Page

Les dimensions internationales de  la  souveraineté numérique

Bernard BENHAMOU - Secrétaire général de l'Institut de la Souveraineté numérique

Nouveaux Cahiers du Conseil constitutionnel n° 57 (dossier : droit constitutionnel à l’épreuve du numérique) - octobre 2017

Je tenais tout d’abord à remercier Mme Turk et vous-même M. Rousseau d’avoir consacré cette journée à la souveraineté numérique et d’y avoir associé notre Institut. Comme nous sommes aujourd’hui dans un colloque universitaire, je vais d’abord dire d’où je parle. Avant d’occuper les fonctions de secrétaire générale de l’Institut de la Souveraineté Numérique, j’ai eu l’occasion d’être délégué interministériel aux usages de l’Internet, auprès du ministre de la Recherche et du ministre de l’Industrie. Sur les sujets qui nous occupent aujourd’hui, j’ai été le conseiller de délégation française de l’ambassadeur nommé auprès des Nations unies pour le sommet mondial sur la société de l’information entre 2003 et 2006. Nous avons essayé de mettre en place l’ébauche d’une gouvernance mondiale de l’Internet face à une tradition certes jeune, d’une vision dite multipartite (on pourrait revenir sur cette vision dite « multistakeholder » en anglais), de la gestion des ressources critiques et de la gouvernance de l’Internet.

Notre particularité, et j’y reviendrai, est que l’Europe avait eu lors de ce sommet l’occasion de se coordonner, et avait fait valoir un point de vue original, qui consistait à limiter dans certains cas l’action des États en matière de régulation de l’Internet. Il s’agissait en particulier d’éviter que les États ne puissent remettre en cause les piliers fondamentaux de l’Internet : la neutralité, l’ouverture et l’interopérabilité. Ces principes ont été la base de la proposition européenne lors du sommet. C’était la première fois que l’une des plus importantes régions du monde se préoccupait d’intégrer la notion de neutralité de l’Internet dans une position commune de 28 États membres. Par la suite cette position est devenue un véritable objet juridique, d’étude sur les nouvelles formes de régulation.

Un point essentiel pour vous tous, praticiens du droit, et peut-être du droit constitutionnel, est qu’il vous faut connaître les technologies pour pouvoir discuter de la régulation des technologies. Je citerais un ami que Madame la Présidente de la CNIL, connaît bien, pour avoir assisté à certaines de ces conférences, le théoricien du droit des réseaux et constitutionnaliste de formation Lawrence Lessig. Il rappelle aussi que l’un des malheurs des chercheurs dans ces domaines est de ne vouloir être que juridique et ne pas se pencher sur les technologies qui sous-tendent ces questions. Rappelons sa phrase mythique, que l’on cite souvent de façon incomplète : « Code is Law… and architecture is Politics ». C’est-à-dire le code, informatique de la Côte Ouest (par opposition au code des législateurs à Washington de la Côte Est) crée du droit, crée de l’organisation sociale, et que son architecture d’ensemble doit être sous le contrôle des citoyens. C’est cette partie-là de son propos que je vous invite à méditer, parce qu’elle est la plus importante pour les temps qui viennent. Ce que nous décrivons tous les jours, en particulier avec l’affaire Snowden, c’est que c’est toujours le code qui est à la base de la maîtrise politique des réseaux. Si vous ne comprenez pas les enjeux, si vous ne « veillez » pas, au sens du « veilleur technologique », à affûter votre connaissance dans ces domaines, vous vous contraignez tout simplement, non pas l’obsolescence de votre réflexion mais à l’inadéquation de votre réflexion face à la régulation au niveau mondial.

Je vous citerai un autre exemple récent, c’est l’ancien président de la Banque Centrale Européenne, Jean-Claude Trichet, qui rappelait que le fait de battre monnaie devait rester une prérogative régalienne des États. Il avait déjà eu l’occasion de se prononcer sur les risques que faisaient courir les monnaies alternatives, comme ce que l’on a vu récemment avec le Bitcoin, créé à partir de la technologie de la « Blockchain ». Or M. Trichet s’est par la suite déclaré enthousiaste sur les nouvelles formes de rapports sociaux, contractuels, qui pourraient être créés à partir de cette technologie de la « Blockchain ». Tout cela est bel et bon si l’on considère que la technologie de la « Blockchain » est neutre. Or son code informatique n’est pas neutre, sa sécurité cryptographique est basée sur un algorithme de chiffrement dit « SHA 256 », qui a été élaboré par la NSA… Ainsi, une technologie peut paraître neutre, ouverte, décentralisée, mais la réalité qui sous-tend cette technologie n’est pas toujours aussi simple…

Lorsqu’il est question de la relation entre les États et la surveillance de masse, ce que l’affaire Snowden nous a démontré depuis quatre ans, c’est l’extraordinaire naïveté dans laquelle les États étaient restés par rapport aux instruments du pouvoir technologique. Extraordinaire naïveté qui consistait à penser qu’un État, démocratique souverain et technologiquement puissant comme les États-Unis ne pouvait pas altérer les fondamentaux du réseau mondial et prendre le risque de le déstabiliser dans son ensemble. Et c’est pourtant ce qu’il s’est produit. En altérant la sécurité du réseau, en modifiant les algorithmes de chiffrement à leur avantage, pour être en mesure de déchiffrer plus facilement les messages, les États-Unis ont pris le risque d’une crise de confiance planétaire. Ces risques de crise de confiance planétaire que nous commencions déjà à envisager à l’issue sur les travaux menés en matière de souveraineté numérique. En effet l’un des premiers textes évoquant ces questions date non pas de ces derniers mois, mais de 2006, dans la revue Politique étrangère de l’IFRI, cosigné par votre honorable interlocuteur et Laurent Sorbier, à l’époque conseiller du Premier ministre. Ce texte évoquait déjà les liens entre Internet et souveraineté et les enjeux de politique internationale liés à la gouvernance mondiale du réseau.

Récemment interrogé par les rapporteurs du CNRS sur les instruments qui permettraient de mesurer notre souveraineté numérique, je répondais à leur grande surprise : la seule véritable « métrique », c’est le nombre de divisions au sens industriel que nous sommes capables de mobiliser. En paraphrasant Staline : « Le Pape, combien de divisions ? », l’Europe, combien de divisions industrielles ? Or, pour reprendre les termes de Madame la sénatrice Morin-Desailly qui a écrit un rapport sur ces questions : « Nous devenons une colonie numérique de deux autres continents… ». Or, nous ne serons en mesure d’agir sur les réseaux que si nous existons de manière technologique et industrielle dans ces domaines. L’Europe est la première région en termes de consommation mondiale de biens et de services sur les réseaux, mais nous sommes dramatiquement faibles lorsqu’il est question de participer à l’édification de cette architecture du code de ces « cathédrales logicielles » (comme disait Éric Raymond l’auteur du livre La Cathédrale et le Bazar). Ces cathédrales logicielles, nous Européens nous les utilisons mais nous ne les édifions pas et nous devenons vulnérables, parce que nous sommes obligés d’avoir recours à du code que nous n’avons pas créé. Ce code technologique est en effet porteur de valeurs et de principes qui ne sont pas les nôtres, tant en termes de protection des données personnelles qu’en termes d’organisation du dialogue social ou d’évolution de nos sociétés. Être en mesure d’être souverain numériquement, c’est être en mesure de participer à l’élaboration du code et non pas de le subir. Si nous le subissons, et c’est notre problème aujourd’hui, nous n’avons pas la possibilité de contrebalancer l’influence de ceux qui le développent.

Ainsi, si vous futurs responsables publics ne connaissez pas les technologies, votre réflexion restera hors sol. De même si les responsables politiques ne connaissent pas les technologies et ne les considèrent que comme un problème d’intendance, leurs actions (ou plutôt leurs inactions) ne pourront que prolonger notre dépendance vis-à-vis de ces grands acteurs industriels américains ou asiatiques.

Lors de la toute première conférence que j’avais eu le plaisir de donner à l’ENA sur ces questions, il y a 19 ans en 1998. À l’époque, ces questions technologiques étaient perçues comme un sujet exotique, une mode à laquelle il convenait de céder temporairement. Quand je disais alors aux élèves : « Mesdames et Messieurs, vous serez bientôt jugés sur votre capacité à créer des systèmes sur Internet et votre administration tout entière sera jugée en fonction de ce qu’elle fait aussi sur les réseaux », j’avais eu droit à des sourires amusés. On pourrait se dire qu’on n’était qu’en 1998. Mais des années plus tard, alors délégué auprès du Gouvernement lorsque je disais aux élèves, de la génération suivante, queGoogle et les GAFA, (et bientôt ce que l’on appelle les NATU, la nouvelle génération de géants des technologies : Netflix, Airbnb, Tesla, Uber) étaient capables d’agir sur tous les secteurs simultanément sur tous les secteurs économiques, sociaux et culturels et quand je disais par exemple « Google pourrait devenir un concurrent sérieux d’EDF… », j’avais encore droit à des souriresamusés. On m’opposa alors que l’énergie était un « métier » totalement différent de celui de Google. Ces propos me rappelaient ceux du vice-président de Nokia en 2009 lorsqu’il parlait d’Apple, et agitait un iPhone en disant : « Ceci sera le Vietnam d’Apple, car Apple n’a aucun métier dans la création de téléphones… ». Il le disait alors avec un sérieux papal, je n’ose dire un sérieux doctoral…

Ce qui importe désormais, c’est la compréhension de ce qui est à l’oeuvre dans la transformation de nos sociétés, dans l’ensemble des secteurs économiques, ce phénomène que grâce à Maurice Lévy on nomme désormais « ubérisation », et qui a permis de rendre concret une réalité qui n’était visible que par les acteurs des technologies et pas du grand public ou même des décideurs des autres industries. Il est important de bien comprendre les transformations que ces technologie peuvent imposer à l’organisation sociale, à l’organisation économique et au sein même de l’humain avec l’évolution des technologies du vivant. Or ce qui se joue avec les GAFA, ce n’est ni plus ni moins la possibilité pour ces nouveaux géants de l’Internet de se substituer aux États eux-mêmes : si vous lisez le livre d’Eric Schmidt, le patron de Google, « les États sont inefficients, nous sommes efficaces, nous avons vocation à les remplacer… ». Bien au-delà de la puissance tutélaire de l’État, c’est la nature même de l’humain qui se joue avec Google, c’est le transhumanisme, ce que l’on appelle en Californie la singularité. Le patron de la recherche chez Google, Ray Kurzweil, pense ni plus ni moins qu’il faut remplacer l’homme, tel que nous le connaissons, par un système hybride, machinique, modifié et immortel. Cela impose une réflexion sur ce que nous considérerons être les fondamentaux, pas seulement des États, de la régulation de telle ou telle partie ou instrument de la souveraineté, mais les fondamentaux de l’espèce humaine. Si nous, européens, légitimement fiers que nous sommes des textes fondamentaux de nos démocraties (et en particulier la déclaration des droits de l’Homme), si nous ne nous préoccupons pas de cela, et si nous ne créons pas les « divisions » industrielles, capables d’orienter ces évolutions, et nous nous contentons de start-ups qui, comme le disait récemment L’Obs, fleurissent en France et vont grandir à l’étranger (comme en témoigne tous les jours malheureusement la liste trop longue de rachats des startups européennes), alors nous prenons le risque de ne plus exister tout simplement en tant qu’espèce telle que nous la connaissons…

Je terminerais en rappelant que nous avons déjà connu des débats qui ont agité l’ensemble de la société sur des sujets qui semblaient au départ très techniques. C’était le cas lors des débats sur la bioéthique, les parlementaires et les citoyensont alors fait l’effort de comprendre les mécanismes qui étaient à l’oeuvre. Je rappellerais aussi d’autres débats, sur l’écologie, dans les années 1970-1980. L’Europe a alors été la première région du monde à envisager l’écologie comme un sujet politique. Les débats récents sur la COP21 ont d’ailleurs montré à quel point l’Europe apparaissait encore comme centrale dans ces débats. Il est intéressant de voir qu’un autre juriste, le patron de la direction des affaires juridiques de la Commission européenne, Paul Nemitz, déclarait récemment, que nous faisons face exactement à la même situation pour les technologies : une avantgarde européenne pourrait permettre à ces questions de devenir centrale dans ledevenir économique et social européen voire même international. Aujourd’hui nous sommes dans la même position lorsque l’on évoque la protection des données personnelles et de régulation des acteurs des technologies. Ces préoccupations sur les données pourraient ainsi devenir un « marqueur » des valeurs européennes, dans le sens de la création d’un label de qualité qui s’imposerait aux services et aux technologies que les Européens pourraient créer et utiliser.

Le numérique doit devenir un sujet politique au sens premier, et non pas un sujet d’intendance réservé à des experts. Lorsque l’on évoque les difficultés des Français par rapport aux technologies, on parle souvent du syndrome Socrate : non pas du nom du philosophe, mais de celui de la borne SNCF, qui a montré que les ingénieurs ont tendance à s’isoler dans leur bulle pour créer et tenter d’imposer des technologies à des personnes qui n’en voulaient pas ! C’est aussi notre problème est aussi de réconcilier les technologies et les juristes. Je citais tout à l’heure Lawrence Lessig qui dit souvent que les juristes sont des « traditionalistes réactifs ». Notre société tout entière doit devenir agile, réactive, tout en restant traditionaliste lorsqu’il est question de la protection des valeurs fondamentales auxquelles nous sommes attachés. Il faut faire en sorte que les États et les individus se saisissent de ces questions, y compris pour limiter les actions qu’ils pourraient prendre vis-à-vis du réseau lui-même, et soient capables de dire « nous ne devons pas attaquer l’essence même de l’architecture du réseau ».Si nous attaquons cette essence par le biais d’une crise de confiance liée à la surveillance de masse, une crise systémique de la confiance sur les réseaux pourrait s’imposer avec des conséquences économiques, sociales et politiques imprévisibles. Alors cette construction immatérielle, ce patrimoine immatériel de l’humanité qu’est devenu le réseau, pourrait effectivement disparaître dans la forme que nous lui connaissons. La fragmentation, la « balkanisation » du réseau, remettrait alors en cause son universalité. Nous serions alors responsables d’avoir laissé détruire cet écosystème, au même titre que nous avons pu mettre en danger nos écosystèmes environnementaux…

C’est la raison pour laquelle j’ai eu l’occasion de plaider depuis plusieurs années, pour la création d’un traité international sur les réseaux. À l’instar de la Convention des Nations Unies sur le droit de la mer, qui s’est imposée après 400 ans d’évolution du droit coutumier, ce traité consacrerait les principes fondamentaux du réseau, dont la neutralité, l’ouverture et l’interopérabilité ainsi que la nécessité de protéger les citoyens face aux risques de la surveillance de masse. Cela permettraitd’éviter que certains États ne puissent s’attaquer au réseau, ou s’ils le font que des mécanismes d’opposabilité juridique soient créés à l’échelle internationale. Comme ce fut le cas pour le traité sur les armes chimiques, même si elles ont pu être utilisées en Syrie, des voies de recours existent.

Plutôt que de parler de souveraineté numérique nationale, nous devons parler ici de souveraineté numérique européenne. Il faut en effet que l’Europe prenne toute sa place dans ces négociations transatlantiques, et, au-delà, qu’elle soit en mesure de créer un traité sur ces questions. En effet, comme l’ont montré les crises récentes en matière de cybersécurité il est clair que des « démocraties »comme la Russie, l’Iran ou la Chine, n’ont pas du tout les mêmes objectifs que nous sur ces questions. Lorsque ces pays évoquent leur souveraineté numérique, ils l’entendent en termes de contrôle politique des populations ou encore de manipulation des opinions publiques. Notre objectif doit être tout autre, il s’agit de promouvoir nos valeurs, nos principes démocratiques que nous, Français et Européens, avons participé à édifier. En effet, si nous n’y prenons garde collectivement, la société qui vient pourrait être radicalement différente de celle que nous avons connue.