2016-06-06

En tant que point d’appui aux débats citoyens et vecteur d’informations, Internet constitue un formidable outil mais surtout un puissant instrument. En tant qu’espace de liberté, doté d’une portée transfrontière et d’une très grande flexibilité de par sa nature-même, le Net se révèle particulièrement complexe à encadrer. Et pourtant, en raison de sa dimension globale (dans le sens où il dépasse les frontières tant géographiques que celles dressées par l’Homme), la gouvernance d’Internet constitue un enjeu qui concerne la totalité de la communauté internationale dont bien sûr l’Union européenne, notamment dans le cadre de sa Digital Single Market Strategy.

Alors, plus de quarante ans après les prémisses des premiers réseaux informatiques, quid de la régulation du Net ?

L’essor considérable qu’a connu Internet en à peine quelques décennies s’explique notamment par la liberté qui caractérise cet outil ainsi que par sa facilité d’adaptation particulièrement propice aux technologies et idées innovatrices. Dès lors, toute tentative de législation du Net vient contredire sa nature propre. La gestion de l’Internet relève ainsi de l’inédit : complètement décentralisée, elle ne soumet cet instrument ni aux contrôles frontières, ni à un gouvernement et encore moins à une forme quelconque de planification centrale.

L’émergence de forces économiques et politiques nouvelles poussent toutefois la gouvernance du Net dans deux directions opposées : une ouverture encore plus importante d’une part, et d’autre part une certaine fermeture des réseaux, chacune dressant une féroce diatribe de l’autre en invoquant d’un côté le respect des droits et libertés des individus (à la vie privée, de l’expression, des idées…) et de l’autre un impératif de sécurité publique de plus en plus prioritaire auprès des gouvernements nationaux notamment.

Toutefois, malgré tous ses aspects positifs, le Web comporte également une certaine part d’ombre qui appelle à une nécessaire appréhension par les autorités. C’est ainsi qu’un modèle original et en adéquation avec la flexibilité qui caractérise l’Internet a été consacré par la communauté internationale, celui de la gouvernance multi-acteurs. Elaborée en 2015 lors du Sommet mondial sur la société de l’information (SMSI), elle a été définie comme étant : « l’élaboration et l’application par les Etats, le secteur privé, la société civile, dans le cadre de leurs rôles respectifs de principes, normes, règles, procédures de prise de décisions et de programmes communs propres à moduler l’évolution et l’utilisation de l’Internet ». Ce modèle multi-acteurs n’empêche cependant pas ces derniers de tenter de ‘tirer la couverture’ vers leurs intérêts propres respectifs.

Vers un empire du Net dirigé par les grandes firmes des technologies ?

De véritables empires se sont fondés grâce à l’Internet tout en participant activement à son développement – et donc au leur. Ces firmes constituent des acteurs centraux du numérique, c’est le cas en particulier des GAFA (le quatuor des plus importantes multinationales du Net : Google – Apple – Facebook – Amazon). Pourvues d’un capital de plusieurs centaines de milliards de dollars et de plusieurs millions d’utilisateurs partout dans le monde, elles disposent pour certaines de moyens supérieurs au PIB de certains pays membres de l’Union européenne. Ces géants du digital façonnent le monde numérique et influent directement sur le quotidien de milliards d’individus via l’Internet, seul outil à ce jour capable de toucher un tel nombre d’individus et donc de consommateurs / utilisateurs potentiels.

Les GAFA vantent ainsi les pouvoirs de la connexion – par son mantra, Facebook se donne clairement l’objectif de « bring people together » – et affichent un techno-enthousiasme à toute épreuve. En affichant de si grandes ambitions dans des domaines régaliens tels que la santé, l’éducation ou même la défense, ces plateformes semblent afficher à terme une vocation à suppléer, voire à remplacer l’Etat dans sa forme actuelle. Elles montrent de plus une vision du monde au service d’un messianisme numérique dont l’objectif réside dans la connexion universelle. Google et Facebook se donnent ainsi pour but d’ « apporter la bonne parole aux plus démunis » en leur offrant un accès au numérique – leur intention réelle étant de pouvoir toucher les quatre milliards d’utilisateurs potentiels qui ne bénéficient pas de l’Internet. En cela, ces multinationales se placent en tant qu’opérateurs, à la place dans une certaine mesure de l’Etat. Elles se positionnent également sur une multitude de projets et domaines annexes plus ou moins liés aux hautes technologies. Cette volonté d’innover dans le spatial, l’intelligence artificielle ou encore les biotechnologies n’est en soi pas négative, au contraire, de même que leur manière de suppléer certains Etats dans les zones de ‘déserts numériques’. La principale problématique est qu’elles réalisent ces actions au service d’une certaine vision du monde qui leur est propre, d’autant que leur puissance financière énorme – la capitalisation boursière d’Apple couplée à celle de la maison-mère de Google, Alphabet, représente ainsi mille milliards de dollars, soient 1 000 000 000 000 $ – est entièrement au service de leurs projections d’un futur tel qu’elles le fantasment. Elles mettent ainsi en avant un modèle de technologies au service du bien social et placent la science comme levier de transformation de la société capable de vaincre la maladie, voire la mort, non plus ralentir mais stopper le changement climatique ou même aller sur Mars.

A cela se couple leur propre modèle vouant un véritable culte à l’efficiente technique et à l’efficacité économique et financière au détriment bien souvent de certains droits fondamentaux comme celui de la protection de la vie privée : le « pouvoir de tout partager avec tout le monde » de Facebook est ainsi affirmé par la firme mais toute la question réside ailleurs : ce pouvoir, le donne-t-elle ou le détient-elle ? C’est par exemple dans ce cas que l’Etat se doit d’intervenir en régulant l’Internet et le pouvoir de ces firmes : il est leur ‘meilleur ennemi’ car c’est aussi grâce à lui qu’elles ont la possibilité de se développer davantage, autour des cadres qu’il tente de leur poser.

La crise de l’Etat-Providence que connaît le monde actuel permet aux géants du numérique de se poser en tant que concurrents directs de l’Etat dans des secteurs pourtant régaliens. En proposant aux citoyens des services que l’Etat-Providence peine de plus en plus à prendre en charge, ils favorisent la consolidation du secteur privé associée à un modèle néo-libéral individualiste.

L’alternative serait alors de réguler ces firmes, de poser un cadre à leurs possibilités, d’autant que l’Internet pose de nouveaux enjeux centraux aux gouvernements en place.

Les Etats, un maillon dans la chaine de la gouvernance de l’internet :

La grande force d’Internet réside dans sa faculté à dépasser les frontières et à se jouer des aléas géographiques, que ce soit pour la transmission et l’échange d’informations ou assurer de nouveaux types de commerces et/ou entre de nouveaux partenaires. La question du rôle des souverainetés étatiques au sein du cyber-espace se pose alors très clairement. Cette problématique s’illustre par exemple dans le cadre de la facilitation des liens commerciaux entre les Etats-Unis et l’Union européenne via le TAFTA (Trans-Atlantic Free Trade Agreement). L’un des nombreux points d’achoppement de cet accord réside dans la transmission des données des citoyens européens vers les firmes américaines alors que l’Union a dressé une politique de protection des données personnelles beaucoup plus sécurisée que celle de son voisin d’outre-atlantique. Les règlementations encadrant l’Internet et les services qui y sont associés diffèrent d’un Etat à l’autre.

Le modèle multi-acteurs défini par la communauté internationale en 2015 dévoile dans ce cas une partie de sa force et de son adéquation avec le Web : les participants au SMSI ont ainsi prévu l’élaboration et la mise en place d’une feuille de route permettant une internationalisation progressive de la gestion et de la législation de l’une des fonctions-clés du monde numérique : l’adressage sur Internet. L’IANA (Internet Signed Numbers Authority), l’autorité en charge de cette tâche, doit en effet être détachée du gouvernement américain pour ensuite être gérée par un quorum rassemblant les parties-prenantes du monde numérique. Par cette décision, la communauté internationale indique qu’elle considère le modèle multi-acteurs comme un acquis, ce que l’Assemblée générale des Nations Unies est venue rappeler dans une décision de décembre 2015 tout comme les chefs d’Etats réunis dernièrement pour la tenue du G7 au Japon. Or l’Etat fait partie des acteurs du numérique et selon la position actuelle de la communauté internationale, il a un réel rôle à jouer dans la régulation et la gouvernance de l’Internet.

Le capitalisme numérique tel que les GAFA le façonnent est fondé sur l’information et l’exploitation de données et constitue une forme d’économie digitale en plein essor, et en cela, l’Etat se doit d’apporter un cadre qui limite de trop importants transferts de pouvoir à ces firmes afin d’établir une certaine forme d’équilibre. D’ailleurs, les entreprises de technologie affichent une certaine crainte face aux actions des gouvernements. L’Etat apparaît donc comme l’un des régulateurs devant pondérer leurs actions entre notamment les intérêts de la société civile et ceux du secteur privé. Reprenons l’exemple du TAFTA dans le cadre duquel est négocié un accord de transmission des données des citoyens et consommateurs européens vers les firmes américaines. Ce Privacy Shield – tout comme son prédécesseur le Safe Harbor – ne garantit pas un seuil de sécurité concernant l’utilisation de ces données et le droit de regard que possède le citoyen selon le droit européen, ce qui conduit nombre d’Etats membres de l’Union et une partie des autorités européennes à dénoncer cet accord. Le Safe Harbor avait d’ailleurs était invalidé pour sa trop faible protection et la même menace guette son successeur.

L’économie numérique est certes récente mais un tel mouvement en faveur d’une gouvernance de l’Internet peut sembler plutôt soudain : alors qu’est-ce qu’il est si urgent de réguler sur le Net ?

En formant des ‘communautés partagées’, des plateformes collaboratives, en proposant des services sur demande et en créant une nouvelle forme de commerce en ligne, Internet emporte un réel impact sur la vie quotidienne des individus et y joue un rôle croissant. En parallèle de l’augmentation du nombre d’utilisateurs et de consommateurs du Web, les actes de fraudes, de malveillance, voire de terrorisme numérique, croissent également. De plus, ces nouveaux services tels que Airbnb, Uber etc… ont d’une part accès à des données très personnelles et sensibles (coordonnées bancaires, adresse postale, mail, numéro de téléphone…) et constituent d’autre part à une forme de concurrence presque déloyale pour des services plus anciens comme l’hôtellerie ou les taxis car leurs charges sont très réduites et leurs prix plus bas. Se pose également dans ce cadre la question de l’assurance professionnelle, de la retraite, le respect de mesures législatives et/ou réglementaires telles que l’accès aux personnes à mobilité réduite… La problématique principale réside donc aussi dans l’inclusion de l’économie numérique au sein du système existant.

De nouvelles mesures et structures sont ainsi mises en place à plusieurs échelles telles que la question des impôts, des assurances professionnelles mais aussi du Droit. Or, il est complexe pour les Etats seuls d’assumer ce rôle de régulateurs dans la mesure la principale force de l’Internet réside dans sa capacité à dépasser les frontières : la résolution de crimes et délits digitaux demandent donc une coordination réelle entre plusieurs pays alors-même que les législations de chacun diffèrent.

Internet étant un instrument global, il appelle à une gouvernance qui l’est tout autant pour être efficace et l’Etat apparaît donc davantage comme une ‘courroie de transmission’ de mesures coordonnées et harmonisées devant s’appliquer sur leur sol : pour être effectifs, il faut que les Etats cèdent une partie de leur souveraineté sur ce point. C’est ainsi que les autorités européennes ont récemment élaboré de nouvelles mesures en ce sens.

La contribution européenne à la gouvernance de l’Internet : une véritable valeur ajoutée :

De par son échelle d’action, l’Union européenne dispose d’une vraie légitimité à agir pour la gouvernance du Net par rapport aux possibilités qui s’offrent aux Etats. Les difficultés face aux différences de législation au sein de l’Union sont en effet réelles : l’instruction par exemple se révèle particulièrement complexe lorsque la victime et le coupable ne dépendent pas de la même juridiction. Pour des raisons évidentes d’effectivité des mesures régulant l‘utilisation de l’Internet, une harmonisation des politiques et structures de gouvernance à échelle régionale telle que le permet l’Union européenne est ainsi nécessaire, d’autant que dans ce cas de figure, il serait contraire au Droit européen de ne pas agir en ce sens. L’article 67 du traité sur l’Union européenne dispose qu’elle doit garantir un niveau de sécurité suffisant à ses citoyens notamment par la prévention et la lutte contre le crime dans toutes ses formes. Elle doit ainsi assurer un seuil minimal de législation à respecter par tous les Etats membres et la dimension transfrontière de l’Internet vient dans ce cas appeler à une nécessaire action européenne : l’apport de l’Union est donc décisif et son intervention dans le domaine du numérique respecte donc le principe de subsidiarité qui régit son action.

Les autorités européennes ont donc élaboré de nouvelles mesures qui seront transposées à échelle nationale par les Etats membres afin de renforcer le taux de succès des investigations ainsi que la coopération inter-étatique via les agences nationales dédiées au digital, Europol, le secteur privé et les autres parties prenantes du secteur. Le but est qu’ils puissent se protéger et protéger le consommateur.

Deux axes de gouvernance orientent les politiques européennes : la régulation et la répression, chaque politique comportant en réalité une part de l’un et de l’autre dans la mesure où ces deux éléments sont étroitement liés : une répression efficace vient ainsi appuyer ce qui relève de la régulation, de la prévention, et inversement.

Avec l’élaboration de la Digital Single Market Strategy, l’objectif de l’Union est de venir renforcer l’économie digitale et le marché numérique puisque ces deux éléments jouent un rôle positif sur la croissance économique européenne. Deux politiques ont sont ainsi en cours d’élaboration pour la première et d’implémentation pour la seconde. La directive SRI (Sécurité des réseaux de l’information) d’une part vise à assurer un niveau minimal de protection contre la cybercriminalité aux entreprises, administrations et autres acteurs du numérique offrant des services dits « essentiels » aux citoyens et comporte une obligation d’information des services de sécurité et de coopération en cas d’attaque ou de tentative d’attaque informatique. L’accord sur le texte entre la Commission et le Parlement européens est attendu courant août 2016. La directive révisée des Services de paiement en ligne (PSD2), d’autre part, vise à renforcer la sécurité des paiements électroniques.

Cette consolidation de la sécurité économique numérique est nécessaire à l’essor de l’économie digitale et donc de la croissance économique européenne qui peine à faire face à la crise économique et financière mondiale de 2008. Le maintien de la confiance des consommateurs constitue donc un enjeu central pour son développement et donc pour la santé économique de l’Union européenne.

Elle doit pourtant faire face à des difficultés d’ordre pratique dans la mesure où le numérique est un domaine en constante évolution : les fraudeurs et autres criminels changent rapidement de techniques et de cibles sur la Toile alors-même que de nombreuses dispositions juridiques restent floues. Internet permet ainsi l’avènement d’une nouvelle forme de criminalité globale.

Face au défi de la régulation du Web, l’Union européenne fait ainsi face à trois problématiques majeures.

Premièrement, les deux directives citées ci-dessus constituent certes de réelles avancées dans la gouvernance de l’Internet. Mais il est surtout nécessaire pour les Etats de renforcer leurs lois nationales et surtout l’application de ces dernières par le biais de nouvelles politiques publiques adaptées, d’autant que l’implémentation des nouvelles politiques européennes est estimée à deux ans environ. Dans cette optique, la consolidation de la coopération des acteurs privés entre eux et avec les acteurs publics est primordiale même si complexe de par leur concurrence. Leur coopération sera encore encouragée par la directive PSD2 qui oblige les firmes à rendre public les chaines d’acteurs numériques afin de renforcer la transparence des liens entre les différents intermédiaires, ce qui constitue par exemple une nécessité pour permettre aux victimes d’actes frauduleux digitaux de pouvoir saisir la Justice.

Dans un second temps, en l’état actuel de la régulation de l’Internet au sein de l’Union européenne, les services en charge de la sécurité des citoyens et des consommateurs rencontrent d’importantes difficultés dans les processus de poursuites judiciaires et d’enquêtes, et ce pour plusieurs raisons. Certains comportements pourtant nuisibles ne sont en effet tout bonnement pas légalement répréhensibles dans certains Etats du fait de leur caractère relativement récent. Ces retards dans l’adaptation de la législation en place empêchent tout processus judiciaire au détriment des victimes. Et lorsque le cadre légal permet de débuter une procédure, les limites posées aux outils d’investigation utilisables afin de protéger les droits fondamentaux des citoyens rendent les enquêtes plus lentes et difficiles. Les condamnations sont également rares et la faiblesse des peines les rend peu dissuasives, ce qui s’explique notamment par les contraintes inhérentes aux enquêtes transnationales et les écarts de législation entre les différentes juridictions. Cela pèse aussi sur la coopération entre les agences de chaque Etat membre. Enfin, actuellement, pour nombre de gouvernements nationaux, la sécurité publique passe en premier et si les nouvelles directives participent à la lutte contre les fraudes et les actes de malveillance numérique, ces enjeux ne sont pas prioritaires et les législations nationales se concentrent sur la lutte contre le terrorisme, même si cela inclut certes un pan concernant la cybersécurité.

Dans un troisième temps se pose l’enjeu des droits des victimes ainsi que des systèmes d’assurance : les victimes de fraudes, de vols de données et/ou d’identité peinent à s’extirper de cette situation par manque de reconnaissance de ces délits par la loi notamment. Les droits nationaux comme européen a donc besoin d’une certaine ‘mise à jour’, à la manière de ce que disait le juriste du XIXè siècle Jean-Etienne M. Portalis : « les codes des peuples se font avec le temps ».

Mais surtout, le manque de données, de statistiques, d’études est réel sur les outils et instruments de prévention et de répression des crimes et délits numériques, ce qui accroît l’incertitude qui plane sur des mesures nouvelles portant elles-mêmes sur des problématiques qui le sont pour certaines tout autant.

Ce dernier impératif est d’ailleurs inclus dans les nouvelles directives européennes : le recueil de données d’informations, de statistiques, la tenue d’enquêtes de terrain ont ainsi été incorporés aux textes sous le volet Data collection. La Commission européenne a également commandé auprès du European Cybercrime Center l’élaboration d’un rapport portant sur la cybercriminalité ainsi des consultations publiques et d’experts prévues à ce sujet pour la fin de l’année 2016. Sont aussi prévus un renforcement des lois et politiques publiques déjà en place, la mise au point d’un seuil de sanctions minimal et maximal, l’élaboration d’un ‘scénario’ comportant un déroulé des procédures, juridictions, charges de preuves, cadre de coopération concernant les enquêtes et recueils de données, partenariats publics / privés et autres parties prenantes du secteur digital ainsi qu’un renforcement du rôle des agences nationales et européennes en charge de la gestion du numérique.

Via les quelques études menées, l’impact des directives a été évalué leur implémentation, notamment concernant trois pôles. Concernant l’économie et la santé des entreprises de technologie, la nouvelle réglementation devrait dans un premier temps engendrer des coûts supplémentaires importants pour elles afin de permettre sa mise en place. Mais une fois active, ce panel de mesures doit permettre de diminuer les coûts induits par les fraudes et réparations qu’elles occasionnent tout en renforçant la confiance des consommateurs, ce qui à terme permettra un développement du marché digital et donc une augmentation des profits. Parallèlement, le renforcement des droits des victimes associé à une répression effective viendra consolider les politiques de prévention et la cybersécurité. Tous ces éléments devraient ainsi venir mieux positionner l’Union européenne en termes de compétitivité et d’innovation.

D’autre initiatives européennes et trans-européennes sont également en cours.

Au plan européen d’une part, le High Level Group on Internet Governance (HLIG) poussé par la Commission européenne a pour vocation l’harmonisation des positions des Etats membres alors que le Conseil de l’Europe oeuvre sur l’élaboration de principes encadrant la gouvernance de l’Internet dans la droite ligne de ses travaux antérieurs.

A échelle plus globale, l’Organisation de coopération et de développement économique (OCDE) traite d’autre part de ces problématiques depuis quelques années : en juin 2011, ses membres ont adopté une déclaration intitulée « l’économie d’Internet : un moteur d’innovation et de croissance » – même s’il convient de rappeler qu’elle n’emporte aucune portée juridique – alors que le Comité PIIC (Comité de la politique de l’information, de l’informatique et des communications) qui lui est rattaché a émis des recommandations – qui ne disposent pas non plus d’une force juridique contraignante mais qui sont reconnues par la pratique comme ayant une forte portée morale – et mené des études constituant des préalables nécessaires à l’élaboration de politiques publiques visant le développement de l’économie numérique, et pour se faire, encadrant une forme de gouvernance de l’Internet.

Toutes ces études et mesures vont dans le même sens, vers une gouvernance à vocation plus globale de l’internet et l’Union prend en ainsi de plus en plus en charge son rôle de régulateur et de coordinateur vis-à-vis de ses membres. Ce mouvement n’est cependant pas sans causer des conflits, dont par exemple celui opposant les services de sécurité aux firmes de technologie au sujet de l’étendue de la ‘coopération’ de ces dernières.

Des enjeux contradictoires : l’exemple de la sécurité publique versus la protection des données personnelles cryptées :

Internet peut servir de vecteur à des actes néfastes et malveillants incluant des cas de fraudes mais aussi d’attaques cybernétiques et/ou dans la vie réelle organisées via les services que propose le Web. Suite aux dernières attaques terroristes qui ont secoué le monde, un véritable bras de fer s’est engagé entre les autorités de police et le secteur privé sur la question de donner ou non aux services de sécurité un accès aux données cryptées qui transitent et/ou sont stockées par les entreprises de technologie. Le cryptage consiste en un système de protection informatique destiné à garantir l’inviolabilité des données pendant leur transmission et/ou leur stockage et rend donc les enquêtes particulièrement ardues.

Aux Etats-Unis, le débat a donné lieu à d’âpres négociations après la fusillade de San Bernardino du 02 décembre 2015 entre le FBI (Federal Bureau of Investigation) et Apple. La firme a cependant campé sur ses positions et a refusé de débloquer l’Iphone de l’un des commanditaires de la tuerie, ce qui aurait permis de grandement accélérer l’enquête et éventuellement de contrer d’autres attaques éventuelles. Le FBI a finalement réussi à contourner le refus de la firme à la pomme en parvenant à hacker le smartphone mais le débat reste d’actualité. Il l’est d’ailleurs tout autant au sein de l’Union européenne.

La discorde voit s’opposer en Europe l’ENISA (l’Agence européenne en charge de la sécurité des réseaux et de l’information) à Europol notamment depuis les attentas qui ont successivement secoué Paris et Bruxelles. Si un accord provisoire a pu être conclu le 30 avril dernier, la querelle reste prégnante.

Pour Europol, le système de cryptage employé par les terroristes rend les enquêtes très lentes et complexes alors que la rapidité d’action est déterminante afin de stopper ou d’empêcher une attaque terroriste. Si l’ENISA pose son veto à la demande de ‘passe-droit’ des services de sécurité, c’est par crainte de l’ ‘effet boomerang’ qu’elle pourrait générer. L’Office comme l’Agence restent tous les deux cependant à la recherche d’un meilleur compromis sur les situations dans lesquelles la police pourrait intercepter des communications, le principal point de tension résidant dans de potentielles brèches que ces exceptions pourraient créer et ainsi faciliter les actes malveillants. L’ENISA par la voix de son président Udo Helmbrecht, défend ainsi une réelle protection du cryptage, nécessaire pour la compétitivité dans l’industrie et les services bancaires européens mais en parallèle, l’Agence démontre une réelle volonté de venir aider à renforcer les moyens techniques et juridiques dont disposent les services de police pour accéder aux données cryptées. U. Helmbrecht a ainsi formulé une proposition de collaboration en continu entre l’ENISA et Europol afin d’affiner l’accord du 30 avril, la véritable difficulté résidant dans les techniques qui donneront à la police un accès aux données. A côté de ces négociations, plusieurs personnalités politiques tels que le Premier Ministre français Manuel Valls ou le Ministre allemand de l’Intérieur Thomas de Maizière, ont demandé aux sociétés de technologies de donner un accès aux données qui transitent par elles ou qu’elles stockent via la création d’une ‘porte dérobée’ en plus de la coopération renforcée établie par les directives SRI et PDS2. U. Helmbrecht s’est clairement prononcé contre cette revendication. Il souligne l’importance de ne pas agir ‘à chaud’ ainsi que l’existence de règles encadrant déjà l’accès des services de sécurité aux données personnelles des citoyens européens, mais qui restent très peu utilisées. En dépit de ces déclarations, plusieurs mesures pourtant décriées par l’ENISA sont à l’étude dans plusieurs pays membres de l’Union : au Royaume-Uni, une politique qui obligerait les entreprises à fournir les données privées cryptées aux services de police est ainsi discutée alors que la France de son côté prévoit même des amendes en cas de refus. L’ENISA met pourtant en avant le manque d’études attestant d’un quelconque lien de causalité entre ce type de mesure et l’efficacité d’une politique de prévention des crimes, notamment terroristes. U. Helmbrecht craint également que de tels ‘passe-droits’ ne viennent fragiliser les systèmes et qu’à terme cela conduise à renforcer l’insécurité des réseaux ainsi que le risque d’attaques terroristes numériques, d’où le caractère central des études d’impacts dans le processus d’élaboration des politiques publiques. D’autant qu’il se s’agit pas du seul point problématique de ce type de mesures qui fait également peser un risque économique sur les entreprises qui pourraient perdre la confiance de leurs utilisateurs / consommateurs et donc voir leur chiffre d’affaire diminuer. Mais surtout ces mesures sont totalement contraires au Droit européen puisque la protection de la vie privée et des données personnelles est clairement posée par les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne (2000/C 364/01) mais aussi plus récemment par le General Data Protection Regulation (GDPR), le nouveau package de protection des données voté par le Parlement européen en avril 2016.

Vers un e-gouvernement grâce au modèle multi-acteurs ?

L’action conjointe de l’ENISA, des autorités européennes et nationales ainsi que du secteur privé, dessinent progressivement la gouvernance multi-acteurs de l’Internet en Europe mais aussi dans le monde. Cette forme de régulation globale pour un champ d’action qui l’est tout autant tente de faire face à toute la complexité en termes d’adaptabilité que ce caractère confère à Internet. Les problématiques rencontrées sur le Net ne sont pour la plupart pas nouvelles et demandent donc davantage une adaptation de la loi que des créations législatives de toute pièce.

De même, l’impératif de sécurité publique brandi par les Etats n’est pas nouveau mais la conjoncture internationale le rend simplement plus visible, tout comme celui de rentabilité pour les firmes. Ces enjeux constituent des sources de dérives potentielles et le meilleur rempart dans le cadre d’un enjeu global réside finalement dans la vigilance de chacun pour défendre leur liberté d’autant qu’Internet est un espace libre de nature. Mais, comme tout territoire libre, il suscite la convoitise et l’intérêt de puissants et ces acteurs du pouvoir se balancent les uns les autres grâce à la société civile qui peut venir pousser le curseur d’un côté ou de l’autre en application du modèle multi-acteurs. L’implication de la société civile est en cela centrale. Elle reste cependant exclue de la plupart des rencontres du processus de décisions impliquant les autorités européennes et les autres parties prenantes du Net. La formation d’un e-gouvernement global et effectif semble donc encore lointaine.

En savoir plus :

European Commission, Digital Single Market Strategy :

http://ec.europa.eu/smart-regulation/roadmaps/docs/2016_home_077_non_cash_payment_en.pdf

Digital Single Market, Bringing down barriers to unlock online opportunities, European Commission, Priorities :

http://ec.europa.eu/priorities/digital-single-market_en

DG Connect online page :

https://ec.europa.eu/digital-single-market/en/dg-connect

Directive concernant les services de paiement dans le marché intérieur, modifiant modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (PSD2) :

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32007L0064&from=FR

Conseil de l’Union européenne, directive Sécurité des réseaux de l’information (SRI) :

http://www.consilium.europa.eu/fr/press/press-releases/2015/06/29-network-information-security/

Emmanuelle Gris

Classé dans:COOPERATION JUDICIAIRE ET POLICIERE, Dignité humaine, DROITS FONDAMENTAUX, Lutte contre le terrorisme et la radicalisation, Protection de la vie privée et des données personnelles

Show more