Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.
Étienne Gonnu : Bonjour à toutes. Bonjour à tous.
Le projet de loi sécuriser et réguler l’espace numérique, SREN, connaîtra peut-être, prochainement, une nouvelle étape décisive. Occasion de vous proposer de réécouter notre sujet long du 7 novembre dernier qui y était consacré.
Également au programme DTPR, un standard libre pour expliciter la présence des capteurs de l’espace public. Et aussi le piège Microsoft. Nous allons parler de tout cela dans l’émission du jour.
Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission qui vous raconte les libertés informatiques, proposée par l’April, l’association de promotion et de défense du logiciel libre.
Je suis Étienne Gonnu, chargé de mission affaires publiques pour l’April.
Le site web de l’émission est libreavous.org. Vous pouvez y trouver une page consacrée à l’émission du jour avec tous les liens et références utiles et également les moyens de nous contacter. N’hésitez pas à nous faire des retours ou à nous poser toute question.
Nous sommes mardi 6 février 2024, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.
À la réalisation de l’émission, Julie Chaumard. Salut Julie.
Julie Chaumard : Bonjour Étienne. Bonjour à tous.
Étienne Gonnu : Nous vous souhaitons une excellente écoute.
[Jingle]
Chronique « Pépites libres » de Jean-Christophe Becquet sur le DTPR, un standard libre pour expliciter la présence de capteurs dans l’espace public
Étienne Gonnu : Pour bien commencer, nous allons justement commencer par une nouvelle pépite libre. Jean-Christophe Becquet, vice-président de l’April, nous présente une ressource sous licence libre, texte, image, vidéo, ou base de données, sélectionnée pour son intérêt artistique, pédagogique, insolite, utile. Les auteurs et autrices de ces pépites ont choisi de mettre l’accent sur les libertés accordées à leur public, parfois avec la complicité du chroniqueur.
Salut Jean-Christophe.
Jean-Christophe Becquet : Bonjour.
Étienne Gonnu : Si j’ai bien compris, tu vas nous parler du DTPR. Je dois bien avouer n’en avoir jamais entendu parler. De quoi s’agit-il ?
Jean-Christophe Becquet : DTPR, c’est l’acronyme de Digital Trust for Places and Routines que l’on pourrait traduire par « Transparence numérique dans le domaine public ». Il s’agit d’un standard, constitué de pictogrammes destinés à indiquer et à expliciter la présence de capteurs dans nos espaces quotidiens.
En effet, des capteurs d’une grande diversité sont aujourd’hui installés dans nos villes. Souvent discrets, ils peuvent être situés en haut d’un mât, fixés à un bâtiment ou enfouis dans le sol.
Citons, par exemple, le comptage des flux de mobilité pour la régulation de la signalisation routière, la gestion du stationnement, l’optimisation de la collecte des déchets, la programmation de l’éclairage public, l’ajustement de l’arrosage des espaces verts en fonction des conditions météorologiques… Sans oublier les très nombreuses caméras, j’en parlais dans ma chronique « Pépites libres », « Surveillance sous Surveillance – documenter les caméras avec OpenStreetMap », en février 2022.
Concrètement, DTPR consiste à installer, à proximité des capteurs, des panneaux présentant différents pictogrammes qui permettent d’accéder à des explications sur l’utilisation des données. Les icônes renseignent sur le rôle de chaque équipement, le type de technologie, les données recueillies, leur traitement, leur stockage et leur conservation. L’objectif est d’aboutir à un jeu d’icônes standard et compréhensibles par tous et toutes. Les pictogrammes, le guide d’utilisation et la taxonomie DTPR sont disponibles sous licence libre Creative Commons By. Les visuels s’inspirent de la collection Material Icons, de Google, sous licence Apache 2.
En France, l’agglomération Angers Loire Métropole participe à une expérimentation de transparence numérique basée sur le standard DTPR. Des panneaux et des pictogrammes ont été installés sur la place de la Fraternité, un espace public de 7200 m2 à Angers. Des enquêteurs ont mené des entretiens sur site. Ces sondages, complétés par des questionnaires en ligne, devraient permettre de mieux comprendre la perception qu’ont les usagers des dispositifs technologiques présents dans la ville. Les résultats de ces études serviront à mieux connaître les attentes des citoyens en matière de transparence et d’information et d’améliorer encore la signalétique.
Je trouve que l’effort transparence et de pédagogie porté par la démarche DTPR rejoint les objectifs d’émancipation et d’encapacitation de l’éducation populaire. Ces valeurs, appliquées à des outils techniques, font écho au mouvement du logiciel libre. DTPR donne à chacun et chacune la possibilité de percevoir et de comprendre la place des capteurs dans ses espaces de vie quotidiens. Il stimule notre curiosité et encourage à adopter une posture critique. J’ai envie de dire qu’il s’agit d’un premier pas vers une délibération citoyenne autour de la technologie dans l’espace public. Il invite à porter un regard politique, au sens noble du terme, sur les outils autour de nous.
En conclusion, je reprendrai à mon compte une citation d’Hubert Beroche dans l’émission Parlez-moi d’IA du 3 février dernier sur Cause Commune : « Il faudrait essayer d’urbaniser la technologie plutôt que de rendre smart la ville ».
Étienne Gonnu : Merci pour cette nouvelle pépite, Jean-Christophe. Je découvre et j’aime beaucoup cette citation, je vais même la noter. Moi qui ai une tendance à trouver que ces smart cities, comme on les appelle effectivement, sont avant tout une source d’aliénation de nos propres espaces de vie, je trouve cette initiative DTPR, que tu nous présentes, extrêmement intéressante. Je te remercie vraiment pour cette nouvelle pépite et de l’avoir partagée avec nous.
Jean-Christophe Becquet : Toutes les références se trouvent sur la page de l’émission, la documentation et les icônes DTPR, et également les liens vers l’émission Parlez-moi d’IA du 3 février que j’ai citée, dans laquelle Hubert Beroche raconte effectivement plein de choses intéressantes sur cette notion de ville dite smart, ou intelligente, avec un regard critique intéressant et bienvenu.
Étienne Gonnu : Super. Sur libreavous.org, sur la page de l’émission, donc /199, vous retrouvez toutes ces références et je vous invite vraiment à creuser, c’est effectivement très intéressant.
Merci beaucoup, Jean-Christophe, et je te dis au mois prochain pour une nouvelle pépite.
Jean-Christophe Becquet : Ça marche. Bonne fin de l’émission. À très bientôt. Au revoir.
Étienne Gonnu : Merci à toi.
Nous allons à présent faire une pause musicale.
[Virgule musicale]
Étienne Gonnu : Après la pause musicale, nous réécouterons un échange sur le projet de loi sécuriser et réguler l’espace numérique.
Avant cela, je vous propose d’écouter Hot Knives par Fog Lake. On se retrouve juste après. Belle journée à l’écoute de Cause Commune, la voix des possibles.
Pause musicale : Hot Knives par Fog Lake.
Voix off : Cause Commune, 93.1.
Étienne Gonnu : Nous venons d’écouter Hot Knives par Fog Lakea, disponible sous licence libre Creative Commons Attribution, CC By, qui permet la réutilisation, la modification, la diffusion, le partage de cette musique pour toute utilisation, y compris commerciale, à condition de créditer l’artiste et d’indiquer si des modifications ont été effectuées, ainsi qu’indiquer la licence, bien sûr.
[Jingle]
Étienne Gonnu : Passons à présent à notre sujet suivant.
[Virgule musicale]
Projet de loi sécuriser et réguler l’espace numérique, ou SREN. Discussion suite au vote à l’Assemblée nationale avec La Quadrature du Net, Mozilla France et Act Up, des associations qui se sont mobilisées sur ce texte (rediffusion)
Étienne Gonnu : Nous allons poursuivre par notre sujet principal.
Le 7 novembre dernier, nous avons reçu plusieurs associations qui se sont mobilisées sur le projet de loi sécuriser et réguler l’espace numérique, ou SREN, qui venait d’être adopté à l’Assemblée après l’avoir déjà été au Sénat. Comme nous avions pu en parler pendant cet échange, la Commission européenne avait émis de fortes réserves sur ce texte sous la forme d’un avis conservatoire [Avis circonstancié, note de l’orateur]. Cela imposait un délai avant la possible réunion d’une commission mixte paritaire chargée de trouver un texte de compromis entre les positions du Sénat et de l’Assemblée et ce délai court jusqu’au 9 février 2024, donc ce vendredi. Nous ne savons toujours pas quand elle se tiendra, ni même si elle se tiendra, étant donné l’ampleur des critiques de la Commission. Quoi qu’il en soit, il reste intéressant de comprendre la nature de l’opposition de la part d’acteurs et d’actrices dits de la société civile, quelle opposition peut être exprimée.
Je vous propose donc de réécouter ce sujet du 7 novembre 2023.
On se retrouve ensuite en direct. On parlera du piège Microsoft dans lequel pourrait se retrouver coincé le ministère des Armées, si ce n’est déjà trop tard.
D’ici là, je vous laisse en compagnie de La Quadrature du Net, de Mozilla France et de Act Up-Paris. On se retrouve en direct juste après, vers 16 heures 45, sur Cause Commune, la voix des possibles.
[Virgule sonore]
Étienne Gonnu : Notre sujet principal, sécuriser et réguler l’espace numérique, SREN, un projet de loi adopté en juillet au Sénat avant d’être amendé et adopté le 17 octobre dernier par l’Assemblée nationale. Encore une énième loi pour contrôler les usages en ligne ?
J’ai le plaisir de recevoir, en studio avec moi, pour discuter de ce projet de loi, des représentants et représentante de trois associations qui se sont mobilisées sur ce texte : Sylvestre Ledru, responsable de la branche française de Mozilla et directeur de l’engineering ; Bastien Le Querrec, juriste à La Quadrature du Net et Eva Vocz, chargée de plaidoyer à Act Up-Paris sur le travail sexuel, qui va nous rejoindre en studio d’ici une ou deux minutes.
N’hésitez pas à participer à notre conversation au 09 72 51 55 46 ou sur le salon web dédié à l’émission, sur le site causecommune.fm, bouton « chat ». N’hésitez pas non plus à réagir sur Mastodon avec le mot clé #libreavous ou par message directement au compte aprilorg chez pouet.april.org.
J’entends Eva, que je vais inviter à nous rejoindre tranquillement, tout va bien, on vient tout juste de commencer. Eva va s’installer avec nous et je vais peut-être proposer à nos invités de se présenter ainsi que les structures qu’ils représentent. Commençons de manière très simple, par ordre alphabétique.
Sylvestre Ledru, tu es responsable de la branche française de Mozilla.
Sylvestre Ledru : Tout à fait. Je suis à Mozilla depuis dix ans, je suis un geek et je contribue au logiciel libre depuis presque 20 ans. Je contribue à des projets comme Debian qui est une version de Linux, une distribution Linux. Je contribue au projet Rust et à de nombreux projets sur mon temps personnel. À Mozilla, j’ai deux rôles : le premier, je m’occupe de l’engineering pour une partie de Firefox et d’autres projets internes et je suis responsable de la branche française, ce qui m’amène, parfois, à discuter et à échanger avec des législateurs.
Pour rappel, Mozilla est une structure qui a à peu près 1000 personnes salariées sur la planète. Nous sommes dans la plupart des pays occidentaux et notre principal projet, le plus connu, c’est Firefox, mais on fait d’autres projets comme Thunderbird, comme un VPN [Réseau privé virtuel] , comme de la documentation MDN [Mozilla Developer Network] et on intervient, autant que faire se peut et quand c’est nécessaire, dans le débat public sur des projets de loi à la fois en France, à Bruxelles, aux États-Unis, etc.
Étienne Gonnu : Vous ne proposez pas seulement des logiciels, vous ne développez pas seulement des logiciels, il y a une communauté derrière, une conviction, une défense du logiciel libre de manière générale.
Sylvestre Ledru : Tout à fait. Nous sommes pilotés par une mission qui a été écrite il y a une vingtaine d’années, qui vise à garder Internet libre, accessible à tous, sans restrictions et ce n’est pas toujours facile.
Étienne Gonnu : Non, il y a beaucoup de travail, sinon on ne serait pas là !
Bastien Le Querrec, tu es juriste à La Quadrature du Net.
Bastien Le Querrec : Bonjour. Je suis effectivement juriste à La Quadrature du Net, une association de défense des libertés numériques, qui a été créée en 2008. Un de nos premiers combats, qui est encore aujourd’hui un de nos combats, c’est la loi Hadopi [Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet] qui criminalise le partage en ligne.
Dans les premières années de La Quadrature, nous nous sommes beaucoup intéressés aux libertés sur Internet. Notamment en 2014 et 2015, le virage sécuritaire en France a fait que nous avons un peu étendu nos activités pour nous intéresser aux questions de surveillance, de technologie qui va servir cette surveillance, qu’elle vienne des États, qu’elle vienne des grandes entreprises. C’est vrai qu’avec ce projet de loi SREN on revient un peu à nos premiers amours, on reparle à nouveau de régulation Internet, des plateformes. Pour nous, c’est un peu un retour aux sources pour remettre cette question sur la table : quel Internet veut-on, quel Internet émancipateur veut-on ? C’est très intéressant de remettre notre nez là-dedans.
Étienne Gonnu : Il y a encore beaucoup de travail, effectivement !
Bastien Le Querrec : Il y a encore de travail !
Étienne Gonnu : Eva Vocz, j’espère que je ne prononce pas mal ton nom.
Eva Vocz : C’est Eva « Voch ».
Étienne Gonnu : Tu es chargée de plaidoyer à Act Up-Paris sur le travail sexuel.
Eva Vocz : Act Up-Paris est une association de lutte contre le VIH/Sida depuis 1989. Je suis chargée de plaidoyer sur le travail du sexe et aussi, par ailleurs, actrice pornographique. Je suis donc assez sensible aux questions du numérique et à ses régulations, parce que ça impacte directement le travail du sexe quel qu’il soit, qu’il s’agisse de prostitution ou de pornographie.
Étienne Gonnu : C’est Bastien qui a suggéré qu’on contacte Act Up-Paris. Là on parle d’un projet de loi pour réguler et sécuriser, bref !, pour contrôler les usages en ligne. Contacter Mozilla, contacter La Quadrature du Net ça paraît évident et je trouvais justement intéressant d’avoir aussi des associations qui participent à ces luttes alors que ce n’est pas leur cœur de métier. Dans le cadre de notre échange, on va regarder plus concrètement ce sur quoi vous êtes engagés. Tu parles de ton intérêt pour la chose. Est-ce que c’est classique, pour Act Up-Paris ou Act Up en général, de s’intéresser à ces projets de loi ? C’est spécifique à celui-ci ?
Eva Vocz : En fait, on a déjà eu par le passé des liens avec La Quadrature du Net. Régulièrement, quand il y a des lois qui contrôlent les corps et les sexualités, Act Up s’en préoccupe et là il va y avoir, on en discutera tout à l’heure, un impact sur la prévention. Donc oui, c’est assez classique.
Étienne Gonnu : D’accord.
Comme je le disais, le projet de loi, dans le cadre de sa navette parlementaire, a été adopté au Sénat puis à l’Assemblée et il devrait passer en commission mixte paritaire d’ici la fin de l’année. La commission mixte paritaire est composée pour moitié de membres de l’Assemblée, pour moitié de membres du Sénat ; ils doivent discuter entre elles et eux pour trouver un texte de compromis entre les deux chambres, et l’Assemblée nationale aura le dernier mot. À priori, sauf surprise, les deux chambres ont l’air quand même plutôt alignées, c’est souvent le cas sur ces sujets, quoique non, en tout cas sur celui-ci elles sont plutôt alignées. Par contre, la Commission européenne – peut-être qu’on en reparlera si on a le temps, je trouve que c’est intéressant – n’a pas l’air du tout contente de ce qui a été fait en France, on pourra en discuter.
Pour commencer, je pense qu’il pourrait être intéressant de comprendre la raison d’être de ce projet de loi, quel était l’objectif annoncé par le Gouvernement – on rappelle qu’un projet loi vient du Gouvernement contrairement aux propositions de lois qui viennent des parlementaires ; que contenait-il initialement – il y a eu des évolutions justement du fait du travail parlementaire –, et puis qu’est-ce que ça témoigne, globalement, de la vision politique de l’espace numérique puisque c’est le choix qui a été fait.
J’ai envie de me tourner vers La Quadrature ; bien sûr, tous nos invités auront sans doute des choses à apporter.
Tu l’as dit, à La Quadrature, depuis 2008 vous suivez consciencieusement tous ces sujets. Que peux-tu nous dire de ce projet de loi en particulier et puis, plus généralement, de ce que ça traduit comme vision ?
Bastien Le Querrec : L’objectif de ce projet de loi c’est de réguler les plateformes. À La Quadrature du Net on le dit depuis plusieurs années : on a besoin de réguler les plateformes, on a besoin d’encadrer tout ça, de mieux encadrer. On n’est pas du tout dans le discours « Internet c’est le Far West, il faut l’encadrer parce que c’est le Far West ». Par contre, on observe que certaines plateformes abusent de leur position, abusent de leur pouvoir, on a donc besoin de mettre un peu d’ordre là-dedans, notamment pour protéger les plus petits acteurs.
Le Gouvernement part du constat qu’il faut faire un peu plus de régulation sur Internet et il s’inscrit dans la continuité de textes européens, le Digital Services Act et le Digital Markets Act, deux textes européens qui voulaient un peu toiletter le droit européen autour des plateformes pour augmenter un peu les obligations, notamment sur ces très grandes plateformes. Mais le Gouvernement va plus loin, il va beaucoup plus loin que le DSA et que le DMA avec une vision qui est également différente. Il a une vision très autoritaire de la chose, une vision très verticale : le Gouvernement va imposer ses choix à des acteurs, un peu comme ça pourrait fonctionner avec la télé, sauf que là on est sur Internet, justement, avec une vision très autoritaire et verticale. Il impose des choix en ignorant totalement les conséquences en matière de droits fondamentaux, les conséquences techniques aussi, comment on met en œuvre ces obligations. C’est donc pour cela que nous avons écrit que c’était un texte qui avait une vision très autoritaire, mais, également, qui ne comprenait pas ce qu’est Internet ou qui ne veut pas comprendre ce qu’est Internet.
La philosophie de ce projet de loi est très importante à avoir en tête, parce que, finalement, toutes les mesures qui ont été prises dans ce texte et également celles qui n’ont pas été adoptées – on parlera de la question de l’interopérabilité des réseaux sociaux, je crois, plus tard – sont vraiment dans cette ligne très autoritaire de réguler Internet en tapant du poing sur la table et peu importe les conséquences après.
Étienne Gonnu : Ce n’est pas forcément une position nouvelle. J’ai quand même l’impression que c’est souvent la position qui est adoptée, qui sert de philosophie et de fil conducteur à la plupart des lois dès qu’il s’agit de contrôler les usages en ligne. Tu trouves qu’il y a une spécificité de ce projet de loi ?
Bastien Le Querrec : Non, ce n’est effectivement pas surprenant dans la mesure où, depuis de nombreuses années et, particulièrement, depuis le premier mandat d’Emmanuel Macron, on aligne les textes sécuritaires, on aligne les mesures autoritaires, en cela ce n’est pas surprenant. En revanche, ce qui est surprenant c’est d’avoir un texte qui est autant déconnecté de la réalité d’Internet. Autant il y a 15 ans on pouvait, à la limite, se dire que le Gouvernement ne comprend pas ce qu’est Internet, ne voit pas vraiment les tenants et aboutissants, autant aujourd’hui, en 2023, avec l’armée de conseillers qu’on retrouve dans les ministères, avec le recul qu’on a, avec les exemples européens et internationaux, malgré tout cela le Gouvernement persiste. C’est cela qui nous surprend, on voit qu’il y a vraiment quelque chose qui va à rebours de ce qu’est un Internet libre et décentralisé. En cela, c’est une forme de surprise, une forme de nouvel élément, c’est une nouvelle forme d’autoritarisme et ça reste, du coup, une nouvelle forme.
Étienne Gonnu : Vision partagée par nos autres invités ? Sylvestre.
Sylvestre Ledru : Je serais un peu moins catégorique.
Ce qui nous intéresse, ce qui nous intéressait dans le texte de loi, c’était avant tout le filtre anti-arnaque qui nous impactait directement, on pourra y revenir en détail plus tard.
Nous étions aussi intéressés dans le débat pour la vérification de l’âge pour l’accès aux sites pornographiques, parce que ça a introduit des contraintes techniques : qui est-on sur Internet, comment peut-on vérifier qu’on n’est pas un chien derrière un clavier ? Ces choses-là sont quand même des problématiques de fond sur Internet, on a vu que ce sont des débats qui reviennent en Angleterre, en Louisiane, en Australie, ce sont des choses qui sont récurrentes. Nous nous sommes un peu impliqué dans le débat, d’un point de vue médiatique, autour de la vérification de l’âge pour l’accès aux sites pornographiques. Nous sommes un peu dubitatifs : qui va collecter les pièces d’identité, comment ça va être sécurisé ? C’est une nouvelle boîte de Pandore qu’on ouvre. Les tiers de confiance aussi, qu’est-ce que ça veut dire ? On fait confiance à un tiers, qui est ce tiers ? Nous avons donc suivi ça pendant le débat et à la fin du débat, en fonction de comment on voit ce qui se passe.
La vérification de l’âge pour l’accès aux réseaux sociaux nous inquiète. Ça voudrait dire que, dès qu’on accède au moindre réseau social, les adultes devraient aussi partager leur pièce d’identité avec des acteurs tiers qui sont souvent des boîtes privées et souvent aux États-Unis.
Étienne Gonnu : Ce sont les sujets sur lesquels on va revenir plus en détail. J’ai l’impression qu’à chaque fois il y a une manière de projeter des solutions techniques à des problèmes politiques, sur des problèmes politiques, problèmes politiques qui ne sont pas forcément des problèmes, en tout cas qui sont décrits comme tels notamment dans ce projet loi. Je trouve que souvent on parle de solutionnisme technologique, cette idée qu’il y aurait des solutions techniques pour répondre à des problèmes politiques. Est-ce que vous trouvez que ce projet de loi incarne un petit peu cette vision ?
Sylvestre Ledru : En tant qu’ingénieur, j’adorerais qu’on puisse solutionner tous les problèmes sociétaux à base de technologie, j’aurais du travail jusqu’à la retraite sans aucun problème. Malheureusement, on voit dans nos sociétés que ça passe par l’éducation, ça passe par des associations comme Act Up, comme La Quadrature pour répéter qu’il n’y a pas toujours des solutions techniques à des problèmes sociétaux. Ça passe par l’éducation. Sur l’accès aux sites pornos ou au harcèlement, ça passe par l’école, ça passe par les parents.
J’aimerais qu’on puisse tout solutionner dans Firefox ou dans les systèmes d’exploitation, dans les systèmes concurrents, malheureusement, ce n’est pas le cas. Dans nos sociétés, on a des problèmes de fond qui peuvent être adressés uniquement par l’éducation, par la connaissance et par la bonne volonté.
Étienne Gonnu : Eva.
Eva Vocz : C’est vrai qu’au niveau de la protection des mineurs, parce que c’est ce qui est agité pour venir censurer l’espace numérique, ça fait effectivement quelques années que tous les ans il y a un nouveau projet de loi, une nouvelle proposition de loi qui traite du sujet, mais on n’entend pas beaucoup parler d’éducation aux sexualités. Depuis 2001, une loi impose que les élèves aient trois séances annuelles d’éducation à la vie sexuelle et affective, cette loi n’est pas appliquée. Ça a fait l’objet d’un recours judiciaire des associations SOS homophobie, Sidaction et le Planning Familial. On aimerait que la classe politique se focalise aussi plus là-dessus. Quand les jeunes se tournent vers Internet et tombent sur des sites pornographiques, dans les trois quarts du temps c’est parce qu’ils cherchent de l’information sur la sexualité, parce que dans leur famille on ne leur en parle pas, à l’école on ne leur en parle pas et Internet reste un espace de ressources.
Étienne Gonnu : Je trouve que ça fait écho à ce que disait Bastien, cette déconnexion. D’un côté on traite du numérique : il faut trouver des solutions techniques, point, et ça croise, bien sûr, puisque le numérique est en fait imbriqué dans le reste de nos existences, de nos intimités, de nos interactions. Pendant les débats, on entendait parfois des échos par des députés de l’opposition, justement, « il y a des lois qui existent, mettez les ressources là, si vous avez vraiment à cœur d’adresser ces problématiques ». C’est ce que tu nous décris, cette déconnexion. Finalement, on invente des solutions là où elles existent déjà, mais elles ne sont pas mises en œuvre, parce que, en plus, des lois existent sans être mises en œuvre.
Eva Vocz : Du coup, ça donne l’impression que l’intention du législateur ce n’est pas forcément de protéger les mineurs, mais, finalement, de contrôler les plateformes numériques.
Étienne Gonnu : Bastien, tu parlais aussi de ce côté très vertical. Ma sensation, pas que sur ce projet de loi mais de manière générale, c’est qu’on s’adresse aussi à un certain Internet qui existe, construit autour de silos technologiques, de très gros acteurs, Google, Amazon, etc. J’ai l’impression que par ces projets de loi ou, aussi, par des directives ou des règlements qu’il a pu y avoir en Europe, quelque part les gouvernements prennent acte de cette réalité-là, de cet Internet-là qui serait très vertical, plutôt que de chercher à développer, à défendre un Internet qui serait au service de l’intérêt général, pour dire les choses de manière très sobre. Finalement, on prend acte de cette réalité, de ces silos technologiques, et on cherche, en les régulant, à faire comme s’il n’y avait qu’eux. Je ne suis pas forcément très clair, je vais le redire autrement : on cherche tellement à les réguler qu’en fait, parfois, on écrase et on empêche peut-être d’autres formes d’Internet d’émerger, je pense aux réseaux sociaux. On voudrait tellement réguler, on s’adresse donc à ces énormes plateformes, on fait comme s’il n’y avait que des énormes plateformes et on empêche d’autres initiatives. J’ai l’impression qu’il y a un peu cette problématique-là, peut-être, sur le projet de loi.
Bastien Le Querrec : C’est exactement ça et on pourrait même prendre la question dans l’autre sens : du fait de cette régulation, on a effectivement ces grands acteurs dont l’hégémonie est confirmée, mais, également, ces régulations sont mises en place parce que ces grands acteurs existent déjà.
En matière de lutte contre les contenus haineux et à caractère terroriste, c’était la fameuse loi Avia qui a été complètement dépouillée à la fin par le Conseil constitutionnel. Cette loi prévoyait des obligations pour les plateformes : retirer les contenus qui avaient été notifiés par les internautes ou par la police en une heure pour les contenus à caractère terroriste identifiés par la police, en 24 heures pour les contenus haineux notifiés par les internautes et le Conseil constitutionnel a dit à la fin : « C’est une attente disproportionnée à la liberté d’expression parce qu’on ne peut pas, en une heure ou en 24 heures, savoir ce qui est vraiment à retirer ou pas. Sauf que ce mécanisme-là de notification, de retrait, a été pensé parce que c’est déjà ce que les grandes plateformes, à l’époque Twitter et Facebook, disaient être capables de faire.
Ce type de régulation existe aussi parce qu’on a ces grands acteurs qui affirment pouvoir faire plein de choses, ce n’est pas forcément vrai en pratique, mais, ensuite, ces obligations nouvelles vont renforcer leur place dominante.
Je ne sais pas, Eva, si tu veux parler de tout le lobbying de certains sites pornographiques sur ce projet de loi. Les plateformes qui pourront faire cette vérification d’âge, qui auront les moyens, qui auront développé les outils pourront continuer à exister, les autres hop !, on les mettra dehors. Il y a donc aussi cette manière très verticale de réguler les plateformes qui, en s’appuyant sur ces silos, va les renforcer et va faire en sorte qu’on ait encore moins de décentralisation possible, encore moins de petits acteurs qui puissent exister, parce qu’on aura ces choix techniques qui bloqueront absolument tout.
Eva Vocz : Oui, c’est ça. Les gros sites pornographiques ont tout intérêt à mettre en avant les solutions techniques de la carte bancaire pour pouvoir vendre leurs contenus alors même que Visa et Mastercard discriminent, en fait, les travailleurs du sexe et, du coup, le petit site indé de porno artisanale ne pourra pas forcément mettre en place ces mêmes solutions techniques. On ne peut pas envisager les mêmes choses pour les gros du numérique et les tout petits.
Étienne Gonnu : Ça renforce non seulement les gens du numérique, mais ça renforce aussi des industries qui génèrent notamment des violences qui seraient exercées sur des femmes, on parle de problématiques très justes, qui ressortiraient sur ces sites pornos. Je ne suis pas très clair : les très gros sites pornographiques sont une très grosse industrie du sexe. Dans ces grosses industries, on imagine que ça va générer plus facilement des violences potentielles, qu’il y a aussi moins de contrôle sur le consentement des personnes, des travailleurs et des travailleuses du sexe, là où sur des plus petites plateformes, ça peut être une autre forme de pornographie. Ce n’est pas forcément le sujet, on pourra peut-être y revenir en détail, on en rediscutera. Je pense que ce sont des sujets pour lesquels il faut être assez précis dans les termes qu’on utilise et je ne le suis pas forcément.
Je vais me tourner vers Sylvestre, on parle de gros acteurs. Mozilla est à la fois un gros acteur et, peut-être, pas tant que ça comparé à d’autres. Comment perçois-tu ce débat sur cette question de légifération qui renforce, finalement, des positions dominantes ?
Sylvestre Ledru : Nous sommes convaincus, comme La Quadrature, qu’il y a besoin de réguler Internet. Si on attend que les acteurs s’auto-régulent, on n’y arrivera pas. Il y a quelques mois, on a entendu la déclaration d’Eric Schmidt, l’ancien PDG de Google, au sujet des Large Language Models comme ChatGPT qui disait : « Laissez faire les experts du domaine, nous allons nous réguler nous-mêmes ». On sait que ça ne fonctionne pas, il y a donc besoin d’avoir le législateur qui intervient dans nos démocraties pour mettre des barrières ou pour faciliter l’arrivée d’entrants. On sait qu’il y a besoin de lois. La question c’est : comment ces lois sont-elles conçues ? Avec qui comme experts ? On l’a vu dans les débats sur le texte de loi qui nous a particulièrement intéressés sur le filtre anti-arnaque : il y a des experts, il y a des députés qui savent de quoi ils parlent, il y en a certains pour qui c’est un peu moins le cas. On le voit aussi à Bruxelles, sur certains sujets, où il y a quand même un manque d’implication de certains experts dans le débat ou un manque de consultation des experts dans certains débats.
On peut concevoir des lois pour améliorer Internet, mais c’est quand même mieux quand des experts qui sont impliqués !
Étienne Gonnu : Tu m’offres une super transition sur un autre aspect que je voulais évoquer sur ce sujet, de ce contexte dans lequel s’inscrit ce projet de loi. Je vais signaler une remarque sur le webchat : Mmuman nous fait remarquer que la loi Avia est revenue par des lois au niveau de l’Union européenne.
Bastien a évoqué le Digital Services Act et le Digital Markets Act, des règlements européens qui visent à réguler les services numériques et les marchés numériques, je résume très simplement. Ce sont des règlements d’application directe, il n’y a pas besoin de lois de transposition. Finalement, la France a cherché à prendre des devants là où il n’y avait pas forcément lieu de le faire.
Tu as parlé de la loi Avia qui avait des problèmes de constitutionnalité. Ici, sur certaines dispositions on peut se poser la question : on se retrouve peut-être avec des questions de conventionnalité, peut-être que des dispositions du texte ne seraient pas conformes au droit européen. On a l’impression, malheureusement, que la France est plutôt régulièrement abonnée à ça et aime bien s’imaginer un petit peu locomotive de toute la législation européenne et puis il y a des enjeux politiques, être celle va un peu poser les bases de comment on va réguler Internet. Par une lettre apparemment assez enflammée, la Commission européenne a laissé entendre son mécontentement au Gouvernement français. Comment recevez-vous ça, comment interprétez-vous ça ? Qu’en faites-vous ?
Bastien Le Querrec : Ce qui est assez amusant c’est que nous, à La Quadrature, depuis juillet, nous avons commencé à être actifs sur ce dossier-là, on n’a pas arrêté de dire que cette vérification de l’âge pour les sites à caractère pornographique est contraire au droit européen, elle pose des problèmes en termes de libertés fondamentales, mais elle est également contraire aux règles sur l’intégration européenne. On n’arrête pas de dire que ça va impliquer une surveillance généralisée des contenus : comment fait-on, sur un réseau social, pour discriminer les contenus pornographiques ou faux du reste ? C’est tout simplement en analysant tous les contenus automatiquement. On n’a pas besoin de faire cette vérification d’âge, parce que, humainement, c’est impossible. Nous avons été pris un peu pour des rigolos qui ne savent pas ce qu’ils disent, qui ne maîtrisent pas leur sujet et, finalement, la Commission européenne, ces derniers mois, est venue dire exactement la même chose.
Pour l’instant, la position de la Commission européenne est relativement décevante parce qu’elle ne s’intéresse pas aux questions de libertés fondamentales, la Commission européenne n’a pas dit à la France « c’est contraire au droit à la vie privée, c’est contraire à la liberté d’expression ». En revanche, l’avis circonstancié qui est non technique, dans ce document qui a été envoyé formellement à la France, dit que cette régulation des plateformes va créer un îlot en France où on aura des obligations supplémentaires qui n’existent pas dans le reste de l’Union européenne alors que ce n’est pas justifié et ça va morceler le marché européen autour des plateformes, une vision très économique. C’est pour cela que nous sommes un peu déçus parce qu’on parle d’économie, de libre marché et pas de libertés fondamentales. Mais, au moins sur ça, la Commission partage cet avis.
Ce qui nous intéresse surtout c’est que la Commission est du même avis que nous : techniquement, effectivement, ça va créer une obligation de surveillance des contenus qui est très problématique parce que là, pour le coup, indirectement, dans un deuxième temps, ça va avoir des conséquences sur la liberté d’expression, sur la protection des données personnelles, parce que, quand on se sait surveillé, on modifie ses comportements, c’est quelque chose de naturel. C’est pour cela que la Commission, pour l’instant, a mis le holà en menaçant la France, si elle persiste dans sa position, d’aller plus loin dans les sanctions européennes possibles. On voit donc qu’il y a un début de mobilisation de la part de la Commission. Jusqu’où ça ira ? On ne sait pas encore. Il y a plein d’actions possibles de la part de la Commission européenne, à voir lesquelles elle prendra, mais c’est relativement nouveau. Il y a quand même peu de textes pour lesquels la Commission dit aussi frontalement à un État membre, et à la France en particulier, « ce que vous êtes en train de faire est à mettre à la poubelle », parce que, globalement, elle ne laisse pas de porte de sortie, à part, « votre vérification de l’âge vous la mettez à la poubelle parce que c’est contraire au droit de l’Union. »
Étienne Gonnu : Donc à suivre effectivement et finalement ce sera peut-être une des portes de sortie qu’on peut envisager par rapport à certaines parties du texte.
Eva Vocz : Je me marre un peu. On peut supposer que le texte va se prendre une « avia », comme on dit dans le jargon. Il y a des dispositions qui sont quand même assez scandaleuses du point de vue de la liberté d’expression, de la liberté aussi de création artistique. Un amendement de Francesca Pasquini, une députée écologiste, est passé. Il propose d’introduire le même modèle d’action que celui qui est utilisé pour le terrorisme, avec Pharos, pour les images et représentations de viols, de torture, de barbarie. Une bonne partie d’Internet a dit : « Attention, ça va censurer une bonne partie de la littérature, du cinéma, etc. On ne peut pas placer le Marquis de Sade sur le même plan que des contenus terroristes », pourtant ils l’ont quand même votée. Le Gouvernement s’y est opposé en disant « tout cela n’est peut-être pas constitutionnel ». On peut supposer que ça va aussi être adopté en commission mixte paritaire, mais ce genre de disposition va probablement se faire censurer derrière. Du coup, j’ai proposé qu’on mange des pop-corns à La Quadrature du Net en regardant.
Étienne Gonnu : Pour l’instant, les commissions mixtes paritaires sont à huis-clos, on ne peut donc pas savoir ce qui s’y passe, ce qui, je trouve, pose pas mal de questions d’un point de vue démocratique. C’est aussi souvent l’occasion de faire le ménage dans ce genre de disposition qui tombe un peu par surprise, mais ça dit quelque chose. En quelques minutes, tu nous as décrit très simplement ce dispositif qui, effectivement, ne tient pas la route ; il n’y a pas besoin de pousser très loin l’analyse pour le comprendre et ça pose effectivement question sur la façon dont on construit des textes qui se veulent pointus. C’est peut-être la difficulté, c’est un texte tellement fourre-tout ! On va prendre quelques exemples de dispositions qui sont portées, c’est vrai que ça parlait à la fois de filtre anti-arnaque, de contrôle d’âge, de systèmes de vérification d’âge pour accéder à du contenu pornographique, de la question de la lutte contre le cyberharcèlement, de réguler aussi, pas au départ mais c’est rentré, la question de la légifération sur la législation des jeux numériques en ligne. Beaucoup de sujets et sans doute trop.
Je pense qu’on va s’intéresser plus précisément, en prenant des exemples, pour montrer là où vos associations ont pu s’engager.
Avant cela, on va écouter une pause musicale afin de respirer et de souffler. Je vous propose d’écouter Shadows par Shelby Merry. On se retrouve juste après. Belle journée à l’écoute de Cause Commune, la voix des possibles.
Pause musicale : Shadows par Shelby Merry.
Voix off : Cause Commune, 93.1.
Étienne Gonnu : Nous venons d’écouter Shadows par Shelby Merry, disponible sous licence libre Creative Commons Partage dans les mêmes conditions, CC By SA.
[Jingle]
Étienne Gonnu : Je suis Étienne connu pour l’April. Avec nos invités Sylvestre Ledru pour Mozilla France, Bastien Le Querrec pour La Quadrature du Net et Eva Vocz pour Act Up-Paris, nous échangeons sur le projet de loi SREN pour sécuriser et réguler l’espace numérique.
N’hésitez pas à participer à notre conversation au 09 72 51 55 46 ou sur le salon web dédié à l’émission, sur le site causecommune.fm, bouton « chat ». N’hésitez pas non plus à réagir sur Mastodon avec le mot-clé #libreavous ou par message au compte aprilorg chez pouet.april.org.
Dans la première partie de l’émission, nous avons dressé un contexte large dans lequel s’inscrit, finalement, ce projet de loi SREN, tant politique que juridique.
Je vous propose maintenant de nous concentrer, peut-être, sur des dispositions plus précises qui sont portées dans ce projet de loi, des dispositions sur lesquelles vos associations, à différents niveaux, ont pu chercher à intervenir et influer. C’est aussi le but de nos associations, notamment celui de l’April, de faire du plaidoyer politique pour essayer d’agir et d’influencer les politiques publiques.
Un des projets, on va dire une des dispositions phares qui a été quand même beaucoup mise en avant dans ce projet de loi, avant même qu’il arrive dans les chambres parlementaires, il en était question bien avant, c’est le filtre anti-arnaque. De quoi s’agit-il ? On sait que Mozilla France s’est beaucoup investie sur ce sujet-là, La Quadrature du Net aussi, peut-être moins Act Up Paris me dit Eva, mais n’hésite pas si tu as des réflexions à nous partager.
Sylvestre, que peux-tu nous dire sur ce filtre anti-arnaque ?
Sylvestre Ledru : On va prendre un peu de recul et expliquer déjà quel est le problème que le Gouvernement essaye de corriger avec ça.
La plupart des gens qui nous écoutent ont reçu des SMS, maintenant on en reçoit moins, mais, il y a un an ou deux, on recevait tous des SMS sur notre CPF [Compte personnel de formation] plusieurs fois par semaine. Ces derniers mois c’était Améli ou les amendes que vous n’aviez pas payées.
Généralement vous avez un lien et, quand vous cliquez sur le lien, on va vous demander de payer ; il y a aussi La Poste « vous n’avez pas reçu votre colis, merci de payer 0,27 euro pour obtenir votre colis. » Vous allez donc remplir des informations sur le site web de l’attaquant et ces informations vont être stockées. Souvent le paiement n’est pas fait, par exemple, pour le truc de La Poste, les 0,27 euro ne sont même pas prélevés sur votre carte, mais ils vont conserver les données et, quelques semaines après, ils vont vous contacter pour vous dire « une opération frauduleuse a été faite sur votre compte à tel endroit » et, comme ils ont vos informations bancaires, ça vous met en confiance. Généralement, ils vous demandent d’accepter des paiements qui ont été faits sur Amazon ou sur ce genre de plateforme.
C’est quelque chose qu’on a tous subi, le Gouvernement a transmis des chiffres qui me semblent élevés, il parle de huit à dix millions de personnes impactées pour une perte d’argent, pour nos concitoyens, d’un demi-milliard ou d’un milliard, ça dépend des estimations. On sait que c’était une des promesses de campagne d’Emmanuel Macron, dans sa deuxième campagne présidentielle, donc le Gouvernement a voulu agir.
Ils ont demandé d’introduire dans les navigateurs web – nous éditons Firefox, les autres c’est Chrome, Edge ou Safari pour les plus connus, il y a Brave, Opéra, Vivaldi, Samsung Internet aussi, etc. – une liste de sites web bannis. Ce sont les conversations initiales que nous avions eues avec le Gouvernement, avec des représentants, etc.
On voit bien la boîte de Pandore qu’on ouvre. Initialement on l’ouvre pour des arnaques, mais on peut très facilement, après, l’ouvrir pour les ayants droit, on l’a vu dans les débats à l’Assemblée nationale, pour certains sites pornographiques, etc. On sait qu’à partir du moment où on donne une capacité de blocage, elle va être été utilisée à terme pour d’autres.
Étienne Gonnu : Quand on dit ayants droit, on parle des personnes qui détiennent notamment des droits d’auteur.
Sylvestre Ledru : C’est ça, Hadopi par exemple, ce genre de chose. On pourrait voir, par exemple, le filtre anti-arnaque étendu pour bloquer The Pirate Bay, YggTorrent ou des choses comme ça, ce sont des choses qu’on pourrait voir arriver. C’est un des aspects qui nous a dérangés.
Le deuxième aspect c’est qu’on fournit cet outil de censure à la France. On peut relativement faire confiance au Gouvernement pour ne pas bloquer l’opposition en utilisant ces mécanismes-là, mais, à partir du moment où la solution technique existe en Occident, on est sûr — quand je dis « on », nos concurrents aussi — qu’on va avoir des demandes, qu’on a déjà eues dans le passé, de certains pays moins démocratiques.
Étienne Gonnu : Et puis rien ne nous dit que nos pays resteront à un niveau de démocratie dans le long terme, même à moyen terme !
Sylvestre Ledru : C’est aussi un autre argument.
Étienne Gonnu : Se pose la question de qui établit ces listes et de quelle manière.
Sylvestre Ledru : C’est un des points qui a été soulevé : comme on a besoin d’agir rapidement pour les arnaques – ce n’est pas quelque chose qu’on conteste, on est d’accord qu’il faut agir rapidement –, si on regarde les arnaques qui arrivent, le site web reste en ligne un ou deux jours, donc on a besoin d’agir rapidement. Il y a donc besoin d’avoir des autorités capables d’agir très rapidement pour injecter ces blocages dans le navigateur et, souvent, ça contourne les juges. Je ne suis pas juriste, je m’aventurerai pas à expliquer comment fonctionne tout cela, mais on parlait d’une dizaine d’autorités qui auraient la capacité de maintenir cette liste de sites bloqués.
Étienne Gonnu : Initialement l’idée c’était vraiment de bloquer, c’est pour cela que Mozilla a notamment lancé une pétition en juin, de mémoire. Quel était le propos de cette pétition ?
Sylvestre Ledru : La pétition c’était pour dire que le navigateur ne doit pas être un outil de censure, qu’un navigateur doit un outil qui permet d’accéder à la connaissance et à l’information. On a lancé cette pétition pendant l’été, on a eu 85 000 signatures, ce qui est assez important pour quelque chose d’assez confidentiel et relativement technique. Un journaliste bien technique dans l’informatique et dans le droit français nous a félicités et nous a dit, je vais le citer sans dire qui c’est : « Je suis surpris de voir que les pétitions fonctionnent encore en France ! ». Nous étions satisfaits du résultat. Nous avons échangé avec le législateur à la fois à Bercy, au Sénat et à l’Assemblée nationale. À l’Assemblée nationale nos inquiétudes ont été entendues, donc maintenant, dans le projet de loi s’il passe en l’état, n’importe quel internaute aura toujours la capacité d’accéder l’information.
L’autre point, pour parler plus technique, il y a déjà des mécanismes de blocage qui existent dans les navigateurs depuis une quinzaine d’années. Sur les navigateurs comme Safari, Chrome et Firefox on utilise une technologie de Google qui s’appelle Safe Browsing, qui bloque déjà des dizaines de millions ou des milliards de sites d’arnaques ; chez Microsoft, avec Edge, il y a une technologie qui s’appelle SmartScreen qui fait ça aussi.
Étienne Gonnu : Cet amendement ne propose plus de bloquer mais un filtrage que les utilisateurs et utilisatrices pourront dépasser.
Sylvestre Ledru : Tout à fait.
Étienne Gonnu : J’ai l’impression qu’à La Quadrature du Net vous étiez un peu moins satisfaits. Pour Mozilla, ça répondait à vos inquiétudes, mais je crois qu’à La Quadrature vous aviez une position plus mitigée.
Bastien Le Querrec : C’est-à-dire que si on a une lecture stricte du texte, la simple différence entre la version du Sénat et maintenant, c’est que, effectivement, les internautes pourront, au cas par cas, dire, en cliquant sur le bouton « je veux quand même accéder à cette ressource ». Il n’empêche que reste dans la loi une possibilité, pour une autorité administrative, typiquement Pharos, la gendarmerie qui traite ces questions de contenus illicites sur Internet, de toujours pouvoir enjoindre à des navigateurs de bloquer certains contenus sans que ce blocage puisse être désactivé de manière générale.
Après, il y a une question d’application de la loi, ce n’est peut-être pas comme ça que cette loi va être appliquée, mais, si on a une lecture plus stricte, c’est quelque chose d’assez inédit parce qu’on a, malgré tout, cette possibilité d’injonction à des navigateurs, à des éditeurs de navigateurs, aux organismes qui développent ces navigateurs, de bloquer certaines URL.
Ce qui pose aussi problème, c’est que non seulement on a cette question de la censure qui n’est pas entièrement contournable, on ne peut pas cocher dans les paramètres de son navigateur, si on a une lecture stricte de la loi, « tout désactiver », mais on a également une nouvelle forme de censure administrative. Il faut avoir en tête qu’aujourd’hui, quand la justice ou une administration veulent bloquer des sites, c’est un blocage qui se fait au niveau du DNS, c’est-à-dire le service qui va faire la résolution du nom de domaine. Cette technique de blocage par DNS n’est pas très fine, c’est-à-dire qu’on va bloquer tout le nom de domaine et pas les URL qu’il y a après. Si on veut bloquer une URL sur le monde.fr, on est obligé de bloquer tout le monde.fr.
Au début des années 2010, quand la question de la censure administrative pour les contenus pédopornographiques avait été insérée dans la loi, à cette époque s’était posée la question de la technique à prendre. Il y avait donc cette technique du DNS, mais il y avait également une technique dite du Deep Packet Inspection qui consiste à regarder tout le contenu sur Internet pour aller chercher cette URL qu’on veut bloquer et ne bloquer que cette URL. Mais ça implique une mesure très intrusive puisqu’on regarde tout le trafic internet.
Aujourd’hui, ce blocage administratif dans les navigateurs répond à cette volonté qu’on avait au début des années 2010 de bloquer de manière très fine les URL sans faire de la surveillance des contenus.
Inévitablement, quand on offre à l’État une nouvelle manière de faire du blocage sur Internet, qui est plus fine, donc avec moins de dégâts, moins d’effets de bord, eh bien on va inciter ses utilisations.
C’est évident que dans les prochains mois, dans les prochaines années, on va avoir des nouvelles méthodes de censure administrative qui vont s’inspirer de cette censure par navigateur. Aujourd’hui, en France, la police peut demander, sans passer par un juge, le retrait de contenus pédopornographiques ou terroristes. Il est évident que, d’ici quelques années, le législateur va tirer les conséquences de cette nouvelle possibilité technique et préciser que, demain, on pourra s’adresser au navigateur directement pour aller bloquer ces sites.
C’est vraiment cette boîte de Pandore qui nous inquiète, au-delà de la question de comment on interprète la loi, comment on l’applique, c’est cette nouvelle technique qui est le résultat de dix ans de recherche sur la façon de faire de la censure sur Internet qui est en train d’être mise en place.
Étienne Gonnu : Vous partagez cette crainte chez Mozilla ?
Sylvestre Ledru : Il est clair que le législateur a compris que la bonne manière de faire du blocage c’est au niveau du navigateur, que le blocage par DNS est peu subtil et peu efficace. Attendons de voir comment ça se passe. J’ose espérer que nous serons impliqués dans l’implémentation technique de la loi. À priori, on va partir sur du Safe Browsing, avec une collaboration plus poussée avec Microsoft et Google. Safe Browsing est un mot anglais, c’est un mécanisme de filtre anti-arnaque qui existe déjà dans les navigateurs. Il y a déjà plusieurs mécanismes qui permettent de bloquer des sites malfaisants, à la fois des virus, malwares, et des sites connus d’arnaques. Cette technologie existe déjà.
Nous sommes attentifs à ce qui va se passer ensuite. Personne n’a envie, dans nos communautés, que les navigateurs servent d’outil de censure et nous serons très vigilants là-dessus.
Pour ajouter quelque chose, dans le texte de loi il y a aussi la volonté de publier toutes les URL qui vont être bloquées justement pour montrer qu’il n’y a pas de censure à l’heure actuelle. Tu l’as dit tout à l’heure, à l’heure actuelle on a un Gouvernement démocrate autant que faire se peut. Qu’est-ce qui se passera dans dix ans ?, on ne sait pas. À l’heure actuelle, il y a quand même une volonté de transparence sur les sites qui sont bloqués. Après, nous serons toujours vigilants sur les prochains textes de loi.
Étienne Gonnu : Je vois le temps qui avance, je pense qu’on va passer à une autre thématique.
Donc, à Mozilla, vous avez fait la pétition et tu espères que vous allez être contactés pour la mise en œuvre. Suite à votre pétition, avez-vous eu des échanges avecdles parlementaires. Avez-vous discuté ?
Sylvestre Ledru : Nous avons été consultés pendant tout le processus, nous sommes allés à Bercy, nous avons été auditionnés au Sénat, à l’Assemblée nationale, nous avons eu des échanges publics et privés avec des législateurs sur les bonnes solutions. On critique le Gouvernement, mais il y avait aussi, de l’autre côté, des députés qui savaient de quoi ils parlaient ; ce n’est pas le cas de tous les députés, mais il y en a qui savent de quoi ils parlent et certains avec qui on peut avoir des arguments, des discussions constructives et arriver à se comprendre.
Étienne Gonnu : Ça dépend des idéologies politiques différentes, mais c’est vrai qu’il y en a, quand même, qui ont une compréhension des enjeux techniques.
Sylvestre Ledru : Pour terminer là-dessus, quand nous avons été auditionnés à l’Assemblée nationale, on a vraiment vu le changement d’attitude de la part des législateurs quand on a expliqué que les décisions qu’on prendrait en France rendraient notre vie beaucoup plus compliquée dans des pays beaucoup moins démocrates. C’est, de mon point de vue, un des arguments qui a été le plus entendu à l’Assemblée.
Étienne Gonnu : D’accord. C’est vrai qu’intuitivement je n’aurais pas eu cette impression, mais tant mieux !
On voit bien que tout cela touche à la question de la liberté d’accès à l’information en ligne avec son corollaire, la liberté de diffusion d’informations en ligne qui est quand même consubstantielle à la liberté d’expression.
Je vous propose, du coup, de passer à un deuxième sujet, très central également au projet loi, celui de l’accès aux contenus pornographiques, avec le système de vérification d’âge qui est un peu, j’ai l’impression, le nerf de la guerre de cette disposition : il faut mettre un système de vérification d’âge pour pouvoir accéder à ces contenus. À Act Up, vous vous êtes mobilisés sur cette thématique, sur ce sujet. Que peux-tu nous en dire, Eva ?
Eva Vocz : C’est vrai qu’il y avait déjà eu ces débats sur la vérification d’âge, en 2020, avec la loi sur les violences conjugales qui, déjà, détachait le porno des contenus violents, par exemple, en disant que, pour le porno, il faut vérifier l’âge des utilisateurs, mais sans proposer de solution technique opérante, en disant aux sites « démerdez-vous ! ».
Étienne Gonnu : OK. En réalité une loi dit déjà qu’il faut vérifier l’âge.
Eva Vocz : Cette loi-là disait « si jamais on tombe sur du contenu pornographique accessible aux mineurs, il faut le signaler à l’Arcom [Autorité de régulation de la communication audiovisuelle et numérique] et l’Arcom, ensuite, le signale au tribunal judiciaire ».
Dans la nouvelle loi – on verra ce qu’il y aura comme loi là-dessus l’année prochaine, vu que tous les ans ils en adoptent –, ils veulent qu’on se passe de la justice pour que l’Arcom ait la capacité de faire une censure administrative. Or, la personne qui préside l’Arcom est quand même nommée par le président de la République, ça offre donc un pouvoir de censure qui est assez total. C’est vrai que, pour le moment, on est dans un système démocratique, etc., on ne sait pas de quoi demain sera fait. En droit, la pornographie n’est pas quelque chose qui est défini et les décisions de la cour de cassation sur le sujet disent, grosso modo, « selon les mœurs, l’époque d’une société donnée, etc., on ne sait pas trop ce qu’est le porno. » Pas mal de personnes considèrent que deux hommes qui s’embrassent c’est de la pornographie. Si, demain, ce genre de personne arrive au Gouvernement, ça leur donne un pouvoir de blocage de toutes les représentations des sexualités. Je trouve cela assez dangereux.
Au niveau des associations de santé, de réduction des risques, on a fait une tribune parce que, contrairement à d’autres acteurs, nous n’avons pas pu être auditionnés malgré nos demandes. Le volet santé n’est pas pris en compte. On a fait une tribune pour visibiliser un peu l’impact que ça peut avoir dans des campagnes de prévention en ligne, sachant que nos campagnes sont déjà censurées régulièrement par les réseaux sociaux. La dernière campagne d’Act Up, l’année dernière, a été censurée, par exemple, par Facebook. On a donc peur que ce process-là vienne accentuer une censure qui est déjà existante en ligne.
Étienne Gonnu : C’est un vrai sujet qui est avancé par le Gouvernement, préserver les mineurs des contenus pornographiques sans vraiment bien les définir et on voit déjà toutes les problématiques que ça peut susciter. On voit à quel point c’est beaucoup plus complexe que ça, qu’on ne peut pas autant le réduire. Finalement, il n’apporte pas une réponse à la complexité, à la globalité de l’enjeu des questions. Je ne suis pas très clair. Si tu veux réagir à cette idée.
Eva Vocz : Je ne comprends quelle est la question.
Étienne Gonnu : Je vais respirer un coup. Ça revient un petit peu à cette idée d’un effet d’annonce : on va mettre un système en place, « regardez on met un système en place », alors que, derrière, on ne traite jamais l’entièreté des questions. Nous sommes tous d’accord : évidemment qu’il faut lutter contre le terrorisme, évidemment qu’il faut lutter contre la pédocriminalité et évidemment qu’il y a un problème, un mineur, un enfant de dix ans, ne doit pas pouvoir accéder à de la pornographie, ce n’est pas adapté à son âge. Mais il y a des problématiques beaucoup plus complexes, notamment, comme tu l’as très bien décrit, sur les représentations : ça peut être utilisé comme des outils d’oppression sur des personnes qui ont des sexualités qui dévient de la norme, etc. Dans les débats, on voit à quel point ça a du mal à passer et à quel point on a du mal, aussi, à ramener cette complexité dès qu’on va parler, notamment, de technologies numériques.
Eva Vocz : Complètement. On m’a déjà dit qu’en fait je faisais le lobby des « Tubes », etc., alors que je ne défends pas du tout Pornhub, ce sont des modèles économiques que je ne défends pas particulièrement. Je trouve important que les jeunes puissent avoir accès à de l’information concernant les sexualités et je ne comprends pas le Gouvernement tant qu’il n’y a pas de solution technique idéale, mais aussi libre et accessible à tout le monde, parce qu’Internet doit être aussi un espace où tout le monde peut s’exprimer, etc. Quand on creuse, on se rend compte que des personnes veulent juste vendre des solutions techniques et, finalement, ce sont des enjeux d’intérêts financiers plus que des intérêts de protection des mineurs et c’est quelque chose qui me scandalise. Les gens voient qu’il y a un marché qui s’ouvre au niveau de la France, au niveau de l’Europe, au niveau international.
Étienne Gonnu : Je pense qu’il y a des marchés très conséquents dont on ne se rend pas forcément compte.
Cela m’évoque un amendement qui a été défendu, je vais l’évoquer ici parce qu’on est vraiment sur la question du logiciel libre, un amendement qui avait été déposé par les groupes écologiste et LFI pour que ces systèmes de vérification d’âge soient obligatoirement sous un format ouvert et librement utilisable. Ça ne pose pas forcément de position sur ce qu’on pense de ces systèmes, mais, à partir du moment où on les rend obligatoires, ça défendait l’idée que ça devait au moins être du logiciel libre, afin que n’importe qui puisse voir comment ils fonctionnent. J’ai trouvé assez remarquable la défense de la rapporteure thématique sur cette question, elle a dit : « C’est possible et souhaitable, mais nous ne souhaitons pas le faire », on interprète ça comme on veut, et elle précise, en gros, comme de coutume finalement, « la liberté d’entreprendre l’emporte sur tout le reste, et il faudra laisser les marchés, dans leur infinie sagesse, se saisir de la question de la transparence des sources », « on l’espère en tout cas », a précisé le rapporteur général Paul Midy qui vante le logiciel libre, l’open source dans ses propres mots, en tout cas il faut espérer que le marché s’en saisira, bref !
On parle de solutions techniques. Visiblement, la solution technique qui est mise en avant est celle du double anonymat. Est-ce que ça marche, est-ce que ça ne marche pas, est-ce que c’est pertinent ? Eva, est-ce que tu souhaites préciser ce que c’est ? C’est vrai que ce sont des questions techniques et, parfois, ça aide d’avoir un bagage technique plus poussé, que je n’ai pas non plus, donc je comprends tout à fait. Tu as pointé Bastien. Bastien, le Gouvernement nous parle, avec grande confiance, de ce système de double anonymat. Qu’est-ce que c’est ?
Bastien Le Querrec : Le double anonymat, dans ce qu’on a expliqué, c’est la moins mauvaise solution, mais ça reste une mauvaise solution.
Le double anonymat consiste à avoir un tiers de confiance qui va faire tampon entre, d’un côté, un fournisseur d’identité et, de l’autre côté, un site qui a besoin d’une preuve de majorité. Concrètement, ça veut dire que ce tiers de confiance va, pour le compte de l’internaute, récupérer l’identité de la personne, il aura donc accès à toutes les informations que peut lui fournir le fournisseur d’identité – ce qui nous intéresse là c’est la date de naissance ou, si le fournisseur d’identité en est capable, simplement majeur/mineur – , et, ensuite, donner au site en question cette preuve de majorité qui sera signée cryptographiquement pour qu’il n’y ait pas de falsification.
Avec ce tiers de confiance, le résultat c’est que le fournisseur d’identité ne sait pas sur quel site la preuve de majorité va être utilisée, donc il ne sait pas sur quel site porno l’internaute est en train de se connecter et, de l’autre côté, le site en question ne sait pas, ne connaît pas l’identité complète de l’internaute, techniquement on peut même faire en sorte qu’il ne connaisse pas sa date de naissance, on peut faire en sorte qu’il connaisse simplement majeur/mineur, oui/non et c’est tout.
Sauf que, quand on fait ça, ça veut malgré tout dire qu’il y a une authentification derrière, notamment une authentification avec une identité numérique d’État. Comment on s’assure que l’internaute qui est en train de se connecter est bien monsieur Paul Dupont né le 1er janvier 90, eh bien c’est en ayant, comme source d’information, quelque chose de fiable que seul l’État, aujourd’hui, est capable de donner.
Avec cette question du double anonymat, on peut faire en sorte de limiter les données, mais on met malgré tout en œuvre un système d’authentification en ligne avant de pouvoir se connecter sur un site.
Concrètement ça prendrait la forme, par exemple, d’un bouton FranceConnect sur Pornhub, c’est aussi concret que cela, ce qui pose des questions en matière de liberté d’expression, parce que même si le site en question n’a pas accès à l’identité civile, on s’identifie malgré tout ; ça pose des questions de protection des données : plus on met d’intermédiaires, plus il y a de risques de fuite, plus il y a de risques d’abus. Même si ce dispositif était techniquement parfait, ça implique quand même une levée d’anonymat pour accéder à de l’information – peu importe ce qu’on pense de la pornographie, c’est de l’information et c’est protégé par la liberté d’expression et d’information. Ça veut donc dire qu’avant de pouvoir accéder à une information on doit montrer patte blanche, montrer son identité, ce qui donc est incompatible avec le principe d’anonymat en ligne qui est protégé par le droit. Peu importe ce qu’on a pu entendre « il n’existe pas d’anonymat en ligne, il n’existe qu’un pseudonymat » comme disait le rapporteur général Paul Midy, c’est faux là. La CJUE, la CDEH, donc la Cour de justice de l’Union européenne, la Cour européenne des droits de l’homme, dans leur jurisprudence, rappellent que le principe sur Internet c’est l’anonymat. Ensuite, par exception, on peut lever l’anonymat avec une conservation de l’adresse IP par exemple, etc.
Étienne Gonnu : C’est une question entre l’anonymat technique qui n’existe pas, mais, politiquement et juridiquement, on a le droit à cet anonymat.
Bastien Le Querrec : C’est ça. Donc, quand on met une interface pour se connecter, peu importe la manière technique de le faire, ça veut dire qu’on abandonne ce principe d’anonymat qui pourtant, dans une démocratie, est fondamental, parce que, derrière, après les sites pornographiques, évidemment que ça va aller beaucoup plus loin. Le rapporteur général Paul Midy proposait déjà de faire une vérification de l’âge avant de s’inscrire sur un réseau social. Finalement, c’est déjà ce que risque de prévoir cette loi avec la question de la peine de bannissement, on y reviendra si on a le temps. Ce que nous écrivons c’est que, techniquement, c’est avec une vérification générale de l’identité qu’on met en œuvre cette peine de bannissement ; c’est aussi ce que voulait mettre en œuvre le législateur avec la question de la majorité numérique : en juillet, une proposition de loi a été votée pour imposer aux mineurs de montrer patte blanche, de prouver qu’ils ont plus de 18 ans, sinon il faudrait l’accord de leurs parents. Cela implique encore que tout le monde devra s’identifier avec une identité numérique d’État.
À nouveau, on voit que tout cela c’est une boîte de Pandore, c’est la méthode des petits pas. On commence par du porno parce que, politiquement, c’est compliqué de dire qu’on n’est pas anti-porno. Les discussions que nous avons eues, La Quadrature, avec certains sénateurs et sénatrices, ont été très compliquées là-dessus. Finalement, on sait très bien que ça va être étendu, après, à d’autres situations. Dans le projet de loi a déjà été rajoutée, à l’Assemblée nationale, la possibilité de faire cette vérification d’identité, éventuellement avec du double anonymat, pour les jeux en ligne ; aujourd’hui les mineurs sont soumis, pareil, à cette interdiction de faire des jeux en ligne. Là encore, on est en train d’ouvrir la voie à une vérification de la majorité des internautes à travers des identités numériques d’État.
Eva Vocz : Juste une remarque. En fait, c’est déjà le cas au sujet des réseaux sociaux. Sur certains réseaux sociaux, comme le réseau social X, on peut trouver de la pornographie, donc, en soi, c’est un site pornographique. Ils pourraient donc imposer ce truc de FranceConnect.
Étienne Gonnu : Ce qu’on disait dans les débats : même sur leboncoin, etc., on pourrait très bien imaginer des DVD érotiques ou pornographiques, etc. Qu’est-ce que la pornographie ? Tu le disais, la pornographie est finalement assez mal définie, c’est flou comme notion. On voit comment ça peut effectivement impacter énormément de sites et de plateformes.
Eva Vocz : Sur Twitter, ça voudrait dire que soit ils mettent une solution technique pour filtrer les utilisateurs en fonction de leur âge, soit ils gèrent tous les contenus pornographiques, les acteurs pornos, les travailleurs du sexe.
Étienne Gonnu : Je donne une précision qui nous vient du webchat : « La Quadrature du Net, ce sont des libertaires, il ne faut pas les écouter », a dit une députée à cet auditeur. Ça montre aussi certaine vision des oppositions politiques.
Avant qu’on avance, est-ce que tu souhaites réagir sur ce sujet, Sylvestre ?
Sylvestre Ledru : Quand on intervient sur des débats, on essaye d’avoir des solutions techniques, et on n’avait pas particulièrement de solutions techniques à proposer là-dessus. On a suivi ça avec beaucoup d’intérêt. Bravo pour ta présentation de la solution technique, c’était très clair. Je voudrais juste ajouter que tiers de confiance ça veut dire qu’il faut faire confiance à quelqu’un au milieu, que cette personne-là aura accès à tout, c’est-à-dire si Étienne a été sur tel site web, etc. Le seul cas d’utilisation, à l’heure actuelle, c’est le porno. Ça va être une belle base de données pour les attaquants.
Étienne Gonnu : C’est vrai que la pause musicale disait What We Do in the Shadows ?, « qu’est-ce qu’on fait dans l’ombre ? ». En fait, on a tous le droit de prétendre à cette intimité, ces choses qu’on fait dans l’anonymat. On n’a pas le temps de parler de cette phrase « je n’ai rien à cacher », en fait ce n’est pas qu’on a des choses à cacher, mais on a différents niveaux d’intimité qu’on va partager avec différentes personnes et c’est un droit assez essentiel de ce qui nous constitue en tant qu’être humain, pouvoir gérer quand même un peu correctement ce droit de cacher des choses. Ce n’est pas qu’on n’a rien à cacher, mais on a le droit de cacher des choses.
Juste préciser peut-être — ce n’est pas essentiel comme information mais puisque ça a été mentionné —, que l’Arcom a, je crois, un ou deux mois, de mémoire, pour proposer un référentiel technique pour ce système de vérification d’âge, on verra ce qu’il en sort.
Quoi qu’il en soit, je vous propose d’avancer sur le dernier sujet que vous je proposais d’évoquer. Ça fait quelques années, maintenant, que vous défendez cette obligation d’interopérabilité pour les plateformes, qui intervient sur ce texte, surtout, il me semble, sur la question de la lutte contre le cyberharcèlement. Une des solutions proposée, malheureusement, une peine de bannissement qui pose énormément de problèmes et tu pourras les mentionner, Bastien. Peut-être nous présenter un petit peu ce qu’est cette obligation d’interopérabilité, avec la difficile tâche d’expliquer avec des mots simples, ce qu’est l’interopérabilité. Il nous reste à peu près cinq minutes, je te propose un beau challenge, un beau défi, Bastien.
Bastien Le Querrec : Très bien, merci.
L’interopérabilité des réseaux sociaux, ça consiste à casser le monopole qu’ont aujourd’hui les grandes plateformes sur leur communauté. Aujourd’hui quand on est sur Twitter, disons, on ne peut pas communiquer avec des gens qui sont sur Mastodon, on est obligé d’avoir un compte sur chaque plateforme si on veut communiquer sur ces plateformes. Pourquoi, aujourd’hui, beaucoup de personnes rechignent à partir de Twitter alors même que c’est une plateforme qui est de plus en plus documentée comme étant toxique ? Parce qu’il y a cet effet de communauté qui fait qu’on a pas envie d’abandonner ses centaines ou milliers de followers, ça crée une communauté, ça peut donc créer de la richesse dans les échanges.
L’interopérabilité des réseaux sociaux consiste justement, pour un internaute ou une internaute sur une plateforme A, un réseau social A, de pouvoir communiquer avec des internautes sur une plateforme B sans avoir de compte sur cette deuxième plateforme. C’est un peu similaire au courrier électronique : on peut héberger ses mails chez soi et on n’a pas besoin d’avoir de compte chez Google pour écrire des mails aux gens qui ont leur adresse mail en gmail.com.
Avec les réseaux sociaux, pourtant, ce n’est pas le cas.
Mastodon est un réseau social interopérable, c’est-à-dire que sur l’instance de l’April, quand on a son adresse chez l’April, on peut communiquer avec des gens qui ont leur compte de réseau social chez La Quadrature, puisque La Quadrature du Net héberge une instance mamot.fr.
Aujourd’hui, il n’existe pas d’obligation, pour les réseaux sociaux commerciaux, d’être interopérables. Si Twitter veut se refermer sur lui-même et empêcher les gens de pouvoir communiquer avec des internautes à l’extérieur de sa plateforme, rien ne l’en empêche.
C’est là où l’obligation d’interopérabilité des réseaux sociaux entre en jeu. C’est ce qu’on a proposé dans ce projet de loi SREN, c’est-à-dire obliger certaines plateformes, à partir d’une certaine taille – on ne peut pas non plus pénaliser les petits émergents –, à être obligatoirement interopérables. Ça aurait eu pour conséquence d’obliger Facebook, par exemple, à être interopérable, on aurait donc pu, depuis son compte Mastodon, discuter avec des gens qui sont sur Facebook.
Il y a aussi, évidemment, des questions de régulation. Il ne faut pas que Facebook impose ses choix techniques, impose sa modération.
Nous avions proposé, dans ce projet de loi, des amendements pour créer cette obligation et confier à l’Arcep [Autorité de régulation des communications électroniques, des postes et de la distribution de la presse], qui est l’autorité de régulation des télécoms, le soin de faire l’arbitrage et mettre un peu d’ordre là-dedans.
Ces amendements, qui avaient été proposés par le Modem, par LFI et par les Verts, ont été rejetés par l’Assemblée nationale. Ça montre bien l’état d’esprit de ce projet de loi parce que, finalement, l’interopérabilité des réseaux sociaux ça veut dire décentraliser Internet, ça veut dire permettre l’émergence de petits acteurs, ça veut dire que ces géants du numérique auront moins de pouvoir et c’est précisément l’inverse de ce que veut faire le Gouvernement. Finalement, ce n’était pas une surprise que le rapporteur général et le Gouvernement soient contre ces amendements, alors que, même au centre, ces problématiques étaient comprises et soutenues à travers ces amendements. Donc, dans le projet de loi SREN, n’a pas été introduite l’obligation d’interopérabilité des réseaux sociaux, ça sera pour une prochaine fois. Nous sommes persuadés que c’est dans ce sens-là que doit évoluer Internet et que la régulation des plateformes en ligne doit passer par plus de décentralisation, notamment avec cette obligation d’interopérabilité.
Étienne Gonnu : Je suis impressionné par un tel esprit de synthèse, vraiment bravo !
On va bientôt arriver à la fin de l’émission, je précise à la régie qu’on ne va pas faire la dernière pause pour permettre à chacun et chacune de nos invités d’avoir un temps conclusif d’au moins une minute.
L’interopérabilité comme élément de réponse structurelle, on voit que ce sont des questions complexes. Je crois que Facebook voulait se saisir du protocole ouvert ActivityPub, ça soulève aussi beaucoup de questions, ce sont des questions intéressantes qu’il faut prendre à bras-le-corps.
On arrive sur la fin de l’émission, c’est vrai que le sujet est très vaste, on aurait pu passer deux fois plus de temps. Si vous le souhaitez, une ou deux idées fortes que vous aimeriez que les personnes qui nous écoutent retiennent de cet échange, quels sont, pour vous, les points essentiels à retenir ? Question difficile, je sais, encore une fois. Sylvestre.
Sylvestre Ledru : De mon point de vue, il faut être vigilant sur les textes de loi. Là j’ai pu voir, en tant qu’expert dans le numérique, qu’il faut toujours avoir un bon degré de compréhension, maîtriser le sujet pour pouvoir faire des évolutions dans les textes de loi qui soient appropriées et avoir des gens qui sont capables de comprendre et fournir différents points de vue comme La Quadrature, comme nous et comme d’autres acteurs avec qui on a travaillé. Il faut toujours être vigilant sur les nouveaux textes de loi et ne pas légiférer avec des analogies simples, comme on a pu l’entendre, avec le Far West et avec d’autres analogies.
Internet est quand même un sujet compliqué, qui demande de passer du temps, d’échanger et de discuter, donc se renseigner.
Étienne Gonnu : Très bon conseil. Eva.
Eva Vocz : Quand, dans les lois, on va parler de pornographie, ne pas se dire que ça ne concerne que le secteur de l’industrie pornographique, mais se sentir concerné parce que ça concerne l’ensemble de la société et là, potentiellement, ça va toucher la liberté d’expression de tout le monde.
Étienne Gonnu : Bastien.
Bastien Le Querrec : Je dirais qu’on a besoin de penser le numérique au-delà des questions technologiques. C’est pour cela qu’à La Quadrature du Net on a fait très attention à écouter les autres acteurs : on a écouté Mozilla, on a discuté avec eux ; on a écouté Act Up, on a publié des articles en commun, des tribunes en commun.On ne peut pas penser le numérique uniquement d’un point de vue libertés fondamentales, vie privée, liberté d’expression, tel que ces sujets sont classiquement abordés à La Quadrature, mais aussi d’un point de vue éducation, d’un point de vue éducation populaire, d’un point de vue impact pour ces personnes-là. On a besoin de faire des ponts et c’est comme cela qu’on aura une bonne régulation du numérique.
Étienne Gonnu : Ça revient exactement à ce que disait Eva : on n’est pas contre les problèmes de régulation, il faut réguler, mais il faut prendre l’entièreté des problèmes et ce sont aussi des questions de santé publique, etc. On ne peut pas se contenter d’avoir cette focale que, malheureusement, semble avoir ce texte.
En tout cas un très grand merci à vous trois : Bastien Le Querrec par La Quadrature du Net, Eva Vocz pour Act Up-Paris et Sylvestre Ledru pour Mozilla France.
[Virgule sonore]
Étienne Gonnu : De retour en direct sur Cause Commune, la voix des possibles.
Comme je vous le disais avant le sujet, si une commission mixte paritaire doit se réunir, cela ne pourrait pas être avant le 9 février 2024, vendredi donc, alors affaire à suivre !
Nous allons faire à présent une pause musicale.
[Virgule musicale]
Étienne Gonnu : Après la pause musicale, nous parlerons du piège Microsoft dans lequel serait peut-être tombé le ministère des Armées.
Avant cela, nous allons écouter un extrait de Leaf Storm par Eli Wallis. On se retrouve juste après. Belle journée à l’écoute de Cause Commune, la voix des possibles.
Pause musicale : Leaf Storm par Eli Wallis.
Voix off : Cause Commune, 93.1.
Étienne Gonnu : Nous venons d’écouter un extrait de Leaf Storm par Eli Wallis, on entend la fin de cet extrait sur les ondes, les notes nous accompagnent, disponible sous licence libre Creative Commons Attribution, CC By.
[Jingle]
Étienne Gonnu : Je suis Étienne Gonnu pour l’April. Nous allons passer au dernier sujet.
[Virgule musicale]
« Le piège Microsoft ». Point sur un dossier emblématique de l’April, l’« Open Bar » Microsoft au ministère des Armées, suite à la publication d’un nouveau rapport parlementaire
Étienne Gonnu : « Un piège Microsoft », c’est ainsi qu’un rapport d’information parlementaire décrit la situation au ministère des Armées.
Un rapport d’information portant sur les défis de la cybersécurité a ainsi été publié le 17 janvier 2024. Les deux rapporteurs, la députée Anne Le Hénanff du groupe Horizons et le député Frédéric Mathieu du groupe LFI/Nupes, présentent un portrait large des enjeux de la cybersécurité et adressent notamment la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l’existence d’un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée.
La question de la souveraineté est évidemment intrinsèque à celle de la cybersécurité. En cette matière, le rapport expose que la stratégie du ministère des Armées, premier concerné, repose sur le principe que les logiciels de Microsoft sont installés sur les machines du ministère. Or, comme l’indique le document, l’entreprise s’appuie de plus en plus sur une logique de service qui suppose, donc, que les logiciels proposés ne s’exécutent non plus sur ses propres machines, mais sur celles de la multinationale.
Au-delà du cas spécifique de Microsoft et de la capacité de négociation de l’État français, pour le moment, d’éviter une telle évolution contractuelle, cela rappelle bien le danger de dépendre des choix commerciaux d’une entité privée qui, somme toute logiquement, poursuit ses propres intérêts.
Qualifier cette situation de piège semble donc tout à fait à propos. Empêtrée dans un système informatique conçu en silos, les décisions de l’administration, en termes de sécurisation notamment, peuvent être rendues inopérantes par les choix commerciaux d’un éditeur.
Un piège Microsoft ? Qui aurait pu le prédire !
Prédire, je ne sais pas. Prévenir, cela a été fait indéniablement. En 2013 déjà, l’April relayait une analyse de risques, conduite par des experts du ministère, préalablement à la signature d’un accord-cadre « Open Bar » avec Microsoft en 2007. Analyse de risques qui signalait des risques élevés, notamment en termes, je cite, « de perte de souveraineté nationale ». Depuis, l’April a régulièrement alerté sur cette situation qui voit le ministère des Armées, et pas que lui, se retrouver toujours plus dépendant de Microsoft. Nous avions même appelé à la constitution d’une commission d’enquête parlementaire tant l’opacité du dossier et l’incohérence de certaines décisions, avec les études d’impact menées, semblait laisser penser à un risque de favoritisme.
Les rapports parlementaires semblent donc se succéder en partageant le double constat d’une dépendance dangereuse et exagérée aux géants du numérique, d’une part, et de la pertinence d’un recours accru aux logiciels libres d’autre part. Il est grand temps de sortir de cette inertie qui voit les administrations constater, impuissantes, leur propre dépendance à Microsoft, car, bien sûr, il ne s’agit pas que du ministère des Armées et l’actualité en témoigne.
Ainsi, le 31 janvier, nous apprenions que la CNIL a autorisé le Health Data Hub à stocker, pendant trois ans, chez Microsoft, des données de santé, dans un dépôt permettant des expérimentations sur le traitement de masse de données. Le Health Data Hub a pour vocation d’être une plateforme unique de stockage et d’accès aux données de santé pour des fins de recherche en particulier, nous en avions parlé dans l’émission 51 du 28 novembre 2020, donc le sujet n’est pas complètement nouveau. Une des raisons de cette décision de la CNIL serait que seule Microsoft serait en mesure de répondre à la commande.
il ne s’agit pas ici de critiquer le choix de la CNIL, aussi critiquable puisse-t-il être, mais de pointer un problème systémique de fond : les institutions dépendent dangereusement de Microsoft.
Ce n’est qu’en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l’investissement aux communautés et tissus économiques qui les font vivre, que l’on pourra répondre aux enjeux de la souveraineté numérique et, in fine, aux défis de la cybersécurité, ainsi que s’appelait ce rapport.
Comme l’indique l’April dans son communiqué de presse, des questions écrites au Gouvernement pourraient être une piste utile pour entamer ce travail, notamment en demandant l’évaluation des dépenses logicielles par ministère.
Communiqué de presse que vous pourrez retrouver sur le site de l’April et qu’on mettra bien sûr en référence sur la page de l’émission.
Nous approchons de la fin de cette émission, justement, et nous allons terminer par quelques annonces.
[Virgule musicale]
Quoi de Libre ? Actualités et annonces concernant l’April et le monde du Libre
Étienne Gonnu : Dans les annonces, j’ai le plaisir d’évoquer la reprise des Soirées des contributions au Libre, organisées par Parinux, l’association libriste parisienne, qui propose à nouveau aux utilisateurs et utilisatrices de logiciels libres de se réunir chaque deuxième jeudi du mois afin de contribuer à des projets libres. La première de cette reprise aura lieu le jeudi 14 mars 2024. Sur l’Agenda du Libre est écrit de 19 heures 59 à 19 heures 59, je pense que ça dure un peu plus longtemps. Ça commencera sans doute vers 20 heures et, d’ici là, vous pourrez retrouver les informations sur l’agendadulibre.org.
Cause Commune vous propose un rendez-vous convivial chaque premier vendredi du mois à partir de 19 heures dans ses locaux, à Paris, au 22 rue Dimey dans le 18e arrondissement, une réunion d’équipe ouverte au public avec apéro participatif à la clé. Occasion de découvrir le studio et de rencontrer les personnes qui animent les émissions. La prochaine soirée-rencontre aura lieu le vendredi premier mars.
Notre émission se termine.
Je remercie les personnes qui ont participé à l’émission, que ce soit aujourd’hui ou lors du direct sur le projet de loi SREN : Jean-Christophe Becquet, Bastien Le Querrec, Eva Vocz, Sylvestre Ledru.
Aux manettes de la régie aujourd’hui, Julie Chaumard.
Merci également aux personnes qui s’occupent de la post-production des podcasts : Samuel Aubert, Élodie Déniel-Girodon, Lang1, Julien Osman, tous et toutes bénévoles à l’April, ainsi qu’Olivier Grieco, le directeur d’antenne de la radio.
Merci aux personnes qui découpent les podcasts complets des émissions en podcasts individuels par sujet : Quentin Gibeaux, bénévole à l’April, ainsi que mon collègue Frédéric Couchet.
Vous retrouverez sur notre site web, libreavous.org, toutes les références utiles, ainsi que sur le site web de la radio, causecommune.fm.
N’hésitez à nous faire des retours pour indiquer ce qui vous a plu, mais aussi des points d’amélioration. Vous pouvez également nous poser toute question et nous y répondrons directement ou lors d’une prochaine émission. Toutes vos remarques et questions sont les bienvenues à l’adresse contact chez libreavous.org
Nous vous remercions d’avoir écouté l’émission.
Si vous avez aimé cette émission, n’hésitez pas à en parler le plus possible autour de vous et à faire également connaître la radio Cause Commune, la voix de possibles.
La prochaine émission aura lieu en direct mardi 13 février à 15 heures 30. Notre sujet principal, sujet inédit, portera sur l’engagement de Boé, une ville de moins de 6000 habitants et habitantes, pour le logiciel libre, cette commune exemplaire ayant reçu le niveau 5 au label Territoire Numérique Libre en 2023. [L’émission du 13 février est annulée, NdT]
Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi 13 février et d’ici là, portez-vous bien.
Générique de fin d’émission : Wesh Tone par Realaze.