Intervention de Bernard Benhamou

Je commencerai par quelques considérations techniques. Internet passe pour « le réseau des réseaux », alors qu'il est, plus précisément, une suite de protocoles utilisés pour le transfert de données, dont les deux premiers sont le TCP, pour Transmission Control Protocol, et IP, pour Internet Protocol. Cette suite TCP/IP achemine l'information selon des chemins imprévisibles - alors que le Minitel, par exemple, organisait une circulation en étoile, avec un coeur -. L'Internet donne à chaque utilisateur les mêmes droits et les mêmes devoirs sur le réseau : chacun peut créer tout service sans autorisation - par exemple le World Wide Web, inventé en 1989 par Tim Berners-Lee, mais aussi d'autres applications comme le courrier électronique, la messagerie instantanée, le partage de fichiers. Trois « couches » sont généralement distinguées pour décrire l'Internet : une couche « physique », avec les équipements de transport d'information ; une couche « application », c'est-à-dire les logiciels qui fonctionnent sur le réseau; enfin, une couche des « contenus », créés par les usagers. Historiquement, cet ensemble n'avait pas de centre : sa gestion était collégiale, assurée par les ingénieurs qui créaient les normes techniques du réseau. Dans les années 1990 est créé en Californie l'Internet Corporation for Assigned Names and Numbers (ICANN) c'est-à-dire la société qui attribue les noms de domaine et les numéros sur Internet ; l'ICANN est chargée de gérer l'extension du système de noms de domaine et les serveurs racines du DNS (pour Domain Name System, le système des noms de domaines) qui ont permis de substituer aux adresses IP des noms faciles à mémoriser. Or ce système de serveurs racines, centralisé, a été géré sous la tutelle du Département du commerce des États-Unis, en dehors de toute convention internationale. C'est cette situation qui a provoqué le besoin d'un sommet des Nations Unies pour la gouvernance d'Internet. En effet, des pays s'inquiétaient de voir un tel pouvoir entre les mains d'un seul pays, les États-Unis : quoique le gouvernement américain ait toujours affirmé qu'il ne supprimerait jamais unilatéralement l'extension d'un pays, le fait même qu'il le puisse a inquiété et on le comprend, sachant l'importance qu'a pris Internet dans nos sociétés. Ainsi, à titre d'exemple, au Brésil, les impôts sont intégralement prélevés en ligne... Une altération du fonctionnement de l'Internet peut donc avoir des conséquences politiques et économiques graves.

Pour avoir focalisé l'attention pendant des années - en particulier dans le cadre du Sommet des Nations Unies, auquel je participais en tant que « sherpa » -, la question des noms de domaines n'était pourtant pas aussi cruciale qu'auraient souhaité le présenter nos homologues américains. Ainsi, sur la trentaine de programmes de surveillance de la NSA rendus publics par Edward Snowden, aucun ne concernait les noms de domaines. Or ces révélations touchent directement nos libertés publiques et privées, soulignant des enjeux de gouvernance d'une tout autre nature. Ce que l'affaire Snowden a démontré, c'est que la sécurité des échanges sur Internet avait été volontairement affaiblie, à la demande de la National Security Agency (NSA) américaine, pour y ménager des back doors, des « portes de sorties » par lesquelles la NSA pouvait surveiller les échanges. Cet amoindrissement volontaire de la sécurité est une atteinte majeure à la confiance que les particuliers et les entreprises peuvent avoir dans le réseau : ces agissements, une fois révélés, ont rompu le contrat tacite qui existait jusqu'alors entre les créateurs et les usagers d'Internet, sur la sécurité de leurs activités en ligne. Les effets en ont été rapides, en particulier sur le plan économique : depuis les révélations d'Edward Snowden, l'équipementier CISCO a vu ses commandes reculer de 17%, dans les pays émergents, qui hésitent en effet à s'équiper si cela induit un risque important de surveillance par les États-Unis.

Ces révélations ont, pour la première fois dans l'histoire d'Internet, créé un schisme aux États-Unis mêmes, entre les acteurs économiques de l'Internet, pour lesquels la confiance est la clef de voûte de leur activité, et les agences de sécurité, dont l'inclinaison « naturelle » sera toujours d'aller le plus loin possible dans la surveillance du réseau. Le paysage de la régulation de l'Internet est donc en pleine mutation, le président américain a annoncé il y a trois jours une réforme de la NSA qui paraîtra bien timide à tous ceux qui espéraient plus de volontarisme, tel que recommandé par le rapport d'experts remis à la Maison Blanche.

Or, les Européens ont à plusieurs reprises, et en particulier lors du Sommet des Nations Unies, proposé l'engagement de négociations pour un agrément international sur la régulation du réseau ; il faut, en effet, y préserver les principes fondamentaux de l'architecture du réseau : ouverture, interopérabilité et neutralité. Revenir sur ces principes aurait en effet des conséquences politiques et économiques majeures. L'un des dangers qui menacent aujourd'hui l'Internet serait que des nouvelles normes ou barrières le « balkanisent », en segmentent l'accès, comme cela se passe dans certains pays autoritaires - en Chine, en Iran, sans parler de la Corée du Nord, où l'essentiel de la population n'a tout simplement pas accès au réseau... -, au point que les idées circuleraient en vase clos et que des populations seraient privées d'échange avec le reste du monde, au risque d'une radicalisation de leurs opinions publiques.

Les révélations d'Edward Snowden ont pris de court les experts, ainsi que les politiques, n'imaginaient pas qu'Internet permettait déjà de telles atteintes aux libertés publiques et à la vie privée. Nous pensions que les risques proviendraient de l'évolution vers l'Internet des Objets qui connectera entre eux l'ensemble des objets du quotidien. Cet Internet du futur, tel qu'il avait été évoqué lors de la conférence interministérielle européenne de 2008, exigeait que soient mises en place de nouvelles mesures de protection de la vie privée. Mais peu d'experts imaginaient que les violations de nos droits étaient déjà quotidiennes, orchestrées par les services de sécurité en prenant appui sur les réseaux sociaux et les moteurs de recherche, au point de poser un problème de confiance dans le réseau lui-même. Il convient aussi de rappeler que les lois françaises et européennes sur les écoutes téléphoniques datent des années 1990, une époque où Internet n'existait quasiment pas pour le grand public : le paysage a bien changé depuis - au point que Barack Obama a souligné que les smartphones étaient interdits dans les enceintes de sécurité de la Maison Blanche...

Ce que ces révélations nous apprennent également, c'est que nous n'avons pas su prendre au sérieux, en Europe, les enjeux politiques, économiques et sociaux d'Internet. Ainsi, quand B. Obama annonce qu'il souhaite créer un poste d'adjoint au Département d'Etat sur les questions de diplomatie numérique, il reconnaît ainsi que la technicité et les enjeux politiques de ces questions ne peuvent plus être traitées par les seuls spécialistes de la sécurité. Ce que ces révélations nous montrent également, c'est que nous risquons, si nous ne faisons rien, de subir les diktats d'entreprises qui suivent leurs propres intérêts, et qui, pour l'essentiel, sont non-européennes. C'est la raison pour laquelle une négociation transatlantique sera non seulement utile mais nécessaire, et qu'elle pourra dans un second temps être élargie aux autres démocraties : nous avons besoin d'un accord sur la protection des libertés et des droits individuels, c'est un minimum. Mais il convient aussi d'inclure des dispositions internationales qui éviteront que soient mises en place par les agences de sécurité des mesures qui pourraient remettre en cause le fonctionnement du réseau à l'échelle mondiale.