Intervention de Philippe Lemoine

Mission commune d'information sur la gouvernance mondiale de l'Internet — Réunion du 25 mars 2014 à 14h35
Audition de M. Philippe Lemoine président directeur-général de laser président de la fondation pour l'internet nouvelle génération chargé par le gouvernement d'une « mission pour la transformation numérique de notre économie »

Philippe Lemoine :

Vous m'interrogez sur l'Internet européen. Le virage actuel est important. Le monde de l'entreprise, le monde militant, le grand public l'ont pris, après l'affaire Snowden. Les prises de position des gouvernements, en revanche, restent fragiles, parce que leur contenu est mal étayé et que la volonté d'agir n'est pas constante.

J'ai cru comprendre que derrière l'idée d'un Internet européen, qui rejoint les préoccupations du Brésil, où se tiendra bientôt une réunion mondiale sur la gouvernance de l'Internet, il y a ce constat qu'une part importante des écoutes se fait sur les câbles télécom transcontinentaux. Diminuer le volume des données qui passent d'un continent à un autre, c'est diminuer les occasions de captation. D'où l'intérêt d'un traitement localisé.

Ce n'est cependant qu'une solution très partielle. Que nous ont appris les révélations initiales d'Edward Snowden ? J'en profite ici pour faire une parenthèse, qui répondra à votre deuxième question : Edward Snowden assure qu'il n'a pas emporté de dossiers, pour éviter le risque qu'ils ne tombent aux mains de services secrets hostiles aux États-Unis. On peut donc s'interroger sur l'origine d'une partie au moins des informations qui ont été depuis révélées. Il faut être prudent, sachant que les services secrets sont très savants en matière de manipulation de l'opinion...

Dans les révélations initiales d'Edward Snowden, le dossier le plus important, c'est l'affaire Prism, c'est à dire les accords passé entre la NSA et les grandes entreprises américaines de l'Internet. On peut se demander à quel niveau ces accords ont été passés, et s'il faut en imputer la responsabilité aux dirigeants de Facebook ou de Google, ou au mécanisme du Patriot Act, qui fait obligation à ces entreprises d'avoir des personnels habilités secret défense, instituant de fait une double hiérarchie au sein de l'entreprise.

Toujours est-il qu'au vu de ces accords, la localisation géographique ne changera pas la donne. Les instances de recherche, de normalisation, les systèmes techniques sont depuis longtemps investis par des personnels à compétence technique forte liés aux agences de renseignement. Beaucoup de systèmes censés très sécurisés comportent dans leur architecture des portes d'entrée dérobées qui sont autant de moyens de pénétration. C'est d'ailleurs un jeu extrêmement dangereux, car ces vulnérabilités peuvent être utilisées par d'autres que leurs auteurs... Tout ceci pour dire que la localisation ne résoudra pas le problème de l'espionnage. En revanche, la clarté des normes techniques appliquées à un traitement et la capacité à prouver, par un contrôle effectif, que la pratique des entreprises est bien conforme à la loi, sont des exigences déterminantes.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion