La France accueille du 7 au 9 décembre 2016 le sommet du Partenariat pour un Gouvernement ouvert (PGO), célébrant l'apport du digital au renouvellement des pratiques démocratiques. Au même moment à des milliers de kilomètres de là, le Mexique tient un autre sommet international : l’Internet Governance Forum. Mettre ces deux conférences internationales en perspective est essentiel : il est impossible d'envisager l'apport du digital à la politique sans un internet libre, sécurité et bien gouverné.

Si le monde numérique représente une formidable opportunité économique pour les pays développés comme en développement, la transition numérique ne se fera pas sans contrôles ni cadre, d'autant qu'il est difficile à mettre en place, qu'une autorité régulatrice mondiale est difficile à envisager, et que les Etats souverains sont largement divisés sur la manière de réguler le cyber-espace.

La double facette d’internet

Qualifié de « troisième révolution industrielle » par Jérémy Rikfin en 2012, internet a toutes les chances de bouleverser radicalement et durablement nos modes de vie. Aujourd’hui, environ 40 % des individus sur terre y sont connectés (80 % pour les Européens)1, et l’objectif est d’atteindre les 100 % d’ici 2025. La technologie digitale est vue par de nombreux gouvernements comme le salvateur potentiel d’une croissance molle, notamment grâce à l’apparition d’un internet des objets, « Internet of Things » (IoT) – et on estime à 25 milliards le nombre d’objets qui seront connectés d’ici 20202, pour un bénéfice évalué à 2 trillions de dollars environ par an pour les États-Unis seuls.

Transfrontalier, le miracle numérique ne laisse toutefois pas béat : de nombreuses voix s’élèvent pour dénoncer le rythme jugé abrupt de la révolution numérique. Un emploi sur deux est susceptible d'automatisation d'ici 20303, et les doutes sont légitimes quant à la capacité d’adaptation du marché de l'emploi. La peur des chauffeurs de taxis pour leur avenir – dépassés par une avancée technologique créatrice d’une redoutable concurrence – risque d'être bientôt partagée par de nombreux autres secteurs d'emplois.

Une régulation à la traîne

La raison d'être du législateur est de préserver l'intérêt général par l’édiction de normes visant à influencer les comportements humains. Il est donc naturel d'attendre un encadrement légal d'internet qui permette le vivre-ensemble. Pour autant, il semble qu'en matière numérique, la régulation ait toujours un train de retard.

Le Livre blanc français sur la défense et la sécurité nationale4, rendu public en 2013, classe les cyber-menaces sur le podium des plus grands dangers visant la nation : « la capacité de se protéger contre les attaques informatiques, de les détecter et d’en identifier les auteurs, est devenue un des éléments de la souveraineté nationale ». Une difficulté d'identification qui constitue précisément l'atout de ces attaques, permettant par exemple à la Russie de nier aider des hackers présents sur son territoire à pirater des sites américains5, ou à la NSA d'espionner les communications à bord des avions Air France6.

Que l’arme numérique soit ainsi devenue un élément majeur de la doctrine nationale se comprend quand l’on sait que le patrimoine informationnel de chacun, où qu’il soit, peut être menacé. Les activités de surveillance actuelles – au cœur de fortes polémiques – s’inscrivent dans une forme de continuité, à ceci près que le contrôle historique de l'information par l’État7 est peu à peu remplacé par celui de multinationales au poids financier souvent bien plus important. Des applications ou des services gratuits tels que ceux proposés par Google ou par Facebook engagent en réalité le partage par l’utilisateur de ses données personnelles sans que ce dernier ne se rende vraiment compte de la teneur des informations transmises : géolocalisation, préférences d’achat, âge, sexe, etc. Le problème se pose avec d'autant plus d’acuité que le marché des objets connectés se développe en-dehors de tout contrôle légal ou réglementaire. Ainsi, la première poupée connectée commercialisée depuis l’automne 2015 par la société Mattel, Hello Barbie, est capable de discuter avec les enfants dès lors qu’elle est reliée à la wifi. Mais les données recueillies par ce jouet (voix de l’enfant, contenu des conversations) appartiennent à Mattel, qui est libre de les transmettre à des sociétés tierces.

En octobre 2015, la Cour de Justice de l’Union européenne avait déjà haussé le ton en invalidant l’accord « Safe Harbor » – conclu en 2000 par l’Union européenne et les États-Unis – permettant le transfert transatlantique des données personnelles, au motif que cet accord n’assurait pas un « niveau de protection adéquat de la vie privée »8. Un nouvel accord, le « Bouclier vie privée UE - États-Unis » (ou « Privacy Shield ») a été conclu le 12 juillet 2016. Il impose une meilleure protection des données personnelles par les entreprises ainsi que des contrôles et une coopération inter-institutionnelle accrues9. Malgré tout, beaucoup critiquent l’incapacité de cet accord à empêcher la surveillance de masse ou à garantir véritablement la sécurité des données10. Dans un monde où c’est la technologie qui s’adapte à la régulation plutôt que le contraire, les individus qui tiennent à garder leurs données personnelles n’ont plus que le « choix » de renoncer à utiliser les services les plus invasifs…

Qui doit décider du futur d'internet ?

Outre la question de son efficacité, la question même de l’opportunité de la régulation fait débat. L’idée prévalente de la neutralité du net se voit parfois remettre en question par les gouvernements qui restreignent l’accès à internet ou le transfert de données pour des motifs peu légitimes : contrôle autoritaire de la population, soutien des entreprises nationales, etc.11. Même sur les sujets les moins controversés, tels que la protection infantile ou la lutte contre la propagande djihadiste, les standards avancés par les Etats sont multiples, et aboutissent à des règles fragmentées. La censure d’un contenu pour un motif en apparence légitime peut apparaître insoutenable pour un pays voisin qui n’adhèrerait pas au même système de valeurs.

La question même du choix d’un forum compétent pour négocier, ou du choix des acteurs décisionnels en son sein, reste ouverte. Si l’idée selon laquelle internet doit être l’affaire du législateur est forte, sa démocratisation retient l’attention de l’ensemble de la société. Dans le cadre de l'ONU, l'Internet Governance Forum (IGF) s’appuie ainsi sur un modèle multi-partite pour réunir autour d’une même table l’ensemble des acteurs concernés par les défis du numérique. Mais cette société civile fait parfois état d’une certaine désillusion quant à sa participation à la chose publique. L’IGF n’ayant ni pouvoir de recommander ni de décider, le sentiment que les décisions se prennent à une autre échelle est fort. S’y ajoute une certaine impuissance des forums civils à synthétiser les fruits du débat et à les faire valoir les idées d’une démocratie plus directe, qui pourrait pourtant être largement permise par la technologie numérique.

Construire la gouvernance du web pour en tirer le meilleur - notamment en termes de vitalité démocratique - est un défi qui reste devant nous pour les décennies à venir.

1 « Transatlantic Digital Economy and Data Protection: State-of-Play and Future Implications for the EU's External Policies », European Parliament, Policy Department, juillet 2016, consulté le 7 décembre 2016, [en ligne] URL : http://www.europarl.europa.eu/RegData/etudes/STUD/2016/535006/EXPO_STU(2016)535006_EN.pdf

2 « The Internet of Things Opportunities and challenges », EU Parliament brief, mai 2015, consulté le 7 décembre 2016, [en ligne] URL : http://www.europarl.europa.eu/RegData/etudes/BRIE/2015/557012/EPRS_BRI(2015)557012_EN.pdf

3 Internet Governance Forum 2016, deuxième jour, Workshop 121, « ICT Implementation in Education: Road-Map to Achieving SDGs », [en ligne] URL : https://www.intgovforum.org/multilingual/content/igf-2016-day-2-room-10-workshop-121-ict-implementation-in-education-road-map-to-achieving

4 Livre blanc sur la défense et la sécurité nationale, avril 2013, consulté le 7 décembre 2016, [en ligne] URL : http://www.livreblancdefenseetsecurite.gouv.fr/

5 « Russia denies DNC hack and says maybe someone ‘forgot the password’ », The Washington Post, juin 2016, consulté le 7 décembre 2016, [en ligne] URL : https://www.washingtonpost.com/news/worldviews/wp/2016/06/15/russias-unusual-response-to-charges-it-hacked-research-on-trump/?utm_term=.018fa40a2155

6 « Les compagnies aériennes dont Air France visées par les services secrets américains et britanniques », Le Monde, décembre 2016, consulté le 7 décembre 2016, [en ligne] URL : http://www.lemonde.fr/pixels/article/2016/12/07/les-services-americains-et-britanniques-ont-espionne-les-appels-passes-a-bord-des-vols-air-france_5044732_4408996.html

7 ARPAGAN Nicolas, La Cybersécurité, « Que sais-je », août 2015.

8 CJUE, arrêt C-362/14 (Maximillian Schrems vs. Data Protection Commissioner) du 6 octobre 2015, [en ligne] URL : https://www.laquadrature.net/files/schrems-arret-de-la-cour.pdf

9 « La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données, le ‘bouclier vie privée UE-États-Unis’», Commission européenne, février 2016, consulté le 7 décembre 2016, [en ligne] URL : http://europa.eu/rapid/press-release_IP-16-216_fr.htm

10 « Safe Harbor Replacement EU-US Privacy Shield Approved», The National Review, juillet 2016, consulté le 7 décembre 2016, [en ligne] URL : http://www.natlawreview.com/article/safe-harbor-replacement-eu-us-privacy-shield-approved

11 « Telecommunications and Internet Services: The digital side of the TTIP », Center for European Policy Studies, juillet 2015, consulté le 7 décembre 2016, [en ligne] URL : https://www.ceps.eu/system/files/SR112%20Renda%20and%20Yoo%20Telecoms%20TTIP.pdf

Les opinions et interprétations exprimées dans les publications engagent la seule responsabilité de leurs auteurs, dans le respect de l'article 3 des statuts de l'Institut Open Diplomacy et de sa charte des valeurs.