Internet est l’une des ruptures technologiques les plus spectaculaires des dernières décennies, par sa capacité à dépasser les frontières et à connecter les individus. Il permet de diffuser de l’information dans le monde entier, et est un formidable moyen de collaboration et d’interaction entre les individus, qu’importe l’emplacement géographique.
Internet est aujourd’hui largement présent dans la société et dans l’économie. Dans la vie professionnelle, les entreprises réalisent leur transformation numérique et déploient des outils informatiques pour leurs collaborateurs. Au quotidien, nous utilisons des ordinateurs, des smartphones et de nombreux autres objets connectés reliés à Internet (montres, enceintes…). Leur nombre est amené à exploser, comme le souligne une étude Gartner de 2014 qui estime que chaque maison comptera environ 500 objets connectés d’ici 2022.
Cependant, l’augmentation des possibilités et des usages d’Internet induit au moins autant de risques, comme celui lié à la robustesse même d’Internet. En outre, les acteurs qui prennent part à sa gouvernance, qui ne sont pas toujours identifiés, semblent parfois dépassés par certaines utilisations de la technologie. Ainsi, Internet peut-il encore être considéré comme un lieu sûr ? Par ailleurs, quelles sont les solutions pour répondre à ces enjeux et renforcer la confiance en cette technologie ?
Une gouvernance atypique et multipartite d’Internet
Jusque dans les années 1990, Internet était un réseau limité à une communauté de chercheurs. Il s’est construit sur la base de contributions de scientifiques et d’entreprises. En parallèle, les Etats, souhaitant garder la mainmise sur le secteur, ont multiplié les initiatives intergouvernementales pour assurer un contrôle de ce dernier. Plusieurs acteurs très différents se sont donc impliqués dans la gouvernance d’Internet, de manière déstructurée.
Au bout de longs processus de négociations, l’Organisation des Nations unies - ONU a entériné une gouvernance d’Internet dans l’Agenda de Tunis, en 2005. L’ONU crée ainsi le Forum pour la gouvernance d’Internet (Internet Governance Forum, IGF), qui repose sur un fonctionnement multilatéral et multi-acteurs. Il a pour mission de travailler sur les normes et évolutions d’Internet. La communauté technique,la société civile, les décideurs politiques, le secteur privé ou encore les organisations intergouvernementales, tous y sont représentés.
Les évolutions d’Internet reposent alors sur ce dialogue multi-acteurs nécessaire, avec des techniciens capables de vulgariser des problématiques techniques aux décideurs politiques, ou des représentants de la société civile qui défendent les intérêts des populations. Avec la diffusion d’Internet dans tous les pans de l’économie, de nombreux acteurs présents dans le Forum ne participent pas directement au développement d’Internet.
Les dérives difficilement contrôlables d’Internet
Malgré ces efforts, Internet suscite la méfiance des utilisateurs, accentuée par les révélations d’Edward Snowden en 2013. Une partie de la population prend conscience de l’insécurité présente sur Internet et des risques liés à l’utilisation de leurs données personnelles. Internet peut ainsi donner l’image d’un lieu chaotique, où la gouvernance internationale et multi-acteurs instaurée par l’ONU semble impuissante pour lutter contre les dérives.
La protection des données personnelles est devenue un enjeu majeur ces dernières années. Plusieurs conceptions semblent s’opposer. Le modèle américain d’Internet justifie d’exploiter les données personnelles à des fins commerciales ou de surveillance, comme l’illustre l’adoption du Cloud Act. Cette loi fédérale américaine, promulguée le 23 mars 2018, permet aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud computing des informations stockées sur leurs serveurs... Que ces données soient situées aux États-Unis ou à l’étranger.
Le modèle chinois promeut, lui, un Internet contrôlé par l’Etat, à l’architecture descendante, avec une censure qui pourrait s’y exercer. De son côté, l’Union européenne semble soutenir une troisième voie, qui repose sur le respect des libertés individuelles et la protection des données personnelles. Ces conceptions très différentes d’Internet font planer un doute sur l’évolution de son modèle.
De plus, l'insécurité grandissante renforce la méfiance des utilisateurs. Les cyberattaques ne sont plus le seul fait de hackers isolés, mais de groupes beaucoup plus organisés qui visent des entreprises, jusqu’aux Etats. Ces derniers d’ailleurs l’utilisent pour leurs propres intérêts, à l’image des attaques contre l’Estonie en 2007 pour lesquelles la Russie est fortement suspectée.
L’instrumentalisation d’Internet illustre aussi la perte de contrôle de la gouvernance internationale. En effet, Internet peut aussi être utilisé à des fins de désinformation ou de manipulation des élections. La propagande terroriste s’exerce sur Internet, à l’image de la diffusion en direct sur Facebook de l’attentat commis dans les deux mosquées de Christchurch en Nouvelle-Zélande, le 15 mars 2019.
Plusieurs leviers pour un Internet de confiance
Ainsi, les dérives d’Internet d’apparence incontrôlable incarnent un défi important pour sa gouvernance. Il semble tout de même exister plusieurs leviers pour renforcer Internet et en faire un espace de confiance pour les utilisateurs.
Une coopération internationale et inter-acteurs renforcée constitue un premier levier pour aborder ces enjeux. Dispositif élaboré suite aux attentats de Nouvelle-Zélande, l’appel de Christchurch du 15 mai 2019 s’inscrit dans cette dynamique. Il engage les signataires (10 chefs d’Etat et de gouvernement, et des grands acteurs du numérique) à prendre une série de mesures concrètes pour éliminer les contenus terroristes et extrémistes en ligne et mettre fin à l’instrumentalisation d’Internet par des terroristes.
La réglementation est un autre levier, qui permet de corriger certaines failles du marché. Le Règlement général sur la protection des données - RGPD apporte une protection des données personnelles à même de rassurer les utilisateurs. Grâce à ce texte européen, les entreprises ou plateformes qui souhaitent exploiter les données personnelles des utilisateurs doivent d’abord recueillir son consentement.
Cependant, la réglementation doit être utilisée avec parcimonie, au risque de contribuer à une inflation législative injustifiée. En effet, beaucoup de textes existants s’appliquent déjà à Internet, à l’image du Conseil des droits de l’homme des Nations Unies qui a déclaré, dans la résolution du 27 juin 2016, « que les mêmes droits dont les personnes disposent hors ligne doivent être aussi protégés en ligne ». Par ailleurs, le caractère mondial d’Internet rend de nombreuses contraintes nationales caduques, car ce qui s’applique dans un pays ne vaut pas nécessairement chez son voisin. Les travaux réglementaires sont ainsi plus pertinents s’ils sont harmonisés à l’échelle internationale. Une véritable coopération à ce niveau s’impose donc.
La transparence sur le fonctionnement d’Internet est un troisième levier à renforcer, par exemple en ayant recours à un tiers de confiance indépendant. Il pourrait informer les utilisateurs sur les mesures mises en œuvre par les grands acteurs d’Internet. Facebook, par exemple, a développé et utilise un algorithme pour identifier et supprimer les contenus haineux sur la plateforme. Dans ce cas précis, afin de répondre aux exigences de transparence, les utilisateurs doivent être en mesure de connaître les biais possibles de cet algorithme.
Enfin, un dernier levier est de s’adresser à l’humain, et non uniquement à la technologie. Une réelle prise de conscience des risques engendrés par Internet doit s’opérer. Beaucoup d’acteurs, des utilisateurs quotidiens aux décideurs politiques, ne comprennent pas encore les enjeux. Un travail de sensibilisation et d’éducation doit être poursuivi, à l’échelle internationale mais aussi nationale, avec pour objectif de hausser le niveau de connaissances des populations sur ces questions.
Face à une fragilisation d’Internet due aux dérives dans son utilisation, une solution globale semble nécessaire. D’une part, la gouvernance d'Internet doit être élargie et la coopération approfondie afin d’aborder les enjeux en termes de réglementation et de transparence notamment. D’autre part, les populations doivent mieux comprendre les risques d’Internet pour ainsi les réduire.
Les analyses et propos présentés dans cet article n'engagent que son auteur. Sven Martens est Junior Fellow de l'Institut Open Diplomacy et travaille principalement sur la politique industrielle européenne ainsi et la transition numérique.