapports, instances dédiées, comme la CNIL et le Conseil national du numérique - même si je ne les mets pas sur le même plan -, innovations industrielles soutenues par la puissance publique, innovateurs, dont un nombre considérable de start-ups, et mobilisations civiques sur différents sujets touchant les droits des internautes et des citoyens, sans oublier l'année électorale à venir en Europe.

Parmi les objets de controverse se trouve le Sommet mondial sur la société de l'information (SMSI). Un SMSI + 10, en 2015, coïncidera avec l'aboutissement d'une première phase des objectifs du millénaire pour le développement. Cela donnera lieu à des alliances à géométrie variable entre les États-Unis, les pays européens, et les pays émergents.

L'ICANN, par ailleurs, rivalise de longue date avec l'Union internationale des télécommunications (UIT), qui a explosé à la réunion de Dubai, en décembre 2012, l'ICANN et son président, Fadi Chehadé, ayant très astucieusement mis au point un processus d'internationalisation mettant l'accent sur le développement des noms de domaines internationalisés (IDNA). L'ICANN a, d'autre part, ouvert des bureaux à l'étranger, et soutient - pour ne pas dire plus - l'initiative du Brésil de convoquer un sommet à São Paulo, au printemps 2014.

Le second type de controverse met en lumière les affrontements entre les opérateurs de réseaux et les diffuseurs de contenus, autour du problème de la neutralité technique ; il oppose les « GAFA » - Google, Apple, Facebook, Amazon - et autres aux entreprises nationales de différents pays, en faisant fi, trop souvent, du droit de la concurrence et des règles de fiscalité. Ces affrontements opposent également, depuis le début de l'Internet, les tenants du logiciel libre et ceux des modèles propriétaires, qui posent la question de la maîtrise qu'ont les usagers des supports qu'ils utilisent. Les questions de sécurité, par rapport aux mécanismes de surveillance, posent quant à elles la question des droits de l'Homme en général et des souverainetés nationales.

Ces acteurs et ces instances multiples sont face à diverses échéances techno-politiques. Un certain nombre d'événements se déroulent sous l'égide des Nations unies, comme les travaux de la Commission sciences, techniques et développement (CSTD) et du Conseil économique et social des Nations unies (ECOSOC), ou du Conseil des droits de l'Homme, qui doivent aboutir à la session de septembre 2014 de l'Assemblée générale des Nations unies.

Le travail se poursuit également au sein de l'Union internationale des télécommunications, et doit aboutir à un nouveau Conseil, en mai 2014, ainsi qu'à la plénipotentiaire, qui aura lieu en octobre 2014.

Le Forum sur la gouvernance de l'Internet (IGF) se poursuit ; il a vu son mandat de cinq ans renouvelé, et tiendra sa prochaine réunion en septembre 2014, à Istanbul, après, Athènes, Charm el-Cheihk, Bakou, Vilnius et Bali.

Certaines initiatives se déroulent en dehors des organisations inter-gouvernementales, comme le panel sur la coopération globale de l'Internet et les mécanismes de gouvernance, à l'initiative de l'ICANN et de l'Internet Society (ISOC), qui a tenu une première réunion à Londres, en décembre 2013. Un autre rassemblement aura lieu en Californie, en février, et un autre à Dubai, en mai. Il s'agit d'une instance « multi-stakeholder », dont on se demande, en voyant sa composition et ses objectifs, s'il ne s'agit pas d'un concurrent direct du Forum sur la gouvernance de l'Internet. Je me pose la question...

Enfin, une rencontre globale multi parties prenantes sur la gouvernance de l'Internet aura lieu à São Paulo, en avril ; elle a été annoncée en octobre 2013 et associe le Gouvernement brésilien et 1NET - rassemblement, largement impulsé par l'ICANN, qui est composé de régulateurs techniques fabriquant les normes, les standards, comme le World Wide Web Consortium (W3C), l'Internet Engineering Task Force (IETF), l'ISOC...

Il s'agit de techniciens de l'Internet, mais qui, de même que dans le panel déjà évoqué, agissent de manière à présenter une façade d'indépendance vis-à-vis du gouvernement des États-Unis, mis à l'index à la suite de l'affaire Snowden. J'y vois là une ruse. J'ai peut-être l'esprit mal placé, mais je trouve que cette conjonction d'événements parallèles à ceux menés dans le cadre des Nations unies n'est pas dénuée d'arrière-pensée !

On discute d'abord politique, puis technique, mais tout cela se rejoint. La gouvernance de l'Internet réside aussi un certain nombre d'éléments qui dépassent le cadre des institutions dédiées...

Les organisations inter-gouvernementales concernées sont l'UIT, l'Organisation mondiale de la propriété industrielle (OMPI), l'Organisation mondiale du commerce (OMC), le Conseil des droits de l'Homme des Nations unies, l'UNESCO, les organisations interétatiques régionales
- l'Union européenne au premier chef, mais aussi l'OCDE, le Forum économique de coopération Asie-Pacifique (APEC), l'Association des nations de l'Asie du Sud-Est (ASEAN), le G 8 et le G 20. Quant aux autres organisations, il s'agit de l'ICANN, des compagnies high tech, qui ont des structures de mise en oeuvre communes de leur stratégie, des organisations informelles - IETF, W3C, organismes de standardisation, et société civile. De mon point de vue, une fois encore, la société civile est intéressée à peu près par tous les sujets.

Venons-en aux relations entre l'Union européenne et la gouvernance de l'Internet. C'est en 1995 que la Commission a été informée par voie diplomatique que le gouvernement des États-Unis souhaitait privatiser la gestion des noms de domaines. Plusieurs solutions ont été explorées ; la Commission, à cette époque, penchait en faveur d'un montage initié par l'ISOC, qui avait l'accord de l'UIT, et concernait également l'OMPI, voire l'OMC. Cette hypothèse a été rejetée par le Département du commerce, soutenu par le Congrès et par les acteurs de l'Internet, au motif qu'elle était trop favorable aux télécommunications.

L'équipe Clinton-Gore a imposé la création de l'ICANN, en octobre 1998. Cette création a été validée par l'Europe, alors sous présidence britannique, soutenue par le cabinet Bangemann et plusieurs États membres influents - britannique, hollandais et suédois. Les autres instances de l'Union européenne ont été informées par le biais de la communication 202 d'avril 2000, qui sert de référence aux communications ultérieures.

L'Europe a alors joué un rôle significatif dans la création du Comité consultatif des gouvernements (GAC), organisme placé auprès de l'ICANN, dans lequel la France a des représentants. On retrouve aussi des Français, sans mandat international, dans les différentes composantes du directoire de l'ICANN. L'Europe s'est aussi impliquée dans le cadre du Sommet mondial sur la société de l'information, et y a porté très haut un certain nombre de principes : l'ouverture et l'interopérabilité de l'Internet, la promotion d'une gouvernance multi-acteurs, la responsabilité des États dans la préservation de l'intérêt général, et le rôle central du secteur privé dans la gestion quotidienne de l'Internet. Ces orientations actuelles sont exposées dans la communication 2009-0277, et j'ai ouï dire que celle-ci devrait être actualisée dans une communication qui devrait être émise dans les prochaines semaines...

Lors de la conférence de l'UIT de Dubaï, en décembre 2012, les vingt-sept ont réitéré leur position en faveur d'un Internet libre et ouvert, et se sont joints aux États-Unis et à d'autres pour refuser de signer le nouveau texte du règlement des télécommunications internationales, ce qui, de mon point de vue, compromet au moins pour un temps leur image d'indépendance auprès d'un certain nombre de pays.

La récente étude du CESE souligne à juste titre que « par la singularité de son mode de fonctionnement, qui repose sur les principes de proportionnalité et de subsidiarité, et les valeurs humanistes qui le sous-tendent, l'Union européenne peut aider à penser et orienter de façon originale la gouvernance de l'Internet ». Toutefois, pour que son message politique soit plus audible, il est impératif que sa force de frappe, dans les filières déterminantes pour l'économie du XXI ^e siècle, se fortifie sur l'échiquier mondial.

Quels pourraient être les leviers en faveur de l'action ? En matière d'instances, une présence coordonnée est indispensable ; elle est souhaitée à l'échelon français et européen ; les uns imaginent une cellule numérique à l'Élysée, au même titre que la cellule diplomatique, d'autres un Conseil du numérique à la Commission... Il est important, quelle que soit la formule, de saisir le dispositif fonctionnel de l'Internet dans toutes ses composantes : normes techniques, réseaux, tarifs d'interconnexion, politique et économie des noms de domaines. Il convient également d'établir une « short list » des problèmes à résoudre, en fonction des lieux où ils sont débattus : management des ressources critiques, hypothèse d'un régime international de la gouvernance, etc.

Une coordination est également nécessaire pour améliorer les instruments garantissant les droits fondamentaux - données privées, sécurité nationale, multilinguisme - non seulement dans les enceintes dédiées à l'Internet, mais dans toutes les négociations internationales.

Pour ce faire, il faut donner un sens concret aux mots « ouverture » et « interopérabilité », régulièrement revendiqués, tout en imaginant des domaines d'application pour les formules européennes de proportionnalité et de subsidiarité qui pourraient peut-être être exportées dans d'autres enceintes.

Si une charte de l'Internet sortait de la Conférence de São Paulo, il conviendrait d'étudier et de comparer les différentes propositions en la matière, certaines émanant de grandes organisations de la société civile. Si une telle charte apparaissait, on ne pourrait pas faire l'économie d'un Comité international de surveillance pour en vérifier l'application, les engagements, et mener des arbitrages.

Enfin, je pense qu'une impulsion française peut être donnée grâce à une feuille de route interministérielle, en accord avec le Parlement, voire un groupe de travail, afin de valider les positions françaises au plan du droit international public et privé. Cet effort de coordination butte souvent sur un manque de connaissances ou d'appropriation des compétences dans ces domaines. Il faudrait, pour cela, l'appui d'éminents juristes.

Associer l'ensemble des institutions, les industriels et la recherche sur un plan national et européen, et tirer parti des propositions et des lieux de dialogue impliquant la société civile, permettrait d'avancer vers l'idée de l'Internet comme bien commun mondial.

Même si Internet est une ressource globale, je trouve que la formule prête à confusion. Lorsqu'on parle du bien commun de l'Internet, on ne sait trop si l'on parle de l'accès au réseau, qui est un droit, à l'information, à l'expression, ou au savoir. Il est difficile de plaquer sur Internet, du fait de sa nature polymorphe, des éléments venant de la gouvernance du climat, de la biodiversité, voire du droit de la mer, ou du droit de l'espace...

Le défi consiste à trouver les voies et les moyens de la gestion commune d'un bien semi-commun. Ceci passe par les questions de vocabulaire, par l'affirmation de principes substantiels et de principes d'action, mais aussi de procédures, comme celles que je viens d'évoquer. On peut affronter la « tragédie des 3 C » en recherchant la complexité et la cohérence dans le vocabulaire, ainsi que dans les procédures ; quant à la cohérence et à la complétude, on pourra les trouver dans les principes substantiels et les principes d'action.

Mme Catherine Morin-Desailly , rapporteure. - Face à ce développement extrêmement rapide des technologies, de la numérisation croissante de toutes les activités, différents pays, en Europe et ailleurs, tentent de mettre en place de nouveaux modes de régulation. Des propositions de loi émergent ici et là ; je pense notamment à l'Allemagne, où une loi concernant Google a été votée, vers laquelle la France s'est tournée à un moment donné, visant à créer un droit voisin du droit d'auteur, pour protéger et rémunérer les éditeurs de presse. D'autres initiatives ont eu lieu, en Italie et en France, où l'on a voté, même si on l'a supprimée par la suite, l'application d'une taxe sur la publicité en ligne.

Des groupes de travail, à l'OCDE et à la Commission européenne, réfléchissent à la fiscalité à l'heure du numérique. On pourrait aussi citer le cas de l'Allemagne et du Brésil, qui ont fait voter une résolution à l'Assemblée générale des Nations unies pour affirmer le principe du droit à la vie privée à l'ère du numérique.

Parmi ces différents instruments, quels sont ceux qui pourraient être partagés pour commencer à construire ce qu'on appelle une gouvernance multi-acteurs de l'Internet, au moins au niveau européen ?

Mme Françoise Massit-Folléa. - L'un des domaines cruciaux, à mon sens, relève du formatage socio-politique du réseau. Les pratiques ordinaires sont déterminées par un certain nombre de systèmes, qui ne sont ni assez connus, ni assez transparents.

Il faut à la fois mettre ces compagnies en demeure d'être plus claires dans leur fonctionnement, et réaliser un effort d'éducation à l'école, afin que l'on sache ce qu'on fait quand on surfe sur Internet, ou quand on communique sur Facebook.

Il ne s'agit pas de trahir des secrets industriels, mais un effort de simplification et d'éducation me semble être un préalable. Celui-ci rend un certain nombre des menaces sur la vie privée moins prégnantes dans les usages ordinaires.

Le second élément important réside dans le droit de la concurrence, qu'il s'agisse du fonctionnement technique, ou du déploiement des services et des applications. Ce droit me semble être un point essentiel.

Audition de M. Louis Pouzin, ingénieur, un des pères de l'Internet, inventeur du datagramme

M. Gaëtan Gorce , président. - Monsieur Pouzin, vous avez participé à une aventure exceptionnelle. La France ne peut qu'être fière d'y avoir été associée par votre intermédiaire. Sans entrer dans tous les détails de votre contribution, vous avez notamment inventé le datagramme.

Au-delà, votre engagement sur les questions de l'Internet est aujourd'hui très fort pour essayer de définir et de modifier les rapports de pouvoir qui se sont installés dans l'ensemble du système. C'est à ce titre que nous souhaitons vous entendre.

Vous avez la parole...

M. Louis Pouzin. - Première question que les gens se posent souvent : qu'est-ce que la gouvernance ? La version officielle se trouve dans l'Agenda de Tunis, qui évolue avec le temps. On y fait allusion au rapport du Groupe de travail sur la gouvernance d'Internet (GTGI) : « Il faut entendre par gouvernance de l'Internet l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décisions et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet ». C'est certainement vrai au sens strict de la syntaxe, mais quelle sémantique y a-t-il derrière ? En fait, personne ne comprend ce que cela veut dire ! Si on sait comment fonctionne la gouvernance, on peut dire que la définition n'est pas mauvaise, mais si on ne le sait pas, on ne peut en deviner le fonctionnement à partir de cette explication. Il s'agit d'un compromis verbal écrit...

En pratique, la gouvernance de l'Internet relève essentiellement de l' Internet corporation for assigned names and numbers (ICANN), qui a amassé le plus de pouvoir possible, bien que son règlement intérieur indique qu'elle effectue la coordination technique et attribue notamment les identifiants uniques - adresses IP - qui servent à envoyer, adresser, et rechercher les messages ou toutes les informations transmises à travers Internet. Les membres de l'ICANN assurent en principe la sécurité de ce système d'aiguillage - encore qu'ils s'en occupent assez peu, tout ceci fonctionnant relativement seul, grâce à un certain nombre de centres techniques, généralement financés par les pouvoirs publics, qui maintiennent cette stabilité et cette sécurité de manière très professionnelle.

Une fois dissipé le brouillard entretenu autour de ce que fait l'ICANN, restent les noms de domaine, qui sont en quelque sorte la « vache à lait » de l'ICANN, qui lui permettent de faire partie de l'intelligentsia et du système de pouvoir, l'argent offrant beaucoup de facilités...

Que fait l'Union européenne à cet égard ? Elle est représentée dans l'ICANN, mais pas en tant que membre. En effet, l'ICANN n'a pas de membres, et ne compte que des adhérents cooptés. Ce sont pratiquement ceux qui en sortent qui décident de ceux qui y entrent ! Ce sont les mêmes têtes qui tournent entre l'ICANN, l' Internet society (ISOC), et les différents comités qui gravitent plus ou moins autour - ceux qui gèrent les noms de domaine, les protocoles, etc. Il s'agit de la génération qui a suivi les pionniers.

L'ICANN a prévu une représentation des États sous forme d'un Governmental advisory committee (GAC). Pendant un certain nombre d'années, il ne s'agissait que de strapontins, et ce qu'ils disaient n'était jamais pris en compte. Depuis deux à trois ans, ils se font plus entendre, l'ICANN ayant introduit les generic top-level domains (gTLDs), qui permettent d'ajouter 1 500 extensions, qui vont sortir au cours de cette année et l'année prochaine.

Ceci nécessitait un consensus entre les systèmes de pouvoir que sont les marques et les sociétés qui veulent faire du commerce avec les noms de domaine. Certains pensent que cela va constituer une mine ; d'autres estiment que la chose est vouée à l'échec.

Le GAC représente les États qui le veulent bien. Autant qu'on puisse les compter, environ 133 pays en font partie, mais il est rare que les contributions ou les remarques émanent de plus d'une quinzaine d'entre eux, les autres se trouvant là à titre d'observateurs.

Vingt-et-un pays sont issus de l'Union européenne, celle-ci étant également représentée.

Le GAC a acquis une grande influence grâce à ces nouveaux noms de domaine. Il existe actuellement des querelles à propos du « .vin » et du « .wine », ce qui intéresse directement les Européens, notamment la France et les pays latins, mais aussi le Chili, l'Afrique du Sud, et l'Australie - bien qu'elle se situe, comme d'habitude, du côté américain. Une protestation a aussi été présentée au sujet de « .gmbh », version allemande des noms de société. J'ai tout un fichier de doléances envoyées à l'ICANN...

Ce niveau de relations est assez chargé de suspicion, de contentieux potentiels, ou de compensations, mais procure au GAC un certain pouvoir de veto, alors qu'il n'a en théorie qu'un rôle de conseil.

Quel est le nouveau rôle que devrait jouer l'Union européenne en cette matière ? C'est celui qu'elle aurait dû avoir depuis longtemps. Quel est-il ? D'abord, protéger les citoyens contre la criminalité, contre l'ignorance des utilisateurs - beaucoup d'ennuis n'arriveraient pas si les utilisateurs recevaient une meilleure formation et étaient sensibilisés aux pièges que l'on y trouve couramment, notamment en matière d'arnaques, mais aussi de vol d'identité -, contre la dominance de grands groupes internationaux, - dont vous n'ignorez pas qu'ils sont pratiquement tous américains, les Chinois n'ayant pas encore débarqué en Europe -, et contre les États premiers prédateurs au premier rang desquels les États-Unis. Ce sont les plus puissants du point de vue militaire, économique, et financier. Ils vont aussi de l'avant et, même si on ne peut le leur reprocher, ils laissent tout le monde derrière, en voulant imposer à chacun leur propre droit. Google ou Facebook sont par exemple suffisamment puissants pour imposer leurs propres règles, qu'elles soient ou non autorisées dans les pays où ils opèrent. Ils peuvent même menacer de représailles ceux qui veulent les contester, soit par des règlements, soit par des amendes.

Jusqu'à il y a peu, je crois que l'Union européenne ne pouvait infliger à Google qu'un maximum de 30 000 euros pour une mauvaise utilisation des données personnelles, alors que Google réalise un chiffre d'affaires de 50 milliards de dollars par an ! Ce n'est guère efficace. À moins de 10 millions de dollars, il ne sert à rien d'infliger des amendes à ce genre de groupe. Cela pourrait cependant être très rentable pour financer des opérations destinées à l'éducation du public.

Quant à l'innovation, l'Europe est pratiquement restée muette depuis que l'on a abandonné l'idée d'être leader en matière de réseaux, dans les années 1970 et 1980. Faute de concurrence, ce sont essentiellement les Américains qui innovent dans ce domaine. Ils sont suivis de très près par les Chinois, qui ont, pour l'instant, peu dépassé le stade de la copie technologique. Ils sont cependant assez innovateurs pour ce qui est des applications, mais sont ralentis par la barrière naturelle de la langue. Ce seront toutefois des concurrents potentiellement assez efficaces, lorsqu'ils auront appris à se comporter de manière moins agressive vis-à-vis du monde extérieur.

La sécurité est actuellement en première ligne ; elle l'a toujours été, mais beaucoup ne la prenaient pas au sérieux. Aujourd'hui, on sait qu'on est écouté en permanence, et que tout ce que l'on transmet est enregistré. Cela peut finir par poser quelques problèmes, et soulever la peur, comme dans tous les pays où ont existé des systèmes totalitaires - stalinisme, hitlérisme, franquisme, voire maccarthysme aux États-Unis...

Du temps de la Gestapo, il n'existait pas de système de collecte d'informations comme à l'heure actuelle, mais on trouvait énormément de lettres de dénonciation, certains pensant toujours pouvoir tirer parti du fait que d'autres soient poursuivis. La dénonciation fait partie du système de surveillance. C'est une très sérieuse menace, et j'irais jusqu'à dire que les États-Unis ont passé le cap du non-retour ! Il faut suivre ce sujet d'assez près, et l'Union européenne doit avoir une vision plus nette de la façon de contrer cette dérive totalitaire.

Quelle stratégie adopter ? On parle souvent de la neutralité du Net. C'est pour moi un faux problème. On ne sait pas exactement de quoi on parle. La neutralité se mesure-t-elle ? Comment peut-elle s'évaluer d'un système à l'autre ? On s'attaque par ailleurs souvent aux opérateurs, mais pourquoi eux ? Il existe, outre les opérateurs, des fournisseurs de contenus, des fournisseurs d'accès, des utilisateurs. Ce sont des groupes qui contribuent au fonctionnement de l'ensemble du système. Ils ont aussi des intérêts et des contraintes. Il faut toutes les prendre en compte, et parvenir à un équilibre.

Chaque nouvelle modification qui intervient dans un métier assez répandu déplace les équilibres, et certains en profitent toujours, ou sont au contraire victimes du système. Le nombre d'échanges commerciaux étant tel qu'un déséquilibre, dans un pays donné, peut entraîner une véritable contagion. Le sujet doit être traité à l'échelon européen, quitte à faire ensuite jouer la subsidiarité des différents États.

Comment parvenir à ces objectifs ? Selon moi, il est totalement inutile d'essayer de discuter avec les Américains pour trouver un compromis. Ces derniers n'ont absolument pas l'intention de changer leur système, malgré les paroles cosmétiques de Barack Obama. Ils vont donc continuer aussi longtemps que possible. Il ne faut pas laisser ce système vieillir, car les Américains sont capables de le rénover en conséquence. Il ne faut pas oublier que les choses ont commencé avant les années 2000. Je l'ai personnellement appris en 2005, après la publication d'un article du New York Times à ce sujet. À l'époque, personne ne s'est soucié de cette dérive. Ce n'est qu'à partir de Snowden que la situation est devenue sérieuse.

Il s'agit d'une pratique totalitaire, en ce sens que l'homme le plus puissant des États-Unis n'est pas Barack Obama, mais le général Alexander, qui a tous les moyens de faire chanter tout le monde, et assez d'argent pour acheter chacun ! C'est donc potentiellement un dictateur. S'il veut se présenter aux prochaines élections présidentielles, il est capable d'être élu. Il suffit d'acheter des voix. Il continuera ensuite à faire ce qu'il est en train de faire, mais à un niveau bien plus important !

Que faire ? Rien qui nécessite l'accord des États-Unis, car nous n'obtiendrons rien de toute façon ! Discuter de règlements aux Nations unies est une très bonne chose, mais cela prendra dix ans ou plus. C'est probablement ce qu'il faut faire, sans toutefois rien en attendre ! Il faut donc mener des actions qui ne nécessitent pas l'accord des États-Unis, et contre lesquelles ces derniers ne peuvent pas grand-chose.

Il faut, en premier lieu, viser les noms de domaine, dont l'ICANN tire ses moyens financiers et ses pouvoirs car, sans argent, l'ICANN devient une commission technique comme une autre.

Pour casser ce système, il faut introduire la concurrence. Aujourd'hui, l'ICANN est un monopole de fait, sans aucun traité à la base. Ce monopole est illégitime et abusif, mais l'Union européenne n'a jamais réagi, alors que d'énormes procès ont eu lieu contre Google, Microsoft ou IBM, en son temps ! C'est pourtant un géant parfaitement visible, qui profite largement de son abus de pouvoir.

Si on fait jouer la concurrence, cette « vache à lait » va se transformer en une multitude de petits seaux, et il y en aura pour tout le monde !

Il faut d'autres racines que celles de l'ICANN. D'ailleurs, avant l'ICANN, il existait d'autres racines. C'est donc essentiellement un rideau de fumée. Avoir d'autres racines permettra d'avoir d'autres noms que l'ICANN n'accepte pas actuellement, ou qu'elle vend à des prix abusifs. Un nouveau domaine de premier niveau générique (gTLDs) coûte 175 000 dollars ; il faut ensuite s'acquitter de 50 000 dollars par an pour s'en servir, puis recourir à une armée de juristes et d'avocats pour que le dossier avance - probablement dans les 300 000 dollars. Ceci exclut pratiquement toutes les petites sociétés.

Si l'ICANN mène à bien son projet - et elle réussira certainement pour certains noms de domaine -, les PME, dont bon nombre sont situées en Europe, deviendront esclaves de ceux à qui l'ICANN loue ces noms. Les PME européennes seront alors étranglées, du fait du contrôle de la publicité.

Une autre façon de diluer ce pouvoir, qui s'est formé sans autorisation et a absorbé certains domaines de normalisation, est de les remettre entre les mains de l'Organisation internationale de normalisation (ISO).

Il existe un facteur de 1 000 à 10 000 entre les noms de domaines existants et ceux qu'il faudra allouer aux futurs objets connectés. Il faudra donc un nouveau système, marché que Google ou VeriSign visent à posséder. Ce n'est pas bon pour l'industrie française. Les noms d'objet devraient être gérés par les métiers qui les utilisent - pharmacie, aéronautique, automobile, etc - afin que ceux-ci ne soient pas piégés.

L'Organisation mondiale de la propriété intellectuelle (OMPI) a par ailleurs la possibilité d'attribuer des homonymes. Mont-Blanc est ainsi une marque de stylo, de crème dessert, etc. C'est parfaitement normal dans le système des marques. Il existe une quarantaine de classes d'activité où l'on peut rencontrer des marques identiques. Ce n'est pas possible avec l'ICANN, le système étant construit pour que tout nom de domaine soit unique au monde, dans n'importe quelle langue. C'est manifestement aberrant au plan technique, mais cela permet de ramasser de l'argent.

Un des gros problèmes réside dans le fait que le système Internet TCP/IP a aujourd'hui quarante ans. C'est le plus ancien, et on peut considérer qu'il est à présent obsolète. Rien ne permet d'assurer la sécurité, l'authentification, la duplication des flux, ou le multilinguisme. À l'époque de sa création, ses auteurs ne savaient pas comment poser le problème. J'en faisais partie... Ce système a été construit comme un système qui fonctionne bien si l'on n'essaye pas de le casser. À partir du moment où le commerce est passé par là et, du même coup, la criminalité, le système est devenu extrêmement vulnérable, au moins à un certain niveau de fonctionnement.

Or, il n'existe pas de projet européen pour le remplacer. C'est pourtant le bon moment, car cette situation ne se présente qu'une fois tous les quarante ans. On a laissé passer le premier cycle, dans les années 1970-1980, et les États-Unis ont ainsi eu le champ libre. Si on ne fait rien maintenant, on est à nouveau reparti pour un cycle qui va durer 20, 30 ou 40 ans !

Il faudrait un projet ciblé, comme Eureka en Europe autrefois. Actuellement, on ne fait que de l'arrosage. Certes, c'est nécessaire, les laboratoires ayant peu d'argent, mais on ne distribue que de petits contrats, de quelques centaines de milliers d'euros, avec lesquels ils font vivre leurs futurs doctors philosophiæ (PHD) ou leurs futurs masters. Ceci ne produit pas de résultat immédiatement transférable à l'industrie, tout au plus de la connaissance, mais pas davantage.

Il existe aujourd'hui un système américain, développé à l'université de Boston, que je connais bien, et qui a été conçu de manière avant tout scientifique, à partir de théories qui n'avaient jamais été abordées avant. Il permet l'identification en toute sécurité, autorise la livraison des données sur plusieurs canaux, etc. Il permet également à des réseaux virtuels qui ne se connaissent pas, c'est-à-dire invisibles des autres réseaux ce qui empêche de passer l'information à d'autres. Il s'agit d'un système composé de compartiments naturellement étanches, un nouveau système d'avenir, alors qu'Internet ne présente aujourd'hui aucune sécurité...

Deux laboratoires, en Europe, l'un à Barcelone, l'autre à Waterford, en Irlande, travaillent sur ce sujet depuis au moins quatre ans. C'est une bonne base de départ. L'IPSIS, en France, y a également déjà travaillé, mais n'a pas de contrat cette année pour le faire. C'est en effet la Commission européenne qui délivre les contrats, et il s'agit visiblement plus d'arrosage que d'autre chose. Il faudrait revenir à une autre politique de projets dans ce domaine.

Il convient aussi de s'intéresser au chiffrement et aux certificats. On peut toujours estimer que cela ne sert à rien, la National security agency (NSA) pouvant tout casser, mais c'est là une façon d'être toujours dépendant. On a, en France, de très bons ingénieurs du chiffre, que l'on pourrait valoriser. Le chiffrement devrait être adapté aux besoins : on peut chiffrer faiblement des choses qui n'ont pas grande importance, comme le courrier personnel, certains rapports, etc., mais lorsque le sujet devient critique, il faut des chiffres très difficiles à casser, susceptibles de poser de sérieux problèmes aux attaquants.

Les certificats, quant à eux, permettent d'institutionnaliser la pratique de certains chiffrements en cas de transfert d'argent, ou de données personnelles exigeant une haute sécurité. Il faut également que ce soit facile à utiliser, ce qui n'est pas le cas aujourd'hui. C'est un problème d'interface avec les personnes, l'actuel système appelé « Pretty good privacy » (PGP), étant assez barbare et décourageant.

Mme Catherine Morin-Desailly , rapporteure. - Vous estimez que les bases d'Internet sont complètement obsolètes aujourd'hui, et que nous sommes à un tournant de son histoire. En quoi est-ce le cas ?

Comment le nouveau monde de l'Internet que vous préconisez peut-il être revu de fond en comble, notamment par la communauté internationale, afin qu'il demeure un bien partagé ?

Par ailleurs, vous avez parlé des nouveaux systèmes d'adressage qui pourraient être mis en place. Ne risque-t-on pas de constituer un système fragmenté, avec toutes les conséquences ce que cela peut comporter ?

M. Louis Pouzin. - Pourquoi changer ? Il s'agit plutôt d'une conjonction de circonstances, qui ne sont d'ailleurs probablement pas indépendantes chronologiquement. Le système a quarante ans ; il a donc techniquement vieilli. On pourrait le faire durer encore quelques années, comme on le fait depuis dix ou quinze ans, mais il sera de plus en plus difficile à contrôler.

Ceci induit également une certaine complexité. On fait de plus en plus de patchs pour tenir compte de tel ou tel besoin, ou de telle ou telle déficience, dans tel et tel domaine. On cherche sans cesse à se protéger contre les nouvelles failles de sécurité, créant ainsi de nouvelles faiblesses. Ceci devient ingérable !

On compte en second lieu de plus en plus d'utilisateurs - peut-être 2,5 milliards. On n'est pas très sûr du chiffre exact, faute de moyens de comptage. Tout ce que l'on sait, c'est qu'il existe environ 5 milliards d'utilisateurs de téléphones mobiles, dont le nombre a augmenté bien plus rapidement que celui des utilisateurs d'Internet via un ordinateur, le téléphone mobile étant aujourd'hui de plus en plus un moyen d'accès à Internet...

Le fait que l'on enregistre un accroissement considérable d'utilisateurs signifie que l'on ne peut plus fonctionner avec les acquis ou les conventions établies. L'ICANN est ainsi un ensemble de conventions, une façon de gérer le réseau, mais qui arrive manifestement à un point d'éclatement.

Il faut également tenir compte des mentalités. Les utilisateurs d'Internet estiment qu'on ne peut plus continuer ainsi pendant dix ans, sans sécurité, surtout lorsqu'on veut mener des opérations sur lesquelles repose la vie d'une compagnie ou de personnes, étant donné les risques de piratage ou de détournement de trafic que fait peser la NSA sur le système. On a désormais pris conscience que la situation est devenue insupportable, un peu comme le fait de vivre derrière une digue qui va sauter d'un jour à l'autre. C'est peut-être un problème psychologique, mais il n'est pas prêt de disparaître.

On a pourtant les moyens de changer, en particulier grâce à la fragmentation, qui existe depuis longtemps. Google, Facebook, Twitter, reposent sur ce principe. Ils sont chacun propriétaire de leur système, qui est opaque. Comment gèrent-ils la protection des données personnelles ? C'est la bouteille à l'encre, et tout change sans qu'on le sache. Ce sont de toute façon des passoires. Pour les experts, ce n'est pas sérieux !

Cette fragmentation va augmenter. C'est aussi le cas en Chine, avec Baidu, même si ce système ne correspond pas du tout au même que le nôtre.

La diversification des usages explose donc, ce qui peut être bon, mais demeure incontrôlée, et sous la coupe de géants qui font ce qu'ils veulent. Il n'existe aucune normalisation, ni aucun accord commercial précis entre les différents pays. On se dirige vers le chaos !

Ce qu'on ne peut pas fragmenter, ce sont les adresses IP, auxquelles on ne touche donc pas. Les seuls qui le fassent sont les réseaux privés des entreprises, qu'on appelle souvent « Intranet », qui ont leurs propres systèmes d'IP, qu'on ne voit pas de l'extérieur. Lorsqu'on veut passer de l'intérieur à l'extérieur, il faut traduire ces numéros, et la traduction n'est pas forcément autorisée pour tous les numéros. Une certaine protection naturelle est assurée par les traducteurs de numéros, les Network address translators (NAT).

Quant au réseau public IP, il doit rester homogène, mais compte peut-être 100 000 réseaux, qui fonctionnent correctement, ayant le même protocole de base TCP/IP, déjà « surpatché ». Ces réseaux sont donc naturellement incités à rester compatibles, comme pour les compagnies de téléphone. Cela ne changera donc pas.

Ce qui va changer, ce sont les noms de domaine. Les noms de domaine uniques au monde n'ont pas de sens. Quelqu'un qui, en Afrique, veut faire du e-commerce dans son pays, et dans les quelques pays autour du sien, n'a aucun besoin d'avoir des noms de domaine uniques au monde, alors qu'il ne veut pas faire de commerce avec l'Amérique du Sud ! C'est une donnée économique.

Il n'existe pas un seul annuaire du téléphone : on trouve des annuaires de métiers, de médecins, de professeurs, de commerces, etc. Cela ne gêne personne : les numéros sont les mêmes, mais le nom est différent. Ce sont en fait des « Who's Who » particuliers... C'est ce qui devrait exister dans le cadre de la concurrence entre l'ICANN et les autres sociétés spécialisées dans les noms de domaine. Ceci permettrait une diversification actuellement absente. Plus il y aura de noms de domaine uniques, plus il y aura de tentations de piratage...

La norme serait donc de dire que chaque société offre les noms qu'elle souhaite, chaque nom ayant une adresse bien précise, choisie en fonction de l'activité. C'est à l'utilisateur de choisir les noms, et non aux réseaux. Il faut, en plus du nom de domaine, un annuaire qui permette de trouver les personnes auxquelles on veut s'adresser, même s'il existe une duplication - ce qui est normal. Il n'y a aucune raison que ces noms soient uniques !

Si l'on ne connaît pas le chinois, à quoi cela sert-il d'avoir un annuaire unique ? Il suffit qu'il soit unique pour les Chinois, mais non pour les Européens !

Ce sont là de faux problèmes, qui nécessitent de s'adapter. Chaque fois que l'on introduit de la diversification ou du choix, on complique la situation. Lorsqu'on introduit la concurrence entre opérateurs téléphoniques, les choses se complexifient mais, sans concurrence, les choses stagnent, et l'on se fait exploiter par le système dominant !

Mme Catherine Morin-Desailly , rapporteure. - Vous croyez donc davantage à un système de mise en concurrence, plutôt qu'à une gouvernance multi-acteurs, que l'ICANN commence d'ailleurs, depuis la Conférence de Montevideo, à revendiquer...

M. Louis Pouzin. - C'est un piège grossier ! L'ICANN et sa nébuleuse seraient ravies de pouvoir être internationalisées. Elles pourraient alors faire ce qu'elles veulent. Aujourd'hui, le gouvernement américain les surveille très peu. La seule chose qu'on leur demande est de s'assurer que l'Internet reste aux mains des Américains. Tant que c'est le cas, le gouvernement ne les dérange pas, et peut même les aider à contourner les lois des autres pays.

L'ICANN serait très heureuse de cette situation. Il n'y aurait, du même coup, plus de contrôles financiers, et elle dépendrait des Nations unies ou d'un organisme de cette sorte, avec une réunion annuelle et un audit plus ou moins sérieux. Elle serait parfaitement capable de déjouer tous les systèmes de contrôle. Cela coûterait également bien plus cher que l'actuel système ! Qu'en tireraient les utilisateurs ? Encore plus de contraintes et de difficultés bureaucratiques - procédures, process, etc - permettant de décourager ceux qui voudraient les attaquer.

Cette internationalisation de l'ICANN n'apportera rien de nouveau, sinon des ennuis. La seule évolution possible réside dans la subsidiarité, comme l'Union européenne l'a découverte il y a au moins vingt ans : ce qu'on ne sait pas faire correctement, à un échelon centralisé, il faut le mettre entre les mains d'unités ou de niveaux d'action plus décentralisés. Les accords ou la coordination sont une très bonne chose, encore ne faut-il pas en abuser. La concurrence existe dans tous les domaines ; cela n'empêche pas les marchands de vin d'un pays de se mettre d'accord avec d'autres pour faire de la distribution, comme par exemple dans les appellations d'origine contrôlées (AOC). Des accords entre métiers s'établissent aussi, sans que les États aient besoin de s'en mêler. Si cela ne fonctionne pas seul, on peut peut-être, de temps en temps, donner un coup de pouce. Je pense que c'est la voie à privilégier.

Vous ne m'avez pas interrogé sur la question de savoir comment faire avec l'Internet existant si l'on change de protocole de base. On fera comme d'habitude ! On réalisera des passerelles (« gateways »). Cela existe déjà. IPv4 et IPv6 ne sont pas compatibles du tout, pas plus qu'Internet Explorer avec Mozilla, etc. Il existe un grand nombre d'incompatibilités dans l'Internet, qui tiennent à une évolution qui peut être simplement historique, hasardeuse ou délibérée.

Le fait que Google, Facebook et Twitter aient des systèmes de noms différents résulte d'un choix, afin d'avoir une clientèle qui ne puisse aisément passer d'un système à l'autre. Autrement dit, la fragmentation et la diversification sont souvent voulues par les industriels, pour leur permettre d'avoir des marchés captifs, et non dans l'intérêt des utilisateurs !

Quand on passe de TCP/IP au nouvel Internet (Rina), c'est un peu le même problème que de passer de TCP/IP v4 à TCP/IP v6, mais cela permet bien plus de fonctions nouvelles. Aujourd'hui, il existe un marché gris des adresses, certaines ayant été distribuées, dans les années 1980, sans être vraiment indispensables. Ces adresses se revendent aujourd'hui dans le cadre d'un marché intermédiaire.

La version 6 permet d'obtenir des milliards d'adresses, mais cela n'empêche qu'il faudra les contrôler. Si on en donne des milliards, comme on l'a fait au début, on provoquera des problèmes de routage épouvantables ! En effet, chaque adresse plus longue multiplie par « n » la puissance de calcul des routeurs, ce qui fait le bonheur de Cisco, par exemple !

L'évolution technique, en ce sens, bénéficie surtout à l'industrie, mais non à l'utilisateur. La recherche, aujourd'hui, n'est pas entre les mains de l'industrie. Ce nouveau développement rappelle le début de l'Internet, qui a été réalisé par des personnes qui n'avaient pas d'intérêt direct dans l'opération, mais surtout un intérêt scientifique, celui de réussir un coup d'ingénierie. C'est encore faisable. C'est le bon moment, mais ce n'est pas toujours le cas. On a actuellement entre les mains un système qu'on pourrait industrialiser. Certains prototypes fonctionnent...

On peut remplacer la partie basse de l'Internet - les réseaux IP - par un nouveau réseau sécurisé, ou développer des applications, au-dessus de l'Internet d'aujourd'hui, en les sécurisant, et en n'utilisant que les « tuyaux ». On aura au bout des systèmes sécurisés. L'Internet d'aujourd'hui peut être utilisé durant un certain nombre d'années, en complément de ce nouveau système, ou vice-versa, jusqu'à ce que dix ans de plus rendent l'Internet complètement obsolète. À ce moment, on n'aura plus besoin de s'en servir ; on aura un autre système, même si on l'appelle toujours Internet.

Je conseille d'introduire un nouveau nom, que j'avais proposé au début des années 1970, « Catenet », qui relevait du réseau IP et de l'UIT. Aujourd'hui, on applique le nom d'Internet à tout. Dès que les Américains voient Internet dans un texte de l'UIT, il tire dessus à boulets rouges, ne désirant pas que l'UIT s'occupe de l'Internet. C'est un problème de terminologie. Si on l'appelait Catenet, ce ne serait pas la même chose. Il faudrait donner le qualificatif d'Internet à tout ce qui s'est construit au-dessus du niveau IP, c'est-à-dire tout ce qui est applicatif. On peut appeler ce système Internet, mais cela ne signifie plus rien. C'est une collection de services, d'usages, d'applications ou d'expérimentations que n'importe qui peut réaliser. Chacun, s'il est doué, peut développer une application ; si elle fonctionne bien, on peut la commercialiser. Le Catenet, cependant, demande que l'on soit très sérieux. Il s'agit en effet de l'ensemble du réseau. Comme pour le téléphone, il faut que cela fonctionne et que ce soit stable !

M. Gaëtan Gorce , président. - Quels sont les freins que rencontre cette évolution ?

M. Louis Pouzin. - Les freins viennent de ceux qui font aujourd'hui tourner l'Internet. Les intérêts sont strictement financiers - avantages, privilèges, commerce des noms de domaine, de la messagerie, des certificats, etc. Si les choses changent, ces personnes auront-elles les mêmes possibilités ? Elles sont a priori soupçonneuses, et veulent savoir avant de donner leur accord.

En second lieu, il existe probablement plusieurs centaines de milliers de très bons techniciens à travers le monde qui, pour la plupart, ne sont pas tout jeunes. Les jeunes, généralement, sont demandeurs de changements, de nouvelles positions de travail, etc. Les plus vieux - ceux qui ont entre 40 et 60 ans - n'ont pas envie que les choses bougent, car s'ils perdent leur travail, ils savent qu'ils n'en trouveront pas d'autre. Ils sont généralement bien payés et exercent une certaine résistance corporatiste. Il faut attendre qu'ils vieillissent. On peut éventuellement en reconvertir certains...

La nouveauté constitue toujours un risque. C'est là la troisième objection. On n'innove pas sans un certain nombre de surprises, ou de points à corriger. On oublie que l'on est toujours dans ce cas : le réseau Internet actuel est toujours un réseau expérimental au plan technique. On l'a oublié, et on a tort. Ce qu'il faut, c'est construire un nouveau système qui ne restera pas expérimental, et qui sera suffisamment sécurisé et utilisable sans trop de problèmes pour que l'on puisse vivre avec pendant trente ou quarante ans. Après, il y aura autre chose, peut-être même sans IP, ni Internet. On l'appellera autrement. C'est un moment qui ne se reproduira pas souvent, dans les dix ans qui viennent. L'opportunité est là ; il ne faut pas trop attendre...

M. Gaëtan Gorce , président. - Ce sentiment vous est-il personnel ou sentez-vous un mouvement susceptible de reprendre cette idée
- gouvernements, techniciens, puissances économiques ?

M. Louis Pouzin. - Je crois qu'il est partagé par tour les gens qui font partie de ce type de projet. Le futur Internet (FI) est maintenant partout dans les milieux scientifiques, techniques, et ceux qui financent la recherche. Il est aussi dans les programmes de la Commission européenne, mais on ne s'en sert pas correctement.

M. Gaëtan Gorce , président. - Ce serait pourtant dans l'intérêt des gouvernements européens ! Les différents intervenants qui vous ont précédé nous ont expliqué qu'il fallait attendre l'arrivée de nouveaux objets sur lesquels investir et espérer, à travers le cloud , créer de nouvelles activités mais que, pour ce qui concerne l'essentiel - maîtrise des réseaux, fourniture de services - tout est aujourd'hui distribué d'une façon qu'il sera impossible de remettre en question. Vous affirmez au contraire qu'on peut redistribuer les cartes à la base...

M. Louis Pouzin. - Lorsqu'il existera de nouvelles possibilités, les utilisateurs s'en serviront. On pense qu'elles n'existent pas. Aujourd'hui, n'importe qui peut réaliser un nouveau système de noms de domaine (DNS). J'utilise personnellement un réseau créé par des collègues allemands. Obtenir des noms de domaine qui ne relèvent pas de l'ICANN ne constitue pas un problème. Cela a toujours été vrai, même avant que l'ICANN existe ! La plupart du temps, on ne le sait pas. Beaucoup imaginent que ce n'est pas faisable. Il faut communiquer sur ce sujet, et rappeler que cela existe depuis longtemps !

Cela fait longtemps qu'on ne l'a pas fait à l'échelle de l'ICANN. Si les gens veulent changer d'échelle, ils vont être obligés d'apprendre à se servir de ce système dans lequel on trouve concurrence et multiplicité. Ce ne sera plus le même modèle économique. Il faudra trouver d'autres modèles, et ne pas se contenter d'un seul. Il existe des modèles de niches, de métiers. Le modèle unique a vécu, mais ceux qui veulent le garder passent leur temps à dire qu'il ne peut changer ! C'est normal mais, en fait, tout change en permanence. On n'a pas besoin de piloter ce système. À ce niveau, c'est plutôt biologique. Certains vont se lancer et réussir, d'autres non, pour des raisons qui dépendent de leurs capacités personnelles, de l'argent dont ils disposent, et de la chance qu'ils ont. Tout n'est pas bon à tout moment. Certaines choses fonctionnent un certain temps, et d'autres non. Il y a là un aspect darwinien qu'il faut laisser se développer. Chacun, demain, tirera partie des nouvelles fonctions, comme on le fait depuis que l'Internet est en place. Il existera toujours des personnes pour s'emparer et se servir des nouvelles possibilités techniques !

Il y a dix ans, la consommation de bande passante était beaucoup plus forte qu'aujourd'hui. À présent, grâce aux capacités de codage du son et de l'image, qui ont permis de réduire la consommation de bande passante, on a des boîtes peu coûteuses et très performantes, qui permettent de recevoir chez soi le « High-bit-rate digital subscriber line » (HDSL), à côté de sa télévision. Tout le monde a travaillé dans le même sens, et cela s'est fait tout seul...

Mme Catherine Morin-Desailly , rapporteure. - Pour autant, on a l'impression que le mouvement est plutôt à la constitution de monopoles, à l'hyperconcentration. On a évoqué la question des organismes gestionnaires des noms de domaine et d'adressage. Peut-on imaginer rapidement des mutations technologiques qui feraient que, demain, il existerait d'autres façons d'aller sur l'Internet rechercher des services ou des informations, échanger, Google concentrant aujourd'hui 95 % de la recherche ? Certaines évolutions technologiques peuvent-elles survenir plus vite que prévu, remettant les choses en cause ?

Le système ne porte-t-il pas en lui son propre potentiel de contestation et de rejet d'un monde qui s'organiserait avant qu'une forme de mainmise ne devienne insupportable ?

M. Louis Pouzin. - Google est en effet une grande puissance, avec un budget supérieur à celui d'un certain nombre d'États. Ce n'est pas très facile à contester, sinon par l'évolution. Si l'on veut faire ce qu'ils font aujourd'hui, on n'y arrivera pas. Ce ne sera pas rentable : on n'aura les capacités ni organisationnelles, ni financières, ni commerciales, ni publicitaires. Il ne faut donc pas s'attaquer à ce qui existe, mais à ce qui pourrait exister. Les domaines qui n'existent pas vraiment aujourd'hui, ce sont les objets - bien qu'il y ait plus d'objets que d'individus connectés. C'est un domaine encore très flou, qui n'a pas encore été absorbé par Facebook ou Google. C'est là qu'il faut se positionner et mettre une organisation en place.

Il faudrait accélérer les choses et inciter les différents métiers qui échangent sans arrêt des produits - automobiles, aéronautique, pharmacie, parfums - à mettre en place un système de normalisation, avec les bases correspondantes, comme le fait GS1 pour les codes-barres ou la radio identification (RFID). Ceci va permettre la constitution d'un écosystème servant à la normalisation de certains modes de gestion des étiquettes ou des identifiants, afin qu'ils puissent circuler, soient reconnus par tout le monde, sécurisés, et qu'ils puissent évoluer.

Google ne s'occupe guère de l'évolution, mais du marché ou du cours de l'action à court terme. Il pratique la politique de la terre brûlée dans certains domaines, puis passe ensuite à autre chose. Ces applications n'ont donc pas une durée de vie très longue : tout ce que veut Google, c'est que les clients demeurent captifs !

Il faut donc créer une situation dans laquelle différentes sociétés ou différents métiers se regroupent, sans perdre leur autonomie, avec des accords d'échange des produits ou des dossiers entre eux. Les objets ne sont pas forcément des biens que l'on peut toucher : ce peut être également de l'information. Ce sera un système très efficace pour résister aux futurs Google !

Mardi 28 janvier 2014

Présidence de M. Gaëtan Gorce

Audition de M. David Fayon, administrateur des postes et des télécoms, auteur de Géopolitique d'Internet : qui gouverne le monde ? (2013)

M. Gaëtan Gorce , président . - J'excuse Mme Catherine Morin-Desailly , retenue en circonscription. Nous accueillons M. David Fayon, administrateur des postes et télécommunications et auteur, notamment, d'un livre récent qui nous intéresse déjà par son titre : Géopolitique d'internet - Qui gouverne le monde ? Quelle est votre analyse des enjeux et des modalités de la gouvernance d'internet ? Quelles pistes auriez-vous à nous suggérer ?

M. David Fayon. - Qui détient le pouvoir sur Internet ? Quelle place occupe l'Europe, et la France en particulier, dans sa gouvernance ?

Je commencerai par quelques jalons de l'histoire encore récente d'Internet. De 1945 à 1985, une première période de l'informatique est centrée sur le matériel, avec IBM pour leader et Apple comme principal challenger, qui travaille sur l'ergonomie de la machine et son interface avec l'utilisateur ; la France est présente, grâce au Plan Calcul, qui est à l'origine d'entreprises comme Bull et SSII. Une deuxième période court de 1985 à 2005, centrée sur le logiciel, avec Microsoft comme leader et Linux comme challenger, qui travaille sur le logiciel libre, l' open source ; la France est peu présente, à part sur l'industrie du jeu. Nous vivons depuis 2005 dans une troisième période, centrée sur les données et dominée par Google, avec Facebook comme principal challenger, qui travaille sur l'exploitation des données à des fins de ciblage marketing ; la France dispose d'atouts, en particulier dans l'algorithmique, mais aucune entreprise de taille suffisante, ce qui vaut pour l'Europe tout entière. Nous en restons à une logique de start up, engoncés dans une logique cartésienne plutôt que de suivre un comportement pragmatique qui commanderait d'incuber davantage de start up et de les encourager à croître, quitte à ce que beaucoup n'atteignent pas la taille critique - en escomptant que, parmi les start up d'aujourd'hui, il y a les pépites de demain. Amazon a ainsi mis cinq ans avant de dégager un bénéfice...

Car l'économie du numérique, d'après une étude du cabinet McKinsey de 2011, représente déjà un quart et représentera demain la moitié de la croissance mondiale ; le numérique fonde une quatrième révolution, après celles de l'agriculture, de l'industrie et des services ; l'affaire Snowden a révélé au grand public les risques d'exploitation liberticide des données - même si, personnellement, je craindrais moins un « Big Brother » qu'une multiplication de « Small Brothers » aux mains de mafias aussi diverses que malfaisantes. Les notions de brouillage et de cryptage sont cependant bien plus anciennes qu'Internet et ont joué un rôle concret pendant la Deuxième Guerre mondiale, ou encore pendant la guerre d'Irak, lors de l'opération Tempête du Désert. Ce que l'affaire Snowden a cependant montré, c'est l'omnipotence américaine sur Internet, avec les organismes comme l'ICANN - mais aussi l'émergence de nouveaux ensembles, comme la Chine et la Russie, peut-être bientôt le Brésil, qui disposent chacun d'un intranet régional, au risque d'une « balkanisation » d'Internet.

M. Gaëtan Gorce , président . - Les États-Unis, comme chacune des puissances régionales que vous citez, ne poursuivent-ils pas leur intérêt national ? Quelles conclusions en tirez-vous pour la notion de régulation d'Internet ? Vous paraît-elle possible ? Ou bien n'est-on pas d'abord et surtout en présence de stratégies d'États qui s'affrontent ? Que pensez-vous de la proposition de racines ouvertes ?

M. David Fayon. - Il y a l'aspect commercial et il y a celui des libertés individuelles. Internet est par excellence un lieu d'échange, d'expression des libertés publiques et individuelles, mais le réseau est aussi un outil d'expansion marchande sans précédent. L'Europe a la taille critique comme marché, mais le continent souffre de son hétérogénéité, c'est une Babel linguistique où les usages des technologies numériques sont très divers - le Nord est en avance, avec des pays comme l'Estonie, où le Conseil des ministres se déroule pour partie on line ; le Sud est moins avancé, y compris la France, avec des taux d'équipement à Internet qui n'atteignent que difficilement 80 % des ménages.

Faudrait-il un intranet européen ? Je ne le crois pas, car ce serait très complexe à mettre en oeuvre dans l'Europe des Vingt-Huit. En revanche, nous pourrions faire pression pour partager la gouvernance d'Internet. Au lieu de quoi, nous sommes focalisés sur un débat qui oppose non pas la droite et la gauche, mais ceux qui acceptent l'innovation, la modernité, et les « conservateurs », ceux qui ne veulent pas changer leurs habitudes - l'article liberticide voté sur la loi de programmation militaire en porte témoignage.

Je crois qu'il faut vivre avec son temps et que l'Europe, dont le marché est de taille supérieure à celui des États-Unis, est en capacité de développer des usages d'Internet où elle aurait également des positions de leader. Du fait de son expérience totalitaire, l'Europe se distingue aussi par son souci des droits de l'homme, qu'illustre la prégnance en Europe du principe de l' opt-in (par opposition à l' opt-out pratiqué aux États-Unis), principe qui exige l'accord de l'internaute pour l'utilisation de ses données.

Quels sont les modes de gouvernance d'Internet ? La régulation par les États ou l'autorégulation par des organismes autoproclamés (comme l'ISOC) avec des courants libertaires et néolibéraux ? Rappelons que le réseau a été préfiguré pour servir à l'armée américaine, qui recherchait une architecture de communication à la fois robuste et qui ne comprenne pas de centre, en particulier pour résister à des attaques liées à la contestation même de conflits dans lesquels les États-Unis étaient engagés. Cette communication en réseau numérique a trouvé des formes dont l'histoire est encore récente et loin d'être stabilisée ; son architecture va nécessairement évoluer, sachant qu'en 2025, cinq milliards d'humains seront connectés, via leur mobile davantage que par connexion fixe. Cette masse d'équipement posera du reste des problèmes environnementaux, car les mobiles utilisent des ressources finies et que l'ensemble consomme de l'énergie. Surtout, comment conçoit-on la gouvernance dans cette perspective ? Les États-Unis vont-ils lâcher du lest ?

Il me semble qu'en France, nous manquons singulièrement d'ambition et de continuité dans l'action, notamment dans le lobbying. Le général de Gaulle a lancé le Plan Calcul et, depuis, il n'y a quasiment rien eu : on se souvient de Valéry Giscard d'Estaing disant que la France était coupée en deux, entre ceux qui avaient le téléphone et ceux qui attendaient la tonalité ; de François Mitterrand, affirmant qu'il n'avait pas besoin d'ordinateur, vu qu'il avait Jacques Attali ; de Jacques Chirac, plaisantant avec le mulot de son ordinateur... Les Français procrastinent au lieu de se donner les moyens de relever les enjeux. Nous n'avons pas de culture numérique : à l'école, l'anglais est enseigné dès la maternelle, mais le numérique est absent jusqu'en Terminale, et encore, c'est une option ! Nous abordons une nouvelle frontière numérique, sans se mobiliser du tout. Les citoyens doivent comprendre ce qu'est un algorithme, un référencement naturel, quels sont les impacts de la géolocalisation, pour avoir des choix éclairés.

La gouvernance d'Internet est donc un sujet transverse aux multiples enjeux.

Les racines ouvertes me paraissent une bonne chose, mais à la condition de les lier à une politique commerciale ambitieuse, ce qui n'est pas du tout le cas : il manque, ici encore, une impulsion véritable des pouvoirs publics.

M. Gaëtan Gorce , président . - N'emportent-elles pas un risque de « balkanisation » de l'Internet ?

M. David Fayon. - Non, elles organisent plutôt un itinéraire bis, des échanges de données qui ne dépendent pas des noms de domaines. On a vu les États-Unis « débrancher » l'Irak en fermant, au plus fort de la crise, la branche « .iq », il y a eu des actions également envers l'Égypte : ce pouvoir d'extinction d'internet sur une zone est disproportionné, on comprend la volonté de trouver d'autres modes d'organisation.

M. Gaëtan Gorce , président . - Vous qui avez écrit un livre sur la géopolitique de l'Internet, comment expliquez-vous qu'en Europe, et singulièrement en France, nous ayons manqué la dimension politique d'Internet, que nous y ayons si peu investi ?

M. David Fayon. - Je crois que nos élites ne sont pas du tout ouvertes au numérique : elles ne possèdent pas des notions aussi simples que le surf anonyme ou le peer to peer , elles ne savent pas même faire la différence entre le téléchargement et le streaming ... Cette analphanétisation est préoccupante...

M. Gaëtan Gorce , président . - La première cause serait donc culturelle ?

M. David Fayon. - Je le crois. Il faut dire qu'aucune cyberguerre n'a encore fait de morts. Il y a aussi qu'à l'échelon européen, les grands projets comme Quaero et Galileo n'ont pas abouti, faute d'investissement. Comparez les autoroutes de l'information lancées par Al Gore, avec le Grand emprunt lancé en 2009 sous Nicolas Sarkozy : ce n'est pas du tout la même échelle... Du reste, les seules entreprises françaises qui réussissent ont des noms anglo-saxons, comme Dailymotion ou Exalead...

On peut imaginer que les tensions géopolitiques soient accentuées par le numérique : rappelons que Taiwan produit le tiers des microprocesseurs dans le monde, ce qui rend envisageable un jour un choc sur la fabrication de ces puces.

Parmi les recommandations pour une politique numérique française et européenne, je dirais qu'il faut aider les entreprises à croître rapidement et développer les technopoles comme à Saclay ; il nous faut, en France, passer d'une logique cartésienne à une logique empirique, fondée sur les essais et les erreurs ; nous devons également miser sur des projets où l'Europe puisse être leader : le big data , l' open data , le web sémantique, les serious games , le cloud computing et l'Internet des objets ; nous devons, enfin, défendre les valeurs auxquelles nous sommes attachés.

M. Bruno Retailleau . - Il est important de distinguer deux notions, davantage que vous ne le faites : la puissance, qui consiste en la capacité, à travers des entreprises de taille mondiale, à définir les orientations d'Internet et à en prendre les bénéfices ; la gouvernance, qui consiste en un ensemble de règles dans une architecture donnée, et qui commande aussi bien les problèmes de souveraineté des États face à des agressions numériques de tous ordres, que la défense des libertés individuelles, des valeurs auxquelles nous sommes attachés. L'enjeu de la puissance fait poser cette question : pourquoi en Europe, et singulièrement en France, nous n'avons aucune grande entreprise d'échelle mondiale dans le numérique, donc aucune capacité d'orienter le développement d'Internet, alors que nous avons les compétences et les talents, en particulier mathématiques et algorithmiques ? La réponse est, me semble-t-il, à regarder du côté du modèle général de notre développement : dans une économie vieillissante, l'engagement dans la nouvelle économie est toujours difficile. Pour la gouvernance, la question est de savoir comment nous pourrions être le plus efficace pour, en quelque sorte, compenser notre retard : faut-il chercher d'abord à changer la structure d'Internet ? Cela me paraît particulièrement difficile et moins efficace, en fait, que de s'attacher à des projets comme un règlement européen sur les données personnelles, des règles pour la neutralité du net, ou encore une taxation européenne de l'activité sur le net : ces projets sont précis, probablement accessibles à l'échelon européen et national, et ils changeraient déjà beaucoup les choses.

M. David Fayon. - Modifier l'architecture du net, ce serait effectivement comme vouloir changer les roues d'une voiture en pleine vitesse... La fiscalisation du net est nécessaire : Facebook n'a acquitté que 171 000 euros d'impôts en France pour 2012, soit 0,1% de son résultat... quand les PME implantées sur notre territoire sont taxées à 33%... Un quart des noms de domaines sont réservés depuis des paradis fiscaux : c'est bien le résultat d'une optimisation fiscale. Cependant, la France pourrait difficilement prendre une action isolée sans risquer de voir les entreprises délocaliser davantage ; il faut donc rechercher un consensus européen. Le rapport Colin et Collin a fait des propositions intéressantes en la matière.

M. Bruno Retailleau . - Quelle vous paraît l'action possible pour défendre notre souveraineté numérique ? Et pour défendre les libertés individuelles sur le net ?

M. David Fayon. - Les exemples d'harmonisation européenne ne poussent pas à l'optimisme, il faut concilier des droits de traditions différentes, entre le common law anglo-saxon et le droit romain, avec cette difficulté propre au net qu'il faut y équilibrer les objectifs commerciaux et les libertés publiques : tout ceci n'est pas simple.

Mme Joëlle Garriaud-Maylam . - Est-il vrai que l'informatique n'est enseignée qu'à partir de la Terminale, en option ?

M. David Fayon. - Avant la Terminale, l'enseignement ne se soucie que de l'usage des machines, pas du tout de faire comprendre comment elles sont faites, sur quoi elles reposent. Pour aller plus loin, il faudrait plus de moyens à l'Éducation nationale, ou bien en prendre sur d'autres disciplines enseignées : un vrai casse-tête, d'autant que le recrutement et la formation continue des enseignants poseraient de vrais problèmes. En matière de formation, du reste, la France gagnerait à se « benchmarker » sur le modèle allemand et à encourager bien plus les moyennes entreprises.

M. Gaëtan Gorce , président . - Merci pour votre participation.

Audition de M. Bernard Stiegler, directeur de l'institut de recherche et d'innovation du Centre Pompidou

M. Gaëtan Gorce , président . - Nous recevons M. Bernard Stiegler, philosophe, directeur de l'Institut de recherche et d'innovation (IRI) - qu'il a créé au sein du centre Georges-Pompidou - et auteur de nombreux essais sur les enjeux sociaux du développement technologique, en particulier des technologies numériques. Quelle est votre analyse des bouleversements en cours, de leurs enjeux de gouvernance - et quelles sont les pistes qui, selon vous, sont les plus intéressantes à suivre pour notre pays ?

M. Bernard Stiegler. - Je commencerai par énoncer cette thèse que je défends depuis quelques années déjà : le web 2.0 est arrivé à sa limite, pour de nombreuses raisons - que je vous dirai, après quelques mots sur mon parcours et sur l'histoire d'Internet.

Je suis philosophe et mon activité professionnelle a toujours été liée au numérique ; j'ai ainsi, en 1987, organisé au Centre Pompidou la première grande exposition française sur le sujet, « Mémoires du futur », inaugurée alors par André Santini et qui a accueilli quelque 675 000 visiteurs, ce qui reste l'un des plus grands succès du Centre. J'ai ensuite poursuivi mes recherches sur la conception assistée par ordinateur, sur l'image numérique et sur l'innovation industrielle, notamment à l'Université de technologie de Compiègne.

Je me souviens qu'au séminaire que j'avais organisé, en 1989, à La Villette sur la télévision du futur - en particulier le D2 Mac Paquet, une norme mêlant analogique et numérique -, où les grandes marques qu'étaient alors Thomson, Grundig, Philips ou Panasonic étaient venues, aucun Américain n'avait cru utile de participer ; je m'en étais étonné et un ami américain, très au fait du numérique, m'avait alors expliqué que la télévision, c'était fini - et que les Américains abandonnaient ce marché, pour investir sur les microprocesseurs, où les perspectives étaient bien plus florissantes.

Le 30 avril 1993, l'Organisation européenne pour la recherche nucléaire (CERN) versait dans le domaine public le premier réseau Internet, que Tim Berners-Lee, Robert Cailliau et de nombreux Français développaient depuis plusieurs années ; ces chercheurs ont donné leurs découvertes au public, parce qu'ils considéraient avoir déjà été rémunérés pour leurs recherches effectuées dans le cadre de cet établissement public - largement subventionné par l'Europe - qu'était le CERN.

1993 est aussi l'année du rapport commandité par Al Gore, alors vice-président américain, sur les autoroutes de l'information et du lancement d'une nouvelle politique de soutien massif au numérique outre-Atlantique. Dès 1989, comme sénateur du Tennessee, Al Gore avait déjà affirmé que l'informatique était l'avenir industriel des États-Unis. Lisez ce rapport de 1993 : vous y verrez clairement décrite la voie qu'ont suivie depuis les États-Unis pour faire du web une invention américaine au service du développement américain.

L'histoire des deux décennies suivantes a des points communs avec celle du début du XXème siècle qui a vu les États-Unis asseoir sur le cinéma leur hégémonie mondiale, grâce à Hollywood. Le premier studio ouvre à Hollywood en 1912, alors qu'il n'y avait quasiment rien dans ce quartier de Los Angeles ; ce studio n'était peut-être qu'une baraque en bois, mais le Congrès américain n'en débattait pas moins du cinéma et de son importance pour l'économie américaine : « Trade follows films » , a déclaré un sénateur dans ce débat, Jean-Luc Godard fait cette citation dans son histoire du cinéma. En fait, l'économie américaine s'est organisée pour solvabiliser l'industrie du cinéma, pour asseoir sa puissance - et en retour, par ce soft power , conforter la puissance américaine elle-même.

Nous vivons depuis quelque temps une nouvelle inflexion, avec le passage du soft power au smart power , qui s'adresse d'abord aux jeunes générations et qui passe par le développement systématique du numérique : nombre d'innovations viennent d'Europe ou d'Asie, mais c'est aux États-Unis qu'elles trouvent leur développement, parce que le gouvernement américain met tout en oeuvre pour qu'elles s'y épanouissent. Le CERN est européen, la France est l'un de ses principaux soutiens, mais le web est devenu américain ; le mode de transfert asynchrone (ATM), qui permet de transférer simultanément sur une même ligne des données et de la voix, a été inventé à Issy-les-Moulineaux, au Centre national d'études des télécommunications (CNET), mais il a trouvé outre-Atlantique son application industrielle.

Le développement a pu se réaliser dans certains États européens, mais c'est rare : c'est l'exemple de la Finlande, avec Nokia. Quand l'URSS s'effondre, l'économie de la Finlande est à terre, mais la chance de ce pays, c'est que France Telecom n'a pas utilisé le brevet du GSM - ce qui a permis à Nokia de se développer et à la Finlande de devenir l'un des pays les plus avancés au monde, qui a misé sur l'enseignement et l'intelligence humaine.

L'hégémonie américaine est donc fondée sur l'intelligence européenne et asiatique, ce sont bien des inventions extérieures que les États-Unis développent à l'échelle industrielle ; et le smart power constitue le nouveau programme, théorisé par Mme Hilary Clinton et par M. Barack Obama - pour une maîtrise numérique complète du monde, y compris au moyen de drones qui sont des machines à tuer hors-la-loi, le tout étant fondé sur le big data. Le numérique a ainsi intégralement redéfini les axiomes de la politique américaine ; les entreprises du secteur ont été quasiment dispensées d'impôts, le but étant qu'en dominant le numérique, les entreprises américaines orienteraient l'économie mondiale dans le sens des intérêts américains : pari largement réussi. La conséquence, pour les autres États, ne s'est pas fait attendre longtemps : une perte fiscale colossale, qui, comme l'ont noté MM. Colin et Collin, ne va pas cesser d'augmenter à mesure que les grandes entreprises vont robotiser davantage le travail. Voyez ce que fait Amazon qui, après avoir exploité sans vergogne de la main d'oeuvre bon marché, après avoir poussé les limites jusqu'à frôler l'esclavagisme, remplace désormais cette main d'oeuvre par des robots et bientôt des drones - Amazon a demandé des couloirs de vol aux États-Unis, pour livrer à domicile non seulement des disques et des livres, mais aussi les courses alimentaires et ménagères ; à ce rythme, que restera-t-il de notre grande distribution, d'un Promodès, par exemple ? Que restera-t-il de l'édition française ? Les éditeurs que je connais ne se font guère d'illusions...

Or, avec un chercheur comme Frédéric Kaplan, de l'École polytechnique fédérale de Lausanne, nous sommes plusieurs à dire que ce modèle a atteint ses limites. Non seulement par désaffection vis-à-vis du « Big Brother » qu'Edward Snowden a révélé - précédé de longue date par les hackers , ces passionnés du développement numérique qui vivent et militent pour un autre modèle de société, ce qui n'empêche pas certains de travailler pour les services secrets... Mais ce modèle atteint ses limites parce que, dans le fond, le web a été conçu pour créer un espace de débat entre scientifiques et savants, pour débattre d'idées, parce que la science se nourrit de controverse, ce qui est vrai également pour le droit, qui se nourrit d'interprétation : la jurisprudence est créatrice de droit. Du reste, le peer to peer n'a pas été inventé à l'ère numérique, mais dans l'Antiquité grecque - avec Thalès, pour qui tous les géomètres sont égaux devant la géométrie, et qui a fondé la citoyenneté.

Le web a été inventé dans le but de dialoguer, de s'informer, mais il est devenu le principal vecteur du business mondial, au service des États-Unis : c'est le résultat des milliards de dollars qu'a investi l'armée américaine dans le numérique - avec pour conséquence une transformation de cet outil initialement conçu pour la controverse, pour le savoir. Le World Wide Web Consortium (W3C), fondé par Tim Berners-Lee lui-même en 1994 et dirigé depuis par lui, a d'abord très bien réussi à gérer les normes d'Internet - puis il a fait les frais du lobbying américain, pour se placer finalement au service du plan d'Al Gore.

Le web 2.0 atteint ses limites, car l'opinion publique se retourne, on le voit avec Facebook : ce qui était positif devient négatif ; le système atteint ses limites parce que, comme le montre Frédéric Kaplan, il est devenu entropique : dès lors que les annonceurs ont pris le dessus sur les contributeurs du réseau, la hiérarchie sémantique qui commande les moteurs de recherche devient toujours plus étroite, le langage lui-même s'appauvrit, et avec lui l'orthographe - et à mesure que la dysorthographie se répand, voyez comment on écrit aujourd'hui les mails, les moteurs de recherche eux-mêmes perdent en précision et pourraient devenir parfaitement inefficaces, saturés par leur propre entropie.

À mon échelle, comme enseignant, je cherche une réponse du côté des cours en ligne ouvert et massif (les MOOCs, de Massive open online courses) , ou plutôt dans ce que les Canadiens appellent les POOCs, les cours en ligne participatifs ; au millier d'élèves qui suivent mon cours en ligne, je demande de prendre des notes puis de les reporter sur un logiciel d'analyse, en indexant des éléments de compréhension, de commentaires, de clés... autant d'outils pour un index et des catégorisations aux mains de la communauté des internautes, au service de cette aspiration au débat qui motivait les créateurs d'Internet.

À l'échelle de notre pays, et de l'Europe, nous devons mesurer combien pendant toutes ces années où les États-Unis déployaient leur nouvelle politique industrielle fondée sur le numérique, aucun politique ni aucun responsable économique ne s'est véritablement mobilisé. L'État américain engageait des milliards, mais en France, nous mettions à terre les outils d'investissement à long terme, comme le Commissariat général au Plan, installé par le général de Gaulle. Je crois qu'il est grand temps qu'entre Européens, qu'au moins entre Français, Allemands et Britanniques, on puisse se dire que l'Europe est très mal partie, que son industrie autant que ses revenus fiscaux vont connaître des jours de plus en plus sombres et que le chômage va continuer à croître à mesure de l'automatisation de tous les services qui emploient aujourd'hui encore beaucoup de main d'oeuvre - la manutention, le transport : demain, tous ces services seront automatisés ! Et je crois que sur ce sombre diagnostic, il est aussi grand temps - et possible - de jeter les bases d'une nouvelle économie, fondée sur un nouveau web, européen celui-ci et doté de nouvelles règles. Un chercheur du MIT me disait qu'il travaillait sur la notice « Palestine » de Wikipedia : un objet limité en apparence, mais qui en dit très long sur les enjeux de la production du savoir sur Internet, puisque les changements quotidiens de la notice ne sont pas traçables ; avec une traçabilité des contributions, c'est l'herméneutique qu'on réintroduit, donc le débat sur les sources et finalement la diversité des savoirs elle-même, avec des enjeux scientifiques aussi bien qu'éditoriaux. Au lieu de quoi, l'Europe ne produit que des grand-messes où l'on ne fait rien d'autre qu'accompagner le marché...

M. Gaëtan Gorce , président . - Le paradoxe, cependant, c'est que pour encourager le nouveau web, vous en appeliez à rétablir des outils anciens comme le Plan... L'État est pourtant en retrait un peu partout...

M. Bernard Stiegler. - Sauf aux États-Unis : l'initiative est venue du sommet, et le financement, de l'armée... Il y a bien 52 États, avec des différences très fortes, y compris dans le droit, mais l'État fédéral américain est là pour les grandes orientations, pour la prospective - alors que l'Union européenne en est parfaitement incapable, parce qu'elle ne résiste pas aux lobbies, j'ai vu de près ce qu'il en était...

M. Gaëtan Gorce , président . - Les Américains seraient-ils en avance ? Comment voyez-vous l'évolution des forces en présence ?

M. Bernard Stiegler. - Je ne crois pas que les Américains soient en avance. Je connais bien les dirigeants de Google, pour les avoir eu en formation, et je crois qu'ils se trompent en investissant comme ils le font dans la robotique - en particulier dans la Google car : je sais que Renault suit, mais cela ne change rien à l'erreur... et c'est même pire pour nous, car suivre l'exemple d'un étranger, c'est comme être colonisé... D'un autre côté, Mme Pellerin annonce un plan de 20 milliards pour faire des infrastructures de très haut débit : c'est une catastrophe, car nous allons créer, à grand renfort d'argent public, des infrastructures que Google va exploiter, sans politique cohérente pour développer nos entreprises du numérique ! Aux États-Unis, c'est tout l'inverse qui se produit, avec une armée qui finance de grandes commandes, de la recherche aux applications, et un État qui facilite le développement des entreprises du secteur. L'Europe doit reconstruire ses capacités productives, c'est nécessaire, ou bien la crise de confiance qui s'annonce sera catastrophique.

M. Gaëtan Gorce , président . - À cette aune, les réformes visant la protection des données personnelles paraîtront de second ordre...

M. Bernard Stiegler. - Certes, mais ces mesures sont utiles.

M. Gaëtan Gorce , président . - Merci pour votre analyse.

Mardi 24 février 2014

Présidence de M. Gaëtan Gorce, président. -

Audition de MM. Bertrand de La Chapelle, directeur du projet Internet et juridictions et David Martinon, représentant spécial pour les négociations internationales sur la société de l'information et l'économie numérique

M. Gaëtan Gorce , président . - Je vous remercie, monsieur de La Chapelle, d'avoir répondu à notre invitation et ne doute pas que M. David Martinon, que nous pensions entendre après vous mais qui est déjà parmi nous, sera attentif à vos propos. Nous attendons de vous un éclairage sur la place de l'Europe dans la gouvernance de l'Internet. Vous êtes engagé sur ces sujets depuis des années et connaissez bien l'ICANN pour avoir longtemps siégé au sein de son conseil d'administration. Si l'on voit tout l'intérêt de développer des mécanismes multiacteurs, nous aimerions vous entendre préciser votre analyse de la situation. Car les États-Unis demeurent surpuissants dans l'univers numérique, et l'on est en droit de s'interroger sur les moyens d'équilibrer les relations. Comment rétablir la balance, juridiquement et éthiquement, pour nous permettre de traduire dans les faits le volontarisme qui est le nôtre ?

M. Bertrand de La Chapelle - Restée longtemps confinée à un débat entre les opérateurs techniques, la question de la gouvernance de l'Internet a, au cours des dernières années, pris rang en première ligne sur l'agenda international. Mais derrière ces termes, nous ne mettons pas tous la même chose. Il convient de distinguer clairement entre deux notions, la gouvernance de l'Internet, qui touche aux infrastructures, et la gouvernance sur l'Internet, qui touche à la protection de la vie privée et à la liberté d'expression. Quel est le paysage actuel ? Alors que la gouvernance des infrastructures, constituée en un écosystème de gestion, fonctionne plutôt bien, la gouvernance sur l'Internet, désormais enjeu principal, est devenue source de tensions entre les institutions internationales et lieu de confrontation des législations nationales, qui forment un patchwork . L'expression même se comprend différemment selon la langue dans laquelle elle se donne. En français, prévaut l'idée que l'on influe de l'extérieur sur quelque chose, quand l'expression anglaise, Internet governance , emporte la manière spécifique dont l'Internet se gouverne. Lorsque l'on parle, en français, de gouvernance de l'Internet, on néglige cette distinction et le fait que l'Internet relève de modes de gouvernance différents, appelant des modes de coopération inédits. De ce point de vue, si l'Union européenne représente un acteur important, il est aussi d'autres acteurs, d'autres vecteurs, comme le Conseil de l'Europe ou l'OCDE - pour ne parler que des organisations intergouvernementales les plus importantes. Si donc la France entend peser dans le débat, elle ne doit pas user du seul canal européen.

L'intitulé de votre mission commune invoque une « nouvelle stratégie » : c'est poser la question de la vision. Que veut-on pour l'avenir, sachant que ces dernières années, les résultats n'ont peut-être pas été à la hauteur des espoirs ? Cela fait maintenant quinze ans que je réfléchis à cette question, combien complexe, de la stratégie, et je n'ai pas la prétention de définir ici, en quelques minutes, ce qu'elle pourrait être. Ce que je puis faire, en revanche c'est, à partir d'un sujet transversal, tenter de montrer comment réfléchir à une stratégie. L'architecture de l'Internet est faite de couches, elle est distribuée et elle fonctionne par la coopération d'un grand nombre d'acteurs. Les modes de gouvernance de l'Internet doivent être organisés de la même manière. Dire que la stratégie doit être distribuée, c'est dire qu'elle ne saurait être unique : il pourra y avoir des stratégies différentes selon les sujets. Celui auquel je m'attacherai, le traitement des données, souvent abordé sous l'angle de la protection de la vie privée, touche aussi au big data , à l'économie des données, à l'économie du partage. Il est au coeur de l'actualité, parce que les événements liés à la surveillance des États ont jeté sur lui un coup de projecteur ; parce qu'un projet de règlement européen sur la protection des données personnelles est en préparation ; parce qu'enfin la création de valeur attachée à la collecte et au traitement des données est devenue centrale. Et cela exige un saut conceptuel. Si révolution numérique il y a, elle est sous-tendue par la question de la collation des données, dont la croissance est exponentielle, et de l' open data : comment exploiter les données pour en tirer des bénéfices sociaux ou économiques ?

Je l'ai dit, ce sujet est aujourd'hui largement traité sous l'angle de la protection des données privées. Le coup de projecteur de l'actualité s'est focalisé sur le comportement des États - voir l'affaire Snowden, qui pose la question de l'application extraterritoriale de la souveraineté d'un pays par un effet de levier sur les opérateurs basés sur son territoire. Mais ce n'est pas parce qu'un conducteur fait un excès de vitesse qu'il faut incriminer l'autoroute.

À la suite de l'affaire Snowden, qui a provoqué un réel sentiment d'humiliation en Europe, on a vu émerger la notion de souveraineté numérique, que le rapport de Mme Morin-Desailly a abondamment traitée. Cette notion, cependant, est à double tranchant. S'il est parfaitement légitime qu'un État exerce sa souveraineté et si, sans souveraineté des États, il n'est pas de gouvernance possible, reste que certaines interprétations de la notion de souveraineté numérique pourraient avoir des conséquences négatives. L'affaire Snowden nous a appris que l'exercice de la souveraineté nationale sur un opérateur basé sur le territoire d'un Etat n'est pas sans effets sur les acteurs des territoires voisins. Voilà qui n'est guère conforme à la théorie classique des relations internationales, dans laquelle la souveraineté implique une séparation claire des responsabilités et des autorités en fonction des territoires, avec pour corollaire le principe de non-ingérence. Il est clair que dorénavant, une décision nationale a des impacts transfrontaliers, de même que ce qui se passe en amont d'un fleuve a des effets en aval, hors toute considération de frontière.

Or, sur cet état de fait, la réflexion n'a pas été conduite. Seule peut être mentionnée une recommandation émise par le Conseil de l'Europe fin 2011, qui établit le principe de responsabilité d'un État pour les dommages transfrontaliers potentiellement causés à un autre. Ce principe pourrait trouver à s'appliquer dans le monde numérique, où les effets extraterritoriaux justifient que le principe de souveraineté de s'applique pas de la même façon qu'ailleurs. Sans parler des plates-formes, territoires numériques transfrontières, espaces partagés, qui sont le coeur du bénéfice de l'Internet. Dès lors que nous gérons des espaces communs, nous ne sommes plus dans une logique de séparation des souverainetés, mais bien de co-souveraineté, de coresponsabilité. Méfions-nous donc de notre propension à renouer avec le cadre familier de la frontière ; pousser trop loin la logique de souveraineté, notamment en militant pour des clouds nationaux, pourrait nous faire perdre une bonne part des bénéfices que le partage des infrastructures et le cloud peuvent apporter. Certes, les abus constatés ne sont pas admissibles, mais préconiser, pour y remédier, la relocalisation des données et le cloud national reste une vue de court terme, qui pourrait provoquer une fragmentation, source de dommages irréparables à long terme.

Au regard de quoi - et c'est une réflexion que le groupe de travail du Conseil d'État sur l'Internet et les droits fondamentaux auquel je participe a engagée - on peut se demander si notre cadre légal relatif à la protection des données, apparu dès 1978, et très novateur à l'époque, ainsi que la directive de 1995, sont toujours adaptés. Pour moi, ils ne le sont plus. Face à la diversité nouvelle des données collectées, on ne saurait se contenter d'un régime de protection uniforme. Le type de protection ne peut être le même pour des données de carte bancaire, de santé, et pour un twitt ou un post anodin sur Facebook. Ce serait une erreur que de considérer qu'en droit, tout doit relever du même mécanisme.

Du même coup, on est fondé à s'interroger sur le terme même de collecte. Une chose est de solliciter des données bien spécifiées, autre chose est de collecter, sur une plateforme, des données adressées par des individus à d'autres individus. Le terme de traitement, lui-même, perd son univocité. Il existe désormais, avec le big data , une multiplicité de traitements, qui n'emportent pas les mêmes conséquences. Sans doute est-ce pousser un peu loin l'analogie, mais la pratique d'une plate-forme qui analyse le contenus des messages postés par les internautes pour envoyer des bandeaux publicitaires adaptés n'est pas si différente de celle qui consiste, pour une régie publicitaire, à sélectionner les supports qu'elle va retenir dans une campagne. Dans un cas comme dans l'autre, on est dans un régime de ciblage, pour autant que l'on s'en tienne à un traitement automatisé. Là où commence l'abus, c'est lorsque l'on en vient à procéder à des recherches personnelles, identifiées.

Le terme de traitement peut aussi s'appliquer lorsque l'on donne accès à une base de données pour une requête spécifiée, sans pour autant que la base soit transmise. C'est une problématique que l'on connait à l'ICANN, avec le Whois, la base de données qui enregistre les détenteurs de noms de domaine, et qui suppose que l'on ouvre des modalités d'accès différenciées, pour concilier les usages requis et la protection de la vie privée.

L'enjeu est important, parce que si, dans la réglementation française et européenne, le curseur penche trop vers la protection des données privées, on risque de mettre l'équilibre en péril et de brider ce potentiel de création de valeur inédit que représente le croisement des données. Il me paraît donc dangereux de penser que notre stratégie doive consister à empêcher la sortie des données. La gageure est bien plutôt d'éviter que les données qui sortent soient mal traitées. Une stratégie qui, à l'inverse, viserait à promouvoir en Europe un régime de cloud étendu, susceptible d'attirer d'autres pays, comme le Brésil ou l'Inde, serait le moyen de préserver le potentiel de valeur tout en évitant un mésusage des données. La collecte de données publiques ou sur objets connectés, pour leur exploitation en open data et via des mécanismes de croisement, va devenir source de valeur économique et sociale : c'est cela qu'il faut faciliter.

Il convient donc de traiter la question de la gouvernance de l'Internet sujet par sujet, en se méfiant de notre tendance naturelle à revenir vers les cadres traditionnels. Ainsi, l'expression de « souveraineté numérique » peut-elle induire l'idée qu'il faudrait réimposer une territorialisation sur un espace dont le bénéfice principal est d'être transfrontière. Chaque sujet a de multiples dimensions, y compris économique et sociale ; ainsi, le régime de la vie privée ne peut être dissocié de l'économie des données. Or, s'il existe des espaces de discussion pour la gouvernance des infrastructures, il n'est aucun cadre international, mettant en présence l'ensemble des acteurs, pour traiter ces questions. Ce devrait être une ambition majeure pour l'Europe que de contribuer à la discussion en cours, en mettant l'accent non sur la gouvernance de l'Internet mais bien sur les mécanismes de gouvernance de l'Internet. La peur et l'émotion sont mauvaises conseillères : « le pessimisme est d'humeur, l'optimisme est de volonté » disait Alain. Si l'on sait ce que l'on veut obtenir, on le peut. Ne renonçons pas, car l'Europe a, sur ces sujets, son mot à dire.

M. Gaëtan Gorce , président . - Gramsci parlait plutôt de « tempérer le pessimisme de l'intelligence par l'optimisme de la volonté »....

M. Bertrand de La Chapelle - Lequel a copié l'autre ? Il y a débat... (sourires).

M. Gaëtan Gorce , président . - La gouvernance des éléments techniques - noms de domaines, protocoles, gestion des paquets - serait, à vous entendre, satisfaisante dans l'ensemble. Il n'y aurait pas mainmise d'un État ou d'une puissance économique sur ces dispositifs. Mais la gestion technique emporte des conséquences juridiques, ainsi que vous l'écrivez vous-même dans un article : l'attribution des noms de domaine a pour conséquence l'application de prescriptions techniques et juridiques. Par définition, c'est le droit américain qui s'applique, sur des territoires et à des citoyens qui se trouvent entraînés dans une logique juridique qui n'est pas la leur, sans que des droits leur soient reconnus. Comment éviter un tel glissement ? Comment l'Europe, ayant défini son niveau de protection, peut faire en sorte que ses règles s'appliquent et que les conflits de droits ne tournent pas à son détriment ?

M. Bertrand de La Chapelle - L'existence d'une instance gérant le nommage a permis une croissance sans heurts de l'Internet, qui compte jusqu'à trois milliards d'utilisateurs. Cela ne veut pas dire pour autant que le système soit parfait. Pour avoir siégé au sein du conseil d'administration de l'ICANN et représenté la France au sein de son conseil gouvernemental, j'estime que le système peut être amélioré sur deux points. Les mécanismes de recours, tout d'abord, restent insuffisants. Un rapport interne a d'ailleurs récemment été publié qui préconise une évolution. Le deuxième sujet de préoccupation tient au rôle de la NTIA ( National Telecommunications and Information Administration ) dans la chaîne de validation des modifications de la racine. Il est clair qu'une évolution devra intervenir dans les années qui viennent. Les acteurs ont bien conscience que le statu quo ne saurait durer, car faire confiance à la responsabilité d'un seul pays est politiquement et symboliquement difficile vis-à-vis des autres. Mais de fait, cette question a fait diversion, elle a été ce que l'on appelle en anglais un red herring , car elle a focalisé l'attention des acteurs sur un point en apparence fondamental, mais en réalité de peu de conséquence. Car la vraie question, et c'est là que je vous rejoins, n'est pas tant celle du contrôle du gouvernement américain sur les opérateurs que celle de la prévalence du droit américain sur le système et les localisations. C'est le résultat d'un mécanisme cumulatif. Si les États-Unis ont réussi à développer l'ensemble de ces opérateurs, c'est grâce à un processus d'investissement de long terme, qui a fait boule de neige. Or, si une stratégie politique peut changer du jour au lendemain, une stratégie construite sur une infrastructure économique ne change pas aussi facilement.

Je le dis au risque de faire bondir la CNIL, quelqu'un qui aurait voulu monter Facebook en France ne l'aurait jamais pu : l'application rigide des règles relatives aux données personnelles ne le lui aurait pas permis. Le sénateur Gattolin, lors d'une précédente audition, demandait si les normes sont susceptibles de freiner l'innovation. C'est bien là le coeur du problème. Si le droit américain prévaut, c'est parce que les opérateurs sont basés aux États-Unis. Notre cadre réglementaire doit prendre en compte cet impératif : c'est dans l'économie des données que se créera désormais la valeur. On créera de la richesse en exploitant des données, et je ne pense pas seulement à leur exploitation commerciale, mais aussi à leur valorisation sociale. Si notre architecture normative ne le prend pas en compte, on ne se sera pas attaqué à la racine du problème.

La question de l'harmonisation est, elle aussi, fondamentale. Le projet que je conduis, Internet et juridiction, vise à faciliter le dialogue international afin de dénouer les tensions entre les grandes plates-formes, les grands opérateurs et le patchwork des législations nationales. Internet a été conçu pour être global. Son ADN est prévu pour être, non pas sans frontière comme on l'entend souvent dire, mais transfrontière. C'est ce qui caractérise le réseau, et pose du même coup la question de l'interconnexion de systèmes hétérogènes, et surtout de la coexistence de normes hétérogènes. Harmoniser ? Mais on a déjà du mal à s'entendre entre voisins ! Il s'agit, bien plutôt, de trouver un modus vivendi . Si l'Europe veut devenir une puissance normative, elle doit élaborer un régime qui ait un effet de levier sur des opérateurs tiers. On peut même aller plus loin - voyez la convention cybercriminalité du Conseil de l'Europe, qui entend s'étendre au-delà du périmètre des États voisins.

Les conditions d'utilisation ( terms of service ) des très grandes plates-formes comme Twitter, Google ou Facebook sont devenues très génériques. Inspirées à l'origine par la philosophie du Premier amendement, qui veut que seule la parole réponde à la parole et autorise une liberté d'expression sans limite, elles ont, au cours des cinq dernières années, à cause des frictions que cela entraînait avec d'autres droits, dont le nôtre, intégré des notions qui sont extrêmement proches du droit français. Si des puissances comme l'Europe, les États-Unis, le Brésil, et les grandes plates-formes parviennent à mettre en place, grâce au dialogue, des régimes susceptibles de gérer les conflits normatifs, avec des règles de procédure rigoureuses et conformes aux exigences qui sont les nôtres, alors ces normes se propageront via ces plates-formes, si bien que, paradoxalement, même dans les pays dont le régime est répressif, la protection des citoyens y gagnera. Il y a de facto un intérêt conjoint à faire que les règles européennes induisent une évolution des conditions d'utilisation, qui contribuera ainsi à diffuser les valeurs européennes.

Mme Catherine Morin-Desailly , rapporteure . - Je vous remercie d'avoir mis l'accent sur la notion de souveraineté. Sachez que les questions que j'ai soulevées dans le rapport que vous avez cité n'entendaient ni inciter à un repli sur l'Europe ni ranimer la nostalgie du monde ancien. Craindre l'effacement n'est pas céder à la tentation du repli. Nous avons conscience que nous sommes entrés dans une ère nouvelle. Le nouveau monde économique et social que vous avez évoqué, cependant, se bâtit de telle façon que certains acteurs peuvent devenir monopolistiques. Il est légitime de se poser la question du partage de la valeur. Je vous rejoins quand vous dites que nous devons écrire cette nouvelle page avec d'autres partenaires, comme les Brésiliens ou les Indiens.

Si l'intitulé de cette mission retient les termes de « nouvelle stratégie », c'est que nous sommes à la croisée des chemins et que certains, comme nos amis allemands, mais aussi les Brésiliens, se posent les mêmes questions que nous. Nous sommes au lendemain de la conférence de Montevideo qui a vu, pour la première fois, les membres de l'ICANN s'offusquer de la mainmise américaine sur les organisations dites techniques. Nous n'avons pas le sentiment que l'ICANN gère des questions exclusivement techniques. Vous y avez longtemps siégé, quel est votre sentiment ? Trouvez-vous légitime la revendication d'une gouvernance multiacteurs au sein des organismes gestionnaires ? Vous avez évoqué la nécessité de nouveaux mécanismes de régulation. En avez-vous identifié qui aient des chances d'aboutir au niveau européen et mondial ?

M. Bertrand de La Chapelle - Certains acteurs comme la Russie ou la Chine ont fait de leur segment internet national un cheval de bataille et militent, dans le débat international, pour une reterritorialisation ; d'où la nécessité d'user du terme de souveraineté avec précaution. D'autant que des intérêts économiques non négligeables sont en jeu, et que des opérateurs de cloud peuvent être tentés de pousser leur stratégie. Nos acteurs, nos autorités publiques ne font pas le poids face aux puissances financières de la cybersécurité - les lignes Maginot de l'Internet. Les moyens consacrés à la coopération entre acteurs sont, au regard de cela, infinitésimaux. Certains de mes collègues anglais se battent pour obtenir des autorisations de mission afin de participer aux réunions internationales, quand dans le même temps, les équipes dédiées à la cybersécurité voient décupler leurs effectifs. C'est regrettable !

Avec l'EuroDIG, le forum sur la gouvernance de l'Internet, les Européens disposent d'un instrument de dialogue. J'ajoute que nous organiserons pour la première fois un forum de l'Internet français, le 10 mars, au Conseil économique et social. Il est bon que les acteurs publics encouragent la participation à de tels espaces.

Le partage de la valeur ? Certes, il faut être vigilant sur l'abus de position dominante, mais comprenez bien que le monde numérique est fondamentalement structuré par une loi de puissance : son marché se constitue naturellement, dans chacune de ses tranches, autour de quelques acteurs dominants, et la bataille conduit à intégrer encore davantage, pour obtenir des effets de masse plus importants encore. La question centrale, et qui reste mal maîtrisée, s'agissant de la neutralité du net, est celle des magasins d'applications. C'est là qu'il peut y avoir abus de position dominante, selon qu'ils sont ouverts ou fermés.

Alors que la discussion internationale s'accélère sur ces sujets, des panels ont été constitués - l'un est piloté par le président estonien, Toomas Ilves, l'autre par Vinton Cerf, que vous avez entendu - sur l'écosystème de gouvernance et le futur de la coopération. Ce qui émerge, c'est, tout au contraire de l'idée d'une gouvernance univoque de l'Internet, l'idée que l'on peut développer des mécanismes de coopération renforcée regroupant, sur des sujets bien identifiés, les acteurs concernés - même s'il est vrai qu'ils ne le sont pas tous, selon les sujets, au même degré : dans l'oeuf au bacon, la poule ne fournit que l'oeuf quand le cochon y va de sa peau ! Les réunions comme le Forum sur la gouvernance de l'Internet sont autant d'occasions d'identifier un sujet et de le cadrer. Quand une préoccupation commune a été identifiée, vient le moment de définir en commun une méthode de travail et des objectifs, en se donnant la possibilité de travailler en groupe plus restreint pour rédiger une proposition de recommandation. Tout l'enjeu est de faire en sorte que le groupe multiacteurs soit suffisamment légitime, représentatif des différents intérêts en présence, pour produire une recommandation. Reste enfin posée la question de la validation. La recommandation du Conseil de l'Europe que j'évoquais tout à l'heure a été adoptée par le Conseil des ministres, mais préparée par un groupe multiacteurs de cinq personnes dont je faisais partie.

Telle devrait donc être la méthodologie, même si l'on n'en est encore qu'à un stade embryonnaire : définition d'un agenda, identification des acteurs et constitution d'un réseau de gouvernance par sujet, élaboration d'un projet de recommandation, validation. L'Internet a été construit par un protocole d'interconnexion entre des réseaux hétérogènes ; le world wide web a été construit par un protocole assurant l'interconnexion de bases de données hétérogènes ; nous avons aujourd'hui besoin d'un métasystème et de principes qui permettent l'interopérabilité de systèmes de gouvernance hétérogènes. Il y a beaucoup à inventer, mais je suis confiant et je crois que les choses vont se décanter dans les prochaines années.

M. André Gattolin . - Je viens du monde de la publicité, de la presse et des sondages, et l'analogie que vous avez faite tout à l'heure entre une campagne publicitaire classique et la technique dite de pushing sur Internet m'a fait bondir. Quiconque a lu les quinze pages du formulaire de consentement de GMail - ce qu'évidemment personne ne fait - en ressort édifié. Nos échanges de courriels personnels sont analysés pour y identifier des mots clés qui serviront aux annonceurs. Que je parle dans un mail à ma fiancée de bague, et Google fera apparaître sur mon ordinateur un bandeau publicitaire pour des bagues de fiançailles. Belle confidentialité des échanges ! Pour avoir travaillé au Canada, avec l'hôpital de Montréal, sur un projet de recherche lié à la santé mentale, je puis vous dire que les contrats de consentement liés à la recherche sont autrement protecteurs des droits des individus, et de leurs proches. Même chose, en France, pour les données liées au recensement : on ne peut formuler des requêtes sur des données trop précises, comme le nombre de propriétés de plus de tant d'hectares sur une zone, dès lors qu'elles permettent une identification. Pour moi, la seule enquête légitime sur les données individuelles est l'enquête de police, pour les incriminations de pédophilie, ou de propos antisémites, par exemple. Tout autre chose est d'agréger, de sa propre initiative, des données personnelles comme le font les grands acteurs du web . Si le scandale de la NSA a été possible, ce n'est pas parce que l'État américain exerce un contrôle sur les majors de l'Internet, qui se sont, de fait, librement développés, mais parce que la contrepartie à l'évasion fiscale qu'ont organisée ces sociétés a été, pour l'administration fiscale américaine, le privilège de l'information sur certaines données.

Vous nous avez décrit un monde pur et parfait de l'Internet transfrontière, mais faut-il rappeler que la Chine pose plus de barrières qu'on ne croit, et qu'on a vu de grands opérateurs, que vous nous avez décrits comme des héros de la neutralité, se plier à ses exigences...

Certes, il y a une dimension transfrontière de l'Internet, mais quand on atteint les agrégats des utilisateurs, il faut en venir à une fragmentation - pas nécessairement territoriale - si l'on veut que les choses restent gérables, y compris du point de vue technologique. Et je ne sais si l'on pourra longtemps partir des principes de neutralité et d'universalité. Au reste, la culture de l'Internet reste très occidentalo-centrée et dès lors qu'une partie de la planète n'est pas gouvernée selon les mêmes principes, il n'est pas sûr que ce nouveau média termine dans l'état de liberté qui l'a inauguré.

M. Bertrand de La Chapelle - La dernière fois que vous avez signé un contrat d'assurance, vous l'avez intégralement lu ?

M. André Gattolin . - Je suis très pointilleux... (sourires)

M. Bertrand de La Chapelle - Plaisanterie mise à part, vous comprenez ce que je veux dire. Il existe, sur Internet, un système de contrôle des contrats d'adhésion - tel est le terme approprié, car les conditions d'utilisation ne sont pas négociées entre la plate-forme et l'utilisateur. Le mécanisme qui prévaut pour ce type de contrats, comme ceux que l'on signe pour un prêt bancaire, c'est une combinaison de règles de droit assortie d'un contrôle par les associations de consommateurs. Or, je le reconnais, les conditions d'utilisation des plates-formes sont aujourd'hui écrites unilatéralement, sans feed back . On peut les faire évoluer par le rapport de force, mais pas seulement. Lors d'une réunion à Stanford organisée par Internet et juridiction, un intervenant a fait observer que ces conditions d'utilisation sont devenues la loi du territoire numérique transversal qu'est l'Internet. Ce qui, à l'origine, était produit dans les arrières bureaux des départements juridiques de ces sociétés et ne se voulait qu'un parapluie - l'anglais parle de « cover your ass policies » - est devenu la Constitution de nos espaces transnationaux, qui couvre des millions d'utilisateurs. C'est, à mon sens, par un mixte de pression et de dialogue que l'on influera sur ces instruments, qui, régissant l'essentiel de l'activité sur Internet, peuvent être un outil d'harmonisation.

Je suis d'accord avec vous, l'exploration des échanges de mails doit faire l'objet d'une régulation, assortie de sanctions en cas de manquement avéré. Mais eu égard à la diversité des données échangées, les régimes de protection méritent, comme je le disais tout à l'heure, d'être différenciés.

M. André Gattolin . - Les postes canadiennes viennent de décider la suppression de la distribution du courrier... Si l'on ne dispose plus, un jour, que des mails comme mode d'échange interpersonnel, il faudra être plus que vigilants !

M. Bertrand de La Chapelle - Vous avez parlé de fragmentation. Ce terme est de ceux dont le sens est devenu très flou. La taille du cyberespace devient telle que l'on en viendra, j'en suis convaincu, à une structuration en termes de scripts, autour de grandes plates-formes, selon la nature des caractères - chinois, arabes, cyrilliques, romains... Et cette structuration ne sera pas une fragmentation si chacun peut aller, sans exclusive, dans chacune des parties.

M. Gaëtan Gorce , président. - Il me reste à vous remercier. Je me tourne à présent vers M. David Martinon. Nous aimerions savoir à quel point nous en sommes dans la négociation internationale. Comment faire pour que soient respectées les règles de confidentialité auxquelles nous sommes attachés ? Que peut proposer l'Europe à la Conférence de Sao Paulo ?

M. David Martinon, représentant spécial pour les négociations internationales sur la société de l'information et l'économie numérique. - Le tableau que vient de dresser Bertrand de La Chapelle est exhaustif, et je n'y reviendrai pas, sinon pour dire que je n'en tire pas nécessairement les mêmes conclusions que lui. Il est cependant un sujet sur lequel je le rejoins. Lorsque nous avons préparé la séquence de négociation qui s'ouvre pour quelque dix-huit mois, nous avons entrepris, pour essayer d'en étendre les objectifs, de partir des problèmes qui nous concernent en tant qu'État - sécurité, ordre public... Nous nous sommes donc attachés aux questions touchant la cybercriminalité, la cybersécurité, le blanchiment... Leur problématique commune est celle des données personnelles. Ainsi, en matière de cybercriminalité, la question est-elle de savoir dans quelles conditions les États peuvent, via la Convention de Budapest, dont nous souhaitons l'universalisation, avoir accès à ces données, susceptibles de constituer des faits générateurs de phénomènes délictuels, donc des preuves. C'est la même problématique qui joue au travers de la Convention 108 du Conseil de l'Europe. Le statut des données personnelles n'est pas le même en Europe, dans la zone Asie-Pacifique ou aux Etats-Unis. Comment faire face à cette diversité, qui borne, d'ailleurs, notre mandat de négociation ? En tout état de cause, L'Union européenne ne pourra parler haut, sur la scène internationale, de la question de la protection des données personnelles, tant qu'elle ne sera pas parvenue, en son sein, à un consensus. Que le paquet « données personnelles » soit toujours en négociation nous met en situation de fragilité.

Considérez ce que je vais vous dire comme de simples pistes de réflexion, qui n'ont pas encore reçu la sanction interministérielle. Les mois à venir vont être jalonnés par les réunions de l'ICANN, le forum sur la gouvernance de l'Internet, le sommet de Sao Paulo, les réunions de l'Union internationale des télécommunications (UIT), et les dix ans du sommet mondial pour la société de l'information.

Comme vous, nous estimons, au sein du ministère des affaires étrangères, comme au ministère du redressement productif et dans quelques autres, que si les décisions, en matière de gouvernance, sont techniques, elles n'en ont pas moins une portée politique et économique majeure. Je partage le constat de Bertrand de La Chapelle sur les interrogations que soulève le fonctionnement de l'ICANN, mais présenterai les choses autrement. La prégnance des États-Unis sur l'institution, tout d'abord, via la maîtrise des outils techniques, est une réalité. L'ICANN étant une société à but non lucratif devrait être responsable devant une assemblée, ce qui n'est pas le cas dans les faits, puisqu'elle n'est pas une société d'actionnaires. Le conseil d'administration de l'ICANN joue de ce statut mixte, qui lui permet de n'être responsable devant aucune instance.

Certes, le bilan de l'ICANN, même si l'on ne dispose pas de point de comparaison, est remarquable, et elle a mené un effort continu pour créer des systèmes d'évaluation et de contrôle, mais cette question de la responsabilité reste posée. Or, ce qui garantit la responsabilité dans nos sociétés démocratiques, c'est la sanction de l'élection. Nous estimons que le poids des États au sein de l'ICANN n'est pas à la mesure de leur poids dans l'économie réelle et de l'état du droit international.

Cependant, étant entendu que les États-Unis gardent la maîtrise des évolutions, il est clair que certains scénarios sont exclus. Il en est ainsi de celui qui tendrait à placer l'ICANN sous tutelle d'une organisation de type onusien, tentation que je ne partage pas, mais qui existe en France et dans d'autres États. On n'y arrivera pas, parce que les États-Unis, qui voient l'IUT comme un repoussoir et suspectent toute organisation onusienne de lourdeur et de bureaucratie, s'y refusent.

La France, comme ses partenaires européens, reconnaît l'efficacité et la légitimité du modèle multiacteurs consacré par le sommet mondial pour la société de l'information. Au reste, plutôt que de modèle, il serait plus juste de parler d'approche. Ainsi, de même qu'il y a de l'intergouvernemental dans l'ICANN, il y a du multiacteurs dans l'IUT, qui compte 700 entreprises parmi ses membres, lesquelles font aussi la politique des États. En France, le Conseil national du numérique est associé aux décisions. L'approche multiacteurs va de pair avec la démocratie, et se sophistique avec elle.

Il y a, dans la négociation en cours, plusieurs agendas. Celui de l'Europe, qui veut plus de poids des États au sein de l'ICANN, et plus de responsabilité. Celui des Etats-Unis, qui, balançant entre le maintien du statu quo et la conscience des évolutions qu'appelle la mise au jour du programme de surveillance de masse de la NSA, sont soucieux de réaffirmer leur attachement à la transparence.

M. Gaëtan Gorce , président. - Que peut-on attendre de la discussion avec nos partenaires américains sur ce sujet ?

M. David Martinon. - Les Américains ne sont pas encore clairement déterminés. Ils ont conscience qu'ils doivent faire des pas, sachant ce qu'ils ont à perdre. Ils entendent conforter le modèle multiacteurs, le discours du secrétaire adjoint au commerce en témoigne. Nous leur répondons que s'ils veulent faire la preuve de l'efficacité de ce modèle, ils doivent accepter de couper le cordon ombilical avec l'ICANN. Nous militons pour que soit revu le lien entre le département du commerce et l'ICANN pour la fonction d'enregistrement des noms et des nombres dans la racine. C'est là une revendication symbolique - car le département du commerce américain n'a jamais fait, à une exception près, un usage égoïste de sa relation privilégiée avec l'ICANN - mais que rend nécessaire l'exigence internationale de confiance et de légitimité. Les fonctions de supervision de la racine devraient être confiées à une autre instance. La discussion se jouera à trois, car l'ICANN aussi a son agenda, qui vise la « globalisation » de la fonction IANA (Internet Assigned Numbers Authority). Si j'use de cet anglicisme, c'est que traduire le terme de globalization utilisé dans le communiqué de Montevideo par celui d'internationalisation serait méconnaître les intentions réelles de ses auteurs, qui visent la dévolution de cette fonction à une ICANN libre et indépendante du gouvernement américain. Nous y regardons de très près, car nous ne pourrions admettre que les décisions d'enregistrement, qui ont des conséquences jusque sur le « .fr », se trouvent entre les mains d'une ICANN où ne serait pas levée l'hypothèque de la responsabilité.

Nous voulons une plus grande influence des États au sein de l'ICANN et espérons, sur ce point, des progrès. Le comité consultatif des gouvernements n'est pas assez professionnalisé et reste trop éloigné des mécanismes de décision. Le président du comité est bien membre du conseil d'administration, mais il n'a pas voix délibérative, et rien n'oblige le conseil à entériner les avis, même consensuels, du comité. Au sein des organisations internationales, les gouvernements ne sont guère habitués à n'être que consultés...

Nous souhaitons, enfin, que l'ICANN poursuive son effort de transparence et que sa responsabilité puisse être engagée.

M. Gaëtan Gorce , président. - Où en est la négociation sur la question du transfert des données ?

M. David Martinon. - La position européenne, je l'ai dit, peut difficilement être agressive. Sur le Safe Harbor , nous avons décidé de ne pas réouvrir, pour l'heure, la négociation. En revanche, les treize recommandations de la Commission, dont celle qui concerne l'absence de droit de recours aux Etats-Unis, sont en cours de discussion au sein de l'Union européenne.

Une autre négociation sur les données personnelles s'engage au sein de l'ICANN, autour du New directory of services . Il s'agit de compiler l'ensemble des données relatives aux personnes ouvrant des sites Internet, le projet de l'ICANN étant d'harmoniser les règles et de créer une grande base de données, idée qui nous fait craindre des conflits de normes et pose problème aux États-Unis, qui redoutent une fragilité du système.

Mme Catherine Morin-Desailly , rapporteure . - Merci de ces détails sur le fonctionnement de l'ICANN, car nous n'avions pas obtenu de réponse claire à Bruxelles. Vous avez évoqué la cybersécurité et le blanchiment, en relevant que ces grandes questions ramenaient toujours à celle, fondamentale, des données. Quels autres sujets méritent d'être soulevés ? Quelle est votre appréciation sur l'organisation du travail à Bruxelles ? Nous avons perçu, lors de notre déplacement d'hier, que le sujet devenait plus stratégique qu'il y a un an, et qu'au-delà de la DG Connect, le Service européen d'action extérieure (SEAE) commençait à s'intéresser au sujet. Voyez-vous se dessiner une position commune ?

M. David Martinon. - Je crois à la méthode qui consiste à partir des problèmes pour rechercher les moyens de les résoudre. Dès lors que les grands textes internationaux ont consacré l'idée d'un alignement des règles de droit en ligne sur les règles existantes, la loi des États souverains compte au premier chef. Pour avoir été conseiller diplomatique du ministre de l'Intérieur, je puis vous dire qu'en matière d'escroquerie, de pédopornographie, de prostitution, de trafic de stupéfiant, l'impératif est d'aller vite. Quand ces délits ont leur origine à l'étranger ou peuvent y avoir des conséquences, il faut dialoguer avec des États souvent fragiles, qui ne disposent pas des mêmes infrastructure de surveillance que les nôtres. Alors que les malfaiteurs disparaissent vite dans le darknet , les autorités ont besoin de figer les preuves et de les utiliser via des commissions rogatoires internationales. C'est l'éternelle histoire du gendarme et des voleurs. La Convention de Budapest, qui a créé des points de contact permanents, a apporté un progrès substantiel. Lorsque la police a besoin, pour préparer un dossier d'interpellation, de figer les preuves, elle en a les moyens. Reste que la course est permanente. Les bandits cherchent toujours à prendre une longueur d'avance. Comme après les tractions avant de la bande à Bonot, la police doit courir après des malfaiteurs qui utilisent des technologies inédites.

La France a la chance de disposer d'un réseau diplomatique et policier à l'étranger, qui a permis à la police et à la gendarmerie nationales de créer des réseaux de confiance dans nombre d'États. Quand les données d'une affaire constatée à Paris sont localisées au Bénin, la PJ a les moyens d'obtenir des informations. Ce qui reste fondamental, aujourd'hui comme hier, c'est la relation de confiance qui peut s'établir, au-delà des frontières, entre policiers, entre magistrats.

Le blanchiment ? Il prend des proportions formidables avec la montée en puissance des monnaies virtuelles, comme le bitcoin. Un casino de Las Vegas a même décidé de l'accepter. Imaginez ! Cela démultiplie les possibilités de blanchiment.

Nous avons l'habitude de travailler avec la DG Connect. On m'a dit que les relations n'avaient pas été très bonnes lors de la conférence de Dubaï, ce n'est pas ce que j'ai constaté. Les pays de l'Union européenne partagent les mêmes objectifs, hormis deux ou trois d'entre eux, qui entretiennent des relations... privilégiées avec les États-Unis. Il est exact que le SEAE tente, depuis quelques semaines, de s'intéresser au sujet et cela est légitime, car ces discussions ont un caractère éminemment stratégique. Nous n'y voyons, pour notre part, que des avantages. Ce service est en train de se rendre compte que l'agenda de la gouvernance est autre chose que celui de la cybersécurité. Cela exige, de sa part, un apprentissage.

M. Gaëtan Gorce , président. - Comment faire évoluer les relations juridiques entre l'Union européenne et les États-Unis  pour permettre aux citoyens européens d'accéder aux juridictions américaines ? Comment s'assurer, par des mécanismes de médiation, voire de coopération judiciaire, que les entreprises américaines qui gèrent des données européennes ne se trouvent pas dans des situations de conflits de droits ? Les choses sont-elles susceptibles d'avancer ou le retard pris sur le règlement européen nous condamne-t-il au statu quo ? La réflexion n'est-elle pas susceptible de s'accélérer à la suite de  l'affaire Snowden ?

M. David Martinon. - Pour le citoyen européen, l'accès aux cours américaines est difficile. Les frais de justice sont élevés et le jeu des avocats est de faire durer les affaires. Les États-Unis observent de près la Convention 108 du Conseil de l'Europe, dont nous voulons l'universalisation parce que les principes qu'elle consacre sont les nôtres. Nous craignons qu'ils ne s'efforcent de dégrader ces principes, comme en ce qui concerne la Convention de Budapest. Bertrand de La Chapelle serait mieux placé que moi pour vous répondre.

M. Bertrand de La Chapelle. - Nous avons, pour les enquêtes criminelles ou l'identification de données personnelles dans les procédures de law enforcement, le choix entre deux voies. Celle des relations de confiance entre la police et les grandes plateformes, efficace, mais qui pose la question des garanties procédurales ( due process ) et de la transparence, ou celle des traités d'assistance mutuelle, très rigoureuse dans la procédure, mais très longue - entre l'Inde et les États-Unis, le délai moyen pour obtenir réponse à une requête des services de police est de vingt-quatre mois. On ne peut accepter que toutes les requêtes soient traitées par le pays de réception, c'est-à-dire, de fait, les États-Unis. Il convient d'établir des mécanismes alternatifs de règlement des conflits. Se pose, cependant, la question de l'autorité d'arbitrage. Dans le cadre de la procédure de l'UDRP ( Uniform Domain-Name Dispute-Resolution Policy ) pour les conflits de cybersquatting de noms de domaine, une cour américaine au moins a contesté le caractère arbitral d'une décision du panel de l'UDRP et a donc refusé l'application de la convention de New-York sur la reconnaissance des décisions arbitrales. Cela faciliterait les choses qu'un mécanisme entre arbitrage et médiation permette la conciliation de droits dans des cas spécifiques, même si cela pose diverses questions de mise en oeuvre.

Mme Catherine Morin-Desailly , rapporteure . - Vous avez dit tout à l'heure qu'il ne fallait pas négliger le bénéfice économique et social de la mutation numérique. Mais pour qu'il y ait bénéfice, encore faut-il que l'Internet soit libre et ouvert ; or, c'est tout autre chose qui semble se dessiner. Sur la neutralité du Net, nos conceptions diffèrent de celles des Américains. Quand les entreprises extra-européennes multiplient les services, captant l'activité économique et mettent en place des systèmes écopropriétaires, où est pour nous le bénéfice ? Et quel bénéfice social nous laissent leurs stratégies d'optimisation fiscale ?

M. Bertrand de La Chapelle. - Ce dernier sujet est distinct de la question de la création de valeur sociale et économique, il concerne la répartition de la valeur.

Depuis deux cents ans, le débat sur les politiques économiques et sociales repose sur une unique question, celle du partage de la valeur ajoutée entre le capital et le travail. Les partis politiques donnent alternativement des coups de barre d'un côté ou de l'autre. C'est qu'il faut à la fois distribuer du pouvoir d'achat et rémunérer l'investissement. Le passage au numérique permet de maximiser les bénéfices, en vertu de la règle de la multiplication des biens numériques. Deux internautes qui échangent une chanson, cela fait, dans le monde numérique, quatre fichiers de chanson. La logique est la même pour les bases de données. Leur combinaison peut créer de la valeur - ou en détruire, à l'inverse, si l'on fusionne une base saine et une mauvaise base.

Comment maximiser la valeur créée par la mise en commun des infrastructures et des données ? Quel est l'équilibre entre la part sociale et la part économique dans le partage de la valeur ? Tels sont les termes du débat politique de demain. L'Internet bouleverse la donne. Pour l'éditeur de l' Encyclopédia Universalis , le numérique n'est pas une bonne nouvelle économique. En revanche, le bénéfice social de Wikipédia est immense. C'est la logique de l' open data . Mais si un jour, une plate-forme décidait de consacrer 20% de son bénéfice au prorata de l'audience des posts qui y sont envoyés, elle enclenchera un cercle vertueux de création de valeur.

Autre chose est la question de la fiscalité. Certes, l'optimisation fiscale existe, mais reconnaissons aussi que les États se sont livrés à un véritable dumping .

Sur la question de la neutralité du Net, pourquoi ne pas mettre les acteurs autour de la table pour, dans un débat construit qui ne passerait pas par la pression fiscale, décider collectivement de la manière de développer l'infrastructure ? Les opérateurs ont intérêt à ce que le réseau se développe. Si le dialogue s'engage sur la création d'une valeur commune, les contributions viendront car elles alimenteront une boucle fermée. On touche là à un principe fondamental, celui de la non affectation des ressources fiscales. Mettre tout dans un pot commun, c'est favoriser la création et la distribution de valeur.

M. Gaëtan Gorce , président . - Il me reste à vous remercier pour ce riche débat.

Audition de M. Jérémie Zimmermann, porte-parole de l'association « La Quadrature du net »

M. Gaëtan Gorce , président . - Monsieur, merci d'être parmi nous. Vous êtes porte-parole de l'association La quadrature du net, fondée en 2008, qui vise à la défense des droits et libertés des citoyens sur Internet. Nous avons parlé de souveraineté numérique, mais M. de La Chapelle nous a mis en garde contre cette notion ; nous pourrions, en prenant la question à l'envers, parler de colonisation numérique dès lors qu'un État impose son droit hors de son territoire.

Il est très utile qu'une association comme la vôtre soit entendue. Nous vous écoutons, avant de vous poser quelques questions.

M. Jérémie Zimmermann . - Merci pour cette invitation. C'est un honneur de se faire interroger sur ces sujets. Je voudrais faire observer qu'alors que le Sénat se penche sur le sujet de la gouvernance de l'internet, le Conseil d'Etat a annoncé qu'il consacrait son étude annuelle 2014 aux technologies numériques et aux libertés et droits fondamentaux. C'est peut-être le signe d'une prise de conscience politique.

Le mot « gouvernance » m'horripile. C'est une arlésienne qui resurgit depuis sa définition en 2005 par le Sommet mondial de la société de l'information : « l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décision et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet ». Mais le terme de « multistakeholderism », devenu une sorte de religion dans certains milieux de l'internet, m'irrite encore plus ! Il s'agit de termes creux, de mots-valises qui neutralisent le débat. Les vraies décisions ne se prennent pas à l'Internet Gouvernance Forum (IGF) créé en 2005, où se réunissent acteurs publics, acteurs privés, société civile. Google y a une voix, au même titre que les citoyens, alors que cette société n'a pas de carte d'électeur... Or les questions de gouvernance concernent tous les citoyens et les décisions qui ont un impact sont multiformes, multicercles et subtiles à percevoir.

Ainsi, les décisions d'ordre technique sont prises par l'IETF et le W3C, organes de standardisation, or elles ont un impact réel sur l'internet au jour le jour, sur la structuration du réseau (comme l'intégration des mesures techniques de restriction d'usage dans la norme html, discutée au W3C). On peut aussi évoquer les décisions d'ordre économique, comme la structuration d'internet sur le continent africain autour d'un accès quasiment exclusivement mobile. Enfin, des décisions politiques sont prises aux plans national, ou européen, mais n'ont jusque-là jamais été prises à l'échelle mondiale.

Cette diversité de formes de prises de décisions, jointe à la diversité des acteurs, rend votre tâche ardue : il est difficile de faire un état des lieux objectif pour que le politique tente de peser sur cette fameuse gouvernance. Je voudrais d'abord présenter les menaces que nous avons identifiées, avant d'insister sur les valeurs à défendre.

Les menaces sont doubles : elles concernent à la fois les libertés sur internet et la structure du réseau. Ces menaces découlent pour certaines de décisions politiques : la Chine sélectionne les termes qui seront accessibles en ligne et impose aux entreprises de consentir à l'accès des autorités à leurs données, ce qui, à cette échelle, a un impact déterminant. Mais des dispositifs de censure se développent hors de Chine, du Pakistan ou de l'Iran, notamment dans les démocraties occidentales. Ainsi, la LOPPSI en 2009 a instauré une censure administrative, empêchant l'accès à des ressources qui continuent d'exister sur le réseau, au nom de la lutte légitime contre la pédopornographie, étendue ensuite à l'encontre des casinos ne payant pas leurs impôts en France, peut-être bientôt aux entreprises de divertissement et aujourd'hui au système prostitutionnel. Il s'agit souvent d'un renoncement du politique qui confie à des acteurs privés des missions qui relèvent de la police ou de la justice, au nom d'une prétendue auto-régulation voire d'une déontologie comme on le disait du temps du Forum des droits sur l'internet. Au nom de la lutte contre la contrefaçon, une société comme Youtube s'apparente à une justice privée : des robots chassent les images détenues par telle ou telle entreprise pour suspendre ces contenus voire le compte d'un internaute. Même s'il existe une exception au droit d'auteur pour parodie, cela n'a pas empêché la suppression de vidéos parodiques postées par la Quadrature du net à des fins politiques. Ainsi, par voie contractuelle et en lien avec les industries du divertissement, on admet une surveillance de plus en plus large. Ces mécanismes de censure privée peuvent même résulter de décisions politiques, comme cela aurait pu être le cas si la pression populaire n'avait pas étouffé les propositions de lois américaines antipiratage SOPA (Stop Online Piracy Act) et PIPA (Protect Intellectual Property Act) ainsi que le traité ACTA. On s'attend à ce que la future loi « création » annoncée par le Gouvernement qui devrait étendre les compétences du CSA sur internet, reprenant les conclusions du rapport Lescure, fonde une spécificité française autorisant les entreprises privées à se livrer à des missions de surveillance. Cette tendance lourde renforce le pouvoir de ces entreprises, ce qui est inquiétant.

Mais si l'on a échappé au filtrage de masse, des atteintes à la neutralité du net se multiplient - nous les avons documentées depuis plus de cinq ans - quand des décisions d'opérateurs télécoms sont prises pour bloquer l'accès à certains services de vidéos ou prioriser certains flux ou quand les opérateurs s'entendent pour vendre des minutes de voix internationales plutôt que faciliter l'accès à la voix sur IP.

On voit aussi une tendance à contrôler les outils de communication. Les révélations d'E. Snowden montrent que la NSA consacre 250 milliards de dollars par an au programme Bullrun pour saboter les technologies de sécurisation de l'internet (protocoles et dispositifs physiques de chiffrement, routeurs, systèmes d'exploitation grand public...). De plus, depuis une quinzaine d'années, les logiciels fermés se multiplient, de même que les matériels fermés (dont on ne peut même pas enlever la batterie pour s'assurer qu'ils ne sont plus connectés aux réseaux), et les plateformes hypercentralisées dont le modèle économique est de savoir tout sur tous tout le temps. Et tout cela ne profite qu'à un seul pays, dont les facultés de surveillance sont utilisées pour pratiquer l'espionnage à échelle industrielle. Selon une étude récente de la New America Foundation, seuls 3 % des attentats terroristes ont été déjoué grâce à cette surveillance de masse.

Cette tendance à orienter les technologies pour plus de contrôle a eu un impact profond et silencieux jusqu'aux révélations l'an dernier d'E. Snowden. Il faut donc en finir avec le mythe du multi-acteurs et se concentrer sur les valeurs universelles à défendre sans compromis : libertés fondamentales, universalité de l'accès et de la capacité de participation, ouverture et maîtrise des technologies par les citoyens (logiciel libre, infrastructures décentralisées, chiffrement point à point), partage des connaissances... Sur ce fondement, le politique peut prendre des décisions et guider les comportements.

La gouvernance de l'internet ne peut qu'être l'affaire des internautes et des « trustees », qui sont des dépositaires de confiance et dont on peut se demander s'ils sont des acteurs privés ou publics et s'ils doivent interagir. Nous devons défendre l'internet comme le bien commun de ses utilisateurs : ce sont eux les « stakeholders » qui doivent être au centre, sous peine de transformer internet en instrument de contrôle.

M. Gaëtan Gorce , président . - J'ai bien entendu votre propos. Mais n'y aurait-il pas tout de même une singularité dans le traitement français et européen de ces problématiques ? Vous estimez que les citoyens doivent être au coeur du réseau, mais comment la valeur ajoutée sera-t-elle créée si l'on interdit aux entreprises de traiter leurs données, par exemple par des systèmes de cryptage privés ?

M. Jérémie Zimmermann . - Pour ce qui est des institutions européennes, il faut d'abord réformer radicalement le Conseil ! La société civile est très peu représentée à Bruxelles, au contraire des grandes entreprises, notamment du secteur du divertissement. Leur influence se répercute ensuite sur chaque État membre, comme on a pu le voir avec l'évolution de la règlementation sur la copie privée. La commissaire européenne chargée de la société numérique, Mme Nelly Kroes, n'a pas particulièrement brillé dans l'audition qui a précédé sa nomination. Les engagements sur la neutralité du Net qu'elle y avait pris se sont traduits par un projet de règlement qui, en recherchant le compromis, ne satisfait personne. Aussi ne sait-on plus très bien aujourd'hui quel organe européen il faudrait privilégier ...

Le modèle économique actuel, qui repose sur des entreprises faisant l'objet d'une importante valorisation boursière, consiste véritablement à « tondre » les données des citoyens, dont la valeur va continuer d'augmenter avec leur affinement progressif. Cette approche n'est pas inéluctable dans la mesure où les utilisateurs en sortent perdants, ce dont ils finiront par s'apercevoir. L'article 20 de la dernière loi de programmation militaire va d'ailleurs contribuer à dégrader un peu plus leur confiance.

Il existe des alternatives à ce modèle dominant, que l'Union européenne devrait promouvoir. Les logiciels libres et l'architecture décentralisée nécessitent toutefois un accompagnement personnalisé. Il serait par ailleurs opportun d'adopter le nouveau règlement sur la protection des données personnelles. Une économie basée sur les services et respectueuse des libertés individuelles pourrait émerger et constituer un débouché majeur pour des entreprises situées sur nos territoires et respectueuses de ces valeurs.

M. Gaëtan Gorce , président . - Mais ne pensez-vous pas, comme l'a souligné un intervenant précédent, que Facebook n'aurait jamais pu être créé dans notre pays ?

M. Jérémie Zimmermann . - En effet, mais cela est dû à la règlementation européenne. Suite à un procès, un étudiant autrichien a obtenu de Facebook la communication de 500 Mo de données qui auraient dû être effacées. L'affaire Prism montre que l'accord Safe Harbor a été violé. Facebook a été financé par des fonds de pension américains liés à la CIA ; c'est dire qu'il a été pensé comme un véritable instrument de renseignement.

Un informaticien toulousain, Emmanuel Benazera, a cherché à mettre au point un moteur de recherche décentralisé. Son projet, baptisé Seeks, n'a fait l'objet d'aucun soutien public, et se trouve quasiment abandonné. Il aurait pourtant pu aboutir à la création d'un instrument de recherche alternatif à Google.

Mme Catherine Morin-Desailly , rapporteure . - Faut-il selon vous inscrire le principe de neutralité du Net dans la loi ? À quel niveau : national, européen ou international ? Que pensez-vous des propositions faites par l'Autorité de régulation des communications électroniques et des postes (Arcep) à ce sujet ? Et de celle de la commissaire Nelly Kroes ?

Vous avez évoqué des organismes comme l'IETF et le W3C, que vous avez qualifiés de techniques. N'y a-t-il pas cependant une mainmise des États-Unis sur leur fonctionnement ? Ne faudrait-il pas réviser les statuts de l'Icann pour lui donner davantage d'indépendance ?

M. Jérémie Zimmermann . - Les politiques doivent défendre nos libertés fondamentales. Le respect de la neutralité du Net en fait partie ; ils doivent à ce titre la protéger absolument. Dans sa décision n° 2009-580 DC du 10 juin 2009, relative à la loi favorisant la diffusion et la protection de la création sur Internet, le Conseil constitutionnel a consacré la liberté d'accéder aux services en ligne comme une composante de la liberté d'expression. Défendre celle-ci, c'est également défendre l'innovation et la concurrence.

Les acteurs du secteur des télécoms ont changé de stratégie. Ils ont d'abord tenté de limiter les communications entre utilisateurs, puis ont cherché à obtenir de Google le paiement d'une contribution pour l'usage des réseaux et données. La formule Red de SFR, offrant 5 Go de communications mensuelles, ainsi qu'un usage illimité de You Tube, constitue un exemple de discrimination : l'accès à un éditeur de services spécifique est priorisé par rapport à l'accès au réseau Internet en général.

Certains pays ont inscrit la neutralité du Net dans la loi ; c'est le cas des Pays-Bas, de la Slovaquie ou du Chili. Les propositions avancées par la commissaire Nelly Kroes sont insuffisantes, et même contradictoires. Ainsi, le paragraphe 5 de l'article 23 de son projet de règlement interdit aux fournisseurs de services d'accès à l'Internet de ralentir, dégrader ou traiter de manière discriminatoire les contenus, applications ou services qu'ils acheminent, tandis que le paragraphe 2 les autorise à conclure des accords avec les fournisseurs de ces contenus, applications ou services les limitant à un niveau de qualité de service défini ou à une capacité dédiée. Aussi appelons-nous à supprimer cette disposition, et à tout le moins à la modifier.

L'Europe constitue la bonne échelle d'intervention pour ce qui est de la neutralité du Net, mais rien n'empêcherait notre pays de compléter son action. Le projet de loi annoncé sur les libertés sur Internet y pourvoira peut-être.

Les propositions émanant de l'Arcep sont intéressantes, mais la récente décision rendue par la justice américaine dans l'affaire opposant l'agence américaine de régulation des communications, la FCC, à l'opérateur Verizon, a montré que les géants du Net ne se laisseraient pas intimider par les autorités nationales. Le dispositif législatif américain n'a pas fonctionné car il était dépourvu de sanctions, preuve qu'une loi en ce domaine devrait impérativement être assortie de dispositions coercitives.

Les organes de standardisation de l'Internet sont étroitement encadrés par la NSA, sous prétexte de préoccupations techniques, comme cela a été le cas pour l'IPsec (Internet Protocol Security). Il faudrait donc davantage prendre en compte la nature politique de ces standards. La transparence est aujourd'hui assez forte sur leur procédure d'élaboration et de révision, mais ils ne sont pas immunisés contre un tel interventionnisme.

S'agissant de l'Icann, nous attendons avec impatience le logiciel libre et l'architecture décentralisée qui permettra de nous en débarrasser. Cette structure, dont l'activité est devenue commerciale, et qui centralise des ressources rares, n'est plus digne de confiance. Elle n'a pas réagi, par exemple, suite à la saisie par le gouvernement américain de plus de 70 noms de domaine, dont celui du site espagnol Rojadirecta.

GNUnet, un réseau informatique non centralisé et d'usage libre, est en plein essor. Le GNU Name System (GNS) pourrait remplacer à terme le système de noms de domaine (DNS), comme tend à le croire Louis Pouzin.

M. Gaëtan Gorce , président . - Nous vous remercions. Entendre La Quadrature du Net nous a paru nécessaire, et même indispensable, dans ce débat. Pour ma part, je serais prêt à affecter une partie de la réserve parlementaire au financement du projet de moteur de recherche alternatif que vous avez évoqué !

Audition de M. Mathieu Weill, directeur général de l'association françaisepour le nommage Internet en coopération (AFNIC)

M. Gaëtan Gorce , président . - M. Mathieu Weill, je vous remercie d'avoir répondu à notre invitation. Vous êtes directeur général de l'association française pour le nommage Internet en coopération (AFNIC). Il serait utile que vous nous expliquiez de manière concrète les missions de votre organisme : comment attribuez-vous les noms de domaine ; quel est le rôle de l'ICANN dans la délégation qui vous est confiée ; quelles en sont les conséquences dans le mécanisme de décision ?

M. Mathieu Weill, directeur général de l'AFNIC . - Je vous remercie pour votre introduction et je vais vous décrire le rôle de l'AFNIC en commençant tout de suite par dire que nous ne sommes pas des agents de l'ICANN. Comme l'ensemble de nos homologues, l'AFNIC est gestionnaire du « .fr », de la même manière que le « .de » en Allemagne et le « .uk » en Grande-Bretagne sont sous le régime de « trustees », c'est-à-dire de dépositaires de la confiance des parties prenantes de chacun de leurs pays pour gérer des ressources communes dans l'intérêt général. En France, cette mission a été reconnue comme une mission de service public.

L'AFNIC est une association « loi 1901 » qui opère dans un univers concurrentiel avec des entreprises comme Verisign. Nous sommes à mi-chemin entre une entreprise et une association avec un objet atypique. Notre organisation est multipartite dès sa création, l'INRIA et l'État étant autour de la table du conseil d'administration, lequel comprend des représentants du secteur public, du secteur privé et des utilisateurs. Nous développons également des coopérations avec nos homologues, principalement en Afrique de l'ouest.

Les décisions opérationnelles sont prises dans un cadre multipartite dans le respect de la loi française, à l'inverse d'une autre approche du multipartisme qui chercherait à inscrire la loi des parties au-dessus des législations nationales. Notre mission de service public est de développer le « .fr », qui comprend environ 2,5 millions noms de domaine, face au « .com » qui demeure leader, y compris en France. Or le fait d'être enregistré en « .com » donne un point d'appui à la juridiction américaine.

Sur le plan technique, nous gérons un parc de serveurs dans le monde pour assurer la continuité de service du « .fr » quasiment toutes les millisecondes. Nous ne touchons pas au contenu mais assurons un aiguillage des noms de domaine vers les serveurs sur lesquels ils sont hébergés.

Notre action juridique n'est pas négligeable du fait des conflits fréquents affectant l'attribution des noms de domaine. Par exemple, des collectivités se trouvent privées de l'usage de leur nom et cherchent à le récupérer dans le cadre des facilités accordées par la loi.

Parallèlement, nous gérons une base de données enregistrée en France qui demeure une des plus protectrices au monde car, contrairement au « .com », les données des personnes privées enregistrées en « .fr » ne sont pas publiées. Celles-ci ne sont communiquées aux autorités françaises que sur la base d'un fondement légal, donc ni au FBI, ni à la NSA, et aux ayant-droits uniquement, s'ils apportent la preuve que le nom de domaine constitue une atteinte à leur propre droit.

Le point fondamental de notre mission est donc d'apporter un service sûr et stable, de soutenir l'innovation sur Internet et d'accompagner les acteurs français de l'écosystème national.

Dans ce but, nous investissons plus de 10 % de notre chiffre d'affaires en R&D. Le sujet du moment est l'Internet des objets. Il s'agit de tirer les leçons des difficultés rencontrées dans le développement de l'Internet pour aborder cette nouvelle révolution en respectant les nouveaux équilibres. Ainsi, nous travaillons sur des standards de traçabilité des objets pour éviter que toutes les informations remontent à des serveurs aux États-Unis à partir des serveurs européens. Nous étudions également les racines alternatives, comme celles pilotées par Louis Pouzin que vous avez auditionné. Cette démarche est intéressante, mais se heurte à l'écueil classique pour tout support de communication partagé par le plus grand nombre : il est difficile de faire concurrence au système actuel de nommage « DNS », quelle que soit la qualité de la technologie, car ce dernier est diffusé auprès de milliards d'utilisateurs.

Sur l'accompagnement des acteurs français, nous avons discuté au sein de l'AFNIC de l'opportunité de développer de nouvelles extensions de noms de domaine. Aussi avons-nous pris la décision d'assister techniquement les cinq collectivités territoriales françaises qui se sont lancées : les « .paris », « .bzh », « .alsace », « .corsica » et « .aquitaine ». Une douzaine d'entreprises sont également concernées comme la SNCF, TOTAL et Aquarelle. Notre projet est de mutualiser l'infrastructure du « .fr » au service de projets innovants. À l'inverse, nous ne participons pas à des projets d'extensions génériques tels que « .club » ou « .hotel », pour ne citer que les cas les plus polémiques, car il ne s'agit pas de répliquer le « .com » mais de chercher à développer de nouveaux services et à soutenir des stratégies de marque territoriale.

Sur l'activité internationale, nous participons aux forums de standardisation tels que l'Internet Engineering Task Force (IETF), avec quelques autres acteurs français tels que Orange et l'Université Paris 6, sur des questions de réglementation technique et de sécurisation des données personnelles. Sur 2 000 participants internationaux, nous envoyons deux ingénieurs, pour vous donner une idée de la faible participation française.

Pour clarifier notre relation avec l'ICANN, je précise que le seul document qui nous lie à l'ICANN pour la gestion du « .fr » est un échange de courrier qui indique pour résumer : « J'aime beaucoup ce que vous faites. C'est très important car nous gérons la racine et vous gérez le « .fr ». Il faut absolument se tenir au courant mutuellement s'il y a des problèmes ». Voilà le seul pouvoir qu'a l'ICANN sur nous. Il y a peut-être eu un échange de mails à la fin des années 80, mais il n'a jamais été retrouvé ! Il faut se dire, qu'à l'époque, l'attribution du « .fr » s'est faite sur un coin de table. L'AFNIC n'est absolument pas le délégué de l'ICANN et demeure à la fois un observateur et un membre actif des instances de régulation pour réclamer davantage d'internationalisation de la gouvernance. Même s'il n'a pas encore été fait état d'abus de pouvoir de l'ICANN, la situation actuelle n'est plus tenable.

Sur ce point, nous partageons le constat général d'un déficit de présence européenne dans la gouvernance mondiale de l'Internet. Ainsi à Dubaï, lors de la révision du traité international sur les télécommunications, l'Europe a rencontré des difficultés pour se faire entendre. Cette situation est dangereuse car les pays africains se demandent alors ce que fait la France. Par ailleurs, le discours européen est trop ciblé sur l'acquis communautaire et sans marge de négociation suffisante. J'ai aussi noté qu'avec les moteurs de recherche, certes américains, on ne trouve aucune déclaration sur le numérique de Catherine Ashton, pourtant en charge de la diplomatie européenne en sa qualité de Haute représentante de l'Union pour les affaires étrangères et la politique de sécurité. L'Europe est donc inaudible du fait qu'aucun mandat ne lui a été donné, ce qui fait le jeu du camp américain.

Le sujet porteur pour l'Union européenne est la protection des données personnelles. L'ICANN ignore totalement les réglementations européennes et exprime une forme totale de mépris qui se manifeste dans ses réponses aux courriers envoyés par le groupe de l'article 29 ou aux acteurs européens qui demandent simplement le droit de se mettre en conformité avec les législations locales.

Les accords Safe Harbour et les négociations transatlantiques sont des leviers potentiels, mais cette approche reste trop ciblée pour pouvoir aborder tous les paramètres de la gouvernance de l'Internet.

Au-delà de la gestion technique, il faut aussi aborder la question de la répartition de la valeur entre les acteurs, de l'équilibre entre sécurité et libertés publiques. L'Europe est aussi en grande difficulté dans ces discussions du fait d'une absence totale de stratégie industrielle. Les acteurs privés ont jusqu'à présent joué un rôle leader dans la construction de l'Internet, mais aussi dans la création d'un contrôle et d'une supervision massive. Cela signifie qu'aucune politique européenne ne peut se concevoir sans acteurs continentaux compétitifs et performants. Or l'Union s'abstient de tout soutien aux acteurs régionaux face aux acteurs américains. Aucune démarche n'a été entreprise pour faire monter en puissance un écosystème européen.

M. Gaëtan Gorce , président . - Le problème n'est-il pas identique en France avec un cloisonnement entre les questions de droit, les questions industrielles, les questions technologiques, l'impact de l'une sur l'autre n'étant jamais pris en compte ab initio ?

À Bruxelles, j'ai demandé à la direction générale « DG Connect » si elle avait mesuré l'enjeu industriel dans la gouvernance d'Internet et cette question simple leur semblait ahurissante. On m'a répondu que cette question allait être étudiée !

M. Mathieu Weill . - Je pense que, sur ce point, la situation en France est moins critique qu'au niveau européen, en partie grâce au fait que le numérique est traditionnellement suivi par un ministère, en l'occurrence celui du redressement productif qui se sent concerné par les questions économiques et industrielles. De plus, les questions de gouvernance de l'Internet ont toujours fait l'objet d'une attention particulière en binôme avec le ministère des affaires étrangères, avec une assez bonne coordination. La France figure parmi les rares pays en Europe qui portent un tel message au niveau international.

M. Gaëtan Gorce , président . - J'ai le souvenir de M. Gilles Babinet disant que la CNIL est une menace pour le développement de l'économie numérique française. Cela montre que nous avons une difficulté à faire parler tout le monde dans une logique qui intègre les différents points de vue.

M. Mathieu Weill . - Je serais malvenu de pointer cette difficulté car, à l'AFNIC, nous avons l'habitude d'évoluer dans un monde multi-acteurs. Je pense que nous ne souffrons pas de la CNIL. Au contraire, c'est un atout offensif pour mettre en exergue notre avance en matière de protection des données. D'ailleurs, nous avons exporté notre système au Canada et aux Pays-Bas. Ce cadre juridique ne cause pas de déficit de compétitivité.

Un dernier point concerne la résilience et la sécurité. Par conséquent, j'ose aborder la question de la souveraineté en lien avec l'utilisation d'Internet. Dans plusieurs exemples, l'absence d'acteurs européens suffisamment importants pose problème face à l'apparition de failles de sécurité sur le DNS. Lorsque cela se produit, les Américains travaillent en groupe pour résoudre les failles, alors que les acteurs européens ne découvrent le problème que lorsque les Américains proposent la mise à jour, ou seulement quelques jours avant. Il apparaît donc indispensable de promouvoir au niveau européen des acteurs pouvant atteindre une taille critique. À ce sujet, les acteurs privés ne sont pas suffisamment reconnus comme pouvant être des partenaires pour construire les plans de réaction à de telles attaques.

C'est actuellement le bon moment pour réagir pour l'Union européenne, l'affaire Snowden ayant fait l'effet d'une secousse sismique. Si l'on reprend la chronologie des événements, il y a d'abord eu la réunion de Dubaï qui a conduit les acteurs à se situer pour ou contre une gouvernance onusienne de l'Internet ; l'affaire Snowden a ensuite fait perdre toute légitimité morale aux États-Unis qui, jusqu'alors, se présentaient comme les défenseurs des libertés ; et aura lieu, à la fin de l'année, la réunion plénipotentiaire de l'UIT, qui est l'équivalent d'une renégociation d'un traité international.

Dans l'intervalle se tiendra la conférence Netmundial, initiative brésilienne originale, à l'invitation de la présidente Dilma Rousseff, co-organisée par le président de l'ICANN dans un schéma original.

À ce propos, j'en profite pour vous signaler que Fadi Chehadé, le président de l'ICANN, sera de passage à Paris à la fin du mois de février. Il serait probablement intéressant que vous l'entendiez dans le cadre de cette mission.

L'objectif de cette réunion au Brésil est de définir des principes de gouvernance, une feuille de route. J'ai moi-même été sélectionné pour participer à un comité chargé de définir les orientations de cette réunion et représenter la communauté technique. Louis Pouzin fait partie du même comité, au titre de la société civile. La France y sera également représentée.

Cette réunion signifie que la question de la supervision de l'Internet par le Gouvernement américain est ouverte et qu'elle n'est pas encore refermée - ce dont je suis surpris -, en rupture avec l'adage habituellement observé : « If it's not broken, don't fix it ».

Mme Catherine Morin-Desailly , rapporteure . - En tant qu'acteur impliqué dans cette gouvernance, qu'attendez-vous de ce rendez-vous ? Quelle position la France, l'Union européenne devraient-elles adopter ?

M. Mathieu Weill . - Nous espérons un rééquilibrage des instances techniques qui permettent de garantir la pérennité et l'efficacité du système. Quant à l'Union européenne, pionnière sur les données personnelles, il serait opportun qu'elle joue cette carte pour s'assurer un rôle dans cette supervision, y compris au risque du compromis.

Tel est l'objectif clé de cette réunion qui vise à rétablir la confiance des utilisateurs dans l'Internet. Les projets d'Internet alternatifs naissent principalement de la défiance à l'égard de l'ICANN et des États-Unis. Or, il ne faudrait pas que cela conduise à nier les bénéfices réels de l'Internet. Le risque serait d'accroître les coûts d'accès à l'Internet, ce qui entraverait l'innovation des « petits » acteurs du réseau.

Mais pour parvenir à un tel résultat, il est nécessaire de clarifier les positions de chacun au sein de l'Union européenne afin de pouvoir donner un mandat au Conseil plutôt qu'à la Commission européenne, puisque ce serait un mandat ponctuel, non récurrent. Cela impose des sacrifices, des concessions. Jusqu'à présent, on n'a pas été en mesure de parvenir à un compromis. Or, il y a urgence avant que la fenêtre d'opportunité ne se referme.

M. Gaëtan Gorce , président . - Les treize points de la recommandation de la Commission ne vous semblent donc pas suffisants ?

M. Mathieu Weill . - Je crains qu'ils ne remplissent pas le cahier des charges tel que je viens de vous l'exposer. Ils ne recueillent par ailleurs pas une adhésion suffisante, à mon sens, pour permettre de porter la voix de l'Europe. Le fait que ce soit la Commission qui coordonne les travaux en cours risque de créer des crispations politiques, une position forte du Conseil serait bénéfique.

Mme Catherine Morin-Desailly , rapporteure . - Qu'est-ce qui, selon vous, explique le défaut de perception en Europe de l'acuité du problème de la gouvernance de l'Internet jusqu'à présent ?

M. Mathieu Weill . - On ne fait pas de grand changement sans démonstration préalable de l'existence d'un problème qui justifie ce changement. L'affaire Snowden est l'électrochoc qui permet de comprendre que le statu quo n'est pas tenable. La meilleure preuve en est que l'ICANN s'est sentie elle-même contrainte d'engager ces discussions, car elle sait désormais que ses alliés américains ne sont plus en mesure de tenir leur position de protection.

M. Gaëtan Gorce , président . - Je vous remercie d'avoir clos par votre contribution cette après-midi.

Mardi 11 février 2014

Présidence de M. Gaëtan Gorce, président

Audition de MM. Stéphane Grumbach, directeur de recherche à l'Institut national de recherche en informatique et en automatique (INRIA), et Julien Nocetti, chercheur à l'Institut français des relations internationales (IFRI), et de Mme Pauline Türk, maître de conférences en droit public à l'université de Lille II

Mme Pauline Türk . - Je tiens d'abord à remercier les membres de la mission, et particulièrement son président, de m'avoir invitée à participer à cette table-ronde, sur un sujet qui intéresse évidemment les juristes, et désormais aussi les chercheurs en droit constitutionnel. N'étant ni informaticienne, ni économiste, c'est sur les aspects juridiques que je souhaite concentrer mon propos, en espérant ne pas pêcher par trop de naïveté.

L'élaboration du droit, des règles applicables aux activités humaines a longtemps été le monopole des gouvernements et des parlements élus, dans le cadre des frontières d'États souverains, c'est-à-dire indépendants et seuls maîtres sur leur territoire. Cette vision du monde a explosé, on le sait, à une époque où, au contraire, dans un monde globalisé, les États se retrouvent, sur le plan économique, juridique, industriel, environnemental, militaire ou technologique, complètement interdépendants les uns des autres.

Cette évolution influence évidemment l'organisation de la vie en société, et favorise la montée en puissance des réseaux, sous différentes formes, y compris dans le cadre d'organisations internationales (Organisation mondiale du commerce [OMC], Organisation internationale du travail [OIT] ...), qui développent leurs propres modes transnationaux de régulation et de gouvernance, faisant appel largement à la soft law et aux acteurs privés. Ainsi, on ne parle plus de « réglementation » et de « gouvernement », notions qui répondent à une logique de contrainte unilatérale hiérarchique, mais bien de « régulation » et de « gouvernance », modes de gestion plus souples qui responsabilisent les acteurs et permettent la recherche d'équilibres entre des intérêts publics et privés croisés, au sein d'un système multilatéral.

Cette « révolution copernicienne » à laquelle sont confrontés les États, si elle ne lui est pas spécifique, se manifeste particulièrement dans le cas de la montée en puissance du réseau Internet. Après la lex mercatoria , la lex economica , ou la lex sportiva , est apparue dans le « village global » une lex electronica , c'est-à-dire une loi applicable au monde numérique, dont les États ne sont pas les auteurs principaux. Le fonctionnement du réseau, ses extensions, sa normalisation, la gestion de la collectivité des utilisateurs sont pris en charge, dans une logique encore largement fondée sur l'auto-régulation, par différents organismes et forum de coordination (Internet Corporation for Assigned Names and Numbers [ICANN], Internet Society Association [ISOC], Internet Engineering Task Force [IETF], World Wide Web Consortium [W3C], Internet Governance Forum [IGF] ...), qui font la part belle au secteur privé.

L'actuelle gouvernance d'Internet repose ainsi sur un multipartenariat dont les fondements et les équilibres sont encore mal connus du grand public. De ce point de vue, les révélations d'Edward Snowden et du scandale PRISM auront au moins eu ceci de positif qu'elles auront réveillé les consciences sur la nécessité de s'y intéresser et de se saisir de cette problématique cruciale : par qui et comment est gouverné le réseau, lui qui précisément échappe à toute logique territoriale, centralisée et étatique ? Les modalités de cette gouvernance ne peuvent plus être ignorées, à une époque où Internet, qui réunit près de 2 milliards d'utilisateurs, concerne désormais l'ensemble des activités humaines, professionnelles ou privées, économiques, culturelles, sociales, politiques...

Internet n'est plus seulement une technologie, c'est devenu une problématique politique de premier plan. Sur ces questions, l'enjeu des rencontres de Sao Paulo au mois d'avril prochain, puis de l'IGF en Turquie en septembre, est de dépasser les désaccords profonds qui se sont manifestés aussi bien lors du dernier IGF de Bali en octobre 2013, que lors du sommet de l'Union internationale des télécommunications (UIT) à Dubaï en décembre 2012. Notre propos est donc ici de faire plusieurs observations, en tentant de répondre aux questions que vous nous avez soumises.

Pourquoi y a -t-il nécessité et urgence à adapter la gouvernance mondiale de l'Internet ?

Dans un premier temps, parce qu'une réforme des modes de régulation en vigueur est nécessaire. La liberté est au fondement d'Internet, et elle doit être résolument préservée. Mais le réseau n'est pas une zone de non-droit régie par la confrontation des intérêts des seules puissances économiques. La liberté n'exclut pas un contrôle, une régulation, une gouvernance qui permettent d'accompagner l'épanouissement du réseau, en tenant compte de nombreux enjeux : lutte contre la cybercriminalité ; développement de nouvelles extensions ; harmonisation des pratiques ; protection de la vie privée des individus ; encadrement de la marchandisation des échanges et des données personnelles ; accompagnement de la transition vers « l'Internet des objets » ; valorisation du multilinguisme ; protection de la diversité culturelle, de la propriété intellectuelle ; lutte contre la désinformation, contre le spamming ; protection de l'ordre public, de la sécurité des États ; lutte contre la manipulation ou les attaques dirigées contre des sites officiels ou des institutions... Autant de nouveaux défis, qui appellent une gouvernance adaptée.

Il ne s'agit pas d'une totale refondation, car les mécanismes d'autorégulation actuellement en place ont fait la preuve de leur efficacité, reposant sur des organismes et des groupes de travail informels, qui associent largement le secteur privé et la société civile, les techniciens et les experts, les organisations internationales et les gouvernements, dans le cadre d'une multilevel governance novatrice, qui pourrait à certains égards faire figure de modèle. Mais ces instances multilatérales et multipartites restent prédominées par les États-Unis, pour des raisons historiques, économiques et techniques. D'autant que l'influence des autorités américaines - le département du commerce - s'ajoute au poids des multinationales - telles que Google, Apple, E-bay, Amazon -, toutes américaines, au sein des instances de la gouvernance. Cet état de fait affaiblit la légitimité du système de gouvernance, et donne matière aux détracteurs du réseau qui ont beau jeu d'y voir un instrument de promotion du capitalisme triomphant et d'américanisation du monde, et le nouveau visage de l'impérialisme occidental.

La gouvernance d'Internet doit être ouverte et efficace, mais elle doit aussi donner davantage de garanties, en matière de transparence, de représentativité et de légitimité, afin de favoriser un retour de la confiance, brisée après le scandale PRISM. En droit, la légitimité d'un pouvoir d'encadrement des activités humaines et de la vie des collectivités dépend des conditions de désignation de gouvernants, choisis ou élus, lesquels doivent oeuvrer sous l'oeil du public et dans l'intérêt général, rendre des comptes de leurs actions ...

Or, ces principes font défaut dans le cadre des modes de gouvernance actuels, où le poids réel des groupes d'intérêts est difficile à mesurer, où la représentativité des décideurs est mal assurée, où les objectifs poursuivis sont mal identifiés ... Le déroulement de l'IGF de Bali en 2013 l'a d'ailleurs illustré.

La situation actuelle est devenue source de tensions internationales, comme l'a montré la confrontation de deux blocs d'États lors de la conférence mondiale de l'UIT de Dubaï en décembre 2012 : la Chine, la Russie et les Émirats arabes unis ont exigé l'internationalisation de la gouvernance et la reconnaissance du « droit souverain et égal de chaque État à réguler ses télécommunications », ce qui a conduit aux divergences lors des négociations sur le nouveau règlement des télécommunications internationales (RTI).

Dans un deuxième temps, l'urgence et la nécessité d'une adaptation de la gouvernance mondiale de l'Internet résultent de la multiplication des phénomènes de résistance des États, qui mettent en danger le réseau et son universalité. Avec Internet, ces derniers perdent, on le sait, une part de la maîtrise de leur territoire. On peut prendre l'exemple du sort de la loi française sur la non diffusion des sondages le jour des élections, des tentatives de réglementation des jeux en ligne, de l'impossibilité de lutter efficacement contre la divulgation sur Internet de données secret-défense, ou encore de l'incapacité à circonscrire l'influence de la communauté internationale dans les soulèvements populaires dans les pays du « printemps arabe ».

Or certains États, parmi les moins libéraux, réagissent en développant des résistances sous des formes et par des moyens variés - d'ordre pratique, technique ou juridique -, qui vont de la tentative de prise de contrôle du réseau au boycott et à la création de réseaux indépendants. On en rappellera ici seulement quelques exemples, renvoyant pour d'autres développements à l'article paru au mois de décembre 2013 à la Revue de droit public et intitulé « La souveraineté des États à l'épreuve d'Internet ».

Les États peuvent être tentés, notamment dans les pays les moins développés, de ralentir les opérations de câblage, ou d'augmenter le coût des équipements et des abonnements. Ils peuvent durcir la législation nationale permettant de réprimer toute une série d'infractions commises sur Internet, ce qui restreint la liberté des échanges sur le réseau, comme au Venezuela en 2010 ou en Russie en 2012. Ils peuvent prendre le contrôle d'un serveur national, ou mettre sous tutelle les fournisseurs d'accès, afin de pouvoir plus facilement ralentir ou bloquer l'accès à certains contenus, et tracer les utilisateurs : c'est le cas en Libye, Syrie, Belarus, Kazakhstan, Turquie, Thaïlande, Vietnam, Arabie saoudite ... Non seulement le principe fondamental de neutralité du réseau est mis en cause du fait d'une gestion potentiellement discriminatoire du trafic, mais cette recentralisation du réseau a déjà permis - en Moldavie en 2009, en Égypte en 2011, ou en Syrie en 2012 - à des pouvoirs autoritaires menacés de provoquer un « internet blackout » de plusieurs heures ou plusieurs jours. Une soixantaine de pays seraient ainsi « à risque » de coupure généralisée, du fait de la faible décentralisation de leur réseau.

Mais c'est plus largement l'ouverture et l'unicité du réseau qui sont remises en cause par certains États ayant entrepris de créer des racines alternatives au Domain Name System (DNS) ou de se doter de leur propre réseau. Ces États prennent le risque de l'isolement de leur population, mais menacent aussi le réseau Internet, qui pourrait se retrouver compartimenté en de multiples espaces virtuels partiellement communicants, ce qui serait contraire à son essence universaliste. Après la Corée du Nord en 2002 et la Birmanie en 2010, l'Iran a ainsi annoncé, en septembre 2012, le lancement de son propre réseau national, permettant de « protéger sa population des influences étrangères » et de « proposer une gamme de services localement adaptés ». On parle désormais d'un processus de fragmentation, de « balkanisation d'Internet », auquel pourraient contribuer la Chine - qui a déjà mis en place son Great Firewall - ou l'Inde, deux pays travaillant à la création de réseaux concurrents.

Ces résistances constituent une menace pour le réseau et ses principes fondateurs (liberté, universalité, neutralité). Quels en sont les motifs ? Elles sont souvent le fait de régimes autoritaires, qui tentent de lutter contre les tentatives de déstabilisation politique et le vent du libéralisme d'inspiration anglo-saxonne. Mais elles peuvent aussi être inspirées par des préoccupations liées à l'ordre, à la moralité et à la sécurité publics, au respect des lois, des décisions de justice ... Elles expriment aussi parfois un souci de défense des valeurs et spécificités de l'ordre juridico-social considéré, face à l'influence de l'universalisme occidental. Elles sont aussi et enfin une réaction à la persistance de la prédominance anglo-saxonne sur le réseau, de ses codes, de son langage, de ses logiciels et de sa gouvernance, malgré les appels répétés au rééquilibrage, comme par la voix de la présidente brésilienne, Dilma Roussef, en octobre 2013. D'où la préoccupation des États de trouver une place dans la gouvernance de l'Internet et ainsi de réaffirmer leur « souveraineté numérique », revendication qui, lorsqu'elle émane de pays autoritaires, a de quoi inquiéter.

Certes, on peut comprendre le souci des États de pouvoir défendre leur population contre d'éventuels dangers issus d'une mauvaise régulation du réseau. Mais un retour à une réglementation étatique, selon une logique intergouvernementale, n'est pas souhaitable, car incompatible avec la nature du réseau - qui résulte d'un droit spontané, a-territorial, transnational, dégagé de la contrainte des intérêts nationaux additionnés - et avec ses principes fondateurs. Ainsi, entre le statu quo prôné par les États-Unis, et la refondation souhaitée par l'Iran, la Chine ou la Russie, il y a sans doute un moyen terme à trouver, dans l'intérêt même de l'avenir du réseau et de ses utilisateurs, que l'Union européenne doit contribuer à faire ressortir.

Quel est, justement, le rôle de l'Union, et pour quel type de gouvernance ?

L'Europe n'a pas attendu le scandale PRISM pour se préoccuper de la gouvernance d'Internet, même si sa place reste faible dans les instances de gouvernance. Le Conseil de l'Europe participe aux débats, aux côtés de l'Organisation de coopération et de développement économiques (OCDE) - à travers la convention sur la cybercriminalité, le sommet IGF de Bakou en 2012 -, de même que les pays européens, représentés dans les instances de gouvernance et dans le comité consultatif des gouvernements (GAC) de l'ICANN et dans les forums de discussion (IGF, W3C...).

L'Union européenne a joué un rôle reconnu dans les discussions sur la gouvernance de l'Internet, notamment lors des sommets mondiaux sur la société de l'information (SMSI) entre 2003 et 2005 et lors des débats relatifs au rôle de l'ICANN en 2009. Elle a d'ailleurs déjà consacré un certain nombre de principes dans plusieurs règlements et directives européennes, produisant donc des effets obligatoires pour les 28 États membres : neutralité et non-discrimination dans le traitement des informations, confidentialité des communications privées, anonymisation des données de communication des abonnés ou des utilisateurs, règlementation du commerce électronique... dans les directives n° ^s 2000/31/CE, 2002/58/CE, 2006/24/CE et 2009/136/CE. Elle en promeut d'autres, à l'échelle mondiale : lutte contre la fracture numérique entre pays développés et pays en voie de développement, préservation du rôle du secteur privé, conservation du modèle « multistakeholderism », réintégration des gouvernements dans les instances de coordination ...

Surtout, elle prône depuis plusieurs années un rééquilibrage de la gouvernance qui permette de mieux représenter les différents continents, et notamment les pays en développement. Nellie Kroes, commissaire en charge de la stratégie numérique, s'est d'ailleurs prononcée pour l'approfondissement d'une gouvernance mixte combinant libre-échange et intervention publique, suivant la logique de la co-régulation. Certes, face au poids de la Chine ou des États-Unis, et faute de pouvoir peser suffisamment efficacement sur le plan économique et technologique, l'Union européenne peine à se faire entendre.

Pourtant, le contexte pourrait lui être favorable, lui permettant de jouer un rôle de médiateur dans la lutte d'influence qui se joue entre deux blocs. Rappelons qu'à Dubaï en décembre 2012, la Chine, la Russie et les Émirats arabes unis, contestant la mainmise américaine sur la gestion de la racine des noms de domaine, sont parvenus à inscrire dans l'article 5 B de la version révisée du RTI que tous les gouvernements devraient avoir égalité de rôle et de responsabilité dans la gouvernance internationale de l'Internet. 55 « nonistes » (parmi lesquels la France, le Royaume-Uni, les États-Unis, le Canada ou l'Australie) ont refusé de signer le document. Il en ressort une confrontation ouverte dont on peut penser, sans excès de naïveté, qu'elle pourrait bénéficier sur le plan politique à l'Union européenne, si elle parvient à se positionner en arbitre, entre des États soucieux de leur souveraineté numérique mais prompts à la restriction et à censure, et les États-Unis, désireux de défendre leur maîtrise de l'outil, mais au moins autant de protéger les principes et valeurs libérales du réseau.

Les Américains, qui ont déjà cédé du terrain - notamment en 2009 avec l' Affirmation of Commitments , assurant une relative autonomisation de l'ICANN -, doivent désormais, pour garantir l'unicité du réseau, donner des gages de leur bonne foi, et accepter de renoncer à leur mainmise sur ce dernier. Mais ils n'accepteront de céder du terrain qu'en échange de la garantie du respect des principes fondateurs, et notamment de la liberté d'expression : l'Union européenne, qui n'a rien à envier aux États-Unis en matière de garantie des droits de l'homme et des libertés fondamentales, ne peut-elle constituer sur ce point un interlocuteur crédible en vue d'une médiation ? À l'inverse, l'espionnage dont elle a fait l'objet par les États-Unis lui donne également le motif et la crédibilité pour imposer plus fermement des concessions à son allié américain.

Quelles sont les perspectives pour une nouvelle gouvernance mondiale ? Et dans une perspective chère aux juristes, à l'heure où la réflexion sur le « droit constitutionnel global » ne cesse de prospérer, quels sont les éléments qui pourraient préfigurer une constitution de l'Internet ? Si l'on admet que la guerre technologique et économique qui se joue sur Internet doit être régulée par le droit et dans l'intérêt général, plusieurs perspectives contradictoires se dégagent. Faut-il favoriser le rôle du secteur privé (logique de l'autorégulation, fondée sur la confiance placée dans les vertus de la libre-concurrence, prônée par les États-Unis), ou renforcer la place des gouvernements (éventuellement sous contrôle onusien) ? Faut- il confier la gestion de l'Internet à une organisation internationale fondée par traité, par exemple sous l'égide de l'UIT ou de l'ONU, ou conserver le modèle multipartite actuel ?

La préservation du multistakeholderism ne fait pas de doute, car il constitue le « Graal » de la gouvernance d'Internet, contre lequel aucun modèle alternatif crédible ne peut rivaliser. Mais il faut sans doute l'adapter, pour répondre à ceux qui s'inquiètent légitimement d'un modèle de gouvernance « sans chef et sans principes », où le règne de la liberté d'expression masque en réalité un système cadenassé permettant aux États-Unis de mieux écouter. Ainsi contre toute tentation d'une promotion de l'intergouvernementalité, contraire à l'histoire et à l'esprit du réseau, c'est l'amélioration de l'équilibre entre les gouvernements dans leur diversité, le secteur privé et la société civile, qu'il faut rechercher. Le poids des experts pourrait être limité au profit de modes de gestion et de contrôle plus démocratiques, impliquant plus de transparence et de responsabilité, ainsi qu'une représentativité élargie des instances de gouvernance, si l'on admet que celles-ci gèrent désormais un « service public international ».

Faut-il en rester à un mode de gestion souple, ou passer à une approche plus contraignante ? Faut-il, en particulier, rédiger un code, une charte des valeurs et principes applicables sur Internet, qui tirerait sa légitimité de l'adhésion des utilisateurs, des différentes catégories d'acteurs, et des gouvernements ? Tel fut bien l'objectif des SMSI, en 2003 et 2005, qui ont permis de mettre au jour des principes qui doivent sans doute être défendus et réaffirmés : universalité et neutralité de l'Internet, décentralisation, diversité linguistique, sécurité de l'Internet, respect de l'autonomie et de la vie privée de l'internaute ...

Les déclarations de principes et plans d'action issus de ces sommets ont le mérite de la souplesse et de l'adaptabilité, dans un domaine mouvant et technique. Mais une formalisation plus contraignante de ces principes, qui aurait pour effet d'augmenter leur portée normative, permettrait de donner un socle commun aux débats relatifs aux questions politiques et diplomatiques essentielles qui sont désormais liées au développement d'Internet. Il s'agit à la fois de consacrer et de définir des principes aux interprétations parfois divergentes : la liberté d'information ou le droit à la vie privée, par exemple. Il s'agit aussi de concilier des principes potentiellement contradictoires : la diversité et l'unicité, la liberté d'expression et la sécurité publique, la solidarité et le respect de l'autonomie, le droit à la vie privée et la transparence...

En conclusion, et même si cela peut paraître incantatoire au regard des réalités de la gouvernance actuelle, l'Union européenne pourrait soutenir la préservation du modèle multi-acteurs, privilégié depuis la naissance du réseau, gage de son bon fonctionnement et de sa liberté, mais y défendre de nouveaux équilibres entre le secteur privé, la société civile, les organisations internationales et les gouvernements, au profit des derniers, tout en les soumettant à des principes communs, dans une « charte de l'Internet » acceptée par toutes les parties. Dans le même temps, le poids des corporatismes, de la logique de marché et de la technique, difficilement mesurable dans le cadre de l'autorégulation, devrait être limité grâce à des processus normatifs mieux définis et plus transparents. C'est à ce prix et à cette condition que l'intérêt général pourra être mieux valorisé dans les développements technologiques à venir, et que les États, mieux associés, seront encouragés à renoncer aux manoeuvres de censure ou de résistance, dans l'intérêt même du réseau et des services qu'il est appelé à rendre à l'humanité.

M. Stéphane Grumbach. - Il y a en France, comme plus généralement en Europe, un biais dans notre perception des questions de l'Internet. Ce biais me semble venir en partie d'une très forte sensibilité aux questions de liberté individuelle, la perception de l'individu menacé tant par la machine étatique, via la surveillance et la censure, que par la machine industrielle, via l'exploitation de la vie privée.

Si ces questions sont évidemment importantes, la trop forte focalisation sur ces sujets occulte à mon sens des enjeux essentiels de la révolution numérique pour nos sociétés. Je pense en particulier aux enjeux économiques, politiques, ainsi que géopolitiques. L'équilibre primordial entre les intérêts particuliers et le bien commun est insuffisamment discuté.

J'ai commencé à m'intéresser à ces problèmes en Chine, où je suis resté huit ans, de 2003 à 2011, d'abord comme diplomate - j'étais conseiller scientifique à l'ambassade de France - puis comme directeur d'un laboratoire sino-européen au sein de l'Académie des Sciences de Chine. Si je mentionne cet aspect de mon parcours, c'est parce que la Chine est un pays édifiant pour l'Internet. Tout d'abord parce que c'est la deuxième puissance mondiale du Net. Mais ce pays est intéressant aussi pour ce qu'il révèle du notre, du biais dans notre compréhension du Net.

Les années 2000 sont celles de l'émergence du Web 2.0, des réseaux sociaux, et des autres systèmes coopératifs. Les États-Unis ont été véritablement des précurseurs dans le développement des grands systèmes reposant sur des investissements massifs. Ils sont à l'origine de toutes les grandes plateformes qui dominent aujourd'hui l'Internet. Mais ils ne sont pas tout à fait seuls. La Chine a su développer ses propres plateformes, avec un décalage de seulement un ou deux ans sur leurs consoeurs américaines.

Aujourd'hui parmi les 50 premiers systèmes mondiaux, Google, Facebook, Youtube, Yahoo, Baidu, Wikipédia, QQ, Taobao, etc, on compte 36 Américains, 11 Chinois et 3 Russes. Aucun Européen. Et parmi les huit premiers que j'ai cités, trois Chinois.

Pendant les années 2000, la construction de l'Internet chinois est passée totalement inaperçue en Europe. Nous nous sommes focalisés sur les questions de contrôle policier et de censure, sans voir que la Chine rentrait dans la société de l'information avec le même engouement et la même maîtrise que les Américains.

La Chine dispose de systèmes qui gèrent des centaines de millions d'utilisateurs. Le pays est grand, mais l'argument n'est pas essentiel, l'Inde ne dispose pas de tels systèmes. Le pays est partiellement fermé, mais partiellement seulement. La Chine ne bloquerait pas les grands systèmes américains comme Facebook, qu'elle aurait quand même développé de grands systèmes qui domineraient son marché. La Corée, complétement ouverte, a développé ses propres systèmes également.

Ce qui est déterminant pour l'émergence des plateformes du net, c'est la volonté politique. Elle est aussi forte aux États-Unis qu'elle l'est en Chine. Elle fait clairement défaut en Europe. Les sociétés chinoises du Net, cotées au Nasdaq, ressemblent d'ailleurs beaucoup à leurs homologues américaines. Les chercheurs qui travaillent dans les laboratoires de R&D des grands groupes chinois sont les mêmes que ceux qui travaillent chez Google ou Facebook. Ils ont le même esprit, le même engouement passionné pour la révolution numérique. Pour ce qui est de l'organisation, elle ne diverge pas beaucoup. Baidu est une société enregistrée aux Îles Caïman.

L'exemple de la Chine est intéressant, car il montre que des systèmes politiques aussi différents que ceux de la Chine et des États-Unis réussissent à développer les piliers fondamentaux de cette industrie qui nous échappent à nous Européens. La Russie ainsi que d'autres pays d'Asie y parviennent également. Leurs gouvernements ont compris tout le profit qu'ils pouvaient tirer du numérique. Ils ont aussi compris que personne n'arrêterait la révolution numérique et qu'il fallait donc l'orienter dans un sens favorable pour leur développement.

Focalisée sur la peur obsessionnelle du mauvais usage qu'une société peut faire des données personnelles et des atteintes à l'individu, l'Europe n'a pas anticipé ni même compris les changements en cours dans le monde, non seulement aux États-Unis, mais également dans les autres pays, acteurs de la révolution numérique.

Même si une certaine prise de conscience se fait jour, il me semble que le biais perdure. L'Europe est paralysée et cherche surtout le moyen de stopper l'inondation, l'invasion, par tout moyen, aussi dérisoire et inefficace soit-il.

Les rapports des Américains et des Chinois aux données personnelles ne sont probablement pas si éloignés qu'on aurait pu le penser a priori . Les révélations d'Edward Snowden ont heureusement permis de sortir d'une certaine naïveté sur ce sujet. Les Chinois et les Américains exploitent les données personnelles pour leur sécurité intérieure. Ils n'ont pas les mêmes cibles, mais des pratiques sans doute assez voisines. Et surtout, ils disposent des données produites par leurs grands systèmes. La question se pose différemment en Europe puisque nous ne disposons pas de grands systèmes.

Les données personnelles sont intéressantes à plus d'un titre. Elles sont le carburant des plateformes d'intermédiation sur lesquelles je vais revenir. Le modèle économique biface de l'industrie du Net exploite les données personnelles pour cibler efficacement les publicités des annonceurs. Les données personnelles servent également à traquer les personnes ayant des activités illégales ou menaçant la sécurité de l'État.

Mais l'un des intérêts principaux des données personnelles réside dans ce qu'elles permettent de savoir non pas sur l'individu, mais sur une population. Google l'a démontré il y a déjà dix ans avec son service de suivi des épidémies de grippe, en avance d'une dizaine de jours sur les instituts de veille sanitaire. Dans l'analyse globale des données individuelles, le service public, s'il y a accès ce qui n'est que rarement le cas aujourd'hui, peut tirer des informations d'une extrême utilité pour la gouvernance.

Si au lieu de regarder la Chine avec le biais européen, on regarde l'Europe avec le biais chinois, on ne manquera pas de trouver l'Europe peu compréhensible, tant la situation est surprenante. Vu de Chine, il paraît incroyable que l'Europe puisse être aussi dépendante de Google, qui détient 95 % du marché des moteurs de recherche, alors que les continuelles récriminations françaises ou européennes contre cette société peuvent laisser penser que la situation ne nous satisfait pas complètement. Molière se serait amusé des débats entre Google et les autorités européennes.

On est obligé de s'interroger quand même. À quel point les Européens sont-ils dupes de cette situation qui confine à l'absurde ? Serait-ce le manque de confiance dans leurs propres institutions politiques qui les pousse à mettre leurs données personnelles aux États-Unis ? Ou bien est-ce juste une immense incapacité ?

En Chine, comme aux États-Unis ou en Russie, le moteur national est dominant. De plus dans tous ces pays, sa part de marché reste, disons, raisonnable, autour des deux tiers. Rien à voir donc avec la domination de Google en Europe, qui non seulement est totale, mais de plus laisse le pouvoir politique paralysé avec des moyens de réponse inadaptés.

Alors que faire ? Personnellement, je ne comprends pas que l'Europe ne dispose pas d'un ou plus exactement de plusieurs moteurs de recherche avec des parts de marché raisonnables, et je pense que tant que cela ne sera pas le cas, la dépendance ne fera que se renforcer. Bien sûr ce que je dis s'applique également aux autres systèmes du Net comme les systèmes qu'improprement on appelle réseaux sociaux. Google est une plateforme globale de toute façon qui développe avec grande compétence toutes les missions de l'intermédiation.

On entend souvent dire qu'étant donné la prééminence de Google en Europe il est impossible de percer dans le domaine des moteurs de recherche. Là encore vous m'excuserez de revenir à l'exemple de la Chine, mais il est intéressant. Si le premier moteur chinois, Baidu domine son marché national, ses parts de marché baissent désormais au profit de nouveaux moteurs de recherche nationaux, Qihoo 360 et Sogou dont les parts sont aujourd'hui respectivement de plus de 22 % et 11 %, alors que Baidu est descendu à 63 %.

Il faut reconnaître qu'en France numérique rime avec panique. Il y a bien sûr de notables exceptions. L'enthousiasme de Michel Serres pour le développement de la connaissance illustre bien la tendance inverse.

Je voudrais me focaliser ici sur les plateformes d'intermédiation, qui constituent à mon sens le sujet le plus important. Les plateformes d'intermédiation sont des systèmes numériques qui vont révolutionner nos sociétés, tous les secteurs de nos sociétés sans exception, et qui rendront caduques à la fois de nombreuses industries, mais également une partie du cadre réglementaire, voire du débat législatif, qui n'aura plus prise.

Les systèmes d'intermédiation sont les systèmes les plus importants du Net. Ils mettent en relation des personnes entre elles, ou avec des services. Ils le font avec une efficacité impensable autrefois, et qui ne cesse de progresser. Ainsi le moteur de recherche met en relation l'utilisateur avec la connaissance recherchée. De même le réseau social met en relation des utilisateurs ayant des intérêts communs ou complémentaires. Les assistants personnels, en cours de développement dans l'industrie comme chez Google, nous connaîtront suffisamment bien pour nous aider dans notre vie quotidienne, nous guider, nous rappeler nos rendez-vous, nous mettre en relation avec le service dont nous avons besoin, hic et nunc .

Le carburant de la plateforme, c'est la donnée. À côté des services de base, pour lesquels la plateforme récolte de la donnée, celle-ci dégage des connaissances sur l'activité qu'elle observe, qui permettent d'autres services, souvent inimaginables a priori . Elle a l'exclusivité sur ces connaissances dérivées. C'est ce qui fait sa puissance.

Les plateformes d'intermédiation sont les industries qui ont connu la croissance la plus rapide de l'histoire. Google a 15 ans et Facebook, 10 ! Les deux premières capitalisations mondiales sont Apple et Google, qui vient de détrôner Exxon comme numéro 2.

Ce qui est intéressant avec ces plateformes dépasse largement le numérique. Les plateformes d'intermédiation ont un potentiel de révolution de nos organisations considérable. Considérons la question des taxis, puisqu'elle est d'actualité dans notre pays. La plateforme d'intermédiation peut mettre en relation efficacement un passager et un chauffeur. Il peut s'agir d'un chauffeur professionnel. Il peut s'agir également d'un particulier qui cherche à diminuer ses frais de transport. À partir de l'assistant personnel, le système trouvera automatiquement une voiture à partager pour se rendre à une destination quelconque, sans que l'utilisateur n'ait à consacrer d'énergie à une recherche.

Une telle intermédiation entre des usagers qui offrent des services et d'autres qui sont à la recherche de tels services peut conduire à une efficacité extrêmement importante, ainsi qu'à des économies de très grande ampleur.

Dans une société contrainte à être plus économe, à cause d'une part des difficultés financières, qui sont conjoncturelles, mais à cause surtout des enjeux environnementaux, à plus long terme, qui imposent d'être plus respectueux dans l'exploitation des capacités de notre planète, de tels systèmes offrent un immense potentiel. Ils permettront par exemple de renforcer les politiques ambitieuses de la ville, les politiques de réduction de CO ₂ , et les nombreux efforts déployés pour l'amélioration tant du cadre de vie que de son efficacité.

Malheureusement, la France voit ces systèmes comme une menace. Un article du Monde du 8 février, rapportait que Bercy a déjà fait savoir que la Direction générale de la concurrence, de la consommation et de la répression des fraudes allait enquêter sur le covoiturage « réalisé dans un but lucratif » par des particuliers. Une telle mesure n'arrêtera pas le changement. Elle rappelle l'Hadopi. On imagine sans difficulté un résultat équivalent. Elle révèle l'incapacité de la France à accompagner ce changement dans le sens de l'intérêt commun et pas seulement de l'intérêt particulier.

L'intermédiation changera complètement le modèle économique du déplacement urbain et donc des taxis. Refuser de le comprendre ne changera pas l'évolution de ce secteur économique mais risque simplement de retarder l'émergence de notre pays dans les systèmes du Net. Après tant de batailles perdues, est-on condamné à poursuivre dans cette voie ? Ne serait-ce pas possible de miser sur une start-up d'intermédiation pour le co-voiturage, qui intégrerait de nombreuses fonctionnalités ?

L'intermédiation s'appliquera à tous les domaines, l'hôtellerie est déjà touchée, l'enseignement le sera également, l'énergie bien sûr, le crime organisé, pour citer des domaines très hétérogènes.

Enfin le gouvernement et les administrations ne seront pas épargnés par ces changements. Avec la publication des données ouvertes par les administrations, des systèmes d'intermédiation se développeront qui apporteront au citoyen les services dont il a besoin, sur la base des données ouvertes indexées et organisées.

Quelle alternative alors pour la France ? La France, malgré les discours sympathiques, mais peut-être un peu naïfs, sur la neutralité du Net et l'opposition à la censure, n'a que deux choix possibles. Soit avancer sur la vague, soit l'endiguer. L'endiguer impliquera de développer un dispositif répressif très largement inefficace, comme Hadopi en a fait la démonstration, et finalement censurer le Net pour bloquer les nombreuses activités illégales. Avancer sur la vague impliquera de développer rapidement de très gros systèmes avec une vraie liberté de manoeuvre.

Les systèmes d'intermédiation sont très dominateurs. Ils sont dans une économie du « winner takes all », le gagnant récolte toute la mise. Néanmoins, le monde est dynamique et de nouveaux systèmes émergent qui trouveront leur place. Leur économie repose toutefois sur des investissements massifs au début, puis des années de montée en puissance sans se préoccuper du modèle économique à terme. Les investisseurs américains accordent leur confiance à ces entreprises qui feront leurs preuves économiques quand elles auront conquis le monde.

L'intermédiation suppose des systèmes qui ont une connaissance précise de leurs utilisateurs, donc l'accès aux flux de leurs données personnelles. Le monde a changé sur ce point, pour le meilleur et potentiellement pour le pire, mais le retour en arrière est illusoire et peut-être la meilleure manière de garantir le pire.

Les plus gros systèmes de l'Internet sont tous des plateformes d'intermédiation. Ils récoltent une part considérable de la donnée mondiale. En France par exemple, les dix premiers systèmes opérant sur le territoire, représentent le tiers de l'activité des 500 premiers. Quels sont ces systèmes ? La majeure partie des premiers sites en France sont américains. Plus de 80 % des visites sont faites sur les plateformes américaines, donc sans doute plus de 80 % des données personnelles recueillies en ligne vont sur les systèmes américains.

Les sites français, avec en général peu de pénétration internationale, ne développent que rarement une stratégie globale. Dailymotion, 90 ^e mondial avec seulement 11 % d'activité en France, est une exception notable dans le paysage français. À l'inverse, l'essentiel de l'activité des systèmes américains se fait hors de leurs frontières. La Chine développe également une stratégie internationale ambitieuse. Si la Chine récolte 20 fois moins de données que les Américains à l'international, elle en récolte tout de même plus de 80 fois plus que la France !

Aussi importantes que soient les données qui, à terme, seront plus importantes pour l'économie que l'est le pétrole, les paramètres de l'économie n'en tiennent aucun compte. Ne conviendrait-il pas, à côté de la balance des paiements, de disposer d'une balance des échanges de data ?

Enfin, les plateformes d'intermédiation sont presque des États. Les plateformes d'intermédiation sont des entreprises dont les prérogatives dépassent largement celles des entreprises multinationales traditionnelles : elles disposent de territoires virtuels d'opération ; leurs règles s'appliquent à leurs utilisateurs avec peu d'impact des législations locales ; les développeurs sont en général indépendants de l'entreprise et travaillent hors des réglementations du travail de leur pays ; elles fournissent des services essentiels comparables à l'eau ou l'énergie ; elles disposent de monnaies indépendantes des banques centrales ; une partie importante de leurs échanges ne sont pas fiscalisés car non monétisés de manière traditionnelle ; elles gèrent l'identité, et l'authentification, mieux que les États et offrent une citoyenneté impériale à toute personne quelle que soit la région dans laquelle elle se trouve ; elles sont au coeur des enjeux de défense et de cyber-défense des États dont elles dépendent.

Bref, ce sont de nouveaux pouvoirs, qui défient les États dans leurs propres prérogatives. La France, l'Europe doivent choisir entre une dépendance, mais une dépendance assumée, des États-Unis, ou une participation active au développement des grands acteurs au niveau mondial.

M. Julien Nocetti . - Si j'ai bien compris, l'un des objectifs de la MCI est de faire comprendre à l'Union européenne, aux Européens, qu'il y a urgence à faire converger leurs diplomaties numériques pour occuper un espace politique et économique entre États-Unis et grands émergents.

Si beaucoup de choses ont été dites et écrites au sujet des États-Unis, à plus forte raison depuis l'affaire PRISM, on en sait nettement moins en revanche sur les positions affichées en matière de gouvernance de l'Internet par les grandes nations émergentes. Or ces derniers pays ont développé leur propre vision de la gouvernance de l'Internet - qui ne date pas du cycle 2012-2013, loin de là - au point que leurs autorités pensent que l'Internet est déjà entré dans sa phase post-Snowden. Une vision qu'il importe d'analyser finement, tant elle accorde de l'importance - à des degrés variables suivant les cas - à la souveraineté et aux contenus.

Avant tout, ces pays - Chine, Russie, Brésil, Inde, Turquie, etc. - ont fait le constat que l'Internet est devenu un sujet de politique étrangère au sens classique du terme, c'est-à-dire où les rapports de force entre États - et acteurs économiques soutenus par des États - jouent un rôle central. Il n'est, en somme, plus seulement un sujet restreint à la communauté technique. Il leur importe donc d'investir la chose Internet dans diverses instances - qu'elles soient multilatérales comme les agences onusiennes, régionales ou plus politiques comme les BRICS ou l'IBSA.

Ce sont des pays qui, aussi, se préparent activement aux diverses formes de conflictualité liées au développement des technologies numériques, dans une approche défensive comme offensive. Autrement dit, gouvernance et sécurité, notions qui ont été plus ou moins séparées lors de la commercialisation de l'Internet à la fin des années 80, sont de plus en plus liées dans le discours par les émergents.

Ceci pour des raisons évidentes, qui tiennent avant tout au fait que dans des pays comme la Chine et la Russie, le numérique bouleverse les équilibres traditionnels de pouvoir. Cela n'est pas propre au numérique : toutes les technologies de rupture - l'imprimerie, le télégraphe, la radio puis la TV - ont transformé les rapports de pouvoir. Mais dans des sociétés où l'accès à l'information est verrouillé, le Web permet de contourner, souvent, les politiques de contrôle de l'information. En cela, l'Internet est rapidement devenu un enjeu de stabilité et de légitimité politique pour leurs gouvernants. C'est, là encore, le cas de la Chine et de la Russie.

Un autre constat dressé par ces acteurs est que l'Internet est en voie de « désoccidentalisation » accélérée, pour au moins deux raisons. Une raison démographique d'abord : sur les 2 milliards d'internautes supplémentaires que comptera la planète en 2020, plus de 90 % proviendront des pays hors-OCDE. Un motif de nature politique et sécuritaire aussi : ces pays dénoncent les doubles standards de Washington qui, tout en prêchant l'abolition des frontières numériques, enregistre et exploite des « big data » sans le moindre contrôle.

Là se situe un aspect tout à fait passionnant des débats sur la gouvernance de l'Internet : les enjeux autour de son évolution sont aussi largement affaire de perceptions. Or, l'affaire Snowden a été exploitée par certains pays émergents - le plus subtil ayant sans doute été la Russie - comme sonnant la perte du magistère moral des États-Unis. À cet égard, l'asile de Snowden en Russie participe, on le voit bien, d'une entreprise visant à signifier ouvertement de nouveaux rapports de force dans la géopolitique complexe de l'Internet et des données. Et cette géopolitique, la Russie l'a investie depuis longtemps : rappelons que Moscou soumet depuis 1998 des résolutions à l'ONU sur la « souveraineté de l'information » ou la « sécurité de l'information ».

Dans le cas du Brésil, l'optique est davantage tournée vers le « soft » que vers le « hard power ». Par l'annulation de sa visite aux États-Unis et surtout sa décision de convoquer une conférence internationale sur l'avenir de la gouvernance de l'Internet, Dilma Rousseff rehausse sa stature internationale. Elle s'éloigne aussi des autres grands émergents au profil plus souverainiste en s'orientant vers un compromis avec les tenants du modèle multi-acteurs existant. D'une certaine manière, le Brésil est l'incarnation même du « swing state », un État qui n'hésite pas à critiquer ouvertement Washington sur ses doubles standards en exigeant l'internationalisation des « ressources critiques », tout en réaffirmant son soutien à la gouvernance multi-acteurs.

Sur un plan davantage technique, il y a un point commun entre les pays émergents : une exaspération quant à la mainmise américaine sur les réseaux et leur dépendance vis-à-vis de l'ICANN pour l'adressage et le nommage. Cette remise en cause a trouvé son point culminant dans les mois qui ont suivi les révélations de Snowden, mais le sommet de l'UIT de Dubaï en 2012 avait déjà permis de saisir les logiques à l'oeuvre. À l'époque, la Russie avait tenté de rallier un certain nombre de pays à ses propositions, notamment en donnant aux gouvernements les capacités d'administrer leur segment national. Moscou avait ainsi suggéré que chaque pays ait des droits équivalents pour gérer l'Internet, y compris noms de domaine nationaux et identification des internautes. La vision défendue était strictement stato-centrée et a illustré une division nette entre États autoritaires et régimes démocratiques ou semi-démocratiques.

Quant à la Chine, elle défend l'idée d'une souveraineté numérique sophistiquée qui lui permettrait de mieux contrôler ce qui se passe sur le web chinois. Pékin a acheté d'importants stocks d'adresses IP afin de favoriser la circulation des données à l'intérieur du pays.

J'évoquais une gouvernance de l'Internet qui serait devenue l'affaire de perceptions. Dans le même ordre d'idées, l'un des enjeux clés de son avenir est la maîtrise du discours. Dans ce domaine, les capacités de contre-influence des Américains ne doivent pas être sous-estimées, même si les communications de leurs officiels après le scandale Snowden ont été calamiteuses. Récemment, plusieurs hauts responsables du Département d'État ont exprimé la nécessité de dissocier l'affaire Snowden des questions de gouvernance de l'Internet. Ils ont également accepté de lâcher du lest sur l'internationalisation de l'ICANN. Enfin, ils mettent en avant l'IGF - et non la conférence de Sao Paulo - comme quintessence du modèle multi-acteurs.

Fait notable, ces propositions - et bien d'autres - peuvent se lire dans un rapport du Council on Foreign Relations publié en juin 2013 et destiné à redonner du souffle à la politique américaine en matière de gouvernance de l'Internet. Ce rapport préconisait notamment de nouer des alliances, tout particulièrement avec les pays émergents comme l'Inde ou l'Indonésie, faire en sorte que l'UE reste dans le giron numérique des États-Unis, faire pression sur la Chine, conserver le statu quo qui prévaut sur le modèle multi-acteurs au moyen notamment d'un financement accru des IGF et du développement de ceux-ci en chapitres régionaux.

À ce sujet, les huit dernières années ont vu proliférer les IGF nationaux et régionaux à différents niveaux et sur différents sujets. En conséquence, cela a poussé l'IGF en marge des débats centraux, tandis que les États et les organisations internationales inventaient de nouveaux forums où les politiques numériques sont débattues comme la Conférence de Londres sur le cyberespace par exemple. Ce nombre sans cesse croissant d'événements reflète, au fond, l'insécurité des États et des organisations internationales sur leur capacité à trouver un espace où se fait la gouvernance de l'Internet.

D'où cette prolifération d'initiatives internationales sur le futur de la gouvernance de l'Internet qui ont essaimé ces derniers mois : Conférence de Sao Paulo; 1Net (après Montevideo) ; High Level Panel (ICANN - Ilves); Global Commission CIGI-Chatham House (Bildt); Geneva Internet Platform.

L'objectif de la Conférence de Sao Paulo est de conférer une légitimité internationale à un nouveau cadre institutionnel. Sao Paulo appelle à l'adoption de « principes universels », ce qui reflète un souhait de parvenir à des accords interétatiques. Cependant, trop de « principes » ont été énoncés ces dernières années.

Une ultime remarque pour conclure : le rôle des acteurs économiques dans la gouvernance de l'Internet est souvent négligé. Penser le rapport État / Internet comme une opposition entre l'instance de contrôle plus ou moins dépassée par la logique technique et, d'autre part, une société civile planétaire est réducteur. Ce rapport passe aussi par l'intermédiaire d'acteurs économiques et recompose une logique de puissance. Les grandes compagnies du Net (plates-formes, fournisseurs d'accès, créateurs de normes, de technologies, etc.) jouent un rôle qui peut rappeler celui des grandes compagnies des Indes dans l'Europe des XVII et XVIII ^èmes siècles : tantôt alliées, tantôt rivales de l'État Nation, tantôt indifférentes à ses lois. Celui qui possède un bien immatériel comme un algorithme de référencement, un protocole, un brevet, une image ou une notoriété planétaire n'entretient plus les mêmes rapports avec le politique que celui qui ouvre des usines...

Mme Catherine Morin-Desailly , rapporteure . - Je voulais avoir quelques précisions sur la place de l'Europe dans votre réflexion. Il me semble avoir relevé une contradiction entre les propos de Mme Türk, pour qui l'Europe est très présente sur la scène internationale, et ceux de M. Grumbach qui considère son rôle comme inexistant.

Je me demandais aussi quelle redéfinition appelait la notion de souveraineté à l'heure du numérique.

Pensez-vous par ailleurs que la modification de la législation annoncée par le président Obama soit de nature à restaurer la confiance ?

Enfin, dans un monde en perpétuelle évolution, y a-t-il vraiment urgence à poser un nouveau cadre de gouvernance de l'Internet ?

Mme Pauline Türk . - Comme vous l'avez compris, je me suis exprimée en tant que juriste et je vous ai livré mon sentiment. J'ai voulu dire que l'Union européenne s'était déjà préoccupée des questions de gouvernance de l'Internet depuis une dizaine d'années et qu'elle n'avait pas découvert ces questions à l'occasion de l'affaire Snowden. Cela ne signifie pas pour autant qu'elle soit, sur le plan technique, un interlocuteur de premier rang.

Oui, la notion de souveraineté telle qu'elle était issue du monde du traité de Westphalie a éclaté. On parle aujourd'hui de souveraineté limitée, fragmentée. Les juristes essaient désormais de penser un droit administratif global, un droit constitutionnel global ou encore un droit de l'Internet global.

M. Gaëtan Gorce , président . - Peut-on identifier des valeurs communes à l'ensemble des pays de l'Union européenne ? Progressent-elles ? Dispose-t-on des moyens de régler cette asymétrie selon laquelle les États-Unis imposent sur notre propre sol leurs règles de droit sans que l'on puisse leur opposer les nôtres ?

Mme Pauline Türk . - Oui, il existe bien des valeurs communes aux pays de l'Union européenne, comme la défense des droits de l'homme ou la liberté de l'information. Elles figurent dans la charte des droits fondamentaux et dans les traités constitutifs. Elles sont applicables à l'Internet et largement partagées par les États-Unis.

En revanche, il semble qu'il existe une divergence entre l'Union européenne et les États-Unis quant à la protection de la vie privée. Les États-Unis me paraissent plus susceptibles de se prêter à la marchandisation des données personnelles.

M. Gaëtan Gorce , président . - Quel rôle la France et l'Union européenne ont-elles joué dans les enceintes internationales ?

Mme Pauline Türk . - Elles ont été très silencieuses... Concernant la France, la ministre n'a d'ailleurs répondu à la question écrite d'un député s'interrogeant sur la position qu'elle allait défendre à la conférence de l'UIT à Dubaï qu'après la tenue de cette conférence.

M. Stéphane Grumbach . - La France et l'Union européenne sont présentes dans les enceintes internationales mais inexistantes dans les systèmes. Les systèmes numériques reposent sur des données qu'ils utilisent pour proposer des services. En France, on ne va pas au bout de cette logique. Par exemple, un site comme Leboncoin.fr dispose d'informations sur l'état de la société française qu'il n'exploite pas.

M. Gaëtan Gorce , président . - Pourquoi ?

M. Stéphane Grumbach . - Sans doute en raison d'une peur ancienne de la manipulation des données privées. Pourtant, il ne s'agit pas de s'intéresser à un individu en particulier mais de mieux connaître des comportements collectifs.

On peut se demander par ailleurs si l'Union européenne a vraiment une vision globale de l'Internet. Si tel était le cas, elle essaierait de la mettre en oeuvre. À cet égard, je voudrais contester la façon caricaturale dont les Européens se représentent trop souvent la Chine, comme un pays qui n'utiliserait Internet qu'à des fins policières.

Concernant les divergences d'appréciation entre l'Union européenne et les États-Unis, on est en pleine contradiction. On ne peut pas utiliser sans cesse les services fournis par les systèmes américains et s'en plaindre en permanence ! J'ajoute que les valeurs entre ces deux ensembles sont les mêmes et qu'il ne faut pas tomber dans un leurre.

M. Gaëtan Gorce , président . - Peut-on évaluer le préjudice économique lié à l'utilisation de ces services américains ?

M. Stéphane Grumbach . - Je ne suis pas économiste, mais si l'on considère que bientôt le moindre de nos faits et gestes passera par l'utilisation d'une application numérique, il est évident que cela entraînera des bénéfices pour les États-Unis.

Compte tenu de son poids économique, il serait normal que l'Europe joue un rôle dans le monde numérique, que dans les cinquante premiers acteurs mondiaux, par exemple, on trouve une quinzaine d'Européens. Or, on n'en compte aucun.

Quant à l'affaire Snowden, elle n'a à mon avis rien changé à l'usage d'Internet en Europe.

M. Gaëtan Gorce , président . - Les entreprises ne sont-elles tout de même pas plus méfiantes ?

M. Stéphane Grumbach . - De toute façon, elles étaient déjà perplexes devant le Safe harbor . Elles ont conscience que les accords en matière de protection des données sont sans pertinence, parce qu'invérifiables.

Mme Catherine Morin-Desailly , rapporteure . - Quel regard portez-vous sur les organisations gestionnaires d'Internet ?

M. Julien Nocetti . - En décembre 2012, lors de la réunion à Dubaï de la conférence mondiale des télécommunications internationales, on comptait parmi les participants quatre Français, six Allemands et cent vingt Américains. C'est révélateur...

Aujourd'hui, dans l'Union européenne, ce sont les dirigeants néerlandais, estoniens ou suédois qui s'intéressent au numérique. Les élites politiques des grands pays n'y sont pas suffisamment sensibilisées.

S'agissant de l'opacité des organismes gestionnaires de l'Internet, j'ai été frappé de la diplomatie privée conduite par M. Fadi Chehadé, le président de l' Internet corporation for assigned names and numbers (ICANN), qui est allé rencontrer Mme Dilma Roussef, présidente du Brésil, pour organiser directement avec elle la réunion de Sao Paulo.

La politique menée par ces organisations n'a pas changé depuis le début. L'affaire Snowden n'est finalement qu'un épiphénomène.

M. Stéphane Grumbach . - Au sujet de la protection des données personnelles, il faut également savoir que, aujourd'hui, pour accéder à un site sur Internet, les utilisateurs passent beaucoup plus fréquemment par Google que par la barre de leur navigateur. Google récupère ainsi beaucoup d'informations.

Mme Pauline Türk . - Au sein de l'ICANN, organisme de droit privé sans but lucratif, les États et organisations internationales sont représentés depuis 2006 à travers le comité consultatif des gouvernements (GAC). Ils ne sont toutefois pas associés à la décision.

Le World wide web consortium (W3C) rassemble quatre cents entreprises partenaires ; sa gestion relève du Massachusetts Institute of Technology (MIT). Les standards développés par l' Internet engineering task force (IETF) sont également issus du monde anglo-saxon.

La multiplication des structures pourrait constituer une garantie de séparation des pouvoirs. Leur opacité permet toutefois aux acteurs historiques de maintenir leur avantage.

M. Jean Bizet . - La domination de Google laisse peu de place pour des moteurs de recherche européens. Pensez-vous néanmoins que leur création et leur développement restent possibles ?

M. Stéphane Grumbach . - C'est une question difficile. Les différentes tentatives en la matière se sont jusqu'à présent toujours soldées par des échecs. Il faut des investissements de long terme : Amazon n'a pas dégagé de bénéfices pendant huit ans. Son objectif a été d'abord de croître jusqu'à toucher l'ensemble de la population mondiale.

Il faut aussi rappeler que les services de Google vont bien au-delà de ce que l'on peut attendre d'un simple moteur de recherche.

L'essentiel tient toutefois, à mon avis, à l'état d'esprit. Il existe ainsi en Chine un vrai enthousiasme derrière Baidu, le sentiment de pouvoir changer le monde. En France, on a au contraire l'impression de se heurter sans cesse à des interdictions, comme l'illustre l'exemple de l'enquête diligentée par la direction générale de la concurrence, de la consommation et de la répression des fraudes au sujet de sites de covoiturage à but lucratif, révélée par le journal Le Monde le 8 février dernier. On peut s'en étonner d'autant plus à l'heure où les familles sont en manque de pouvoir d'achat et que l'enjeu écologique est si prégnant. Le mystère de l'économie pourrait même inciter fiscalement les Français à ne pas voyager seuls. Or notre pays en revient toujours au répressif et a tendance à censurer le net de plus en plus.

M. Gaëtan Gorce , président . - Quelles conclusions en tirez-vous ? Devons-nous revoir notre conception de la vie privée ? Il existe des instances de protection des droits et des libertés, mais pas d'instance pour définir une stratégie !

M. Stéphane Grumbach . - Il faudrait remettre en avant l'objectif du bien commun, alors que la vie privée est centrée sur l'individu. Les Français préfèrent ainsi que leurs données médicales ne soient pas utilisées, alors même qu'elles pourraient l'être pour le bien public. Selon moi, l'affaire Snowden est un événement majeur. Tant la presse, notamment le Washington Post , que les revues techniques, telles Wire , avaient déjà révélé les capacités de calcul de la NSA, ce qui laissait présager que cette dernière traitait des volumes immenses de données, mais l'affaire Snowden démontre que la sécurité tient à l'analyse des données. Ce débat est resté caché chez nous qui sommes obnubilés par la vie privée.

Mme Catherine Morin-Desailly , rapporteure . - Il est effectivement avéré que les données constituent un générateur de croissance et d'emplois.

M. Stéphane Grumbach . - Soit on est prisonnier d'un principe de précaution, soit on prend des risques. Or, la France semble refuser tout risque sur le numérique. Ce faisant, elle s'expose au plus grand risque du numérique, la perte des données. À mon avis, les faits divers vont se multiplier pour en apporter l'illustration.

M. Gaëtan Gorce , président . - Finalement, l'essentiel du débat est économique. Sinon, on met l'accent sur la régulation.

M. Julien Nocetti . - Je rejoins Stéphane Grumbach, le facteur économique est assurément central. Mais les aspects de perception et de discours prennent une nouvelle importance. Donc, les modalités de gouvernance et le rôle de l'ICANN ne sont pas neutres.

M. Gaëtan Gorce , président . - Le rééquilibrage que pourrait envisager à cet égard l'Union européenne trouvera-t-il du soutien ?

M. Julien Nocetti . - Il serait intéressant de voir à Sao Paulo si les positions européenne et brésilienne seront convergentes. L'Union européenne a-t-elle intérêt à se rapprocher du Brésil sur les questions de gouvernance pure et sur les questions de propriété intellectuelle ?

Mme Pauline Türk . - On ne peut s'empêcher de se demander qui est présent à une réunion comme celle qui s'est tenue à Bali, pourquoi ces personnes sont présentes et au nom de quoi ? Il pourrait être légitime de se répartir les postes et de se fixer des objectifs partagés. L'opacité actuelle est difficilement compréhensible.

M. Gaëtan Gorce , président . - Finalement, où est le pouvoir dans Internet et qui le détient ?

M. Stéphane Grumbach . - Le pouvoir est dans les mains d'Eric Schmidt, président de Google. Le réel pouvoir est économique.

M. Gaëtan Gorce , président . - Ne pensez-vous pas que cela puisse être rééquilibré grâce à la régulation ?

M. Stéphane Grumbach . - Peut-être, mais les juristes sont toujours en retard par rapport aux évolutions technologiques. Les données sont la puissance de demain alors que l'énergie était la puissance du XXe siècle : c'est donc un sujet pour tout pays se projetant comme puissance.

Mme Catherine Morin-Desailly , rapporteure . - Sans doute le pouvoir est-il chez Google mais qu'adviendra-t-il en cas de fragmentation d'Internet ?

M. Stéphane Grumbach . - L'unicité d'Internet tient à un seul et même protocole utilisé sur le réseau. Mais les intérêts divergent entre ceux qui détiennent les tuyaux et ceux qui passent des contenus dedans. Il ne faut pas être trop naïf en France par rapport à la censure. De même que les États-Unis censurent les femmes nues et que la Chine censure pour des raisons politiques, la France censure les appels à la haine raciale. Ainsi le principe de la censure se répand et l'acceptation de cette censure progresse. Si on veut lutter contre les nouvelles intermédiations qui bouleversent tous les métiers, va-t-on les censurer ?

M. Gaëtan Gorce , président . - Vous considérez que l'avenir de l'Union européenne est donc mis à mal par son souci de protection des libertés, alors qu'il s'agit d'un principe fondamental qu'il nous faut promouvoir en trouvant des alliés internationaux. L'avenir peut-il être de reculer sur nos valeurs pour permettre d'utiliser nos données et d'expliquer à nos concitoyens que c'est indispensable ?

M. Stéphane Grumbach . - Il me semble que si on a des valeurs, on doit les défendre. La question est de savoir si les entreprises américaines respectent nos valeurs. Les États-Unis défendent des valeurs de protection de la vie privée, mais chacun en a une vision différente selon qu'il est riche ou pauvre, urbain ou rural...

Mme Catherine Morin-Desailly , rapporteure . - Notre conception des libertés individuelles diffère-t-elle beaucoup de celle de la Chine ?

M. Stéphane Grumbach . - Oui, mais dans une certaine mesure seulement car l'Internet chinois n'est pas si bloqué que cela. La censure a été conçue par une génération qui quitte le pouvoir en Chine. La nouvelle génération est plus orientée vers le soft power . La surveillance américaine en ligne devrait faire débat en France comme elle le fait dans la société américaine. Que fait la France en matière de surveillance ?

M. Julien Nocetti . - En Chine, il ne faut pas négliger l'autocensure que pratiquent spontanément les internautes.

M. Stéphane Grumbach . - J'en conviens, mais la langue chinoise est très métaphorique et permet de tout dire en ayant l'air de ne rien dire. En tout cas, il est certain que nous ne devons pas abdiquer sur nos valeurs : soit nous sommes satisfaits des outils américains, soit nous ne le sommes pas et il nous faut utiliser d'autres outils. C'est en fait l'incapacité de l'Union européenne qui est mise au jour. Il est paradoxal de voir le succès de l'entreprise française CRITEO qui récupère des données personnelles qui serviront à financer son service ou à en créer d'autres.

Mme Catherine Morin-Desailly , rapporteure . - L'enjeu, au-delà des valeurs, c'est la captation de la valeur ajoutée...

M. Stéphane Grumbach . - Et la capacité d'intelligence : la question n'est pas qu'économique !

Mme Catherine Morin-Desailly , rapporteure . - Vous avez montré le rôle central des données. À cet égard, que pensez-vous du rapport publié l'an dernier par MM. Colin et Collin ?

M. Stéphane Grumbach . - La fiscalité doit inciter au développement du numérique et doit évoluer pour tenir compte du fait que les échanges économiques ne sont plus en valeur monétaire mais en données. Nous pourrions regarder notamment nos balances extérieures de données, même si je n'ignore pas les difficultés de mise en oeuvre.

Audition de M. Viktor Mayer-Schönberger, professeur à l'Oxford Internet Institute, spécialisé en gouvernance et régulation de l'Internet

M. Gaëtan Gorce , président . - Merci Monsieur le Professeur d'être venu spécialement d'Oxford. Je rappelle que vous avez travaillé, notamment, sur le droit à l'oubli et sur la gouvernance d'Internet. Vous pourrez nous dire si cette dernière, selon vous, est entièrement déterminée par des rapports de force économiques, et s'il s'ensuit des risques pour la sécurité nationale.

M. Viktor Mayer-Schönberger . - Internet est un instrument d'une très grande puissance, qui n'est ni bon, ni mauvais en soi, mais pas neutre non plus, c'est important à souligner. En effet, ses éléments constitutifs sont pour partie mal adaptés à certains objectifs : il ne correspond pas bien aux procédures de contrôle exercées par des organisations centralisées, il ne permet pas d'identifier l'expéditeur et le récepteur de façon satisfaisante ... D'autres, en revanche, sont positifs : il est fait pour se développer à grande échelle, il s'adapte à de nouvelles catégories de données du fait de sa plasticité ...

Le Gouvernement des États-Unis a la maitrise de certains éléments essentiels, tels que les noms et adresses des ordinateurs. Une organisation gère tout cela en son nom. Les tentatives du Gouvernement américain de déléguer ces fonctions ont échoué. Mais le fait de laisser une majorité de nations contrôler les communications rendrait ces dernières plus vulnérables à la censure. Avec l'augmentation constante du nombre d'utilisateurs de pays non occidentaux, il existe cependant une pression dans le sens d'une telle évolution.

L'idée d'une constitutionnalisation de la gouvernance d'Internet a déjà été évoquée, non par les États-Unis, mais par l'Europe, sur la base d'une proposition française. Les américains ont soutenu, au contraire, l'idée russe et chinoise d'un contrôle accru de la part des États. En ce qui me concerne, j'applaudis votre initiative. Si les États-Unis vous avaient suivi, nous aurions aujourd'hui une gouvernance robuste d'Internet. Malheureusement, la proposition européenne n'a pas été adoptée ; elle pourrait cependant revenir dans le débat.

Lorsque l'on pense à Internet aujourd'hui, on se réfère encore majoritairement aux échanges de voix et de données entre utilisateurs. Or, ce sont les flux entre ordinateurs qui vont le plus se développer : nos téléphones intelligents envoient déjà de nombreuses informations, et cela ne va cesser de croître.

100 millions de personnes dans le monde utilisent une application leur permettant de connaître le meilleur itinéraire, en tenant compte de la circulation ; mais très peu savent que les données qu'ils génèrent sont réutilisées à des buts lucratifs. L'appareil photo de mon smartphone me permet, en réalisant des photos de mon front qui sont traitées par une application spécifique, de connaître mon pouls.

Toutes les données ne sont pas forcément personnelles. Par exemple, on peut mesurer le niveau de vibration des voitures, ce qui permet d'anticiper la dégradation de certaines pièces mécaniques, donc de réduire les pannes, les accidents et les embouteillages. L'idée, ici, est que les données ont une valeur qu'un usage ponctuel ne suffit pas à mobiliser entièrement ; on souhaite donc les garder et les utiliser de très nombreuses fois. La question est donc aujourd'hui : qui peut les contrôler et en retirer le maximum de bénéfice économique ? Nous devons veiller à ce que leur usage se fasse au bénéfice des particuliers ou de la société dans son ensemble, en gouvernant ce système de façon responsable.

La dictature des informations mine l'avenir de nos démocraties : on leur accorde davantage d'importance qu'elles n'en ont, en pensant qu'elles peuvent tout expliquer. On veut réduire les risques et les incertitudes. La circulation libre de flux de données sur Internet, combinée à leur analyse, nous donne des prévisions probabilistes semblant très précises. On sera tenté de réagir, non aux comportements, mais à leur prédiction, réalisée par des algorithmes. Cela reviendrait à nier son libre arbitre. Le risque, en abolissant ainsi la responsabilité individuelle, c'est d'abandonner la culpabilité humaine et donc l'innocence. Il faut donc s'en prémunir dès maintenant, en énumérant et codifiant les libertés à préserver, ce qui est à la hauteur de la tradition française en ce domaine. Mais il faut faire vite ; à défaut, nous ne serons plus maitres de nos destinées, et nous deviendrons de véritables objets économiques.

Mme Catherine Morin-Desailly , rapporteur . - Merci de cette présentation qui donne un peu froid dans le dos en nous rappelant le scénario du film « Minority Report ».

Pour éviter les dérives que vous signalez et les mésusages de données qui peuvent avoir par ailleurs des effets bénéfiques, quelle forme pourrait prendre concrètement une gouvernance mondiale de l'Internet et quel rôle la France et l'Europe pourraient-elles y jouer ? L'affaire Snowden et les discussions actuelles offrent-elles une opportunité de rééquilibrage des forces en présence ?

Pour aller un peu plus loin dans la prospective, considérez-vous que les travaux de Joël de Rosnay qui a montré que le lien entre informatique et biologie pouvait potentiellement donner naissance à de nouveaux êtres susceptibles de dominer le monde, relèvent de la science-fiction ?

M. Viktor Mayer-Schönberger . - Pour répondre à votre première question, je pense effectivement que nous sommes devant une belle opportunité car l'affaire Snowden a fait comprendre à beaucoup de monde que les États-Unis détiennent beaucoup de pouvoir sur les flux de données. L'Europe doit comprendre à son tour que la gouvernance de l'Internet peut et doit être plus équilibrée. Les internautes européens en ont déjà pris conscience, comme le montre par exemple le fait qu'ils changent de messagerie électronique, abandonnant des services américains pour adopter des services européens. Il y a donc des occasions à saisir pour les entreprises européennes. Les entreprises américaines souffrent d'ores et déjà des retombées de l'affaire Snowden sinon elles ne feraient pas autant pression sur le gouvernement américain pour qu'il révèle les informations auxquelles la NSA a accès.

Il y a donc à la fois une opportunité économique et démocratique, mais pas seulement. Il y a encore cinq ans, il n'existait que Facebook pour échanger des informations. Désormais il y a des douzaines d'alternatives, à l'instar de Snapchat qui permet d'échanger une photographie qui sera ensuite détruite. Il y a une semaine, 350 millions de photographies étaient ainsi partagées via Snapchat plutôt que par Facebook. Cela signifie qu'il y a une pression croissante des consommateurs qui souhaitent bénéficier d'une meilleure protection de leurs données personnelles.

Il y a là une opportunité pour nous autres Européens de développer de nouveaux services et à travers notre puissance économique, démontrer notre volonté d'une meilleure protection de notre vie privée. Microsoft a ainsi annoncé qu'il envisageait la possibilité de ne stocker les données des internautes européens que sur le sol européen. Cela montre le virage que les compagnies américaines sont prêtes à prendre si elles ont l'assurance que c'est ce qu'attendent leurs clients européens. Une approche pragmatique peut ainsi être gagnante.

Mme Catherine Morin-Desailly , rapporteur . - Concernant le « droit à l'oubli » dont vous signalez l'importance, vous avancez une proposition très concrète : assigner à chaque donnée personnelle transmise une « date de péremption », grâce à un système de « tag électronique ». Quel serait le rôle de l'État dans un tel dispositif ? Faudrait-il une loi pour l'encadrer ? Comment le mettre en oeuvre concrètement ?

M. Viktor Mayer-Schönberger . - Merci d'orienter notre échange sur les propositions faites à Bruxelles relatives au « droit à l'oubli ».

Le « droit à l'oubli » n'a rien de nouveau, il fait partie des règlementations sur la protection des données personnelles en France et dans d'autres pays européens depuis des décennies maintenant. La directive européenne sur la protection des données personnelles précise d'ores et déjà les conditions dans lesquelles un individu peut revenir sur son consentement à un traitement de données. La nouveauté de la proposition de règlement est de re-baptiser ce droit en « droit à l'oubli ».

Le vrai problème est celle de la mise en oeuvre de ce droit. Plutôt que de réfléchir à de nouvelles lois, il faudrait commencer par rendre pleinement applicables celles qui existent. À cet égard, la principale difficulté à laquelle l'Union européenne est confrontée actuellement est que bon nombre de fournisseurs de services sur Internet sont domiciliés dans des petits pays tels que l'Irlande qui n'ont pas de cadre réglementaire très efficace. D'où la nécessité d'instaurer un cadre réglementaire européen.

Cependant, le « big data » est le nouveau défi auquel la réglementation va devoir désormais répondre. Dès lors que la valorisation des données passe par leur réutilisation à des fins autres que celles pour lesquelles elles ont été collectées mais qu'on ne connaît pas à l'avance, le dispositif reposant sur le principe du consentement préalable devient absurde. Dans ce nouveau contexte, ma conviction est qu'il nous faut compléter le cadre réglementaire de la protection des données personnelles en créant une responsabilité des opérateurs du « big data ». On ne peut plus laisser les particuliers seuls face aux fournisseurs d'accès. C'est David contre Goliath sauf qu'à la différence de David, les individus n'ont pas les moyens pour exercer leurs droits. Il faut donc renforcer le cadre réglementaire, ce que demandent d'ailleurs certaines grandes entreprises très responsables qui souhaitent se distinguer d'un marché gris dont les acteurs ne respectent pas les lois européennes.

Après avoir achevé la modification en cours de la législation sur la protection des données personnelles, il nous faut donc très rapidement réfléchir à ses adaptations pour répondre à la problématique du « big data ».

Mme Catherine Morin-Desailly , rapporteur . - Je remarque que bien que Britannique, vous insistez sur la nécessité d'adopter la proposition de règlement européen sur la protection des données à caractère personnel, dont la finalisation a pour le moment achoppé du fait de la position du gouvernement britannique notamment. Certains estiment que cette proposition est cependant trop peu équilibrée au regard des enjeux économiques car trop protectrice des individus. Qu'en pensez-vous ?

M. Viktor Mayer-Schönberger . - Tout d'abord, permettez-moi de clarifier un point : je suis Autrichien, non Britannique. Mes racines sont ancrées sur le continent européen ; je ne suis donc pas favorable à la position adoptée par le gouvernement britannique sur ce sujet.

Je pense que nous devons trouver un équilibre pragmatique. Aussi ferai-je la proposition suivante : rendre les entreprises directement responsables en les contraignant à réaliser des évaluations préalables à toute réutilisation de données, afin de prendre les mesures nécessaires pour réduire les risques et effets néfastes identifiés pour les usagers. Il faudrait qu'en cas d'infraction, la responsabilité tant civile que pénale des entreprises soit engagée. Cela permettrait aux enjeux de protection des données personnelles d'être ramenés au premier plan et de ne plus être considérés uniquement à l'aune de sanctions de quelques centaines de milliers d'euros. En retour, les entreprises pourraient réutiliser les données sans avoir à revenir auprès de l'internaute pour recueillir son consentement à chaque nouvelle réutilisation. Cela faciliterait d'ailleurs leur tâche : lorsque Google a utilisé les données de recherche de millions d'internautes pour suivre la progression des épidémies de grippe, il lui était impossible de revenir vers chacun des usagers de son moteur de recherche.

Un tel système pourrait permettre de recueillir tout le bénéfice du « big data » tout en préservant les libertés individuelles.

M. Gaëtan Gorce , président . - Comment faire respecter une telle législation dans la mesure où elle suppose un consensus alors même qu'on observe aujourd'hui les difficultés pour l'Union européenne à faire respecter les accords existants et à faire prendre en compte ses préoccupations par les États-Unis ? Dans ce contexte, est-il imaginable que des outils juridiques efficaces se mettent en place ? Par ailleurs, ne risque-t-on pas de susciter une opposition forte des grandes entreprises ? Enfin, cette bataille n'est-elle pas vaine tant que les grandes entreprises en question sont essentiellement de droit américain ? Ne vaut-il pas mieux tenter d'imposer ces principes à des entreprises européennes ? En d'autres termes, l'enjeu économique n'est-il pas supérieur à l'enjeu juridique ? Que prédit Google à partir des données dont il dispose s'agissant de l'évolution du droit sur Internet ?

M. Viktor Mayer-Schönberger . - Quel rôle pour l'Union européenne face à la prédominance des États-Unis ? La réponse est somme toute assez simple : les entreprises de l'Internet américaines font de 30 à 40 % de leurs bénéfices en Europe, où elles doivent se conformer au droit européen. Le gouvernement américain n'a rien à voir là-dedans. Les grandes sociétés américaines - Google, Facebook,...- n'ont d'ailleurs jamais dit le contraire. De là naît l'importance d'aider les petits États européens comme l'Irlande à mettre en place une régulation efficace.

Pour ce qui est des entreprises, la solution que je suggérais d'une approche en termes de responsabilité résulte d'une discussion avec les grandes entreprises du secteur qui veulent préserver leur réputation internationale. Elles ne demandent donc qu'à connaître les objectifs auxquels elles devront se conformer. Ces grandes entreprises, loin d'être des ennemies, sont donc des alliées face à des entreprises qui, elles, n'opèrent qu'aux États-Unis et ne cherchent donc pas à se conformer à d'autres législations que celles en vigueur sur le sol américain. En discutant avec les cinq ou six plus grosses entreprises du secteur, cela permettrait donc déjà de couvrir 80 % du terrain, ce qui est un bon début.

Votre troisième question porte sur la lutte contre le monopole d'innovation des sociétés américaines. Le « big data » est fascinant car il présente l'avantage de ne pas privilégier les grands groupes face à des petites et moyennes entreprises. On a ainsi déjà vu aux États-Unis des start-up remporter de beaux succès. Pour favoriser l'innovation en Europe, il faut considérer les données comme une infrastructure permettant de développer l'économie, si bien que les pouvoirs publics peuvent favoriser l'essor économique en mettant à disposition leurs données.

M. Gaëtan Gorc e, président . - N'est-ce pas contradictoire avec la protection des données à caractère personnel ?

M. Viktor Mayer-Schönberger . - Non, pas du tout, car les données qui intéressent ces entreprises pour leur essor économique ne sont que très rarement des données personnelles. À travers une nouvelle forme de protection des données, on pourrait mieux protéger la dignité et l'identité des individus tout en permettant la réutilisation des données. La protection des données ne doit pas entraver l'essor économique. D'ailleurs, la fiscalité, davantage que la législation sur la protection des données personnelles, a entravé par le passé l'essor des plateformes en Europe. Tout l'enjeu est donc dans la définition d'une législation prévisible afin d'instaurer un climat de confiance pour les entreprises aussi bien que pour les usagers.

Mme Catherine Morin-Desailly , rapporteur . - J'ai une question complémentaire concernant les questions de création de valeur et de fiscalité. Nous menons en France une réflexion sur l'optimisation fiscale mise en oeuvre ces dernières années par les grandes sociétés du secteur du numérique. Avez-vous connaissance de semblables réflexions dans votre entourage et des conclusions sur lesquelles elles débouchent ? Qu'en pensez-vous ?

M. Viktor Mayer-Schönberger . - Le dumping fiscal n'est pas apparu avec Internet, les groupes internationaux ont toujours pratiqué l'optimisation fiscale aussi bien en Europe qu'aux États-Unis. En revanche, Internet a permis de cacher une partie des flux de valeurs et en cela a favorisé l'optimisation fiscale. Il faut donc encourager davantage de transparence sans pour autant créer davantage de bureaucratie. Washington ne bénéficiant pas davantage des retombées fiscales des grands groupes du secteur que les pays européens, il y a probablement possibilité de trouver un accord sur ces questions. Mais la clé ici comme ailleurs réside dans le fait de pister non les données, mais l'argent.

Mme Catherine Morin-Desailly , rapporteur . - Pourriez-vous nous exposer votre vision de la gouvernance de l'Internet telle qu'elle pourrait être mise en place après les révélations de l'affaire Snowden et du rôle que l'Europe pourrait y jouer ? Comment voyez-vous les choses évoluer à la veille de la Conférence de Sao Paulo ?

M. Viktor Mayer-Schönberger . - Je ne pense pas que la Conférence de Sao Paulo change quoi que ce soit. Des groupes d'experts, parfois autoproclamés, soutiennent l'idée du multipartenariat. Tout cela est du théâtre, les vraies décisions se prennent ailleurs - mais où et comment ?

Washington s'est trouvé placé sous pression avec l'affaire Snowden, et même s'ils ne le souhaitent pas réellement, les États-Unis vont devoir trouver une forme d'internationalisation afin de calmer les esprits. À long terme, la démographie mondiale indique que peu à peu Internet va s'élargir à d'autres populations. D'où l'intérêt d'ancrer dès à présent dans Internet les valeurs auxquelles on tient au moyen d'une constitution. Un tel projet a été rejeté par l'Administration Bush par le passé mais devant le changement qui est à l'oeuvre, l'administration américaine va probablement changer de position et se montrer plus sensible à ces enjeux.

M. Gaëtan Gorce , président . - Ne craignez-vous pas que les États-Unis soient préoccupés au premier chef par des questions de sécurité et de lutte contre le terrorisme, donc tentés par la captation d'information de sorte qu'ils bloquent cette évolution ?

M. Viktor Mayer-Schönberger . - J'ai beaucoup critiqué les États-Unis au cours de cette audition, mais il ne faut pas oublier que l'Europe n'a pas non plus les mains blanches : les services secrets britanniques captent également beaucoup d'informations personnelles et d'autres pays, y compris mon petit pays, l'Autriche, aimeraient avoir les moyens, notamment financiers, de recueillir toutes ces données. Au plan moral, les Européens n'ont donc pas de leçon à donner aux Américains, mais ils sont soumis à davantage de contraintes matérielles, peut-être également constitutionnelles, que les services secrets américains.

Je pense qu'il y a presqu'une majorité d'Américains en faveur d'une meilleure protection de la vie privée. Voyez l'alliance au Congrès entre les démocrates libéraux et les républicains pour limiter les pouvoirs de la NSA ! Cela provient de la prise de conscience du malaise profond qui existe au sein de la population américaine. 90 % des Américains environ souhaiteraient l'instauration d'un droit à l'oubli sur Internet. Ce sont des alliés pour les Européens.

M. Gaëtan Gorce , président . - Comment définir juridiquement, de façon satisfaisante, la vie privée à l'heure d'Internet ? Certains pensent que face aux changements de comportement des internautes eux-mêmes, une définition moins restrictive de la vie privée va s'imposer à nous. Quel est votre sentiment sur ce point ?

M. Viktor Mayer-Schönberger . - Je pense que nous devons changer notre approche de la vie privée, passer d'une logique de protection à une logique de participation. La question n'est pas tant de participer ou non à Internet, mais comment y participer. Certains utilisateurs savent exercer leur droit à la vie privée eux-mêmes, mais pour la plupart d'entre eux, c'est trop compliqué. Regardez donc les paramètres de protection de la vie privée sur Facebook ! Comme dans d'autres domaines comme la sécurité alimentaire ou routière, le rôle des pouvoirs publics est de prendre des mesures pour obliger à simplifier ces paramétrages.

M. Gaëtan Gorce , président . - Monsieur le professeur, je vous remercie beaucoup pour votre participation.

Audition de M. Jean-François Abramatic, ancien président du World wide web consortium (W3C) de 1996 à 2001

M. Gaëtan Gorce , président . - Vous avez pu suivre nos auditions de cet après-midi et êtes parfaitement au courant de nos préoccupations. Je vous cède sans plus tarder la parole.

M Jean-François Abramatic . - Je vous remercie de votre invitation qui me donne l'occasion de rassembler mes souvenirs et de revenir à un terrain sur lequel j'ai été actif il y a déjà un certain temps, puisque j'ai quitté la présidence du World wide web consortium (W3C) en 2001.

J'en profite pour préciser que je m'exprime à titre personnel et non au nom du W3C, ni d'ailleurs d'IBM, société dans laquelle je travaillais jusqu'en janvier dernier, ou de l'Institut national de recherche en informatique et en automatique (INRIA) que j'ai rejoint depuis lors, après y avoir exercé des fonctions entre 1974 et 1988.

Il s'agit donc d'un éclairage personnel et historique sur le fonctionnement des grandes organisations internationales chargées de la régulation d'Internet.

Je voudrais évoquer d'abord les origines du W3C. Internet a été conçu par M. Tim Berners-Lee à la fin des années 1980 au CERN, l'organisation européenne pour la recherche nucléaire, à Genève. L'objectif recherché à l'époque était de promouvoir l'usage de l'hypertexte, c'est-à-dire de faciliter le passage d'une information à une autre, d'un document à un autre, sur un ordinateur.

En 1993, le National Center for Supercomputing Applications (NCSA ) a développé le navigateur Mosaic, qui a permis le développement et le succès d'Internet. En 1994, M. Tim Berners-Lee a convaincu la direction du CERN de mettre à la disposition du monde entier les éléments constitutifs d'Internet, langage et protocole.

La même année, après une discussion avec Michael Dezourtos, alors directeur du laboratoire informatique du Massachusetts Institute of Technology (MIT), la décision a été prise de créer un consortium pour accompagner le développement d'Internet. C'est l'origine du W3C dont la vocation a toujours été mondiale puisqu'il a été fondé par le CERN et le MIT. Le CERN représentait l'Europe avant de quitter la structure pour diverses raisons, notamment financières, et d'y être remplacé par l'INRIA. En 1996, l'université de Keio au Japon a été choisie comme hôte asiatique du W3C.

Il faut bien comprendre, quand on dénonce l'opacité de ces organisations, qu'elles ont été fondées par quelques acteurs qui ont voulu atteindre une dimension mondiale. Des raisons historiques expliquent donc leur fonctionnement actuel. Mais j'y insiste, il ne faudrait pas mésestimer la volonté d'ouverture internationale. Moi qui suis Français, j'ai présidé pendant cinq ans le W3C avec un directeur anglais ! Je me rappelle en particulier avoir consacré beaucoup de temps à ouvrir des bureaux dans tous les continents.

L'une des premières missions dont s'est chargé le W3C, à une époque où la compétition faisait rage entre Microsoft et Netscape, a été de favoriser l'évolution du langage HTML. Ce rôle s'est poursuivi ensuite.

Concernant les enjeux de gouvernance, je voudrais citer trois exemples pour illustrer l'action du W3C. Nous avons ainsi été pionniers dans la protection de la propriété industrielle. L'un des groupes de travail que nous avions constitués devait assurer la conciliation entre la définition de nouveaux standards et les revendications des entreprises faisant valoir leurs droits de propriété intellectuelle.

Le deuxième exemple concerne l'accessibilité d'Internet pour les personnes handicapées. Nous avons beaucoup travaillé dans ce domaine.

Enfin, de nombreux groupes de travail ont traité les sujets que nous avions rassemblés sous le thème « Technologie et société ». Nous avons ainsi réfléchi à la sécurisation des transactions bancaires ou des données personnelles, au contrôle parental... Je me souviens d'ailleurs de m'être livré à une démonstration devant la Commission européenne. Nous voulions mettre en avant la responsabilité des utilisateurs, par exemple des parents dans l'utilisation que leurs enfants peuvent faire d'Internet.

Tous les travaux que j'ai évoqués, comme toutes les informations relatives au W3C, sont publics. La transparence est pour nous une règle fondamentale.

Concernant plus largement la gouvernance d'Internet, je connais également le fonctionnement de l' Internet corporation for assigned names and numbers (ICANN), dont j'ai été administrateur en 1999 et 2000 en tant que président du W3C. En fait, dès le début, avec la création du comité consultatif des gouvernements (GAC), l'ICANN associait les gouvernements à ses travaux.

Beaucoup a déjà été dit cet après-midi sur les rapports de forces entre les États et notamment sur l'influence des États-Unis, qui est indéniable. Pour autant, je peux témoigner que la seule intervention des États-Unis dont je me souvienne en tant que président du W3C, c'est le soutien financier accordé à nos projets visant à favoriser l'accessibilité d'Internet pour les handicapés.

De toute façon, comme l'a dit devant vous M. Michel Serres, on ne gouverne pas Internet, de même qu'on n'a pu gouverner l'écriture ou l'imprimerie.

Toute tentative de gouvernance serait au reste contraire à l'état d'esprit qui prévaut dans le monde d'Internet. À preuve, le slogan qui figurait sur les t-shirts des participants de la réunion de l' Internet engineering task force (IETF), IETF 83, organisée en mars 2012 à Paris : « We reject : kings, presidents and voting. We believe in : rough consensus and running code »...

Que pourrait signifier la gouvernance d'Internet ? Internet est un chantier permanent. De nouvelles possibilités sont sans cesse développées et déployées de façon simultanée et selon un mode itératif. Tous les sujets aujourd'hui à l'ordre du jour - contrôle parental, ressources fiscales, contenus illégaux, protection des données personnelles - sont anciens.

Mais il faut prendre en compte le fait que le monde a changé, avoir le courage de remettre en cause les solutions existantes et s'assurer qu'on a fait l'inventaire du possible. Il faut avancer avec l'humilité du scientifique. Lors de leur déclaration de Montevideo, les organismes mondiaux de gouvernance de l'Internet ont exprimé leur mécontentement. Ils tentent depuis d'envisager de nouvelles possibilités mais la gouvernance de l'Internet me semble être le problème le plus complexe à résoudre.

Mme Catherine Morin-Desailly , rapporteure . - Je conviens avec vous de la nécessité pour chacun de se remettre en cause mais qu'entendez-vous précisément par là ?

M Jean-François Abramatic . - Ce qui relève des valeurs doit être distingué de ce qui est possible.

Mme Catherine Morin-Desailly , rapporteure . - Pourriez-vous nous donner un exemple ?

M Jean-François Abramatic . - Par exemple, en matière de propriété intellectuelle, l'accès à une oeuvre, et même à un titre de musique au lieu d'un album complet, est devenu tellement facile qu'il faut nécessairement gérer désormais les choses différemment. Il en est de même pour les questions de fiscalité.

Mme Catherine Morin-Desailly , rapporteure . - Effectivement, mais la nouveauté que permet Internet, c'est le découplement entre le lieu d'établissement et le lieu de consommation.

M Jean-François Abramatic . - Effectivement, il faut donc avoir le courage et l'honnêteté de traiter tout cela différemment.

Mme Catherine Morin-Desailly , rapporteure . - Vous semblez satisfait du fonctionnement de la gouvernance multiacteurs depuis le début du web. Pourquoi, selon vous, les organes de cette gouvernance ont-ils donc signé ensemble la déclaration de Montevideo ?

M Jean-François Abramatic . - L'ICANN gère des ressources centrales et rares, les noms et les adresses, ces dernières risquant de manquer, ce qui implique le passage de l'IPV4 à l'IPV6. Mais l'ICANN ne fait pas la gouvernance de l'Internet seule. Il faudrait distinguer dans l'ICANN entre les principes (respect des marques...) qui seraient à élaborer internationalement et leur mise en oeuvre qui peut sans souci rester américaine. Mais il est naturel que les révélations de Snowden sur la surveillance exercée par la NSA révoltent même les gestionnaires de la gouvernance d'Internet car cette surveillance de masse fait courir le risque d'une fragmentation d'Internet.

Mme Catherine Morin-Desailly , rapporteure . - On assiste à la multiplication de magasins fermés d'applications et de terminaux. Comment éviter ce phénomène ?

M Jean-François Abramatic . - Cela fait partie du numérique mais ne relève pas d'Internet, sur lequel les applications doivent justement être développées indépendamment des terminaux. Cela répond simplement à une quête de profits économiques.

M. Gaëtan Gorce , président . - Un des interlocuteurs précédents considère que le pouvoir est aujourd'hui concentré dans les mains de Google. Est-ce votre opinion ?

M Jean-François Abramatic . - La domination de Google n'est pas liée au travail effectué à l'ICANN. Il n'est pas sûr qu'une gouvernance élargie de l'ICANN change quelque chose à la position dominante de Google sur les données, qui sont une matière première restant à transformer. Ce sont les mathématiques appliquées au big data qui permettent d'en tirer les informations utiles. La difficulté est que Google monopolise certaines données.

M. Gaëtan Gorce , président . - Vous abordez le sujet sous un angle technique. Mais comment jugez-vous cette évolution par rapport à l'esprit de l'entreprise à ses débuts, et comment souhaiteriez-vous voir les choses évoluer ?

M Jean-François Abramatic . - Nous vivons une situation comparable à celle d'avant, où nous avions Microsoft dans le rôle de Google, et LINUX dans le rôle du protocole ouvert. L'objectif reste que des millions de fleurs fleurissent de toutes tailles. On a observé jusque-là que les idées les plus constitutives, comme les systèmes d'exploitation, deviennent partagées par tous. Nous devons accepter que l'économie soit dirigée par les leaders du marché mais cela n'empêche pas de s'interroger sur l'existence de contrepoids. Pour les données, la messe n'est pas encore dite, et le mouvement open data peut recréer une forme d'équilibre.

M. Gaëtan Gorce , président . - On en revient à Lénine s'insurgeant devant le renard libre dans un poulailler libre !

M Jean-François Abramatic . - Je me réfèrerais pour ma part à la fameuse citation de Churchill sur la démocratie, pire des systèmes à l'exception de tous les autres, pour l'appliquer à l'Internet qui est un progrès mais ne nous garantit pas le meilleur des mondes.

Mardi 18 février 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Jean-Michel Hubert, ancien président de l'Autorité de régulation des télécommunications, ancien président délégué du comité stratégique pour le numérique

M. Gaëtan Gorce , président . - Je remercie M. Jean-Michel Hubert d'avoir répondu à notre invitation. Vous avez présidé l'Autorité de régulation des télécommunications, le comité stratégique pour le numérique, et vous avez suivi de très près les négociations du Sommet mondial pour la société de l'information (SMSI) puisque vous y avez dirigé la délégation française. Quelle est votre analyse de la gouvernance d'Internet, des rapports entre le numérique et la souveraineté ? Comment ne pas subir les relations inégales entre opérateurs dans l'Internet actuel ? Ces questions sont d'actualité, si l'on en croit les toutes dernières déclarations de la Chancelière allemande sur la possibilité d'un réseau européen...

M. Jean-Michel Hubert. - N'étant plus directement en fonctions, je témoignerai de la situation d'il y a quelques années, mais sur des défis et des questions qui n'ont pas perdu grand-chose de leur actualité. J'ai effectivement suivi de près les négociations internationales sur l'Internet puisque de 2003 à 2006, j'ai dirigé la délégation française au SMSI, puis, en 2011, j'ai été le « sherpa » numérique pour la France alors que notre pays présidait le G8 et avait obtenu, non sans difficulté, d'y inscrire Internet à l'ordre du jour.

Je commencerai par citer un extrait de l'Agenda de Tunis adopté au SMSI qui s'est réuni à Tunis en novembre 2005 - une déclaration obtenue après quatre années de négociation que je qualifierai de difficile :

« Nous reconnaissons que tous les gouvernements devraient avoir égalité de rôle et de même responsabilité dans la gouvernance internationale de l'Internet ainsi que dans le maintien de la stabilité, de la sécurité et de la continuité de ce réseau. Nous reconnaissons également la nécessité pour les gouvernements d'élaborer des politiques publiques en consultation avec toutes les parties prenantes. (...) Nous reconnaissons en outre la nécessité à l'avenir de renforcer la coopération afin de permettre aux gouvernements de s'acquitter, sur un pied d'égalité, de leurs rôles et responsabilités en ce qui concerne les questions de politiques publiques internationales concernant l'Internet, mais pas les questions techniques et opérationnelles courantes qui n'ont pas d'incidence sur les questions de politiques publiques internationales. (...) Faisant appel aux organisations internationales compétentes, une telle coopération devrait comprendre l'élaboration de principes applicables à l'échelle mondiale aux questions de politiques publiques ainsi que la coordination et la gestion des ressources fondamentales de l'Internet. À cet égard, nous exhortons les organisations chargées des tâches essentielles liées à l'Internet à favoriser la création d'un environnement qui facilite l'élaboration de ces principes. »

Ces paragraphes attestent de ce que les questions qui nous occupent aujourd'hui étaient déjà très clairement explicitées en 2005. J'ajoute que la dernière réunion préparatoire au Sommet de Tunis, qui s'était tenue à Genève, avait vu le Royaume-Uni, qui assurait alors la présidence de l'Union européenne, proposer le schéma d'un nouveau modèle de coopération pour la gestion d'Internet, qui incluait des principes de politiques publiques applicables à l'échelle mondiale - et qui remettait en cause le lien privilégié entre l'ICANN et le gouvernement américain. Or cette proposition européenne, bien reçue par les États asiatiques et sud-Américains, avait été repoussée sans discussion possible par les États-Unis, ce qui explique qu'il n'en n'ait pas été fait mention dans la déclaration finale de novembre 2005. Cette proposition me semble pourtant constituer la base d'une position commune européenne - à tout le moins a-t-elle gardé toute son actualité.

En 2011, la déclaration du G8 sur Internet énumère très bien les enjeux attachés au développement d'Internet, « moyen unique d'information et d'éducation » pour les citoyens, « outil essentiel et irremplaçable du développement de l'activité » des entreprises, « levier majeur pour l'économie mondiale, la croissance et l'innovation » - ainsi que les enjeux liés à la protection des données, à la sécurité, au droit d'auteur ou encore à la gouvernance. Le G8 apporte son appui au modèle multi-acteurs de gouvernance, tout en appelant les États à coopérer davantage, à maintenir la transparence pour développer les usages et les technologies liées au réseau - tout ceci est d'actualité.

Fin 2012 à Dubaï, lors de la Conférence mondiale des télécommunications internationales, une proposition visant à confier plus de pouvoir à l'Union internationale des télécommunications (UIT) était à son tour rejetée, cette fois par les États-Unis et la quasi-totalité des pays européens, dont la France - le clivage opposait alors des pays qui, comme la Russie et la Chine, voulaient placer les agences de l'ONU en position d'autorité, et les pays occidentaux, qui voulaient garder la main.

Depuis 2005, l'explosion des usages mobiles d'Internet et bientôt du cloud , démultiplie la puissance du réseau tout en séparant les lieux de traitement et de stockage des données - révélant de nouveaux enjeux en termes de sécurité et de protection des données notamment qui entrent en confrontation avec les principes fondateurs mêmes d'Internet. Dès lors, cette question nous est posée : y a-t-il des valeurs partagées par tous les États, susceptibles de constituer un socle commun pour la gouvernance d'Internet ?

En fait, Internet est devenu si central pour les États - leur économie, leur capacité d'accès au renseignement, leur sécurité - que le partage de la gouvernance est devenu particulièrement difficile : les États-Unis veulent rester maîtres de la stratégie et de la technologie d'Internet. En mai 2011, deux semaines avant le G8, le président Obama a rendu publique la stratégie américaine pour le numérique, dans laquelle les États-Unis invitent très explicitement le reste du monde à rejoindre leur modèle de développement - en contrepartie de quoi ils mettent à disposition la technologie américaine.

Je veux témoigner encore d'une chose : au cours des dix années que j'ai passées à négocier avec les Américains, j'ai toujours vérifié que la discussion s'arrêtait dès qu'ils considéraient que leur sécurité était menacée - non seulement par des actes, mais aussi pour tout ce qui touche au diagnostic, que les Américains ne veulent partager avec personne.

Quelques mots sur l'Europe. On a constaté un progressif intérêt pour une régulation d'Internet : c'est l'Agenda numérique européen, adopté en 2010 et toujours en vigueur. Dans mon rapport au Premier ministre « Perspectives pour une Europe numérique », en 2010, j'avais déploré que la vision européenne se soit focalisée sur le développement du marché intérieur - délaissant le rayonnement et les exportations de notre continent, deux dimensions qu'il faudrait au contraire privilégier.

J'ai encore participé au comité gouvernemental consultatif de l'ICANN, qui se réunit lors des sessions de l'ICANN pour permettre l'expression des positions des États respectifs. S'il est parfaitement légitime que les États s'organisent ainsi dans des structures ad hoc , je crois que l'importance du numérique justifie qu'ils se rassemblent par affinités au-delà du champ de l'ICANN elle-même où, en outre, il faudrait que leur voix ne soit pas que consultative.

Comment aller plus avant dans l'affirmation des principes communs aux États qui veulent une gestion multipartenaire et un développement d'Internet ? Je crois que sur les questions essentielles que sont la sécurité - des États, des réseaux -, la protection des données, des principes comme le droit à l'oubli ou le silence des puces, l'Union européenne et les États-Unis doivent expliciter leurs options, dialoguer davantage pour parvenir à des règles communes.

Vous évoquez, Monsieur le président, la perspective d'un réseau européen - dont la Chancelière allemande et le président de la République pourraient s'entretenir très prochainement. Je n'ai aucune information particulière sur ce point, mais je sais que la sécurité a toujours été la première préoccupation des Allemands s'agissant d'Internet. Faut-il un réseau européen ? Une telle évolution mettrait en cause le principe d'un réseau mondial, accessible par tous depuis n'importe quel point du globe - un principe que nous craignions voir remis en cause par un « Internet chinois », un « Internet russe » ou encore un « Internet arabe ». Ce serait donc une évolution majeure, qui ne saurait être sans conséquences.

Mme Catherine Morin-Desailly , rapporteure . - Quel regard portez-vous sur le cloud européen, compte tenu du lien entre notre stratégie globale envers Internet et l'industrie européenne dans son ensemble ? Vous appelez à renforcer les liens entre les États-Unis et l'Europe : est-ce possible en dépit des différences de perception concernant le principe de neutralité du net ? Enfin, un Internet européen vous paraîtrait-il une position de repli raisonnable, face à la mainmise américaine actuelle sur le réseau ?

M. Jean-Michel Hubert. - J'ai toujours été convaincu de l'importance de l'industrie et, d'une manière générale, de l'équilibre à rechercher entre la consommation et la production ; je crois que nous devons y revenir en matière d'Internet. Le cloud européen représente un enjeu considérable, car la localisation, la sécurité d'accès et la conservation des données ne peuvent être détachées de la confiance dans le réseau. À cette aune, il est normal que l'Europe cherche à développer une industrie de qualité. Cependant, je dois constater le contraste entre une mobilisation américaine exemplaire et une dispersion certaine des forces européennes, y compris françaises - mais je ne désespère pas, par exemple, de voir les deux partenaires choisis en France pour le cloud dans le cadre du Grand emprunt, se rapprocher pour constituer une véritable task force.

Un rapprochement entre les États-Unis et l'Europe pour définir des règles de gouvernance est-il possible en dépit des différences de perception concernant le principe de neutralité du net ? Je crois que le développement du réseau nécessite des lignes directrices émises par la sphère politique, et que le temps est venu d'affirmer, au plus haut niveau politique, nos valeurs fondamentales - au nom du principe de responsabilité lui-même. Je crois qu'alors, un dialogue constructif pourra s'engager de part et d'autre de l'Atlantique et à l'échelle mondiale ; le politique ne peut attendre que les solutions viennent des autres, il lui revient d'organiser le dialogue et de décider.

Je ne connais pas le projet de Mme Merkel en matière d'Internet, ni la teneur des échanges qu'elle a eus avec le président de la République. Je crois que la dimension européenne doit être prise en compte pour parvenir à un dialogue avec les États-Unis, qui doivent entendre les craintes en termes de sécurité exprimées par leurs partenaires - mais aussi que la partition d'Internet affaiblirait cet instrument mondial de croissance dans une économie devenue globalisée : il faut y réfléchir à deux fois.

M. Gaëtan Gorce , président . - Par sa proposition, Mme Merkel ne vise-t-elle pas à maintenir une certaine autonomie de son pays, et de l'Europe, donc notre souveraineté par rapport aux États-Unis ? Cette voie est-elle nécessaire à la reconquête de notre capacité d'action sur le réseau, ou bien d'autres voies vous paraissent-elles possibles, notamment juridiques ? Pensez-vous que la bataille industrielle soit perdue ? Quelles conséquences pour notre sécurité ?

M. Jean-Michel Hubert. - La bataille industrielle ne me paraît pas perdue, car les activités numériques se développent par vagues successives et si nous valorisons bien nos atouts, s'il y a une volonté politique forte pour le faire, je crois que nous y arriverons. Je dirais donc que nous devons avoir des objectifs industriels et affirmer clairement notre volonté d'être de véritables partenaires pour la gestion de l'Internet, plutôt que des éternels seconds.

M. Gaëtan Gorce , président . - Ces objectifs vous paraissent-ils bien tenables, avec de la volonté ?

M. Jean-Michel Hubert. - Le cloud est l'exemple même d'un domaine où l'Europe peut faire valoir ses compétences et ses atouts.

Mme Catherine Morin-Desailly , rapporteure . - Pensez-vous que l'affaire Snowden ait infléchi les priorités du président Obama, faisant passer au premier plan le rétablissement de la confiance dans les États-Unis ? La confiance vous paraît-elle pouvoir être rétablie en changeant seulement la législation américaine ? L'ICANN vous paraît-elle organiser un système « cadenassé », selon l'expression d'une personne que nous avons entendue ?

M. Jean-Michel Hubert. - Les États n'ont pas attendu Internet pour faire de l'interception et du renseignement des outils courants de leurs relations, quelles que soient les règles édictées à l'échelle internationale ou nationale. Les techniques ont changé, mais le fond demeure et l'affaire Snowden a révélé au grand public des réalités qui étaient largement pressenties par les milieux informés - et qui ne les ont guère étonnées. Cependant, cette affaire a visé des personnes et ses effets politiques sont certains, ce qui change notre regard sur le cloud et sur le stockage des données en particulier.

L'Europe peut-elle affirmer des valeurs et demander que la gestion d'Internet les garantisse ? Je crois que les États-Unis ne peuvent être insensibles à une préoccupation forte que lui exprimerait l'Europe.

L'ICANN forme-t-elle un système « cadnassé » ? Je ne sais pas si l'adjectif convient, mais ce qui est certain, c'est que l'ICANN est statutairement lié au ministère du commerce américain et qu'il met en oeuvre la stratégie américaine, il en est un outil ; on a vu aussi, à Tunis en 2005, le refus très net qu'ont opposé les Américains à la proposition européenne d'ouvrir le jeu pour partager les responsabilités dans la gestion d'Internet.

M. Gaëtan Gorce , président . - Nous vous remercions pour tous ces éléments.

Audition de MM. Gérard Dantec, président et Sébastien Bachollet, président d'honneur du chapitre français de l'Internet society (ISOC)

M. Gaëtan Gorce , président . - Nous auditionnons MM. Gérard Dantec, président du chapitre français de l' Internet society , et Sébastien Bachollet, président d'honneur du même chapitre.

M. Gérard Dantec, président du chapitre français de l' Internet society . - Je vous remercie d'accueillir notre association d'usagers, qui est, comme la plupart des associations, composée de bénévoles, et qui tire ses ressources des seules cotisations de ses membres. Je témoignerai de notre expérience associative qui a déjà plus de vingt ans sur la scène de l'Internet, des difficultés que rencontre la société civile regroupée au sein d'associations à faire valoir localement son point de vue, et à plus forte raison à porter ses valeurs sur la scène de la gouvernance internationale de l'Internet.

Tout le monde s'accorde à dire qu'aujourd'hui, le réseau est devenu un enjeu technologique, économique et sociétal majeur. Depuis 2010, le nombre d'utilisateurs de l'Internet dépasse les deux milliards, près du tiers de la population mondiale. Plus qu'un gigantesque marché où s'échangent les biens et les services, plus qu'un outil supplémentaire de communication aux mains d'une élite, l'Internet est devenu le socle du développement matériel, intellectuel et social de l'humanité.

L' Internet society France s'efforce de faire valoir ce point de vue, et contribue à défendre les valeurs fondamentales de l'Internet que sont l'universalité, l'accessibilité, le respect des standards ouverts, la non-discrimination du réseau, la liberté de production, de partage et d'expression.

L' Internet society France est le chapitre français d'une organisation associative internationale « Internet society » basée à Reston et à Genève, qui promeut le déploiement de l'Internet dans le monde. Fondée en 1992 par Vint Cerf, l' Internet society gère l'extension « .org » et participe aux activités de la communauté technique comme le W3C dont elle assure une grande partie du financement et de l' Internet Engineering Task Force (IETF) dont l' Internet society assure la coordination et une partie du financement. L' Internet society regroupe dans ses chapitres de nombreux acteurs y compris de la société civile, des associations et de simples usagers. L' Internet society compte 65 000 membres répartis dans une centaine de chapitres dans le monde.

Ainsi, si l' Internet society peut financer une partie des travaux de la communauté technique qui élabore les normes et les standards de l'Internet - pour y faire prévaloir les principes d'universalité, d'accessibilité, d'ouverture et de neutralité, le fonctionnement des chapitres eux-mêmes n'est pas financé ; en fait, chaque chapitre doit trouver ses financements, ce qui nous pose des problèmes pour participer aux réunions internationales qui se tiennent un peu partout dans le monde.

Depuis l'organisation, à l'initiative de l'ONU, du premier sommet mondial de la société de l'information (SMSI) - à Genève en 2003 puis à Tunis en 2005 - des Forums de la gouvernance de l'internet se tiennent régulièrement. Le SMSI réunit les gouvernements, les entreprises de l'Internet, la communauté technique et la société civile, fonctionnant sur le modèle multi parties prenantes qui évite les écueils de sommets où la société civile doit, pour se faire entendre, organiser des sommets parallèles. Cependant, les associations n'ont pas toujours les moyens de participer aux forums où elles sont invitées ; depuis 2005 l' Internet society France n'a pu participer qu'à quatre réunions internationales, dont une fois comme expert au sein de la délégation gouvernementale. Il en est de même pour les différentes réunions organisées à l'échelle européenne entre ces sommets annuels. Une association loi de 1901 fonctionnant sur les cotisations de ses membres a rarement les capacités d'assurer de fréquents déplacements.

L'affaire Snowden a révélé des dérives contre lesquelles des voix demandent d'adopter une organisation inspirée du modèle onusien, en confiant par exemple l'organisation de l'Internet à l'UIT. Or, le modèle multi parties prenantes nous paraît bien plus pertinent pour établir un consensus entre les États, tout en garantissant les intérêts du secteur privé et des individus citoyens internautes. Si le modèle multi parties prenantes avait été utilisé en France, nous aurions peut-être évité que l'invention d'une ébauche de l'Internet, par Louis Pouzin dans les années 1970, ne soit développée en Minitel, ce qui est un échec certain par comparaison à l'Internet... L'élaboration des protocoles liés au Minitel tel que le RNIS/ISDN fut en son temps moquée par la communauté technique internationale en « Innovations Subscribers Don't Need », des innovations dont les abonnés n'ont pas besoin.

Plus récemment la France a failli porter une atteinte majeure à la neutralité des réseaux au travers de la loi Hadopi qui, au prétexte de sauver une industrie du disque agonisante et sans écouter la société civile, presque accusée de vouloir encourager le piratage, aurait favorisé les ententes entre opérateurs, fournisseurs d'accès et fournisseurs de contenu et ainsi plongé la France dans un mouvement de privatisation de l'Internet et donné un coup d'arrêt à l'émergence de nouveaux protocoles d'échanges de données sur le réseau. Là encore, la communauté technique et la société civile sont intervenues pour éviter cette catastrophe technologique qui s'annonçait.

Les valeurs fondamentales de l'Internet permettent de garantir sa pérennité, sa solidité et son évolution, ce qui signifie qu'à chaque décision politique concernant ce réseau, il faut se rappeler qu'il est devenu un outil en passe de devenir universel pour propager la culture, le savoir et relier les hommes de toutes les origines à travers le monde - et pas seulement un levier de croissance. Du reste, seul un Internet centré sur l'utilisateur et sur lequel règne la confiance pourra se déployer massivement et générer de l'activité économique. Dans ces conditions, chaque décision politique doit privilégier l'intérêt collectif, donc respecter les équilibres au sein d'un Internet pensé comme un écosystème et dont la gouvernance ne peut être que multi parties prenantes.

Le chapitre français de l' Internet society a participé à des forums internationaux et nous avons organisé, de 2002 à 2008, les États Généraux Européens du Nommage sur Internet (EGENI). Nous sommes également consultés par les commissions parlementaires et nous avons ainsi pu participer à la réécriture en 2011 du code des communications électroniques et faire valoir l'introduction de l'intérêt général et la participation des particuliers dans l'attribution des noms de domaine en France. Nous sommes actuellement partie prenante du premier Forum sur la Gouvernance de l'Internet en France qui se déroulera le 10 mars prochain et nous espérons que de nombreux parlementaires viendront participer aux débats.

J'aimerais, pour finir, esquisser quelques pistes d'action pour l'avenir. Je crois qu'il faut protéger effectivement les lanceurs d'alertes, multiplier les initiatives pour mettre le numérique au coeur des préoccupations des parlementaires, former les élus au numérique et à ses enjeux, favoriser l'expression citoyenne des internautes afin de préserver un modèle internet centré sur l'utilisateur ; enfin, mieux encadrer l'action des lobbyistes pour garantir les besoins des utilisateurs.

M. Gaëtan Gorce , président . - Vous insistez sur le caractère multipartenaire, mais est-il assuré lorsque la quasi-totalité des contenus sont contrôlés depuis le territoire américain et que les Américains engrangent quasiment les quatre cinquièmes de l'activité liée à Internet ? Peut-on parler de multipartenariat devant une telle hégémonie ?

M. Sébastien Bachollet, président d'honneur du chapitre français de l' Internet society . - Je centrerai mon propos sur le rôle des utilisateurs à l'ICANN et plus globalement dans la gouvernance de l'Internet.

En 2000, une première forme de représentation des utilisateurs individuels a vu le jour avec une élection directe d'un directeur du conseil d'administration de l'ICANN pour chacun des cinq continents. Cependant, les différents pays n'étaient pas au même niveau d'organisation et l'expression n'était pas bien organisée. Un groupe de travail, mis en place en 2001, sous la responsabilité de l'ancien premier ministre suédois Carl Bildt et avec la participation d'Olivier Iteanu, autre président d'honneur d' Internet society France, a proposé la mise en place d'une structure permettant la participation et la représentation des utilisateurs individuels.

À la base de cette structure sont placés les utilisateurs membres d'organisations reconnues comme structures « At-Large ». Il y en a 160 à l'échelle mondiale : en France, il y a trois structures At-Large - le Chapitre français de l' Internet Society , l'association e-senior et Together against cybercrime ; dans d'autres pays, il y a des associations de consommateurs, des activistes du logiciel libre, etc. En Europe, au titre du regroupement régional, nous avons créé European At-Large Organization (EURALO) en 2007 - j'en ai été membre fondateur en tant que président du Chapitre français de l' Internet Society . L'échelon régional des structures At-Large est représenté par un Comité - pendant pour la société civile du GAC - qui conseille le board de l'ICANN et qui anime la communauté des utilisateurs individuels et de leurs associations.

Un sommet des structures « At-Large » a eu lieu pour la première fois à Mexico en 2009, la prochaine aura lieu en juin de cette année à Londres ; en 2009, le directoire de l'ICANN a créé un siège de plein droit à son board , j'ai eu l'honneur d'y être élu et l'élection est en cours pour le prochain mandat.

L'ICANN est un bon exemple où l'inclusion est la règle, où toutes les parties prenantes ont voix au chapitre, participent aux réflexions, aux travaux et aux décisions. L'ICANN fait tout son possible pour prendre en compte les diversités : culturelles, linguistiques, géographiques... et pour permettre une participation à distance à toutes ses réunions.

Après 15 ans d'existence, où le fonctionnement a donné satisfaction et a su évoluer de façon continue, je crois qu'il est temps de donner à l'ICANN l'ensemble des responsabilités et l'indépendance prévue lors de sa création.

L'Association française pour le nommage Internet en coopération (AFNIC), qui est en charge en particulier de la gestion du « .fr », est un autre type de structure multi-acteurs. La balance y est très différente puisque les pouvoirs publics représentent la moitié du conseil d'administration à parité avec l'ensemble des autres acteurs.

Sans qu'il y ait un seul modèle d'organisation, je crois nécessaire que l'ensemble des sujets qui entrent dans ce que nous appelons la gouvernance de l'Internet soient traités avec une réelle participation multi-acteurs, placés sur un pied d'égalité. C'est en cela que la réunion NetMundial organisée au Brésil en avril prochain à toute son importance. Les sujets qui y seront abordés sont très nombreux : le contrôle parental ; les contenus illégaux ; la protection des données personnelles ; la sécurité ; l'identité ; le paiement ; la propriété intellectuelle ; la propriété industrielle ; la gestion des ressources rares ; les écoutes illégales ; la fiscalité internationale. A ces sujets, je voudrais ajouter la promotion du choix des utilisateurs ; la protection du droit d'expression ; la protection des consommateurs, ou encore la lutte contre la pédopornographie.

Je crois le moment venu d'établir un cadre de haut niveau pour traiter chacun de ces sujets. À Sao Paulo la « réunion globale multi-acteurs sur le futur de la gouvernance de l'Internet » a pour objectif de développer les principes de la gouvernance d'Internet et de proposer une voie pour l'évolution du paysage de la gouvernance d'Internet. L'ICANN gère seulement les adresses IP, les protocoles et les noms de domaine - mais il est indispensable que les autres sujets soient gérés dans un cadre « multistakeholder », ou bien on risque des interférences et des insatisfactions. De fait, les découpages institutionnels varient selon les pays et la participation à la gouvernance d'Internet doit être large, ne pas se limiter aux seuls gouvernements. Je préfère que tous les acteurs soient dans la même salle pour débattre, plutôt que de voir les gouvernements dans une salle et les acteurs de la société civile obligés de manifester dehors. De ce point de vue-là les exemples de Gênes et de Seattle auraient dû ouvrir les yeux de tous.

Les gouvernements et plus généralement les pouvoirs publics doivent s'engager dans cette gestion multi parties prenantes. Mais ils doivent aussi s'assurer que la voix des utilisateurs puisse être entendue, car ce sont ceux qui ont le plus de difficulté à réunir les moyens - en particulier financiers - pour participer. Un tel mode de gestion multi parties prenantes a existé bien avant Internet : lorsqu'en 1964, sous l'impulsion de Maurice Herzog, secrétaire d'État à la jeunesse et aux sports, est créée l'Union nationale des Centres sportifs de Plein-Air (UCPA), sont réunis les pouvoirs publics, des fédérations sportives, des associations de jeunesse et d'éducation populaire, des maires et des bailleurs de fonds - soit l'ensemble des parties prenantes.

Quelques remarques, ensuite, sur le sens des mots et locutions utilisées pour évoquer la gouvernance d'Internet, avec leur difficulté de traduction.

Le mot « internationalisation », d'abord, fait référence aux relations entre les nations - c'est pourquoi je lui préfère ceux de globalisation, qui fait référence au globe, ou de mondialisation, qui fait référence au monde ; pour être compris de mes collègues anglophones j'utilise le terme « Worldisation ».

De même, le mot « multilatéral » renvoie à la recherche d'une solution entre gouvernements, alors que la locution « multi partie prenante » sous-tend la recherche de compromis en associant sur un pied d'égalité l'ensemble des acteurs. J'espère que vous accepterez ce concept et que la réunion du Brésil sera un pas dans cette direction sur l'ensemble des sujets que recouvre la gouvernance d'Internet.

Quelques mots, enfin, sur l'Europe. Notre continent compte des organisations importantes, comme l' European Regional At-Large Organization (EURALO), l' European dialogue on internet governance (EuroDig) ou encore le Council of European National Top Level Domain Registries (CENTR) ; ces organisations regroupent les pays au-delà de l'Union européenne et se positionnent à l'échelle du continent tout entier, comme le Conseil de l'Europe.

L'Europe a un rôle à jouer, et nous, utilisateurs, y tenons une place importante et essentielle tous les jours. Nous espérons que les pouvoirs politiques prendront cette dimension multi parties prenantes en compte sur l'ensemble des sujets de la gouvernance d'Internet.

M. Gaëtan Gorce , président . - Quelles pistes voyez-vous pour mieux partager la gestion d'Internet, sachant qu'elle est entre les mains des Américains ?

M. Sébastien Bachollet. - L'ICANN n'est pas fermée ni « cadenassée », des Français y ont pris des responsabilités et d'une manière générale, ceux qui ont voulu y entrer, y sont entrés ; des comités sont en passe d'être créés au sein de son conseil d'administration pour tenir mieux compte de la globalisation - la création de sièges sociaux en Turquie et à Singapour ainsi que l'ouverture d'un bureau à Genève me paraissent à ce titre un acte important. Je crois que nous devons aller au bout de la logique initiée en 1998 lors de la création de l'ICANN et renforcer la gestion multi parties prenantes, plutôt que l'attache aux États - ce qui peut supposer de revoir certains liens entre l'ICANN et le gouvernement américain, plutôt que de renforcer la présence des États sur les autres continents. En Europe, il faudrait peut-être mettre sur pied une structure non-gouvernementale et à but non-lucratif, dont le siège serait dans l'un des États mais qui ne dépendrait pas du droit de cet État - pour organiser ce partenariat à l'échelon européen.

Mme Catherine Morin-Desailly , rapporteure . - Comment pensez-vous que le GAC puisse, ou doive évoluer ?

M. Sébastien Bachollet. - Les choses évoluent rapidement, dans le sens d'une plus grande implication du GAC et elles doivent continuer à évoluer, comme pour l'ensemble de l'ICANN, non pour cause de dysfonctionnement mais parce que tout change vite avec Internet - nous devons intégrer mille nouvelles extensions génériques dans les racines d'ici deux ans, par exemple, ce qui suppose de faire de la place à leurs vendeurs et à leurs utilisateurs.

Encore une fois, l'ICANN a de quoi s'adapter - et s'adapte - aux évolutions de son environnement, divers outils sont mis en place - en particulier l' Affirmation of commitment entre le ministère du commerce américain et l'ICANN -, des revues régulières sont organisées et nous avons là une base et déjà une bonne expérience pour faire prévaloir la gestion multi parties prenantes que nous appelons de nos voeux.

L'affaire Snowden a révélé des comportements inacceptables de la part des États-Unis, mais nous savons que les autres États sont loin d'être irréprochables - et qu'ils auraient probablement agi de la même manière s'ils avaient été à la même place. Notre sujet, c'est de savoir comment faire évoluer Internet au bénéfice de l'humanité tout entière.

Mme Catherine Morin-Desailly , rapporteure . - Comment faites-vous progresser concrètement les valeurs dont vous vous réclamez, c'est-à-dire d'universalité, de neutralité, de liberté et de partage ? Comment, en particulier, la liberté, le partage et la neutralité sont-ils garantis dans un système de plus en plus monopolistique ?

M. Gérard Dantec. - Je ferai un parallèle avec la musique de jazz : longtemps, il était le pré des seuls musiciens américains, puis il s'est régionalisé, des types de jazz sont apparus ici et là au point que l'on parle aujourd'hui d'un « jazz français » qui fait école - et que les jazzmen français sont très respectés, qu'ils travaillent partout dans le monde, en particulier aux États-Unis... De même les ingénieurs français travaillent-ils dans des entreprises américaines, au développement de l'Internet mondial.

Je crois que le problème de la gouvernance de l'Internet n'est pas dans le lien qu'entretient l'ICANN avec le gouvernement américain, mais dans les difficultés des États à laisser de la place au modèle multi parties prenantes ; on le voit par exemple au sein même de l'AFNIC.

La neutralité est un art difficile du fait même que les différentes parties prenantes n'ont pas les mêmes intérêts, ni toujours les mêmes valeurs - et c'est aussi pourquoi chaque atteinte au principe de neutralité fait peur, on l'a vu avec la loi Hadopi où la société civile heureusement a été entendue, faute de quoi nous serions allés dans le mur.

M. Gaëtan Gorce , président . - Que pensez-vous de l'idée d'un Internet européen ? Ensuite, en quoi la gestion multi parties prenantes aiderait à la protection des données ?

M. Sébastien Bachollet. - Je ferai le parallèle avec Airbus : souhaiterait-on que les avions Airbus ne puissent voler qu'au-dessus du continent européen ? Pourquoi, si nous ne le voulons pas pour les avions, le voudrions-nous pour Internet ? Je crois que le réseau doit être mondial, car c'est là sa force : chacun doit pouvoir envoyer des mails, chercher de l'information, faire des affaires, avec le monde entier et partout où il se trouve dans le monde. Il ne faut pas un Airbus de l'Internet. En revanche, nous n'avons pas un Airbus des services sur Internet, les sujets ne manquent pourtant pas et si le service est bon, il trouvera preneur sur le réseau. Sur Internet, la route doit rester libre, les relations entre le ministère du commerce américain et l'ICANN est une autre affaire.

J'espère que, sur tous ces sujets de gouvernance, la réunion prochaine au Brésil lèvera bien des incertitudes.

M. Gaëtan Gorce , président . - Nous vous remercions pour tous ces éléments bien utiles.

Vendredi 21 février 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Fadi Chehadé, président de l'Internet Corporation for Assigned Names and Numbers (ICANN)

M. Gaëtan Gorce , président . - Je vous remercie d'avoir répondu à notre invitation. Engagés dans une réflexion sur la gouvernance d'Internet, nous sommes heureux de profiter de votre passage à Paris pour vous entendre. Vous avez fondé et dirigé de nombreuses entreprises du net et vous maîtrisez de nombreuses langues ; bien que président d'une société de droit américain, vous avez une vocation internationale. L'ICANN a été créé dans les années 1990. Comment associer plus largement l'ensemble des parties prenantes à la régulation d'Internet ?

M. Fadi Chehadé, président de l' Internet Corporation for Assigned Names and Numbers (ICANN) . - Je suis heureux de répondre à votre invitation. Ayant appris le français quand j'étais jeune, à Beyrouth, je me réjouis de pouvoir m'exprimer dans votre langue. L'ICANN existe depuis quinze ans. Initialement adossée à l'État américain, puis devenue une société privée de droit californien, elle joue un rôle unique au monde et fondamental en faisant des dizaines de milliers de réseaux qui constituent Internet un réseau uni, dont trois types d'identifiants constituent la base technique. Les noms, d'abord : la création de .paris a été célébrée aujourd'hui. Les nombres, ensuite : chaque terminal de connexion se voit attribuer par l'ICANN un numéro unique. Les paramètres techniques, enfin.

Internet n'a pas une seule fois été indisponible depuis quinze ans : l'ICANN a bien accompli sa mission. Ce modèle de distribution a assuré la sécurité et la stabilité du réseau. Les États-Unis conservent un rôle particulier à l'ICANN, mais le moment est venu, comme je l'ai dit récemment à New Delhi, qu'ils passent le relais à la communauté internationale. L'ICANN est ouverte à tous, travaille gratuitement et dans la plus complète transparence, dans les langues de travail de l'Organisation des Nations Unies (ONU) auxquelles s'ajoutent le portugais et, bientôt, d'autres langues. Sans doute, son origine occidentale se fait-elle encore sentir - les Chinois me l'ont fait remarquer. J'ai déjà décidé de scinder en trois le siège social : à celui de Los Angeles s'ajoute déjà le siège d'Istanbul, et nous allons en installer un à Singapour, où j'irai vivre avec ma famille le mois prochain avant de résider à Istanbul. Nos effectifs sont passés en un an de 120 à 300 personnes, pour un budget de 90 millions de dollars. Nous avons ouvert des bureaux à Montevideo, à Beijing, à Genève... La posture de l'ICANN doit changer, parce que l'on ne peut travailler pour le monde entier avec un « coeur » américain.

M. Gaëtan Gorce , président . - Au-delà de ces réorganisations géographiques, envisagez-vous d'autres pistes d'évolution ? L'Union européenne a réagi aux révélations d'Edward Snowden sur les pratiques de la National Security Agency (NSA), et Mme Merkel a exprimé la volonté de travailler à un Internet européen. Est-il possible d'assortir un système universel de garanties régionales ? Louis Pouzin, qui a contribué à la création d'Internet, nous a parlé des possibilités qu'offraient les racines libres ou les racines ouvertes ; elles ne mettraient pas en danger, selon lui, l'universalité du système. Qu'en pensez-vous ?

M. Fadi Chehadé . - La réorganisation opérationnelle n'est qu'un premier pas. J'ai présenté au conseil d'administration de l'ICANN cinq initiatives beaucoup plus ambitieuses, sur lesquelles il vient de me donner le feu vert. Premièrement, créer une structure légale internationale parallèle - peut-être en Suisse. Deuxièmement, globaliser les fonctions IANA ( Internet Assigned Numbers Authority) , qui sont au coeur de notre travail sur les identifiants, en substituant une gestion internationale à la supervision américaine. Troisièmement, transformer la nature de notre Affirmation of Commitments , notre charte de responsabilités, en la faisant contresigner non plus seulement par l'État américain mais par tous les pays. Quatrièmement, internationaliser nos structures, et notamment le Governmental Advisory Committee . Enfin, accroître le contrôle des pays sur les changements effectués sur leur racine (.fr pour la France), afin que l'ICANN ne puisse plus y apporter unilatéralement des modifications. Je me félicite que notre conseil d'administration m'ait donné son feu vert. La France y est d'ailleurs le pays proportionnellement le mieux représenté : Bruno Lanvin et Sébastien Bachollet, qui m'accompagnent, en sont membres ; Bertrand de la Chapelle m'a également beaucoup soutenu.

J'évoquerai dans quelques jours l'idée d'un Internet allemand ou européen avec des responsables allemands. La fragmentation de l'Internet serait très dangereuse. Même les Chinois, avec leurs 620 millions d'utilisateurs, n'en veulent pas : leurs applications sont utilisées par des centaines de millions d'utilisateurs hors de Chine. Personne ne veut voir se fragmenter la base d'Internet - ce qui n'interdit pas des adaptations régionales et nationales : l'innovation doit continuer à se développer comme elle le fait, par exemple, à Numa, dans le Sentier. Nous avons étudié, avec le Boston Consulting Group , 55 cas de « frictions » sur Internet, c'est-à-dire de facteurs empêchant les consommateurs ou les entreprises de participer pleinement à l'économie digitale nationale. Il faut que Mme Merkel lise ce rapport ! Si on ajoute encore à ces frictions imputables aux infrastructures, à l'industrie, aux individus ou aux difficultés d'accès aux contenus, on affaiblit la croissance économique. Les frictions les plus faibles se trouvent en Suède, les plus fortes au Nigeria. En tout cas, il me semble essentiel qu'un système global respecte les systèmes nationaux : il importe que le principe de subsidiarité s'applique ; aussi est-il nécessaire de coordonner le système global avec les différents échelons régionaux.

M. Gaëtan Gorce , président . - L'idée d'un Internet européen, qui mériterait d'être précisée, ne procède pas de la volonté de détruire le système actuel mais d'une perte de confiance en la sécurité des communications privées et officielles. Même le développement d'un cloud européen n'empêchera pas le gouvernement américain d'avoir accès aux données, pour peu qu'elles soient stockées sur son territoire. Vous serez l'une des chevilles ouvrières de la conférence de Sao Paulo convoquée par la présidente du Brésil, Mme Dilma Rousseff. Comment rétablir la confiance ?

M. Fadi Chehadé . - L'ICANN n'a pas compétence sur les contenus. Certes, l'enregistrement d'un site comporte des données, stockées chez des registrars . Les contrats qui nous lient à ceux-ci comportent pour eux des obligations, que nous mettons en conformité avec les exigences européennes. Développer des services allemands ou européens, pourquoi pas ? Si cela doit accroître la compétition, tant mieux ! Le marché jouera son rôle de sélection. Toutefois, gare à la fragmentation, qui serait une vraie régression.

Il y a une racine et treize opérateurs : dix aux États-Unis, deux en Europe et un au Japon. Ceux-ci doivent rester indépendants. Peut-on faire évoluer le système ? La question revient souvent. L'ICANN détient l'une des 13 racines (qui vont de A à L), la racine L, qui a comme les autres des centaines de réplications à travers le monde. L'enjeu est moins le nombre d'opérateurs que la capacité à y faire des modifications. Si vous créez .paris , par exemple, les treize opérateurs sont automatiquement informés, et le Département du Commerce américain doit donner son accord. Il est temps de substituer à cette dernière étape un mécanisme international - voilà l'enjeu de la réforme de l'IANA.

M. André Gattolin . - Le Département du Commerce américain a-t-il déjà refusé de donner son accord ? En quoi consiste, exactement, la création d'une structure internationale parallèle que vous avez évoquée, et qui serait située en Suisse ?

M. Fadi Chehadé . - Il s'agit de créer une structure parallèle selon les règles du droit international. Nous verrons comment notre structure évoluera. Nous avons ouvert un bureau à Genève la semaine dernière - il s'agit pour l'instant d'une structure non gouvernementale.

En quinze ans, le Département du Commerce américain n'a pas refusé une seule fois son accord, pas plus qu'il n'a exigé de prendre une mesure quelconque qui n'aurait pas été décidée par la communauté, comme par exemple de retirer la Syrie de la racine... Les Américains n'ont pas exercé un contrôle, ils se sont contentés d'être les garants de l'ICANN, en attendant que le moment vienne pour la communauté internationale de prendre le relais. C'est d'ailleurs ce qui était prévu dans les statuts de l'ICANN. Si nous devons leur être reconnaissants d'avoir parfaitement rempli ce rôle, ils doivent à présent passer la main.

M. Gaëtan Gorce , président . - Le gouvernement américain a tout de même procédé à des saisies de noms de domaines, ce qui est inquiétant. Il est vrai que dans les années 1990, les Américains, sous la houlette du vice-président Gore, ont pris la responsabilité d'organiser les choses. Il serait injuste de le leur reprocher : après tout, l'Europe aurait pu le faire.

M. Fadi Chehadé . - Les noms de domaines qu'ont saisis certains gouvernements sont de deuxième niveau donc ne sont pas dans la racine : il s'agit de ce qui précède le point. Nous nous occupons de ce qui vient après, par exemple de .paris : toureiffel.paris est géré par un registrar , en l'occurrence l'Association française pour le nommage Internet en coopération (AFNIC). Les saisies se décident entre gouvernements et registrars . Il nous arrive toutefois de jouer, pour Interpol, Europol ou le Federal Bureau of Investigation (FBI), un rôle de coordination, mais la racine ne peut être saisie.

M. André Gattolin . - On a reproché à l'ICANN, société à but non lucratif, d'avoir développé des activités commerciales : vous louez des adresses en .wine , ce qui met en danger les indications géographiques protégées, qui font l'objet d'âpres négociations entre l'Union européenne et les États-Unis, après le Canada.

M. Gaëtan Gorce , président . - Comment aboutira, selon vous, la discussion engagée sur les noms de domaines relatifs aux vins ? Ce sujet est sensible en France...

M. Fadi Chehadé . - Je répète que le deuxième niveau ne relève pas de l'ICANN. Vous évoquez des problèmes que les gouvernements n'ont pas réussi à régler entre eux dans d'autres cadres. Le GAC n'a pas réussi à trouver un consensus. Mais ce n'est pas au conseil d'administration de l'ICANN de trancher. J'ai toutefois invité toutes les parties dans mon bureau : je m'efforce de faciliter les discussions entre elles en créant un espace de dialogue.

M. Gaëtan Gorce , président . - Vous n'envisagez pas d'attribuer un nom de domaine reprenant une appellation existante sans l'accord de la filière viticole concernée ?

M. Fadi Chehadé . - J'espère que les discussions aboutiront. Je me contente de les faciliter : ce n'est pas à l'ICANN de décider.

M. André Gattolin . - L'ICANN a constitué, dans la perspective de la conférence de Sao Paulo, un groupe de réflexion sur l'avenir de la coopération mondiale pour Internet. La manière dont ses membres sont choisis garantit-elle la représentativité et la légitimité de la gouvernance ?

M. Fadi Chehadé . - Gouvernements, sociétés, société civile, tout le monde est accepté, ce qui n'est pas le cas à l'ONU. En prévision de la réunion avec Mme Rousseff, nous installons une centaine de chambres à travers le monde, auxquelles chacun pourra participer en temps réel, y compris par vidéo.

Cette ouverture, et cette transparence, sont une source de légitimité. Malheureusement, les occidentaux sont encore surreprésentés dans nos réunions, qui rassemblent tout de même des représentants de 140 pays. Aussi nous efforçons-nous, par diverses mesures pédagogiques, techniques, financières ou légales, d'amener d'autres communautés à s'engager. Nous traduisons tout ce que nous faisons. Déjà, 133 gouvernements, les utilisateurs et presque toutes les industries concernées sont représentés à l'ICANN. Inclusiveness and accountability , participation et responsabilité, je dépense des millions de dollars à chacune de nos rencontres. Trois mille personnes ont ainsi participé à la dernière.

L'implication des gouvernements est fondamentale. J'espère que tous seront bientôt représentés : sinon, comment prétendre représenter tous les systèmes du monde ? Nous continuerons à aider ceux qui en ont besoin à participer à nos travaux. Avec David Martinon, qui représente la France dans ce groupe, nous réfléchissons à une réforme du Governmental Advisory Committee . Quand Mme Roussef m'a demandé quel pays pourrait le mieux contribuer à favoriser des solutions équilibrées, j'ai répondu : la France ! Voilà pourquoi elle a invité le président à participer à la conférence. Oui, votre pays peut nous aider.

Vous évoquiez tout à l'heure une autre racine. Garder une racine unique est impératif pour conserver les bénéfices d'Internet. Les projets nationaux sont bienvenus, pourvu qu'ils ne fragmentent pas le réseau. Issu d'une minorité égyptienne, et ayant vécu la dislocation du Liban, j'espère que l'unité d'Internet ne sera pas mise à mal. Elle est importante pour chacun comme pour l'humanité, il faut la garder.

M. Gaëtan Gorce , président . - Merci pour cet échange, que vous avez eu la gentillesse de tenir dans un français parfait. Nous serons attentifs aux évolutions que vous avez annoncées.

Mardi 25 février 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Roberto Di Cosmo, professeur d'informatique à l'Université Paris-VII, directeur de l'initiative pour la recherche et l'innovation sur le logiciel libre (Irill)

M. Gaëtan Gorce , président . - Nous recevons maintenant M. Roberto Di Cosmo, professeur d'informatique à l'université Paris-VII, à qui nous demanderons un éclairage y compris technique sur les questions qui nous préoccupent. La France se veut le défenseur de certains principes. Quelle est votre position sur le logiciel libre et la nécessité d'échapper à la mainmise de certains opérateurs sur les systèmes d'exploitation ? Que pensez-vous des diverses propositions, comme celle, par exemple, du Premier ministre de développer le cryptage ?

M. Roberto Di Cosmo, professeur d'informatique à l'université Paris-VII, directeur de l'Initiative pour la recherche et l'innovation sur le logiciel libre . - Installé en France depuis 1989, soit depuis plus de la moitié de ma vie, je me sens citoyen français plus qu'à moitié... J'ai d'abord une inquiétude sur les valeurs : que deviennent les données personnelles que nous sommes amenés à offrir à des opérateurs comme Facebook, considérant avant tout la commodité pour communiquer ? Les enfants, dont le besoin de communiquer prime, sont très peu conscients des enjeux. Quand ils les comprendront, il sera trop tard... Contrôler les échanges de données donne le pouvoir d'imposer des modèles culturels ; ainsi dans l'affaire Numerama, ce petit journal français à qui Google a brutalement coupé les vivres en octobre dernier parce qu'il avait diffusé une image de femme aux seins dénudés. En outre, la technique évolue tellement vite que la régulation légale peine à suivre.

J'ai ensuite une inquiétude économique. La France a une capacité industrielle impressionnante, avec des ingénieurs capables de construire le TGV, des Airbus ou le GSM. Pourquoi n'est-elle pas capable de l'équivalent dans la nouvelle économie ? Pourquoi ne peut-elle reproduire cette capacité à être leader plutôt que suiveur ? En attendant, elle laisse à d'autres le droit de prendre des décisions politiques, culturelles et sociétales. Dans les industries plus anciennes que j'ai citées, le besoin d'investissement initial et de temps sont très importants, ce qui convient à une stratégie jacobine où l'on décide de concentrer les moyens sur une technologie donnée. Dans le domaine d'Internet, la barrière à l'entrée est très faible, et cette stratégie ne peut plus fonctionner. Je constate une double malédiction : l'ouvrier spécialisé de l'informatique est concurrencé avec succès par ceux d'autres pays, et l'informaticien brillant capable d'innovation part en Californie, où il est très prisé : 60 000 Français travaillent là-bas aujourd'hui !

Voici maintenant quelques pistes de réflexion. Il faut d'abord garantir autant que possible la neutralité d'Internet : s'assurer que dans les tuyaux, toutes les informations sont traitées de la même façon, sans priorité. Internet est né ainsi. Cela permet une innovation très rapide et évite les monopoles. En effet, en ralentissant certains trafics, on peut faire disparaître un pan entier d'Internet, et favoriser certains aux dépens de leurs concurrents. Les grands opérateurs y sont favorables : Netflix vient ainsi de passer un accord avec Comcast aux États-Unis, pour bénéficier d'un accès garanti plus rapide, ce qui n'est pas tout à fait légal. Hier à Bruxelles, la commission de l'industrie, de la recherche et de l'énergie (ITRE) du Parlement européen a suspendu un vote sur un projet de règlement mettant en péril la neutralité de l'internet ; il reste deux semaines pour adopter des amendements garantissant cette neutralité...

Il faut ensuite préserver la capacité d'innovation, et pour cela, résister à l'entrée de la notion de brevet logiciel dans le droit européen. Sans mentionner les nombreuses raisons scientifiques et culturelles qui s'y opposent, je ne vous donnerai qu'une raison économique : l'immense majorité des brevets logiciels existants appartiennent à des entreprises américaines et japonaises. Ouvrir ainsi la place européenne à cette véritable arme va tout simplement à l'encontre de nos intérêts.

Il faut enfin protéger les données personnelles. La technique permet de capter les informations très facilement. Une personne qui se sent lésée n'a pas les moyens de se faire entendre ; pourquoi ne pas autoriser dans ce domaine l'action de groupe, qui donnerait des droits aux individus contre la mainmise de certains grands groupes ? Il serait temps de réviser la Déclaration des droits de l'homme et du citoyen. Le principe d' habeas corpus est né lorsqu'il était important de savoir à tout moment si quelqu'un avait subi des sévices sur son corps. On peut aujourd'hui en infliger de très sévères en passant par Internet.

Quelques réflexions plus techniques, maintenant. Il faut encourager les logiciels libres et les formats ouverts, qui sont la clé de la maîtrise de la technologie. Sans eux, un petit groupe d'ingénieurs peut modifier un moteur de recherche, faisant ainsi disparaître un pan d'Internet - lequel n'existe pas sans les moteurs de recherche. Il faut aussi avoir les compétences pour se servir des logiciels libres. Je l'observe en permanence : tous les étudiants en informatique trouvent un emploi presque immédiatement.

Sans que tout le monde devienne programmeur, pas plus que physicien ou mathématicien, il serait indispensable que chacun acquière des bases en informatique. L'Angleterre et les États-Unis l'ont compris il y a quelques années : ils ont introduit des formations à la programmation au collège. Il ne faut pas non plus voir dans l'informatique la voie de délestage pour les bras cassés des autres filières, alors que c'est le domaine sur lequel se fonde notre futur.

Les services qui font fonctionner Internet aujourd'hui - chez Google, Facebook, Tweeter ou Amazon - utilisent une quantité de logiciels libres impressionnante. Au lieu de préférer, comme trop souvent les Français, une trottinette entièrement conçue en interne, on peut utiliser toutes les technologies développées par d'autres pour construire de gros avions... L'important n'est pas d'avoir tout fait soi-même mais d'être aux commandes dans la cabine de pilotage !

Je ne suis pas favorable à l'idée de taxation spécifique des grands méchants, Google, Apple, Facebook et Amazon, les Gafa, comme on les appelle. Je me souviens avoir découvert à mon arrivée en France le film Mille milliards de dollars d'Henri Verneuil : les manoeuvres des multinationales ne sont pas propres aux géants d'Internet. Oracle a été mis en cause en 2010 car il a déclaré un chiffre d'affaires sans commune mesure avec ses réels revenus. Richard Murphy, fondateur de l'ONG Tax research , collecte des données sur les multinationales et fait des propositions très concrètes sur le sujet.

Je ne suis pas sûr qu'il soit si avantageux pour un pays d'avoir sur son sol le siège de multinationales comme Google ou Microsoft. Elles paient peu d'impôts et elles détruisent leur environnement : il y a quelques semaines à San Francisco, les habitants ont protesté contre les autobus de Google, estimant qu'ils mettent à mal les transports collectifs de la ville. Il est préférable d'avoir les compétences pour créer de nombreuses start up , en adoptant une vision de type cloud , et de disposer, non d'un grand opérateur centralisateur, mais de grands réseaux de distribution. L'industrie culturelle a malheureusement réussi à interdire la technique du peer to peer alors que celle-ci ouvrait la voie à une décentralisation de la décision. Qui décide de ce qui doit être archivé et ce qui ne doit pas l'être ? Si une institution centrale s'en était chargée au XIXè siècle, nous ne pourrions plus lire Baudelaire aujourd'hui ! Si l'on peut, sans procès, faire disparaître un site web, il y a de quoi s'inquiéter. La diffusion décentralisée est techniquement plus difficile, mais il y a un effort particulier à faire dans cette direction.

Mme Catherine Morin-Desailly , rapporteure . - Comment atteindre l'objectif de neutralité d'Internet ? Faut-il sacraliser cette notion par le droit ? Par le droit européen ? Que pensez-vous des propositions de l'Arcep ? Et de celles de la Commission européenne ?

M. Roberto Di Cosmo . - La régulation ne met pas à l'abri d'accords commerciaux qui auraient des effets dévastateurs. La protection ne peut être que législative. Comme je vous l'ai dit, un amendement qui ajoute « équivalents » à l'interdiction de donner une priorité parmi « tous les trafics », changerait la notion de neutralité d'Internet. Ce n'est pas à des législateurs que j'apprendrai combien un qualificatif peut changer une phrase : aucune priorité ne serait possible entre deux appels téléphoniques, par exemple, mais une discrimination pourrait être opérée entre les appels téléphoniques et les vidéos... L'innovation est abondante parce que les barrières d'entrée à l'information sont très faibles : ceci doit être précieusement conservé. Changer ce principe bousculerait tout.

M. André Gattolin . - N'est-ce pas déjà le cas avec Google et le référencement ?

M. Roberto Di Cosmo . - Tout à fait : qui contrôle le moteur de recherche dispose d'un pouvoir considérable. Cependant je peux découvrir un site par une notification d'un ami sur Facebook, sur Twitter, même si Google le référence mal. Un mauvais trafic est beaucoup plus grave. Toute attaque contre la neutralité est à combattre absolument.

Mme Catherine Morin-Desailly , rapporteure . - Il y a aussi les systèmes propriétaires comme Apple en a mis en place...

M. Roberto Di Cosmo . - Apple verrouille totalement le système d'exploitation, qui n'est pas modifiable, et dont on ne sait pas ce qu'il fait, et notamment s'il filtre des données. Cependant il existe des systèmes libres et ouverts, et personne ne peut m'obliger à utiliser Apple : c'est ce qui rend Internet intéressant. La liberté mérite d'être protégée contre les intérêts économiques. L'interopérabilité est fondamentale, il faut favoriser les logiciels libres et les formats ouverts. Il y a peu, une circulaire du gouvernement italien a imposé à toutes les administrations des règles draconiennes en faveur des logiciels libres : la responsabilité des fonctionnaires peut être invoquée s'ils recourent à un logiciel propriétaire alors qu'il existe un logiciel libre équivalent ; mais on connaît l'applicabilité des lois et règlements dans mon pays...

Mme Catherine Morin-Desailly , rapporteure . - Que pensez-vous de ces racines libres qui feraient concurrence à l' Internet Corporation for Assigned Names and Numbers (Icann) ?

M. Roberto Di Cosmo . - Cette affaire n'est pas au coeur du problème que vous explorez : l'Icann attribue le numéro de téléphone, mais l'important, c'est d'être dans l'annuaire, quel que soit le numéro. Il y a certes des défauts à ce système. J'ai acheté il y longtemps mon nom de domaine : mais qu'est-ce qui justifie mon droit par rapport à tous les autres Di Cosmo ? Le droit du premier arrivant a-t-il un sens ? Quoi qu'il en soit, il y a déjà des racines différentes, avec une gestion décentralisée, par pays, avec les « .fr », les « .net », les « .org » et les « .com »... On peut imaginer plus tard de résoudre cette querelle, mais il ne faudrait pas risquer de couper Internet en morceaux.

M. Gaëtan Gorce , président . - Angela Merkel, en prônant un Internet européen, veut-elle encourager l'innovation et l'industrie du net ?

M. Roberto Di Cosmo . - Je ne suis pas à sa place, mais j'imagine son choc lorsqu'elle a appris qu'elle était écoutée lorsqu'elle utilisait son téléphone portable. Elle doit réfléchir à la protection des données. Pour ma part je pense plutôt à un espace législatif qui prône des valeurs européennes assez différentes des valeurs américaines.

M. Gaëtan Gorce , président . - C'est l'objet du projet de règlement européen.

M. Roberto Di Cosmo . - Je ne l'ai pas lu en détail mais il semble intéressant. C'est le droit qui doit protéger les données personnelles, car techniquement, il est trop facile de les intercepter. La cryptographie ? Une maison n'est sûre qu'à la mesure de sa porte la moins sûre. Internet ne pourrait être efficacement crypté qu'au prix de régressions en termes de confort que personne n'accepterait. Avec des collègues italiens, j'avais présenté un projet européen en 1994, visant à empêcher une réutilisation non souhaitée de données déposées sur Internet ; le jury l'avait rejeté au motif qu'il n'y avait pas d'intérêt économique dans ce type de recherches... C'était vrai, du reste.

Mme Catherine Morin-Desailly , rapporteure . - À l'époque du moins.

M. Roberto Di Cosmo . - À présent il est un peu tard. Depuis trois ans, j'anime un groupe thématique dans un pôle de compétitivité autour du logiciel libre, qui a atteint 2,5 milliards de chiffre d'affaire. Cela est essentiel pour maintenir une marque de fabrique française de qualité.

M. Gaëtan Gorce , président . - Le rapport de forces est établi, avec les quatre grands que vous avez cités. Des évolutions techniques pourraient-elles rebattre les cartes ?

M. Roberto Di Cosmo . - J'aimerais avoir une boule de cristal pour vous répondre... Il y a, dans les succès des quatre grands, des aspects techniques et d'autres non techniques. Notez qu'aucun d'entre eux n'a été le premier à faire ce qu'il fait. Cela m'étonnerait que Google soit toujours relevant dans quinze ans : Micrsoft, déjà, n'est plus le plus couramment utilisé. Android n'a pas été développé par Google mais acheté par lui. Il faut être prêt en termes techniques pour que la nouvelle génération puisse affronter les défis de demain, comme les objets connectés, par exemple. Les jeunes doivent être éduqués à la prudence. Les choses n'ont de valeur que celle qu'on leur donne. Si nous méprisons la valeur de nos données personnelles, elles ne valent plus rien.

M. Gaëtan Gorce , président . - Nous vous remercions.

M. Roberto Di Cosmo . - Merci du temps que vous consacrez à ces questions.

Mardi 4 mars 2014

Présidence de M. Gaëtan Gorce, président

Audition de MM. Nicolas Colin et Henri Verdier, coauteurs de L'âge de la multitude. Entreprendre et gouverner après la révolution numérique

M. Gaëtan Gorce , président . - Si nous vous avons conviés aujourd'hui, c'est qu'il nous est apparu, dans le cadre de notre réflexion sur la gouvernance de l'Internet et le rôle qu'y peut jouer l'Union européenne, que vos travaux faisaient ressortir un enjeu important : l'enjeu industriel. Quid de la capacité de notre industrie à relever le défi du numérique, où elle est pour l'heure peu présente, ainsi qu'en témoigne une récente enquête - seules huit entreprises européennes se classent parmi les 100 entreprises de tête du numérique, et aucune parmi les 50 premières. La partie serait plus facile pour l'Union européenne, ainsi que le soulignait récemment Fleur Pellerin, si nous disposions de grands outils. S'il n'est pas sûr qu'un Google européen puisse tout résoudre, comment espérer, néanmoins, avoir quelque influence sur la régulation de l'Internet sans une puissance industrielle solide dans le domaine du numérique ?

M. Henri Verdier. - Je vous remercie de nous recevoir au titre de nos travaux communs. Il est judicieux, de fait, d'engager une réflexion sur la gouvernance en y intégrant, ab initio , la question industrielle. Jusqu'il y a une dizaine d'années, la gouvernance restait circonscrite à l'architecture de l'Internet - gestion de la racine, du nommage, etc. - qui suffisait à assurer la neutralité du net. Aujourd'hui, alors qu'Internet fait la trame de nos existences et de pans entiers de l'économie, qu'il est la plate-forme de nombreuses innovations, la question va bien au-delà. Les stratégies industrielles, les manières de prendre le pouvoir sur l'Internet se sont diversifiées, si bien que la question de la gouvernance ne saurait se limiter aux seules infrastructures, à la couche profonde de l'Internet. Il y a désormais un Internet qui déborde l'Internet. On le voit avec des entreprises comme Facebook ou avec les magasins d'applications, au travers desquels peuvent se constituer des monopoles de fait ; avec l'apparition de nouvelles manières très fines de prendre des positions, via ce que l'on appelle l'expérience utilisateur, par exemple. Pour garantir le respect de la neutralité du net, il faut, au-delà de la seule question des infrastructures, penser le statut de ce curieux espace public qu'est devenu l'Internet.

Internet est comme un océan dans lequel nous baignons, en interface avec tout ce qui fait notre univers physique. Pierre Bellanger compare à juste titre, dans son ouvrage, ce qui se passe aujourd'hui avec la manière dont s'est constitué il y a quelques siècles le droit de la mer - sous emprise britannique. Avec le numérique, on a aussi le sentiment d'avoir affaire à un milieu interstitiel que l'on n'arrive pas très bien à penser.

On ne traite pas assez l'Internet comme un espace public, et l'on y sous-estime souvent certaines violations des libertés individuelles que l'on n'admettrait jamais dans l'espace public physique. Pour filer la métaphore océanique, je dirai que de même qu'il faut des vaisseaux pour dominer l'océan, de même on ne saurait exercer de contrôle de l'Internet sans moyens d'appropriation, faute desquels le risque est permanent d'une perte de souveraineté qui nous laissera dans l'incapacité d'assurer la protection de la vie privée ou d'empêcher la constitution de monopoles de fait. Les problèmes qui apparaissent aujourd'hui étaient connus depuis cinq ou dix ans de tous les acteurs du secteur, qui ont eu beaucoup de mal à se faire entendre. Faute de s'engager résolument dans la construction de cette nouvelle économie, nous risquons de nous voir reléguer au rang de colonie numérique aux marches de l'empire.

M. Nicolas Colin. - Entre l'économie numérique contemporaine et la révolution numérique des années 1990, la différence est radicale. Les années 1990 furent celles d'un bouillonnement de start up , entre lesquelles la compétition faisait rage. Si certaines sont depuis devenues des géants de l'Internet, beaucoup, en revanche, ont disparu. L'économie du numérique était alors dominée par la figure du créateur de start up qui, installé dans son garage, partait à la conquête d'un grand marché avec peu de capital. La France est restée prisonnière de cette image d'Epinal. Un journaliste économique, Stéphane Soumier, faisait récemment observer dans un éditorial que dans cette masse de start up , aucune des nôtres n'est devenue un géant industriel comparable aux géants américains. Certes, quelques-unes ont réussi à s'introduire en bourse ou à se faire racheter pour plus d'1 milliard de dollars, mais dans la Silicon Valley, c'est, depuis 1998, une entreprise tous les trois mois qui, à un moment ou l'autre de son existence, est valorisée à 1 milliard...

Quand tout, hier, était ouvert, le paysage est aujourd'hui dominé par de grands géants qui ont franchi la barre, souvent grâce à la bulle spéculative des années 1990, et se trouvent en position dominante sur des marchés globaux. Nos dirigeants politiques, nos industriels doivent prendre cette nouvelle donne au sérieux. On n'a plus affaire à de jeunes gens qui bricolent dans leur garage, mais bien à des capitaines d'industrie qui jouent en calculant plusieurs coups à l'avance sur le grand échiquier de l'économie mondiale.

Les géants industriels de l'Internet semblent ne jamais parvenir à maturité. Ils ne cessent de transformer leur modèle d'affaires, de s'étendre sur de nouveaux marchés, de réinventer leurs produits, de revoir leur tarification. On est dans une économie toujours à la frontière de l'innovation, une économie qui doit sans cesse réinventer, par l'innovation, les gains de productivité qui lui permettent de poursuivre son développement. Voilà de quoi nous embarrasser, nous qui avons construit notre politique industrielle sur une logique de rattrapage, et créé nos champions pour imiter les champions américains, se hisser à leur niveau de performance et leur échelle d'opération. Airbus n'a-t-il pas été créé pour contrer Boeing et n'est-elle pas parvenue à l'emporter en parts de marché ? Mais cela ne suffit plus aujourd'hui, alors que les entreprises américaines du numérique ne cessent d'innover et prennent leurs positions non plus sur leur marché domestique mais sur les marchés mondiaux. Créer un Google européen ? Tentation vaine, dès lors que Google est en position dominante sur le marché mondial, ne laissant aucune place à sa marge !

Tout n'est pas perdu pour autant. Les Américains ont transformé les marchés les plus faciles à transformer, parce que leur coeur de métier était, par nature, immatériel : publicité, vente à distance, industries de contenus comme la musique, le cinéma et l'audiovisuel ou le livre. Ils ont ainsi pris des positions précoces sur ces marchés, qui leur ont acquis un savoir-faire de ce qu'est la transformation numérique d'une filière.

Cependant, les transformations auxquelles nous avons à faire face sont désormais d'une tout autre nature. Il ne s'agit plus de passer du CD au mp3, mais de la transformation numérique de filières dures, avec des infrastructures lourdes et un environnement réglementaire beaucoup plus complexe comme la banque, l'assurance, l'automobile et les infrastructures de transport ou la santé, plus difficiles à transformer que la publicité ou l'industrie musicale. Bien des opportunités restent donc ouvertes, et la messe n'est pas dite. Rien ne dit que le marché mondial dans ces filières sera dominé demain par les entreprises américaines.

Quelles sont les conditions d'émergence de ces futurs géants industriels ? Il n'est pas facile de répondre, car les leviers de politique économique à mobiliser ne sont pas ceux de l'économie de rattrapage. Dans une économie de rattrapage, on crée in vitro , par imitation, des entreprises que l'on développe à coup de subventions publiques et d'instruments de protectionnisme pour les amener jusqu'à la frontière de l'innovation. C'est ce que sont en train de faire les Chinois, via le transfert de technologie. Mais dans l'économie du numérique, on ne peut procéder ainsi. Trois grandes options se présentent. On peut jouer sur le levier des start up. Mais jusqu'ici, nous n'avons pas su transformer nos start up , ni en France ni en Europe, en géants industriels. Cela doit nous conduire à nous poser des questions sur notre marché du capital risque, sur notre droit du travail, sur la segmentation du marché intérieur européen et les écarts culturels en son sein. Nos grandes entreprises peuvent-elles être un levier ? Axa peut-elle devenir le leader mondial de l'assurance numérique ? Vinci peut-elle dominer la filière numérique du BTP ? La transformation d'industries de cette dimension se heurte à bien des rigidités, mais les grandes entreprises américaines nous montrent que la gageure peut être tenue. Une entreprise comme Amazon a réussi sa transformation : elle a d'abord été un géant du commerce en ligne avant de devenir un géant du cloud computing . Même chose pour Apple, qui n'a plus grand chose à voir aujourd'hui avec l'entreprise des débuts, dans les années 1980. Reste à savoir si nos grandes entreprises sont capables de telles transformations radicales. Nos PME, enfin, peuvent-elles constituer un levier ? Peuvent-elles transformer leur modèle d'affaires à temps pour renaître sous forme de futurs champions ?

Si la problématique des start up touche à celle du financement de l'économie, du capital-risque, celle des grands groupes, en revanche, relève davantage de la décision politique. Si aujourd'hui, le dialogue entre les autorités politiques et les responsables de grands groupes n'est pas centré sur la question de l'innovation et de la transformation radicale, les choses peuvent évoluer. Et pour les PME, les questions qui se posent sont plutôt de nature juridique : droit des faillites, relation entre les entreprises, les créanciers et leurs actionnaires. Que faire quand une entreprise va mal ? La laisse-t-on mourir ou l'aide-t-on à renaître avec un nouveau management, un nouvel actionnariat ?

Autant d'instruments de politique industrielle qui ne sont pas, aujourd'hui, identifiés comme tels. Pour la nébuleuse de Bercy, la politique industrielle est une chose, le financement de l'économie en est une autre, chacune relève d'ailleurs d'un ministère distinct. Même s'ils travaillent de concert dans une logique de solidarité gouvernementale, le seul fait de les avoir séparés montre que le financement de l'économie n'est pas conçu comme un instrument de politique industrielle. Pourtant, il est crucial, ne serait-ce que pour faire émerger des start up susceptibles de devenir un jour des géants industriels.

Autre question centrale, celle de la confiance dans l'économie numérique et de la protection des données personnelles. Où est le nerf de la guerre dans l'économie numérique ? Dans les années 1990, on estimait que c'étaient les réseaux, et que les opérateurs de télécom étaient les entreprises centrales, puis ce sont les logiciels qui ont tenu la corde, avant que l'on ne voie renaître de l'innovation matérielle, avec les smartphones notamment ; puis on a jugé que c'étaient les contenus - ce qui explique la stratégie d'une entreprise comme Vivendi. Plus récemment, la collecte des données personnelles est devenue l'enjeu central. La thèse que nous développons dans notre livre est la suivante : la puissance industrielle dans l'économie numérique se concentre désormais non plus dans les organisations mais dans la multitude des individus connectés. Les entreprises qui gagnent en puissance sont celles qui ont réussi à nouer un lien privilégié avec la multitude des utilisateurs, et à les enrôler dans leur chaîne de valeur. À mon sens, le coeur de métier des entreprises du numérique n'est pas la technologie, mais bien ce lien. La collecte des données n'est, de ce point de vue, qu'un instrument destiné à consolider ce lien. Elle sert à mieux les connaître pour mieux les servir. Ce n'est pas un hasard si l'économie du numérique est dominée par les entreprises américaines, car la culture américaine met en avant la qualité du service et l'attention portée au client, ce qui est beaucoup moins vrai chez nous. Les géants américains apportent une attention à l'utilisateur à laquelle nous ne sommes pas habitués, et qui nous séduit : ce n'est pas un hasard si la France est le pays d'Europe où la part de marché des grandes entreprises américaines comme Apple ou Google est la plus importante.

Alors que la collecte des données est, dans cette perspective, un sujet industriel crucial, nous nous en méfions. On n'y voit que le moyen d'instrumentaliser l'utilisateur, d'en faire une cible publicitaire. Or, les entreprises américaines ne collectent pas tant à des fins publicitaires que pour améliorer la qualité du service qu'elles proposent.

La protection des données personnelles constitue un des leviers de notre politique industrielle. Dans un environnement juridique où les individus sont très protégés, les entreprises qui peuvent inspirer confiance sont celles qui sont attentives à leurs clients, et cela vaut tout particulièrement pour l'économie numérique. C'est un défi que nos entreprises - banques, assureurs, opérateurs de télécoms ou de transport - n'ont pas su, jusqu'à présent, relever. Or, il faut inspirer confiance pour recueillir le consentement des utilisateurs à l'exploitation de leurs données personnelles. On touche là à des enjeux culturels, sociologiques. Nous devons apprendre à donner la priorité à ce lien à l'utilisateur si nous voulons voir nos entreprises devenir des géants industriels.

M. Gaëtan Gorce , président . - Vous avez décrit des modèles possibles d'évolution. Cela a-t-il pour vous un sens de les inscrire dans une perspective nationale ou européenne ?

M. Nicolas Colin. - Dans une économie où l'un des enjeux principaux est de transformer de toutes petites entreprises en géants industriels, on est amené à travailler dans des écosystèmes très locaux, très ramassés, où tout compte : la recherche académique, le capital-risque, la culture entrepreneuriale, le soutien des pouvoirs publics. Aux États-Unis, c'est sur un espace minuscule, la Silicon Valley, que converge et se concentre toute la valeur créée par l'économie numérique. Ce qui explique l'apparition de tensions sociales : outre-Atlantique, les riches deviennent de plus en plus riches, tandis que chez nous, les pauvres deviennent de plus en plus pauvres, parce que la valeur s'échappe et entame la marge de nos entreprises.

L'innovation, en matière numérique, n'impose pas de raisonner à grande échelle. L'échelle de tels écosystèmes n'est pas tant celle d'un continent que d'une ville. Attendre pour agir une coordination à grande échelle, c'est rester l'arme au pied, quand on pourrait dès à présent entreprendre de créer des écosystèmes favorables à l'innovation.

M. Henri Verdier. - Nous avons un peu abandonné le terme de souveraineté, de ce côté de l'Atlantique, parce qu'on l'a confondu avec des formes de protection désuètes, alors qu'existent aussi des formes de souveraineté mobiles, transactionnelles, dynamiques. Or, les États-Unis ont une politique de souveraineté très ferme ; le numérique américain bénéficie d'un important soutien public et de multiples coopérations - voyez le rôle de la Darpa ( Defense Advance Research Project Agency ) dans le domaine de la Défense - associés à une stratégie cohérente de softpower . Nous devons apprendre à agir en peuple souverain, savoir revendiquer nos fonds d'intervention publique, défendre nos libertés fondamentales et nos exigences publiques, au premier rang desquelles l'impôt. L'Europe ne se pense pas comme un espace de souveraineté, mais rien n'interdit d'agir, sans attendre, à l'échelle nationale. Il existe toujours des moyens d'action face aux stratégies mondialisées d'optimisation. Les géants du numérique ne peuvent se passer d'officines locales chargées de prélever la manne publicitaire. J'ajoute que nous ne sommes pas un marché marginal, nous représentons plus de 1 % du PIB mondial et pouvons faire valoir nos revendications.

Mme Catherine Morin-Desailly , rapporteure . - Mais qu'est-ce que la souveraineté d'un État nation à l'heure où il n'y a plus de frontières ?

Lorsque vous dites que beaucoup d'opportunités restent ouvertes, vous allez à contre-courant de l'opinion de Pierre Bellanger, qui, beaucoup plus pessimiste que vous, voit l'économie numérique s'acheminer vers l'hyperconcentration et l'Internet perdre sa neutralité. Il cite à ce propos le cas de l'automobile. Qu'est-ce qui maintient votre optimisme face à cet univers très monopolistique ?

M. Henri Verdier. - L'histoire du numérique est faite de batailles successives. Il y a eu celle des microprocesseurs, que l'Europe a perdue, celle des systèmes d'exploitations, perdue aussi, mais on a résisté dans la bataille des Telecoms, jusqu'à l'apparition du smartphone. L'histoire n'est pas jouée, d'autres batailles sont devant nous. Pierre Bellanger, qui voit l'avenir converger vers ce qu'il appelle le résogiciel, craint un risque d'avalement des entreprises naissantes. Mais dans certains domaines comme celui des objets intelligents, les Américains sont loin d'être en tête. Au Consumer Electronic Show de Las Vegas, la revue Wired a retenu, dans son classement des huit meilleurs produits, quatre produits français. Nous avons des atouts dans bien des domaines, voyez le coeur artificiel : c'est un objet électronique intelligent. De même, la ville du futur est un réel enjeu, or, nous avons la chance d'avoir, en Europe, des villes chargées d'histoire, construites autour d'un centre. Dans tous ces domaines, les innovations ne sont pas californiennes, et il n'est pas écrit que l'Amérique y prendra le dessus.

M. Nicolas Colin. - Je ne suis pas sûr que l'on puisse se rassurer avec les médailles décrochées par les entreprises françaises au Consumer Electronic Show ou le coeur artificiel, où l'on n'en est encore qu'à une expérimentation pilote. Car on est loin d'un déploiement industriel à grande échelle. Il me paraît dangereux d'applaudir trop vite nos prouesses technologiques. L'essentiel reste à faire : prendre position sur le marché. Ce sont les frères Lumière qui ont inventé le cinéma, mais c'est l'Amérique qui a créé Hollywood... Il nous reste à transformer nos prouesses technologiques en modèles d'affaires capables d'une expansion à échelle globale, pour attraire la valeur sur le territoire, retrouver des recettes fiscales et des emplois, redistribuer, développer l'économie nationale. Certes, des entreprises françaises sont à l'honneur dans Wired , mais pendant ce temps, Google rachète Nest pour plus de 3 milliards de dollars et prend ainsi des positions industrielles majeures sur un secteur très prometteur... Ce que nous ne savons pas faire.

Amazon, entre son entrée en bourse et le premier exercice 2003, a « brûlé » 3 milliards de dollars. Il est vrai que c'était au temps de la bulle spéculative, mais voyez plus récemment Facebook : entre sa création et son entrée en bourse, elle a « brûlé » 1,5 milliard de dollars. C'est ce que coûte la transformation d'une très petite entreprise en un géant industriel, c'est à dire moins que le bénéfice annuel d'une entreprise comme Orange, mais beaucoup plus que ce que nos entreprises qui se créent parviennent à lever. Nous manquons des investisseurs patients, des marchés financiers profonds qui permettent de prendre ces positions industrielles. On peut donc craindre que les entreprises américaines ne rachètent nos technologies innovantes au bon moment. Les opportunités passent vite. Il a suffi à Google de racheter, pour 3 milliards de dollars, une entreprise qui fabrique un thermostat intelligent, pour mettre un pied dans le secteur du bâtiment et de l'énergie, prenant position en aval avant de remonter pour évincer les acteurs traditionnels ; elle commence aussi à s'intéresser de près à l'automobile. Une telle entreprise, quand elle entre sur un marché grâce à une acquisition, dispose d'un énorme capital, d'un important savoir-faire logiciel et d'un lien privilégié avec des utilisateurs dans le monde entier ; de quoi creuser rapidement l'écart. Cela étant, il n'y a pas de raison de penser que toutes les filières sont soumises à cette fatalité.

Mme Catherine Morin-Desailly , rapporteure . - La difficulté tient-elle pour vous au fait que nous avons du mal, en Europe, à appréhender la force de la révolution numérique, qui transforme en profondeur toute l'économie ?

M. Nicolas Colin. - On ne comprend pas, en effet, combien profonde doit être la transformation pour que nos entreprises puissent prendre des positions de marché. On a beau applaudir nos entrepreneurs qui innovent, on continue d'adopter des lois et des règlements qui sont conçus pour freiner le développement des nouveaux entrants sur des marchés où les entreprises en place pourraient être menacées. Aux États-Unis, l'innovation finit par triompher parce que les entreprises dominantes ont beau mener un lobbying auprès des instances de régulation, elles ont, face à elle, des innovateurs très agiles, qui ont su se regrouper et interviennent y compris dans le jeu politique, en finançant massivement les campagnes électorales. Chez nous, ce rapport de forces n'existe pas. Les innovateurs sont éparpillés, inconnus, peu présents dans les palais nationaux et dès qu'ils mettent en cause les positions des entreprises en place, on leur enfonce la tête sous l'eau.

M. Henri Verdier. - Au risque de paraître excessivement optimiste, je persiste. L'issue, dans cette bataille, n'est pas fatale. On a failli par gagner la bataille des télécoms, dans les années 1990. Au cours des six années que j'ai passées à la tête de Cap Digital, le pôle de compétitivité parisien de la filière des contenus et services numériques, j'ai vu se transformer les jeunes générations - qui ont pris la mesure de la mondialisation et n'hésitent pas à aller chercher leurs maîtres à Harvard. Nicolas Colin ne me démentira pas : inspecteur des finances, il fait partie d'une nouvelle classe d'énarques...

M. Gaëtan Gorce , président . - ...vous voulez dire qu'il a renoncé à l'inspection des finances pour créer un incubateur ?

M. Henri Verdier. - Il est dans un va et vient...

Je suis étonné de constater que la France défend bien peu son droit de la concurrence ; elle serait pourtant fondée à soulever des contentieux. De même qu'elle serait fondée à défendre sa vision de la liberté d'expression. Alors que nous avons, depuis la loi Bichet jusqu'à la loi de 1984, une législation très sophistiquée pour défendre le pluralisme de la presse, on semble ne pas avoir conscience du fait que 90% des flux passent par Google ou Facebook.

M. Gaëtan Gorce , président . - Nous avons reçu le commissaire Almunia, qui ne nous a pas donné le sentiment d'être déterminé à pousser le combat avec Google sur ces questions de concurrence...

M. Henri Verdier. - Rien ne nous interdit d'en revenir à des principes fondateurs - libertés publiques, liberté de la presse - et de les faire valoir, sur le modèle de ce qu'a fait l'Allemagne, dans les années 1980-1990, pour l'environnement, en s'imposant des normes qu'elle a ensuite exportées, sur le recyclable ou les dioxines, par exemple. L'Europe gagnerait à s'en inspirer. L'attention, par exemple, à la protection des données personnelles peut devenir un avantage si l'on sait pousser ses pions.

Mme Catherine Morin-Desailly , rapporteure . - Vous avez évoqué un statut pour ce nouvel espace public qu'est l'Internet. Quels principes devraient, selon vous, le régir ?

M. Henri Verdier. - Je suis personnellement étonné par certaines décisions de régulation touchant l'Internet, que l'on considèrerait liberticides dans le monde physique. Dans cet espace, où se meuvent les jeunes générations, où elles nouent des relations, où elles construisent leur identité, on n'hésite pas à surveiller, à déconnecter, comme s'il s'agissait d'un espace purement technologique. On ne se représente pas Internet comme un espace public. Et cela vaut aussi pour les sanctions : on hésite à considérer que l'expression de propos racistes ou antisémites sur Twitter puisse être un délit...

Mme Catherine Morin-Desailly , rapporteure . - Nicolas Colin a évoqué la fiscalité. Peut-on imaginer une forme de fiscalité assise sur les données ?

M. Gaëtan Gorce , président . - L'enjeu est essentiel, il touche à la question de la captation de la valeur. Pierre Bellanger s'inquiète de voir la valeur disparaître de nos économies européennes. La fiscalité peut-elle être un contre-feu ?

M. Nicolas Colin. - La fiscalité à elle seule ne pourra pas corriger les profonds déséquilibres dans la répartition mondiale de la valeur.

M. Gaëtan Gorce , président . - Mais la valeur est créée pour partie sur notre territoire.

M. Nicolas Colin. - C'est vrai, mais qu'est-ce qui crée la valeur ajoutée, donc contribue aux bénéfices dans une grande entreprise ? Si on laisse de côté l'importante question des prix de transfert, il faut reconnaître que l'on a encore tendance à estimer que c'est sur les actifs tangibles, sur la propriété intellectuelle, sur tout ce qui se concentre dans son périmètre que repose la valeur d'une entreprise. Or, c'est une vision périmée : dans l'économie numérique, la valeur repose de plus en plus sur autre chose. Les facteurs qui créent de la valeur ne résident pas seulement dans l'entreprise, ils sont aussi à la lisière, du côté des utilisateurs, agents actifs de la chaîne de création de valeur. Les grands entrepreneurs du numérique ne disent d'ailleurs pas autre chose, mais ceux qui décident de la fiscalité n'en ont pas encore pris conscience. Dans le rapport sur la fiscalité du numérique que j'ai cosigné avec Pierre Collin, conseiller d'État, nous avons développé une analyse de la création de valeur que le gouvernement a faite sienne et qui a été portée devant l'OCDE, dans le cadre du chantier de remise à plat de la fiscalité des entreprises, dit plan d'action BEPS ( Base Erosion and Profit Shifting ). Il s'agit, pour l'instant, de partager un diagnostic à l'échelle des États membres de l'OCDE. Les Français se sont beaucoup impliqués, avec les travaux du conseil national du numérique et ceux qu'a menés le Sénat à l'instigation du président Marini. Comment adapter la fiscalité pour qu'elle épouse au mieux les contours de l'économie numérique ? Telle est la question. Il faut refaire le travail de diagnostic en commun, car un diagnostic doit être partagé. C'est l'objet du travail mené dans le cadre du chantier BEPS mais aussi par le groupe d'experts qui s'est mis en place au niveau européen, à l'initiative du commissaire Semeta, et auquel participe Pierre Collin.

M. Henri Verdier. - On a tort de ne voir dans le mode opératoire des grandes entreprises de l'Internet que prédation. On a tôt fait de dénoncer la captation de valeur ou le vol des données personnelles, mais il faut bien comprendre que les utilisateurs pèsent leurs choix : ils donnent à l'entreprise, mais l'entreprise leur donne aussi. Le millier d'applications de l' appstore d'Apple sont le fruit de l'équivalent de 500 000 années de temps d'ingénieur, dont l'entreprise a bénéficié gratuitement. Apple n'a rien payé, mais prend 30 % du chiffre d'affaire. Prédation ? Tous ces ingénieurs bénévoles ont certes donné à l'entreprise, mais l'entreprise leur a donné une plate-forme extrêmement performante et un accès au marché qu'ils n'auraient jamais pu espérer.

Si donc il ne faut pas concevoir la relation à l'utilisateur comme une prédation, il n'est pas interdit à la puissance publique de s'en mêler, en aidant, par exemple, à mener des négociations collectives. En matière de données, c'est le caractère collectif, massif, qui fait l'intérêt de la collecte. Que je sois géolocalisé lorsque je me rends dans tel restaurant n'a aucun intérêt mais en revanche, l'agrégation de telles données peut permettre d'étudier l'évolution des comportements alimentaires dans la durée. Plutôt que chercher à freiner ce processus en le considérant comme prédateur, mieux vaudrait peut-être travailler à harmoniser la négociation collective entre les peuples, la multitude, et ces plates-formes. Si les gens contribuent, c'est qu'ils y trouvent leur compte.

M. Nicolas Colin. - J'ai dit que la fiscalité ne suffirait pas à corriger les déséquilibres. Cependant, la fiscalité n'est pas sans comporter de ces effets incidence bien connus en microéconomie. L'impôt est le plus souvent répercuté par les assujettis sur d'autres acteurs de leur écosystème. Aux États-Unis, Amazon doit, dans un nombre croissant d'État, collecter des taxes sur les ventes. Les commerces traditionnels auxquels elle fait concurrence y ont vu une victoire. Mais Amazon a su retourner les choses à son avantage en multipliant ses implantations sur le territoire afin d'assurer la livraison le jour même. La fiscalité, comme toute perturbation dans un système, renforce les forts et affaiblit les faibles.

Cela étant, elle est un révélateur. Les entreprises mondiales créent de la valeur sur notre territoire et nous ne récupérons rien de cette valeur. Ce doit être un signal d'alarme. Toutes les entreprises, dans tous les secteurs, cherchent à minimiser leur exposition fiscale dans les pays où elles n'ont pas leur siège. Mais l'optimisation fiscale dans le secteur numérique n'a pas les mêmes effets que dans d'autres secteurs, parce que nous ne disposons pas de grands champions. Dans le secteur bancaire, par exemple, l'optimisation vaut dans les deux sens, car nous avons de grands établissements. Dans le numérique, en revanche, tous les grands sont américains. Et le même phénomène est à l'oeuvre pour les emplois, pour le revenu national en général. Le sentiment d'appauvrissement que ressentent les citoyens est le reflet de cette situation macroéconomique.

Mme Catherine Morin-Desailly , rapporteure . - Dans quel cadre un droit des plates-formes pourrait-il se constituer ?

M. Nicolas Colin. - La puissance publique a longtemps su imposer ses préconisations aux entreprises qui devenaient trop puissantes et dont l'activité devenait essentielle à l'ensemble de l'économie. Ce qui me frappe, cependant, c'est la parenté entre les principes qui président aux grandes plates-formes et les lois de Rolland, qui ont théorisé les grands principes du service public : continuité, mutabilité, égalité. Les grandes plates-formes ont compris que le succès industriel passe par la continuité du service, que la mutabilité est la condition d'adaptation à l'évolution des techniques - les applications doivent ainsi s'adapter aux évolutions des systèmes d'exploitation. Elles mettent, enfin, tous les utilisateurs à égalité - tout le monde peut, par exemple, ouvrir un compte chez Apple et créer une application. Ce trait culturel qui veut que tout le monde puisse s'agréger reste assez étranger à nos capitaines d'industrie.

M. Henri Verdier. - Nous ne sommes pas loin de voir quelques grandes plates-formes concurrencer la puissance publique dans ses prérogatives et proposer, demain, des services de connexion à certains services publics, comme cela existe déjà en Angleterre, voire collecter l'impôt - on le voit déjà sur certaines taxes... Il est urgent de mener une réflexion sur ces questions, faute de quoi, on risque d'être inconsciemment entraînés vers des abandons de souveraineté difficilement réversibles.

M. Nicolas Colin. - Les citoyens sont sensibles à la différence qu'ils ressentent entre le service rendu sur les grandes plates-formes de l'Internet et la rigidité, la lenteur des guichets publics. C'est un défi pour la puissance publique, qui doit se mettre à niveau pour préserver sa souveraineté. Il n'y a aucune raison pour que l'État soit en retard, alors que dans la tradition française du service public, il a souvent été en avance. Or, on a le sentiment que c'est le renoncement qui prévaut aujourd'hui.

M. Gaëtan Gorce , président . - Il me reste à vous remercier de cet échange. Je ferais volontiers une suggestion au président du Sénat. Si l'on veut faire de notre Haute Assemblée une chambre tournée vers l'avenir, il serait bon que les partis s'entendent pour soutenir des candidats aux élections sénatoriales issus comme vous des milieux économique, scientifique, universitaire, qui, en siégeant sur nos bancs, apporteraient une contribution précieuse à nos travaux.

Audition de Mme Nathalie Chiche, membre du Comité économique, social et environnemental, rapporteure de l'étude Internet : pour une gouvernance ouverte et équitable (janvier 2014)

M. Gaëtan Gorce , président. - Nous recevons Nathalie Chiche, membre du Conseil économique, social et environnemental, qui vient de publier un rapport intitulé : « Internet : pour une gouvernance ouverte et équitable ».

Je lui laisse la parole, afin qu'elle puisse nous faire part de ses réflexions et de ses conclusions...

Mme Nathalie Chiche. - J'ai eu le plaisir de rencontrer Mme Morin-Desailly à propos de cette étude, le CESE ayant déjà été saisi de ce sujet très important en 2009. Toutefois, l'ancienne mandature n'a pu mener le projet jusqu'au bout.

Le sujet est revenu au sein de la section des affaires européennes et internationales, à laquelle j'appartiens. Je n'étais pas aussi avertie que mes prédécesseurs, mais la question m'a passionnée. Il est important que cette question soit également traitée par la société civile, et non simplement par des initiés.

On a beaucoup entendu parler dans l'actualité de protection des données, de neutralité du Net, de cybercriminalité. Or, la gouvernance d'Internet impacte tous ces sujets. Il était donc intéressant d'envisager ce thème d'un point de vue global, afin d'étudier la façon dont interagissaient les différents acteurs que j'ai identifiés dans l'écosystème qu'est Internet.

Vous avez auditionné des personnalités prestigieuses, comme Michel Serres. Que pourrais-je apporter de plus à cette étude ? Je réserverai mes propositions à la seconde partie de mon intervention...

J'ai achevé cette étude fin novembre, juste après la déclaration de Montevideo. J'y ai identifié le fait, comme l'ont dit Henri Verdier et Nicolas Colin, que le monde de l'Internet ne fonctionne pas comme le monde physique. Internet, qui est un réseau qui se déploie dans un espace international, est techniquement sans frontière.

J'entends parler de souveraineté, de gouvernance : on sait qu'Internet entre en tension permanente avec le système westphalien, fondé sur la notion de souveraineté des États. Peut-être faudra-t-il clarifier la différence entre souveraineté et gouvernance, ce que je n'ai pas fait dans mon étude...

En 2002, sur 193 pays, quatre seulement désiraient exercer une censure sur le contenu d'Internet. Dix ans après, au moment de la Conférence de Dubaï, quarante d'entre eux le réclamaient. En dix ans, leur nombre a été multiplié par dix. Ceci s'explique sûrement par l'extension des usages, et surtout par la montée en puissance des grands acteurs commerciaux américains, très menaçants pour les États.

Dans notre étude, nous avons identifié les grands acteurs économiques qui se livrent une lutte commerciale sans merci. On sait que ces géants du Net consolident leurs positions en croisant les données personnelles dont ils disposent, sans que l'utilisateur en ait conscience.

Je ne reviendrai pas sur ce qui a été dit sur Google, Amazon, Facebook et Apple (GAFA), ou sur les législations fiscales. Pour illustrer l'hégémonie de ces acteurs, qui ont pris un poids considérable, je rappellerai la phrase prophétique d'Éric Schmidt, patron de Google : « Ils ne nous laissent pas être un Gouvernement ! ». Il est vrai que l'on peut s'interroger sur ce genre de prédiction...

Les entreprises américaines sont très présentes à Bruxelles, et y mènent un lobbying intensif par rapport aux entreprises moins structurées. Les divergences de l'Union européenne en la matière rendent très difficile l'avancement de la proposition de règlement relative à la protection des personnes physiques à l'égard du traitement et de la libre circulation des données à caractère personnel -sans parler de la question de l'optimisation fiscale.

Les États-nations ont par ailleurs compris assez tard les enjeux d'Internet ; or, les notions traditionnelles de territoire et de frontière sont très peu opérantes dans un cyberespace, qui s'affranchit des frontières géographiques. Internet est donc en tension permanente avec les prérogatives des États.

Les choses se sont cristallisées au moment de la Conférence de Dubaï. Deux blocs se sont alors affrontés, d'un côté les pays occidentaux, avec les États-Unis, l'Union européenne, la France, et d'autres pays occidentaux, qui se sont opposées à un contrôle accru d'Internet et, de l'autre, les pays émergents ou en voie de développement, attachés à ce pouvoir souverain et au contrôle du fonctionnement d'Internet, le cas le plus flagrant étant celui de la Chine, qui a créé ses propres structures au sein d'un immense Intranet.

On le voit, la Chine, la Russie, rejointes par les pays émergents, affirment la prééminence des États sur les autres acteurs. Entre les deux, d'autres pays sont indécis, n'ayant pas vraiment de position en matière de contrôle d'Internet. Ceci est assez dangereux, car ils sont un certain nombre, et sont susceptibles de constituer une cible, ces deux blocs qui s'affrontent pouvant chercher à les rallier à leurs positions.

L'Union européenne a toujours affiché sa volonté d'être un interlocuteur engagé en matière de gestion de l'Internet. Avant le dernier Conseil européen sur le numérique, Mme Fleur Pellerin, ministre déléguée chargée des PME, de l'Innovation et de l'Économie numérique, avait tenté d'organiser un mini-sommet. Seuls six ou sept pays européens parmi les 28 s'y sont rendus -Allemagne, Royaume-Uni, Espagne, Italie, Pologne, Hongrie, et Belgique. Peut-être faudrait-il s'interroger sur la manière de les intéresser à la question...

Le troisième acteur est la société civile qui, on l'a vu, a eu une importance considérable lors des révolutions arabes. C'est elle qui assure la gouvernance pratique, la gestion des nombreuses applications, les arbitrages entre les différents contributeurs. Notre étude considère que la reconnaissance de la société civile n'est pas assez importante, et qu'elle tarde à venir vis-à-vis des autres acteurs que sont les États. La société civile étant par ailleurs très peu représentée à Bruxelles, on pourrait s'inspirer de l'exemple du Brésil, comme dans le projet du « Marco Civil da Internet ». Il est important que le pays des droits de l'homme associe la société civile à la loi que prépare Fleur Pellerin sur les droits et libertés numériques.

J'en viens à la gouvernance de l'Internet. On sait que les États-Unis ont une responsabilité historique dans le fonctionnement et le développement d'Internet, et sont très soucieux de conserver leur hégémonie. Depuis quinze ans, l'ICANN, association de droit privé américain, sous contrat avec le département de commerce américain, décide de la politique d'attribution des noms de domaine, via le DNS.

Fadi Chehadé, président de l'ICANN, semble très satisfait que celle-ci ait rempli sa mission, ce que l'on ne peut que reconnaître. Je pense avoir été peu complaisante avec l'ICANN dans mon étude, et je ne suis pas la seule : cette société est de plus en plus contestée, surtout par les pays émergents et les pays en voie de développement (PEVD), qui ne supportent pas d'être subordonnés à une association de droit privé américain. On peut le comprendre...

Lors de mes auditions, je me suis aperçue que l'ICANN souffrait d'une gouvernance peu transparente, mal organisée, dont la légitimité est de plus en plus remise en cause. Depuis Dubaï, le bloc occidental refuse de confier la gestion de ses ressources critiques à l'Union internationale des télécommunications (UIT), plutôt qu'à l'ICANN, provoquant une importante opération de lobbying, avec une forte délégation américaine, destinée à conforter la position de l'ICANN.

Les révélations de l'affaire Prism ont mis en question la suprématie des États-Unis et, du même coup, de l'ICANN, incitant à rechercher de plus en plus des solutions alternatives.

Fadi Chehadé a bien compris que la situation est très critique pour l'ICANN et, en homme intelligent et en fin politicien, il a accompli plusieurs gestes politiques annonçant un changement stratégique de sa société : volonté d'accentuer ses efforts de transparence, internationalisation, association, en octobre dernier, de la déclaration commune de Montevideo avec les dix organisations gérant les aspects techniques du fonctionnement d'Internet -Internet engineering task force (IETF), World wide web consortium (W3C), Internet architecture bord (IAB)-, rapprochement avec Dilma Rousseff, très remontée contre l'espionnage de la NSA, et qui l'a fait savoir à la tribune de l'Organisation des Nations unies (ONU). Le Brésil est devenu, pour Fadi Chehadé, un interlocuteur de choix, qui aimerait s'affranchir de son encombrant tuteur.

Fadi Chehadé va, par ailleurs, renforcer le rôle du Governemental advisory committee (GAC). Les Etats n'ont en effet qu'un rôle consultatif au sein du GAC, et aucun droit de vote.

On sait que Fadi Chehadé veut internationaliser l'ICANN et l'émanciper définitivement de la tutelle du département de commerce américain. Il a souligné avoir l'accord de son conseil d'administration, mais a besoin de celui du département, ce qui n'a pas l'air d'être acquis pour le moment.

Les États-Unis sont-ils prêts à perdre leur mainmise sur la gouvernance d'Internet ? La question mérite d'être posée. Je ne crois pas qu'ils aient la réponse -et nous non plus ! L'ICANN a précisé qu'elle souhaitait passer du statut de société californienne à celui de société internationale, et s'installer à Genève, un peu comme l'UIT. Je pense qu'il faut profiter de l'occasion et accompagner intelligemment ce désir de l'ICANN de s'émanciper du gouvernement américain. Qu'on le veuille ou non, l'ICANN assure la stabilité d'Internet et, même si j'ai mentionné des alternatives comme Open Root, je pense qu'il est pour le moment difficile de remplacer l'ICANN. L'Union européenne a pour le coup un vrai rôle à jouer dans cette émancipation. Certes, l'Union européenne, comme le Brésil, souhaite de nouvelles règles, mais elle demeure handicapée par un manque de cohésion et de stratégie politique.

En faisant des recherches, je me suis rendu compte qu'en 1998, l'Union européenne avait été un acteur important des discussions relatives à la mise en place de l'ICANN, mais n'avait pas fait valoir ses prérogatives. C'est fort dommage, car elle aurait alors pu mettre en place un contrôle international. Elle a même joué un rôle significatif dans la création du Comité des gouvernements placé auprès de l'ICANN. L'Union européenne doit s'organiser pour être efficace et accompagner ce mouvement d'émancipation, sans naïveté, tout en restant très pragmatique. Je pense aussi que le GAC peut être un élément clé du dispositif de la future ICANN qui se dessine, et que l'Union européenne doit faire évoluer.

L'objectif est de réformer ce comité pour prendre des décisions transparentes, claires, équitables, avec des règles connues de tous. J'ai essayé de lister les prérogatives du futur GAC. Je pense qu'il serait important que ce comité soit plus stratégique et opérationnel qu'il ne l'est actuellement. Les délégations doivent s'organiser de manière plus professionnelle -implication des capitales, séniorité des représentants, envoi de davantage de diplomates. Il faut aussi accroître sa diversité géographique, former les délégations des pays indécis, afin que ceux-ci puissent se positionner. Il ne convient pas de leur donner uniquement de l'argent, comme on le fait actuellement, mais aussi de doter le secrétariat du GAC de moyens. L'Europe peut s'organiser en formant un bloc plus uni et plus étoffé qu'aujourd'hui.

La division ou l'absence des pays concernés par les enjeux du numérique empêche les Européens de peser sur les discussions au sein du GAC. L'Europe doit donc constituer une force de proposition et parler si possible en premier, or ce n'est pas souvent le cas.

Quant à la France, elle doit être une force de propositions en Europe et dans le cadre de l'ICANN. Pour le moment, même au plus haut niveau, il n'existe aucune prise de position s'agissant des enjeux de la gouvernance d'Internet. Cette gouvernance doit mobiliser la francophonie. L'Organisation internationale de la francophonie (OIF) pourrait former ses membres à la gouvernance d'Internet. Enfin, la France peut accompagner l'ICANN dans sa volonté de s'enraciner en Europe. Fadi Chehadé a dit qu'il ouvrait des bureaux à Singapour et Istanbul : pourquoi pas en France ? Il faudrait lui poser la question...

Mme Catherine Morin-Desailly , rapporteure. - Vous avez identifié, dans votre rapport, un certain nombre de sujets que j'avais moi-même relevés : neutralité du Net, protection des données personnelles, cybercriminalité, cybersécurité.

Vous avez aussi évoqué la protection de la diversité linguistique et culturelle, ainsi que le défi environnemental qui accompagne cette nouvelle économie. Pouvez-vous être plus précise et développer ce que vous entendez par là ?

Mme Nathalie Chiche. - Internet ayant été le pré carré des États-Unis, la langue anglaise prédomine ; il était donc important d'essayer de contrer cette hégémonie de la langue anglaise. C'est pourquoi j'ai parlé de la francophonie, la France ayant une carte importante à jouer, de façon à former les pays francophones à la gouvernance d'Internet. C'est un sujet pour l'instant très confidentiel...

Le défi environnemental n'étant pas ma spécialité, il me serait difficile de vous en parler en détail. J'évoquerais simplement la dimension environnementale de l'utilisation des puces de radio-identification et le défi du recyclage des mobiles.

M. Gaëtan Gorce , président. - Merci pour cette contribution, et merci d'être venue commenter votre rapport devant nous. C'est une bonne collaboration entre nos deux assemblées.

Désirez-vous ajouter quelque chose ?

Mme Nathalie Chiche. - Suite à cette étude, j'ai soutenu l'idée de réunir un forum français sur la gouvernance d'Internet. Le forum sur la gouvernance d'Internet proposé après le Sommet mondial sur la société de l'information (SMSI) de 2005 prônait en effet une gouvernance avec des acteurs privés et publics et la société civile. Cette formule ne me paraît finalement pas très efficace pour interagir sur l'écosystème que constitue Internet, alors qu'elle me paraissait pouvoir faire office de troisième voie, entre l'autorégulation et le contrôle d'Internet.

Mardi 11 mars 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Hervé Collignon, associé d'A. T. Kearney, coauteur d'une étude sur le secteur de la haute technologie en Europe

M. Gaëtan Gorce , président . - Vous êtes coauteur d'une étude sur le secteur de la haute technologie en Europe. Il nous a paru utile, à ce titre, de vous entendre, pour replacer notre réflexion sur la gouvernance de l'Internet dans cette perspective plus globale.

M. Hervé Collignon. - Je vous remercie de m'avoir sollicité pour contribuer à cette importante réflexion. A.T. Kearney a également publié une autre étude, l'an dernier, sur la souhaitable adaptation du modèle de réglementation d'Internet, dont je pourrai vous rappeler les principales conclusions.

Je suis le coauteur, avec deux collègues, l'un Allemand, l'autre Suédois, d'une récente étude sur la place des entreprises européennes dans l'industrie des technologies de l'information, qui repose sur des analyses quantitatives et documentaires, mais également sur des échanges avec les dirigeants des entreprises du secteur et des représentants de l'Union européenne.

Être fort dans le secteur de la technologie est important à plusieurs titres. Cette industrie, qui représente trois millions d'emplois en Europe, répond à une demande croissante. Le marché européen est évalué à 700 milliards de dollars. Il importe, en ces temps de crise, de s'y attacher, d'autant que c'est aussi une source de revenus fiscaux. La technologie, au-delà, est appelée à transformer un grand nombre de secteurs dans lesquels l'Europe est forte. Ainsi, l'électronique embarquée représentera, en 2025, 65% de la valeur d'une automobile. La technologie, enfin, aura des effets majeurs sur des questions de société stratégiques comme la santé, l'énergie, la sécurité des données. Au vu des récentes révélations sur l'existence de programmes de surveillance électronique, il est clair que les gouvernements européens seront réticents à dépendre technologiquement des fournisseurs américains ou asiatiques.

Qu'appelle-t-on high tech ? Une série de neuf segments qui va des semi-conducteurs aux services informatiques jusqu'aux terminaux et à l'électronique grand public en passant par les équipements IT ( Information Technology ) et Télécom. Hors télécoms et internet, c'est un marché évalué à 2700 milliards de dollars, dont un quart en Europe. Or, la place des acteurs européens sur ce marché est faible et en recul. Sur quatre-vingt-dix entreprises, soit les dix plus importantes de chacun de ces neuf segments, on n'en trouve plus que huit en Europe, sachant que Nokia va passer sous bannière américaine. L'Europe est absente dans des secteurs aussi critiques que les composants électroniques, l'électronique grand public, les ordinateurs portables, smartphones et tablettes, segments largement dominés par les géants asiatiques et américains. Elle occupe, en revanche, quelques belles positions, avec ses équipementiers télécom Ericsson, Nokia Siemens et Alcatel Lucent, respectivement deuxième, quatrième et cinquième au classement mondial du secteur, ou ses sociétés de services informatiques Cap Gemini, Atos et T-Systems, respectivement huitième, dixième et douzième, ou bien encore avec un acteur du logiciel comme SAP, quatrième au classement, ou STMicroelectronics, septième du secteur des semi-conducteurs.

On voit que si l'Europe dispose encore de quelques champions dans les activités professionnelles, dans le secteur grand public, elle manque, en revanche, d'acteurs suffisamment importants pour devenir des champions.

Comment en est-on arrivé là ? Il est plusieurs causes à ce retard européen, imputable pour partie à des raisons culturelles, mais aussi pour beaucoup à l'absence, depuis quinze ans, de politique industrielle, aux orientations réglementaires en Europe et à la manière dont les États ont fléché leurs investissements.

Le marché domestique européen, tout d'abord, s'il reste important, connaît une croissance plus faible que celle des autres régions du monde - 2,2 % entre 2012 et 2015 contre 5 % à 6 % ailleurs. Ce déséquilibre est aggravé par la faiblesse de nos mesures de préférence domestique : les donneurs d'ordre américains ou asiatiques se comportent tout autrement que les Européens vis à vis de leurs fournisseurs.

Bien que notre marché soit vaste et attractif, il reste plus complexe à servir que le marché américain, ce qui rend plus difficiles les économies d'échelle : il faut avoir réussi sur les cinq premiers marchés de l'Europe pour en bénéficier. Il en va autrement aux États-Unis : accéder au marché californien ou à celui du Dakota n'exige pas de mettre en oeuvre des stratégies très différentes.

Vient ensuite la faiblesse du financement - fonds publics et privés, capital-risque, accès au crédit. Un chiffre pour l'illustrer : 4 milliards de capital-risque en Europe en 2012, 20 milliards aux États-Unis. Une entreprise comme Spotify a dû faire appel, pour son développement international, au capital-risque américain... Même chose pour les fonds publics, souvent tournés vers les fournisseurs locaux. Le gouvernement américain dépense 180 milliards au service des technologies de l'information - sans compter les dépenses du département de la Défense - soit 50 % de plus que l'ensemble des États européens, avec 120 milliards.

Notre recherche et développement (R&D) n'est pas suffisamment développée : l'Europe investit dans la R&D 1,5 point de moins de son PNB que le Japon, 1 point de moins que les États-Unis. En R&D, c'est la masse qui compte avant tout. Quand une entreprise comme Samsung investit 5 % de son chiffre d'affaires en R&D, cela représente 11 milliards de dollars consacrés chaque année à assurer sa progression sur des marchés aussi dynamiques que celui du smartphone ou des objets connectés. Même chose pour les brevets : Samsung en a déposé, en Europe, en 2012, le double d'Ericsson, l'entreprise européenne en tête en ce domaine.

Autre faiblesse, le nombre de nos ingénieurs diplômés en sciences dures - mathématiques, physique, technologie, informatique : 17 % des étudiants européens, contre 30 % à Taïwan ou en Chine, laquelle produit chaque année 700 000 diplômés dans ces disciplines contre 500 000 pour toute l'Europe.

Nos coûts de production, un marché de l'emploi peu flexible constituent un autre handicap. En Europe de l'Ouest, une heure de fabrication coûte quatre fois plus cher à une PME qu'en Europe de l'Est, et quinze fois plus cher qu'en Chine.

Trois autres causes, enfin, tiennent à la politique industrielle et aux politiques de management. Des collaborations telles que celle qui est à l'origine du GSM, la mise en place de partenariats stratégiques - comme ceux qu'ont noués Ericsson et Telia ou Alcatel et France Telecom, par exemple - qui faisaient de l'Europe, dans les années 1980, une pionnière, n'ont pratiquement plus cours depuis vingt ans. Quand, aux Etats-Unis, la Darpa ( Defense Advanced Research Projects Agency ) jouait un rôle fondateur, l'Europe dédaignait de soutenir la consolidation de champions du high tech , comme elle a pourtant su le faire dans l'aéronautique, avec Airbus.

À cela s'ajoute une certaine frilosité à l'égard de l'entreprenariat. Jacques Attali observe que la France a choisi la terre plutôt que la mer. Faut-il penser de même de l'Europe ? Toujours est-il que les politiques fiscales et administratives n'y sont pas, en général, aussi incitatives qu'elles pourraient l'être.

M. Gaëtan Gorce , président . - Si nous avions été plus à l'aise sur nos frontières, nous aurions été plus marins...

M. Hervé Collignon. - Certains virages, enfin, ont été mal négociés ; je pense au tactile, ou au logiciel embarqué, deux ruptures qui furent fatales à Nokia. Tout leader est confronté à ce que l'on appelle le dilemme de l'innovateur, lorsqu'il doit scier la branche sur laquelle il est assis ou prendre le risque qu'un compétiteur le fasse à sa place. Mais Américains et Asiatiques, confrontés au même dilemme, privilégient une vision stratégique de long terme, garantie par une plus grande stabilité des directions générales dans le modèle asiatique ou une incarnation forte du leadership dans le modèle américain. Dans les entreprises européennes, en revanche, le conseil d'administration nomme, le plus souvent pour un mandat de court terme, avec des objectifs de gestion, parfois de gestion de crise, un PDG rarement investi de la confiance nécessaire pour concilier le court et le long terme - même s'il a existé des contre exemples comme Alcatel.

Comment remédier à ces faiblesses ? Relevons, tout d'abord, que l'Europe ne reste pas immobile. Le constat que je viens de dresser est largement partagé, et des moyens sont mobilisés. Notre étude souligne ainsi les avancées de l'Union européenne dans son plan Horizon 2020, doté de 80 milliards d'euros, en augmentation de 25 % par rapport au précédent. Ce plan vise à renforcer l'excellence scientifique mais aussi les secteurs en phase de rupture ; il comporte explicitement un volet industriel visant à favoriser certaines technologies clé. Voilà qui va dans le bon sens, même si l'effort reste insuffisant au regard des enjeux.

M. Gaëtan Gorce , président . - On est à 0,7 points de PIB répartis sur huit ans.

M. Hervé Collignon. - ... et relativement dispersés.

Nous avons identifié dix pistes concrètes pour rétablir la vitalité de l'industrie technologique européenne. Les quatre premières doivent agir comme des catalyseurs. Il convient, tout d'abord, d'accroître significativement l'offre d'ingénieurs et de personnels qualifiés, en s'appuyant sur le système éducatif traditionnel mais aussi sur la formation à distance. Pour résoudre les problèmes de court terme, favoriser une immigration choisie de talents serait crucial. Tout ceci combiné à une stratégie de clusters , afin de créer une infrastructure éducative faisant une large place à l'anglais pour faciliter l'accueil d'étudiants étrangers.

Deuxième piste : soutenir le financement de la technologie et son internationalisation. Le capital-risque devrait être fiscalement favorisé et les fonds publics dédiés développés, de même que les outils financiers tels que les assurances contre les défauts de paiement. Le système bancaire européen a un rôle important à jouer, alors qu'il n'existe pas d'équivalent européen au Nasdaq américain. Le onzième plan quinquennal chinois, qui a donné aux entreprises, en particulier les plus grosses, un support gouvernemental à leur internationalisation, sous forme de financement, d'assurance, de dédouanement, de flexibilité de l'emploi fait la preuve qu'un tel soutien est possible.

Troisième piste : améliorer l'encouragement à l'entreprenariat, en en célébrant les succès, en développant les filières entrepreneuriales dans les cursus d'ingénieurs, en flexibilisant l'emploi pour permettre aux entreprises d'embaucher en amont - exigence tant pour les start up que pour les grandes entreprises qui ont besoin d'incubateurs, à l'instar de SAP, qui a développé, grâce à un partenariat avec le Hasso Plattner Institute, un système de stockage HANA qui le rend susceptible de s'imposer comme plate-forme européenne pour le big data.

Quatrième piste : créer des conditions de concurrence équitables pour les entreprises européennes sur le marché mondial. Alors qu'il est plus complexe, pour nos entreprises, de parvenir à des économies d'échelle, en raison de la disparité des marchés nationaux, il ne faudrait pas, de surcroît, que la priorité donnée au « bénéfice consommateur » se traduise par une réglementation qui dégraderait encore leur compétitivité. Déjà, le secteur des télécommunications a vu ses profits largement rabotés en Europe, de telles mesures ayant contraint les investissements de réseau, alors que les trafics explosent, et favorisé l' offshore ou les fournisseurs non européens capables de proposer des offres discount pour prendre des parts de marché. Les lois anticoncentration, qui visent à assurer la pluralité de l'offre, peuvent aussi freiner l'émergence d'économies d'échelle et de champions internationaux. L'Europe et les États, via la législation, et les associations, via la certification, peuvent favoriser l'industrie européenne ; d'autres nations n'hésitent pas à le faire.

Éducation, financement, entreprenariat, appréciation globale de la concurrence, sur tous ces points, il faut non pas moins d'Europe mais plus d'Europe, avec un mandat clair : assurer la croissance de l'industrie des technologies.

Mais il est important, aussi, d'être focalisé. Les grands donneurs d'ordre devraient y contribuer. Afin d'éviter un éparpillement des ressources, un plan d'ensemble à l'échelle européenne devrait définir les domaines d'investissement prioritaires, en concertation avec les associations et les industriels, pour tenir compte à la fois des demandes des citoyens en matière de santé, de transports, d'éducation, et des exigences de développement de secteurs économiques où l'Europe est déjà forte, comme l'automobile, les industries de process, les télécoms, les institutions financières, afin d'orienter les investissements vers la transformation à venir de ces secteurs.

Des clusters paneuropéens devraient être créés. L'efficacité des clusters n'est plus à démontrer, reste à savoir où il est le plus avantageux de les créer. Mieux vaut déterminer ce choix en tenant compte de l'implantation des grands donneurs d'ordre qu'en se guidant sur un seul souci d'aménagement du territoire. On pourrait imaginer de confier le cluster automobile à l'Allemagne, les télécoms à Stockholm, la défense, la sécurité et l'aéronautique à la France, la banque à Londres. On n'est déjà pas très loin de cette situation. Il s'agit de confier un leadership aux pays les plus avancés, en fléchant les investissements selon un plan concerté à l'échelle de l'Europe.

Dernière exigence, enfin, celle de la recherche de l'excellence, gageure pour les entreprises et leurs managers. Il s'agit de faire évoluer les pratiques du leadership, de privilégier l'innovation, la R&D plutôt que la rentabilité à court terme et de faire du partenariat client-fournisseur un véhicule de l'innovation.

On ne pourra pas répliquer, en Europe, les conditions qui ont permis, aux États-Unis et en Asie, aux entreprises technologiques de se développer. La structure fédérale de l'Europe est une richesse mais aussi une faiblesse : fragmentation, retours sur investissement moindres. Demeurent, néanmoins, bien des pistes pour faire repartir l'Europe de la technologie.

Je finirai par quelques mots sur les télécoms et Internet, car c'est sur les réseaux que s'appuient les pure players . L'industrie mondiale des télécoms représente 1400 milliards de dollars. Parmi ses dix entreprises de tête on trouve quatre acteurs européens - Telefonica, Deutsche Telecom, Vodafone et Orange. Les opérateurs de communication sont donc une force européenne. Mais ces acteurs sont fragilisés, leur profitabilité est sous pression. Ils doivent certes s'adapter par eux-mêmes, mais le cadre réglementaire dans lequel ils évoluent mérite aussi, dans l'intérêt bien compris de la filière technologique, des adaptations, car la situation n'est plus celle des années 1970.

Dans la chaîne de valeur de l'Internet, les opérateurs de télécom représentent le segment où les retours sur capitaux sont les plus faibles, très inférieurs à ceux des pure players . Ils sont pris dans un effet de ciseau, les prix baissant tandis que les investissements en capacité doivent croître. Or, le secteur des télécoms est très réglementé en Europe, alors que l'Internet ne l'est quasiment pas. Pourtant, ces deux mondes s'interpénètrent. Le rachat par Facebook de WhatsApp pour 19 milliards de dollars, qui met ainsi le pied dans la filière des communications interpersonnelles, témoigne de la puissance financière de ces acteurs. Quand le chiffre d'affaires d'Orange plafonne à 41 milliards d'euros, en baisse de 4,5% - dont la moitié est imputable à la réglementation -, celui de Google, à 60 milliards de dollars, progresse de 19%. Et le modèle économique de Google lui permet d'allouer 8 milliards de dollars à la R&D, quand Orange n'y consacre que moins d'un milliard. On comprend par-là qui embauche les meilleurs ingénieurs en algorithmique. Google peut disposer d'un cash flow opérationnel de 18 milliards de dollars, quand l'équivalent, pour Orange, n'est que de 13 milliards d'euros, en baisse - au reste contenue - de 5%. En 2013, Google a investi 7 milliards de dollars dans les infrastructures, quand Orange n'y consacrait que 5,6 milliards d'euros.

La seule façon pour les opérateurs de télécom de retrouver de la croissance est d'aller vers des modèles OTT ( Over The Top ) adjacents. Or, ce secteur est placé sous vigilance permanente, quand Internet ne l'est pas, ce qui autorise toutes sortes de subventions croisées, fondement même du modèle de Google. Les entreprises de télécom, si elles pouvaient se consolider, feraient un peu plus le poids : si Orange se rapprochait de Deutsche Telecoms, l'ensemble pèserait 100 milliards de dollars de chiffre d'affaires.

Nous appelons donc à plus de liberté dans les prix, l'innovation, les services adjacents, mais aussi la consolidation, tant les effets d'échelle restent l'arme principale dans un secteur où les coûts fixes sont très élevés.

Mme Catherine Morin-Desailly , rapporteure . - Je vous remercie de cet exposé clair et précis, qui correspond au diagnostic que j'avais posé dans mon rapport sur le numérique dans l'Union européenne. Mais nous nous sentons parfois, en France, un peu isolés. Quel est le degré de prise de conscience des autres Etats membres quant à la nécessité de faire évoluer le cadre réglementaire ?

Vous avez peu évoqué la question de la fiscalité. Avez-vous réfléchi à des pistes pour remédier au phénomène de l'optimisation fiscale ?

Comment développer, enfin, des stratégies pour résister aux phénomènes d'aspiration ?

M. Hervé Collignon. - Le constat que je viens de dresser n'est pas nouveau, ainsi que vous venez de le rappeler. Il est temps d'agir, car les écarts se creusent. Qu'il n'y ait pas un seul européen dans les entreprises de tête du numérique pose problème. Car ce n'est plus par le moyen des start up que l'on peut aujourd'hui changer la donne, tant est puissante la capacité d'investissement des entreprises qui dominent le marché : elles embauchent les meilleurs talents et acquièrent les entreprises qui réussissent.

Mais ces champions n'existeraient pas sans l'infrastructure qui les soutient, elle-même soutenue par l'industrie de la haute technologie, qui représente 4 000 milliards de dollars, soit beaucoup plus que les GAFA, les quatre entreprises de tête du numérique (Google, Amazon, Facebook, Apple).

Ce n'est pas un hasard si notre étude a été conduite avec un Allemand et un Suédois, car ces deux pays sont très concernés. Parmi les huit entreprises européennes présentes dans le top 100, quatre sont françaises, trois allemandes ou franco-allemandes - SAP, T-Systems et Atos - et une suédoise, Ericsson. La France et l'Allemagne vont évidemment tirer le secteur : elles devraient être chefs de file.

Sur la fiscalité, ne nous trompons pas de combat. Mieux vaut user de la carotte que du bâton. Plutôt que taper sur Google, mieux vaut favoriser nos entreprises pour faire émerger un concurrent. Protéger les industries qui font la force de l'Europe passe par le financement, l'éducation, les clusters , la coopération industrielle entre donneurs d'ordres et fournisseurs, le fléchage des dépenses publiques.

M. Gaëtan Gorce , président . - Plutôt que de favoriser l'émergence d'un moteur de recherche capable de concurrencer Google, ne vaut-il pas mieux jouer un coup d'avance, et anticiper en misant sur les objets connectés ? Pourquoi les grands groupes européens ne jouent-ils pas un rôle plus net ? EDF ou France Telecom auraient un rôle à jouer dans le domaine des objets connectés. Nous avons un secteur bancaire et assurantiel parmi les plus performants du monde, pourquoi n'investit-il pas davantage ?

Je m'interroge sur la capacité des institutions européennes à porter un plan de la nature de celui que vous avez présenté. Ne faudrait-il pas imaginer une architecture européenne spécifique pour porter le développement technologique ?

M. Hervé Collignon. - Certes, il est bon d'anticiper et de pousser le développement dans le domaine des objets connectés, qui vont toucher toutes les filières. Ils ne feront que générer, cependant, des données supplémentaires. Trouver, dans cette pléthore d'information, ce qui est important : voilà qui restera l'arme de guerre. Faire l'impasse sur les algorithmes de recherche est risqué, car le big data est intrinsèque à la société de l'information. Consacrer 10 milliards de dollars à la recherche dans un domaine appelé à bouleverser tous les secteurs ne serait pas déraisonnable. La recherche académique en France, en Allemagne, dispose de capacités qui pourraient faire bouger les lignes...pour peu que nos chercheurs ne partent pas vers la Californie dès qu'ils ont une bonne idée...

C'est autour de nos grandes entreprises que les clusters doivent se construire. Il faut les convaincre que leur position est potentiellement menacée et leur donner le mandat de définir leurs besoins et d'orienter la filière technologique.

M. Gaëtan Gorce , président . - Le compteur intelligent d'EDF, par exemple, n'a pas été conçu dans cette perspective du big data . Ouvrir l'entreprise à une démarche plus large serait pourtant valorisant. S'agit-il d'une réticence culturelle, comme diraient les journalistes ?

M. Hervé Collignon. - Sur la protection des données, le débat est complexe. Il existe des forces de rappel qui ne sont pas toujours favorables à la dynamique industrielle. Les entreprises concernées sont souvent issues du secteur public. Reste que tous les acteurs sont convaincus que ce sont les donneurs d'ordre industriels qui doivent agir pour définir les orientations à l'échelle européenne.

M. Gaëtan Gorce , président . - Conviendrait-il de travailler à partir d'autres types d'organisation européenne ? Lors de la rencontre entre Angela Merkel et François Hollande, chacun est resté sur son quant à soi. L'une évoquait un Internet européen, l'autre une forme de coopération sur les hautes technologies.

M. Hervé Collignon. - Ce qui importe, c'est que le débat progresse. C'est le couple franco-allemand qui détient la clé du futur.

M. Gaëtan Gorce , président . - Voyez-vous s'esquisser quelque chose dans vos contacts à l'échelle européenne ?

M. Hervé Collignon. - L'Union européenne arbitre sur beaucoup de secteurs industriels ; les choses évoluent. Un budget qui progresse de 25%, c'est significatif. Mais il y faudra plus d'ampleur, de même qu'il faudra faire des choix difficiles pour décider des chefs de file à l'échelle européenne. C'est le moyen pour que l'Amérique et l'Asie nous prennent au sérieux.

M. Gaëtan Gorce , président . - Quelles conséquences, si rien ne bouge, sur la dynamique industrielle et l'emploi ? Avez-vous élaboré un scénario noir ? Comment évoluerait l'économie mondiale ?

M. Hervé Collignon. - Nous n'avons pas formalisé un tel scénario, mais il est imaginable. Les sociétés de service informatique, en raison de leur dimension locale, resteraient probablement en place - encore que le cloud rende la proximité moins pertinente. En revanche, les autres segments, touchant les communications, les équipements, avec des entreprises comme Ericsson, Alcatel, Nokia Siemens, s'ils ne sont pas soutenus, seront déplacés. Sans être pessimiste à l'excès, il ne faut pas oublier que, sur les douze acteurs de tête que nous comptions, il n'en reste plus que neuf trois ans plus tard, et avec le rachat de Nokia, cela ne fait plus que huit...

Mme Catherine Morin-Desailly , rapporteure . - Que pensez-vous d'un outil comme le crédit impôt recherche ?

M. Hervé Collignon. - C'est une mesure très utile, à encourager sans états d'âme. Pour que des champions émergent, il faut définir des priorités et, sans négliger nos start up et nos PME, s'attacher aux grosses entreprises.

M. André Gattolin . - Un budget en augmentation de 25 %, certes, mais qui reste loin de l'objectif des 100 milliards. Sans parler de la fongibilité...

Nous avons entendu M. Almunia. On favorise le crédit d'impôt recherche, mais on laisse de côté le crédit d'impôt sectoriel, à cause de la façon dont s'appliquent en Europe les règles de la concurrence. Or, ce n'est pas tout de développer la recherche et d'avoir des chercheurs européens de grande qualité. Si les entreprises ne sont pas soutenues, on n'arrivera à rien. Les États-Unis et le Canada sont, en ces domaines, beaucoup plus offensifs. On s'imagine trop aisément qu'il suffit que la recherche soit forte et dynamique pour que toute la chaîne suive.

M. Hervé Collignon. - Je partage votre analyse. Se satisfaire des médailles obtenues par l'innovation européenne ne suffit pas. Il faut penser le développement industriel, comme savent le faire les Américains. C'est bien pourquoi le plan Horizon 2020 comporte un volet industriel. Les Allemands sont d'ailleurs réceptifs à ce raisonnement.

M. Gaëtan Gorce , président . - Il me reste à vous remercier de votre propos, qui tire un signal d'alarme.

Audition de M. Jean-Baptiste Soufron, secrétaire général du Conseil national du numérique

M. Gaëtan Gorce , président . - Le diagnostic d'Hervé Collignon, que nous venons d'entendre, sur la place de l'industrie technologique européenne, est alarmant. Nous prenons un retard qui appelle des initiatives à l'échelle européenne. Comment faire évoluer les choses, pour que l'Europe joue pleinement son rôle dans la gouvernance de l'Internet ?

M. Jean-Baptiste Soufron. - La gouvernance de l'Internet est un sujet clé pour le Conseil national du numérique. C'est une question complexe, dont il est difficile de prédire les évolutions. Dans notre rapport sur la neutralité du net, nous évoquions pour la première fois ce sujet, qui touche une aire tant nationale qu'européenne et internationale. Cette question était au centre du rapport Colin et Collin sur la fiscalité du numérique, qui soulignait que la valeur des entreprises multinationales du numérique est produite localement, au sein des États mais que l'échange globalisé dans lequel se situent ces entreprises multinationales rend difficile de les appréhender sous l'angle fiscal.

Dans notre rapport sur la fiscalité à l'heure du numérique, nous jugions qu'il était difficile d'aborder cette question sur un plan purement national, et qu'il convenait de pérenniser les initiatives en cours à l'OCDE et au sein de l'Union européenne, voire de ne pas hésiter à agir sans tarder, si nécessaire, via une coopération entre plusieurs pays européens.

Le sujet de la gouvernance est également au coeur de notre rapport en préparation sur la neutralité des plates-formes, qui fait suite à notre réflexion sur la neutralité du net : ces plates-formes, goulets d'étranglement entre le consommateur et les entreprises qui souhaitent lui proposer des services, méritent, de fait, d'être régulées. Ces entreprises se situent dans des marchés multifaces, dont les segments peuvent être situés dans différents pays. Comment, dès lors, régir les relations entre ces pays ? C'est une question essentielle dans le cadre de la saisine, par Mme Nicole Bricq, du Conseil national du numérique sur le traité transatlantique de libre-échange.

Sans préempter les conclusions de notre rapport, dont le vote est prévu le 4 avril, je puis dire que cette saisine a été bienvenue, car l'Europe sous-estime largement, dans la négociation, la dimension numérique, présente à chaque étage du traité.

Mme Catherine Morin-Desailly , rapporteure . - En effet !

M. Jean-Baptiste Soufron. - Le sujet a été au centre du débat qui s'est tenu hier dans le cadre de la conférence du Forum pour la gouvernance de l'Internet. N'est-il pas réducteur de s'en tenir à la relation entre les États-Unis et l'Europe, alors qu'il existe d'autres Internet, d'autres modèles, au Japon, en Corée du Sud, en Russie, au Brésil, en Afrique ?

M. Gaëtan Gorce , président . - Est-ce à dire que la priorité n'est peut-être pas de négocier avec les Américains, mais de nouer des relations avec les partenaires que vous avez cités ?

M. Jean-Baptiste Soufron. - Il existe des partenariats. La société japonaise Rakuten investit en France, des services de messagerie instantanée d'origine asiatique se développent en Europe ; c'est également le cas d'un grand fabricant coréen de matériel téléphonique. Mais le travail de benchmarking n'est pas correctement mené. Des chercheurs y travaillent, certes. Je pense notamment à l'auteur de Mainstream , Frédéric Martel.

Cependant, la Silicon Valley reste un des centres vitaux du développement du numérique. Le Président de la République s'y est d'ailleurs rendu récemment. Nombre de systèmes utilisés par l'Europe en sont issus, et beaucoup d'ingénieurs européens y travaillent. Aller voir ce qui se passe ailleurs n'oblige pas à se détourner de la relation avec les Etats-Unis. Au reste, le traité de libre-échange va au-delà d'un simple engagement bilatéral, il est structurant, et d'une importance stratégique majeure, au niveau industriel, pour la France et pour l'Europe.

M. Gaëtan Gorce , président . - Mais les négociations sur la protection des données, sur la sécurité, se mènent ailleurs.

M. Jean-Baptiste Soufron. - La fusée est à trois étages : le traité transatlantique proprement dit, les accords de Safe Harbor sur l'échange des données personnelles entre l'Europe et les Etats-Unis, et d'autres accords en cours de négociation, qui ne sont pas anodins, comme l'accord Tisa ( Trade In Services Agreement ) sur les services ou l'accord transpacifique dont beaucoup d'éléments sont repris dans le traité transatlantique.

Ce qui est clair, c'est que les Américains ont une vraie logique de négociation sur le numérique, et qu'ils maîtrisent leurs concepts, à la différence de l'Europe qui n'a d'ailleurs pas de négociateur numérique en titre, au contraire des Etats-Unis.

Mme Catherine Morin-Desailly , rapporteure . - N'est-ce pas imputable à un défaut d'appréciation des pays européens et au déficit d'organisation de l'Europe ?

M. Jean-Baptiste Soufron. - On peut avoir des craintes, mais n'allons pas jusqu'à basculer dans la peur. Un traité de cette ampleur se négocie sur plusieurs années. Cela laisse le temps d'ajuster le tir, et de se réorganiser à mesure. C'est d'ailleurs le sens de la saisine de Nicole Bricq. Est-il nécessaire de mettre plus d'énergie sur le numérique, telle est la question. Nous pensons que c'est le cas. En ce qui concerne les données personnelles, ou les logiques industrielles, les positions de l'Europe et des Etats-Unis sont très éloignées. Cela exige aussi de mener une réflexion plus pointue qu'aujourd'hui.

M. Gaëtan Gorce , président . - Je vous avoue mon souci de voir traiter en même temps la question des données personnelles et la question industrielle.

M. Jean-Baptiste Soufron. - La question des données personnelles ne fait pas partie du mandat de négociation de l'Union européenne sur le traité transatlantique, mais elle y perspire en bien des endroits. Il faudra en effet se poser la question de sa négociation séparée dans le Safe Harbor .

M. Gaëtan Gorce , président . - La position de l'Union européenne va plutôt à une négociation séparée.

M. Jean-Baptiste Soufron. - Pour l'instant. Mais cela pose, du coup, certaines difficultés. Ne risque-t-on pas de se préengager, dans le traité transatlantique, au risque de nous lier les mains dans la négociation sur le Safe Harbor ou pour le règlement européen à venir sur la protection des données personnelles ? Le problème est que l'on maîtrise mal les délais. Le travail d'éclaircissement qui nous a été demandé permettra de caler un calendrier, alors que beaucoup de pourparlers se chevauchent : traité transatlantique, Tisa, Safe Harbor , projet de règlement européen sur les données personnelles ou sur la neutralité du net. À quoi il convient d'ajouter, au plan national, le projet de loi que prépare Fleur Pellerin sur le numérique, qui comportera un volet économique et un volet relatif aux libertés fondamentales.

Tout cela montre bien que le sujet de la gouvernance mérite d'être pris à bras le corps. C'est un sujet dont nous n'avons jusqu'à présent pas été saisis, et qu'il nous intéresserait de creuser. L'Union européenne ne gagnerait-elle pas à être représentée comme telle dans la gouvernance numérique mondiale ? L'ICANN, dont le modèle est au reste plutôt privé et contractuel, est l'arbre qui cache la forêt : registres internet régionaux (RIR), Internet Engineering Task Force (IETF), Internet Research Task Force (IRTF), Internet Society (Isoc), World Wide Web Consortium (W3C), Union internationale des télécommunications (UIT) - dont la question de la place qu'elle devrait avoir dans la négociation reste débattue. Sans parler des initiatives de la société civile comme le Forum de la gouvernance Internet et, au niveau de l'Europe, de l'action du Conseil de l'Europe ou de l' European Telecommunications Standards Institute (ETSI). Il existe donc tout un panel d'instances, dont il serait utile qu'elles parlent d'une seule voix, en se mettant d'accord sur une stratégie. C'est une de nos recommandations que d'aller vers une structuration au niveau européen. Il semble que nous ayons été un peu entendus, puisque le numérique a été au menu du conseil européen des chefs d'État et de gouvernement d'octobre 2013. Pour assurer une meilleure concertation entre États, il serait bon qu'une telle initiative se répète.

Il faut veiller, cependant, à éviter la confusion des genres. La question des données personnelles n'est pas purement économique, elle touche aux libertés fondamentales, à la construction de la personnalité des individus. Cela va au-delà d'une seule question de gouvernance numérique.

L'Union européenne a un rôle à jouer dans la stratégie industrielle et réglementaire sur le numérique. Nous avons publié une tribune il y a quelques mois sur le sujet. On distingue mal ce que sont les priorités de l'Europe. Les grands acteurs européens du numérique ont eu du mal à survivre ces cinq dernières années, même s'il en reste quelques-uns comme Deezer ou Spotify, qui va vers une entrée en bourse, Criteo, côtée au Nasdaq. Nous avons aussi des ingénieurs compétents, à l'origine de belles réussites, comme Skype. Ce qui manque cependant, c'est une vision stratégique à moyen et long terme, pour définir quelles entreprises européennes pourraient travailler ensemble. On peut imaginer s'ouvrir des parts de marché aux États-Unis. Les entreprises de télécoms semblent le réclamer. Même chose pour les services sur les réseaux sociaux, la messagerie... On peut également imaginer des partenariats avec d'autres régions du monde comme l'Asie, l'Afrique ou l'Amérique du Sud. Si le Japonais Rakuten investit en France, c'est qu'il y trouve son compte.

Tout cela engage une question centrale, celle de la souveraineté. Pour la préserver, nous avons besoins d'acteurs locaux. Or, on ne voit pas émerger, sur ce sujet, de stratégie européenne.

M. Gaëtan Gorce , président . - Comment l'expliquez-vous ?

M. Jean-Baptiste Soufron. - Plutôt qu'aller chercher très loin les causes, mieux vaut peut-être être en éveil sur les dossiers en cours. Sur la question des plates-formes, une action de la Commission européenne est en cours : un certain nombre d'entreprises demandent que Google éclaircisse les choses, sur les comparateurs de prix notamment. Benoît Thieulin Pascal Daloz et Francis Jutand ont signé, au nom du Conseil national du numérique, une tribune sur ce sujet, où ils appellent à être plus attentifs aux doléances de nos entreprises. Google a proposé de nouveaux engagements, qui pourraient être acceptés sans troisième test de marché, c'est regrettable.

M. Gaëtan Gorce , président . - Sur ce dossier Google, le commissaire Almunia ne fait pas preuve d'une grande volonté.

M. Jean-Baptiste Soufron. - Nous ne sommes pas au bout du processus.

M. Gaëtan Gorce , président . - Craignons donc un nouveau recul...

M. Jean-Baptiste Soufron. - J'ai le sentiment que M. Almunia est à l'écoute.

M. Gaëtan Gorce , président . - Il semble pourtant plus énergique à l'encontre de M. Montebourg que de Google... Chacun choisit ses adversaires...

M. Jean-Baptiste Soufron. - N'allons pas cependant laisser croire que nous sommes les adversaires des entreprises américaines du numérique. Google donne accès à une somme impressionnante de connaissances. Mais il est vrai que certaines questions méritent d'être posées.

M. Gaëtan Gorce , président . - Ces grosses entreprises du net ne payent pas d'impôts sur les territoires où elles réalisent pourtant leur valeur et autorisent leur gouvernement à exploiter les données qu'elles recueillent.

M. Jean-Baptiste Soufron. - Peut-être avez-vous reçu Pascal Perri, auteur d'une étude dans laquelle il explique que ces entreprises, quand elles implantent leurs services en France, nous font perdre jusqu'à 12 000 emplois. Il va falloir réduire la focale consumériste. On ne peut pas se contenter de raisonner en termes de « bénéfice consommateur », car c'est au risque de faire perdre au consommateur tout pouvoir d'agir dans la société numérique. Valérie Peugeot, dans son rapport sur l'inclusion numérique, ne dit pas autre chose. La société numérique doit être celle du pouvoir d'agir. Or, si l'on n'a aucun pouvoir sur les outils permettant d'accéder aux connaissances, cela pose problème.

Mme Catherine Morin-Desailly , rapporteure . - Vous êtes attachés à la neutralité du net. Que proposez-vous pour agir contre les GAFA qui développent des systèmes écopropriétaires et suscitent, à leur profit, un phénomène d'aspiration. Comment assurer la neutralité de telles plates-formes ?

M. Jean-Baptiste Soufron. - On n'en est pas même encore à la neutralité du net. J'ai cependant le sentiment, au vu de récentes décisions de justice, que les États-Unis reculent. Nous pensons qu'il faudrait inscrire cette exigence de neutralité du net dans la loi, voire dans la Constitution. Puisqu'un projet de loi est en cours de préparation, ce pourrait être l'occasion d'aborder la question.

Sur la neutralité de plates-formes, je ne puis en dire trop, car le Conseil national du numérique n'a pas encore rendu son avis. Nous avons beaucoup travaillé, conduit de nombreuses auditions. Rien ne sert de montrer du doigt les GAFA. Au Japon, elles n'ont pas, comme chez nous, 90 % des parts de marché : il existe d'autres acteurs. En France même, des entreprises se développent en dépit de la position dominante des grands acteurs américains. Ainsi de Criteo dans le domaine de la publicité, alors qu'existe un concurrent très puissant.

Nous avons, de surcroît, des moyens de nous protéger, ne serait-ce qu'en appliquant le droit de la concurrence. N'oublions pas que le pouvoir de sanction de l'Autorité de la concurrence peut aller jusqu'à 10 % du chiffre d'affaire mondial de l'entreprise ; ce n'est pas rien. Si l'abus de position dominante n'est pas prouvé, reste le droit de la consommation et le droit des données personnelles. Rien n'interdit non plus d'édicter des réglementations ad hoc sur certains sujets.

Le rapport au consommateur - qui est parfois coproducteur, comme cela est le cas sur Wikipédia ; et sur les moteurs de recherche, ajouterait Nicolas Colin - est essentiellement régi, sur les grandes plates-formes, par les « conditions générales d'utilisation » (CGU), sortes de contrats presque de gré à gré mais dont peu de gens mesurent les implications croisées. Nous avons abordé ces questions dans notre avis sur le projet de loi pour l'égalité entre les femmes et les hommes ainsi que dans celui sur la proposition de loi visant à renforcer la lutte contre le système prostitutionnel. Le fait est que les gens ont du mal à concevoir les obligations auxquelles ils s'engagent quand ils acceptent des CGU. Un travail de simplification, à l'image des creative commons , serait utile. Les industriels sont capables de se mettre d'accord ; ils l'ont fait avec le système des personnages joueurs (PJ) pour les jeux vidéo. Les acteurs du numérique sont très allants sur ce type de sujets. Et l'on est là dans une forme de gouvernance moins verticale, proche des entreprises, des usages.

Dans notre avis sur le projet de loi pour l'égalité entre les femmes et les hommes, nous allions même plus loin, en explorant les modes de régulation de type communautaire. Sur Internet, la sanction peut être nulle ou très lourde. Le projet de loi créait une infraction de cyberharcèlement très difficile, à notre sens, à établir. La publication de photos ? Mais tout le monde fait cela tous les jours. Comment faire le départ entre ce qui est anodin et ce qui porte atteinte à la dignité ?

Dans certains cas, la plate-forme se charge de la régulation. C'est le cas de Wikipedia. Quelqu'un qui chercherait à modifier la page consacrée à une personnalité pour y mettre des insultes serait bloqué. Les utilisateurs peuvent être sanctionnés par la communauté elle-même, Cela autorise une gradation. Le jeu vidéo le plus populaire au monde, League of Legends, qui se joue par équipe, a créé un système de reporting grâce auquel un joueur qui dérape en proférant, par exemple, des injures racistes, peut être sanctionné par une suspension temporaire de son compte. C'est là encore une forme de régulation communautaire, qui fonctionne au quotidien. La piste vaut d'être creusée.

Mme Catherine Morin-Desailly , rapporteure . - Dans votre rapport sur la fiscalité du numérique, commandé par Fleur Pellerin pour une appréciation du rapport Colin-Collin, vous estimez qu'une taxe à l'échelle européenne serait préférable à des taxations sectorielles. Quelle forme pourrait-elle prendre ?

Vous préconisez un rapprochement entre administrations fiscales des pays les plus sensibilisés à la question. Savez-vous si ces pays y seraient favorables ?

Que pensez-vous, enfin, de l'idée lancée par Angela Merkel d'un Internet européen ?

M. Jean-Baptiste Soufron. - Nous estimons que l'on ne saurait agir au niveau national sans prendre en compte les discussions déjà en cours au niveau international. À l'échelle de l'Europe, les choses bougent. Au Royaume Uni, les entreprises qui font de l'optimisation fiscale ont été interrogées, et cela s'est très mal passé. L'Italie a voté une proposition de loi il y a peu ; en Allemagne aussi, le sujet est à l'ordre du jour. On vient aussi d'apprendre, hier, qu'un des acteurs clé du numérique vient d'écoper de 5 milliards d'amende en Inde. Tout cela témoigne que partout dans le monde, le sujet devient sensible.

L'idée a été lancée d'une CECA du numérique. Pourquoi pas, quitte à en revenir à un niveau infraeuropéen, en travaillant main dans la main avec quelques pays, pour pousser ensuite les feux au niveau de l'Europe entière. Je ne sais si les administrations travaillent ensemble, mais nous sommes en contact avec la direction de la législation fiscale, qui nous demande régulièrement de refaire un point. Et il ne vous a pas échappé que Pierre Collin a été nommé expert au sein du groupe de travail de l'Union européenne sur la fiscalité numérique, qui rendra son rapport au mois de juin. Preuve que les choses bougent et que les pays membres sont en alerte.

Votre dernière question touche à la fois à celles de la souveraineté numérique et de la neutralité du net. On peut se demander, de fait, s'il n'y aurait pas place pour un réseau européen. C'est une proposition qui rejoint d'une certaine manière celles qu'avait faites en son temps Louis Pouzin, qui expliquait qu'à condition de choisir le bon outil technologique, il n'était pas impossible d'avoir un système internationalement interopérable, tout en conservant des gouvernances locales pour les DNS. La déclaration de Mme Merkel a fait couler beaucoup d'encre, mais il ne faut pas oublier que si elle songeait à la souveraineté industrielle et numérique, elle entendait aussi répondre à l'affaire Prism. Faut-il prendre des décisions industrielles en se fondant sur des problèmes liés au renseignement ? On voit que les choses sont complexes.

Si l'on considère qu'Internet est un bien commun, il est normal de rechercher un modèle de gouvernance original, fût-il complexe. Les Etats-Unis mènent, de leur côté, la même réflexion que nous. Ils ont été les premiers à réagir à notre rapport sur la neutralité du net. Paul Krugman, trois semaines après, allait plus loin même que nous n'avions osé, en expliquant que certaines plates-formes devaient être considérées comme de quasi services publics. Les travaux d'Elinor Ostrom sur les biens communs ont été transposés au domaine numérique par Yochai Benkler puis par Lawrence Lessig, mais n'oublions pas qu'elle était partie d'une étude sur les bancs de poisson : comment gérer au mieux cette ressource commune ? Il existe de multiples façons de faire, les unes très privatistes, les autres très publicistes. Il en va de même pour le numérique. Il serait bon d'approfondir le dialogue à l'échelle mondiale. L'idée évoquée par Paul Krugman a été reprise il y a quelques jours par Tim Wu au festival South by South West , dans une interview sur la neutralité des réseaux, où il suggère de s'inspirer de la régulation des services publics pour assurer la neutralité des plates-formes.

Il y a dans tout cela beaucoup d'occasions d'échanges, d'inspirations croisées. Cela vaudrait aussi la peine d'aller voir du côté du Japon, de l'Afrique ou du Brésil qui est, avec l'Allemagne, très actif aux Nations unies sur l'affaire Prism.

M. Gaëtan Gorce , président . - Vous avez dit n'avoir pas osé évoquer la notion de service public, pourquoi ?

M. Jean-Baptiste Soufron. - Nous sommes si familiers, en France et en Europe, de cette notion, que nous ne mesurions pas à quel point elle pourrait clarifier les choses.

M. Gaëtan Gorce , président . - Il nous faudrait, si je vous résume, un Jean Monnet du net et un Léon Duguit de la régulation...

M. Jean-Baptiste Soufron. - Quelqu'un comme Lawrence Lessig est de cette trempe, mais comme à l'époque de Léon Duguit, il faut du temps pour que les modèles se dessinent : nous sommes dans ce moment transitoire.

M. Gaëtan Gorce , président . - Il me reste à vous remercier.

Audition de MM. Jean-Ludovic Silicani, président, et Pierre-Jean Benghozi, membre du collège, de l'Autorité de régulation des communications électroniques et des postes (ARCEP)

M. Gaëtan Gorce , président . - Le Sénat s'est engagé dans une réflexion sur la gouvernance de l'Internet et la place que peut y prendre l'Europe. Nous serions heureux, dans ce cadre, que vous nous fassiez profiter de l'expérience qui est la vôtre.

M. Jean-Ludovic Silicani, président de l'Arcep. - Je vous remercie d'avoir eu la subtile initiative de lancer cette réflexion. Dans la gouvernance de l'Internet, les leviers d'action sont internationaux, mais aussi nationaux : c'est sur ces derniers que je centrerai mon propos, en me plaçant sous l'angle technico-économique qui est celui de l'Arcep.

Internet est devenu, en quelques décennies, ce lieu unique où coexistent le lucratif et le non lucratif, le privé et le public, ce qui en fait un objet économique, juridique et sociétal nouveau. Pour autant, il se donne aussi dans la forme classique d'un réseau de communication, dans la continuité de la séquence ouverte au XIX ^ème siècle avec l'apparition du télégraphe. Les contenus de toutes natures qu'il achemine de par le monde l'étaient déjà, depuis un siècle, par les modes de communication classiques. Ce qui est nouveau, en revanche, c'est le protocole d'acheminement, l'IP, qui répond à des règles identiques sur tout le réseau, fixées, à l'origine, par les États-Unis pour une grande part. Se posent, de là, des questions nouvelles.

Internet est devenu un bien collectif stratégique, tant au plan national qu'international, et son développement porte des enjeux forts tant en matière économique et sociale que de libertés fondamentales. Autour de lui s'est constitué un écosystème numérique, au coeur duquel on trouve les opérateurs de réseaux, les FAI (fournisseurs d'accès internet), sans lesquels rien ne serait possible. En aval, se trouvent leurs clients, les producteurs de services et de contenus en ligne. En amont, leurs fournisseurs d'équipements et de services informatiques. D'où une problématique du partage de la valeur entre ces acteurs.

La numérisation progressive de la société, qui fait passer des pans entiers du matériel localisé à l'immatériel délocalisé suscite, dans un premier temps, des perturbations touchant l'emploi, voire la souveraineté. Mais n'oublions pas que le modèle industriel, depuis deux siècles, a transformé des activités existantes en les mécanisant à grande échelle, avec les déplacements géographiques que cela a pu impliquer. Des emplois ont été détruits, mais d'autres ont été créés.

La problématique - même si, dans le cas de l'Internet, c'est d'une dématérialisation plutôt que d'une mécanisation qu'il s'agit - est ici très similaire : il s'agit de retrouver un équilibre après une onde de choc. Il faut certes être vigilants, mais sans craintes a priori : l'expérience montre que l'on peut trouver des réponses. Au plan économique, les grandes transformations ont suscité plus de créations d'emplois qu'elles n'en ont détruit, et ont multiplié par dix le niveau de vie de la population.

Pour qu'Internet demeure un espace de liberté, de sécurité et de confiance pour les échanges, privés et publics, entre tous les acteurs de la cité, il ne doit pas se constituer en un espace hors droit. Les échanges qui ont lieu sur ce bien collectif mondial doivent rester régis par les lois applicables dans chaque pays pour des échanges de mêmes nature, notamment celles qui concernent la protection de la vie privée, la propriété intellectuelle, la protection du consommateur, ou encore les crimes et délits. Ces questions sont au centre des travaux récents du Conseil économique, social et environnemental sur la gouvernance de l'internet ou des réflexions du Conseil national du numérique. Le débat n'est pas sans rappeler celui qui a entouré l'élaboration de la loi de 1881 sur la liberté de la presse, ainsi que je l'évoquais avec votre collègue député Patrick Bloche, autour de l'équilibre entre la liberté d'expression et le respect des droits fondamentaux, de la protection des populations vulnérables ou de la dignité humaine. J'ai dit à Mme Morin-Dessailly, lors d'une précédente audition, que le régime juridique de la presse pourrait constituer un modèle intéressant pour la réflexion, dans la mesure où il s'est agi, là aussi, de concilier la protection des libertés avec d'autres droits. Cela étant, c'est un volet qui ne concerne pas l'Arcep...

M. Gaëtan Gorce , président . - C'est le conseiller d'Etat qui s'éveille en vous...

M. Jean-Ludovic Silicani. - Ce n'est pas un hasard si le dernier rapport du Conseil d'Etat porte sur le numérique.

En revanche, l'Arcep est principalement compétente sur les conditions techniques et économiques du fonctionnement de l'Internet, cruciales, même si l'on en parle moins. La poursuite du développement d'Internet repose sur le maintien d'un équilibre durable entre ses différentes composantes : les fournisseurs de services et de contenus, essentiels à son attractivité, les opérateurs de réseaux qui permettent d'y accéder et doivent répondre à une demande croissante des utilisateurs et les fabricants d'équipements et de terminaux, dernier maillon de la chaîne qui va du service à l'utilisateur. L'Arcep doit s'assurer que les relations entre les fournisseurs d'accès internet et les fournisseurs de contenus et d'applications soient satisfaisantes, sans préjuger de la licéité des contenus échangés, dont l'appréciation et le contrôle reviennent au juge compétent et à d'autres autorités administratives - le CSA pour les contenus audiovisuels, la CNIL pour les données personnelles, l'Hadopi pour le respect de la propriété intellectuelle...

Qu'entend-on par neutralité du net ? Méfions-nous de la polysémie de cette notion, qui pourrait nous engager dans de faux débats. Pour l'Arcep, il s'agit de vérifier que tous les utilisateurs d'Internet - depuis les utilisateurs professionnels qui produisent et éditent des contenus et des applications jusqu'aux simples internautes - peuvent accéder au réseau, dans des conditions techniques et économiques transparentes et non discriminatoires, afin d'éditer des contenus ou d'en consommer. Notre action vise à promouvoir une neutralité de l'Internet caractérisée par un équilibre entre la liberté d'accès, la bonne information des utilisateurs, d'une part, le fonctionnement pérenne des réseaux et la liberté de l'innovation dans la chaine de valeur, d'autre part. Ce qui suppose une compréhension fine des interdépendances et des rapports de force.

Le début de nos travaux remonte à quatre ans. Ils ont été rythmés par la publication, au cours d'une phase d'étude entre 2010 et 2012, de deux rapports, présentant des analyses et des propositions.

Depuis deux ans, nous sommes entrés dans une phase opérationnelle, avec deux décisions prises en 2012 et 2013. La démarche que nous avons suivie se veut progressive et pragmatique. Elle comprend quatre chantiers : transparence, qualité de service, interconnexion et gestion de trafic.

En matière de transparence et de concurrence, il était essentiel de fournir de l'information au secteur - ce que font nos deux rapports - et d'apporter de la transparence aux utilisateurs, ce qui a fait l'objet d'un travail concerté avec les services du ministère de l'économie ainsi que les associations de consommateurs. Nous devons aussi nous assurer du maintien d'un bon niveau de concurrence dans l'accès à Internet, car c'est ce qui permet à l'utilisateur de choisir et d'aller vers les opérateurs les plus respectueux.

Nous avons pris, début 2013, une décision qui va nous permettre de mesurer régulièrement la qualité du service d'accès à l'Internet fixe pour les internautes. Les premiers résultats seront disponibles d'ici l'été. Si nous venions à constater une dégradation significative, nous pourrions, en vertu du cadre communautaire transposé, recourir à des outils plus prescriptifs et fixer un niveau de qualité minimale. C'est cependant un instrument de dernier recours, que nous espérons ne pas avoir à employer.

Notre intervention porte également sur le marché dit de l'interconnexion. Pour éviter tout blocage, il est en effet nécessaire de remonter dans la chaîne jusqu'à ce niveau, qui correspond à l'interface entre les FAI et les grands utilisateurs professionnels de l'Internet. Là encore, notre démarche a été pragmatique. Pour mieux connaître ce marché, nous avons entrepris de collecter l'information sur l'ensemble des relations d'interconnexions entre les FAI français et les acteurs de l'Internet. Cette décision, qui impliquait l'obtention d'informations concernant des entreprises installées hors de France, a été contestée par deux opérateurs américains, AT&T et Verizon, devant le Conseil d'État, qui a rejeté leur requête, jugeant que dès lors que les opérateurs exerçaient une activité en France, l'Arcep était fondée à collecter l'information. Les premières données recueillies ont permis de confirmer qu'une régulation ex ante sur ce marché n'était, pour l'instant, pas nécessaire. Cette collecte, cependant, prépare l'Autorité a trancher d'éventuels différends entre les utilisateurs professionnels de l'Internet et les fournisseurs d'accès, qui peuvent, les uns comme les autres, nous saisir, depuis la transposition du cadre communautaire en 2011, qui confirme la vocation de l'Arcep à régler les difficultés d'ordre technique et économique pouvant survenir entre les maillons de la chaîne de valeur. Toutefois, les montants financiers en jeu demeurent limités : les flux financiers entre les FAI et les opérateurs de transit représentaient moins de 50 millions d'euros en 2011, et quelques millions d'euros au plus entre les FAI et les fournisseurs de contenus et d'applications, à comparer aux quelque dix milliards de revenus perçus par les FAI auprès des internautes français.

Quant aux pratiques de gestion du trafic, elles ont fait l'objet d'un examen global dans notre rapport de 2012, qui relevait une évolution globalement positive par rapport aux sondages effectués deux ans auparavant : recul des blocages de la téléphonie sur Internet (VOIP), meilleure information du consommateur. Sur ce sujet, des principes généraux et une surveillance régulière demeurent utiles.

L'Arcep n'oeuvre pas seule. Outre les concertations avec les organismes nationaux, comme le Conseil national du numérique, elle participe activement aux travaux de I'Orece (Organe des régulateurs européens des communications électroniques), qui rassemble les vingt-huit régulateurs européens des télécoms. C'est là une enceinte où la voix de l'Arcep est entendue.

Vous savez que des débats sont en cours au Parlement européen, afin de préciser les dispositions communautaires sur ces sujets ; et les avis de l'Orece, où nous présidons souvent des groupes de travail, sont écoutés. De telles dispositions, qu'elles soient européennes ou nationales, devraient à mon sens respecter trois principes : être suffisamment équilibrées pour préserver l'accès à Internet tout en sauvegardant les capacités d'innovation des opérateurs et des fournisseurs de services ; fixer des principes généraux sans être trop prescriptif, ce qui serait contre-productif eu égard à la rapidité des évolutions du secteur ; bien distinguer le volet contenu et le volet réseau.

Un mot enfin des États-Unis, pays où a été formalisée la notion de neutralité. Vous savez que la FCC ( Federal Communications Commission ), le régulateur fédéral, a vu la base juridique de son intervention en matière de neutralité récemment invalidée par un tribunal fédéral. Ce n'est pas le bien-fondé de sa démarche, mais bien son fondement juridique qui a été remis en cause. Il se cherche donc une nouvelle base légale, soit dans la législation existante, soit par un vote du Congrès, pour reprendre ses prescriptions et assurer le respect de la neutralité dans un pays où se trouvent tous les grands acteurs de l'Internet. C'est une mésaventure, cependant, que l'on ne peut craindre pour les régulateurs européens comme l'Arcep, dont l'action s'inscrit dans des cadres législatifs clairs.

Vous l'aurez compris, l'action de l'Arcep, forte d'une expérience de quinze ans de régulation, s'inscrit dans une démarche globale qui va au-delà des seuls opérateurs télécoms. Ce n'est pas une régulation au sens où on l'entend pour les marchés de gros, mais plutôt un regard attentif porté sur le bon fonctionnement technico-économique de l'accès à Internet, susceptible aussi de définir les outils qui seraient le cas échéant nécessaires pour une intervention plus intrusive : les moyens juridiques dont nous disposons à ce stade sont suffisants, mais d'ici à trois ou cinq ans, il pourrait être nécessaire de disposer d'armes plus puissantes.

M. Pierre-Jean Benghozi, membre du collège de l'Arcep. - Quatre ordres de valeurs distincts ont contribué à structurer l'Internet. Celles que portent les gouvernements, tout d'abord, avec une forte implication des États-Unis, dans une perspective de contrôle - Arpanet, autoroutes de l'information sous la présidence Clinton-Gore -, ou bien véhiculées via l'Union internationale des télécommunications (UIT) ; une éthique numérique reposant sur l'activisme des bénévoles et sur l'auto-organisation, ensuite, avec des institutions autoproclamées portées par les informaticiens, comme le W3C ou l'IETF ; l'importance du secteur marchand et des intérêts privés, également, avec les entreprises de technologie, les « over the top », mais que l'on retrouve aussi dans des instances comme l'ICANN, entreprise privée à but non lucratif, ou des structures comme Verisign ; les valeurs portées par les autorités de régulation, enfin.

Le thème de la gouvernance est monté en puissance dans les années 1980, à partir des travaux des économistes. Celui de la gouvernance d'Internet, qui a émergé en parallèle, portait des questions complémentaires, comme celle du droit de propriété intellectuelle, de l'économie de l'information, du big data , des nouvelles formes de la participation, de l'économie de la multitude, et des nouveaux modèles d'affaires, également.

Plus récemment, la question a connu une actualité nouvelle : montée en puissance des technologies de rupture - tablettes, objets connectés, cloud , big data ; protection des données personnelles ; limites de l'architecture technique de l'Internet, qui exige d'être décongestionnée grâce à de nouveaux espaces de nommage ; marchandisation de l'Internet, et poids croissant des « over the top » ; apparition d'acteurs émergents ; nouvelles problématiques touchant à la cybercriminalité et à la fiscalité. Autant de questions très diverses, qui appellent une gouvernance relevant de registres différents : celui de la loi et du droit pour l'espace public, celui des normes pour la sociabilité, celui du marché pour la gestion des relations économiques, celui du code pour le « monde à part » qu'est, avec son architecture, l'Internet.

Dans la sphère numérique, Internet et le web s'inscrivent déjà dans des cadres organisés, avec le W3C et l'ICANN. C'est aussi le cas des communications électroniques dans leur aspect technique et économique, avec les autorités de régulation comme l'Arcep - mais il est aussi des registres technologiques voisins moins régulés, comme ce qui relève de l'informatique et des systèmes d'information.

Les modes de gouvernance actuels de l'Internet comportent leurs limites. La culture auto-organisée de sa régulation est marquée par des traits libertaires : pas de chefs - c'est du bottom up -, un échange large sur l'évolution des standards par voie de mailing list où tout se fait en anglais, pas de vote mais des consensus, pas d'interférence gouvernementale. Mais ces principes portent en eux-mêmes leurs limites, qui remettent en cause leurs fondements universalistes : dominance de l'anglais et de la culture occidentale, motivations différentes selon les experts volontaires, place des enjeux économiques, dominance des États-Unis, conflits d'intérêts dans des espaces coopératifs. L'IETF, l'organisme de standardisation des protocoles Internet, a ainsi soulevé bien des critiques : difficulté à appréhender, dans un processus collectif, des problèmes très larges ; inadaptation de la structure de gestion à la taille et à la complexité des situations, participation de représentants institutionnels et d'entreprises contredisant le principe de participation individuelle, dépendance liée à la disponibilité des bénévoles ; environnement de régulation axé sur la technique alors que les enjeux peuvent aller bien au-delà, et se chiffrent en milliards de dollars.

Deuxième limite, la multiplicité des instances normatives et de régulation. Certes, on peut le comprendre comme une manière de répondre à la complexité même du domaine à gouverner, qui conduit à spécifier de nouvelles instances à chaque évolution, mais c'est au risque d'y perdre la vision d'ensemble, et de la concurrence entre institutions. On l'a vu sur la question du wifi, avec le conflit entre le W3C et l' Open Source Initiative, une association de développeurs. La logique de « coopétition » trouve en outre ses limites, à mesure que croissent les enjeux économiques, dès lors que les entreprises tendent à convertir les standards dans des logiciels ou des services qui pourraient devenir des quasi-monopoles. D'où l'émergence de conflits industriels, comme on le voit pour les brevets.

Quels remèdes ? Le seul moyen de contrer la montée en puissance des over the top est de mettre en place un principe de séparation, pour éviter une intégration verticale des acteurs contrôlant plusieurs strates de la chaîne de valeur que les protocoles IP avaient conduit à séparer, et assurer la neutralité, afin, par exemple, qu'une application développée sur certains terminaux ne soit pas discriminée sur d'autres, que l'on puisse accéder à l'Applestore à partir d'un terminal fonctionnant avec Androïd.

A l'heure où le numérique touche une grande variété de pays, de couches techniques, de registres d'activité, appelant une gouvernance multiniveaux, on peut se demander si les institutions créées pour assurer la gouvernance au sens étroit, comme l'IETF, le W3C ou l'ICANN sont encore adaptées dans un monde multipolaire où les enjeux économiques prennent un poids croissant ? Comment penser la contestabilité juridique des normes techniques ?

Il faut penser en termes de dispositifs autant que de grands principes, penser une stratégie de présence systématique dans des instances comme l'ICANN, des registres d'action transnationaux à géographie évolutive et variable - sur la fiscalité, sur la cybercriminalité - et reconstruire des raisonnements à partir d'une économie par couches. C'est l'approche qui est celle de l'Arcep dans le cadre national.

Il s'agit, enfin, de promouvoir une régulation multinationale, pour éviter le risque de balkanisation de l'Internet par la multiplication de systèmes propriétaires ou la séparation d'espaces régionaux. N'oublions pas que les opérateurs chinois militaient, en 2012, pour des serveurs racine autonomes, et avaient même écrit un brouillon. Or, au-delà des critiques que l'on peut adresser à l'ICANN, disposer d'un répertoire racine transnational est une garantie. Nous préconisons donc une régulation multinationale, multipolaire, avec des déclinaisons nationales, un peu sur le modèle européen de la régulation des télécommunications.

Mme Catherine Morin-Desailly , rapporteure . - L'Arcep participe-t-elle aux travaux de recherche menés sur l'Internet du futur et les technologies de cryptage ou d'anonymisation  qui pourraient assurer la sécurité de l'Internet ?

Dans vos recommandations, vous évoquez l'exigence d'un principe de séparation pour bloquer l'intégration verticale. On sait que Google investit dans la fibre ; n'y aurait-il pas lieu d'interdire les subventions croisées entre l'activité de fournisseur d'accès et celle de fournisseur de contenus ?

M. Jean-Ludovic Silicani. - Cette question de l'intégration verticale est centrale. L'intégration tend à croître dans certains pays, ce qui pose un problème de concurrence, en réduisant la liberté de choix des utilisateurs. Qu'un même opérateur puisse être à la fois opérateur de réseau et de contenus pose en outre un vrai problème de neutralité. C'est comme si La Poste était seule à écrire les courriers qu'elle transporte... Nous devons donc être vigilants. Si l'on manque encore de règles au plan international, même si l'UIT et l'OCDE s'y penchent, on peut s'appuyer sur notre droit de la concurrence, national et européen. Il existe, en Europe, des espaces de réunion, comme l'Orece. Il s'est également créé un club des régulateurs de l'audiovisuel, c'est une bonne chose. La direction de la concurrence de la Commission européenne peut traiter la question au plan européen, mais nous restons démunis au plan international et l'on risque de voir certaines entreprises devenir, par leur taille et leur intégration, plus puissantes que les États. N'a-t-on pas, dans les années 1930 et encore aujourd'hui, pensé possible de scinder de grandes banques qui menaçaient de mettre en péril les États ? Ne faudrait-il pas penser une démarche analogue pour les grands acteurs du numérique, pour distinguer opérateurs de réseau et opérateurs de contenus ? Il n'est pas exclu, pour parer à un tel problème, de retenir des solutions interventionnistes.

M. Pierre-Jean Benghozi. - Sur l'Internet du futur, les objets connectés, nous avons engagé une démarche prospective, afin de réfléchir concrètement. Cette question des objets connectés est déjà une réalité. Je pense notamment au développement des cartes SIM.

M. Jean-Ludovic Silicani. - C'est toute la problématique du « machine to machine ».

M. Pierre-Jean Benghozi. - Autre question, l'architecture de régulation qui se met en place pour la boucle locale de la fibre, sachant que c'est par cette voie que l'on connectera, demain, des objets urbains ainsi rendus intelligents. Quid , enfin, des modes de gestion du spectre, sachant qu'une partie de l'Internet de demain passera par le RFID ( Radio Frequency Identification ).

Il est difficile d'avancer tant que ces questions ne sont pas concrètement posées au plan économique. Nous travaillons au fil de l'eau, mais cela n'interdit pas l'efficacité. Sur le téléphone, nous avons su mettre en place des mesures spécifiques.

Mme Catherine Morin-Desailly , rapporteure . - Vous prônez une régulation qui ne soit ni intergouvernementale, ni autogestionnaire. Avez-vous des pistes à proposer ?

M. Pierre-Jean Benghozi. - J'ai dit les limites du système autogestionnaire. L'ICANN a des prérogatives d'État souverain : elle fixe la syntaxe des noms de domaine, choisit les alphabets - c'est ainsi que l'accentuation a été écartée des adresses. Elle attribue le montant des droits de location sur les noms, elle gère les registres nationaux et j'en passe. Est-il acceptable qu'elle gère tout cela indépendamment des gouvernements, sachant que de telles instances autogérées sont inévitablement soumises à des jeux d'influence, sans mécanisme de contrôle ?

Mais il est aussi des limites à la régulation purement gouvernementale. Il en va de même que pour les grandes conférences sur le développement durable, comme Doha, vite limitées dans leurs ambitions par des considérations externes à la seule régulation. C'est pourquoi nous préconisons une solution intermédiaire, via des autorités de régulation, échappant à cette double influence - mais j'ai bien conscience que ce n'est pas chose facile à dire à des élus du peuple...

M. Jean-Ludovic Silicani. - Ce sont les élus du peuple qui ont créé ces autorités. Je ne verrais pour ma part rien de choquant à ce qu'un traité international s'empare de cette question, pour mettre en place une instance émanant des États - voire des zones régionales, où l'Europe pourrait prendre rang - qui puisse se réunir avec une feuille de route, soit pour émettre des recommandations, soit pour fixer les règles aujourd'hui fixées par des instances dont la légitimité est toute relative. Une telle instance de supervision n'aurait pas moins de légitimité qu'une association de droit américain qui a passé un accord avec son gouvernement... Les acteurs actuels de la régulation ont été créés en d'autres temps. Depuis, Internet est devenu un bien mondial : il serait légitime qu'un traité international fixe les modalités de sa gouvernance.

Laisser les choses en l'état serait donner des motifs à la sécession de grandes plaques, les pays asiatiques, ou d'autres, choisissant de définir leurs propres règles du jeu. Et ils pèsent plus que le monde occidental... Ne rien faire est dangereux. On risque une perte d'unité, une babélisation, mais aussi de voir émerger des régimes de surveillance et de contrôle inacceptables. Une initiative politique de niveau européen, serait bienvenue pour faire bouger les lignes.

M. Pierre-Jean Benghozi. - On pourrait imaginer une expérimentation d'espace de gouvernance transnational, intégrant utilisateurs et acteurs économiques, et fournissant un cadre de discussion commune, qui ferait de l'Europe un laboratoire.

M. Jean-Ludovic Silicani. - Nous aurions d'autant plus de légitimité sur la scène internationale, de fait, si nous commencions par expérimenter une supranationalisation à l'échelle de l'Europe.

M. Gaëtan Gorce , président . - Je vous remercie pour votre contribution, et pour votre conclusion, qui ne peut que nous aller droit au coeur.

Mardi 18 mars 2014

Présidence de M. Gaëtan Gorce, président

Audition de MM. Philippe Boucher, conseiller d'état honoraire, et Louis Joinet, ancien directeur juridique de la Commission nationale d'informatique et des libertés (CNIL)

M. Gaëtan Gorce , président. - Vous êtes tous deux, entre autres faits d'arme, auteurs d'une pétition invitant à réagir à la situation créée par les écoutes de la NSA, proposant de développer des formules de cryptage, et appelant à la création d'une charte internationale de protection des droits sur le numérique. C'est à ce titre que nous souhaitions vous entendre.

Notre mission réfléchit à la gouvernance de l'Internet dans ses différentes dimensions - économiques, techniques, juridiques - ainsi qu'à la protection des droits ; les enjeux de souveraineté en font également partie. Nous recevrons après vous le directeur de la Direction générale de la sécurité extérieure (DGSE), qui nous tiendra sans doute un discours quelque peu différent...

Quelle perception avez-vous d'une éventuelle menace sur les libertés ? Comment se concrétise-t-elle, et comment peut-on tenter de la prévenir ou de la combattre ?

M. Philippe Boucher. - Lorsque j'ai reçu l'invitation de votre commission, je me suis interrogé sur les raisons de celle-ci, étant à la retraite depuis maintenant sept ans. J'ai fini par conclure que cette démarche devait être en lien avec l'article que j'ai publié en 1974 sur le Système automatisé pour les fichiers administratifs et le répertoire des individus (SAFARI), « SAFARI ou la chasse aux Français ». Toutefois, celui-ci, qui remonte à bientôt quarante ans, ne concernait que des fiches. On n'en était pas encore à Internet. Ce qui existe actuellement n'a aucun rapport avec ce que l'on craignait en 1974.

Les choses se caractérisent aujourd'hui par une certaine ambiguïté, très bien décrite par un éditorial récent du Monde, en date du 14 mars, qui présente à la fois les avantages et les risques de l'Internet. Je m'empresse de dire que, si cet éditorial est fort bien fait, ce n'est pas toujours le cas de ce que publie le quotidien dont j'ai été très longtemps le collaborateur...

Peut-on, compte tenu de l'ambiguïté de l'Internet, se prémunir contre ce que l'on juge mauvais ? Quel rôle l'Europe peut-elle jouer ? Je ne vous cache pas que je suis plutôt pessimiste, si l'on considère ce qui se passe au plan international, par exemple en Crimée. On dit que l'on va punir la Russie, mais on ne touche ni à l'État russe, ni à son économie. J'ajoute que c'est méconnaître l'histoire de ce pays que de dénier à l'État russe le droit de reprendre cette Crimée que Khrouchtchev donna il y a quarante ans, pour des raisons qui doivent tenir à la boisson du dîner, ou à quelque chose du même genre !

L'Europe apparaît comme frileuse : ceci peut s'expliquer par les élections du mois de mai, ou par la succession à venir du président Barroso ; quoi qu'il en soit l'Europe ne m'a jamais frappé par son audace, ou son désir d'exister comme entité ! François Mitterrand a eu beau dire - à juste titre - que la France était sa patrie, et l'Europe son avenir, qui parle aujourd'hui de l'Europe, en dehors des périodes de crise ? Vend-on l'Europe comme on devrait le faire ? Les dirigeants, de droite ou de gauche, n'abordent le thème de l'Europe qu'en cas de crise, mais s'il s'agit de vendre l'Europe parce qu'elle est l'avenir des peuples qui la composent, c'est le grand silence blanc !

Je ne peux, pour autant, oublier que, si la loi « Informatique et Libertés » du 6 janvier 1978 -certes aujourd'hui dépassée- ressemble à quelque chose, c'est grâce au Sénat ! C'est le Sénat qui, il y a de cela trente-six ans, a bataillé pour qu'elle soit autre chose que le projet de loi du garde des Sceaux de l'époque. Il me semble que votre assemblée, il y a très longtemps, a par ailleurs étouffé dans l'oeuf un projet de loi du même garde des Sceaux, tendant à interdire aux détenus de publier des livres ! Si tel avait été le cas, qu'en aurait-il été d'Albertine Sarrazin, de Jean Genet, de Latude ou de Silvio Pellico ? Je suis à peu près sûr que c'est le Sénat qui, dans un comportement assez constant, quelles que soient les majorités qui s'y trouvent, veille le plus sur le terrain des libertés, davantage que l'Assemblée nationale.

Quels sont les adversaires du contrôle, de la régulation et de la « gouvernance mondiale de l'Internet » -pour prendre un mot quelque peu douteux ? L'éditorial du Monde l'évoque, mais on peut trouver tout seul la réponse : il s'agit du commerce, du « big business ». J'ai appris, il y a quelques mois, qu'une chaîne de supermarchés répertorierait les goûts de ses clients ; quand l'un d'eux passe devant les rayons où se trouvent les produits qu'il apprécie, on le sollicitera pour qu'il s'approche ! Certes, ce n'est pas ce qui m'obligera à acheter mais, même si l'atteinte à la vie privée est limitée, c'est quelque peu inquiétant !

Le second adversaire de la régulation et du contrôle, c'est l'État. Il faut le dire, « Big Brother », avec les écoutes, est aujourd'hui totalement dépassé !

Un point est cependant passé totalement inaperçu : il s'agit de l'article 20 de la loi de programmation militaire... Pourtant, l'opposition actuelle - comme la précédente - défère au Conseil constitutionnel de nombreux textes, même anodins, que seules les lois du genre lui interdisent d'approuver ! Jacques Attali a dit à ce propos : « L'article 20 de la nouvelle loi de programmation militaire vient de donner à l'administration tout pouvoir de traiter tout citoyen soupçonné d'un délit quelconque comme un terroriste, c'est-à-dire de pénétrer dans sa vie privée sans contrôle a priori d'un juge » ! Je pense à cet instant aux propos de Robert Badinter, selon lesquels la France n'est pas le pays des droits de l'homme, mais le pays de la Déclaration des droits de l'homme ! Une telle condamnation se passe de commentaires, venant d'un homme qui a quelques raisons d'être crû lorsqu'il estime que la République française n'est pas à la hauteur !

En matière de liberté, tout se tient : il ne faut pas s'imaginer que si on garantit la liberté, ceux qui ne sont pas partisans de la liberté ne vont pas tenter de parvenir à leurs fins par une autre méthode. Tout le monde connaissait le programme PRISM de surveillance électronique de l'Internet de l'Agence nationale de la sécurité américaine (NSA) ! Les Allemands ont réagi, non les Français ! Lorsque j'en ai parlé autour de moi, tout le monde m'a dit, quelles que soient les étiquettes : « Cela ne me concerne pas ! ». Il faut en effet que cela nous concerne pour qu'on s'y intéresse. N'étant pas concerné, on a l'impression que cela ne se produira jamais !

Le fonctionnement de l'Internet s'inscrit dans le régime politique français actuel. De ce point de vue, l'article 20 de la loi de programmation militaire me paraît d'une gravité hallucinante. Ma vie étant transparente, je ne me sens pas menacé, mais chacun peut être visé !

Quoi qu'il en soit, l'Internet n'est qu'une étape à mes yeux. Je suis en effet convaincu qu'il ne s'agit pas d'un aboutissement. Nous tous disparus, d'autres complications, d'autres manières de vivre verront le jour. Nous vivons dans une période qui ne sait pas trop où elle en est, et qui sait encore moins où elle va ! Les difficultés économiques, qui affectent la quasi-totalité du monde, sont le reflet de sociétés inquiètes d'elles-mêmes, à la recherche d'un axe. Je demeure persuadé qu'il se produira encore des événements qu'on ne devine pas...

Toutefois, même si les risques existent, je suis plutôt optimiste... La vie elle-même n'est-elle pas un risque ?

J'en veux terriblement à Lionel Jospin qui, lorsqu'il était Premier ministre, a dit que la sécurité était la première des libertés. Je crois qu'il vient de publier un ouvrage sur le mal bonapartiste... Il oublie ce que disaient Jefferson -ou Franklin- lesquels peuvent difficilement passer pour des gauchistes : « Celui qui met la sécurité avant la liberté ne mérite ni l'une, ni l'autre ! ». En effet -et ce sera ma conclusion- la première des libertés, c'est la liberté !

M. Gaëtan Gorce , président. - Il s'agit de Franklin...

Nous laisserons à Louis Joinet le soin de compléter votre intervention. Quelle est votre perception des menaces pour nos libertés qui pourraient venir de contrôles exercés sur le Net ? De quelle manière pourrait-on les prévenir ? Ce sont des idées que vous avez évoquées dans votre pétition, à travers vos propositions de cryptage, ou de charte mondiale des droits. Comment les mettre en place ? Quelles garanties cela pourrait-il apporter ?

M. Louis Joinet. - Je me suis posé la même question que Philippe Boucher : pourquoi m'avoir invité ?

Le début de ma carrière remonte à 1964. À l'époque, j'étais expert auprès du Conseil de l'Europe. J'ai consacré vingt ans de ma vie à la protection des données. J'étais chargé, à la Direction des affaires civiles, de rédiger techniquement la loi « Informatique et Libertés ». Je tiens ici à rendre hommage à mon père spirituel, le sénateur Thyraud. Entre nous, nous appelions d'ailleurs cette loi la « loi Thyraud ». Lorsque j'ai été révoqué, il m'a défendu bec et ongles...

M. Philippe Boucher. - Moi aussi !

M. Louis Joinet. - J'ai ensuite été amené, en tant qu'expert auprès du Conseil de l'Europe, à travailler dans le secteur de la protection des données, avant d'être élu Président du Comité de rédaction de la convention 108, pionnière internationale dans ce domaine. J'ai enfin rédigé pour le compte des Nations unies, en tant que rapporteur, les principes directeurs relatifs à la protection des données, qui ont été adoptés par l'Assemblée générale, et sont depuis tombés dans l'oubli. Ceci se rapproche de l'idée de charte. Je crois qu'un article de la loi interdisait autrefois l'utilisation des données destinées à établir des profils. Je n'ai pas l'impression que celui-ci subsiste...

Aujourd'hui, on peut collecter énormément de données informatiques grâce au balayage. Comment les exploiter ? Sur un milliard de conversations téléphoniques, quelles sont les bonnes ? Il existe des techniques, dont j'ai entendu parler pour la première fois il y a très longtemps, en Uruguay, qui recourent à des mots-clés pour déclencher les écoutes, comme « réunion », « à demain », ou « comme la dernière fois »... J'en ai eu connaissance en effectuant une mission pour la Fédération internationale des droits de l'homme (FIDH).

On écoute maintenant tout le monde, détectant, grâce à un certain nombre de ces techniques, les conversations le plus intéressantes en matière de protection de la société, pour lutter contre le terrorisme ou le provoquer. Les États ne sont plus les seuls à avoir la maîtrise de ce domaine : c'est aussi le cas de certains secteurs de la société civile, y compris parmi les plus violents.

Face à cette situation, je tenais à indiquer trois axes de réflexion. Bien que je sois très éloigné du sujet depuis maintenant quinze ans, je me suis cependant tenu au courant...

Selon moi, ces trois axes, qui tournent autour de la politique européenne sont le droit, les procédures de contrôle et la transparence, ce dernier aspect étant peut-être le plus important.

La législation en la matière est régie par deux grands textes européens, la directive de 1995, et la convention 108 du Conseil de l'Europe. Je crois savoir que la directive de 95 est en cours de révision. Peut-être conviendrait-il de vérifier si, à cette occasion, on ne va pas tenter de diminuer les pouvoirs des différentes CNIL. Je crois qu'il existe une forte pression de l'Allemagne à ce sujet...

Quant à la convention 108, elle fait l'objet d'une modernisation. À ma connaissance, cette convention est devenue totalement secondaire, ce que je ne puis que regretter, en ayant été l'un des coauteurs. L'Union européenne a maintenant une influence plus importante que le Conseil de l'Europe, qui fut pionnier à l'époque. Quand nous avons commencé, il n'existait presque rien à l'échelon de l'Union européenne. Notre rêve était que celle-ci puisse être partie à la convention européenne en tant que telle, ce qui n'est toujours pas le cas, du fait de luttes intestines, désolantes mais réelles, entre les deux. En outre, on peut difficilement procéder à une révision de ce texte sans tenir compte du contexte international.

Il existe par ailleurs un contrôleur européen de la protection des données. Sa création a été selon moi capitale. La conception européenne, contrairement à la conception anglo-saxonne, est plutôt favorable aux commissions, comme la CNIL, mais les Anglo-saxons préfèrent les ombudsmen . La différence est assez importante...

J'ai rédigé, pour l'ONU, la réglementation relative aux institutions nationales que constituent les CNIL. Cette réglementation a donné lieu à une bataille terrible entre les Anglo-saxons et les Européens, les premiers voulant un ombudsman, les seconds désirant une commission, plus participative, et permettant d'intégrer la société civile.

J'ai craint que ce contrôleur ne devienne une sorte d'ombudsman ; à ma connaissance, il se comporte toutefois plus comme un rapporteur d'ONG. Je pense qu'on a trouvé là un équilibre -et ceci est très important. Il existe toujours un risque, lorsqu'on réforme, de réduire les pouvoirs des contrôleurs. Il importe donc que les parlementaires français demeurent vigilants quant à cette évolution, dans le cadre du G 29, qui est composé des représentants des différentes CNIL, et détient une mission de conseil au sein de l'Union européenne.

Le troisième et dernier point qui m'apparaît le plus important concerne la transparence. Philippe Boucher l'a évoqué à propos de l'article 20 de la loi de programmation militaire. Je voudrais y revenir, car ceci a été terrible selon moi. Ce Gouvernement a réussi à faire ce que les précédents n'étaient jamais parvenus à réaliser. J'y suis d'autant plus sensible que c'est en quelque sorte à cause de ce sujet que j'ai été révoqué de mes fonctions à la CNIL...

La transparence est très favorable au débat, et ce pour deux raisons. La première est démocratique et, l'autre vient du fait qu'il ne faut jamais négliger l'information de l'opinion publique. C'est bien plus important aujourd'hui que lorsque j'étais directeur de la CNIL. À l'époque, on pouvait entretenir la défiance vis-à-vis du fichage. De nos jours -je le vois bien avec mes petits-enfants- personne ne se rend plus compte du danger que ceci peut représenter. On communique des données qui ne sont pas administrativement nécessaires. C'est pour moi un grand choc...

M. Philippe Boucher. - C'est la méfiance qui manque le plus ! Elle n'est pourtant pas qu'un défaut...

M. Louis Joinet. - On ne doit jamais manquer de sensibiliser l'opinion publique, particulièrement le milieu des informaticiens. Lorsque j'ai été révoqué, des comités de soutien ont vu le jour jusqu'au Brésil, mais ma plus grande satisfaction est venue du fait que le plus actif a été le comité créé par des informaticiens !

M. Philippe Boucher. - Je puis, quarante ans après, dire que les informations sur le système SAFARI m'ont été transmises par des informaticiens...

M. Louis Joinet. - En effet !

M. Philippe Boucher. - Elles ont transité par des juristes, sans doute pour me rassurer, mais la fuite venait des informaticiens...

M. Louis Joinet. - ... du ministère de l'intérieur !

M. Philippe Boucher. - À l'époque, un communiqué officiel est sorti dans les 24 heures pour affirmer que le système décrit dans mon article était suspendu. On m'a dit, une dizaine d'années plus tard, que cette décision émanait de Georges Pompidou.

M. Louis Joinet. - C'est exact !

M. Philippe Boucher. - L'article a été publié deux ou trois semaines avant le décès de Georges Pompidou, qui aurait dit : « Arrêtez d'importuner les Français ! » .

M. Louis Joinet. - J'ajoute, son humilité dût-elle en souffrir, que Philippe Boucher a été l'un des premiers lanceurs d'alerte. Son article, à l'époque, a été lu mondialement !

M. Philippe Boucher. - En effet...

M. Louis Joinet. - Même au Japon !

M. Gaëtan Gorce , président. - Je n'ai pas le sentiment que votre pétition sur l'affaire PRISM a eu le même retentissement... On peut se demander pourquoi !

M. Louis Joinet. - Les gens sont maintenant habitués.

M. Philippe Boucher. - Un maire, dans l'Yonne, élu de gauche sans étiquette, pourtant homme politique, a estimé devant moi que ce n'était pas grave ! Cette attitude m'a sidéré ! En matière de libertés, il faut intervenir trop tôt, car si on intervint à temps, on intervient trop tard !

M. Louis Joinet. - Pour en finir avec le sujet de la transparence, en matière de stratégie européenne, il convient de rester vigilant. La transparence passe par la participation de la société civile à la protection des données. À l'époque, je m'étais énormément appuyé sur une ONG composée d'informaticiens. C'est lorsque les choses émanent des milieux informatiques que l'on peut faire avancer les problèmes.

Il existe un risque, les États de l'Union européenne étant peu favorables à l'intervention de la société civile dans le domaine de la gouvernance, de voir diminuer le rôle des ONG. Combien existe-t-il, au plan européen, d'ONG spécialisées dans la protection des données ? C'est un mouvement relativement nouveau...

Un syndicat de magistrats que je connais bien a aussi créé un observatoire de la protection des données dans le milieu de la justice. Il est plus intéressant d'éduquer les opinions que de provoquer des débats de spécialistes.

Les lanceurs d'alerte jouent le même rôle que les ONG, mais de manière bien plus pointue. Une initiative récente propose d'ailleurs de prévoir un statut pour ces derniers...

M. André Gattolin . - La loi sur la santé et l'environnement prévoit un statut de lanceur d'alerte...

M. Louis Joinet. - J'ai fait quelques séjours dans l'appareil d'Etat, au cabinet du Premier ministre ; dans certaines situations, il faut lancer une alerte à propos d'un sujet qui peut poser des problèmes de conscience à un fonctionnaire. Il est très important, si l'on décide de développer un statut protecteur, de traiter du principe de loyauté du fonctionnaire et de son devoir d'aider la gouvernance à prévoir l'avenir, à anticiper la légalité.

Je terminerai par l'article 20 de la loi de programmation militaire. Existe-t-il un PRISM français ? J'ai un souvenir très précis en la matière... J'étais commissaire du Gouvernement au Conseil d'État lorsqu'on a adopté la loi de 1978. Le directeur de la DST -ou de la DGSE - était au nombre des commissaires du Gouvernement. J'avais entendu parler de la technique dite de balayage : on écoute tout le monde et on cherche ensuite à savoir qui est qui. Le débat portait sur le fait de savoir si l'on faisait figurer quelque chose dans la loi à ce sujet. La réponse a été négative, car il ne s'agissait que d'un projet. Nous étions alors en 1977. Je savais, de source sûre, que cela existait déjà, et que le centre se situait en Guadeloupe. Si ce programme est légitimé, sinon légalisé, c'est qu'il existe bien en France !

J'en ai parlé au président Sueur, qui connaît bien le sujet, au cours d'un débat privé. Il a essayé de me convaincre que tout ceci relevait du phantasme et que, de toute façon, les réformes successives de la loi de 1978 ne l'interdisaient pas. C'est pour moi une très profonde déception et un sujet très grave. J'ose espérer que ceci n'existe pas.

Mme Catherine Morin-Desailly , rapporteure. - Vous avez évoqué la loi « Informatique et Libertés », sur laquelle vous avez beaucoup travaillé. Compte tenu de l'évolution de la technologie et de l'Internet, considérez-vous qu'elle soit encore valable ? Mériterait-elle une refonte, au regard de ces évolutions ?

M. Louis Joinet. - Aucune loi n'est adaptée à l'évolution de l'Histoire ! Je ne suis plus suffisamment au fait de la question pour vous apporter une réponse. Les choses évoluent très vite ! Je me suis mis à Skype et à l'iPhone, mais j'ai de la peine à suivre. Or, il faut du temps au législateur... Je ne sais s'il existe un groupe d'experts chargé de ce sujet, mais il faut partir du postulat que la loi doit être en constante évolution. La difficulté vient du fait que la technique évolue plus vite que la loi !

Mme Catherine Morin-Desailly , rapporteure. - En effet...

Vous avez, l'un et l'autre, évoqué le silence de la France à la suite de ce que vous avez tous deux dénoncé dans le Monde. Plus récemment, le Président Hollande, aux États-Unis, a estimé que la confiance était restaurée...

M. Philippe Boucher. - Pas de souvenirs pénibles !

Mme Catherine Morin-Desailly , rapporteure. - ... Alors que, dans le même temps, Angela Merkel, prônait la nécessité d'un Internet européen. Comment expliquez-vous ces différences d'appréciation ?

M. Philippe Boucher. - Ceci vient certainement de l'absence d'Europe. L'Europe consiste à dépasser les contradictions nées de l'Histoire. On ne peut méconnaître l'Histoire ! La Crimée nous le montre : la Russie est née avec la Principauté de Kiev, et a été russe pendant quatre siècles. Il y a des différences nationales, mais on ne veut pas les dépasser. Il existait déjà des dissemblances lorsqu'on a réunifié l'Allemagne de l'Est et l'Allemagne de l'Ouest.

Mme Catherine Morin-Desailly , rapporteure. - Nous nous sommes tous trois rendus à Berlin la semaine dernière, et nous avons pu mesurer à quel point le respect de la vie privée et des données à caractère personnel est, pour les Allemands, un point extrêmement sensible. Est-ce à dire qu'en France, c'est une question beaucoup plus légère ou bien la France bénéficie-t-elle de l'espionnage américain et avait connaissance de ces éléments ?

M. Philippe Boucher. - La France est devenue totalement inerte ! Tout est normal, tout passe. On a actuellement un régime qui n'a de démocratique que le nom ! En dehors des élections, où on a le loisir de congédier celui dont on ne veut plus...

M. Gaëtan Gorce , président. - Sans vouloir vous contredire, nous nous éloignons du sujet -même si cela a un rapport...

M. Philippe Boucher. - On est au contraire en plein dans le sujet, vous le savez fort bien ! L'article 20 a été soumis au Conseil d'État, qui n'a pas formulé d'observations. C'est grâce aux amendements parlementaires -sans doute quelque peu suggérés par les autorités exécutives- que l'article 13 est devenu cet article 20 absolument innommable. On entend bien, sous couvert d'anonymat, les plaintes de certains parlementaires, qui ne servent rigoureusement à rien ! Tout se tient, je ne m'éloigne malheureusement pas du sujet !

Mme Catherine Morin-Desailly , rapporteure. - La charte mondiale que vous avez évoquée dans votre tribune est un sujet dont on entend beaucoup parler ces derniers temps. Les internautes eux-mêmes s'en font l'écho, et Timothy Berners-Lee, l'un des pères du Web, a confirmé la semaine dernière la nécessité d'une charte mondiale, qui pourrait être portée par les utilisateurs eux-mêmes.

Faut-il compter sur eux ou faire émerger une charte mondiale portée par les grands pays démocratiques, dont les pays émergents, afin que les États qui n'ont pas une conception extrêmement libre de l'Internet s'y rallient ?

M. Louis Joinet. - C'est aux États d'agir, mais ils ne bougeront que si la société civile les y pousse.

Les deux grands lobbies de ce secteur sont les services de renseignements et les milieux commerciaux. Ce n'est pas par hasard si vous recevez des mails qui ciblent votre consommation. Pour ce faire, un maximum de données est nécessaire, même si on en rejette les trois-quarts. Il existe donc une propension au fichage.

Lorsque nous avons mis au point le programme informatique de la CNIL, soutenu par le Président Thyraud, les concepteurs avaient prévu des finalités qui n'étaient pas utiles à la CNIL en l'état, mais qui pouvaient le devenir ! Une des tentations constantes des milieux informatiques est d'aller bien au-delà des finalités.

Les pays étrangers -entre autres africains- s'inspirent de la législation de la France qui, avec la Suède, a été pionnière dans ce domaine...

M. Philippe Boucher. - Encore faut-il continuer !

M. Louis Joinet. - C'est pourquoi il faut être vigilant : la France ne doit pas devenir caution pour certains programmes liberticides.

Lorsqu'on a commencé à appliquer l'identification biométrique aux cantines, les sociétés proposant ces programmes ont estimé qu'il fallait habituer les enfants à être fichés dès la maternelle !

M. Philippe Boucher. - C'est bien la preuve que les choses se tiennent : toucher à une liberté affecte toutes les autres ! Nous entrons dans la société du contrôle permanent, qui refuse tout risque. Sur le terrain des libertés, la France n'est absolument pas à la hauteur de son Histoire !

Présidence de M. André Gattolin, vice-président

Audition de M. Maurice Ronai, membre élu de la formation restreinte de la Commission nationale de l'informatique et des libertés (CNIL), coauteur du rapport - République 2.0 : vers une société de la connaissance ouverte (avril 2007)

Mme Catherine Morin-Desailly , rapporteure. - Merci infiniment de vous être déplacé pour venir échanger avec nous, sur un sujet sur lequel travaillons depuis un certain nombre de mois, comme vous avez pu en prendre connaissance à travers nos auditions, mais aussi les rapports du Sénat.

Quels sont, selon vous, pour l'Europe, les enjeux de la gouvernance de l'Internet ? Quelles réflexions cela vous inspire-t-il ?

M. Maurice Ronai. - Je m'interrogerai tout d'abord avec vous sur le principe directeur d'une gouvernance de l'Internet. On a souvent tendance, pour certains sujets, à se cristalliser sur les aspects institutionnels, notamment autour du rôle de l'Internet corporation for assigned names and numbers (ICANN).

J'essaierai ensuite de caractériser le moment diplomatique dans lequel nous nous trouvons et de commenter l'annonce du Gouvernement américain, vendredi dernier, qui envisage de se dégager du contrôle de l'ICANN.

Je tenterai enfin d'esquisser un chemin pour aller vers la mise en place d'une gouvernance multilatérale de l'ICANN...

Quels sont les principes directeurs ? L'Internet a pris une place telle dans nos sociétés qu'il est devenu un enjeu majeur des relations internationales. Il existe une tension entre un réseau conçu techniquement comme sans frontière, et un système qui repose sur la souveraineté d'États disposant de juridictions géographiquement définies. L'idée de certains pionniers selon laquelle l'Internet pourrait bénéficier d'un régime d'exemption, qu'il serait hors le monde et pourrait se développer à côté du monde réel et s'en isoler, a perdu de plus en plus de validité avec l'intrication du monde réel et du monde virtuel, bien plus encore si l'on pense à l'émergence de l'Internet des objets.

L'Internet est donc rattrapé par les règles des États et par les règles territorialisées, les États souhaitant y rétablir leur souveraineté. Cette question est légitime. J'essaye cependant de faire valoir que les États démocratiques devraient s'imposer une forme de retenue. L'exigence de souveraineté doit être conciliée avec d'autres exigences, d'autres impératifs, notamment pour préserver le caractère mondial et universel de l'Internet, ainsi que certaines de ses propriétés les plus précieuses.

Le 2 septembre 1969, des scientifiques, en Californie, relient deux ordinateurs entre eux, au moyen d'un câble d'environ cinq mètres. En 1975, on dénombrait aux États-Unis 200 000 ordinateurs, 25 millions en 1985, 90 millions en 1995, 225 millions en 2005. On en compte 1,4 milliards aujourd'hui, auxquels il faut ajouter 400 millions de tablettes et 1,6 milliard de Smartphones, tous majoritairement connectés à l'Internet. Il s'agit d'un véritable changement d'échelle.

Pendant des années, l'Internet s'est développé sans le concours de l'industrie des télécommunications, celle-ci le regardant avec méfiance, le considérant comme un réseau bizarre, sans centre. L'Internet a prospéré sans l'industrie des systèmes d'exploitation, et sans les constructeurs d'ordinateurs personnels, qui ont longtemps refusé d'intégrer des modems à leurs ordinateurs.

Si l'Internet s'est répandu sans le concours des industries, c'est qu'il devait avoir des propriétés particulières. En un sens, comme l'a expliqué un expert en sécurité reconnu, Bruce Schneier, l'histoire de l'Internet est un accident fortuit, résultant d'un désintérêt commercial initial des entreprises, d'une négligence des gouvernements et de l'inclinaison des ingénieurs à construire des systèmes ouverts, simples et faciles.

Cette incompréhension des industries installées vis-à-vis de ce qui allait devenir l'Internet a permis à des sociétés comme Google, Yahoo ou Amazon de proposer des services innovants et d'acquérir très vite une puissance leur permettant d'acheter d'autres acteurs, afin de les empêcher de développer leurs innovations. Google, à lui seul, a ainsi absorbé 152 sociétés depuis sa création -dont deux françaises ! L'Internet devait donc avoir des propriétés peu communes pour rencontrer un tel succès, s'imposer aux industries numériques de l'époque et devenir, en vingt ans, l'infrastructure mondiale des échanges scientifiques, culturels et économiques ! Ces propriétés s'ancrent dans la technologie et dans l'architecture du réseau, qui donne aux individus le pouvoir d'émettre des contenus, autant que de les recevoir, et s'assure que leurs messages seront transmis avec la même priorité que ceux des grands groupes internationaux.

Certains de ces sujets ont été abordés par M. Silicani, comme la distinction entre le transport et le service, les fonctions de traitement des informations, ou le principe du end-to-end - ou « bout à bout » - qui fait que l'intelligence est située à l'extrémité du réseau, et non en son centre, comme avec les réseaux traditionnels.

Il s'agit donc d'un réseau dans lequel les fonctions de traitement sont assurées aux extrémités par les ordinateurs et par les usagers. C'est cette particularité qui a permis à des développeurs, des innovateurs, et des start-ups, de mettre ces technologies à la disposition du public, personne ne pouvant les en empêcher.

Ces propriétés - l'ouverture, l'interopérabilité, la neutralité, l'architecture du bout à bout - ont ouvert un champ inouï d'innovations, de circulation des connaissances et de développement des échanges.

Je dois, à ce stade, évoquer la thèse de Lawrence Lessig, juriste américain, qui a exposé dans son livre, paru en 1999, « Code is law », sa théorie des deux codes. Il existe, selon lui, un code juridique -la loi, le droit- qu'il appelle le code de la côte Est, et un code informatique, inscrit dans les logiciels, qui structure l'architecture de l'Internet, le code de la côte Ouest. Il expliquait dans son ouvrage que sur l'Internet, c'est le code informatique qui prévaut et définit les comportements, bien plus que le droit ou la loi. Il montre que la liberté du cyberespace est inhérente à son architecture et que, si celle-ci est modifiée, les libertés seront supprimées. Il prévient aussi que le code de l'Internet n'est ni figé, ni définitif, et que les États et les entreprises auront à coeur de modifier l'architecture, en y ajoutant de nouvelles couches, de manière à rendre l'Internet plus régulable. Ces prévisions se sont assez largement réalisées !

Je voudrais attirer l'attention sur les trois grandes atteintes aux principes architecturaux de l'Internet. Le premier est au coeur de votre mission : il s'agit de la fameuse fragmentation. Certains pays ont entrepris de construire une forme d'Internet national, afin de se mettre à l'abri des influences extérieures. On pense à la Chine, qui a édifié un immense pare-feu -la nouvelle muraille de Chine- qui est en fait essentiellement un dispositif de filtrage assuré par 300 000 censeurs.

Éric Schmidt, dirigeant de Google, et très bon observateur des pratiques de filtrage dans le monde, a dressé une typologie des États qui tentent de filtrer et de contrôler l'Internet. Il distingue trois modèles. Le premier est le modèle flagrant, comme la Chine, où sévissent les censeurs. Le second est le modèle qu'il qualifie de honteux, comme la Turquie. Le troisième modèle, qu'il qualifie de culturellement et politiquement acceptable, est celui de la Corée du Sud ou de la Malaisie.

La seconde atteinte à l'architecture et au principe fondateur réside dans la surveillance de masse. On commence, grâce aux révélations d'Edward Snowden, à avoir une idée de l'ampleur de la surveillance et de la diversité des moyens mis en oeuvre. La Quadrature du Net (LQDN) a entrepris de recenser les programmes mis en place par l'Agence nationale de la Sécurité (NSA) ; elle a déjà répertorié 112 programmes et annonces. Il lui en reste 217 à documenter...

Parmi ces programmes de surveillance, il en est qui portent uniquement sur le fait de se brancher sur des infrastructures ; d'autres modifient l'architecture de l'Internet. On sait maintenant que la NSA est intervenue dans l'établissement des normes américaines en matière de chiffrage, qu'elle a collaboré avec des entreprises pour intégrer, dès la conception même des logiciels, des portes dérobées dans les solutions de chiffrement, ce qui a fait dire à Bruce Schneier : « La NSA a transformé l'Internet en une gigantesque plate-forme de surveillance ; le Gouvernement américain a trahi l'Internet. Nous devons le reprendre en main et le réparer ».

La troisième atteinte aux principes fondateurs se trouve dans l'hyperconcentration autour d'un petit nombre de plates-formes. L'Internet a été originellement conçu comme un réseau décentralisé, dans lequel chaque ordinateur est son propre serveur, dans une architecte pair-à-pair. Assez rapidement, cet Internet historique a vu émerger des plates-formes centralisées, autour desquelles les usagers se sont progressivement agrégés.

Ces plates-formes centralisées ont progressivement entrepris de développer leurs activités dans des secteurs jusqu'alors séparés de l'Internet, comme le mobile. Ceci constitue un changement majeur dans la dynamique du réseau, ces géants ayant reconstitué, au-dessus de l'Internet décentralisé, ou à côté, dans l'univers des mobiles, de véritables empires privés.

On peut les analyser comme une autre forme de fragmentation du réseau, de nature différente, mais comparable à celle que certains États entreprennent de mettre en oeuvre. Certaines de ces plates-formes - Google notamment - ont même entrepris de développer leurs propres infrastructures de transport. M. Silicani a abordé ce point l'autre jour. C'est là aussi une atteinte potentielle à la neutralité.

Ces trois évolutions - la fragmentation, la surveillance de masse et la centralisation autour de quelques acteurs - se nourrissent et se renforcent mutuellement. La centralisation des usages et des trafics autour de quelques plates-formes a considérablement facilité la tâche de la NSA. Ce n'est pas elle qui a créé les services Web centralisés, comme Facebook ou Google, mais elle les a utilisés.

De même, les révélations d'Edward Snowden sur la surveillance encouragent ou légitiment les démarches des États qui essaient de constituer des réseaux nationaux ou régionaux. Peut-être évoquera-t-on l'hypothèse de la chancelière allemande, à propos d'un réseau Internet européen...

Après la description de ces trois types d'atteintes, j'aurais tendance à assigner comme mission à la gouvernance de l'Internet de faire en sorte que celui-ci reste un réseau mondial et ouvert, qui permette la circulation des échanges scientifiques, culturels et économiques.

Il ne s'agit pas simplement de proclamer des principes ; il faut également veiller à ce que l'architecture technique de l'Internet continue de les garantir ! J'essaie de lier ici la dimension des principes juridiques et l'architecture technique, qui sous-tend et garantit leur mise en oeuvre, pour faire en sorte que la porte qui s'est ouverte en 1969, avec l'invention de l'Internet, et en 1990, avec l'arrivée du Web, ne se referme pas.

Quelques remarques sur le moment particulier dans lequel nous sommes entrés depuis quelques mois... Les États-Unis étaient déjà en position de faiblesse ou d'isolement diplomatique après la fameuse conférence internationale de l'Union internationale des télécommunications (UIT), à Dubaï, qui a donné lieu à un bras de fer entre les nations souhaitant pouvoir partager le contrôle des infrastructures critiques du réseau, et les États-Unis, qui s'y refusaient.

Le document au coeur de cette conférence a été adopté, contre l'avis des États-Unis. Une majorité s'est donc dégagée : c'est la première fois que les États-Unis se retrouvaient en minorité, la France figurant avec eux parmi les 55 États à avoir refusé le texte adopté par 89 États. À l'époque, on a évoqué une sorte de guerre froide autour du contrôle de l'Internet, où l'on retrouvait la Russie et la Chine dans le camp de ceux qui souhaitaient placer l'Internet dans la sphère de l'ONU, ou d'organes dépendants de l'ONU.

Ce sont les révélations d'Edward Snowden qui ont permis aux gouvernements et aux opinions de prendre la mesure de l'écart incroyable entre la doctrine américaine de liberté de l'Internet et ses pratiques. Très vite, toutes les instances mondiales de gestion de l'Internet ont déclaré que le Gouvernement américain avait miné la confiance sur l'Internet, et plusieurs chefs d'État et de Gouvernement ont pris position, comme la Présidente brésilienne, Angela Merkel ou le Gouvernement français. Une résolution a été portée à l'ONU par le Brésil et l'Allemagne. Une conférence Netmundial doit se tenir fin avril à Sao Paulo. La pression qui s'exerce sur le Gouvernement américain ne provient pas seulement des États, mais aussi de leur propre industrie de l'Internet, qui a pris ses distances. La pression vient aussi d'une partie de l'opinion publique américaine et du Congrès, ainsi que du milieu judiciaire, le juge Richard Leon ayant, dans une décision très remarquée, estimé que la collecte massive de métadonnées est contraire à la Constitution. Je pense que ceci ouvre à l'Europe une fenêtre d'opportunité pour obtenir des États-Unis de véritables avancées, que l'on attend depuis assez longtemps.

J'en viens à l'annonce par le Département du commerce américain du transfert des fonctions clés des noms de domaine à l'ICANN... Cette annonce était attendue. Elle a été esquissée dans le rapport que le Président Obama a demandé à une commission d'experts fin 2013. Mais l'annonce de ce transfert a pris tout le monde de vitesse. On pensait que les Américains attendraient la conférence du Brésil pour annoncer leurs intentions. Tel n'a pas été le cas. C'est une manière de signifier qu'ils entendent garder la main et qu'ils n'agissent pas sous pression.

Cette annonce constitue une ouverture très partielle ; on compte deux acteurs dans la gestion du serveur racine du Domain name system (DNS), l'ICANN et la société privée VeriSign, la première enregistrant les noms de domaine, la seconde les publiant. Or, le communiqué du National Telecommunications and Information Administration (NTIA) n'évoque que le retrait du Gouvernement américain de l'ICANN, à qui il confie la transition et lui demande de faire des propositions, court-circuitant ainsi la conférence prévue en avril au Brésil. Le Gouvernement américain privilégie ainsi l'ICANN, avec qui l'État américain entretient des relations historiques, personnelles et institutionnelles.

Le communiqué précise surtout que le Gouvernement américain ne veut pas d'une solution de supervision intergouvernementale. Même si ce n'est pas nouveau, il réaffirme sa position historique avec force. Le communiqué précise que le Gouvernement américain validera la proposition de l'ICANN, l'administration américaine prenant ainsi la décision finale.

Le débat est donc loin d'être clos. On ne sait pas qui supervisera le fonctionnement technique de l'Internet, ni quel sera le mécanisme de responsabilité. À qui l'ICANN devra-t-elle signifier que ses missions ont bien été exécutées ?

Une fenêtre risque de se fermer, la diplomatie américaine ayant repris fort habilement l'initiative. Il existe cependant une opportunité à saisir pour obtenir des avancées des États-Unis, sans pour autant faire le jeu de la Chine, de la Russie, ou de l'Arabie saoudite.

Deux sujets qui, jusqu'à présent, étaient distincts, sont maintenant liés. Il s'agit de l'idée, réactivée par les révélations d'Edward Snowden, d'un traité international et, par ailleurs, de la question de la gestion multilatérale de l'ICANN. Selon moi, ces sujets ne doivent pas être traités dans le cadre de l'ONU, mais dans la perspective d'un traité euro-américain ouvert à d'autres nations démocratiques, comme les grands pays émergents que sont l'Inde, le Brésil, l'Argentine, l'Afrique du Sud et les pays d'Amérique latine. Seuls les pays signataires de ce traité pourraient être associés à la supervision de l'ICANN. C'est à cette seule condition que les États-Unis pourraient accepter une supervision mutualisée de l'ICANN.

Toutefois, si ce traité est trop flou, tous les États pourraient le signer ; il faut donc que cette démarche marginalise les propositions les plus radicales émanant des régimes autoritaires. Selon moi, le contenu doit garantir l'universalité du réseau, assurer la liberté d'expression de l'Internet, considérer ce dernier comme une infrastructure indispensable à la démocratie, promouvoir sa sécurité et sa stabilité, protéger la vie privée et préserver les propriétés techniques essentielles de l'Internet, conditions du respect et de la pérennité des principes.

Un traité de cette nature conférerait un statut quasi constitutionnel aux principes architecturaux de l'Internet. Les gouvernements signataires pourraient ainsi faire valoir leur souveraineté, veiller au respect de leur législation sur leur territoire, à condition toutefois de ne pas porter atteinte à ces principes. Les gouvernements pourraient continuer à se livrer à l'espionnage, sans nuire à l'intégrité de l'Internet, la NSA devant alors s'interdire un certain nombre de pratiques.

Cette voie pourrait passer par une démarche en liaison avec nos partenaires allemands, avant de passer à l'échelle européenne -mais je mesure la complexité de l'exercice, ainsi que l'accélération du calendrier diplomatique que cela suppose.

Mme Catherine Morin-Desailly , rapporteure. - L'Union européenne n'a-t-elle pas été insuffisamment présente et malhabile dans cette affaire ?

M. Maurice Ronai. - La Commission européenne n'a pas, à ma connaissance, pris d'initiatives. Ce sont l'Allemagne et le Brésil, rejoints par la France, qui ont été en première ligne, sans que leur démarche ne trace de perspective bien claire. La Commission européenne, entraînée par le Brésil, a fait une fixation sur l'ICANN.

On a dû vous dire que ni l'ICANN, ni le serveur racine du DNS n'ont joué de rôle dans les programmes de surveillance de la NSA. Celle-ci a utilisé un nombre incroyable de moyens techniques mais, rien, pas même dans les révélations d'Edward Snowden, ne vient prouver que la NSA aurait essayé d'utiliser les mécanismes de l'ICANN.

On peut par ailleurs dire que l'Europe est en effet assez absente de ce théâtre diplomatique...

Mme Catherine Morin-Desailly , rapporteure. - Il y a quelques jours, Tim Berners-Lee évoquait la signature d'une charte internationale reposant sur l'engagement des internautes. Comment voyez-vous ce rattachement, ainsi que celui des États que vous avez cités ? Quelle part les entreprises, publiques ou privées, peuvent-elles avoir dans tout cela ?

M. Maurice Ronai. - Je ne suis pas sûr d'adhérer à l'idéologie du multistakeholderism . Je pense que les États doivent prendre eux-mêmes un certain nombre d'initiatives. L'ICANN restera certainement probablement fondée sur le principe tripartite qui l'anime -et c'est très bien ainsi- mais sa supervision et, plus généralement, sa gouvernance, relèvent plutôt des États. En tout état de cause, si certains domaines de l'ICANN sont tout à fait opérationnels, les événements n'ont pas démontré que la gestion tripartite fonctionne si bien que cela...

Mme Catherine Morin-Desailly , rapporteure. - La Commission européenne a proposé une définition de la neutralité du Net dans son projet de législation intitulé : « Continent connecté ». Quelle appréciation portez-vous sur cette définition ? Et sur le recul du juge américain à l'égard de la neutralité ?

M. Maurice Ronai. - Ce texte européen est en discussion ; on observe, à l'échelon européen, le même débat que celui que nous avons eu en France, puisqu'il est possible d'affirmer dans un texte le principe de neutralité et d'y introduire des dispositions permettant aux opérateurs de conditionner un certain nombre d'activités à des contreparties financières, comme le peering payant, instaurant une forme de priorisation du trafic pour les opérateurs prêts à y souscrire.

Je n'ai pas à trancher : on voit bien qu'il existe, autour de l'affirmation du principe auquel tout le monde semble souscrire, un bras de fer terrible sur la mise en oeuvre de celui-ci. Le fait de l'inscrire à un niveau très élevé dans la hiérarchie juridique, comme le propose le Conseil national du numérique (CNN), ne tranche pas le débat, la réalité s'affichant alors dans les dérogations.

Je suis partisan de dissocier la notion de neutralité des réseaux de la notion de neutralité des plates-formes et des magasins d'applications, qui constitue une problématique plus récente et légitime mais qui ne doit pas marginaliser le débat sur la neutralité des réseaux. Les décisions qui ont été prises aux États-Unis en la matière démontrent bien l'ampleur et l'acuité des enjeux, d'où la nécessité pour les régulateurs et les législateurs de fixer un cap qui apparaisse plus clairement.

Mme Catherine Morin-Desailly , rapporteure. - Dans l'un de nos rapports, nous avons formulé un certain nombre de propositions, notamment au regard de ce qu'est devenu Google. Vous avez-vous mêmes fort bien décrit le phénomène d'hyperconcentration et de cannibalisation par cette entreprise. Y a-t-il des dispositions particulières à prendre s'agissant de Google, par exemple en l'assimilant à une infrastructure essentielle ?

M. Maurice Ronai. - D'un point de vue économique, oui ; d'un point de vue juridique, je ne sais pas... C'est là tout un chantier. Il existe une jurisprudence européenne sur les infrastructures essentielles. Elle est très contraignante et date de vingt ans ; elle porte sur un sujet très ponctuel.

Une première tentative a eu lieu par le passé dans le domaine des données marketing. Un opérateur concentrant des informations auprès des pharmaciens générait une base de données sur la consommation pharmaceutique à l'usage des industriels. Un concurrent a fait valoir que ces données constituaient une infrastructure essentielle, d'un point de vue économique. Il n'a cependant pas obtenu gain de cause. Je préfère que des juristes s'expriment sur ce point. Dans le droit actuel, cette notion est difficile à manipuler.

M. André Gattolin . - Vous avez souligné les atteintes portées au principe de l'architecture originelle de l'Internet. La financiarisation de l'Internet est également un élément important, puisque ce n'était pas sa vocation première. La concentration et la hiérarchisation instaurées par les plates-formes, ou la volonté de Google d'entrer dans la production et le développement de ses propres réseaux et infrastructures de distribution, relèvent malheureusement de logiques commerciales.

Une autre question économique m'intéresse beaucoup : où va la valeur produite ou relayée par l'Internet ? On accorde aux créateurs ou aux inventeurs une valeur très importante, la tradition économique donnant historiquement beaucoup de valeur aux fabricants. Or, on se retrouve, à travers l'Internet, avec une valeur largement accaparée par le distributeur. C'est une transformation complète, qui va au-delà de la seule structuration de l'Internet, dans la façon dont celui-ci agit sur le monde matériel.

Amazon est aujourd'hui en passe de devenir une société de vente totale aux États-Unis. C'est le concurrent du supermarché. Demain, ce sera le magasin virtuel total, avec des impacts extrêmement importants sur l'économie réelle. Cette intrusion de la valeur économique et de sa répartition au sein de l'Internet bouscule énormément de pratiques et ne concerne pas simplement la seule architecture de l'Internet ! Quel est votre sentiment à ce sujet ?

M. Maurice Ronai. - Je partage votre diagnostic ! Cela m'inspire une interrogation : où est la ligne de partage entre ce qui relève de la régulation et de la gouvernance ? Ce n'est pas seulement une question de terminologie. Beaucoup de sujets que vous avez abordés relèvent de la régulation et du droit de la concurrence. La gouvernance traite de sujets pour partie de nature différents.

Bien sûr, les régulations nationales doivent respecter un certain nombre de principes édictés à l'échelon international. C'est en cela que les principes qui auraient un caractère constitutionnel pourraient non seulement lier les acteurs, mais également les États qui accepteraient des règles contraignantes. C'est une approche quelque peu différente. On peut concevoir une régulation nationale ou européenne, mais pas une régulation mondiale.

M. André Gattolin . - La question des plates-formes n'est pas un phénomène nouveau dans l'économie classique. La distribution, avec les centrales d'achat, a conduit à la même chose, avec un prix de référencement préservé que l'on retrouve dans les boutiques en ligne.

L'Internet n'a-t-il pas vécu dans son utopie originelle et n'est-il pas à présent confronté aux principes de réalité de l'économie classique, reconstituant ainsi les logiques de concentration, de valorisation, les données personnelles venant se substituer aux principes de la publicité ? Peut-on établir un tel parallèle, ou l''économie peut-elle être au contraire transformée par les principes originels de l'Internet ?

M. Maurice Ronai. - Les gens qui ont conçu l'Internet n'étaient pas des utopistes. Le fait que ce système ait pu s'imposer a quelque chose d'assez mystérieux, d'où l'intérêt de comprendre les propriétés qui ont rendu possible son succès, et l'importance de les préserver.

Je trouve que cette problématique est actuellement assez absente du débat. C'est pourquoi j'insiste sur ce point. J'adhère à tous les autres arguments de régulation, de souveraineté, à la nécessité de faire prévaloir la loi sur un territoire, mais j'attire l'attention sur cette autre dimension qui s'exprime assez peu dans le débat.

Le chemin que je dessine, dont je mesure la complexité, comporte une troisième condition, qui nécessite de se doter d'une diplomatie numérique. C'est une notion qui a pris aux États-Unis un sens particulier, notamment sous le mandat d'Hillary Clinton. Elle regroupait alors des initiatives en faveur du développement des systèmes numériques en Afrique, des actions de soutien au cryptage pour permettre aux participants de communiquer, et aux développeurs des pays du Tiers-monde de travailler sur des applications mobiles.

J'essaye de distinguer la diplomatie numérique, que commence à utiliser le quai d'Orsay avec son compte Twitter, de la diplomatie du numérique, qui mériterait d'être renforcée. Elle a été esquissée, puisque le quai d'Orsay a désigné un haut représentant spécial, mais on n'en connaît pas la doctrine. Je ne suis pas sûr qu'elle dispose par ailleurs de beaucoup de moyens. Il n'y a pas non plus de circuit interministériel très stabilisé, alors que les sujets liés au numérique sont bien présents dans toutes les instances européennes et internationales.

Les conditions ne sont donc pas réunies pour que la France se fasse entendre sur cette question. Une première esquisse avait eu lieu lorsque Bernard Kouchner était ministre des affaires étrangères. Il avait tenté de monter une grande conférence mondiale sur la liberté d'expression sur l'Internet. Celle-ci avait été annulée au dernier moment. L'e-G8, sous Nicolas Sarkozy, avait accouché à Deauville d'une déclaration très creuse. C'était un premier pas, mais il n'a pas été suivi par d'autres.

On peut dire que l'intervention du Président de la République au Conseil européen procédait un peu de cette démarche, mais il n'y a pas eu une très grande continuité à ce sujet, la doctrine juridique étant peu lisible. Cela vaut pour la France, mais également pour l'Europe.

Mme Catherine Morin-Desailly , rapporteure. - Comment cela pourrait-il maintenant s'organiser de manière efficace ?

M. Maurice Ronai. - Une démarche franco-allemande pourrait s'imposer...

M. André Gattolin . - Nous sommes allés en Allemagne la semaine passée, et nous avons été frappés par leur dynamisme, mais nous n'avons pas recueilli le même son de cloche dans tous les ministères allemands...

M. Maurice Ronai. - Le Parlement européen vient de publier un incroyable rapport sur la surveillance de la NSA, le rapport Moraes. Je ne sais si vous avez eu écho des échanges entre Claude Moraes et Edward Snowden. Une des questions portait sur le fait de savoir ce que peuvent faire les parlements. La réponse d'Edward Snowden m'a beaucoup frappé : « L'une des actions prioritaires de la Direction des affaires étrangères de la NSA est de faire pression ou d'inciter les États membres de l'Union européenne à changer leurs lois pour rendre possible la surveillance de masse. Les juristes de la NSA, ainsi que du Government communications headquarters (GCHQ) du Royaume-Uni, travaillent dur à rechercher dans les lois et les protections constitutionnelles des failles utilisables pour justifier des opérations de surveillance indiscriminée, attrape-tout, qui ont été au mieux involontairement autorisées par les parlementaires. Cette façon de créer par interprétation de nouveaux pouvoirs à partir de lois vagues est une stratégie intentionnelle pour éviter l'opposition du public ou l'insistance des parlementaires sur le respect des limites légales ». Cette interprétation s'appuie sur une enquête du Guardian.

La France ne figure pas parmi les pays désignés par Edward Snowden. Ce sont plutôt les pays dans lesquels la Direction des affaires étrangères de la NSA pouvait peser sur l'élaboration du cadre réglementaire de surveillance -Nouvelle-Zélande, Allemagne et Pays-Bas- où la NSA était parvenue à s'ingérer dans le processus législatif. Ceci n'a toutefois pas de rapport direct.

Mardi 25 mars 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Philippe Lemoine, président directeur-général de LaSer, président de la Fondation pour l'Internet nouvelle génération, chargé par le Gouvernement d'une « mission pour la transformation numérique de notre économie »

M. Gaëtan Gorce , président . - Nous entendons M. Philippe Lemoine, PDG de LaSer, président de la Fondation pour l'Internet nouvelle génération. Il a été chargé par le gouvernement, en janvier 2014, d'une mission pour la transformation numérique de notre économie. M. Lemoine est également membre de la CNIL. Il est accompagné de Mme Marie Georges, expert auprès du Forum d'Action Modernités.

Le développement de l'Internet, qui a des conséquences sur nos relations internationales et la sécurité des États, conduit à se poser la question du respect des principes de notre droit. Il engage aussi des enjeux industriels, et l'on ne saurait faire vivre des principes de droit hors tout substrat économique. Autant de questions sur lesquelles nous aimerions connaître votre sentiment.

M. Philippe Lemoine. - Mme Georges, qui après avoir dirigé le service des affaires européennes et internationales de la CNIL est devenue expert du Forum d'Action Modernités possède une connaissance très à jour du réseau Internet et des débats internationaux, qui est précieuse.

Dans un univers numérique en expansion rapide et en tension permanente, où la gouvernance évolue lentement, à l'écart du débat public, l'opportunité s'ouvre aujourd'hui de replacer cette question de la gouvernance au coeur d'un débat public qui prend forme. Il y a place pour une initiative européenne forte et crédible. Tel sera, en substance, mon propos.

Première observation, l'univers numérique, en expansion rapide, est habité de tensions permanentes. Ce sont les technologies informatiques, nées après-guerre, qui ont conduit, au début des années 1970, à la naissance d'Internet, à ne pas confondre avec le web, soit le mode d'utilisation qui en a été fait au début des années 1990. Si le terme de numérique s'est aujourd'hui imposé, c'est par le biais du grand public, devenu un acteur essentiel, le lieu même de l'innovation, comme en témoigne le Consumer Electronic Show qui se tient chaque année aux États-Unis. L'interaction entre le grand public, l'entreprise et le monde institutionnel est caractéristique de l'étape actuelle.

À tous ces stades de son histoire, le monde technologique a été dominé par des tensions fortes. L'informatique elle-même, après-guerre, est née d'un mixte entre la recherche militaire et une composante plus visible, via les conférences Macy, qui rassemblent des chercheurs comme Gregory Bateson, Margaret Mead, Norbert Wiener, qui élaborent l'idée de cybernétique pour aller vers une connaissance pacifiste, en vue d'un monde meilleur - la métaphore du gouvernail indiquant bien qu'il s'agit de s'orienter dans ce monde nouveau en évitant les écueils.

La naissance de l'Internet, de même, est marquée par la coexistence d'une composante militaire forte, avec le travail de recherche de la Darpa ( United States Department of Defense Advanced Research Projects Agency ), et de l'irruption sur le net de la contre-culture américaine des années 1970, ainsi que le retrace Fred Turner dans son livre Aux sources de l'utopie numérique . Il montre comment le « love summer » de 1967 a précipité 700 000 jeunes américains urbains vers les campagnes, milieu qui va être à l'origine des communautés virtuelles qui se sont formées sur le net. Cette composante libertaire d'origine se retrouve dans le numérique, qui, en même temps qu'il représente à la fois les plus grosses entreprises et la plus grande forme de capitalisation boursière mondiale, est habité par des utopies libertaires fortes.

Il est important de bien distinguer les différentes plates-formes de l'Internet, car elles ne posent pas les mêmes problèmes, ne sont pas gérées par les mêmes acteurs et n'appellent pas les mêmes réponses. Les échanges interpersonnels par mail sont une chose, le web tel qu'il s'est développés à partir de 1993 en est une autre ; c'est un espace formidable de publication, d'attraction du grand public, où se développent des modèles fondés sur la gratuité mais sous-tendus par le modèle économique de la publicité ciblée, qui suppose le recueil de données. On y trouve, en position dominante, l'entreprise Google.

Les applications, comme celles vendues par Apple, sont construites sur un autre modèle économique. L'entreprise WhatsApp, que Facebook vient de racheter pour la somme faramineuse de 19 milliards de dollars, en fournit une bonne illustration. Elle a été créée par un entrepreneur d'origine ukrainienne qui avait travaillé chez Yahoo et ne voulait pas du modèle fondé sur la publicité ciblée, parce qu'il suppose la collecte de données, sujet très sensible à un ressortissant de l'ancien bloc de l'Est. Il a donc promu un modèle très différent, celui du freemium, très présent sur les plates-formes d'applications. Il s'agit de se créer une audience via des prestations gratuites, qui incitent les utilisateurs à acquérir un complément en service payant. Beaucoup de jeux fonctionnent sur ce modèle. S'il se pose d'autres problèmes, comme celui de l'addiction, il n'y a pas, cependant, collecte de données.

Un troisième type de plates-formes se cherche autour de l'Internet des objets connectés, où la France dispose d'un certain nombre d'atouts.

Ceci pour dire qu'il ne faut pas confondre l'Internet avec le seul modèle du web.

L'Internet, qui évolue vite, est régulé par des organes de gouvernance qui évoluent lentement, assez loin du débat public. On peut distinguer les agences spécialisées de l'ONU, les instances issues du Sommet mondial pour la société de l'information comme l' Internet Governance Forum , l'Union internationale des télécommunications, qui prend position sur beaucoup de débats liés au net, les instances de gouvernance des ressources techniques, enfin, avec l'ICANN, l'IETF ou le W3C.

Le débat porte souvent sur la nationalité de ces institutions. De fait, l'ICANN demeure une société de droit américain, d'où les propositions européennes de lui conférer un statut plus international, mieux équilibré.

Se pose, au-delà, le problème de l'équilibre entre le marchand et le non-marchand. On sait qu'il revient à l'ICANN de décider de la création de nouvelles familles de noms de domaines. D'où la question de la création de domaines à signification économique, de leur prix de vente, et des payeurs, qui touche au débat sur la neutralité du net. Dès lors que l'on retient le principe de l'égalité de traitement entre offreurs de contenus, rendre la diffusion sur Internet payante est problématique.

Autre question, celle de l'équilibre entre préoccupations de sécurité collective et libertés individuelles et collectives.

Toutes ces questions demeurent, cependant, à l'écart du débat public. Les lobbies, en revanche, ne manquent pas de poids dans les institutions de la gouvernance. Au sein du « business constituency » de l'ICANN, on compte cinquante-trois multinationales, dont quarante américaines...Voilà qui pose un problème au regard des principes de la représentativité. Les lobbies bénéficient, de surcroît, grâce à la puissance des acteurs, d'une véritable débauche de moyens. On parle beaucoup du big data : songeons que 80% du stock des données sont aux mains de quatre entreprises, les fameuses GAFA, qui font partie des six entreprises américaines concentrant 25% du cash détenu par l'ensemble des entreprises américaines, selon une enquête de l'agence Moody's. Ce sont aussi les entreprises les mieux placées dans le score dit d'admiration, donc celles qui attirent le plus de talents.

Les révélations de l'affaire Snowden ont fait émerger des questions essentielles. Avec Louis Joinet et Philippe Boucher, j'ai publié en août dernier une tribune dans Le Monde pour regretter que la France reste muette sur ces questions fondamentales. Qu'il ait pu y avoir jusqu'à 71 millions d'écoutes en un mois en France ne semble pas autant émouvoir, chez nous, que la révélation d'autres écoutes... La sensibilité est tout autre en Allemagne, où le souvenir de la Stasi est encore vivant. La révélation d'une surveillance jusque sur le portable de Mme Merkel a été la cerise sur le gâteau. D'où l'idée lancée, il y a un mois, au sommet franco-allemand, d'un Internet européen... qui n'a guère trouvé d'écho en France. Des initiatives sont aussi venues du Brésil, via l'ONU. Mais tout cela reste encore fragile et incertain. Qu'entend l'Allemagne par Internet européen ? C'est encore flou. Et lorsque des initiatives sont prises, des incohérences demeurent.

L'affaire Snowden n'en a pas moins suscité des inquiétudes réelles dans les milieux d'affaires. Les grands patrons soulignent combien il est important de créer la confiance - la loi informatique et libertés peut nous être, en France, un atout - et les grands acteurs qui veulent se développer dans le cloud computing sont les premiers à réclamer, aux États-Unis, une législation claire, car ils savent que le flou est périlleux pour leurs affaires. En Allemagne, les milieux d'affaires militent en faveur d'une initiative politique à l'échelle européenne.

Aux États-Unis, le contexte juridique, avec au premier chef le Patriot Act, s'est traduit, ainsi que le révèle le Washington Post, par une habilitation au secret-défense de 840 000 personnes, dont 135 000 seulement dans les agences de renseignement. Autrement dit, beaucoup sont dans les entreprises. Ces personnes ont deux employeurs, leur entreprise, et la NSA... Dans cet important appareillage, une part, très visible, se concentre sur la lutte contre le terrorisme, mais la plus grande part, beaucoup moins visible, se voue à l'espionnage économique.

On sent venir un renouveau des capacités de mobilisation militante sur le sujet des libertés. C'est un sujet auquel les tenants du logiciel libre, d'inspiration libertaire, ne s'identifiaient pas jusqu'à présent ; ils n'y voyaient que conservatisme. Les choses ont beaucoup changé. L'apparition du cloud computing soulève des interrogations. Comment éviter une intermédiation monopolistique ? Des théoriciens du logiciel libre, des juristes comme Lawrence Lessig ou Eben Moglen s'intéressent désormais à ces questions.

Je suis frappé par l'apparition de motivations nouvelles, très différentes de celles qui animent les gens de ma génération. Notre réflexion, en Europe occidentale du moins, est alimentée par le souvenir de la guerre, la conscience des dangers liés à la constitution de fichiers de population, la préoccupation d'éviter une centralisation de l'information dans les mains de la puissance publique. C'est aussi la conception des Allemands, qui n'oublient pas la Stasi. Toute différente est la réponse qu'a faite Edward Snowden à Glenn Greenwald, le journaliste du Guardian qui a pu l'interviewer à Hong Kong et qui lui demandait pourquoi un tout jeune homme de vingt-sept ans avait, au risque d'être accusé de trahison et de devenir un fugitif, mis ces informations sur la place publique : Internet a tellement compté dans la construction de ma vie, dit-il, que je ne conçois pas que la jeunesse puisse être privée d'un tel lieu de liberté, où l'on peut s'exprimer en confiance. C'est une motivation radicalement tournée vers le futur, et cela représente un changement important. Dans le milieu des geek français, il y a un avant et un après l'affaire Snowden.

Il y a place, dans ce contexte, pour une initiative européenne forte. Alors que la France est restée l'arme au pied et s'est tenue en retrait à l'ONU, elle gagnerait à prendre une initiative adressée à la société civile internationale, au sein de laquelle il existe des diagnostics et des points de vue différents. Aux États-Unis, il existe des milieux militants très forts. En Islande aussi, une réflexion approfondie a été conduite autour de la naissance du parti pirate.

M. André Gattolin . - En Suède.

M. Philippe Lemoine. - Cela a commencé en Islande. Dans ce pays totalement déstabilisé par la finance offshore , l'idée a émergé de construire un bastion irréprochable en matière de protection des données, pour attirer de l'activité économique.

La réflexion est à l'oeuvre également en Chine, dans certains pays d'Asie, qui connaissent des régimes totalitaires, mais aussi dans les pays du printemps arabe, où Internet a eu un rôle ambivalent, moyen puissant de mobilisation mais aussi moyen de pistage.

Rassembler tous ces milieux dans un forum international serait une initiative bienvenue, qui enrichirait le diagnostic, et permettrait de confronter les idées d'action, qui peuvent être très différentes. Étant entendu qu'il est important d'avoir une approche cohérente entre principes juridiques et initiatives industrielles. Si l'on veut mettre en avant l'idée que nous pouvons offrir une industrie de l'hébergement de données plus digne de confiance que l'industrie américaine, il faut qu'existent des mécanismes juridiques ad hoc . En France, avec le malheureux épisode de la loi de programmation militaire, juste au moment de l'affaire Snowden, nous nous sommes, hélas ! condamnés au silence... Il faut beaucoup de lucidité, pour déterminer clairement ce que sont les actions légitimes de l'État en matière de lutte contre le terrorisme, les encadrer par la loi et prévoir un contrôle, afin de ne pas en faire un prétexte pour généraliser la surveillance des données, comme s'y sont laissés aller les États-Unis.

M. Gaëtan Gorce , président . - Un Internet européen, pour reprendre la formule de Mme Merkel, comment le définir ? Avez-vous des pistes à proposer, qui reprennent les préoccupations que vous avez évoquées ?

Vous évoquez l'épisode de la loi de programmation militaire, mais on vient aussi d'avoir la révélation - il est vrai via des services étrangers, ce qui doit nous porter à la prudence - d'une collaboration d'Orange avec la DGSE indépendamment des règles légales. Quel regard portez-vous là-dessus ?

M. Philippe Lemoine. - Vous m'interrogez sur l'Internet européen. Le virage actuel est important. Le monde de l'entreprise, le monde militant, le grand public l'ont pris, après l'affaire Snowden. Les prises de position des gouvernements, en revanche, restent fragiles, parce que leur contenu est mal étayé et que la volonté d'agir n'est pas constante.

J'ai cru comprendre que derrière l'idée d'un Internet européen, qui rejoint les préoccupations du Brésil, où se tiendra bientôt une réunion mondiale sur la gouvernance de l'Internet, il y a ce constat qu'une part importante des écoutes se fait sur les câbles télécom transcontinentaux. Diminuer le volume des données qui passent d'un continent à un autre, c'est diminuer les occasions de captation. D'où l'intérêt d'un traitement localisé.

Ce n'est cependant qu'une solution très partielle. Que nous ont appris les révélations initiales d'Edward Snowden ? J'en profite ici pour faire une parenthèse, qui répondra à votre deuxième question : Edward Snowden assure qu'il n'a pas emporté de dossiers, pour éviter le risque qu'ils ne tombent aux mains de services secrets hostiles aux États-Unis. On peut donc s'interroger sur l'origine d'une partie au moins des informations qui ont été depuis révélées. Il faut être prudent, sachant que les services secrets sont très savants en matière de manipulation de l'opinion...

Dans les révélations initiales d'Edward Snowden, le dossier le plus important, c'est l'affaire Prism, c'est à dire les accords passé entre la NSA et les grandes entreprises américaines de l'Internet. On peut se demander à quel niveau ces accords ont été passés, et s'il faut en imputer la responsabilité aux dirigeants de Facebook ou de Google, ou au mécanisme du Patriot Act, qui fait obligation à ces entreprises d'avoir des personnels habilités secret défense, instituant de fait une double hiérarchie au sein de l'entreprise.

Toujours est-il qu'au vu de ces accords, la localisation géographique ne changera pas la donne. Les instances de recherche, de normalisation, les systèmes techniques sont depuis longtemps investis par des personnels à compétence technique forte liés aux agences de renseignement. Beaucoup de systèmes censés très sécurisés comportent dans leur architecture des portes d'entrée dérobées qui sont autant de moyens de pénétration. C'est d'ailleurs un jeu extrêmement dangereux, car ces vulnérabilités peuvent être utilisées par d'autres que leurs auteurs... Tout ceci pour dire que la localisation ne résoudra pas le problème de l'espionnage. En revanche, la clarté des normes techniques appliquées à un traitement et la capacité à prouver, par un contrôle effectif, que la pratique des entreprises est bien conforme à la loi, sont des exigences déterminantes.

Mme Catherine Morin-Desailly , rapporteure . - Nos institutions politiques sont-elles aptes à comprendre le monde numérique ? Le gouvernement vous a confié mission de réfléchir à la transformation de l'économie : comment réguler ce nouveau monde par la construction de nos propres structures ?

M. Philippe Lemoine. - Lorsque l'on m'a confié cette mission, j'ai tenu à éviter un écueil, en ne donnant pas à penser que l'on pouvait à quelques-uns, en chambre, entreprendre de donner des leçons au monde. Ce serait non seulement présomptueux, mais contraire au message à faire passer : la plus grande force transformatrice tient dans l'intelligence collective. Les capacités d'innovation résident de plus en plus dans l'interaction. D'où l'exigence d'une démarche commune, pour élaborer un diagnostic partagé.

Ce ne sont pas seulement les petites sociétés, les professions très localisées - chauffeurs de taxi, libraires, hôteliers...- qui s'inquiètent de leur aptitude à prendre le train en marche. Nos grandes entreprises présentes sur le net craignent de se trouver confrontées à une concurrence qu'elles n'auront aucun moyen de dominer. Combien de PDG voient en Google plutôt qu'en telle entreprise homologue leur principal concurrent ? Il s'agit d'inverser la vapeur, et de transformer ces appréhensions en une approche plus positive, en favorisant la prospective et en faisant bien comprendre que dans le monde numérique, il n'y a pas, comme dans le monde financier, d'instance garante en dernier ressort. Voyez les débats que suscite dans le monde audiovisuel l'arrivée de Netflix sur le marché français. Pourtant, peu d'entreprises de l'audiovisuel se préparent à contrer l'offensive ; la plupart attendent simplement de l'État qu'il fasse barrage, qu'il les protège.

Mme Catherine Morin-Desailly , rapporteure . - Sur la protection des données, vous avez évoqué l'idée d'une solution industrielle européenne. Ne serait-il pas bon de penser un cloud d'envergure européenne, en s'appuyant sur l'axe franco-allemand, plutôt que de ne rechercher que des solutions nationales ?

M. Philippe Lemoine. - D'autres que moi, comme Thierry Breton, seraient mieux placés pour vous répondre... Le fait est que la réaction de l'Allemagne a été forte : c'est un momentum à ne pas négliger. Mais si l'on veut que l'initiative soit européenne, il faudra parvenir à entraîner d'autres États. J'ajoute que l'on ne peut se vanter de vendre des solutions d'hébergement plus sûres que les solutions américaines sans se donner tous les moyens d'être plus sûrs, au risque de compromettre, pour longtemps, toute initiative. Or, il est complexe d'édicter des règles dans ces domaines, et plus encore de se donner les moyens de les appliquer. On sait quelle est, dans certains domaines, l'implication des services secrets européens... Il y faudra donc une volonté politique forte. Aux États-Unis, existe une liste des cent appels d'offre que l'industrie américaine ne peut pas perdre. Le gouvernement américain met, à cette fin, les moyens des services de renseignement au service des milieux d'affaires. Si nous voulons faire la preuve qu'une industrie européenne de l'Internet qui récuse ce modèle est possible, cela demandera beaucoup d'efforts, de détermination et de vertu...

Mme Catherine Morin-Desailly , rapporteure . - On parle beaucoup de nos start up , mais elles ne jouent pas dans la même cour que les grandes entreprises américaines. Comment accompagner en Europe, aux plans financier et juridique, la croissance de ces entreprises pour leur donner une dimension concurrentielle sur le marché mondial ?

M. Philippe Lemoine. - Les problèmes ne sont pas les mêmes dans tous les pays d'Europe. La natalité des entreprises, en France, est bonne, mais leur démographie et leur capacité de croissance ne l'est pas. Le meilleur indicateur de la vitalité économique des entreprises est dans le nombre de celles de moins de trente ans qui se classent parmi les cent premières du pays. Il n'y en a aucune en France, à part peut-être Free, neuf seulement en Europe, contre soixante-trois aux États-Unis. Cette question de la croissance des entreprises naissantes n'est d'ailleurs pas propre à l'économie numérique. Mais le cycle de croissance y est plus court, si bien que l'on a l'impression qu'il faudrait peu de chose. Cela suppose d'être en capacité de s'adresser plus clairement au marché mondial qu'on ne se le représente traditionnellement en Europe, où l'on croit qu'il faut commencer par le marché local. Le problème ne vient pas tant des circuits financiers, comme on le dit parfois, que du comportement des entreprises.

Mme Catherine Morin-Desailly , rapporteure . - Le télétravail, l'Internet des objets, l'imprimante 3D vont révolutionner l'économie. Comment voyez-vous la transformation ? Comment s'y préparer ?

M. Philippe Lemoine. - On s'éloigne là du seul modèle du web, pour entrer dans des formes plus larges du numérique. Le mouvement citoyen américain des « makers » qui s'est créé autour de la mise en place des Fab Labs - ces laboratoires où se mettent en place des outils numériques largement ouverts au public - a élaboré un manifeste. Nous savons que vos carnets de commandes ne permettent pas le plein emploi, et que vous avez du mal à innover, disent-ils, en substance, aux entreprises. Nous vous demandons donc d'organiser le travail pour libérer vos bureaux à 17 heures et de doter toutes vos machines d'une interface API, standardisée, afin de permettre aux citoyens américains d'occuper vos usines, pour innover à votre place. C'est un peu provocateur, mais le fait est que beaucoup de choses se font qui relèvent de cet esprit.

Je pense, en France, au Museomix. C'est une approche du musée numérique qui sort des chemins battus. Il s'agit d'inviter, le vendredi soir, des citoyens - informaticiens, designers... - à venir hacker le musée pour y développer des procédures technologiques qui l'enrichissent. J'ai participé à une intervention au Musée des arts décoratifs, qui réunissait soixante personnes, réparties en différents groupes. Le mien a travaillé sur la célèbre reconstitution des appartements de Jeanne Lanvin, et cherché le moyen de susciter la curiosité du visiteur en utilisant le son directionnel pour diffuser le chuchotement d'une conversation venant du boudoir. Dès le début de la semaine suivante, les dispositifs proposés sont en place, et c'est ainsi que le musée « se met dans le coup » sans en passer par toutes sortes de commissions...

M. André Gattolin . - Que pensez-vous de la démarche engagée hier par l'Union fédérale des consommateurs sur les conditions générales d'utilisation (CGU) notamment sur les réseaux sociaux ? Ils estiment que ces CGU, ne protégeant pas les données des utilisateurs, ne sont pas conformes à notre droit. Une telle initiative est-elle susceptible d'aboutir à des résultats ? A-t-elle une utilité politique dans le débat ?

M. Philippe Lemoine. - J'ai insisté sur la dimension grand public du numérique. Les entreprises du numérique entretiennent un lien étroit avec la société, laquelle n'est pas seulement, dans cette relation, société de consommation, puisque les consommateurs sont des intervenants, des acteurs. La plate-forme d'applications d'Apple fournit un exemple de ce modèle d'économie pollen, où l'entreprise fournit une ruche qui attire les abeilles. Les entreprises du numérique sont ainsi en rapport étroit avec le tissu social vivant qui les entoure. Quand on est ainsi en contact aussi étroit avec un territoire, il devient, de fait, contradictoire, de se prévaloir de normes extraterritoriales et de refuser de reconnaître sa présence sur un territoire... L'initiative de l'UFC met à juste titre le doigt sur cette contradiction. Que sera demain l'Europe de la protection des données ? Il est clair que le maillon le plus faible en termes de protection des libertés y sera un point d'entrée pour l'activité internationale de ces grandes entreprises américaines. Les États membres doivent conserver une certaine autonomie juridique. Il est des moyens de définir une territorialité des traitements, pour leur appliquer la loi du territoire concerné : quand un opérateur met en place un cookie, l'ordinateur est situé géographiquement.

M. Gaëtan Gorce , président . - Il me reste à vous remercier d'être venu jusqu'à nous.

Audition de M. Andrew Wyckoff, directeur de la science, de la technologie et de l'industrie à l'Organisation de coopération et de développement économique (OCDE)

M. Andrew Wyckoff. - Mesdames et Messieurs les Sénateurs, c'est un honneur de pouvoir m'exprimer ici à propos du sujet sur lequel je vous remercie de vous pencher.

Ma présentation sera divisée en cinq parties.

La première portera sur les évolutions de l'Internet, et la seconde sur les propriétés économiques qui rendent l'Internet si puissant. Nous ferons également un point sur la nature de l'impact de l'Internet sur la communication et sur les changements réglementaires nécessaires, ainsi que sur l'importance de la confiance. Nous verrons qu'il est très facile de casser la confiance par le biais de l'Internet. Nous ferons enfin un dernier point sur la gouvernance.

Vous avez entendu un certain nombre d'experts avant moi, bien plus qualifiés que je ne le suis d'ailleurs, dont certains des pères fondateurs de l'Internet. Je ne rentrerai donc pas dans les détails, si ce n'est pour rappeler que l'Internet est un réseau de réseaux, comprenant 45 000 réseaux. C'est une des parties de l'économie qui a le mieux résisté à la crise. Il s'agit d'une plate-forme d'innovation dont on a encore du mal à réaliser la puissance.

Tout a commencé avec un groupe de scientifiques. Aujourd'hui, près de 3 milliards de personnes s'en servent, et l'on est en train de passer à une nouvelle étape avec l'Internet des objets. Une famille avec deux enfants a, en moyenne, près de dix appareils connectés à l'Internet ; d'ici dix ans, on pourrait compter cinquante appareils connectés par foyer ! L'impact et l'influence sur notre vie quotidien est très important. Les gouvernements ont besoin de comprendre comment cela fonctionne, de la même manière qu'ils ont besoin de comprendre le fonctionnement de l'industrie bancaire ou des autoroutes.

Il faut également bien comprendre les paramètres économiques de ce système. C'est une analyse sur laquelle l'Organisation de coopération et de développement économique (OCDE) se penche depuis près de vingt ans. Quelles sont ces propriétés économiques ? On est passé d'un réseau fixe, en 1997, à un réseau principalement mobile, ce qui a changé la nature de l'Internet et la façon d'interagir avec lui.

Nous connaissons tous le commerce électronique. Les chiffres de celui-ci ont doublé en quelques années. Les gens sont de plus en plus attirés par les achats en ligne -Trois Suisses, ventes privées... D'une manière générale, on a jusqu'à seize fois plus de choix grâce à l'Internet et, très souvent, les prix sont inférieurs. Aux États-Unis, c'est le cas pour cinquante catégories de produits, et nous pensons que c'est une tendance de fond. Les jeunes de vingt à trente ans sont nés avec l'Internet, et ont l'habitude d'y acheter des produits, de plus en plus à partir d'appareils mobiles.

Une autre propriété importante de l'économie numérique réside dans la dimension que les entreprises peuvent avoir, sans qu'il y ait forcément des bâtiments, ou des hommes et des femmes derrière : regardez le peu de capital humain dont on a besoin pour avoir une véritable présence internationale ! Ceci se retrouve dans plusieurs modèles économiques.

Il est intéressant de considérer le revenu généré par employé. Le chiffre d'affaires d'une entreprise comme Google, qui compte 45 000 salariés, est de 50 milliards, soit près d'un million de dollars américains par salarié ! Il en va de même pour Facebook, qui gagne par salarié huit fois plus que la moyenne des entreprises américaines. Ceci a des implications à l'échelle commerciale, en matière de réglementation, mais aussi sur le plan fiscal. Il existe également des micro-multinationales, petites entreprises qui deviennent internationales du jour ou lendemain. Tout ceci est bien sûr en lien avec la question de la présence physique et de l'emploi.

Lorsque nous avons commencé à travailler sur le sujet, en 1998, on parlait d'entreprises numériques. Cela a moins de sens aujourd'hui. Les choses ont évolué. Tous les secteurs touchent à l'Internet, qu'il s'agisse de l'enseignement, du secteur médical, ou d'entreprises comme General Electric. Toutes ces activités sont en fait numériques. En matière de politique publique, les implications peuvent aussi aller bien au-delà des technologies de l'information et de la communication.

L'évolution vers une économie numérique va changer beaucoup de choses en matière de marché du travail. Certains emplois vont disparaître, d'autres vont apparaître, avec des besoins en compétences différents. C'est ce que l'on voit d'après nos données. Les deux tiers des adultes n'ont actuellement pas les compétences requises ; or, l'on sait qu'il faut environ dix ans pour préparer le marché du travail, reconnaître les signaux du marché et acquérir les compétences ! Ce manque est, je pense, un élément très important, qui devra tôt ou tard être pris en compte, afin de conduire les changements structurels qui s'imposent.

Un autre point important réside dans le fait que les gouvernements doivent intégrer l'économie numérique dans tous les domaines -échanges commerciaux, entreprises, politiques fiscales, travail, emploi, compétences.

Par ailleurs, l'économie numérique appelle une infrastructure numérique. Le haut débit est absolument essentiel, et je dois dire que la France fait très bien dans ce domaine. La concurrence, que nous applaudissons, a permis, dans ce pays, de baisser les tarifs, et je pense que la France est un des marchés les plus porteurs en matière de bande passante, juste derrière la Corée du Sud. Des améliorations sont à apporter dans chaque pays, et le rôle de la fibre peut être conséquent.

Il est important de garder les marchés ouverts et concurrentiels. Ceci implique d'abaisser les prix d'accès, afin que chacun puisse en bénéficier. Il faut aussi faciliter les usages, comme le « roaming », par exemple, c'est-à-dire l'utilisation de ses appareils où que l'on soit. Il faut également veiller à la réglementation, à l'heure de la convergence, et de l'Internet des objets, notamment en matière de communication entre machines.

La question politique de l'ouverture d'Internet demeure. Il faut stimuler les investissements en faveur des réseaux à haut débit, mais également surveiller les entreprises, qui sont au centre de l'Internet : elles doivent être contrôlées, car les investissements sont importants. Des modèles économiques existent. Que ce soit dans les pays scandinaves, aux Pays-Bas, ou en Corée du Sud, les investissements dans les réseaux se font avec des visions à long terme, voire à très long terme. Nous pourrons y revenir dans le cadre de notre discussion, si vous le souhaitez...

Si certains pays semblent avoir fait des efforts, d'autres auraient tendance à ralentir le développement de l'Internet, en recourant à des modèles où les développeurs de contenu doivent également payer.

Notre dépendance vis-à-vis de l'Internet augmente également notre vulnérabilité. Ceci appelle davantage de sécurité. À l'OCDE, nous travaillons sur des standards, des normes. L'ère pré-Internet remonte aux années 1970 ; dans les années 1980, nous avons adopté le premier document concernant la confidentialité et la protection des données. Celui-ci a été révisé en juillet. Nous travaillons sur ces sujets depuis de nombreuses années.

La question de la sécurité est un sujet critique. On sait depuis de nombreuses années qu'il s'agit d'un point faible : la fuite ou la perte de données sont possibles, avec tout l'impact que cela peut avoir sur les consommateurs. On enregistre de plus en plus de plaintes au titre du non-respect de la confidentialité ou de la sécurité. Ce sont des problèmes de très grande envergure. Ainsi que vous le savez certainement, 40 % de la population sud-coréenne a déjà été affectée par ces problèmes. Une trentaine de dirigeants ont d'ailleurs démissionné. Un scandale a également eu lieu aux États-Unis autour de Target, un acteur de la grande distribution, un nombre très important de consommateurs ayant vu leurs données personnelles piratées. Ceci a eu un impact de près de 25 % sur le chiffre d'affaires de l'entreprise !

La sécurité est absolument indispensable, et constitue l'un des fondamentaux de l'économie numérique. Il faut protéger la confidentialité et l'identité, mais également les repenser. C'est ce que l'OCDE est en train de faire. Ceci me renvoie vers le « big data » : il est important d'informer un minimum les consommateurs et leur fournir une certaine protection lorsque des transactions ont lieu.

La cinquième partie de ma présentation abordera la question des politiques de l'Internet et de sa gouvernance, qui constituent un sujet complexe. Ainsi que je vous le disais, nous travaillons sur des standards et sur des normes depuis au moins deux décennies. Nous avons étudié différentes problématiques juridiques, réglementaires et techniques, mais aussi l'éducation, la sécurité des infrastructures, les informations critiques, la protection des données. Nous avons donc une expérience importante, et avons toujours oeuvré avec de nombreuses parties prenantes. Cela a toujours été notre principe depuis le début de nos travaux, en 1998, à Ottawa.

La plupart des résultats de nos travaux sont non contraignants, mais permettent une meilleure coordination internationale. Établir des principes n'est jamais simple. Il s'agit d'un processus complexe, qu'il est important de réaliser avec les différentes parties prenantes ; nous avons ainsi pu mettre en place des instruments juridiques. Aujourd'hui, nous disposons d'un cadre qui nous permet de bénéficier d'une certaine gouvernance. Après la réunion de Séoul en 2008, j'ai participé à Paris, en 2011, à une réunion avec un certain nombre de pays non membres - Lituanie, Colombie, Costa Rica, etc. - qui ont adopté les « Internet principles », les principes des politiques sur Internet élaborés par l'OCDE.

Ce qui était alors un petit secteur est aujourd'hui en passe de devenir une véritable économie. Lors de la réunion de Paris, en 2011, nous avons véritablement commencé à réfléchir à une approche philosophique commune. Une autre réunion ministérielle aura lieu début 2016, à Mexico. On y travaillera sur la gouvernance, mais également sur l'emploi.

L'Internet jouant un rôle de plus en plus important dans nos vies, il n'est pas surprenant que les gouvernements s'intéressent à sa gouvernance. Je pense que les principes de 2011 constituent un bon cadre pour débuter cette réflexion.

L'Internet est décentralisé et ouvert. Un certain nombre de réunions sont prévues cette année à São Paulo avec le NETMundial, à Istanbul où se réunira en septembre l'Internet Governance Forum (IGF), et à Busan en octobre pour l'IUT. Les annonces récentes, aux États-Unis, de la National telecommunications and information administration (NTIA), mettant fin aux relations contractuelles avec l'ICANN, vont conduire à la création d'une nouvelle entité, sans que l'on sache de quoi il va s'agir.

Il existe actuellement quelques incertitudes dans ce domaine. Nous suivons bien évidemment tout cela de très près. Nous sommes un acteur important de tous ces événements et de toutes ces évolutions. Nous avons soumis une contribution au NETMundial ; nous le mettons à votre disposition. Notre secrétaire général travaille également sur la gouvernance, et va assurer le suivi de la réunion de São Paulo.

M. Gaëtan Gorce , président. - Pouvez-vous nous éclairer sur l'impact de l'économie du Net sur l'emploi ? Comment les choses se répartissent-elles, au sein de l'OCDE, ainsi qu'en termes de création de valeur ajoutée ? Existe-t-il un écart, entre les économies de l'OCDE, selon le degré d'investissement observable dans le Net ? Peut-on distinguer des avances ou des retards éventuels ?

M. Andrew Wyckoff. - Nous suivons en effet les évolutions, et je dois dire que les choses ont beaucoup changé depuis les tous premiers PC ou l'adoption des premières technologies. Au début, tout était assez simple. Nous menions des analyses sur les secteurs et les entreprises, et il existait une corrélation très claire entre les investissements, la productivité et la performance économique.

Nous avons, depuis, mené des travaux pour essayer de déterminer si la connexion avec l'Internet permettait d'arriver ou non à davantage de productivité et d'emplois. L'Internet a été très peu impacté par la récession, la recherche et le développement ainsi que l'emploi étant plus ou moins préservés. La situation s'est révélée plutôt stable, certaines entreprises ayant continué à se développer, même pendant la récession. Mais il est difficile de mesurer précisément l'impact des TIC sur l'emploi.

On constate également des changements structurels : aujourd'hui, la technologie de l'Internet est dans tous les pans de l'économie, dans toutes les industries -automobile, musique, etc. C'est la raison pour lequel j'ai insisté sur le besoin de compétences : il est très important d'en acquérir de nouvelles !

De nouveaux sujets, comme le « big data », constituent un énorme potentiel de croissance. Il ne s'agit pas seulement de données personnelles : on peut utiliser des capteurs dans des usines pour améliorer la productivité. Même si cela ne crée pas d'emplois, cela peut en préserver, notamment lorsqu'un pays est en compétition avec un autre, où les salaires sont inférieurs.

Mme Catherine Morin-Desailly , rapporteure. - Vous avez rédigé une contribution pour le NETMundial. Pourriez-vous en tracer les grands objectifs en quelques mots ?

Vous avez également évoqué des sujets comme la vie privée, la sécurité, la protection des données. Deux autres domaines préoccupent beaucoup ceux qui réfléchissent à la structuration de ce monde, la neutralité du Net, et l'égalité de l'accès à tous les contenus qui y circulent. Pourriez-vous en dresser un rapide tableau, notamment concernant les différentes positions adoptées par les États ?

Le Sénat a beaucoup travaillé sur la fiscalité du numérique. Vous avez initié une action intitulée : « Relever les défis fiscaux posés par l'économie numérique », dans le cadre du plan d'action contre l'évasion des bases fiscales. Ce sujet nous intéresse. Pouvez-vous nous éclairer sur les objectifs de ce groupe de travail ? Comment avance-t-il et où en est-il ?

M. Andrew Wyckoff. - La réunion de NETMundial, qui aura lieu fin avril au Brésil, à laquelle nous allons participer, affiche trois grands objectifs. La gouvernance répond-elle aux attentes ? Un rapport a été rédigé et sera le point focal de nos discussions. Je ne sais si nous arriverons à des conclusions, mais je pense que ceci donnera lieu à un mémento.

Je pense par ailleurs que nos discussions porteront sur la transition proposée par l'ICANN. Quel va être le nouveau système de gouvernance ? Le document de l'OCDE contribuera également à la mise en place de principes à suivre ou à ne pas suivre. Il ne s'agit pas de principes contraignants, mais ils donnent une idée précise de la direction à prendre. Nous avons développé ces principes en 2011. Ils sont loin d'être parfaits, mais peuvent contribuer au débat. Trente-huit pays y ont d'ores et déjà adhéré. C'est un bon point de départ. En fait, il s'agit de bien plus que de principes : c'est une position philosophique, avec des applications pratiques.

Mme Anne Carblanc, chef de la division de la politique de l'information, des communications et des consommateurs, à la direction de la science, de la technologie et de l'industrie de l'OCDE. - La réunion sur la gouvernance de l'Internet a été décidée il y a un peu moins d'un an, à l'époque des révélations à propos des opérations de surveillance de la NSA par la presse. La Présidente du Brésil a considéré qu'il fallait probablement revoir certaines choses. Cette réunion couvre plusieurs domaines, dont toute la partie technique - gestion des ressources critiques. L'IGF essaye de définir, sur la base de principes existants - dont ceux de l'OCDE - les principes généraux de l'utilisation de l'Internet, balayant tous les aspects, des droits de l'homme, jusqu'aux aspects économiques.

Le Brésil a soulevé la question de l'architecture, après l'annonce faite par le Gouvernement américain en matière de gestion des noms de domaine. L'OCDE n'a pas de position officielle -je parle ici sous le contrôle de mon directeur- à propos de la question de la gouvernance, ni de celle de la gestion des ressources critiques de l'Internet. En revanche, nous disposons d'une recommandation de notre conseil sur la question des principes adoptés par d'autres pays non membres.

En matière d'architecture, nous avons travaillé sur le fait de savoir qui faisait quoi. Beaucoup d'organisations ont un rôle dans le domaine de l'Internet, mais nous n'avons pas, là non plus, de position officielle. Nous travaillons en coopération avec une commission créée récemment à Davos et menée par le ministre des affaires étrangères suédois, M. Carl Bildt, qui va oeuvrer sur cette question. Il s'agit d'une tâche en cours de développement.

L'impact de l'Internet sur l'emploi est très difficile à mesurer ; l'un des objectifs pour 2016 est d'être mieux à même de démontrer les aspects positifs de l'Internet, comme ses aspects négatifs, en proposant en même temps des solutions. L'acquisition de compétences est l'une des réponses évidentes. Il n'y aura pas de retour en arrière ; l'Internet ne va pas disparaître ; on ne vivra pas, demain, comme l'on vivait avant l'Internet. Il va donc falloir acquérir ces compétences.

Comment favoriser l'emploi, en donnant les moyens aux personnes de créer de nouvelles entreprises, ou de se recycler, tout en essayant de maintenir les personnes âgées dans le circuit ? Ce dernier point constitue un problème critique dans un grand nombre de pays -Chine, Japon, Corée du Sud, bien sûr, mais également France, Allemagne- du fait du vieillissement des populations.

M. Rudolf van der Berg, économiste à la direction de la science, de la technologie et de l'industrie de l'OCDE. - En ce qui concerne la neutralité de l'Internet, nous avons récemment publié un rapport sur la vidéo, la télévision, et particulièrement sur l'Internet et ses infrastructures. Nous n'avons pas véritablement travaillé sur le cadre juridique, considérant que des sujets comme le copyright et les droits étaient acquis. Nous avons préféré nous attacher aux réseaux et à leur impact. Nous avons délibérément évité d'utiliser le terme de neutralité, son interprétation n'étant pas la même pour tous. Il peut avoir une signification très positive mais, lorsqu'on entre dans le débat, des divergences d'opinions peuvent se faire jour en matière de qualité de services.

Nous avons également travaillé sur la connexion avec les fournisseurs d'accès à Internet (FAI), notamment en matière de modalités : qui paie, et que paie-t-on ? Les rapports de l'OCDE ont étudié 4 000 réseaux sur 45 000. 99,5 % des interconnexions ne reposent pas sur un accord écrit, mais simplement sur un accord tacite, que ce soit en France ou ailleurs en Europe, comme dans le cas d'Amsterdam Internet Exchange, qui compte 600 participants.

Internet a malgré tout fait preuve d'une très bonne efficacité, de prix bas, et d'une bonne qualité de données. Il existe bien évidemment des débats, mais ils portent généralement sur la concurrence. De manière générale, on peut dire que plus il y a de concurrence, moins il y a de débats.

Nous disposons d'un certain nombre d'exemples, comme celui de la Corée du Sud ou de la Norvège. Ces pays ont choisi des approches très différentes en matière de neutralité. Beaucoup d'autres pays de l'OCDE ont des règles générales, que l'on interprète au fur à mesure, et qui sont bien plus flexibles que les lois.

Qu'est-ce qui fonctionne le mieux ? Pour l'instant, on l'ignore ! On ne peut définir la meilleure approche. Aux États-Unis, ce sont les juges qui décident, en fonction de règles assez générales.

Mme Catherine Morin-Desailly , rapporteur. - Qu'en est-il de la fiscalité ?

M. Andrew Wyckoff. - M. Pascal Saint Amans, l'un de mes collègues, travaille sur ce sujet. Nous avons étroitement collaboré. Il apporte son expertise fiscale ; mes collègues et moi essayons de comprendre avec lui les modèles économiques, l'environnement, et ce qui pourrait changer à l'avenir. Il n'existe plus véritablement de secteur numérique ; aujourd'hui, toutes les entreprises utilisent de plus en plus l'Internet et les flux de données. Les données sont de plus en plus éphémères, de plus en plus virtuelles. Certaines sociétés sont devenues de pures « tout en ligne », et ont pu changer leur modèle. Vous avez peut-être entendu parler du « Base erosion and profit shifting » (BEPS), plan d'action contre l'érosion des bases fiscales. Je ne suis pas expert en la matière. Je pourrais éventuellement vous mettre en contact avec M. Saint Amans. À l'heure où je vous parle, son équipe et lui ont un mandat du G8 et du G20 pour établir un rapport portant principalement sur ce sujet avant la fin de l'année.

Ces entreprises sont gigantesques, mais n'ont pas de masse de personnel, ni de bâtiment, ce que l'on rencontrait traditionnellement auparavant. Elles sont bien plus difficiles à cerner. M. Saint Amans et ses collègues travaillent sur un système permettant de mieux identifier l'endroit où la valeur est créée, pour mettre en place des mesures fiscales plus adaptées.

M. Gaëtan Gorce , président. - Peut-on considérer que le développement d'une économie intégrant le numérique modifie la géographie économique à l'intérieur de l'OCDE ? Cela crée-t-il des écarts de développement significatifs ? Peut-on ainsi redistribuer les richesses au sein de l'OCDE de manière significative ?

M. Andrew Wyckoff. - Ce secteur est celui qui connaît la croissance la plus forte dans la plupart des pays de l'OCDE. Les entreprises qui le composent jouent sans aucun doute un rôle très important dans le débat.

Dans un certain nombre d'articles de presse, l'utilisation de la propriété intellectuelle a soulevé l'inquiétude. On revient à la question que j'ai posée tout à l'heure : la valeur est-elle générée par la propriété intellectuelle, ou par l'usage qui en est fait ? Comment gérer cela lorsqu'une entreprise a une présence véritablement internationale ?

Pascal Saint Amans a mené des entretiens avec de nombreuses entreprises, petites et grosses, des acteurs traditionnels, et des acteurs issus du domaine numérique...

M. Gaëtan Gorce , président. - Le développement de ce secteur a-t-il un impact différent sur les économies en Europe et aux États-Unis ? Est-ce de nature à modifier les rapports de richesse, ou avez-vous le sentiment que ce développement se fait de manière plus ou moins harmonieuse et équilibrée des deux côtés de l'Atlantique ?

Mme Anne Carblanc. - On n'a pas de chiffres pour tous les pays, beaucoup de programmes nationaux subissant des coupes budgétaires. Nous avons cependant calculé que, pour les États-Unis, la valeur ajoutée représente pour les firmes jusqu'à 13 %. Tous les pays qui investissent dans les technologies de l'information progressent à des rythmes différents. Le Japon et la Corée du Sud sont très bien servis en termes d'infrastructures, mais on peut avoir une excellente infrastructure et investir beaucoup, sans que l'utilisation de ces pipelines soit forcément optimale. C'est un problème que l'on rencontre également au Danemark, où les petites et moyennes entreprises n'utilisent les infrastructures que pour interagir avec le Gouvernement.

Généralement, lorsqu'il y a investissement, la croissance ne se fait pas seulement dans le domaine des technologies de l'information et de la communication (TIC), mais dans plusieurs secteurs. Nous n'avons toutefois pas de statistiques par pays suffisamment précises et comparables pour vous apporter la réponse que vous souhaiteriez avoir à ce stade. Il faut un effort de plusieurs années pour obtenir ces chiffres.

Mme Catherine Morin-Desailly , rapporteur. - Avez-vous une idée du solde entre la disparition et la création d'emplois ?

Mme Anne Carblanc. - C'est l'un de nos objectifs pour 2016. Certains secteurs voient des métiers disparaître...

M. André Gattolin . - Je suis quelque peu désappointé ! L'OCDE est un grand organisme, qui dispose de beaucoup de compétences.

La capitalisation et le chiffre d'affaires de sociétés comme Google ou Apple sont incroyables au regard du nombre de personnes qu'elles emploient, comparé à l'industrie automobile ou d'autres secteurs plus traditionnels. Je veux bien croire que l'on ne peut réduire le parallèle de la question de l'emploi à la hausse de la compétitivité, de la productivité et des effets attenants positifs, mais il faut en étudier l'impact : il n'y a pas que les libraires qui sont aujourd'hui affectés. Énormément de secteurs sont concernés ! Amazon, aux États-Unis, s'attaque actuellement à la distribution de produits périssables. Ceci va avoir un impact non seulement sur les magasins de proximité, mais également sur l'organisation de la vie urbaine et sociale !

Je suis un fervent défenseur de l'Internet, mais je crains que l'on soit porté par un discours enthousiaste, sans en reconnaître les difficultés et les contre-effets. Il en va de même de l'Union européenne : il est évidemment mieux d'être ensemble face aux évolutions de la planète, mais cela ne produit pas que des éléments positifs. Il faut reconnaître qu'il existe aussi des impacts sociaux, économiques et structurels lourds. Si on n'en tient pas compte, on devra faire face à un retour de l'opinion, lorsque les gens seront confrontés à ces réalités !

M. Andrew Wyckoff. - S'agissant des statistiques, vous avez tout à fait raison : l'Internet n'est pas un secteur, ni une industrie, mais une façon de faire. C'est un peu comme si l'on se posait la question de l'impact des autoroutes françaises sur l'économie ! Vous allez m'objecter que les petites routes sont moins utilisées que les autoroutes, et que les magasins ou les restaurants sont de ce fait moins fréquentés, au bénéfice des ceux que l'on trouve sur les autoroutes. Cela signifie-t-il plus de pollution ? Est-ce plus pratique ? Y a-t-il moins de morts ? Comment le calcule-t-on ? C'est extrêmement compliqué... Ce n'est pas un secteur, ni un produit. C'est un peu la même chose pour les biotechnologies : c'est une façon de faire, non une industrie, ou un secteur.

Votre question est très importante, et je ne sous-estime pas les changements structurels : ils sont extrêmement sérieux et méritent toute notre attention et notre analyse. J'ai travaillé pour le Congrès américain, il y a un certain nombre d'années. Ses membres se soucient de l'emploi, mais si l'on cherche à stopper la technologie, l'impact peut être très pervers et difficile à calculer. Il pourrait être encore plus néfaste que ce que l'on essaie de résoudre ! Prenons garde ! Je crois qu'il faut plutôt chercher à canaliser les choses.

Ce faisant, je pense que l'on peut améliorer les bénéfices, tout en ajustant les choses. Je ne sais si c'est une réponse satisfaisante. J'espère que celle que l'on vous donnera en 2016 sera plus complète.

Audition de Mme Vanessa Gouret, conseillère au cabinet du ministre du commerce extérieur

M. Gaëtan Gorce , président . - Nous recevons Mme Vanessa Gouret, conseillère au cabinet de Nicole Bricq, ministre du commerce extérieur. Vous êtes chargée de la politique commerciale et des règles du commerce international : quelle est votre analyse de la gouvernance de l'Internet, et quelles sont les pistes d'action comme de réforme sur ce sujet ?

Mme Vanessa Gouret, conseillère au cabinet du ministre du commerce extérieur. - Mme Nicole Bricq, qui apprécie tout particulièrement de venir au Sénat, n'a pas pu se libérer aujourd'hui et vous prie de l'excuser; je tâcherai de répondre à vos questions et l'en informerai.

Un élément de contexte important : la négociation actuelle de l'accord transatlantique de commerce et d'investissement aura un impact sur la gouvernance de l'Internet, quoique le sujet n'en fasse pas directement partie. Cette négociation a commencé concrètement en juin dernier, avec le mandat donné à la Commission européenne par les États-membres - ce mandat n'a pas été rendu public...

M. Gaëtan Gorce , président . - On peut cependant le trouver sur Internet...

Mme Vanessa Gouret. - C'est vrai, mais c'est officieux. La négociation transatlantique porte sur l'accès au marché, sur la régulation et sur les règles de fonctionnement même du commerce entre l'Union européenne et les États-Unis, avec l'objectif affiché de renforcer le commerce, moteur de croissance et d'emploi. La France est très attachée à ce que l'accord reconnaisse des objectifs de développement durable : nous y travaillons. Les négociations ont exclu l'accès aux services audiovisuels, et il est également prévu que l'accord transatlantique ne comportera aucune disposition qui porterait atteinte à la diversité culturelle ni aucune mesure autorisant les États à restreindre la diversité numérique. La négociation vient d'entrer dans son noyau dur, avec la transmission des offres tarifaires - le premier échange a eu lieu en février 2014 - ; elle devrait durer toute cette année.

La protection des données personnelles est un sujet à part entière. La directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998, interdit le transfert de données à un État tiers s'il n'assure pas un niveau de protection équivalent à celui qui prévaut dans l'Espace économique européen; ce niveau est apprécié par la Commission européenne, ou par les États membres. Cette équivalence de protection a été reconnue pour des pays comme le Canada ou l'Australie. Avec les États-Unis, un mécanisme spécifique a été mis en place, en coopération avec le ministère du commerce américain : c'est le Safe Harbor , un ensemble de règles auxquelles les entreprises se conforment pour être habilitées à traiter des données européennes - un millier d'entreprises américaines y ont adhéré, dont les plus importantes d'Internet, par exemple Google ou Facebook. Ce mécanisme est en cours de révision : la Commission européenne a transmis son projet le 25 janvier 2012, le Parlement européen vient de l'adopter - avec modifications - le 12 mars dernier; la présidence grecque a inscrit ce dossier parmi ses priorités, ce qui permet de penser que le Conseil européen pourrait adopter un texte cette année, pour une application l'an prochain.

L'Union européenne va donc renforcer ses règles de protection des données personnelles, ce qui aura un impact sur le Safe Harbor actuel; la Commission européenne, dans son rapport, émet de fortes critiques sur le mécanisme actuel et propose - le Parlement européen également -, que cette procédure d'habilitation permette d'appliquer bien davantage le droit européen, ce qui ne va pas sans inquiéter les Américains.

Les deux négociations - l'accord de libre-échange d'un côté, les règles de protection des données de l'autre - doivent rester séparées : le traité transatlantique ne devrait pas comporter de dispositions sur la protection des données personnelles, même si des passerelles existent, au premier chef le commerce électronique qui crée des flux de données. Le ministère du commerce extérieur a saisi le Conseil national du numérique pour examiner les interférences entre les deux négociations : le rapport devrait nous être remis cette semaine.

L'Europe a une position bien spécifique sur la protection des données, très différente de celle de la Corée par exemple : dans l'accord qu'elle négocie avec les États-Unis, l'Union européenne demande un dialogue réglementaire sur le commerce électronique, considérant qu'il est impératif de fixer des règles protectrices des données personnelles ; l'accord entre les États-Unis et la Corée, à l'inverse, proscrit aux États toute barrière qui limiterait les flux de données, sans faire mention de la protection de ces données - ce qui est bien plus conforme, dans le fond, aux intérêts américains.

L'Europe redéfinit ses règles de protection des données personnelles, nous y travaillons collectivement, en vue d'une adoption sous l'actuelle présidence grecque; et ces règles de droit européen devraient s'appliquer dans le commerce électronique avec les États-Unis, dès lors que l'accord transatlantique ferait une part plus grande au droit européen.

Mme Catherine Morin-Desailly , rapporteure . - Nous connaissons et nous saluons l'intérêt que Nicole Bricq accorde à la protection des données personnelles - elle a du reste été la seule, au Gouvernement, à réagir à nos travaux en la matière.

Comment la protection des indications géographiques, qui fait partie des intérêts offensifs de l'UE dans la négociation du TTIP, peut-elle être assurée si l'ICANN étend les noms de domaine sans y prêter attention - c'est l'exemple du « .vin » ou « .wine » ? La gouvernance de l'Internet risque-t-elle, par ce biais, d'entrer dans le champ de la négociation du TTIP ?

Mme Vanessa Gouret. - Les indications géographiques sont un sujet important et particulièrement complexe avec les Américains - parce qu'ils y voient une barrière commerciale, dans un environnement juridique largement dominé par le droit des marques, là où, en particulier en Europe du Sud, nous y trouvons un outil pour valoriser et protéger des territoires. Des voix se sont élevées contre les indications géographiques : 55 sénateurs américains ont officiellement demandé que les États-Unis s'opposent à ce qu'elles figurent dans l'accord transatlantique, alors qu'avec le Canada par exemple, les indications géographiques commencent à être reconnues.

M. André Gattolin . - Très partiellement : la France s'est vue reconnaître seulement 30 appellations pour les fromages...

Mme Vanessa Gouret. - C'est vrai, mais c'est un début. Avec les États-Unis, la première étape sera de faire inscrire les indications géographiques dans l'accord transatlantique, ce qui évitera qu'elles puissent l'être seulement par les noms de domaine : le négociateur en chef de l'Union européenne est mobilisé sur ce dossier. Ensuite, s'agissant des noms de domaines, les Américains paraissent disposés à ouvrir la gestion de l'ICANN.

Mme Catherine Morin-Desailly , rapporteure . - Le mandat de négociation de la Commission européenne comprend la possibilité de recourir à l'arbitrage en matière de règlement des différends entre les investisseurs et les États. Dans une résolution de juin 2013, le Sénat avait exprimé son inquiétude à l'égard de cette disposition, d'autant plus préoccupante dans le domaine numérique, où les grandes entreprises ont un pouvoir capable de concurrencer celui des États : l'existence de ce système d'arbitrage privé ne serait-il pas de nature à remettre en cause la capacité des États à légiférer ?

Mme Vanessa Gouret. - Ce dispositif de règlement des différends entre États et investisseurs est ancien, il a largement servi à promouvoir les investissements internationaux dans des pays en crise ou en transition, par exemple d'Europe de l'Est. Cependant, entre l'Union européenne et les États-Unis, un tel dispositif peut effectivement servir à contourner des normes protectrices, dans des matières aussi importantes que la santé publique, par exemple pour l'industrie du tabac. C'est pourquoi le ministère du commerce extérieur s'est prononcé contre l'inscription de ce dispositif dans le traité transatlantique ; la Commission européenne a ouvert le débat, avec une consultation qui est en cours : c'est important et la Commission a paru surprise de l'ampleur du débat. Nous espérons que cette consultation ouvrira sur la position que nous souhaitons, en préservant la capacité des États à réguler.

M. Gaëtan Gorce , président . - Quel est le calendrier de la négociation sur la protection des données personnelles ? À Bruxelles, on nous a laissé entendre qu'elle pourrait aboutir dès cette année : sur quelles bases ?

Mme Vanessa Gouret. - Le Parlement européen a adopté son texte et l'on peut espérer que le Conseil européen prendra position cette année - la présidence grecque en fait une priorité. À ce rythme, le trilogue pourrait se tenir l'an prochain et l'on peut déjà augurer un débat nourri : pour mémoire, quelque 4000 amendements ont été déposés au Parlement européen...

M. Gaëtan Gorce , président . - À votre avis, vers quel accord se dirige-t-on ? Les grandes lignes de ce que vous pouvez percevoir d'un compromis européen vous paraissent-elles compatibles avec les règles américaines ?

Mme Vanessa Gouret. - Le projet du président Obama pour le renouvellement en cours de la Trade Promotion Authority (TPA) indique très clairement les orientations stratégiques de l'exécutif américain dans les négociations commerciales, dont il ne faut pas oublier qu'elles sont transatlantiques et transpacifiques. Pour le numérique, cette stratégie se traduit par une volonté d'éviter toute entrave à la libre circulation des données, en particulier toute obligation de localiser des serveurs en fonction de l'origine géographique des données qu'ils contiennent. Cependant, l'Union européenne a changé de paradigme, en plaçant la protection des données personnelles au coeur de ses préoccupations, et le droit européen est appelé à changer en conséquence : les Américains devront bien en tenir compte.

M. Gaëtan Gorce , président . - L'OCDE ne paraît pas savoir mesurer les écarts de développement et d'investissement dans le numérique : ces écarts vous paraissent-ils exister ? L'Europe prend-t-elle du retard ?

Mme Vanessa Gouret. - La relation est asymétrique des deux côtés de l'Atlantique, car les grands de l'Internet sont tous Américains ; cependant, l'Union européenne représente 230 millions de consommateurs en ligne, la France est par exemple au sixième rang mondial pour le commerce électronique : les Américains ont besoin des consommateurs européens, sans compter que l'Europe produit du contenu sur Internet et que notre économie, comme aux États-Unis, est fondée sur l'innovation et la recherche. S'il y a un écart, il n'est pas technologique, il est d'abord dans la capacité de donner un développement commercial à l'innovation. C'est bien pourquoi l'accord à trouver est un accord de partenariat.

M. Gaëtan Gorce , président . - Comment rester dans la course ? Quelle vous paraît la meilleure échelle pour prendre des initiatives : l'Union européenne, avec, par exemple, un « Airbus du numérique » ? Les États européens ?

Mme Vanessa Gouret. - Vous allez bien au-delà de mon domaine de compétence... Le rapport que nous attendons du Conseil national du numérique devrait nourrir votre réflexion.

M. Gaëtan Gorce , président . - L'intelligence économique et l'espionnage industriels font-ils partie des négociations en cours ?

Mme Vanessa Gouret. - Non, ces sujets sont traités à part et ils sont suivis par le ministère de la justice.

M. Gaëtan Gorce , président . - Merci pour votre participation.

Audition de Me Winston Maxwell, avocat, associé du cabinet Hogan Lovells

M. Gaëtan Gorce , président . - Nous auditionnons Me Winston Maxwell, qui exerce sa profession aux Etats-Unis aussi bien qu'en Europe : nous sommes très intéressés par votre vision transatlantique de la gouvernance d'Internet et sur des sujets d'actualité comme la protection des données personnelles, ou encore la neutralité du net.

Me Winston Maxwell, avocat, associé du cabinet Hogan Lovells. - Effectivement, je travaille des deux côtés de l'Atlantique et je peux vous parler de deux sujets en particulier : la neutralité du réseau, et la législation américaine en matière de surveillance.

Qu'est-ce que « la neutralité de l'internet » ? C'est essentiellement le fait que l'information y circule en toute transparence, sans intervention qui en censurerait ou en orienterait le contenu ; cependant, cette neutralité n'est pas absolue, il y a des exceptions, des raisons légitimes d'interdire des contenus - et ce sont ces exceptions qui délimitent ce qu'on appelle la neutralité, toujours relative, d'Internet. Trois grandes raisons peuvent conduire les autorités à bloquer le réseau. Premièrement : la protection du réseau lui-même, lorsque des flux trop importants le menacent, par exemple - ce type de blocage, temporaire, n'est pas controversé. Deuxièmement : les discriminations commerciales, la possibilité pour un acteur de privilégier un service sur un autre - une sorte d'entente entre un fournisseur d'accès et une entreprise ou un type de service, pour présenter ce service, le référencer, le mettre en avant... Ce type de discrimination n'est pas interdit en Europe, mais elle est « bordée » par le droit de la concurrence : il ne faut pas que la discrimination porte atteinte à la concurrence, c'est ce garde-fou qui peut éviter de devoir adopter une régulation spécifique. Enfin, troisième raison pour les autorités de bloquer des contenus : des objectifs de politique publique, par exemple la lutte contre la pédopornographie, contre le racisme et l'antisémitisme, contre les paris en ligne... C'est ici que les choses deviennent très controversées. Dans sa communication sur la gouvernance de l'Internet, la Commission européenne parle de la protection des droits fondamentaux, mais c'est un sujet très sensible, parce que ces droits varient, à tout le moins sont-ils interprétés différemment selon les sociétés - sous le régime du premier amendement américain, par exemple, des restrictions parfaitement admises en Europe ne seraient pas acceptables, au nom de la liberté d'expression. Les États-Unis craignent qu'on ouvre ici une véritable boîte de Pandore, où chaque État avancera ses raisons légitimes de bloquer des contenus ou des accès, au risque de balkaniser Internet. L'OCDE a du reste conduit une réflexion sur les intermédiaires techniques d'Internet et les objectifs de politique publique - mais elle a décidé de ne pas communiquer les résultats de ses travaux, par manque de consensus... Des notions comme le droit à l'oubli, par exemple, sont très controversées : en Espagne, un tribunal vient de décider que Google a l'obligation de déréférencer des pages à la demande des personnes mentionnées, ce qui revient à faire de cette entreprise le gardien du droit à l'oubli : cette affaire est en appel devant la CJUE, elle provoque un débat passionné. Autre exemple, l'exception culturelle fait consensus en France, au point d'inspirer des mesures de « neutralité préférentielle » bien peu orthodoxes - le rapport Lescure, par exemple, suggère la signature de conventions avec les sites qui s'engagent à contribuer à la culture française.

Quand bien même ces « arrangements » ou ces restrictions seraient admis, comment les faire respecter ? Comment les intermédiaires techniques sont-ils appelés à coopérer ? Comment gérer les conséquences techniques du blocage de contenus ou de sites ? Dans quel cadre institutionnel, finalement, la restriction est-elle la plus efficace et la moins dommageable au reste du réseau ?

Plusieurs outils sont mobilisables, avec leurs avantages et leurs inconvénients. Il y a le recours au tribunal : c'est le juge, par exemple, qui ordonne de couper l'accès au réseau d'un site négationniste. Il y a, bien plus fréquente et moins visible, l'autorégulation - qui passe par des normes internes aux entreprises d'Internet, à travers les conditions générales d'utilisation mais aussi des procédures internes d'évaluation des contenus.

M. Gaëtan Gorce , président . - Quelle légitimité peut avoir ce type de suspension d'accès ?

Me Winston Maxwell. - Il ne s'agit pas alors de suspendre l'accès à Internet, mais de bloquer des contenus ; c'est le cas par exemple pour la nudité sur You Tube : s'il y a peu de nus sur ce site, c'est parce que le gestionnaire bloque les images montrant des corps nus, conformément aux conditions générales d'utilisation de ce site. Quelle est sa légitimité à le faire ? La même que celle d'un président de club qui vous interdirait d'entrer au nom de son règlement intérieur - lequel, cependant, ne doit pas être discriminatoire.

M. Gaëtan Gorce , président . - Les critères varient cependant selon la culture, ce qui ne va pas sans toucher à la légitimité de telles interventions...

Me Winston Maxwell. - C'est vrai, et la meilleure parade, c'est la transparence : il faut pouvoir connaître les critères et les procédures d'application ; or, la régulation interne n'a rien de transparent, les sites sont gênés de dire qu'ils écartent des contenus, eux qui prêchent la liberté d'expression...

Parmi les outils, il y a encore l'autorégulation multilatérale, que pratique par exemple l'Association des fournisseurs d'accès et de services internet (AFA) en signalant des sites ou des contenus illégaux ou la régulation par une autorité administrative, par exemple l' Autorité de régulation professionnelle de la publicité (ARPP), qui vérifie le contenu des publicités ; il y a, enfin, le recours à la co-régulation, qui fonctionne un peu comme le droit social où des accords de branche acquièrent force de droit.

Une fois l'outil institutionnel choisi, à quels acteurs et à quels leviers techniques recourt-on ? Est-ce au fournisseur d'accès qu'il revient de bloquer l'accès ? Si l'on bloque un DNS, quelles sont les conséquences pour le reste du réseau ? Lorsque le FBI a bloqué le site Megaupload, on a vu les difficultés que cela pouvait poser au plan technique : les demandes étaient en fait ré-adressées vers le site du FBI, au risque de le saturer et de menacer le système d'adressage du réseau... Si le « droit à l'oubli » est reconnu, Google sera-t-il tenu de déréférencer des pages ? Concernant les jeux en ligne, est-ce aux services de paiement de refuser le paiement si nécessaire ?

On voit par là que la neutralité d'Internet résulte de nombreux facteurs qui demandent des compromis pour former un ensemble cohérent, au service des droits fondamentaux des personnes et tenant compte des caractéristiques techniques d'Internet. La jurisprudence européenne rend très bien compte de cet ensemble de facteurs, en appliquant dans ses décisions un test de proportionnalité : les restrictions éventuelles aux droits doivent être proportionnelles aux bénéfices attendus des politiques publiques, et ces restrictions s'apprécient différemment, dans chaque cas, selon qu'il s'agit de liberté d'expression, de liberté d'entreprise, de protection de la vie privée, ou encore de présomption d'innocence. Et c'est une dimension incontournable, quoique fort complexe, de la gouvernance d'Internet.

Mme Catherine Morin-Desailly , rapporteure . - Que pensez-vous de la situation où Google, parvenue en position d'intermédiation quasi-obligatoire, monnaye des services dont la valeur est directement liée à cette situation dans le réseau ?

Me Winston Maxwell. - La première question à se poser, c'est de savoir s'il y a atteinte à la concurrence et si le droit de la concurrence permet, ou non, de régler le problème posé. A mon avis, le coeur de métier du droit de la concurrence, c'est d'apprécier s'il faut, ou non, des règles spécifiques pour protéger le marché, sachant que toute réglementation spécifique peut être trop restreinte et elle-même une source d'erreur. De ce point de vue, c'est seulement quand il y a une défaillance du marché, que la règle spécifique devient légitime.

Mme Catherine Morin-Desailly , rapporteure . - Pensez-vous que notre conception des droits fondamentaux puisse se concilier avec la vision commerciale qu'ont les Américains des données personnelles ?

Me Winston Maxwell. - Oui, je le pense, mais à condition qu'on recherche des solutions pratiques, plutôt qu'à trancher au préalable le débat théorique : les théories peuvent diverger et elles sont parfois irréconciliables, mais les Américains parviennent souvent à des solutions proches de celles des Européens, on l'a vu pour les applications en téléphonie mobile.

Mme Catherine Morin-Desailly , rapporteure . - Comment parvenir à un équilibre ?

Me Winston Maxwell. - Le monde étant imparfait, il me semble illusoire d'attendre que le droit empêche les comportements illicites ; des abus existent, il faut les réprimer : la Federal Trade Commission (FTC) n'est pas moins sévère que ses consoeurs européennes, loin s'en faut. La différence tient cependant à la taille des entreprises, donc à leurs moyens d'échapper à la loi ; cependant, les choses changent outre-Atlantique, la volonté politique d'appliquer la loi se renforce.

Mme Catherine Morin-Desailly , rapporteure . - Pensez-vous qu'il faille abandonner, ou renforcer le Safe Harbour ?

Me Winston Maxwell. - Certainement pas l'abandonner : lorsque le Parlement européen le propose, c'est, je crois, par provocation ou par mouvement d'humeur, mais la Commission européenne est bien plus nuancée, elle reconnaît que la FTC applique les règles. Le problème est plutôt que la NSA n'entre pas dans le champ des règles négociées, du moins publiquement.

M. Gaëtan Gorce , président . - Comment faire évoluer ce point ? Pensez-vous qu'un accord-cadre soit possible, qui inclurait la NSA ?

Me Winston Maxwell. - Le domaine est secret et je ne suis pas certain que les questions touchant à la sécurité nationale se prêtent à un accord-cadre touchant à l'échange de données. Cependant, l'affaire Snowden, en créant une crise de confiance dans certains produits américains, a entraîné des dommages pour l'industrie américaine, qui sont estimés à une dizaine de milliards de dollars - ce qui fait une forte pression interne aux États-Unis. Dans son discours sur l'état de l'Union, le 14 janvier dernier, le président Obama a évoqué les difficultés nées de ces révélations, pour la sécurité nationale autant que pour la protection de la vie privée des Américains, mais aussi pour la confiance de leurs alliés et amis, en soulignant l'importance de cette confiance pour l'économie américaine. Et il semble que le gouvernement américain veuille mettre en place des mesures pour que les non-Américains soient mieux protégés juridiquement.

Quelques mots sur les règles américaines en matière d'écoutes et de surveillance. Dans les années 1960, lors de la guerre du Vietnam et du mouvement pour les droits civiques, l'administration se livrait à des écoutes sauvages, en l'absence de toute règle puisqu'on reconnaissait alors une sorte de pouvoir général à l'exécutif en matière de sécurité. Puis la presse a révélé que des personnalités comme Martin Luther King et bien des dissidents étaient sur écoute, ce qui a entraîné de fortes protestations. C'est sur cette base qu'ont été élaborées, dans les années 1970, les premières règles encadrant les écoutes et interceptions de sécurité, avec la constitution de cours spéciales - formées de juges fédéraux, civils, nommés pour sept ans, habilités au secret défense - auxquelles les agences de renseignement devaient demander une autorisation expresse avant toute écoute. Après le 11-Septembre, les agences de renseignement ont fait valoir que cette procédure était trop lourde contre le terrorisme ; elle a donc été allégée pour les non-Américains, les cours spéciales étant désormais habilitées à délivrer une « autorisation-cadre » aux agences, valant pour une période donnée. Le président Obama a demandé deux rapports indépendants sur ces procédures, qui préconisent des réformes légales - ce qui paraît difficile dans le climat actuel aux États-Unis, très sécuritaire, quand bien même il a été révélé que la CIA écoutait certains sénateurs américains... Une autre piste consiste à désigner, dans la procédure actuelle, un avocat pour y défendre les droits fondamentaux, ce qui revient à introduire le principe du contradictoire ; on parle aussi d'obliger les cours spéciales à publier les écoutes dès lors qu'elles ne mettent pas en jeu la sécurité nationale : ces pistes sont manifestement à l'étude.

M. Gaëtan Gorce , président . - L'autorisation-cadre dont vous nous parlez fonctionne-t-elle sur une base géographique ? Sectorielle ?

Me Winston Maxwell. - Je ne sais pas, ces décisions sont secrètes. On remarquera, cependant, que l'architecture des procédures dérogatoires est assez similaire des deux côtés de l'Atlantique. Aux États-Unis comme en France, des règles encadrent les enquêtes très strictement - en France, c'est le code de procédure pénale - avec l'intervention d'un juge pour autoriser des écoutes ou toute interception de sécurité ; et, des deux côtés de l'Atlantique, des règles dérogatoires sont prévues lorsque la sécurité nationale est en jeu : ces dérogations sont regroupées aux États-Unis dans le code de guerre et d'espionnage, en France dans le code de la sécurité intérieure - qui, en particulier, prévoit l'autorisation d'une personne désignée par le Premier ministre et une information de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Il est également d'usage, dans nos deux pays, que ces règles ne s'appliquent pas en dehors du territoire national. La principale différence, me semble-t-il, tient aux moyens : la NSA est devenue si puissante et dispose d'une telle technologie, qu'elle est capable de conduire une surveillance généralisée et qu'il y a eu des débordements. Enfin, il est vrai que la technologie a évolué très rapidement ces dernières années : des deux côtés de l'Atlantique, les textes en vigueur commencent à dater, il est temps de les adapter aux technologies actuelles.

Mme Catherine Morin-Desailly , rapporteure . - Devant qui les instances de gouvernance d'Internet devraient-elles rendre des comptes ? Quel peut-être le poids des États dans le modèle de la co-régulation ?

Me Winston Maxwell. - Les pays de l'Union européenne ou de l'OCDE pourraient probablement s'entendre pour une gouvernance équilibrée, mais Internet est mondial. Faut-il un système calqué sur l'ONU ? Ce serait risquer de paralyser tout le réseau. En fait, je n'ai pas de réponse claire à votre question. L'idée fait son chemin que l'adressage ne doit plus dépendre du ministère du commerce américain et les États-Unis paraissent prêts à des réformes - qui ne versent pas Internet dans le giron d'une organisation internationale comme l'UIT.

M. Gaëtan Gorce , président . - Merci pour toutes ces précisions.

Mardi 1er avril 2014

Présidence de M. Gaëtan Gorce, président

Audition, sous forme de table ronde, de
Mme Gabrielle GAUTHEY, vice-présidente d'Alcatel-Lucent, présidente de la commission innovation du Mouvement des entreprises de France (Medef),
et de MM. Yves LE MOUËL, directeur général de la Fédération française des télécoms (FFT),
Giuseppe de MARTINO, secrétaire général de Dailymotion, président de l'Association des services Internet communautaires (ASIC),
Loïc RIVIÈRE, vice-président du comité stratégique de la filière numérique (CSFN),
et Éric SCHERER, directeur de la prospective à France télévisions, vice-président du groupement des éditeurs de services en ligne (GESTE)

M. Gaëtan Gorce , président . - Je remercie chacun des participants à cette table ronde. Notre mission s'intéresse, au-delà de la gouvernance d'Internet, aux grands enjeux de l'économie numérique : l'Europe, et la France en particulier, est-elle en situation de soutenir la compétition avec ses grands partenaires internationaux - et qu'en est-il plus précisément en matière d'Internet, sur l'ensemble de la filière, vu le retard apparemment pris ? Quelles pistes pour renforcer notre poids dans l'économie numérique et dans Internet, qui est devenu un vecteur central de la création de valeur dans une économie mondialisée ? Angela Merkel a évoqué la création d'un internet européen, d'autres encore un Airbus de l'Internet, que penser de ces pistes - et des autres outils qui sont entre nos mains ? Merci à chacun d'entre vous de nous exposer sa vision des choses.

Mme Gabrielle Gauthey, vice-présidente d'Alcatel-Lucent, présidente de la commission innovation du Mouvement des entreprises de France (Medef). - Je commencerai par une anecdote : à la conférence mondiale de développement des télécommunications organisée par l'UIT à Dubaï, dont je reviens tout juste, la délégation américaine était composée d'une quarantaine de personnes, tandis que nous étions quelques-uns à composer la délégation française, bien moins nombreux que pour certains pays émergents - ce qui en dit long sur l'effacement de notre pays, et même de l'Europe dans les instances internationales où se décident les règles des télécommunications mondiales.

Le secteur évolue très rapidement : nous parlions de très haut débit il y a quelques années encore, nous en sommes maintenant à la virtualisation des réseaux, avec le cloud . On distingue trois couches dans les réseaux : la part physique, qui est territoriale; la composante électronique, qui devrait être du ressort continental, européen; enfin, une part désormais « virtualisée », avec le cloud , où la compétition fait rage et qui est d'emblée d'échelle mondiale. Ces trois couches correspondent aussi à des positions différentes sur l'échelle de la valeur : il y a les OTT, qui captent la valeur et qui sont de puissants investisseurs; les opérateurs de télécommunication et d'internet, qui sont souvent plus locaux; enfin, tout en bas de l'échelle - bottom on the value trend -, il y a les fabricants de matériel. Ce qu'il faut bien voir, également, c'est que les réseaux s'organisent selon ces trois couches, avec des besoins et des circuits d'investissement assez différents - et que les grandes questions actuelles sont à l'articulation de logiques qui peuvent paraître séparées mais qui sont bel et bien connectées; la question de la neutralité du net, par exemple, est déterminante pour les libertés publiques, mais aussi parce qu'elle a une incidence directe sur l'économie des réseaux, sur les positions qu'y prendront les acteurs, au moment où l'explosion des flux - liée à la croissance exponentielle des machines et objets connectés - change la dimension du réseau, sa valeur même. Nous avons donc besoin d'investir massivement dans les réseaux physiques, dans la fibre, sans perdre de vue la compétition pour le cloud , où la valorisation est autrement plus forte. Il faut également prendre en compte les changements intervenus récemment dans l'environnement politique, avec l'émergence des questions de souveraineté sur Internet, les révélations en matière de contrôle et d'espionnage sur les données, ou encore l'importance prise par la cyber-sécurité.

La dernière Conférence mondiale des télécommunications internationales, qui s'est tenue à Dubaï en décembre 2012, n'a pu qu'entériner les divergences de vues, et l'éclatement entre d'un côté les États-Unis, qui se sont positionnés contre tout contrôle étatique sur Internet, ce qui est dans l'intérêt des champions américains de l'Internet, et certains grands pays émergents, attachés à la souveraineté nationale et au contrôle par les États et opposés aux modalités actuelles de la gouvernance d'Internet - en particulier aux relations entre l'ICANN et les États-Unis. De son côté, l'Europe apparaissait divisée, sans stratégie politique claire.

Quels sont les grands défis à relever ? Il y a bien sûr la neutralité du net, qui doit demeurer un principe de construction du réseau; la protection des données personnelles contre l'intervention des États, mais aussi des intérêts privés, commerciaux, ce qui commande d'adopter des règles communes sur la collecte des données, sur leur croisement, sur leur transfert vers des pays moins protecteurs, sur un droit à l'oubli... autant de sujets où il faut protéger les individus parfois contre eux-mêmes ou contre leur volonté explicite - je suis frappée de voir combien les jeunes générations paraissent indifférentes, ou du moins peu sensibles à la protection de leurs données personnelles. Autre grand défi : la lutte contre la cybercriminalité, qui concerne les États, mais également les entreprises et les individus; enfin, le maintien d'un Internet unique est également un grand défi, tant la fragmentation du réseau apparaîtrait comme une restriction de la liberté d'expression.

À quelle échelle intervenir pour définir et appliquer ces règles de gouvernance ? On peut le faire à l'échelle de l'entreprise, avec ce que l'on appelle le privacy by design à promouvoir, y compris dans les infrastructures. À Alcatel, nous avons ainsi un « Plan souveraineté télécoms » : la protection des données régaliennes, l'architecture de sécurité des réseaux, l'obligation de crypter, d'identifier les utilisateurs, le fait de conserver en France des compétences de R&D, sont autant de matières pour élaborer des normes et sensibiliser. Ces sujets sont également d'intérêt national et peuvent donner lieu à des règles à l'échelle du pays. Enfin, il faut agir à l'échelon européen : l'Europe du numérique tarde à venir, les Over the Top (OTT) ne supportent pas les mêmes obligations que les opérateurs ; c'est une faiblesse, mais il ne faut pas baisser les bras, d'autant que des textes sont en cours de négociation, avec la révision de la directive de 1995 sur les données personnelles - un enjeu consiste ici à renforcer les obligations des prestataires, notamment le consentement pour le transfert de données hors de l'Union européenne -, ou encore avec le texte en cours sur la lutte contre la cyber-criminalité.

Mme Catherine Morin-Desailly , rapporteure . - La sécurité des réseaux dépend de la qualité des équipements, or il semble que nous soyons en retard par rapport à bien de nos concurrents, notamment asiatiques : est-ce une fatalité, ou bien disposons-nous de points forts, sur lesquels nous appuyer pour revenir dans la compétition ?

Mme Gabrielle Gauthey. - Notre retard n'est que relatif, d'autant que l'économie du numérique fonctionne par cycles - des entreprises comme Apple ou IBM étaient au bord du gouffre avant de redécoller... L'industrie européenne a des atouts, en particulier dans le cloud , les routeurs IP : la messe n'est pas dite.

Mme Catherine Morin-Desailly , rapporteure . - Quelles conditions vous paraissent-elles devoir être réunies pour faire réussir l'industrie européenne du numérique ?

Mme Gabrielle Gauthey. - La santé des équipementiers des télécoms dépend d'un grand nombre de facteurs, en particulier d'un level playing field s'agissant des règles de subventionnement, des aides d'État et des normes anti-dumping. Nous devons aussi nous projeter davantage, par exemple en Afrique - nous venons de remporter le marché du cloud au Burkina-Faso -, un continent qui s'équipe et où les pratiques numériques sont parfois plus modernes que les nôtres, où nous avons une réelle carte à jouer. Je travaille à convaincre l'Agence française du développement et la Caisse des dépôts pour plus d'accompagnement.

Nous avons également besoin de normes communes à l'échelon européen - c'est évident pour les opérateurs européens, qui n'ont pas, comme leurs principaux concurrents, un vaste marché intérieur sur lequel s'appuyer. La Commission européenne a cette ambition, mais elle n'est pas portée par le Parlement européen et par le Conseil, et par certains États membres qui freinent l'harmonisation, ne serait-ce qu'entre ANSSI européennes...

Sur la gouvernance mondiale, si le gouvernement américain paraît bien renoncer à contrôler directement l'ICANN, on peut être pessimiste - c'est le cas de David Martinon, notre ambassadeur aux États-Unis - sur le fait que l'ICANN défende des positions coïncidant avec l'intérêt général. En fait, le modèle « multistakeholder » promu par l'ICANN représente surtout la somme des intérêts des industriels de l'Internet, qui sont en grande partie américains. Ce qu'il nous faut, pour parvenir à l'intérêt général, ce sont des règles communes et harmonisées, de transparence et surtout de redevabilité devant une forme de représentation légitime. Des initiatives comme le Global Internet Policy Observatory vont dans ce sens, mais ce n'est encore qu'un début.

M. Loïc Rivière, vice-président du comité stratégique de la filière numérique. - Je salue les travaux que le Sénat conduit depuis plusieurs années sur le numérique : ils sont d'une grande qualité et toujours en phase avec cette troisième révolution industrielle qui se déroule sans qu'on en perçoive encore bien les contours.

Je vous parlerai de politique industrielle, en partant de ce constat : alors que l'État s'est engagé dans un partenariat stratégique avec les industriels en matière de défense ou d'aéronautique, rien de tel dans le domaine du numérique. La notion même de « filière numérique » ne paraît pas très opératoire dans le contexte de transformation numérique globale, insuffisant, en tout cas, pour définir des politiques publiques de ré-industrialisation. Car la transformation numérique s'invite partout et brouille les frontières entre industrie et services, entre acteurs du numérique et acteurs de la transformation numérique. D'un côté une société de transport VTC comme Uber, qui ne possède pas de véhicules, se présente comme une société de logiciel tandis qu'à l'inverse, les acteurs du e-commerce, fers de lance des nouveaux usages de consommation, se considèrent toujours comme des commerçants... On parle aussi d'une révolution sans usines, qui localiserait en Europe les activités à haute valeur ajoutée - du design et de l'immatériel - et les activités les plus « industrieuses » dans les pays à bas coûts. Si personne ne conteste plus au numérique son statut de troisième révolution industrielle, beaucoup s'interrogent sur sa capacité à créer emplois et richesses, en particulier en France. Cette révolution serait aussi celle des individus autant que des entreprises, celle des auto-entrepreneurs, d'un « néo-artisanat » centré sur les valeurs de co-création et d'innovation ouverte. En somme, tout inviterait à considérer qu'une stratégie de filière, qu'une politique industrielle dédiée au numérique n'aurait pas de sens, et qu'il faudrait plutôt encourager la créativité et l'adoption des usages...

Aux États-Unis, le développement industriel du numérique s'est fait par les start-up : c'est un point de départ pour définir des politiques publiques de soutien à l'innovation, à la R&D, à travers des outils comme OSEO, par exemple. Cependant, il semble que nos PME qui réussissent n'aient d'autre avenir que d'être absorbées par des grands groupes américains : la France serait-elle devenue une « terre d'externalisation de la R&D » pour ces grands groupes ? Ce serait inquiétant, car cela sanctionnerait notre incapacité collective à créer des champions industriels de classe mondiale; c'est vrai dans les logiciels, où il n'y a plus qu'un seul acteur français - et quatre ou cinq européens - dans le Top 20 mondial du numérique, et où notre top 10 a été décimé, ces dernières années, par des rachats.

M. Gaëtan Gorce , président . - Est-ce par manque de capitaux que nos entreprises ne se développent pas davantage ?

M. Loïc Rivière. - Oui, et ce manque de capitaux laisse la place aux fonds d'investissements américains.

M. Gaëtan Gorce , président . - Des grandes entreprises se sont formées en d'autre temps, par exemple dans le domaine énergétique avec EDF : pourquoi n'est-ce pas le cas dans le numérique ?

M. Loïc Rivière. - Je crois qu'il y a une forme de cécité dans nos milieux d'affaires, qui est inquiétante - car ce ne sont pas seulement les taxis qui sont menacés, mais nos plus grandes entreprises de services. De plus, notre CAC 40 ne compte aucune entreprise créée après 1990, donc avec l'ère de l'Internet, à l'exception récente de Gemalto ; et ces entreprises sont menacées, car la transformation numérique ne se résume pas à la digitalisation des processus en entreprises : le cocktail innovant « big data-mobilité-objets connectés » porte en lui la fin probable de nombreux business centenaires...

Le gouvernement a confié une mission exploratoire à Philippe Lemoine, Président-directeur général de LaSer, et a lancé l'initiative French Tech, pour soutenir les startups - avec ce problème, cependant, que les petites structures tombent rapidement dans le giron des grands groupes américains.

Dans ces conditions, que faire ? Je crois que la difficulté à circonscrire la filière industrielle du numérique, ne doit pas dissuader d'une véritable politique industrielle du numérique. La dispersion initiale dans l'électricité n'a pas empêché l'Etat, pendant la seconde révolution industrielle, de faire du mécano industriel pour construire une filière productrice, d'assumer la mise en place d'infrastructures essentielles et de bâtir des groupes internationaux en aval. Dispose-t-on des outils nécessaires ? N'est-il pas grand temps de bâtir un partenariat stratégique ? La cyber-sécurité, la confiance dans le numérique, l'exception culturelle : voilà des sujets qui justifient une stratégie nationale, ou bien nous devrons nous résoudre à voir nos PME continuer d'être irrémédiablement absorbées par des grands groupes internationaux.

M. Éric Scherer, directeur de la prospective à France Télévisions, vice-président du groupement des éditeurs de services en ligne (GESTE). - Je considère qu'Internet est devenu un service public, dès lors qu'il est le média du XXI ^ème siècle, et qu'en tant que tel il n'appartient à personne, parce qu'il est à tout le monde. Cependant, nous assistons à l'inquiétante mise en place d'une société de surveillance par les géants privés du web et de surveillance publique par les États. Notre pacte social s'en trouve fragilisé et nous impose une réappréciation de nos droits fondamentaux.

Je ne citerai que l'article 12 de la Déclaration universelle des droits de l'homme et du citoyen : « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes » : ce droit ne se trouve-t-il pas fragilisé par cette société de surveillance, comment concilier les principes de sécurité et de liberté ? Carl Bildt, le ministre suédois des affaires étrangères, vient de l'écrire dans une tribune du New York Times : « La bataille pour la liberté d'internet est la nouvelle ligne de front des libertés dans le monde » - et c'est bien pourquoi nous avons besoin de garde-fous.

Je reviens des États-Unis, du festival de l'Internet à Austin, j'y ai entendu une inquiétude nouvelle sur la concentration du pouvoir entre les mains de quelques géants et quelques câblo-opérateurs d'Internet - qui s'entendent pour faire monter les prix, abusant de leur position dominante. Le Groupement des éditeurs de services en ligne (GESTE) défend la neutralité du net, au nom des libertés publiques d'information, d'expression et d'innovation : tous les fournisseurs d'accès devraient traiter les flux de données de manière non discriminatoire ; or, ce que nous constatons nous-mêmes en tant que producteurs d'information, d'expression et d'innovation, c'est que les FAI peuvent, et ne se privent pas de ralentir certains flux, d'en accélérer d'autres, au point que loin de l'utopie d'un internet libre et ouvert à tous, nous voyons se configurer un réseau où, selon que vous aurez un bon accord avec le fournisseur d'accès, vous serez dans la file lente ou parmi les clients prioritaires... Imaginez que l'État n'ait pas assuré que le téléphone ou l'électricité parvienne dans toutes les communes de France, ou bien à moindre qualité : c'est ce qui se passe avec Internet, alors qu'il est devenu un bien public, indispensable. Je reprendrai la définition qu'a donnée Tim Berners-Lee à la neutralité du net : chaque consommateur doit avoir accès à tous les services et tous les services à tous les consommateurs.

Le GESTE vient de lancer un Observatoire indépendant destiné à mesurer, chaque mois, la qualité de service des internautes se connectant aux sites web édités par une quinzaine d'organes de presse et de communication; nous examinons les liaisons fixes, et bientôt les liaisons par mobiles et la vidéo; ce qui ressort d'emblée, c'est bien une disparité des temps de chargement, selon les territoires - qui peuvent varier du simple au double par exemple entre la métropole et l'outre-mer, ce qui est d'autant plus choquant que, dans les territoires d'outre-mer concernés, les liaisons sont bien plus rapides avec l'étranger qu'avec la métropole...

Nous travaillons également sur les données personnelles : quelle transparence des usages ? Quelle collecte ? Quel stockage ? Comment corriger les erreurs ? Il faut répondre à toutes ces questions, c'est une condition pour rétablir la confiance dans le réseau.

En janvier, une Commission mondiale sur la gouvernance d'Internet, a été installée à Davos, sous la direction de Carl Bildt, pour faire des propositions dans les deux ans; composée de 25 membres, elle a déjà retenu ses quatre thèmes principaux : établir la légitimité d'une gouvernance ; stimuler l'innovation ; protéger les droits de l'homme en ligne ; enfin, éviter les risques systémiques. On le voit, il s'agit bien d'articuler la sécurité et la liberté.

M. Giuseppe de Martino, secrétaire général de Dailymotion, président de l'Association des services internet communautaires (ASIC). - Je salue à mon tour les travaux du Sénat sur le numérique et me permettrais une question : pourquoi un rapport avec ce titre aussi éloquent que « L'Union européenne, colonie du monde numérique ? », n'est-il pas devenu le texte d'un combat politique ?

Mme Catherine Morin-Desailly , rapporteure . - Ce rapport a été adopté à l'unanimité par la commission des affaires européennes, il a motivé un avis politique adressé à la Commission européenne : nous utilisons les moyens qui sont entre nos mains et nous avons d'ores et déjà obtenu des réponses, notamment lors du premier Conseil européen consacré au numérique. Pour continuer à travailler sur ce sujet et élargir le nombre de parlementaires qui s'en saisissent, nous avons installé cette mission commune d'information, ouverte aux membres des autres commissions permanentes et qui compte 33 membres. Nous ne sommes donc pas, loin s'en faut, restés les bras ballants !

M. Giuseppe de Martino. - Certes, mais nous nous sommes étonnés de mesures législatives intervenues depuis, qui prennent le contrepied de vos recommandations : la loi de programmation militaire, ainsi, a autorisé l'accès à des données personnelles sans aucune intervention d'un juge ; la loi sur la géolocalisation, ensuite, ne définit pas précisément son champ d'application, c'est-à-dire ce qu'on entend par « objets connectés »... Ces gestes politiques ont beaucoup d'importance, il faut les garder à l'esprit lorsqu'on porte l'anathème sur la NSA...

Par mes responsabilités à Dailymotion, je sais qu'il faut être cohérent sur ces sujets. Je suis en lien constant avec le gouvernement turc, Dailymotion est encore en ligne en Turquie et nous avons tenu fermement notre position, consistant à refuser tout transfert de données personnelles au gouvernement et à le dire très clairement : c'est par le dialogue, sur des bases fermes, que nous avons décrispé le sujet.

L'Europe manque de vision politique sur le numérique, c'est vrai; cependant, nous remercions chaque jour l'Union européenne d'avoir adopté en 2000 sa directive sur le commerce électronique, qui a défini des règles et sorti Internet de l'hégémonie totale des États-Unis : c'est grâce à ces règles européennes que des acteurs comme Dailymotion ont pu voir le jour.

Cependant, notre activité est constamment placée sous la sellette par le gouvernement : avec le rapport Lescure, c'est une dizaine de mission qui ont été consacrées aux acteurs économiques en ligne - et toutes ont cherché à nous taxer davantage, à réguler notre action, à la niveler par le bas, au lieu de la considérer comme un atout. Ce faisant, ces missions passent à côté du principal : sur Internet, l'accès à la ressource est total, contrairement à la télévision ou aux autres télécommunications, où la rareté de la ressource justifie des règles strictes; et comme cet accès est total, les règles encadrant la liberté d'entreprendre doivent être plus légères - il faut laisser sa place à l'autorégulation.

Dans ces conditions, la question à se poser n'est pas de savoir comment un opérateur européen peut devenir un géant mondial de l'Internet, mais comment accompagner - plutôt que menacer - les entreprises de taille intermédiaire. Dailymotion, par exemple, compte 200 salariés, mais c'est le site européen le plus visité au monde - et nous manquons de moyens pour poursuivre notre développement, faute de préférence européenne, alors qu'en Inde ou en Chine, le colbertisme est bien vivace.

Nous ne perdons pas espoir, cependant, et nous espérons que les travaux du Sénat, une fois encore, iront dans notre sens !

M. Yves Le Mouël, directeur général de la Fédération française des télécoms (FFT). - Internet est devenu l'un des plus puissants moteurs du changement social, le « réseau des réseaux » révolutionne la connaissance, la culture, le commerce et l'économie en général - et l'on espère qu'il est aussi un vecteur de croissance et d'emploi, l'avenir le dira. C'est à cette aune qu'on mesure l'importance de la gouvernance d'Internet, mais aussi son urgence - car l'horloge du monde est, désormais, chaque jour un peu plus calée sur l'horloge de l'Internet, où le temps passe plus vite. Dans ces condition, les termes « vision, anticipation, réactivité, équilibre, ouverture, transparence, universalité, rapidité d'action, sécurité », doivent être les maîtres mots d'un modèle de gouvernance adapté à l'Internet d'aujourd'hui, mais aussi capable de préparer celui de demain.

À cette fin, il faut définir une vision partagée de ce qu'est l'Internet, de ce qu'il va devenir, de ce à quoi il sert et de ce à quoi il va servir; se focaliser sur quelques grands principes pour guider l'action, et au premier chef : inclure l'ensemble des parties intéressées au développement pérenne de l'Internet; coopérer à l'échelle mondiale; respecter un équilibre entre les parties prenantes, les responsabiliser et assurer une transparence de l'action. On comprend là que la gouvernance de l'Internet doit être internationale, indépendante de la volonté d'un seul, ou d'un petit nombre d'États, qu'il faut préserver la cohésion de l'Internet dans son ensemble, éviter toute fragmentation du « réseau des réseaux » qui mettrait son existence même en péril; enfin, l'action doit s'appuyer, pour être efficace, sur les entreprises et les citoyens, autant que sur les gouvernements, dans un processus de décision démocratique, participatif, distribué et légitime.

La participation des entreprises à la gouvernance est primordiale, car Internet est une source majeure de croissance, de productivité et d'échanges économiques ; il importe que les entreprises européennes, et en particulier françaises, prennent une part beaucoup plus active à cette gouvernance. Quant aux États, si leur participation à la gouvernance est légitime et indispensable, tout comme la prise en compte de leurs intérêts et de ceux des citoyens qu'ils représentent, ils ne doivent pas disposer d'un poids supérieur à celui des autres parties. La gouvernance de l'Internet doit s'exercer de manière démocratique, dans le cadre d'un processus « bottom up », sans droit de veto des États.

Quels objectifs pour une nouvelle stratégie de l'Europe dans la gouvernance de l'internet ?

Il s'agit d'abord de garantir le droit des citoyens à évoluer dans un environnement de confiance, d'y faire prévaloir les droits et libertés dont les individus disposent dans le monde physique : les opinions transmises sur les réseaux sous forme de données doivent être traités sur la même base légale que leurs équivalents physiques. La connectivité étant devenue un moteur majeur de partage et de diffusion de l'information - en complément des médias traditionnels -, le déploiement des réseaux sous-jacents doit être encouragé, tandis que les initiatives visant à freiner son adoption en vue d'imposer une censure ou d'autres restrictions dans l'accès à l'information, doivent être considérées avec méfiance.

Le respect des droits fondamentaux relève de l'application des politiques publiques qui, en tant que telles, doivent rester du domaine de la loi, laquelle doit être appliquée sans discrimination à l'ensemble des acteurs de la chaîne de valeur ; les acteurs de marché doivent jouer le rôle qui leur incombe lorsque la loi ou le juge l'impose. Il est en particulier indispensable que des règles d'équité s'appliquent entre les acteurs nationaux et les acteurs internationaux, au regard de la loi française.

Afin de préserver le dynamisme d'Internet et proposer à ses utilisateurs un environnement digne de confiance et sécurisé, le rôle et les responsabilités des parties prenantes - y compris les pouvoirs publics ayant pour objectif de conduire les politiques publiques dans le cadre du respect des droits fondamentaux en ligne - ainsi que le champ des problématiques couvertes par la gouvernance de l'Internet, doivent être clarifiés et la transparence doit être améliorée.

Autre grand objectif : garantir la pérennité de l'Internet, qui est un réseau ouvert, distribué, fondé sur des standards non propriétaires. Cette nature doit être préservée et la résilience des infrastructures améliorée, pour proposer aux utilisateurs un environnement sécurisé, respectueux des droits des individus et des entreprises, afin de préserver sa capacité à évoluer et réaliser son potentiel de croissance économique et d'innovation. Internet doit donc rester un espace unique, non-fragmenté, où toutes les ressources sont accessibles, quelle que soit la localisation de l'utilisateur et du fournisseur. La fragmentation est probablement le risque le plus important pesant sur le futur d'Internet et doit être évitée à tout prix. Ce qui ne doit pas exclure des efforts renouvelés dans le sens d'une diversification de l'infrastructure sous-jacente, afin de renforcer la résilience et la robustesse de l'Internet, ainsi que vers des mesures nécessaires à la protection des droits fondamentaux et au respect de la vie privée. La confiance placée dans les communications IP et la résilience des systèmes cryptographiques sont des clés indispensables au développement du réseau et doivent constituer un objectif prioritaire pour toutes les parties. Internet doit pouvoir continuer à évoluer, en absorbant l'explosion du nombre d'usagers, de terminaux et du volume de données consommées. La capacité des infrastructures à s'adapter à une demande croissante et à une multiplication des usages (objets connectés, big data ...) constitue l'une des clés du développement de l'économie numérique que les parties prenantes doivent prendre en compte dans l'élaboration de la gouvernance de l'Internet.

Quelles pistes la direction de l'ICANN propose-t-elle pour faire évoluer la gouvernance d'Internet ?

Les orientations présentées récemment par le président de l'ICANN, M. Fadi Chehadé, paraissent aller dans le bon sens, en particulier sa volonté d'une plus grande indépendance de l'ICANN envers les USA, d'un meilleur équilibre entre toutes les parties prenantes, mais aussi d'une gestion plus internationalisée et de règles et pratiques plus transparentes. La question se pose également d'étendre les compétences de l'ICANN, en matière de sécurité et de protection des données. Une telle option, cependant, suppose de revisiter complètement la gouvernance actuelle, pour s'assurer du respect des principes que j'ai rappelés.

La mainmise des États-Unis sur la gouvernance du « réseau des réseaux » est l'une des raisons majeures de la captation par les entreprises américaines de l'essentiel de la valeur ajoutée dans la chaîne de valeur du numérique mondial. Après avoir été la grande absente de cette première phase de l'Internet, l'Europe ne peut donc plus se permettre, sous peine d'un nouveau recul en termes politiques, économiques et culturels, de ne pas assumer son statut de première communauté économique mondiale, dans la définition du cyberespace de demain, celui de l' Homo numericus , capable d'interagir avec ses semblables et avec des milliards d'objets et de robots connectés. Pour peser, face aux États-Unis et à leurs challengers économiques et idéologiques, Chine et Russie, l'Europe doit être présente et parler d'une même voix, en fédérant les entreprises, aussi bien que les États et les citoyens. La gouvernance de l'Internet est un enjeu économique autant que culturel et sociétal, c'est un enjeu de souveraineté dont l'Europe doit se saisir pour réaffirmer les principes fondamentaux portés par l'Union depuis sa création : respect des droits fondamentaux des citoyens, liberté des échanges et de circulation, liberté d'information, diversité.

Dans ce défi européen, la France est bien armée pour faire entendre la voix de la détermination et de l'urgence, pour mobiliser les acteurs et l'opinion; pour réussir, il faudra être présent et vigilant dans la durée et faire preuve de constance, de cohérence et d'unité.

Mme Catherine Morin-Desailly , rapporteure . - Quelles sont les difficultés rencontrées à l'export par les entreprises françaises du numérique ? Le dispositif de soutien à l'exportation prend-il suffisamment en compte les spécificités du secteur ? Le secteur numérique français éprouve-t-il des difficultés de recrutement, notamment de main-d'oeuvre qualifiée ? Les formations sont-elles adaptées aux besoins ? La « fuite des compétences » à l'étranger constitue-t-elle un réel problème ?

Mme Gabrielle Gauthey. - Nous demandons depuis des années une réforme du système français de soutien à l'exportation, qui nous paraît bien trop centré sur l'industrie, et pas assez sur la recherche et le développement. Alcatel, qui ne réalise que 6 % de son chiffre d'affaires en France, est au coeur de cette question, nous avons 3 500 chercheurs en France sur le numérique, ce qui nous place aux tout premiers rangs; des dispositifs sont intéressants, le crédit impôt recherche, par exemple, n'est pas étranger à ce que des géants de l'Internet, comme Google, localisent une partie de leur recherche dans notre pays; mais nous sommes encore bien loin de l'optimum pour accompagner le numérique, les aides à l'export restent focalisées sur l'industrie, quand les Allemands, les Belges ou les Suédois, par exemple, prennent mieux en compte la contribution à la balance commerciale, à l'emploi, ou encore la recherche et le développement. L'Inspection des finances conduit une mission sur le sujet, nous espérons des améliorations.

La formation est un sujet central. La France dispose de bons ingénieurs, mais en nombre insuffisant, d'autant que 40 % des diplômés des grandes écoles partent à l'étranger pour leur premier poste : reviennent-ils par la suite ? La crise des vocations scientifiques touche tout l'Occident, la diffusion de la culture scientifique et technique doit être un combat. La France est au 6ème rang mondial pour la recherche et développement, mais au 24 ^ème rang pour la transformation de l'innovation, la Suisse et la Suède, par exemple, sont devant nous : il faut regarder pourquoi, c'est ce que nous faisons en examinant notamment la situation de l'École polytechnique de Lausanne, où les départs après diplômes sont bien moins nombreux que chez nous.

M. Loïc Rivière. - Il y a une pénurie de certains profils, en particulier de développeurs et d'intégrateurs web : notre système d'enseignement supérieur est peu adapté aux nouveaux métiers du numérique. Des alternatives existent ouvertes à tous les profils, comme l'École 42, la Web Académie, Simplon - mais elles ne répondent pas à tous les besoins. Avec Campus numérique, nous cartographions les métiers et les besoins, pour mieux adapter l'offre de formation. Il faut compter, aussi, avec le fait que les PME peinent à attirer les meilleurs profils, qui se dirigent plus généralement vers les grands groupes. Enfin, la filière des logiciels et des services internet est mal organisée pour l'apprentissage, c'est un point faible sur lequel nous travaillons.

M. Éric Scherer. - Je fais partie d'un collectif qui a demandé au gouvernement qu'en 2014, l'éducation numérique soit labellisée « grande cause nationale », tant il nous paraît urgent de combler notre retard criant en la matière. Nous avons échoué, et constaté combien l'Éducation nationale est un bastion conservateur en la matière; nous allons continuer, même sans ce label, à sensibiliser les écoles, les entreprises, les politiques et d'une manière générale, l'opinion tout entière.

Mme Catherine Morin-Desailly , rapporteure . - Le Sénat est mobilisé, nous avons ferraillé contre nos collègues députés pour insérer dans le code de l'éducation nationale l'obligation d'une sensibilisation au numérique. Le sujet est essentiel, on parle désormais « d'illectronisme », par référence à l'illettrisme...

M. Giuseppe de Martino. - Nous manquons d'un guichet unique, en France comme à l'étranger, qui nous aide à mieux cibler les pays où nos entreprises puissent prospérer, les questions pratiques embarrassent les services plutôt qu'autre chose. Ensuite, il est vrai que des problèmes de formation se posent partout et que les entreprises embauchent à l'échelle mondiale.

M. Yves Le Mouël. - L'investissement dans les réseaux à l'étranger coûte cher et nous n'avons que très peu de moyens par rapport aux grands opérateurs mondiaux. Ensuite, la fragmentation européenne est un obstacle majeur puisqu'elle empêche la mise en place de services paneuropéens. Sur la formation, nous avons beaucoup à faire, en particulier sur l'apprentissage, car le secteur du numérique reste peu attractif. On sait aussi que le plan Fibre Optique représente quelque 20 000 emplois d'ici à 2020.

Mme Catherine Morin-Desailly , rapporteure . - Où en est le projet d'un « cloud à la française » ? Quelles sont les parts de marché respectives des offres françaises et étrangères ?

M. Yves Le Mouël. - Il y a des initiatives en France, soutenues par les pouvoirs publics, mais il ne faut pas crier victoire. Un cloud territorial a de grands atouts, tant est forte la demande de sécurité en particulier de la part des entreprises.

Mme Gabrielle Gauthey. - La France est très en retard pour l'appropriation du numérique, les entreprises demeurent par exemple réticentes à mettre leurs données sur un cloud. Des exemples ont défrayé la chronique, comme celui de la région Bretagne qui a mis en ligne, sur Amazon, des données régionales de santé... Il faut rattraper notre retard, en valorisant les avantages d'un cloud souverain pour la sécurité, aussi bien que la réversibilité. Nos voisins allemands ont de grands acteurs sur ce marché.

M. Gaëtan Gorce , président . - À Berlin, nous avons entendu deux discours contradictoires : certains disent qu'il faut avancer chacun de son côté, puis que les initiatives européennes se fédèreront, quand d'autres disent qu'il faut faire une structure commune au préalable.

Mme Gabrielle Gauthey. - Effectivement, et même sur les sujets où il y a front commun, par exemple contre les pratiques illégales, il n'est pas toujours facile d'agir en commun ni de suivre la Commission européenne, parce que d'importants intérêts commerciaux sont en jeu.

M. Loïc Rivière. - La question du prix est essentielle, ce qui incite à mutualiser, à faire un cloud commun. C'est le but de l' European Cloud partnership , qui vise à associer pouvoirs publics et industriels et qui comprend des acteurs français, allemands, mais aussi une entreprise comme Amazon. Il faudrait au moins harmoniser les règles relatives aux données personnelles, à la certification et de créer un label.

Mme Catherine Morin-Desailly , rapporteure . - La filière numérique a regretté le caractère haché de la législation sur le numérique, et souhaité une grande loi sur les libertés numériques : qu'en attendriez-vous, au-delà du principe de la neutralité du net ?

M. Gaëtan Gorce , président . - Vous n'évoquez pas l'espionnage économique, alors qu'il est une donnée importante en matière de souveraineté : qu'en pensez-vous ?

Mme Gabrielle Gauthey. - Les cyberattaques font partie du quotidien des grandes entreprises, nous nous protégeons depuis des années, c'est un sujet de préoccupation constante; ce que l'affaire Snowden a révélé, en particulier, c'est le gigantisme des moyens américains en matière d'espionnage numérique, leur disproportion avec ceux des autres États, en particulier européens.

M. Gaëtan Gorce , président . - Par quels moyens vous protégez-vous ?

Mme Gabrielle Gauthey. - L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) propose des actions très diverses, qui vont de l'architecture défensive de nos réseaux, à la sensibilisation des salariés contre les négligences humaines. L'espionnage a toujours existé, il faut s'en protéger par des actions concrètes...

M. Gaëtan Gorce , président . - Le droit n'offre-t-il pas une protection ? N'encourage-t-on pas l'espionnage, en faisant comme s'il était inéluctable ?

Mme Gabrielle Gauthey. - La protection du droit n'est pas suffisante et le minimum qu'on puisse faire, c'est bien de se protéger par tous les moyens techniques à notre disposition.

M. Éric Scherer. - Nous attendons que la loi consacre la neutralité du net, c'est devenu une condition d'exercice de nos libertés publiques. Or, jusqu'à présent, la Commission européenne tarde et louvoie, il est temps d'agir.

M. Giuseppe de Martino. - La notion de neutralité est polysémique et provoque des débats enflammés, il ne faut pas qu'elle dissimule d'autres sujets très importants, par exemple l'information des consommateurs ou la transparence des pratiques. Il me semble que nous avons des moyens d'assurer un accès non discriminatoire au net, du moins en Europe, ce qui est loin d'être le cas partout dans le monde... Nous attendons aussi de l'État qu'il mesure le caractère transversal et dynamique du numérique : nous craignons que, pour protéger la culture, la création, on nous demande de payer davantage, alors que nous sommes devenus un vecteur essentiel, sinon le principal, de la diffusion culturelle et de la création, nous sommes au service de la culture et nous portons la voix de la France.

M. Loïc Rivière. - La notion de neutralité est effectivement polysémique, sa définition change selon la position sur la chaîne de valeur, ce qui rend difficile son inscription dans un texte de loi. Je crois également qu'en matière de données personnelles, il est moins utile d'affirmer des droits nouveaux - par exemple le droit à l'oubli - que de renforcer les moyens des autorités de contrôle. Il me semblerait également très utile de simplifier le cadre réglementaire et administratif de la gestion des données pour les PME.

Mme Gabrielle Gauthey. - Les débats sans fin au Parlement européen sur la neutralité du net ont montré la complexité du sujet : nous y sommes tous favorables, mais nous n'y mettons pas tous la même chose. Ce qui est sûr, c'est que les réseaux doivent être gérés de façon la moins dommageable pour l'économie, et que nous devons trouver des moyens pour régler les différends; nous devons également nous entendre pour encadrer la collecte, le stockage et l'exploitation des données personnelles, ainsi que leur transfert dans des pays tiers - tout ceci même si Internet est d'emblée international.

M. Yves Le Mouël. - En dix ans, le Parlement a adopté une douzaine de lois touchant au numérique, dont cinq ont créé un nouvel impôt ou une taxe : cela explique notre faible enthousiasme devant la perspective d'une nouvelle « grande loi » sur le numérique... Aujourd'hui, ce qui préoccupe davantage les opérateurs, c'est la mise en place effective des réseaux à très hauts débits, car c'est bien sur ces réseaux que reposent les services et les principes dont nous parlons aujourd'hui. Et ce qui nous inquiète, c'est que la neutralité vise toujours les réseaux, mais jamais les plateformes et les terminaux, alors que ce sont bien eux qui captent désormais le principal de la valeur ajoutée, sans contribuer à la ressource publique. Enfin, il est devenu clair que la protection des données personnelles appelle des mesures concrètes, c'est important de les prendre sans tarder.

M. Gaëtan Gorce , président . - Je remercie chacun d'entre vous pour sa participation.

Audition de Mme Catherine Trautmann, députée au Parlement européen, ancienne ministre de la culture et de la communication

M. Gaëtan Gorce , président . - Vous êtes très impliquée, au Parlement européen, sur la question de l'Internet. Pourriez-vous faire un point sur la façon dont le Parlement européen a abordé les problèmes soulevés par l'affaire Snowden et la question de la neutralité du net ? Nous savons qu'il s'est mobilisé, puisqu'il a réagi, en déclarant que tant que les États-Unis n'apporteraient pas de garanties en matière de renseignement, il ne validerait pas la démarche de négociation du traité transatlantique.

Comment évaluer, sur ces sujets, la nature de la réaction de l'Europe ? Est-elle à la hauteur de la situation ? Qu'attend le Parlement européen des discussions avec les États-Unis ?

Mme Catherine Trautmann, députée au Parlement européen. - Je commencerai par un état des lieux sur la question de la gouvernance. Pour avoir été, au cours du mandat 2004-2009, présidente de la délégation du Parlement européen sur la gouvernance de l'Internet auprès de la Commission, j'ai suivi et continue de suivre la question de près, depuis le sommet de Tunis jusqu'au forum de Bakou, et j'ai vu évoluer la position de la Commission, entre le mandat de Mme Redding et celui de Mme Kroes.

Le Parlement a relevé un manque d'ambition de l'Europe sur le sujet. Le constat est partiellement vrai, mais ne doit pas faire oublier certains résultats, ni le fait que les institutions nationales ne sont pas dénuées de responsabilités, n'ayant pas toujours porté ce que proposait la Commission. On a trop volontiers considéré que le sujet était technique, éloigné du champ de la parole publique. Au niveau des institutions européennes, c'est la Commission qui le suit, désormais via la DG Connect, et propose les grandes orientations, ainsi qu'elle l'a fait dans sa communication de 2010, puis dans celle de février 2014. Les États-membres, réunis au sein du Conseil, sont constitués, quant à eux, en groupe de haut niveau, qui prépare le plus souvent les positions européennes pour garantir la cohérence au sein du comité consultatif de l'ICANN, le GAC ( Governmental Advisory Committee ). Le Parlement européen, pour sa part, est très actif dans le cadre du Forum pour la gouvernance de l'Internet. Notre tâche est de commenter les communications de la Commission. Nous avons, à ce titre, publié un rapport en 2010 sur les prochaines étapes en matière de gouvernance de l'Internet, qui proposait une doctrine et une feuille de route. Mais nous ne pouvions anticiper l'onde de choc qu'a provoquée l'affaire Snowden. Le sommet à venir, au Brésil, sur le net mondial, sera un moment sensible. Et une conférence se tiendra l'an prochain pour commémorer les dix ans du sommet mondial sur la société de l'information de Tunis.

Sur cette question de la gouvernance, l'opposition a été constante entre l'UIT ( Union internationale des télécommunications ) et l'ICANN, prises dans une querelle de prérogatives. Nous y voyions une guerre de tranchées passéiste, appelée à évoluer. Tel ne fut pas le cas. Jusqu'il y a quelques années, l'opposition entre les tenants d'une gouvernance multipartenariale et les partisans de l'intergouvernemental, fondé sur une diplomatie plus classique, a fait la toile de fond du débat. En Europe, nous penchions plutôt vers la première option, quand la Chine, la Russie, l'Iran, l'Arabie saoudite préféraient la seconde, tandis que les pays émergents, le Brésil, l'Inde, qui hésitaient entre les deux, se sont plutôt ralliés au premier groupe. Nous avons gardé contact avec les parlementaires du Brésil, avec lesquels nous avions travaillé dès le sommet de Tunis. Ils ont contribué à former le ministère du numérique qui a été créé dans ce pays, et qui montre que les Brésiliens sont très allants sur le sujet de la gouvernance de l'Internet. De plus en plus, cependant, on a vu s'élever, dans ces pays émergents, des critiques à l'encontre du multipartenariat.

Cette opposition a connu deux phases. Une guerre de tranchée, tout d'abord, au cours de la période 2005-2010, où les échanges sont restés feutrés. Puis une guerre de mouvement, marquée par le schisme de la conférence de Dubaï, tandis que le travail de la commission science et technologie au service du développement de l'ONU débouchait sur une résolution de l'Assemblée générale appelant à une coopération renforcée, comme l'avait fait le Forum de l'Internet, mais dans le sens, cette fois, d'une tentative de contrepoids au multipartenariat - où compte davantage le privé et moins le gouvernemental. Tendance confirmée par la déclaration de Montevideo, le lâcher de lest des États-Unis sur l'ICANN et les fonctions IANA ( Internet Assigned Names and Numbers ), qui trouve son prolongement dans la conférence du Brésil.

L'Union européenne a sans doute été insuffisamment audible et créative pour éviter l'opposition. Sur l'ICANN, Parlement et Commission ont cependant été très actifs, multipliant les contacts avec ses dirigeants successifs et les présidents du GAC. Un vrai problème d'équilibre entre le board et les autres organes consultatifs se pose. La création d'un organe comme le GAC fut une tentative de rééquilibrage, visant à donner plus de poids aux États dans un système qui reste fondé sur le multiacteurs. Malgré ces efforts, une double frustration demeure, celle des acteurs de la société civile impliqués dans la gouvernance de l'Internet, qui, de ce fait, comptent moins dans l'architecture de l'ICANN, et celle des Etats, qui voudraient peser davantage. C'est cette insatisfaction qui a débouché sur un pic de tension, au moment de la mise en place des nouveaux gTLDs ( generic Top Level Domains ), où le board de l'ICANN s'est au reste assez peu préoccupé de ce que souhaitait le GAC. Le Parlement européen a rencontré les responsables de l'ICANN et suivi le lancement de ces nouveaux noms de domaine génériques, qui a donné lieu à des épisodes douteux - voir la façon dont il a été envisagé de départager les propositions ou l'épisode du « .wine ».

L'ICANN ne pourra faire l'économie d'une sérieuse réforme interne, en dépit des engagements de M. Chehadé sur la transparence et la prise en compte des attentes des groupes consultatifs internes. Elle a besoin d'une réforme structurelle - statut juridique, rupture du cordon ombilical avec le département du commerce. Les États-Unis ont certes évolué - et l'ICANN, si l'on compare son fonctionnement à celui de ses débuts, a commencé à acquérir un semblant d'indépendance - mais sont-ils prêts à plus d'ouverture ? Je n'en suis pas certaine. Ils continuent à vouloir assumer un rôle de garant - qui asseoit leur influence - dans le fonctionnement de l'ICANN. S'il n'y a pas de changement, il faudra considérer que le choix de l'ICANN se fait par défaut. Or, une gestion par défaut n'est jamais souhaitable.

Au sein du Forum pour la gouvernance de l'Internet, le Parlement européen a été assez actif mais comme parlementaires, nous demeurions, aux yeux de l'ONU, membres de la société civile. Et la Commission européenne, que nous accompagnions, était en position délicate, puisqu'à l'ONU, ce sont les États qui sont représentés. L'ambassadeur Nitin Desai pensait que nous pourrions constituer une alliance de parlementaires transnationale pour monter un groupe parlementaire. Idée judicieuse, car les parlementaires européens ont toujours joué un rôle conciliant dans les forums, et c'est pourquoi nous avons toujours été bien accueillis, de même que les représentants du Conseil de l'Europe. J'avais, à l'époque, proposé que nous constituions le point d'appui d'un forum européen de l'Internet, mais nos institutions ne l'ont pas permis, la définition de nos compétences comme Parlement nous interdisant de prendre une telle initiative. C'est pourquoi le Conseil de l'Europe, avec lequel nous travaillions de manière concertée, a créé un secrétariat et s'est engagé dans une démarche déterminée, avec l'EuroDIG. Il y a eu débat pour trouver le bon équilibre dans la participation des deux assemblées, mais aujourd'hui, les choses fonctionnent assez bien. Cependant, les dotations restent insuffisantes, et nous manquons de l'appui que pourrait apporter la constitution de forums nationaux - qui manquent dans beaucoup d'Etats membres.

Les forums, de surcroît, n'ont aucun pouvoir de contrainte pour faire prendre des décisions normatives. D'où l'idée du Parlement européen de rendre du punch au Forum de l'Internet, pour en faire un terrain d'action.

La première édition du forum français, le 10 mars, a été critiquée, mais on ne doit pas s'en alarmer outre mesure, car cela a été le cas partout, je puis le dire pour avoir suivi de près le premier forum national britannique, qui a fini par trouver ses voies.

La gouvernance couvre un champ très large de politiques, et c'est pourquoi j'avais proposé, en 2005, la constitution d'une commission spéciale sur le numérique. Je n'ai hélas pas été suivie et l'on voit à présent s'élever, entre commissions, une querelle de leadership . Si c'est à la commission de l'industrie que revient ce rôle de tête, car l'approche technologique prévaut, se posent aussi des questions industrielles ou relatives à la protection des données et à l'impact sur la culture ou bien encore au droit des consommateurs, sur lesquelles interviennent d'autres commissions. D'où un risque de parcellisation de l'approche, à l'heure où des frictions de plus en plus fortes se manifestent entre conceptions de la souveraineté, non seulement entre les États-Unis et l'Europe, mais, au sein de l'Europe, entre l'idée d'une souveraineté juridictionnelle territorialisée ou distribuée entre États membres et Union européenne.

Notre inquiétude est de voir déteindre le cadre juridique d'un pays sur un autre, comme on l'a déjà vu avec les États-Unis. Les écoutes de la NSA n'ont pas porté sur les seuls ressortissants américains. D'où la résolution présentée par notre collègue Claude Moraes, largement débattue, sur la protection des données personnelles et le respect des droits et libertés fondamentales.

Avec l'accord Swift et le second accord Acta, les Américains commencent à se demander si les Européens vont faire une condition, dans les accords commerciaux, de la protection des droits fondamentaux. Au-delà de la question économique, très prégnante dès lors que les géants américains comme Google ou Apple sont concernés, ils se posent aussi la question du cadre dans lequel la société du numérique pourra continuer d'avancer. S'ils sont inquiets de leurs prérogatives, ils sont aussi de plus en plus conscients que peut émerger, y compris chez eux, un mouvement citoyen en faveur de la transparence. Sans compter que la sensibilité mondiale est en phase avec la position européenne, la plus complète et la seule à poser un cadre juridique susceptible de défendre les droits et libertés. N'oublions pas la censure qui existe dans certains pays, et qui s'est manifestée jusqu'au sommet de Tunis, où l'on vit censurer jusqu'à des interventions de chef d'Etat, et où l'atelier que nous avions tenu sur la censure et le respect des droits fondamentaux fut un moment de grande tension. Une tension qui demeure avec un certain nombre d'interlocuteurs dans le monde...

Pour ce qui concerne la neutralité, un vote doit intervenir cette semaine sur le règlement européen ; pour la protection des données, viendront aussi une directive et un règlement, mais après le vote, la discussion avec le Conseil risque d'être ardue, eu égard aux positions du Royaume Uni. Sur la régulation ex ante , il existe, depuis la fin des années 1990, un cadre juridique évolutif. Nous devrons le réviser au cours de la prochaine législature, pour en venir à un cadre plus équitable entre opérateurs et GAFA, notamment. Sur la politique industrielle, l'Union européenne a perdu beaucoup de terrain, tant en termes de capacité manufacturière que d'influence sur la politique des normes. Sur la fiscalité, un groupe de haut niveau a été mis en place.

Au total, les réponses sont éparses et des manques demeurent pour consolider des instruments solides. Il n'y a pas eu de révision effective de la directive service universel, qui aurait permis de définir positivement les conditions d'accès à Internet, ni de la directive commerce électronique, alors même qu'elle donne lieu à des divergences d'interprétation. La nouvelle législature devra s'y atteler, pour donner à notre cadre juridique une cohérence d'ensemble qui nous permettra d'agir plus efficacement.

Mme Catherine Morin-Desailly , rapporteure . - Nous nous rejoignons sur le diagnostic, qui rejoint celui qu'avait dressé notre commission des affaires européennes dans le rapport qu'elle m'avait confié.

Qu'il soit besoin d'une résolution européenne plaidant pour un habeas corpus numérique signifie-t-il que la charte européenne des droits fondamentaux n'est pas un rempart suffisant ?

Mme Catherine Trautmann. - Un problème de définition demeure. Il existe diverses initiatives en Europe. C'est ainsi qu'au Conseil de l'Europe avait été émise une proposition de Bill of Rights dans le domaine numérique. Écrire une charte de ce type est ardu, mais il faudra y venir.

La concomitance entre la révision du paquet télécom et de la discussion du projet de loi Hadopi a provoqué quelques remous dans nos débats...La France, qui tenait alors la présidence de l'Union européenne, avait voulu qu'onction soit donnée, sous le registre d'un texte européen, à une loi qui n'était pas le sujet du débat, lequel concernait les télécoms. Les choses se sont emballées sur le fameux amendement n° 138. Il s'agissait de pouvoir prendre des sanctions après une procédure préalable - terme qui soulevait des désaccords et qui a provoqué le report de l'examen du paquet télécom sur la législature suivante. Nous avons pu, cependant, intégrer à ce texte très technique une première définition de la neutralité du net, en affirmant la liberté de choix de l'utilisateur final et en introduisant une référence à la Convention européenne des droits de l'homme. Il était difficile de faire d'Internet un droit fondamental, car comment qualifier de droit ce qui n'est autre chose qu'une technologie ? Il fallait clarifier les choses. Nous avons donc préféré considérer que les droits fondamentaux s'appliquent au domaine numérique. Cependant, le débat sur les données personnelles qui s'élève aujourd'hui, en particulier quant au degré de protection, à la liberté d'usage et au transfert de données - c'est toute la problématique du cloud , qui touche à celle de la gouvernance - témoigne que la formulation actuelle des droits fondamentaux ne suffit pas à la protection des droits que nous voulons défendre dans le cadre d'Internet. C'est à quoi l'on a entrepris de s'atteler, mais il n'est pas facile de légiférer dans ce domaine. Il y a débat, à l'heure actuelle, sur la définition de la neutralité du net, la gestion du trafic, l'Internet ouvert, les services spécialisés. Il n'est pas dit qu'à l'issue de la première lecture du paquet Kroes, on aura résolu tous les problèmes, car plus on creuse, plus on se rend compte des difficultés.

Reste que si l'on veut réformer le droit des contrats et s'assurer de sa bonne application par les régulateurs, il faudra bien écrire explicitement les garanties que nous entendons proposer en matière de libertés, d'accès, de liberté de choix, de protection des données personnelles.

Mme Catherine Morin-Desailly , rapporteure . - Avant de nous exposer votre vision de la neutralité du net, pouvez-vous nous indiquer ce que sont, à votre sens, en matière de protection des données, les points de divergence entre le Conseil et le Parlement européens qui freinent l'adoption du texte ?

Vous avez évoqué un travail commun avec vos homologues britanniques. Alors que l'on pouvait penser que l'affaire Snowden améliorerait les choses, il semble qu'un jeu de lobbying venu d'outre-Atlantique freine l'adoption du règlement européen. Qu'en est-il exactement ?

Mme Catherine Trautmann. - Dans le domaine des télécoms, il existe une disparité très forte entre l'Europe et les États-Unis : une centaine d'opérateurs d'un côté, quatre de l'autre. Dans les services mobiles, une vraie concurrence règne chez nous, mais qui ne va pas sans freins entre les marchés nationaux.

En Europe, le marché est fractionné. Les Américains en ont souvent fait un argument et plaident pour un marché harmonisé, aux plans technologique, commercial, juridique, et permettant l'accès aux données personnelles. On comprend, sachant la valeur économique de ces données, ce que cela signifie. Or, au Parlement européen, les groupes n'ont pas les mêmes points de vue. Le PPE est plutôt business friendly quand nous privilégions, de l'autre bord, le citizen friendly , pour parler dans les mêmes termes...D'où des différences d'approche, entre ceux qui veulent le moins de régulation possible, donc le moins possible de définitions à caractère général et public, et ceux qui considèrent que, dès lors que l'on tient au principe de l'accès à Internet pour tous, il faut bien parler d'intérêt public, ou d'espace public, voire, comme le fait le Conseil de l'Europe, de quasi service public.

On retrouve là, à fronts renversés, le débat entre l'ICANN et l'UIT que j'ai évoqué. Nous sommes favorables à une approche multipartenariale, mais avec un cadre. Je suis membre du board de la fondation européenne de l'Internet. Dans nos réunions, comme dans celles du Forum pour la gouvernance de l'Internet, les entreprises européennes ne sont pas assez présentes, actives, organisées ; elles restent sur la défensive, quand les grandes entreprises américaines sont clairement à l'offensive.

On nous a accusés de vouloir encadrer Internet, au risque de freiner l'innovation. C'est caricatural. J'ai constaté combien le lobbying était actif, je l'ai dit à certains opérateurs, pour leur faire comprendre qu'en Europe, liberté ne signifie pas libéralisme total et absence de toute contrainte.

L'affaire de la NSA a provoqué une prise de conscience chez nos collègues, alors que nous discutions de la cybersécurité. La question de la protection des données est devenue politiquement hypersensible. Les parties prenantes sont aujourd'hui beaucoup plus prudentes. Notre vote sur l'exception culturelle dans le mandat de la Commission pour les négociations sur le traité transatlantique, le TTIP, a été très mal accueilli par nos interlocuteurs américains, qui en font reproche à la France. Le débat a très vite débouché, au-delà de seules questions comme celle de la libéralisation des services audiovisuels, sur des enjeux comme notre droit de regard sur le traitement des contenus culturels ou la diversité culturelle et linguistique, qui engage aussi, conformément à la Convention de l'Unesco, le droit de chacun à disposer de sa langue et de son héritage culturel. Le scandale de la NSA en a fait prendre conscience : parler du choix de l'accès dans un Internet ouvert est aussi une façon de poser la même question. C'est ce qui a emporté le vote dans mon groupe. Sont ici en jeu l'expression des libertés personnelles, la protection des données privées et le risque d'espionnage économique - sur lequel les Allemands ont mis l'accent lors des débats sur l'accord Swift. Le Parlement européen a fait le lien entre ces sujets : nous avons voté non à Swift, non à l'Acta, ce qui a fait prendre conscience aux Américains, mais aussi à d'autres, comme les Chinois, que le Parlement européen existait et qu'il pouvait dire non. On a désormais un double cliquet, et cela est très important pour la défense de nos conceptions. Dès lors que, dans les négociations commerciales, nous défendons non seulement des clauses de sauvegarde environnementale et sociale mais aussi de protection des droits et libertés fondamentaux, nous tenons une position forte. La France s'est montrée allante sur le TTIP, sur des questions comme l'origine géographique, mais les conditions que nous avons posées quant à l'exception culturelle ont été vues d'emblée comme une attitude offensive sur la protection des données.

Mme Catherine Morin-Desailly , rapporteure . - Qu'est-ce qui pourrait remplacer le Safe Harbor , pour une protection effective des données des Européens ?

Mme Catherine Trautmann. - Voulez-vous dire que les textes établis par le Parlement européen ne vous paraissent pas assez précis ?

Mme Catherine Morin-Desailly , rapporteure . - Comment rétablir l'équilibre entre les Américains et nous ? Tel était le sens de ma question.

Mme Catherine Trautmann. - Le Parlement européen est allé aussi loin qu'il le pouvait en considération des différences d'approche au sein des groupes. Sur le Safe Harbor et la protection des données, certains points ne sont pas finalisés. Je pense au transfert de données, mais aussi à la stratégie. Sur ce dernier point, les divisions que l'on constate entre États membres se retrouvent au Parlement européen, où les uns considèrent qu'il faut constituer un espace européen du numérique, quand les autres jugent que ce n'est pas nécessaire. Mais le débat évolue, et nous avons dépassé les positions maximalistes. J'aurais tendance à dire que nous sommes plutôt tentés par l'idée d'une initiative européenne en ce domaine, pour garantir la sécurité et la protection des données des ressortissants européens.

Mme Catherine Morin-Desailly , rapporteure . - Merci de ces éclairages. Il est bon que se nouent des contacts comme celui d'aujourd'hui entre parlementaires européens et nationaux pour affiner le diagnostic.

Mme Catherine Trautmann. - Je me réjouis de votre initiative ; les travaux de cette mission commune d'information nous seront précieux. Je proposerai, lors du processus européen de révision des textes, que vous puissiez être également entendus. Nous ne sommes qu'un petit groupe de députés européens à suivre ces questions, et nous connaissons nos limites au regard des enjeux. Nous allons établir nos priorités pour la nouvelle Commission. N'hésitez pas à nous faire part de vos préoccupations, car nous pouvons nous en faire l'écho.

Mme Catherine Morin-Desailly , rapporteure . - Nous avons tout à gagner à travailler ensemble sur tous les sujets, et en particulier sur celui-ci, qui engage des enjeux fondamentaux. Nous aussi ne sommes qu'un petit noyau, et cette mission a également pour objet de provoquer un effet d'entraînement sur ces questions essentielles.

Présidence de Mme Catherine Morin-Desailly, rapporteure

Audition de M. Jacques Toubon, ancien ministre,
délégué de la France pour la fiscalité des biens et services culturels

Mme Catherine Morin-Desailly , rapporteure. - Monsieur le Ministre, notre mission commune d'information a pour but de réfléchir aux nouveaux enjeux et à la nouvelle stratégie qu'il conviendrait que l'Europe adopte, dans le cadre d'une réflexion sur la gouvernance mondiale de l'Internet, à la veille de la réunion du NETMundial, qui va se tenir ce mois-ci à São Paulo.

Notre somme plus particulièrement intéressés par les questions fiscales. Pouvez-vous nous faire part de votre point de vue à propos de ce sujet qui nous préoccupe tous ?

M. Jacques Toubon. - Je remercie le Sénat de prêter attention à mes opinions.

Il convient de redonner aux termes de gouvernance et de régulation leur vrai sens. Or, celui-ci n'est pas tout à fait le même, suivant que l'on parle anglais ou que l'on parle français... En anglais, la régulation n'est rien d'autre que la réglementation, alors que les Européens -et les Français en particulier- donnent au mot de régulation un sens, prétendument anglo-saxon, qui n'est pas le même.

La gouvernance de l'Internet est une question de techniques de fonctionnement qui sont toutes, directement ou indirectement, entre les mains d'entreprises privées ou d'administrations américaines ; elles n'ont pas fait l'objet d'accords internationaux ou diplomatiques, de règlements négociés, mais se sont imposées au fil du temps, depuis plus de vingt-cinq ans et se traduisent, de fait, à travers l'ICANN.

Vous avez fort justement évoqué la prochaine session de l'ICANN, qui doit se tenir au Brésil. J'attire votre attention sur le fait que l'ICANN est désormais présidée par un égyptien, Fadi Chehadé. On peut imaginer que cette présidence, ainsi que la position européenne, permettront, au moment où émergent beaucoup d'interrogations sur la gouvernance de l'Internet, y compris aux États-Unis, de passer à une situation où, de manière négociée et plus équilibrée qu'aujourd'hui, il sera tenu compte des positions et des intérêts de tous, à travers un accord international !

Je pense que l'Union européenne devrait plaider, à São Paulo, pour que la gouvernance mondiale de l'Internet soit à tout le moins l'objet d'un certain nombre de principes écrits et négociés, sans que ceux-ci demeurent l'apanage d'un certain nombre d'entreprises, ni de l'administration américaine qui travaille avec ces entreprises !

En matière de données, qui constituent un matériel fondamental de l'économie de l'Internet, nous pourrions, à travers de telles négociations, faire valoir notre point de vue. Ceci rejoint, je crois, les positions d'un certain nombre d'administrations ou d'experts américains, qui se posent la question de la gouvernance de l'Internet. L'Union européenne devrait, selon moi, essayer, dans toute la mesure du possible, d'imposer la négociation d'un accord.

La seconde question concerne la régulation, déjà abondamment traitée, entre autres par le Sénat, et qui concerne l'Union européenne proprement dite. Je place sous cet intitulé un certain nombre d'actions, toutes commandées par l'idée qu'il n'y a aucune raison que nos données et notre propriété intellectuelle soient commandées par la puissance économique, monétaire, et publicitaire d'entreprises extérieures à l'Europe qui, en quelque sorte, font « travailler » les créateurs européens, et exploitent la valeur qu'ils dégagent au profit de leur propre entreprise.

Nous devons faire en sorte que s'institue, d'une manière ou d'une autre, par la régulation, un équilibre entre ceux qui détiennent les savoirs, les logiciels, les produits, les terminaux et la puissance financière, et ceux qui, comme les Européens, n'ont pas encore réussi à faire émerger une industrie compétitive, mais apportent à l'écosystème des milliards de données et de contenus culturels numériques. Il n'existe aucune raison que ce système fonctionne comme c'est le cas aujourd'hui, de manière totalement déséquilibrée, sans aucune considération pour ce qu'apportent les Européens !

Il existe d'abord des considérations à caractère juridique. Chacun sait qu'il existe un débat autour des données. Nous l'avons abordé par le biais de la protection, mais ce débat va au-delà. Je pense qu'il faut en effet considérer les données de manière plus large.

L'autre élément juridique extrêmement important, et qui demande à être, selon moi, réformé, est le droit de la concurrence. En Europe, celui-ci est appliqué de manière totalement déséquilibrée par la Commission, qui met systématiquement en oeuvre la politique de concurrence en tant que compétence exclusive au profit des entreprises dont je parlais, au détriment des acteurs européens, en particulier des ayants droit des contenus culturels numériques.

Le second point qui mérite d'être pris en considération, dans le cadre de la régulation de l'Internet au plan européen, c'est naturellement la fiscalité. Vous le savez, deux grandes questions se posent...

En premier lieu, l'Union européenne est-elle capable d'avoir une position sur la fiscalité des sociétés multinationales les plus importantes qui, toutes, qu'elles soient dans la production physique ou dans l'industrie numérique, optimisent l'imposition de leurs revenus ? Sommes-nous capables, dans les négociations engagées actuellement au sein de l'OCDE et du G20, de distinguer une position européenne et de la faire prévaloir ?

En second lieu, sommes-nous capables de mettre en place, en attendant que les conventions de l'OCDE ne soient modifiées, un système européen, qui pourrait prendre la forme d'une imposition pragmatique permettant d'assurer un prélèvement équitable sur les revenus que ces sociétés tirent des consommateurs de l'Union européenne, qu'il s'agisse de revenus publicitaires, de droits ou d'abonnements ? Ces entreprises, qui ont une activité considérable dans l'Union européenne, ne versent en effet que très peu au Trésor, qu'il soit européen ou américain. C'est d'ailleurs bien pourquoi, pour une fois, le Gouvernement américain et l'Europe sont sur la même ligne dans la renégociation des conventions de l'OCDE.

Je crois qu'il serait très important que nous nous mettions d'accord, pour les quatre à cinq ans à venir, sur notre propre système. On pourrait tenter d'expérimenter des formules comme celles imaginées par le rapport Colin-Collin, appliquées à des données dont il faudrait parvenir à démontrer qu'elles nous appartiennent.

Un des autres aspects de la fiscalité concerne la fiscalité indirecte. Le chantier qui a été ouvert concerne à la fois la technique d'imposition et le taux de TVA.

On doit, dans le cadre de l'harmonisation des techniques d'imposition, à partir du 1 ^er janvier 2015, mettre en oeuvre le régime définitif de la TVA, qui permettra d'appliquer le régime du pays où le service est consommé, et non plus celui du pays où le prestataire de services est installé, ce qui était la règle dans le régime transitoire antérieur. Cependant, le Luxembourg, grand bénéficiaire du régime transitoire, bénéficiera d'un délai supplémentaire. La nouvelle règle ne s'appliquera en effet complètement qu'au 1 ^er janvier 2019, les recettes perçues par le Grand-Duché étant progressivement versées à l'État dans lequel le service est consommé.

La mise en place de ce système est une réforme incontestablement positive, très pertinente pour ce qui concerne le numérique. Bien entendu, ceci ne règle pas la question des taux que l'État, dans lequel le service est consommé, peut appliquer.

Sommes-nous capables, en matière d'oeuvres de l'esprit, de revenir sur l'erreur historique que nous avons commise en 2000 ? Contrairement aux Américains qui, en 1998, ont décidé de mettre en place des systèmes fiscaux favorisant les services électroniques, nous avons décidé, dans le cadre de la directive sur le commerce électronique, d'imposer systématiquement ces services au taux normal de TVA. Nous avons ainsi créé, depuis quinze ans, un véritable fossé de compétitivité entre les entreprises américaines et européennes. Dieu sait si nous n'en avions pas besoin, les entreprises américaines bénéficiant déjà d'un marché de 350 millions de consommateurs directs et, d'autre part, d'une industrie et d'un système de recherche qui produit encore à l'heure actuelle 80 à 90 % de tous les contenus -logiciels, nouveaux produits mis sur les plates-formes, etc. ! Vous le savez, bien que ces produits portent la marque Samsung, ils ne proviennent pas de Corée du Sud, et encore moins d'Europe !

Cette question ne doit surtout pas être considérée comme un nouveau bénéfice que nous distribuerions aux écrivains, aux éditeurs ou aux libraires, mais comme une question centrale : dans une stratégie européenne des services numériques, sommes-nous capables, comme les Américains, d'utiliser l'arme fiscale ?

J'en viens au troisième sujet et à la politique industrielle qu'il conviendrait de mener, à travers des régulations, des mesures fiscales, etc., pour faire que le marché intérieur ne soit plus seulement un espace de circulation, mais devienne aussi un espace de production. Nous ne serions plus seulement une Europe de consommateurs, ouverte, sans frontière, sans douane, avec nos 500 millions de consommateurs, mais une Europe dans laquelle nous serions capables de conduire une stratégie industrielle, et faire en sorte qu'existent des entreprises qui fournissent ces produits ou ces services...

Nous en avons la capacité car, dans beaucoup de domaines - logiciels, produits innovants, objets connectés, oeuvres de l'esprit - nous disposons d'un socle considérable, que nous avons été jusqu'à maintenant incapables de valoriser, l'exemple de la musique étant le plus violent et symptomatique.

Quelques pays commencent aujourd'hui à concevoir cette stratégie européenne des services numériques. La France est en tête de ces pays. Nous avons été de ceux qui ont fait la proposition la plus articulée au Conseil européen du 25 octobre, en partie consacré à ce sujet, mais malheureusement largement détourné par les questions très urgentes de l'immigration. Un certain nombre des conclusions qui en sont sorties ne sont pas nulles, loin de là, mais demeurent naturellement très modestes.

La ministre de la culture français a présenté à ses collègues, sous présidence lituanienne, le 26 novembre, un mémorandum pour une stratégie européenne des services numériques distribuant des contenus culturels numériques, en particulier le livre.

Dans deux jours va avoir lieu, au Palais de Chaillot, un forum européen organisé par le ministère de la culture, au cours duquel il sera question de trouver le moyen, avec les acteurs culturels, les équipes gouvernementales, les agences, de créer une sorte d'alliance en faveur d'une politique européenne de la culture profitant de l'environnement numérique.

L'attachement aux identités, le poids des histoires et des politiques culturelles nationales font que la culture a été, depuis l'origine, soigneusement écartée de la sphère communautaire. On peut aujourd'hui, dans les traités, conduire quelques actions d'appui ou programmes, comme « Europe Créative », actuellement mis en oeuvre, mais il n'existe pas de compétences européennes, ni même de compétences partagées.

Pour ma part, je pense que les services de distribution numérique des oeuvres de l'esprit, par définition transfrontières, nous conduit à élaborer une réponse européenne et même, sous certains aspects, une réponse communautaire.

C'est pourquoi, sans attendre que l'on modifie un jour de nouveau les traités et que l'on crée une compétence partagée dans certains domaines culturels entre la Commission et les États membres, je pense que l'on pourrait essayer de conduire, notamment sous forme de coopération renforcée, des actions auxquelles seraient associés sept, huit, dix douze États membres. De ce point de vue, le programme du Gouvernement allemand est très encourageant. Il rejoint nos positions sur beaucoup de sujets mais, comme toujours en Allemagne, le programme du Gouvernement est une chose, les prises de position et l'action en sont une autre et doivent composer avec les compétences des Länder. Il y a encore aujourd'hui beaucoup d'indétermination. On aura peut-être l'occasion de le vérifier à Chaillot, dans quelques jours...

En matière de données, la position allemande sur le projet de la directive est très différente de la question française. L'Allemagne est indécise. De ce fait, tout partenariat ou coalition d'un certain nombre d'États membres destiné à réaliser une coopération renforcée dans ce domaine est très difficile à mettre en oeuvre.

Enfin, la formule européenne de gouvernance se heurte au fait que les États membres sont divisés sur ces sujets. Certains n'ont pas d'opinion ; d'autres pensent qu'il suffit de consommer ce que l'outre-Atlantique nous donne de meilleur et à moindre prix, dans une optique très libérale. Une troisième catégorie de pays, menés par la France, estime que, pour les oeuvres de l'esprit - mais pas seulement - une identité nationale et une identité européenne sont nécessaires. Il s'agit, outre la France, de l'Espagne, de l'Italie, de la Belgique, de la Suède, des Pays-Bas à certains égards, et de l'Allemagne.

Mme Catherine Morin-Desailly , rapporteure. - Quelques points de détail s'agissant des chantiers relatifs à la TVA : en France, on a récemment voté le principe de l'alignement du taux de TVA de la presse écrite et de celui de la presse en ligne. La France commence à être rejointe par d'autres pays, comme le Luxembourg. On sait que ceci implique l'adhésion de la Commission européenne, du Parlement européen et du Conseil de l'Union européenne. Quel état des lieux dressez-vous à ce propos ? Quel est le degré d'avancement de cette question ?

Par ailleurs, vous avez présenté le 1 ^er janvier 2015 comme la date à laquelle s'appliquera le taux de TVA du pays où le service électronique est consommé. Les États sont-ils prêts à cette échéance ? Lors de nos auditions, il y a presque dix-huit mois de cela, on nous avait expliqué que ceci allait entraîner des difficultés administratives et bureaucratiques. Quelle appréciation portez-vous à ce sujet ?

M. Jacques Toubon. - Selon Bruxelles, ceci devrait se faire comme prévu au 1 ^er janvier. Beaucoup de progrès ont été accomplis depuis que le règlement d'application a été acté...

S'agissant de l'état des lieux en matière de taux de TVA sur les services en ligne, il est, selon que l'on voie le verre à moitié vide ou à moitié plein, préoccupant ou inspirant. L'actuelle Commission, on en est maintenant sûr, ne prendra pas position sur ce sujet, faute de vouloir affronter le débat. Elle ne présentera ni proposition, ni étude d'impact. Elle dispose de tous les éléments pour le faire, mais le commissaire en charge, appuyé par le Président de la Commission, a décidé que ce n'était pas politiquement opportun. La prochaine Commission et le prochain Parlement vont avoir à se déterminer, en fin d'année ou au début de l'autre.

Par rapport à la situation qui prévalait fin 2010 ou début 2011, lorsque Mme Kroes, dans sa communication sur l'agenda numérique, en août 2010, a pour la première fois soulevé la question des taux divergents de TVA, la Commission a travaillé sur le sujet. Le débat a été ouvert, ce qui constitue le principal acquis que la France et moi-même avons obtenu à ce sujet. On dispose donc de certains éléments mais, pour des raisons politiques, la Commission ne veut pas agir. Aucune pression n'y a changé quoi que ce soit.

Je souligne que l'Allemagne étant passée dans le camp des pays favorables au taux réduit, pour peu que la Commission fasse une proposition, elle y sera favorable...

L'Allemagne ne prendra sans doute pas d'initiative concernant le livre. Mais vous connaissez la situation de la presse de ce pays : celle-ci y est très puissante. On peut imaginer que le Gouvernement allemand et le Bundestag bougent à ce sujet. Je ne le crois toutefois pas. J'ai plutôt le sentiment que l'Allemagne est politiquement pour, mais qu'elle ne fera rien pour mettre en oeuvre une quelconque procédure, si ce n'est à partir d'une proposition de la Commission. On ne peut cependant jamais savoir...

Le sujet de la presse en ligne est le même que celui du livre mais, concernant le contentieux, nous en sommes à un stade préalable. Je pense que la France va recevoir un jour une mise en demeure de la Commission européenne. Sera-ce avant ou après les élections européennes ? Je ne le sais pas, mais un contentieux va sûrement être engagé...

Les deux sujets sont toutefois différents : s'agissant de la presse en ligne, nous demandons un taux super réduit qui n'existe pas dans l'annexe III, mais, dans ce domaine, la Commission ne pourra pas se défendre en arguant qu'il n'existe pas de substitution entre le marché physique et le marché numérique, contrairement au marché du livre.

On a beau expliquer à la Commission qu'aux États-Unis, Barnes et Noble ferment le tiers de leurs librairies, et que cela a probablement quelque chose à voir avec le fait que 22 % à 23 % du marché du livre sont tenus par le numérique, dont 80 % par Kindle, rien n'y fait !

Il est manifeste que la presse écrite est en train de mourir de la distribution numérique gratuite ! Il est donc impossible que la Commission refuse d'établir la neutralité fiscale entre ces deux activités. C'est un argument plutôt favorable à la presse écrite... C'est un sujet pour les prochaines élections au Parlement européen et pour la nouvelle Commission.

J'ai omis de préciser, à propos de la régulation, que la notion de propriété intellectuelle est essentielle. L'actuelle Commission va agir sur ce plan, le commissaire Barnier devant présenter, au plus tard en juin, un livre blanc sur la révision éventuelle de la directive de 2001, à la suite de la grande consultation qui s'est achevée au mois de février.

Vous connaissez les positions de la France sur ce sujet. La plupart des États membres ont indiqué qu'ils ne voulaient pas revenir sur la directive de 2001, mais la Commission est soumise à de très fortes pressions de l'industrie, d'une part, et des internautes, d'autre part, ainsi que des activistes de l'Internet.

Mme Catherine Morin-Desailly , rapporteure. - La neutralité du Net fait l'objet d'un débat important. Mme Kroes en a proposé une version controversée dans son projet de règlement, « Continent connecté ». Quel est votre point de vue sur cette question ? La neutralité du Net est-elle, selon vous, et selon sa définition, propice à améliorer la gouvernance de l'Internet ?

M. Jacques Toubon. - C'est l'un des sujets dont il faudrait parler dans l'accord international que j'appelle de mes voeux sur la gouvernance de l'Internet.

La neutralité est aujourd'hui définie comme la faculté offerte aux hébergeurs, aux opérateurs, aux fournisseurs d'accès, aux intermédiaires techniques, etc., d'exercer leur libre choix à propos de la manière dont fonctionne le système. Pour certains, la neutralité signifie la possibilité d'intervenir, comme les opérateurs téléphoniques qui veulent réguler les débits ; c'est la conception de Mme Kroes. Pour d'autres, la neutralité est synonyme de totale liberté. C'est le point de vue des activistes de l'Internet.

Ce concept est un concept fourre-tout, qui devrait faire l'objet d'une définition. Ma définition comporte la capacité d'intervenir, et pas seulement parce qu'il faut faire barrage aux contenus pédopornographiques, criminels ou autres. Je pense qu'un accord doit tenir compte du fait que ce système technique ne peut fonctionner comme s'il ne comportait pas un certain nombre de contraintes. Toute la question est de savoir qui détient la capacité de mettre en oeuvre ou d'aménager ces contraintes.

La question de la neutralité est celle du pouvoir. Les activistes de l'Internet ou certaines compagnies comme Google sont partisans d'une totale liberté, celle-ci les arrangeant ; en revanche, d'autres intermédiaires techniques, ou des opérateurs, qui gèrent le trafic, sont favorables au fait de conserver une possibilité d'intervention. Toute la question est de savoir quel accord international le prévoit, et qui « a la main sur le robinet », si je puis utiliser cette image...

Aujourd'hui, la neutralité du Net, ce sont les jeux olympiques de l'hypocrisie ! Aucune notion n'est aujourd'hui plus manipulée en fonction des intérêts de chacun ! Pour sortir de cette ambiguïté, néfaste pour tout le monde, et d'abord pour les internautes, il faut que l'on s'entende sur une définition. Lors de l'e-G8 de 2011, à Deauville, la question avait commencé à être évoquée. Les Américains l'avaient écartée, mais je ne suis pas sûr que, six ans après, le sujet n'ait pas suffisamment mûri pour être à nouveau évoqué.

Il ne faut pas non plus, si l'on veut définir une certaine neutralité et prendre des mesures, donner le sentiment qu'on légifère uniquement en fonction de certains intérêts. C'est probablement la raison pour laquelle les propositions de Nelly Kroes sont aujourd'hui controversées et apparaissent trop unilatérales, d'où la nécessité de se mettre d'accord sur un cadre négocié.

Nous sommes cependant dans un système où les accords diplomatiques sont totalement dépassés, les puissances en cause n'étant pas des États, ni des organisations internationales, mais de grands groupes. Il faut arriver à réunir autour de la table un ensemble de pouvoirs publics, étatiques, privés, et économiques, pour essayer de faire avancer une telle réglementation.

C'est extrêmement difficile ; les groupes privés qui détiennent le pouvoir bénéficient de la situation actuelle. Qui pourrait les obliger à venir à la table des négociations ? En 2011, lors des réunions précédant le G8, qui avaient eu lieu à Paris, aux Tuileries, les propos que M. Schmidt avait tenus au nom de Google étaient clairs : le bien de l'humanité impliquait qu'il n'y ait rigoureusement aucune entorse à la neutralité, ni aucun frein à la puissance de l'entreprise qu'il dirige !

En tout état de cause, il est très important que ceci figure au débat européen -mais je ne suis pas sûr que ce soit le cas.

Mardi 8 Avril 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Thierry Breton, ancien ministre de l'économie, des finances et de l'industrie, président directeur-général d'Atos,
chargé de deux missions sur le cloud par le Gouvernement
et par la Commission européenne

Mme Catherine Morin-Desailly , rapporteure . - Je vous remercie, Monsieur le Ministre, de vous être rendu disponible pour nous apporter votre éclairage sur la question de la gouvernance mondiale d'Internet et sur la nouvelle stratégie de l'Union européenne dans ce domaine. Nous vous avons sollicité parce que vous avez été chargé de deux missions sur le cloud , par le Gouvernement et par la Commission européenne. Pouvez-vous nous présenter les grandes lignes des conclusions que vous en dégagez aujourd'hui ?

M. Thierry Breton . - Merci madame la rapporteure. Je suis très heureux de me trouver ici. Le sujet que nous abordons est essentiel pour la nation comme pour l'Europe ; j'y travaille depuis longtemps, puisque j'ai été sollicité dès 1993 pour conduire une réflexion sur l'enseignement des technologies du futur à l'Université de Troyes : j'en discutais d'ailleurs à l'instant avec M. Adnot.

Je dois dire que j'ai trouvé l'intitulé de votre mission « Nouveau rôle et nouvelle stratégie pour l'Union européenne dans la gouvernance mondiale de l'Internet » un peu réducteur. Car que savons-nous de ce que sera l'Internet dans cinq ou dix ans ? Existera-t-il encore ? Internet n'est rien de plus qu'un protocole permettant l'échange et le stockage des données. Le vrai sujet est selon moi celui des données ; il est essentiel pour les entreprises comme pour nos compatriotes : ce sont les données qui seront la richesse de demain. Nous générons aujourd'hui tous les dix-huit mois autant de données que l'humanité en a créé depuis la nuit des temps. Ce bouleversement s'accompagne de nouvelles capacités de création de richesses et d'innovation.

Le principal moteur de l'innovation est aujourd'hui la proximité des données. La différence est considérable entre l'accès à des données stockées dans un environnement proche et celui à des données stockées ailleurs, dans d'autres environnements, avec d'autres régulations.

J'en viens à la mission que je mène avec Jim Snabe, co-président de SAP. Jim Snabe et moi-même faisons partie de l 'European Cloud Partnership , de même qu'Hubert Tardieu, patron de la communauté scientifique chez Atos, qui m'accompagne ici, et Olivier Cuny, mon directeur de cabinet. Hubert Tardieu et moi-même avons travaillé à définir, au niveau européen, un cadre permettant la création de l'espace de confiance nécessaire au développement du cloud . Les données des Européens doivent être stockées et processées en Europe. C'est là un point sur lequel il ne faut pas transiger : nos données nous appartiennent. Nous préconisons donc qu'une politique d' opt-in , de consentement préalable, soit mise en oeuvre par les pays qui s'accordent sur une approche régulatrice du traitement et du stockage des données. Elle sera possible si l'Allemagne et la France s'entendent pour l'initier.

Nous avions développé notre réflexion avant que les révélations d'Edward Snowden n'interviennent l'été dernier. Il est de notre responsabilité et de celle du législateur de se préoccuper des problèmes qu'elles ont révélés. Concevrait-on que les données des Chinois soient traitées en dehors de Chine, ou que les données financières des Américains le soient en dehors des États-Unis ?

Il faut aller vite. Après avoir réglementé au fil des siècles l' espace territorial, l'espace maritime et l'espace aérien, il faut maintenant instituer des règles communes pour l'espace informationnel. Nous sommes parvenus, après une période erratique, à un bon alignement des positions des pouvoirs publics français avec celles que nous défendons au niveau européen. C'est ainsi que nous créerons un espace de confiance.

La protection des données doit être adaptée à leur nature et à leur usage. Encore une fois, l'élément décisif est la confiance. Depuis l'été dernier, beaucoup d'entreprises et de gouvernements hésitent à passer en mode cloud ; il permet pourtant la mutualisation des structures informatiques, la réduction des coûts et surtout le passage en paiement à l'usage (du type pay per view ). Il est vrai que cela n'est pas sans poser problème pour le recouvrement de la TVA.

Nous plaidons pour l'instauration de règles exigeantes de qualité de service ( Service level agreement ). Devenir opérateur de données n'est pas une fonction anodine. Pourquoi ne pas envisager qu'il faille pour cela une licence professionnelle spécifique ? Il faut bien une licence pour tenir un débit de boisson... Il suffirait que trois ou quatre pays européens se mettent d'accord sur ce point. Cette espèce de « permis de conduire » serait imposée aux opérateurs étrangers intervenant en Europe. Pour traiter des données en Europe, c'est la loi européenne qui doit s'appliquer. Les acteurs accepteront d'autant mieux de confier leurs données à des prestataires que ceux-ci seront assujettis à des législations qu'ils connaissent.

Il faut pour cela concilier des approches aujourd'hui différentes. Nos amis allemands ont tendance, depuis l'été dernier, à se replier sur eux-mêmes. Le couple franco-allemand pourrait pourtant être un élément moteur pour la création de cet espace de confiance. Il suffirait que soit mise en place une régulation simple avec un niveau de sécurité uniforme. La France a eu jusqu'ici un rôle très moteur dans cette affaire. Elle a réussi à entraîner certains de ses partenaires, y compris nos amis britanniques, pourtant réticents.

Venons-en à présent au second aspect de la question. Arnaud Montebourg m'avait confié la mission de réfléchir, avec Octave Klaba, fondateur d'OVH, aux manières d'optimiser le cloud . C'était là l'un de ses 34 « projets d'avenir ». Nous avons procédé à une très large consultation des acteurs français. Il en résulte aujourd'hui un document finalisé assez exhaustif. Parmi ses principales conclusions figure le rétablissement de la confiance nécessaire pour que les acteurs économiques fassent appel au cloud , puisque cela implique qu'ils acceptent de confier leurs données à des tiers. On y parviendra par la création d'une labellisation secure cloud , équivalente à un permis d'opérer.

Nous insistons par ailleurs sur l'opportunité de développer des applications destinées aux collectivités locales, comme il en existe déjà en Grande-Bretagne. Il est vrai que notre système fiscal ne les incite pas à y recourir, notamment du fait des difficultés induites par notre fiscalité : il est possible de récupérer la TVA sur l'investissement, pas sur le fonctionnement.... C'est là un combat à mener pour ces collectivités.

Nous avons enfin défini des critères pour que l'écosystème soit favorable au cloud . Opérer des plateformes de cloud est très consommateur d'énergie. Une plateforme Amazon, par exemple, consomme à peu près autant qu'une ville de 10 000 habitants. Il faut donc disposer d'une bonne qualité de courant et d'une bonne prévision de prix. Dans ces conditions, le parc nucléaire français représente une carte importante à jouer. Autant de raisons pour lesquelles l'État doit intervenir dans cette transition.

Mme Catherine Morin-Desailly , rapporteure . - La question des données est au coeur de notre réflexion. Comme vous, nous n'avons pas attendu l'affaire Snowden pour nous la poser. Comment est-il possible, selon vous, d'assurer un service sécurisé du cloud tant que l'Europe ne maîtrise pas tous les facteurs matériels et logiciels qui soutiennent ce service ? La seconde question résulte de l'asymétrie entre juridictions européennes et américaines. Les États-Unis peuvent avoir la mainmise sur des données même si elles sont stockées en Europe. De ce point de vue, comment analysez-vous le projet de règlement européen actuellement en discussion ?

M. Thierry Breton . - Vous faites référence au Patriot Act . Je vous répondrai en tant que chef d'entreprise et que prestataire de traitement de données. Nous constatons aujourd'hui une préoccupation systématique de nos clients tant pour leurs propres données que pour leur responsabilité vis-à-vis de leurs clients. Il est indispensable que l'Union européenne prenne sur ce point une position ferme. La période est favorable pour ouvrir des discussions bilatérales avec les États-Unis, mais les Européens doivent s'y présenter groupés. Or depuis quelques mois l'Allemagne tend à faire cavalier seul, ce qui m'inquiète.

Mme Catherine Morin-Desailly , rapporteure . - Comment avez-vous compris l'appel de Mme Merkel à la constitution d'un Internet européen ?

M. Thierry Breton . - Il faut distinguer la question du stockage de celle des flux. Pour des raisons sans doute historiques, l'Allemagne a une relation passionnelle à la protection des données. C'est là une question à laquelle il faut une réponse politique. Vous aurez à réguler ce quatrième espace, de même que vous êtes déjà législateurs des trois premiers : comme il y a des sénateurs spécialistes du droit maritime ou aérien, il faudra des spécialistes non du droit d'internet, mais du droit informationnel.

Nous pourrions très bien faire comme les Américains et les Chinois : demander que les routeurs soient localisés sur le territoire européen, et qu'ils répondent aux règles européennes. On en revient au Patriot Act ...Il est curieux que dans un monde totalement délocalisé, globalisé et dématérialisé, la territorialité existe pour le stockage et pour le flux des données ! Il n'y a pas d'autres solutions ; les Européens doivent avoir la force de le dire, sans apparaître rétrogrades : un continent de 565 millions d'habitants peut parfaitement agir comme un continent de 380 millions ou un autre de 1 200 millions.

Mme Catherine Morin-Desailly , rapporteure . - Pour l'instant, l'Europe ne nous semble pas maitriser tous les aspects du cloud .

M. Thierry Breton. - Les routeurs sont devenus des commodities . Plutôt que d'interdire ceux qui sont fabriqués en Chine, il vaudrait mieux s'en tenir au principe selon lequel une technologie doit répondre à un certain nombre de normes pour être utilisée sur un territoire donné. Nous avons besoin d'utiliser une technologie ouverte et mondiale, et pas d'en recréer une. J'ai eu à gérer, en 1975, la fin du Plan Calcul : ne nous mettons pas dans une situation intenable sous prétexte d'être indépendants. La solution réside dans la création d'un espace régulé et ouvert. Un contrôle a posteriori est bien préférable à un procès d'intention. Il nous faut accepter les technologies, sans avoir la naïveté d'oublier de leur appliquer nos règles.

Mme Catherine Morin-Desailly , rapporteure. - Quel bilan faites-vous du grand emprunt dans son financement du projet de cloud français? La presse a également rapporté vos propos : « l'industrie des télécoms brûle et nous regardons ailleurs »...

M. Thierry Breton. - Je ne me suis pas fait beaucoup d'amis avec cette formule.

Mme Catherine Morin-Desailly , rapporteure . - Quels sont les grands axes d'une politique efficace ?

M. Thierry Breton. - Le grand emprunt vient juste de démarrer. Il est difficile d'en faire le bilan. Un bon système et des règles de droit claires, appliquées à tous, valent mieux que des démarches protectionnistes. Qu'est-ce au juste qu'un cloud souverain ? Pour le gouvernement chinois, à Hong Kong, nous effectuons sur notre propre cloud la comptabilité, la paye, le contrôle d'accès en Chine, les transports. Le cloud appartient à une société française, qui respecte les règles strictes qui lui ont été imparties.

La tribune du Monde a été publiée au moment où le gouvernement précédent, celui de M. Fillon, avait décidé, ce qui a été une énorme erreur, d'octroyer une quatrième licence de téléphonie mobile. Elle était parue sous le titre « Free menace l'innovation en France », ce qui ne correspondait pas à mon propos. La régulation des télécoms en France et en Europe a été marquée par une erreur tragique. Nous nous retrouvons avec une centaine d'opérateurs, contre quatre aux États-Unis et trois en Chine. Les lobbyistes vous expliqueront que c'est bien. Il est vrai qu'en réduisant le nombre des opérateurs à quatre ou cinq, on a 80 % des parts de marché. Ce système est néanmoins destructeur de valeur.

L'Europe et la France étaient leaders sur ces marchés. Quand en 1999, chez Thomson, j'ai lancé la télévision sur ADSL, avec Serge Tchuruk, président d'Alcatel et Martin Bouygues, en 1999, nous étions les premiers. En tant que président de France Télécom, j'ai ensuite déployé le réseau ADSL afin que la télévision soit accessible sur l'ensemble du territoire national. La France a également été l'inventeur du GSM. Et voilà que notre industrie des télécoms sert à financer la dette que des personnes physiques ont contractée pour devenir les opérateurs d'un bien public. Les capacités de financement que nous avions créées sont réduites comme peau de chagrin, alors que nous sommes à la veille d'une vague gigantesque d'investissements pour le haut débit, la fibre ou la 5G.

Il est urgent de revoir notre régulation. J'ai un grand respect pour les entrepreneurs français, pour Iliad et Free qui saisissent les opportunités intelligemment. SFR s'est bien développée. Bouygues a montré son sens de l'innovation en s'alliant avec Do Communications over the Mobile Network (Docomo), au Japon. Il n'en reste pas moins que le système actuel n'est pas adapté aux enjeux. Il est temps de le réformer. Nous en avons parlé avec M. Silicani. Lors de la création de l'Arcep, j'avais mentionné dans les missions du régulateur, l'importance de l'innovation et de l'emploi. L'Arcep semble les avoir oubliés. Il serait bon que le parlement les lui rappelle.

Mme Catherine Morin-Desailly , rapporteure . - Vous avez préconisé le rapprochement de l'Arcep, dont nous avons auditionné le président, avec le CSA. Qu'est-ce qui justifie la fusion plutôt que le rapprochement ?

M. Thierry Breton. - Le CSA est assez proche des télécommunications. La concentration des opérateurs de télécommunications est inévitable, à terme. Il s'agit toujours de transférer des données. On commence à le dire en Europe, on va le dire en France. L'allègement de leurs tâches laissera aux autorités de régulation en France le loisir de traiter d'autres questions, comme par exemple celle des données qu'il serait très utile d'unifier. L'autorité de régulation des télécoms a accompagné le passage d'un monde dominé par le contrôle étatique à un monde plus libéral. Dans la phase de concentration des opérateurs, l'Autorité de la concurrence est bien plus présente que l'Arcep.

Mme Catherine Morin-Desailly , rapporteure . - Quelles sont les contraintes qui pèsent sur les entreprises, au-delà de la régulation ?

M. Thierry Breton. - En France, dans le domaine spécifique des télécommunications et des nouvelles technologies, où j'ai travaillé, les contraintes sont liées au droit du travail ou à certaines rigidités. Lorsque j'étais à la tête de France Télécom, il incombait au régulateur de mener un travail d'accompagnement et de transition, dans un contexte de privatisation du secteur. Je n'ai pas eu de problème à l'époque. Des dérives sont apparues quand on est allé trop loin, notamment avec l'attribution de la quatrième licence.

La spécificité du système fiscal est une autre contrainte. Vous avez beaucoup travaillé sur le système fiscal, au parlement. Dans l'émission de radio Le vrai faux de l'info , j'ai dit qu'au cours du dernier quinquennat, chaque jour ouvré voyait une nouvelle disposition fiscale. Le journaliste a confirmé mon propos, disant qu'il était en-dessous de la réalité. La mauvaise nouvelle, c'est que cette inflation fiscale perdure et les entreprises sont contraintes de s'y adapter.

Mme Catherine Morin-Desailly , rapporteure . - Qu'en est-il du projet Bluekiwi, projet européen des réseaux sociaux ?

M. Thierry Breton. - Le mail est un instrument archaïque et linéaire. Nos collaborateurs passaient 16 heures à traiter leurs mails, soit la moitié de leur temps de travail. Or, seulement 12 à 15% de ces courriers électroniques sont utiles. Atos vend de la productivité, de l'innovation technologique et du confort ; c'est également ce que nous recherchons pour notre entreprise. J'ai décidé que nous serions la première entreprise au monde à fonctionner avec zéro mail. Un plan zéro mail a été lancé, il y a trois ans. Un comité scientifique a recherché des technologies mettant en oeuvre d'autres systèmes de collaboration et de coopération. Nous avons acheté Bluekiwi, une start-up française, que nous avons intégrée et développée. Trois ans plus tard, le nombre de mails en interne a diminué de 60 %, l'objectif étant poussé à 8 % en juin prochain parce qu'un socle de 2 % reste indispensable. Gartner nous suit avec attention, car c'est une première mondiale.

Dans notre groupe, nous avons désormais plus de 3 500 communautés qui travaillent entre elles. Le travail peut se faire par communauté (marketing, juristes...) ou par contrat. Une vue d'ensemble s'est substituée à la linéarité, assurant gain de temps, souplesse et facilité. D'autres outils complètent Bluekiwi, comme SharePoint, la messagerie instantanée ou tout simplement la communication verbale - pourquoi s'envoyer un mail, quand on peut se parler ?

M. André Gattolin . - La question de la consommation énergétique du cloud est importante, celle de la sécurisation ne l'est pas moins. Si l'alimentation du système n'est pas garantie ou est concentrée dans certains endroits stratégiques, quels modèles sont-ils envisagés ? Si une centrale nucléaire est protégée et qu'un autre objet stratégique la côtoie, fonctionnent-ils indépendamment ou bien leur protection est-elle liée ?

M. Philippe Adnot . - Je salue la capacité prospective de M. Breton. Lorsqu'il était patron de Thomson, j'ai demandé à y faire un stage, car je voulais savoir comment une entreprise offerte pour un franc aux Coréens avait pu être valorisée en bourse à 100 milliards, trois ans plus tard. La consommation énergétique du stockage des données, des data centers et du cloud représente un enjeu colossal. Une innovation consisterait à récupérer la chaleur qu'ils émettent plutôt que de consommer de l'énergie pour les refroidir. Est-ce crédible ? Dans l'Aube, nous avons développé une régulation de l'énergie par stockage par volant d'inertie. Cette technique a un taux de rendement extraordinaire.

M. Thierry Breton. - Traiter des données n'est pas un travail anodin. Cela requiert un certain nombre d'éléments de régulation et une qualité de service qui consiste par exemple à s'assurer pour les télécoms qu'il y a une double boucle. Nous traitons des dizaines de millions de mails de nos compatriotes dans nos data centers . Nous respectons des consignes très strictes de sécurisation pour l'alimentation en énergie ou pour basculer immédiatement sur des générateurs et des onduleurs sur site. Notre fuel est contrôlé chaque semaine pour éviter que des particules impropres ne le bloquent. Nous disposons également de deux sites pour la quasi-totalité des infrastructures que nous opérons, dont l'un est utilisé en back-up et en miroir de l'autre, sur un autre lieu. Dans le secteur bancaire, nous sommes le premier opérateur européen en matière de paiements électroniques. Juste avant Noël, un problème d'infrastructures en Belgique menaçait de paralyser 80% des transactions par carte. Il ne nous a fallu qu'une heure vingt pour rebasculer le système vers notre site miroir.

M. André Gattolin . - C'est de la défense stratégique !

M. Thierry Breton. - Nous sommes des opérateurs privés et nous devons répondre aux contraintes de nos clients, lesquelles peuvent être extrêmement strictes quand il s'agit du gouvernement chinois de Hong Kong ou de la défense britannique ou allemande. Puisque le cloud peut comporter toutes sortes de données, stratégiques ou non, une régulation est indispensable.

M. Philippe Adnot . - Qu'en est-il des innovations consistant à faire éclater encore un peu plus le stockage pour récupérer plus facilement l'énergie, et transformer une charge en profit ?

M. Thierry Breton. - Des groupes comme Schneider Electric y travaillent. Ce qui est coûteux, c'est le refroidissement dans la gestion des data centers . On est à la limite de la loi de Moore : on ne peut pas réduire la concentration des processeurs intégrés sur une puce, compte tenu de l'échauffement. Le refroidissement devient un enjeu essentiel. Nous disposons d'un data center très moderne, qui est situé en Finlande, car l'accès aux fjords facilite le refroidissement.

M. Philippe Adnot . - Qu'en est-il de l'utilisation de cette chaleur pour remplacer une autre énergie ?

M. Thierry Breton. - C'est un vrai sujet. Il y a des projets, celui des barges géantes, par exemple. À partir du moment où l'on double le nombre des données générées par l'humanité tous les dix-huit mois, et où on les stocke ad vitam aeternam , cela pose des questions physiques, mais aussi morales et politiques.

Mme Catherine Morin-Desailly , rapporteure . - Il y aurait aussi la question de la neutralité du net.

M. Thierry Breton. - Je suis à votre disposition pour en parler lors d'une prochaine réunion.

Mme Catherine Morin-Desailly , rapporteure . - Je vous remercie d'avoir déjà répondu à ces questions.

Présidence de M. Gaëtan Gorce, président

Audition de Me Olivier Iteanu, avocat à la cour d'appel de Paris
et président d'honneur de l'Internet Society France

M. Gaëtan Gorce , président . - Nous entendons M ^e Olivier Iteanu, avocat à la cour d'appel de Paris, professeur à l'université de Paris XI. Vous enseignez, étudiez et commentez le droit du numérique. Votre contribution nous aidera à mieux comprendre les enjeux du sujet.

Me Olivier Iteanu, avocat à la cour d'appel de Paris et président d'honneur de l'Internet Society France - Avocat depuis vingt-cinq ans, je me suis intéressé au droit des technologies de l'information dès l'origine. Je suis chargé d'enseignement à l'université de Paris I-Sorbonne, en Master 2 de droit du numérique. J'enseigne également à Paris XI, le droit des communications électroniques internes, dans le seul master 2 en Europe à être dédié au droit de l'espace et des télécoms. J'ai publié en avril 1996, Internet et le droit , chez Eyrolles, éditeur auquel je suis resté fidèle.

J'ai été confronté à la question de la gouvernance comme président de l'Internet Society France (Isoc), de 2000 à 2003. J'ai suivi les travaux de l'ICANN, avant même sa création. J'étais à Berlin, en 1998, en mission commandée par le Club informatique des grandes entreprises françaises (Cigref). J'ai été désigné dans un Comité statutaire de l'ICANN qui devait réfléchir à la création du comité At-large, dont Sébastien Bachollet était le représentant jusqu'à il y a quelques jours. J'ai été l'un des deux Européens désignés, l'autre étant Carl Bildt. J'ai enfin été nommé dans un comité statutaire qui réfléchissait au devenir du Whois, base de données qui suscitait un certain nombre de convoitises.

Dans la gouvernance mondiale de l'Internet, on incrimine beaucoup le gouvernement américain. Depuis le 6 ou 7 juin 2013, on connaît le programme de surveillance américain, Prism (Planning Tools for Resource Integration), auquel adhèrent des entreprises américaines, Microsoft depuis 2007, Apple depuis la fin 2012, Facebook et Google également. Aux États-Unis, les entreprises ont compris les véritables enjeux du stockage des données, ce qui n'est pas encore le cas en Europe. Quand j'étais au comité de l'ICANN, je pouvais connaître à la seconde le cours de bourse de Cisco.... Les entreprises américaines ont pénétré l'ICANN. Ce n'est pas la National Security Agency (NSA) qui surveille les populations, mais bien Google et Facebook. Les entreprises américaines ont été autorisées à surveiller les populations, en échange de quoi elles ont mis la main dans le pot de confiture des données.

Comment faire émerger les entreprises européennes ? Deux grands intermédiaires techniques interviennent lorsque l'on veut se connecter au réseau. Les opérateurs de télécoms, devenus depuis 2004 et l'apparition des fournisseurs internet, opérateurs de communications électroniques, et les hébergeurs. Les opérateurs ont un statut défini par le code des postes et communications électroniques : ils doivent se déclarer auprès de l'Arcep et le défaut de déclaration est sanctionné d'une peine pénale ; ils sont soumis à un cahier des charges prenant en compte les contraintes de sécurité nationale. Les opérateurs ont des formalités préalables à remplir et des obligations vis-à-vis des consommateurs, de la sécurité nationale et de la défense. S'ils manquent à ces obligations, ils risquent de voir leur statut suspendu ou retiré. Les hébergeurs, eux, sont dans une situation de libre concurrence totale.

Cette distinction, de plus en plus difficile à opérer sur le plan technique, n'a plus lieu d'être du point de vue de la sécurité nationale ou de la défense. Des acteurs, comme Amazon, ne sont pas seulement libres, ils soumettent de surcroît ceux qui ont recours à eux à une loi étrangère. Certes, le rapport Falque-Pierrotin du Conseil d'État avait raison d'affirmer qu'Internet n'était pas une zone de non-droit ; mais comme je l'ai écrit sur mon blog, ce n'est pas une zone de droit pour tout le monde : face aux géants du Web que sont Google, Facebook ou Twitter, le citoyen européen est-il dans une zone de droit ?

Voilà pourquoi je propose que ces hébergeurs reçoivent un régime statutaire comme les opérateurs, et soient pénalement sanctionnés s'ils ne le respectent pas. Si un opérateur osait soumettre ses clients à une loi étrangère, l'Arcep réagirait immédiatement ! Nul n'a jamais trouvé à y redire du point de vue du droit de la concurrence. De nouveaux acteurs européens pourraient ainsi émerger. Une telle réglementation existe déjà en matière de données de santé. L'affaire Prism a été un tsunami qui a révélé la collaboration entre les géants du Web et l'État américain. Le Sénat américain, au moment de reconduire le Patriot Act , a rejeté les amendements déposés par des démocrates pour garantir les libertés fondamentales.

M. Gaëtan Gorce , président . - Pouvez-vous détailler votre proposition ?

Me Olivier Iteanu . - Il s'agirait de créer un régime juridique d'enregistrement, voire d'agrément pour les données les plus sensibles, comme en matière de données de santé, avec un bras armé pour le faire respecter. Il faudrait rédiger un cahier des charges qui pourrait être intégré au code des postes et des communications électroniques, et qui interdirait par exemple de communiquer des données à un pays étranger, et renforcerait l'obligation, déjà en vigueur depuis l'ordonnance d'août 2011, de notifier toute faille de sécurité, sous peine de sanctions. Le parquet vient enfin d'ouvrir une enquête préliminaire sur Skype.

Vous, législateurs, avez un rôle à jouer. Il n'y a que le droit qui puisse faire reculer les géants du Web.

Mme Catherine Morin-Desailly , rapporteure . - Le système de Safe Harbor doit-il être abandonné ? Que pensez-vous de la neutralité du Net, qui est comprise de manière si différente en France et aux États-Unis ?

Me Olivier Iteanu . - Le Safe Harbor a toutes les apparences d'un régime agréable, politiquement correct, d'autorégulation, qui convient bien à la société américaine. Créé par le Département du commerce des États-Unis, ayant recueilli l'adhésion des entreprises américaines, il a finalement été accepté, sans possibilité de contrôle ni de sanctions, par la Commission européenne, qui a fait preuve en cela d'une certaine naïveté. Depuis, les autorités de régulation des Vingt-Neuf et la Commission elle-même ont exprimé leur mécontentement. Il faut profiter du mouvement créé par l'affaire Prism pour dénoncer son efficacité très limitée. Pour moi, Safe Harbor 1, sans possibilité de sanctions et sans engagement des autorités américaines pour son contrôle, est mort. Bien sûr, l'autorégulation sur laquelle repose ce système a été introduite dans notre droit, comme avec les correspondants informatique et liberté, mais quand même, la CNIL veille ! Peut-être les Américains veulent-ils laisser tranquilles ces gens parce qu'ils leur rendent des services...

Que penser d'un opérateur téléphonique qui refuserait de servir les ruraux ou pratiquerait un tarif différent selon le quartier de la ville où ils résident ? Je vois bien que les opérateurs aimeraient voir évoluer la situation pour des questions de gros sous, et récupérer une part du gâteau de Google ou de YouTube et sont mécontents de l'utilisation de la bande passante. L'arme juridique en France est jusqu'à présent le service universel, dont l'accès à Internet fait partie. L'en retirer du point de vue de l'utilisateur provoquerait une fracture non seulement sociale, mais également géographique ; il en résulterait une société à plusieurs vitesses, ce qui devrait tout particulièrement préoccuper le Sénat. Toute la société ou presque a en effet basculé autour des réseaux numériques : peu d'activités économiques lui sont étrangères.

Mme Catherine Morin-Desailly , rapporteure . - En tant que président d'honneur de l'Isoc-France, pouvez-vous nous parler de vos relations avec l'ICANN ?

Me Olivier Iteanu . - Cela fait dix ans que je ne suis plus opérationnel à l'Isoc, que j'ai cofondé en 1996 ; le but était alors de promouvoir un message consensuel : Internet pour tous. Je n'ai pas pénétré les arcanes de ma désignation au sein de l'ICANN ; mon appartenance à l'Isoc, qui a contribué à sa création, y est certainement pour quelque chose. Dix ans après, je pense que l'Isoc, qui se borne aujourd'hui à enregistrer les « .org », ce qui constitue son financement, a bien travaillé pour les États-Unis d'Amérique. Nous avions des objectifs louables, mais n'avons pas vu que l'influence américaine pouvait s'appuyer sur le réseau : voyez comme les directives européennes s'éloignent du droit français, sur l'autorégulation par exemple, totalement absente de la loi de 1978. L'Isoc est proche de l'ICANN, même si cette proximité n'est ni organique, ni financière.

Mme Catherine Morin-Desailly , rapporteure . - Les auditions auxquelles nous avons procédé font apparaître un manque de transparence de ces organismes, qui ne sont pas responsables de leur activité devant les gouvernements. Comment y remédier ?

Me Olivier Iteanu . - L'ICANN est transparent, au contraire, mais dans un foisonnement de données qui brouille les pistes très savamment ! Voilà un bel exemple de law intelligence , par laquelle un acteur utilise le droit pour asseoir son pouvoir. L'Icann est une société à but non lucratif, sans associés ni assemblée générale, mais avec des stakeholders , et dépendant du droit californien, lequel dans mon souvenir, ne connaît dans ce cas d'action en responsabilité. Je ne vois pas comment ouvrir ce système où tout a été soigneusement prévu pour le mettre dans les mains du Département du commerce. La seule façon d'être efficace, c'est d'agir en dehors. Il faut prendre au mot les États-Unis qui proposent de rendre multilatérale la gestion des ressources rares d'Internet, ou réfléchir comme M. Pouzin à un système de nommage parallèle. Mais cela signifierait se couper de la patrie du Web. Cette révolution est difficile à imaginer, d'autant plus que Microsoft, Google, Facebook entrent dans nos propres entreprises à tous les niveaux.

Mme Catherine Morin-Desailly , rapporteure . - Que pensez-vous des instances d'arbitrage et de médiation, qui participent aujourd'hui à la régulation ? Êtes-vous favorable à la création d'une instance de ce type pour assurer la mise en oeuvre d'une constitution d'Internet ?

Me Olivier Iteanu . - Je suis très méfiant à l'égard de l'arbitrage, qui implique un coût - de 1 500 dollars actuellement pour les noms de domaine à l'Organisation mondiale de la propriété intellectuelle à Genève, cette taxe étant redistribuée aux panelistes et aux experts. Je suis très attaché au service public de la justice au sens large, incluant l'expérience originale de la Cnil. Lorsque celle-ci condamne à des amendes de 150 000 euros, cela fait sourire outre-Atlantique ; mais ces acteurs sourient un peu moins lorsqu'elle publie la condamnation, tant ils sont attentifs à leur e-réputation. Comme on peut en retrouver la trace dans la base de jurisprudence Legalis.net, j'ai vu des entreprises telles qu'E-Bay reculer. À la fin des années 1990, le juge Gomez a non seulement condamné Yahoo pour la vente aux enchères d'insignes nazis, mais il a cherché à savoir comment exécuter cette décision aux États-Unis. Malgré des contre-feux allumés en Californie, Yahoo a fini par se soumettre. Même un petit juge français est à même d'infléchir l'e-réputation de ces géants- en fait, il est le seul à le pouvoir. C'est l'arme principale de la Cnil : dans le domaine du BtoC , soit les services aux consommateurs, une entreprise a vu son chiffre d'affaire baisser brusquement de 40 % dans les semaines qui ont suivi l'annonce de sa condamnation. L'arbitrage représente un coût et il s'agit d'une boîte noire qui n'est pas si efficace qu'on le dit : la concentration du pouvoir de juridiction rend l'action des lobbies plus facile.

Quant à une constitution pour Internet, qui aurait comme je le souhaite une force obligatoire, elle n'est pas pour demain !

M. Gaëtan Gorce , président . - Je vous remercie.

Audition de MM. Jacky Richard, rapporteur général, et Laurent Cytermann, rapporteur général adjoint, de la section du rapport
et des études du Conseil d'État

M. Gaëtan Gorce , président . - Nous accueillons maintenant MM. Jacky Richard, président adjoint et rapporteur général, et Laurent Cytermann, rapporteur général adjoint, de la section du rapport et des études du Conseil d'État. La précédente audition a été l'occasion de soulever l'hypothèse d'un statut de l'hébergeur, qui serait ainsi soumis à des obligations et à des sanctions. Vous aborderez peut-être cette question ?

M. Jacky Richard, président adjoint et rapporteur général de la section du rapport et des études du Conseil d'État . - Tous les ans, notre institution détermine un thème pour le seul de ses travaux qui dépend de son choix. Cette année, après le droit souple, les agences et « consulter autrement, participer effectivement », le Conseil d'État a décidé de travailler sur le numérique et les droits et libertés fondamentaux. Ce thème, que la section des études avait déjà proposé il y a quelques années, a fini par être jugé de la plus grande importance.

Depuis cet été, nous avons procédé à une soixantaine d'auditions, d'hommes et de femmes de l'art, mais aussi de juristes, de chercheurs, de représentants de grands groupes numériques, de fiscalistes. Au-delà, nous avons constitué un groupe de contact - et non un groupe de travail - d'une vingtaine de personnes très intéressées par le sujet, d'horizons très divers (acteurs de l'économie numérique, représentants de grandes associations de défense des droits de l'homme ou des consommateurs, chercheurs ou techniciens) auxquels nous avons présenté nos intuitions, puis nos orientations, et à qui nous soumettons maintenant nos propositions. Nous avons été deux fois à Bruxelles, pour rencontrer des représentants de la Commission, du Conseil européen, du Parlement européen et des lobbys installés à Bruxelles. Enfin, cette étude thématique cessera d'être le travail de notre section ou de son rapporteur général pour devenir celui du Conseil d'État tout entier : elle passera par le filtre de l'assemblée générale, ce laminoir qui offre toutes les garanties en termes juridiques et de diversité des angles de réflexion. Nous présenterons notre travail fin mai à l'assemblée générale, puis début juillet aux autorités.

Deux sujets sont à l'articulation de la problématique autour de laquelle se déploie le plan général de l'étude adopté en janvier par l'assemblée générale : la gouvernance de l'Internet et la territorialité de la norme. Puisqu'il s'agit de droits fondamentaux, le Conseil d'État porte une attention très forte à la protection des données personnelles ; cependant cette problématique doit être vue dans sa complétude : Internet et le numérique en général offrent des potentialités en termes économiques et de liberté qu'il ne faudrait pas mettre sous le boisseau, sous prétexte de risques avérés d'atteintes aux droits fondamentaux.

La gouvernance présente des difficultés majeures ; il ne s'agit pas seulement d'ICANN et de ses satellites, ni uniquement de la domination d'un modèle multipartite de plus en plus contesté, mais aussi d'initiatives à l'échelle régionale ou nationale.

Il y a aussi des tensions au sujet de la gouvernance d'Internet. À cet égard, il ne faut pas sous-estimer l'effet des prises de position des États, même si cela va à l'encontre des idées reçues. Certes l'ICANN a une gouvernance souple, multipartite, qui fonctionne selon un rapport de forces établi, sans reposer sur du droit dur, mais des dispositions de droit peuvent modifier les structures d'Internet. Le traité de l'Organisation mondiale de la propriété intellectuelle de 1996 a incité les États-Unis à prendre, en 1998, le Digital Millennium Copyright Act (DMCA). De même, en Europe, la directive sur le commerce, les directives sur le commerce électronique en 2000 et sur le droit d'auteur en 2001, ou la directive sur les données personnelles de 1995 ont eu des effets.

Cessons de nous lamenter sur une gouvernance d'Internet qui nous échapperait ; il est possible d'agir. Le modèle multipartite, s'il reste très présent, suscite des controverses, car le déséquilibre en faveur des États-Unis est fort. La Chine développe son propre standard pour échapper à cette gouvernance. Les sujets techniques comme la migration de l' Internet Protocol (IP) sont source d'évolutions. Un nouveau cadre est à définir. Il est possible de faire des propositions. Encore faut-il être présent ! Les Européens sont absents. Mme Revel, dans son rapport, le soulignait déjà. La conférence de Sao Paulo sera l'occasion de poser des jalons en vue d'une nouvelle gouvernance, pas seulement multipartite mais aussi intergouvernementale. L'idée défendue par la France et l'Allemagne d'une agence mondiale multipartite qui intégrerait toutes les composantes d'Internet est une piste intéressante. Nous ferons des propositions en ce sens.

M. Laurent Cytermann, rapporteur adjoint. - S'agissant de la territorialité de la norme, il importe tout d'abord de se défaire de plusieurs idées fausses mais profondément ancrées. Ainsi, Internet serait, par nature, a-territorial. Toutefois, dès qu'une entreprise et un particulier nouent des contacts sur la toile, des rapports de droit international privé se créent, même s'il faut définir le juge et le régime juridique applicable, celui du pays où est installé l'entreprise ou celui du pays de l'internaute. Comme beaucoup d'entreprises sont installées hors de l'Union européenne, elles sont susceptibles d'échapper à la compétence de nos juridictions. C'est parfois compliqué, mais le droit s'applique. Dans l'affaire des enchères d'objets nazis, Yahoo, qui avait été condamnée par la justice française, a été déboutée par la justice américaine qui a explicitement reconnu la compétence de la justice française pour prononcer des sanctions. De même, le juge français s'est reconnu compétent pour demander à Twitter de supprimer le hashtag « Un bon juif » ; Twitter a obtempéré et un mécanisme de signalement des insultes antisémites a été mis en place. Ces exemples montrent que le juge peut faire évoluer le droit.

Il convient ensuite de distinguer la responsabilité pénale ou civile délictuelle ou quasi-délictuelle et la responsabilité contractuelle. Dans le premier cas, l'enjeu est de déterminer la loi à appliquer, celle du pays de l'entreprise ou celle du pays de l'internaute. Les jurisprudences française et européenne ont évolué. Initialement le juge se déclarait compétent dès lors que le site était accessible depuis la France, ce qui lui donnait potentiellement une très large compétence. Désormais prévaut le critère de l'activité dirigée du site, appréciée selon un faisceau d'indices (langue du site, existence ou non d'une version française, monnaie utilisée, etc.).

En matière contractuelle, une grande liberté est reconnue aux parties pour choisir leur juge et le droit applicable. Les entreprises qui vendent des services sur Internet accompagnent souvent leurs prestations de clauses prévoyant la compétence de la législation américaine et à l'égard desquelles l'internaute est démuni. Toutefois, cette prédominance de la volonté des parties n'est pas sans limites. Les règlements européens Bruxelles I et Rome I empêchent une entreprise de priver un consommateur de la protection de sa législation nationale. La cour d'appel de Pau, dans un arrêt Sébastien R. contre Facebook, estimant que les clauses de Facebook n'étaient pas claires et que, dès lors, le consentement de l'internaute n'était pas valable, s'est reconnue compétente et a écarté la compétence de la justice américaine. Le règlement Bruxelles I bis, qui remplacera en janvier 2015 Bruxelles I, élargit le régime, puisqu'il s'appliquera aux consommateurs, même si l'entreprise est située hors de l'Union européenne. En outre, le projet de règlement sur les données personnelles, déjà voté par le Parlement européen, sera applicable aux responsables de traitement établis hors de l'Union européenne qui vendent leurs services à des consommateurs européens ou observent le comportement d'internautes européens - c'est l'application du critère de l'activité dirigée. Il apparaît important que les États de destination fassent prévaloir leurs normes.

M. Gaëtan Gorce , président . - En matière de protection des données personnelles, les règles françaises et européennes s'appliquent ; la CNIL et la justice française sont compétentes. Mais que se passe-t-il si les violations des règles ne sont révélées qu'indirectement, par exemple en cas de transfert de données à des fins d'espionnage ? Comment le citoyen français peut-il faire respecter ses droits à l'égard d'une entreprise américaine qui aurait transmis des données personnelles à son gouvernement, comme dans le cas de l'affaire Prism ? Comment la France peut-elle faire respecter sa souveraineté et sa sécurité ?

M. Laurent Cytermann. - La question de la territorialisation de la loi se traite dans le cadre du Safe Harbor auquel est annexé un mécanisme de règlement des conflits : chaque entreprise qui y adhère doit proposer un mode alternatif de règlement des différends non juridictionnel. Des instances existent comme le panel de protection des données de l'Union européenne. La Commission européenne et le Parlement européen ont dressé un bilan de ce dispositif. Ces mécanismes de résolution des conflits sont très peu utilisés. La Federal Trade Commission américaine est très peu saisie par les autorités nationales de protection des données européennes. Il y a des mécanismes, mais ils restent peu utilisés.

M. Gaëtan Gorce , président . - Un citoyen européen qui considère que ses données personnelles ont été divulguées sans son accord doit-il faire jouer ces mécanismes ou saisir la justice ?

M. Laurent Cytermann. - Ces mécanismes ne sont pas exclusifs des recours juridictionnels. La hiérarchie des normes s'y oppose. Le régime varie toutefois selon qu'il s'agit de responsabilité délictuelle ou contractuelle.

M. Gaëtan Gorce , président . - Comment un État peut-il réagir, d'un point de vue juridique, s'il constate qu'une entreprise collecte et divulgue à des fins d'espionnage des données susceptibles de mettre en danger sa sécurité nationale ?

M. Laurent Cytermann. - Le Safe Harbor contient une clause de sauvegarde qui autorise les États, en cas d'atteinte grave à un droit fondamental, ou si une autorité nationale, chargée de contrôler les entreprises de son pays, n'a pas donné suite aux demandes qui lui ont été adressées, à enjoindre la suspension du transfert de données.

Mme Catherine Morin-Desailly , rapporteure . - Avez-vous réfléchi à une modification du statut des données à caractère personnel pour mieux les protéger dans le contexte du big data ? Les données biométriques doivent-elles faire l'objet d'un sort particulier ? Quid d'un droit de propriété sur les données personnelles ?

M. Jacky Richard. - Il faut définir avec attention la notion de données. Une trace, par exemple, est-elle une donnée ? Il est également nécessaire de distinguer les données publiques et les données privées. Les big data posent la question des données privées en des termes différents des données collectées par la voie des réseaux sociaux. L'anonymisation des données est au coeur des réflexions. Le législateur devra réaliser des choix. Les données de santé ou les fichiers de sécurité sociale, par exemple, sont susceptibles d'être utilisées à des fins de santé publique, mais leur exploitation renforce aussi le risque de traçage des individus. Il revient au législateur de fixer la frontière entre les données privées dont la confidentialité doit être préservée et celles qui peuvent servir de base, grâce à des mécanismes d'agrégation sous réserve de précautions, à une économie fondée sur la valeur liée à l'exploitation de ces données.

Notre rapport consacrera à la question de la propriété des données une large analyse. Il peut sembler tentant de les faire bénéficier d'un régime de propriété. Cependant, après de multiples échanges, il ne nous semble pas que cette voie soit féconde. En effet, la propriété implique le droit de vendre et cette conception patrimoniale des données présente des dangers. Nous sommes prudents.

M. Laurent Cytermann. - Entre les big data , le principe de finalité de la collecte des données et celui de proportionnalité, rebaptisé par le Parlement européen principe de minimisation, il y a un écart qui n'est pas que sémantique : en effet les big data impliquent l'accumulation sans cesse croissante de données afin d'augmenter toujours les potentialités d'exploitation et de faciliter l'apparition d'usages imprévus lors de la collecte. Les principe de finalité et de proportionnalité constituent le socle de la convention 108 du Conseil de l'Europe ou de la Charte des droits fondamentaux et ont été réaffirmés avec éclat par le Parlement européen dans son vote de mars à une très large majorité.

Les big data concernent peu les données personnelles. Lorsque c'est le cas, les données qu'il fournit sont des corrélations et des déductions fondées sur l'exploitation collective et l'agrégation des données. Le chemin de crête est étroit. Le Parlement européen privilégie la notion de données pseudonymes, qui ne permettent pas d'identifier les individus. Mais les capacités de réidentification ne cessent de se développer, ce qui soulève de nombreuses difficultés avec l'open data , d'autant plus que ces données sont mises en ligne. Dans le cadre de big data , les données personnelles sont mises à dispositions d'acteurs qui les retraitent. Il faut alors prévoir des garanties suffisantes d'anonymisation. Le Conseil d'État y réfléchit. C'est un sujet difficile.

M. Jacky Richard. - Il faut aussi déterminer si les principes de finalité et de proportionnalité doivent s'appliquer lors de la collecte ou lors de l'utilisation des données. Les conséquences pour la protection des données sont importantes. La Cour de justice de l'Union européenne inclinerait vers la première solution, plus protectrice des données individuelles.

M. Gaëtan Gorce , président . - Internet est fondé sur le droit privé et contractuel. Pourtant, Internet s'apparente de plus en plus à un service public. Cela ne constitue-t-il pas une base pour renforcer l'intervention des pouvoirs publics ?

M. Jacky Richard. - En effet, à la suite de l'affaire Prism, de nombreux signaux évoquent une intervention accrue des États voire de l'Europe, mais le chemin reste long pour trouver des positions communes comme la discussion du règlement sur les données personnelles l'a montré. Sur la gouvernance d'Internet ou sur l'articulation des législations entre le pays d'origine et le pays de destination, les travaux du Parlement européen confèrent à l'ensemble du droit de l'Internet des caractéristiques qui renforcent la souveraineté, non plus définie dans un cadre étroitement national, mais autour de communautés de valeurs. La conférence de Sao Paulo ou les initiatives prises par le Parlement brésilien récemment en sont une autre illustration, tout comme les réflexions sur le cloud européen. La route reste longue, mais les autorités peuvent prendre des positions plus fortes. D'ailleurs, les responsables de Google s'y attendent ! D'ici là, ils profitent des flous et des lacunes de la législation.

M. Gaëtan Gorce , président . - Serait-il pertinent de définir un statut juridique de l'hébergeur, comparable à celui des opérateurs ? Faut-il instaurer un régime d'agrément préalable ?

M. Laurent Cytermann. - Il existe déjà un statut, sans doute insuffisant, des hébergeurs qui les soumet à certaines obligations en matière de suppression des contenus illicites. Les opérateurs ne sont pas soumis à agrément, mais seulement à l'exigence d'une déclaration préalable. La différence est grande avec l'agrément ! Il est difficile d'envisager de passer de l'absence de déclaration à l'autorisation préalable. Cela ne signifie pas qu'aucune obligation ne doive s'appliquer. Il est possible de concilier liberté pour la création de l'activité d'hébergeur et renforcement des obligations.

M. Jacky Richard. - Internet est en évolution permanente. Imaginer que le droit dur puisse le réguler durablement est un leurre - songez à Hadopi... Le Conseil d'État a consacré l'an passé un rapport au droit souple. Le droit souple, c'est du droit ! Le juge peut s'appuyer dessus. Il est fondé sur des adhésions, des recommandations, des lignes de conduite, non sur des sanctions. Ces approches sont préférables à la fixation d'un statut immuable borné par des sanctions, qui constituerait un leurre. L'article 6 de la loi pour la confiance dans l'économie numérique fixe à cet égard des obligations précises.

M. Gaëtan Gorce , président . - Ne faut-il pas alors redéfinir totalement la protection de la vie privée ?

M. Jacky Richard. - Absolument ! Lorsque nous avons adopté en assemblée générale notre plan détaillé, des points de vue très différents sont apparus sur ce sujet. La conception de la vie privée comme une sphère de l'intime, du caché, évolue. Le chercheur Antonio Casilli définit la vie privée comme un ensemble relationnel constitué d'interactions entre ce que l'individu laisse paraître de lui et ce que les autres lui renvoient, le tout articulé autour de différents cercles. Légiférer sur ce sujet n'est pas la meilleure solution.

M. Laurent Cytermann. - La droit à la protection de la vie privée est un droit fondamental et, en tant que tel, il s'applique sur Internet. Reste qu'il ne peut plus être seulement conçu comme le droit de cacher le plus de données possibles car de plus en plus les individus souhaitent s'exposer. Il s'agit moins du droit « d'être laissé en paix », comme le disait Louis Brandeis, juge à la Cour suprême des États-Unis, que celui de disposer de la maîtrise de ce que l'on expose, sans être la victime d'un processus de divulgation non contrôlé. La jurisprudence de la Cour constitutionnelle allemande a d'ailleurs défini le droit à l'autodétermination informationnelle. Il faut en décliner les garanties et les modalités pratiques.

M. Jacky Richard. - À cette question sont liées celles du droit à l'oubli, au déréférencement, une nouvelle définition du consentement. Il nous appartient de trouver l'équilibre subtil, mais à notre portée, entre le cadre fixé par la loi, la responsabilité des individus et la possibilité d'appréciation du juge comme arbitre.

M. Gaëtan Gorce , président . - Ainsi la vie privée cessera d'être le droit de garder des choses secrètes pour devenir celui de définir dans quelle mesure elles sont publiques. Je conserve la nostalgie de l'idée d'un secret intime...

Je vous remercie pour votre contribution.

Jeudi 10 avril 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Vincent Champain, directeur des opérations de General Electric France

M. Gaëtan Gorce , président . - Je vous remercie d'avoir répondu à notre invitation. Vous menez une réflexion prospective sur l'influence des technologies numériques sur l'économie, et c'est pourquoi nous avons souhaité vous entendre dans le cadre de notre mission commune d'information sur la gouvernance de l'Internet.

M. Vincent Champain, directeur des opérations de General Electric France. - Les usages de l'Internet sont multiples, ce qui complique la tâche en matière de régulation. Il y a bien sûr les usages grand public que tout le monde connaît, mais il en est également d'autres, dont on entend moins parler. Le récent crash de l'avion Malaisien en a donné un aperçu, puisque l'on a appris, à cette occasion, que les dernières informations envoyées au sol étaient celles qui provenaient du moteur, que les fabricants équipent de capteurs pour savoir comment il se comporte selon la température et l'altitude, afin d'en optimiser le fonctionnement. Et ces informations passent par Internet. Il s'agit là de données qui n'ont aucun caractère individuel, mais dont la collecte et l'utilisation génèrent de la valeur et du progrès technique.

Si j'ai cité cet exemple, c'est pour illustrer combien il importe de distinguer les usages, pour trouver, sur chaque segment, le bon équilibre entre les exigences du progrès technique et de l'efficacité et le droit à la protection de la vie privée. Le segment de l'Internet industriel est peu connu, mais c'est pourtant sur ce relai que le combat industriel va se mener.

Les géants qui brassent de gros volumes de données individuelles se sont développés parce qu'ils pouvaient s'appuyer sur des masses critiques linguistiques. Avant que n'apparaisse un acteur de la taille de Google, les initiatives ont été nombreuses, tant en Europe qu'aux États-Unis. Je pense à celle de François Bourdoncle, qui, après avoir travaillé dans la Silicon Valley, pour affiner les résultats renvoyés par le moteur Alta Vista, a créé un moteur de recherche français, Exalead, dont le développement a certainement souffert de ce défaut de masse critique. Aux États-Unis, en revanche, les entreprises ont pu s'appuyer sur une communauté linguistique de 300 millions de locuteurs, qui leur a donné l'avantage. Nous aurions pu gagner la bataille si nous avions raisonné non à l'échelle nationale mais à celle de la francophonie, pour gagner en masse critique.

Il en va de même en matière de gouvernance, ou dans les accords de libre-échange : nous ne valorisons pas cette plaque francophone. On gagnerait à faire pencher le curseur du côté de la francophonie numérique, sans donner l'exclusive aux questions culturelles, car certaines applications du big data en font aussi un sujet industriel. Je pense notamment aux analyses qui peuvent être conduites sur ce qui se dit des marques dans les blogs en français : il est plus facile de se développer autour d'une clientèle qui parle la même langue que d'avoir à franchir des barrières linguistiques. Joël Rubino, un ancien d'IBM, a créé une start-up , Apicube, qui travaille là-dessus, avec l'idée que les technologies qui fonctionnent en français peuvent se développer en s'appuyant sur la francophonie.

Le deuxième enjeu industriel concerne ce que l'on appelle, en bon français, la data competitiveness. S'il est plus facile d'être localisé à Gibraltar qu'en France, cela suscitera rapidement des difficultés... Ceci pour dire combien il importe de prendre en compte, dans le débat sur la sécurité des données personnelles, les enjeux industriels, et par conséquent de mener un dialogue dynamique avec tous les acteurs, y compris avec le monde français des hackers . En matière de régulation législative, on ne peut pas partir de l'idée que ce que l'on va édicter vaudra pour cent ans... Jusqu'à présent, dans les organes de consultation appelés à se prononcer sur le web, sur le web 2.0, on a largement privilégié l'architecture institutionnelle, sans donner assez de place au monde industriel. Un rééquilibrage serait bienvenu.

S'agissant de la protection des données personnelles, les choses sont plus complexes qu'on ne le croit. Il y a quelques années, des packs énormes de requêtes effectuées sur Yahoo se sont retrouvées sur Internet. Il a été démontré que ces données, quand bien même elles ne comportaient aucune indication personnelle, permettaient d'identifier des individus, parce qu'il s'agissait de données très intimes. Peut-être certains sites miroirs autorisent-ils encore aujourd'hui de telles explorations.

Quelles solutions ? Je crois qu'au-delà des modes de régulation classiques, on gagnerait à être plus humbles et plus dynamiques dans le dialogue, car les innovations industrielles deviennent vite caduques. Les technologies n'apportent pas que des menaces, elles peuvent aussi apporter des solutions pour protéger le partage de l'information.

N'oublions pas que nous sommes dans un cadre mondial, où les effets d'échelle sont très rapides. Voyez comment WhatsApp, démarrée avec quarante personnes, est devenue, en quelques trimestres, aussi puissante que nos champions de l'automobile.

L'Europe souffre d'un petit retard, pour deux raisons. L'une est positive, elle tient à notre souci de la protection des données individuelles et du droit à l'intimité numérique, mais l'autre ne l'est pas, et c'est le manque de coordination entre États membres. Certes, les textes en préparation visent à faire face à cet enjeu mais pour l'heure, une start-up qui cherche à grossir se trouve confrontée à vingt-sept droits différents.

Mme Catherine Morin-Desailly , rapporteure . - Si je vous comprends bien, le projet de règlement sur la protection des données ne vous semble pas satisfaisant ?

M. Vincent Champain. - L'harmonisation est toujours bienvenue, car elle clarifie les choses. Mais il importe que les parlementaires reçoivent une information équilibrée. Or, à l'heure actuelle, les débats se focalisent sur la protection des données, au détriment des questions de stratégie industrielle. En matière de protection des libertés individuelles, il existe des structures institutionnelles, ce qui n'est pas le cas pour les questions industrielles, où l'on manque de smart regulation , de régulation par les normes. Nous avons certes connu des réussites, comme la norme GSM, qui a su s'imposer à nos 500 millions d'utilisateurs, quand les choses étaient plus complexes aux États-Unis, mais ces succès sont imputables à nos ingénieurs. A présent, ce sont plutôt les juristes qui mènent le jeu, et l'on peut craindre qu'ils ne sous-estiment les enjeux industriels, au détriment de nos start up , nos PME, qui ont, par définition, plus de mal à faire entendre leur voix.

M. Gaëtan Gorce , président . - Sur ce terrain industriel, où se trouve, à votre sens, le pouvoir sur l'Internet ?

M. Vincent Champain. - Pour ce qui est des infrastructures, il est entre les mains des entreprises de télécoms nationales et européennes et des instances de régulation mondiales qui régissent les noms de domaine, les protocoles... Le W3C, par exemple, est plutôt d'origine scientifique ; le protocole html a d'ailleurs été créé par l'Organisation européenne pour la recherche nucléaire, le Cern. La difficulté, c'est que ce sont des modes de pouvoir très décentralisés. L'écart est un peu de même ordre qu'entre une banque centrale et le bitcoin : il n'y a pas, sur Internet, de lieu central du pouvoir. Une fois créé, il est difficile à saisir, évanescent, ce qui complique la tâche de régulation. Quand une entreprise réussit, cela peut conduire à créer de quasi protocoles, je pense par exemple au logiciel Catia, devenu un standard pour l'imagerie 3D. De même, l'arrivée du standard Androïd dans la téléphonie mobile a redistribué les pouvoirs, en en rendant une part au consommateur. L'équivalent chinois d'un téléphone mobile Samsung vaut 110 euros au lieu de 650... L'Europe aurait pu décider de lancer son standard pour l'échange de fichier, son système d'exploitation, comme l'a fait la Chine pour le téléphone mobile.

M. Gaëtan Gorce , président . - Le pouvoir est difficile à saisir, dites-vous, mais où est la richesse ? Qui profite, économiquement, de la valeur ajoutée ? L'Europe a-t-elle, de ce point de vue, un retard à rattraper ?

M. Vincent Champain. - Il y a deux types de richesse économique, la valeur ajoutée, et le surprofit, c'est à dire la rente, en cas de monopole. Clairement, la rente n'est pas du côté de l'Europe. Hormis dans quelques domaines, grâce aux brevets. Ainsi, dans le prix de l'Iphone, la valeur ajoutée est supérieure pour les Allemands à ce qu'elle est pour les Chinois, parce que les Allemands détiennent des brevets, notamment sur les puces ISM. Cela dit, sur les téléphones mobiles, après l'épisode Apple, tout a basculé du côté de Google - avec cette différence que le système d'exploitation, Androïd, étant gratuit, une partie de la valeur ajoutée a été transférée au consommateur.

L'Europe est performante en matière d'innovation - j'ai cité l'exemple du Cern  - mais elle n'a pas su rechercher la masse critique.

M. Gaëtan Gorce , président . - Y a-t-il là un risque appauvrissement pour l'Europe ?

M. Vincent Champain. - Elle risque de perdre des opportunités.

M. Gaëtan Gorce , président . - Existe-t-il des carrefours qui nous permettraient de combler le retard, des rendez-vous à ne pas manquer ?

M. Vincent Champain. - L'avantage de l'innovation, c'est qu'elle multiplie les carrefours. Sur les systèmes d'exploitation, on pensait que Microsoft resterait imbattable, or, en très peu de temps, une brèche s'est ouverte sur les téléphones mobiles, qui a redistribué les cartes. Si l'Europe avait alors lancé son propre système d'exploitation...

M. Gaëtan Gorce , président . - Quels sont les grands sujets dont nous devons nous emparer si nous ne voulons pas perdre la maîtrise de notre destin économique ?

M. Vincent Champain. - Les profits, je l'ai dit, sont de deux types. Si la rente nous échappe, il faut au moins que nous sachions créer de la valeur ajoutée. Il ne faut pas laisser celle qui est attachée au big data nous échapper. Or, sur le sujet, il y a interaction entre régulateurs, parlementaires et sensibilités à l'oeuvre dans la société civile. Les projets qui visent à mettre des barrières sur les flux de données sont, à mon sens, néfastes pour les entreprises. Il est vrai que l'affaire Snowden a aiguisé les sensibilités, mais il ne faudrait pas que l'exigence de protection trouve à s'accomplir au détriment de notre potentiel industriel.

Mme Catherine Morin-Desailly , rapporteure . - Mais il mérite lui aussi d'être protégé, surtout dans le contexte de guerre économique que nous connaissons.

M. Vincent Champain. - Les secteurs du numérique sont si mobiles que la logique du secteur protégé manque sa cible. Je crois plutôt à la smart regulation . Il s'agit de faire en sorte que le terreau soit très fertile. Mieux vaut jouer la carte de la masse critique linguistique. Il y a d'excellents informaticiens en Tunisie, au Maroc... J'ajoute que dans l'industrie du big data , il faut trouver, sur la question des flux de données, le bon équilibre.

La rente est venue des plates-formes, avec leur système d'exploitation et leurs normes d'échange de fichiers. Il serait bon de mener en Europe, et concomitamment dans la francophonie pour le web linguistique, à échéance régulière, tous les deux ou trois ans, une réflexion sur ce sujet. Si nous l'avions fait il y a dix ans, la valeur ajoutée serait aujourd'hui mieux répartie. Désormais, Androïd est partout et sera présent jusque dans les objets connectés. Mais dans un domaine comme celui de l'identité numérique, nous avons notre carte à jouer. J'ai participé au projet IDéNum, qui vise à retenir une norme d'authentification pour les usages commerciaux. J'observe qu'en matière d'identité numérique, on s'attache beaucoup plus, en Europe, aux questions qui touchent à Schengen qu'aux questions industrielles. Or, l'identité numérique, c'est aussi l'accès à différents usages, comme la banque, avec le cryptage que cela suppose.

M. Gaëtan Gorce , président . - Vous préconisez le lancement d'un Airbus du numérique, en somme.

M. Vincent Champain. - Il suffirait de le vouloir, et de faire valoir que l'enjeu n'est pas seulement lié à Schengen, mais qu'il s'agit aussi de créer une norme industrielle commune.

M. Gaëtan Gorce , président . - Quels doivent être nos interlocuteurs, en Europe, sur ce sujet, et plus globalement sur la veille et l'accompagnement de la constitution de plates-formes - où Henri Verdier et Nicolas Collin voient l'avenir, ainsi qu'ils l'expliquent dans L'âge de la multitude ?

M. Vincent Champain. - Mieux vaut distinguer les enjeux : les ministères de l'intérieur n'ont guère de culture industrielle. Il faudrait susciter une initiative, comme on a su le faire, pour Airbus, avec Eureka. C'est un partenariat entre General Electric et Snecma qui a créé, il y a quarante ans, le moteur d'Airbus. Tout a démarré avec un coup de fil de notre ambassade de France aux États-Unis, et c'est ainsi que l'on a édifié une task force , pour créer notre avion en partenariat. De même, quand l'Europe et les États-Unis ont décidé de se lancer dans l'aventure spatiale, personne n'a attendu que l'on ponde un rapport expliquant comment il fallait s'y prendre. L'ambition a précédé l'organisation et l'a structurée. C'est de cette manière qu'il faut, à mon sens, procéder, tout en se gardant d'une planification trop rigide, pour rester sensibles aux évolutions, et éviter de s'engager dans une impasse : il est bon de réinterroger régulièrement la pertinence technologique de nos initiatives.

Autre exemple, l'imagerie numérique. Nous avons, en France, des entreprises très performantes. La première plate-forme d'échange au monde a été lancée en Ile-de-France par General Electric et Orange : elle permet aux médecins d'échanger toute l'imagerie médicale concernant leurs patients. C'est bien une logique de plate-forme, certes plus sectorielle, mais susceptible de nous faire atteindre la masse critique.

Mme Catherine Morin-Desailly , rapporteure . - Le modèle fabs, labs and advice, porté par General Electric, est-il applicable à la filière numérique ?

M. Vincent Champain. - Nous ne vendons pas tant, chez General Electric, des produits qu'un service global. Les produits devenant de plus en plus sophistiqués, il s'agit de vendre au client tout ce qui peut lui permettre d'en tirer de la valeur ajoutée. J'aime à citer l'exemple des turbines à gaz destinées à générer l'énergie, toutes connectées, pour connaître précisément et dans des conditions d'utilisation variées les limites physiques d'utilisation de l'équipement, afin de les optimiser. Nous disposons ainsi des données de 1000 turbines, dans des conditions que l'on ne saurait simuler en laboratoire. Nous sommes en bonne place, en Europe, pour l'équipement industriel comme en matière de conseil et d'ingénierie mais encore une fois, sur le numérique, il importe de bien distinguer le segment qui relève du domaine industriel, pour que l'arbitrage entre protection des données et innovation se fasse différemment. Évitons d'édicter des régulations trop monolithiques.

Régulation appropriée, donc, mais aussi recherche de la masse critique : tels sont les deux enjeux en matière industrielle. Or, notre tropisme, en Europe, nous porte trop souvent à rechercher des solutions nationales, ainsi que je le faisais observer au conseiller de M. Cameron, auteur d'un rapport sur le sujet. Ainsi, les pôles de compétitivité sont beaucoup plus petits en Europe qu'aux États-Unis ou au Japon, parce qu'ils sont disséminés dans de nombreux États membres. Nous manquons, de ce point de vue, d'une véritable stratégie industrielle à l'échelle européenne. Des pôles d'échelle européenne seraient, au reste, les interlocuteurs adéquats dans la recherche de l'équilibre entre protection des libertés publiques et capacité de développement de nos industries. Si, dans la chaine de valeur industrielle, existe une faiblesse en matière d'analyse des données, cela tirera tout le reste vers le bas. C'est une chose qu'il faut garder présente à l'esprit.

M. Gaëtan Gorce , président . - Le ministre de l'économie n'a-t-il pas, avec les pistes qu'il a annoncées, laissé espérer des évolutions ?

M. Vincent Champain. - L'intérêt pour le sujet est manifeste, ainsi qu'en témoigne la nomination d'une secrétaire d'État au numérique. Mais c'est un sujet à la dimension de l'Europe et de ce point de vue, la route reste longue... Elle a connu de grandes réussites, comme celle du Cern, inventeur, ainsi que je l'ai rappelé, du langage html. C'est que la communauté scientifique a davantage l'habitude de raisonner au niveau mondial, ce qui n'est pas le cas des régulateurs, de l'administration, voire des parlementaires, qui en restent à une logique plus nationale.

Mme Catherine Morin-Desailly , rapporteure . - Nous avons rencontré nos homologues allemands...

M. Gaëtan Gorce , président . - Une commission numérique a été créée au Bundestag. Nous leur avons proposé de travailler ensemble. Nous verrons ce que cela donnera.

M. Vincent Champain. - Il serait bon que de tels échanges montent en puissance. Y compris au niveau des partis politiques. Les échéances électorales sont autant d'occasions de débats sur des programmes qui gagneraient à n'être pas vécus que nationalement.

M. Gaëtan Gorce , président . - Quand ils le sont...

Mme Catherine Morin-Desailly , rapporteure . - Dans l'agenda numérique européen à venir, y a-t-il des rendez-vous plus aigus que d'autres ? Cet agenda satisfait-il l'ambition que vous appelez de vos voeux ?

M. Vincent Champain. - En matière de libertés individuelles, je ne suis pas un spécialiste. Sur ce sujet, il est des initiatives qui me paraissent utiles, comme celle qui vise à créer des pans de droit uniformisés. Pour ce qui concerne la gouvernance, en revanche, j'estime qu'il manque un support susceptible de porter le dialogue avec l'industrie. On pourrait mettre davantage l'accent, enfin, sur la data competitiveness .

Mme Catherine Morin-Desailly , rapporteure . - Le concept d'« intrapreneur » que vous avez développé pourrait-il être dupliqué ?

M. Vincent Champain. - L'innovation comporte quatre phases. Il faut, d'abord, passer du concept à l'idée, via la recherche. Elle seule peut dire, par exemple, comment, techniquement, mettre de l'éolien en mer. Puis, on passe au premier prototype. Dans le numérique, il n'y a, pour cela, guère de barrières à l'entrée : cela peut passer par des start up. Il n'en va pas de même dans l'industrie : quand on veut créer une turbine à gaz, les pièces coûtent entre 50 et 100 millions. On ne trouve pas de start-up dans le domaine du nucléaire... Enfin, il faut transformer l'essai, en parvenant à réussir sur le marché mondial. La France est performante en matière de recherche fondamentale ; elle a de bons entrepreneurs ; mais ses entreprises ne parviennent pas à grossir, c'est là que le bât blesse. Ce point a reçu moins d'attention que les autres. Ce n'est le plus souvent qu'à l'intérieur de grandes structures que l'on trouve ce que j'ai ainsi appelé des intrapreneurs, des gens qui ont une logique entrepreneuriale. Mais il se pose un problème de justice fiscale. Un exemple. Quelqu'un qui crée un site pornographique en ligne peut, grâce à une fiscalité favorable, faire de gros bénéfices en revendant ensuite ses parts, mais en revanche, un chercheur qui reçoit un gros bonus pour avoir inventé un médicament contre la malaria, susceptible de sauver des millions de personnes, est taxé à 75%. On m'objectera que dans le numérique, il y a moins de barrières à l'entrée. Mais dans certains domaines, il faut tout de même s'appuyer sur de grosses structures. Je pense, notamment, à l'identité numérique. La fiscalité envoie des signaux aux acteurs. Il faut qu'ils aillent dans le sens de l'innovation.

M. Gaëtan Gorce , président . - Vous appelez à une coopération européenne. Mais comment expliquer que de grandes entreprises françaises, dans le domaine de la banque ou de l'assurance, ne s'investissent pas, alors qu'elles ont la puissance financière qui leur permettrait de le faire ?

M. Vincent Champain. - Elles l'ont fait, avec les systèmes de paiement. Il y a eu des groupements autour de la carte bancaire. Sur la carte à puce, elles ont été pionnières. Mais sur l'identité numérique, il pourrait y avoir concurrence avec le système de la carte bancaire. On ne peut pas demander à des entreprises de détruire leurs actifs... Il faut trouver le moyen de donner voix à des acteurs non installés.

M. Gaëtan Gorce , président . - Je pense à l'exemple des compteurs intelligents d'EDF. L'entreprise n'a pas manifesté la volonté de constituer une plate-forme qui puisse être utilisée par d'autres partenaires.

M. Vincent Champain. - C'est un très bon exemple. La régulation, au niveau européen, n'est pas homogène. Il existe autant de spécifications que de pays. En matière de normes, on a raté le coche. C'est un enjeu important du TTIP. Nous sommes 500 millions en Europe, il ne s'agit pas de diviser ce chiffre par vingt-sept. Nos normes ne s'imposeront pas si nous jouons seuls. C'est là un enjeu largement sous-estimé. Beaucoup d'ONG insistent, au sujet de ces négociations, sur le thème du libre-échange. Mais il s'agit d'un traité entre pays développés ! L'enjeu central est bien plutôt d'avoir, en copropriété avec les Américains, des normes susceptibles de s'imposer par la masse critique.

M. Gaëtan Gorce , président . - Il me reste à vous remercier.

Audition de Mme Anne Thida Norodom, professeur à l'Université de Rouen, codirectrice du centre universitaire rouennais d'études juridiques

M. Gaëtan Gorce , président . - Vous travaillez sur des sujets liés à la gouvernance d'Internet, et c'est à ce titre que nous avons souhaité vous entendre.

Mme Anne Thida Norodom, professeur à l'université de Rouen. - Je vous remercie de votre invitation. Étant spécialiste de droit international, je me suis, en effet, intéressée à la gouvernance mondiale de l'Internet, qui ne touche qu'un aspect de vos préoccupations : mes collègues spécialistes du droit communautaire seraient mieux placés que moi pour parler de la place de l'Europe dans la gouvernance.

C'est le sommet mondial sur la société de l'information qui a donné sa définition à la gouvernance mondiale de l'Internet, conçue comme « l'élaboration et l'application par les Etats, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décisions et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet. » La gouvernance de l'Internet, tant technique que politique, ne saurait être placée sous le contrôle d'un seul État - d'où les critiques à l'encontre de l'ICANN. Elle doit être multilatérale, transparente, démocratique, et par conséquent comporter des mécanismes de redevabilité - au sens de l'anglais accountability . Sur les questions de politique générale, les États sont censés travailler sur un pied d'égalité avec les autres parties, ce qui n'est pas forcément le cas pour ce qui est des questions techniques et économiques.

En tout état de cause, réfléchir sur la gouvernance suppose de clarifier la conception que l'on a de l'Internet et de lui donner une qualification juridique. Faut-il n'y voir qu'une infrastructure ou au contraire un espace à part entière et un bien commun ? Si l'on considère Internet comme un bien commun, il est clair que sa gouvernance doit être multipartite, quand n'y voir qu'une infrastructure vise à l'inscrire, à l'inverse, dans le champ de compétence territoriale des États.

Dès lors que la gouvernance de l'Internet se définit comme un modèle multipartite, se pose la question de l'égalité entre parties prenantes. Mais elle se pose différemment en fonction des domaines. D'où une autre question : la gouvernance doit-elle répondre à des principes identiques selon que les problèmes en jeu sont d'ordre technique ou politique ? Voilà qui influe sur le type de norme à adopter - traité ou acte non contraignant - et leur contenu - libertés individuelles, neutralité, etc. La gouvernance est donc modulable et l'équilibre entre les institutions impliquées - conçues non comme lieux d'exercice d'un pouvoir de contrôle mais plutôt comme instances de coordination des compétences - peut varier.

Quelles institutions internationales sont impliquées dans la gouvernance de l'Internet ? En 2011, l'OCDE se félicitait de la réussite d'un modèle originaire ayant su préserver, malgré la poussée des interventions publiques, une gouvernance spontanée, informelle et efficace. De fait, un certain consensus s'est dessiné, autour des années 2003-2005, depuis le sommet mondial sur la société de l'information, autour du modèle multipartite. Cependant, les Etats et les organisations internationales cherchent à y trouver leur place, aux côtés des acteurs privés. Le sommet de Dubaï, en décembre 2012, a cristallisé les désaccords.

Dans la gestion des ressources critiques, soit la gestion du réseau et des services de base, les institutions privées à but non lucratif jouissent d'un avantage historique. Il s'agit des institutions de standardisation technique, d'une part, comme l'Internet Society, l'IETF ( Internet Engineering Task Force ), le W3C ( World Wide Web Consortium ), dont le pouvoir normatif s'exprime via des protocoles techniques qui évoluent selon un modèle ascendant dit « bottom up » et participatif ; des institutions à pouvoir normatif et opérationnel, d'autre part, comme l'ICANN, société de droit californien à but non lucratif au sein de laquelle se pose, avec la création du GAC ( Governmental Advisory Committee) , la question de l'interétatisation, ou d'autres acteurs comme Verisign, opérateur technique du serveur qui tient également les registres du « .com » et du « .net ».

Dans la gestion des usages et des contenus, les institutions publiques prédominent et revendiquent le monopole de la régulation. Parmi ces institutions internationales, on trouve l'Union internationale des télécommunications (UIT), mais aussi l'Organisation mondiale de la propriété intellectuelle (OMPI), qui élabore de nouveaux critères de définition de ces droits dans le cyberespace ; Interpol, pour les questions touchant à la sécurité et à la cybercriminalité ; le Conseil de l'Europe, à l'origine de nombreux travaux autour de la question des droits de l'homme sur Internet, de la Convention sur la cybercriminalité de 2001, ainsi que d'une déclaration du comité des ministres qui pose dix principes sur la gouvernance de l'Internet ; l'OCDE, qui a pris position pour le modèle multipartite ; à quoi s'ajoutent quelques mécanismes de coordination comme le groupe des Nations Unies sur la société de l'information, qui vise à rassembler, autour de ce sujet, toutes les organisations du système des Nations Unies.

Les forums de débat, enfin, constituent une troisième catégorie d'institutions. La gouvernance est un processus réflexif qui anime toutes les institutions : depuis la fin des années 1990, le débat est permanent, via de tels forums, parmi lesquels prédominent le Forum pour la gouvernance de l'Internet, sous l'égide de l'ONU, et l'UIT.

Le Forum pour la gouvernance de l'Internet a montré les limites du modèle multipartite. De fait, le bilan de ce forum, institué en 2005, est médiocre. Reposant sur des financements volontaires, il a été largement délaissé et il faudrait, pour parvenir à le ranimer, trouver les voies d'un renforcement de la coopération en son sein.

L'UIT défend, quant à elle, un schéma intergouvernemental de gouvernance. Sous couvert de faire adopter des règlements techniques, elle cherche à ramener le pouvoir de contrôle du côté des États. Mais elle souffre d'un problème de légitimité, certains États membres jugeant qu'elle dépasse son mandat, tandis qu'elle est en butte aux critiques de la société civile et des ONG sur la question des droits de l'homme ainsi qu'à celles de la société technique de l'Internet. En dépit du peu de place que l'UIT entend reconnaître aux acteurs privés, le Brésil a proposé de renforcer son rôle dans la gouvernance de l'Internet.

Des mécanismes de redevabilité ( accountability ) existent dans la gouvernance de l'Internet, qui pourraient être renforcés. Il s'agit de passer d'une légitimité reposant sur la représentativité à une légitimité par la responsabilité. L'ICANN, société privée régie par le droit californien est, de ce point de vue, très controversée. Il existe pourtant, en son sein, des mécanismes de redevabilité. Ainsi de l'accord passé en 2009 avec le département du commerce américain, qui l'oblige à rendre compte au public de ses décisions. D'autres dispositions existent, qui visent à garantir que l'ICANN est bien au service de la communauté de l'Internet et agit dans l'intérêt public. Ainsi, des organes de contrôle interne ont été créés, dont l'un est chargé de formuler des recommandations en matière de transparence et de responsabilité. L'ICANN doit également se soumettre à des auditions du Congrès américain et rendre compte de ses positions aux États.

Se pose, cependant, la question de la revalorisation du rôle du GAC. Le système, dans lequel le GAC n'avait jusqu'à présent que voix consultative, le conseil d'administration disposant seul du pouvoir de décision, évolue vers un processus de quasi codécision, mais selon une procédure assez fermée, contraire à la culture de l'Internet, et qui pose un problème au regard des prérogatives reconnues, au plan juridique, au conseil d'administration. Valoriser le rôle du GAC, n'est-ce pas, de fait, donner aux États plus de poids qu'aux autres parties prenantes, au risque d'un déséquilibre dans les intérêts représentés ?

Il est un autre mécanisme de responsabilité au sein de l'ICANN, celui de l'objecteur indépendant, garant de l'ordre public international en matière d'attribution de noms de domaines. Il fonctionne selon une procédure d'arbitrage, avec des modalités spécifiques pour les organisations internationales et les États. Si bien que certains considèrent, du point de vue de l'objecteur indépendant, que l'ICANN est peut-être le moins mauvais des modèles.

Au regard de cet état des lieux, quelles pistes d'évolution peuvent-elles être envisagées ? Au plan institutionnel, se pose la question de la revalorisation du rôle des États face aux acteurs historiques. Dans la plupart des propositions envisagées, le modèle multipartite reste privilégié, mais enchâssé dans un cadre intergouvernemental.

Les hypothèses que l'on voit apparaître recoupent l'opposition traditionnelle entre le modèle de l'ICANN et celui de l'UIT. Elles vont soit à un conseil mondial de l'Internet, se substituant au gouvernement américain et au GAC pour exercer une tutelle intergouvernementale sur l'ICANN, mais reléguant du même coup le secteur privé et la société civile à un rôle consultatif, soit à un renforcement du GAC, soit à la création d'une organisation internationale à compétences restreintes telles que celles qu'assure l'ICANN, soit à un modèle tripode, avec un conseil des politiques internet mondiales chargé de définir les orientations publiques, un ICANN internationalisé, relié à l'ONU et contrôlé de l'intérieur par les États, et le forum pour la gouvernance de l'Internet.

Il paraît difficile, alors que les institutions sont déjà foisonnantes, d'en créer encore de nouvelles. La solution passe-t-elle par une parlementarisation de la représentation au sein des organisations internationales, via une assemblée parlementaire internationale, ou une assemblée interparlementaire ? Mais un tel modèle semble plus efficient au niveau régional que mondial, où il serait fort difficile à mettre en place. Mieux vaut peut-être chercher à améliorer la légitimité du système grâce à une plus grande efficacité managériale, via une politique de résultats, et transinstitutionnelle, en favorisant les mécanismes de coopération, vers une gouvernance en réseau.

Peut-on établir une Constitution de l'Internet ? Quel pourrait en être, tout d'abord, l'instrument ? Il semble difficile de passer par une convention internationale contraignante. Peut-il exister un droit international spécifique au cyberespace ? Il est six principes que l'on voit fréquemment énoncés : liberté, protection de la vie privée, coopération interétatique, égalité d'accès aux technologies, pour éviter la fracture numérique, coopération civile et neutralité du net, enfin. Mais tous ces principes, hormis les deux derniers, n'étant pas spécifiques à l'Internet, il n'est pas sûr qu'ils puissent donner lieu à un jus communicationis .

Mieux vaut donc s'employer à renforcer la cohérence, pour une gouvernance véritablement en réseau, avec des mécanismes de coordination, des processus de codécision, en faisant prendre conscience aux acteurs qu'eu égard au rôle changeant et à l'importance relative de chaque partie dans le processus décisionnel, tout ne peut pas venir d'une même institution. En matière de gouvernance de l'Internet, il n'est pas de solution unique, parfaite, optimale, mais il y a, en revanche, un choix à faire sur la conception de l'Internet que l'on souhaite défendre, afin d'établir les instruments techniques et politiques adéquats.

Mme Catherine Morin-Desailly , rapporteure . - Vous vous déclarez réservée sur l'idée d'une Constitution, en faveur de laquelle beaucoup de voix se sont élevées. Il est pourtant des principes saillants, comme l'égalité d'accès et la neutralité, qui pourraient en constituer le socle. Voyez-vous des écueils dans l'élaboration de leur définition ?

Mme Anne Thida Norodom. - Un principe historique, de définition large, veut que soit garantie l'égalité de traitement des flux quelles que soient les données, en excluant toute discrimination à la source. Mais dans la pratique, certains contenus ont déjà priorité sur d'autres, ne serait-ce que pour des raisons d'efficacité. Ainsi de la vidéo, qui demande plus de ressource que l'envoi de mails, par exemple.

La neutralité fait la cohérence du net, et c'est là, peut-être, un principe spécifique à l'Internet. Mais il n'en va pas de même pour les autres. En matière d'égalité d'accès, par exemple, il existe déjà des instruments. Je pense à la Convention de l'Unesco relative à la protection du patrimoine immatériel ou à celle sur la protection de la diversité culturelle, qui comportent des dispositions contraignantes visant à la réduction de la fracture numérique.

Mme Catherine Morin-Desailly , rapporteure . - Vous avez rappelé que le fonctionnement de l'ICANN est contesté. Quels dysfonctionnements mériteraient d'être corrigés ? Je pense, notamment, à la question de la redevabilité vis à vis du public.

Mme Anne Thida Norodom. - Les récentes déclarations de l'administration Obama, qui s'est dite prête à lâcher prise sur l'ICANN, changent la donne. Les reproches majeurs adressés à l'ICANN sont de deux sortes. Chargée, avec l'attribution des noms de domaine, de la gestion de l'ordre public international, c'est une société privée, de droit américain, en relation étroite avec le département du Commerce qui permet au gouvernement américain de modifier l'instrument contractuel comme bon lui semble. Des moyens de contrôle ont cependant été mis en place, comme l'obligation de rendre des comptes au Congrès, mais le fait est que les États-Unis restent très prégnants... Néanmoins, les déclarations d'Obama remettent tout en question. Va-t-on s'acheminer vers un statut hybride à l'image de celui du CICR (Comité international de la croix rouge) ? Les Américains sont-ils prêts à donner à l'ICANN les garanties d'indépendance nécessaires pour asseoir sa légitimité ? Reste que l'ICANN ne concentre qu'une partie de la gouvernance de l'Internet. Les questions relatives à la protection des données et à la sécurité ne relèvent pas d'elle.

Parmi les mécanismes de redevabilité, la procédure de l'objecteur indépendant me semble intéressante. Il peut formuler des objections aux candidats qui souhaitent acquérir un nom de domaine sous deux motifs : un intérêt public limité et les oppositions de la communauté. Leur dépôt se fait auprès de la cour d'arbitrage de la chambre de commerce internationale, qui désigne des experts - un seul pour les objections communautaires, un panel de trois pour celles qui sont fondées sur l'intérêt public limité - chargés de se prononcer sur le bien-fondé des objections. Les décisions - determinations , en anglais - des panels n'ont pas valeur contraignante pour l'ICANN, qui garde latitude de décider, in fine , du sort à réserver à la candidature à un nom de domaine, mais il est clair qu'il lui est difficile de passer outre.

La procédure de l'alerte précoce ( early warning ) permet aux États de signaler une candidature jugée problématique au regard de leur législation nationale ou de leurs intérêts - comme, par exemple, le dépôt d'un nom de domaine susceptible de donner lieu à polémique. Il existe également une procédure spécifique pour les organisations internationales, destinée à éviter le cybersquatting , soit l'acquisition par des tiers de noms de domaines les intéressant à seule fin de les leur revendre moyennant finances. Enfin, les utilisateurs sont associés à la gouvernance, grâce à des procédures qui les invitent à rejoindre la communauté « at large », dont le comité consultatif est chargé de rendre des avis afin de refléter le point de vue des internautes. On est donc bien dans la culture américaine de l' accountability , rendue néanmoins problématique en raison des liens entre l'ICANN et le gouvernement américain.

Mme Catherine Morin-Desailly , rapporteure . - Comment se déterminent les acteurs face aux pistes d'évolution que vous avez évoquées ?

Mme Anne Thida Norodom. - Chacun défend un modèle qui lui est favorable. Dans le secteur privé, il est de fervents défenseurs du modèle multiacteurs. Les fondateurs de l'Internet, comme Vinton Cerf ou Tim Berners-Lee, sont clairement opposés à un modèle qui laisserait plus de place aux États. Internet est pour eux un espace de liberté échappant à la compétence des États.

Les États, quant à eux, veulent revaloriser leur rôle. L'idéal serait pour eux d'aller vers un modèle d'organisation internationale soit hybride, mais leur laissant plus de marge de manoeuvre, soit classique, mais ils ont conscience que le plus facile sera sans doute de renforcer le rôle du GAC. Certains États, comme la Russie ou la Chine, penchent nettement vers le modèle intergouvernemental de l'UIT. Le Brésil aussi semble-t-il. Nous verrons ce qu'il ressortira du sommet qui doit s'y tenir et quelle légitimité sera reconnue aux États...

Mme Catherine Morin-Desailly , rapporteure . - Quelle vision avez-vous du Safe Harbor ? Comment faire pour que les Américains se conforment au droit européen en matière de protection des données ?

Mme Anne Thida Norodom. - Le mécanisme du Safe Harbor pose, semble-t-il, des problèmes d'application. La gouvernance de l'Internet est un système hybride, auquel participent des acteurs privés. Le problème majeur du Safe Harbor tient au fait qu'il ne s'agit pas d'un instrument classique, de type convention internationale. La protection des données exige une collaboration internationale, et transnationale. Beaucoup d'États veulent plus de garanties de droit, plus de précision en matière de protection des données. Je ne partage pas cette analyse. Les spécialistes du droit privé ou du droit européen veulent davantage de régulation par le droit, tel n'est pas le cas des spécialistes du droit international public, dont je suis. Car nous craignons une rapide obsolescence du droit au regard de l'évolution très rapide des techniques. Pousser vers toujours plus de droit pourrait décrédibiliser les règles de droit. Mieux vaut, à mon sens, s'appuyer sur des principes généraux existants, comme le principe de protection de la vie privée, et des instruments contraignants qui ont déjà été adoptés. Une collègue européaniste vous dirait sans doute le contraire, mais n'en reconnaît pas moins que le règlement devient très complexe, très technique, au risque de mettre en cause sa crédibilité juridique.

M. Gaëtan Gorce , président . - Nous vous remercions de ces éclairages.

Mardi 15 Avril 2014

Présidence de M. Gaëtan Gorce, président

Audition, sous forme de table ronde, de Mmes Céline Castets-Renard, professeur à l'université Toulouse I Capitole, co-directrice du master 2 « droit et informatique », Jessica Eynard, docteur en droit, auteur de Les données personnelles, quelle définition pour un régime de protection efficace ? (2013), et Valérie Peugeot, vice-présidente du Conseil national du numérique, présidente de l'association Vecam et prospectiviste à Orange Labs, et de M. Francesco Ragazzi, chercheur associé au centre d'études et de recherches internationales (CERI) de Sciences Po Paris et maître de conférences à l'Université de Leiden (Pays-Bas)

M. Gaëtan Gorce , président . - Je vous remercie d'avoir répondu à notre invitation et vous laisse sans plus tarder la parole pour préserver le temps d'un échange au terme de vos présentations.

Mme Valérie Peugeot. - La période que nous vivons offre des opportunités formidables en matière de gouvernance mondiale de l'internet. Nous le devons à deux événements. Le gouvernement américain, tout d'abord, vient d'annoncer qu'il renonçait à son contrôle sur deux organisations essentielles, l'ICANN ( Internet Corporation for Assigned Names and Numbers ) et l'IANA ( Internet Assigned Numbers Authority ), ouvrant ainsi la voie à une gouvernance multilatérale, réclamée de longue date par de nombreux gouvernements et par la société civile. Le second événement, plus déterminant encore, nous le devons au lanceur d'alerte Edward Snowden, qui a dévoilé la fragilité intrinsèque de l'architecture numérique en mettant sur la place publique l'ampleur des dispositifs de surveillance devenus possibles dans un monde hyper connecté. Ce coup de tonnerre a mis fin à la période de consensus positiviste légèrement béat qui dure depuis le milieu des années 1990 et qui voulait que toute innovation technologique numérique soit nécessairement positive, tandis que les rares voix qui se montraient plus nuancées n'étaient guère écoutées. Ce faisant, Snowden a rendu la technologie au champ politique, en nous invitant à en faire un objet politique au coeur du modèle de société que nous entendons porter, à l'heure où le numérique touche presque toutes les activités humaines. Depuis près de trente ans, les organisations qui construisent et développent Internet et le web - je pense en particulier à l'IETF ( Internet Engineering Task Force ) et au W3C ( World Wide Web Consortium ) - sont portées, avec le succès indéniable que l'on sait, par des ingénieurs mis à disposition par leur entreprise - ou par des universités dans le cas du W3C - lesquels, c'est dans l'ordre des choses, sont conduits par des critères d'efficacité technique, visent à répondre aux besoins des acteurs économiques, et à développer des marchés potentiels. On ne peut pas leur demander de porter la vision stratégique sur le monde numérique à construire dont nous avons pourtant absolument besoin.

Sans une telle vision, nous pourrions bien découvrir, demain, que nous avons inconsciemment construit une société de surveillance absolue ou que le numérique a détruit en masse l'emploi sans que nous ayons construit de modèles alternatifs de redistribution du travail et des revenus. Une telle réflexion ne saurait être portée par les seuls ingénieurs, mais doit l'être par le tissu social et politique dans son ensemble. Quels peuvent en être les axes ?

J'en vois, pour ma part, trois : politique industrielle, diversité culturelle et création en commun par les internautes, confiance et libertés publiques.

Quelle doit être, en matière numérique, notre politique industrielle ? Le déficit de l'Union européenne en la matière constitue un lourd handicap, tant sur les marchés, où nos entreprises peinent à percer face aux géants américains, que dans les négociations internationales, comme celles qui sont en cours sur le traité transatlantique, le TTIP, où l'Europe entre mal préparée, où ses industriels n'ont guère conscience des enjeux commerciaux qui s'y jouent, et qui met en jeu, au-delà même, la question du rôle de la puissance publique et des services publics dans une société numérique. Il pourrait bien, dans des domaines comme l'éducation ou la santé, se révéler un cheval de Troie.

M. Gaëtan Gorce , président . - Vous dites que les industriels sont mal préparés. Pouvez-vous donner des exemples qui justifient vos inquiétudes ?

Mme Valérie Peugeot. - Le Conseil national du numérique, consulté sur ces négociations, a entendu une multitude d'acteurs. Nos entreprises ne sont pas préparées, elles ne perçoivent pas les enjeux alors qu'en face, les négociateurs américains, entourés d'une armée de lawyers , sont en ordre de bataille.

M. Gaëtan Gorce , président . - Mais y a-t-il des sujets plus sensibles que d'autres ?

Mme Valérie Peugeot. - Oui, celui de la commission arbitrale : les États se trouveraient relégués derrière la primauté accordée aux acteurs privés. La question des données est également essentielle ; les États-Unis veulent se servir du TIPP pour contourner les initiatives de la Commission européenne et le projet de règlement sur la protection des données personnelles. Ce qu'ils recherchent, c'est la dérégulation.

Pour y faire contrefeu, il importe de réaffirmer à l'échelle mondiale le principe de neutralité de l'Internet, comme l'avait demandé le Conseil national du numérique dans un avis rendu en mars 2013 et comme vient de le réaffirmer le Parlement européen au début de ce mois. Si ce principe fondateur était remis en cause, ainsi que le laissent craindre les signaux que l'on perçoit outre-Atlantique, l'innovation en pâtirait, les gros acteurs prenant le pas sur les petits, et l'industrie européenne en particulier, puisqu'en l'état des forces sur le marché, les principaux bénéficiaires d'une telle remise en cause seront nord-américains. À nous, Européens, de défendre haut et fort le principe de neutralité du net dans un cadre mondial, dès le NetMundial de Sao Paulo.

Les acteurs européens gagneraient également à investir davantage les espaces où se construisent les normes et les protocoles de demain, dans lesquels ils sont sous-représentés. J'ajoute que c'est dans des domaines nouveaux comme l'Internet des objets ou de la ville intelligente que se construisent les standards de demain : en l'absence d'espace de gouvernance, ce sont les entreprises américaines qui tirent le processus. Si bien que l'on risque de voir disparaître les standards ouverts, interopérables, qui ont présidé à la création de l'Internet et fait la philosophie originaire du web, qui mérite d'être préservée.

Dans le monde numérique, un mouvement de concentration oligopolistique opère sous nos yeux, auquel il s'agit de résister. Internet et le web ont été imaginés par leurs concepteurs initiaux comme des espaces distribués permettant au plus grand nombre de créer, d'innover. Cette vision s'atrophie à mesure que le jeu se concentre autour de quelques plates-formes caractérisées par leurs marchés bifaces, voire multifaces dans le cas de Google qui étend son emprise bien au-delà de ses métiers initiaux. Face à cela, nous devons promouvoir, au même titre que la neutralité des réseaux, une forme de neutralité des plates-formes sans laquelle les utilisateurs se retrouveront piégés par quelques acteurs surpuissants qui ne leur laisseront d'autre choix que de préempter leurs traces et leurs données personnelles. Le Conseil national du numérique a été saisi de ce sujet, sur lequel il remettra prochainement des recommandations.

Le rôle de l'OCDE, enfin, institution qui a le pouvoir d'aborder la question fondamentale de la fiscalité numérique, ne doit pas être négligé. Notre fiscalité internationale, imaginée à l'ère industrielle, est désormais inadaptée puisqu'elle laisse, en toute légalité, une part majeure de la richesse créée par les acteurs du numérique échapper à la logique redistributive. L'optimisation fiscale, par laquelle une part essentielle de l'économie, qui ne fera que croître, échappe à l'impôt, outre qu'elle est injuste pour les autres acteurs de l'économie, sape radicalement l'instrument majeur de l'action publique. Laisser faire, c'est sacrifier au modèle du toujours moins d'État au lieu d'aller vers celui du mieux d'État. L'OCDE a commencé à s'emparer du sujet ; l'Europe doit s'y montrer une force de proposition. La gouvernance de l'Internet passe aussi par la fiscalité.

Le deuxième axe stratégique porte sur les enjeux culturels, au sens fort, en tant qu'ils engagent des questions de civilisation. Le numérique tel qu'il s'est déployé à travers les réseaux, est, historiquement, un vecteur de diversité culturelle et de créativité. Étant inscriptible, modifiable, contributif, le web est le produit de ce que l'on a appelé des « proams » ; il participe à faire tomber la séparation historique entre producteur et consommateur, entre le créateur et son public, entre professionnel et amateur. Contrairement à l'ère prénumérique où ce que l'on a coutume d'appeler le soft power était en grande partie entre les mains des médias traditionnels et de l'industrie culturelle, tout un chacun peut aujourd'hui, sous condition d'équipement et d'accès au réseau, façonner les créations et les savoirs mondiaux, en écrivant, publiant, partageant, faisant circuler, produisant des contenus, des informations, des données.

Cette capacité contributive distribuée est un facteur clé de la créativité et de la diversité culturelle de nos sociétés. Il n'est que d'observer le déclin de la part de l'anglais sur la toile au profit des autres langues ou l'explosion des blogs, des conversations informelles sur les réseaux sociaux, des sites contributifs, pour s'en convaincre.

Plus encore, le numérique participe de la construction de nouveaux « Communs », à l'image des biens communaux qui marquèrent notre paysage entre le XII ^ème et le XVIII ^ème siècle, c'est-à-dire de ressources qui ne sont gérées ni par le marché et les droits de propriété classiques ni par la puissance publique, mais par des communautés auto-organisées autour de logiques de partage. Je pense bien entendu au logiciel libre, mais aussi à des sites contributifs comme Wikipedia ou OpenStreetMap, à des outils de vigilance citoyenne mondiale comme Ushahidi ou Safecast.

Ces espaces de Communs dans lesquels se pratiquent des échanges non marchands sont essentiels à notre diversité culturelle et répondent, par l'innovation sociale, à des problèmes sociétaux auxquels ni le marché ni la puissance publique ne savent apporter de solution. Les Communs ne s'opposent pas aux marchés mais les complètent ; ce sont des gisements de savoirs, de créativité dans lesquels tout le monde, y compris les acteurs publics et les entreprises, peuvent puiser.

Face à la tendance idéologique dominante qui tend à tout faire rentrer dans le marché, c'est une sphère que nous devons protéger en réaffirmant le principe de neutralité du net, garant de la liberté d'expression.

De ce point de vue, le droit d'auteur mériterait d'être réformé, pour que soient reconnues les productions de ces « proams », ces amateurs créateurs, et recherchées des pistes de financement. Des voies existent, mais qui supposent de secouer le joug idéologique où nous enferme le droit de la propriété intellectuelle, forgé par les acteurs de l'industrie culturelle prénumérique qui cherchent à se protéger à tout prix.

Mme Catherine Morin-Desailly , rapporteure . - Pouvez-vous formuler des propositions concrètes de réforme ?

Mme Valérie Peugeot. - Il existe un droit ascendant, qui n'est pas sorti du chapeau du législateur ou de la jurisprudence, mais de la communauté agissante. Je pense aux Creative Commons , à l'ODBC ( Open DataBase Connectivity ) ou aux licences historiques du logiciel libre. Il existe déjà une boîte à outils juridique qui ouvre des brèches. Au-delà, il faudra bien reconnaître une place aux échanges non marchands. Sur Internet, les contenus circulent instantanément. On ne peut pas stigmatiser 70% de la population en l'accusant de piraterie. Mieux vaut accompagner des pratiques sociales d'une telle ampleur que chercher à les réprimer. Je vous renvoie aux travaux de Philippe Aigrain sur la contribution créative. Pour préserver les échanges non marchands, il faut trouver d'autres formes de rétribution des auteurs et sortir de la vision binaire dans laquelle nous sommes enfermés depuis le début de l'ère industrielle, où l'on se contente de déplacer le curseur entre puissance publique et marché, pour laisser place à un espace de Communs où les ressources sont gérées sur le mode du partage, dans la lignée de la réflexion née des travaux d'Elinor Ostrom. L'idée émerge ainsi d'un « bundle of rights », un faisceau de droits dans lequel on pourrait imaginer un découplage du droit d'usage.

Enfin, dernier axe stratégique, et non le moindre, celui de la confiance et des libertés dans une société numérique. La confiance est une pierre de soutènement de notre économie. On ne saurait laisser se déployer une économie autour des masses de données sans construire, dans le même temps, les conditions de la confiance. Les acteurs, qui voient miroiter, dans le big data, un nouvel Eldorado , font allègrement la confusion entre données produites par les industriels eux-mêmes et données coproduites avec leurs clients et utilisateurs. Il est indispensable de disjoindre les deux approches. Que les premières fassent l'objet de commercialisation ne pose aucun problème. Mais avec les secondes, coproduites, on entre dans le champ des données personnelles, ce qui suppose une réflexion beaucoup plus poussée. Ces données coproduites font aujourd'hui l'objet de deux modes de commercialisation. Dans le premier, que l'on appelle l'économie de l'attention, l'entreprise offre un service dit gratuit en échange de quoi elle collecte des données qui vont servir à pousser des publicités vers l'internaute ou être revendues sur les marchés de traces. Le second peut, plus utilement, servir à créer de nouveaux services, au bénéfice de l'utilisateur. Il me semble que nous devons décourager la dérive de notre économie vers une économie de l'attention, où le marketing prédictif occupe une place prédominante, car c'est structurellement encourager la captation plus ou moins licite de traces et le renvoi de l'utilisateur à sa condition de consommateur captif. Il faut, au contraire, encourager le développement d'une économie servicielle, dans laquelle les données pourront constituer une ressource, sous contrôle strict de l'utilisateur, mis en mesure de contrôler, modifier, déplacer, effacer les données qu'il a coproduites, ce qui lui reste aujourd'hui impossible. Certes, l'Union européenne travaille, avec le règlement en préparation, à un nouveau cadre juridique, mais qui restera en partie inopérant si la question n'est pas portée à l'échelle mondiale.

Quelle peut être l'enceinte d'une discussion mondiale sur ces sujets ? Il est clair que ce doit être un espace politique, découplé des espaces proprement techniques. Forum de la gouvernance de l'Internet aux compétences et moyens renforcés ou autre cadre à inventer ? En tout état de cause, ce cadre devra être multipartenarial. Le Sommet mondial pour la société de l'information a, entre 2003 et 2005, posé les premières briques d'une telle approche, qui échappe au modèle onusien traditionnel. C'est un laboratoire d'innovation démocratique dont on n'a pas encore tiré le bilan. Toujours est-il qu'il faudra, autour de la table, asseoir, bien sûr, les États - même si tout le monde n'est pas d'accord - mais aussi les instances représentatives des collectivités locales, car elles ont un rôle essentiel à jouer dans notre futur numérique, les acteurs de la société civile et les acteurs économiques, petits et grands.

M. Gaëtan Gorce , président . - Merci pour cette présentation très complète. Je vais à présent donner la parole à Mme Castets-Renard, qui, étant passée par l'université de Nouvelle Calédonie, y a peut-être croisé l'excellent juriste qu'est le professeur Mathias Chauchat ?

Mme Céline Castets-Renard. - Absolument, nous étions dans le même laboratoire.

Sur ce sujet qui soulève bien des débats, touchant notamment au rôle du multipartisme dans la régulation, je tenterai de ramener l'attention vers la question de la production de normes, de réorienter la réflexion vers le droit « dur », en somme.

Le Sommet mondial pour la société de l'information a défini la gouvernance de l'Internet comme « l'élaboration et l'application par les États, le secteur privé et la société civile de principes, normes, règles, procédures de prise de décision et programmes communs propres a` modeler l'évolution et l'utilisation de l'internet ». Une telle approche, qui retient des termes assez vagues par souci de consensus, pourrait aboutir à privilégier la soft law, peu contraignante et mal respectée parce que donnant lieu à interprétation.

J'appelle à ne pas oublier ce que sont les exigences de la norme. Le législateur, soit les parlements nationaux et le parlement européen, sans oublier le Conseil de l'Europe, a su avancer sur la question des libertés fondamentales et se rapprocher des grands principes. Il se trouve que la révision de la convention 108 du Conseil de l'Europe et celle de la directive de 1995 interviennent, par hasard, au même moment. La Convention 108 couvre un champ d'application territorial large puisque des États hors Union européenne y ont adhéré. Ce pourrait être l'outil le plus pertinent en l'état des travaux...

Si l'on veut un Parlement européen fort, il faut des parlements nationaux forts. C'est une dimension à ne pas négliger, non plus que ne doit être oublié le rôle du juge. J'en veux pour preuve l'invalidation, par la Cour de justice de l'Union européenne, de la directive de 2006 sur la conservation des données personnelles. Décision courageuse, par laquelle elle a considéré que la lutte contre le terrorisme ne pouvait, comme telle, justifier toute conservation des données, à la différence des juges américains, qui estiment que la lutte contre le terrorisme autorise à porter des atteintes aux libertés individuelles. En Europe, c'est la culture juridique de la balance entre les principes qui prévaut : sur un tel sujet, le juge est bien placé pour établir les équilibres.

Je veux ici insister sur l'exigence de précision de la norme, sans laquelle se pose, inévitablement, un problème de légitimité et d'acceptation sociale - voir la controverse soulevée par l'article 20 de la loi de programmation militaire. C'est une exigence d'autant plus impérative lorsqu'elle touche aux données personnelles, ainsi que le rappelle la Cour de justice dans sa décision. S'en remettre, en ces matières, aux décrets d'application, est périlleux.

Pour une norme forte, il faut une volonté politique européenne forte. Or demeure, en Europe, un problème de compétence, on l'a vu sur les questions touchant à la surveillance. Certes, la période préélectorale que nous vivons ne s'y prête guère, mais il est indispensable d'avancer en matière de fiscalité numérique et de données personnelles. Le règlement, qui augmente le niveau de protection, doit être adopté ; ce n'est pas le moment de chipoter sur les termes. Le processus est en cours depuis 2012, on ne peut plus attendre, car plus on tarde, moins on est protégés. On critique beaucoup la CNIL, mais le problème n'est-il pas que les sanctions pénales ne sont jamais appliquées ? L'idée d'une amende véritablement dissuasive, en pourcentage du chiffre d'affaire, mérite d'être explorée. De même, le contrôle qu'autorise le droit européen de la concurrence en matière d'abus de position dominante et de barrières à l'entrée sur le marché mériterait d'être mieux exercé.

Certains, comme les Brésiliens, militent pour une Constitution de l'Internet, afin de marquer symboliquement les esprits sur les principes. Nous gagnerions à les rejoindre. L'Europe pourrait adopter un texte équivalent, qui serait un apport au regard de la Charte des droits fondamentaux, laquelle vise certes, dans son article 8, la protection des données à caractère personnel et consacre le droit de propriété intellectuel comme un droit fondamental, mais sans les envisager sous l'angle du numérique comme tel.

Pour l'heure, la question reste posée du champ d'application des normes européennes, et de la loi applicable en matière de numérique. Les grands prestataires du numérique se trouvant aux États-Unis, c'est sous le régime de la loi américaine que leurs conditions générales d'utilisation s'imposent. L'article 3 du projet de règlement européen, considérant que ce n'est pas la loi territoriale de l'établissement prestataire qui doit s'appliquer, mais celle du lieu de résidence de l'utilisateur, vise à inverser la logique. On pourrait utilement s'inspirer des analyses suscitées par les règlements Rome 1 et Bruxelles 1 sur la question du juge compétent, en retenant le critère de l'activité dirigée. Dès lors qu'un prestataire vient diriger ses services vers le consommateur européen, c'est la loi de ce consommateur qui prévaut. Un tel principe pourrait trouver à s'appliquer, au-delà du consommateur, au citoyen. C'est le moyen de prévenir toute colonisation numérique.

La préservation de notre indépendance passe aussi par les infrastructures. Si elles restent sous contrôle américain, les normes demeureront sans effet. Car c'est le plus souvent en amont que s'opère la captation des données, ainsi que l'a clairement montré l'affaire Snowden. L'initiative conjointe du Brésil et de l'Union européenne, qui militent en faveur d'un réseau propre de câbles intercontinentaux, vaudrait d'être encouragée. C'est un sujet tout particulièrement sensible au Brésil, qui dépend très largement des États-Unis en cette matière. Cela vaut la peine de réfléchir ensemble à des systèmes de sécurisation. On se souvient des déclarations d'un responsable d'Airbus, qui disait que l'on n'est jamais certain, quand on envoie des informations cryptées, de n'être pas victime d'un algorithme truqué qui permettrait à Boeing de les récupérer...

Une telle démarche, pour réussir, doit pouvoir s'appuyer sur une politique industrielle volontaire. Trop de nos étudiants s'expatrient ; la NSA et la Silicon Valley attirent les meilleurs ingénieurs. On ne préviendra cette fuite des cerveaux que par une politique globale.

J'en viens à la question de la neutralité du net. La définition proposée dans le paquet télécoms, avec la notion de services spécialisés, n'est guère pertinente : elle ouvre la brèche au triage des flux. Si l'on remet en cause la neutralité en faisant payer l'accès à des débits, on favorisera les dominants, au détriment des services alternatifs européens. Rompre le principe de neutralité, c'est aussi prendre le risque de voir remis en cause le régime favorable d'irresponsabilité des FAI, les fournisseurs d'accès internet, que leur reconnaît la directive commerce électronique, dès lors, ainsi que le précise l'arrêt Google rendu par la Cour de justice en 2010, qu'ils restent des intermédiaires techniques, neutres et passifs, qui n'interviennent pas sur les contenus. C'est un argument qu'il vaut la peine de faire valoir : il n'est pas de leur intérêt que se mettent en place, comme cela tend à devenir le cas, de multiples mesures de filtrage.

Les entreprises de l'Internet sont essentiellement américaines. C'est un risque indéniable pour la diversité des cultures et des valeurs. Il serait bon de réagir pour protéger le patrimoine européen. On commence, dans certains textes, à voir émerger cette notion. Je pense à la directive sur les oeuvres orphelines, qui se veut une réponse à Google Books , ou à la loi française sur les oeuvres indisponibles. Mais la réaction reste encore trop timide, et je crains que la réforme de la directive sur les services de la société de l'information ne suffise à y répondre.

M. Francesco Ragazzi. - J'espère que les travaux que je vais vous présenter, fruit d'une recherche conjointe du Centre d'études sur les conflits, liberté et sécurité (CCLS) et du Centre for European Policies Studies (CEPS) de Bruxelles, autour de la question de la surveillance de masse sur internet, qui ont alimenté l'enquête du Parlement européen sur le sujet, seront utiles à votre réflexion sur la gouvernance mondiale de l'Internet.

Un point, tout d'abord, sur cinq aspects des politiques de surveillance de masse telles qu'elles ont été révélées par l'affaire Snowden, ainsi que par les travaux des juristes, des investigateurs et des chercheurs, et sur la situation en Europe.

Les pratiques de collecte de données révélées par l'affaire Snowden relèvent de deux modes opératoires. L' upstreaming , en premier lieu, c'est à dire la collecte en masse des données qui transitent sur les câbles en fibre optique, soit l'architecture physique d'Internet, grâce à des dispositifs d'interception. C'est le fait des États-Unis, via la NSA, mais aussi du Royaume Uni, qui a placé quelque deux cents de ces dispositifs sur les câbles qui relient les îles britanniques à l'Europe et aux États-Unis, de la DGSE française, autour de Djibouti et ailleurs, du Bundesnachrichtendienst (BND) allemand, qui s'intéresse entre autres aux données qui transitent à travers l'Internet Exchange de Frankfort, de l'agence suédoise FRA ( Försvarets radioanstalt ), pour les câbles qui relient les pays Baltes à la Russie. On est loin, ici, des problématiques du cloud : chacun agit sur son pré carré...

Le second type de pratique, lié au programme Prism est l'acquisition de données personnelles via des décisions de justice, notamment celles de la cour créée par le Foreign Intelligence Security Act (Fisa). Ce sont, dans ce cas, des sociétés privées comme Google, Facebook, Apple, ou Microsoft ainsi que les grandes sociétés de télécommunications, qui assurent la collecte. Les chiffres sont connus, ils ont été récemment publiés. Ils fournissent un ordre de grandeur. Le nombre de requêtes dont la NSA a ainsi demandé communication à Google a pu atteindre, certains trimestres, 30 000 à 35 000.

À cela s'ajoute un ensemble hétérogène de pratiques qui concernent d'autres aspects de la surveillance, comme les programmes de collecte de masse de métadonnées des téléphones, ou des programmes tels que Bullrun, visant à affaiblir les technologies de cryptage, ou bien encore des tentatives pour exploiter les failles des protocoles de sécurité - voir les récentes révélations sur la faille dite Heartbleed dans le protocole OpenSSL.

Les chiffres, cependant, révèlent l'extrême disproportion dans les moyens. La NSA emploie 37 000 personnes pour un budget annuel de 7 milliards, le GCHQ britannique ( Government Communications Headquarters ), 5 600 personnes pour un budget de 1,2 milliard, et la DGSE française 4 600 personnes pour un budget de quelque 650 millions.

Ce qui frappe, cependant, c'est l'ampleur du phénomène, qui opère à grande échelle. On est bien au-delà du « business as usual »... Il existe des cartes éloquentes qui permettent de comparer la taille des archives de la Stasi et celle de la NSA... Le GCHQ à lui seul intercepte 21 pétaoctets de données par jour, l'équivalent de l'utilisation quotidienne de 2,1 millions de gros consommateurs de bande passante, ce qui laisse penser que la surveillance porte sur 3 à 4 millions de personnes par jour...

La distinction entre surveillance légitime et illégitime se brouille. On ne sait pas grand-chose sur la façon dont les données sont utilisées, traitées et distribuées au sein des agences de sécurité européennes. Servent-elles, in fine , à des opérations de surveillance ciblée ne débordant pas le cadre juridique fixé par la loi ou faut-il penser que les agences européennes, à l'instar de la NSA, se livrent à un data-mining actif et indiscriminé qui met en cause les droits fondamentaux comme l'a révélé Edward Snowden au sujet du programme X-Keyscore qui permet de faire des recherches sur tout un ensemble de bases de données mises en commun. La NSA procède à un traitement algorithmique des données, qui produit directement des listes de cibles potentielles pour les drones de la CIA. De là à l'élimination totale du facteur humain dans la détermination des cibles, il n'y a qu'un pas. D'une manière générale, on ignore quelles conséquences a la surveillance pour les personnes qui en sont l'objet.

Toutes ces questions sont souvent posées sous le registre de l'antagonisme entre les États-Unis et l'Europe, quand il s'agit bien plutôt d'un problème de contrôle démocratique sur un réseau transnational. Notre rapport montre que les services de renseignement dans les pays européens que nous avons observés, en France, en Allemagne, en Suède, aux Pays-Bas, sont tous engagés dans des programmes de surveillance de masse, le plus souvent coordonnés par les États-Unis, et impliquant l'échange de données. Une des raisons majeures de la course à la collecte engagée en France à partir des années 2000 tient même à cette volonté de s'asseoir à la table des États-Unis. L'échange de données est automatique pour le GCHQ britannique, dans le cadre des accords Ukusa dit aussi Five Eyes passés entre les États-Unis, le Canada, le Royaume Uni, l'Autralie et la Nouvelle-Zélande. On estime par exemple que 60 % du renseignement du GCHQ provient des données de la NSA, qui aurait financé l'agence britannique, sur les trois dernières années, à hauteur de 120 millions, directement assignés au programme Tempora. Il en va de même dans le cadre d'autres configurations, comme Alliance Base, accord de coopération antiterroriste passé entre les États-Unis, le Royaume Uni, la France, l'Allemagne et l'Australie, avec des échanges en partie pilotés par la France. Sans parler des révélations du journal Le Monde sur la coopération entre Orange et la DGSE.

M. Gaëtan Gorce , président . - Nous avons voulu entendre le PDG d'Orange, mais il s'est retranché derrière les règles de sécurité nationales. Je le regrette, il eût sans nul doute fait entendre un silence éloquent...

M. Francesco Ragazzi. - Il y a, derrière ces coopérations, des enjeux juridiques. L'échange de données permet de contourner la loi quand elle interdit sur le territoire une surveillance de la population nationale. Les Allemands peuvent ainsi, par exemple, avoir dans les mains des données sur leurs citoyens...recueillies par les Suédois. Didier Bigo n'hésite pas à parler de guilde transnationale des professionnels du renseignement, qui entretiennent plus de liens entre eux qu'avec les acteurs institutionnels de leur propre pays chargés de faire respecter les libertés civiles.

Les États seuls ne sont pas impliqués, les sociétés privées le sont aussi. Les programmes de surveillance reposent largement sur les sociétés de télécoms et les grands fournisseurs de services, dont la collecte fait partie du coeur de métier.

On entend souvent poser le problème en termes d'équilibre entre liberté et sécurité, droits des citoyens et efficacité de la lutte antiterroriste, sans qu'ait été donnée aucune preuve de cette efficacité. Au contraire, même, puisque le directeur de la NSA, après avoir déclaré que cinquante-quatre attaques ont pu être évitées grâce à l'action de ses services, n'a bientôt plus parlé que de treize cas, avant de devoir reconnaître qu'au vrai, ils n'avaient mis au jour qu'un seul vrai cas de financement du terrorisme... La vérité, c'est que ce sont, à proprement parler, les valeurs fondamentales de nos ordres démocratiques qui sont en jeu.

M. Gaëtan Gorce , président . - On n'entend guère les responsables politiques s'exprimer en ces termes. Comment expliquer qu'ils ne témoignent pas, comme vous, de l'indignation que de telles dérives devraient susciter ?

M. Francesco Ragazzi. - Peut-être une question d'intérêt bien compris. Après s'être indigné des pratiques de la NSA, chacun a dû en rabattre quand l'ampleur des collaborations a été dévoilée et qu'il a été clair que de telles pratiques étaient monnaie courante.

M. Gaëtan Gorce , président . - Voyez-vous des raisons objectives qui auraient pu pousser des responsables politiques à considérer que les valeurs fondamentales pouvaient passer au second plan ? Serait-ce l'espoir de résultats ? Mais vous avez indiqué qu'ils étaient fort minces. Serait-ce l'habitude prise de telles pratiques, où le lien entre systèmes de renseignements finit par l'emporter sur les responsabilités de souveraineté, ainsi que vous l'avez souligné ? Serait-ce mélange entre intérêts industriels et intérêts politiques ? J'avoue que j'ai du mal à comprendre, car ce qui est en cause, ce sont bien les valeurs sur lesquelles s'est construite la démocratie. Quand réaction il y a eu, c'est davantage au regard des effets dans l'opinion de ces révélations qu'en vertu de ces valeurs. Comment expliquer que les politiques aient perdu conscience de l'enjeu fondamental ?

M. Francesco Ragazzi. - On peut aussi penser que le jeu trivial des intérêts bureaucratiques a fait son oeuvre. Un exemple. La technologie développée par William Binney, ancien directeur technique au sein de la NSA, permettait, ainsi qu'il l'explique lui-même, d'éviter le stockage de données. Mais très rapidement, à la fin des années 1990, les dirigeants de la NSA, craignant que dans un contexte budgétaire serré, une telle solution ne pousse à la diminution de leurs crédits, ont choisi de privilégier un programme de collecte le plus ambitieux possible...

M. Gaëtan Gorce , président . - C'est Docteur Folamour ! Antoine Lefébure, dans son livre sur l'affaire Snowden, raconte que le bureau du patron de la NSA est la réplique exacte du vaisseau de Star Trek ...

M. Francesco Ragazzi. - Je l'ai dit, la question n'est pas tant géopolitique que transnationale : l'une des solutions passe par un renforcement des instances nationales de contrôle des services de renseignement, et leur constitution en un réseau transnational à l'échelle européenne, pour créer un contre-pouvoir.

L'idée a également été avancée de développer un cloud européen. Les données des citoyens européens se trouvent, c'est un fait, entre les mains des États-Unis. Le Safe Harbor était censé garantir à tous un même niveau de protection ; on a vite compris qu'il n'en était rien. Restent des discussions sur ce que pourraient être les modalités techniques d'un tel cloud . Des dispositifs de package tracing permettraient de maintenir les paquets de données au sein du territoire européen, sans qu'elles transitent par le câble. Cela n'empêchera pas les échanges entre services de renseignement, mais assurerait, au moins, une meilleure protection juridique.

Une autre piste va à renforcer, au niveau européen, la protection des données personnelles, de façon à contraindre les sociétés les plus puissantes à respecter les législations nationales en la matière, avec des sanctions suffisamment dissuasives, en pourcentage du chiffre d'affaires annuel.

Il importe également, et je rejoins les propos qu'a tenus devant vous Jérémie Zimmermann, de développer l' open source , pour contrer les logiques de rente et de commercialisation à tout va. Dès lors que la recherche publique finance le développement technologique, il n'y a pas de raison que ses résultats ne soient pas accessibles à tous. L'Union européenne a fait de l' open access en matière de publication une priorité, il pourrait en aller de même pour l' open source . En ces temps de vaches maigres, on trouverait bien des avantages à utiliser des programmes ouverts comme LibreOffice, OpenOffice ou Firefox au lieu de verser des fortunes à Microsoft. Sans parler des avantages en termes de sécurité, puisque l' open source laisse à la communauté les mains libres pour remédier aux failles de sécurité et prévenir la pratique des backdoors - l'affaire Snowden nous a appris que Windows en contient. L' open source est aussi le moyen d'assurer la confidentialité de la navigation sur Internet, je pense notamment à des initiatives comme celle qui a donné naissance au réseau Tor.

Mme Jessica Eynard. - Les données personnelles, sur lesquelles je centrerai mon propos, sont devenues un moteur de l'économie. Ce sont souvent les actifs les plus valorisés au sein des entreprises. C'est dire qu'autant il serait illusoire de militer pour une interdiction de leur exploitation, autant il importe d'encadrer leur utilisation, et d'autant plus que le contenu de ce que l'on appelle les données personnelles a beaucoup évolué. Quand, dans les années 1970, il ne s'agissait que de données d'état civil, les informations susceptibles d'être aujourd'hui collectées donnent une appréhension de plus en plus large des éléments constitutifs de la personne - données biométriques, physiologiques, mais aussi comportementales, grâce au prélèvement de traces qui servent à créer un profil dans lequel on enferme l'individu, et qui peut servir à fonder des décisions graves, ainsi que vient de le rappeler Francesco Ragazzi en évoquant les algorithmes par lesquels la NSA dresse des liste cibles militaires potentielles.

Cette évolution s'est accompagnée d'une perte de la maîtrise intellectuelle des individus sur l'information les concernant. Chacun a une empreinte génétique, mais ne la comprend pas pour autant, pas plus que l'on ne comprend les données présentes dans nos cookies ou les fichiers de nos logs . Comment protéger soi-même ce que l'on ne comprend pas ? C'est bien là la faille du système : on fait reposer le régime de protection sur un individu qui est incapable de connaître et de comprendre les données recueillies à son sujet. Comment faire jouer un droit de rectification face à un algorithme ? Comment prouver qu'une adresse IP n'est pas la sienne ?

C'est la raison pour laquelle il me semble que si l'individu doit conserver son rôle dans la protection, il ne peut plus en être le centre, et que d'autres acteurs, capables d'appréhender les données traitées et disposant d'outils spécifiques de protection, doivent prendre le relai. L'Europe a là un rôle à jouer. Il s'agit de renforcer de tels acteurs et de les doter d'outils opérationnels.

Quels peuvent être ces acteurs de la protection ? On pense bien sûr, en premier lieu, aux autorités de contrôle. Cependant, leurs pratiques restent encore très hétérogènes, et mériteraient d'être harmonisées - le projet de règlement va, de ce point de vue, dans le bon sens. Il importe également de leur assurer une réelle indépendance, y compris à l'égard des pouvoirs publics, et de revoir leur mode de financement, afin que le contrôle soit effectif quel que soit le responsable de traitement.

Ces autorités, enfin, ne peuvent agir seules, eu égard à la multiplicité des données et des moyens de collecte et de traitement. Elles ont besoin de s'appuyer sur un acteur de proximité. C'est le rôle, en France, du délégué à la protection des données ou du correspondant informatique et libertés. Doit-il être obligatoire, pour les entités traitant des données personnelles, de désigner un tel correspondant ? Le débat demeure. Pour les uns, un tel mécanisme ne sera efficace que s'il reste un engagement volontaire des responsables de l'entité concernée. Pour les autres, dont je suis, il faut clairement le rendre obligatoire -  chose d'autant plus aisée que le régime, qui autorise mutualisation et temps partiel, est flexible - contrairement à ce que retient le projet de règlement, qui prévoyant des seuils et distinguant selon la nature de l'information traitée, limite les cas où cette désignation serait rendue obligatoire. Pour s'assurer de l'efficacité de cet acteur, il faut en outre qu'existe un contrôle des moyens qui lui sont conférés pour exercer sa mission.

Le bilan de la CNIL, qui constate que les structures dotées d'un correspondant sont plus respectueuses des règles de la loi informatique et libertés plaide en faveur de cette généralisation.

Un rôle devrait également être reconnu aux associations de protection représentatives de personnes dont les données sont traitées. L'individu est seul face aux professionnels de la collecte. Que des associations puissent l'aider dans ses démarches ne saurait être que bénéfique.

Au plan international, les choses sont plus complexes. On se trouve face à un patchwork d'entités et de textes peu contraignants, peu protecteurs ou qui n'ont été ratifiés que par peu de pays. Pour avoir du poids, l'Europe doit parler d'une seule voix et militer, dans les enceintes internationales, pour que la Convention 108 du Conseil de l'Europe soit plus largement ratifiée ou pour que soit adopté un instrument international plus contraignant, respectueux des principes fondateurs de sa législation. Elle gagnerait, dans cette perspective, à se rapprocher des États dépourvus de régime de protection ou faiblement protégés, afin d'exporter son modèle. Il existe déjà une association francophone des autorités de protection ; il faudrait faire de même au niveau européen.

Les outils à promouvoir doivent être à la fois juridiques et techniques. Les outils juridiques doivent reposer sur un texte intelligible, appliqué de façon large et homogène. C'est pourquoi le projet de règlement européen, dont la négociation piétine depuis deux ans, doit être adopté sans tarder. Car comment imposer nos principes si nous ne sommes pas même capables de nous entendre ?

Reste le problème du contrôle hors Union européenne. Le contrôle en ligne, tel qu'autorisé par la loi sur la consommation, est peut-être un début de réponse. Il a permis à la CNIL d'effectuer des contrôles, qui, certes, ne peuvent être très approfondis, mais qui permettent de faire un tri.

Les contrôles, enfin, doivent aboutir à des sanctions qui, pour être dissuasives, mériteraient d'être alourdies. Cela exige aussi d'homogénéiser des pratiques qui demeurent très disparates en Europe. Ainsi, la CNIL, qui ne sanctionne qu'en dernier recours, par souci de pédagogie, reste plus frileuse que d'autres autorités, qui sanctionnent plus vite. L'obligation de publication des décisions, très dissuasive en ce qu'elle nuit à l'image de l'entreprise, est aussi une arme à ne pas négliger. Google n'a guère apprécié de devoir publier sa condamnation sur sa page d'accueil...

Les autres outils juridiques envisagés, enfin, posent encore une série de problèmes : les codes de conduite seront-ils ou non contraignants ? Les labels ? Ils exigent de développer de multiples référentiels.

J'en viens aux outils techniques, qui trouvent un nouvel essor avec le principe de privacy by design , protection à la conception, qui consiste à concevoir les technologies, les produits, les traitements, les services, en considération des règles protectrices de la vie privée. Ainsi peut-on imaginer des systèmes de purge automatique des données. Le principe est intéressant, car il ne repose pas sur l'individu mais sur le concepteur. Mais on peine à voir comment il se matérialisera. Mettra-t-on en place des référentiels ou chacun pourra-t-il agir à sa guise ? Il reste encore, sur ce sujet, un gros travail à effectuer.

Mme Catherine Morin-Desailly , rapporteure . - Je vous remercie de ces éclairages. Au regard de ce qu'a exposé M. Ragazzi, estimez-vous, en tant que juristes, que l'on peut obtenir par le droit ce que l'on ne parvient pas à atteindre par la technique ?

Mme Jessica Eynard. - J'ai ferme espoir en des solutions juridiques, sans lesquelles il faudrait se résoudre à la surveillance généralisée. On peut aussi faire valoir qu'une perte de confiance dans le net fragiliserait les États et ferait disparaître des marchés potentiels...

Mme Céline Castets-Renard. - Pour répondre à certaines questions, comme l'existence de failles dans les systèmes de cryptologie, il faudra bien trouver des solutions techniques. Oui, apporter une réponse juridique est essentiel, mais il faudra veiller à ne pas trop l'ancrer dans la technique, qui évolue très vite. Ne reproduisons pas l'erreur de la loi Hadopi, qui s'est trop focalisée, en matière de contrefaçon, sur un type de technologie.

Mme Valérie Peugeot. - Il faut marcher sur ses trois pieds. Les solutions passent par le droit « dur », bien entendu, mais aussi par la technologie - non pas dans une fuite en avant vers des solutions cryptographiques, car on ne résout pas un problème politique avec des solutions techniques, mais en recherchant les moyens de rendre du pouvoir aux citoyens - et par des dispositifs autorisant d'autres pratiques sociales. C'est grâce à de telles pratiques, appuyées sur le droit et sur des outils, que l'on sortira par le haut du cercle vicieux dans lequel on est enfermés.

Je travaille avec la Fondation Internet nouvelle génération (Fing) et un ensemble d'entreprises sur un projet relatif au « vendor relationship management ». Les données de 300 clients volontaires sont stockées sur un cloud personnel, chacun d'entre eux en ayant la maîtrise. Chaque individu peut ainsi renseigner son profil beaucoup plus précisément, et c'est lui qui choisit les entreprises qui y auront accès. Le jour où il recherche une machine à laver, au lieu que sa requête lui renvoie des myriades de publicités, il ne reçoit que des offres adaptées.

Mme Catherine Morin-Desailly , rapporteure . - Vous conviendrez que cela suppose une sensibilisation individuelle aux pratiques numériques.

Mme Valérie Peugeot. - L'agilité numérique - ce que les anglo-saxons appellent iteracy - évolue. C'est un savoir-faire qui peut être incorporé dès l'école.

Mme Catherine Morin-Desailly , rapporteure .  - L'obligation de stocker et de traiter les données sur le sol européen est-elle pour vous, monsieur Ragazzi, une solution ?

M. Francesco Ragazzi. - Ce serait une bonne chose. Mais cela suppose que les sociétés qui stockent et traitent les données soient clairement soumises au droit européen. L'entreprise Google, en Europe, reste susceptible de devoir répondre à des mandats de la cour Fisa... Pour de telles entités internationales, la séparation juridique devra être claire.

Mme Catherine Morin-Desailly , rapporteure . - Le gouvernement a laissé entendre qu'un texte sur les droits et libertés numériques pourrait bientôt être soumis à la discussion. Qu'est-ce qui devrait impérativement, pour vous, y figurer ?

Mme Céline Castets-Renard. - Le principe de neutralité du net est essentiel. Il serait également utile, même si le droit n'aime guère les redondances, qu'y figurent, dans leur application au numérique, les droits fondamentaux garantis par d'autres textes. Je pense à la liberté d'expression, ou au droit à la protection de la vie privée, certes déjà garanti par la charte européenne des droits fondamentaux, mais qu'il serait bon, symboliquement, de réaffirmer.

Il serait également utile d'intégrer la notion de patrimoine culturel, sachant combien est aujourd'hui controversée la notion de propriété intellectuelle. La protection de la diversité culturelle peut faire contrepoids à la seule vision économique.

Il existe, au Parlement européen, un projet d' habeas corpus numérique, mais on y mélange les genres, à cause des tensions avec les États-Unis. Les questions touchant à la feuille de route dans les accords de libre-échange n'ont pas, à mon sens, à y figurer. Mieux vaudrait y réaffirmer les droits fondamentaux.

Mme Valérie Peugeot. - Nous aurions grand besoin d'un cadre générique sur lequel le législateur puisse s'appuyer quand il intervient dans des domaines spécifiques. Cela éviterait les dérapages que l'on a connus avec certains projets de loi - lutte contre le proxénétisme, égalité entre les hommes et les femmes, programmation militaire - et que ne se glissent dans les textes, à l'initiative d'élus bien intentionnés mais sans compétence dans le domaine numérique, des alinéas liberticides. Il serait bon, pour l'éviter, de poser des fondamentaux neutres, qui fournissent un cadre.

M. Gaëtan Gorce , président . - Je vous remercie de vos contributions.

Audition de M. Philippe Boillat, directeur général, et de Mme Sophie Kwasny, chef de l'unité « protection des données » au sein du service de la société de l'information, de la direction générale des droits de l'Homme et de l'État de droit du Conseil de l'Europe

M. Gaëtan Gorce , président . - Nous recevons, du Conseil de l'Europe, M. Philippe Boillat, directeur général des droits de l'homme et de l'État de droit, accompagné de Mme Sophie Kwasny, en charge de la protection des données. Le Conseil de l'Europe a entrepris la modernisation de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel - dite Convention 108 -, alors que, de son côté, l'Union européenne élabore un règlement sur les données personnelles : comment le droit international évolue-t-il et peut-il évoluer, à vos yeux - et quels sont les moyens d'action des citoyens, ou encore les outils utiles pour renforcer les capacités des citoyens à maîtriser un tant soit peu leurs données personnelles sur Internet ?

M. Philippe Boillat, directeur général des droits de l'Homme et de l'État de droit du Conseil de l'Europe. - Merci d'avoir associé le Conseil de l'Europe à vos travaux sur ce sujet si important.

Internet est une ressource publique universelle, un outil indispensable dans la vie quotidienne. Aussi est-il impératif que les individus puissent l'utiliser en toute liberté et en toute confiance. Internet est un patrimoine commun qui doit être géré et gouverné pour le bien de tous, ce qui implique que les diverses parties prenantes doivent être associées et participer aux dialogues et aux travaux de sa gouvernance, dont les éléments clefs sont la transparence et la responsabilité de répondre du bien-fondé des décisions prises et de leurs conséquences. Ainsi soutenons-nous une gouvernance multi-acteurs et inclusive.

Le Conseil de l'Europe - vous le savez - est la plus ancienne des organisations intergouvernementales à vocation paneuropéenne. Son statut, ouvert à la signature à Londres, le 5 mai 1949, repose sur trois piliers : les droits de l'homme, la démocratie et l'État de droit. Ses 47 États membres - couvrant plus de 800 millions d'individus - sont tous parties à la Convention européenne des droits de l'homme. L'Union européenne adhèrera à cette convention dès qu'un certain nombre de procédures auront abouti, ce qui renforcera l'architecture européenne des droits de l'homme.

Ces trois piliers sont complémentaires et interdépendants, ils guident chacune des actions du Conseil de l'Europe. C'est dans cette perspective que nous travaillons à la promotion et au plein respect des droits de l'homme, de la démocratie et de l'État de droit sur Internet. Ils doivent en effet s'appliquer dans le monde virtuel comme ils s'appliquent dans le monde réel, hors ligne comme en ligne.

Le Conseil de l'Europe s'efforce depuis 2003, date du premier Sommet mondial sur la société de l'information (SMSI) organisé à Genève à l'initiative de l'Organisation des Nations Unies, de contribuer activement - et de façon constructive - à la gouvernance de l'Internet, qui est désormais l'une des priorités stratégiques de notre Organisation.

C'est ainsi que nous soutenons et participons activement à l'IGF, le Forum sur la gouvernance de l'internet onusien, à sa version régionale, l'EuroDIG, ainsi qu'à de nombreux événements nationaux. Ce sont autant d'occasions pour le Conseil de l'Europe de promouvoir ses valeurs fondamentales afin que l'Internet demeure universel, ouvert, neutre, novateur et accessible.

Le Conseil de l'Europe est chargé à l'échelle régionale par le Bureau du Haut-Commissaire aux droits de l'homme de l'ONU de travailler à la mise en oeuvre des Principes directeurs relatifs aux entreprises et aux droits de l'homme, adoptés le 16 juin 2011 par le Conseil des droits de l'homme des nations unies.

Notre action se situe à un double niveau : la gouvernance de l'Internet, protéger le moyen technique, notamment son universalité, son intégrité et son ouverture, la gouvernance sur l'Internet, la protection et la promotion du droit au respect de la vie privée et de la liberté d'expression, de réunion et d'association notamment.

S'agissant de la gouvernance sur l'Internet, notre action revêt de nombreuses formes : adoption d'instruments juridiquement contraignants ou non, textes de l'Assemblée parlementaire, mécanismes de suivi pour surveiller la mise en oeuvre dans nos États membres de leurs obligations ou encore des programmes de coopération et de renforcement des capacités dans les pays pour qu'ils mettent leur législation et leurs pratiques en adéquation avec nos standards.

La Convention européenne des droits de l'homme, avec la jurisprudence de la Cour de Strasbourg, revêt une importance déterminante dans ce domaine. Elle exige que toute ingérence dans un droit ou une liberté garantie par la Convention, notamment la liberté d'expression et le droit au respect de la vie privée, soit prévue par la loi - à savoir que l'ingérence ait une base légale, claire, accessible et prévisible -, que cette ingérence réponde à un objectif légitime et qu'elle lui soit proportionnée ; en d'autres termes l'ingérence doit répondre à « un besoin social impérieux dans une société démocratique ». Les États parties doivent prendre les mesures nécessaires pour que les droits et les libertés garantis par la Convention soient concrets et effectifs et non pas, pour reprendre le langage de la Cour, techniques et illusoires. Les normes en matière de droits de l'homme priment sur les conditions générales d'utilisation imposées par les entreprises aux utilisateurs d'Internet.

D'autres instruments juridiques contraignants du Conseil de l'Europe proposent des solutions à l'échelle universelle, étant ouverts à l'adhésion d'États non membres du Conseil de l'Europe.

Il y a d'abord la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, plus connue sous le nom de « Convention 108 ». Il s'agit du seul instrument international juridiquement contraignant ayant pour objet de protéger les personnes au regard du traitement des données personnelles. La Convention, qui s'applique au secteur privé et au secteur public, est l'une des meilleures réponses qui s'offrent aux pays préoccupés par les allégations de surveillance de masse : elle réunit déjà 46 pays, dont l'Uruguay. D'autres États non-européens sont sur le point de demander à y adhérer ; le Maroc l'a déjà fait. La Commission européenne a demandé aux États-Unis d'y adhérer suite aux révélations d'Edward Snowden. Cette Convention a servi de source d'inspiration à une multitude d'États lorsqu'ils ont adopté leur législation sur la protection des données.

Il y a aussi la Convention sur la cybercriminalité (Budapest, 2001), également ouverte aux États non membres du Conseil de l'Europe. Elle compte 41 États Parties dont l'Australie, les États-Unis, le Japon, Maurice, la République dominicaine et prochainement les Philippines. Elle poursuit une politique pénale commune destinée à protéger la société contre le cyber-crime par l'adoption d'une législation pénale appropriée et la stimulation de la coopération internationale. Elle a servi de loi modèle à plus de 120 États dans le monde.

Il y a également la Convention sur la contrefaçon des produits médicaux et les infractions similaires menaçant la santé publique, qui vise à protéger la santé publique en combattant la contrefaçon des produits médicaux et leur distribution tout particulièrement sur Internet. Elle compte aujourd'hui 15 signatures mais aucune ratification. Nous allons faire campagne pour favoriser les signatures, ratifications et adhésions.

Quatrième instrument « ouvert », la Convention sur la protection des enfants contre l'exploitation et les abus sexuels (Lanzarote, 2007), qui joue un rôle-clé en pénalisant notamment le « grooming » par le biais d'internet.

Enfin, je mentionnerai la Convention pour la prévention du terrorisme, qui, elle, s'adresse exclusivement à nos 47 États membres. Elle a notamment pour but de pénaliser le recrutement des terroristes et l'appel au terrorisme par Internet.

L'éventail des actions que le Conseil de l'Europe mène a été consigné dans une stratégie sur la gouvernance de l'Internet 2012-2015, qui peut se résumer ainsi : un maximum de droits et de services soumis à un minimum de restrictions avec un niveau de sécurité à même de répondre aux attentes légitimes des utilisateurs. Cette stratégie est centrée sur les personnes et souligne l'importance de travailler également sur les questions telles que la culture, la diversité culturelle et la démocratie. Elle ne se limite donc pas à lutter contre la cybercriminalité, la protection des enfants ou celle de nos données personnelles.

Cette stratégie prône une vision globale d'Internet et défend son universalité, son intégrité et son ouverture. Il faut souligner les dangers d'une limitation géographique de l'Internet par la création de clouds nationaux ou régionaux, qui pourraient conduire à une fragmentation d'Internet. Un Internet fracturé en systèmes fermés - nationaux ou régionaux - contredit l'esprit d'ouverture de l'Internet et tend à donner un contrôle supplémentaire, un moyen de censure supplémentaire, à ceux qui contrôleront ces réseaux fermés. C'est précisément afin de s'assurer de la protection de l'universalité, de l'intégrité et de l'ouverture d'Internet que les 47 États membres du Conseil de l'Europe ont adopté en 2011 dix principes sur la gouvernance de l'Internet. Nos États se sont notamment engagés dans l'exercice de leur souveraineté, à « s'abstenir de toute action qui porterait directement ou indirectement atteinte à des personnes ou à des entités ne relevant pas de leur compétence territoriale ». Notre politique est donc claire. En revanche, un cloud européen, qui se limiterait à assurer que les utilisateurs bénéficient des mécanismes de protection, notamment de la vie privée, et qui ne mettrait pas en cause l'universalité du réseau, mériterait d'être examiné. C'est la conclusion à laquelle est parvenue la Conférence qui s'est tenue il y a un mois, sous Présidence autrichienne du Comité des Ministres. Les participants ont demandé au Conseil de l'Europe d'étudier la faisabilité juridique et politique d'un tel cloud .

Enfin, le Comité des Ministres devrait adopter demain un Guide sur les droits de l'homme pour les utilisateurs d'Internet. C'est un outil de vulgarisation qui rappelle les obligations juridiques des États et les droits des utilisateurs, mettant l'accent sur les voies de recours dont chacun dispose pour faire valoir ses droits lorsque ceux-ci ont été restreints ou violés en ligne.

À quels nouveaux défis faisons-nous face ?

Le premier est certainement de rétablir la confiance dans les réseaux, mise à mal par les révélations de surveillance de masse.

Pour ce faire, le modèle de gouvernance et les décideurs doivent gagner en légitimité, reflétant l'universalité et la diversité d'Internet et plaçant toutes les parties prenantes sur un pied d'égalité.

À l'ère du « big data » et au vu des révélations de l'année passée, le lien entre le secteur privé et le secteur public ne devrait plus être négligé. L'agrégation illimitée de données personnelles dans un cadre commercial ou à des fins d'innovation et de développements sociétaux peut mener à des utilisations inquiétantes par des agences de sécurité nationale dotées de capacités techniques jusque-là insoupçonnées.

Nul ne conteste que les États doivent assurer la sécurité publique - mais pas à n'importe quel prix. Il est impératif que les activités de surveillance des agences de sécurité nationale répondent aux exigences de la Convention européenne des droits de l'homme et de la Cour et soient soumises à un contrôle démocratique. Dans le cas contraire, nous risquerions de saper, voire de détruire la démocratie au motif de la défendre.

La perspective dans laquelle travaille le Conseil de l'Europe, est très proche de celle de l'Union européenne. Nous partageons un espace juridique et géographique commun : 28 de nos 47 États membres sont également membres de l'Union européenne. C'est donc un patrimoine commun et des valeurs communes que nous défendons, et pour lesquelles une coordination de nos actions apporte une plus-value aux positions que nous soutenons à l'échelle mondiale.

Je me félicite de la complémentarité et de la synergie des actions menées par l'Union européenne et le Conseil de l'Europe : les deux Organisations ont des positions communes en matière de gouvernance de l'Internet, notamment pour préserver un Internet non-fragmenté, ouvert et libre - c'est-à-dire sans blocage, filtrage ou ralentissements opérés en dehors de l'État de droit. Position commune au regard également de la nécessité de gouverner l'Internet dans l'intérêt commun et sur la base d'une participation multipartite, en toute transparence, légitimité et représentativité.

De surcroît, l'Union européenne soutient les normes pertinentes du Conseil de l'Europe qui sont de portée potentiellement mondiale, telles que la Convention sur la cybercriminalité et la Convention 108, qui figurent expressément au titre des priorités de coopération 2014-2015 adoptées par le Conseil de l'Union européenne et qui sont régulièrement mises en avant par les institutions de l'Union européenne dans le cadre de ses relations avec les États tiers.

La décision récente de la Cour de Justice du Luxembourg en matière de conservation des données illustre cette vision commune. Les références à la Convention européenne des droits de l'homme et à la jurisprudence correspondante de la Cour de Strasbourg, soulignent l'importance de l'adhésion rapide de l'Union européenne à la Convention européenne des droits de l'homme afin d'éviter dans le futur une interprétation divergente de ce patrimoine commun et de nos droits.

Je souligne enfin que nous travaillons avec d'autres organisations internationales telles que l'OCDE, l'OSCE, ou l'Unesco afin de conserver une cohérence à l'articulation de nos travaux respectifs.

La France a joué un rôle actif dans la gouvernance de l'Internet, pour faire avancer l'État de droit et le respect des droits de l'homme dans le cyberespace.

À l'heure des craintes et des désillusions suscitées par les révélations d'Edward Snowden, l'Europe se doit de continuer de défendre son idéal de liberté et d'Etat de droit. La route est certes longue, mais nos valeurs et nos principes nous montreront la voie, soulignant que leur pleine application à cette nouvelle forme de gouvernance n'est pas négociable.

Mme Catherine Morin-Desailly , rapporteure . - Le 8 avril dernier, l'Assemblée parlementaire du Conseil de l'Europe a auditionné Edward Snowden par vidéo : que cet échange vous a-t-il apporté ?

M. Philippe Boillat. - Je n'ai malheureusement pas pu assister à cette audition organisée par la commission des questions juridiques et des droits de l'homme de l'Assemblée parlementaire, mais je sais qu'Edward Snowden y a fait de nouvelles révélations, en particulier sur la collecte systématique de données échangées par de grandes organisations internationales.

Mme Sophie Kwasny, chef de l'unité « protection des données » au sein du service de la société de l'information, de la direction générale des droits de l'Homme et de l'État de droit du Conseil de l'Europe. - Je n'y étais pas non plus, mais j'ai pu la suivre en direct dans les locaux du Conseil. Cette audition était organisée dans le cadre de deux rapports conjoints que prépare Pieter Omtzigt sur les opérations massives de surveillance et sur les donneurs d'alerte - et deux autres personnalités étaient également auditionnées ce jour-là : Hansjörg Geiger, ancien directeur du service fédéral allemand du renseignement, auteur d'une proposition de « code du renseignement » visant à réglementer les activités de renseignement entre pays amis, et Douwe Korff, professeur de droit international à Londres.

Cette audition a effectivement confirmé que le Conseil de l'Europe est dans son rôle en proposant d'encadrer davantage la collecte des données, et qu'il y a des outils juridiques pour le faire.

Mme Catherine Morin-Desailly , rapporteure . - Dans son rapport Améliorer la protection et la sécurité des utilisateurs dans le cyberespace, que l'Assemblée parlementaire du Conseil de l'Europe vient d'adopter, Axel Fischer appelle à une législation sur la protection des données, ainsi qu'à une initiative à l'échelle mondiale menée conjointement par les gouvernements et l'industrie pour renforcer la protection et la sécurité des usagers. Croyez-vous que le Conseil de l'Europe puisse être le creuset d'une mondialisation accélérée de la gouvernance de l'Internet, sur un mode multiacteurs ?

M. Philippe Boillat. - En matière de cybercriminalité, il n'est pas question, pour le Conseil de l'Europe - comme pour l'Union européenne et pour les États-Unis -, de renégocier un instrument d'échelle mondiale : cela prendrait de longues années, pour parvenir à un texte qui serait très probablement moins protecteur que la convention de Budapest. En revanche, il faut renforcer les moyens d'action des États, autant juridiques que matériels, pour qu'ils transcrivent les textes, qu'ils forment leurs services de police et de justice contre le cyber-crime, aussi bien que leurs entreprises : nous nous y employons au Conseil de l'Europe, avec, en particulier, l'ouverture d'un bureau spécialisé à Bucarest.

Sur la protection des données, ensuite, nous modernisons la Convention 108, sans en changer le fond : elle a été écrite en 1980, les techniques ont considérablement évolué depuis, nous y adaptons le texte.

Mme Sophie Kwasny. - Le Conseil de l'Europe est ouvert à la gouvernance multiacteurs d'Internet, nous venons en soutien, nous expliquons au plus grand nombre d'acteurs les principes et la portée de la protection des droits de l'homme, nous impliquons du mieux que nous pouvons le plus grand nombre de parties prenantes.

Mme Catherine Morin-Desailly , rapporteure . - De nombreuses personnalités se sont prononcées récemment pour l'adoption d'une déclaration des droits sur Internet - Tim Berners-Lee est allé dans ce sens - ou encore d'une Constitution reconnaissant, comme le demande Catherine Trautmann, un Habeas corpus numérique : qu'en pensez-vous ?

M. Philippe Boillat. - L'approche multiacteurs est indispensable, les échanges, les débats sont une grande source de richesse - mais il faut aussi prendre des décisions, élaborer des textes, ce qui m'a déjà fait conclure de très longs tours de table où chacun avait eu tout loisir d'exposer ses idées, par un : « So what ? Et maintenant, que fait-on ? » . La conférence de Graz s'est achevée en mars dernier sur la perspective d'adopter une « Magna Carta » de l'Internet, posant des principes de base de la gouvernance d'Internet et sur Internet - comme l'universalité, l'intégrité, la neutralité, l'ouverture, l'accessibilité, la liberté d'expression, la protection de la vie privée, ou encore le droit de recours. Le Conseil examine la faisabilité d'un tel document avant, éventuellement, d'en faire la proposition.

M. Gaëtan Gorce , président . - Les révélations d'Edward Snowden ont établi que les services de renseignements européens avaient des pratiques tout à fait comparables à celles des services américains : ces pratiques sont-elles conformes à la Convention européenne des droits de l'homme ? Comment vous paraît-il possible de les encadrer ?

M. Philippe Boillat. - Ces pratiques ne sont guère conformes à la Convention, la Cour européenne le dirait très probablement si elle en était saisie. Je le répète : toute ingérence dans un droit ou une liberté garantie par la Convention, notamment la liberté d'expression et le droit au respect de la vie privée, doit avoir une base légale, claire, accessible et prévisible, il faut que cette ingérence réponde à un objectif légitime et qu'elle soit proportionnée à ce dernier - il faut, selon la Cour, que l'ingérence réponde à « un besoin social impérieux dans une société démocratique ».

La collecte massive des données répond-t-elle à « un besoin social impérieux dans une société démocratique » ?

Le secrétaire général du Conseil de l'Europe a déjà eu à enquêter sur les « red missions » dans lesquelles les services américains, en dehors de toute procédure, ont saisi des personnes sur le territoire européen pour en faire des prisonniers à Guantanamo : on a vu alors combien ces questions étaient de la plus haute sensibilité politique - et que les États n'étaient pas nécessairement prêts à se mettre autour de la table pour offrir à leurs ressortissants toutes les garanties pourtant prévues par la Convention européenne des droits de l'homme.

Cependant, je crois qu'un contrôle démocratique doit être organisé, c'est un minimum indispensable. Il faut en trouver la forme précise, par exemple via des commissions parlementaires. Sans ce contrôle, on risque de voir certains services de renseignement se constituer en « État dans l'État » : est-on certain, par exemple, que le Président Obama savait que la NSA espionnait les citoyens à l'échelle qu'a révélée Edward Snowden ?

M. Gaëtan Gorce , président . - Un contrôle démocratique vous paraît donc ici mieux adapté qu'un contrôle juridictionnel ?

M. Philippe Boillat. - Les deux sont possibles, complémentaires - mais en matière de big data , un contrôle juridictionnel paraît plus difficile à mettre en oeuvre, puisqu'il faudrait savoir qu'on est espionné pour pouvoir s'en plaindre...

M. Yves Détraigne . - Le Conseil de l'Europe est tout à fait dans son rôle en protégeant la vie privée et les droits fondamentaux des citoyens, mais avec la rapidité d'évolution des techniques, n'est-on pas condamné à avoir toujours « un train de retard », d'autant que les services secrets disposent de moyens bien plus importants ?

M. Philippe Boillat. - L'adversaire, effectivement, a toujours un coup d'avance, mais ce n'est pas une raison de baisser les bras : comme contre le dopage, des techniques nouvelles apparaissent, mais la lutte progresse également.

M. Gaëtan Gorce , président . - Au Conseil de l'Europe, vous êtes en position privilégiée pour observer l'évolution des esprits sur la question du contrôle démocratique : pensez-vous que la prise de conscience progresse, sur une nécessité de contrôler en particulier l'usage que les agences de renseignement font des données recueillies sur Internet, ou bien partagez-vous cette impression que le cynisme règne, chaque État se livrant à des comportements qu'il condamne en façade ? Sachant que l'existence d'une sphère privée dans laquelle l'État se défend d'entrer, est au fondement même de la démocratie - bien avant le contrôle parlementaire sur le gouvernement -, comment pensez-vous possible de retrouver cette séparation entre le public et le privé, qui paraît bien mise à mal ?

M. Philippe Boillat. - Je dois avouer que, malheureusement, je partage votre diagnostic. Il me semble, cependant, que les opinions publiques en ont pris conscience et que la confiance perdue est un facteur de changement. La dernière conférence du Conseil de l'Europe des ministres responsables des médias et de la société de l'information, tenue à Belgrade l'an passé, a manifesté une volonté politique forte d'appliquer sur Internet les principes et les droits de la Convention européenne des droits de l'homme. Des limites techniques existent cependant, il faut le reconnaître, qui rendent le contrôle difficile même quand on le souhaite. Nous modernisons la Convention 108, le Conseil de l'Europe invite les États-Unis à ratifier ce texte, ce qui constituerait une base commune, facteur de bien des progrès.

Mme Catherine Morin-Desailly , rapporteure . - Vous dites que l'adversaire a toujours un coup d'avance : qui, selon vous, incarne l'adversaire ?

M. Philippe Boillat. - L'expression est malheureuse - sauf à viser les adversaires de l'État de droit - car nous sommes tous des partenaires d'un Internet ouvert et nous nous efforçons d'associer tous les professionnels, les opérateurs, les entreprises, pour diffuser auprès de toutes les parties prenantes des lignes directrices, des bons usages qui constituent une soft law particulièrement utile.

Mme Catherine Morin-Desailly , rapporteure . - Il y a aussi le risque de voir un opérateur prendre bien trop de contrôle, voire le monopole dans le cyberespace, et qui pourrait alors bien être un adversaire direct de l'État de droit et des libertés fondamentales...

M. Gaëtan Gorce , président . - Merci pour ce débat.

Audition de Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés

M. Gaëtan Gorce , président . - Nous accueillons maintenant Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés (CNIL). La CNIL est très impliquée dans les débats liés à la protection des données personnelles sur Internet, y compris à l'échelle européenne et internationale.

La mission a déjà mené un nombre important d'auditions, qui n'ont pas été forcément rassurantes. Le droit paraît en retard sur l'évolution des techniques et il semble que la volonté politique ne manque pas pour soutenir des pratiques qui ne sont pas toujours acceptables...

Mme Isabelle Falque-Pierrotin . - Le secteur de la protection des données personnelles figure parmi ceux dans lesquels l'Europe peut jouer un rôle de premier plan. Il constitue un bon laboratoire de la gouvernance.

Je souhaiterais aborder la question sous trois angles : juridique, technique et politique.

Sur le plan juridique, le temps est aux grandes manoeuvres. On assiste à une concurrence entre les grandes régions juridiques ; la question se pose de savoir laquelle offrira l'espace le plus adapté à l'économie de demain, fondée sur le numérique et les données. L'Union européenne présente l'avantage de disposer de règles déjà anciennes, avec la directive n° 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Cette directive apparaît en effet aujourd'hui dépassée. Sa révision est l'occasion de moderniser le cadre juridique pour l'adapter dans trois domaines : la reconnaissance de nouveaux droits, comme la portabilité ou le droit à l'oubli, qui n'existent pas forcément ailleurs ; l'allègement de contrôles a priori qui n'ont aujourd'hui plus de sens ; enfin, le renforcement des sanctions. Il convient de construire un nouveau schéma de régulation, dans lequel la charge passera de l'amont à l'aval, à travers une responsabilisation des acteurs.

Le projet de règlement en cours d'examen dessine un schéma de coopération entre autorités de régulation assez inédit. Jusqu'à présent, celles-ci étaient tournées vers leur marché national et coopéraient peu. La logique du projet de règlement est de favoriser une plus grande coopération, en évitant les deux écueils du « chacun chez soi » et de la décision bureaucratique centralisée. Le modèle de gouvernance à l'étude repose sur trois niveaux. Au niveau national, chaque autorité de régulation est compétente sur son territoire, lorsque les résidents du pays concerné sont ciblés par un service particulier. Cela signifie que, potentiellement, plusieurs autorités peuvent se prononcer sur un même sujet (Google, Facebook etc.). Le deuxième niveau de la gouvernance relève de la coopération entre autorités lorsqu'il existe un sujet d'intérêt commun : cette coopération intra-européenne doit permettre le cas échéant de prendre une décision sur la base du consensus. À défaut - c'est le troisième niveau, l'autorité européenne de protection des données (EDPB pour European data protection board ), appelée à succéder au groupe de travail prévu par l'article 29 de la directive de 1995, dit «  G 29 », sera compétente pour résoudre les questions qui n'auront pu être réglées par la seule coopération des autorités de régulation. Ce schéma présente ainsi à la fois un caractère décentralisé et distribué, mais également des incitations fortes à la coopération. Il permet de concilier « le guichet unique » demandé par les entreprises et la possibilité pour les citoyens de porter les litiges au niveau national. Il est remarquable que toutes les autorités réunies au sein du G 29 aient pu, malgré leurs différences, convergé vers ce schéma de gouvernance.

Le troisième exemple d'avancée juridique concerne l'accord conclu en février 2014 entre l'Union européenne et les États membres de la coopération économique pour l'Asie-Pacifique (APEC) pour encadrer les flux internationaux de données. Chacune des deux régions dispose de son propre système pour garantir les transferts de données internes à des entreprises ou à des groupes ( binding corporate rules dites « BCR » pour l'Union européenne, cross-border privacy rules dites « CBPR » pour l'APEC). Or, les grands groupes veulent échanger des données à travers le monde entier. Un référentiel a pu être élaboré, pour dégager un bloc de règles commun aux deux zones concernées et des blocs additionnels spécifiques. Ainsi, l'Union européenne, en même temps qu'elle promeut avec le projet de règlement un meilleur encadrement des données, est capable d'ouvrir un chemin d'interopérabilité. Elle ne se ferme pas au reste du monde, bien au contraire.

L'espace juridique européen a donc apporté la preuve qu'il était suffisamment robuste pour intégrer l'innovation, même lorsque sont remises en cause les approches traditionnelles comme c'est par exemple le cas avec le big data . Au fond, les Américains nous disent que le principe de finalité n'a plus de sens à l'heure du big data , puisque l'on croise des données sans forcément connaître à l'avance le bénéfice que l'on va pouvoir en tirer. C'est la corrélation qui va déterminer la finalité. En outre, les Américains ont le sentiment que les modes d'utilisation actuels des données sont tellement compliqués qu'il devient impossible de demander aux citoyens leur consentement. Or, c'est un principe fondateur de la réglementation européenne. L'idée du projet de règlement est donc de convaincre les Américains, mais aussi et surtout les Européens, que le cadre juridique de l'Union européenne est suffisamment souple pour intégrer l'innovation tout en offrant des garanties pour les consommateurs. Au regard de la gouvernance juridique des données, l'Union européenne peut donc se prévaloir d'outils robustes à la fois offensifs et défensifs.

De plus, sous l'angle de l'innovation technologique et industrielle, l'Europe dispose, à travers la proposition de règlement, d'une arme juridique utile vis-à-vis des grands acteurs internationaux, ouvrant ainsi la faculté d'orienter la gouvernance juridique de la donnée selon notre propre schéma, sans avoir à subir celui des autres puissances.

Le deuxième élément concerne l'aspect technique de la gouvernance dont on ne peut se désintéresser car l'adage qui prédomine en cette matière est « code is law ». Cela signifie qu'il est nécessaire de normer techniquement ce que dit le droit. Par exemple, il est fondamental de définir ce qu'est l'anonymisation des données car, à l'heure du big data , le croisement de données permet la réidentification des internautes même lorsqu'ils ont fait le choix de l'anonymat. Nous avons procédé à la CNIL à cet exercice de réidentification sur un site de rencontres en ligne et nous nous sommes aperçus que cette opération prenait moins de dix minutes, malgré l'utilisation de pseudonymes. Il faut donc tirer des conséquences juridiques de cette situation pour garantir les droits des personnes.

À cet égard, je remarque que, très récemment, le G 29 a émis un avis appelant l'Europe à définir un standard d'anonymisation tant sur les principes (projet de règlement, conventions internationales) que sur leur traduction technique. Cela signifie que pour être respectées dans ses orientations, l'Europe doit être présente dans la gouvernance technique.

Un deuxième exemple nous est fourni par la décision du 8 avril dernier de la Cour de justice de l'Union européenne. Celle-ci a invalidé la directive sur la conservation des données de connexion en raison d'un défaut de proportionnalité dans l'atteinte au droit des personnes. La conséquence à tirer est la nécessité de localiser en Europe les serveurs qui traitent ces données. Cette position est intéressante en ce qu'elle dit que pour que les principes juridiques soient respectés, il faut établir une règle technique allant dans le sens de la constitution du cloud souverain.

Le troisième volet sur lequel je souhaite conclure est la gouvernance politique. En matière de protection des données personnelles, cela signifie que l'avance de l'Europe et de pays tels que l'Allemagne et la France qui ont été les premiers pays à légiférer à partir de la fin des années 70, acquise avant l'ère du numérique doit être remise à plat car le message de l'Europe sur sa conception de la protection des données n'a pas été suffisamment audible. En tous cas, il ne l'a pas été pendant les dernières décennies de développement de l'économie digitale. Les affaires Snowden et Prism, mis à part en Allemagne, n'ont pas provoqué une mobilisation aussi importante qu'on aurait pu le souhaiter. Pourtant, elles illustrent une rupture absolue dans le paradigme de surveillance. Jusqu'à présent, le pacte tacite était que les activités des services de renseignements ne visaient que les populations dites à risque et les dirigeants. Avec Snowden, nous changeons d'univers car tout le monde est maintenant concerné par la surveillance : cela signifie que le système par défaut est devenu la collecte généralisée de données. Il s'agit d'une inversion de la surveillance et donc de la présomption d'innocence.

M. Gaëtan Gorce , président . - Toute la population est considérée comme étant à risque.

Mme Isabelle Falque-Pierrotin . - C'est exactement cela et c'est totalement inédit dans un système démocratique, sans qu'aucun débat ne soit intervenu. Or l'affaire Snowden continue, à bas bruit, à diffuser ses effets, notamment dans la sphère économique, le cloud américain ayant perdu 10 % de ses clients du fait de la perte de confiance dans les dispositifs de stockage. Sur le plan politique, la réaction de l'Europe peut prendre deux formes. D'abord, la réaffirmation de la robustesse de son modèle qui se caractérise par l'équilibre entre la liberté économique et le caractère fondamental de la protection des données personnelles. Le Parlement européen s'est prononcé en avril à une majorité écrasante en ce sens. Cela illustre la puissance de la position européenne.

Ensuite, il faut être capable de pousser le gouvernement américain à prendre des mesures opérationnelles afin de ne pas en rester au seul stade du discours prononcé par le Président Obama. A ce stade, il faut déplorer qu'aucune action concrète n'ait encore été prise.

Il faudrait être capable d'influer sur les négociations en cours sur le « safe harbour » et le traité transatlantique de libre-échange. La CNIL attend avec une extrême vigilance l'issue des négociations entre les États-Unis et la commission européenne, sachant que la menace de suspendre le « safe harbour » serait une arme de dissuasion extrêmement puissante si elle était brandie par l'Europe.

Pour résumer, le domaine de la protection des données personnelles est un facteur de l'identité européenne suffisamment consensuel pour constituer un atout pour son industrie.

Mme Catherine Morin-Desailly , rapporteure. - Vous avez évoqué la robustesse du modèle européen, mais peut-on espérer que celui-ci soit suffisamment efficace sur le plan technique face à des menaces comme « Bull run » et Prism ? Êtes-vous confiante sur nos capacités de réponse ?

Mme Isabelle Falque-Pierrotin . - Dans notre cadre juridique européen, l'article additionnel introduit par le Parlement européen permettant de résister à la demande d'accès aux données de citoyens européens par des États étrangers permet de faire avancer l'idée d'accords intergouvernementaux sur la coopération en matière de renseignements et donnerait une architecture juridique donnant un cadre aux échanges d'informations. Ensuite, la question de savoir si ce cadre sera respecté est de nature politique. Mais nous aurions au moins établi une architecture symbolique pour sécuriser les échanges de nos grandes entreprises européennes face aux pressions de la législation américaine. Il faut rehausser l'exigence juridique européenne pour rétablir l'équilibre. À partir du moment où nous aurons provoqué un conflit de loi, nous pourrons alors entamer une discussion plus équilibrée avec les Américains.

Mme Catherine Morin-Desailly , rapporteure. - Êtes-vous optimiste pour l'adoption rapide du projet de règlement ? On aurait pu penser que l'affaire Snowden agisse comme un accélérateur mais il faut se rendre à l'évidence que le lobbying venu d'outre-Atlantique porte ses fruits auprès de certains États membres. Comment analysez-vous ces différences de points de vue ? Par ailleurs, serait-il nécessaire de différencier des catégories de données en fonction de leur utilisation et selon qu'elles s'appliquent au big data ou à la biométrie ?

Mme Isabelle Falque-Pierrotin. - Je suis relativement confiante sur les chances d'adoption du règlement européen sur la protection des données personnelles. Certains États ne rendent certes pas la négociation facile, mais je pense que ce serait un tel camouflet politique pour l'Europe de ne pas conclure qu'il y a plus de chance d'aboutir à un texte que de ne pas parvenir à se mettre d'accord.

Pour répondre à votre question sur la distinction juridique entre les types de données, je crois qu'il nous faut nous méfier de l'offensive anglo-saxonne concernant les données pseudonymisées qui, parce qu'elles présenteraient moins de risque, nécessiteraient une moindre protection. En effet, qu'est-ce qu'une donnée pseudonymisée ? Cette idée selon laquelle certaines données ne seraient qu'à moitié personnelles, couplée à une approche par les risques conduit en fait à un détricotage du schéma de protection auquel nous avons abouti en Europe, donc à sa fragilisation. La notion de données personnelles directement ou indirectement identifiantes est au contraire suffisamment flexible pour permettre de couvrir beaucoup de choses.

Pour autant, je rejoins le Président Gaëtan Gorce lorsqu'il considère que certaines données doivent faire l'objet d'une attention particulière : les données biométriques, les données de santé... Cela passe par des garanties procédurales spécifiques : exigence d'étude d'impact, d'un consentement renforcé... Ainsi, si on doit distinguer parmi les types de données, c'est pour assurer une meilleure protection de certains d'entre eux, pas l'inverse.

Il nous faut prendre en compte le souhait des entreprises d'avoir des outils plus simples à utiliser. Mais, dans le cadre d'une concurrence de plus en plus dure concernant les données, c'est une nécessité de ne pas affaiblir le régime de protection des données personnelles européen.

Mme Catherine Morin-Desailly , rapporteure. - Que pensez-vous de la proposition de créer un droit de propriété sur les données personnelles ? Quel regard portez-vous sur les propositions formulées par le rapport Colin et Collin sur la fiscalisation des données ?

Mme Isabelle Falque-Pierrotin. - Je ne comprends pas la proposition de créer un droit de propriété intellectuelle sur les données personnelles. Le régime de protection actuel reconnaît des droits à la personne, y compris lorsque ses données sont traitées par d'autres. C'est un dispositif très puissant. En revanche, peut-être faut-il travailler à une meilleure effectivité de ces droits en rééquilibrant la relation de pouvoir sur les données, par exemple par le nouveau droit à la portabilité de ses données.

Je connais la proposition de Nicolas Colin sur la fiscalité des données. Je pense que c'est une bonne idée d'utiliser les données comme indicateurs étant donné leur place dans certains modèles économiques. Mais la fiscalité ne doit pas être orthogonale par rapport à la protection des données. La protection des données personnelles est la garantie d'une liberté fondamentale ; considérer les données personnelles comme des actifs à fiscaliser ne doit pas conduire à contredire la volonté de les protéger efficacement.

M. Gaëtan Gorce , président. - Comment assurer le contrôle des services publics de renseignement ? Quelle est votre analyse sur ce sujet ? Vos conclusions ?

Mme Isabelle Falque-Pierrotin. - Ce sujet a fait l'objet d'une discussion au sein du G 29, discussion d'autant plus intéressante que les autorités de protection des données personnelles dans les différents pays de l'Union européenne ont des positionnements différents par rapport aux services de renseignement nationaux. Dans son avis, le G 29 a introduit un paragraphe incitant à la mise en place de mécanismes de contrôle indépendants et efficaces, dans lesquels les autorités de protection des données doivent jouer un rôle. Tel est l'enseignement que l'on peut tirer non seulement de l'Affaire Snowden, mais également de la décision de la Cour de justice de l'Union européenne sur la directive de 2006 sur la conservation par les opérateurs des données de connexion.

Pour donner quelques exemples, l'autorité polonaise a vu dans l'introduction de ce paragraphe dans l'avis du G 29 l'occasion de se créer une légitimité et une compétence en matière de contrôle des services de renseignement. En Grande-Bretagne ou aux Pays-Bas, il existe une commission parlementaire pour contrôler les services, mais ce paragraphe est perçu comme permettant à l'autorité de contrôle de mieux travailler avec cette commission. En France, le contrôle des services de renseignement est limité car ils bénéficient de dérogations importantes. En tout état de cause, la CNIL ne peut exercer de contrôle sur les services eux-mêmes, en revanche, elle peut contrôler les fichiers de données.

D'où une convergence des points de vue en dépit des différences de situation.

Mme Catherine Morin-Desailly , rapporteure. - Y a-t-il un avant et un après Snowden ?

Mme Isabelle Falque-Pierrotin. - À titre personnel, j'en suis convaincue. Edward Snowden a cristallisé des choses qui n'étaient pas forcément visibles de tous, il en a fait la démonstration devant le monde entier, obligeant chacun à s'interroger.

M. Gaëtan Gorce , président. - Existe-t-il un prix de la CNIL que vous pourriez lui décerner ?

Mme Isabelle Falque-Pierrotin. - Il existe bien un prix... de thèse !

Mme Catherine Morin-Desailly , rapporteure. - L'initiative à laquelle la CNIL a participé pour faire de l'éducation au numérique une cause nationale pour 2014 n'a pas abouti. En connaissez-vous les raisons ?

Mme Isabelle Falque-Pierrotin. - Nous avions effectivement constitué un collectif regroupant une cinquantaine d'entités diverses : industriels, représentants du monde de l'éducation, association de parents d'élèves... Cette initiative avait pour point de départ le constat que la France est en train de manquer le virage du numérique car la population comprend mal cette révolution numérique, elle n'en maîtrise pas les usages et est insuffisamment armée pour être un acteur investi dans le numérique. Nous avions donc l'espoir qu'une prise de position au plus haut niveau donne de la visibilité à cette action.

Nous avons donc constitué un dossier, entrepris les démarches nécessaires, mais la proposition n'a finalement pas été retenue. Pourtant le problème reste entier. C'est pourquoi le collectif a décidé de se maintenir et de se concentrer sur des actions à déterminer.

Il n'en reste pas moins le sentiment d'une occasion manquée de faire passer un message de mobilisation indispensable, au moment même où outre-Atlantique le Président Obama affirme que chaque Américain devrait faire une heure de code par jour.

M. Gaëtan Gorce , président. - Peut-être cela est-il dû à une éducation au numérique insuffisante de la part même de ceux qui ont pris la décision...

Mardi 22 Avril 2014

Présidence de M. Gaëtan Gorce, président

Audition de M. Giacomo Luchetta, chercheur au Centre for European policy studies (CEPS), à Bruxelles

M. Gaëtan Gorce , président . - Nous accueillons à présent M. Giacomo Luchetta, chercheur au Centre for European policy studies qui va aborder l'ensemble des questions induites par la problématique de notre mission commune.

M. Giacomo Luchetta . - Je vous remercie M. le Président. Je suis en effet chercheur au Centre for European policy studies et je m'intéresse à la régulation du numérique. J'aborderai ainsi la protection des données et les possibles politiques dans ce domaine, en soulignant les défis à relever au niveau européen.

Je centrerai mon propos sur l'Europe : il s'agit ainsi de savoir ce que peut faire l'Union européenne, au-delà des politiques nationales, sur ces problématiques. J'envisagerai ainsi deux questions d'actualité: tout d'abord, la protection des données en ligne, qui relève des droits de l'homme parmi lesquels celui à la protection de la vie privée, et ensuite la recherche d'un véritable Internet européen.

Je souhaite également remercier mes collègues, Mme Kristina Irion et MM. Sergio Carrera et Colin Blackman qui m'ont apporté les précisions nécessaires à la bonne tenue de cette présentation.

À titre liminaire, je dirai que la protection de la vie privée sur les réseaux de communication et le rôle des acteurs européens dans l'écosystème d'Internet représentent des enjeux de taille pour l'Union Européenne qui n'a atteint, pour le moment, que des résultats plutôt mitigés. L'Union européenne, en tant qu'institution, doit faire plus et mieux, en adoptant une approche intégrée en matière de politique Internet puisque l'échelle nationale ne permet pas d'atteindre la masse critique nécessaire. Toute politique nationale, dans ce domaine, est vouée à l'échec.

La vie privée sur Internet n'est pas encore annihilée, mais cela fait longtemps qu'elle souffre. S'il est vrai qu'à la suite des attaques du 11 septembre 2001, des logiciels détectaient et enregistraient déjà tout message qui contenait des mots-clés définis, en revanche, l'échelle de la surveillance de masse en ligne aujourd'hui constatée, la quantité et l'importance des sujets impliqués et la quantité de données collectées demeurent sans précédent. Si la surveillance pratiquée par les gouvernements était connue, aucun expert n'était conscient de la quantité de ressources techniques mise en oeuvre à cette fin. En effet, ce sont près de 20 milliards de données, soit 3 000 données par personne à l'échelle de la planète, qui ont été enregistrées par jour, selon le Guardian !

Néanmoins, nous avons tendance à définir ce scandale comme purement américain, mais d'autres pays, appartenant à l'Organisation pour la coopération et le développement économique, ainsi que des États-membres de l'Union européenne, sont également concernés !

S'agissant du rôle du Gouvernement américain, qui est l'opérateur principal dans ce domaine, celui-ci est entré dans la vie privée de chacun, y compris en Europe, de deux manières : soit légalement, notamment par des décisions judiciaires, soit illégalement, par l'entremise d'agences de surveillance.

Ainsi, le Gouvernement américain peut légalement avoir accès aux informations sur des citoyens non-américains gérées par des opérateurs étant en connexion « lâche » avec la juridiction des États-Unis. Point n'est besoin pour le Gouvernement américain d'une ordonnance judiciaire pour avoir accès aux métadonnées ! Cependant, pour avoir accès au contenu des communications téléphoniques ou à tout courriel, une ordonnance judiciaire s'avère nécessaire. Les sociétés américaines, qui se voient notifier une telle ordonnance, ne peuvent s'y soustraire.

Cependant, ce qui est permis aux États-Unis ne l'est pas nécessairement dans l'Union européenne qui a mis en oeuvre des instruments juridiques destinés à éviter tout accès non autorisé, à l'instar de la Convention européenne des droits de l'homme et la Convention 108 du Conseil de l'Europe, ainsi que la Directive 95/46 sur la protection des données. En outre, il existe d'autres dispositions spécifiques sur le transfert de données vers les pays tiers (Safe Harbor, règles internes d'entreprises, accords d'assistance judiciaire mutuelle), mais, honnêtement, l'ensemble de ces outils juridiques se sont avérés inefficaces pour protéger la vie privée des citoyens européens.

Quel est le fond du problème ? Si l'on reprend les quatre modes de régulation du cyberespace définis par M. Lawrence Lessig - loi, technologie, normes sociales, marché -, la technologie européenne n'a pas été suffisamment protégée, faute d'avoir développé ses propres systèmes de chiffrage de données. Les citoyens européens n'ont pas conscience que ce qui paraît sur Internet peut toujours faire l'objet d'une surveillance et d'une écoute par des organisations tierces. Nous n'avons pas non plus créé des mécanismes de marché qui auraient pu assurer la sauvegarde de la vie privée. Nous n'avons ni cloud ni Facebook en Europe ; mais le souhaite-t-on vraiment ? De toute manière, la totalité de leurs utilisateurs se tourne vers le système américain. L'Europe n'a pas non plus créé les protocoles d'accès aux données de masse.

Que peut faire l'Europe en la matière ? À proprement parler, pas grand-chose pour le moment. Il faudrait tout d'abord aborder ce sujet au niveau politique avec nos homologues américains sur une base bilatérale mais à la condition d'avoir, au préalable, trouvé un consensus entre partenaires européens. Mais les institutions européennes ont d'ores et déjà perdu les conflits sur la vie privée, s'agissant notamment du système SWIFT de routage en ligne de paiement bancaire ou du système PNR concernant les passagers du transport aérien.

Il faudrait d'ailleurs changer la donne, en adoptant le nouveau cadre réglementaire sur la vie privée attestant ainsi l'intérêt que revêt la protection de la vie privée pour l'Union européenne.

L'Europe doit ainsi surmonter sa dépendance envers les acteurs Internet américains. Il ne s'agit pas de revenir à une forme surannée de protectionnisme, mais plutôt de lancer une stratégie industrielle européenne qui assure l'indépendance numérique qui s'annonce aussi importante dans les années à venir que l'indépendance énergétique.

S'agissant des aspects illégaux, le gouvernement des États-Unis, comme d'autres gouvernements, a effectué toutes sortes d'écoutes illégales des réseaux de communication. Gardons-nous d'une vision manichéenne : il n'y a dans cette histoire ni gentil, ni méchant. L'espionnage dépend des ressources humaines, financières et techniques : un pays s'y livre dès qu'il est mesure de le faire. D'après les ingénieurs, le stockage et l'exploitation des données, notamment de masse, sont d'un prix beaucoup plus modique que par le passé. Ainsi, les technologies Internet ne changent pas la nature de la situation, qui demeure, somme toute, assez proche de ce qui se passait pendant la Guerre froide, mais elles ont cependant fait exploser la quantité de sujets surveillés et de données collectées.

Quelles sont les réponses possibles au problème de la surveillance illégale ? Nous avons besoin de technologies qui ne soient pas infiltrées. En effet, ce qui a suscité l'affaire Snowden, ce n'était pas tant la surveillance opérée par les Autorités américaines que la demande faite à la société CISCO de créer des « back doors », c'est-à-dire des voies d'accès dérobées dans les routers . C'est la raison pour laquelle certains industriels utilisaient des codes légèrement détériorés. L'Europe a ainsi besoin d'indépendance numérique. Certes, le Parlement plaide pour les logiciels open source , mais un tel projet n'est pas une solution car, comme l'ont souligné les incidences de la faille de sécurité heartbleed qui affectait le logiciel open source OpenSSL, il importe avant tout d'avoir ses propres logiciels et d'en assurer la maîtrise.

L'Europe a besoin d'avoir sa propre industrie Internet avec ses crypteurs, ses routeurs, ses entreprises en ligne, et il incombe aux politiques d'empêcher que les Américains interceptent nos messages. Peut-on par ailleurs signer un accord transatlantique avec un partenaire comme les États-Unis qui continuent de nous écouter comme par le passé ?

S'agissant ainsi de la surveillance de masse, les derniers événements ont suscité une grande méfiance de ce côté de l'Atlantique non seulement à l'égard du Gouvernement américain mais aussi des entreprises privées productrices de logiciels et fournisseurs d'accès Internet. Le manque de réaction parmi les utilisateurs privés m'étonne tout de même, mais quelles sont les alternatives qui s'offrent à eux ? Finalement, les gens ne se préoccupent que peu de leur vie privée et le scandale Snowden aura finalement induit des conséquences néfastes sur l'ouverture d'Internet. Il faut bel et bien sauver Internet des agissements de nos amis américains en faisant en sorte que l'infraction à la règle devienne l'exception !

Il importe de fixer les règles du droit à la vie privée en assurant un consensus parmi les États membres de l'Union européenne et leur acceptation par les États-Unis. Lorsque le Gouvernement met sur écoute ses propres citoyens ou d'autres ressortissants, il faudrait que cette surveillance soit agréée par une cour de justice. Actuellement, les Américains peuvent agir dans un monde privé de repères clairs et mettre sur écoute des personnes afin de préserver leur sécurité nationale. Qui peut décider ce qu'est une interférence légitime au droit à la vie privée ?

J'en viens à présent à l'Internet européen. L'idée d'Internet semble ainsi évincer celle du contrôle étatique car comme le déclarait en 1992 David D. Clark, le créateur du Protocole IP, « nous refusons les rois, les présidents et les votes. Nous croyons au consensus approximatif et au code qui marche. » Cependant, une telle intuition ne s'est jamais vérifiée dans les faits. Certes, Internet est régi par un petit comité d'experts dont l'influence dépasse celle des États. Si les Protocoles IP ont été conçus pour rendre Internet ouvert, le contenu des sites peut être maîtrisé. Les gouvernements peuvent ainsi assurer une gouvernance de l'Internet en fonction de leurs propres intérêts, en restreignant l'accès à certaines plateformes, comme c'est le cas en Chine, en Iran ou encore en Turquie. La France pourrait également faire de même, mais une telle démarche présente des coûts en matière de liberté économique et de respect de la vie privée. Les jeux de hasard en ligne fournissent un autre exemple d'interdiction se fondant sur l'interdiction de l'accès aux plateformes qui frappe l'internaute : une telle décision, qui va au-delà de la restriction du droit de propriété intellectuelle, demeure de nature politique.

L'Internet, par sa nature, rend difficile l'application de la loi, mais n'échappe pas pour autant au pouvoir souverain. L'évolution de l'anonymat sur Internet, depuis 1992, est révélatrice : dès 2000, la traçabilité des visites et l'identification de l'internaute sont deux données vérifiables et, désormais, l'anonymat a réellement disparu pour la plupart des utilisateurs et dans la plupart des cas. Et cette évolution s'est opérée alors que l'architecture et les protocoles d'accès demeuraient stables pendant toute cette période !

Une fois ce constat dressé, il convient de s'interroger sur le type d'Internet qu'il faudrait voir en Europe. Les règles de fonctionnement de cet Internet, à vocation globale, devraient ainsi assurer son ouverture à tous en conformité avec les valeurs européennes. Il faut ainsi définir un cahier des charges à l'instar de la vision de Tim Berners Lee : Internet doit être universel, c'est-à-dire accessible à tous, et fondé sur des normes ouvertes impliquant l'examen par des pairs et l'absence de redevances. La gratuité a été l'une des raisons de l'essor liminaire de la toile. Désormais, il importe de séparer le contenu des règles qui régissent le réseau qui doit demeurer neutre, sans discrimination quant à son contenu. Il faut enfin préserver la confidentialité des communications.

L'Union européenne a récemment rédigé ses recommandations destinées à la délégation qu'elle doit envoyer à la conférence qui aura lieu à Sao Paulo le mois prochain : Internet doit ainsi demeurer ouvert, libre, sécurisé, fiable, non fragmenté et digne de confiance. Ces six piliers définissent la vision européenne en la matière, mais toute la question demeure quant à leur mise en oeuvre.

Comment créer une infrastructure européenne ? Une telle démarche reviendrait à détruire le réseau Internet dans sa configuration actuelle. L'objectif n'est pas de créer des murs étanches qui nous protégeraient d'Internet, mais plutôt de protéger nos propres données. La création d'une structure européenne commune d'information, qui permettrait également de préserver la confidentialité des données, repose sur la confiance mutuelle entre partenaires européens.

Cependant, la place des entreprises européennes dans Internet demeure une source de préoccupation réelle. Seules huit entreprises se classent parmi les cent premières de ce secteur  et l'Union européenne est loin derrière les États-Unis, le Japon et la Chine ! Il n'y a donc pas d'acteur industriel d'origine européenne en mesure de porter sur Internet nos valeurs.

La présence technologique européenne est ainsi contrastée : s'il est vrai que la gestion des infrastructures est assurée par des opérateurs de télécommunication européens et que la fourniture et la maintenance du réseau sont en partie opérées par des compagnies européennes, comme Ericsson ou encore Alcatel-Lucent, qui ne disposent pas pour autant d'un leadership dans leur domaine, l'Europe ne compte que deux entreprises d'envergure spécialisées dans les applications Internet. Il s'agit de Spotify et de Rovio, à l'origine d'Angry-birds qui est l'un des jeux les plus courants sur la toile. Et voilà tout ! Nous n'avons pas ni réseaux sociaux, ni messageries instantanées, ni logiciels de bureaux....Certes, il y a Skype, qui a été initialement créé en Estonie par des ingénieurs danois et suédois avec des capitaux d'origine britannique et qui a été enregistré au Luxembourg ! Mais cette belle réussite européenne a dû passer sous giron nord-américain pour devenir un géant de l'Internet, suite à sa première vente à Ebay en 2007 puis à son acquisition par Microsoft en 2011. Il faut ainsi faire appel aux capitaux américains pour devenir un géant de l'Internet et c'est véritablement une lacune pour l'Europe de ne pas disposer d'un opérateur de taille critique !

Mais il n'y pas que les États-Unis qui jouent un tel rôle sur Internet puisque la Chine dispose, avec la société Tencet , d'un opérateur Internet disposant de la cinquième capitalisation boursière mondiale et qui demeure plus important que Facebook ! Par ailleurs, Baidu , qui est l'équivalent chinois de Google, est le cinquième site le plus visité au monde et Alibaba, société de E-commerce, est plus grand encore que la réunion d' Amazon et d' Ebay ! L'Europe n'est pas à la traine derrière les États-Unis seulement, mais bien plutôt derrière le monde entier !

Et ces sociétés peuvent atteindre des bénéfices allant de 50 à 70 % ! Au-delà de la rentabilité affichée de ces sociétés, il importe avant tout que celles-ci soient respectueuses des lois en vigueur en Europe. Ainsi, le scandale de la NSA résulte en partie de l'absence de respect des entreprises américaines à l'égard d'autres législations qu'américaines. L'Europe ne dispose pas des outils nécessaires à la promotion de nos valeurs sur Internet et en même temps le grand marché unique numérique qu'elle instaure profite aux entreprises non européennes ! D'ailleurs, les entreprises numériques doivent-elles être considérées à l'instar des entreprises de l'économie réelle et l'Europe a-t-elle besoin d'une politique spécifiquement consacrée au numérique ? Quelques tentatives en ce sens ont eu lieu, comme un rapprochement industriel entre la France et l'Allemagne lors de la création de la société Quaero, ou encore Galiléo. Ce furent initialement de belles idées dont la mise en oeuvre s'est malheureusement soldée par des échecs.

Dès lors, si l'Europe souhaite initier une réelle politique dans le secteur du numérique, elle doit assumer les échecs qui accompagnent cette évolution ! L'accent a été jusqu'ici porté sur la création d'un écosystème acceptable pour les acteurs européens, mais il faudrait désormais soutenir le développement des sociétés européennes existantes. Par exemple, nous avons des fournisseurs d'accès de très bons niveaux mais il nous faut soutenir la concurrence avec les grands pays, comme la Chine ! Faute d'une politique appropriée, l'Europe risque d'accroître son retard.

La politique européenne dans ce domaine doit être cohérente. Ainsi, dans le domaine des marchés publics, il faut privilégier les sociétés qui respectent et promeuvent les valeurs européennes, à charge pour les gouvernements nationaux de leur confier leurs marchés.

Au-delà de ce constat négatif, il convient de souligner les forces dont dispose l'Europe : de bons opérateurs de télécommunication, une présence consolidée, ainsi que des infrastructures qui ont bénéficié de la fin des monopoles depuis ces vingt dernières années. Cependant, l'importance de la réglementation européenne tend à désavantager les opérateurs d'origine européenne en concurrence avec les opérateurs extérieurs à l'Union. La neutralité du net ne concerne pas seulement le droit à l'expression, mais également les relations commerciales : qui profite en définitive de l'Internet ? En outre, la question du secteur manufacturier, qui est important en Europe, se pose désormais en termes de relations de Machine à Machine ( Machine to Machine - MM ). Ainsi, ce sont les données recueillies qui sont la source de profits ultérieurs: même BMW tend à se considérer comme une société de l'Internet, son PDG ayant déclaré que les entreprises automobiles étaient devenues des entreprises de données !

Je souhaite enfin aborder la question des fournisseurs de l'Internet. Le cloud a été, peut-être de manière exagérée, décrit comme une révolution numérique en ce qu'il transforme la puissance de calcul et qu'il constitue une base vers laquelle les fournisseurs envoient leurs données. Mais la plupart des fournisseurs de cloud se trouvent en dehors de l'Union européenne. Le Parlement européen s'est emparé de cette question : un cadre réglementaire pour les fournisseurs de cloud serait opportun et devrait imposer leur localisation dans l'Union européenne, le respect d'obligations claires en matière de protection de la vie privée et l'aménagement d'un accès légalement garanti aux gouvernements aux données et informations privées. Ce n'est qu'une fois assurée la conformité de ce dispositif à une réglementation visant les industriels que son ouverture à des particuliers est recevable.

À l'issue de mon propos, je vous soumets un certain nombre de références accessibles sur Internet et concernant l'ensemble des points que je viens de vous exposer. Je vous remercie de votre attention.

Mme Catherine Morin-Desailly , rapporteure . - Parmi les différents États membres de l'Union, lesquels vous paraissent les plus au fait des problématiques que vous avez exposées ?

M. Giacomo Luchetta . - Les pays membres ne sont pas unanimes sur la protection de la vie privée et, plus largement, sur la politique numérique et industrielle. S'agissant de la vie privée, certains Etats membres, comme la Grande-Bretagne et l'Allemagne, ont joué un rôle dissuasif en bloquant le nouveau règlement afin de protéger leurs intérêts économiques après le scandale de la NSA. Certains services de renseignements, comme celui de la Grande-Bretagne, collaborent d'ailleurs avec la NSA et considèrent que l'organisation de la sécurité nationale demeure du ressort strictement étatique et non européen. D'autres États ont participé également à la réflexion conduite par le Parlement européen, comme la France qui a dépêché un émissaire, sur la protection de la vie privée.

S'agissant de la révolution industrielle, l'Europe est mal en point. Nous n'avons ni champion industriel à protéger ni accord parmi les États membres sur la protection du marché, au-delà des règles concurrentielles définies à Bruxelles. Cette question est extrêmement difficile à aborder.

Mme Catherine Morin-Desailly , rapporteure . - Vous avez publié, il y a un an, un rapport sur la réforme de la protection juridique des données personnelles. Pouvez-vous nous en parler et nous préciser son articulation avec l'EuroDig ?

M. Giacomo Luchetta . - Même si je n'apprécie pas particulièrement cette nouvelle réglementation en matière de vie privée, je pense qu'elle constitue tout de même un pas dans la bonne direction. Il ne s'agit pas d'une révolution, mais d'une évolution, ainsi que nous l'exposions dans le rapport : certains droits sont protégés pour la première fois. Cependant, l'accord des États membres sur cette question est difficile à obtenir et je ne suis pas en mesure d'anticiper le contenu de la future directive qui risque d'ailleurs d'être supprimée par la suite, dans le contexte marqué par la prochaine élection d'un nouveau Parlement européen. Les débats qui se sont déroulés n'ont malheureusement pas pris suffisamment en compte la question de l'application de la réglementation : les nouveaux droits qui sont créés ne sont malheureusement pas réalistes, comme le droit de faire supprimer ses propres données sur Internet. Il faut aller au-delà de la définition d'un cadre réglementaire idéal au profit de la définition de droits réellement applicables. Enfin, cette nouvelle réglementation devrait s'appliquer à l'ensemble des utilisateurs de données d'Internet, que ce soit Google ou votre commerçant de proximité qui vous propose ses produits, en tenant compte de la nature des enjeux en matière de protection des libertés, quitte à privilégier une approche distincte selon la taille des acteurs économiques concernés. Il est manifeste que les choses doivent ainsi évoluer prochainement !

M. Gaëtan Gorce , président . - Je vous remercie de votre témoignage. Il est certain que votre propos demeure relativement pessimiste s'agissant des chances de l'Europe de se redresser sur les plans économique et industriel autant qu'économique et éthique. J'espère que nous serons en mesure, à l'issue des travaux de notre mission commune d'information, de vous apporter la contradiction !

Audition de M. Boris Beaude, géographe, chercheur à l'École polytechnique fédérale de Lausanne

M. Gaëtan Gorce , président . - Nous auditionnons M. Boris Beaude, qui est géographe, et qui, au sein du laboratoire Chôros de l'École polytechnique fédérale de Lausanne, en Suisse, conduit des recherches sur « la spatialisation du monde » opérée par Internet, en particulier dans le domaine des services. Merci de nous dire votre analyse de la gouvernance d'Internet et des moyens d'y associer davantage nos concitoyens.

M. Boris Beaude, géographe, chercheur au sein du laboratoire Chôros de l'Ecole polytechnique fédérale de Lausanne. - C'est un grand honneur et un plaisir de venir devant votre Mission, vos travaux me paraissent très bien poser la question de la gouvernance d'Internet, en la situant d'emblée à l'échelle mondialisée.

Qu'entend-t-on par la gouvernance d'Internet ? Il faut, plus qu'on ne le fait habituellement, distinguer quatre objets : les infrastructures, les noms de domaines, les standards et, enfin, les pratiques - avec chacun des enjeux et des outils qui diffèrent et que l'on confond trop souvent. La gouvernance d'Internet stricto sensu me paraît plutôt bien fonctionner, mais on fait trop souvent l'amalgame avec les pratiques de surveillance de la NSA ou encore l'usage que certaines plateformes comme Google font des données personnelles qu'elles collectent - ce qui motive les États à vouloir intervenir davantage dans la gouvernance d'Internet, sans qu'on mesure bien les conséquences d'une telle intervention, sur la nature même du réseau.

Les principales difficultés, en fait, relèvent des pratiques observées sur Internet. Certaines ont trait à la fiscalité, à la vie privée, au commerce de produits illicites, voire à la traite d'êtres humains - posant des problèmes qui dépassent largement la gestion technique d'Internet, des conflits de valeurs qui relèvent de la politique. Pour y faire face, il faut que des ensembles relativement homogènes politiquement se constituent, affirment davantage une stratégie qui inclue Internet plutôt qu'elle ne s'y cantonne ; et pour ce qui nous concerne directement, cette stratégie passe par l'Union européenne.

Quels sont les problèmes de gouvernance d'Internet ? Il faut commencer par rapporter Internet à un ensemble plus large, celui des techniques qui portent la mondialisation en formant un espace nouveau, d'échelle mondiale : que ce soit dans les airs, sur terre ou sur mer, les flux ont été largement libérés, donnant aux gouvernants un sentiment d'impuissance largement partagé. Il me paraît donc très important de bien dissocier les difficultés des États à être souverains dans la mondialisation, et les difficultés propres à Internet et à sa gouvernance. De ce point de vue, le développement très rapide d'Internet, qui est aussi celui de la téléphonie mobile et des objets connectés, accélère la mondialisation et pose des problèmes de gouvernance qui vont, en fait, bien au-delà de la gouvernance d'Internet - des problèmes politiques qui ne seront pas résolus quand bien même on aura amélioré la gouvernance d'Internet.

Quels sont les problèmes posés spécifiquement par Internet ? Il y a d'abord le fait que les États, mis à part les États-Unis, n'ont pas perçu son importance stratégique - les grandes entreprises non plus, du reste, ce qui a laissé le champ à de nouveaux acteurs et qu'Internet s'est développé sans qu'il ait été une priorité des grands acteurs politiques et économiques. De plus, la transversalité des pratiques est très vite apparue, au point qu'Internet n'est pas un secteur à proprement parler, mais qu'il concerne tous les secteurs et qu'il pose des questions politiques au pouvoir en général.

En fait, le principal problème posé par Internet, c'est qu'il n'y a pas d'acteur politique à son échelle pour répondre aux questions politiques posées par les pratiques sur le réseau, c'est que les États, dont la souveraineté est affaiblie par la mondialisation, ne sont pas à la bonne d'échelle d'action - et qu'il n'y a pas d'autre acteur politique pertinent à une échelle plus large que la leur. Le problème, pour définir une politique, c'est qu'il faut commencer par s'entendre sur ce que l'on veut - et qu'on n'y parvient pas même à l'échelle européenne, où l'on partage cependant bien des valeurs et où l'on parvient à construire un marché commun.

Je crois que l'on confond très souvent ce problème central, lié à la mondialisation, avec d'autres problèmes qui ne sont pas ceux d'Internet.

À titre d'exemple, je crois que l'optimisation fiscale sur Internet, dont on parle beaucoup, n'est pas un problème lié à la gouvernance d'Internet, mais bien celui de l'économie mondialisée qui s'accommode et qui prospère, même, par la compétition des règles - et qui est un terrain fertile à l'optimisation fiscale que les entreprises ont toujours pratiquée. C'est d'autant plus vrai que l'Union européenne est un terrain de jeu suffisant : l'Irlande et le Luxembourg, où s'implantent les entreprises d'Internet à qui l'on reproche de ne pas payer d'impôt à proportion de leur activité, sont des États-membres de l'Union. De même pour la détérioration de la chaîne de valeur, au détriment de l'opérateur : c'est là une conséquence directe de l'ouverture à la concurrence mondialisée, qui place tous les systèmes en compétition. Le manque à gagner ne peut pas être assimilé à une perte d'exploitation : il sanctionne plutôt le fait qu'un autre opérateur, dans un autre pays, vend un service meilleur ou moins cher... Ce qui surprend, cependant, c'est la rapidité du changement, c'est que des usages, des activités créent des espaces d'échanges vis-à-vis desquels les politiques ont toujours du retard.

J'appelle ce phénomène une « synchorisation » : la création d'un espace commun, par les usages ; Internet est un espace qui rend possible une action en commun, une interaction locale aussi bien que mondiale, ce qui déstabilise la maîtrise qu'ont de l'espace toutes les autorités établies, assises sur la maîtrise d'un territoire. Cette coexistence à l'échelle mondiale, inédite, pose des problèmes juridiques inédits.

Cette « synchorisation » s'accompagne d'une « hyper-centralité », où quelques acteurs peuvent concentrer du pouvoir quasiment à l'infini, sans être limités par des problèmes physiques comme dans l'espace d'une ville par exemple. L'anonymat qui caractérise la présence sur le réseau, même relatif, pose des problèmes de droit, puisqu'on ne peut pas toujours être certain de remonter à la source, à l'authentique. Se pose également un problème de vulnérabilité : autant l'infrastructure est résiliente, autant les noeuds sont vulnérables ; à la suite des révélations d'Edward Snowden, les entreprises ont reconnu qu'elles ne pouvaient être complètement à l'abri d'une attaque, d'une intrusion, mais c'est également le cas pour les États ; en fait, personne ne maîtrise toute la chaîne et la sécurité ne peut être parfaite.

Pourquoi, cependant, est-ce important de gouverner Internet ? Parce que la neutralité du réseau, qui veut que chacun puisse accéder à tous les services et tous les services à tous les internautes, est en soi une forme de politique, assez radicale - et parce que l'autorégulation n'est pas suffisante contre des actions qui s'opposeraient aux valeurs qui « nous » paraissent essentielles. On mesure à ce « nous » que la neutralité ne peut être universelle, mais qu'elle se rapporte à un environnement de pratiques et de valeurs, qui sont disputées entre différentes sociétés, et à l'intérieur même des sociétés. On comprend également qu'avec Internet, on revient à la politique, à la contractualisation au sens du pacte social - beaucoup de jeunes, du reste, sont surpris de voir apparaître les notions de contrôle et de propriété sur le Net, si éloignées du projet libéral qui était celui de la cybernétique.

Je crois donc que le temps est venu de s'entendre sur ce qu'on est prêt à perdre, pour ne pas perdre cet espace inédit qu'est Internet ; chacun doit y réfléchir et je pense que nous avons le choix entre une nationalisation d'Internet et la mondialisation de la politique.

Mme Catherine Morin-Desailly , rapporteure . - En tant que géographe, comment analysez-vous le cyber-monde et le rôle qu'y prennent les frontières étatiques ? Y distinguez-vous des zones, des blocs par types de pratiques ?

M. Boris Beaude. - Des blocs, non, mais des attentes très différentes selon certaines zones du monde. Lorsque j'ai commencé mes travaux sur l'espace d'Internet, il y a cinq ans, j'étais plutôt optimiste et me focalisais sur l'innovation - Wikileaks, l'ouverture des frontières, l'accès à la connaissance... Puis j'ai analysé les problèmes posés par la coexistence de pratiques antagonistes, de pratiques illégales - de la diffamation à la pornographie - et en suis venu au constat que, dans les faits, on ne peut véritablement appliquer notre droit sur Internet, à moins de le transformer. Il ne s'agit pas seulement de nous protéger par exemple de la pédopornographie, mais de surmonter des divergences, des conflits de valeurs que l'on ne peut trancher sans faire de la politique : la Chine et la Russie, par exemple, ne veulent pas d'un développement qui emprunte les valeurs nord-américaines et des conflits existent même des deux côtés de l'Atlantique - schématiquement, les États-Unis censurent davantage le sexe tandis que l'Europe censure davantage la violence, ce qui conduit par exemple des musées à s'autocensurer pour être sur Facebook ; de même, la liberté d'expression n'a pas les mêmes contours ni la même portée juridique en Europe et aux États-Unis - et plus largement, le rapport de l'individu à la société n'est pas le même, ce qui conditionne la définition de la liberté, de la sécurité et même de la démocratie. Alors qu'Internet s'est développé plus vite que les normes susceptibles de l'encadrer, le risque serait d'être trop actif, trop prescriptif, de condamner trop vite des pratiques qui, en fait, répondent à des valeurs différentes que les nôtres mais non moins légitimes.

C'est pourquoi je crois que lors du prochain Sommet qui va se tenir au Brésil, une partition d'Internet par noms de domaine ou par grandes zones géographiques risque fort de l'emporter, malgré les discours contraires : une gouvernance mondiale peut tout à fait partitionner le réseau, c'est ce qui se profile lorsque, sous couvert d'une gestion multipartite, on annonce un rôle accru des États, qui sont un facteur éminent de partition.

Sous cet angle, on peut dire que le monde n'est pas prêt pour Internet tel qu'il a fonctionné et qu'on risque fort d'assister à un repli, conduit par les États. Votre Mission peut aider à maintenir l'ouverture la plus grande, à condition qu'on dise ce à quoi l'on tient le plus pour ne pas perdre cet espace inédit qu'est Internet.

M. Gaëtan Gorce , président . - Vous évoquez des valeurs essentielles sur lesquelles s'entendre, mais une difficulté ne tient-elle pas à ce que même quand ils les reconnaissent, les États s'en affranchissent sur Internet, au nom de la sécurité nationale ? Comment espérer une solution satisfaisante, dans ces conditions ? Le système mis en place par des grands opérateurs, ensuite, ne s'arrête pas à cette possibilité de mettre à mal nos valeurs politiques, puisqu'il organise également une économie où la précarité de l'emploi semble être la règle, contre nos valeurs sociales : qu'en pensez-vous ?

M. Boris Beaude. - Je crois qu'effectivement, seuls des dispositifs contraignants assureront une maîtrise de l'espace, une application du droit contre les pratiques illégales ou les abus de position dominante - qui sont l'apanage des vainqueurs. S'agissant des affaires d'espionnage, je n'ai pas d'autres informations que publiques, mais je suis plutôt confiant : un débat s'est engagé sur les questions de surveillance, c'est un sujet très ancien où Internet, en fait, n'a fait qu'accélérer les choses, en changeant l'ampleur de la surveillance possible et en ouvrant des fenêtres sur la vie privée comme aucun dictateur aurait pu espérer en avoir. C'est pourquoi je crois nécessaire de mondialiser la politique, car tant qu'il y aura un « nous » différent des « autres », nous aurons intérêt à agir pour nous-mêmes, contre les autres. Il nous faut donc préciser, actualiser notre droit positif et se montrer ferme sur son respect et sur notre exigence de transparence. Nous sommes face à des pionniers qui créent un espace pour le coloniser - un espace quasiment infini puisqu'ils en sont à l'hyper-centre ; cependant, ces acteurs, par exemple Google, ont besoin d'être en Europe, nous sommes un marché essentiel : nous avons donc tout intérêt à être fermes et même intransigeants sur les valeurs auxquelles nous tenons et qui vont bien au-delà d'Internet.

Mme Catherine Morin-Desailly , rapporteure . - Vous paraît-il utile, voire nécessaire, qu'une charte fixe les grands principes politiques de cette nouvelle société qui se construit à l'échelle du monde ?

M. Boris Beaude. - Malheureusement, et je ferai le parallèle avec le lendemain des grands conflits mondiaux : l'affaire Snowden a été suivie d'une brusque demande d'un rapprochement, mais les divisions réapparaissent très vite après le choc ; nous sommes à un moment très propice à la décision, il faut agir sans tarder : l'Union européenne, les États-Unis et un grand nombre de pays, notamment africains, peuvent s'entendre sur des principes et des règles - plus facilement qu'à l'échelle de tous les pays du monde. Ensuite, les États devraient encourager la transparence, la clarté des pratiques, le respect des règles ; les grands opérateurs actuels, comme Facebook ou WhatsApp, n'ont en fait pas leur place dans la négociation.

M. Gaëtan Gorce , président . - Vous nous dites qu'une certaine logique de partition serait en passe de l'emporter, dès lors que la loi internationale est d'abord celle des États et que les instances de gouvernance actuelles, pourtant d'échelle mondiale, sont récusées comme relevant d'une certaine hégémonie américaine : c'est bien votre analyse ?

M. Boris Beaude. - Oui, et c'est une conclusion que je n'avais pas prévue en commençant mes travaux. Pour que le droit soit applicable, une certaine partition est inéluctable. Ce n'est pas le propre d'Internet, car c'est le cas pour d'autres sujets de la mondialisation ; cependant, Internet accélère, radicalise les choix. Le problème, au fond, c'est que la politique n'est pas ou n'est plus à l'échelle du réel, des échanges effectifs entre les hommes ; Internet n'est ici qu'un exemple d'une règle plus générale, celle où la politique ne fonctionne pas à l'échelle des pratiques sociales, ce qui l'empêche de représenter les citoyens.

M. Gaëtan Gorce , président . - Merci pour votre analyse.

Audition de MM. Per Strömbäck, responsable du forum Netopia, Peter Warren, co-auteur du rapport Can we make the digital world ethical ? (février 2014), publié par cette organisation, et Murray Shanahan, professeur à Imperial college à Londres

M. Gaëtan Gorce , président . - Nous accueillons à présent, MM. Per Strömbäck, Murray Shanahan et Peter Warren qui vont notamment envisager la question de savoir si l'éthique peut avoir sa place dans le monde numérique ?

M. Per Strömbäck . - C'est un honneur d'être présent parmi vous. L'objectif de notre forum Netopia est de réfléchir sur l'évolution des nouvelles technologies. Notre forum s'intéresse ainsi aux droits de l'homme, à la démocratie et à l'évolution de l'État dans le cadre d'Internet. Ce forum dispose d'un site constamment enrichi par ses utilisateurs, netopia.eu, et organise des événements. Il publie également des rapports comme celui qui nous réunit aujourd'hui et qui porte sur la question de l'éthique dans le monde numérique. Ce rapport a été notamment rédigé par M. Peter Warren et comprend l'intervention du Professeur Murray Shanahan ; tous deux vont intervenir à mes côtés dans le cadre de cette audition.

En tant que rédacteur en chef de Netopia, j'ai commandité la rédaction de ce rapport de fond sur la question de l'éthique dans le monde numérique. Tout d'abord, ce rapport traite du problème du libre arbitre et de la problématique de la liberté dans la technologie. En effet, comme l'a souligné la société CISCO, l'augmentation du trafic sur Internet va être générée dans les années à venir davantage par les machines que par les êtres humains. Cette évolution s'inscrit dans la relation entre machines déjà existantes, mais elle opère un saut qualitatif puisque ce sont les machines qui vont prendre des décisions au nom des êtres humains. D'ailleurs, ces machines nous font croire qu'elles sont presque humaines : les affichages publicitaires, les transactions notamment financières, sont préparés par des machines et non par des humains ! Si vous jouez aux échecs en ligne, par exemple, grandes sont vos chances de vous mesurer à un robot ! Un grand nombre de domaines de l'activité humaine est concerné par les robots, comme dans l'assurance, la santé ou encore la défense.

Cette évolution induit le problème de la responsabilité et de l'éventualité de droits dont pourraient bénéficier les robots. Les machines devraient-elles obtenir des droits humains ?

S'agissant de la liberté, les paroles de Jean-Paul Sartre selon lesquelles « l'homme est condamné à être libre parce qu'il ne s'est pas créé lui-même. Parce qu'une fois jeté dans le monde, il est responsable de tout ce qu'il fait » retentissent avec une évidente actualité.

Pour certains activistes, la liberté d'Internet devrait impliquer l'absence de régulation gouvernementale, mais cette définition nous semble curieuse car les institutions publiques existent pour préserver nos libertés. Sans la loi et les institutions qui ont pour fonction de préserver le droit, nous serions dans l'état de nature tel que le décrit Thomas Hobbes comme un état de guerre de tous contre tous.

La réalité de l'Internet aujourd'hui n'est pas celle de l'anarchie ! La technologie d'ailleurs cache d'autres autorités, plus puissantes encore que les gouvernements, que sont les entreprises privées qui créent et gèrent les services. Celles-ci sont les véritables autorités de réglementation et non les autorités démocratiques. Si l'on accepte ce point, on laisse à ces entreprises toute latitude pour décider du fonctionnement de l'ensemble du réseau Internet.

Cette question de la liberté se complexifie du fait des difficultés de traduction inhérentes au terme de libre en langue anglaise : en effet, « free » signifie également gratuit, et la gratuité est souvent présentée, et ce, de manière fallacieuse, comme la caractéristique obligée d'Internet.

Que les informations sur Internet soient libres et gratuites impliquent leur accessibilité pour tous à l'instar de l'intuition de Stewart Brand qui avait, dès les années 80, créé une sorte d'ancêtre de l'Internet. L'accessibilité fait en effet débat : d'une part, les informations devraient avoir un prix car elles changent la vie des individus quand elles arrivent au bon moment, à la bonne place, et, d'autre part, elles devraient être gratuites, car leurs coûts de publication et de diffusion diminuent. La liberté n'entraîne pas ainsi la gratuité !

Ma conclusion, c'est que la démocratie implique la liberté et il importe que les gouvernements démocratiques jouent un rôle actif en ligne et réglementent la technologie plutôt que laisser cette dernière dominer la vie de leurs citoyens. Cette démarche s'avère de plus en plus difficile avec l'arrivée constante de nouvelles technologies comme les algorithmes autonomes. Cette influence gouvernementale peut cependant être exercée de deux manières : tout d'abord, en versant des subsides et des subventions à la recherche pour faire des études d'impact des technologies et en réglementant, ensuite, les entreprises de l'Internet.

Notre rapport a précisé ces aspects. D'ailleurs, je citerai à nouveau Jean-Paul Sartre : « l'existence précède l'essence ». Ce principe s'applique non seulement aux humains, mais aussi aux machines. Nous les avons conçues avec un objectif. Je passe la parole au Professeur Murray Shanahan.

M. Murray Shanahan . - Tout d'abord, ma contribution à ce rapport se limite à l'intelligence artificielle qui est ma spécialité et qui suscite ces derniers temps l'attention des médias. Google a ainsi investi massivement dans ces technologies, en achetant huit sociétés de robotique, y compris la société Boston Robotic et la société Deep Mind , cette dernière pour le prix de quatre-cent millions de livres. Cette dernière travaille sur l'apprentissage qui passe par l'exploitation des données de masse. L'intelligence artificielle peut apporter de réels bienfaits dans une diversité de secteurs d'activité, comme la santé, les loisirs ou encore le secteur militaire.

Nos sociétés sont de plus en plus dépendantes des technologies et en particulier d'Internet. La finance, l'énergie, la communication, la sûreté, la sécurité et la défense le sont tout particulièrement. Bien entendu, l'ensemble de ces secteurs dépend des technologies de l'intelligence artificielle, mais de nouvelles questions se posent actuellement : la prise de décision autonome, comme dans le cadre du trading haute fréquence basé sur des algorithmes et se positionnant sur des laps de temps de l'ordre de quelques millisecondes pour exploiter des mouvements de prix. L'exemple d'un mini-krach boursier intervenu très récemment sur une très courte période résulte de l'utilisation massive de ces algorithmes. Un autre exemple révélateur est fourni par l'exploitation du défaut de synchronisation des différentes horloges utilisées par les traders : un avantage de quinze millisecondes d'écart pour la réception d'informations publiées a généré un bénéfice de plus de vingt milliards de dollars.

L'autonomie des machines suscite des effets qui demeurent inconnus, pour le moment encore. Or, des capteurs omniprésents produisent des données en masse. La prolifération des machines issues de la technologie de l'intelligence artificielle, sans que ne soit prise de précaution, favorise l'émergence d'événements dramatiques et non prévus. La dépendance croissante des infrastructures à l'égard de l'intelligence artificielle rend le système vulnérable à des actes hostiles de criminalité et, de manière plus générale, à l'erreur humaine. À cet égard, l'origine du virus heartbleed , qui résultait d'une erreur d'un programmateur travaillant dans la communauté open source et spécialisé dans le chiffrage de données, est révélatrice de la vulnérabilité des systèmes et de leur interdépendance.

Il est très difficile pour les concepteurs de tout prévoir surtout lorsqu'ils ne peuvent apprécier l'interaction de leurs systèmes avec d'autres. Outre cette interdépendance systémique et la globalisation, la rapidité d'exécution empêche que soit vue toute anomalie par un opérateur humain ; cette anomalie pouvant, par un effet domino, perturber l'intégralité du système et des infrastructures dont nous sommes dépendants.

En fait, je demeure très optimiste sur l'avenir et reste persuadé que les nouvelles technologies peuvent procurer un grand nombre de bienfaits pour nos sociétés. Mais toutes ces questions exigent la mise en oeuvre d'une ingénierie soignée.

Comment réduire ces risques ? Outre la surveillance par des êtres humains, la mise en oeuvre de systèmes de garde-fous détectant, de manière automatique, tout problème comme dans la bourse en cas de dépassement des capacités des algorithmes. Il faut également être en mesure de contourner, voire d'arrêter le système afin d'éviter toute catastrophe et utiliser des systèmes manuels en cas d'arrêt. Tous ces moyens relèvent de bonnes pratiques dont les ingénieurs sont responsables.

M. Peter Warren . - Je suis journaliste et président de l'institut de recherche sur la cyber sécurité. J'écris sur les questions technologiques depuis une trentaine d'années. L'humanité reste à la traîne de ce nouveau monde technologique et il me semble que depuis 1996 les sociétés privées sont devenues plus puissantes que les gouvernements nationaux. Le pouvoir de ces sociétés sur la vie des gens doit être questionné dans un débat beaucoup plus large.

Deux phénomènes ont particulièrement retenu mon attention. Premier phénomène : l'évolution technologique de l'armée britannique qui a longtemps été considérée comme garante de l'autonomie nationale et qui relevait d'une agence gouvernementale spécialisée dans l'évaluation et la recherche de défense. Or, depuis quelques années, la société Microsoft fournit un grand nombre d'équipements à l'armée ce qui tend à reléguer au second plan l'action de cette agence. Cette situation n'est pas unique puisque Microsoft, ou encore d'autres sociétés comme Oracle, fournissent d'autres armées du monde en produits diffusés à large échelle (en anglais « COTS »).

Second phénomène : de nombreux députés britanniques, qui devaient débattre d'une loi sur le E-commerce, ont dû, en 2000, bénéficier d'une formation de quinze jours pour comprendre les tenants et les aboutissants de ce sujet. M. Michael Drury, ancien responsable des affaires juridiques pour le renseignement britannique, a avoué que le droit ne parvenait pas à suivre les avancées technologiques, du fait de leur rapidité qui empêche tout contrôle juridique. Cet argument est utilisé par les industriels qui voient dans la régulation une entrave à la compétitivité. Cette incompréhension de l'évolution technologique conduit les sociétés à subir le joug des industries technologiques et ainsi à aliéner le plus grand nombre au profit d'une minorité élitiste.

Ainsi, des sociétés cherchent à influencer la manière dont les consommateurs font leurs achats. Mais cette tendance va s'accroître avec le développement des données de masse et l'aménagement de villes intelligentes. Au-delà des avantages annoncés, l'Internet des objets constitue une menace car cette technologie possède les attributs d'un système de surveillance qui tend à réduire les individus à de simples numéros et à des consommateurs passifs. Cette perspective est difficile à admettre : Charles Dickens, dans son roman Les temps difficiles publié en 1854, avait déjà dépeint les ouvriers de son temps comme des petites mains, comme des êtres démembrés. Ce témoignage annonce la situation actuelle qui transparaît à travers les paroles du Secrétaire d'État au trésor, M. Daniel Alexandre, qui a annoncé la vente des données rendues anonymes des personnes âgées, du fait, selon lui, de l'absence de valeur économique qui est celle des personnes concernées. Or, chacun sait qu'il est impossible de rendre anonyme des données personnelles comme un récent rapport publié par Netopia l'a indiqué, ainsi que d'autres articles de presse, dont ceux publiés par le Figaro. Et le gouvernement britannique n'est pas le seul à souhaiter transformer ses citoyens en données pour développer des données de masse.

L'interconnexion à venir de l'ensemble des activités humaines est en marche et devrait donner jour à un système où la surveillance est la règle, que ce soit dans la rue, désormais intelligente, avec votre portable, qui permet de connaître en temps réel votre géolocalisation, avec vos vêtements, qui seront en mesure d'émettre à tout moment un diagnostic sur votre état de santé et votre maison qui répondra à votre rythme de vie. Bref, la vie des individus va être cartographiée.

Qu'adviendra-t-il dans ce nouveau monde de données ? L'affaire Snowden est riche d'enseignements en ce qu'elle indique les avantages que peuvent retirer les agences de renseignements de cette profusion de données de masse qui caractérise désormais nos sociétés. D'ailleurs, les entreprises du secteur privé travaillent depuis de nombreuses années sur ces données de masse et l'inquiétude récemment exprimée par le Président Barack Obama ne concernait pas tant leur immixtion dans la vie privée des citoyens de ces dernières, que la collusion entre ces entreprises et les agences de renseignements.

Ces données de masse constituent bel et bien le nouveau pétrole du XXI ^ème siècle et les individus fournissent eux-mêmes les données. Une telle évolution ne manquera pas d'induire de notables changements non seulement dans notre façon de vivre, mais aussi dans celle de penser. Que pouvons-nous faire face à une telle perspective ? Il convient sans doute de se rappeler les paroles prophétiques du héros de la série Le Prisonnier diffusée en Grande-Bretagne pendant les années 60 : « Je ne suis pas un numéro, je suis un être humain. » Nous devons sans cesse rappeler que la personne humaine prime devant les données.

Il importe ainsi de définir des programmes qui permettent à l'éthique de jouer un rôle face à la technologie, comme la création d'une agence d'accréditation éthique ou encore la mise en oeuvre de systèmes technologiques assurant l'anonymisation réelle de l'individu. Il faudrait également veiller à créer un sanctuaire assurant la pleine et entière maîtrise par les individus de certains de leurs appareils technologiques, tout en veillant à ce que les données individuelles soient du ressort des personnes auxquelles elles se rapportent.

Certes, de telles mesures ne susciteront pas l'assentiment des entreprises du secteur technologique. Certaines attitudes individuelles, si elles sont généralisées, peuvent dissuader les entreprises de prendre en otage les utilisateurs de leur technologie. D'ailleurs, la finalité des logiciels devrait être mentionnée plus clairement et les conséquences de la programmation des systèmes devraient, en général, être explicitées.

D'après les industriels, la complexité du système intégré qui gère nos existences demeure très fragile et avive l'éventualité d'une catastrophe systémique. En effet, les codes utilisés sont parfois incomplets et génèrent un risque sociétal réel. C'est pourquoi, il importe que leurs rédacteurs soient conscients de la portée de leurs agissements. En ce sens, Netopia a demandé que soit créée une agence de vérification des logiciels, instaurée sur le modèle de l'Agence en charge de l'homologation de la nourriture et des médicaments aux États-Unis, et qui aurait pour mission de valider la sécurité des codes utilisés dans la programmation. Un tel organe aurait sans doute pu éviter un virus tel que heartbleed qui a infiltré jusqu'au centre fédéral des impôts canadien !

L'une des principales sociétés qui travaillent actuellement sur la vérification des codes, qui a d'ailleurs été créée grâce aux capitaux fournis par la CIA, a révélé que les codes utilisés par les centrales nucléaires ne sont soumis à aucune vérification. En ce sens, elle a demandé, avec le soutien du Président Obama, que soit également mis en oeuvre un mécanisme d'accréditation des logiciels pour remédier à une telle situation.

Cette démarche d'accréditation constituerait un gage de transparence dont pourraient à leur tour bénéficier les particuliers qui seraient ainsi informés de l'existence de leurs données et de leur utilisation. À titre expérimental, j'ai moi-même exploité certains disques durs laissés au rebut par des grandes entreprises et j'y ai trouvé des données à caractère personnel, comme des comptes bancaires de personnalités, qui n'avaient pas été effacées.

Chacun crée en permanence des données qui sont laissées sur le réseau Internet. C'est pourquoi, il importe que l'Internet des objets autorise l'anonymat et que, de manière plus globale, soit empêchée la mise en oeuvre d'un système de surveillance généralisé et fondé sur une appréciation prédictive des comportements à partir des données de masse. Ce droit à l'anonymat face à la collecte massive de données devrait reposer sur deux piliers : la sanctuarisation d'un espace individuel dont la suspension devrait impliquer une décision de justice et la primauté reconnue au choix, éclairé sur les conséquences d'une telle démarche et disposant d'un délai de réflexion, d'entrer dans l'Internet des objets.

L'ensemble de ces démarches devrait ainsi éviter l'aliénation généralisée des personnes qui, une fois conscientes de leur situation d'inféodation à la technologie, pourraient également tenter de s'en affranchir violemment.

Mme Catherine Morin-Desailly , rapporteure . - S'agissant de l'idée de créer une instance de contrôle qui pourrait prendre la forme d'une agence qui aurait pour mission d'accréditer ces innovations aux conséquences réelles sur nos vies, quelle forme pourrait prendre un tel organe de contrôle ? À quelle échelle, pour être efficace, un tel organe pourrait-il être instauré ? Est-ce au niveau européen ? D'autres dispositifs pourraient-ils intervenir dans d'autres champs afin d'y accroître la sécurité, comme dans ce que les Anglo-saxons désignent comme « privacy by design », c'est-à-dire le droit à la vie privée dès la conception des innovations ? Faut-il également prévoir des licences d'exploitation pour chaque innovation technologique dans le domaine de l'Internet ?

Connaissez-vous également les travaux de M. Joël de Rosnay qui portent sur l'alliance de l'informatique et de la biologie et, au-delà, sur l'intelligence artificielle qu'il caractérise comme une sorte de méga-intelligence dépassant l'intelligence humaine ? De telles problématiques sont-elles au coeur de vos recherches et quels sont les aspects éthiques qui vous semblent les plus pertinents au gré de vos recherches ?

M. Peter Warren . - Confronté à la vitesse qui caractérise le développement technologique aux répercussions innombrables sur notre quotidien, l'organisme dont nous promouvons la création sur le modèle du Food and Drug Administration devra avoir pour vocation d'examiner toutes les innovations sur le plan éthique. Une telle démarche existe d'ailleurs dans les universités américaines. Depuis 1997, je demande que soit systématiquement abordée cette question dans les colloques ou les événements réunissant la communauté scientifique.

M. Per Strömbäck . - Les questions que vous soulevez, Madame le Rapporteur, sont essentielles. En l'absence d'un organisme transnational aux compétences réglementaires, l'Union européenne nous semble l'échelon pertinent du fait de sa tradition juridique, de la force de ses institutions comparées notamment à celles des Nations-Unies, et de son marché incontournable. S'agissant de la nature de cet organisme de régulation, sans doute faudrait-il s'inspirer de l'autoréglementation en vigueur sur les opérateurs des marchés financiers qui utilisent des technologies à forte valeur ajoutée. Cette démarche favoriserait une adaptation accrue aux changements technologiques par rapport à une réglementation imposée de l'extérieur.

Notre rapport, que nous avons présenté à Bruxelles il y a deux mois, aborde également la question des méga-intelligences. Une démarche éthique doit se consacrer à l'humain et considérer que les machines doivent demeurer des outils au service de celui-ci.

M. Murray Shanahan . - Lors de son achat de la société Deep mind , spécialisée dans l'intelligence artificielle, Google a annoncé la création d'un comité d'éthique destiné à s'assurer d'un usage éthique de cette technologie. Je trouve cette démarche intéressante, même si la composition même de ce comité d'éthique, qui pourrait accueillir des personnes extérieures à la société Google au risque de fragiliser sa stratégie industrielle qui requiert une réelle confidentialité, peut susciter des conflits d'intérêt. Cette fragilité me paraît rendre malaisée l'idée même d'autoréglementation.

Je ne connais pas les travaux scientifiques que vous venez de mentionner, mais l'évolution de l'intelligence artificielle doit être appréhendée différemment selon qu'on l'envisage dans les vingt prochaines années ou au-delà ! En effet, à court et moyen termes, la suprématie de l'humain, qui commande aux machines, est indéniable, mais ces dernières sont appelées, d'ici à quelques décennies, à devenir autonomes et à être pleinement décisionnaires. Une telle évolution ne manquera pas d'induire des conséquences profondes pour l'humanité et il me semble important de débattre dès à présent d'un tel phénomène et d'en anticiper les scenarii éventuels.

M. Peter Warren . - Nous avons en effet envisagé dans notre rapport le développement des algorithmes et des machines qui peut s'avérer inquiétant. Doter les robots de la faculté d'analyser les données représente une perspective angoissante! S'il est vrai qu'une telle démarche se heurte à des problèmes physiques, l'utilisation des technologies virtuelles, qui peuvent également intégrer une telle faculté d'analyse via les BOTS, permet d'aller plus loin dans la mise en oeuvre de l'intelligence artificielle.

Mme Catherine Morin-Desailly , rapporteure . - Je souhaite revenir sur votre évocation des conditions de l'adoption de la loi sur le E-commerce au Royaume-Uni. Nous avons parfois l'impression que nos voisins d'Outre-Manche sont moins à même d'apprécier le contexte et les conséquences probables des mutations technologiques sur lesquelles ils ont comme nous à se prononcer. Quelles sont les raisons de cette relative mésentente s'agissant de la protection des données personnelles ? Cette divergence de vues va-t-elle au-delà d'un certain tropisme anglo-saxon ?

M. Peter Warren . - Cette divergence me paraît d'origine culturelle. Il est en effet paradoxal qu'une culture qui est à l'origine d'un livre comme 1984 ne s'intéresse quasiment pas aux données de masse et à l'évolution des nouvelles technologies qui sont si prisées par les jeunes qui y trouvent une liberté apparente. Les start-ups, dont les activités se fondent sur les réseaux sociaux, suscitent par ailleurs un réel engouement. Cependant, un contre-mouvement, qui promeut la transparence totale et la protection de la vie privée, est en train de s'amorcer.

Il y a en effet des divergences culturelles. Les Français promeuvent le droit à l'oubli ce que, du reste, nous évoquons dans notre rapport. Nous pensons également que l'utilisation des données devrait se conformer à des limites temporelles. Certes, nous espérons que les citoyens vont se réveiller, mais cela ne nous paraît guère concevable à court terme !

M. Gaëtan Gorce , président . - Nous vous remercions pour votre présentation qui nous a rappelé l'importance de ne pas se laisser embarqués par la technologie et d'assumer notre responsabilité qui est collective et doit, à ce titre, reposer sur des valeurs.

Mercredi 28 mai 2014

Présidence de Mme Catherine Morin-Desailly, rapporteur

Audition de M. Jan Philipp Albrecht, député au Parlement européen, membre de la commission des libertés civiles, de la justice et des affaires intérieures

Mme Catherine Morin-Desailly , rapporteure. - Je tiens tout d'abord à excuser le Président de notre mission d'information, M. Gaëtan Gorce, retenu par d'autres engagements.

Permettez que nous vous félicitions, Monsieur Albrecht, pour votre succès aux élections de dimanche dernier, qui n'ont été guère faciles en Europe. Nous avons grand plaisir à avoir cet échange avec vous, tant il est vrai que vous êtes particulièrement impliqué, en tant que rapporteur de la commission des libertés civiles, de la justice et des affaires intérieures, dans le projet de règlement relatif à la protection des données.

M. Jan Philipp Albrecht. - Je vous remercie de vos félicitations. Nos travaux vont recommencer dans quelques semaines, et l'échange que nous avons aujourd'hui est donc important, spécialement en matière de protection des données.

Mme Catherine Morin-Desailly , rapporteure. - Vous êtes l'auteur d'un rapport sur le projet de règlement sur la protection des données à caractère personnel : pouvez-vous nous rappeler vos objectifs et les points les plus saillants de vos préconisations ?

M. Jan Philipp Albrecht. - L'idée du règlement sur la protection des données n'a pas consisté à reformuler totalement le droit en la matière. Il s'agit plutôt, sans s'écarter des principes existants dans la directive de 1995, d'harmoniser ce droit de manière à construire le marché intérieur.

Or, cette directive de 1995 a été transposée de vingt-huit manières distinctes, dans un marché intérieur unique, avec des règles de concurrence différentes. Les dispositions ne sont donc pas les mêmes d'un pays à l'autre ; cela présente une certaine insécurité juridique, aussi bien pour les entreprises que pour les utilisateurs, les citoyens ne connaissant pas le droit applicable.

C'est le défi auquel le Parlement européen a décidé de s'attaquer car, si l'on bénéficie d'un marché unique, avec des produits numériques et des flux de données transfrontaliers, on ne sait plus où sont exactement stockées les données. Il nous faut donc une réglementation unifiée en matière de protection des données.

C'est sur la base de cette situation que nous avons commencé à négocier concrètement. La première question à se poser est celle des définitions. Celles de 1995 sont-elles toujours valables ? Sont-elles suffisamment concrètes ? Que représentent les données à caractère personnel ? Il existe beaucoup de données, mais elles n'ont pas toutes un caractère personnel.

On s'est également interrogé sur le fait de savoir comment relier la collecte des données avec leur utilisation ; en effet, beaucoup sont collectées sans que l'on sache comment elles sont ensuite utilisées. On a ainsi essayé de limiter les utilisations à mauvais escient.

De nouvelles idées ont également émergé, comme le fait de savoir comment intégrer les principes de la protection des données dans la technologie, en particulier en matière d'équipements. On a aussi fixé un certain nombre de règles concernant le Data Profiling ou le Data Mining , la mise en place de profils de personnalités pouvant être liée à la protection des données ; dans ces domaines, nous sommes parvenus en grande partie à des solutions de compromis. Je suis très fier de dire que l'on pourra proposer un standard uniforme européen, avec un degré de protection suffisant, permettant également d'avoir le même niveau de concurrence pour toutes les entreprises à travers l'Europe.

La protection des données repose aussi sur la possibilité de faire appliquer des sanctions. Les entreprises tirent une grande partie de leur chiffre d'affaires du traitement des données : il faut donc pouvoir leur offrir la possibilité d'intégrer cette notion dans leur budget.

On ne peut se contenter de laisser perdurer la situation. Il faut que les consommateurs européens sachent qu'il existe une réglementation européenne, et qu'ils peuvent s'appuyer sur celle-ci. C'est le sens dans lequel nous avons voulu aller, et nous avons fait un pas vers le marché numérique européen. La protection des données est un premier élément ; nous aurons bien sûr d'autres débats, comme par exemple celui portant sur la propriété intellectuelle.

M. André Gattolin . - Votre rapport a été adopté il y a deux mois par le Parlement européen à une large majorité, de plus de 500 voix. Vous avez parlé de compromis : quels sont les points qui, pour vous, ont fait l'objet d'un compromis et qui auraient mérité d'aller au-delà ?

En second lieu, que pensez-vous qu'il advienne du texte de votre rapport au moment du trilogue entre le Parlement, le Conseil et la Commission ? Doit-on redouter que certains pays, comme la Grande-Bretagne, ou d'autres, surnégocient vos propositions ?

M. Jan Philipp Albrecht. - Ce sont effectivement là deux points essentiels de la future procédure.

Trois grands domaines sont concernés par les compromis que nous avons négociés dans le cadre de ce règlement sur la protection des données. Le premier réside dans le fait de savoir quand autoriser le traitement de données à caractère personnel.

Nous souhaitions tout d'abord savoir à quel moment l'accord de la personne s'avérait nécessaire, et voulions définir l'intérêt légitime : le consommateur peut-il accepter qu'une entreprise collecte les données qui l'intéressent, dès lors qu'il réalise un achat dans cette entreprise ? Je pense qu'il existe finalement très peu de cas où les utilisateurs considèrent que leurs données sont collectées sans accord préalable. Dans le marketing direct, des listes sont utilisées pour envoyer de la publicité. La même chose existe sur l'Internet, qui traite nos données personnelles, alors que l'on n'a rien demandé !

C'est un domaine extrêmement important, sur lequel nous avons beaucoup travaillé. Nous avons conclu qu'il fallait pouvoir tabler sur un fonctionnement dynamique. Les attentes des consommateurs évoluent, et il doit exister un lien entre le consommateur et celui qui collecte les données. On ne peut en effet accepter qu'il n'en aille pas ainsi.

En second lieu, il sera également nécessaire de réaliser une évaluation de l'impact sur la protection des données à partir du moment où l'on met un produit sur le marché, ou de déterminer dans quelle mesure les entreprises doivent disposer d'une personne chargée de la protection des données, en fonction du nombre de salariés ou de l'activité, par exemple. Il faudra aussi que les entreprises s'adressent obligatoirement au responsable de la protection des données pour déterminer si elles peuvent ou non utiliser telle ou telle donnée. Il conviendra enfin de tenir compte du coût que cela représente pour ceux qui sont en charge de la protection des données.

Faudra-t-il, en troisième lieu, dans le futur, qu'une administration spécialisée se charge du traitement de ces questions, ou bien l'intégrer dans une coopération européenne plus large ? Nous aurions par exemple la possibilité, pour des consommateurs français ou italiens, de voir le sujet traité à l'échelon européen.

Les administrations chargées de la protection des données seront de toute façon amenées à collaborer de plus en plus étroitement à l'échelon européen. Lorsque des mesures sont à prendre, il est nécessaire d'avoir l'accord des autres pays, et il peut exister des problèmes de mise en oeuvre. Il est donc indispensable de mettre en place un mécanisme fonctionnel.

Ce sont les trois domaines à propos desquels se dégage un consensus. On devrait parvenir à trouver une position commune avec le Conseil. Le Conseil des ministres débat de ce sujet depuis maintenant deux ans ; renvoyer la discussion devant le nouveau Parlement européen n'aurait aucun sens ! Si la Grande-Bretagne, ou d'autres pays, ne sont pas d'accord, le Conseil des ministres devra constater l'absence de consensus -mais je n'imagine pas que ces pays n'acceptent pas une réforme de ce type. Il faut trouver des solutions : s'ils ont des réserves, encore faut-il qu'elles s'intègrent dans une volonté commune de parvenir à un résultat.

Mme Catherine Morin-Desailly , rapporteure. - Quelles sont, selon vous, les chances que le Conseil des ministres conserve la disposition que le Parlement a introduite dans le projet de règlement de la Commission européenne, qui vise à soumettre le transfert de données personnelles des Européens vers les États tiers à l'autorisation des autorités de protection des données ?

M. Jan Philipp Albrecht. - Au cours des deux dernières années, le Parlement européen a eu des contacts réguliers et des échanges intensifs dans ce domaine avec la Commission européenne.

Depuis le début, nous avons eu la volonté de parvenir rapidement à un accord entre le Parlement et le Conseil. La question de l'échange des données avec les pays tiers a fait l'objet d'un débat approfondi ; le problème de la surveillance de certaines personnes ou de certaines entreprises a été pris en compte, et nous sommes partis du principe que le transfert de ces données ne peut s'effectuer que si l'on a une base légale à l'échelon européen, soit par le biais de la loi sur la protection des données, soit par le biais des administrations chargées de leur protection, ou dans le cadre d'un accord spécifique entre l'Union européenne et le pays concerné. C'est ce qui a fait l'objet des discussions entre le Conseil et le Parlement.

Mme Catherine Morin-Desailly , rapporteure. - Quelle est votre réaction à l'arrêt de la Cour de Justice de l'Union européenne, rendu en avril dernier, invalidant entièrement la directive du 15 mars 2006 sur la conservation des données ? Cet arrêt aura-t-il des conséquences sur le nouveau règlement européen en discussion ?

M. Jan Philipp Albrecht. - L'arrêt de la Cour de Justice de l'Union européenne concernant la conservation des données constitue une étape clé. C'est, selon moi, une orientation importante. C'est en effet la première fois que la Cour de Justice de l'Union européenne joue un rôle de tribunal constitutionnel, en s'appuyant sur les droits fondamentaux de l'Union européenne. Le message est tout à fait clair : on a considéré que le traitement et la conservation des données portaient atteinte aux droits fondamentaux, et que ceci devrait être justifié par une base légale.

La conservation des données pour raisons de sécurité doit également reposer sur une raison valable. Je pense que c'est une position très claire. Il faut un soupçon concret. Ceci doit être considéré dans le cadre de la réforme du droit de la protection des données.

Mme Catherine Morin-Desailly , rapporteure. - Une telle décision peut-elle accélérer la constitution d'un cloud européen, dans la mesure où celui-ci garantirait la conservation des données sur le territoire, avec toutes les exigences que l'Europe met autour de cette conservation ?

M. Jan Philipp Albrecht. - Il ne faut pas simplement parler d'un cloud européen, mais d'un espace juridique européen. Ce qui est important, c'est que l'on applique le droit de l'Union européenne dans l'Union européenne, et non celui d'autres pays. C'est une préoccupation tout à fait légitime, et il faut que les choses soient claires.

Ceci ne peut fonctionner que si l'on est dans l'obligation d'appliquer le droit européen. À partir du moment où l'on déplace les ordinateurs et les serveurs à l'extérieur de l'Union européenne -par exemple aux États-Unis- les données seront traitées ailleurs ; dès lors, c'est un autre droit que le nôtre qui s'appliquera : il faut faire en sorte que ce ne soit pas possible ! On a besoin de règles qui empêchent les entreprises de transférer ces données dans des pays tiers, sans base juridique, ni autorisation ou nécessité.

La conservation des données par d'autres pays ne doit pas permettre de ne pas appliquer les droits fondamentaux européens. Aux États-Unis, au titre du Privacy Act , les citoyens de l'Union européenne n'ont aucun droit sur la protection de leurs propres données. Il est important de le souligner. Il faut donc continuer à travailler en ce sens, sans se limiter à la notion de concurrence.

Mme Catherine Morin-Desailly , rapporteure. - Quel jugement portez-vous sur le Safe Harbor , dont une résolution du Parlement européen a demandé la suspension ? Croyez-vous que la négociation entre l'Union européenne et les États-Unis pour renforcer le Safe Harbor peut être concluante ? Peut-on espérer que les États-Unis signent la Convention 108 du Conseil de l'Europe, qui permettrait d'assurer une protection juridique suffisante pour les données personnelles des Européens ?

M. Jan Philipp Albrecht. - La demande de dénonciation de l'accord Safe Harbor est tout à fait justifiée, dans la mesure où une telle déclaration ne peut être acceptée que si elle est vraiment appliquée et garantit un niveau comparable aux règles européennes existant en matière de protection des données. Je pense qu'il est temps que la Commission pèse de tout son poids sur la mise en place de norme de protection transatlantiques. C'est très important, mais l'on n'y parviendra que si l'on exerce des pressions fortes en menaçant de dénoncer cet accord Safe Habor .

En ce qui concerne la convention 108, il serait judicieux que d'autres États adhèrent à cette convention, mais ce ne sera pas suffisant. Nous avons en effet besoin de règles concrètes, et il n'existe pour l'instant aucune base suffisante pour cela. Il faut donc à la fois renforcer la législation et parvenir à un accord transatlantique.

Mme Catherine Morin-Desailly , rapporteure. - Notre mission commune d'information sur la gouvernance de l'Internet et sur le rôle que l'Europe pourrait jouer dans ce domaine a été mise en place à la suite des révélations de M. Snowden.

Selon vous, l'Europe devrait-elle légiférer pour mieux protéger les données personnelles des Européens contre le comportement excessivement intrusif de nos agences de renseignements ?

M. Jan Philipp Albrecht. - La publication de ces articles montre qu'il est essentiel de garantir ces droits fondamentaux en Europe. Aussi avons-nous affirmé, dans notre rapport d'investigation, qu'il fallait apporter certaines améliorations à ce sujet. On ne peut admettre que les échanges entre les services de renseignements contournent les lois. Les services secrets britanniques surveillent les Français, les Français surveillent les citoyens allemands, etc., et chacun échange des données comme bon lui semble ! Ceci n'est pas approprié, et il nous faut des règles communes dans ce domaine.

Toutefois, les questions de sécurité étant considérées comme relevant de la compétence exclusive des États, il va nous falloir des règles transitoires négociées entre eux.

Il n'y a pas que le contrôle qu'exercent les services de renseignements ; il y a aussi l'utilisation des données qui peut être réalisée. Les ordinateurs des municipalités utilisent beaucoup de matériels Microsoft. Il est clair que les mairies doivent respecter certaines exigences en matière de protection, mais elles ne peuvent pas nécessairement le faire, Microsoft empêchant que l'on pénètre à l'intérieur de ses logiciels. Il est important que des avancées soient réalisées en matière de protection des données liées à la technologie. Actuellement, ces dispositions ne sont pas suffisamment appliquées. C'est ce que nous voulons résoudre à travers la réglementation. Nous croyons en effet qu'il existe un potentiel d'améliorations important en matière de sécurité, et que cela va dans le sens du respect des droits fondamentaux.

M. André Gattolin . - Vous avez évoqué la possibilité de disposer, au sein des entreprises, d'une personne chargée des données personnelles en fonction de la taille de la société. La commission des affaires européennes du Sénat a eu ce débat, il y a un an et demi à deux ans, à propos du projet de règlement proposé par Mme Reding. Nous étions alors arrivés à la conclusion que le critère de taille était obsolète au regard du fait que des sociétés de 25 personnes gèrent parfois des millions de données : Facebook, il y a cinq ans, avait moins de 150 salariés, et gérait déjà des centaines de millions de données personnelles ! A-t-on avancé sur ce point ?

M. Jan Philipp Albrecht. - C'est une question qui a fait l'objet de discussions très approfondies. L'idée qui prévaut, au sein du Parlement européen, est qu'il est important d'avoir des responsables de la protection des données, car il n'est techniquement plus possible de contrôler l'ensemble des flux des administrations. Un contrôle interne est donc nécessaire ; en Allemagne, de plus en plus d'entreprises ont des responsables de la sécurité des données. La Commission européenne considère qu'à partir d'un certain nombre de salariés, on a besoin d'un responsable, mais tout ceci est passé de mode, une personne seule, dans son garage, pouvant traiter des millions de données ! Ce n'est donc pas le nombre de salariés qui doit être pris en compte, mais le nombre, le volume ou le caractère des données. Au bout du compte, il faudra bien trouver une solution à cette question. La question essentielle qui va se poser au Conseil est de savoir si l'on met ou non en place une obligation dans ce domaine. Je pense qu'il serait très utile que le Conseil aille en ce sens.

On a également envisagé la possibilité de charger de cette mission une société de conseil externe, ou un salarié à temps partiel, en fonction des volumes qui doivent être traités. Il ne s'agit pas d'ajouter une bureaucratie compliquée à l'ensemble, mais de mettre en place des critères minimums. On a besoin d'un responsable des ressources humaines : c'est ainsi qu'il faut considérer cette fonction.

Mme Catherine Morin-Desailly , rapporteure. - Nous avons débattu hier, dans l'hémicycle du Sénat, de la protection des données biométriques qui, pour nous, soulèvent des interrogations spécifiques. Pensez-vous qu'il faille leur réserver un traitement particulier ?

M. Jan Philipp Albrecht. - Nous avons des règles particulières pour le traitement de certaines données, comme celles concernant la santé. Nous avons rédigé des règlements-cadres qui pourront ensuite être spécifiés nationalement. Nous ne pourrons, dès le départ, fixer des règles harmonisées pour tous les types de données. Je pense qu'il est bon qu'il existe un certain espace pour les États, en particulier en matière de données de santé, ou en ce qui concerne les données sensibles.

Pour ce qui est des données biométriques, je pense qu'il conviendra de fixer des exigences et des critères additionnels. Lesquels ? Ceci touche le secteur de la santé et restera donc du ressort des législations nationales. De nombreuses discussions ont eu lieu à ce sujet, mais nous ne pouvons, pour l'instant, pas traiter de tous les types de données dans le détail. Nous allons donc nous concentrer sur de grandes orientations générales. Je pense qu'il est néanmoins possible de continuer à discuter de ces questions dans le cadre des négociations, afin de parvenir à des résultats plus concrets.

Mme Catherine Morin-Desailly , rapporteure. - Les techniques de reconnaissance faciale, les empreintes, destinées à faciliter un certain nombre de services et d'usages, comme par exemple la cantine, sont les plus susceptibles de poser des questions.

M. Jan Philipp Albrecht. - Les données biométriques, dans tous les cas, sont considérées comme sensibles, et doivent être traitées comme telles. Ceci signifie que des conditions-cadres plus strictes devront être fixées en matière de traitement de ces données. Pour l'instant, on n'a pas spécifié les objectifs pour lesquels ces données peuvent être utilisées ; des lois nationales qui fixent les modalités de traitement et d'utilisation de ces données sont selon moi nécessaires.

Cela concernera les institutions publiques qui seront chargées du traitement de ces données, mais également les entreprises privées. Il est important que les conditions soient précisées.

Mme Catherine Morin-Desailly , rapporteure. - Nous vous remercions infiniment pour ces réponses, qui permettront d'éclairer notre réflexion.

M. Jan Philipp Albrecht. - Je suis à votre disposition. Votre travail m'intéresse beaucoup, et je suis prêt à échanger à nouveau avec vous.

Audition de M. David Martinon, représentant spécial pour les négociations internationales concernant la société de l'information et l'économie numérique

Mme Catherine Morin-Desailly, rapporteure. - Merci d'avoir accepté de nous rencontrer une nouvelle fois pour nous entretenir d'un sujet que vous connaissez bien.

Pouvez vous nous fournir quelques éléments d'appréciation sur la Conférence mondiale sur la gouvernance de l'Internet qui s'est déroulée fin avril au Brésil, le NETMundial, auquel vous avez participé activement en tant que représentant de notre pays ? Pouvez vous évoquer la façon dont le texte a été élaboré ? Quels ont été les grands points de consensus et, au contraire, les questions restées en suspens ?

Au lendemain de cette manifestation, quelles sont désormais les perspectives de travail et les étapes, ce texte ne constituant pas, malgré tout, une déclaration très contraignante ? Quelles questions pourraient se poser ?

M. David Martinon. - Je suis flatté d'être invité deux fois de suite par votre mission commune d'information ; cela doit signifier que j'ai des choses à dire !

Ainsi que vous l'avez dit, j'ai été le représentant du Gouvernement français, Mme Axelle Lemaire, secrétaire d'État chargée du numérique, ayant toutefois bien voulu faire le déplacement durant les trois premières demi journées, ce qui a été une très bonne chose. Le fait que la secrétaire d'État marque cette manifestation de sa présence a démontré l'intérêt de la France pour l'exercice, d'une part, et pour le sujet en général, d'autre part.

Le statement , que l'on pourrait traduire en français par « déclaration », ce qui donne une connotation positive à la qualité du document final, est, de mon point de vue, très bon, et ce pour trois raisons.

Tout d'abord, les derniers événements de ce type, comme le Sommet mondial sur la société de l'information, remontent à 2003 ou 2005. Depuis, nous n'avons cessé de dire que nous voulions une réforme de la Société pour l'attribution des noms de domaine et des numéros sur l'Internet (ICANN), afin que celle ci s'ouvre davantage et soit moins opaque, l'ICANN n'étant qu'un des sujets traités à Sao Paolo.

Il y a onze mois, les révélations d'Edward Snowden ont amené d'autres confessions, notamment sur les programmes de surveillance des gouvernements brésiliens, français, espagnols et autres. Le point le plus marquant a été la colère de la présidente Rousseff qui, en septembre 2013, a prononcé un discours devant l'Assemblée générale des Nations unies, puis déposé une résolution avec l'Allemagne devant cette même instance, co sponsorisée par la France, et qui a été adoptée.

Concomitamment, Mme Rousseff a annoncé son intention d'organiser une conférence multi parties prenantes au Brésil, deux semaines après la déclaration de Montevideo, dans le courant de la seconde quinzaine d'octobre 2013.

Le point de départ a donc été un grand désordre : aucune idée sur la méthode, ni sur les participants ou sur l'objectif, mais un accord sur le fait qu'il existait un problème, et qu'il fallait tenter de le résoudre au plus vite !

Le résultat est, au final, excellent car un résultat apparaît dans ce chaos, comme si le sentiment de l'urgence l'avait emporté sur toutes les questions d'organisation, de méthodologie, etc. Une conjonction de bonnes volontés a permis que la conférence se tienne dans un délai extrêmement rapproché de l'annonce. Certainement y avait il des considérations de politique intérieure pour Mme Rousseff, du fait de l'élection présidentielle qui doit avoir lieu au Brésil dans quelques mois, ce qui est une très bonne chose !

En second lieu, la méthodologie s'est construite en avançant. Le premier grand élément d'accord réside dans le fait que Mme Rousseff a souhaité réaliser une conférence multi parties prenantes - multi stakeholders - et non intergouvernementale, ce qui était sa déclaration initiale.

Cette conférence a permis une très large consultation, très bien organisée, qui a réuni plus de 190 contributions, via le site NETMundial, dans les semaines et les mois précédant la conférence elle même. Plusieurs rounds d'échanges sur les textes ont eu lieu de manière fort efficace, notamment grâce à l'utilisation de logiciels d'analyse lexicographique, qui ont permis à l'équipe brésilienne qui a préparé la conférence d'analyser toutes les contributions de manière rapide et objective.

J'ai personnellement ressenti une très grande fluidité dans l'organisation et le déroulement des débats. C'est une chose que l'on voit assez peu : soit c'est le désordre absolu, soit c'est un fonctionnement particulièrement bureaucratique, comme on le voit dans d'autres enceintes que je ne citerai pas. Tout s'est pratiquement déroulé en plénière, avec 800 personnes dans la salle qui pouvaient prendre la parole. On n'a pas compté le nombre d'orateurs, mais c'était très bien fait, et tous ceux qui souhaitaient intervenir ont pu le faire pour un laps de temps extrêmement réduit - deux minutes -, à l'américaine : on coupe le micro lorsque le gong retentit, ce qui oblige à la clarté et à la concision !

Pour moi, qui ai participé à bon nombre de conférences internationales, la chose était assez nouvelle. Ceci a créé une certaine dynamique. Les intervenants présents pouvaient s'exprimer sans avoir le sentiment que leur parole était gênée ; du coup, beaucoup d'idées ont été mises en avant.

Toutefois, la rédaction du texte n'a pas été réalisée en plénière. C'est peut être là l'aspect le plus négatif. Deux comités de rédaction se sont réunis, l'un ayant travaillé sur la rédaction de la déclaration des droits, l'autre sur la feuille de route.

Ces comités ont été créés à l'avance, avec une tentative de représentation de tous les groupes, ce qui a été moins satisfaisant, en ce sens que certaines positions consensuelles n'ont pas été transposées dans le premier texte, qui a ensuite été soumis aux participants. J'y ai décelé une volonté de certains membres des groupes de rédaction d'imposer quelques-unes de leurs vues. On est passé par moments assez près de dispositions extrêmement embarrassantes, notamment pour nous, mais également pour beaucoup d'autres catégories de parties prenantes.

Néanmoins, ces comités de haut niveau constitués en instance de préparation et d'appel, composés de douze gouvernements de haut niveau, dont la France, et de douze autres participants issus des différentes catégories de parties prenantes, ont pu réaliser ce travail de filtrage des propositions les plus difficiles pour un certain nombre d'entre nous. Je l'ai notamment fait durant les dernières minutes avant la clôture de la conférence, quelques dispositions nous gênant plus particulièrement.

Cette conférence de São Paulo est apparue comme une réponse à une attente de la communauté de l'Internet, un lieu de rendez vous où chacun a pu parler et où l'on a pu aboutir à des conclusions, contrairement aux trois instances que nous connaissons, qui ont toutes des avantages et des défauts.

Tout d'abord, l'Union internationale des télécommunications (UIT) n'est en effet pas en charge la gouvernance de l'Internet même si beaucoup de sujets traités sont mitoyens. En second lieu, bien qu'il s'agisse d'une instance multi parties prenantes, où plus de 900 entreprises sont représentées, son fonctionnement reste pour l'essentiel intergouvernemental. De fait, la société civile ne la juge pas suffisamment légitime pour traiter certains sujets, comme celui des usages, par exemple.

L'ICANN, comme chacun le sait, présente un certain nombre des défauts et son mandat est technique. L'étroitesse de celui ci, ainsi que les soupçons qui portent sur son travail et son action, font que ce n'est pas non plus l'instance légitime pour traiter de tous les sujets dont nous avons traité.

En troisième lieu, le Forum de la gouvernance de l'Internet (FGI) est une instance par définition très légitime, étant multi parties prenantes, placée sous l'autorité lointaine du Secrétaire général des Nations unies, mais a bien du mal à se gouverner lui même et ne conclut jamais, ce qui constitue un manque.

São Paulo a donc objectivement répondu à une attente.

Le texte est par ailleurs très équilibré ; en outre, la perspective de São Paulo a sans doute provoqué l'annonce, par le département du commerce américain, de son intention d'organiser une transition en matière de supervision des fonctions de l' Internet Assigned Numbers Authority (IANA) et, à plus long terme, concernant l' affirmation of commitments de l'ICANN, qui constitue un aspect majeur du sujet.

Les autorités américaines ont été mises dans une situation où elles savaient qu'elles allaient devoir faire face, lors du rendez vous de São Paulo, à une bronca générale au sujet de la surveillance de masse. Pour ces autorités, il était impossible de donner le sentiment de faire des concessions sous la pression. Le Gouvernement américain, en particulier Larry Strickling, avec l'accord de la Maison Blanche, a donc décidé d'annoncer par anticipation la transition des fonctions de l'IANA avant São Paulo. C'est là la façon dont tous les acteurs ont analysé les choses. C'est le résultat le plus important.

Je ne vois pas d'aspects négatifs, à une exception près : en effet, le texte n'a pas su traiter de la question de la neutralité du Net. J'ai pris la parole pendant la plénière pour dire qu'il était très important, pour le Gouvernement français, que les conditions d'accès au Net restent non discriminatoires et égales. Il n'y a pas eu de consensus entre les parties prenantes présentes à São Paulo à propos d'une rédaction possible pour traiter de la question de la neutralité du Net. Les opérateurs télécoms avaient une idée en tête ; la société civile en avait plusieurs autres, Google et d'autres compagnies également. Quant aux gouvernements, ils étaient sans doute les moins impliqués dans ce débat. Le résultat est là : au moins la discussion a t elle eu lieu. Elle a été engagée ; comme vous le savez, elle se poursuit dans plusieurs enceintes différentes. On n'est pas au bout du débat. Je pense donc que, sur ce sujet, il était prématuré d'arriver à São Paulo à une rédaction consolidée et consensuelle. Toute la logique de São Paulo réside en effet dans une approche consensuelle qui, au fond, a été acceptée par tout le monde, à l'exception de quelques États.

Le plus positif, du point de vue du Gouvernement français, réside dans ce que nous avons obtenu à São Paulo, au cours de la réunion : ainsi, la mention explicite des droits d'auteur je cite : « Everyone should have the right to access, share, create and distribute information on the Internet, consistent with the rights of authors and creators as established in law ». Ceci est fondamental pour nous ; cela n'a pas été facile, mais nous y sommes arrivés.

Nous avons également obtenu, difficilement, et en dernière limite, contre les représentants de la société civile, le retour à un langage qui nous convenait au sujet des responsabilités des intermédiaires sur l'Internet : « Intermediary liability limitations should be implemented in a way that respects and promotes economic growth, innovation, creativity and free flow of information ». La bataille a été difficile : dans ces instances, si vous demandez la protection du droit d'auteur, les autres parties prenantes notamment la société civile demandent que ceci soit accompagné d'un paragraphe sur la responsabilité des intermédiaires, etc. En dernier ressort, je suis intervenu au sein du comité de haut niveau et obtenu qu'on en revienne, sur cette partie, à une rédaction qui avait été agréée à l'OCDE et qui avait demandé beaucoup de temps. J'ai dû créer une coalition, qui m'a surpris moi même, avec les représentants de Walt Disney et de la Fox, contre un certain nombre de représentants de la société civile, qui étaient favorables à une rédaction qui ne nous convenait pas du tout !

Dans cet ensemble, on trouve également la mention de la nécessaire coopération de toutes les parties prenantes dans la lutte contre les activités illégales sur l'Internet : « In this regard, cooperation among all stakeholders should be encouraged to address and deter illegal activity ». Dans notre esprit, il s'agit de la lutte contre le piratage et toutes les autres formes d'activités illégales sur l'Internet. Il était important pour nous de rappeler que nous ne pourrons arriver à des résultats tangibles qu'au prix d'une véritable coopération entre toutes les parties prenantes.

Le rappel que nous avions demandé depuis le début de cette négociation que les droits offline doivent être protégés online figure également : « Rights that people have offline must also be protected online », en accord avec les traités internationaux sur les droits de l'homme.

S'agissant des programmes de surveillance de masse, les Américains se sont démenés pour éviter des rédactions trop agressives, mettant en avant le fait qu'elles étaient imprécises et juridiquement inopérantes. Nous sommes très contents du résultat final ; nous nous en sommes tous sortis en revenant au texte précis de la résolution, que nous avions coparrainée et adoptée lors de la dernière Assemblée générale des Nations unies, que le Brésil et l'Allemagne avaient initiée et dont le vocabulaire est selon moi excellent. Le langage est à la fois direct et exigeant. On le retrouve dans la première comme dans la deuxième partie de la déclaration finale de São Paulo.

Nous avons également obtenu la mention de la recherche de la diversité culturelle sur l'Internet, en ligne avec la convention de l'UNESCO sur la diversité culturelle. Je trouve la gouvernance multi parties prenantes pour une fois bien décrite, suffisamment souple et non doctrinaire, ce qui va permettre d'avancer : « Internet governance should be built on democratic, multistakeholder processes, ensuring the meaningful and accountable participation of all stakeholders, including governments », etc. En français, le rôle et les responsabilités respectives des parties prenantes doivent être interprétés d'une manière souple, en relation avec les problèmes en discussion. Ceci est extrêmement important, car on peut ainsi sortir du vocabulaire doctrinaire, qui est désormais une sorte de lieu commun des discours sur la gouvernance de l'Internet, où l'on dit que toutes les parties prenantes doivent avoir le même rôle et la même voix au chapitre, ce qui n'est évidemment pas vrai dans les faits, toutes les questions d'ordre public relevant notamment de la compétence exclusive des États ! En même temps, les États ont un besoin vital et immédiat de la coopération des autres parties prenantes pour arriver à quelque chose dans ces domaines.

L'accent a été mis sur la nécessité de la transparence et de la redevabilité avec, enfin, la reconnaissance du rôle et des responsabilités particulières des États : « Governments have primary, legal and political accountability for the protection of human rights ». Ceci était, pour la même raison que précédemment, extrêmement important pour nous.

L'ambition de globalisation de l'ICANN est donc collectivement validée et confirmée, avec des formulations correspondant à nos exigences. Le processus de globalisation de l'ICANN doit être accéléré, pour arriver à une organisation véritablement internationale et globale les deux mots sont dans le texte afin de servir l'intérêt public, avec des mécanismes de transparence et de redevabilité clairement vérifiables et faciles à mettre en oeuvre, qui rencontrent surtout les attentes des parties prenantes internes à l'ICANN et de la communauté globale. Ceci est très important, car on peut ainsi insister sur le fait que l'ICANN ne doit pas simplement rendre des comptes aux gens qui participent aux réunions, mais aussi à la communauté globale, qui ne se sent pas forcément représentée à l'ICANN, ou qui ne l'est que par les États ou les élus des utilisateurs, selon un processus qui demande à être particulièrement amélioré, plus légitime et plus représentatif.

Nous sommes à présent dans une partie beaucoup moins agréable. On est plutôt dans un creux, qui s'est révélé assez vite. Les États Unis ont accepté le fait de s'engager dans une « désaméricanisation » formelle de l'ICANN, en demandant à celle ci d'organiser une large consultation publique, afin d'assurer la transition de la supervision des fonctions de l'IANA en matière de racines de l'Internet actualisation de l'annuaire des adresses, des noms et des protocoles. Ceci devait aboutir, dans un second temps, dès lors que cette phase était achevée, à l'organisation d'une deuxième consultation sur la fin de l' affirmation of commitments , cette délégation de service public mondial par le département du commerce. Cette deuxième étape est selon moi plus importante que la première. En effet, la fonction de l'IANA est technique, symbolique, mais sans enjeux politiques réels. Des accords seront trouvés assez rapidement.

Si la désaméricanisation qui est engagée constitue une bonne nouvelle, la mauvaise nouvelle réside dans le fait que le board de l'ICANN et l'ICANN en général éprouvent une plus grande envie de liberté, et se comportent d'une manière qui nous déplaît de plus en plus. Contrairement à ce que nous espérions, ils se sentent beaucoup moins redevables vis à vis des États et de la communauté globale. J'ai naturellement en tête les sujets du « .vin » et du « .wine », pour lesquels l'instance d'appel du board de l'ICANN a rejeté nos demandes de reconsidération des dernières résolutions adoptées, et s'apprête à prendre des décisions dont il y a tout lieu de penser qu'elles seront défavorables aux positions européennes !

J'ai toujours considéré que le « .vin » constituait un « crash test » de la volonté réelle de l'ICANN de s'émanciper et d'être redevable. Pour le moment, on voit les progrès en matière d'émancipation plus que de redevabilité. Ceci constitue un vrai problème. J'ai dit à Larry Strickling, le secrétaire adjoint au commerce en charge de ces sujets, que si le rôle exercé par l'ICANN devait demeurer inchangé, nous regretterions la situation antérieure ! Au moins, le Président de la République française connaît le Président des États Unis ; en cas de problème, ils peuvent se téléphoner ; il existe un processus démocratique en France comme aux États Unis ; nous échangeons des ambassadeurs depuis deux siècles, et dialoguons entre États de droit. Nous avons donc quelques garanties tant que les États-Unis sont les superviseurs de l'ICANN. Je ne suis pas sûr qu'autour de cette table, quiconque connaisse un autre membre du board de l'ICANN que son président Fadi Chehadé mis à part peut être les anciens membres français, ou l'actuel ! Je ne pense pas que vous connaissez Bruce Tonkin, Chris Disspain, ou les autres membres du board qui ne relèvent que du statut de l'ICANN, sur la nomination desquels aucun État au monde n'a eu son mot à dire !

Ceci est considéré de manière très positive par le Gouvernement américain, qui a la hantise de voir le processus de gouvernance de l'Internet dévolu à un Gouvernement ou à un ensemble de gouvernements. Pour nous, Français, dont la société et l'État sont régulés par l'État de droit depuis deux siècles, c'est un défi : ces personnes prennent des décisions pour la communauté de l'Internet ; depuis la création de l'ICANN, c'est une maïeutique qui lie la société civile, les entreprises, les techniciens, les gouvernements, et qui aboutit à des décisions politiques validées par le board de l'ICANN. Le mauvais côté des choses, c'est que le board prend des décisions qui impactent tous les gens qui ne sont pas dans la communauté de l'Internet, voire qui ne sont même pas connectés, et qui n'ont de ce fait pas voix au chapitre, hormis par l'intermédiaire des représentants de leur Gouvernement !

C'est un véritable problème, que nous voyons bien à propos du « .vin » : le champagne existait plusieurs siècles avant la création de l'école de droit de Harvard ! Il y a là, à notre sens, une contradiction entre les pouvoirs que s'arroge l'ICANN et sa légitimité. On l'a vu avec le « .vin », on risque de le voir avec le « .hotel ». Le ministre de l'économie va d'ailleurs porter plainte contre « booking.com » pour concurrence illégale ! On est, là encore, dans des situations où l'ICANN prend des décisions qu'elle pense techniques, alors qu'elles ont en réalité des conséquences politiques et économiques totalement hors de proportion avec la légitimité de l'ICANN !

Mme Catherine Morin-Desailly, rapporteure . - Vous corroborez les propos du professeur Mueller, de l'université de Syracuse, à Washington, qui nous a exposé le fait que les fonctions politiques qui déterminent l'avenir de l'Internet sont difficiles à séparer des fonctions administratives de l'ICANN.

Reste en suspens et nous l'avons bien ressenti aux États Unis au cours de nos différents entretiens les deux points que vous avez évoqués, la transparence et la redevabilité de l'ICANN. Avez vous des préconisations à formuler ? Passent-elles par exemple par un changement de structure de l'ICANN ? Son directeur avait évoqué, lorsque nous l'avions reçu, une structure parallèle, à Genève. L'ICANN peut elle se transformer en une structure du type de la Croix Rouge, par exemple ?

Voyez-vous dans ce changement de statut la garantie d'une forme de réinitialisation ? Faut-il redéfinir la répartition des parties prenantes pour garantir certains grands équilibres ?

M. David Martinon . - J'ai une mauvaise nouvelle pour vous ! Lorsque Fadi Chehadé vous a dit cela, c'était quelques semaines avant l'annonce de la transition par Larry Strickling.

À l'époque, nous avons tous été convaincus du bien fondé de sa démarche. Il avait en effet annoncé la création de groupes de travail au sein du board de l'ICANN, afin d'imaginer une transition des statuts de l'ICANN, voire son déménagement, pour que celle ci puisse bénéficier du statut genevois dont profitent d'autres organisations internationales non onusiennes, comme le Comité international de la Croix Rouge, voire la FIFA et quelques autres.

Je ne sais ce qui s'est passé ensuite. Selon moi, ceci a été au coeur des discussions que Fadi Chehadé a ensuite eues avec Larry Strickling, qui ont présidé à l'annonce de la transition. À la réunion de l'ICANN, à Singapour, qui a suivi l'annonce de cette transition, on a annoncé que ces groupes n'existaient plus.

Je lui ai posé la question lors de la réunion du Comité des gouvernements. Il m'a dit que ceci restait au coeur de la réflexion sur l'ICANN, qu'il s'agissait d'un problème de méthode de travail, ces groupes étant trop « top down » et pas assez participatifs. Je suis très circonspect ! Je pense que Washington a dû insister sur le fait que, pour que ces transitions se passent bien, il fallait mettre de côté l'idée d'un déménagement et d'un changement de statut.

On peut le comprendre, en ce sens qu'à Washington et au Capitole, l'annonce de la transition a été très vivement critiquée par l'opposition républicaine, ce qui a donné lieu à l'adoption d'un amendement proposé par le représentant John Shimkus au budget du Pentagone, signal politiquement peu favorable. Ceci montre bien que le Capitole souhaite garder la main ou retarder cette évolution ! C'est un combat politique qui n'est pas si facile pour l'administration Obama, accusée de faiblesse par l'opposition républicaine.

Selon mon analyse, l'opposition républicaine a vocation à faire flèche de tout bois ; si l'administration Obama avait décidé de ne rien dire, ni ne rien faire, demeurant sous la pression à São Paulo, peut être cette même opposition aurait elle dit que l'administration Obama se mettait à dos le reste du monde ! Dans ces cas là, tout est sujet à critiques mais ce n'est pas notre propos.

Ceci montre néanmoins qu'il existe une sorte de consensus à Washington entre l'administration et le Congrès, pour que l'ICANN obtienne son émancipation, mais pas trop, l'amendement Shimkus donnant au Congrès un an pour vérifier que la nouvelle organisation fonctionne. C'est une transition qui est retardée afin que le Congrès puisse garder la main le plus longtemps possible.

Je pense qu'il ne sera plus question de déménagement avant un certain temps. On peut en discuter, mais je ne suis pas persuadé que cela se fasse à court terme. Je pense que l'ICANN va perdurer sous l'empire de la loi californienne sur les entreprises !

Ceci n'est pas bon signe, même si les choses pourraient être pires. L'État de Californie est profondément démocratique et démocrate. Néanmoins, lorsque j'étais consul général à Los Angeles, j'ai parfois été amené à apporter mon aide à des compatriotes face aux tribunaux californiens : il faut vraiment être riche et présent, ce qui ne va pas de soi ! C'est là que va se situer le coeur du problème dans notre réflexion pour essayer de présenter les propositions les meilleures lors cette phase de consultation publique en matière de recevabilité. On est obligé de raisonner à situation constante, l'ICANN restant pour un temps, sous l'empire de la loi californienne, une « non profit corporation ». Il faut donc étudier comment sont organisés les mécanismes de redevabilité pour essayer de les améliorer.

Un certain nombre de critiques peuvent d'ores et déjà être apportées. Les mécanismes de reddition des comptes et de revue mis en place par les statuts de l'ICANN ne sont pas inacceptables, mais ce n'est pas la manière dont nous avons l'habitude de travailler.

Tout d'abord, le Comité des gouvernements n'est pas invité à ces revues périodiques ; en second lieu, nous avons déposé un certain nombre de demandes de reconsidération des décisions du board de l'ICANN. Force est de constater qu'il a dû y avoir jusqu'à présent 70 ou 80 demandes pour une seule acceptée ! On peut en tirer deux conclusions : soit le board de l'ICANN travaille merveilleusement bien et sans défaut, soit il n'a pas envie d'être redevable, ni de reconnaître ses erreurs !

En second lieu, nous avons eu la surprise de constater que l'instance d'appel est composée de sept personnes, dont six membres du board . À une exception près, on demande aux mêmes personnes de rejuger la décision qu'ils ont prise ! Il n'est pas sûr que ces personnes acceptent de reconnaître qu'elles ont mal travaillé.

L'instance d'appel suivante est l' independent review panel ; on est là totalement dans le droit anglo saxon. On demande à un board indépendant de tout reconsidérer, mais cet exercice est payant et très cher. Les frais sont toujours aux dépens du perdant.

Étant donné leurs finances, un certain nombre d'États européens se poseront la question avant de faire un chèque de 500 000 dollars pour avoir accès à l' independent review panel ! Rien n'est donc moins sûr. Je ne parle même pas des États en développement, qui pourraient avoir envie de voir certaines décisions du board cassées, qu'il s'agisse du « .africa »ou d'autres sujets ! 5 000 dollars pour une procédure d'appel, c'est très loin de nos standards !

Par ailleurs, l' independent review panel n'est pour l'heure pas tellement rodé. Il y en a eu trois récemment, et l'ICANN n'a pas correctement travaillé, ayant été prise de cours et mise en contradiction face à ses propres règles.

En outre, la prise en compte d'un certain nombre de conflits d'intérêt doit être mieux assurée. Nous constatons qu'un certain nombre de membres du board sont, de notre point de vue, en situation de conflit d'intérêts. On ne peut être juge et partie, surtout lorsqu'on a aussi peu de légitimité : aujourd'hui, nous n'avons pas confiance !

Mme Catherine Morin-Desailly, rapporteure . - Pouvez vous nous donner, sans être nominatif, quelques exemples de conflits d'intérêts ?

M. David Martinon . - Je ne peux de toute manière être nominatif. J'ai dit que le board de l'ICANN était censé valider un certain nombre de décisions prises par les comités de support, notamment le Generic names supporting organization (GNSO), ou le Country code naming support organization (CCNSO), qui traitent de la préparation des décisions politiques de l'ICANN. Or, le board de l'ICANN est constitué de personnes qui viennent de ces communautés. Le GNSO, par exemple, est une instance qui a vocation à représenter toutes les personnes impliquées dans le business model des noms de domaine. On retrouve donc forcément au board un certain nombre de personnes qui dirigent des sociétés, ou qui bénéficient d'investissements de sociétés qui présentent des projets jugés par le board .

Il existe aussi un vrai sujet de diversité culturelle au sein du board de l'ICANN. J'ai utilisé le terme « d'émancipation formelle » par rapport au Gouvernement américain : on est cependant dans un environnement anglo saxon. Les membres qui ne sont pas liés au monde anglo saxon sont très rares au sein du board .

Mme Catherine Morin-Desailly, rapporteure . - Les États Unis restent engagés avec VeriSign, avec qui ils ont sous-traité par contrat. On nous a dit que le contrat allait parvenir à échéance. L'évolution est elle certaine ?

M. David Martinon . - Aucunement ! J'ai été le seul à demander à Larry Strickling, lorsqu'il est venu devant le Comité des gouvernements, lors de la réunion de Singapour, si l'annonce portait également sur le contrat avec VeriSign. Il m'a répondu par la négative. Ce contrat est un autre sujet mais, celui-ci devant arriver à expiration, tout porte à croire que l'on pourra en rediscuter.

J'ai posé au représentant anglo saxon du Comité en charge de la sécurité et de la résilience du réseau la question de savoir s'il existait, de son point de vue, d'autres entreprises disposant du savoir faire suffisant pour accomplir la mission de VeriSign. La réponse qui m'a été faite est qu'il en existe un grand nombre ! L'Association française pour le nommage Internet en coopération (AFNIC) m'a confirmé qu'il existait un très grand nombre de sociétés capables de rendre ce service. Aujourd'hui, la référence aux treize serveurs racines constitue une vision très basique des choses ; en réalité, chacun de ces serveurs est répliqué des dizaines de fois. Chaque société qui assure la maintenance de ces serveurs effectue donc un travail identique à celui que VeriSign réalise avec la racine A. Les entreprises qui disposent de ce savoir faire existent donc, et pas seulement aux États Unis. Ils m'ont par ailleurs affirmé qu'il y avait peu de chances que cela change.

Je dois reconnaître que VeriSign le fait pour un dollar symbolique ; ce n'est donc pas leur business model . Leur financement provient de la gestion du « .com », ce qui est considérable !

Mme Catherine Morin-Desailly, rapporteure . - Nous nous sommes intéressés aux autres organes techniques de gouvernance de l'Internet notamment l' Internet engineering task force (IETF) et le World wide web consortium (W3C), que vous avez évoqués. Dans quelle mesure sont ils liés, voire subordonnés à l'ICANN ? Si l'ICANN devait être refondée, selon quels principes, pouvant être également appliqués à ces organismes, pourrait on fonctionner ?

M. David Martinon . - Je pense que chacune de ces organisations reste, quoi qu'on puisse en penser, très attachée à son mandat même l'ICANN ! Je ne crois vraiment pas que l'ICANN ait la moindre envie de gérer l'IETF, le W3C ou l' Internet Architecture Board (IAB).

Les relations entre l'ICANN et les organisations en charge des adresses IP sont très lâches ; les registres régionaux font leur travail en toute indépendance, et n'ont pas besoin de l'ICANN. Il existe à l'évidence une interdépendance, mais pas de suprématie ou de dépendance entre ces organisations.

Par ailleurs, l'IETF bénéficie de la tutelle de l' Internet society (ISOC), qui s'était vue conférer la charge de la gestion du « .org », ce qui est une source de revenus très conséquente, qui lui permet de vivre, d'être influente dans le débat, mais également de pourvoir à l'organisation des réunions de l'IETF. Il n'y a pas de volonté de changer de la part de l'IETF. Elle demeurera une organisation extrêmement souple et ad hoc de personnes qui se réunissent, parlent de sujets très compliqués et, au fond, assez segmentés. Des ingénieurs en télécommunications qui ont participé à certaines discussions m'ont dit ne pas avoir compris tous les sujets. Il s'agit d'un travail extrêmement technique. Je pense que ceci n'évoluera pas.

L'IETF ne doit pas fermer ses portes ; toute personne qui souhaite y participer doit pouvoir le faire. C'est le cas aujourd'hui. Cela signifie que la représentation au sein de l'IETF continuera plus ou moins à refléter l'intérêt que les entreprises attachent à y être représentées. Il y aura donc toujours une surreprésentation d'un certain nombre de grands de l'Internet américain.

Mme Catherine Morin-Desailly, rapporteure . - Vous avez considéré le FGI comme très légitime, même s'il a du mal à accoucher de quelque conclusion que ce soit ou à avancer sur certains sujets.

Peut-on garantir une meilleure représentativité au FGI ? Faudrait il recourir à une élection pour chaque collège - entreprises, société civile, Gouvernement ? Peut-on imaginer que la redevabilité de l'ICANN soit confiée à un FGI plus fonctionnel, avec un rapport annuel, clair, explicite et transparent, permettant la plus large communication possible ?

M. David Martinon . - Le FGI se veut une instance ouverte ; en second lieu, il n'existe pas de conclusion écrite, ni agréée. Une représentativité organisée des différentes parties prenantes n'est donc pas nécessaire. Cette question se poserait si l'on devait aboutir à une instance plus forte, avec un meilleur financement ou un financement pérenne, et des décisions négociées, agréées et publiques.

Un autre point négatif du NETMundial auquel nous sommes également confrontés vient du fait que l'organisation de la représentation des différentes catégories de parties prenantes s'est révélée opaque, arbitraire et objet de manipulations. Il en irait de même pour le FGI. Nous avons vu que la surreprésentation des habitués de l'ICANN au NETMundial dans les différentes catégories de parties prenantes a été contestée. Le texte étant finalement bon, on ne peut discuter le succès ! L'organisation de la représentation a eu le mérite d'exister. On pourra certainement l'améliorer, la rendre plus transparente, mais ce sera à chaque partie prenante d'organiser son mode de désignation des représentants.

Pour en revenir au FGI, l'idée de faire de celui ci l'instance d'appel de l'ICANN est bonne ; dans les faits, le FGI de Bali a été sauvé par Fadi Chehadé. Les autorités indonésiennes étaient impatientes, puis extrêmement réticentes à l'idée d'accueillir le FGI. Elles ont émis de très nombreuses objections à appliquer les règles de l'organisation des conférences des Nations unies sur leur propre territoire, en contradiction avec tous usages. On a également rencontré un véritable problème de financement. C'est objectivement Fadi Chehade qui, en multipliant les navettes, en allant voir les ministres indonésiens, a fait en sorte que le FGI se tienne dans de bonnes conditions à Bali.

Aujourd'hui, le rapport est plutôt contraire à celui que vous souhaiteriez voir instaurer : l'ICANN est en effet puissante, bien organisée. Ceci impliquerait donc de changer complètement le rapport de forces. L'ICANN est bien doté financièrement, fonctionne, dispose de règles que l'on peut discuter, mais qui débouchent sur des décisions ; le FGI est organisé par le Multistakeholder Advisory Group (MAG), sous l'autorité du secrétaire général des Nations unies, et compte des personnes dont on ne sait objectivement comment elles sont désignées.

Par ailleurs, le FGI est extrêmement dépendant des décisions et de l'enthousiasme du pays qui l'accueille. Je ne peux parler de celui qui se tiendra à Istanbul la première semaine de septembre. L'intérêt du FGI est peut être de se tenir dans des endroits où les questions de gouvernance de l'Internet sont brûlantes !

Mme Catherine Morin-Desailly, rapporteure . - Tim Berners Lee avait évoqué l'idée d'une charte, d'une constitution ou d'une Magna Carta . Pensez vous que ceci pourrait constituer une idée que seraient à même de partager les pays qui considèrent que l'Internet doit rester une structure partagée, ouverte, afin de formaliser le texte de São Paulo, qui reste une déclaration de bonnes intentions, sans valeur formelle ?

M. David Martinon . -Que mettrait on de plus dans la Magna Carta que ce qui figure dans la déclaration de São Paulo ? Je crois honnêtement qu'elle comporte déjà à peu près tout, excepté la question de la neutralité, qui ne peut toutefois être tranchée ainsi.

Mme Catherine Morin-Desailly, rapporteure . - Ce serait un texte plus formalisé.

M. David Martinon . - Il s'agirait donc d'en faire un traité international. C'est possible, mais il faudrait que ce texte soit le plus proche possible de la déclaration de São Paulo, qui est le fruit d'une démarche multi parties prenantes. Je pense qu'un traité international ne se verra pas reconnu de légitimité politique ; celle ci sera contestée par tous les représentants de la société civile en cas d'écart avec le texte adopté à São Paulo !

Il est important de le prendre en compte : pour nous, représentants des États, il est plus confortable d'avoir une discussion intergouvernementale. On ne sait pas mener une discussion multi parties prenantes : on est là en territoire inconnu, sans position de force. L'Internet, c'est cela : la part des actifs publics dans l'Internet est de l'ordre de moins de 5 %. Tout le reste est privé. La communauté de l'Internet reconnaît de moins en moins une gouvernance intergouvernementale.

Si vous entrez dans une discussion intergouvernementale pour un traité international, sans doute aurez vous moins de points d'accord, quelques États cherchant à tirer profit des négociations pour faire avancer un certain nombre de points. Je n'invente rien : je l'ai vécu lorsque je représentais la France à la troisième commission de l'assemblée générale des Nations unies sur les droits de l'homme, où dans toute résolution sur les droits de l'homme on trouve maintenant un à cinq paragraphes concernant les droits de l'homme sur l'Internet, qui font toujours l'objet de désaccords entre les États !

Je peux citer au moins trois États, qui se sont manifestés lors de la conclusion du NETMundial : la Russie, Cuba et l'Inde ont répété qu'ils ne se sentaient pas liés par cette déclaration finale. Lorsqu'on entend la position de Cuba, on sait que la solution inverse est plutôt a priori la bonne ! Le discours du représentant cubain était vraiment très faible, et les raisons invoquées particulièrement discutables. C'est toutefois ce que vous aurez dans des discussions sur un traité intergouvernemental.

Mme Catherine Morin-Desailly, rapporteure . - Peut on contester une décision d'ordre technique comme celle du board de l'ICANN consistant à créer de nouveaux noms de domaines génériques ?

M. David Martinon . - Pour ce qui est de l'ICANN, c'est difficile, car les deux seules voies d'appel sont les requests for reconsideration (RFC), qui sont traitées par les mêmes personnes que celles qui ont pris les décisions initiales, et l' independent review panel , qui coûte 500 000 dollars, et qui n'est pas rodé !

Pour ce qui est des décisions des autres instances techniques, leur culture et notamment celle de l'IETF est qu'il n'y a au fond pas besoin de voie de recours puisque l'adoption d'une décision se fait par consensus sur la base d'un « humming ». Quand une RFC est soumise à discussion par quelqu'un, l'IETF, en assemblée plénière ou en commission, engage la discussion. Le consensus est défini comme le moment où toute objection raisonnable a été discutée et que l'approbation se manifeste à un niveau suffisamment sonore. Si le consensus n'est pas audible, la discussion est relancée. Dans ces conditions, les participants considèrent que le recours n'est pas nécessaire. Si tel devait être le cas, une autre RFC interviendrait ultérieurement pour consacrer une évolution de l'état de l'art ou de la technique. C'est pour nous une terra incognita !

Mme Catherine Morin-Desailly, rapporteure . - De fait, la fragmentation de l'Internet est actée lorsque des pays comme la Russie, Cuba, ou l'Inde se désolidarisent du texte produit au Brésil.

Pour le reste, pensez vous que les décisions qui ont été prises aient redonné confiance et évité une fragmentation supplémentaire ?

M. David Martinon . - Oui, je pense qu'on assiste à un renouveau de la confiance, même si chacun a bien constaté le tour de passe-passe. La colère de Mme Rousseff et de quelques autres portait sur la surveillance de masse. Toutefois, on n'a parlé que de gouvernance, ce qui n'a rien à voir. La seule manière de traiter la question des programmes de surveillance de masse est de reprendre un certain nombre de discussions dans le cadre de RFC, au sein de l'IETF, pour rehausser les standards de cryptage. C'est la seule façon d'éviter que les agences américaines utilisent des « portes de service » pour entrer dans les plates formes et se procurer les données qu'elles recherchent !

Ceci a été rendu possible par le fait qu'il existait, au sein de l'IETF, un certain nombre d'orateurs qui ont plaidé pour que les standards de cryptage soient les plus bas possible ou pour le dire autrement afin que ceux ci ne soient pas un vrai sujet. Le tour de passe passe a consisté à faire accepter l'idée qu'on allait abandonner la question de la surveillance de masse, à l'exception des bouts de textes que j'ai mentionnés, pour ne parler que de la gouvernance.

Du point de vue de la gouvernance, je pense qu'il y a eu à l'évidence un sursaut de confiance mais, de notre point de vue, la confiance se fait rare vis à vis de l'ICANN pour les raisons que j'ai évoquées.

Mme Catherine Morin-Desailly, rapporteure . - Pourrait on envisager que la France implante un serveur racine sur son sol, alors que seules les entités approuvées par l'ICANN sont autorisées à en déployer ?

M. David Martinon . - Je pense que cela nous demanderait beaucoup de crédit politique, et que ce n'est pas un bon combat. C'est selon moi très technique et n'a qu'une fonction symbolique. On n'en a pas besoin. Les personnes de l'AFNIC sont capables de le faire, mais le fait qu'il n'existe pas de serveur en France n'a aucune conséquence concrète.

Mme Catherine Morin-Desailly, rapporteure . - Merci de votre participation. C'est un sujet que nous continuerons à suivre. La présence de participants qui ont été fidèles à un certain nombre d'auditions de notre mission commune d'information démontre l'intérêt qui est porté aux travaux du Sénat !

Mardi 3 juin 2014

Présidence de M. Gaëtan Gorce, président

Audition de Mme Axelle Lemaire, secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique

M. Gaëtan Gorce, président . - Madame la Ministre, nous vous remercions d'avoir accepté de venir nous donner la perception du gouvernement sur le sujet de la gouvernance de l'Internet, sur lequel notre mission travaille depuis plusieurs mois : nous avons déjà procédé à une soixantaine d'auditions et effectué plusieurs déplacements à Bruxelles, à Berlin et aux États-Unis. Cette question de la gouvernance de l'Internet est très importante, et selon nous, très opportune en raison des interrogations croissantes qu'ont fait naître les révélations de M. Edward Snowen et qui amènent à questionner le rôle des enceintes de gouvernance. Les dernières annonces relatives à l'Internet Corporation for Assigned Names and Numbers (ICANN) conduisent à revoir son rôle avant l'échéance butoir de 2015, date à laquelle expire son engagement envers le gouvernement américain, et nous nous interrogeons sur les chances d'aboutir avant cette date.

Au-delà des affaires de gouvernance proprement dites, le déploiement de l'Internet emporte des enjeux technologiques et économiques mais aussi des enjeux en termes de sécurité et de souveraineté, qui soulèvent la question de la possibilité de contrôler les fournisseurs d'accès à l'Internet mais aussi le matériel souvent fabriqué à l'étranger.

Enfin, nous voudrions aborder avec vous les perspectives en matière de coordination et de coopération entre Européens, et notamment en ce qui concerne le projet de règlement européen relatif à la protection des données.

Mme Axelle Lemaire, secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique. - Je vous remercie pour votre invitation à venir m'exprimer devant votre mission qui effectue un travail de fond, déjà très abouti, vu le nombre de personnes que vous avez entendues ou rencontrées. Il me serait très utile de disposer de votre rapport parlementaire, si possible avant le 23 juin, date à laquelle se tient une réunion importante du Comité consultatif gouvernemental de l'ICANN (Governmental Advisory Committee - GAC) à Londres. Ce sera la cinquantième session du GAC et la réforme de l'ICANN sera au programme de la réunion. Nous sommes vraiment au coeur de l'actualité puisqu'aujourd'hui même, 3 juin, est la date butoir fixée pour aboutir à un accord commercial entre les candidats au « .vin » et au « .wine » et les professionnels des secteurs viticole et vinicole. J'ai reçu moi-même ces professionnels la semaine dernière et, ce matin encore, je recevais les parlementaires les plus concernés par ce dossier. J'ai également pu m'entretenir hier, par téléphone, avec Neelie Kroes, Commissaire européen en charge de la stratégie numérique, sur ce sujet, qui sera inscrit à l'ordre du jour du Conseil Télécoms vendredi, à l'initiative de la présidence grecque. Je ne pourrai malheureusement pas y assister, retenue par les commémorations du 6 juin 1944, mais la France sera représentée par son représentant permanent à Bruxelles.

Le sujet de la gouvernance de l'Internet est souvent perçu comme obscur et technique, réservé aux experts, les citoyens s'en souciant peu, tant que l'Internet fonctionne. La préoccupation dont je reçois le plus souvent l'écho porte le plus fréquemment sur l'accès à l'Internet sur notre territoire et le débit associé. Je dois reconnaître qu'il y a eu un certain retard dans la conscience politique des enjeux de la gouvernance de l'Internet.

Cela tient sans doute au fait que la délégation des noms de domaine de premier niveau géographiques s'est passée de manière assez consensuelle, même si des voix se sont élevées en 1998 pour critiquer le rattachement de l'ICANN au département du commerce américain. Ce rattachement a été admis au motif que :

- les compétences étaient aux États-Unis,

- la supervision par un état démocratique adhérant à des principes de liberté était acceptable,

- et le système de gouvernance multi-parties prenantes était efficace.

Depuis, deux événements ont bouleversé la donne : la deuxième génération de délégation de noms de domaine génériques a des impacts quantifiables et conséquents en termes commerciaux. Ainsi le vin représente pour nous 13 milliards d'euros d'excédent commercial annuel, ce qui atteste de son importance pour notre économie mais aussi pour la cohésion de nos territoires. Il y a ensuite l'affaire Snowden qui a montré que les États-Unis pouvaient espionner les citoyens, et même les États, ce qui a fait apparaître la vulnérabilité du réseau.

Nous sommes aujourd'hui confrontés à une multiplication de contentieux sur les noms de domaine. Il y a eu le cas du « .patagonia » : la mobilisation de l'Amérique du sud a finalement conduit à une suspension des noms de domaine avec cette extension. Il y a également celui du « .amazon » qui préoccupe l'Amazonie, dont le cacique Raoni Metuktire était d'ailleurs présent aujourd'hui dans l'hémicycle de notre Assemblée nationale.

On peut encore citer les cas du « .hotel » ou du « .spa ». À ce sujet, on peut regretter que le conseil d'administration de l'ICANN ait choisi de prendre une décision contraire aux intérêts de la Belgique, en ne tenant aucun compte de l'accord commercial auquel étaient pourtant parvenus le gouvernement belge et la ville de Spa avec le principal candidat à la délégation.

Il est donc temps d'élaborer une nouvelle stratégie pour la gouvernance de l'Internet, aussi bien au sein de l'Union européenne qu'au niveau mondial. Je parle à dessein de gouvernance plutôt que de régulation, car il faut éviter de caricaturer le débat en le réduisant à l'opposition entre les défenseurs de la liberté - commerciale, d'information ou d'expression - d'un côté et les États souverains de l'autre. La réalité est plus complexe. La question est en fait de savoir si l'Internet est condamné à être un espace de non-droit, dans lequel seuls les acteurs commerciaux définissent les règles, ou s'il est possible d'instaurer un cadre institutionnel de nature à garantir le respect de l'intérêt public. À ce titre, les États ont un rôle essentiel à jouer, dans la mesure où ils sont seuls redevables de l'intérêt public devant le peuple. Cette notion est essentielle.

Où en est-on aujourd'hui ? À Genève en décembre 2003, puis à Tunis en novembre 2005, dans le cadre du sommet mondial sur la société de l'information, des initiatives avaient été prises pour créer un espace de dialogue. Dix ans plus tard, on constate que ces sujets sont restés l'affaire de spécialistes, liés à un modèle économique visant à la rentabilité. La question de la gouvernance mondiale de l'Internet est donc à nouveau posée. Deux voies sont possibles, celle de la tradition onusienne, avec des organisations comme l'Union internationale des télécommunications (UIT), ou bien celle d'institutions originales.

Lors du sommet de São Paulo en avril dernier, plusieurs États comme l'Iran ou la Chine ont plaidé pour une approche interétatique. À l'inverse, les États-Unis, des représentants du secteur privé et certains acteurs de la société civile promouvaient un modèle multipartite. La France, comme la majorité des pays de l'Union européenne, la Commission européenne, le Brésil et d'autres pays émergents ont quant à eux cherché à dégager une voie différente.

La France exprime au sujet de l'ICANN une position assez stable. Elle demande notamment que les gouvernements aient un rôle spécifique à jouer, déplorant que le conseil d'administration de l'ICANN ne soit pas lié par les décisions du Governmental advisory committee (GAC), qui reste une instance consultative.

Plus largement, elle appelle à une profonde réforme de cette organisation. Elle souhaite une véritable internationalisation de ses structures, qui ne se résume pas à la fin du lien contractuel avec le département du commerce américain, au recrutement d'effectifs plus internationaux ni à la simple ouverture de bureaux de représentation à travers le monde, afin de parvenir à une rupture complète avec le gouvernement américain. Le transfert du siège de l'ICANN dans un autre pays, qui pourrait être européen, serait l'un des moyens d'atteindre cet objectif, l'Europe étant à la fois une garantie pour les libertés et pour la confiance. La France souhaite aussi que les conditions de nomination des membres du conseil d'administration soient revues et que les modalités de recours - aujourd'hui opaques et insatisfaisantes - soient améliorées. Ces recours n'ont d'ailleurs pas de nature vraiment juridictionnelle et n'obéissent à aucune règle de droit. Ainsi, ils ne garantissent pas les droits procéduraux reconnus par des organisations comme le Conseil de l'Europe.

Nous demandons en particulier davantage de transparence dans la prise de décision et des délais plus longs, nécessaires pour que chaque partie intéressée puisse faire valoir ses arguments à propos des décisions revenant au conseil d'administration de l'ICANN.

S'agissant des enseignements à tirer de la réunion de São Paulo, ils sont contrastés. Des grands principes, comme la liberté d'expression, la neutralité de l'Internet, la nécessité de lutter contre la cybercriminalité, ont été réaffirmés. En revanche, le sommet s'est terminé sans qu'une feuille de route claire n'ait été adoptée. Aucun engagement précis n'a été arrêté. Le calendrier des prochaines rencontres n'a pas été déterminé, alors que l'Internet governance forum (IGF) doit se réunir cet automne à Istanbul.

Quelles évolutions possibles s'offrent à nous ? Sur la gouvernance au sens large, depuis 2005, aucune réflexion réellement inclusive, c'est-à-dire qui dépasse le seul sujet de l'ICANN, n'a été menée, qu'il s'agisse du nommage, de l'adressage, de la sécurité, du spam et de la protection de la vie privée. Une grande diversité d'instances se sont pourtant saisies de ces sujets, par exemple, l'Union internationale des télécommunications (UIT) et l'IGF, mais sans remettre en cause le rôle de l'ICANN et sans proposer de solution alternative.

La France s'intéresse également à des modèles d'organisation mis en oeuvre par des instances internationales privées qui accordent un rôle prépondérant aux États. C'est le cas du secteur de l'aviation civile et de la définition des normes dans le secteur bancaire qui articulent les acteurs privés et les États dans une approche multipartite. Un autre exemple pourrait être utilisé en s'inspirant de la régulation en matière de satellites. En tout état de cause, nous demandons une rupture rapide et confirmée du lien avec les juridictions américaines qu'entretient la gouvernance de l'Internet en général et une articulation beaucoup plus précise avec les gouvernements.

Le Président de l'ICANN m'a indiqué qu'il ne fallait pas sous-estimer la décision « .amazon ». C'est la première fois, selon lui, que le board agit en toute indépendance à l'égard du Gouvernement américain, ce qui doit nous amener à ne pas préjuger de la décision qui sera prise sur le « .vin ». J'ai attiré son attention sur ce sujet en lui signifiant que la mobilisation politique ne faiblirait pas ; au point que les élus sont prêts à demander au Gouvernement de boycotter la réunion du 23 juin en cas de décision défavorable aux viticulteurs, qu'ils soient Français, mais aussi Australiens, Chiliens, Argentins ou Américains lorsqu'ils sont dans la Napa Valley. Quelle qu'elle soit, j'ai considéré que cette décision créerait un précédent et que la question de la réforme de l'ICANN demeurerait d'actualité dans tous les cas de figure.

La France n'est pas favorable à ce que l'ICANN soit le réceptacle de débats sur les sujets périphériques, dits « orphelins », comme la cybersécurité, laquelle est par ailleurs traitée dans le cadre d'une directive européenne, la liberté d'information et l'innovation dans le domaine du big data et des objets connectés.

Je suis plutôt favorable à l'idée d'un traité international, même s'il n'existe pas encore d'instance pour l'accueillir. Le sommet de São Paulo était une première pierre posée vers cet objectif. Sur ce point, la France est proche des positions brésiliennes, tout en développant une stratégie de recherche de partenaires en Europe et hors Europe.

Le Gouvernement français est donc conscient des enjeux liés à la réforme de l'ICANN même s'il faut reconnaitre que cette prise de conscience a été tardive.

Mme Catherine Morin-Desailly, rapporteure. - Vous évoquez le fait que nous avons fait confiance depuis trop longtemps à l'ICANN, mais aussi à d'autres organismes gestionnaires de l'Internet, dont l'Internet engineering task force (IETF) sur lequel le Gouvernement américain pèse de tout son poids pour s'assurer le contrôle des protocoles techniques.

Les questions de la transparence et de la redevabilité ont très souvent été posées au cours de nos auditions. Les autres États partagent-ils notre préoccupation quant au renforcement de la place des gouvernements au sein de l'ICANN ?

Par ailleurs, j'ai rencontré aux États-Unis des chercheurs qui ont suggéré l'idée de distinguer au sein de l'ICANN la fonction politique chargée de déterminer l'avenir de l'Internet de la fonction administrative dédiée à la délégation individuelle de noms de domaines de premier niveau. Cette orientation est-elle souhaitable ?

Notre mission s'interroge également sur le renforcement du rôle de l'IGF. En ce sens, celui-ci pourrait être transformé en assemblée dotée d'un secrétariat.

Le projet de traité international rendrait opposable un certain nombre des principes évoqués au sommet du NETmundial de São Paulo. Au-delà, ne conviendrait-il pas de réfléchir à une évolution des statuts de l'ICANN, du droit californien vers le droit suisse si son siège était transféré à Genève ? Le Gouvernement américain a repoussé cette idée mais je souhaite connaître votre position sur ce sujet.

Mme Axelle Lemaire, secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique. - Sur la nécessité de rééquilibrer au sein de l'ICANN les règles de fonctionnement entre parties prenantes, le Gouvernement français va adresser un courrier à la Commission européenne pour l'alerter sur le contentieux en cours sur le « .vin ». Il ne s'agit que d'un aspect des problèmes de gouvernance que nous rencontrons au sein de l'ICANN, mais il suffit à motiver une réforme.

Au sommet du NETmundial, j'ai identifié trois États s'opposant fermement à tout rééquilibrage : les États-Unis soutenus par le Royaume-Uni et la Suède. Nous avons réalisé à quel point nos positions divergeaient sur le rôle que doivent jouer les États. Le Gouvernement français ne remet pas en cause l'essence même du système « multistakeholder », qui constitue la base d'un Internet libre et ouvert, mais souhaite que l'acquis communautaire et les législations nationales ne soient pas remis en cause.

Sur ce thème de la gouvernance de l'ICANN, j'ai rencontré le représentant polonais, parfaitement en phase avec nos positions, tout comme le représentant du Brésil. Je n'ai malheureusement pas eu le temps de rencontrer mon homologue allemand, mais devrais le voir bientôt. Ceci dans le cadre du groupe de travail commun initié par le dernier conseil des ministres franco-allemand, qui sera bien sûr sollicité pour préparer l'arrivée de la future Commission européenne. L'Espagne et l'Italie sont par ailleurs également alignées sur nos positions. Un travail pédagogique ferait prendre conscience aux autres États de l'importance des enjeux, qui les concernent au premier chef.

S'agissant de la séparation des aspects techniques et politiques au sein de l'ICANN, je m'en suis entretenue avec le président de l'ICANN, M. Fadi Chehadé, à São Paulo. Si l'idée est a priori attractive, je ne suis pas pour autant persuadée que l'ICANN doive être le lieu du débat politique. On m'explique que la décision sur le « .amazon » a créé un précédent en ayant permis un affranchissement historique des membres du conseil d'administration, qui ont écouté les représentants élus de certains États, d'organisations non gouvernementales (ONG), d'associations ... Mais quelle légitimité leur permettrait de prendre une décision politique ? Une séparation interne à l'ICANN, pourquoi pas, mais à condition d'une réforme préalable garantissant la transparence et le respect du droit et de l'intérêt général. Cela suppose une refonte d'ensemble de l'institution, qui n'apparaît pas pour l'instant dans ses décisions.

Pour ce qui est du rôle de l'IGF, a été évoqué à l'automne dernier à l'assemblée générale des Nations-Unies l'opportunité d'organiser un évènement célébrant les dix ans du SMSI, initié à Tunis en 2005. Un groupe de travail ad hoc a été créé par le secrétaire général de l'organisation, mais faute de consensus, nous n'avons pas de nouvelles de ses travaux, qui étaient attendus fin mars. À court terme, l'incapacité du forum sur la gouvernance de l'Internet à générer des décisions consensuelles et opérationnelles pose problème. D'autant qu'existe un problème de financement du secrétariat général, qui dépend d'États, mais aussi d'acteurs privés, de plus en plus réticents à mettre la main au portefeuille. Le devenir même de l'instance semble donc mis en cause. Faut-il que notre Gouvernement appuie son renforcement pour qu'elle devienne la future enceinte de concertation sur la gouvernance de l'Internet ? Cela ne correspond pas à sa stratégie, même si cette option n'est pas exclue en soi. Il sera très intéressant pour moi d'aller à Istanbul en septembre pour observer de visu l'effectivité de ce cadre institutionnel.

S'agissant de l'IETF, je ne serai pas en mesure de répondre à votre interrogation, à ce stade ; je vous ferai parvenir des éléments à ce sujet. Je tiens cependant à souligner que le nombre très important d'organisations techniques s'occupant de l'Internet pose un problème de cohérence d'ensemble. Ces structures prennent de plus en plus de recul par rapport au fonctionnement de l'ICANN, du fait de l'affaire Snowden, et concentrent leurs interventions sur les aspects techniques qui fondent leur légitimité.

La représentation de la France et de ses intérêts au sein de ces instances est un réel problème, l'impact de leurs décisions allant souvent bien au-delà de simples enjeux formels. C'est vrai, par exemple, pour ce qui est de la négociation des normes de la 5G : notre pays doit être présent, auprès de nos constructeurs et opérateurs, dès la phase amont de définition de ces normes. D'une façon plus générale, la question de leur production est en effet essentielle dans l'économie numérique, notamment dans les négociations de l'accord de partenariat transatlantique.

Mme Catherine Morin-Desailly, rapporteure. Les orientations prises à São Paulo sont-elles de nature à rétablir la confiance, d'après vous ? À défaut, comment pourrait-elle l'être ?

Mme Axelle Lemaire, secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique. - La confiance est une notion centrale de l'Internet, comme l'illustre l'intitulé de la loi pour la confiance dans l'économie numérique du 21 juin 2004 (LCEN). Largement entamée depuis l'affaire Snowden, elle concerne tous les acteurs de l'Internet : l'État - susceptible d'être soumis à des cyberattaques ; j'en veux pour preuve la volonté de l'Estonie d'assurer la sauvegarde de ses données en cas d'attaque -, les entreprises - plus réticentes qu'avant à commercer avec des partenaires américains, car craignant d'être soumises à leur droit national - et les utilisateurs. Pour certains analystes, cette question de la confiance conditionne l'avenir même de l'Internet ; à défaut de disparaître, il pourrait se retrouver fragmenté. La confiance peut être restaurée par toute une série de mesures, à prendre à l'échelle européenne a minima ; le Gouvernement travaille d'ailleurs en ce moment sur la cybersécurité et la cybercriminalité.

La confiance concerne également les « géants du Net », les fameux GAFA. Parfaitement conscients d'avoir à prouver leur attachement au respect des données personnelles de leur clientèle, ils multiplient les gestes commerciaux d'affichage en ce sens. Si cela peut rassurer une partie des usagers, on peut également craindre que les règles définies par ces entreprises ne s'imposent au détriment de la loi émanant des représentants parlementaires. La confiance dans ces acteurs, qui sont indispensables à l'innovation, ne sera restaurée que lorsqu'ils respecteront les règles françaises et européennes de la concurrence, et lorsque notre législation protectrice des données personnelles pourra être appliquée sur le territoire de l'usager. Selon un sondage récent, plus de 77 % des Français voient dans l'Internet une menace pour leurs données personnelles. La restauration de la confiance sera donc longue ; pour autant, elle est essentielle car, dans un cadre mieux maîtrisé, l'Internet peut être source d'innovation, de réforme de l'État et des services publics, d'émancipation individuelle et de redéfinition d'un projet de société.

L'un des éléments de rétablissement de cette confiance sera l'élaboration de normes fiscales applicables aux grandes plateformes numériques. Des travaux en ce sens sont en cours à l'Organisation de coopération et de développement économiques (OCDE), et la France y prend sa part. Nous attendons les conclusions du groupe de travail sur les BEPS (base erosion and profit shifting) avec beaucoup d'intérêt. La confiance ne sera restaurée que lorsque nos concitoyens verront ces acteurs contribuer à la solidarité nationale et au paiement de l'impôt au même titre que d'autres multinationales créant de la valeur sur notre territoire. La confiance ne se décrétera pas par une loi ; elle résultera de la mise en oeuvre d'un ensemble de mesures déclinées aux niveaux national, européen et international. Je n'ai pas parlé de l'éducation numérique, mais cela aurait été justifié.

M. André Gattolin. - Nous avons appris il y a quelques jours la nomination de M. Henri Verdier au poste d'administrateur général des données publiques, ou chief data officer. Quelles seront exactement ses fonctions, au regard notamment de celles de la Commission nationale de l'informatique et des libertés (CNIL) ? Sera-t-il doté de pouvoirs d'investigation ? Je reste surpris par la gestion verticale de ces enjeux ; dans d'autres pays, tels l'Allemagne, ce contrôle est confié au Parlement ou à ses commissions ... Ce choix est-il une réelle garantie pour la préservation des droits et libertés de nos concitoyens ?

Mme Axelle Lemaire, secrétaire d'État chargée du numérique, auprès du ministre de l'économie, du redressement productif et du numérique. - Ce chief data officer ne remplacera ni la CNIL, ni le Parlement. Rattaché au Premier ministre, en lien certainement avec les ministères en charge de la réforme de l'État, de l'économie et du numérique, il aura pour tâche d'impulser la politique en matière de données des administrations de l'État. Ne menaçant en rien les libertés publiques, il doit sensibiliser les administrations à l'importance de l'open data et rationaliser l'action publique en ce domaine. Il nous faudra d'ailleurs transposer la directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 sur la réutilisation des informations du secteur public, ce qui devrait être fait dans le futur projet de loi numérique. L'exemple de l'ouverture par la ville de New York des données publiques sur les immeubles, afin d'identifier les facteurs de risque d'incendie, est particulièrement probant : elle a en effet permis de réduire radicalement le nombre d'incendies et d'orienter préventivement l'action des pompiers. Un autre exemple des apports de l'open data réside dans l'utilisation des données des radars pour analyser les facteurs d'accidents de la route.

L'usage des données publiques doit se faire, en tout état de cause, dans un cadre juridique extrêmement précis et sécurisé. Certains pays sont très avancés en la matière. Notre administration est assise sur un trésor encore sous-utilisé. Cette fonction d'administrateur général des données publiques, qui aura une dimension interministérielle intéressante, devra être assurée avec souplesse et réactivité, un peu comme Etalab, le service chargé de l'ouverture des données publiques au sein du secrétariat général à la modernisation de l'action publique (SGMAP).

Contrairement à ce que l'on peut penser, notre pays est à l'avant-garde de l'open data, puisqu'il se classe à la troisième place au monde pour l'ouverture de ses données. La France a rejoint récemment l'Open Government Partnership (OGP) ; elle a participé pour la première fois à son sommet, qui s'est déroulé à Dublin début mai. Notre pays devra réfléchir à la stratégie qu'il entend suivre au sein de cette organisation, qui est une association de droit privé, amenée à jouer un rôle important dans la réforme de l'État et la transparence de l'action gouvernementale autour de la notion de « redevabilité ». Je me réjouis donc que le Président de la République et le Premier ministre se montrent volontaires sur ces sujets, sans pour autant faire preuve de naïveté.

M. Gaëtan Gorce, président. - Merci Madame la Ministre d'avoir pris le temps nécessaire pour répondre à nos questions ; nous savons que vous êtes attendue par nos collègues des commissions des affaires économiques et du développement durable...