Intervention de Catherine Morin-Desailly

Je tiens à remercier le président pour l'atmosphère conviviale qui a présidé à notre travail, favorisant sa rigueur et sa précision. L'Internet est né aux États-Unis dans les années 60. Il a connu un succès croissant à partir de 1989, date à laquelle le Cern a ouvert au public l'application du World wide web, souvent confondu avec l'Internet lui-même, qui est une interconnexion de réseaux. Un quart de siècle plus tard, 40 % de la population mondiale se connecte à l'Internet pour toutes sortes d'activités. Si l'Internet a pris racine sur les deux rives de l'Atlantique, celui que nous « consommons » est largement américain, car l'Europe n'a pas su prendre la mesure des enjeux. Cette technologie jeune constitue un potentiel de transformation exceptionnel dans les pays en développement et va prochainement s'étendre aux objets. Les enjeux politiques de l'Internet ne sont plus un secret depuis les révélations d'Edward Snowden, en 2013, sur l'étendue de la surveillance en ligne. Au vu de l'actualité, je n'ai pu que me féliciter d'avoir convaincu mon groupe politique de lancer cette mission commune d'information, fin 2013. Nous avons ainsi travaillé plus de six mois pour analyser, dans le contexte post-Snowden, le nouveau rôle et la nouvelle stratégie que l'Union européenne pourrait avoir dans la gouvernance mondiale de l'Internet.

L'Internet governance est une notion ambivalente qui recouvre aussi bien la gouvernance de l'Internet, entendue comme la gestion technique de ce réseau de réseaux, que la gouvernance sur l'Internet, à savoir les moyens de faire respecter certaines règles en ligne, malgré le caractère transnational du réseau. Lors du sommet mondial sur la société de l'information (SMSI), qui s'est tenu sous l'égide des Nations unies en 2005, la gouvernance de l'Internet a été définie comme « l'élaboration et l'application par les États, le secteur privé et la société civile, dans le cadre de leur rôle respectif, de principes, normes, règles, procédures de prise de décisions et programmes communs, propres à modeler l'évolution et l'utilisation de l'Internet, évolution dans le sens technologique, utilisation au sens des pratiques». Cette définition reflète l'ambivalence de l'Internet dont le fonctionnement repose sur une imbrication de normes issues de la technique comme de la loi, sans organisme de tutelle centralisé. Quel ordonnancement peut-on y donner, dans quelles instances, avec quels instruments ? Comment concilier liberté de navigation et lutte contre la cybercriminalité, protection de la vie privée, encadrement de la marchandisation des données personnelles, protection de la diversité culturelle et de la propriété intellectuelle, protection de l'ordre public et de la sécurité des États ? Comment prévenir le risque d'une fragmentation de l'Internet en blocs régionaux voire nationaux ? Car, si l'Internet bouleverse les souverainetés, c'est aussi cela - le fait qu'il soit un espace partagé - qui fait sa richesse.

Au terme de nos travaux, il nous apparaît, dans un premier temps, que la gouvernance de l'Internet est devenue un nouveau terrain d'affrontement mondial. L'affaire Snowden a fait tomber le mythe originel de l'Internet et révélé sa nature hybride, puisqu'il est aussi un instrument de puissance et le support d'un monde d'hypersurveillance et de vulnérabilité. Le soupçon qui en résulte frappe le système de gouvernance de l'Internet. Notre mission a tenté de décrypter ce système de gouvernance, ce qui constitue une contribution inédite et importante pour le débat public. Elle a constaté que cette gouvernance était encore sous domination américaine, mais que le statu quo était devenu impossible. Une opportunité historique s'offre à l'Europe de garantir un avenir de l'Internet conforme à ses valeurs. Nous avançons 62 propositions pour tenter de saisir cette chance. Elles concernent à la fois le niveau national et européen, et ne sont pas toutes du même ordre, certaines pouvant se traduire dans la loi, d'autres en résolutions, d'autres encore n'étant que de simples recommandations.

Porté par le monde de la recherche avant d'être accaparé par les intérêts militaires et commerciaux américains, l'Internet s'est d'emblée caractérisé par ses dimensions d'horizontalité et d'ouverture. Il est ainsi devenu un instrument technologique accessible par et pour tous. Grâce à l'architecture décentralisée de ce réseau de réseaux, tout utilisateur peut développer des innovations susceptibles de rencontrer un succès mondial. Cela promet des progrès immenses en matière de santé, d'énergie, d'éducation, de transport... Innovation de rupture, l'Internet révolutionne les modèles économiques, mais aussi les relations humaines et la relation de l'être au monde.

Au-delà de ce mythe originel, l'Internet est un prolongement de la puissance par le droit et l'économie. Avant la généralisation du web, au début des années 90, les États-Unis ont pris des dispositions législatives et fiscales pour acquérir le leadership sur cette technologie. Si bien que, sur les 50 premières entreprises de médias numériques, 36 sont américaines. Dans les années 2000, la Chine a bâti un écosystème d'entreprises numériques importantes, la Russie a suivi. Faute de volonté politique, l'Europe vit sous la domination commerciale des acteurs américains du net. Or, cette domination commerciale est le socle d'une domination juridique : de nombreux noms de domaine ressortent des juridictions américaines, tout comme un certain nombre de litiges relatifs aux conditions générales d'utilisation des plus grandes plateformes. L'Internet évolue également vers une hypercentralisation au profit de grands acteurs privés ; se constituent ainsi des silos verticaux, par exemple dans le mobile, où le terminal, le système d'exploitation et les applications sont vendus d'un seul bloc. Ces grands acteurs défient les États : ils sapent les moyens de l'action publique par l'optimisation fiscale, ils rivalisent avec leurs services publics, ils menacent leurs modèles économique et culturel, ils frappent même monnaie virtuelle - tel le Bitcoin.

L'Europe se trouve largement distancée dans cette redistribution des pouvoirs. Sa place est même en recul : seuls 8 groupes européens figurent dans les 100 premiers groupes high-tech mondiaux, contre 12 il y a deux ans. Quoique dotée d'opérateurs télécoms solides, l'Europe se trouve dépourvue d'acteurs de premier plan aux deux bouts de la chaîne de valeur numérique : les équipementiers d'une part, les fournisseurs de contenus et d'applications, également appelés over the top (OTT), de l'autre. Elle est ainsi menacée de ne plus avoir accès au savoir et à la connaissance que par la médiation d'acteurs non européens.

L'évolution des technologies et des mentalités a transformé la promesse de liberté que constituait l'Internet, en un fantastique outil de surveillance. En facilitant le stockage et le traitement, le big data a incité à une collecte exponentielle de données, notamment personnelles, qui peuvent être exploitées aussi bien par les géants du net que par les services de renseignement. Le système par défaut est devenu la collecte généralisée de données : que devient la présomption d'innocence ? Parallèlement, la dépendance croissante de nos sociétés à l'Internet est devenue facteur de vulnérabilité. Le réseau est le théâtre de véritables attaques qui peuvent provenir d'États, d'organisations ou simplement d'individus : espionnage économique, déstabilisation, sabotage d'infrastructures critiques... Le hacking est une arme et les vulnérabilités informatiques font l'objet d'un marché.

A la veille de l'affaire Snowden, Madeleine Albright confiait à François Delattre, ambassadeur de France à Washington, que la gouvernance de l'Internet était une priorité de la diplomatie américaine. C'est dire combien cette gouvernance constitue un enjeu géopolitique mondial. Aucune autorité centrale ne gouverne l'Internet aujourd'hui. En revanche, une pléthore d'enceintes participe à une forme d'autorégulation du réseau : l'ICANN, organisme de droit californien, mais aussi l'IETF qui s'occupe des standards et de la spécification des protocoles, l'ISOC, le W3C, etc. Si ce système informel a fait la preuve de son efficacité, il est parvenu au terme de l'exploitation qu'on peut en faire.

Cette gouvernance de l'Internet est américaine, de fait. Les géants américains de l'Internet ont naturellement intérêt à être présents dans ces diverses enceintes, qui sont souvent liées aux universités américaines. Aussi, 10 des 13 serveurs racine sont aux États-Unis. Surtout, l'ICANN gère le fichier racine du système des noms de domaine - forme d'annuaire central de l'Internet - en collaboration avec la société américaine VeriSign, sous la supervision du Département du commerce américain, qui doit valider tout changement au fichier. La gestion des noms de domaine, et notamment la création de nouvelles extensions génériques, a d'importantes conséquences économiques, voire politiques, comme en témoigne le cas du «.vin » et du « .wine ». En proie aux conflits d'intérêt, l'ICANN fonctionne de manière trop opaque. Elle n'offre pas de droit de recours satisfaisant et ne rend compte qu'au gouvernement américain. Les États ne sont représentés à son conseil d'administration que par une voix consultative, celle du Governmental Advisory Committee. Depuis la création de l'ICANN en 1998, le gouvernement des États-Unis a donc joué le rôle de pourvoyeur de confiance ou de garant du système.

Cette domination américaine sur la gouvernance de l'Internet a été de plus en plus contestée. En 2005, le sommet mondial de la société de l'information, sous les auspices de l'ONU, s'est conclu par l'Agenda de Tunis, qui appelle à la coopération renforcée de tous les acteurs - États, secteur privé, société civile- dans la gouvernance de l'Internet. C'est dans cette perspective qu'a été fondé l'Internet governance forum (IGF), un forum multi-parties prenantes - multistakeholder dans le jargon américain-, qui est onusien mais pas interétatique. Doté d'un rôle consultatif, ce forum affiche un bilan médiocre et se trouve concurrencé par une multitude d'événements traitant de la gouvernance de l'Internet. C'est finalement à l'occasion de la conférence organisée par l'Union internationale des télécoms, à Dubaï, en décembre 2012, que l'opposition s'est cristallisée entre les tenants d'une reprise en main étatique de la gouvernance de l'Internet, et ceux d'une gouvernance multi-acteurs. Dans ce contexte, la parole européenne reste peu audible. Elle souffre d'être seulement portée par la direction générale compétente de la Commission européenne - la DG Connect - sans être assumée par le Conseil européen. Naturellement, tous ceux qui interrogent le statu quo sont présentés par les États-Unis comme des ennemis de la liberté. L'Union européenne, espace de liberté, n'est-elle pas attendue pour explorer une troisième voie, celle de la gouvernance d'un Internet bâti sur des valeurs démocratiques mais reconnaissant le rôle légitime des États ?

À partir de juin 2013, les révélations d'Edward Snowden dévoilent la surveillance de masse exercée en ligne et attestent que les États-Unis ont volontairement affaibli la sécurité sur le net. La confiance dans l'Internet est ébranlée. Les géants du net, qui ont contribué à faire élire Obama, se retournent contre leur gouvernement, car leurs résultats s'en ressentent. Pour Éric Schmidt, le PDG de Google, Snowden est « un traître sur la côte Est, un héros sur la côte Ouest ». À Montevideo, en octobre 2013, les enceintes de gouvernance de l'Internet appellent à une mondialisation de la supervision du fichier racine de l'Internet. Dilma Rousseff, la présidente du Brésil, convoque une conférence mondiale sur la gouvernance de l'Internet pour avril 2014. En novembre 2013, le Brésil et l'Allemagne font adopter à l'ONU une résolution réaffirmant le droit à la vie privée à l'ère numérique. Les États-Unis, garants de la liberté en ligne, ont perdu leur magistère moral sur l'Internet.

Cette ère de soupçon à l'égard des États-Unis vient accélérer une tendance à la fragmentation de l'Internet, qui est déjà à l'oeuvre par stratégie souveraine, surtout dans les États autoritaires, ou par stratégie commerciale des grands acteurs qui évoluent vers des silos. Un Internet fracturé donnerait des moyens de censure supplémentaires à ceux qui contrôleront ces blocs fermés : comment rétablir la confiance des internautes et la sécurité en ligne tout en maintenant l'unicité du réseau ? Le président Obama, dans son discours de janvier 2014 sur l'état de l'Union, n'a pas su répondre. La chancelière allemande a appelé en février 2014 à un Internet européen. Un mois plus tard, le Parlement européen a adopté un rapport très offensif en réaction aux pratiques de surveillance en ligne. C'est finalement le 14 mars, avant la conférence NETmundial au Brésil, que l'administration américaine a fait un pas significatif, en annonçant son intention de lâcher du lest sur la supervision du fichier racine du système des noms de domaine. La conférence NETmundial a rassemblé tous les acteurs les 23 et 24 avril à São Paulo. Elle représente une avancée décisive, en consacrant certains principes et valeurs fondamentaux pour l'Internet et sa gouvernance. Elle condamne la surveillance en ligne, sans renoncer à l'unicité et l'ouverture de l'Internet. Mais le rôle des États doit encore être précisé ; la réforme de la gouvernance de l'Internet reste à faire, à commencer par celle de l'ICANN.

Pour garantir un avenir de l'Internet conforme à ses valeurs l'Union européenne devra se poser en médiateur. Elle ne sera crédible dans ce rôle que si elle reprend en main son propre destin numérique. L'Internet est un bien commun, d'un genre inédit, ni public, ni privé. Pour que cette ressource profite à tous, sa gouvernance ne devrait pas être complètement privatisée. Elle doit reposer sur un dialogue entre technique et politique, car l'architecture de l'Internet est en fait politique. Il serait bon que les États membres de l'Union Européenne s'entendent sur un traité international consacrant les principes fondateurs du NETmundial. Ce traité serait ouvert à la signature de tous les États, et pourrait être soumis à une forme de ratification en ligne par les internautes. Sur cette base, nous pourrions faire émerger un réseau d'enceintes pour une gouvernance de l'Internet distribuée et transparente. Il conviendrait aussi de transformer le Forum pour la Gouvernance de l'Internet en Conseil mondial de l'Internet, doté d'un financement propre, et en charge de contrôler la conformité des décisions des enceintes de gouvernance aux principes dégagés au NETmundial. Toutes les enceintes devraient rendre des comptes devant ce Conseil, selon le principe de l'accountability.

Quant à l'ICANN, elle doit être refondée pour restaurer la confiance. Il s'agirait d'en faire une WICANN (World ICANN), qui serait de droit international ou, de préférence, de droit suisse, sur le modèle du Comité international de la Croix Rouge. Serait mise en place une supervision internationale du fichier racine des noms de domaine en substitution de la supervision américaine. Elle serait assurée par un comité, au sein du Conseil mondial de l'Internet. La WICANN devra également être responsable devant ce Conseil ou, à défaut, devant une assemblée générale interne, qui aurait le pouvoir d'approuver les nominations au conseil d'administration de la WICANN et d'approuver ses comptes. Les États pourraient conserver un rôle consultatif au sein de la WICANN, à condition que soit mis en place un mécanisme de recours indépendant et accessible, permettant la révision d'une décision de la WICANN, voire sa réparation. Une séparation devrait être établie pour distinguer ceux qui élaborent les politiques relatives aux noms de domaine, de ceux qui les attribuent individuellement. Des critères d'indépendance seront à définir pour l'essentiel des membres du board de la WICANN, afin de réduire les possibilités de conflits d'intérêts. Avant tout, nous devrons exiger que le groupe directeur prévu par l'ICANN pour organiser la transition soit composé de membres désignés selon des modalités transparentes et démocratiques. Il devra inclure des représentants de tous les gouvernements et de la communauté académique.

La régulation des acteurs qui font partie de l'écosystème européen du numérique doit se faire offensive pour améliorer la répartition de la valeur au bénéfice des acteurs européens. Le principe de neutralité du net devrait s'appliquer non seulement aux réseaux mais aussi aux services. Parallèlement, la fiscalité européenne doit évoluer pour faire contribuer les fournisseurs de services en ligne aux charges publiques des États européens. Enfin, nous devons inventer de nouvelles modalités pour faire vivre la culture européenne sur l'Internet ; un premier pas serait déjà d'aligner les taux de TVA des biens et services culturels numériques et physiques.

L'Union européenne doit par ailleurs se doter d'un régime exigeant et réaliste de protection des données, à l'ère du cloud et du big data. Nous rentrons des États-Unis avec la conviction que l'approche européenne, qui est assise sur l'affirmation d'un droit fondamental à la protection des données personnelles, est valide. Elle peut donner un avantage comparatif à notre industrie, incitée à être plus innovante. Notre régime de protection des données doit être modernisé, notamment par l'adoption rapide de la proposition de règlement européen en cours de négociation. Cela implique aussi d'instaurer un régime de responsabilité pour les responsables de traitement de données. Cette approche européenne doit être promue à l'international. La renégociation du Safe Harbor y contribuera, ce système par lequel les entreprises américaines s'auto-certifient pour assurer leur conformité aux règles européennes de protection des données. Cette négociation devra rester distincte de celle du traité transatlantique, afin que la question fondamentale des données personnelles ne soit pas utilisée comme une monnaie d'échange.

L'Union européenne doit également catalyser son industrie numérique autour d'une ambition affichée. Cela implique de faciliter l'accès au financement des entreprises européennes ; cela appelle aussi à développer des clusters européens du numérique. En matière commerciale, il importe de rendre plus équitables les règles du jeu international au bénéfice des entreprises européennes du numérique. L'Union européenne doit aussi défendre ses valeurs dans la négociation du traité transatlantique : promouvoir son système d'indications géographiques mais aussi veiller à assortir toute libéralisation transatlantique de la circulation des données, d'exceptions au titre de la protection de la vie privée et de la sécurité publique.

Cette ambition industrielle doit permettre à l'Union européenne d'exploiter ses propres données au service du bien commun : le big data doit être promu comme un véritable enjeu industriel. Le développement de l'open data doit être poursuivi, tout en respectant les principes d'anonymat et de non-discrimination. La France et l'Allemagne doivent prendre l'initiative de deux projets industriels concrets et stratégiques pour notre avenir numérique: un système d'exploitation pour mobiles européen et un service de cloud européen sécurisé mais ouvert. Ce cloud se distinguerait par sa fiabilité et sa transparence attestées par un label. Le potentiel européen en matière de sécurité doit par ailleurs être exploité, grâce au développement des compétences en matière de chiffrement. Les extensions en «.fr» et « .eu », qui ressortent des juridictions française et européenne, doivent être promues au titre de la sécurité juridique. Enfin, comme le préconise Louis Pouzin, l'Europe doit préparer sa place dans l'Internet de demain, notamment en étant plus présente dans les grandes instances internationales de standardisation de l'Internet.

L'Union européenne doit promouvoir une appropriation citoyenne de l'Internet. L'Éducation nationale a un rôle à jouer en garantissant la place du numérique au coeur du socle commun des compétences et en formant progressivement l'ensemble des professeurs en fonction. Il faut également renforcer l'encadrement légal des activités de renseignement et en améliorer le contrôle politique : la loi doit étendre le contrôle de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). À partir de la CNCIS, une nouvelle autorité administrative indépendante - la Commission de contrôle des activités du renseignement - pourrait même être créée, pour autoriser la mise en oeuvre des moyens de collecte d'informations, après examen de leur légalité et de leur proportionnalité. Les pouvoirs d'investigation de la Délégation parlementaire au renseignement devraient aussi être renforcés. Enfin, un cadre européen de contrôle des échanges d'informations entre services de renseignement devrait être établi.

En outre, la gouvernance des questions numériques doit être mieux structurée en France et en Europe: au sein du Conseil de l'Union européenne, grâce à une formation dédiée au numérique pour dépasser les cloisonnements administratifs; au sein du Parlement européen, grâce à des commissions spéciales pour examiner les textes relatifs à l'Internet ; en France, grâce à la création d'un comité interministériel du numérique auprès du Premier ministre et grâce à la création d'une commission du numérique au Sénat, dont les membres seraient également membres d'une commission permanente législative, comme le sont les membres de la commission des affaires européennes.

De surcroît, le modèle européen de l'Internet doit être promu par une véritable diplomatie numérique s'appuyant sur une doctrine claire et dotée de moyens. C'est précisément le mouvement inverse que je constate : j'ai appris que le Quai d'Orsay venait de décider d'alléger les maigres moyens consacrés à ce sujet. Nous devons dénoncer cet affaiblissement, d'autant que l'action diplomatique que j'appelle de mes voeux devrait s'accompagner d'une politique industrielle européenne ambitieuse et cohérente. Pour promouvoir à travers le monde le respect des valeurs européennes en ligne, cette action diplomatique devrait aussi mettre à profit les instruments préexistants - comme la politique européenne de voisinage, la francophonie, et la Convention 108 du Conseil de l'Europe sur la protection des données personnelles.

La question essentielle que soulève l'avènement de l'ère numérique est celle de l'ambition européenne. Les données sont la ressource de demain, et sont donc au coeur de la stratégie de tous les grands pays du monde qui se projettent comme puissance : est-ce le cas de l'Union européenne? Les prochains mois vont voir se succéder d'importantes réunions internationales, dans le cadre de l'IUT, de l'ICANN ou de l'IGF ; ils seront cruciaux. Le dixième anniversaire du SMSI, que je recommande de célébrer l'an prochain sur le sol européen, peut offrir l'occasion de témoigner en acte de l'implication de l'Europe dans la gouvernance de l'Internet. L'Internet appelle à repenser les relations entre le droit et la technique. Il invite aussi à repenser la souveraineté sous une forme dynamique, non pas autour d'un territoire mais autour de communautés de valeurs.