II. ORGANISER LA RÉGULATION DE L'INTERNET AFIN DE PRÉVENIR LES DÉRIVES ET GARANTIR LA PÉRENNITÉ DE SON DÉVELOPPEMENT
La multiplication des dérives constatées, facilitées par la souplesse de fonctionnement du réseau des réseaux, suscite l'inquiétude des autorités étatiques qui ont en charge la préservation de l'ordre public. L'urgente nécessité de trouver des solutions a provoqué des réactions en ordre dispersé, révélatrices des différences culturelles, en particulier en ce qui concerne la notion de liberté d'expression. Si des divergences de point de vue subsistent, les instances internationales s'efforcent de définir des orientations communes, l'efficacité en la matière étant subordonnée à la convergence des réponses apportées. Un minimum de convergence est en effet imposé par les spécificités techniques de l'Internet qui conduisent à écarter tout dispositif de surveillance systématique nécessairement voué à l'échec. Il s'agit donc de trouver une voie moyenne, respectueuse à la fois du principe de liberté qui anime ce nouvel espace de communication et de la souveraineté des États, garants de l'ordre public. Cette démarche empreinte de réalisme devrait permettre d'aménager, en France, un dispositif régulateur recueillant un large consensus.
A. LES INITIATIVES ÉTRANGÈRES ET INTERNATIONALES RÉVÈLENT DES POINTS DE DÉSACCORD ET DES AXES DE CONVERGENCE
1. La persistance d'approches divergentes condamne des méthodes de régulation autoritaires
Dans certains États tels que les États-Unis ou
les Pays-Bas prévaut une conception maximaliste de la liberté
d'expression qui aboutit au rejet de tout système de régulation
fondé sur un principe d'interdiction.
C'est ainsi que les dispositions du titre V du Communications Decency Act (CDA)
interdisant la communication via l'Internet de données
"
indécentes
" ou "
ouvertement
choquantes
" ont été invalidées le 26 juin
1997 par la Cour suprême, bien qu'elles aient recueilli une très
large majorité au Sénat (84 voix contre 16).
A la suite de la cour fédérale de Philadelphie (Pennsylvanie) en
juin 1996, qui avait estimé que "
en tant que moyen d'expression
de masse le plus développé existant actuellement
",
l'Internet avait "
le droit d'être protégé du mieux
possible contre toute forme d'ingérence du Gouvernement
", la
Cour suprême des États-Unis a à son tour confirmé
que le CDA violait le Premier Amendement à la Constitution
américaine garantissant la liberté d'expression, en ne donnant
pas une définition claire et précise de l'indécence. Elle
a ainsi approuvé le point de vue d'une vingtaine d'associations telles
que l'Association des libraires américains (ALA) ou l'American Civil
Liberties Union (ACLU), le plus important groupement de défense des
droits civiques du pays.
Fidèles à leur tradition libérale, les Pays-Bas ont
également décidé de limiter au strict minimum les actions
répressives et de préserver la libre parole sur le réseau
des réseaux. Dès 1995, les pouvoirs publics ont rappelé
que la diffusion d'images pédophiles était
sévèrement réprimée mais que les autres types de
matériel pornographique mettant en scène des adultes, même
s'ils montraient des perversions sexuelles, restaient licites.
Le Président de la principale association néerlandaise regroupant
les prestataires d'accès déclarait au début de
l'année 1997 : "
Sur Internet, tout se tient. Le réseau
crée un village global, ceux qui veulent en faire partir devront
s'adapter, abandonner une partie de leurs règles anciennes. Être
tolérant et ouvert signifie accepter l'arrivée chez soi d'autres
conceptions de la liberté
". Il a ainsi condamné comme
irréalistes et voués à l'échec les projets
français et allemands de mise en place de systèmes de blocage
interdisant l'accès à des sites étrangers.
Les tentatives de blocage se sont en effet révélées peu
probantes : au mois de septembre 1996, la justice allemande avait ainsi
ordonné à tous les fournisseurs d'accès nationaux
d'empêcher leurs abonnés de se connecter sur le site
néerlandais de Radikal, journal d'extrême gauche dont la
distribution est interdite en Allemagne comme publication faisant l'apologie du
terrorisme. Cette mesure a été contre-productive car en quelques
jours une quarantaine de sites-miroirs sont apparus en Europe, au Canada, au
Japon et aux États-Unis. Puis des pages de Radikal ont été
rapatriées sur des serveurs locaux allemands, des poursuites
étant engagées à l'encontre de plus de quatre-vingt sites
pirates. Face à cette levée de boucliers, le procureur
fédéral de Karlsruhe a dû suspendre son action.
De même, les injonctions tendant à la fermeture de certains sites
sont subordonnées à la bonne volonté des autorités
du pays où ils sont implantés et se heurtent à la
puissante loi du marché : ainsi Compuserve ayant fermé en
décembre 1995 à la demande du parquet de Munich deux cents forums
de discussion à caractère sexuel, a dû procéder
trois mois plus tard à leur réouverture, à l'exception de
cinq d'entre eux traitant de pédophilie.
Ainsi, du fait de la disparité des législations pénales et
des conceptions de la liberté d'expression, les méthodes
autoritaires semblent condamnées à l'inefficacité.
Le principe de la liberté des échanges et les enjeux de
développement du commerce électronique pourraient en outre
conduire prochainement à la libéralisation de la
commercialisation des logiciels de cryptage nécessaires à la
sécurisation des transactions mais risquant d'accroître
simultanément l'anonymat sur l'Internet.
Sur cette question aussi cruciale pour le développement du réseau
et pour le respect de l'ordre public, les attitudes et les pratiques divergent.
Dans la plupart des pays démocratiques, la cryptographie est libre.
Longtemps interdite en France, elle obéit aujourd'hui à un
régime juridique spécifique défini par l'article 17
de la loi du 26 juillet 1996 de réglementation des
télécommunications modifiant l'article 28 de la loi du
29 décembre 1990 qui instaurait un cadre plus restrictif. La loi de
1996 libéralise l'utilisation d'un moyen de cryptologie ayant pour objet
d'authentifier ou d'assurer l'intégrité d'un message, ou encore
d'assurer la confidentialité des informations transmises moyennant le
recours à un tiers de confiance agréé, sorte de
" notaire électronique ", dépositaire des clés.
La fourniture, l'importation (hors Communauté européenne) et
l'exportation restent soumises à autorisation préalable du
Premier ministre lorsque les fonctions de confidentialité sont en jeu et
sont soumises à déclaration dans tous les autres cas.
Les producteurs de logiciels de cryptage ont exercé une pression de plus
en plus forte pour que ces contraintes soient levées, de même que
les associations de défense des droits de l'homme par crainte pour la
protection de la vie privée dans les pays soumis à un
régime politique autoritaire.
En dépit de ces divergences d'appréciation, les pays de l'OCDE se
sont prononcés en faveur d'une libéralisation du cryptage, seule
méthode susceptible de fonder la confiance des utilisateurs et en
particulier des entreprises pour la promotion du commerce électronique
mondial. Ainsi le 27 mars 1997, l'OCDE (Organisation de coopération
et de développement économiques) a-t-elle publié des
directives encourageant les gouvernements à "
éviter
d'entraver inutilement la disponibilité au plan international des
méthodes cryptographiques
". Si elle retient le principe dit
des " tiers de confiance " recueillant l'assentiment des
États-Unis, de la France et de la Grande-Bretagne, elle met cependant en
garde les gouvernements contre le coût de mise en oeuvre et les risques
d'utilisation abusive d'un tel système : le débat reste donc
ouvert sur cette question. Par ailleurs, selon l'OCDE, la nécessaire
harmonisation mondiale suppose l'élaboration de normes techniques
facilitant "
l'interopérabilité, la portabilité et
la mobilité
".
Ces orientations viennent une fois encore entériner une situation de
fait qui a vu naître et prospérer depuis le début des
années 1990, aux États-Unis, un logiciel de
codage-décodage dénommé PGP (Pretty Good Privacy),
réputé "
300 millions de milliards de fois plus puissant
que les moyens de cryptage habituels
" (codage sur 128 bits).
L'exportation de logiciels n'étant jusqu'à présent
autorisée que lorsque les clés de chiffrement ne
dépassaient pas 40 bits, le créateur de PGP avait fait
l'objet de poursuites judiciaires qui ont cessé en janvier 1996, sans
qu'une condamnation ne soit prononcée. Fin juin 1997, Microsoft puis
Netscape devaient obtenir l'autorisation d'utiliser une clé de
128 bits à l'étranger dans le secteur bancaire.
La définition d'une attitude commune permettant de définir des
standards techniques paraît désormais urgente si les États
veulent éviter d'être contraints à abdiquer leur
souveraineté en se trouvant dans l'impossibilité d'exercer un
contrôle minimum autorisé par les législations sur les
écoutes. Selon un responsable du SCSSI (service central de la
sécurité des systèmes d'information), certains logiciels
tels que PGP, pourtant déjà massivement diffusé, ne
permettent pas la mise sous séquestre des clés de chiffrement.
Il est donc patent que la régulation de l'Internet ne peut
résulter de décisions prises au coup par coup et que
l'efficacité des mesures à mettre en oeuvre est
subordonnée à l'adoption d'une attitude coordonnée des
pays les plus influents et à la responsabilisation des acteurs du
réseau des réseaux.
2. L'apparition d'axes de convergence
En dépit d'une forte inertie, des orientations communes
commencent à se dessiner pour organiser une régulation de
l'Internet. Elles s'inspirent largement des systèmes mis en place dans
différents pays et s'articulent autour du concept
d'auto-régulation.
Tirant les conséquences du rejet suscité par les méthodes
de régulation fondées sur la censure étatique, certains
pays ont décidé de mettre en place un système
d'auto-régulation fondé sur une étroite collaboration
entre les prestataires du réseau et les pouvoirs publics.
Ainsi les professionnels britanniques ont-ils pris l'initiative au mois de
septembre 1996 de "
nettoyer le réseau
". Le
dispositif
"
confie aux exploitants le soin de retirer de leurs serveurs
toutes
les données qui leur auront été signalées comme
contraires à la loi britannique et les associe à la recherche sur
les systèmes de classification des données et au
développement des logiciels de verrouillage correspondants
".
Ce système constitue l'aboutissement d'une réflexion menée
en particulier par l'ISPA (association regroupant les prestataires
britanniques) qui avait publié en mai 1996 un "
code of
practice
" évoquant l'ensemble des relations entre les
prestataires et leurs clients et comportant un engagement à
éliminer des serveurs les documents "
incitant à la
violence, au sadisme, à la cruauté ou à la haine
raciale
".
Fin 1996, a ainsi été créée une fondation
appelée " Safety-Net " qui a en charge la gestion d'une
ligne
téléphonique (hot line) permettant aux utilisateurs de l'Internet
de dénoncer toute diffusion de matériel pornographique
illégal. Cette fondation, après avoir identifié le serveur
en infraction, lui adresse une injonction de retrait des documents illicites
et, si cette injonction n'est pas suivie d'effets, demande à
l'opérateur de détruire ces documents tout en saisissant la
police. Safety-Net assure par ailleurs une notation des différents sites
en fonction de la nature des contenus offerts au public.
Cette initiative a été approuvée par les ministères
britanniques de l'intérieur et de l'industrie.
Quant aux Pays-Bas qui, avec quinze millions d'habitants possèdent plus
de serveurs que la France, ils ont été un des premiers
États européens à adopter des mesures de régulation
des contenus diffusés via l'Internet sur leur territoire. Dès
janvier 1996, la NLIP, principale association regroupant les prestataires
d'accès, a créé une fondation chargée de
gérer une hot line, un numéro d'appel permettant à tout
citoyen de signaler l'existence d'images pédophiles sur le
réseau. Une seconde hot line doit permettre de débusquer les
messages racistes. Dès qu'un document illégal est
repéré, sa provenance est déterminée et les experts
de la fondation contactent l'auteur de l'infraction pour le sommer de mettre
fin à ses pratiques. Si celui-ci n'obtempère pas, les
autorités de police sont saisies. Le ministère de la justice a
apporté son soutien à cette initiative qui a reçu un
accueil favorable des utilisateurs de l'Internet.
Il semble que dans ces deux pays, le système de régulation mis en
place ne bénéficie pas de financements publics, les fournisseurs
assumant directement les dépenses de fonctionnement.
Prenant en considération ces deux expérimentations nationales, la
Commission des Communautés européennes, à la suite de la
résolution adoptée par le Conseil des
télécommunications le 27 septembre 1996 visant à
interdire la diffusion de contenus illicites sur l'Internet, a publié
une communication intitulée "
Contenu illégal et
préjudiciable sur Internet
".
Cette communication du 16 octobre 1996, soulignant la "
nature
hautement décentralisée et transnationale de
l'Internet
", préconise une "
réponse
coordonnée au niveau de l'Union européenne et au niveau
international
". Elle rejette tout système de contrôle
fondé sur un blocage des accès combiné à la
constitution de listes noires de sites en considérant qu' "
un
régime restrictif de ce type est inconcevable en Europe car il porterait
gravement atteinte aux libertés individuelles et aux traditions
politiques "
et serait contraire au principe de la liberté des
échanges régissant le cadre juridique du marché
intérieur.
Elle se déclare favorable à l'utilisation de logiciels de
filtrage installés sur les postes utilisateurs permettant l'exercice
d'un contrôle parental, comme constitutif d'une solution pragmatique qui,
sans entraver la libre circulation de l'information, garantit le respect des
différences de sensibilités selon les familles et les cultures.
Elle souligne à cet égard les performances du logiciel PICS
(Platform for Internet Content Selection) qui, officiellement lancé en
mai 1996 par le World Wide Web Consortium, consortium industriel s'attachant
à promouvoir l'utilisation de normes de référence pour
favoriser l'évolution du Web, tend à s'imposer comme un standard.
PICS permet d'étiqueter les sites, de leur attribuer un label et
d'effectuer un filtrage efficace.
Tout en invitant l'industrie "
à former une plate-forme commune
pour l'utilisation de systèmes de filtrage à l'intérieur
de la Communauté
", la Commission encourage les fournisseurs de
contenus européens à adopter leur propre code de conduite et les
fournisseurs d'accès à contribuer au processus
d'autorégulation par la mise en place de mécanismes de
"
signalement
" via des "
hot
lines
".
Le 28 novembre 1996, le Conseil des Télécommunications
réuni à Bruxelles a confirmé ces orientations dans une
résolution "
invitant les États membres à
encourager et faciliter les systèmes d'auto-régulation associant
des organismes représentatifs des fournisseurs et utilisateurs de
services sur Internet et l'instauration de codes de conduite efficaces et
éventuellement de mécanismes de signalement en ligne directe
accessibles au public
". Les ministres ont estimé qu'il fallait
"
favoriser au niveau communautaire la coordination des organismes
auto-régulateurs
".
Le 24 avril 1997, le Parlement européen a à son tour
adopté une résolution entérinant les conclusions
élaborées par la Commission des Communautés
européennes. Cette dernière devrait présenter un plan
opérationnel au Conseil des Télécommunications qui se
tiendra le 2 octobre 1997.
Privilégiant les initiatives émanant des acteurs de l'Internet,
les instances européennes souhaitent ainsi jouer un rôle moteur et
fédérateur. Rejetant toute forme de censure, elles encouragent
les États à assumer leur part de responsabilité, en
particulier en matière de coopération policière et
judiciaire.
Depuis l'arrêt de la Cour suprême relatif au Communications Decency
Act, les États-Unis se tournent résolument vers un système
de responsabilisation individuelle fondé sur l'utilisation de logiciels
de filtrage : certaines lois actuellement en cours d'élaboration au
Congrès envisagent ainsi d'exiger des fournisseurs d'accès qu'ils
procurent de tels outils à leurs abonnés.
Au-delà du cercle européen, il paraît cependant difficile
de faire l'économie d'une réflexion au niveau mondial tendant
à la définition de normes techniques et d'un " code de la
route commun
" sur les autoroutes de l'information : la France
a
proposé que cette démarche se déroule dans le cadre de
l'OCDE.
Ainsi les vingt-neuf pays membres de cette organisation internationale ont-ils
inscrit à leur programme, au printemps 1997, l'élaboration d'une
charte de coopération internationale sur le fonctionnement de l'Internet.
Réunis à Bonn au début du mois de juillet 1997, une
quarantaine de responsables gouvernementaux européens de l'Ouest et de
l'Est, Américains, Canadiens et Japonais ont tenté de jeter les
bases d'une réglementation de l'Internet et du développement du
commerce électronique. Ont été associés à
cette conférence les représentants de quelque quatre-vingts
organisations et entreprises internationales. Cette manifestation a abouti le 8
juillet à la signature d'une déclaration d'intention soulignant
le " rôle clé " du secteur privé tout en appelant
le secteur public à jouer un " rôle actif ". Le ministre
canadien de l'industrie a en outre invité les membres de l'OCDE à
participer à une nouvelle conférence sur l'Internet au Canada
à l'automne 1998, avec pour objectif d'établir un calendrier pour
la recherche de solutions sur les problèmes requérant une
coopération internationale.