II. UNE OPPORTUNITE HISTORIQUE POUR GARANTIR UN AVENIR DE L'INTERNET CONFORME AUX VALEURS EUROPÉENNES
1. L'Union européenne, médiateur pour une gouvernance garantissant un Internet ouvert et respectueux des droits fondamentaux et des valeurs démocratiques
• L'Internet est un bien commun, ce qui fonde l'action des États pour assurer que cette ressource profite à tous ; sa gouvernance ne saurait être complètement privatisée et doit reposer sur un dialogue entre technique et politique, qui interfèrent tant l'architecture de l'Internet est politique et concerne tous ses acteurs. La mission invite donc les États membres de l'Union européenne à s'entendre pour proposer la consécration des principes fondateurs du NETmundial de São Paulo par un traité international ouvert à tous les États, qui pourrait être soumis à une forme de ratification en ligne par les internautes.
Elle recommande aussi de globaliser la gouvernance de l'Internet sur le fondement des principes du NETmundial et plaide pour :
- faire émerger un réseau d'enceintes pour une gouvernance de l'Internet distribuée et transparente , en formalisant les rôles et interactions entre l'ICANN, les registres Internet, le W3C, l'IETF, l'IAB, l'IUT, les gestionnaires de serveurs racine, les opérateurs de noms de domaine de premier niveau ;
- transformer le Forum pour la Gouvernance de l'Internet en Conseil mondial de l'Internet , doté d'un financement propre et chargé de contrôler la conformité des décisions des enceintes de gouvernance aux principes dégagés à São Paulo ; toutes les enceintes appartenant au réseau de gouvernance devraient rendre des comptes devant ce Conseil, pour éviter que se répètent les graves dysfonctionnements déjà constatés et mettant en péril la sécurité en ligne ;
- accueillir en Europe la célébration des dix ans du Sommet mondial pour la société de l'information en 2015 pour promouvoir cette nouvelle architecture mondialisée de la gouvernance de l'Internet.
• Il importe aussi de refonder l' ICANN pour restaurer la confiance dans le système des noms de domaine, donc :
- en faire une WICANN ( World ICANN ), de droit international ou, de préférence, de droit suisse sur le modèle du Comité international de la Croix Rouge, et organiser une supervision internationale du fichier racine des noms de domaine en substitution de la supervision américaine ;
- rendre la WICANN responsable devant le Conseil mondial de l'Internet ou, à défaut, devant une assemblée générale interne et donner au Conseil ou à cette assemblée le pouvoir d'approuver les nominations au conseil d'administration de la WICANN ainsi que les comptes ;
- mettre en place un mécanisme de recours indépendant et accessible, permettant la révision d'une décision de la WICANN, voire sa réparation ;
- établir une séparation fonctionnelle entre la WICANN et les fonctions opérationnelles IANA pour distinguer ceux qui élaborent les politiques de ceux qui attribuent individuellement les noms de domaine ;
- définir des critères d'indépendance pour l'essentiel des membres du board de la WICANN afin de réduire les conflits d'intérêts.
Il convient d'exiger avant tout que le groupe directeur prévu par l'ICANN pour organiser la transition soit composé de membres désignés par les parties prenantes de l'ICANN, selon des modalités transparentes et démocratiques , et inclue également des représentants des autres parties prenantes non représentées aujourd'hui à l'ICANN.
Le schéma proposé pour cette nouvelle architecture de gouvernance de l'Internet figure en page 179 du présent rapport.
2. L'Union européenne doit prendre en main son destin numérique pour peser dans la gouvernance du net
• La régulation des acteurs qui font partie de l'écosystème européen du numérique doit se faire offensive pour améliorer la répartition de la valeur au bénéfice des acteurs européens, sans sacrifier le principe de neutralité du net : les fournisseurs de contenus et d'application doivent faire l'objet d'une régulation concurrentielle plus forte, afin que la neutralité s'applique non seulement aux réseaux mais aussi aux services. Parallèlement, la fiscalité européenne doit évoluer pour mieux faire contribuer les fournisseurs de services en ligne aux charges publiques des États européens. Enfin, de nouvelles modalités doivent être inventées pour faire vivre la culture européenne sur l'Internet, à commencer par l'alignement des taux de TVA des biens et services culturels numériques et physiques.
• L'Union européenne doit par ailleurs se doter d'un régime exigeant et réaliste de protection des données à l'ère du cloud et du big data . L'approche européenne assise sur l'affirmation d'un droit fondamental à la protection des données personnelles est valide et peut donner un avantage comparatif à notre industrie, incitée à être plus innovante : elle doit être confortée et modernisée, notamment par l'adoption rapide de la proposition de règlement européen en cours de négociation et par l'instauration d'un régime de responsabilité des responsables de traitement de données. Cette approche doit être promue à l'international, ce qui implique de renégocier le Safe Harbor , en se gardant la possibilité de le suspendre si les exigences des autorités européennes n'étaient pas entendues, et de tenir cette négociation distincte de celle du traité transatlantique. Devrait aussi être retenue la disposition introduite par le Parlement européen encadrant le transfert de données personnelles à la demande des autorités de pays tiers.
• L'Union européenne doit également catalyser son industrie numérique autour d'une ambition affichée , ce qui implique notamment de ne pas empêcher, au titre des règles de concurrence européennes, l'émergence de « champions européens », de faciliter l'accès au financement des entreprises européennes et de développer des clusters européens du numérique. En matière commerciale, il faut rendre plus équitables les règles du jeu (en matière d'aides d'État ou de marchés publics) au bénéfice des entreprises européennes du numérique, tout en défendant notre système d'indications géographiques et en veillant à assortir toute libéralisation transatlantique de la circulation des données, d'exceptions justifiées par des objectifs de protection de la vie privée et de sécurité publique.
• Cette ambition industrielle doit permettre à l'Union européenne d'exploiter ses propres données au service du « bien commun » : le big data doit être promu comme un véritable enjeu industriel, et des mécanismes raisonnables définis pour l'agrégation de données susceptibles de faire l'objet d'une valorisation économique. Le développement de l' open data doit être poursuivi, tout en respectant les principes d'anonymat et de non discrimination.
À l'initiative de la France et de l'Allemagne, deux projets industriels concrets devraient être lancés : un système d'exploitation pour mobiles européen et un cloud européen sécurisé , se différenciant par sa fiabilité et sa transparence attestées par un label, mais ouvert . Le potentiel européen en matière de sécurité doit être exploité : les compétences européennes en matière de chiffrement , doivent être développées ; les extensions en « .fr » et « .eu », qui ressortent des juridictions française et européenne, doivent être promues au titre de la sécurité juridique. Enfin, l'Europe doit préparer sa place dans l' Internet de demain , notamment en étant plus présente dans les grandes instances internationales de standardisation de l'Internet et en veillant à la mise en place en Europe d'un système de normalisation des objets connectés qui favorise leur reconnaissance mutuelle, leur interconnexion et leur sécurité à l'encontre d'attaques extérieures.
• Enfin, l'Union européenne doit promouvoir une appropriation citoyenne de l'Internet . Ceci passe par une plus grande sensibilisation des citoyens au numérique, en garantissant sa place au coeur du socle commun des compétences et en formant progressivement l'ensemble des professeurs en fonction.
Ceci implique aussi d'actualiser l'encadrement légal des activités de renseignement et d'en améliorer le contrôle politique : la loi doit garantir la consultation préalable de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) et étendre le contrôle de la CNCIS à la proportionnalité des moyens mis en oeuvre par les services de renseignement. À partir de la CNCIS, une nouvelle autorité administrative indépendante - la Commission de contrôle des activités du renseignement - pourrait être créée pour délivrer les autorisations de mise en oeuvre des moyens de collecte d'informations après examen de leur légalité et de leur proportionnalité. Les pouvoirs d'investigation de la Délégation parlementaire au renseignement (DPR) devraient en outre être renforcés. Enfin, un cadre européen de contrôle des échanges d'informations entre services de renseignement devrait être établi.
En outre, la gouvernance des questions numériques doit être mieux structurée politiquement : au sein du Conseil de l'Union européenne, grâce à une formation dédiée au numérique pour dépasser les cloisonnements administratifs ; au sein du Parlement européen, grâce à des commissions spéciales pour examiner les textes relatifs à l'Internet ; en France, grâce à la création d'un comité interministériel du numérique auprès du Premier ministre et d'une commission du numérique au Sénat dont les membres seraient également membres d'une commission permanente législative.
De surcroît, le modèle européen de l'Internet doit être promu par une véritable diplomatie numérique ; dotée d'une doctrine claire et de vrais moyens, cette diplomatie doit être associée à une politique industrielle européenne ambitieuse et cohérente et mettre à profit les instruments préexistants tels la politique européenne de voisinage, la francophonie, et la Convention 108 du Conseil de l'Europe sur la protection des données personnelles, pour promouvoir de par le monde le respect des valeurs européennes en ligne.