Depuis presque 20 ans, l'envie d'effectuer un filtrage sur décision administrative d'Internet revient régulièrement chez nos politiques. On a tellement souvent dû expliquer pourquoi c'est une mauvaise idée, pourquoi ça ne résout rien, et pourquoi ça ajoute des problèmes au lieu d'en enlever, qu'on a un peu l'impression de radoter. Mais puisque nos politiques radotent, imitons-les.

On rappellera donc que le filtrage en cœur de réseau marche mal, que la censure sur décision secrète de la police n'est pas une bonne idée, et que de donner de tels pouvoirs aux opérateurs sans contrôle est une idiotie.

Encore une fois. C'est devenu un rituel. En moyenne deux ou trois fois par législature, le gouvernement veut filtrer Internet pour résoudre un problème urgent, qui existe en général depuis à peu près cent ans, mais qu'on va résoudre en filtrant le réseau. La parure change à chaque fois, en bouclant sur trois thèmes habituels, avec quelques variantes. Les thèmes récurrents sont : la pédo-pornographie, le néo-nazisme, et le terrorisme. Le site http://pedonazi.com, issu d'une campagne contre une des lois précédentes sur le sujet, date de 2004. Ça ne va rajeunir personne.

L'idée est toujours la même, il s'agit de filtrer Internet sur décision de la police, sans passer par une décision judiciaire contradictoire, en contradiction brutale avec tous les principes démocratiques. Le prétexte est toujours le même: sur Internet, c'est beaucoup plus grave que dans la vraie vie. Normalement, si les cycles sont respectés, juste après le terrorisme, on reparlera de filtrer les sites qui contreviennent aux droits de propriété intellectuelle^[1]. Voici donc, une fois de plus encore, quelques raisons de penser que « le projet de loi Cazeneuve, caypôbien ».

Mauvais usage du réseau

Le rôle premier du réseau est de transporter, le plus rapidement possible, et si possible de manière efficace, du contenu d'un émetteur à un récepteur. Bien entendu, quand on souhaite censurer un contenu, le réseau semble un bon moyen de l'intercepter. Pour un abonné donné à un instant donné, tout le contenu passe par son FAI. En faisant faire le filtrage par les fournisseurs d'accès qui sont relativement peu nombreux, on peut ainsi censurer ce que consulte la totalité de la population.

Mais cette impression est trompeuse. En pratique, soit on fait un filtrage véritablement intelligent, et alors on a complètement changé la nature du réseau, soit on fait un filtrage approximatif, et alors la raquette est pleine de trous dans tous les sens.

Pour le moment, à chaque fois qu'un gouvernement s'est intéressé au fait de filtrer du contenu, c'est le filtrage approximatif qui a été retenu. Et donc à chaque fois, le système mis en place a une quantité d'effets secondaires pervers bien supérieurs aux effets de censure escomptés.

Les méthodes habituellement retenues sont simples: le filtrage par nom de domaine, le filtrage par adresse IP (dite filtrage par le routage) ou le filtrage BGP+Proxy (comme les britanniques).

Le filtrage par nom de domaine a déjà montré ses limites: pour un site mutualisé^[2], le fait de filtrer le domaine filtre *tous* les sites mutualisés. Le cas s'est déjà produit. Le plus visible récemment est celui d'un serveur américain: 84.000 sites dans le noir pour une page incriminée^[3]. Beau score. Et pour un site vraiment incriminé, acheter un nom de domaine... voyons... 12 euros, 12 minutes. Non seulement c'est dangereux, mais en plus ça ne sert à rien.

Le filtre par l'adresse IP apporte des résultats similaires. Le principe est différent: un routeur du ministère de l'intérieur annonce aux opérateurs nationaux des routes spécifiques pour les adresses IP qu'il faut filtrer, ce qui rend ces adresses invisibles sur les réseaux concernés. Ici, le filtrage est beaucoup plus difficile à contourner : acheter simplement un domaine ne fait pas l'affaire. Bon, il suffit d'acheter un VPN qui ressorte ailleurs, même pas forcément loin, pour permettre de contourner le filtrage. Par exemple en prenant un VPN qui sorte ailleurs qu'en France, ou encore plus simplement qui ressorte en France sur un opérateur qui n'est pas concerné par le filtrage^[4].

Le filtrage hybride, entre routage et filtrage des URLs est le plus efficace. Le principe est assez simple: le routeur du ministère de l'intérieur annonce les adresses des sites à filtrer comme étant les siennes. Il attire donc à lui le trafic de ces adresses IP. Ensuite, le ministère place un proxy filtrant sur l'adresse qui laisse passer tout le trafic et intercepte les pages qu'il faut retirer. C'est la méthode qui a été utilisée en Grande Bretagne pour filtrer des sites. L'effet ? Quand une image sur Wikipedia fait grogner les associations de bienpensance locales, tout le trafic de Wikipedia est re-routé par le ministère de l'intérieur local. Et Wikipedia voyant tant de trafic venir d'un seul endroit le détecte comme une attaque, bref, tout ce qu'on veut sauf discret.

Vouloir faire du filtrage sur le réseau, c'est une mauvaise idée, parce que le réseau n'est pas fait pour ça. Il faudrait en changer complètement la structure et les principes, mettre des machines beaucoup plus puissantes à chaque nœud du routage pour que ces machines puissent filtrer. Mais ça revient à exiger des investissements délirants des opérateurs, ou à prendre artificiellement du retard dans la croissance du réseau. C'est typiquement l'approche de l'ASI dans la Tunisie de l'époque Ben Ali: un réseau entièrement centralisé, sous contrôle du gouvernement, pour être filtré et espionné en permanence. Cela suppose de perdre quelques points de croissance en prenant du retard dans les nouvelles technologies, et ça suppose un État totalitaire. Délicieux.

Censure sur décision secrète

Le filtrage sur le réseau pose par principe un problème. Soit il y a un seul opérateur, contrôlé par le gouvernement, qui se charge de censurer, et en pratique une partie de cet opérateur est suffisamment enchevêtrée avec les services de police (secrète?) chargés de la censure. Soit le réseau est tenu par une multiplicité d'opérateurs de toutes tailles. Puisque l'Europe libérale nous interdit cette solution radicale, on devrait rester en France dans un système au moins partiellement ouvert.

Dans ce second cas, soit on ne s'appuie que sur les quelques opérateurs majeurs pour faire le filtrage (SFR-Numéricable, Orange, Free, Bouygues), et alors il y a une rupture d'égalité devant la loi. En effet, les 1200 autres opérateurs, PME, TPE, associations, et autres, ne seront pas traités de la même manière, et pourraient se voir reprocher de ne pas appliquer la loi. Soit le filtrage est vraiment appliqué à tout le monde. Et dans ce cas-là, la liste des sites à filtrer ne restera pas secrète plus de quelques heures.

Dans la mesure où il est peu probable que la police souhaite publier un annuaire, estampillé République Française, des sites les pires possibles en matière d'apologie du terrorisme ou de diffusion d'images pédo-pornographiques^[5], la liste des sites à censurer devrait donc rester secrète.

On s'oriente donc probablement vers une censure sur décision secrète d'une police administrative, appliquée en secret par une poignée d'opérateurs choisis comme légitimes par le pouvoir en place.

Autrefois, on appelait ça le ministère de l'information.

Un grand pouvoir, sans responsabilité

Comme chacun sait, un grand pouvoir entraîne de grandes responsabilités, si on en croit la célèbre maxime.

Le grand pouvoir, en l'occurrence, est entre les mains des opérateurs, et entre les mains de l'administration chargée du filtrage. Pour l'irresponsabilité de donner des pouvoirs qui relèvent du judiciaire à une administration de l'exécutif, on peut utilement relire Montesquieu, ou, plus moderne, les analyses de La Quadrature^{[6] [7]}.

Pour ce qui concerne les opérateurs, s'ils ont l'obligation de mettre en place des outils de filtrage, en période de disette budgétaire, on peut être certain que l'État ne payera pas pour ça, et que donc les outils se mettront en place aux frais des opérateurs. S'ils sont obligés de mettre en place des outils à leur frais, il va être délicat de leur interdire de s'en servir pour leur usage propre. Ils auront donc, de fait, une autorisation tacite du gouvernement pour filtrer sur leur réseau ce qu'ils ont envie de filtrer, tant qu'ils n'en abusent pas de manière ouverte franche et massive. Un peu comme le policier et sa matraque, tant qu'il n'abuse que modérément, tout va bien.

Nous, nous militons pour la défense de la neutralité du net. C'est-à-dire pour qu'on interdise fermement aux FAIs de filtrer ce qu'ils ont envie. Nous considérons que les données qui transitent sur les réseaux n'appartiennent pas aux opérateurs, et qu'ils n'ont pas à toucher aux octets des autres. L'idée qu'on donne un blanc-seing aux opérateurs pour filtrer ce qu'ils veulent, forcément, ça ne peut que nous déplaire.

La confiance dans les intermédiaires techniques

Dans la construction de la société numérique, la confiance dans les intermédiaires techniques est un élément central. L'absence de cette confiance est un des problèmes majeurs que nous devons résoudre en ce moment. Savoir si le système ne marche pas parce qu'il est temporairement en panne, ou parce qu'il est volontairement saboté, c'est quelque chose d'important.

Pour le moment, on peut distinguer deux approches très classiques des outils numériques. Ceux qui sont méfiants, qui n'aiment pas ce que font les ordinateurs, qui sont en quelque sorte réfractaires aux technologies du numérique. Le fait de savoir qu'en utilisant un ordinateur ils donnent un pouvoir de contrôle au gouvernement ne va pas calmer leur crainte, et ne peut qu'alimenter toutes les théories du complot.

La seconde approche est celle des gens qui, souvent par ignorance ou par paresse, font une confiance aveugle aux outils, au point de se faire déposséder de leurs données personnelles sans même s'en rendre compte. Ils ont souvent une approche très naïve de l'informatique et des techniques du numérique. Le fait d'ajouter une part mystérieuse et peu compréhensible de contrôle gouvernemental ne va pas aider. Soit parce que, du coup, si quelque chose est accessible ce sera considéré comme validé par le pouvoir, soit parce qu'on va renforcer toutes les idées de contrôles et, là encore, de théorie du complot.

Le rôle des pouvoirs publics devrait être d'aider à améliorer la confiance des citoyens dans le monde numérique en train de se construire, d'aider à empêcher les abus des intermédiaires techniques tout puissants. L'idée de donner un pouvoir de censure à une police administrative, même si c'est habillé des meilleures intentions du monde, est une idée mortifère pour la confiance.

Mais nos politiques sont désormais tellement coupés de toute forme de réalité qu'il y a fort à parier qu'ils ne sont plus à ça près.

Il y a maintenant plus d'un an, j'ai participé à un atelier, baptisé #numnow, organisé par Terra Nova, avec comme question clef la neutralité du Net. Le point central de mon exposé sur le sujet était simple: pour réfléchir sur la neutralité du net, il faut partir de la question de la liberté d'expression, tout le reste découle naturellement. On avait alors monté un atelier, avec pas mal de monde, pour essayer d'écrire ce que pourrait être un projet de loi, ou une proposition de loi, sur le sujet. Un an plus tard, le cabinet de Christiane Taubira, en charge du dossier, est toujours amorphe. Alors j'ai ressorti ce texte, et je vous le propose.

Proposition de loi visant à protéger la liberté d'expression

Exposé des motifs^[1]

1. La liberté d'expression est définie depuis déjà plus de deux siècles, en droit français, par l'article 11 de la Déclaration des Droits de l'Homme et du Citoyen de 1789, ainsi que par la jurisprudence constante du Conseil Constitutionnel dans le domaine. Cependant la protection offerte par ce texte de portée constitutionnelle est, de fait, plutôt théorique. L'article 11, en effet, pose un droit, et ne définit pas un délit.

Ainsi, un citoyen ne peut pas sur le simple fondement de ce texte saisir la justice du fait qu'il soit privé de cette liberté fondamentale.

2. Jusqu'à la fin du 20e siècle, l'exercice pratique de la liberté d'expression trouvait principalement deux formes : les assemblées physiques qu'elles soient syndicales, populaires, parlementaires, etc. d'une part, et la liberté de la presse d'autre part.

Outre la loi de 1881 sur la liberté de la presse, la liberté d'expression est protégée par l'art. 431-1 du Code Pénal. Mais même cette protection restreinte à des cas particuliers (atteintes à l'autorité de l'État) vise seulement les atteintes qui pourraient être faites par menace ou violence et ne prend aucunement en compte les entraves techniques qui peuvent exister dans le monde numérique. Il faut donc étendre le champ de sa protection.

3. L'apparition d'Internet et son développement dans nos sociétés démocratiques a bouleversé les modes d'exercice de la liberté d'expression. Celle-ci ne peut plus continuer à être considérée comme l'exclusivité des journalistes et des acteurs de la presse.

Le Conseil Constitutionnel lui-même a reconnu le rôle nécessaire joué par le domaine numérique dans l'extension du droit fondamental de libre communication des pensées et des opinions, dans sa décision n°2009-580 DC du 10 juin 2009 :

Considérant qu'aux termes de l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789 : « La libre communication des pensées et des opinions est un des droits les plus précieux de l'homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi » ; qu'en l'état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu'à l'importance prise par ces services pour la participation à la vie démocratique et l'expression des idées et des opinions, ce droit implique la liberté d'accéder à ces services

4. Les exemples deviennent nombreux de prestataires de service sur Internet qui s'arrogent le droit de censurer, de manière parfaitement discrétionnaire, des propos qu'ils jugent dérangeants, en s'affranchissant de toute décision de justice.

On peut citer par exemple le cas d'Apple qui interdit les applications présentant des nus, ce qui a par exemple amené l'hebdomadaire Charlie Hebdo à renoncer à avoir une application sur iPhone et iPad. Ou bien le livre de Naomi Wolf "Vagin : une nouvelle biographie" dont le titre a dû être modifié lors de sa mise en ligne par Apple.

On peut également citer le cas du journal en ligne Atlantico, censuré par Facebook parce qu'un article était illustré par le tableau de G. Courbet "L'origine du monde" (http://www.atlantico.fr/decryptage/puritanisme-facebook-suspend-page-atlantico-cause-photo-origine-monde-jugee-pornographique-atlantico-439779.html ), la même oeuvre de Courbet avait déjà posée problème en 2011 (utilisée comme photo de son profil par un utilisateur). On peut enfin citer le cas d'une photo d'actualité, publiée par Le Monde sur sa page et censurée par Facebook (http://rezonances.blog.lemonde.fr/2012/12/14/quand-facebook-censure-le-monde-pour-une-photo-dactualite/ ).

Ces exemples, loins d'être exhaustifs, tendent à montrer l'apparition et le développement d'une forme de justice privée de la liberté d'expression sur Internet.

5. Le présent texte vise à pénaliser le fait de porter atteinte à cette liberté fondamentale en dehors du contexte, normal, d'une décision judiciaire contradictoire. Il ne vise pas à étendre ou modifier la définition de la liberté d'expression en droit français, mais à rendre cette liberté effective et à la protéger.

Texte proposé

Art 1.

Il est inséré dans le Code Pénal, au Livre II, Titre II, Chapitre VI, une Section 8 "De l'atteinte à la liberté d'expression" ainsi rédigée:

Article L 226-33

Le fait de porter atteinte à la liberté d'expression ou à la liberté d'accéder à l'information, en dehors de l'application d'une décision de justice contradictoire devenue définitive, est puni de 5 ans de prison et de 500 000 euros d'amende.

Lorsque l'atteinte est commise dans le cadre d'une prestation de service, par un intermédiaire technique dont l'activité concourt normalement à l'exercice de cette liberté, l'amende est portée à 5 000 000 d'euros.

Article L 226-34 Les personnes morales déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section encourent, outre l'amende suivant les modalités prévues par l'article 131-38 :

1° L'interdiction, à titre définitif ou pour une durée de cinq ans au plus, d'exercer directement ou indirectement l'activité professionnelle ou sociale dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise ;

2° L'affichage ou la diffusion de la décision prononcée, dans les conditions prévues par l'article 131-35.

Arguments^[2]

1. Liberté d'expression à l'américaine

Le texte ne change en rien la définition de la liberté d'expression en France. Dès l'article 11 de la DDHC il est prévu des limitations par la loi, et ces limitations ne sont pas remises en cause. On est donc très loin de l'approche du Premier Amendement de la Constitution des États-Unis qui interdit au législateur d'entraver la liberté d'expression. L'encadrement de la liberté d'expression tel qu'il existe en France (négation de crime contre l'humanité, propos racistes, haineux ou homophobes, etc) n'est pas modifié.

2. Risque juridique pour les intermédiaires techniques

La qualité d'intermédiaire technique dans la société de l'information apporte un certain nombre de garanties, en particulier le fait de ne pas être responsable des actes ou des propos des abonnés, mais pour le moment cette qualité n'emportait pas de contrainte spécifique.

Il est simplement fait application ici des principes de la Loi pour la Confiance dans l'Economie Numérique (LCEN, transposition des directives européennes) :

• irresponsabilité de l'intermédiaire sur les propos tenus par l'abonné ;
• responsabilité de l'intermédiaire d'assurer un bon transport de ces propos ;

3. Les photos pornos sur Facebook

Dans sa formulation, le texte proposé interdit effectivement à Facebook de supprimer automatiquement les contenus jugés pornographiques. Il impose donc, de fait, à Facebook de mettre en place un moyen simple d'identifier les contenus pour adultes et de réserver ces contenus à ceux de ses utilisateurs qui sont majeurs.

L'approche actuelle, qui consiste à déctecter automatiquement certains contenus pour les supprimer est donc remplacée par une approche qui consiste à identifier ces contenus comme étant "réservés à un public averti", comme c'est le cas avec la signalétique dans l'audiovisuel.

4. Pourquoi pénaliser étant donné que des recours au civil sont possibles (et ont déjà eu lieu) ?

Les recours au civil portent toujours sur d'autres sujets que la liberté d'expression (droit à l'image, par exemple), sont le plus souvent hasardeux et doivent demontrer un préjudice, le plus souvent financier.

La simple perte de la liberté d'expression, sans autre conséquence pécuniaire directe, ne sera pas traitée, en tant que telle, dans le cadre d'une procédure civile.

5. Quid de la création d'un droit parallèle ?

La liberté d'expression est protégée par le texte proposé, quelle que soit la base technique utilisée. Si le texte est rendu nécessaire dans le droit français par l'importance prise par Internet dans le débat public, il est également pleinement applicable à la défense de la liberté d'expression dans d'autres contextes.

6. Est-ce qu'un tel article de loi ne verrait pas une recrudescence des plaintes en diffamation ?

La définition de la diffamation et de l'injure publique ne sont pas modifiés, ni les conditions d'application des textes concernés. Donc, ce texte ne devrait pas en impliquer davantage que ce qui est déjà possible par les dispositions actuelles.

Le fonds de défense de la neutralité du net s'est fait mettre à la porte par sa banque, il a donc dû en catastrophe trouver un autre banquier, et est en train de remettre en place ses services. Récit et explications.

La rupture

Il y a quelques mois, la conseillère financière de FDN^[1] signalait en fin d'entretien la cessation de relation contractuelle entre l'agence Louvre Montorgueil du Crédit Mutuel et FDN², tout en émettant le souhait qu'FDN reste cliente de l'agence. Un inconfortable silence s'installa alors dans la pièce.

Le courrier reçu pour confirmer les choses n'apporta aucune justification, et celles avancées par la conseillère dans son bureau s'apparentent, encore aujourd'hui, à deux prétextes mous : une lenteur à lui faxer un papier (pour justifier un virement hors de France), et le grand nombre de rejets dans les dons par carte bancaire à l'association.

D'après leur slogan, le Crédit Mutuel, c'est LA banque à qui parler. On aura bien entendu le message.

Les raisons

Concernant le premier argument, si plusieurs papiers s'étaient accumulés dans le tout relatif retard, on aurait pu comprendre. Mais le délai d'obtention d'un document, c'est un peu léger pour mettre à la rue un client qui n'a jamais été à découvert, et dont les avoirs ne sont pas négligeables.

Concernant le deuxième argument, il faut se souvenir qu'FDN² est la porte d'entrée mondiale des dons à WikiLeaks par carte bancaire, (voir FDNN accepte de porter les appels aux dons de WikiLeaks pour plus de détails).

Lors de l'annonce de l'entrée de WikiLeaks dans les projets soutenus par FDN², nous étions inquiets de savoir si tout se passerait bien. Les résultats ont été encourageants, mais ce ne fut pas dans une totale insouciance. Le terminal de paiement électronique en ligne (TPE) mis en place était l'objet d'attaques de deux natures : des faux dons de très gros montants, et des faux dons de tout petits montants. Les gros dons étaient manifestement destinés à nous nuire et les petits plus probablement à tester des numéros de CB volées.

Ces attaques nous ont contraint à réactiver le dispositif d'authentification des donateurs « 3Dsecure »^[2] après quelques semaines de fonctionnement^[3]. Chaque mois c'était entre 2 et 5% des transactions qui étaient annulées, constituant autant de « rejets de paiement par carte bancaire ».

Pour palier ce problème et éviter de faire crédit à un client, les banques mettent en place un fond de réserve en même temps que le service de paiement en ligne, afin de compenser une éventuelle somme de rejets supérieure au solde du compte. Mais dans le cas d'FDN² le problème ne se posait pas : les en-cours de l'association couvraient très largement tout problème d'impayé.

Alors, où était le problème ? Un surcroît de travail dans des procédures trop manuelles ? Peut-être. Mais c'était alors un litige commercial classique, demandant simplement à revoir les tarifs du service légèrement à la hausse.

Il reste une piste : le compte de l'association était perçu comme sulfureux, à cause de WikiLeaks, et le directeur de l'agence a préféré fermer le compte au lieu de régler un problème avec nous. Un coup de flippe de son côté, en quelque sorte.

Les conséquences immédiates

La banque n'ayant pas entamé de dialogue, une première idée fut de le faire nous. Après tout, Parinux, Ubuntu-fr, Gitoyen et bien d'autres amis sont à cette banque, souvent même dans cette agence. D'un autre côté, fallait pas non plus imaginer qu'on allait révolutionner l'univers bancaire comme ça d'une main, en gérant le contrôle fiscal d'FDN de l'autre. Idée vite écartée donc.

Le mouvement suivant fut de s'atteler énergiquement à trouver une autre banque. C'est-à-dire trouver d'autres établissements qui acceptent les associations, et parmi ceux-là en trouver qui nous acceptent nous, avec notre grand nombre de transactions par TPE. En effet, le succès des précédentes campagnes de financement portées par FDN² fait qu'on dépasse des plafonds prévus pour les petites associations, et il faut alors avoir la chance de tomber dans une agence qui connaît son métier.

Dans un premier temps, nous nous sommes tournés vers la Nef, et donc le Crédit Coopératif, que nous pensions plus proche de nos valeurs. Mais cette démarche n'a abouti qu'a un gaspillage de ressources militantes et un refus net : Le Crédit Coopératif, une banque juste comme les autres. Une autre démarche fut tentée auprès du Crédit Agricole sans plus de succès. À la Banque Postale, noyé dans la masse, le dossier est allé plus loin que les autres, mais n'a pas non plus abouti.

Nous avons donc finalement réussi à ouvrir des comptes, au bout de 3 agences, à la BRED, une autre banque dont le capital est détenu par ses clients.

Et maintenant… Qu'annonce ce billet ?

D'abord qu'il y a eu, malgré nos efforts, une coupure des collectes de dons via carte bancaire par FDN² (plus de son ni d'image côté WikiLeaks donc). Et bien plus longue que nous l'espérions.

Concernant les prélèvements automatiques, la perturbation fut renforcée par le passage aux prélèvements SEPA et se poursuit aujourd'hui.^[4].

Pour les dons par virement, l'ancien RIB d'FDN² a été retiré du site web, et sera prochainement remplacé.

La prochaine campagne de financement de la Quadrature du Net arrive et avec notre interruption de service, ils sont en danger. N'hésitez pas à cette occasion à leur faire un don ponctuel par virement pour compenser l'absence de nos dons récurrents depuis 7 mois.

Nous annoncerons bien sûr ici même le retour à la normale des services et donc la reprise des prélèvements.

Enfin, après FDN² et maintenant que nous savons où aller, FDN va bien évidemment changer elle aussi de banque, tout comme Parinux le fait actuellement, à bon entendeur…

Le bureau d'FDN²

La question n'est pas récente. Elle est même plutôt ancienne, en vrai. La première fois qu'on m'en a parlé, c'était pendant la bataille Hadopi. On sortait de je-ne-sais-plus quelle causerie autour du sujet, et on était en train de prendre un pot. C'est Fred Neau, à l'époque responsable du numérique pour les Verts Paris, qui avait lancé l'idée. D'abord de me voir député-tout-court (donc à l'Assemblée Nationale), puis, parce que je me proclamais incapable des coups-bas que demande une campagne sur un scrutin uninominal, de lancer d'accord, mais aux européennes, ça pourrait.

Depuis, le paysage politique s'est dramatiquement assombri. En particulier, sur les sujets qui me préoccupent et où je suis compétent, c'est-à-dire sur tout ce qui touche au numérique. Le PS au pouvoir s'est montré à peu près aussi mauvais que l'UMP. Et avec des conséquences que je pense graves (j'y reviendrai). Bref, je résume, le paysage politique continue de pourrir, comme l'explique Eric Walter, le secrétaire général de la Hadopi dans un billet de blog.

Le changement récent, c'est la création d'un machin qui s'appelle Nouvelle Donne, et qui se targue de vouloir faire de la politique autrement. J'ai découvert quand Isabelle Attard les a rejoints. Depuis, l'idée me tourne dans la tête. Tout comme Eric Walter, je ne me sens plus capable de voter pour aucun des partis usuels, ils sont vraiment tous trop... Je ne sais même pas quoi dire... Ils font n'importe quoi, effrontément, et supposent béatement que personne ne verra rien.

Numérique, crise, polycrise, et analyse de contexte.

Le mot Polycrise, je l'ai piqué dans un bouquin de Michel Rocard. Il l'a lui-même piqué à quelqu'un d'autre, mais je ne sais plus qui. Il désigne le fait que trois crises majeures, qui chacune pourrait bouleverser une quantité incroyable de choses, sont en train de se produire en même temps.

La première, c'est l'explosion à répétition de la finance hors de contrôle. Le dernier cas similaire connu, c'est celui de 1929, qui se traduit par des politiques d'austérité dans toute l'Europe. Ces politiques poussent à la montée des extrêmes dans toute l'Europe, jusqu'à la prise du pouvoir par les fascistes en Italie, les franquistes en Espagne, et les nazis en Allemagne. Regardez bien, on est pile sur cette pente là, et pile dans le timing. Pardon ? Ah oui, la gauche est au pouvoir en France. Oui. Tout juste. En 1936, 3 ans avant la guerre, ça s'appelait le Front Populaire.

La seconde crise, c'est la fin des énergies fossiles. Pour le pétrole, le déclin est commencé, on ne peut pas en produire vraiment plus, et on va même être contraint d'en produire progressivement de moins en moins, et de plus en plus cher. La totalité de notre économie repose sur le postulat que l'énergie ne coûte presque rien. Et, comme le montre très bien JM Jancovici dans ses différentes conférences, le PIB est directement indexé sur la production d'énergie. Retrouver de la croissance sans trouver une source d'énergie bon marché et non-polluante, c'est impossible. Cette crise-là aussi, sera majeure.

La troisième crise, c'est l'avènement du numérique et d'Internet. Je l'ai expliqué dans assez de conférences, allez voir en ligne. La société change. Vite. Beaucoup. Ce changement de société peut se passer relativement en douceur. Ou pas. Le précédent qui vient en tête, c'est l'apparition de l'imprimerie, qui s'est traduit par le protestantisme d'une part (et donc le bain de sang des guerres de religion dans toute l'Europe) puis par les Lumières et la Révolution Française ensuite (pas mal sanguinolente aussi).

Ces trois changements majeurs ont lieu, peu ou prou, en même temps. Et tous les trois peuvent nous amener dans le mur. Et aucun de nos politiques n'en parle sérieusement.

Mon approche initiale

Après que j'ai appris qu'Isabelle Attard avait rejoint Nouvelle Donne, j'ai commencé à regarder ce que c'était. Bon, trop jeune, mais quelques idées intéressantes, dont celle de faire de la politique d'une façon qui pourrait me convenir. Pas trop d'accord avec leur programme économique, qui me semble simpliste bien que je ne sois pas un spécialiste du sujet. Mais deux fondamentaux évidents sont là : la recherche de la croissance à l'ancienne est une illusion, et la politique d'austérité telle qu'elle est menée est idiote. Après avoir vu Françoise Castex, députée européenne que je respecte pour son travail sur les sujets du numérique, et ses positions (par exemple) contre ACTA, quitter le PS pour Nouvelle Donne, j'ai recommencé à y penser. Et à me dire que c'était peut-être la meilleure nouvelle dans le paysage politique depuis longtemps. Et d'autres amis de recommencer à me pousser, à me dire que je devrais être candidat à des élections européennes^[1].

En y réfléchissant, j'arrivais à ça : être sur une queue de liste^[2], et donc devenir marqué politiquement, c'est sacrifier la légitimité que j'ai (chèrement) acquise sur tous ces sujets, pour n'avoir rien en échange. Pas plus d'écoute, pas plus de capacité d'expliquer à des politiques toujours sourds. Bref, ce serait sacrifier l'utilité que je peux avoir en échange de... rien. Être député européen, ça pourrait, éventuellement avoir un sens, mais c'est impossible à atteindre.

Puis, lors d'une visite à Bruxelles (j'allais expliquer la neutralité du Net à des assistants parlementaires du groupe ALDE, pour prêter main forte à l'analyste juridique de la Quadrature), je me retrouve, alors que ce n'était pas prévu à l'agenda initial, à boire quelques bières avec l'assistant parlementaire de Castex. Et lui m'explique clairement qu'il manque un pilier numérique à Nouvelle Donne, et que je devrais me présenter aux européennes, que ça lui semble évident que je pourrais être tête de liste, et qu'en gros, ils pourraient bien adopter un programme sur le numérique que j'aurais écrit en très grande partie. Bref, que tout ça pourrait avoir un sens.

La question change alors tout d'un coup. Je pensais que je n'obtiendrais au mieux qu'une place inutile en fin de liste. Mais là on me parle d'être peut-être à la tête d'une liste (y'a une procédure à suivre et tout ça, mais au moins ce n'est pas exclu), donc d'avoir une vraie chance pas complètement nulle de me retrouver député européen, et donc d'aller mettre du numérique partout dans le parlement européen...

La gamberge

Du coup, je prends rendez-vous avec Isabelle Attard, qui est membre du bureau national de Nouvelle Donne, et je commence à gamberger sur le sujet. Je me dresse une liste des points négatifs, il y en a une quantité invraisemblable. Je me dresse une liste des points positifs, il y en a 2-3 importants.

Dans les points négatifs, en vrac, c'est pas mon boulot, je n'aime pas travailler en anglais^[3], je vais perdre tout le crédit que j'avais obtenu pour défendre les associations, je vais foutre mon patron dans la merde^[4], je ne serai plus écouté en France, étant marqué politiquement, de toutes façons je ne serai pas élu, et même si j'étais élu, c'est pas moi tout seul qui bougerai le Parlement Européen, et de toutes façons c'est la Commission qui bloque autant qu'elle peut.

Dans les points positifs, il y a le fait que je ne peux pas me plaindre de la politique menée, et refuser de participer quand on me le propose. Il y a que Snowden a montré avec raison que nos gouvernements luttent contre nous, et qu'on ne peut pas laisser passer. Il y a que, quand on veut que quelque chose avance, il faut le faire, au lieu d'en parler.

Comme tout libriste habitué, en pareil cas, je lis. Tout ce que je trouve comme documents sur le fonctionnement interne de Nouvelle Donne, ce que publie le ministère de l'Intérieur sur l'organisation des élections. Les règles pour être candidat, le financement de tout ce merdier, le mode de scrutin, etc. Et je passe des coups de fil, à pas mal de gens que je pense pouvoir être de bon conseil. À peu près tous me disent la même chose. Si j'ai une chance d'être élu, c'est-à-dire si je suis tête de liste, je devrais y aller.

Alors voilà. Après mûre réflexion^[5], les points négatifs, bon, ils sont négatifs. Mais je ne peux pas râler si je n'ai pas essayé de faire.

Du coup, j'en suis à poser le scénario type :

• Si je me porte candidat à la candidature, il y a toutes les chances pour que je ne sois pas désigné, ou seulement loin sur la liste, et donc avec aucune chance d'être élu. En pareil cas, je retire ma candidature, c'est idiot de sacrifier un acquis pour rien.
• Si par mégarde j'étais placé en tête de liste, alors, il y a un trou noir. Plus moyen de reculer, bien entendu. Trop tard pour avoir peur. Il faut que je fasse campagne, sérieusement, pendant deux mois. Et donc que je vive sans salaire. J'ai beau avoir un très joli salaire, je n'ai pas un sou de côté. Mettons, je fais clodo pendant deux mois. Normalement, je ne suis pas élu, et je peux retourner au travail. J'ai sacrifié 15 ans de vie associative, mais au moins j'aurais essayé de faire quelque chose.
• Si jamais je suis élu, alors là c'est la catastrophe. Mais ça devient passionnant. J'ai 5 ans pour essayer de faire bouger quelque chose, en espérant que l'Europe ne soit pas à feu et à sang avant ça.

Et là, je ne sais pas. J'y vais ? J'y vais pas ?

Un projet de règlement européen est en cours de préparation. Le texte initial, proposé par la Commission était très mauvais, et assez incompréhensible. Les propositions de modifications par le Parlement améliorent un peu les choses, mais on est encore très loin du compte.

Pour le moment, tout laisse à penser que c'est une histoire qui risque de se finir mal. Mais ce qui est le plus inquiétant, c'est que les textes européens sont devenus tellement illisibles qu'il est difficile de mobiliser autour, ou de pointer clairement ce qui ne va pas.

Pour les impatients, tout en bas de l'article, le En bref résume les éléments clefs.

Un peu d'historique du sujet...

La question de la neutralité du net est apparue lors des discussions sur le Paquet Télécom, l'ensemble des directives européennes sur les Télécom, lorsqu'il a été re-travaillé en 2009. Les premières versions étaient très mauvaises, ouvrant la porte à pas mal de soucis. Les lobbys avaient par exemple réussi à y faire inscrire la défense du Trusted Computing, ou quelques beaux morceaux de bravoure pour tuer l'Internet ouvert que nous connaissons.

Tout le débat portait alors sur le fait de savoir si les opérateurs sont libres de faire ce qu'ils veulent avec les données qui circulent sur leurs tuyaux, ou si au contraire ils sont tenus à une certaine neutralité vis-à-vis de ce qui circule. Les défenseurs des libertés sur Internet avaient alors obtenu un résultat honorable : on ne définissait pas vraiment la neutralité du net, on en posait le principe vague, et on l'indiquait comme un objectif souhaitable.

De là sont partis plusieurs débats, d'abord à l'ARCEP, ce qui avait débouché sur un colloque international, avec un recueil de textes sur le sujet, assez intéressants, et une position qui commençait à se dessiner, mais qui n'a jamais mené à grand chose (quelques travaux pour étudier le marché des interconnexions entre opérateurs, quelques principes affichés mais jamais imposés, etc). Depuis les opérateurs oeuvrent à essayer de tuer l'ARCEP, et en ce moment ils progressent bien.

Le débat, déjà longuement mené au niveau européen puis auprès de l'ARCEP avait repris, mi-2012, à l'occasion d'une grosse ânerie déclarée par Fleur Pellerin^[1]. À l'époque, elle débarquait un peu sur le dossier. Elle a donc fait machine arrière très rapidement, et après s'être renseigné, tenait des propos plus modérés, et proposait d'organiser un débat sur le sujet. Chic, encore un. L'ensemble s'est soldé par un colloque national, à Bercy. Conclusion : il fallait un texte sur les libertés fondamentales, et un texte sur la partie business. Le texte sur la partie libertés serait aux ministères de la Justice (pour les défendre) et de l'Intérieur (pour les brider). La partie business, on ne savait pas bien, renvoyé aux calendes grecques et au niveau européen ou à des texte réglementaires (décrets et autres circulaires).

Pendant des années, la Commission européenne indiquait qu'il n'y avait pas besoin d'un texte sur le sujet, et faisait les gros yeux aux pays qui avaient l'outrecuidance de faire des lois sur le sujet.

Puis, à la veille des élections européennes, la commissaire européenne en charge du dossier, Nelly Kroes, se réveille et se dit que finalement, un règlement européen^[2], ça serait bien.

Entre temps, il était apparu que sur le numérique, les citoyens européens se mobilisaient, que la Commission s'était fait désavouer par le Parlement européen sur ACTA. Bref, il fallait vite arrêter de passer pour les méchants sur toute la ligne.

L'état des lieux du débat européen

Pour être franc, je ne suis pas certain d'avoir une vision complète ou claire du sujet. Ça bouge trop vite, et c'est peu compréhensible.

Le texte proposé par la Commission était très faible, posant une définition de la neutralité du net qui faisait joli, mais n'était pas contraignante, et contenait certaines dispositions particulièrement mauvaises, par exemple ayant tendance à handicaper les petits opérateurs pour protéger ceux capables de couvrir toute l'Europe. Avec entre autres une volonté affichée de provoquer la concentration dans le secteur des Télécoms. Les parlementaires de tous bords sont d'accord sur un bon nombre d'éléments, et il faut le reconnaître, des éléments qui vont dans le bon sens.

On attaque une phase des discussions sur le texte qui est la phase dite des amendements de compromis. Les députés qui ont bossé sur le sujet ont remis leurs propositions d'amendements et les ont discutées. Maintenant, on discute d'amendements qui seraient des compromis entre les positions des différents députés et les positions de la Commission européenne. C'est assez innovant comme méthode^[3], ça consiste à discuter dans les couloirs des amendements, qui ne sont pas publiés, et qui s'échangent sous le manteau.

Plusieurs commissions du Parlement européen sont saisies. Celle saisi du fond du dossier est la commission dite ITRE, c'est-à-dire l'Industrie, parce que c'est bien connu, la neutralité du net, c'est une affaire d'industrie. La commission dite LIBE, c'est-à-dire en charge des libertés était saisie pour avis^[4]. Les bruits de couloir indiquent que la rapporteuse^[5] pour la commission ITRE a bien l'intention de ne tenir aucun compte des avis rendus par les autres commissions. C'est dommage, parce que la commission LIBE, saisie pour avis, avait retenu une version modifiée du texte qui allait vraiment dans le bon sens et donnait une protection valable à la neutralité du net.

Pilar del Castillo Vera, députée espagnole du PPE^[6], est la rapporteuse de la commission ITRE. En face, on trouve Catherine Trautmann, en charge du dossier pour le PSE^[7] au sein de la commission ITRE.

Il reste deux points d'achoppement majeurs. Le premier est la définition de ce qu'est un service géré, et le second est la définition même de la neutralité du net.

La notion de service géré

C'est une des questions clef dans le dossier. En effet, les textes se formulent toujours plus ou moins en neutralité, sauf bien entendu pour (... quelques cas évidents genre les pannes ...) et les services gérés. Du coup, savoir ce qu'on entend par service géré c'est fondamental. Si les opérateurs peuvent y mettre n'importe quoi, alors le règlement européen ne sert à rien et enterre la neutralité du net.

La position défendue par La Quadrature sur le sujet est simple: on ne peut considérer comme service géré qu'un service qui n'a pas d'équivalent fonctionnel sur Internet. Par exemple, la télévision sur IP n'a pas d'équivalent fonctionnel sur Internet, les flux qu'on voit en direct sur les sites web des chaînes sont en unicast, et non pas en multi-cast comme dans le cas des box. C'est très différent, sur le plan technique. Le service rendu n'est pas vraiment le même. Par contre, le service de téléphonie fourni en VoIP par la box est en tous point similaire à celui fourni par n'importe quel autre opérateur de téléphonie, par exemple OVH, y compris sur les obligations réglementaires^[8].

La position défendue par Pilar del Castillo Vera est... comment dire... C'est ahurissant tellement c'est idiot. Une fois qu'on a enlevé tout le bla-bla juridique sans intérêt, et qu'on a traduit le mauvais anglais juridique en bon français, on obtient un service géré, c'est un service que l'opérateur a rendu prioritaire sur son réseau. Et donc, du coup la neutralité du net s'applique à tout, sauf aux services où l'opérateur ne l'applique pas, qui sont appelés services gérés. Et donc ça ne s'applique nulle part.

Sur ce point-là, la position défendue par Catherine Trautmann, bien que faible, a au moins l'immense avantage de n'être pas idiote. En effet, cette approche considère qu'un service géré ne doit pas dégrader l'accès à Internet, et ne doit pas permettre à l'opérateur de favoriser son service au détriment de celui d'un concurrent. C'est faible, parce qu'il faudra des analyses jésuitiques affreuses pour que le régulateur arrive à la conclusion que tel service financé par la pub est en concurrence avec tel autre inclus dans l'abonnement de l'opérateur. Parce qu'il faudra décider si DailyMotion, filiale à 100% d'Orange, est bien un service de l'opérateur en concurrence avec YouTube. Mais au moins le texte garderait un sens.

Il reste à espérer que les députés de la commission ITRE se rangeront à l'avis de Catherine Trautmann sur ce point, et que celle-ci tiendra sa position fermement sur le sujet...

La définition de la neutralité du net

Ici, le cas est complexe. Dans la version proposée par Pilar del Castillo Vera, l'alinéa 15 de l'article 2^[9], qui définit la neutralité du Net est bon. Il donne une définition intéressante. Mais les considérants, qui forment l'explication de texte livrée en marge des articles et qui disent comment on doit les interpréter, eux donnent une lecture nulle. D'après les considérants, le réseau est neutre si les trafics équivalents sont traités également. Comme personne ne définit ce que sont des trafics équivalents, ça rend l'ensemble de la définition innopérante.

Il y a bien une logique à ça, qu'on peut comprendre. Par exemple, dire que les petits paquets sont prioritaires est un très bon moyen de rendre prioritaire sur le réseau les protocoles interactifs (la téléphonie sur IP, le chat, l'admin de machines à distance, etc). C'est parfaitement neutre, quel que soit l'usage, le logiciel, le protocole. Mais la formulation proposée par Pilar del Castillo Vera ouvre la porte à tous les abus. Et on sait que chaque fois qu'on laissera une piste aux opérateurs pour faire n'importe quoi, ils le feront.

Ainsi, qui décidera si le trafic de YouTube est équivalent à celui de DailyMotion ? Est-il aussi équivalent à celui de ina.fr ? Mais sur ina.fr, les vidéos sont payantes, donc est-ce que c'est équivalent à l'offre VOD de la Box de l'opérateur ? Du coup, l'opérateur qui priorise le trafic VOD de sa box, doit-il aussi prioriser celui de l'INA ? Et celui de YouTube ? Si c'est seulement le trafic de l'INA qui est équivalent, c'est pour toutes les vidéos, ou seulement pour celles qui sont payantes ?

Conclusion

Ça doit être la cinquième fois que je re-plonge dans ce fichu débat sur la neutralité du net. Et je retrouve là tous les travers des legislations modernes. Des textes complexes, obscurs, incompréhensibles pour le commun des mortels et peu accessibles même pour les juristes.

L'ensemble est écrit dans des conditions assez hallucinantes. En anglais uniquement. Normalement, il y a 3 langues de travail au Parlement Européen, mais les amendements de compromis ne sont pas officiels, alors on les discute en anglais. Normalement, la devise de l'Union, c'est unis dans la diversité pour bien marquer qu'on parle toutes les langues de l'Union. Mais bon, on travaille en anglais, et en anglais uniquement^[10].

Un amendement de compromis, c'est prendre toutes les versions jugées intéressantes du texte, et mélanger les phrases, en faisant bien attention de prendre quelques mots de chaque version, pour assembler le tout en une phrase improbable. J'ai pris le thereof des Verts, le end-user agreement du PPE, etc, donc mon texte est un bon compromis. En pratique, trop souvent, un bon compromis c'est un texte devenu tellement illisible qu'on ne sait plus ce qu'il veut dire, et donc que plus personne n'a le courage de s'y opposer. Du travail de qualité, en somme.

Au final, les textes manipulés sont tellement complexes qu'ils peuvent s'avérer contre-productifs, ou inopérants^[11]. Seuls quelques juristes de haut vol (en général, ceux payés par les divers lobbies sont assez pointus) arrivent encore à lire le texte et à traduire ce qu'il dit. L'ensemble se discute dans les couloirs, en anglais, rendant l'ensemble de la procédure opaque au citoyen européen.

À force de travailler sur ce sujet, je finis par assez bien le comprendre. La neutralité du réseau, ça s'exprime en termes assez simples, en textes assez clairs. En gros, ça s'articule en deux idées.

1. Il faut protéger la liberté d'expression (billet à venir sur le sujet), Laurent chemla l'explique avec brio dans son récent billet.
2. Il faut rappeler que les données qui circulent appartiennent soit à l'expéditeur, soit au destinataire, mais en aucun cas à l'opérateur qui les transporte, et qu'à ce titre il n'a aucun droit sur ces données, il n'est que le mandataire exécutant une mission d'acheminement à bon port. Et que donc il ne peut pas discriminer entre les données, ni filtrer. Il ne peut que mettre en oeuvre les moyens nécessaires au bon acheminement.

Comment un concept aussi simple, aussi limpide, aussi absolument évident, peut-il se traduire en un texte aussi illisible ?

En bref

Un résumé rapide, pour ceux qui ne veulent pas tout lire:

• Le texte de la Commission était assez nul.
• Les plus grosses erreurs sont corrigées.
• Les propositions de la rapporteuse pour la commission ITRE, saisie du fond du dossier sont manifestement pilotées par les opérateurs télécom, avec une volonté claire (mais pas affichée ou pas assumée) de rendre le texte inutle et donc de ne pas protéger la neutralité du net en europe.

Il faut donc espérer que la commission ITRE se rapproche de l'avis rendu par la commission LIBE, et qui donnait un texte valable. Ou, au strict minimum, que Catherine Trautmann tienne ses positions, qui sont des positions de replis, et ne décide pas de céder sur ce texte-là en échange d'un accord sur un autre texte.

Pour filer un coup de main sur le dossier, ça se passe sur savetheinternet.