La réunion est ouverte à 14 h 35.
Nous entendons M. Philippe Lemoine, PDG de LaSer, président de la Fondation pour l'Internet nouvelle génération. Il a été chargé par le gouvernement, en janvier 2014, d'une mission pour la transformation numérique de notre économie. M. Lemoine est également membre de la CNIL. Il est accompagné de Mme Marie Georges, expert auprès du Forum d'Action Modernités.
Le développement de l'Internet, qui a des conséquences sur nos relations internationales et la sécurité des États, conduit à se poser la question du respect des principes de notre droit. Il engage aussi des enjeux industriels, et l'on ne saurait faire vivre des principes de droit hors tout substrat économique. Autant de questions sur lesquelles nous aimerions connaître votre sentiment.
Mme Georges, qui après avoir dirigé le service des affaires européennes et internationales de la CNIL est devenue expert du Forum d'Action Modernités possède une connaissance très à jour du réseau Internet et des débats internationaux, qui est précieuse.
Dans un univers numérique en expansion rapide et en tension permanente, où la gouvernance évolue lentement, à l'écart du débat public, l'opportunité s'ouvre aujourd'hui de replacer cette question de la gouvernance au coeur d'un débat public qui prend forme. Il y a place pour une initiative européenne forte et crédible. Tel sera, en substance, mon propos.
Première observation, l'univers numérique, en expansion rapide, est habité de tensions permanentes. Ce sont les technologies informatiques, nées après-guerre, qui ont conduit, au début des années 1970, à la naissance d'Internet, à ne pas confondre avec le web, soit le mode d'utilisation qui en a été fait au début des années 1990. Si le terme de numérique s'est aujourd'hui imposé, c'est par le biais du grand public, devenu un acteur essentiel, le lieu même de l'innovation, comme en témoigne le Consumer Electronic Show qui se tient chaque année aux États-Unis. L'interaction entre le grand public, l'entreprise et le monde institutionnel est caractéristique de l'étape actuelle.
À tous ces stades de son histoire, le monde technologique a été dominé par des tensions fortes. L'informatique elle-même, après-guerre, est née d'un mixte entre la recherche militaire et une composante plus visible, via les conférences Macy, qui rassemblent des chercheurs comme Gregory Bateson, Margaret Mead, Norbert Wiener, qui élaborent l'idée de cybernétique pour aller vers une connaissance pacifiste, en vue d'un monde meilleur - la métaphore du gouvernail indiquant bien qu'il s'agit de s'orienter dans ce monde nouveau en évitant les écueils.
La naissance de l'Internet, de même, est marquée par la coexistence d'une composante militaire forte, avec le travail de recherche de la Darpa (United States Department of Defense Advanced Research Projects Agency), et de l'irruption sur le net de la contre-culture américaine des années 1970, ainsi que le retrace Fred Turner dans son livre Aux sources de l'utopie numérique. Il montre comment le « love summer » de 1967 a précipité 700 000 jeunes américains urbains vers les campagnes, milieu qui va être à l'origine des communautés virtuelles qui se sont formées sur le net. Cette composante libertaire d'origine se retrouve dans le numérique, qui, en même temps qu'il représente à la fois les plus grosses entreprises et la plus grande forme de capitalisation boursière mondiale, est habité par des utopies libertaires fortes.
Il est important de bien distinguer les différentes plates-formes de l'Internet, car elles ne posent pas les mêmes problèmes, ne sont pas gérées par les mêmes acteurs et n'appellent pas les mêmes réponses. Les échanges interpersonnels par mail sont une chose, le web tel qu'il s'est développés à partir de 1993 en est une autre ; c'est un espace formidable de publication, d'attraction du grand public, où se développent des modèles fondés sur la gratuité mais sous-tendus par le modèle économique de la publicité ciblée, qui suppose le recueil de données. On y trouve, en position dominante, l'entreprise Google.
Les applications, comme celles vendues par Apple, sont construites sur un autre modèle économique. L'entreprise WhatsApp, que Facebook vient de racheter pour la somme faramineuse de 19 milliards de dollars, en fournit une bonne illustration. Elle a été créée par un entrepreneur d'origine ukrainienne qui avait travaillé chez Yahoo et ne voulait pas du modèle fondé sur la publicité ciblée, parce qu'il suppose la collecte de données, sujet très sensible à un ressortissant de l'ancien bloc de l'Est. Il a donc promu un modèle très différent, celui du freemium, très présent sur les plates-formes d'applications. Il s'agit de se créer une audience via des prestations gratuites, qui incitent les utilisateurs à acquérir un complément en service payant. Beaucoup de jeux fonctionnent sur ce modèle. S'il se pose d'autres problèmes, comme celui de l'addiction, il n'y a pas, cependant, collecte de données.
Un troisième type de plates-formes se cherche autour de l'Internet des objets connectés, où la France dispose d'un certain nombre d'atouts.
Ceci pour dire qu'il ne faut pas confondre l'Internet avec le seul modèle du web.
L'Internet, qui évolue vite, est régulé par des organes de gouvernance qui évoluent lentement, assez loin du débat public. On peut distinguer les agences spécialisées de l'ONU, les instances issues du Sommet mondial pour la société de l'information comme l'Internet Governance Forum, l'Union internationale des télécommunications, qui prend position sur beaucoup de débats liés au net, les instances de gouvernance des ressources techniques, enfin, avec l'ICANN, l'IETF ou le W3C.
Le débat porte souvent sur la nationalité de ces institutions. De fait, l'ICANN demeure une société de droit américain, d'où les propositions européennes de lui conférer un statut plus international, mieux équilibré.
Se pose, au-delà, le problème de l'équilibre entre le marchand et le non-marchand. On sait qu'il revient à l'ICANN de décider de la création de nouvelles familles de noms de domaines. D'où la question de la création de domaines à signification économique, de leur prix de vente, et des payeurs, qui touche au débat sur la neutralité du net. Dès lors que l'on retient le principe de l'égalité de traitement entre offreurs de contenus, rendre la diffusion sur Internet payante est problématique.
Autre question, celle de l'équilibre entre préoccupations de sécurité collective et libertés individuelles et collectives.
Toutes ces questions demeurent, cependant, à l'écart du débat public. Les lobbies, en revanche, ne manquent pas de poids dans les institutions de la gouvernance. Au sein du « business constituency » de l'ICANN, on compte cinquante-trois multinationales, dont quarante américaines...Voilà qui pose un problème au regard des principes de la représentativité. Les lobbies bénéficient, de surcroît, grâce à la puissance des acteurs, d'une véritable débauche de moyens. On parle beaucoup du big data : songeons que 80% du stock des données sont aux mains de quatre entreprises, les fameuses GAFA, qui font partie des six entreprises américaines concentrant 25% du cash détenu par l'ensemble des entreprises américaines, selon une enquête de l'agence Moody's. Ce sont aussi les entreprises les mieux placées dans le score dit d'admiration, donc celles qui attirent le plus de talents.
Les révélations de l'affaire Snowden ont fait émerger des questions essentielles. Avec Louis Joinet et Philippe Boucher, j'ai publié en août dernier une tribune dans Le Monde pour regretter que la France reste muette sur ces questions fondamentales. Qu'il ait pu y avoir jusqu'à 71 millions d'écoutes en un mois en France ne semble pas autant émouvoir, chez nous, que la révélation d'autres écoutes... La sensibilité est tout autre en Allemagne, où le souvenir de la Stasi est encore vivant. La révélation d'une surveillance jusque sur le portable de Mme Merkel a été la cerise sur le gâteau. D'où l'idée lancée, il y a un mois, au sommet franco-allemand, d'un Internet européen... qui n'a guère trouvé d'écho en France. Des initiatives sont aussi venues du Brésil, via l'ONU. Mais tout cela reste encore fragile et incertain. Qu'entend l'Allemagne par Internet européen ? C'est encore flou. Et lorsque des initiatives sont prises, des incohérences demeurent.
L'affaire Snowden n'en a pas moins suscité des inquiétudes réelles dans les milieux d'affaires. Les grands patrons soulignent combien il est important de créer la confiance - la loi informatique et libertés peut nous être, en France, un atout - et les grands acteurs qui veulent se développer dans le cloud computing sont les premiers à réclamer, aux Etats-Unis, une législation claire, car ils savent que le flou est périlleux pour leurs affaires. En Allemagne, les milieux d'affaires militent en faveur d'une initiative politique à l'échelle européenne.
Aux Etats-Unis, le contexte juridique, avec au premier chef le Patriot Act, s'est traduit, ainsi que le révèle le Washington Post, par une habilitation au secret-défense de 840 000 personnes, dont 135 000 seulement dans les agences de renseignement. Autrement dit, beaucoup sont dans les entreprises. Ces personnes ont deux employeurs, leur entreprise, et la NSA... Dans cet important appareillage, une part, très visible, se concentre sur la lutte contre le terrorisme, mais la plus grande part, beaucoup moins visible, se voue à l'espionnage économique.
On sent venir un renouveau des capacités de mobilisation militante sur le sujet des libertés. C'est un sujet auquel les tenants du logiciel libre, d'inspiration libertaire, ne s'identifiaient pas jusqu'à présent ; ils n'y voyaient que conservatisme. Les choses ont beaucoup changé. L'apparition du cloud computing soulève des interrogations. Comment éviter une intermédiation monopolistique ? Des théoriciens du logiciel libre, des juristes comme Lawrence Lessig ou Eben Moglen s'intéressent désormais à ces questions.
Je suis frappé par l'apparition de motivations nouvelles, très différentes de celles qui animent les gens de ma génération. Notre réflexion, en Europe occidentale du moins, est alimentée par le souvenir de la guerre, la conscience des dangers liés à la constitution de fichiers de population, la préoccupation d'éviter une centralisation de l'information dans les mains de la puissance publique. C'est aussi la conception des Allemands, qui n'oublient pas la Stasi. Toute différente est la réponse qu'a faite Edward Snowden à Glenn Greenwald, le journaliste du Guardian qui a pu l'interviewer à Hong Kong et qui lui demandait pourquoi un tout jeune homme de vingt-sept ans avait, au risque d'être accusé de trahison et de devenir un fugitif, mis ces informations sur la place publique : Internet a tellement compté dans la construction de ma vie, dit-il, que je ne conçois pas que la jeunesse puisse être privée d'un tel lieu de liberté, où l'on peut s'exprimer en confiance. C'est une motivation radicalement tournée vers le futur, et cela représente un changement important. Dans le milieu des geek français, il y a un avant et un après l'affaire Snowden.
Il y a place, dans ce contexte, pour une initiative européenne forte. Alors que la France est restée l'arme au pied et s'est tenue en retrait à l'ONU, elle gagnerait à prendre une initiative adressée à la société civile internationale, au sein de laquelle il existe des diagnostics et des points de vue différents. Aux États-Unis, il existe des milieux militants très forts. En Islande aussi, une réflexion approfondie a été conduite autour de la naissance du parti pirate.
Cela a commencé en Islande. Dans ce pays totalement déstabilisé par la finance offshore, l'idée a émergé de construire un bastion irréprochable en matière de protection des données, pour attirer de l'activité économique.
La réflexion est à l'oeuvre également en Chine, dans certains pays d'Asie, qui connaissent des régimes totalitaires, mais aussi dans les pays du printemps arabe, où Internet a eu un rôle ambivalent, moyen puissant de mobilisation mais aussi moyen de pistage.
Rassembler tous ces milieux dans un forum international serait une initiative bienvenue, qui enrichirait le diagnostic, et permettrait de confronter les idées d'action, qui peuvent être très différentes. Etant entendu qu'il est important d'avoir une approche cohérente entre principes juridiques et initiatives industrielles. Si l'on veut mettre en avant l'idée que nous pouvons offrir une industrie de l'hébergement de données plus digne de confiance que l'industrie américaine, il faut qu'existent des mécanismes juridiques ad hoc. En France, avec le malheureux épisode de la loi de programmation militaire, juste au moment de l'affaire Snowden, nous nous sommes, hélas ! condamnés au silence... Il faut beaucoup de lucidité, pour déterminer clairement ce que sont les actions légitimes de l'Etat en matière de lutte contre le terrorisme, les encadrer par la loi et prévoir un contrôle, afin de ne pas en faire un prétexte pour généraliser la surveillance des données, comme s'y sont laissés aller les États-Unis.
Un Internet européen, pour reprendre la formule de Mme Merkel, comment le définir ? Avez-vous des pistes à proposer, qui reprennent les préoccupations que vous avez évoquées ?
Vous évoquez l'épisode de la loi de programmation militaire, mais on vient aussi d'avoir la révélation - il est vrai via des services étrangers, ce qui doit nous porter à la prudence - d'une collaboration d'Orange avec la DGSE indépendamment des règles légales. Quel regard portez-vous là-dessus ?
Vous m'interrogez sur l'Internet européen. Le virage actuel est important. Le monde de l'entreprise, le monde militant, le grand public l'ont pris, après l'affaire Snowden. Les prises de position des gouvernements, en revanche, restent fragiles, parce que leur contenu est mal étayé et que la volonté d'agir n'est pas constante.
J'ai cru comprendre que derrière l'idée d'un Internet européen, qui rejoint les préoccupations du Brésil, où se tiendra bientôt une réunion mondiale sur la gouvernance de l'Internet, il y a ce constat qu'une part importante des écoutes se fait sur les câbles télécom transcontinentaux. Diminuer le volume des données qui passent d'un continent à un autre, c'est diminuer les occasions de captation. D'où l'intérêt d'un traitement localisé.
Ce n'est cependant qu'une solution très partielle. Que nous ont appris les révélations initiales d'Edward Snowden ? J'en profite ici pour faire une parenthèse, qui répondra à votre deuxième question : Edward Snowden assure qu'il n'a pas emporté de dossiers, pour éviter le risque qu'ils ne tombent aux mains de services secrets hostiles aux États-Unis. On peut donc s'interroger sur l'origine d'une partie au moins des informations qui ont été depuis révélées. Il faut être prudent, sachant que les services secrets sont très savants en matière de manipulation de l'opinion...
Dans les révélations initiales d'Edward Snowden, le dossier le plus important, c'est l'affaire Prism, c'est à dire les accords passé entre la NSA et les grandes entreprises américaines de l'Internet. On peut se demander à quel niveau ces accords ont été passés, et s'il faut en imputer la responsabilité aux dirigeants de Facebook ou de Google, ou au mécanisme du Patriot Act, qui fait obligation à ces entreprises d'avoir des personnels habilités secret défense, instituant de fait une double hiérarchie au sein de l'entreprise.
Toujours est-il qu'au vu de ces accords, la localisation géographique ne changera pas la donne. Les instances de recherche, de normalisation, les systèmes techniques sont depuis longtemps investis par des personnels à compétence technique forte liés aux agences de renseignement. Beaucoup de systèmes censés très sécurisés comportent dans leur architecture des portes d'entrée dérobées qui sont autant de moyens de pénétration. C'est d'ailleurs un jeu extrêmement dangereux, car ces vulnérabilités peuvent être utilisées par d'autres que leurs auteurs... Tout ceci pour dire que la localisation ne résoudra pas le problème de l'espionnage. En revanche, la clarté des normes techniques appliquées à un traitement et la capacité à prouver, par un contrôle effectif, que la pratique des entreprises est bien conforme à la loi, sont des exigences déterminantes.
Nos institutions politiques sont-elles aptes à comprendre le monde numérique ? Le gouvernement vous a confié mission de réfléchir à la transformation de l'économie : comment réguler ce nouveau monde par la construction de nos propres structures ?
Lorsque l'on m'a confié cette mission, j'ai tenu à éviter un écueil, en ne donnant pas à penser que l'on pouvait à quelques-uns, en chambre, entreprendre de donner des leçons au monde. Ce serait non seulement présomptueux, mais contraire au message à faire passer : la plus grande force transformatrice tient dans l'intelligence collective. Les capacités d'innovation résident de plus en plus dans l'interaction. D'où l'exigence d'une démarche commune, pour élaborer un diagnostic partagé.
Ce ne sont pas seulement les petites sociétés, les professions très localisées - chauffeurs de taxi, libraires, hôteliers...- qui s'inquiètent de leur aptitude à prendre le train en marche. Nos grandes entreprises présentes sur le net craignent de se trouver confrontées à une concurrence qu'elles n'auront aucun moyen de dominer. Combien de PDG voient en Google plutôt qu'en telle entreprise homologue leur principal concurrent ? Il s'agit d'inverser la vapeur, et de transformer ces appréhensions en une approche plus positive, en favorisant la prospective et en faisant bien comprendre que dans le monde numérique, il n'y a pas, comme dans le monde financier, d'instance garante en dernier ressort. Voyez les débats que suscite dans le monde audiovisuel l'arrivée de Netflix sur le marché français. Pourtant, peu d'entreprises de l'audiovisuel se préparent à contrer l'offensive ; la plupart attendent simplement de l'État qu'il fasse barrage, qu'il les protège.
Sur la protection des données, vous avez évoqué l'idée d'une solution industrielle européenne. Ne serait-il pas bon de penser un cloud d'envergure européenne, en s'appuyant sur l'axe franco-allemand, plutôt que de ne rechercher que des solutions nationales ?
D'autres que moi, comme Thierry Breton, seraient mieux placés pour vous répondre... Le fait est que la réaction de l'Allemagne a été forte : c'est un momentum à ne pas négliger. Mais si l'on veut que l'initiative soit européenne, il faudra parvenir à entraîner d'autres États. J'ajoute que l'on ne peut se vanter de vendre des solutions d'hébergement plus sûres que les solutions américaines sans se donner tous les moyens d'être plus sûrs, au risque de compromettre, pour longtemps, toute initiative. Or, il est complexe d'édicter des règles dans ces domaines, et plus encore de se donner les moyens de les appliquer. On sait quelle est, dans certains domaines, l'implication des services secrets européens... Il y faudra donc une volonté politique forte. Aux États-Unis, existe une liste des cent appels d'offre que l'industrie américaine ne peut pas perdre. Le gouvernement américain met, à cette fin, les moyens des services de renseignement au service des milieux d'affaires. Si nous voulons faire la preuve qu'une industrie européenne de l'Internet qui récuse ce modèle est possible, cela demandera beaucoup d'efforts, de détermination et de vertu...
On parle beaucoup de nos start up, mais elles ne jouent pas dans la même cour que les grandes entreprises américaines. Comment accompagner en Europe, aux plans financier et juridique, la croissance de ces entreprises pour leur donner une dimension concurrentielle sur le marché mondial ?
Les problèmes ne sont pas les mêmes dans tous les pays d'Europe. La natalité des entreprises, en France, est bonne, mais leur démographie et leur capacité de croissance ne l'est pas. Le meilleur indicateur de la vitalité économique des entreprises est dans le nombre de celles de moins de trente ans qui se classent parmi les cent premières du pays. Il n'y en a aucune en France, à part peut-être Free, neuf seulement en Europe, contre soixante-trois aux Etats-Unis. Cette question de la croissance des entreprises naissantes n'est d'ailleurs pas propre à l'économie numérique. Mais le cycle de croissance y est plus court, si bien que l'on a l'impression qu'il faudrait peu de chose. Cela suppose d'être en capacité de s'adresser plus clairement au marché mondial qu'on ne se le représente traditionnellement en Europe, où l'on croit qu'il faut commencer par le marché local. Le problème ne vient pas tant des circuits financiers, comme on le dit parfois, que du comportement des entreprises.
Le télétravail, l'Internet des objets, l'imprimante 3D vont révolutionner l'économie. Comment voyez-vous la transformation ? Comment s'y préparer ?
On s'éloigne là du seul modèle du web, pour entrer dans des formes plus larges du numérique. Le mouvement citoyen américain des « makers » qui s'est créé autour de la mise en place des Fab Labs - ces laboratoires où se mettent en place des outils numériques largement ouverts au public - a élaboré un manifeste. Nous savons que vos carnets de commandes ne permettent pas le plein emploi, et que vous avez du mal à innover, disent-ils, en substance, aux entreprises. Nous vous demandons donc d'organiser le travail pour libérer vos bureaux à 17 heures et de doter toutes vos machines d'une interface API, standardisée, afin de permettre aux citoyens américains d'occuper vos usines, pour innover à votre place. C'est un peu provocateur, mais le fait est que beaucoup de choses se font qui relèvent de cet esprit.
Je pense, en France, au Museomix. C'est une approche du musée numérique qui sort des chemins battus. Il s'agit d'inviter, le vendredi soir, des citoyens - informaticiens, designers... - à venir hacker le musée pour y développer des procédures technologiques qui l'enrichissent. J'ai participé à une intervention au Musée des arts décoratifs, qui réunissait soixante personnes, réparties en différents groupes. Le mien a travaillé sur la célèbre reconstitution des appartements de Jeanne Lanvin, et cherché le moyen de susciter la curiosité du visiteur en utilisant le son directionnel pour diffuser le chuchotement d'une conversation venant du boudoir. Dès le début de la semaine suivante, les dispositifs proposés sont en place, et c'est ainsi que le musée « se met dans le coup » sans en passer par toutes sortes de commissions...
Que pensez-vous de la démarche engagée hier par l'Union fédérale des consommateurs sur les conditions générales d'utilisation (CGU) notamment sur les réseaux sociaux ? Ils estiment que ces CGU, ne protégeant pas les données des utilisateurs, ne sont pas conformes à notre droit. Une telle initiative est-elle susceptible d'aboutir à des résultats ? A-t-elle une utilité politique dans le débat ?
J'ai insisté sur la dimension grand public du numérique. Les entreprises du numérique entretiennent un lien étroit avec la société, laquelle n'est pas seulement, dans cette relation, société de consommation, puisque les consommateurs sont des intervenants, des acteurs. La plate-forme d'applications d'Apple fournit un exemple de ce modèle d'économie pollen, où l'entreprise fournit une ruche qui attire les abeilles. Les entreprises du numérique sont ainsi en rapport étroit avec le tissu social vivant qui les entoure. Quand on est ainsi en contact aussi étroit avec un territoire, il devient, de fait, contradictoire, de se prévaloir de normes extraterritoriales et de refuser de reconnaître sa présence sur un territoire... L'initiative de l'UFC met à juste titre le doigt sur cette contradiction. Que sera demain l'Europe de la protection des données ? Il est clair que le maillon le plus faible en termes de protection des libertés y sera un point d'entrée pour l'activité internationale de ces grandes entreprises américaines. Les Etats membres doivent conserver une certaine autonomie juridique. Il est des moyens de définir une territorialité des traitements, pour leur appliquer la loi du territoire concerné : quand un opérateur met en place un cookie, l'ordinateur est situé géographiquement.
Mesdames et Messieurs les Sénateurs, c'est un honneur de pouvoir m'exprimer ici à propos du sujet sur lequel je vous remercie de vous pencher.
Ma présentation sera divisée en cinq parties.
La première portera sur les évolutions de l'Internet, et la seconde sur les propriétés économiques qui rendent l'Internet si puissant. Nous ferons également un point sur la nature de l'impact de l'Internet sur la communication et sur les changements réglementaires nécessaires, ainsi que sur l'importance de la confiance. Nous verrons qu'il est très facile de casser la confiance par le biais de l'Internet. Nous ferons enfin un dernier point sur la gouvernance.
Vous avez entendu un certain nombre d'experts avant moi, bien plus qualifiés que je ne le suis d'ailleurs, dont certains des pères fondateurs de l'Internet. Je ne rentrerai donc pas dans les détails, si ce n'est pour rappeler que l'Internet est un réseau de réseaux, comprenant 45 000 réseaux. C'est une des parties de l'économie qui a le mieux résisté à la crise. Il s'agit d'une plate-forme d'innovation dont on a encore du mal à réaliser la puissance.
Tout a commencé avec un groupe de scientifiques. Aujourd'hui, près de 3 milliards de personnes s'en servent, et l'on est en train de passer à une nouvelle étape avec l'Internet des objets. Une famille avec deux enfants a, en moyenne, près de dix appareils connectés à l'Internet ; d'ici dix ans, on pourrait compter cinquante appareils connectés par foyer ! L'impact et l'influence sur notre vie quotidien est très important. Les gouvernements ont besoin de comprendre comment cela fonctionne, de la même manière qu'ils ont besoin de comprendre le fonctionnement de l'industrie bancaire ou des autoroutes.
Il faut également bien comprendre les paramètres économiques de ce système. C'est une analyse sur laquelle l'Organisation de coopération et de développement économique (OCDE) se penche depuis près de vingt ans. Quelles sont ces propriétés économiques ? On est passé d'un réseau fixe, en 1997, à un réseau principalement mobile, ce qui a changé la nature de l'Internet et la façon d'interagir avec lui.
Nous connaissons tous le commerce électronique. Les chiffres de celui-ci ont doublé en quelques années. Les gens sont de plus en plus attirés par les achats en ligne -Trois Suisses, ventes privées... D'une manière générale, on a jusqu'à seize fois plus de choix grâce à l'Internet et, très souvent, les prix sont inférieurs. Aux États-Unis, c'est le cas pour cinquante catégories de produits, et nous pensons que c'est une tendance de fond. Les jeunes de vingt à trente ans sont nés avec l'Internet, et ont l'habitude d'y acheter des produits, de plus en plus à partir d'appareils mobiles.
Une autre propriété importante de l'économie numérique réside dans la dimension que les entreprises peuvent avoir, sans qu'il y ait forcément des bâtiments, ou des hommes et des femmes derrière : regardez le peu de capital humain dont on a besoin pour avoir une véritable présence internationale ! Ceci se retrouve dans plusieurs modèles économiques.
Il est intéressant de considérer le revenu généré par employé. Le chiffre d'affaires d'une entreprise comme Google, qui compte 45 000 salariés, est de 50 milliards, soit près d'un million de dollars américains par salarié ! Il en va de même pour Facebook, qui gagne par salarié huit fois plus que la moyenne des entreprises américaines. Ceci a des implications à l'échelle commerciale, en matière de réglementation, mais aussi sur le plan fiscal. Il existe également des micro-multinationales, petites entreprises qui deviennent internationales du jour ou lendemain. Tout ceci est bien sûr en lien avec la question de la présence physique et de l'emploi.
Lorsque nous avons commencé à travailler sur le sujet, en 1998, on parlait d'entreprises numériques. Cela a moins de sens aujourd'hui. Les choses ont évolué. Tous les secteurs touchent à l'Internet, qu'il s'agisse de l'enseignement, du secteur médical, ou d'entreprises comme General Electric. Toutes ces activités sont en fait numériques. En matière de politique publique, les implications peuvent aussi aller bien au-delà des technologies de l'information et de la communication.
L'évolution vers une économie numérique va changer beaucoup de choses en matière de marché du travail. Certains emplois vont disparaître, d'autres vont apparaître, avec des besoins en compétences différents. C'est ce que l'on voit d'après nos données. Les deux tiers des adultes n'ont actuellement pas les compétences requises ; or, l'on sait qu'il faut environ dix ans pour préparer le marché du travail, reconnaître les signaux du marché et acquérir les compétences ! Ce manque est, je pense, un élément très important, qui devra tôt ou tard être pris en compte, afin de conduire les changements structurels qui s'imposent.
Un autre point important réside dans le fait que les gouvernements doivent intégrer l'économie numérique dans tous les domaines -échanges commerciaux, entreprises, politiques fiscales, travail, emploi, compétences.
Par ailleurs, l'économie numérique appelle une infrastructure numérique. Le haut débit est absolument essentiel, et je dois dire que la France fait très bien dans ce domaine. La concurrence, que nous applaudissons, a permis, dans ce pays, de baisser les tarifs, et je pense que la France est un des marchés les plus porteurs en matière de bande passante, juste derrière la Corée du Sud. Des améliorations sont à apporter dans chaque pays, et le rôle de la fibre peut être conséquent.
Il est important de garder les marchés ouverts et concurrentiels. Ceci implique d'abaisser les prix d'accès, afin que chacun puisse en bénéficier. Il faut aussi faciliter les usages, comme le « roaming », par exemple, c'est-à-dire l'utilisation de ses appareils où que l'on soit. Il faut également veiller à la réglementation, à l'heure de la convergence, et de l'Internet des objets, notamment en matière de communication entre machines.
La question politique de l'ouverture d'Internet demeure. Il faut stimuler les investissements en faveur des réseaux à haut débit, mais également surveiller les entreprises, qui sont au centre de l'Internet : elles doivent être contrôlées, car les investissements sont importants. Des modèles économiques existent. Que ce soit dans les pays scandinaves, aux Pays-Bas, ou en Corée du Sud, les investissements dans les réseaux se font avec des visions à long terme, voire à très long terme. Nous pourrons y revenir dans le cadre de notre discussion, si vous le souhaitez...
Si certains pays semblent avoir fait des efforts, d'autres auraient tendance à ralentir le développement de l'Internet, en recourant à des modèles où les développeurs de contenu doivent également payer.
Notre dépendance vis-à-vis de l'Internet augmente également notre vulnérabilité. Ceci appelle davantage de sécurité. À l'OCDE, nous travaillons sur des standards, des normes. L'ère pré-Internet remonte aux années 1970 ; dans les années 1980, nous avons adopté le premier document concernant la confidentialité et la protection des données. Celui-ci a été révisé en juillet. Nous travaillons sur ces sujets depuis de nombreuses années.
La question de la sécurité est un sujet critique. On sait depuis de nombreuses années qu'il s'agit d'un point faible : la fuite ou la perte de données sont possibles, avec tout l'impact que cela peut avoir sur les consommateurs. On enregistre de plus en plus de plaintes au titre du non-respect de la confidentialité ou de la sécurité. Ce sont des problèmes de très grande envergure. Ainsi que vous le savez certainement, 40 % de la population sud-coréenne a déjà été affectée par ces problèmes. Une trentaine de dirigeants ont d'ailleurs démissionné. Un scandale a également eu lieu aux États-Unis autour de Target, un acteur de la grande distribution, un nombre très important de consommateurs ayant vu leurs données personnelles piratées. Ceci a eu un impact de près de 25 % sur le chiffre d'affaires de l'entreprise !
La sécurité est absolument indispensable, et constitue l'un des fondamentaux de l'économie numérique. Il faut protéger la confidentialité et l'identité, mais également les repenser. C'est ce que l'OCDE est en train de faire. Ceci me renvoie vers le « big data » : il est important d'informer un minimum les consommateurs et leur fournir une certaine protection lorsque des transactions ont lieu.
La cinquième partie de ma présentation abordera la question des politiques de l'Internet et de sa gouvernance, qui constituent un sujet complexe. Ainsi que je vous le disais, nous travaillons sur des standards et sur des normes depuis au moins deux décennies. Nous avons étudié différentes problématiques juridiques, réglementaires et techniques, mais aussi l'éducation, la sécurité des infrastructures, les informations critiques, la protection des données. Nous avons donc une expérience importante, et avons toujours oeuvré avec de nombreuses parties prenantes. Cela a toujours été notre principe depuis le début de nos travaux, en 1998, à Ottawa.
La plupart des résultats de nos travaux sont non contraignants, mais permettent une meilleure coordination internationale. Établir des principes n'est jamais simple. Il s'agit d'un processus complexe, qu'il est important de réaliser avec les différentes parties prenantes ; nous avons ainsi pu mettre en place des instruments juridiques. Aujourd'hui, nous disposons d'un cadre qui nous permet de bénéficier d'une certaine gouvernance. Après la réunion de Séoul en 2008, j'ai participé à Paris, en 2011, à une réunion avec un certain nombre de pays non membres - Lituanie, Colombie, Costa Rica, etc. - qui ont adopté les « Internet principles », les principes des politiques sur Internet élaborés par l'OCDE.
Ce qui était alors un petit secteur est aujourd'hui en passe de devenir une véritable économie. Lors de la réunion de Paris, en 2011, nous avons véritablement commencé à réfléchir à une approche philosophique commune. Une autre réunion ministérielle aura lieu début 2016, à Mexico. On y travaillera sur la gouvernance, mais également sur l'emploi.
L'Internet jouant un rôle de plus en plus important dans nos vies, il n'est pas surprenant que les gouvernements s'intéressent à sa gouvernance. Je pense que les principes de 2011 constituent un bon cadre pour débuter cette réflexion.
L'Internet est décentralisé et ouvert. Un certain nombre de réunions sont prévues cette année à São Paulo avec le NETMundial, à Istanbul où se réunira en septembre l'Internet Governance Forum (IGF), et à Busan en octobre pour l'IUT. Les annonces récentes, aux États-Unis, de la National telecommunications and information administration (NTIA), mettant fin aux relations contractuelles avec l'ICANN, vont conduire à la création d'une nouvelle entité, sans que l'on sache de quoi il va s'agir.
Il existe actuellement quelques incertitudes dans ce domaine. Nous suivons bien évidemment tout cela de très près. Nous sommes un acteur important de tous ces événements et de toutes ces évolutions. Nous avons soumis une contribution au NETMundial ; nous le mettons à votre disposition. Notre secrétaire général travaille également sur la gouvernance, et va assurer le suivi de la réunion de São Paulo.
Pouvez-vous nous éclairer sur l'impact de l'économie du Net sur l'emploi ? Comment les choses se répartissent-elles, au sein de l'OCDE, ainsi qu'en termes de création de valeur ajoutée ? Existe-t-il un écart, entre les économies de l'OCDE, selon le degré d'investissement observable dans le Net ? Peut-on distinguer des avances ou des retards éventuels ?
Nous suivons en effet les évolutions, et je dois dire que les choses ont beaucoup changé depuis les tous premiers PC ou l'adoption des premières technologies. Au début, tout était assez simple. Nous menions des analyses sur les secteurs et les entreprises, et il existait une corrélation très claire entre les investissements, la productivité et la performance économique.
Nous avons, depuis, mené des travaux pour essayer de déterminer si la connexion avec l'Internet permettait d'arriver ou non à davantage de productivité et d'emplois. L'Internet a été très peu impacté par la récession, la recherche et le développement ainsi que l'emploi étant plus ou moins préservés. La situation s'est révélée plutôt stable, certaines entreprises ayant continué à se développer, même pendant la récession. Mais il est difficile de mesurer précisément l'impact des TIC sur l'emploi.
On constate également des changements structurels : aujourd'hui, la technologie de l'Internet est dans tous les pans de l'économie, dans toutes les industries -automobile, musique, etc. C'est la raison pour lequel j'ai insisté sur le besoin de compétences : il est très important d'en acquérir de nouvelles !
De nouveaux sujets, comme le « big data », constituent un énorme potentiel de croissance. Il ne s'agit pas seulement de données personnelles : on peut utiliser des capteurs dans des usines pour améliorer la productivité. Même si cela ne crée pas d'emplois, cela peut en préserver, notamment lorsqu'un pays est en compétition avec un autre, où les salaires sont inférieurs.
Vous avez rédigé une contribution pour le NETMundial. Pourriez-vous en tracer les grands objectifs en quelques mots ?
Vous avez également évoqué des sujets comme la vie privée, la sécurité, la protection des données. Deux autres domaines préoccupent beaucoup ceux qui réfléchissent à la structuration de ce monde, la neutralité du Net, et l'égalité de l'accès à tous les contenus qui y circulent. Pourriez-vous en dresser un rapide tableau, notamment concernant les différentes positions adoptées par les États ?
Le Sénat a beaucoup travaillé sur la fiscalité du numérique. Vous avez initié une action intitulée : « Relever les défis fiscaux posés par l'économie numérique », dans le cadre du plan d'action contre l'évasion des bases fiscales. Ce sujet nous intéresse. Pouvez-vous nous éclairer sur les objectifs de ce groupe de travail ? Comment avance-t-il et où en est-il ?
La réunion de NETMundial, qui aura lieu fin avril au Brésil, à laquelle nous allons participer, affiche trois grands objectifs. La gouvernance répond-elle aux attentes ? Un rapport a été rédigé et sera le point focal de nos discussions. Je ne sais si nous arriverons à des conclusions, mais je pense que ceci donnera lieu à un mémento.
Je pense par ailleurs que nos discussions porteront sur la transition proposée par l'ICANN. Quel va être le nouveau système de gouvernance ? Le document de l'OCDE contribuera également à la mise en place de principes à suivre ou à ne pas suivre. Il ne s'agit pas de principes contraignants, mais ils donnent une idée précise de la direction à prendre. Nous avons développé ces principes en 2011. Ils sont loin d'être parfaits, mais peuvent contribuer au débat. Trente-huit pays y ont d'ores et déjà adhéré. C'est un bon point de départ. En fait, il s'agit de bien plus que de principes : c'est une position philosophique, avec des applications pratiques.
chef de la division de la politique de l'information, des communications et des consommateurs, à la direction de la science, de la technologie et de l'industrie de l'OCDE. - La réunion sur la gouvernance de l'Internet a été décidée il y a un peu moins d'un an, à l'époque des révélations à propos des opérations de surveillance de la NSA par la presse. La Présidente du Brésil a considéré qu'il fallait probablement revoir certaines choses. Cette réunion couvre plusieurs domaines, dont toute la partie technique - gestion des ressources critiques. L'IGF essaye de définir, sur la base de principes existants - dont ceux de l'OCDE - les principes généraux de l'utilisation de l'Internet, balayant tous les aspects, des droits de l'homme, jusqu'aux aspects économiques.
Le Brésil a soulevé la question de l'architecture, après l'annonce faite par le Gouvernement américain en matière de gestion des noms de domaine. L'OCDE n'a pas de position officielle -je parle ici sous le contrôle de mon directeur- à propos de la question de la gouvernance, ni de celle de la gestion des ressources critiques de l'Internet. En revanche, nous disposons d'une recommandation de notre conseil sur la question des principes adoptés par d'autres pays non membres.
En matière d'architecture, nous avons travaillé sur le fait de savoir qui faisait quoi. Beaucoup d'organisations ont un rôle dans le domaine de l'Internet, mais nous n'avons pas, là non plus, de position officielle. Nous travaillons en coopération avec une commission créée récemment à Davos et menée par le ministre des affaires étrangères suédois, M. Carl Bildt, qui va oeuvrer sur cette question. Il s'agit d'une tâche en cours de développement.
L'impact de l'Internet sur l'emploi est très difficile à mesurer ; l'un des objectifs pour 2016 est d'être mieux à même de démontrer les aspects positifs de l'Internet, comme ses aspects négatifs, en proposant en même temps des solutions. L'acquisition de compétences est l'une des réponses évidentes. Il n'y aura pas de retour en arrière ; l'Internet ne va pas disparaître ; on ne vivra pas, demain, comme l'on vivait avant l'Internet. Il va donc falloir acquérir ces compétences.
Comment favoriser l'emploi, en donnant les moyens aux personnes de créer de nouvelles entreprises, ou de se recycler, tout en essayant de maintenir les personnes âgées dans le circuit ? Ce dernier point constitue un problème critique dans un grand nombre de pays -Chine, Japon, Corée du Sud, bien sûr, mais également France, Allemagne- du fait du vieillissement des populations.
En ce qui concerne la neutralité de l'Internet, nous avons récemment publié un rapport sur la vidéo, la télévision, et particulièrement sur l'Internet et ses infrastructures. Nous n'avons pas véritablement travaillé sur le cadre juridique, considérant que des sujets comme le copyright et les droits étaient acquis. Nous avons préféré nous attacher aux réseaux et à leur impact. Nous avons délibérément évité d'utiliser le terme de neutralité, son interprétation n'étant pas la même pour tous. Il peut avoir une signification très positive mais, lorsqu'on entre dans le débat, des divergences d'opinions peuvent se faire jour en matière de qualité de services.
Nous avons également travaillé sur la connexion avec les fournisseurs d'accès à Internet (FAI), notamment en matière de modalités : qui paie, et que paie-t-on ? Les rapports de l'OCDE ont étudié 4 000 réseaux sur 45 000. 99,5 % des interconnexions ne reposent pas sur un accord écrit, mais simplement sur un accord tacite, que ce soit en France ou ailleurs en Europe, comme dans le cas d'Amsterdam Internet Exchange, qui compte 600 participants.
Internet a malgré tout fait preuve d'une très bonne efficacité, de prix bas, et d'une bonne qualité de données. Il existe bien évidemment des débats, mais ils portent généralement sur la concurrence. De manière générale, on peut dire que plus il y a de concurrence, moins il y a de débats.
Nous disposons d'un certain nombre d'exemples, comme celui de la Corée du Sud ou de la Norvège. Ces pays ont choisi des approches très différentes en matière de neutralité. Beaucoup d'autres pays de l'OCDE ont des règles générales, que l'on interprète au fur à mesure, et qui sont bien plus flexibles que les lois.
Qu'est-ce qui fonctionne le mieux ? Pour l'instant, on l'ignore ! On ne peut définir la meilleure approche. Aux États-Unis, ce sont les juges qui décident, en fonction de règles assez générales.
M. Pascal Saint Amans, l'un de mes collègues, travaille sur ce sujet. Nous avons étroitement collaboré. Il apporte son expertise fiscale ; mes collègues et moi essayons de comprendre avec lui les modèles économiques, l'environnement, et ce qui pourrait changer à l'avenir. Il n'existe plus véritablement de secteur numérique ; aujourd'hui, toutes les entreprises utilisent de plus en plus l'Internet et les flux de données. Les données sont de plus en plus éphémères, de plus en plus virtuelles. Certaines sociétés sont devenues de pures « tout en ligne », et ont pu changer leur modèle. Vous avez peut-être entendu parler du « Base erosion and profit shifting » (BEPS), plan d'action contre l'érosion des bases fiscales. Je ne suis pas expert en la matière. Je pourrais éventuellement vous mettre en contact avec M. Saint Amans. À l'heure où je vous parle, son équipe et lui ont un mandat du G8 et du G20 pour établir un rapport portant principalement sur ce sujet avant la fin de l'année.
Ces entreprises sont gigantesques, mais n'ont pas de masse de personnel, ni de bâtiment, ce que l'on rencontrait traditionnellement auparavant. Elles sont bien plus difficiles à cerner. M. Saint Amans et ses collègues travaillent sur un système permettant de mieux identifier l'endroit où la valeur est créée, pour mettre en place des mesures fiscales plus adaptées.
Peut-on considérer que le développement d'une économie intégrant le numérique modifie la géographie économique à l'intérieur de l'OCDE ? Cela crée-t-il des écarts de développement significatifs ? Peut-on ainsi redistribuer les richesses au sein de l'OCDE de manière significative ?
Ce secteur est celui qui connaît la croissance la plus forte dans la plupart des pays de l'OCDE. Les entreprises qui le composent jouent sans aucun doute un rôle très important dans le débat.
Dans un certain nombre d'articles de presse, l'utilisation de la propriété intellectuelle a soulevé l'inquiétude. On revient à la question que j'ai posée tout à l'heure : la valeur est-elle générée par la propriété intellectuelle, ou par l'usage qui en est fait ? Comment gérer cela lorsqu'une entreprise a une présence véritablement internationale ?
Pascal Saint Amans a mené des entretiens avec de nombreuses entreprises, petites et grosses, des acteurs traditionnels, et des acteurs issus du domaine numérique...
Le développement de ce secteur a-t-il un impact différent sur les économies en Europe et aux États-Unis ? Est-ce de nature à modifier les rapports de richesse, ou avez-vous le sentiment que ce développement se fait de manière plus ou moins harmonieuse et équilibrée des deux côtés de l'Atlantique ?
On n'a pas de chiffres pour tous les pays, beaucoup de programmes nationaux subissant des coupes budgétaires. Nous avons cependant calculé que, pour les États-Unis, la valeur ajoutée représente pour les firmes jusqu'à 13 %. Tous les pays qui investissent dans les technologies de l'information progressent à des rythmes différents. Le Japon et la Corée du Sud sont très bien servis en termes d'infrastructures, mais on peut avoir une excellente infrastructure et investir beaucoup, sans que l'utilisation de ces pipelines soit forcément optimale. C'est un problème que l'on rencontre également au Danemark, où les petites et moyennes entreprises n'utilisent les infrastructures que pour interagir avec le Gouvernement.
Généralement, lorsqu'il y a investissement, la croissance ne se fait pas seulement dans le domaine des technologies de l'information et de la communication (TIC), mais dans plusieurs secteurs. Nous n'avons toutefois pas de statistiques par pays suffisamment précises et comparables pour vous apporter la réponse que vous souhaiteriez avoir à ce stade. Il faut un effort de plusieurs années pour obtenir ces chiffres.
Avez-vous une idée du solde entre la disparition et la création d'emplois ?
C'est l'un de nos objectifs pour 2016. Certains secteurs voient des métiers disparaître...
Je suis quelque peu désappointé ! L'OCDE est un grand organisme, qui dispose de beaucoup de compétences.
La capitalisation et le chiffre d'affaires de sociétés comme Google ou Apple sont incroyables au regard du nombre de personnes qu'elles emploient, comparé à l'industrie automobile ou d'autres secteurs plus traditionnels. Je veux bien croire que l'on ne peut réduire le parallèle de la question de l'emploi à la hausse de la compétitivité, de la productivité et des effets attenants positifs, mais il faut en étudier l'impact : il n'y a pas que les libraires qui sont aujourd'hui affectés. Énormément de secteurs sont concernés ! Amazon, aux États-Unis, s'attaque actuellement à la distribution de produits périssables. Ceci va avoir un impact non seulement sur les magasins de proximité, mais également sur l'organisation de la vie urbaine et sociale !
Je suis un fervent défenseur de l'Internet, mais je crains que l'on soit porté par un discours enthousiaste, sans en reconnaître les difficultés et les contre-effets. Il en va de même de l'Union européenne : il est évidemment mieux d'être ensemble face aux évolutions de la planète, mais cela ne produit pas que des éléments positifs. Il faut reconnaître qu'il existe aussi des impacts sociaux, économiques et structurels lourds. Si on n'en tient pas compte, on devra faire face à un retour de l'opinion, lorsque les gens seront confrontés à ces réalités !
S'agissant des statistiques, vous avez tout à fait raison : l'Internet n'est pas un secteur, ni une industrie, mais une façon de faire. C'est un peu comme si l'on se posait la question de l'impact des autoroutes françaises sur l'économie ! Vous allez m'objecter que les petites routes sont moins utilisées que les autoroutes, et que les magasins ou les restaurants sont de ce fait moins fréquentés, au bénéfice des ceux que l'on trouve sur les autoroutes. Cela signifie-t-il plus de pollution ? Est-ce plus pratique ? Y a-t-il moins de morts ? Comment le calcule-t-on ? C'est extrêmement compliqué... Ce n'est pas un secteur, ni un produit. C'est un peu la même chose pour les biotechnologies : c'est une façon de faire, non une industrie, ou un secteur.
Votre question est très importante, et je ne sous-estime pas les changements structurels : ils sont extrêmement sérieux et méritent toute notre attention et notre analyse. J'ai travaillé pour le Congrès américain, il y a un certain nombre d'années. Ses membres se soucient de l'emploi, mais si l'on cherche à stopper la technologie, l'impact peut être très pervers et difficile à calculer. Il pourrait être encore plus néfaste que ce que l'on essaie de résoudre ! Prenons garde ! Je crois qu'il faut plutôt chercher à canaliser les choses.
Ce faisant, je pense que l'on peut améliorer les bénéfices, tout en ajustant les choses. Je ne sais si c'est une réponse satisfaisante. J'espère que celle que l'on vous donnera en 2016 sera plus complète.
Nous recevons Mme Vanessa Gouret, conseillère au cabinet de Nicole Bricq, ministre du commerce extérieur. Vous êtes chargée de la politique commerciale et des règles du commerce international : quelle est votre analyse de la gouvernance de l'Internet, et quelles sont les pistes d'action comme de réforme sur ce sujet ?
Mme Nicole Bricq, qui apprécie tout particulièrement de venir au Sénat, n'a pas pu se libérer aujourd'hui et vous prie de l'excuser; je tâcherai de répondre à vos questions et l'en informerai.
Un élément de contexte important : la négociation actuelle de l'accord transatlantique de commerce et d'investissement aura un impact sur la gouvernance de l'Internet, quoique le sujet n'en fasse pas directement partie. Cette négociation a commencé concrètement en juin dernier, avec le mandat donné à la Commission européenne par les Etats-membres - ce mandat n'a pas été rendu public...
C'est vrai, mais c'est officieux. La négociation transatlantique porte sur l'accès au marché, sur la régulation et sur les règles de fonctionnement même du commerce entre l'Union européenne et les Etats-Unis, avec l'objectif affiché de renforcer le commerce, moteur de croissance et d'emploi. La France est très attachée à ce que l'accord reconnaisse des objectifs de développement durable : nous y travaillons. Les négociations ont exclu l'accès aux services audiovisuels, et il est également prévu que l'accord transatlantique ne comportera aucune disposition qui porterait atteinte à la diversité culturelle ni aucune mesure autorisant les Etats à restreindre la diversité numérique. La négociation vient d'entrer dans son noyau dur, avec la transmission des offres tarifaires - le premier échange a eu lieu en février 2014 - ; elle devrait durer toute cette année.
La protection des données personnelles est un sujet à part entière. La directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998, interdit le transfert de données à un Etat tiers s'il n'assure pas un niveau de protection équivalent à celui qui prévaut dans l'Espace économique européen; ce niveau est apprécié par la Commission européenne, ou par les Etats membres. Cette équivalence de protection a été reconnue pour des pays comme le Canada ou l'Australie. Avec les Etats-Unis, un mécanisme spécifique a été mis en place, en coopération avec le ministère du commerce américain : c'est le Safe Harbor, un ensemble de règles auxquelles les entreprises se conforment pour être habilitées à traiter des données européennes - un millier d'entreprises américaines y ont adhéré, dont les plus importantes d'Internet, par exemple Google ou Facebook. Ce mécanisme est en cours de révision : la Commission européenne a transmis son projet le 25 janvier 2012, le Parlement européen vient de l'adopter - avec modifications - le 12 mars dernier; la présidence grecque a inscrit ce dossier parmi ses priorités, ce qui permet de penser que le Conseil européen pourrait adopter un texte cette année, pour une application l'an prochain.
L'Union européenne va donc renforcer ses règles de protection des données personnelles, ce qui aura un impact sur le Safe Harbor actuel; la Commission européenne, dans son rapport, émet de fortes critiques sur le mécanisme actuel et propose - le Parlement européen également -, que cette procédure d'habilitation permette d'appliquer bien davantage le droit européen, ce qui ne va pas sans inquiéter les Américains.
Les deux négociations - l'accord de libre-échange d'un côté, les règles de protection des données de l'autre - doivent rester séparées : le traité transatlantique ne devrait pas comporter de dispositions sur la protection des données personnelles, même si des passerelles existent, au premier chef le commerce électronique qui crée des flux de données. Le ministère du commerce extérieur a saisi le Conseil national du numérique pour examiner les interférences entre les deux négociations : le rapport devrait nous être remis cette semaine.
L'Europe a une position bien spécifique sur la protection des données, très différente de celle de la Corée par exemple : dans l'accord qu'elle négocie avec les Etats-Unis, l'Union européenne demande un dialogue réglementaire sur le commerce électronique, considérant qu'il est impératif de fixer des règles protectrices des données personnelles ; l'accord entre les Etats-Unis et la Corée, à l'inverse, proscrit aux Etats toute barrière qui limiterait les flux de données, sans faire mention de la protection de ces données - ce qui est bien plus conforme, dans le fond, aux intérêts américains.
L'Europe redéfinit ses règles de protection des données personnelles, nous y travaillons collectivement, en vue d'une adoption sous l'actuelle présidence grecque; et ces règles de droit européen devraient s'appliquer dans le commerce électronique avec les Etats-Unis, dès lors que l'accord transatlantique ferait une part plus grande au droit européen.
Nous connaissons et nous saluons l'intérêt que Nicole Bricq accorde à la protection des données personnelles - elle a du reste été la seule, au Gouvernement, à réagir à nos travaux en la matière.
Comment la protection des indications géographiques, qui fait partie des intérêts offensifs de l'UE dans la négociation du TTIP, peut-elle être assurée si l'ICANN étend les noms de domaine sans y prêter attention - c'est l'exemple du « .vin » ou « .wine » ? La gouvernance de l'Internet risque-t-elle, par ce biais, d'entrer dans le champ de la négociation du TTIP ?
Les indications géographiques sont un sujet important et particulièrement complexe avec les Américains - parce qu'ils y voient une barrière commerciale, dans un environnement juridique largement dominé par le droit des marques, là où, en particulier en Europe du Sud, nous y trouvons un outil pour valoriser et protéger des territoires. Des voix se sont élevées contre les indications géographiques : 55 sénateurs américains ont officiellement demandé que les Etats-Unis s'opposent à ce qu'elles figurent dans l'accord transatlantique, alors qu'avec le Canada par exemple, les indications géographiques commencent à être reconnues.
Très partiellement : la France s'est vue reconnaître seulement 30 appellations pour les fromages...
C'est vrai, mais c'est un début. Avec les Etats-Unis, la première étape sera de faire inscrire les indications géographiques dans l'accord transatlantique, ce qui évitera qu'elles puissent l'être seulement par les noms de domaine : le négociateur en chef de l'Union européenne est mobilisé sur ce dossier. Ensuite, s'agissant des noms de domaines, les Américains paraissent disposés à ouvrir la gestion de l'ICANN.
Le mandat de négociation de la Commission européenne comprend la possibilité de recourir à l'arbitrage en matière de règlement des différends entre les investisseurs et les États. Dans une résolution de juin 2013, le Sénat avait exprimé son inquiétude à l'égard de cette disposition, d'autant plus préoccupante dans le domaine numérique, où les grandes entreprises ont un pouvoir capable de concurrencer celui des Etats : l'existence de ce système d'arbitrage privé ne serait-il pas de nature à remettre en cause la capacité des États à légiférer ?
Ce dispositif de règlement des différends entre Etats et investisseurs est ancien, il a largement servi à promouvoir les investissements internationaux dans des pays en crise ou en transition, par exemple d'Europe de l'Est. Cependant, entre l'Union européenne et les Etats-Unis, un tel dispositif peut effectivement servir à contourner des normes protectrices, dans des matières aussi importantes que la santé publique, par exemple pour l'industrie du tabac. C'est pourquoi le ministère du commerce extérieur s'est prononcé contre l'inscription de ce dispositif dans le traité transatlantique ; la Commission européenne a ouvert le débat, avec une consultation qui est en cours : c'est important et la Commission a paru surprise de l'ampleur du débat. Nous espérons que cette consultation ouvrira sur la position que nous souhaitons, en préservant la capacité des Etats à réguler.
Quel est le calendrier de la négociation sur la protection des données personnelles ? A Bruxelles, on nous a laissé entendre qu'elle pourrait aboutir dès cette année : sur quelles bases ?
Le Parlement européen a adopté son texte et l'on peut espérer que le Conseil européen prendra position cette année - la présidence grecque en fait une priorité. A ce rythme, le trilogue pourrait se tenir l'an prochain et l'on peut déjà augurer un débat nourri : pour mémoire, quelque 4000 amendements ont été déposés au Parlement européen...
A votre avis, vers quel accord se dirige-t-on ? Les grandes lignes de ce que vous pouvez percevoir d'un compromis européen vous paraissent-elles compatibles avec les règles américaines ?
Le projet du président Obama pour le renouvellement en cours de la Trade Promotion Authority (TPA) indique très clairement les orientations stratégiques de l'exécutif américain dans les négociations commerciales, dont il ne faut pas oublier qu'elles sont transatlantiques et transpacifiques. Pour le numérique, cette stratégie se traduit par une volonté d'éviter toute entrave à la libre circulation des données, en particulier toute obligation de localiser des serveurs en fonction de l'origine géographique des données qu'ils contiennent. Cependant, l'Union européenne a changé de paradigme, en plaçant la protection des données personnelles au coeur de ses préoccupations, et le droit européen est appelé à changer en conséquence : les Américains devront bien en tenir compte.
L'OCDE ne paraît pas savoir mesurer les écarts de développement et d'investissement dans le numérique : ces écarts vous paraissent-ils exister ? L'Europe prend-t-elle du retard ?
La relation est asymétrique des deux côtés de l'Atlantique, car les grands de l'Internet sont tous Américains ; cependant, l'Union européenne représente 230 millions de consommateurs en ligne, la France est par exemple au sixième rang mondial pour le commerce électronique : les Américains ont besoin des consommateurs européens, sans compter que l'Europe produit du contenu sur Internet et que notre économie, comme aux Etats-Unis, est fondée sur l'innovation et la recherche. S'il y a un écart, il n'est pas technologique, il est d'abord dans la capacité de donner un développement commercial à l'innovation. C'est bien pourquoi l'accord à trouver est un accord de partenariat.
Comment rester dans la course ? Quelle vous paraît la meilleure échelle pour prendre des initiatives : l'Union européenne, avec, par exemple, un « Airbus du numérique » ? Les Etats européens ?
Vous allez bien au-delà de mon domaine de compétence... Le rapport que nous attendons du Conseil national du numérique devrait nourrir votre réflexion.
L'intelligence économique et l'espionnage industriels font-ils partie des négociations en cours ?
Non, ces sujets sont traités à part et ils sont suivis par le ministère de la justice.
Nous auditionnons M. Winston Maxwell, qui exerce sa profession aux Etats-Unis aussi bien qu'en Europe : nous sommes très intéressés par votre vision transatlantique de la gouvernance d'Internet et sur des sujets d'actualité comme la protection des données personnelles, ou encore la neutralité du net.
Effectivement, je travaille des deux côtés de l'Atlantique et je peux vous parler de deux sujets en particulier : la neutralité du réseau, et la législation américaine en matière de surveillance.
Qu'est-ce que « la neutralité de l'internet » ? C'est essentiellement le fait que l'information y circule en toute transparence, sans intervention qui en censurerait ou en orienterait le contenu ; cependant, cette neutralité n'est pas absolue, il y a des exceptions, des raisons légitimes d'interdire des contenus - et ce sont ces exceptions qui délimitent ce qu'on appelle la neutralité, toujours relative, d'Internet. Trois grandes raisons peuvent conduire les autorités à bloquer le réseau. Premièrement : la protection du réseau lui-même, lorsque des flux trop importants le menacent, par exemple - ce type de blocage, temporaire, n'est pas controversé. Deuxièmement : les discriminations commerciales, la possibilité pour un acteur de privilégier un service sur un autre - une sorte d'entente entre un fournisseur d'accès et une entreprise ou un type de service, pour présenter ce service, le référencer, le mettre en avant... Ce type de discrimination n'est pas interdit en Europe, mais elle est « bordée » par le droit de la concurrence : il ne faut pas que la discrimination porte atteinte à la concurrence, c'est ce garde-fou qui peut éviter de devoir adopter une régulation spécifique. Enfin, troisième raison pour les autorités de bloquer des contenus : des objectifs de politique publique, par exemple la lutte contre la pédopornographie, contre le racisme et l'antisémitisme, contre les paris en ligne... C'est ici que les choses deviennent très controversées. Dans sa communication sur la gouvernance de l'Internet, la Commission européenne parle de la protection des droits fondamentaux, mais c'est un sujet très sensible, parce que ces droits varient, à tout le moins sont-ils interprétés différemment selon les sociétés - sous le régime du premier amendement américain, par exemple, des restrictions parfaitement admises en Europe ne seraient pas acceptables, au nom de la liberté d'expression. Les Etats-Unis craignent qu'on ouvre ici une véritable boîte de Pandore, où chaque Etat avancera ses raisons légitimes de bloquer des contenus ou des accès, au risque de balkaniser Internet. L'OCDE a du reste conduit une réflexion sur les intermédiaires techniques d'Internet et les objectifs de politique publique - mais elle a décidé de ne pas communiquer les résultats de ses travaux, par manque de consensus... Des notions comme le droit à l'oubli, par exemple, sont très controversées : en Espagne, un tribunal vient de décider que Google a l'obligation de déréférencer des pages à la demande des personnes mentionnées, ce qui revient à faire de cette entreprise le gardien du droit à l'oubli : cette affaire est en appel devant la CJUE, elle provoque un débat passionné. Autre exemple, l'exception culturelle fait consensus en France, au point d'inspirer des mesures de « neutralité préférentielle » bien peu orthodoxes - le rapport Lescure, par exemple, suggère la signature de conventions avec les sites qui s'engagent à contribuer à la culture française.
Quand bien même ces « arrangements » ou ces restrictions seraient admis, comment les faire respecter ? Comment les intermédiaires techniques sont-ils appelés à coopérer ? Comment gérer les conséquences techniques du blocage de contenus ou de sites ? Dans quel cadre institutionnel, finalement, la restriction est-elle la plus efficace et la moins dommageable au reste du réseau ?
Plusieurs outils sont mobilisables, avec leurs avantages et leurs inconvénients. Il y a le recours au tribunal : c'est le juge, par exemple, qui ordonne de couper l'accès au réseau d'un site négationniste. Il y a, bien plus fréquente et moins visible, l'autorégulation - qui passe par des normes internes aux entreprises d'Internet, à travers les conditions générales d'utilisation mais aussi des procédures internes d'évaluation des contenus.
Il ne s'agit pas alors de suspendre l'accès à Internet, mais de bloquer des contenus ; c'est le cas par exemple pour la nudité sur You Tube : s'il y a peu de nus sur ce site, c'est parce que le gestionnaire bloque les images montrant des corps nus, conformément aux conditions générales d'utilisation de ce site. Quelle est sa légitimité à le faire ? La même que celle d'un président de club qui vous interdirait d'entrer au nom de son règlement intérieur - lequel, cependant, ne doit pas être discriminatoire.
Les critères varient cependant selon la culture, ce qui ne va pas sans toucher à la légitimité de telles interventions...
C'est vrai, et la meilleure parade, c'est la transparence : il faut pouvoir connaître les critères et les procédures d'application ; or, la régulation interne n'a rien de transparent, les sites sont gênés de dire qu'ils écartent des contenus, eux qui prêchent la liberté d'expression...
Parmi les outils, il y a encore l'autorégulation multilatérale, que pratique par exemple l'Association des fournisseurs d'accès et de services internet (AFA) en signalant des sites ou des contenus illégaux ou la régulation par une autorité administrative, par exemple l'Autorité de régulation professionnelle de la publicité (ARPP), qui vérifie le contenu des publicités ; il y a, enfin, le recours à la co-régulation, qui fonctionne un peu comme le droit social où des accords de branche acquièrent force de droit.
Une fois l'outil institutionnel choisi, à quels acteurs et à quels leviers techniques recourt-on ? Est-ce au fournisseur d'accès qu'il revient de bloquer l'accès ? Si l'on bloque un DNS, quelles sont les conséquences pour le reste du réseau ? Lorsque le FBI a bloqué le site Megaupload, on a vu les difficultés que cela pouvait poser au plan technique : les demandes étaient en fait ré-adressées vers le site du FBI, au risque de le saturer et de menacer le système d'adressage du réseau... Si le « droit à l'oubli » est reconnu, Google sera-t-il tenu de déréférencer des pages ? Concernant les jeux en ligne, est-ce aux services de paiement de refuser le paiement si nécessaire ?
On voit par là que la neutralité d'Internet résulte de nombreux facteurs qui demandent des compromis pour former un ensemble cohérent, au service des droits fondamentaux des personnes et tenant compte des caractéristiques techniques d'Internet. La jurisprudence européenne rend très bien compte de cet ensemble de facteurs, en appliquant dans ses décisions un test de proportionnalité : les restrictions éventuelles aux droits doivent être proportionnelles aux bénéfices attendus des politiques publiques, et ces restrictions s'apprécient différemment, dans chaque cas, selon qu'il s'agit de liberté d'expression, de liberté d'entreprise, de protection de la vie privée, ou encore de présomption d'innocence. Et c'est une dimension incontournable, quoique fort complexe, de la gouvernance d'Internet.
Que pensez-vous de la situation où Google, parvenue en position d'intermédiation quasi-obligatoire, monnaye des services dont la valeur est directement liée à cette situation dans le réseau ?
La première question à se poser, c'est de savoir s'il y a atteinte à la concurrence et si le droit de la concurrence permet, ou non, de régler le problème posé. A mon avis, le coeur de métier du droit de la concurrence, c'est d'apprécier s'il faut, ou non, des règles spécifiques pour protéger le marché, sachant que toute réglementation spécifique peut être trop restreinte et elle-même une source d'erreur. De ce point de vue, c'est seulement quand il y a une défaillance du marché, que la règle spécifique devient légitime.
Pensez-vous que notre conception des droits fondamentaux puisse se concilier avec la vision commerciale qu'ont les Américains des données personnelles ?
Oui, je le pense, mais à condition qu'on recherche des solutions pratiques, plutôt qu'à trancher au préalable le débat théorique : les théories peuvent diverger et elles sont parfois irréconciliables, mais les Américains parviennent souvent à des solutions proches de celles des Européens, on l'a vu pour les applications en téléphonie mobile.
Le monde étant imparfait, il me semble illusoire d'attendre que le droit empêche les comportements illicites ; des abus existent, il faut les réprimer : la Federal Trade Commission (FTC) n'est pas moins sévère que ses consoeurs européennes, loin s'en faut. La différence tient cependant à la taille des entreprises, donc à leurs moyens d'échapper à la loi ; cependant, les choses changent outre-Atlantique, la volonté politique d'appliquer la loi se renforce.
Certainement pas l'abandonner : lorsque le Parlement européen le propose, c'est, je crois, par provocation ou par mouvement d'humeur, mais la Commission européenne est bien plus nuancée, elle reconnaît que la FTC applique les règles. Le problème est plutôt que la NSA n'entre pas dans le champ des règles négociées, du moins publiquement.
Comment faire évoluer ce point ? Pensez-vous qu'un accord-cadre soit possible, qui inclurait la NSA ?
Le domaine est secret et je ne suis pas certain que les questions touchant à la sécurité nationale se prêtent à un accord-cadre touchant à l'échange de données. Cependant, l'affaire Snowden, en créant une crise de confiance dans certains produits américains, a entraîné des dommages pour l'industrie américaine, qui sont estimés à une dizaine de milliards de dollars - ce qui fait une forte pression interne aux Etats-Unis. Dans son discours sur l'état de l'Union, le 14 janvier dernier, le président Obama a évoqué les difficultés nées de ces révélations, pour la sécurité nationale autant que pour la protection de la vie privée des Américains, mais aussi pour la confiance de leurs alliés et amis, en soulignant l'importance de cette confiance pour l'économie américaine. Et il semble que le gouvernement américain veuille mettre en place des mesures pour que les non-Américains soient mieux protégés juridiquement.
Quelques mots sur les règles américaines en matière d'écoutes et de surveillance. Dans les années 1960, lors de la guerre du Vietnam et du mouvement pour les droits civiques, l'administration se livrait à des écoutes sauvages, en l'absence de toute règle puisqu'on reconnaissait alors une sorte de pouvoir général à l'exécutif en matière de sécurité. Puis la presse a révélé que des personnalités comme Martin Luther King et bien des dissidents étaient sur écoute, ce qui a entraîné de fortes protestations. C'est sur cette base qu'ont été élaborées, dans les années 1970, les premières règles encadrant les écoutes et interceptions de sécurité, avec la constitution de cours spéciales - formées de juges fédéraux, civils, nommés pour sept ans, habilités au secret défense - auxquelles les agences de renseignement devaient demander une autorisation expresse avant toute écoute. Après le 11-Septembre, les agences de renseignement ont fait valoir que cette procédure était trop lourde contre le terrorisme ; elle a donc été allégée pour les non-Américains, les cours spéciales étant désormais habilitées à délivrer une « autorisation-cadre » aux agences, valant pour une période donnée. Le président Obama a demandé deux rapports indépendants sur ces procédures, qui préconisent des réformes légales - ce qui paraît difficile dans le climat actuel aux Etats-Unis, très sécuritaire, quand bien même il a été révélé que la CIA écoutait certains sénateurs américains... Une autre piste consiste à désigner, dans la procédure actuelle, un avocat pour y défendre les droits fondamentaux, ce qui revient à introduire le principe du contradictoire ; on parle aussi d'obliger les cours spéciales à publier les écoutes dès lors qu'elles ne mettent pas en jeu la sécurité nationale : ces pistes sont manifestement à l'étude.
L'autorisation-cadre dont vous nous parlez fonctionne-t-elle sur une base géographique ? Sectorielle ?
Je ne sais pas, ces décisions sont secrètes. On remarquera, cependant, que l'architecture des procédures dérogatoires est assez similaire des deux côtés de l'Atlantique. Aux Etats-Unis comme en France, des règles encadrent les enquêtes très strictement - en France, c'est le code de procédure pénale - avec l'intervention d'un juge pour autoriser des écoutes ou toute interception de sécurité ; et, des deux côtés de l'Atlantique, des règles dérogatoires sont prévues lorsque la sécurité nationale est en jeu : ces dérogations sont regroupées aux Etats-Unis dans le code de guerre et d'espionnage, en France dans le code de la sécurité intérieure - qui, en particulier, prévoit l'autorisation d'une personne désignée par le Premier ministre et une information de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Il est également d'usage, dans nos deux pays, que ces règles ne s'appliquent pas en dehors du territoire national. La principale différence, me semble-t-il, tient aux moyens : la NSA est devenue si puissante et dispose d'une telle technologie, qu'elle est capable de conduire une surveillance généralisée et qu'il y a eu des débordements. Enfin, il est vrai que la technologie a évolué très rapidement ces dernières années : des deux côtés de l'Atlantique, les textes en vigueur commencent à dater, il est temps de les adapter aux technologies actuelles.
Devant qui les instances de gouvernance d'Internet devraient-elles rendre des comptes ? Quel peut-être le poids des Etats dans le modèle de la co-régulation ?
Les pays de l'Union européenne ou de l'OCDE pourraient probablement s'entendre pour une gouvernance équilibrée, mais Internet est mondial. Faut-il un système calqué sur l'ONU ? Ce serait risquer de paralyser tout le réseau. En fait, je n'ai pas de réponse claire à votre question. L'idée fait son chemin que l'adressage ne doit plus dépendre du ministère du commerce américain et les Etats-Unis paraissent prêts à des réformes - qui ne versent pas Internet dans le giron d'une organisation internationale comme l'UIT.