Fil d'Ariane
LE FORUM SUR LA GOUVERNANCE D’INTERNET DÉBAT DES PERTURBATIONS D’INTERNET, DU CRYPTAGE ET DES FLUX DE DONNÉES
Le Forum sur la gouvernance d’Internet - dont la cérémonie officielle d’ouverture se tiendra cet après-midi - a tenu ce matin au Palais des Nations de Genève sa première séance principale, consacrée aux effets des initiatives nationales visant à perturber le fonctionnement d’Internet, le cryptage et les flux de données. Animé par Mme Tereza Horesjova, de la DiploFoundation, le débat a notamment compté avec la participation de M. Vint Cerf, l’un des créateurs d’Internet.
Pour commencer, le débat a évolué autour des perturbations d’Internet, en particulier en ce qui concerne leurs motivations et leurs effets sur l’infrastructure mondiale d’Internet. Il a été relevé à ce propos que la tendance des États à perturber, voire à interrompre le fonctionnement d’Internet avait des effets dépassant largement leurs intentions.
« La sécurité nationale devient un prétexte pour perturber le fonctionnement d’Internet », a regretté Mme Anriette Esterhuysen, fondatrice et Vice-Présidente de l’Association for Progressive Communication (APC).
« On ne comprend pas toujours quel est le rôle des milliers de réseaux qui assurent le fonctionnement d’Internet : aussi toute mesure de contrainte prise au niveau local risque-t-elle d’avoir un effet indirect sur l’ensemble du réseau », a pour sa part souligné M. Demi Getschko, pionnier d’Internet au Brésil. « L’effet collatéral est toujours pire que ce qui était envisagé initialement », a-t-il ajouté, avant de faire observer que les interruptions de services sont en général inefficaces. En effet, vu la dépendance de toutes les activités - économiques, administratives - les interruptions de service, qu'elles soient générales ou ciblées sur tel ou tel service Internet, ne peuvent pas être efficaces et ont un coût économique élevé: les acteurs concernés doivent expliquer aux États que « ce n’est pas une bonne idée », a dit M. Christoph Steck, de l’opérateur espagnol Telefonica. M. Vint Cerf, de Google, a souligné que la Commission mondiale sur la stabilité du cyberespace avait fait des propositions intéressantes en matière de responsabilisation des acteurs d’Internet.
Ont aussi fait des interventions Mme Melody Patry, de l’organisation Access Now au Royaume-Uni (au nom d’organisations de la société civile) ; et l’Indonésie, qui a souligné que la plupart des États en développement souffrent toujours de la fracture numérique et des effets des catastrophes naturelles qui entraînent la destruction d’infrastructures indispensables à la connexion à Internet. M. Luis Fernando García, de la société R3D, a également fait une présentation.
Durant cette discussion, des intervenants se sont demandé que faire concrètement lors d’une coupure délibérée d’Internet. Il a alors été recommandé d'instaurer un cadre juridique pour disposer d'une voie de recours et obliger les autorités et les entreprises commerciales concernées à rendre compte de leurs actes. La Commission mondiale sur la stabilité du cyberespace avait émis à ce propos des recommandations utiles aux États et aux acteurs non étatiques, a-t-il été rappelé.
L’ONU et les organisations régionales devront contribuer à faire appliquer les droits et les mécanismes de contrôle, a-t-il été indiqué. Plusieurs intervenants ont souligné le rôle de la société civile pour sensibiliser les gouvernements aux risques que les perturbations d’Internet engendrent pour l’ensemble de la société et des acteurs économiques et sociaux.
Les pays démocratiques ne sont pas épargnés par le problème des ingérences des pouvoirs publics dans le fonctionnement d’Internet, comme l'atteste notamment le cas de l’Espagne, qui a perturbé certains services durant la récente crise catalane, a-t-il été ajouté.
S’agissant du cryptage, Mme Rianna Pfefferkorn, du Center for Internet and Society à l’Université de Stanford, a assuré que le chiffrement ne nuisait en rien à la démocratie. Elle a souligné que le fait d’affaiblir un élément de la chaîne de cryptage pouvait avoir des conséquences sur l’ensemble des acteurs concernés, entreprises et gouvernements compris. Pour M. Raúl Echeberría, de l’Internet Society, « le chiffrement devrait être la norme ». Il a admis que les organisations de maintien de l’ordre avaient une certaine légitimité à surveiller les activités sur Internet, contrairement aux agences de renseignement. Mais, a-t-il relevé, il est très difficile de faire la différence « entre les bons et les méchants », d’autant plus qu'il arrive bien souvent que les outils informatiques utilisés par les services d’espionnage se retrouvent dans les mains de criminels.
M. Moctar Yedaly, de la Commission de l’Union africaine, a noté que l’Afrique était très demandeuse de réglementation pour ce qui est de la protection des données sur Internet, notamment du fait que ce continent est un pionnier des services bancaires mobiles, qui exigent un fort niveau de sécurité. La Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel joue un rôle important dans ce domaine, a-t-il relevé. Spécialiste des nouvelles menaces sur Internet, M. Paul Nicolas, de la société Microsoft, a souligné que la difficulté, pour les entreprises privées, consiste à trouver l’équilibre entre les services et les exigences techniques en matière de chiffrement.
Dans le cadre de cette discussion, certains intervenants ont attiré l'attention sur le danger que représente l’achat par certains gouvernements – du Mexique à l’Éthiopie – d’outils de hacking vendus par des entreprises privées. La modératrice du débat a relevé que les États sont aussi parfois à l’origine d’initiatives intéressantes dans le domaine de la confidentialité des utilisateurs d’Internet: ainsi la plateforme Tor a-t-elle été créée par une agence gouvernementale; son pendant négatif est le « hacking licite » auxquels se livrent les États pour vaincre les mécanismes de chiffrement des données, hors de tout contrôle légal.
Le problème est que tous les gouvernements ne sont pas aussi responsables qu’ils le devraient, a-t-il été relevé. Toute la difficulté consiste donc à contrôler l’action des gouvernements tout en protégeant la sécurité des données. L’élaboration de normes de comportement pour le secteur privé et pour les gouvernements s’impose, a-t-il été constaté.
S’agissant des flux de données, M. Vint Cerf – l’un des concepteurs de l’architecture d’Internet – a déclaré que la manière de protéger l’information conditionnait la possibilité de sa diffusion. « Les entraves aux flux de données transfrontaliers risquent de fragmenter Internet: un Internet qui ne serait pas international ne serait plus Internet », a-t-il averti. La confidentialité du transfert des données doit être garantie, a ajouté M. Cerf, assurant qu’il s’agissait d’une priorité pour Google.
D’autre part, la question de la neutralité du Net va continuer à se poser, a fait observer M. Cerf : elle met en jeu « le maintien d’un minimum de concurrence dans un contexte qui en est déjà fortement dépourvu », a-t-il souligné, avant de rappeler que c'est la liberté d’accès à Internet qui est en jeu.
Le big data n’est plus l’apanage des grandes entreprises: actuellement, les petits agriculteurs peuvent tirer parti d’applications qui mettent à leur disposition des géo-données qui étaient autrefois réservées à une poignée de spécialistes, a pour sa part relevé M. André Laperrière, de l’organisation Global Open Data for Agriculture and Nutrition (GODAN).
Mme Stefania Milan, de l’Université d’Amsterdam, a attiré l’attention sur l’importance croissante des médias sociaux dans tous les types de transactions sociales, économiques et autres - au point que, pour les jeunes, Internet est assimilé à Twitter ou Facebook. Or, ces grands acteurs restent en marge des processus multipartites et intergouvernementaux, a-t-elle souligné. La transparence s’impose du côté des entreprises et dans l’information, a indiqué l’experte, insistant elle aussi sur l’importance de responsabiliser tous les acteurs concernés.
La numérisation des données d’état civil des citoyens Kényans est bien avancée, a fait savoir Mme Fiona Asonga, de la fédération des prestataires de services de télécommunications du Kenya. Dans ce contexte, le secteur privé est tenu de respecter les normes de confidentialité des données édictées par les autorités. Les données sont disponibles pour les organismes de l’État qui ont le droit d’y avoir accès, moyennant l’octroi des autorisations nécessaires.
« Le fonctionnement de la démocratie dépend désormais de la liberté et de l’interconnexion des flux d’information », a quant à lui affirmé M. Stefan Schnorr, du Département de l’innovation de l’Allemagne. Mais cette liberté doit être encadrée par des règles relatives à la protection des données. Le nouveau règlement de l’Union européenne concernant la protection des données sur Internet, qui sera adopté en mai 2018, jouera un rôle important dans ce domaine.
Dans le cadre de cette troisième discussion, a notamment été évoquée la question sensible de l’identification indirecte des internautes par le biais des métadonnées présentes dans toutes les communications sur Internet. S’agissant de la neutralité du Net, certains intervenants ont mentionné des mesures prises par des opérateurs en Europe pour limiter la bande passante ouverte aux contenus vidéo: ces mesures sont contestées devant les tribunaux et devraient faire l’objet de jugements en 2018.
Pour conclure cette première séance de travail, Mme Anna Carblanc, Cheffe de la Division de la politique d’économie numérique à l’Organisation de coopération et de développement économiques (OCDE), a souligné que l’ouverture était un facteur essentiel du fonctionnement et du succès d’Internet dans toutes les activités humaines. Cette ouverture est influencée, de manière positive ou négative, par les mesures que peuvent prendre les États pour faciliter ou perturber les flux de données, le cryptage et les services Internet: l’OCDE a ainsi calculé que cinq jours de fermeture d’Internet en Égypte avaient entraîné un recul du PIB de quelques dixièmes de point.
Les travaux de l’OCDE dans ce domaine visent à proposer un cadre équilibré pour le recours à la cryptographie en tant que facteur de confiance envers les services Internet, et non en tant qu'obstacle, a ajouté Mme Carblanc. Mais l’aspect uniquement technique de la sécurité sur Internet ne suffit pas, a-t-elle insisté: il faut aussi agir dans le domaine économique et social.
M. Bertrand de la Chapelle, Directeur exécutif de l’organisation Internet and Jurisdiction, a justifié l’approche multipartite de la gouvernance d’Internet par la nécessité d’envisager les problèmes dans une optique large. Dans ce cadre, il faudrait privilégier la “réconciliation des objectifs”, notamment dans le domaine de la sécurité publique. Aucun acteur ne peut espérer résoudre les problèmes de son seul point de vue, a-t-il souligné. Quant au blocus des médias sociaux, qu’on le veuille ou non, il pose des problèmes d’accès aux données stockées dans d’autres pays. La coordination, qui est donc indispensable pour assurer la cohérence des politiques, doit absolument s’accompagner de cadres juridiques et de processus normalisés, a insisté M. de la Chapelle.
La cérémonie officielle d’ouverture du Forum aura lieu cet après-midi, à 15 heures, dans la Salle des Assemblées du Palais des Nations.
Ce document est destiné à l'information; il ne constitue pas un document officiel
M17/020E