Valentin Boullier

Le 17 août dernier, M. Lawrence E. Strickling, secrétaire adjoint chargé des communications et de l’information de la NTIA (National Telecommunications & Information Administration), a annoncé avoir informé le Congrès de la nécessité de renouveler le contrat liant l’ICANN au Department of Commerce.

Quelles conséquences ?

Cette décision constitue un véritable coup d’arrêt aux velléités d’indépendance de l’ICANN et au développement d’un internet internationalisé échappant à la mainmise américaine. L’espoir d’une diminution de l’influence étasunienne sur l’ICANN avait grandi l’année dernière, lorsque la NTIA avait annoncé que la fonction IANA serait transférée à une communauté multipartites. Ce transfert devait s’opérer en plusieurs étapes afin de s’assurer que le secteur « privé » serait en capacité d’assurer une telle charge. Dans un communiqué de presse, la NTIA rappelait par ailleurs que la mainmise américaine sur la gestion du DNS ne pouvait être que temporaire, le transfert au secteur privé ayant été envisagé dès la création de l’ICANN :

From the inception of ICANN, the U.S. Government and Internet stakeholders envisioned that the U.S. role in the IANA functions would be temporary.

NTIA, Communiqué de presse du 14 mars 2014, consultable ici.

Nombreux furent les commentateurs à espérer une gestion internationale du DNS, sous contrôle d’une organisation internationale comme l’ONU. Or, il fut clair, dès le départ, que les États-Unis s’opposeraient à une telle éventualité. Ainsi, dans le communiqué de presse du 14 mars 2014, la NTIA prenait soin de rappeler qu’elle s’opposerait à une telle proposition  :

Consistent with the clear policy expressed in bipartisan resolutions of the U.S. Senate and House of Representatives (S.Con.Res.50 and H.Con.Res.127), which affirmed the United States support for the multistakeholder model of Internet governance, NTIA will not accept a proposal that replaces the NTIA role with a government-led or an inter-governmental organization solution.

NTIA, Communiqué de presse du 14 mars 2014.

Les espoirs d’une transition rapide du DNS management étaient dont faibles. Ceux-ci renaissaient à chaque expiration du Memorandum of Understanding, contrat conclu entre l’ICANN et le Department of commerce américain. Le premier MoU fut conclu le 25 novembre 1998, et prévoyait notamment une coopération entre le DoC et l’ICANN. Ainsi, les deux parties devaient « concevoir, développer, et tester les mécanismes, méthodes, et procédures qui achèveraient la transition » (MoU du 25 novembre 1998, consultable sur le site de l’ICANN). Le MoU devait expirer le 30 septembre 2000; or, six amendements successifs permirent à celui-ci de rester en vigueur jusqu’en septembre 2006. Le MoU fut par la suite remplacé par le JPA (Joint Project Agreement). Expirant le 30 septembre 2009, le JPA fut remplacé par l’Affirmation of Commitments (AoC). Celui-ci, reconnaissant notamment le rôle joué par le comité consultatif gouvernemental, ambitionne également « d’institutionnaliser et d’immortaliser la coordination technique du système de noms de domaine et d’adressage d’internet (DNS), à l’échelle mondiale par une organisation du secteur privé » (article premier de l’Affirmation of Commitments).

Le dernier contrat liant l’ICANN au Department of Commerce américain devait expirer le 30 septembre 2015. Cela ne sera pas le cas. Selon M. Lawrence E. Strickling, il fut demandé, à la communauté, au cours du mois de mai, le temps nécessaire pour finaliser les documents nécessaires à la transition. La date de septembre 2016 fut alors avancée.

After factoring in time for public comment, U.S. Government evaluation and implementation of the proposals, the community estimated it could take until at least September 2016 to complete this process.

STRICKLING (Lawrence E.), « An update on the IANA transition », www.ntia.doc.gov, 17 août 2015, consultable ici.

Le contrat devrait, selon toute vraisemblance, être maintenu en vigueur jusqu’en septembre 2016.

Pour autant, la NTIA souhaite conserver une marge de manœuvre afin de pouvoir maintenir le contrat liant l’ICANN et le DoC. En effet, le secrétaire adjoint prend soin de préciser que la NTIA dispose « d’options afin d’étendre, si nécessaire, le contrat pour une durée de trois années supplémentaires ».

Un point positif doit cependant être impérativement relevé : la NTIA a également demandé à l’ICANN et à Verisign (gestionnaire du root file) « de soumettre une proposition détaillant la meilleure manière de supprimer le rôle joué par la NTIA en matière de gestion de la root zone« . Ce point, peu relevé, est pourtant d’une importance cruciale.

Des réactions partagées

La volonté de diminuer l’influence américaine sur l’ICANN a notamment été entretenue par plusieurs États, dont la France et le Brésil, mais également l’ICANN elle-même. Son président, M. Fadi Chéhadé (dont la démission interviendra au mois de mars 2016), avait en effet appelé, à de nombreuses reprises, à une plus grande indépendance de l’ICANN.

La décision de la NTIA a notamment été commentée par Mme Axelle Lemaire, qui estime que le processus entamé l’année dernière « n’est pas remis en cause » (cf. BEKY A., « Internationalisation de l’ICANN : pour Axelle Lemaire; rien n’est perdu, www.silicon.fr, 18 août 2015, disponible à cette adresse).

Si la nouvelle a fait réagir de nombreux sites favorables à une transition rapide, il est possible de consulter une autre réaction d’un commentateur soulignant l’importance du rôle joué par les États-Unis dans la gestion du DNS. Celui-ci (FEULNER E., « Ensuring a free and open Internet », www.washingtontimes.com, 17 août 2015, consultable à cette adresse) et qui estime que le processus de transition a permis à certains États de tenter d’accroître l’influence des gouvernements dans la gestion du DNS. Il rappelle ainsi que le rôle joué par les États-Unis est « crucial », et ce notamment afin de conserver un internet libre et ouvert. L’article cite également l’inquiétude liée à la problématique du droit à l’oubli et les tentatives de la CNIL visant à faire respecter ce droit par Google.

Le DOTCOM Act

Le DOTCOM Act (Domain Openness Through Continued Oversight Matters Act of 2015, H.R. 805) – déposé à la Chambre des représentants le 5 février 2015 et au Sénat le 24 juin 2015 – est une proposition de loi visant à garantir au Congrès une période de trente jours d’examen, dans le cas où un rapport relatif à la transition de la fonction IANA serait soumis au Congrès. Ainsi, durant ces trente jours, le secrétaire adjoint aux communications et à l’information – M. Lawrence E. Strickling – serait dans l’impossibilité de mettre fin au rôle joué par la NTIA.

Le rapport devant être soumis au Congrès devrait également répondre à plusieurs exigences. D’une part, ce rapport doit être relatif au processus de transition « convenu par l’ICANN à la demande de la NTIA ». D’autre part, le secrétaire adjoint doit également certifier que la proposition contenue dans le rapport doit être favorable au développement du modèle « multistakeholder »; que cette proposition permette de maintenir « la sécurité, la stabilité, et la résilience du DNS »; qu’elle satisfasse les besoins et les attentes des clients et partenaires de l’ICANN »; qu’elle maintienne le modèle de l’Internet libre, et que le rôle joué par la NTIA n’incombe pas à des gouvernements ou à une organisation intergouvernementale. Enfin, les modifications apportées aux bylaws de l’ICANN doivent être adoptées.

Ainsi, si le processus de transition semble n’essuyer qu’un simple retard, le chemin est encore long avant de voir la fonction IANA soumise à une influence américaine réduite. Cependant, il est nécessaire de noter qu’une fois la fonction IANA sortie du giron du Department of Commerce, il sera temps de s’interroger sur la volonté réelle de la NTIA de voir rompus les liens actuellement entretenus avec Verisign, qui gère le root file. Si les évolutions semblent se poursuivre dans le bon sens, malgré ce contretemps, il convient de ne pas oublier que l’origine des espoirs d’une plus grande indépendance de l’ICANN et du véritable développement d’un modèle multiskateholder datent de 1998, et donc de la création de l’ICANN. 

Pour aller plus loin :

• FROOMKIN (M.), « Almost Free : An Analysis of ICANN’s ʺaffirmation of Commitmentsʺ », 9 J. on Telecomm. & High Tech. L. 187, 2011, p. 192 (disponible sur le site de la New York University School of Law à l’adresse <http://www.law.nyu.edu/sites/default/files/ECM_PRO_067688.pdf>).

• IANA Stewarship Transition Proposal : Call for Public Comment, www.ianacg.org, disponible à l’adresse : https://www.ianacg.org/calls-for-input/combined-proposal-public-comment-period/

• An update on NTIA’s Announcement to Extend IANA Functions Contrat, 18 août 2015, www.icann.org, disponible à l’adresse : https://www.icann.org/news/blog/an-update-on-ntia-s-announcement-to-extend-iana-functions-contract

• H.R.805 DOTCOM Act of 2015, 114th Congress 2015-2016, consultable à cette adresse : https://www.congress.gov/bill/114th-congress/house-bill/805

Le rapport n°497 de M. André Gattolin (disponible ici), fait au nom de la commission des affaires européennes, a été publié sur le site du Sénat récemment.

Ce rapport est relatif à la proposition de résolution européenne présentée par Mme Catherine Morin-Desailly et M. Gaëtan Gorce. En effet, la nécessité d’adopter une stratégie numérique commune aux Etats membres de l’Union européenne est de plus en plus soulignée, en raison des révélations liées à l’interception de communications électroniques et les montages fiscaux mis en oeuvre par les grandes entreprises du numérique. Fin 2013, une mission sénatoriale était constituée afin de déterminer « quelle stratégie l’Union européenne pourrait avoir dans la gouvernance mondiale de l’Internet » (proposition de résolution européenne n°423, disponible ici). Protection des données, gouvernance de l’internet : de nombreuses problématiques devraient en effet d’être intégrées dans une stratégie développée au niveau européen par la Commission européenne.

Enfin, la stratégie numérique de l’Union européenne doit viser à catalyser l’industrie numérique de notre continent autour d’une ambition affichée, pour atteindre une masse critique : ceci implique de développer des normes industrielles communes aux États de l’Union européenne et de les promouvoir à l’échelle mondiale, mais, plus largement, de développer une vision stratégique à moyen et long terme définissant les domaines d’investissement prioritaires – industrie du big data, cloud européen sécurisé mais ouvert… – pour que l’Union européenne pèse enfin dans l’économie numérique mondiale.

Proposition n°423, exposé des motifs

Le 6 mai 2015, la Commission européenne a rendu public une esquisse de la stratégie que pourrait adopter l’Union européenne (cf. ici). Seize initiatives, regroupées en trois piliers, étaient ainsi développées.

Premier pilier : « améliorer l’accès aux biens et services numériques dans toute l’Europe pour les consommateurs et les entreprises ».

Deuxième pilier : « créer un environnement propice au développement des réseaux et services numériques innovants et des conditions de concurrence équitables ».

Troisième pilier : « maximiser le potentiel de croissance de l’économie numérique ».

Source : europa.eu.

La proposition de résolution n°423 a été transmise à la commission des affaires européennes du Sénat. Le rapport revient dans un premier temps sur les circonstances ayant menées à cette proposition de résolution. Il mentionne ainsi une « prise de conscience générale en France et en Europe du retard de notre continent dans l’innovation et la régulation numérique » (rapport n°487 enregistré à la présidence du Sénat le 4 juin 2015, ed M. André Gattolin, au nom de la commission des affaires européennes, p. 6), mais également le poids des sociétés américaines et leurs « comportements contestables comme l’optimisation fiscale ou l’abus de position dominante » (Ibid.).

Si la volonté de la commission de définir une stratégie numérique offensive est saluée, le rapport souligne que l’Union européenne doit maintenant adopter un processus aboutissant à des dispositifs contraignants (« la Commission n’a pour l’instant présenté aucun texte de portée normative », p.12). La prochaine étape est fixée à la fin du mois de juin, où, lors du sommet européen, la stratégie sera à nouveau présentée (p.13).

Le rapport poursuit en reprenant les seize initiatives développées par la Commission européenne, tout en souhaitant rappeler les « priorités » du Sénat. Le Sénat souhaite en effet le développement d’une « stratégie industrielle pour le numérique », ainsi que le développement d’une « culture de la cybersécurité » (p.14).

La commission des affaires européennes du Sénat a adopté la proposition de résolution en intégrant, dans des paragraphes séparés, les deux priorités liées à la stratégie industrielle et au développement d’une « culture de la cybersécurité ».

Le Sénat a publié, le 14 avril 2015, le tome II du rapport « Sécurité numérique et risques : enjeux et chances pour les entreprises ». Ce tome compile les retranscriptions des auditions. Le rapport, d’une longueur de 417 pages, permet de relever les positions des différents organismes, institutions et personnes auditionnées.

Les auditions ont été extrêmement riches. S’il n’est pas possible ici d’étudier l’ensemble des auditions, il est en revanche intéressant d’en extraire certaines phrases.

CNIL

M. Gwendal Le Grand, directeur des technologies et de l’innovation, relève ainsi un « passage d’une informatique de gestion des systèmes à une informatique de la donnée » (rapport n°271 de Mme Anne-Yvonne Le Dain – députée – et de M. Bruno Sido – sénateur, tome II, p. 25) et une compétition des plates-formes « pour collecter un maximum de données personnelles » (p. 26). M. Le Grand revient également sur les effets du Patriot Act et des programmes des agences de renseignement américaines : « cette affaire a montré qu’il y avait une possibilité d’accès à tout type de données » (p. 27). L’affaire Prism pourrait également, selon M. Le Grand, constituer une véritable opportunité pour les entreprises françaises, où la perte de confiance a entraîné des conséquences économiques fâcheuses. Il cite également la politique de certaines sociétés utilisant l’argument de la protection des données personnelles, comme OVH dans leur stratégie commerciale – cette position est aujourd’hui grandement mise à mal. L’influence américaine se diffuse également au coeur des institutions européennes, notamment à propos du projet de règlement européen sur la protection des données personnelles : « il y a eu une grosse activité des groupes de pressions (sic), notamment des Américains, pour peser sur ce règlement » (p. 35).

M. Le Grand souligne, avec force, les actions du G29. Ce dernier a ainsi formulé une demande, à destination de l’ICANN, afin que celle-ci mette en place une protection efficace des données.

Enfin, nous pouvons relever l’expression pertinente utilisée par M. Le Grand – « l’hygiène numérique » -, et la mise en valeur des relations entre la CNIL et l’ANSSI (actions « complémentaires », collaboration fructueuse, etc.).

L’essentiel de l’intervention est résumée dans cette phrase : « Vous consommez un service et ne savez pas où sont stockées vos données ».

Conseil national du numérique

M. Serge Abiteboul, membre du CNN, directeur de recherche (INRIA, ENS de Cachan), note que la gratuité des services comme Google est compensée par un profit tiré des données : « en réalité, c’est en monétisant les informations placées dans le nuage que des profits sont dégagés. Le prix à payer par l’utilisateur du nuage est la perte du contrôle sur ses données et le fait de les laisser à disposition » (p.71). M. Abiteboul souligne l’influence des Etas-Unis : ainsi, une fois de plus, l’utilisation de services cloud américains soumet l’utilisateur à la loi américaine. De même, M. Abiteboul souligne la dangerosité de la LPM (loi de programmation militaire) et les effets néfastes de celle-ci sur la démocratie : « ce qui peut être inquiétant, c’est que, sans passer par un juge, il soit possible de commander à des fournisseurs de services Internet de se livrer à des écoutes – ce qui est prévu par la loi de programmation militaire » (p.73).

Un autre membre du CNN, M. Jean-Baptiste Soufron souligne que « l’axe des données économiques n’a pas encore été vraiment abordé » p.74). M. Soufron évoque également les conséquences que pourrait avoir le TAFTA (Traité transatlantique de libre-échange) : « plus on creuse, plus on se rend compte que ce point est essentiel dans ce texte qui contient de nombreux nouveaux concepts qui sont poussés dans la négociation et, parmi ceux-ci, il en est qui visent à anéantir la possibilité pour les Européens de réguler les données » (p.76).

OPEN-ROOT

De nombreux autres organismes, publics ou privés, ont pu, par la voie de leurs représentants, formuler un avis. La déclaration de M. Louis Pouzin ne peut être résumée en quelques phrases, son intervention étant extrêmement riche en enseignements (l’intervention complète sur le site du Sénat, ici). M. Pouzin délivre un avis sévère sur l’ICANN et son fonctionnement (« jeu de dupes » – p. 139). Il rappelle l’influence – et la domination – des Etats-Unis en la matière. Il mentionne également les relations qu’entretient l’Union européenne avec les Etats-Unis : « à noter que l’Union européenne est de connivence avec les américains dans cette organisation, Verisign ayant obtenu un contrat d’exclusivité pour gérer des noms de domaines de l’Union européenne » (p.139). Dans la suite de l’intervention, M. Pouzin abord également le sujet des racines ouvertes (« open-root »), méconnu des internautes et pourtant fascinant. Le site open-root.eu, ouvert par M. Pouzin, permet de découvrir ce système. Ainsi, on y apprend qu’une racine ouverte est une « racine indépendante de l’ICANN, donc du DOC, créée par des organismes privés, pour des utilisateurs refusés par l’ICANN, ou bien refusant les conditions imposées par l’ICANN » (les explications complètes ici). 

Toutes les interventions peuvent être librement consultées sur le site du Sénat : ici. Une majorité aborde des thématiques d’actualité : risques du cloud, insuffisance de la formation des personnels en sécurité informatique, nécessité d’une telle formation, etc.

DOC : Department of Commerce US

Nouvelle fournée de questions parlementaires écrites adressées à la secrétaire d’Etat au numérique!

• Question de M. René Rouquet (SRC), N°76200, publiée au JO le 17 mars 2015, relative à la neutralité du Net : M. Rouquet souligne que la « neutralité d’Internet » (sic) est en danger, en raison d’un modèle économique favorisé par les fournisseurs d’accès « mettant à mal l’architecture décentralisée d’Internet et la liberté qui est offerte par ce nouveau moyen de communication ». Ainsi, le député souhaite connaître les intentions du Gouvernement afin de pouvoir assurer la protection de la neutralité du Net.
• Question de M. Jacques Cresta (SRC), N°75235, publiée au JO le 3 mars 2015, relative au droit à l’oubli : le député s’alarme de l’émergence d’un droit à l’oubli « à deux vitesses » – ou « désindexation à deux vitesses ». Le dépouté souligne qu’un rapport recommande « de différencier le droit à l’oubli en fonction de son lieu de connexion ». Ce rapport, rédigé par un comité dans lequel siègent M. Eric Schmidt et le vice-président senior pour le développement de l’entreprise et directeur juridique, a été remis le 6 février 2015 à la suite de l’important arrêt de la Cour de justice de l’Union européenne le 13 mai 2014 (consultable ici). Ce rapport envisageait effectivement l’hypothèse d’un droit à l’oubli « territorial », les internautes accédant à google.com auraient, selon le comité, une légitimité à accéder aux contenus déréférencés de google.fr (ou autres) en vertu du droit à l’oubli :

Given concerns of proportionality and practical effectiveness, it concludes that removal from nationally directed versions of Google’s search services within the EU is the appropriate means to implement the Ruling at this stage.

Report of the Advisory Council to Google on the Right to be Forgotten, p. 20.

• Question de M. Hervé Féron (SRC), N°76226, publiée le 17 mars 2015 : le député s’inquiète de l’arrêt de la CJUE en date du 5  mars 2015, relative au taux de TVA applicable aux livres électroniques, dorénavant considérés par la Cour comme un « service », et donc soumis à un taux de 20%. M. Féron estime donc nécessaire l’application d’un taux préférentiel aux « biens et services culturels numériques ».
• Question de M. Phillipe Briand (UMP), N°76225, publiée le 17 mars 2015 : cette question est également relative au taux de TVA applicable au livre électronique, le député souhaitant recueillir la position du Gouvernement « sur cette décision qui risque de pénaliser de nombreuses entreprises françaises, dont des PME, en augmentant le coût d’achat pour le lecteur ».

La FCC a publié sur son site web le document relatif à la neutralité de l’internet!

Vous pouvez le retrouver ici.

Outre les rapports d’informations, les questions écrites adressées par les députés au Gouvernement révèlent fréquemment l’état d’esprit des députés et les sujets d’actualité. Voici les principales questions adressées récemment par les députés au Ministère de la culture et de la communication ou au ministre en charge du numérique :

• Question de M. Jacques Cresta (SRC), n°73412 du 3 février 2015, relative au prêt de livres numériques en bibliothèque : l’égalité entre livres « papiers » et livres numériques peut-elle être remise en cause ?
• Question de M. Rudy Salles (UDI), n°72414 du 13 février 2015, relative au récent rapport du Conseil d’Etat « Etude annuelle 2014 du Conseil d’Etat – Le numérique et les droits fondamentaux » (édité par la Documentation française, septembre 2014, 446 pages; le rapport peut être consulté sur le site de l’éditeur, ici). Par cette question, monsieur le député souhaite connaître les intentions du Gouvernement au sujet de la « place de l’individu dans le droit de la protection de ses données ».
• Question de M. Laurent Degallaix (UDI), n°71655 du 23 décembre 2014, relative à la radio numérique terrestre. Monsieur le député souligne la lenteur du déploiement de la radio numérique terrestre sur le territoire français.
• Question de Mme Bérangère Poletti (UMP), n°71463 du 16 décembre 2014, relative à la redevance copie privée, sujet de nombreuses polémiques et actualités. Madame la députée demande au Gouvernement si cette taxe pourrait être plafonnée ou si la commission en charge de la copie privée pourrait voir son fonctionnement évoluer. Madame la députée note notamment, au sujet du fonctionnement actuel de la commission, que « le représentant de l’Etat pourrait peser sur le rapport de force, mais ces dernières années, il n’a jamais voté contre des majorations de barème. Soit il s’abstient,soit il va dans le sens des ayants droit. Jamais il n’a usé d’une prérogative que lui accorde le règlement et qui changerait le jeu au sein de la commission : imposer des délibérations avec décision à la majorité des deux tiers des voix ».
• Question de M. Gilles Bourdouleix (Députés non inscrits), n°71101, du 16 décebre 2014, relative au financement des radios associatives. La réponse du Gouvernement, publiée au JO le 27 janvier 2015 rappelle l’importance, dans ce domaine, du Fonds de soutien à l’expression radiophonique locale (FSER). Le budget de ce fonds s’élève à 28,8 millions d’euros.
• Question de Mme Aurélie Filipetti (SRC), n°70859, du 9 décembre 2014, relative à l’installation de bâches publicitaires sur la façade de monuments historiques en cours de rénovation. Cette question soulève effectivement un intéressant problème : madame la député mentionne la possibilité d’installer ces bâches sur les monuments historiques, dans l’hypothèse où certaines conditions sont remplies (cf. art. L. 621-29-8 du code du patrimoine et art. R. 621-86 du même code). Or, le Code de l’environnement prévoit notamment l’interdiction de telles publicités » à moins de 100 mètres et dans le champ de visibiilité des immeubles classés parmi les monuments historiques ou inscrits à l’inventaire supplémentaire ou mentionnés au II de l’article L. 581-4″ (art. L. 581-8, I., 5° du code du patrimoine).

Cet article sera mis à jour au fur et à mesure de la publication au Journal officiel des réponses.

Source : site web de l’Assemblée nationale