Intervention de Olivier Iteanu

Avocat depuis vingt-cinq ans, je me suis intéressé au droit des technologies de l'information dès l'origine. Je suis chargé d'enseignement à l'université de Paris I-Sorbonne, en Master 2 de droit du numérique. J'enseigne également à Paris XI, le droit des communications électroniques internes, dans le seul master 2 en Europe à être dédié au droit de l'espace et des télécoms. J'ai publié en avril 1996, Internet et le droit, chez Eyrolles, éditeur auquel je suis resté fidèle.

J'ai été confronté à la question de la gouvernance comme président de l'Internet Society France (Isoc), de 2000 à 2003. J'ai suivi les travaux de l'ICANN, avant même sa création. J'étais à Berlin, en 1998, en mission commandée par le Club informatique des grandes entreprises françaises (Cigref). J'ai été désigné dans un Comité statutaire de l'ICANN qui devait réfléchir à la création du comité At-large, dont Sébastien Bachollet était le représentant jusqu'à il y a quelques jours. J'ai été l'un des deux Européens désignés, l'autre étant Carl Bildt. J'ai enfin été nommé dans un comité statutaire qui réfléchissait au devenir du Whois, base de données qui suscitait un certain nombre de convoitises.

Dans la gouvernance mondiale de l'Internet, on incrimine beaucoup le gouvernement américain. Depuis le 6 ou 7 juin 2013, on connaît le programme de surveillance américain, Prism (Planning Tools for Resource Integration), auquel adhèrent des entreprises américaines, Microsoft depuis 2007, Apple depuis la fin 2012, Facebook et Google également. Aux États-Unis, les entreprises ont compris les véritables enjeux du stockage des données, ce qui n'est pas encore le cas en Europe. Quand j'étais au comité de l'ICANN, je pouvais connaître à la seconde le cours de bourse de Cisco.... Les entreprises américaines ont pénétré l'ICANN. Ce n'est pas la National Security Agency (NSA) qui surveille les populations, mais bien Google et Facebook. Les entreprises américaines ont été autorisées à surveiller les populations, en échange de quoi elles ont mis la main dans le pot de confiture des données.

Comment faire émerger les entreprises européennes ? Deux grands intermédiaires techniques interviennent lorsque l'on veut se connecter au réseau. Les opérateurs de télécoms, devenus depuis 2004 et l'apparition des fournisseurs internet, opérateurs de communications électroniques, et les hébergeurs. Les opérateurs ont un statut défini par le code des postes et communications électroniques : ils doivent se déclarer auprès de l'Arcep et le défaut de déclaration est sanctionné d'une peine pénale ; ils sont soumis à un cahier des charges prenant en compte les contraintes de sécurité nationale. Les opérateurs ont des formalités préalables à remplir et des obligations vis-à-vis des consommateurs, de la sécurité nationale et de la défense. S'ils manquent à ces obligations, ils risquent de voir leur statut suspendu ou retiré. Les hébergeurs, eux, sont dans une situation de libre concurrence totale.

Cette distinction, de plus en plus difficile à opérer sur le plan technique, n'a plus lieu d'être du point de vue de la sécurité nationale ou de la défense. Des acteurs, comme Amazon, ne sont pas seulement libres, ils soumettent de surcroît ceux qui ont recours à eux à une loi étrangère. Certes, le rapport Falque-Pierrotin du Conseil d'État avait raison d'affirmer qu'Internet n'était pas une zone de non-droit ; mais comme je l'ai écrit sur mon blog, ce n'est pas une zone de droit pour tout le monde : face aux géants du Web que sont Google, Facebook ou Twitter, le citoyen européen est-il dans une zone de droit ?

Voilà pourquoi je propose que ces hébergeurs reçoivent un régime statutaire comme les opérateurs, et soient pénalement sanctionnés s'ils ne le respectent pas. Si un opérateur osait soumettre ses clients à une loi étrangère, l'Arcep réagirait immédiatement ! Nul n'a jamais trouvé à y redire du point de vue du droit de la concurrence. De nouveaux acteurs européens pourraient ainsi émerger. Une telle réglementation existe déjà en matière de données de santé. L'affaire Prism a été un tsunami qui a révélé la collaboration entre les géants du Web et l'État américain. Le Sénat américain, au moment de reconduire le Patriot Act, a rejeté les amendements déposés par des démocrates pour garantir les libertés fondamentales.