- Mardi 18 mars 2014
- Audition de M. Philippe Boucher, conseiller d'État honoraire, et M. Louis Joinet, ancien directeur juridique de la Commission nationale d'informatique et des libertés (CNIL)
- Audition de M. Maurice Ronai, membre élu de la formation restreinte de la Commission nationale de l'informatique et des libertés (CNIL), coauteur du rapport « République 2.0 : vers une société de la connaissance ouverte » (avril 2007)
Mardi 18 mars 2014
- Présidence de M. Gaëtan Gorce, président -Audition de M. Philippe Boucher, conseiller d'État honoraire, et M. Louis Joinet, ancien directeur juridique de la Commission nationale d'informatique et des libertés (CNIL)
La réunion est ouverte à 14 h 30.
M. Gaëtan Gorce, président. - Vous êtes tous deux, entre autres faits d'arme, auteurs d'une pétition invitant à réagir à la situation créée par les écoutes de la NSA, proposant de développer des formules de cryptage, et appelant à la création d'une charte internationale de protection des droits sur le numérique. C'est à ce titre que nous souhaitions vous entendre.
Notre mission réfléchit à la gouvernance de l'Internet dans ses différentes dimensions - économiques, techniques, juridiques - ainsi qu'à la protection des droits ; les enjeux de souveraineté en font également partie. Nous recevrons après vous le directeur de la Direction générale de la sécurité extérieure (DGSE), qui nous tiendra sans doute un discours quelque peu différent...
Quelle perception avez-vous d'une éventuelle menace sur les libertés ? Comment se concrétise-t-elle, et comment peut-on tenter de la prévenir ou de la combattre ?
M. Philippe Boucher. - Lorsque j'ai reçu l'invitation de votre commission, je me suis interrogé sur les raisons de celle-ci, étant à la retraite depuis maintenant sept ans. J'ai fini par conclure que cette démarche devait être en lien avec l'article que j'ai publié en 1974 sur le Système automatisé pour les fichiers administratifs et le répertoire des individus (SAFARI), « SAFARI ou la chasse aux Français ». Toutefois, celui-ci, qui remonte à bientôt quarante ans, ne concernait que des fiches. On n'en était pas encore à Internet. Ce qui existe actuellement n'a aucun rapport avec ce que l'on craignait en 1974.
Les choses se caractérisent aujourd'hui par une certaine ambiguïté, très bien décrite par un éditorial récent du Monde, en date du 14 mars, qui présente à la fois les avantages et les risques de l'Internet. Je m'empresse de dire que, si cet éditorial est fort bien fait, ce n'est pas toujours le cas de ce que publie le quotidien dont j'ai été très longtemps le collaborateur...
Peut-on, compte tenu de l'ambiguïté de l'Internet, se prémunir contre ce que l'on juge mauvais ? Quel rôle l'Europe peut-elle jouer ? Je ne vous cache pas que je suis plutôt pessimiste, si l'on considère ce qui se passe au plan international, par exemple en Crimée. On dit que l'on va punir la Russie, mais on ne touche ni à l'État russe, ni à son économie. J'ajoute que c'est méconnaître l'histoire de ce pays que de dénier à l'État russe le droit de reprendre cette Crimée que Khrouchtchev donna il y a quarante ans, pour des raisons qui doivent tenir à la boisson du dîner, ou à quelque chose du même genre !
L'Europe apparaît comme frileuse : ceci peut s'expliquer par les élections du mois de mai, ou par la succession à venir du président Barroso ; quoi qu'il en soit l'Europe ne m'a jamais frappé par son audace, ou son désir d'exister comme entité ! François Mitterrand a eu beau dire - à juste titre - que la France était sa patrie, et l'Europe son avenir, qui parle aujourd'hui de l'Europe, en dehors des périodes de crise ? Vend-on l'Europe comme on devrait le faire ? Les dirigeants, de droite ou de gauche, n'abordent le thème de l'Europe qu'en cas de crise, mais s'il s'agit de vendre l'Europe parce qu'elle est l'avenir des peuples qui la composent, c'est le grand silence blanc !
Je ne peux, pour autant, oublier que, si la loi « Informatique et Libertés » du 6 janvier 1978 -certes aujourd'hui dépassée- ressemble à quelque chose, c'est grâce au Sénat ! C'est le Sénat qui, il y a de cela trente-six ans, a bataillé pour qu'elle soit autre chose que le projet de loi du garde des Sceaux de l'époque. Il me semble que votre assemblée, il y a très longtemps, a par ailleurs étouffé dans l'oeuf un projet de loi du même garde des Sceaux, tendant à interdire aux détenus de publier des livres ! Si tel avait été le cas, qu'en aurait-il été d'Albertine Sarrazin, de Jean Genet, de Latude ou de Silvio Pellico ? Je suis à peu près sûr que c'est le Sénat qui, dans un comportement assez constant, quelles que soient les majorités qui s'y trouvent, veille le plus sur le terrain des libertés, davantage que l'Assemblée nationale.
Quels sont les adversaires du contrôle, de la régulation et de la « gouvernance mondiale de l'Internet » -pour prendre un mot quelque peu douteux ? L'éditorial du Monde l'évoque, mais on peut trouver tout seul la réponse : il s'agit du commerce, du « big business ». J'ai appris, il y a quelques mois, qu'une chaîne de supermarchés répertorierait les goûts de ses clients ; quand l'un d'eux passe devant les rayons où se trouvent les produits qu'il apprécie, on le sollicitera pour qu'il s'approche ! Certes, ce n'est pas ce qui m'obligera à acheter mais, même si l'atteinte à la vie privée est limitée, c'est quelque peu inquiétant !
Le second adversaire de la régulation et du contrôle, c'est l'État. Il faut le dire, « Big Brother », avec les écoutes, est aujourd'hui totalement dépassé !
Un point est cependant passé totalement inaperçu : il s'agit de l'article 20 de la loi de programmation militaire... Pourtant, l'opposition actuelle - comme la précédente - défère au Conseil constitutionnel de nombreux textes, même anodins, que seules les lois du genre lui interdisent d'approuver ! Jacques Attali a dit à ce propos : « L'article 20 de la nouvelle loi de programmation militaire vient de donner à l'administration tout pouvoir de traiter tout citoyen soupçonné d'un délit quelconque comme un terroriste, c'est-à-dire de pénétrer dans sa vie privée sans contrôle a priori d'un juge » ! Je pense à cet instant aux propos de Robert Badinter, selon lesquels la France n'est pas le pays des droits de l'homme, mais le pays de la Déclaration des droits de l'homme ! Une telle condamnation se passe de commentaires, venant d'un homme qui a quelques raisons d'être crû lorsqu'il estime que la République française n'est pas à la hauteur !
En matière de liberté, tout se tient : il ne faut pas s'imaginer que si on garantit la liberté, ceux qui ne sont pas partisans de la liberté ne vont pas tenter de parvenir à leurs fins par une autre méthode. Tout le monde connaissait le programme PRISM de surveillance électronique de l'Internet de l'Agence nationale de la sécurité américaine (NSA) ! Les Allemands ont réagi, non les Français ! Lorsque j'en ai parlé autour de moi, tout le monde m'a dit, quelles que soient les étiquettes : « Cela ne me concerne pas ! ». Il faut en effet que cela nous concerne pour qu'on s'y intéresse. N'étant pas concerné, on a l'impression que cela ne se produira jamais !
Le fonctionnement de l'Internet s'inscrit dans le régime politique français actuel. De ce point de vue, l'article 20 de la loi de programmation militaire me paraît d'une gravité hallucinante. Ma vie étant transparente, je ne me sens pas menacé, mais chacun peut être visé !
Quoi qu'il en soit, l'Internet n'est qu'une étape à mes yeux. Je suis en effet convaincu qu'il ne s'agit pas d'un aboutissement. Nous tous disparus, d'autres complications, d'autres manières de vivre verront le jour. Nous vivons dans une période qui ne sait pas trop où elle en est, et qui sait encore moins où elle va ! Les difficultés économiques, qui affectent la quasi-totalité du monde, sont le reflet de sociétés inquiètes d'elles-mêmes, à la recherche d'un axe. Je demeure persuadé qu'il se produira encore des événements qu'on ne devine pas...
Toutefois, même si les risques existent, je suis plutôt optimiste... La vie elle-même n'est-elle pas un risque ?
J'en veux terriblement à Lionel Jospin qui, lorsqu'il était Premier ministre, a dit que la sécurité était la première des libertés. Je crois qu'il vient de publier un ouvrage sur le mal bonapartiste... Il oublie ce que disaient Jefferson -ou Franklin- lesquels peuvent difficilement passer pour des gauchistes : « Celui qui met la sécurité avant la liberté ne mérite ni l'une, ni l'autre ! ». En effet -et ce sera ma conclusion- la première des libertés, c'est la liberté !
M. Gaëtan Gorce, président. - Il s'agit de Franklin...
Nous laisserons à Louis Joinet le soin de compléter votre intervention. Quelle est votre perception des menaces pour nos libertés qui pourraient venir de contrôles exercés sur le Net ? De quelle manière pourrait-on les prévenir ? Ce sont des idées que vous avez évoquées dans votre pétition, à travers vos propositions de cryptage, ou de charte mondiale des droits. Comment les mettre en place ? Quelles garanties cela pourrait-il apporter ?
M. Louis Joinet. - Je me suis posé la même question que Philippe Boucher : pourquoi m'avoir invité ?
Le début de ma carrière remonte à 1964. À l'époque, j'étais expert auprès du Conseil de l'Europe. J'ai consacré vingt ans de ma vie à la protection des données. J'étais chargé, à la Direction des affaires civiles, de rédiger techniquement la loi « Informatique et Libertés ». Je tiens ici à rendre hommage à mon père spirituel, le sénateur Thyraud. Entre nous, nous appelions d'ailleurs cette loi la « loi Thyraud ». Lorsque j'ai été révoqué, il m'a défendu bec et ongles...
M. Philippe Boucher. - Moi aussi !
M. Louis Joinet. - J'ai ensuite été amené, en tant qu'expert auprès du Conseil de l'Europe, à travailler dans le secteur de la protection des données, avant d'être élu Président du Comité de rédaction de la convention 108, pionnière internationale dans ce domaine. J'ai enfin rédigé pour le compte des Nations unies, en tant que rapporteur, les principes directeurs relatifs à la protection des données, qui ont été adoptés par l'Assemblée générale, et sont depuis tombés dans l'oubli. Ceci se rapproche de l'idée de charte. Je crois qu'un article de la loi interdisait autrefois l'utilisation des données destinées à établir des profils. Je n'ai pas l'impression que celui-ci subsiste...
Aujourd'hui, on peut collecter énormément de données informatiques grâce au balayage. Comment les exploiter ? Sur un milliard de conversations téléphoniques, quelles sont les bonnes ? Il existe des techniques, dont j'ai entendu parler pour la première fois il y a très longtemps, en Uruguay, qui recourent à des mots-clés pour déclencher les écoutes, comme « réunion », « à demain », ou « comme la dernière fois »... J'en ai eu connaissance en effectuant une mission pour la Fédération internationale des droits de l'homme (FIDH).
On écoute maintenant tout le monde, détectant, grâce à un certain nombre de ces techniques, les conversations le plus intéressantes en matière de protection de la société, pour lutter contre le terrorisme ou le provoquer. Les États ne sont plus les seuls à avoir la maîtrise de ce domaine : c'est aussi le cas de certains secteurs de la société civile, y compris parmi les plus violents.
Face à cette situation, je tenais à indiquer trois axes de réflexion. Bien que je sois très éloigné du sujet depuis maintenant quinze ans, je me suis cependant tenu au courant...
Selon moi, ces trois axes, qui tournent autour de la politique européenne sont le droit, les procédures de contrôle et la transparence, ce dernier aspect étant peut-être le plus important.
La législation en la matière est régie par deux grands textes européens, la directive de 1995, et la convention 108 du Conseil de l'Europe. Je crois savoir que la directive de 95 est en cours de révision. Peut-être conviendrait-il de vérifier si, à cette occasion, on ne va pas tenter de diminuer les pouvoirs des différentes CNIL. Je crois qu'il existe une forte pression de l'Allemagne à ce sujet...
Quant à la convention 108, elle fait l'objet d'une modernisation. À ma connaissance, cette convention est devenue totalement secondaire, ce que je ne puis que regretter, en ayant été l'un des coauteurs. L'Union européenne a maintenant une influence plus importante que le Conseil de l'Europe, qui fut pionnier à l'époque. Quand nous avons commencé, il n'existait presque rien à l'échelon de l'Union européenne. Notre rêve était que celle-ci puisse être partie à la convention européenne en tant que telle, ce qui n'est toujours pas le cas, du fait de luttes intestines, désolantes mais réelles, entre les deux. En outre, on peut difficilement procéder à une révision de ce texte sans tenir compte du contexte international.
Il existe par ailleurs un contrôleur européen de la protection des données. Sa création a été selon moi capitale. La conception européenne, contrairement à la conception anglo-saxonne, est plutôt favorable aux commissions, comme la CNIL, mais les Anglo-saxons préfèrent les ombudsmen. La différence est assez importante...
J'ai rédigé, pour l'ONU, la réglementation relative aux institutions nationales que constituent les CNIL. Cette réglementation a donné lieu à une bataille terrible entre les Anglo-saxons et les Européens, les premiers voulant un ombudsman, les seconds désirant une commission, plus participative, et permettant d'intégrer la société civile.
J'ai craint que ce contrôleur ne devienne une sorte d'ombudsman ; à ma connaissance, il se comporte toutefois plus comme un rapporteur d'ONG. Je pense qu'on a trouvé là un équilibre -et ceci est très important. Il existe toujours un risque, lorsqu'on réforme, de réduire les pouvoirs des contrôleurs. Il importe donc que les parlementaires français demeurent vigilants quant à cette évolution, dans le cadre du G 29, qui est composé des représentants des différentes CNIL, et détient une mission de conseil au sein de l'Union européenne.
Le troisième et dernier point qui m'apparaît le plus important concerne la transparence. Philippe Boucher l'a évoqué à propos de l'article 20 de la loi de programmation militaire. Je voudrais y revenir, car ceci a été terrible selon moi. Ce Gouvernement a réussi à faire ce que les précédents n'étaient jamais parvenus à réaliser. J'y suis d'autant plus sensible que c'est en quelque sorte à cause de ce sujet que j'ai été révoqué de mes fonctions à la CNIL...
La transparence est très favorable au débat, et ce pour deux raisons. La première est démocratique et, l'autre vient du fait qu'il ne faut jamais négliger l'information de l'opinion publique. C'est bien plus important aujourd'hui que lorsque j'étais directeur de la CNIL. À l'époque, on pouvait entretenir la défiance vis-à-vis du fichage. De nos jours -je le vois bien avec mes petits-enfants- personne ne se rend plus compte du danger que ceci peut représenter. On communique des données qui ne sont pas administrativement nécessaires. C'est pour moi un grand choc...
M. Philippe Boucher. - C'est la méfiance qui manque le plus ! Elle n'est pourtant pas qu'un défaut...
M. Louis Joinet. - On ne doit jamais manquer de sensibiliser l'opinion publique, particulièrement le milieu des informaticiens. Lorsque j'ai été révoqué, des comités de soutien ont vu le jour jusqu'au Brésil, mais ma plus grande satisfaction est venue du fait que le plus actif a été le comité créé par des informaticiens !
M. Philippe Boucher. - Je puis, quarante ans après, dire que les informations sur le système SAFARI m'ont été transmises par des informaticiens...
M. Louis Joinet. - En effet !
M. Philippe Boucher. - Elles ont transité par des juristes, sans doute pour me rassurer, mais la fuite venait des informaticiens...
M. Louis Joinet. - ... du ministère de l'intérieur !
M. Philippe Boucher. - À l'époque, un communiqué officiel est sorti dans les 24 heures pour affirmer que le système décrit dans mon article était suspendu. On m'a dit, une dizaine d'années plus tard, que cette décision émanait de Georges Pompidou.
M. Louis Joinet. - C'est exact !
M. Philippe Boucher. - L'article a été publié deux ou trois semaines avant le décès de Georges Pompidou, qui aurait dit : « Arrêtez d'importuner les Français ! ».
M. Louis Joinet. - J'ajoute, son humilité dût-elle en souffrir, que Philippe Boucher a été l'un des premiers lanceurs d'alerte. Son article, à l'époque, a été lu mondialement !
M. Philippe Boucher. - En effet...
M. Louis Joinet. - Même au Japon !
M. Gaëtan Gorce, président. - Je n'ai pas le sentiment que votre pétition sur l'affaire PRISM a eu le même retentissement... On peut se demander pourquoi !
M. Louis Joinet. - Les gens sont maintenant habitués.
M. Philippe Boucher. - Un maire, dans l'Yonne, élu de gauche sans étiquette, pourtant homme politique, a estimé devant moi que ce n'était pas grave ! Cette attitude m'a sidéré ! En matière de libertés, il faut intervenir trop tôt, car si on intervint à temps, on intervient trop tard !
M. Louis Joinet. - Pour en finir avec le sujet de la transparence, en matière de stratégie européenne, il convient de rester vigilant. La transparence passe par la participation de la société civile à la protection des données. À l'époque, je m'étais énormément appuyé sur une ONG composée d'informaticiens. C'est lorsque les choses émanent des milieux informatiques que l'on peut faire avancer les problèmes.
Il existe un risque, les États de l'Union européenne étant peu favorables à l'intervention de la société civile dans le domaine de la gouvernance, de voir diminuer le rôle des ONG. Combien existe-t-il, au plan européen, d'ONG spécialisées dans la protection des données ? C'est un mouvement relativement nouveau...
Un syndicat de magistrats que je connais bien a aussi créé un observatoire de la protection des données dans le milieu de la justice. Il est plus intéressant d'éduquer les opinions que de provoquer des débats de spécialistes.
Les lanceurs d'alerte jouent le même rôle que les ONG, mais de manière bien plus pointue. Une initiative récente propose d'ailleurs de prévoir un statut pour ces derniers...
M. André Gattolin. - La loi sur la santé et l'environnement prévoit un statut de lanceur d'alerte...
M. Louis Joinet. - J'ai fait quelques séjours dans l'appareil d'Etat, au cabinet du Premier ministre ; dans certaines situations, il faut lancer une alerte à propos d'un sujet qui peut poser des problèmes de conscience à un fonctionnaire. Il est très important, si l'on décide de développer un statut protecteur, de traiter du principe de loyauté du fonctionnaire et de son devoir d'aider la gouvernance à prévoir l'avenir, à anticiper la légalité.
Je terminerai par l'article 20 de la loi de programmation militaire. Existe-t-il un PRISM français ? J'ai un souvenir très précis en la matière... J'étais commissaire du Gouvernement au Conseil d'État lorsqu'on a adopté la loi de 1978. Le directeur de la DST -ou de la DGSE - était au nombre des commissaires du Gouvernement. J'avais entendu parler de la technique dite de balayage : on écoute tout le monde et on cherche ensuite à savoir qui est qui. Le débat portait sur le fait de savoir si l'on faisait figurer quelque chose dans la loi à ce sujet. La réponse a été négative, car il ne s'agissait que d'un projet. Nous étions alors en 1977. Je savais, de source sûre, que cela existait déjà, et que le centre se situait en Guadeloupe. Si ce programme est légitimé, sinon légalisé, c'est qu'il existe bien en France !
J'en ai parlé au président Sueur, qui connaît bien le sujet, au cours d'un débat privé. Il a essayé de me convaincre que tout ceci relevait du phantasme et que, de toute façon, les réformes successives de la loi de 1978 ne l'interdisaient pas. C'est pour moi une très profonde déception et un sujet très grave. J'ose espérer que ceci n'existe pas.
Mme Catherine Morin-Desailly, rapporteure. - Vous avez évoqué la loi « Informatique et Libertés », sur laquelle vous avez beaucoup travaillé. Compte tenu de l'évolution de la technologie et de l'Internet, considérez-vous qu'elle soit encore valable ? Mériterait-elle une refonte, au regard de ces évolutions ?
M. Louis Joinet. - Aucune loi n'est adaptée à l'évolution de l'Histoire ! Je ne suis plus suffisamment au fait de la question pour vous apporter une réponse. Les choses évoluent très vite ! Je me suis mis à Skype et à l'iPhone, mais j'ai de la peine à suivre. Or, il faut du temps au législateur... Je ne sais s'il existe un groupe d'experts chargé de ce sujet, mais il faut partir du postulat que la loi doit être en constante évolution. La difficulté vient du fait que la technique évolue plus vite que la loi !
Mme Catherine Morin-Desailly, rapporteure. - En effet...
Vous avez, l'un et l'autre, évoqué le silence de la France à la suite de ce que vous avez tous deux dénoncé dans le Monde. Plus récemment, le Président Hollande, aux États-Unis, a estimé que la confiance était restaurée...
M. Philippe Boucher. - Pas de souvenirs pénibles !
Mme Catherine Morin-Desailly, rapporteure. - ... Alors que, dans le même temps, Angela Merkel, prônait la nécessité d'un Internet européen. Comment expliquez-vous ces différences d'appréciation ?
M. Philippe Boucher. - Ceci vient certainement de l'absence d'Europe. L'Europe consiste à dépasser les contradictions nées de l'Histoire. On ne peut méconnaître l'Histoire ! La Crimée nous le montre : la Russie est née avec la Principauté de Kiev, et a été russe pendant quatre siècles. Il y a des différences nationales, mais on ne veut pas les dépasser. Il existait déjà des dissemblances lorsqu'on a réunifié l'Allemagne de l'Est et l'Allemagne de l'Ouest.
Mme Catherine Morin-Desailly, rapporteure. - Nous nous sommes tous trois rendus à Berlin la semaine dernière, et nous avons pu mesurer à quel point le respect de la vie privée et des données à caractère personnel est, pour les Allemands, un point extrêmement sensible. Est-ce à dire qu'en France, c'est une question beaucoup plus légère ou bien la France bénéficie-t-elle de l'espionnage américain et avait connaissance de ces éléments ?
M. Philippe Boucher. - La France est devenue totalement inerte ! Tout est normal, tout passe. On a actuellement un régime qui n'a de démocratique que le nom ! En dehors des élections, où on a le loisir de congédier celui dont on ne veut plus...
M. Gaëtan Gorce, président. - Sans vouloir vous contredire, nous nous éloignons du sujet -même si cela a un rapport...
M. Philippe Boucher. - On est au contraire en plein dans le sujet, vous le savez fort bien ! L'article 20 a été soumis au Conseil d'État, qui n'a pas formulé d'observations. C'est grâce aux amendements parlementaires -sans doute quelque peu suggérés par les autorités exécutives- que l'article 13 est devenu cet article 20 absolument innommable. On entend bien, sous couvert d'anonymat, les plaintes de certains parlementaires, qui ne servent rigoureusement à rien ! Tout se tient, je ne m'éloigne malheureusement pas du sujet !
Mme Catherine Morin-Desailly, rapporteure. - La charte mondiale que vous avez évoquée dans votre tribune est un sujet dont on entend beaucoup parler ces derniers temps. Les internautes eux-mêmes s'en font l'écho, et Timothy Berners-Lee, l'un des pères du Web, a confirmé la semaine dernière la nécessité d'une charte mondiale, qui pourrait être portée par les utilisateurs eux-mêmes.
Faut-il compter sur eux ou faire émerger une charte mondiale portée par les grands pays démocratiques, dont les pays émergents, afin que les États qui n'ont pas une conception extrêmement libre de l'Internet s'y rallient ?
M. Louis Joinet. - C'est aux États d'agir, mais ils ne bougeront que si la société civile les y pousse.
Les deux grands lobbies de ce secteur sont les services de renseignements et les milieux commerciaux. Ce n'est pas par hasard si vous recevez des mails qui ciblent votre consommation. Pour ce faire, un maximum de données est nécessaire, même si on en rejette les trois-quarts. Il existe donc une propension au fichage.
Lorsque nous avons mis au point le programme informatique de la CNIL, soutenu par le Président Thyraud, les concepteurs avaient prévu des finalités qui n'étaient pas utiles à la CNIL en l'état, mais qui pouvaient le devenir ! Une des tentations constantes des milieux informatiques est d'aller bien au-delà des finalités.
Les pays étrangers -entre autres africains- s'inspirent de la législation de la France qui, avec la Suède, a été pionnière dans ce domaine...
M. Philippe Boucher. - Encore faut-il continuer !
M. Louis Joinet. - C'est pourquoi il faut être vigilant : la France ne doit pas devenir caution pour certains programmes liberticides.
Lorsqu'on a commencé à appliquer l'identification biométrique aux cantines, les sociétés proposant ces programmes ont estimé qu'il fallait habituer les enfants à être fichés dès la maternelle !
M. Philippe Boucher. - C'est bien la preuve que les choses se tiennent : toucher à une liberté affecte toutes les autres ! Nous entrons dans la société du contrôle permanent, qui refuse tout risque. Sur le terrain des libertés, la France n'est absolument pas à la hauteur de son Histoire !
La réunion est suspendue à 15 heures 25.
- Présidence de M. André Gattolin, vice-président -
La réunion reprend à 16 h 40.
Audition de M. Maurice Ronai, membre élu de la formation restreinte de la Commission nationale de l'informatique et des libertés (CNIL), coauteur du rapport « République 2.0 : vers une société de la connaissance ouverte » (avril 2007)
Mme Catherine Morin-Desailly, rapporteure. - Merci infiniment de vous être déplacé pour venir échanger avec nous, sur un sujet sur lequel travaillons depuis un certain nombre de mois, comme vous avez pu en prendre connaissance à travers nos auditions, mais aussi les rapports du Sénat.
Quels sont, selon vous, pour l'Europe, les enjeux de la gouvernance de l'Internet ? Quelles réflexions cela vous inspire-t-il ?
M. Maurice Ronai. - Je m'interrogerai tout d'abord avec vous sur le principe directeur d'une gouvernance de l'Internet. On a souvent tendance, pour certains sujets, à se cristalliser sur les aspects institutionnels, notamment autour du rôle de l'Internet corporation for assigned names and numbers (ICANN).
J'essaierai ensuite de caractériser le moment diplomatique dans lequel nous nous trouvons et de commenter l'annonce du Gouvernement américain, vendredi dernier, qui envisage de se dégager du contrôle de l'ICANN.
Je tenterai enfin d'esquisser un chemin pour aller vers la mise en place d'une gouvernance multilatérale de l'ICANN...
Quels sont les principes directeurs ? L'Internet a pris une place telle dans nos sociétés qu'il est devenu un enjeu majeur des relations internationales. Il existe une tension entre un réseau conçu techniquement comme sans frontière, et un système qui repose sur la souveraineté d'États disposant de juridictions géographiquement définies. L'idée de certains pionniers selon laquelle l'Internet pourrait bénéficier d'un régime d'exemption, qu'il serait hors le monde et pourrait se développer à côté du monde réel et s'en isoler, a perdu de plus en plus de validité avec l'intrication du monde réel et du monde virtuel, bien plus encore si l'on pense à l'émergence de l'Internet des objets.
L'Internet est donc rattrapé par les règles des États et par les règles territorialisées, les États souhaitant y rétablir leur souveraineté. Cette question est légitime. J'essaye cependant de faire valoir que les États démocratiques devraient s'imposer une forme de retenue. L'exigence de souveraineté doit être conciliée avec d'autres exigences, d'autres impératifs, notamment pour préserver le caractère mondial et universel de l'Internet, ainsi que certaines de ses propriétés les plus précieuses.
Le 2 septembre 1969, des scientifiques, en Californie, relient deux ordinateurs entre eux, au moyen d'un câble d'environ cinq mètres. En 1975, on dénombrait aux Etats-Unis 200 000 ordinateurs, 25 millions en 1985, 90 millions en 1995, 225 millions en 2005. On en compte 1,4 milliards aujourd'hui, auxquels il faut ajouter 400 millions de tablettes et 1,6 milliard de Smartphones, tous majoritairement connectés à l'Internet. Il s'agit d'un véritable changement d'échelle.
Pendant des années, l'Internet s'est développé sans le concours de l'industrie des télécommunications, celle-ci le regardant avec méfiance, le considérant comme un réseau bizarre, sans centre. L'Internet a prospéré sans l'industrie des systèmes d'exploitation, et sans les constructeurs d'ordinateurs personnels, qui ont longtemps refusé d'intégrer des modems à leurs ordinateurs.
Si l'Internet s'est répandu sans le concours des industries, c'est qu'il devait avoir des propriétés particulières. En un sens, comme l'a expliqué un expert en sécurité reconnu, Bruce Schneier, l'histoire de l'Internet est un accident fortuit, résultant d'un désintérêt commercial initial des entreprises, d'une négligence des gouvernements et de l'inclinaison des ingénieurs à construire des systèmes ouverts, simples et faciles.
Cette incompréhension des industries installées vis-à-vis de ce qui allait devenir l'Internet a permis à des sociétés comme Google, Yahoo ou Amazon de proposer des services innovants et d'acquérir très vite une puissance leur permettant d'acheter d'autres acteurs, afin de les empêcher de développer leurs innovations. Google, à lui seul, a ainsi absorbé 152 sociétés depuis sa création -dont deux françaises ! L'Internet devait donc avoir des propriétés peu communes pour rencontrer un tel succès, s'imposer aux industries numériques de l'époque et devenir, en vingt ans, l'infrastructure mondiale des échanges scientifiques, culturels et économiques ! Ces propriétés s'ancrent dans la technologie et dans l'architecture du réseau, qui donne aux individus le pouvoir d'émettre des contenus, autant que de les recevoir, et s'assure que leurs messages seront transmis avec la même priorité que ceux des grands groupes internationaux.
Certains de ces sujets ont été abordés par M. Silicani, comme la distinction entre le transport et le service, les fonctions de traitement des informations, ou le principe du end-to-end - ou « bout à bout » - qui fait que l'intelligence est située à l'extrémité du réseau, et non en son centre, comme avec les réseaux traditionnels.
Il s'agit donc d'un réseau dans lequel les fonctions de traitement sont assurées aux extrémités par les ordinateurs et par les usagers. C'est cette particularité qui a permis à des développeurs, des innovateurs, et des start-ups, de mettre ces technologies à la disposition du public, personne ne pouvant les en empêcher.
Ces propriétés - l'ouverture, l'interopérabilité, la neutralité, l'architecture du bout à bout - ont ouvert un champ inouï d'innovations, de circulation des connaissances et de développement des échanges.
Je dois, à ce stade, évoquer la thèse de Lawrence Lessig, juriste américain, qui a exposé dans son livre, paru en 1999, « Code is law », sa théorie des deux codes. Il existe, selon lui, un code juridique -la loi, le droit- qu'il appelle le code de la côte Est, et un code informatique, inscrit dans les logiciels, qui structure l'architecture de l'Internet, le code de la côte Ouest. Il expliquait dans son ouvrage que sur l'Internet, c'est le code informatique qui prévaut et définit les comportements, bien plus que le droit ou la loi. Il montre que la liberté du cyberespace est inhérente à son architecture et que, si celle-ci est modifiée, les libertés seront supprimées. Il prévient aussi que le code de l'Internet n'est ni figé, ni définitif, et que les États et les entreprises auront à coeur de modifier l'architecture, en y ajoutant de nouvelles couches, de manière à rendre l'Internet plus régulable. Ces prévisions se sont assez largement réalisées !
Je voudrais attirer l'attention sur les trois grandes atteintes aux principes architecturaux de l'Internet. Le premier est au coeur de votre mission : il s'agit de la fameuse fragmentation. Certains pays ont entrepris de construire une forme d'Internet national, afin de se mettre à l'abri des influences extérieures. On pense à la Chine, qui a édifié un immense pare-feu -la nouvelle muraille de Chine- qui est en fait essentiellement un dispositif de filtrage assuré par 300 000 censeurs.
Eric Schmidt, dirigeant de Google, et très bon observateur des pratiques de filtrage dans le monde, a dressé une typologie des États qui tentent de filtrer et de contrôler l'Internet. Il distingue trois modèles. Le premier est le modèle flagrant, comme la Chine, où sévissent les censeurs. Le second est le modèle qu'il qualifie de honteux, comme la Turquie. Le troisième modèle, qu'il qualifie de culturellement et politiquement acceptable, est celui de la Corée du Sud ou de la Malaisie.
La seconde atteinte à l'architecture et au principe fondateur réside dans la surveillance de masse. On commence, grâce aux révélations d'Edward Snowden, à avoir une idée de l'ampleur de la surveillance et de la diversité des moyens mis en oeuvre. La Quadrature du Net (LQDN) a entrepris de recenser les programmes mis en place par l'Agence nationale de la Sécurité (NSA) ; elle a déjà répertorié 112 programmes et annonces. Il lui en reste 217 à documenter...
Parmi ces programmes de surveillance, il en est qui portent uniquement sur le fait de se brancher sur des infrastructures ; d'autres modifient l'architecture de l'Internet. On sait maintenant que la NSA est intervenue dans l'établissement des normes américaines en matière de chiffrage, qu'elle a collaboré avec des entreprises pour intégrer, dès la conception même des logiciels, des portes dérobées dans les solutions de chiffrement, ce qui a fait dire à Bruce Schneier : « La NSA a transformé l'Internet en une gigantesque plate-forme de surveillance ; le Gouvernement américain a trahi l'Internet. Nous devons le reprendre en main et le réparer ».
La troisième atteinte aux principes fondateurs se trouve dans l'hyperconcentration autour d'un petit nombre de plates-formes. L'Internet a été originellement conçu comme un réseau décentralisé, dans lequel chaque ordinateur est son propre serveur, dans une architecte pair-à-pair. Assez rapidement, cet Internet historique a vu émerger des plates-formes centralisées, autour desquelles les usagers se sont progressivement agrégés.
Ces plates-formes centralisées ont progressivement entrepris de développer leurs activités dans des secteurs jusqu'alors séparés de l'Internet, comme le mobile. Ceci constitue un changement majeur dans la dynamique du réseau, ces géants ayant reconstitué, au-dessus de l'Internet décentralisé, ou à côté, dans l'univers des mobiles, de véritables empires privés.
On peut les analyser comme une autre forme de fragmentation du réseau, de nature différente, mais comparable à celle que certains États entreprennent de mettre en oeuvre. Certaines de ces plates-formes - Google notamment - ont même entrepris de développer leurs propres infrastructures de transport. M. Silicani a abordé ce point l'autre jour. C'est là aussi une atteinte potentielle à la neutralité.
Ces trois évolutions - la fragmentation, la surveillance de masse et la centralisation autour de quelques acteurs - se nourrissent et se renforcent mutuellement. La centralisation des usages et des trafics autour de quelques plates-formes a considérablement facilité la tâche de la NSA. Ce n'est pas elle qui a créé les services Web centralisés, comme Facebook ou Google, mais elle les a utilisés.
De même, les révélations d'Edward Snowden sur la surveillance encouragent ou légitiment les démarches des États qui essaient de constituer des réseaux nationaux ou régionaux. Peut-être évoquera-t-on l'hypothèse de la chancelière allemande, à propos d'un réseau Internet européen...
Après la description de ces trois types d'atteintes, j'aurais tendance à assigner comme mission à la gouvernance de l'Internet de faire en sorte que celui-ci reste un réseau mondial et ouvert, qui permette la circulation des échanges scientifiques, culturels et économiques.
Il ne s'agit pas simplement de proclamer des principes ; il faut également veiller à ce que l'architecture technique de l'Internet continue de les garantir ! J'essaie de lier ici la dimension des principes juridiques et l'architecture technique, qui sous-tend et garantit leur mise en oeuvre, pour faire en sorte que la porte qui s'est ouverte en 1969, avec l'invention de l'Internet, et en 1990, avec l'arrivée du Web, ne se referme pas.
Quelques remarques sur le moment particulier dans lequel nous sommes entrés depuis quelques mois... Les États-Unis étaient déjà en position de faiblesse ou d'isolement diplomatique après la fameuse conférence internationale de l'Union internationale des télécommunications (UIT), à Dubaï, qui a donné lieu à un bras de fer entre les nations souhaitant pouvoir partager le contrôle des infrastructures critiques du réseau, et les États-Unis, qui s'y refusaient.
Le document au coeur de cette conférence a été adopté, contre l'avis des États-Unis. Une majorité s'est donc dégagée : c'est la première fois que les États-Unis se retrouvaient en minorité, la France figurant avec eux parmi les 55 États à avoir refusé le texte adopté par 89 États. À l'époque, on a évoqué une sorte de guerre froide autour du contrôle de l'Internet, où l'on retrouvait la Russie et la Chine dans le camp de ceux qui souhaitaient placer l'Internet dans la sphère de l'ONU, ou d'organes dépendants de l'ONU.
Ce sont les révélations d'Edward Snowden qui ont permis aux gouvernements et aux opinions de prendre la mesure de l'écart incroyable entre la doctrine américaine de liberté de l'Internet et ses pratiques. Très vite, toutes les instances mondiales de gestion de l'Internet ont déclaré que le Gouvernement américain avait miné la confiance sur l'Internet, et plusieurs chefs d'État et de Gouvernement ont pris position, comme la Présidente brésilienne, Angela Merkel ou le Gouvernement français. Une résolution a été portée à l'ONU par le Brésil et l'Allemagne. Une conférence Netmundial doit se tenir fin avril à Sao Paulo. La pression qui s'exerce sur le Gouvernement américain ne provient pas seulement des États, mais aussi de leur propre industrie de l'Internet, qui a pris ses distances. La pression vient aussi d'une partie de l'opinion publique américaine et du Congrès, ainsi que du milieu judiciaire, le juge Richard Leon ayant, dans une décision très remarquée, estimé que la collecte massive de métadonnées est contraire à la Constitution. Je pense que ceci ouvre à l'Europe une fenêtre d'opportunité pour obtenir des États-Unis de véritables avancées, que l'on attend depuis assez longtemps.
J'en viens à l'annonce par le Département du commerce américain du transfert des fonctions clés des noms de domaine à l'ICANN... Cette annonce était attendue. Elle a été esquissée dans le rapport que le Président Obama a demandé à une commission d'experts fin 2013. Mais l'annonce de ce transfert a pris tout le monde de vitesse. On pensait que les Américains attendraient la conférence du Brésil pour annoncer leurs intentions. Tel n'a pas été le cas. C'est une manière de signifier qu'ils entendent garder la main et qu'ils n'agissent pas sous pression.
Cette annonce constitue une ouverture très partielle ; on compte deux acteurs dans la gestion du serveur racine du Domain name system (DNS), l'ICANN et la société privée VeriSign, la première enregistrant les noms de domaine, la seconde les publiant. Or, le communiqué du National Telecommunications and Information Administration (NTIA) n'évoque que le retrait du Gouvernement américain de l'ICANN, à qui il confie la transition et lui demande de faire des propositions, court-circuitant ainsi la conférence prévue en avril au Brésil. Le Gouvernement américain privilégie ainsi l'ICANN, avec qui l'État américain entretient des relations historiques, personnelles et institutionnelles.
Le communiqué précise surtout que le Gouvernement américain ne veut pas d'une solution de supervision intergouvernementale. Même si ce n'est pas nouveau, il réaffirme sa position historique avec force. Le communiqué précise que le Gouvernement américain validera la proposition de l'ICANN, l'administration américaine prenant ainsi la décision finale.
Le débat est donc loin d'être clos. On ne sait pas qui supervisera le fonctionnement technique de l'Internet, ni quel sera le mécanisme de responsabilité. À qui l'ICANN devra-t-elle signifier que ses missions ont bien été exécutées ?
Une fenêtre risque de se fermer, la diplomatie américaine ayant repris fort habilement l'initiative. Il existe cependant une opportunité à saisir pour obtenir des avancées des États-Unis, sans pour autant faire le jeu de la Chine, de la Russie, ou de l'Arabie saoudite.
Deux sujets qui, jusqu'à présent, étaient distincts, sont maintenant liés. Il s'agit de l'idée, réactivée par les révélations d'Edward Snowden, d'un traité international et, par ailleurs, de la question de la gestion multilatérale de l'ICANN. Selon moi, ces sujets ne doivent pas être traités dans le cadre de l'ONU, mais dans la perspective d'un traité euro-américain ouvert à d'autres nations démocratiques, comme les grands pays émergents que sont l'Inde, le Brésil, l'Argentine, l'Afrique du Sud et les pays d'Amérique latine. Seuls les pays signataires de ce traité pourraient être associés à la supervision de l'ICANN. C'est à cette seule condition que les États-Unis pourraient accepter une supervision mutualisée de l'ICANN.
Toutefois, si ce traité est trop flou, tous les États pourraient le signer ; il faut donc que cette démarche marginalise les propositions les plus radicales émanant des régimes autoritaires. Selon moi, le contenu doit garantir l'universalité du réseau, assurer la liberté d'expression de l'Internet, considérer ce dernier comme une infrastructure indispensable à la démocratie, promouvoir sa sécurité et sa stabilité, protéger la vie privée et préserver les propriétés techniques essentielles de l'Internet, conditions du respect et de la pérennité des principes.
Un traité de cette nature conférerait un statut quasi constitutionnel aux principes architecturaux de l'Internet. Les gouvernements signataires pourraient ainsi faire valoir leur souveraineté, veiller au respect de leur législation sur leur territoire, à condition toutefois de ne pas porter atteinte à ces principes. Les gouvernements pourraient continuer à se livrer à l'espionnage, sans nuire à l'intégrité de l'Internet, la NSA devant alors s'interdire un certain nombre de pratiques.
Cette voie pourrait passer par une démarche en liaison avec nos partenaires allemands, avant de passer à l'échelle européenne -mais je mesure la complexité de l'exercice, ainsi que l'accélération du calendrier diplomatique que cela suppose.
Mme Catherine Morin-Desailly, rapporteure. - L'Union européenne n'a-t-elle pas été insuffisamment présente et malhabile dans cette affaire ?
M. Maurice Ronai. - La Commission européenne n'a pas, à ma connaissance, pris d'initiatives. Ce sont l'Allemagne et le Brésil, rejoints par la France, qui ont été en première ligne, sans que leur démarche ne trace de perspective bien claire. La Commission européenne, entraînée par le Brésil, a fait une fixation sur l'ICANN.
On a dû vous dire que ni l'ICANN, ni le serveur racine du DNS n'ont joué de rôle dans les programmes de surveillance de la NSA. Celle-ci a utilisé un nombre incroyable de moyens techniques mais, rien, pas même dans les révélations d'Edward Snowden, ne vient prouver que la NSA aurait essayé d'utiliser les mécanismes de l'ICANN.
On peut par ailleurs dire que l'Europe est en effet assez absente de ce théâtre diplomatique...
Mme Catherine Morin-Desailly, rapporteure. - Il y a quelques jours, Tim Berners-Lee évoquait la signature d'une charte internationale reposant sur l'engagement des internautes. Comment voyez-vous ce rattachement, ainsi que celui des États que vous avez cités ? Quelle part les entreprises, publiques ou privées, peuvent-elles avoir dans tout cela ?
M. Maurice Ronai. - Je ne suis pas sûr d'adhérer à l'idéologie du multistakeholderism. Je pense que les États doivent prendre eux-mêmes un certain nombre d'initiatives. L'ICANN restera certainement probablement fondée sur le principe tripartite qui l'anime -et c'est très bien ainsi- mais sa supervision et, plus généralement, sa gouvernance, relèvent plutôt des États. En tout état de cause, si certains domaines de l'ICANN sont tout à fait opérationnels, les événements n'ont pas démontré que la gestion tripartite fonctionne si bien que cela...
Mme Catherine Morin-Desailly, rapporteure. - La Commission européenne a proposé une définition de la neutralité du Net dans son projet de législation intitulé : « Continent connecté ». Quelle appréciation portez-vous sur cette définition ? Et sur le recul du juge américain à l'égard de la neutralité ?
M. Maurice Ronai. - Ce texte européen est en discussion ; on observe, à l'échelon européen, le même débat que celui que nous avons eu en France, puisqu'il est possible d'affirmer dans un texte le principe de neutralité et d'y introduire des dispositions permettant aux opérateurs de conditionner un certain nombre d'activités à des contreparties financières, comme le peering payant, instaurant une forme de priorisation du trafic pour les opérateurs prêts à y souscrire.
Je n'ai pas à trancher : on voit bien qu'il existe, autour de l'affirmation du principe auquel tout le monde semble souscrire, un bras de fer terrible sur la mise en oeuvre de celui-ci. Le fait de l'inscrire à un niveau très élevé dans la hiérarchie juridique, comme le propose le Conseil national du numérique (CNN), ne tranche pas le débat, la réalité s'affichant alors dans les dérogations.
Je suis partisan de dissocier la notion de neutralité des réseaux de la notion de neutralité des plates-formes et des magasins d'applications, qui constitue une problématique plus récente et légitime mais qui ne doit pas marginaliser le débat sur la neutralité des réseaux. Les décisions qui ont été prises aux États-Unis en la matière démontrent bien l'ampleur et l'acuité des enjeux, d'où la nécessité pour les régulateurs et les législateurs de fixer un cap qui apparaisse plus clairement.
Mme Catherine Morin-Desailly, rapporteure. - Dans l'un de nos rapports, nous avons formulé un certain nombre de propositions, notamment au regard de ce qu'est devenu Google. Vous avez-vous mêmes fort bien décrit le phénomène d'hyperconcentration et de cannibalisation par cette entreprise. Y a-t-il des dispositions particulières à prendre s'agissant de Google, par exemple en l'assimilant à une infrastructure essentielle ?
M. Maurice Ronai. - D'un point de vue économique, oui ; d'un point de vue juridique, je ne sais pas... C'est là tout un chantier. Il existe une jurisprudence européenne sur les infrastructures essentielles. Elle est très contraignante et date de vingt ans ; elle porte sur un sujet très ponctuel.
Une première tentative a eu lieu par le passé dans le domaine des données marketing. Un opérateur concentrant des informations auprès des pharmaciens générait une base de données sur la consommation pharmaceutique à l'usage des industriels. Un concurrent a fait valoir que ces données constituaient une infrastructure essentielle, d'un point de vue économique. Il n'a cependant pas obtenu gain de cause. Je préfère que des juristes s'expriment sur ce point. Dans le droit actuel, cette notion est difficile à manipuler.
M. André Gattolin. - Vous avez souligné les atteintes portées au principe de l'architecture originelle de l'Internet. La financiarisation de l'Internet est également un élément important, puisque ce n'était pas sa vocation première. La concentration et la hiérarchisation instaurées par les plates-formes, ou la volonté de Google d'entrer dans la production et le développement de ses propres réseaux et infrastructures de distribution, relèvent malheureusement de logiques commerciales.
Une autre question économique m'intéresse beaucoup : où va la valeur produite ou relayée par l'Internet ? On accorde aux créateurs ou aux inventeurs une valeur très importante, la tradition économique donnant historiquement beaucoup de valeur aux fabricants. Or, on se retrouve, à travers l'Internet, avec une valeur largement accaparée par le distributeur. C'est une transformation complète, qui va au-delà de la seule structuration de l'Internet, dans la façon dont celui-ci agit sur le monde matériel.
Amazon est aujourd'hui en passe de devenir une société de vente totale aux États-Unis. C'est le concurrent du supermarché. Demain, ce sera le magasin virtuel total, avec des impacts extrêmement importants sur l'économie réelle. Cette intrusion de la valeur économique et de sa répartition au sein de l'Internet bouscule énormément de pratiques et ne concerne pas simplement la seule architecture de l'Internet ! Quel est votre sentiment à ce sujet ?
M. Maurice Ronai. - Je partage votre diagnostic ! Cela m'inspire une interrogation : où est la ligne de partage entre ce qui relève de la régulation et de la gouvernance ? Ce n'est pas seulement une question de terminologie. Beaucoup de sujets que vous avez abordés relèvent de la régulation et du droit de la concurrence. La gouvernance traite de sujets pour partie de nature différents.
Bien sûr, les régulations nationales doivent respecter un certain nombre de principes édictés à l'échelon international. C'est en cela que les principes qui auraient un caractère constitutionnel pourraient non seulement lier les acteurs, mais également les États qui accepteraient des règles contraignantes. C'est une approche quelque peu différente. On peut concevoir une régulation nationale ou européenne, mais pas une régulation mondiale.
M. André Gattolin. - La question des plates-formes n'est pas un phénomène nouveau dans l'économie classique. La distribution, avec les centrales d'achat, a conduit à la même chose, avec un prix de référencement préservé que l'on retrouve dans les boutiques en ligne.
L'Internet n'a-t-il pas vécu dans son utopie originelle et n'est-il pas à présent confronté aux principes de réalité de l'économie classique, reconstituant ainsi les logiques de concentration, de valorisation, les données personnelles venant se substituer aux principes de la publicité ? Peut-on établir un tel parallèle, ou l''économie peut-elle être au contraire transformée par les principes originels de l'Internet ?
M. Maurice Ronai. - Les gens qui ont conçu l'Internet n'étaient pas des utopistes. Le fait que ce système ait pu s'imposer a quelque chose d'assez mystérieux, d'où l'intérêt de comprendre les propriétés qui ont rendu possible son succès, et l'importance de les préserver.
Je trouve que cette problématique est actuellement assez absente du débat. C'est pourquoi j'insiste sur ce point. J'adhère à tous les autres arguments de régulation, de souveraineté, à la nécessité de faire prévaloir la loi sur un territoire, mais j'attire l'attention sur cette autre dimension qui s'exprime assez peu dans le débat.
Le chemin que je dessine, dont je mesure la complexité, comporte une troisième condition, qui nécessite de se doter d'une diplomatie numérique. C'est une notion qui a pris aux États-Unis un sens particulier, notamment sous le mandat d'Hillary Clinton. Elle regroupait alors des initiatives en faveur du développement des systèmes numériques en Afrique, des actions de soutien au cryptage pour permettre aux participants de communiquer, et aux développeurs des pays du Tiers-monde de travailler sur des applications mobiles.
J'essaye de distinguer la diplomatie numérique, que commence à utiliser le quai d'Orsay avec son compte Twitter, de la diplomatie du numérique, qui mériterait d'être renforcée. Elle a été esquissée, puisque le quai d'Orsay a désigné un haut représentant spécial, mais on n'en connaît pas la doctrine. Je ne suis pas sûr qu'elle dispose par ailleurs de beaucoup de moyens. Il n'y a pas non plus de circuit interministériel très stabilisé, alors que les sujets liés au numérique sont bien présents dans toutes les instances européennes et internationales.
Les conditions ne sont donc pas réunies pour que la France se fasse entendre sur cette question. Une première esquisse avait eu lieu lorsque Bernard Kouchner était ministre des affaires étrangères. Il avait tenté de monter une grande conférence mondiale sur la liberté d'expression sur l'Internet. Celle-ci avait été annulée au dernier moment. L'e-G8, sous Nicolas Sarkozy, avait accouché à Deauville d'une déclaration très creuse. C'était un premier pas, mais il n'a pas été suivi par d'autres.
On peut dire que l'intervention du Président de la République au Conseil européen procédait un peu de cette démarche, mais il n'y a pas eu une très grande continuité à ce sujet, la doctrine juridique étant peu lisible. Cela vaut pour la France, mais également pour l'Europe.
Mme Catherine Morin-Desailly, rapporteure. - Comment cela pourrait-il maintenant s'organiser de manière efficace ?
M. Maurice Ronai. - Une démarche franco-allemande pourrait s'imposer...
M. André Gattolin. - Nous sommes allés en Allemagne la semaine passée, et nous avons été frappés par leur dynamisme, mais nous n'avons pas recueilli le même son de cloche dans tous les ministères allemands...
M. Maurice Ronai. - Le Parlement européen vient de publier un incroyable rapport sur la surveillance de la NSA, le rapport Moraes. Je ne sais si vous avez eu écho des échanges entre Claude Moraes et Edward Snowden. Une des questions portait sur le fait de savoir ce que peuvent faire les parlements. La réponse d'Edward Snowden m'a beaucoup frappé : « L'une des actions prioritaires de la Direction des affaires étrangères de la NSA est de faire pression ou d'inciter les États membres de l'Union européenne à changer leurs lois pour rendre possible la surveillance de masse. Les juristes de la NSA, ainsi que du Government communications headquarters (GCHQ) du Royaume-Uni, travaillent dur à rechercher dans les lois et les protections constitutionnelles des failles utilisables pour justifier des opérations de surveillance indiscriminée, attrape-tout, qui ont été au mieux involontairement autorisées par les parlementaires. Cette façon de créer par interprétation de nouveaux pouvoirs à partir de lois vagues est une stratégie intentionnelle pour éviter l'opposition du public ou l'insistance des parlementaires sur le respect des limites légales ». Cette interprétation s'appuie sur une enquête du Guardian.
La France ne figure pas parmi les pays désignés par Edward Snowden. Ce sont plutôt les pays dans lesquels la Direction des affaires étrangères de la NSA pouvait peser sur l'élaboration du cadre réglementaire de surveillance -Nouvelle-Zélande, Allemagne et Pays-Bas- où la NSA était parvenue à s'ingérer dans le processus législatif. Ceci n'a toutefois pas de rapport direct.
La réunion est levée à 17 h 35.