Robin Berjon

For Whom The Belle Trolls

L'oiseau fait son nid

Rapport “Éthique du Numérique”

Robin Berjon - # -

Après avoir pratiqué une politique pour le moins agressive, et justement décriée, à l'encontre d'Internet, une partie, au moins, des députés de la majorité semble avoir réalisé que ses actions étaient à rebours de l'évolution de la société et qu'elle paraissait ne manifester pour ces changements que mépris et incompréhension. En réaction à ce dommageable état de fait, un groupe de travail “Éthique du Numérique” réunissant deux douzaines de députés UMP s'est penché sur une politique alternative, se voulant plus en phase avec son temps. Ce dernier a récemment publié un rapport intitulé “Vive internet! Liberté et règles dans le monde numérique”. Si son contenu est de qualité inégale, il fait néanmoins preuve d'un mouvement salutaire dans le sens d'une meilleure compréhension d'Internet par les politiques, et quelles que soient mes appréciations variées de ses diverses parties je lui reconnaît sincèrement de contenir suffisamment de matériau pour justifier le bazar de retour que je présente ici.

Je rentre plus bas dans le détails de notes que j'ai tenté de classifier plus ou moins logiquement, mais je dois te prévenir, chère lectrice, cher lecteur, que ces analyses sont souvent pêle-mêle voire à l'occasion rhapsodiques — la poésie en moins. Et comme ce n'est pas tous les jours que je sors mon clavier pour dire du bien, j'aimerais entamer ces festivités par une énumération de trois grands axes positifs de ce rapport.

Premièrement, la commission se pose clairement plusieurs questions pertinentes, et ce même quand ses réponses peuvent être un peu légères ou ses connaissances un poil limitées (comme on peut le voir dans sa description relativement fantaisiste des ordinateurs zombies).

Deuxièmement, les membres ont clairement appris de ceux qu'ils ont interviewés, ce qui se traduit par une compréhension de certains faits encore trop rare parmi les politiques. Par exemple, ils savent que la révolution numérique est en branle depuis “plusieurs décennies”, que ce n'est pas une évolution récente même si à l'évidence il a fallu du temps pour qu'elle s'installe.

Finalement, elle ne semble pas croire pouvoir contrôler Internet de façon classiquement dirigiste mais s'oriente plutôt vers l'inflexion du milieu et la mitigation des risques. Par moment on pourrait presque entrapercevoir des libéraux sortir brièvement du placard, ce qui n'arrive pas tous les jours à l'UMP. Le rapport préconise un rapport “humble” à la régulation, concertée avec les acteurs établis du domaine.

Mais laissons là ces quelques fleurs et passons à la critique, je l'espère constructive, de la chair du rapport.

Seniors

Les propositions concernant le développement de l'accès des seniors à Internet sont très limitées. Ceux-ci disposent d'un pouvoir d'achat respectable, ils ont de bonnes raisons d'utiliser Internet, mais n'en font qu'un usage encore limité. Il existe donc un marché potentiellement massif à développer, or il ne se développe pas.

Ceci tend à indiquer qu'il doit exister un ou plusieurs facteurs limitants qu'il s'agit d'identifier et d'aider à éliminer. Je ne suis pas certain de les connaître moi-même, mais il existe un petit nombre d'éditeurs de logiciels axés sur les seniors, il serait bon de les interroger pour savoir quels problèmes ils rencontrent, et s'il est possible de les aider. Est-ce une mauvaise prise en compte de l'accessibilité, que beaucoup voient principalement sous l'angle du handicap alors qu'elle concerne aussi — peut-être même premièrement, en tout cas en volume — les seniors? Faut-il aider à installer le haut-débit dans les maisons de retraite ou encourager la création d'abonnements moins cher à partir d'un certain âge comme c'est le cas pour d'autres services? Est-ce qu'il serait utile de lancer un concours de création de sites ou d'applications axés seniors pour faire prendre conscience du domaine aux développeurs?

Distribution Culturelle

Le rapport préconise de moraliser les pratiques des distributeurs plutôt que celles des consommateurs, ce qui est une optique très encourageante. Ceci dit, il ne fournit pas de pistes permettant de s'engager dans ce sens si ce n'est de rendre leurs pratiques plus “loyales” ce qui n'en dit pas long.

Premier sujet: le zonage des DVDs. Au nom de quel principe cette entorse à la libre circulation des biens, qui freine l'activité du commerce en ligne, est-elle justifiée?

Une autre question que je me pose à ce sujet concerne la difficulté qu'ont de nouveaux distributeurs à se lancer du fait des catalogues de droits dont disposent les acteurs existants. Ce n'est pas un problème pour la musique, mais pour la vidéo le fonctionnement classique de l'industrie consiste à céder les droits d'un contenu de façon exclusive pour une période et sur un territoire géographique donné. Si je voulais lancer un service de distribution de vidéo innovant aujourd'hui, les créateurs de contenus pourraient rêver d'y participer qu'ils ne seraient par pour autant en mesure de ce faire, ayant déjà vendu les droits de diffusion de leurs œuvres ailleurs, souvent avant qu'ils ne se rendent compte de l'intérêt qu'une diffusion Internet pourrait avoir pour eux. Ce type de barrière est fortement décourageant pour l'innovation.

Je me demande si une approche simple comme le plafonnement des durées d'exclusivité fonctionnerait, ou si elle serait trop facile à contourner.

Peut-être peut-on ici utiliser le statut particulier des produits culturels à bon escient et créer une obligation de diffusion. En d'autres termes, les droits exclusifs à la diffusion d'un contenu culturel sur un territoire donné ne valent que s'ils sont exercés sur ce territoire avec une régularité minimale et des conditions d'accès raisonnables. Cette mesure restreindrait la mainmise des distributeurs actuels aux contenus dont ils se servent effectivement, ouvrant le reste à une exploitation par de petits nouveaux entrants innovants, capables de cibler des niches ou d'être rentables à plus faible échelle.

Éducation

Proposer une éducation numérique sur les grands principes plutôt que sur des logiciels donnés — meilleure garantie d'un enseignement obsolète au premier jour — est une très bonne idée. Sa faille principale reste que c'est une responsabilité de plus qu'on empile sur le déjà gros tas que porte l'Education Nationale. Ce n'est pas directement le problème de la commission mais c'est un indicateur supplémentaire du fait que notre système éducatif repose sur des idées et des moyens d'organisation du XIXème siècle qu'il nous faudrait fortement dépoussiérer, ne serait que pour (ici) libérer de nouveaux créneaux éducatifs.

Pour ce qui est de sensibiliser les enseignants aux TICs et plus spécifiquement aux Tice (Technologies de l’Information et de la Communication pour l’Enseignement) comme recommandé par le rapport Fourgous est une intention louable, mais il est à craindre que ça ne devienne un énième grand chantier de l'Education Nationale, bâti sur le même dirigisme récemment épinglé par la Cour des Comptes. Et s'il y a bien un domaine dans lequel le dirigisme fonctionne clairement et rapidement mal, c'est bien tout ce qui touche à Internet.

En lieu et place d'une réallocation de crédits de formation (qui sont trop rapidement oubliées si elles ne sont pas mises en pratique) et d'autres mesurettes, un site permettant la coproduction de matériau éducatif sur un modèle open content serait extrêmement utile et puissant; mieux, il aurait plus de chances de fonctionner car les enseignants auraient des raisons immédiatement pratiques de l'utiliser. Sorte de Wikipedia de l'éducation, ce site encouragerait le partage et la coproduction de cours préparés, de fiches de lecture, de sujets et corrigés, la résolution de problèmes comme gérer une classe difficile ou un conflit avec le proviseur, etc. Évidemment, il ne suffit pas de vouloir un tel site pour qu'il existe, les problèmes classiques de la coproduction devant y être réglés (comme les “Créateurs de Possibles” l'ont bien démontré), mais le budget (relativement minime) pour le financement d'un tel projet est là, et pour peu que l'EN n'en prenne pas le contrôle mais au contraire laisse aux enseignants leur liberté de contribuer la valeur pratique réelle d'un tel service laisse à penser qu'il devrait pouvoir fonctionner.

Petit point de détail pour conclure cette section: il n'y a pas de bonne raison de limiter l'extension de l'informatique aux seules filières scientifiques.

Données Privées

La protection des donnés privées (privacy) est un domaine sur lequel la commission semble s'être particulièrement sensibilisée. Créer une CNIL européenne, c'est bien; faire de l'Europe “le fer de lance de la protection des internautes”, c'est super.

Il y a quelques flottements quand elle se penche sur le problème de l'adresse IP comme donnée personnelle ou non — c'est une question plus complexe qu'il n'y paraît. Contrairement à ce que le rapport semble sous-entendre, les avancées d'IPv6 risquent d'aggraver plus que de simplifier l'état actuel. Une adresse IP peut parfois être un très bon identifiant individuel, et parfois très mauvais. Entre ces deux extrêmes, ces adresses aident néanmoins fortement à l'identification de personnes en participant au fingerprinting des utilisateurs. Il serait bon de se demander si des données ne devraient pas être considérées comme personnelles par destination plutôt que par leur nature intrinsèque.

La commission ne semble pas réaliser que la géolocalisation n'est que la partie émergée de l'iceberg — l'accès aux données personnelles va rapidement aller beaucoup plus loin. De surcroît, bien plus est possible aujourd'hui en termes de traçage et d'identification que ne le réalisent la plupart des acteurs du domaine, même les experts (cf. Panopticlick).

Il est pour le moins cavalier de se référer à TOR comme une solution “facile” pour anonymiser ses accès à internet. La protection des données personnelles doit prendre en compte les compétences techniques des utilisateurs les moins avertis — ceux qui ne savent pas ce qu'est un navigateur alors même qu'ils l'utilisent quotidiennement (et il y en a beaucoup) n'installeront pas TOR.

L'idée de simplifier les conditions générales d'utilisation afin de de les rendre accessibles est bonne; à cet effet il serait fortement désirable que des représentants du législateur participent au Privacy Workshop du W3C (vous pouvez d'ailleurs aller jeter un œil la liste des contributions, notamment la mienne) qui se penchera entre autres sur cette question (Mozilla y propose une approche dans ce sens, même si je pense qu'elle doit être modifiée pour être fonctionnelle). Il n'est pas clair que le niveau national soit le plus approprié pour cette simplification, il y a moyen d'inscrire cette démarche dans un cadre plus large et plus efficace car repris par des éditeurs logiciels internationaux et toute la communauté du Web. C'est aussi une question plus complexe qu'il n'y paraît. Les inscription au workshop sont fermées, mais il serait peut-être possible de faire un peu place pour une représentation politique (qui veut m'écrive).

Droit & Sécurité Numérique

Si l'on peut se réjouir de voir la commission apporter son soutien au pseudonymat et à l'anonymat sur Internet, la section sur l'identité numérique fait par ailleurs montre d'un gros cafouillage. On y passe en effet en un seul paragraphe de la protection de l'utilisateur contre les usurpations d'identité et la fluidification de l'administration électronique que pourrait apporter une réelle identité numérique — deux très bonnes choses — directement à des suggestions de flicage des plus durs. Est-il vraiment recommandable d'utiliser un identifiant électronique officiel pour accéder à un site pornographique? Faut-il utiliser ce type de technologie pour identifier les utilisateurs à des fins de contrôle du téléchargement? Qui, alors, protégera nos données personnelles? Qui nous gardera des gardiens?

On reconnaîtra cependant à cette section de démontrer à quel point il peut être difficile d'instaurer un système d'identification qui n'a pas d'effets de bord indésirables.

Politique & Coproduction Citoyenne

Bon point du rapport: il survole une bonne partie des aspects essentiels du lien Internet-Politique. Si la politique veut civiliser Internet, il faut penser aussi — et probablement d'abord — qu'Internet civilisera la politique. Au sens premier.

Le site de la commission fait appel à un (tout petit) embryon de participation: il faut développer ce genre d'approche afin d'amener une réelle coproduction citoyenne. Mieux former les politiques à Internet, aller vers l'open data, c'est bien — mais pour saisir la pleine profondeur du changement qu'apporte Internet il faut aller plus loin, au-delà même du consultatif proposé dans ce rapport pour certaines lois et dont l'encadrement possible (annoncé comme de style "forum") semble mal compris ou mal défini par la commission. Je ne vous embêterai pas plus que ça sur ce sujet ici, en ayant déjà traité longuement dans ces pages (Que faire du Web politique français? et Décryptage de la normalisation ouverte), et préparant une note plus développée sur le sujet (je l'espère pour octobre).

La Cathédrale des Chartes

Le rapport mentionne à la louche une bonne douzaine de chartes et labels (dont certains dépendent des chartes). Si la charte peut être un bon outil quand on désire aider à l'agencement d'un consensus au sein d'un domaine plutôt que de sortir des armes législatives plus lourdes, il ne faut pas non plus lui attribuer des pouvoirs magiques. Organiser le consensus est difficile, en aboutir l'application l'est encore plus.

Par exemple, une “charte du blog”, telle que décrite, ressemble plus à une FAQ, et le principe même de la charte semble contraire à l'univers joyeusement chaotique des blogs. Les blogueurs ne sont pas une confrérie, et le caractère hétéroclite de ce groupement paraît difficilement porter la cohésion minimale nécessaire à l'établissement d'un consensus utile.

Certaines idée présentées peuvent aussi se révéler faussement bonnes. Par exemple l'incitation au double opt-in donne une légitimité aux fournisseurs de services de demander à l'utilisateur son adresse email (ce sans quoi la validation n'est pas possible), alors même qu'il s'agit de les inciter à ne requérir que les informations dont ils ont strictement besoin.

De la même façon, le rapport indique que le rôle du législateur est de “fixer les grands principes en délégant aux autorités de régulation leur déclinaison technique”. Ne pas consigner dans la loi même toute la technicité souvent fluctuante de certaines règles est une bonne idée, mais faire appel à des autorités telles que l'AFNOR ou l'ARCEP risque de causer des ratés tant celles-ci tendent à être en décalage avec les réalités d'Internet. Plutôt que de multiplier les autorités administratives, peut-être pourrait-on réfléchir à un cadre générique et réutilisable permettant aux acteurs d'un domaine de se réunir simplement pour fixer entre eux les modalités de régulation nécessaire.

Le problème est encore plus aigu pour les labels. En effet, pour que ceux-ci soient utiles, il faut leur associer des audits. Or dans la plupart des cas, soit l'audit est gratuit (ou peu cher) et il faut débloquer des moyens pour le financer (ce qui paraît improbable et n'est pas une dépense responsable ici), soit il est nécessaire de le faire payer par les entreprises auditées (ce qui est l'option suggérée par le rapport), ce qui discrimine à l'encontre des petites structures — lesquelles font la force du Web.

À partir de là, un label pour les entreprises respectueuses des données privées n'est pas une idée très porteuse. En sus du problème de l'audit, les utilisateurs remarquent bien plus facilement ce qui est présent que ce qui est absent — l'absence d'un label, surtout dans un monde où la vaste majorité des sites (même consultés par des citoyens français) ne sont pas français, n'aura rien de louche ni de notable. Finalement, la plupart des créateurs de sites ne se rendent pas compte de ce qui peut affecter directement les données personnelles de leurs utilisateurs. Par exemple, un site pourrait ne recueillir aucune donnée mais faire en toute innocence usage d'un service d'analyse de trafic comme Google Analytics, lequel peut potentiellement collecter un important volume d'information — or pour l'utilisateur, la violation est la même.

Pareillement, imposer l'interopérabilité (au moins partielle) entre réseaux sociaux est une très belle idée, mais la menace de ne pas obtenir un label de la CNIL, même une CNIL renforcée, ne semble pas vraiment faire le poids. Des solutions dans ce domaine doivent être mondiales, et faire intervenir des acteurs majeurs comme les principaux navigateurs ainsi que la vaste communauté du Web. Nous y travaillons.

Conclusions

Dans l'ensemble ce rapport représente un appréciable pas en avant. Certes on y trouvera des imprécisions et quelques mauvaises idées, mais il est possible d'espérer que celles-ci pourront être progressivement éliminées, et je ne peux que constater un progrès par rapport à la situation précédente ouvertement anti-Web.

Ceci étant, il est regrettable qu'il n'aille pas au bout de certaines conclusions qui semblent en ressortir naturellement. S'il indique que “le numérique remet parfois en cause des modèles établis”, il ne parvient pas à dire que les interventions politiques à l'encontre de ces remises en cause doivent être traitées avec la plus grande prudence et rédigées de la main la plus tremblante. S'il porte l'intention fort louable de “sortir d’un malentendu qui laisse à penser que le législateur est dans une logique de défiance vis-à-vis de l’internet” il cache la réalité qui est que ce n'est pas un malentendu — c'est un constat issu de l'action concrète du législateur. Renverser ce constat nécessite de renverser et de réparer ces actions jusqu'à, s'il le faut, l'abrogation des dispositifs néfastes. La question se pose donc: que propose la commission Éthique du Numérique au sujet d'HADOPI?