Intervention de Jérémie Zimmermann

Merci pour cette invitation. C'est un honneur de se faire interroger sur ces sujets. Je voudrais faire observer qu'alors que le Sénat se penche sur le sujet de la gouvernance de l'internet, le Conseil d'Etat a annoncé qu'il consacrait son étude annuelle 2014 aux technologies numériques et aux libertés et droits fondamentaux. C'est peut-être le signe d'une prise de conscience politique.

Le mot « gouvernance » m'horripile. C'est une arlésienne qui resurgit depuis sa définition en 2005 par le Sommet mondial de la société de l'information : « l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décision et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet ». Mais le terme de « multistakeholderism », devenu une sorte de religion dans certains milieux de l'internet, m'irrite encore plus ! Il s'agit de termes creux, de mots-valises qui neutralisent le débat. Les vraies décisions ne se prennent pas à l'Internet Gouvernance Forum (IGF) créé en 2005, où se réunissent acteurs publics, acteurs privés, société civile. Google y a une voix, au même titre que les citoyens, alors que cette société n'a pas de carte d'électeur... Or les questions de gouvernance concernent tous les citoyens et les décisions qui ont un impact sont multiformes, multicercles et subtiles à percevoir.

Ainsi, les décisions d'ordre technique sont prises par l'IETF et le W3C, organes de standardisation, or elles ont un impact réel sur l'internet au jour le jour, sur la structuration du réseau (comme l'intégration des mesures techniques de restriction d'usage dans la norme html, discutée au W3C). On peut aussi évoquer les décisions d'ordre économique, comme la structuration d'internet sur le continent africain autour d'un accès quasiment exclusivement mobile. Enfin, des décisions politiques sont prises aux plans national, ou européen, mais n'ont jusque là jamais été prises à l'échelle mondiale.

Cette diversité de formes de prises de décisions, jointe à la diversité des acteurs, rend votre tâche ardue : il est difficile de faire un état des lieux objectif pour que le politique tente de peser sur cette fameuse gouvernance. Je voudrais d'abord présenter les menaces que nous avons identifiées, avant d'insister sur les valeurs à défendre.

Les menaces sont doubles : elles concernent à la fois les libertés sur internet et la structure du réseau. Ces menaces découlent pour certaines de décisions politiques : la Chine sélectionne les termes qui seront accessibles en ligne et impose aux entreprises de consentir à l'accès des autorités à leurs données, ce qui, à cette échelle, a un impact déterminant. Mais des dispositifs de censure se développent hors de Chine, du Pakistan ou de l'Iran, notamment dans les démocraties occidentales. Ainsi, la LOPPSI en 2009 a instauré une censure administrative, empêchant l'accès à des ressources qui continuent d'exister sur le réseau, au nom de la lutte légitime contre la pédopornographie, étendue ensuite à l'encontre des casinos ne payant pas leurs impôts en France, peut-être bientôt aux entreprises de divertissement et aujourd'hui au système prostitutionnel. Il s'agit souvent d'un renoncement du politique qui confie à des acteurs privés des missions qui relèvent de la police ou de la justice, au nom d'une prétendue auto-régulation voire d'une déontologie comme on le disait du temps du Forum des droits sur l'internet. Au nom de la lutte contre la contrefaçon, une société comme Youtube s'apparente à une justice privée : des robots chassent les images détenues par telle ou telle entreprise pour suspendre ces contenus voire le compte d'un internaute. Même s'il existe une exception au droit d'auteur pour parodie, cela n'a pas empêché la suppression de vidéos parodiques postées par la Quadrature du net à des fins politiques. Ainsi, par voie contractuelle et en lien avec les industries du divertissement, on admet une surveillance de plus en plus large. Ces mécanismes de censure privée peuvent même résulter de décisions politiques, comme cela aurait pu être le cas si la pression populaire n'avait pas étouffé les propositions de lois américaines antipiratage SOPA (Stop Online Piracy Act) et PIPA (Protect Intellectual Property Act) ainsi que le traité ACTA. On s'attend à ce que la future loi « création » annoncée par le Gouvernement qui devrait étendre les compétences du CSA sur internet, reprenant les conclusions du rapport Lescure, fonde une spécificité française autorisant les entreprises privées à se livrer à des missions de surveillance. Cette tendance lourde renforce le pouvoir de ces entreprises, ce qui est inquiétant.

Mais si l'on a échappé au filtrage de masse, des atteintes à la neutralité du net se multiplient - nous les avons documentées depuis plus de cinq ans - quand des décisions d'opérateurs télécoms sont prises pour bloquer l'accès à certains services de vidéos ou prioriser certains flux ou quand les opérateurs s'entendent pour vendre des minutes de voix internationales plutôt que faciliter l'accès à la voix sur IP.

On voit aussi une tendance à contrôler les outils de communication. Les révélations d'E. Snowden montrent que la NSA consacre 250 milliards de dollars par an au programme Bullrun pour saboter les technologies de sécurisation de l'internet (protocoles et dispositifs physiques de chiffrement, routeurs, systèmes d'exploitation grand public...). De plus, depuis une quinzaine d'années, les logiciels fermés se multiplient, de même que les matériels fermés (dont on ne peut même pas enlever la batterie pour s'assurer qu'ils ne sont plus connectés aux réseaux), et les plateformes hypercentralisées dont le modèle économique est de savoir tout sur tous tout le temps. Et tout cela ne profite qu'à un seul pays, dont les facultés de surveillance sont utilisées pour pratiquer l'espionnage à échelle industrielle. Selon une étude récente de la New America Foundation, seuls 3 % des attentats terroristes ont été déjoué grâce à cette surveillance de masse.

Cette tendance à orienter les technologies pour plus de contrôle a eu un impact profond et silencieux jusqu'aux révélations l'an dernier d'E. Snowden. Il faut donc en finir avec le mythe du multi-acteurs et se concentrer sur les valeurs universelles à défendre sans compromis : libertés fondamentales, universalité de l'accès et de la capacité de participation, ouverture et maîtrise des technologies par les citoyens (logiciel libre, infrastructures décentralisées, chiffrement point à point), partage des connaissances... Sur ce fondement, le politique peut prendre des décisions et guider les comportements.

La gouvernance de l'internet ne peut qu'être l'affaire des internautes et des « trustees », qui sont des dépositaires de confiance et dont on peut se demander s'ils sont des acteurs privés ou publics et s'ils doivent interagir. Nous devons défendre l'internet comme le bien commun de ses utilisateurs : ce sont eux les « stakeholders » qui doivent être au centre, sous peine de transformer internet en instrument de contrôle.