D. PROMOUVOIR UNE APPROPRIATION CITOYENNE DE L'INTERNET
Lors de son audition par votre mission d'information, M. Louis Joinet, ancien directeur juridique de la Commission nationale de l'informatique et des libertés, déclarait : « la transparence passe par la participation de la société civile à la protection des données . » Rejoignant ce constat, votre mission a souhaité explorer les pistes permettant une meilleure appropriation de l'Internet par les citoyens européens.
Partageant la conviction de M. Louis Joinet selon laquelle « il est plus intéressant d'éduquer les opinions que de provoquer des débats de spécialistes », votre mission estime indispensable de développer les compétences numériques de chacun et ce, dès le plus jeune âge.
Ainsi formés, les citoyens n'en seront que plus sensibles aux questions de protection de la vie privée sur l'Internet, donc plus exigeants à l'égard de leurs représentants s'agissant de l'encadrement démocratique des activités de renseignement.
Votre mission souhaite enfin inverser la tendance dénoncée par M. Louis Joinet qui regrettait que les États européens se soient jusqu'à présent montrés peu enclins à faire participer la société civile dans le domaine de la gouvernance. Aussi préconise-t-elle une meilleure association de la société civile tant à la réflexion politique qu'à l'action diplomatique.
1. Sensibiliser les citoyens aux libertés numériques et former à la programmation
D'après une enquête parue en mars 2014 273 ( * ) , 75 % des Français estiment que les cours d'informatique et de sciences du numérique doivent être proposés avant la terminale . Cette opinion rejoint l'avis exprimé dans un rapport publié en mai 2013 par l'Académie des sciences 274 ( * ) , ou encore, plus récemment, dans une lettre ouverte adressée en février 2014 au Président de la République, cosignée par des universitaires et d'autres personnalités, notamment deux anciens Premiers ministres, MM. Lionel Jospin et Michel Rocard 275 ( * ) . Un collectif avait même été constitué à l'automne 2013, notamment autour de la Commission nationale de l'informatique et des libertés (CNIL), pour demander que l'éducation au numérique soit reconnue grande cause nationale pour 2014, sans toutefois que cette initiative aboutisse 276 ( * ) .
Ainsi, la volonté de développer l'enseignement du numérique dans notre pays paraît largement partagée . Elle se justifie par deux enjeux majeurs : la capacité à relever les défis d'une économie en mutation et l'éducation au respect de la vie privée et à l'usage des données personnelles.
a) La formation au numérique : s'adapter à une économie de la connaissance
Comme l'a soutenu devant votre mission M. Roberto di Cosmo, « il ne faut pas voir dans l'informatique la voie de délestage pour les bras cassés des autres filières, alors que c'est le domaine sur lequel se fonde notre futur ». Lors de son audition, M. David Fayon n'a pas dit autre chose, relevant que « nous n'avons pas de culture numérique : à l'école, l'anglais est enseigné dès la maternelle, mais le numérique est absent jusqu'en Terminale, et encore c'est une option ! Nous abordons une nouvelle frontière numérique, sans nous mobiliser du tout. Les citoyens doivent comprendre ce qu'est un algorithme, un référencement naturel, quels sont les impacts de la géolocalisation, pour avoir des choix éclairés . »
Il existe un risque réel de décrochage de l'Europe vis-à-vis du reste du monde, « au moment même où outre-Atlantique le Président Obama affirme que chaque Américain devrait faire une heure de code par jour », comme l'indiquait Mme Isabelle Falque-Pierrotin au cours de son audition.
L'enseignement du numérique doit concerner tous les élèves, aussi bien ceux qui se destinent à des carrières dans ces domaines que les autres . Au sujet des premiers, plusieurs des personnalités entendues par votre mission ont déploré qu'ils ne soient pas plus nombreux. M. Hervé Collignon a ainsi rappelé les faibles effectifs des « ingénieurs diplômés en sciences dures - mathématiques, physique, technologie, informatique : 17 % des étudiants européens, contre 30 % à Taïwan ou en Chine, laquelle produit chaque année 700 000 diplômés dans ces disciplines contre 500 000 pour toute l'Europe ». Quant à Mme Gabrielle Gauthey, elle a complété ainsi ce constat : « la France dispose de bons ingénieurs, mais en nombre insuffisant , d'autant que 40 % des diplômés des grandes écoles partent à l'étranger pour leur premier poste : reviennent-ils par la suite ? La crise des vocations scientifiques touche tout l'Occident, la diffusion de la culture scientifique et technique doit être un combat. » Comme le précisait M. Loïc Rivière au cours de la même réunion, ces lacunes entraînent « une pénurie de certains profils, en particulier de développeurs et d'intégrateurs web ».
Plus largement, tous les élèves, quelle que soit leur orientation professionnelle future, devraient acquérir des connaissances solides en matière numérique. Le 16 avril 2014, l'Office parlementaire d'évaluation des choix scientifiques et technologiques (OPECST) a organisé une série d'auditions ouvertes au public sur le thème de l'éducation au numérique. L'un des intervenants, Mme Sophie Pène, professeur en sciences de l'information et de la communication à l'Université Paris Descartes, envisageait dans un avenir proche la reconfiguration de nombreux emplois - avocat, professeur, médecin... - dans lesquels la part créative prendrait une importance croissante, dans une culture de la coopération, de la collaboration pair à pair favorisée par le numérique. Elle donnait l'exemple d'un archéologue, qui doit aujourd'hui maîtriser des algorithmes pour reconstituer des poteries cassées en morceaux. La diffusion de ces techniques concernera donc à terme, de façon quotidienne, de plus en plus de métiers, pour lesquels une formation rudimentaire aux technologies de l'information et de la communication s'avérera insuffisante . Le traitement des données, la conception de programmes requièrent bien un apprentissage.
b) Promouvoir un usage éclairé du numérique
L'éducation au numérique ne répond pas seulement à des besoins professionnels et économiques, elle relève d'une exigence civique. Comme M. Laurent Sorbier en témoignait devant votre mission, « l'action politique se heurte au fait que la conscience des citoyens et la mobilisation des décideurs face aux dangers d'Internet paraissent assez faibles, hormis la sphère assez spécialisée des activistes et des associations de défense des libertés ; la dissémination des données personnelles provoque une faible inquiétude, en particulier chez les jeunes : la génération qui nous suit a un rapport à l'intime très différent de celui des générations précédentes - on parle même de « l'extimité », ce désir de rendre visibles des aspects de soi qui sont considérés comme relevant de l'intimité : la jeune génération accepte une porosité entre l'intime et le public, là où nous voulions précisément une séparation. Des affaires montrent combien les jeunes n'en mesurent pas les conséquences (...) »
Dans ce contexte, le développement d'une culture numérique commune à tous les élèves semble indispensable, ne serait-ce que pour avertir des risques multiples liés à l'Internet : perte de contrôle de données à caractère personnel, piratage, exposition à des sites dangereux, phénomènes de dépendance...
Le Sénat est conscient de cette nécessité depuis déjà plusieurs années . En 2008, à l'occasion de l'examen du projet de loi favorisant la diffusion et la protection de la création sur Internet 277 ( * ) , il avait adopté deux amendements, dont l'un de votre rapporteure visant à compléter l'article L. 312-9 du code de l'éducation pour permettre d'informer les élèves , notamment au collège, des dangers du téléchargement illicite et du piratage des oeuvres 278 ( * ) .
En outre, le 23 mars 2010, il avait adopté en première lecture une proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique , notamment en promouvant de la part des élèves « un comportement responsable dans l'utilisation des outils interactifs, lors de leur usage des services de communication au public en ligne » 279 ( * ) .
Cette proposition de loi n'ayant jamais été inscrite à l'ordre du jour de l'Assemblée nationale, cette disposition a été introduite, par amendement de votre rapporteure 280 ( * ) , dans la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications électroniques. L'article L. 312-15 du code de l'éducation, relatif à l'éducation civique, a ainsi été complété par l'alinéa suivant : « Dans le cadre de l'enseignement d'éducation civique, les élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de l'information disponible et d'acquérir un comportement responsable dans l'utilisation des outils interactifs lors de leur usage des services de communication au public en ligne . Ils sont informés des moyens de maîtriser leur image publique, des dangers de l'exposition de soi et d'autrui, des droits d'opposition, de suppression, d'accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que des missions de la Commission nationale de l'informatique et des libertés. »
c) Renforcer les dispositifs existants
Des dispositifs ont déjà été instaurés. Le brevet informatique et Internet (B2i) a été créé en 2001, avant d'être généralisé en 2006 . Il ne s'agit pas à proprement parler d'un examen mais d' une attestation des connaissances acquises successivement à l'école, au collège puis au lycée. Pour chacun de ces trois niveaux, les enseignements s'articulent autour des cinq domaines mentionnés en annexes de l'arrêté du 14 juin 2006 relatif aux référentiels de connaissances et capacités exigibles pour le brevet informatique et Internet. Un arrêté pris le 24 juillet 2013, après la promulgation de la loi n° 2013-595 du 8 juillet 2013 d'orientation et de programmation pour la refondation de l'école de la République, a redéfini ces domaines en ce qui concerne le lycée. Les élèves doivent savoir : travailler dans un environnement numérique évolutif ; être responsables ; produire, traiter, exploiter et diffuser des documents numériques ; organiser la recherche d'informations ; communiquer, travailler en réseau et collaborer 281 ( * ) .
La loi n° 2013-595 du 8 juillet 2013 précitée a modifié l'article L. 312-9 du code de l'éducation , qui dispose désormais que : « La formation à l'utilisation des outils et des ressources numériques est dispensée dans les écoles et les établissements d'enseignement ainsi que dans les unités d'enseignement des établissements et services médico-sociaux et des établissements de santé. Elle comporte une sensibilisation aux droits et aux devoirs liés à l'usage de l'Internet et des réseaux, dont la protection de la vie privée et le respect de la propriété intellectuelle. »
Il est encore trop tôt pour mesurer les effets de cette réforme, susceptible de répondre en partie aux critiques généralement adressées à un brevet qui « n'évalue pas la capacité de chacun à créer des contenus ni à travailler de façon collaborative sur Internet, deux compétences qui devraient pourtant être au coeur de la pédagogie numérique », pour reprendre les termes du rapporteur du projet de loi d'orientation et de programmation pour la refondation de l'école de la République au Sénat 282 ( * ) . Le député Jean-Michel Fourgous, qui s'était vu confier une mission sur ce thème en 2011, avait été plus sévère encore, décrivant un enseignement qui « se contente essentiellement de combattre les mésusages » 283 ( * ) .
Outre le brevet informatique et Internet, les élèves qui le souhaitent peuvent suivre des enseignements du numérique à titre d'option, comme par exemple en classe de terminale scientifique.
Des progrès ont donc été accomplis récemment vers une meilleure prise en compte de l'ensemble des dimensions liées au numérique. Ils doivent être poursuivis pour que le numérique soit pleinement reconnu au sein des programmes scolaires. M. Pierre Léna, président de la fondation de coopération scientifique pour l'éducation à la science « La main à la pâte », présent lors de l'audition publique de l'OPECST organisée le 16 avril 2014, estimait qu'à terme il serait judicieux d'intégrer les connaissances en matière numérique au socle commun des compétences. Cela supposerait toutefois de procéder par étapes pour former progressivement l'ensemble des 800 000 professeurs en fonction et pas seulement les nouveaux, ni même développer un enseignement ambitieux du numérique en garantissant sa place au coeur du socle commun des connaissances et des compétences et en formant progressivement l'ensemble des professeurs en fonction, des professeurs ad hoc qui contribueraient à maintenir le numérique en marge des disciplines traditionnelles.
Proposition n° 48 : développer un enseignement ambitieux du numérique en garantissant sa place au coeur du socle commun des connaissances et des compétences et en formant progressivement l'ensemble des professeurs en fonction. |
2. Renforcer l'encadrement légal des activités de renseignement et en améliorer le contrôle politique
a) Un double contrôle administratif et politique
Le contrôle des activités de renseignement est actuellement assuré en France par deux organes : une entité administrative, la Commission nationale de contrôle des interceptions de sécurité (CNCIS), et une entité politique, la Délégation parlementaire au renseignement (DPR).
Composée de trois membres - un magistrat qui la préside et deux parlementaires désignés par chacune des assemblées -, assistés de deux magistrats de l'ordre judiciaire, la CNCIS est une autorité administrative indépendante qui a pour mission de garantir le secret des correspondances en s'assurant de la légalité des interceptions de sécurité mises en oeuvre par les autorités administratives pour prévenir les atteintes aux intérêts fondamentaux de la nation . Sont donc exclues de son champ d'intervention les interceptions effectuées par les services judiciaires pour constater des infractions et en rechercher les auteurs.
La triple mission de la CNCIS La loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques a tout d'abord confié à la CNCIS le contrôle de l'interception des correspondances émises par voie de communications électroniques . À ce titre, la CNCIS émet un avis sur la légalité de l'interception autorisée au regard des cinq motifs légalement admis : la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous. La procédure est la suivante : sur demande écrite et motivée des ministres de la défense, de l'intérieur, ou des douanes (ou d'une des deux personnes que chacun aura spécialement déléguées), le Premier ministre (ou l'une des deux personnes qu'il aura spécialement déléguées) prend une décision écrite et motivée d'autorisation pour une durée maximale de 4 mois, qui est communiquée à la CNCIS dans les 48 heures. Si la CNCIS juge que l'autorisation d'interception de sécurité n'est pas légale, elle recommande au Premier ministre d'y mettre fin et en informe le ministre demandeur et celui chargé des communications électroniques. Le Premier ministre informe sans délai la CNCIS des suites données à ses recommandations. Dans le cadre de cette mission, la CNCIS procède à des contrôles et des enquêtes, de sa propre initiative ou sur réclamation de particuliers. Elle effectue ainsi des visites programmées ou inopinées des services utilisateurs d'interceptions. À cette première mission, la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme a ajouté le contrôle des demandes de communication des données de connexion conservées et traitées par les opérateurs, fournisseurs d'accès ou hébergeurs (y compris les données relatives à la localisation des équipements terminaux utilisés). Initialement cantonnée aux agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales à la seule fin de prévention des actes de terrorisme, cette faculté a été étendue par la loi de programmation militaire du 18 décembre 2013 284 ( * ) , aux agents des services relevant des ministres chargés de la sécurité intérieure, de la défense, de l'économie et du budget pour des motifs et selon une procédure alignés sur ceux des interceptions de sécurité. Enfin, la CNCIS est membre permanent de la Commission consultative dite « R 226 », créée par le décret n° 97-757 du 10 juillet 1997 et chargée d'émettre des avis sur les demandes de commercialisation, d'importation, d'acquisition, de détention ou d'emploi des matériels susceptibles de porter atteinte au secret des correspondances , autorisées par le Premier ministre. |
Créée par la loi du 9 octobre 2007 285 ( * ) , la DPR est un organe commun à l'Assemblée nationale et au Sénat , composé de huit membres, quatre députés et quatre sénateurs : les présidents des commissions des lois et de la défense de chacune des chambres sont membres de droit, les quatre autres membres étant désignés par les présidents des assemblées de manière à assurer la représentation du principal groupe de l'opposition. La DPR assure un contrôle de nature très différente de celui exercé par la CNCIS : politique, ce contrôle ne porte pas sur l'opérationnel , la communication de tout élément relatif aux opérations en cours ou aux procédures et méthodes opérationnelles étant expressément interdite par la loi. Depuis sa modification par la loi de programmation militaire du 18 décembre 2013, celle-ci lui confère la mission d'exercer « le contrôle parlementaire de l'action du Gouvernement en matière de renseignement » et d'évaluer « la politique publique en ce domaine ». À cet effet, la DPR est destinataire d'un certain nombre de documents, dont la partie confidentielle de la stratégie nationale du renseignement, mais ne peut être informée d'éléments portant sur « les échanges avec des services étrangers ou avec des organismes internationaux compétents dans le domaine du renseignement ».
b) Un cadre juridique dépassé
Le cadre juridique dans lequel s'inscrit l'intervention de la CNCIS , à savoir la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques - désormais codifiée au sein du code de la sécurité intérieure -, apparaît désormais inadapté face aux évolutions induites par l'Internet s'agissant de la nature des communications, des acteurs et des techniques .
En premier lieu, le principe même de l'Internet, qui repose sur un protocole faisant fi du support matériel, conduit à ce qu'une même communication puisse emprunter différents types de canaux de diffusion - câbles, voies hertziennes ou satellitaires - qui obéissent chacun à des régimes juridiques distincts, lorsqu'il en existe un. Ainsi, 80 % des communications transitent actuellement par des câbles sous-marins ; les conventions internationales, telles celle de Montego Bay, ne précisent pourtant pas le régime juridique applicable à l'interception de ces communications.
Par ailleurs, la loi du 10 juillet 1991 avait été conçue pour encadrer l'interception du contenu des communications. Or, avec l'accès mobile à l'Internet, les données de connexion elles-mêmes, comme la géolocalisation de l'émetteur de la communication par exemple, sont devenues pertinentes, si bien que la loi du 23 janvier 2006 relative à la prévention du terrorisme a autorisé l'accès des services à ces données, à titre provisoire et à la seule fin de lutte contre le terrorisme. L'article 20 de la loi de programmation militaire du 18 décembre 2013 a pérennisé ce dispositif tout en alignant le régime du recueil des données techniques de communication sur celui des interceptions de sécurité tel que prévu par la loi du 10 juillet 1991.
En deuxième lieu, la diversification et l'internationalisation des acteurs de l'Internet viennent bouleverser le schéma sur lequel repose le régime juridique en vigueur.
Afin de préserver au mieux les libertés, le régime juridique mis en place par la loi du 10 juillet 1991 a cloisonné les phases de l'interception en les confiant à des acteurs différents : les opérateurs privés de communication fournissent sur réquisition les données à un service de l'État qui en assure le traitement exclusivement administratif et technique, avant qu'elles ne soient transmises pour analyse aux services responsables de l'exploitation du renseignement. Ce régime reposant sur le principe de la réquisition aux opérateurs de communication exclut ainsi que les services de l'État effectuent eux-mêmes des interceptions de communication.
Certains opérateurs échappent néanmoins à ce cadre juridique. Les uns, pour des motifs historiques : apparus avec l'Internet à l'instar des fournisseurs d'accès et des hébergeurs, ils n'étaient pas visés par loi du 10 juillet 1991 qui leur est antérieure ; l'article 20 de la loi de programmation militaire du 18 décembre 2013 permet de remédier à cette situation à compter du 1 er janvier 2015. Les autres, pour des motifs géographiques : la compétence de la norme étant territorialement circonscrite, il existe une incertitude sur les obligations légales auxquelles sont soumis les opérateurs étrangers.
En outre, certains outils - « chevaux de Troie », captation d'images informatiques, sonorisation, infiltration - permettent désormais de pratiquer des interceptions sans qu'il soit besoin de recourir aux opérateurs et services dédiés. Ces technologies recèlent donc de nouveaux risques d'atteinte au secret des communications, rendant nécessaire la définition de nouvelles modalités de contrôle.
En dernier lieu, l'évolution des techniques rend plus complexe l'identification des personnes et partant, du contrôle par la CNCIS de la pertinence des interceptions mises en place. L'Internet facilite l'anonymisation des émetteurs car il est plus difficile qu'en matière de téléphonie de connaître l'identité de la personne qui se trouve derrière une adresse IP, qui peut en outre être commune à plusieurs utilisateurs, comme les membres d'une même famille par exemple. À ce premier niveau de complexité s'ajoutent les différentes techniques d'anonymisation qui peuvent être mises en oeuvre : recours à des « proxys anonymes » et autres WPA, utilisation du réseau TOR... La généralisation du chiffrement des communications, encouragée pour renforcer la confidentialité de celles-ci, pose en outre un nouveau défi aux services de renseignement.
c) Vers un renforcement du contrôle des activités de renseignement
Au-delà de l'ajustement opéré par la loi de programmation militaire du 18 décembre 2013, le besoin d'actualisation du cadre juridique des interceptions de sécurité est donc bien réel. Votre mission estime essentiel que les activités de renseignements soient effectivement encadrées par une loi actualisée. Ainsi qu'il le rappelait dans l'avant-propos du 21 ème rapport annuel de la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), son président, M. Hervé Pelletier, a, à plusieurs reprises, appelé de ses voeux une refonte des dispositions de la loi du 10 juillet 1991 ; il a d'ailleurs renouvelé cette demande lors de son audition devant votre mission d'information.
La première modification législative souhaitable serait d'aligner le droit sur le fait . Si la loi du 10 juillet 1991 prévoit que la CNCIS n'exerce qu'un contrôle a posteriori des autorisations d'interception, la pratique du contrôle préalable à la décision d'autorisation a été instaurée avec l'accord du Premier ministre dès les premiers mois de fonctionnement de la Commission. Ce contrôle a priori renforce indéniablement sa portée, en permettant en particulier un échange utile entre la Commission et les services et une meilleure prise en compte par ceux-ci des préconisations de la Commission. On observe d'ailleurs que l'avis de la CNCIS est suivi dans 99 % des cas. Cette pratique pourrait en outre être étendue au recueil des données de connexion.
Proposition n° 49 : inscrire dans la loi que l'avis de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) est recueilli préalablement à la délivrance de toute autorisation d'interception de sécurité ou d'accès administratif aux données de connexion. |
Déjà étendu au recueil des données de connexion par l'article 20 de la loi de programmation militaire du 18 décembre 2013, le contrôle de la CNCIS pourrait l'être également à de nouvelles techniques d'investigation si les services de renseignement obtenaient à l'avenir d'en être dotés : infiltration, sonorisation, captation d'images ou de données informatiques. Étant donné le risque d'atteinte aux libertés publiques et aux droits individuels que ces techniques spéciales d'enquête recèlent, un contrôle de la légalité de leur utilisation serait en effet indispensable.
À ce contrôle de légalité devrait en outre être ajouté explicitement un contrôle de la proportionnalité des moyens mis en oeuvre eu égard aux objectifs poursuivis . Telle est la conclusion que votre mission tire de la décision de la Cour de justice de l'Union européenne invalidant la directive du 15 mars 2006 prévoyant l'obligation pour les fournisseurs de services de communications téléphoniques de conserver des données personnelles sans limitation, sans information et pour une durée maximum de deux ans ( cf . supra ). Selon votre mission en effet, en dépit des effets juridiques limités de l'invalidation de cette directive, cette décision de la CJUE invite chacun des États à une réflexion sur les pratiques de ses services de renseignement concernant la collecte et la conservation des données personnelles. Si, comme on l'a vu précédemment, les moyens techniques permettent désormais de stocker des quantités astronomiques de données, et si grande la tentation de les conserver le plus longtemps possible en vue d'un usage ultérieur soit-elle, le droit au respect de la vie privée et familiale et le droit à la protection des données à caractère personnel doivent primer toute autre considération . Il importe donc que le Parlement affirme solennellement son opposition à la surveillance de masse et mette la CNCIS en capacité de faire obstacle à une telle dérive.
Si la CNCIS opère effectivement un contrôle de proportionnalité à l'occasion de son contrôle de légalité, il paraît donc nécessaire de le formaliser dans les textes.
Propositions n° 50 et 51 : - prévoir automatiquement la consultation de la CNCIS préalablement à la mise en oeuvre de tout moyen technique de collecte d'informations dont les services seraient dotés ; - étendre explicitement le contrôle de la CNCIS à la proportionnalité des moyens mis en oeuvre par les services de renseignement afin d'empêcher une dérive des activités de renseignement vers une surveillance de masse. |
Cependant, un tel accroissement des compétences de la CNCIS conduit à un renforcement indispensable des moyens à sa disposition, voire à sa transformation .
À la suite de son déplacement à Berlin et de sa rencontre avec le député Hans-Christian Ströbele, la mission d'information s'est interrogée sur l'opportunité de la transposition en France du dispositif en vigueur en Allemagne qui confie à un organe du Bundestag - l'Organe de contrôle parlementaire - la surveillance des activités des services de renseignement, y compris opérationnelle. Ainsi, cet organe constitue pour la durée de la législature la « commission G 10 », dont les membres ne sont pas nécessairement des députés 286 ( * ) . Cette commission est chargée de veiller au respect des dispositions de la loi relative au secret de la correspondance, de la poste et des télécommunications, garanti par l'article 10 de la Loi fondamentale : une interception de sécurité ne peut être décidée par le ministre de l'intérieur à la demande d'un service de renseignement sans l'approbation préalable de cette commission. La législation sur la lutte contre le terrorisme en vigueur de 2002 à 2012 avait en outre conféré à cette commission des pouvoirs décisionnels en matière de recueil de données de connexion par les services de renseignement.
Il n'a cependant pas semblé souhaitable à votre mission de fondre en une seule instance rattachée au Parlement les missions de contrôle opérationnel préalable des interceptions de sécurité, qui porte sur la légalité et la proportionnalité de celles-ci, et de contrôle politique de l'utilisation faite par le Gouvernement des services de renseignement, susceptible de déboucher sur une mise en cause de la responsabilité de l'exécutif. D'autant qu'instaurer un contrôle des activités opérationnelles par le Parlement risquerait de porter atteinte au principe de séparation des pouvoirs. Votre mission rejoint donc les conclusions de la mission d'information de la commission des lois de l'Assemblée nationale sur l'évaluation du cadre juridique du renseignement, qui préconisait le maintien de deux entités, l'une administrative et l'autre politique.
Votre mission fait donc sienne la proposition de nos collègues députés visant à la création, à partir de la CNCIS, d'une nouvelle autorité administrative indépendante, dont le champ de compétence serait élargi à l'ensemble des moyens de collecte d'informations utilisés par les services de renseignement et baptisée « Commission de contrôle des activités du renseignement » (CCAR) 287 ( * ) . Conformément à la recommandation de nos collègues députés, cette commission ne serait plus consultative mais décisionnelle : dans les cas où la mise en oeuvre de moyens de recueil de renseignements serait soumise à autorisation, celle-ci serait accordée par le président de la CCAR sur demande écrite et motivée du Premier ministre, à l'initiative des ministres chargés de la sécurité intérieure, de la défense, de l'économie et du budget. Son contrôle porterait tant sur la légalité que sur la proportionnalité de leur mise en oeuvre.
En revanche, votre mission s'interroge sur la composition proposée par nos collègues députés pour cette nouvelle autorité, qui ne comprendrait plus de parlementaires mais uniquement des magistrats administratifs et financiers, alors même que, comme le notait M. Hervé Pelletier lors de son audition, la présence en son sein de deux parlementaires, l'un de la majorité, l'autre de l'opposition, a pu apporter légitimité et autorité à la CNCIS. De même, l'absence de magistrats de l'ordre judiciaire parmi les personnels mis à disposition de l'autorité lui semblerait regrettable.
Proposition n° 52 : créer, à partir de la CNCIS, une nouvelle autorité administrative indépendante - la Commission de contrôle des activités du renseignement -, chargée de délivrer les autorisations de mise en oeuvre des moyens de collecte d'informations après examen de leur légalité et de leur proportionnalité. |
Parallèlement, les pouvoirs de la DPR seraient encore renforcés. Si la loi de programmation militaire du 18 décembre 2013 a d'ores et déjà intégré dans le droit positif une partie des recommandations formulées par nos collègues députés dans leur rapport de 2013, votre mission estime que d'autres propositions issues de ce rapport pourraient également l'être. En premier lieu, à l'instar de l'Organe parlementaire de contrôle du Bundestag, la DPR pourrait être dotée d'un pouvoir de contrôle sur pièces et sur place. En second lieu, la loi prévoirait que la DPR pourrait recourir en tant que de besoin aux services d'enquête de la CCAR.
Proposition n° 53 : renforcer les pouvoirs d'investigation de la Délégation parlementaire au renseignement (DPR) en la dotant d'un pouvoir de contrôle sur pièces et sur place et en prévoyant l'assistance des services de la Commission de contrôle des activités de renseignement. |
Enfin, les fichiers des services de renseignement pourraient être soumis au contrôle de la Commission nationale de l'informatique et des libertés. À l'instar du contrôle qu'elle exerce sur les fichiers de police, la CNIL s'intéresserait uniquement aux fichiers en eux-mêmes, à leur sécurité, à leur durée de conservation ou aux conditions d'accès.
Proposition n° 54 : soumettre au contrôle de la Commission nationale de l'informatique et des libertés les fichiers du renseignement. |
Un tel schéma combinant à la fois supervision du Parlement, intervention d'une autorité indépendante dotée de prérogatives effectives, et contrôle des données collectées par l'autorité de protection des données, correspond aux recommandations émises par le « G 29 » 288 ( * ) .
Un contrôle démocratique au niveau national ne suffit cependant pas . Comme l'expliquait M. Francesco Ragazzi à votre mission d'information, « il s'agit bien plutôt d'un problème de contrôle démocratique sur un réseau transnational ». En effet, si l' échange de données entre services de renseignement est justifié par la lutte contre de nouvelles formes de terrorisme et de criminalité, il permet de manière plus critiquable « de contourner la loi quand elle interdit sur le territoire une surveillance de la population nationale ». M. Jan Philipp Albrecht, député européen rapporteur pour la Commission LIBE de la proposition de règlement sur la protection des données personnelles, a également indiqué à votre mission d'information qu'il était nécessaire d'adopter des règles communes dans ce domaine. Cela permettrait de mettre un terme à la situation actuelle dans laquelle chaque État membre de l'Union européenne s'interdit d'espionner sa propre population mais obtient des renseignements sur celle-ci auprès de ses voisins, ce qu'Edward Snowden qualifiait de « bazar européen » lors de son audition par le Parlement européen.
Proposition n° 55 : établir un cadre européen de contrôle des échanges d'informations entre services de renseignement. |
3. Structurer la gouvernance des questions numériques aux niveaux national et européen
L'Internet n'est pas un secteur à proprement parler dans la mesure où il concerne tous les secteurs et pose des questions politiques au pouvoir en général. Aussi apparaît-il nécessaire d'instituer, à tous les niveaux, des structures qui lui sont dédiées afin de se saisir pleinement de cette problématique et de se l'approprier plutôt que de continuer à ne l'envisager que sur un mode défensif.
a) Créer des instances dédiées au sein des organes exécutifs et législatifs nationaux et européens
En confiant à Mme Neelie Kroes le portefeuille « Stratégie numérique » lors de sa nomination en 2009, la Commission européenne a acté le caractère transversal de la politique numérique. Cependant, comme le constatait votre rapporteure à l'issue de précédents travaux menés sur la question du numérique 289 ( * ) , cette initiative n'a pas trouvé d'écho au sein du Conseil de l'Union européenne, avec pour conséquence un manque de vision politique de long terme et un traitement morcelé du défi numérique .
Cette instance, qui partage avec le Parlement européen la fonction de législateur, siège en différentes formations réunissant les ministres des États membres compétents selon les sujets abordés. Or, à défaut de formation dédiée à la question numérique, plusieurs formations du Conseil se trouvent à traiter de sujets ayant trait à celle-ci sans en avoir jamais une vision globale : le Conseil Transports, Télécommunications et Énergie (TTE) pour les sujets liés aux réseaux numériques et à la société de l'information, le Conseil Affaires économiques et financières (ECOFIN) pour les questions de fiscalité, le Conseil Justice et Affaires intérieures (JAI) pour la protection des données, le Conseil Compétitivité (COMPET) pour les questions relevant du marché intérieur, de l'industrie, ou de la recherche, le Conseil Éducation, Jeunesse, Culture et Sport (EJCS) pour la dimension culturelle et éducative, le Conseil des Affaires étrangères (CAE) pour la sécurité de l'Union européenne et sa politique commerciale... La commissaire en charge du numérique n'a donc face à elle aucun pendant représentant les États membres, à même de recevoir la synthèse des travaux effectués dans le cadre de l'agenda numérique de l'Union européenne.
Les auditions conduites par votre mission d'information ont achevé de convaincre votre rapporteure de la pertinence de la première proposition qu'elle avait formulée dans son précédent rapport. Aussi souhaite-t-elle ici renouveler son plaidoyer en faveur de la création d'une formation Numérique au Conseil de l'Union européenne .
Proposition n° 56 : créer au sein du Conseil de l'Union européenne une formation dédiée au numérique pour dépasser les cloisonnements administratifs au service d'une ambition politique partagée. |
Le Parlement européen n'est cependant pas mieux structuré à cet égard que le Conseil de l'Union européenne. Pour ne prendre que l'exemple de la proposition de règlement sur les données personnelles, pas moins de cinq commissions ont travaillé sur le texte, une sixième ayant finalement décidé de ne pas rendre d'avis : la commission Libertés civiles, justice et affaires intérieures est saisie au fond tandis que sont saisies pour avis la commission Emploi et affaires sociales, la commission Industrie, recherche et énergie, la commission Marché intérieur et protection des consommateurs, ainsi que la commission Affaires juridiques.
Lors de son audition par votre mission d'information, Mme Catherine Trautmann a brossé un état des lieux des discussions sur les différents textes et indiqué : « la gouvernance couvre un champ très large de politiques, et c'est pourquoi j'avais proposé, en 2005, la constitution d'une commission spéciale sur le numérique. Je n'ai hélas pas été suivie et l'on voit à présent s'élever, entre commissions, une querelle de leadership . Si c'est à la commission de l'industrie que revient ce rôle de tête, car l'approche technologique prévaut, se posent aussi des questions relatives à la protection des données et à l'impact sur la culture ou bien encore au droit des consommateurs, sur lesquelles interviennent d'autres commissions. D'où un risque de parcellisation de l'approche ».
Particulièrement sensible à cette problématique de concurrence entre commissions aux centres d'intérêt divergents , votre mission d'information recommande la création au sein du Parlement européen de commissions spéciales dédiées au numérique pour l'examen des textes traitant de ce sujet, à même de dialoguer avec le commissaire à la stratégie numérique et la formation numérique du Conseil de l'Union européenne .
Proposition n° 57 : recommander la création au sein du Parlement européen de commissions spéciales pour examiner les textes relatifs à l'Internet. |
Ce même constat peut également être dressé au niveau national, tant au Gouvernement qu'au Parlement .
Le portefeuille numérique n'a jusqu'à présent jamais fait l'objet d'un ministère dédié ; il est systématiquement rattaché au pôle économique et industriel ou bien il n'envisage le numérique que sous l'angle de son développement économique. La conséquence en est, comme au niveau du Conseil de l'Union européenne, un défaut de vision transversale et les risques que cela emporte lorsqu'on légifère. Si la création d'un ministère dédié risquerait de ne répondre que de manière insatisfaisante à la difficulté soulevée, du fait des doublons au sein des administrations que cela pourrait créer, une solution pourrait être la création d'un comité interministériel du numérique , s'inspirant du comité interministériel de la société de l'information existant de 1998 à 2006. Placé directement sous l'autorité du Premier ministre, ce comité serait à même de développer au niveau du Gouvernement une expertise transversale et d'obtenir les arbitrages nécessaires à une stratégie globale . Il pourrait au surplus assister le Premier ministre dans la préparation des formations Numérique du Conseil de l'Union européenne auquel lui-même participerait, attestant d'une prise en considération à la hauteur de l'enjeu que le numérique représente désormais dans nos sociétés. Ce comité aurait à sa tête une personne incarnant l'ambition numérique de notre pays et orchestrant l'action gouvernementale en ce domaine, sur le modèle du Chief Technology Officer qui assiste le président Obama.
Proposition n° 58 : créer un comité interministériel du numérique auprès du Premier ministre pour conduire une stratégie d'ensemble cohérente. |
Quant au Parlement, votre mission d'information a pris connaissance avec intérêt de la création, pour la première fois sous l'actuelle législature, d'une commission permanente « Agenda numérique » au Bundestag .
La nouvelle commission « Agenda numérique » du Bundestag L'organisation des commissions permanentes du Bundestag est usuellement le reflet de celle du gouvernement fédéral, chaque commission étant chargée d'examiner les projets de loi émanant du ministère lui correspondant et en assurant le contrôle. La nouvelle commission « Agenda numérique » échappe cependant à ce schéma. Créée à l'initiative de l'ensemble des quatre groupes politiques (CDU/CSU, SPD, Die Linke et Bündnis 90/Die Grünen) par un vote du Bundestag le 13 février 2014, cette commission s'est constituée le 19 février et compte seize membres. Elle est la traduction de l'une des principales recommandations de la commission d'étude ad hoc « Internet et société numérique » qui a conduit ses travaux au cours de la précédente législature. Cette commission d'étude ad hoc avait été créée en mars 2010 et était composée de dix-sept députés et d'autant d'experts. Elle s'est penchée sur les conséquences de l'introduction du numérique dans tous les aspects de la vie économique, politique et sociale. Ses travaux ont donné lieu à la parution, entre octobre 2011 et mars 2013, de douze rapports d'étape thématiques 290 ( * ) , le rapport conclusif de mai 2013 insistant plus particulièrement sur les méthodes de travail innovantes mises en place par la commission : ouverture la plus transparente possible des travaux, utilisation d'instruments de travail collaboratifs - Etherpad, visioconférences, forum en ligne - participation des citoyens via l'Internet. En effet, cette commission s'était également donné comme objectif la modernisation des méthodes de travail du Bundestag grâce au numérique. Dressant le constat d'un manque de coordination et d'une perte subséquente d'expertise sur le sujet de l'Internet tant au niveau parlementaire que gouvernemental, la commission d'étude ad hoc avait recommandé, dans son septième rapport d'étape, la création d'une nouvelle commission permanente « Internet et société numérique » et d'une structure-miroir au sein du Gouvernement. 291 ( * ) La commission « Agenda numérique » prend donc le relais de cette commission d'étude ad hoc ; elle a pour mission de poursuivre la mise en oeuvre de ses préconisations. |
Lors de son déplacement à Berlin, une délégation de votre mission d'information a pu rencontrer neuf membres de cette nouvelle commission, dont son président, M. Jens Koeppen, avant même sa première réunion. Elle a ainsi pu échanger sur les raisons qui ont conduit à la création de cette commission et les difficultés que cela a soulevées.
Cette commission « Agenda numérique » s'est fixé pour objectif de développer au sein du Parlement une expertise et un savoir-faire sur les enjeux du numérique afin de mieux contrôler l'action du Gouvernement en la matière . En effet, bien que cela ait fait l'objet de nombreux débats, cette commission n'est pas législative car elle ne se veut pas concurrente mais complémentaire des autres commissions permanentes. À ce titre, elle se pose en aiguillon des autres commissions afin d'éviter que des sujets numériques ne soient traités que partiellement en raison d'un manque de transversalité ou qu'au contraire ils se retrouvent orphelins , aucune commission ne s'en saisissant. Modestes, ses membres estiment que la plus-value de cette nouvelle commission réside davantage dans sa capacité à faire inscrire les sujets numériques à l'ordre du jour et à lancer le débat plutôt que de prétendre mieux traiter au fond les différents sujets sous les divers angles nécessaires. Ses membres l'ont ainsi comparée à la commission des affaires européennes pour son caractère transversal. Enfin, la création de cette commission représente un signal pour l'opinion publique témoignant de l'intérêt du politique pour l'agenda numérique.
Constatant que les préoccupations ainsi exprimées par ses homologues rejoignaient celles qui ont présidé à la création de la présente mission commune d'information, votre mission recommande la création au sein du Sénat d'une commission dédiée au numérique sur le modèle de la commission des affaires européennes , dont les membres seraient parallèlement membres d'une commission permanente thématique. Cela permettrait de garantir une cohérence du traitement des différents sujets numériques , tout en conservant également une cohérence du traitement des sujets offline et online .
Proposition n° 59 : créer au Sénat une commission du numérique dont les membres seraient également membres d'une commission permanente législative. |
b) Associer la société civile à la réflexion des politiques
Comme le soulignait la commission d'étude ad hoc du Bundestag dans son rapport de 2013, il est nécessaire que le politique s'entoure de conseils, notamment techniques mais pas uniquement. Sur un sujet tel que l'Internet, l'association de la société civile à sa réflexion s'avère en effet indispensable . C'est pourquoi votre rapporteure, lors de ses précédents travaux, avait recommandé la création auprès de l'exécutif européen d'un organisme consultatif sur le modèle du Conseil national du numérique français . Cette enceinte, indiquait-elle à l'époque, pourrait réunir des philosophes, des juristes, des chercheurs, des entrepreneurs, des financeurs de cette nouvelle économie, des créateurs de contenus... Elle pourrait ainsi également permettre de fédérer les énergies européennes et de resserrer les liens entre les Européens les plus au fait des évolutions permanentes de ce qu'il est désormais convenu de désigner comme l'écosystème numérique. À ce propos, elle relevait la déception des sociétés européennes constatant que les réunions des industriels du numérique organisées par la Commission européenne n'étaient pas réservées aux seuls acteurs européens mais également ouvertes à leurs concurrents.
De semblables initiatives semblent d'ailleurs se multiplier en Europe et au-delà du continent européen. Après la France et son Conseil national du numérique, le Royaume-Uni s'est doté au début de l'année 2013 d'un groupe consultatif multipartite sur la gouvernance de l'Internet, le MAGIG (pour Multistakeholder Advisory Group on Internet Gouvernance ), pour l'assister dans la définition des positions gouvernementales sur ce sujet. Présidé par le ministère de la culture, des médias et des sports en charge de la politique en matière de télécommunications et d'Internet, qui associe des représentants des autres ministères concernés, ce MAGIG regroupe une trentaine de membres de la société civile : le régulateur Ofcom, l'association professionnelle du secteur technologique Tech UK, des entreprises du secteur des télécommunications (BT, Vodafone, Yahoo UK, Microsoft, Skype, ARM Holdings, Virgin Media, Google UK, Facebook, GSMA, Intel UK ...), le London Stock Exchange , un représentant de l'ICANN et des membres du Third Sector ( Taxpayers Alliance, London School of Economics, Oxford Internet Institute, Trade Union Congress, Childnet, Global Partner Digital, ...). Dans sa communication sur la gouvernance de l'Internet 292 ( * ) , la Commission européenne cite également l'exemple du Comitê Gestor da Internet brésilien.
Notant que la Commission européenne elle-même envisage, dans cette même communication, d'instaurer un processus de consultation préalable à l'élaboration des politiques relatives à l'Internet, votre rapporteure juge à propos de réitérer sa proposition d'un Conseil consultatif européen du numérique.
Proposition n° 60 : impulser la création d'un Conseil consultatif européen du numérique, véritable task force pour éclairer l'exécutif européen et fédérer l'écosystème européen dans un esprit d'équipe. |
4. Promouvoir le modèle européen de l'Internet par une véritable diplomatie numérique associée à une politique industrielle
Comme le notaient plusieurs des personnes entendues par votre mission d'information, l' Internet a pris une place telle dans nos sociétés qu'il est devenu un enjeu majeur des relations internationales . Les États-Unis et les pays émergents, au premier rang desquels la Chine et la Russie mais également le Brésil et l'Inde, l'ont bien compris et ont d'ores et déjà commencé de mener une véritable diplomatie numérique, ainsi que M. Julien Nocetti l'expliquait à votre mission d'information. Mais la France et l'Europe en sont encore loin.
Certes, la France a, par le passé, été à l'origine d'initiatives en la matière : l'organisation par M. Bernard Kouchner, alors ministre des affaires étrangères, d'une conférence mondiale sur la liberté d'expression sur l'Internet, qui aurait dû se tenir en octobre 2010 mais fut annulée au dernier moment, ou encore l'inscription par le président Nicolas Sarkozy du numérique à l'ordre du jour du G8 lorsqu'il s'est tenu en France en mai 2011. La réunion des chefs d'État et de gouvernement avait ainsi été précédée la veille d'un « e-G8 » réunissant, à l'invitation du Président de la République, les grands acteurs de l'Internet, notamment les dirigeants de Google, Facebook, Wikipédia, Alibaba, PriceMinister, eBay... À l'heure actuelle toutefois, la diplomatie numérique de la France se résume à un diplomate, assisté d'une cellule de quelques personnes : M. David Martinon, nommé le 3 mai 2013 « représentant spécial de la France pour les négociations internationales sur la société de l'information et l'économie numérique ». Cependant, ainsi que le remarquait devant votre mission d'information M. Maurice Ronai, cette diplomatie numérique française n'en est qu'au stade de l'esquisse : on n'en connaît pas la doctrine et ses moyens semblent fort limités . Selon les dernières informations recueillies par votre rapporteure, le Ministère des affaires étrangères vient de décider d'alléger les maigres moyens qu'il y consacre à ce jour. La cellule de cinq personnes consacrée à ces sujets serait démantelée, laissant M. David Martinon porter seul nos positions en matière de gouvernance de l'Internet, avec l'unique appui d'un chargé de mission à la Direction générale de la compétitivité, de l'industrie et des services (DGCIS) 293 ( * ) . Votre rapporteure est particulièrement préoccupée par cet affaiblissement annoncé de nos moyens, à l'heure où de grands rendez-vous mondiaux s'annoncent pour redessiner la gouvernance de l'Internet et alors même que la diplomatie américaine se met en ordre de bataille.
Si ce défaut de doctrine française peut être imputé au manque de structuration du traitement des questions du numérique au sein du Gouvernement ( cf. supra ), le même argument ne peut être avancé concernant la Commission européenne dont on a vu qu'elle était la seule institution européenne à avoir apparemment pris la mesure de l'enjeu numérique. Pourtant, nombreux sont ceux qui, à l'instar du Conseil national du numérique (CNNum), regrettent que la France et l'Europe ne soient pas mieux armées face à des équipes américaines solidement soutenues par les « géants du net » dans le cadre des négociations actuelles sur le Partenariat transatlantique de commerce et d'investissement (TTIP).
Dans son avis remis à Mme Fleur Pellerin, secrétaire d'État en charge du commerce extérieur, de la promotion du tourisme et des Français de l'étranger, le 7 mai dernier, le CNNum, entre autres recommandations, va en effet jusqu'à préconiser « de temporiser les négociations, d'accélérer la construction de la stratégie numérique européenne, et de renforcer les capacités de négociation de l'Union européenne », de crainte qu'un traité mal négocié faute de préparation suffisante du côté européen n'entrave durablement l'essor du marché numérique. Ce délai devrait être mis à profit pour rééquilibrer l'« asymétrie d'ambition et de stratégie » entre l'Europe et les États-Unis , dont l'organisation dans la négociation pourrait servir de modèle. À l'heure où l'opacité des négociations et en particulier du mandat européen est dénoncée, il apparaît en effet nécessaire, comme le suggère le CNNum, d'officialiser le rôle d'un négociateur européen spécifiquement chargé des questions numériques, s'appuyant sur un réseau d'experts et sur une consultation de la société civile et des acteurs économiques.
Au-delà de l'enjeu présent de la négociation du TTIP, ces recommandations pourraient servir de feuille de route pour l' élaboration d'une doctrine européenne de diplomatie du numérique dont le Service européen pour l'action extérieure serait le fer de lance . Cette doctrine pourrait également s'appuyer sur le projet d'Observatoire mondial de la politique de l'Internet, développé par la Commission européenne en partenariat avec le Brésil, l'Afrique du Sud, la Suisse et des organisations non gouvernementales. Cette plateforme accessible en ligne serait « chargée du suivi de l'élaboration de la politique et de la réglementation de l'Internet et de la veille technologique dans ce domaine afin de mettre en évidence les relations entre différentes enceintes et discussions, de manière à éviter le cloisonnement des politiques et à aider à contextualiser les informations », selon la communication de la Commission 294 ( * ) .
Votre mission d'information observe par ailleurs qu'une recommandation similaire a été formulée par le groupe de travail sur le renseignement et les technologies de communication dans le rapport remis en décembre 2013 au Président Obama 295 ( * ) . La recommandation n° 32 préconise ainsi la création au sein du Département d'État d'un bureau de l'Internet et des affaires du cyberespace dont la direction serait confiée à un diplomate confirmé et élevé au rang de secrétaire d'État adjoint. Sa mission serait non seulement de coordonner les activités des bureaux régionaux et thématiques sur les questions du numérique, mais également de promouvoir l'agenda diplomatique des États-Unis sur ces enjeux. Cet agenda consisterait en la promotion de la liberté de l'Internet, la protection de la propriété intellectuelle dans le cyberespace, l'évolution de la gouvernance de l'Internet et la mise en oeuvre de la stratégie en matière de cybersécurité.
Proposition n° 61 : élaborer une véritable doctrine de diplomatie du numérique dotée de réels moyens, en s'appuyant sur un réseau d'expertise et sur une consultation de la société civile et des acteurs économiques. |
Dans son avis précité, le CNNum met également en garde contre une approche trop centrée sur la relation transatlantique. Il rappelle ainsi que de nombreux pays se développent dans le numérique, en Afrique et en Asie notamment. Ces pays émergents ne sont donc pas à négliger , ce que d'autres États ont fort bien intégré dans leur stratégie diplomatique. Au cours de son audition, M. Maurice Ronai indiquait à votre mission d'information comment les États-Unis, notamment sous le mandat d'Hillary Clinton, ont su donner ses lettres de noblesse à la diplomatie numérique : « elle regroupait alors des initiatives en faveur du développement des systèmes numériques en Afrique, des actions de soutien au cryptage pour permettre aux participants de communiquer, et aux développeurs des pays du Tiers-monde de travailler sur des applications mobiles ».
Dans la guerre d'influence entre espaces juridiques concurrents présentée par Mme Isabelle Falque-Pierrotin ( cf. supra ), cette diplomatie numérique est indispensable non seulement pour gagner des marchés - on ne peut que se féliciter qu'Alcatel ait remporté le contrat du cloud du Burkina Faso, comme l'indiquait Mme Gabrielle Gauthey -, mais également, et surtout, pour promouvoir les valeurs européennes, y compris en matière de protection des données personnelles . À cet égard, votre mission ne peut que renouveler son souhait de voir adopter rapidement la proposition de règlement européen sur les données personnelles afin que la Commission européenne dispose d'un mandat clair sur la question pour négocier à l'international.
Dans cette perspective, l'Europe dispose d'instruments à même de venir en appui à la diplomatique numérique . L'Union européenne pourrait ainsi utilement mettre à profit la politique européenne de voisinage . Mise en place à partir de 2004 dans le but de promouvoir prospérité, stabilité et sécurité dans les pays limitrophes de l'Union, cette politique de voisinage ne se résume pas en effet à de simples accords de coopération et de commerce : elle comprend la conclusion de plans d'action bilatéraux prévoyant réformes politiques et économiques en vue d'asseoir les valeurs de démocratie, les droits de l'homme, l'État de droit. Dans ce cadre, l'Union pourrait par exemple diffuser son modèle de protection des personnes à l'égard du traitement automatisé des données à caractère personnel en assurant la promotion de la Convention 108 du Conseil de l'Europe qui est ouverte à l'adhésion d'États non membres ( cf. supra ).
La France pourrait, pour sa part, valoriser la francophonie numérique non seulement pour promouvoir la diversité linguistique sur Internet, mais également diffuser son modèle numérique, ainsi que le suggérait M. Vincent Champain lors de son audition. L'Association francophone des autorités de protection des données personnelles, dont Mme Jessica Eynard faisait mention, peut utilement être mobilisée à cet effet. Créée en 2007, cette association regroupe les seize autorités indépendantes chargées de la protection des données personnelles et de la vie privée des pays et gouvernements ayant en partage le français 296 ( * ) . Elle associe également les représentants des États et gouvernements francophones ayant adopté une législation sans avoir encore installé d'autorité indépendante, ainsi que les représentants des autres États et gouvernements francophones qui sont intéressés à développer des règles de la protection des données personnelles, à titre d'observateurs. Quarante et un pays francophones sur les soixante-dix-sept membres et observateurs que compte l'Organisation internationale de la Francophonie disposent en effet d'une loi de protection des données personnelles. Il existe donc encore une marge de progrès en ce domaine.
Proposition n° 62 : appuyer la diplomatie numérique sur les instruments préexistants tels la politique européenne de voisinage ou la francophonie, afin de promouvoir à travers le monde le respect des valeurs européennes en ligne. |
* 273 Deuxième édition du baromètre INRIA-TNS-Sofres sur les Français et le numérique, publiée le 11 mars 2014.
* 274 L'Enseignement de l'informatique en France. Il est urgent de ne plus attendre .
http://www.academie-sciences.fr/activite/rapport/rads_0513.pdf
* 275 Lettre publiée en février 2014 à l'initiative de la Société informatique de France. http://www.epi.asso.fr/revue/docu/d1402b.htm
* 276 Voir notamment sur le site de la CNIL :
http://www.cnil.fr/linstitution/actualite/article/article/education-au-numerique-grande-cause-nationale-2014/
* 277 Devenu la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet.
* 278 Voir à ce sujet le rapport de la commission des affaires culturelles du Sénat (n° 53, 2008-2009)
http://www.senat.fr/rap/l08-053/l08-053.html
ainsi que les amendements n° 48 et 62 déposés en première lecture sur ce projet de loi respectivement par le rapporteur de la commission des affaires culturelles et par Mme Catherine Morin-Desailly.
http://www.senat.fr/amendements/2007-2008/405/Amdt_48.html
http://www.senat.fr/amendements/2007-2008/405/Amdt_62.html
* 279 Article 1 er de la proposition de loi adoptée le 23 mars 2010 : http://www.senat.fr/leg/tas09-081.html
Voir à ce sujet le rapport pour avis fait au nom de la commission des affaires culturelles du Sénat par Mme Catherine Morin-Desailly (n° 317, 2009-2010)
http://www.senat.fr/rap/a09-317/a09-317.html
* 280 Voir à ce sujet le rapport pour avis fait au nom de la commission des affaires culturelles du Sénat par Mme Catherine Morin-Desailly (n° 275, 2010-2011)
http://www.senat.fr/rap/a10-275/a10-275.html
* 281 Arrêté du 24 juillet 2013 modifiant l'arrêté du 14 juin 2006
http://www.legifrance.gouv.fr/affichTexte.do?categorieLien=id&cidTexte=JORFTEXT000027811513&dateTexte=
* 282 Rapport n° 568 (2012-2013) de Mme Françoise Cartron fait au nom de la commission de la culture, de l'éducation et de la communication du Sénat.
http://www.senat.fr/rap/l12-568/l12-568.html
* 283 Apprendre autrement à l'ère numérique - Rapport de la mission confiée à M. Jean-Michel Fourgous, député, sur l'innovation des pratiques pédagogiques par le numérique et la formation des enseignants, février 2012.
http://www.missionfourgous-tice.fr/missionfourgous2/IMG/pdf/Rapport_Mission_Fourgous_2_V2.pdf
* 284 Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.
* 285 Loi n° 2007-1443 du 9 octobre 2007 portant création d'une délégation parlementaire au renseignement.
* 286 À titre d'exemple, l'actuelle « commission G 10 » comprend quatre membres titulaires et quatre membres suppléants, dont deux sont des députés.
* 287 Cf . le rapport d'information présenté par MM. Jean-Jacques Urvoas et Patrice Verchère au nom de la mission d'information de la commission des lois de l'Assemblée nationale sur l'évaluation du cadre juridique applicable aux services de renseignement (n° 1022, XIVe législature), 14 mai 2013.
* 288 « In order to ensure that intelligence services indeed do respect the limits imposed on surveillance programmes, meaningful oversight mechanisms need to be implemented in the laws of all Member States. This should include fully independent checks on data processing operations by an independent body as well as effective enforcement powers. Next to effective and robust parliamentary scrutiny, this could be done by a data protection authority or another suitable independent body [...] If the oversight were to be carried out by another body, the Working Party encourages regular contacts between this body and the national data protection authority to ensure a coherent and consistent application of the data protection principles. » (Article 29 Data Protection Working Party, Opinion 04/2014 on surveillance of electronic communications for intelligence and national security purposes , adopted on 10 April 2014, p. 8).
* 289 Cf. L'Union européenne, colonie du monde numérique ? , rapport d'information de Mme Catherine Morin-Desailly, fait au nom de la commission des affaires européennes du Sénat (n° 443, 2012-2013) (disponible à l'adresse suivante : http://www.senat.fr/notice-rapport/2012/r12-443-notice.html ).
* 290 Ces rapports portaient sur : la compétence des médias ; les droits d'auteur ; la neutralité du réseau ; la protection des données et les droits de la personne ; démocratie et État ; économie, travail, Internet et télécommunications « verts » ; culture, médias, publication ; formation et recherche ; accès, structure et sécurité du réseau ; interopérabilité, standards, logiciels libres ; affaires internationales et gouvernance ; protection du consommateur.
* 291 Extrait du septième rapport d'étape « Démocratie et État » de la commission d'étude ad hoc paru le 6 février 2013 :
« Création d'une nouvelle commission permanente «Internet et société numérique»
Les délibérations au sein de la commission ad hoc au cours des années passées ont montré combien la politique de l'Internet est un thème transversal qui touche à différents domaines de la vie quotidienne. Elles ont également mis en évidence que le mouvement qui s'est enclenché avec le numérique dans tous les domaines est loin d'être achevé.
C'est pourquoi la commission ad hoc recommande au Bundestag la création dans les plus brefs délais d'une commission permanente dédiée à l'Internet.
En outre, la commission ad hoc recommande que cette nouvelle commission continue d'utiliser et de développer les moyens de participation en ligne des citoyennes et des citoyens.
Au surplus, la commission ad hoc recommande qu'eu égard à la complexité de la problématique, le Bundestag étudie les voies et moyens pour garantir à cette nouvelle commission une assistance scientifique dans son travail.
Parallèlement, la commission ad hoc recommande que le sujet de l'Internet et de la société numérique se voie accorder sa juste place au sein de l'exécutif par la création d'une structure à même de faire pendant à la nouvelle commission afin d'assurer une meilleure coordination dans le domaine transversal de l'Internet. »
* 292 Communication du 12 février 2014 de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - « Politique et gouvernance de l'Internet : le rôle de l'Europe à l'avenir » (COM(2014)72 final).
* 293 La DGCIS est une direction du Ministère de l'économie, du redressement Productif et du numérique.
* 294 Communication (COM(2014)72 final).
* 295 Cf. Liberty and Security in a Changing World , Report and Recommendations of the President's Review Group on Intelligence and Communications Technologies, 12 décembre 2013.
* 296 Sont ainsi membres adhérents de l'association les autorités indépendantes des États et gouvernements suivants : l'Albanie, Andorre, la Belgique, le Bénin, le Burkina Faso, le Canada, le Québec, la France, le Gabon, le Luxembourg, le Maroc, Maurice, Monaco, le Sénégal, la Suisse et la Tunisie.