Différences entre les versions de « Souveraineté numérique - Commission d'enquête du Sénat - Audition La Quadrature du Net - April - ISOC France »

Titre : Souveraineté numérique - Commission d'enquête du Sénat - Libertés numériques - Audition de La Quadrature du Net - April - ISOC France

Intervenants : Alexis Fitzjean O Cobhthaigh - Étienne Gonnu - Olivier Iteanu - Frank Montaugé -

Lieu : Sénat - Paris

Date : 9 juillet 2019

Durée : 1 h 36 min 40

Visionner ou télécharger la vidéo

Compte-rendu publié par le Sénat

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription : MO

Transcription

Franck Montaugé : Avec des différences de sensibilités et certaines nuances que vous allez exprimer, vos associations sont toutes résolument engagées sur les enjeux de régulation des géants d’Internet, qui intéressent tout particulièrement notre commission. Vos associations ont pris des positions remarquées sur la protection des données personnelles, parfois même en engageant des actions en justice contre les GAFAM, vous nous en direz deux mots, ou pour la promotion d’outils alternatifs à ceux développés par les grandes entreprises dominant le marché du numérique.
Je vous propose si vous souhaitez, de commencer chacun par un bref propos liminaire d’une dizaine de minutes au maximum, après quoi notre rapporteur et nos collègues présents vous poseront les questions qu’ils souhaitent. On va procéder comme ça. Vous avez la parole. Qui veut commencer ?

Alexis Fitzjean O Cobhthaigh : Merci Monsieur le président. Quelques mots liminaires. La Quadrature du Net est une association de défense des libertés, comme vous l’avez rappelé, dans l’univers numérique et sur Internet, qui existe depuis une dizaine d’années. Aujourd’hui on a une expérience à la fois contentieuse et de réflexion sur les sujets que vous avez évoqués de régulation du numérique et de régulation de l’Internet et du Web.
Il y a de nombreux sujets qu’on pourrait évoquer aujourd’hui, ça dépendra aussi beaucoup des intérêts que vous exprimerez au fur et à mesure de l’audition.
Peut-être, pour présenter rapidement les dossiers les plus brûlants sur lesquels nous avons travaillé, vous avez effectivement rappelé l’action collective qui a été lancée par La Quadrature du Net devant la CNIL, qui a débouché sur une sanction à hauteur de 50 millions d’euros à l’encontre de Google pour l’instant, étant précisé que les autres dossiers concernant les autres géants de l’Internet ont été renvoyés à l’équivalent de la CNIL en Irlande, donc ce sont des affaires qui vont prendre un peu plus de temps. C’est un dossier dont on pourra peut-être vous parler un peu plus longuement si vous exprimez un intérêt.
L’autre gros sujet sur lequel nous travaillons beaucoup c’est le sujet de l’interopérabilité des plateformes numériques. Qu’est-ce qu’on entend par là ? En réalité c’est assez simple : lorsque vous êtes abonné chez un opérateur téléphonique, vous pouvez communiquer avec un autre opérateur téléphonique. Lorsque vous êtes abonné par exemple chez Orange, vous pouvez communiquer avec vos contacts qui sont chez SFR ou chez Free. Pourquoi ? Parce que le téléphone est un standard ouvert et interopérable, qui est commun. De même que pour le mail, je suppose que vous avez des adresses en @assembleenationale.fr, vous pouvez très bien communiquer avec d’autres opérateurs gestionnaires de mail. Pourquoi ? Parce que le mail est un standard qui est ouvert et interopérable. En revanche, lorsque vous ouvrez un compte sur Facebook ou sur Twitter, vous ne pouvez pas communiquer avec des contacts qui seraient sur des plateformes alternatives. Aujourd’hui, grâce au RGPD, Règlement général pour la protection des données, règlement européen, vous avez un droit à la portabilité de ces données, ça veut dire que vous pouvez décider de récupérer toutes les données que vous avez confiées, qui représentent souvent un volume assez considérable, qu’on a peine à imaginer avant de l’avoir fait, vous pouvez les récupérer. Mais lorsque vous clôturez votre compte vous cassez les liens sociaux que vous avez sur ces plateformes-là. Et l’interopérabilité serait cette idée d’imposer à ces plateformes d’utiliser un standard ouvert qui permettrait à ces plateformes-là d’être interopérables avec des alternatives.
C’est le sujet dont on parle beaucoup aujourd’hui parce que nous l’avons présenté comme étant une alternative qui viserait à s’attaquer aux causes et non simplement aux symptômes dans des phénomènes qui sont aujourd’hui beaucoup discutés puisqu’ils sont en rapport avec la lutte contre la haine en ligne et les discours d’appel à la haine, l’évocation d’insultes à caractère raciste, antisémite, sexiste, etc., discriminatoires d’une manière générale. Donc on considère que c’est une alternative qui est beaucoup plus intéressante.

Franck Montaugé : Inaudible.

Alexis Fitzjean O Cobhthaigh : La cyberhaine ?

Franck Montaugé : Et le fait que ça soit interopérable, ouvert, etc.

Alexis Fitzjean O Cobhthaigh : En fait, le lien est en réalité assez simple. Si vous regardez le modèle économique des plateformes aujourd’hui – prenons par exemple Facebook, Google, Twitter – ce modèle économique est fondé sur ce qu’on appelle l’économie de l’attention. C’est-à-dire que c’est un modèle qui est fondé sur l’exploitation publicitaire de votre attention. L’idée c’est de capter votre attention le plus longtemps possible de manière à générer un profit le plus large. Tous les géants de l’Internet aujourd’hui ont un modèle économique qui est fondé là-dessus : leur intérêt c’est de capter votre attention le plus longtemps possible et de capter le plus d’attention possible. Il se trouve que les contenus qui permettent de capter cette attention sont des contenus polarisés. Pardon ?

Franck Montaugé :  ??? provocateurs.

Alexis Fitzjean O Cobhthaigh : Tout à fait. Des contenus qui, dans le langage courant un anglicisme « faire le buzz », créer des réactions, un maximum de réactions. Et c’est en créant ces réactions-là qu’on arrive à capter l’attention des personnes donc à vendre de la publicité et à valoriser économiquement cette présence. En réalité c’est un cercle néfaste et le fait d’arriver à imposer cette interopérabilité reviendrait à casser ce cercle. Pourquoi ? Parce qu’aujourd’hui la seule raison pour beaucoup de gens qui fait qu’ils ne veulent pas quitter Facebook, ne veulent pas quitter Twitter, malgré les scandales que vous entendez régulièrement, eh bien c’est ce qu’on appelle l’« effet de réseau ». Mes grands-parents sont sur Facebook. Ils sont sur Facebook pourquoi ? Parce qu’ils peuvent communiquer avec leurs petits-enfants. Si on leur dit « on n’est plus sur Facebook, on est sur telle alternative », ils n’en ont rien à faire d’être sur Facebook ou d’être sur une alternative. Ce qui est intéressant c’est le lien social, ce n’est pas la plateforme en elle-même. Il y a des alternatives qui existent, qui malheureusement ne sont pas médiatisées parce qu’elles ne concernent qu’un nombre de personnes qui est ridicule en comparaison des géants de l’Internet. Mais si vous mettez en place l’interopérabilité, du coup on casse cet effet de réseau parce que ça permet d’aller sur des alternatives tout en conservant les liens sociaux.

Franck Montaugé : Inaudible.

Alexis Fitzjean O Cobhthaigh : C’est tout à fait vrai, ça ne les empêchera pas. Ce que ça empêchera, en revanche, c’est le modèle, la structure, l’architecture de la plateforme qui met en avant ces contenus et c’est ça qui permet ensuite le buzz et la réaction en chaîne, c’est parce que ces contenus sont mis en avant. Si vous voulez, les algorithmes des plateformes arrivent à repérer ces contenus polarisés, malheureusement bien souvent il se trouve que ce sont des contenus qui sont violents, et à les mettre en avant et c’est pour ça que vous les voyez apparaître alors même que normalement vous ne les verriez pas apparaître. C’est pour ça que vous avez parfois des vidéos qui sont même des vidéos de massacres, des vidéos d’attaques terroristes, qui sont énormément diffusées. Ce ne sont pas des humains derrière, ce sont juste des calculs et des machines qui travaillent, qui arrivent à repérer que ce contenu est intéressant et à le mettre en avant. Et c’est ça que ça viendrait casser et c’est pour ça qu’en réalité il y a effectivement énormément de haine en ligne, je pense qu’on ne peut pas le nier, mais la réelle raison c’est parce que l’architecture de la plateforme met en avant ces contenus et joue là-dessus pour les monétiser.

Franck Montaugé : Inaudible. Éthique ?

Alexis Fitzjean O Cobhthaigh : C’est le cas.

Franck Montaugé : Vertueuse ?

Alexis Fitzjean O Cobhthaigh : C’est le cas, tout à fait.

Franck Montaugé : Par rapport à d’autres qui tablent sur ces bas instincts pour faire leur business.

Alexis Fitzjean O Cobhthaigh : Tout à fait ça existe. Ce sont des plateformes qui existent. D’ailleurs à La Quadrature du Net, nous avons notre propre éditeur de services là-dessus, où nous avons je crois 13 000 utilisateurs. D’ailleurs l’éditeur de services dont le vous parle est interopérable avec tous ceux qui utilisent cette technologie-là. Cette technologie n’est pas une technologie obscure, c’est une technologie qui est labellisée par le W3C [World Wide Web Consortium] ; le W3C c’est l’organisme de régulation du Web, qui vient fixer des standards interopérables ; c’est une technologie qui existe et qui fonctionne. Donc ces alternatives existent aujourd’hui, je n’ai pas les chiffres sur Mastodon, par exemple, ce sont plusieurs centaines de milliers de personnes qui sont dessus, mais c’est ridicule par rapport aux… ? Pourquoi ? Parce qu’il y a cet effet de réseau qui empêche ces alternatives de réellement prospérer.

Axel Simon : Peut-être pour ajouter une image dont je pense qu’elle est relativement pertinente. La difficulté de beaucoup de ces plateformes centralisées c’est qu’elles deviennent énormes et que l’échelle joue énormément dans les problèmes qu’on y voit. On n’est pas en train de dire qu’il n’y aura pas de problèmes sur des instances ou sur des services de plus petite échelle. Il y en aura forcément. La nature humaine est telle qu’on va forcément trouver des gens qui vont se livrer à des actes de harcèlement, qui vont répandre des messages de haine. On n’est pas en train de dire que c’est une solution parfaite. On est en train de dire que l’échelle de ces plateformes les rend inhumaines, les rend impossibles à gérer humainement. Il me semble qu’il y a quelque chose comme 19 heures de vidéo qui sont uploadées, qui sont mises sur YouTube par minute. C’est strictement impossible à regarder humainement, personne n’a même l’intention de le faire. Donc on est obligé de se rabattre sur d’autres méthodes qui montrent toutes leurs limites.
Si on revient à des plateformes d’une taille plus petite et qui n’ont pas comme but premier de faire de l’argent en captant l’attention des gens, on arrive à quelque chose qui est beaucoup plus gérable, dans lequel on aura beaucoup plus de facilités à adresser ces problèmes-là.
L’interopérabilité telle que nous la proposons, encore une fois ce n’est pas un but en soi, c’est un moyen, qui devrait permettre à ces différentes alternatives de continuer à fonctionner avec des services principaux et permettre aux gens de leur donner le choix : peut-être d’aller quelque part où les conditions de modération leur paraîtront plus correctes, où le choix de l’affichage des messages de leurs amis et leurs contacts leur paraîtra plus franc plutôt que choisis par d’obscurs algorithmes sur lesquels ils n’ont pas la main.
L’analogie que j’allais proposer : quand on a une énorme foule et qu’on sait qu’il peut y avoir des mouvements de foule violents, une des stratégies qui est employée c’est assez simplement de diviser la foule. On voit dans certains concerts, dans certains gros concerts, je parle vraiment des concerts énormes, qu’il y a parfois une barrière centrale qui vient diviser la foule en deux. Rien que ça, ça permet d’éliminer énormément des mouvements de foule.
On a des études qui montrent que quand on fait la même chose sur les plateformes internet, à savoir on réduit la taille et les gens qui sont problématiques, ce qu’on appelle en anglais on les « déplateforme », on leur enlève la plateforme qui leur donne les moyens de s’exprimer, et qu’on les met ailleurs, leur capacité de nuisance est restreinte. Ça ouvre d’autres questions du type vont-ils tourner en vase clos ? Comment vont-ils communiquer dans ces cas-là ? Mais, de ce qu’on en voit, à priori les effets sont plutôt positifs même s’il y a du négatif dans l’effet de vase clos, il y a quand même plus de positif entre autre pour ramener une conversation plus normale, plus décente dans les plateformes dont ces gens ont été exclus et ramener à des tailles peut-être plus faibles. Fort heureusement, sur les grosses plateformes à l’heure actuelle ce n’est pas du tout la majorité des gens qui sont qui sont très problématiques, mais il y en suffisamment pour que ça nuise à l’ensemble.
En tout cas, cette notion de les « déplateformer » plus de réduire la taille des plateformes et de rendre les plateformes interopérables, de notre vision et de notre expérience, ça nous semble être une voie dans laquelle on devrait s’engager parce que ça a beaucoup d’intérêts. Encore une fois je tiens à le préciser, on ne pense pas que ce soit une solution magique qui résolve tout. Il y aura d’autres questions qui se poseront à terme, y compris des questions techniques de quel est le socle minimum d’interopérabilité qui est une question sur laquelle on a beaucoup débattu avec d’autres gens techniques qui se posent cette question parce qu’elle n’est pas évidente. Mais ça reste, en termes sociologiques on va dire, une approche qui est très intéressante parce que, comme le disait Alexis, si on n’a même pas la possibilité de quitter un réseau parce que tous les gens avec qui on veut parler ne sont que sur ce réseau et on ne peut pas leur parler de l’extérieur, on n’a que le choix d’être à l’intérieur de ce réseau-là et là c’est un vrai problème.

Alexis Fitzjean O Cobhthaigh : Peut-être juste pour faire une analogie historique, en réalité dans l’histoire on a déjà fait des choses équivalentes. Il y a plus d’un siècle, lorsqu’on a créé le droit de la concurrence, le droit antitrust, au moment des conglomérats pétroliers, au moment des conglomérats de chemin de fer, c’est parce qu’on a considéré à un moment donné que des entités aussi grandes, aussi importantes, avec un pouvoir aussi énorme, nuisaient à l’économie, nuisaient à la société, au bien social et au bien commun. Donc a décidé de créer des règles avec des règles de limitation parce qu’on considère qu’à un moment donné une entité trop grosse a un pouvoir trop important. C’est exactement la même chose sauf que c’est la solution moderne et numérique à un problème relativement récent, en réalité, à l’échelle de ces questions.

Axel Simon : Dans les différents autres sujets qu’on avait notés et qu’on aimerait aborder pour moi il y a une question assez intéressante et assez cruciale sur la volonté de beaucoup d’acteurs centralisée qu’on appelle typiquement les GAFAM, ces espèces de géants du numérique, de monter au fur et à mesure dans les différentes couches de nos relations humaines. Par ça, j’entends, ils ont d’abord commencé par faire de l’intermédiation de l’information et de la recherche où des résultats de recherche ou des pages – Facebook fait beaucoup de pages où on peut aller consulter les horaires de son restaurant préféré, ce genre de choses – donc d’abord intermédiation de l’information.
Intermédiation des contacts : on devient après ça dépendants d’eux pour contacter d’autres gens, on doit passer par ces tiers.
Et maintenant on arrive à des choses assez intéressantes : on voit l’intermédiation de l’identité, potentiellement l’intermédiation de la monnaie. Finalement on voit qu’il y a cette volonté de remonter, je ne sais pas si ce sont des couches qui s’empilent, en tout cas de toucher à tous ces différents aspects. Je pense que celle de l’identité est une question qui est assez importante. On est très dépendants d’acteurs tiers pour prouver qui ont est sur Internet ; c’est une question qui est relativement peu abordée, qui l’est dans certains cercles plus techniques, mais il y a depuis un certain temps cette volonté. On voit des sites qui proposent de se connecter avec Facebook Connect, de se connecter avec son adresse Gmail. Ça c’est une autre manière de capter et de centraliser la vie des gens et de les forcer à passer, de les forcer !, de les encourager très fortement à passer par un tiers. Ça c’est un point qui me semble intéressant.

L’importance du logiciel libre nous paraît également fondamentale pour permettre du logiciel qui soit de confiance ou dans lequel on peut avoir une confiance. La question de la confiance c’est quelque chose d’assez complexe en informatique puisqu’on est constamment en train de se baser sur du travail d’autres personnes. Donc ce sont vraiment des questions de confiance et il faut réfléchir à toute la chaîne de construction de ce logiciel et de comment il est mis en œuvre. Je pense qu’Étienne Gonnu, de l’April, sera très à même de s’exprimer là-dessus ; on va lui laisser cette partie-là.

Dernier point que nous avons beaucoup défendu pendant très longtemps et qui nous semble très important pour des questions de vie privée et de confidentialité, qui ouvre la voie à beaucoup d’autres choses, autant la liberté d’expression que le droit à la concurrence et la possibilité d’entreprendre librement que la liberté d’assemblée, enfin d’association, ce sont les questions de chiffrement et de chiffrement de bout en bout. L’accès au chiffrement fort par la population dans son ensemble est quelque chose qui est très important à l’heure actuelle car c’est une des seules garanties qu’on a pour permettre l’application effective de droits, à commencer par la vie privée dont dépendent beaucoup d’autres droits. Je pense que beaucoup de gens ont déjà pensé à ça mais ça vaut la peine d’être rappelé : sans vie privée on n’a pas le droit de se tromper, on perd son droit de se tromper et le droit de se tromper c’est ce qui permet de changer d’avis, d’améliorer son opinion, d’évoluer en tant qu’être humain. Dans les droits de l’homme, dans les droits humains, on n’a pas vraiment de hiérarchisation des droits et c’est important, mais il me semble que de manière pragmatique la vie privée est quand même quelque chose qui est très fondamental à d’autres droits et qu’il ne faut vraiment pas l’oublier.
C’est pour ça que nous défendons fortement le chiffrement dit de bout en bout, à savoir d’une personne à une personne ou d’une machine contrôlée par une personne à une autre machine contrôlée par une autre personne, et pas des alternatives qui seraient : une personne, un intermédiaire, on arrête, on lit les informations en clair, et on recommence un chiffrement entre cet intermédiaire et un autre contact. On parle vraiment d’une connexion directe entre les deux qui serait illisible par tout autre tiers. Ça c’est vraiment assez important. Je pense qu’on peut arrêter là.

Franck Montaugé : Inaudible. Sur le regard que vous portez, sur l’analyse que vous faites, ça n’existe quasiment pas ça !

Axel Simon : Si, si, ça existe beaucoup. Par exemple de WhatsApp le propose.

Franck Montaugé : Oui, d’accord.

Axel Simon : Par exemple le propose comme ça. Il y a beaucoup de manières plus prosaïques : quand vous vous connectez au site de votre banque c’est un chiffrement de bout en bout, c’est-à-dire que la connexion est sécurisée entre votre navigateur internet et le serveur de la banque et tous les intermédiaires techniques entre les deux ne sont pas capables de voir ce que vous faites. Donc c’est quelque chose qui existe depuis longtemps sur Internet et qui est une des briques fondamentales : c’est une des raisons pour lesquelles on a du commerce en ligne, c’est parce qu’on a cette capacité de chiffrer directement d’un utilisateur ou d’une utilisatrice jusqu’à un service en ligne. Les deux bouts peuvent varier, évidemment.

Alexis Fitzjean O Cobhthaigh : Peut-être juste deux mots avant de donner la parole à nos collègues Sans vouloir trop rentrer dans le logiciel libre, il y a juste une chose sur laquelle j’aimerais attirer votre attention, c’est que l’aspect des logiciels libres et des standards ouverts ça permet de voir ce qui est fait. Lorsque vous avez un logiciel qui est fermé vous ne pouvez pas voir ce qui est fait, donc ça veut dire que vous faites confiance à la personne qui l’a développé. D’ailleurs c’est aussi problématique dans nos analyses parce que tout ce qu’on est en train de vous dire là, lorsque qu’on est face à du logiciel fermé ou à du code fermé, et c’est le cas pour la plupart des plateformes, eh bien on ne peut comprendre ce qui est fait qu’en l’analysant d’un regard extérieur et on ne peut pas vraiment savoir. Je m’arrête là pour ne pas monopoliser la conversation, mais on serait ravis de répondre à vos questions là-dessus, mais je pense que c’est important de garder ça à l’esprit : tout ce qu’on vous dit est fondé sur des études qu’on a lues et ensuite sur le retour d’expérience d’un certain nombre d’utilisateurs et sur notre propre analyse, mais on a du mal. Le fait que ces codes soient fermés nous empêche de voir dans le détail, de manière extrêmement précise, ce qui est fait.

Franck Montaugé : Merci. Monsieur Iteanu.

Olivier Iteanu : Inaudible.

Franck Montaugé : D’accord donc après, c’est gentil, pour faciliter les choses. Merci.

18’ 48

Étienne Gonnu : Mesdames les sénatrices, Messieurs les sénateurs, merci pour cette opportunité de venir devant vous présenter notre regard. Je représente l’association April, qui promeut et défend le logiciel libre. Pour nous c’est vraiment une question éminemment politique. On considère que le logiciel libre propose une grille de lecture politique et technique à cette question, d’ailleurs surtout politique.
Je vais prendre un instant pour présenter rapidement l’April. L’April est une association française, loi 1901, qui est fondée en 1996, donc qui a presque 22 ans. Elle compte aujourd’hui un peu plus de 4 000 membres, surtout des particuliers, pas que des techniciens ou techniciennes, et des personnes morales aussi bien de droit public que droit privé. On a environ 250 personnes morales publiques et un peu plus de 200 entreprises membres.
Elle n’a pas un objet technique. Sa vocation c’est vraiment la promotion et la défense des libertés informatiques.
Pour cela on a vraiment une action de sensibilisation particulièrement auprès du grand public pour laquelle on produit du matériel de sensibilisation et de formation. Et puis on a tout un pan de plaidoyer politique. À ce sujet on est donc inscrit à la Haute Autorité pour la transparence de la vie publique, et c’est le cadre de mon poste au sein de l’April où j’ai l’honneur d’être chargé de mission affaires publiques.
Il est sans doute utile de préciser que l’adhésion de nos membres est vraiment une adhésion de soutien, on ne représente pas leur intérêt. Nous n’avons aucun engagement auprès d’eux. On va dire qu’on partage avec nos membres une certaine conception de l’intérêt général auquel correspond justement le logiciel libre. Notre principale action c’est la priorité au logiciel libre au niveau individuel – ça c’est plus pour notre pan de sensibilisation auprès du grand public – et priorité au logiciel libre et aux formats ouverts au sein des administrations publiques, notamment parce qu’on considère qu’il y a un enjeu fondamental de souveraineté informatique lié à cette priorité. Pour reprendre les propos évoqués par Alexis, ne serait-ce que sur le fait que si l’administration ou une personne utilisatrice, quelle qu’elle soit, n’a pas accès au code source des logiciels qu’elle utilise elle ne peut pas avoir un niveau de confiance suffisant dans ses outils, elle n’est pas vraiment souveraine de ses outils, mais ça j’y reviendrai.

Je pense qu’il est peut-être utile de m’arrêter un instant sur la notion, sur ce qu’on entend par logiciel libre. On évoque souvent le terme, mais je pense qu’il est toujours intéressant de revenir aux bases.
Le logiciel libre ce n’est pas une caractéristique technique, ce n’est pas un modèle de développement particulier, même s’il induit une certaine manière de penser le développement logiciel, c’est plus une manière d’appréhender le logiciel, donc les technologies, le sens de l’innovation, puisque c’est un terme qu’on entend souvent. C’est une certaine manière d’appréhender tout cela toujours en partant du point de vue des utilisateurs et des utilisatrices, des personnes qui utilisent ces logiciels pour leur garantir la pleine maîtrise de leurs propres outils ; qu’elles soient souveraines de leur informatique et pour être sûres que les outils ne servent pas les intérêts d’un tiers mais bien leurs propres intérêts.

On définit très classiquement le logiciel libre autour de quatre libertés fondamentales qui vont être inscrites dans la licence d’utilisation. Puisqu’en fait le logiciel libre décrit plus une spécificité juridique que technique, n’importe quel logiciel peut être libre ou privateur.

Le logiciel libre est construit autour de quatre libertés :
la liberté d’utiliser le logiciel sans restriction d’usage ;
le droit d’étudier le logiciel et de le modifier pour qu’il réponde à nos besoins ou pour corriger ce qu’on va considérer être des erreurs et pour cela, évidemment, il faut un accès au code source ;
le droit de redistribuer le logiciel
et le droit de partager les versions modifiées qu’on aura pu produire. Et c’est à partir de là que se créent ce qu’on appelle les communautés. Il me semble, au sein des auditions, que le sujet des communautés autour du logiciel libre revenait assez régulièrement.
Par opposition on considère que tout logiciel qui ne garantit pas l’ensemble de ces libertés, car s’il en manque une on ne peut pas vraiment parler de logiciel libre, elles sont toutes interdépendantes, on parle de logiciel privateur qui prive les utilisateurs de ces libertés essentielles.

Je pense aussi que pour réfléchir le logiciel libre par rapport à cette réflexion sur la souveraineté numérique ou informatique, je pense qu’il est peut-être intéressant de penser à cette expression Code is Law, qui est une expression extrêmement connue du moins parmi les personnes qui s’intéressent à ce sujet, qui est tirée de l’œuvre fondatrice qui est Code is Law and Other Laws of Cyberspace qui est une œuvre de Lawrence Lessig qui date de 1999 et déjà elle était extrêmement pertinente. Lawrence Lessig, pour le présenter très rapidement, est entre autres avocat et il était, je ne sais pas s’il l’est encore mais en tout cas il était professeur de droit constitutionnel à Harvard et créateur des licences Creative Commons qui sont extrêmement importantes dans toute la communauté non seulement du logiciel libre mais du savoir libre et du partage des connaissances.
Je n’ai pas la prétention de résumer de manière exhaustive, en très peu de temps et de manière fidèle, une thèse aussi riche. En fait il part d’un constat simple : il considère que chaque temps, chaque ère a son régulateur et que ce régulateur va édicter les règles et en assurer l’application. Dans le cyberespace, donc l’ère du cyberespace, c’est le code informatique qui va réguler : le code informatique va valoir loi dans le cyberespace. Il va réguler, conditionner nos interactions sociales, l’exercice de nos libertés, nos interactions avec les pouvoirs publics notamment. Et ça c’est bien sûr une question de plus en plus importante à mesure que des pans de plus en plus importants de l’activité humaine passent par des outils informatiques. Le code est du droit et les personnes qui écrivent ce code créent du droit, ce sont des régulateurs dans leur espace ; ils vont façonner les conditions de l’expression, la maîtrise des activités et des libertés fondamentales des personnes sur les réseaux informatiques.
Si on prend le cas de Facebook dans son propre cyberespace, souvent on l’entend et je pense que c’est très juste de dire que Facebook, Twitter et YouTube s’apparentent de plus en plus à des États et effectivement dans le périmètre, dans le silo technologique créé et maintenu par Facebook, il décide de ses propres règles et donc conditionne l’exercice de la liberté d’expression qui se fait via cet outil-là.

Je vais revenir sur pourquoi finalement pour nous la question du logiciel libre est aussi fondamentale, la question, si on réfléchit de ce point de vue c’est : a-t-on accès à ces règles ? Est-ce qu’on a conscience, est-ce qu’on a connaissance, est-ce qu’on a la possibilité d’avoir connaissance des règles qui vont s’imposer à nous et conditionner nos usages ? Qui décide de ces règles ? Selon quelle procédure ? Qui peut faire un contrôle ? Dans quelles conditions on peut faire ce contrôle ? Et qui peut agir dans la détermination de ces règles ?
C’est de ce point de vue qu’on considère à l’April que le logiciel libre va incarner un fondement démocratique et un rapport démocratique aux technologies. C’est une manière un peu caricaturale et non exhaustive à nouveau, je pense que si on veut définir une démocratie un des aspects qu’on peut dire c’est qu’elle nécessite la connaissance des règles qui vont s’imposer et l’acceptation de ces règles, la connaissance des procédures de leur élaboration et la capacité des personnes à contribuer à l’élaboration de ces règles et aussi de les remettre en cause. C’est ce que le logiciel libre permet de faire par rapport à l’outil informatique. Et c’est vraiment en ça que c’est une réponse politique et que ça offre une grille de lecture à cette question qui est donc éminemment politique, celle de la souveraineté numérique.

La souveraineté numérique a été très souvent définie lors des auditions et de manière très pertinente. Je me retrouve beaucoup dans celle très intéressante développée par Claire Landais, la Secrétaire générale du secrétariat de la Défense et de la Sécurité nationale, qui distingue effectivement différentes approches par rapport à la souveraineté numérique.
Très rapidement, du point de vue de l’April, puisqu’on la perçoit du point de vue des utilisateurs et des utilisatrices et à travers leur capacité de contrôler et de déterminer les conditions de l’expression de leurs libertés fondamentales sur les réseaux informatiques.

Je pense aussi qu’il est important d’avoir ce rapport, de se dire qu’il y a forcément un gradient, on n’est pas souverain ou pas souverain, l’important c’est de se poser la question de comment garantir les meilleures conditions de souveraineté sur les outils qu’on utilise.
On pense qu’il est aussi important de rappeler que la souveraineté informatique n’est pas une fin en soi des personnes publiques en général et de l’État en particulier, mais ça doit être un moyen d’assurer que les outils informatiques des personnes publiques soient bien au service des citoyens et des citoyennes et qu’ils leur permettent d’avoir des infrastructures informationnelles loyales et de confiance. Je pense que cette notion de confiance est extrêmement importante.
Au-delà de ça je pense que les pouvoirs publics dans une société qui se veut démocratique, il faut aussi qu’ils soient au service de la création d’un écosystème, si on veut, informationnel qui soit vecteur d’émancipation et de liberté et évidemment non pas de contrôle et d’aliénation. Malheureusement et on voit effectivement ce qui peut arriver notamment sur Facebook, Twitter et YouTube où on voit des problématiques de profilage par les entreprises de leurs utilisateurs, de surveillance par les États des citoyens à travers ces outils-là ; on voit à quel point il y a des intérêts antagonistes. Il faut maintenir une vigilance importante pour que la population aussi reste souveraine du point de vue démocratique de l’informatique.
Bien sûr il n’y a pas de réponse miracle. On persiste à dire que le logiciel libre est une condition minimale et on ne peut pas prétendre à une souveraineté et à une politique de souveraineté informatique, numérique, sans une priorité au logiciel libre dans les administrations.

Justement sur la priorité au logiciel libre et puisqu’on a l’opportunité d’intervenir après l’audition de monsieur Bou Hanna, le directeur de la DINSIC [Direction interministérielle du numérique et du système d'information et de communication de l'État ], peut-être une manière de répondre à des propos, à des positions qu’il a pu tenir par rapport au logiciel libre. Je pense d’ailleurs que notre divergence de point de vue avec le directeur de la DINSIC tient peut-être au prisme de lecture qu’il va avoir. On a l’impression du moins qu’il ne le décrit, qu’il ne le pense que d’un point de vue très technique en termes d’usages spécifiques et on pense qu’il y la nécessité d’avoir une couche de réflexion politique supérieure par rapport à cela.

Déjà priorité ne veut pas dire opposer, parce qu’il me semble que monsieur le directeur avait justement parlé de forcer les agents et bien sûr il n’est pas question de forcer les agents, de forcer en dépit des besoins matériels des administrations l’usage de logiciels libres, mais bien de mettre en place et à la hauteur de ce qu’il est possible à un moment donné des politiques d’accompagnement et de transition vers plus de liberté informatique, une meilleure maîtrise des systèmes d’information utilisés. On a déjà eu l’occasion de démontrer une compatibilité de la priorité au logiciel libre avec le droit de la commande publique. Malheureusement souvent est invoquée une incompatibilité. On a déjà eu l’occasion, notamment en 2016 lors de l’étude de ce qui était à l’époque le projet de loi pour une République numérique, la compatibilité avec le droit de la commande publique. Le Conseil national du numérique avait d’ailleurs publié à l’époque un argumentaire très similaire au nitre. Ces argumentaires n’ont jamais être contredits. Ce qu’on aimerait, peut-être, c’est qu’à la limite si le gouvernement souhaite contredire notre argumentaire qu’il le fasse sur le fond et pas seulement d’une position d’autorité.
Juste signaler très rapidement que le Conseil d’État en 2011 a effectivement validé un marché public de prestation portant sur un logiciel libre spécifique qu’une collectivité avait gratuitement acquis donc n’avait pas besoin de faire un appel d’offres spécifique pour l’obtenir et ensuite elle a fait un appel d’offres de prestation pour l’adapter à ses besoins. Le Conseil d’État a considéré que « eu égard à son caractère de logiciel libre, ce logiciel était librement et gratuitement accessible et modifiable par l’ensemble des entreprises spécialisées qui étaient toutes à même de l’adapter aux besoins de la collectivité et de présenter un offre indiquant les modalités de cette adaptation ». Donc il nous semble important de déconstruire ces idées reçues.

Monsieur Bou Hanna a également parlé d’une approche « pragmatique » et non pas « idéologique ». C’est un très vieil argument qui est opposé aux défenseurs des libertés informatiques et du logiciel libre. Effectivement le logiciel libre, on ne s’en cache pas, c’est une conviction politique, et c’est la conviction que la priorité au logiciel et au aux formats répond à d’impérieuses considérations d’intérêt général. Ça ne veut pas dire pour autant que c’est une approche qui ne soit pas pragmatique, qui ne soit pas matérialiste ??? Le logiciel libre, notamment parce qu’il donne accès au code source, on en revient aussi à ça, du moins de manière générale apporte les garanties juridiques via sa licence de maîtrise de l’outil, de capacité de mutualisation, d’indépendance vis-à-vis d’un éditeur donné et crée de la confiance.
Je pense que la question de confiance est effectivement centrale et on voit d’ailleurs que la DINSIC elle-même place cette considération au centre de son action avec la labellisation des outils de confiance, ainsi qu’elle l’appelle. Effectivement, quand on parle de manière générale de l’informatique mais peut-être plus fortement qu’en informatique, la confiance est toujours plus ou moins déléguée. Je pense qu’il est virtuellement impossible (???) de maîtriser d’un bout à l’autre de la chaîne de production et de décision, d’avoir une maîtrise totale.
La question c’est finalement de savoir sur quelle base on va déléguer cette confiance. Une réponse invariante à cela c’est la transparence et la capacité de pouvoir contrôler. C’est-à-dire que finalement le logiciel libre permet ça puisqu’on a le code source : n’importe qui à n’importe quel moment peut vérifier comment il fonctionne.
De ce point de vue justement la capacité des personnes publiques d’accéder au code source et de pouvoir modifier le logiciel c’est une condition absolument déterminante de confiance et donc de souveraineté.

Je prends peut-être un peu de temps, donc je vais accélérer mon propos.
Un point qui nous paraît essentiel : parallèlement au logiciel libre il faut qu’il y ait une action déterminée pour mettre fin aux soi-disant partenariats avec les grandes entreprises du numérique typiquement les GAFAM. Il faut savoir qu’en France on voit quand même qu’il y a une relation privilégiée entre l’État et certains de ces GAFAM, Microsoft en tête, là je pense au partenariat avec l’Éducation nationale qui a déjà évoqué. On a vu, lors de l’étude du budget 2019 et sur le plan de transformation numérique du ministère de la Justice, la garde des Sceaux a été auditionnée par la commission des lois de l’Assemblée nationale et a annoncé que la suite bureautique Microsoft Office sera déployée dans l’ensemble des ministères sur plus de 40 000 postes. On a cherché, on n’a pas trouvé d’appel d’offres qui pourrait justifier justement ce genre d’annonce et on trouve ça finalement assez inquiétant. On imagine difficilement dans d’autres cas de figure ce genre d’ouverture ; ce sont des marques, ce ne sont pas des choix neutres et il faut une détermination, au besoin il faut passer par les systèmes classiques.
Et le partenariat qui nous semble le plus problématique et le plus emblématique de tout cela et sur lequel on a une action assez forte, c’est l’accord-cadre qui lie le ministère des Armées avec Microsoft depuis 2009, renouvelé deux fois depuis, dans une opacité très forte. C’est un accord qu’on appelle « open bar » parce qu’il organise un contournement assez massif des règles de la commande publique. Il a mis en place des procédures et selon nous sur un objet du contrat qui n’est pas tout à fait juste et on reprend de ce point de vue-là le rapporteur de la commission des marchés publics de l’État de l’époque qui avait émis de très fortes réserves notamment sur l’objet réel du contrat. Par la suite il a d’ailleurs évoqué la possibilité d’un délit de favoritisme. Donc on perçoit déjà des difficultés importantes autour de ce contrat-là.
Nous on appelle à ce que la lumière soit faite sur ce contrat. Je ne vais rentrer dans tous les détails de cet accord qui est très dense, on peut déjà remarquer qu’en amont de la contractualisation, un des groupes d’experts militaires qui avait été mandaté pour analyser les risques pointait du doigt sur ce contrat global justement un risque de perte de souveraineté, d’addiction aux produits de Microsoft ou d’affaiblissement d’industries françaises et européennes du logiciel. Quand même des critiques très fortes qui n’ont jamais été adressées, du moins dans tous les documents qu’on a essayés d’obtenir parce que, à nouveau, c’est marqué par une forte opacité.
Sur la base de ces éléments on a pu échanger avec une de vos collègues, madame la sénatrice Joëlle Garriaud-Maylam qui a déposé, en 2017, une proposition de résolution de création d’une commission d’enquête pour faire la lumière sur cet accord-cadre entre d’ailleurs Microsoft Irlande, bien sûr, et le ministère des Armées.

Très rapidement la question de la communauté que j’évoquais. Effectivement les communautés sont centrales sur le logiciel libre. On parle de communautés, il y a cette idée d’un commun, un commun informationnel qui est basé vraiment sur ce qui est de la connaissance. En fait le logiciel c’est ça, c’est de la connaissance transcrite dans un langage informatique et la communauté ce sont les personnes qui vont partager quelque chose en commun et ce commun informationnel.
Donc on pense qu’il y a un enjeu important que les pouvoirs publics soutiennent, sans préempter les communautés existantes, mais comme c’est de la connaissance et la connaissance c’est aussi un facteur important de souveraineté, qu’elles soutiennent cette connaissance qui est une ressource commune qui bénéficie à tous, notamment aux collectivités, aux citoyens et ainsi de suite. Ils peuvent soutenir par des appels d’offres.

Franck Montaugé : Vous pouvez conclure qu’on puisse vous poser quelques questions avant de se séparer. Vous allez vite, mais il y a beaucoup de choses.

Étienne Gonnu : Je conclus en trois points moins d’une minute.
Par des appels d’offres, par le temps de travail des agents et par soutien à des initiatives qui existent peut-être déjà au sein des pouvoirs publics. On peut penser à une application effective du Référentiel général d’interopérabilité, qui a encore malheureusement trop tendance à être ignoré par de nombreuses administrations. Politique de contribution de la DINSIC qui avait été saluée à l’époque par la Cour des comptes qui mettait en place, pour accompagner les agents dans leurs contributions au code informatique libre. On peut aussi penser à la pérennisation du socle interministériel des logiciels libres.
Un point sur l’Éducation qui est vraiment pour nous une problématique classique de souveraineté. Il y a un enjeu fondamental à utiliser et à mettre en avant le logiciel libre au sein de la formation et sortir d’un rapport peut-être purement formation au code et d’avoir une véritable perspective de formation à l’informatique comme une science et comme un fait social. Cet enjeu c’est bien sûr de permettre aux jeunes générations de devenir des adultes parfaitement émancipés dans une société informationnelle où le logiciel est omniprésent.

Franck Montaugé : Merci à vous.

37’ 42

Olivier Iteanu : Merci Monsieur le président,