Quel futur pour les gouvernances du numérique ?

Alors que se tenait il y a quelques semaines, à Addis-Abeba en Éthiopie, la 17^ème édition du Forum mondial sur la gouvernance de l’Internet et que se concluait le 14 octobre 2022, la conférence des plénipotentiaires de l’Union internationale des télécommunications (UIT), le futur des gouvernances du numérique est en tension. Le 16 novembre 2022, le règlement européen sur les services numériques (Digital Services Act en anglais, ou DSA) est entré en vigueur. Le DSA confère de nouvelles responsabilités aux plateformes, visant à limiter la diffusion de contenus et de produits illicites ou néfastes en ligne, à renforcer la protection des mineurs, à offrir aux utilisateurs un plus grand choix et à améliorer l’information. Il s’ajoute aux nombreux textes récemment adoptés ou en cours de développement au niveau européen pour encadrer les pratiques numériques, tels que la directive révisée sur les services de médias audiovisuels (dite « directive SMA »), la directive SRI 2 visant à assurer un  niveau élevé commun de cybersécurité dans l’ensemble de l’Union (NIS 2, en anglais), le règlement général sur la protection des données (RGPD), le règlement sur les marchés numériques (Digital Markets Act, en anglais, ou DMA), la proposition de législation sur l’intelligence artificielle (AI Act, en anglais) ou encore la proposition de règlement contre les abus sexuels sur mineurs en ligne (CSAM, en anglais), récemment présentée par la Commission européenne. Cette activité législative intense au niveau européen se voit complétée par diverses initiatives au niveau des États membres et dans le monde. En France, ces développements concernent par exemple la lutte contre la désinformation, les contenus terroristes et la haine en ligne, l’encadrement de l’accès aux contenus pornographiques, la protection des enfants influenceurs, la régulation de la presse et des places de marché… La régulation des usages est ainsi devenue, ces dernières années, l’outil de gouvernance du numérique le plus visible.

Il s’agit toutefois de parler de gouvernances du numérique au pluriel, puisque les enjeux qu’il recouvre concernent les usages, mais aussi les infrastructures et réseaux sur lesquels reposent les télécommunications, les technologies qui permettent ces échanges, les standards et protocoles qui les régissent, etc.

Alors que la régulation semble prendre le dessus sur les autres dimensions, il convient de s’interroger sur l’avenir des gouvernances du numérique. En premier lieu, qu’entend-on par “gouvernances du numérique” ? Quels doivent être le rôle et les responsabilités des parties prenantes, gouvernements, acteurs privés ou encore de la société civile ? Quelle place pour les utilisateurs dans ces gouvernances ? Au vu des fortes dimensions géopolitiques du sujet, comment penser ces rôles respectifs afin de garantir un numérique fidèle aux valeurs européennes ?

Ces enjeux ont fait l’objet de la session d’ouverture du Forum sur la Gouvernance de l’Internet (FGI) France 2022. Co-animée par Lucien Castex (Afnic) et Jessica Galissaire (Renaissance Numérique), cette session a réuni Maryse Artiguelong, Membre du Bureau national de la Ligue des droits de l’Homme (LDH), Gilles Brégant, Directeur général de l’Agence nationale des fréquences (ANFR), Thomas Dautieu, Directeur de l’accompagnement juridique de la Commission nationale de l’informatique et des libertés (CNIL), Tawfik Jelassi, Sous-directeur de l’UNESCO pour la communication et l’information, Benoît Loutrel, Membre du collège de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) et Henri Verdier, Ambassadeur de France pour le Numérique.

Comprendre la notion de « gouvernance d’Internet »

Selon la définition trouvée à Tunis en 2005 lors du Sommet mondial sur la société de l’information (SMSI), la gouvernance de l’Internet procède du « développement et [de] l’application par les gouvernements, le secteur privé et la société civile, dans leurs rôles respectifs, de principes, normes, règles, procédures décisionnelles et programmes partagés qui façonnent l’évolution et l’utilisation d’Internet » ¹. Cette définition, si elle fait débat, pose les bases du modèle multi-parties prenantes. La place du citoyen, utilisateur d’Internet doit être au cœur des préoccupations, a rappelé Maryse Artiguelong. Numérique et Internet se recoupent mais ne se chevauchent pas entièrement, comme observé par plusieurs intervenants : le numérique « représente toutes les applications qui utilisent un langage binaire qui classe, trie et diffuse des données. Ce terme englobe les interfaces, smartphones, tablettes, ordinateurs, téléviseurs, ainsi que les réseaux qui transportent les données. Il envisage à la fois les outils, les contenus et les usages. » ² La gouvernance d’Internet n’est ainsi qu’une des composantes des gouvernances du numérique.

Distinguer les différentes couches du numérique pour appréhender ses gouvernances avec précision

Les intervenants sont partis du constat selon lequel le débat public a parfois tendance à mélanger les différentes couches du numérique³, et à englober différents niveaux de gouvernance (qui ont pourtant chacun leurs enjeux propres) au sein d’un seul ensemble mal déterminé.

Cet amalgame, observe Henri Verdier, entraîne le risque de mettre en œuvre une régulation mal adaptée, de ne pas saisir les enjeux « là où ils sont » ⁴, voire fragiliser des équilibres existants et qui ont donné la preuve de leur stabilité depuis plusieurs dizaines d’années. L’ambassadeur français pour le numérique rappelle ainsi la nécessité de distinguer trois ensembles : la couche « technique », qui comprend, entre autres, les câbles et les infrastructures permettant d’accéder à Internet, « dont on parle trop peu alors qu’elle est primordiale » ; les couches “logiques”, qui renvoient au réseau Internet en tant que tel et qui comprennent des protocoles comme le TCP/IP⁵ ; et la couche « applicative », qui renvoie entre autres au Web, aux courriers électroniques, à l’Internet des objets et aux réseaux sociaux. « Quand on parle de gouvernances du numérique, on traverse toutes ces couches », précise-t-il, même si « ces trois couches soulèvent des questions qui sont certes articulées, mais distinctes ». En fonction des enjeux évoqués, les enceintes pertinentes, les fondements de la légitimité des acteurs concernés, ou encore les cadres normatifs auxquels on se réfère, ne sont pas nécessairement les mêmes. Il convient, dès lors, de bien distinguer différents niveaux de gouvernance, qui comportent chacun leur lot de défis.

Le premier défi identifié par les intervenants est la faible place accordée à la couche technique dans les discussions au sein des instances multilatérales de gouvernance du numérique. Un enjeu se pose notamment au niveau des fréquences radio qui permettent de se connecter à Internet, souligne Gilles Brégant. Selon le Directeur général de l’ANFR, l’accès au réseau Internet par constellation de satellites est voué à se généraliser dans les années à venir : on pourrait compter autour de 50 000 satellites en orbite basse en 2028, soit 25 fois plus qu’aujourd’hui. Les constellations de satellites représenteraient ainsi la « troisième dimension d’Internet », après les connexions filaires et les connexions sans fil de type Wi-Fi. Placées dans l’espace, les constellations permettent une connexion à Internet beaucoup moins intermédiée, ce qui limite, de fait, les possibilités de régulation d’accès. Leur gouvernance devient ainsi plus directe. Cela soulève des questions nouvelles, qu’il convient d’anticiper. Ainsi, pour Gilles Brégant, une attention particulière doit être portée sur la propriété de ces constellations, que celles-ci soient étatiques (à l’instar du réseau Guowang développé par la Chine) ou privées (à l’instar de Starlink, propriété d’Elon Musk).

Au niveau des couches logiques, Henri Verdier rappelle que certains protocoles clés, tels que le TCP/IP (qui permet notamment aux ordinateurs d’échanger des données sur Internet) se voient menacés par des acteurs chinois ou russes, qui portent des projets de réseaux plus centralisés et supervisés, à l’instar des protocoles New IP ou IPV6+. Ici, c’est la vision européenne d’un Internet sûr, libre et ouvert, qui est menacée.

Enfin, concernant la couche applicative, si des régulations prennent forme au niveau européen, des enjeux relatifs à leur pleine effectivité restent à surmonter. En outre, bien qu’une certaine forme de leadership du Vieux Continent s’observe à cet égard⁶, les voix européennes restent trop peu présentes au sein d’enceintes clés de la gouvernance de l’Internet comme l’Internet Corporation for Assigned Names and Numbers (ICANN)⁷ ou l’Internet Engineering Task Force (IETF), regrette Henri Verdier. Il appelle toutefois à ne pas jouer aux “apprentis sorciers” et à ne pas remettre en cause cette gouvernance d’Internet, “qui fonctionne, et ce depuis 50 ans”, et rappelle qu’il faudra également laisser le temps aux nombreux textes adoptés récemment au niveau européen de montrer leurs effets.

Régulation des usages numériques : défendre les valeurs européennes par-delà les frontières

L’Union européenne s’est positionnée comme pionnière en matière de régulation des usages numériques. En imposant des règles et des modalités de gouvernance, les régulations sont un moyen de limiter les usages portant atteinte aux libertés et droits humains. À cet égard, Tawfik Jelassi souligne que le numérique est un « outil au service de l’homme, façonné par l’homme, qui véhicule les droits humains, les valeurs et les principes que nous partageons tous ». L’UNESCO défend cette approche du cyberespace qui doit se faire le véhicule des valeurs, droits et libertés fondamentales assurant le respect des droits de l’homme. C’est le sens des principes et des indicateurs de Droits de l’homme, d’Ouverture, d’Accessibilité et de gouvernance Multipartite (DOAM) et de la coalition dynamique initiée à l’occasion du FGI monde en 2020. Ainsi, pour le sous-directeur de l’UNESCO pour la communication et l’information, Internet doit rester ouvert et accessible à tous. Mais il doit aussi respecter certains principes qui ont été prescrits par les différents cadres légaux en vigueur pour garantir nos droits. D’où la nécessité de lutter contre les discours de haine, la mésinformation, la désinformation, les théories du complot…⁸

De son côté, Benoît Loutrel, rappelle qu’Internet préexiste à ces régulations, et que ses frontières ne sont pas les frontières de la loi. Dès lors, les régulateurs se doivent de travailler dans des logiques de collaboration au niveau européen, « en réseaux ». Un constat partagé par Thomas Dautieu, qui note un changement introduit par le RGPD à cet égard : « les CNIL européennes coopéraient avant le RGPD, mais elles coopèrent désormais au sein de Comité européen de la protection des données (CEPD), via un mécanisme de coopération précis, exigeant et qui fonctionne ». Benoît Loutrel ajoute qu’il ne faut pas s’arrêter à aux frontières européennes ; les régulateurs européens doivent resserrer les liens entre eux et dialoguer afin de permettre la meilleure effectivité des réglementations dont ils contrôlent l’application, mais aussi afin de favoriser l’émergence de bonnes pratiques à l’échelle mondiale. À cet égard, observe-t-il, le mécanisme mis en place dans le cadre du DSA devrait permettre de dépasser les paradigmes connus : « bien entendu, on avait déjà des réseaux de régulateurs de l’audiovisuel. Mais on va aller vers davantage de travail en équipe, au sein d’un réseau de régulateurs plus intégré, avec la Commission européenne au centre dès lors que les très grandes plateformes seront concernées, et tous les régulateurs nationaux. […] Le DSA va permettre de fusionner toutes les démarches entreprises au niveau national et au niveau de l’UE, d’agir vraiment collectivement ». L’autorité dialogue et collabore notamment avec l’Office of Communications (Ofcom) au Royaume-Uni et d’autres régulateurs anglo-saxons dans le cadre du Forum économique mondial, ainsi qu’avec le Réseau francophone des régulateurs des médias (REFRAM), qui comprend 31 institutions membres, d’Afrique, d’Amérique du Nord et d’Europe. « Même s’il y a des plaques juridictionnelles différentes, ce que l’on essaie d’obtenir au niveau de l’Union européenne (un comportement plus vertueux des grandes plateformes) va au-delà de l’Union européenne », souligne Benoît Loutrel.

En matière de rayonnement du modèle européen de régulation des usages numériques, l’extraterritorialité est apparue au fil des échanges comme un facteur clé. À titre d’exemple, Thomas Dautieu souligne qu’au-delà d’effets au niveau européen, le RGPD a eu des répercussions à l’échelle internationale, et ce pour plusieurs raisons. « Il est une des premières réglementations européennes qui s’applique y compris à des entreprises situées en dehors de l’Union européenne, y compris quand elles n’ont pas d’établissement au sein de l’Union européenne », précise-t-il. Par ailleurs, ce règlement a permis à un mouvement de « diplomatie de la donnée » d’émerger, souligne le représentant de la CNIL : le RGPD est en train de devenir un étalon en matière de gouvernance et de protection des données personnelles, sur lequel s’alignent petit à petit des pays comme la Corée du Sud et le Japon.

Placer l’utilisateur au centre d’une gouvernance du numérique multilatérale et multi-acteurs

Les participants rappellent qu’une approche multi-acteurs impliquant l’utilisateur est primordiale. À cet égard, Maryse Artiguelong regrette que les citoyens, à titre individuel, ne s’investissent pas davantage dans cette gouvernance. Plutôt que de s’opérer de façon directe, observe-t-elle, la défense de leurs intérêts passe le plus souvent par des organisations de la société civile, notamment la LDH, qui assurent une fonction d’information et de vigie (via des recours devant le Conseil d’État par exemple, une participation aux consultations publiques, ou le dépôt de plaintes auprès de la CNIL). La représentante de la LDH a toutefois le sentiment que la société civile n’est pas suffisamment entendue par les décideurs publics, et appelle à une plus grande implication de cette dernière en amont des processus décisionnels.

Plusieurs participants recommandent en particulier une plus grande implication des jeunes, qui sont selon eux les premiers concernés. Des enjeux d’information sont à ce titre mis en avant par la LDH et la CNIL, qui appellent à une sensibilisation aux droits en ligne⁹ dès le plus jeune âge, afin qu’un maximum de citoyens soient à même de les exercer plus directement à l’avenir.

De son côté, Tawfik Jelassi réaffirme la nécessité d’instaurer et de maintenir un dialogue non seulement multi-acteurs, mais aussi multilatéral, afin de prendre en compte les positions de tous les pays et pas seulement des pays occidentaux. « L’UNESCO coopère avec tous les acteurs, y compris les sociétés technologiques et les opérateurs de plateformes, pour faciliter un dialogue entre ses 193 pays membres, la société civile, les ONG, les sociétés technologiques, le monde académique et de la recherche, en vue d’identifier des principes et un cadre régulateur mondial qui permette d’assurer que l’information soit un bien public et ne devienne pas un “mal” public ou un risque public », a-t-il souligné. Faisant écho à ce point, Benoît Loutrel souligne que le rôle du régulateur est « d’organiser la participation de tous » à la gouvernance, et rappelle qu’il est primordial que les plateformes numériques fassent partie de la solution, et non pas uniquement des problèmes qu’elles peuvent éventuellement poser. Il ajoute que l’accès des chercheurs aux données des plateformes sera déterminant dans l’identification collective de solutions.

Enfin, pour Henri Verdier, la société civile européenne n’est pas assez vocale et puissante comparée à celle que l’on peut voir par exemple aux États-Unis, et les chercheurs en sciences humaines et sociales ne sont pas suffisamment nombreux sur ces sujets. Au renfort, Benoît Loutrel identifie la mobilisation du grand public comme l’enjeu principal sur lequel doivent se porter nos efforts dans les mois à venir : « Notre société entre dans l’âge de la maturité numérique. De nouvelles frontières se dessinent. Comment touche-t-on la masse de nos citoyens ? Internet est au cœur de la vie quotidienne de tous, il faut impliquer tout le monde », préconise-t-il. Complétant ces propos, Gilles Brégant insiste sur l’importance de mobiliser la diversité d’acteurs en question, et ce le plus tôt possible : « Nous devons impliquer les différents acteurs plus en amont, pour anticiper et éviter d’avoir toujours une ou deux guerres de retard. Cela suppose d’avoir plusieurs « couches » d’acteurs (des acteurs qui anticipent, des acteurs qui consolident, des acteurs qui implémentent), pour une gouvernance plus solide, qui vient à temps. »

¹ World Summit on the Information Society, Report from the Working Group on Internet Governance, WSIS-II/PC-3/DOC/5], 18 juillet 2005.

² Dubasque, D. (2019), Comprendre et maîtriser les excès de la société numérique, Presses de l’EHESP, p. 17.

³ La gouvernance des infrastructures profondes, les normes et standards techniques, la régulation d’acteurs privés, l’éthique de l’intelligence artificielle…

⁴ « Il devrait y avoir un axiome de base : il faut essayer, autant que possible, de traiter les problèmes de couches hautes dans les couches hautes et de pas toujours chercher des solutions dans les couches basses ».

⁵ Le Transmission Control Protocol/Internet Protocol (ou TCP/IP) réunit les deux protocoles TCP et IP. Il s’agit d’une suite de protocoles associée au domaine d’Internet, pour lequel elle facilite le transfert de données. Voir également Cerf, V. (2022), “Evolving the Internet”. Telecom, n°204.

⁶ Règlement général sur la protection des données (RGPD), Digital Services Act (DSA), Digital Markets Act (DMA), AI Act, Data Act, Appel de Christchurch contre le terrorisme et l’extrémisme en ligne, Appel de Paris pour la cybersécurité…

⁷ Société pour l’attribution des noms de domaine et des numéros sur Internet.

⁸ Du 21 au 23 février 2023 se tiendra, au siège de l’UNESCO, une conférence mondiale sur la régulation des plateformes numériques, visant à répondre à ces enjeux. En savoir plus : https://www.unesco.org/fr/internet-conference

⁹ Par exemple le droit à la portabilité des données, garanti par le RGPD.