Intervention de Catherine Morin-Desailly

Madame la présidente, madame la secrétaire d’État, mes chers collègues, l’internet a vu le jour dans les années 1960 aux États-Unis, mais si son succès est devenu planétaire, c’est grâce au web, né en Europe. L’internet a donc pris racine sur les deux rives de l’Atlantique. Pourtant, celui que, nous, Européens, consommons aujourd'hui en 2014 est très américain. Pendant trop longtemps, notre vieux continent n’a pas pris la mesure des enjeux qui s’y attachent. Or cette technologie encore jeune est en train de s’étendre aux objets, et partout elle déploie sa puissance transformatrice, y compris dans les pays en développement.

Heureusement, oserai-je dire, en 2013, les révélations d’Edward Snowden, ancien consultant pour la NSA, la National security agency, sur la surveillance en ligne, ont transformé l’internet en sujet politique. Je me félicite d’avoir convaincu mon groupe politique d’y consacrer son droit de tirage annuel, et je remercie mes collègues de leur confiance.

C’est ainsi que le Sénat a créé, à la fin de l’année 2013, une mission commune d’information sur le nouveau rôle et la nouvelle stratégie pour l’Union européenne dans la gouvernance mondiale de l’internet. J’ai eu l’honneur d’en être rapporteur ; notre collègue Gaëtan Gorce en fut le président. Je suis heureuse de pouvoir aujourd’hui lui rendre publiquement hommage. J’ai en effet pu apprécier sa sensibilité et sa hauteur de vue sur ce sujet qui touche à ce qu’il y a de plus précieux, notre vision de l’homme dans le monde de demain. Nous avons beaucoup travaillé ensemble, entendu plus de soixante personnes, effectué des déplacements notamment à Bruxelles, Berlin, Washington et Boston. Merci à tous ceux de nos collègues, dont certains assistent à notre débat aujourd'hui, qui ont participé à nos travaux ! L’heure est venue de partager plus largement les conclusions de ces travaux.

Le concept de gouvernance de l’internet reste délicat à définir. Il résulte de la traduction de l’anglais « internet governance », notion ambivalente qui recouvre aussi bien la gouvernance de l’internet – entendue comme la gestion technique de ce réseau de réseaux, de son architecture, de ses ressources critiques – que la gouvernance sur internet, à savoir les voies et moyens pour faire respecter certaines règles en ligne, sur ce réseau qui ignore les frontières

Je rappellerai simplement la définition retenue lors du Sommet mondial sur la société de l’information, qui s’est tenu sous l’égide des Nations unies en 2005 : « Il faut entendre par gouvernance de l’internet l’élaboration et l’application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décisions et programmes communs propres à modeler l’évolution et l’utilisation de l’internet, évolution dans le sens technologique, utilisation au sens des pratiques. »

Cette définition reflète bien l’ambivalence intrinsèque de l’internet, dont le fonctionnement repose sur une imbrication de normes, issues de la technique comme de la loi. Quel ordonnancement peut-on y donner, dans quelles instances, et avec quels instruments ? Comment concilier la liberté sur l’internet avec les défis que sont la cybercriminalité, la fin de la vie privée, la marchandisation des données personnelles, les menaces sur la protection de la diversité culturelle et de la propriété intellectuelle, les atteintes à l’ordre public et à la sécurité des États ? Comment prévenir le risque d’une fragmentation de l’internet en blocs régionaux, voire nationaux ? Car, si l’internet bouleverse les souverainetés, c’est aussi cela – le fait qu’il soit un espace partagé – qui fait sa grande richesse.

Au terme de ses travaux, la mission a souhaité d’abord souligner que la gouvernance de l’internet est devenue un nouveau terrain d’affrontement mondial. Les révélations d’Edward Snowden ont fait tomber le mythe originel de l’internet, réseau accessible à tous, support d’innovations, porteur de progrès immenses en matière de santé, d’énergie, d’éducation, de transport, et qui révolutionne la relation de l’être au monde. Désormais, l’internet apparaît aussi comme un instrument de puissance qui échappe largement à l’Europe : le net facilite la surveillance massive et engendre, il faut bien le constater, de nouvelles vulnérabilités.

Surtout que, du fait de l’effet de réseau, l’internet connaît une hypercentralisation au profit de grands acteurs privés, qui en viennent à défier les États. L’Europe, « colonie du monde numérique », pour reprendre le titre du rapport que j’ai présenté l’an dernier au nom de la commission des affaires européennes, se trouve largement distancée dans cette redistribution des pouvoirs ; elle vit sous domination commerciale, et donc juridique, de géants américains.

L’affaire Snowden a provoqué un véritable séisme : elle a transformé la gouvernance de l’internet en enjeu géopolitique mondial. Aussi, notre mission a tenté de décrypter ce système de gouvernance, ce qui constitue une contribution importante et inédite au débat public.

La gouvernance de l’internet présente le même caractère distribué que le réseau : aucune autorité centrale ne gouverne l’internet. En revanche, une pléthore d’enceintes participent à une forme d’autorégulation du réseau : l’ICANN – Internet Corporation for Assigned Names and Numbers –, mais aussi l’IETF – Internet Engineering Task Force –, l’IAB – Internet architecture board –, l’ISOC – Internet Society –, le W3C – Word wide web consortium –, les registres internet régionaux... Ce système informel a fait la preuve de son efficacité. Il fonctionne sur un mode ascendant et consensuel, que certains ont ainsi résumé : « Nous refusons les rois, les présidents et les votes. Nous croyons au consensus approximatif et au code qui marche. »

Pour des raisons qui tiennent essentiellement à l’histoire, cette gouvernance est américaine de facto : ces enceintes, souvent liées aux universités américaines, sont très proches des géants américains de l’internet ; dix des treize serveurs racine sont aux États-Unis.

Surtout, l’ICANN est une société de droit californien, qui gère le fichier racine du système des noms de domaine, forme d’annuaire central de l’internet. Et tout cela s’effectue sous la supervision du département du commerce américain, qui doit valider tout changement apporté à ce fichier racine.

Or, la gestion des noms de domaine, et notamment la création de nouvelles extensions génériques, a d’importantes conséquences économiques, voire politiques. Le cas du « .vin » et du « .wine » en est une illustration.

De surcroît, l’ICANN, en proie aux conflits d’intérêts, fonctionne de manière trop opaque. Finalement, elle ne rend de comptes qu’au seul gouvernement américain. Les autres États ne sont représentés à son conseil d’administration que par une voix consultative. Depuis sa création en 1998, c’est donc le gouvernement des États-Unis qui a, de fait, joué le rôle de pourvoyeur de confiance dans le système.

Cette domination américaine a été de plus en plus contestée ces dernières années : en 2005, le Sommet mondial de la société de l’information s’est conclu en reconnaissant le rôle de tous les acteurs – États, secteur privé, société civile – dans la gouvernance de l’internet. C’est alors qu’a été fondé l’Internet Governance Forum, ou IGF : il s’agit d’un forum multi-parties prenantes – multistakeholder dans le jargon américain –, qui est onusien mais n’est pas interétatique. Doté d’un rôle seulement consultatif, ce forum se réunit chaque année, mais, il faut bien le reconnaître, son bilan est médiocre.

En outre, en décembre 2012, à l’occasion de la conférence organisée par l’Union internationale des télécoms – UIT –, à Dubaï, l’opposition s’est cristallisée entre deux camps : d’un côté, les tenants d’une reprise en main étatique de la gouvernance de l’internet, de l’autre, les tenants du multistakeholderism, c’est-à-dire de la gouvernance multi-acteurs.

Dans ce contexte, la parole européenne reste peu audible : portée par la seule Commission européenne, elle n’est pas assumée par le Conseil. Et les États-Unis présentent tous ceux qui s’interrogent sur le statu quo comme des ennemis de la liberté.

Quand Edward Snowden révèle en juin 2013 que les États-Unis ont volontairement affaibli la sécurité sur le net pour mieux surveiller les internautes, le discours américain ne tient plus. À Montevideo, en octobre 2013, ce sont les enceintes de gouvernance de l’internet elles-mêmes qui appellent à une mondialisation de la supervision du fichier racine de l’internet.

Les États-Unis, « garants » de la liberté en ligne, ont ainsi perdu leur magistère moral sur l’internet, au risque d’accélérer la fragmentation de l’internet, qui est déjà à l’œuvre, soit par stratégie souveraine dans les États autoritaires, comme la Chine ou la Russie, soit par stratégie commerciale des grands acteurs qui évoluent en silos.

C’est finalement le 14 mars, juste avant la conférence mondiale convoquée par le Brésil, que l’administration américaine fait un pas significatif : elle annonce son intention d’abandonner sa tutelle sur le système, l’ICANN se voyant confier la transition vers une privatisation de sa supervision d’ici à septembre 2015.

La conférence NETmundial, qui a ensuite rassemblé tous les acteurs fin avril à São Paulo, a consacré certains principes et valeurs fondamentaux pour l’internet et sa gouvernance. Elle condamne la surveillance en ligne, sans renoncer pour autant à l’unicité et à l’ouverture de l’internet. Le rôle des États doit néanmoins être encore précisé : la réforme de la gouvernance de l’internet reste clairement à faire.

S’offre donc aujourd’hui à l’Europe une occasion historique pour garantir un avenir de l’internet conforme à ses valeurs.

Dans ce contexte, notre mission invite l’Union européenne à se poser en médiateur pour faire émerger une nouvelle gouvernance : l’Europe doit réaffirmer son attachement au modèle multi-parties prenantes de gouvernance de l’internet ; mais elle doit aussi soutenir la nécessité de le rendre plus démocratique, en assurant une meilleure représentativité des parties prenantes et en reconnaissant mieux le rôle des États comme garants des droits et des libertés.

La mission invite donc les États membres de l’Union européenne à proposer de consacrer dans un traité international, ouvert à tous, les principes identifiés par la conférence NETmundial. La gouvernance de l’internet pourra ensuite être globalisée sur le fondement de ces principes.

C’est pourquoi nous proposons aussi de transformer le Forum pour la gouvernance de l’internet en Conseil mondial de l’internet, devant lequel toutes les enceintes de gouvernance du réseau devraient rendre des comptes. Il s’agit bien sûr d’éviter que ne se répètent les graves dysfonctionnements déjà constatés, qui mettent en péril la sécurité en ligne.

Concernant l’ICANN spécifiquement, il est indispensable de la refonder pour restaurer la confiance. Il s’agirait d’en faire une WICANN – World ICANN : une supervision internationale des noms de domaine viendrait se substituer à la tutelle américaine.

Un mécanisme de recours indépendant et accessible qui permette la révision de ses décisions doit également être mis en place. Des critères d’indépendance devraient aussi être définis afin de réduire les conflits d’intérêts au sein du conseil d’administration.

Pour défendre ce nouveau schéma de gouvernance, Gaëtan Gorce et moi-même, au nom des trente-trois membres de la mission, avons déposé une proposition de résolution européenne.

Tout cela étant dit, pour que l’Europe soit crédible dans cette réforme de la gouvernance de l’internet, il faut qu’elle reprenne en main son propre destin numérique.

À cette fin, la régulation des acteurs du numérique en Europe doit se faire offensive, pour mieux répartir la valeur. Les acteurs de l’Union européenne ne peuvent être laissés pour compte.

La mission n’entend pas sacrifier, bien sûr, le principe de neutralité du net, mais celui-ci n’interdit pas que les fournisseurs de contenus et d’applications – les Over The Top, ou OTT – fassent l’objet d’une régulation concurrentielle plus forte.

De même, la fiscalité européenne doit évoluer pour assurer une croissance du numérique qui soit soutenable.

Enfin, nous devons inventer de nouvelles modalités pour faire vivre la culture européenne sur l’internet.

L’Union européenne doit par ailleurs se doter d’un régime exigeant et réaliste de protection des données, à l’ère du cloud et du big data.

Nous sommes rentrés des États-Unis avec la conviction que l’approche européenne, reposant sur l’affirmation d’un droit fondamental à la protection des données personnelles, est valide. Elle peut même donner un avantage comparatif à notre industrie, qui serait ainsi incitée à être plus innovante.