Intervention de Anne Thida Norodom

Je vous remercie de votre invitation. Étant spécialiste de droit international, je me suis, en effet, intéressée à la gouvernance mondiale de l'Internet, qui ne touche qu'un aspect de vos préoccupations : mes collègues spécialistes du droit communautaire seraient mieux placés que moi pour parler de la place de l'Europe dans la gouvernance.

C'est le sommet mondial sur la société de l'information qui a donné sa définition à la gouvernance mondiale de l'Internet, conçue comme « l'élaboration et l'application par les Etats, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décisions et programmes communs propres à modeler l'évolution et l'utilisation de l'Internet. » La gouvernance de l'Internet, tant technique que politique, ne saurait être placée sous le contrôle d'un seul État - d'où les critiques à l'encontre de l'ICANN. Elle doit être multilatérale, transparente, démocratique, et par conséquent comporter des mécanismes de redevabilité - au sens de l'anglais accountability. Sur les questions de politique générale, les États sont censés travailler sur un pied d'égalité avec les autres parties, ce qui n'est pas forcément le cas pour ce qui est des questions techniques et économiques.

En tout état de cause, réfléchir sur la gouvernance suppose de clarifier la conception que l'on a de l'Internet et de lui donner une qualification juridique. Faut-il n'y voir qu'une infrastructure ou au contraire un espace à part entière et un bien commun ? Si l'on considère Internet comme un bien commun, il est clair que sa gouvernance doit être multipartite, quand n'y voir qu'une infrastructure vise à l'inscrire, à l'inverse, dans le champ de compétence territoriale des États.

Dès lors que la gouvernance de l'Internet se définit comme un modèle multipartite, se pose la question de l'égalité entre parties prenantes. Mais elle se pose différemment en fonction des domaines. D'où une autre question : la gouvernance doit-elle répondre à des principes identiques selon que les problèmes en jeu sont d'ordre technique ou politique ? Voilà qui influe sur le type de norme à adopter - traité ou acte non contraignant - et leur contenu - libertés individuelles, neutralité, etc. La gouvernance est donc modulable et l'équilibre entre les institutions impliquées - conçues non comme lieux d'exercice d'un pouvoir de contrôle mais plutôt comme instances de coordination des compétences - peut varier.

Quelles institutions internationales sont impliquées dans la gouvernance de l'Internet ? En 2011, l'OCDE se félicitait de la réussite d'un modèle originaire ayant su préserver, malgré la poussée des interventions publiques, une gouvernance spontanée, informelle et efficace. De fait, un certain consensus s'est dessiné, autour des années 2003-2005, depuis le sommet mondial sur la société de l'information, autour du modèle multipartite. Cependant, les Etats et les organisations internationales cherchent à y trouver leur place, aux côtés des acteurs privés. Le sommet de Dubaï, en décembre 2012, a cristallisé les désaccords.

Dans la gestion des ressources critiques, soit la gestion du réseau et des services de base, les institutions privées à but non lucratif jouissent d'un avantage historique. Il s'agit des institutions de standardisation technique, d'une part, comme l'Internet Society, l'IETF (Internet Engineering Task Force), le W3C (World Wide Web Consortium), dont le pouvoir normatif s'exprime via des protocoles techniques qui évoluent selon un modèle ascendant dit « bottom up » et participatif ; des institutions à pouvoir normatif et opérationnel, d'autre part, comme l'ICANN, société de droit californien à but non lucratif au sein de laquelle se pose, avec la création du GAC (Governmental Advisory Committee), la question de l'interétatisation, ou d'autres acteurs comme Verisign, opérateur technique du serveur qui tient également les registres du « .com » et du « .net ».

Dans la gestion des usages et des contenus, les institutions publiques prédominent et revendiquent le monopole de la régulation. Parmi ces institutions internationales, on trouve l'Union internationale des télécommunications (UIT), mais aussi l'Organisation mondiale de la propriété intellectuelle (OMPI), qui élabore de nouveaux critères de définition de ces droits dans le cyberespace ; Interpol, pour les questions touchant à la sécurité et à la cybercriminalité ; le Conseil de l'Europe, à l'origine de nombreux travaux autour de la question des droits de l'homme sur Internet, de la Convention sur la cybercriminalité de 2001, ainsi que d'une déclaration du comité des ministres qui pose dix principes sur la gouvernance de l'Internet ; l'OCDE, qui a pris position pour le modèle multipartite ; à quoi s'ajoutent quelques mécanismes de coordination comme le groupe des Nations Unies sur la société de l'information, qui vise à rassembler, autour de ce sujet, toutes les organisations du système des Nations Unies.

Les forums de débat, enfin, constituent une troisième catégorie d'institutions. La gouvernance est un processus réflexif qui anime toutes les institutions : depuis la fin des années 1990, le débat est permanent, via de tels forums, parmi lesquels prédominent le Forum pour la gouvernance de l'Internet, sous l'égide de l'ONU, et l'UIT.

Le Forum pour la gouvernance de l'Internet a montré les limites du modèle multipartite. De fait, le bilan de ce forum, institué en 2005, est médiocre. Reposant sur des financements volontaires, il a été largement délaissé et il faudrait, pour parvenir à le ranimer, trouver les voies d'un renforcement de la coopération en son sein.

L'UIT défend, quant à elle, un schéma intergouvernemental de gouvernance. Sous couvert de faire adopter des règlements techniques, elle cherche à ramener le pouvoir de contrôle du côté des États. Mais elle souffre d'un problème de légitimité, certains États membres jugeant qu'elle dépasse son mandat, tandis qu'elle est en butte aux critiques de la société civile et des ONG sur la question des droits de l'homme ainsi qu'à celles de la société technique de l'Internet. En dépit du peu de place que l'UIT entend reconnaître aux acteurs privés, le Brésil a proposé de renforcer son rôle dans la gouvernance de l'Internet.

Des mécanismes de redevabilité (accountability) existent dans la gouvernance de l'Internet, qui pourraient être renforcés. Il s'agit de passer d'une légitimité reposant sur la représentativité à une légitimité par la responsabilité. L'ICANN, société privée régie par le droit californien est, de ce point de vue, très controversée. Il existe pourtant, en son sein, des mécanismes de redevabilité. Ainsi de l'accord passé en 2009 avec le département du commerce américain, qui l'oblige à rendre compte au public de ses décisions. D'autres dispositions existent, qui visent à garantir que l'ICANN est bien au service de la communauté de l'Internet et agit dans l'intérêt public. Ainsi, des organes de contrôle interne ont été créés, dont l'un est chargé de formuler des recommandations en matière de transparence et de responsabilité. L'ICANN doit également se soumettre à des auditions du Congrès américain et rendre compte de ses positions aux États.

Se pose, cependant, la question de la revalorisation du rôle du GAC. Le système, dans lequel le GAC n'avait jusqu'à présent que voix consultative, le conseil d'administration disposant seul du pouvoir de décision, évolue vers un processus de quasi codécision, mais selon une procédure assez fermée, contraire à la culture de l'Internet, et qui pose un problème au regard des prérogatives reconnues, au plan juridique, au conseil d'administration. Valoriser le rôle du GAC, n'est-ce pas, de fait, donner aux États plus de poids qu'aux autres parties prenantes, au risque d'un déséquilibre dans les intérêts représentés ?

Il est un autre mécanisme de responsabilité au sein de l'ICANN, celui de l'objecteur indépendant, garant de l'ordre public international en matière d'attribution de noms de domaines. Il fonctionne selon une procédure d'arbitrage, avec des modalités spécifiques pour les organisations internationales et les États. Si bien que certains considèrent, du point de vue de l'objecteur indépendant, que l'ICANN est peut-être le moins mauvais des modèles.

Au regard de cet état des lieux, quelles pistes d'évolution peuvent-elles être envisagées ? Au plan institutionnel, se pose la question de la revalorisation du rôle des États face aux acteurs historiques. Dans la plupart des propositions envisagées, le modèle multipartite reste privilégié, mais enchâssé dans un cadre intergouvernemental.

Les hypothèses que l'on voit apparaître recoupent l'opposition traditionnelle entre le modèle de l'ICANN et celui de l'UIT. Elles vont soit à un conseil mondial de l'Internet, se substituant au gouvernement américain et au GAC pour exercer une tutelle intergouvernementale sur l'ICANN, mais reléguant du même coup le secteur privé et la société civile à un rôle consultatif, soit à un renforcement du GAC, soit à la création d'une organisation internationale à compétences restreintes telles que celles qu'assure l'ICANN, soit à un modèle tripode, avec un conseil des politiques internet mondiales chargé de définir les orientations publiques, un ICANN internationalisé, relié à l'ONU et contrôlé de l'intérieur par les Etats, et le forum pour la gouvernance de l'Internet.

Il paraît difficile, alors que les institutions sont déjà foisonnantes, d'en créer encore de nouvelles. La solution passe-t-elle par une parlementarisation de la représentation au sein des organisations internationales, via une assemblée parlementaire internationale, ou une assemblée interparlementaire ? Mais un tel modèle semble plus efficient au niveau régional que mondial, où il serait fort difficile à mettre en place. Mieux vaut peut-être chercher à améliorer la légitimité du système grâce à une plus grande efficacité managériale, via une politique de résultats, et transinstitutionnelle, en favorisant les mécanismes de coopération, vers une gouvernance en réseau.

Peut-on établir une Constitution de l'Internet ? Quel pourrait en être, tout d'abord, l'instrument ? Il semble difficile de passer par une convention internationale contraignante. Peut-il exister un droit international spécifique au cyberespace ? Il est six principes que l'on voit fréquemment énoncés : liberté, protection de la vie privée, coopération interétatique, égalité d'accès aux technologies, pour éviter la fracture numérique, coopération civile et neutralité du net, enfin. Mais tous ces principes, hormis les deux derniers, n'étant pas spécifiques à l'Internet, il n'est pas sûr qu'ils puissent donner lieu à un jus communicationis.

Mieux vaut donc s'employer à renforcer la cohérence, pour une gouvernance véritablement en réseau, avec des mécanismes de coordination, des processus de codécision, en faisant prendre conscience aux acteurs qu'eu égard au rôle changeant et à l'importance relative de chaque partie dans le processus décisionnel, tout ne peut pas venir d'une même institution. En matière de gouvernance de l'Internet, il n'est pas de solution unique, parfaite, optimale, mais il y a, en revanche, un choix à faire sur la conception de l'Internet que l'on souhaite défendre, afin d'établir les instruments techniques et politiques adéquats.