Manifeste pour une Haute Autorit du Net

Autorit indpendante de Rgulation et de Prvention dInternet

Face aux cybermenaces, la rgulation dinternet et les dispositifs de contrle posent trois questions centrales : Quelle est la lgitimit de la rgulation et dans quel cadre doit-elle sexercer pour garantir le respect des droits fondamentaux ? Quelles sont les conditions dun contrle techniquement raliste, durablement efficace, et accept par le public ? Comment concilier rgulation et neutralit du Net ?

Le prsent manifeste appelle la cration dune structure spcialise, haute autorit offrant les garanties de lindpendance, nous rfrant en particulier la CNIL qui a valeur dexemple. Lindpendance de cette autorit serait de nature concilier le droit de s'exprimer et de communiquer librement, liberts garanties par l'article 11 de la Dclaration de 1789, avec les pouvoirs dinjonction et de blocages de contenus ncessits par la lutte contre le cybercrime. Centre sur le respect de la neutralit du Net, sa mission stendra la prvention des risques du Net et la pdagogie sur ses bons usages.

La neutralit du Net et la libert de circulation des informations et des ides (I) ne signifie pas pour autant absence de rgulation. Ce domaine, l'instar de tout autre, doit respecter les principes gnraux de notre lgislation, d'o la ncessit d'instaurer des pouvoirs de contrle (II), tout en poursuivant une mission prventive et pdagogique (III).

Notre seule ambition est de verser au dbat la proposition concrte dune autorit qui prserve la libert dinternet et la concilie avec la lutte contre les cybermenaces qui prosprent en profitant de cette mme libert.

Le 7 juillet 2011

-1-

(I) La garantie de la neutralit du Net et du respect de la libre circulation de l'information

La neutralit du net
La neutralit du Net est un principe fondateur qui garantit lensemble des utilisateurs un accs lensemble des rseaux et lensemble contenus, services et applications vhiculs sur ces rseaux, en provenance soit dautres utilisateurs, soit de fournisseurs de services, de faon transparente et non discriminante 1. La prennit de ce principe se pose prsent du fait de la coexistence de flux de natures diverses (voix, donnes..) qui peut justifier, pour une meilleure qualit de service, quils soient vhiculs diffremment, et dautre part de larrive de la nouvelle norme IPv6 qui permet effectivement la diffrentiation des flux par les fournisseurs daccs. Le dbat sur la neutralit du Net est ouvert dans la perspective dun projet de loi transposant les directives europennes du paquet tlcoms , devant tre dpos en 2011. La mission de la Haute Autorit sera de veiller au respect par tous les oprateurs du principe de la neutralit du Net, et un usage des techniques de gestion du trafic modr, proportionn et justifi par les exigences de fluidit des flux.

La libre circulation de l'information

La Conseil constitutionnel dans sa dcision du 10 juin 20092 reconnait au droit laccs internet le caractre fondamental du droit la libert d'expression et de communication. Considrant qu'aux termes de l'article 11 de la Dclaration des droits de l'homme et du citoyen de 1789 : " La libre communication des penses et des opinions est un des droits les plus prcieux de l'homme : tout citoyen peut donc parler, crire, imprimer librement, sauf rpondre de l'abus de cette libert dans les cas dtermins par la loi " ; qu'en l'tat actuel des moyens de communication et eu gard au dveloppement gnralis des services de communication au public en ligne ainsi qu' l'importance prise par ces services pour la participation la vie dmocratique et l'expression des ides et des opinions, ce droit implique la libert d'accder ces services . La mission de la Haute Autorit sera de veiller la garantie dun accs galitaire au Net, sans altration de son comportement ou des contenus vhiculs en fonction de la personnalit de linternaute ou du fournisseur de contenu, et la garantie de la libert de lusage du numrique par l'internaute.

Introduction de Mr Silicani, Prsident de lARCEP, au colloque Neutralit des rseaux - avril 2010 Dcision du Conseil Constitutionnel n 2009-580 DC du 10 juin 2009

Le 7 juillet 2011

-2-

(II) Les dcisions de contrle

Une autorit administrative indpendante en charge du contrle et de la rgulation dinternet ayant pouvoir dinjonction et pouvoir de sanction, cest--dire de dcision de blocage, simpose pour lutter contre le cybercrime et les infractions datteinte aux personnes. Lindpendance de cette autorit serait de nature concilier lquilibre des droits, protection des internautes, droit dinformation et dexpression, et droit la neutralit du Net. Elle rpondra galement la ncessaire coordination vis--vis des fournisseurs daccs internet (FAI), de lensemble des dcisions de blocage ; sites pdophiles la demande de lOCRVP3 et de lOCLCTIC4, sites de jeux illgaux la demande de lARJEL, et terme, les sites de tlchargement la demande de lHADOPI5. Les procdures dinjonction suivront le principe de subsidiarit qui dicte que celle-ci doit tre en premier lieu adresse lauteur du contenu en cause, puis dfaut deffet, aux intermdiaires du Net tels que lhbergeur et le fournisseur daccs. Les procdures de dcision de blocage devront satisfaire les exigences du Conseil Constitutionnel qui avait estim, dans le cadre du dbat de la loi HADOPI, que toute restriction daccs internet constitue une entrave au droit de toute personne de s'exprimer et de communiquer librement, libert garantie par l'article 11 de la Dclaration de 1789 , et quune autorit administrative indpendante ne peut exercer un tel pouvoir sans que la sanction ne soit ncessaire, adapte et proportionne l'objectif poursuivi, et quen outre, le prononc de celle-ci doit tre encadr par des garanties du respect des droits de la dfense.

Les impratifs de lefficacit

Les statuts de lautorit devront la doter dune autonomie daction et de dcision, cest--dire une ractivit au moins quivalente celle de la cybercriminalit quelle combat, tout en garantissant la transparence, la lgitimit et la proportionnalit des mesures mises en uvre. Ainsi, lautorit indpendante devrait tre autorise bloquer certains sites et contenus dfinis par catgories dinfractions , correspondant des dlits flagrants dont la qualification est univoque (escroquerie ou phishing , contrefaons de mdicaments, par exemple.. ), avec largissement au blocage des contenus de faon gnrique, et non limite des sites dsigns par leur nom de domaine ou leur adresse, de sorte que des contenus ne puissent rapparaitre sans cesse sous dautres formes. Une voie dexception dans laquelle le principe de subsidiarit ne sappliquerait pas sera limite des cas durgence strictement dfinis et encadrs.
3 4 5

Office Central pour la Rpression des Violences aux Personnes Office Central de Lutte contre la Criminalit lie aux Technologies de lInformation et de la Communication LHADOPI est investie dune mission dvaluation des dispositifs de filtrage dinternet par larticle 5 de la loi du 12 juin 2009

Le 7 juillet 2011

-3-

Le regroupement des procdures actuellement existantes

Les dispositifs actuels (HADOPI, ARJEL, dispositif LOPPSI2 de lutte contre la pdopornographie) se trouvent disperss sous lgide de trois Ministres : Finances, Culture et Intrieur. Une coordination des demandes de blocage et une mise en commun des efforts financiers et de veille technologique justifient eux seuls la cration dune structure spcialise. La cration de la Haute Autorit rpondra galement la ncessaire coordination vis--vis des FAI, de lensemble des dcisions de blocage ; sites pdophiles la demande de lOCRVP et de lOCLCTIC, sites de jeux illgaux la demande de lARJEL, et sites de tlchargement la demande de lHADOPI. La Haute Autorit aura la charge ddicter un corpus de rgles et de procdures de signalement, de dfense et de recours.. et dexposer les droits autant que les obligations simposant aux internautes. Elle rpondra favorablement ou non aux demandes de blocage qui lui seront adresses (par lHADOPI, lARJEL, LOCLCTIC ou tout autre organisme), en toute indpendance, en vertu de ses statuts et de la lgislation.

Une rationalisation financire et technique

En labsence dun accord sur leur financement, les blocages de contenus ponctuels comme celui ordonn par voie judiciaire la demande de lARJEL le 9 aot 2010, risquent dinciter les FAI mettre en uvre des dispositifs minimums, provisoires et surtout fragiles. Lautorit devra dvelopper une excellence technique sur les techniques de rgulation, assurer une veille technologique et observer leur efficacit.

Quelles sont les catgories dinfractions concernes ?

Escroqueries et contrefaons : Phishing, fraudes dites 419 ou Nigrianes , chantage, vente de contrefaons de luxe ou de produits pharmaceutiques, diffusion de virus, scareware, escroqueries financires, faux diplmes, jeux et loteries illgaux. Ces infractions constituent la majorit des menaces dinternet. Elles sont luvre de gangs quasi professionnels et majoritairement internationaux. La qualification de cybercrime ne prsente gnralement pas dambigut. Atteintes aux personnes et aux mineurs : Pdopornographie, proxntisme, usurpation didentit, agressions sexuelles, violences volontaires ou involontaires, mise en danger de la vie d'autrui, atteinte la vie prive, atteinte au secret des correspondances, dnonciation calomnieuse.

Le 7 juillet 2011

-4-

Infractions de presse : Provocation la haine, la discrimination et la violence raciale, apologie de crime, ngationnisme, discrimination raison d'orientations sexuelles ou d'un handicap, incitation l'usage de produits stupfiants, apologie du suicide, droit limage, injures et diffamation. Ces infractions imposent la prudence tant la frontire sparant une infraction de lusage de la libert dexpression et dinformation, le propos rprhensible de lexpression dune opinion, est parfois tnu. Elle justifie lindpendance de la haute autorit et la saisine ventuelle de lautorit judiciaire.

Le 7 juillet 2011

-5-

(III) La mission prventive de la Haute Autorit

La haute autorit doit se concevoir dans la dynamique de notre droit, de l'volution d'internet et la concertation sociale. Lautorit devra dvelopper une large information sur les risques de la cybercriminalit, informer par un site internet et via divers mdia, et collaborer avec les associations qui uvrent pour la protection des individus, notamment de la jeunesse. Elle doit porter une mission pdagogique sur les comportements adopter face aux risques dinternet. La promotion doffres de contrle parental ou de scurit des accs internet, en partenariat avec les fournisseurs daccs, participera de cette mission. Des actions pdagogiques et prventives seront galement diriges vers les internautes tents de commettre des infractions sur le Net, parfois par dfi, souvent par jeu, mais le plus souvent par protestation et dont ils ne mesurent pas ncessairement la porte et les consquences envers les victimes ou envers eux-mmes. Il sera essentiel dinstaller dans lesprit du public limage dune autorit ouverte au dbat et la concertation, et imposer la signature mdiatique de sa mission prventive et pdagogique avant la mise en uvre du volet coercitif de blocages de contenus.

Le 7 juillet 2011

-6-

Conclusion

Une structure administrative indpendante semble indispensable pour offrir des garanties visibles du respect des droits fondamentaux dexpression et dinformation, tout en assurant le respect de la protection des individus et des liberts. La mission de prfiguration de lautorit gagnera examiner les retours dexprience particulirement riches de la CNIL ou du CSA.

Signataires
Jean-Pierre BIGOT, expert judiciaire prs la Cour dAppel de Versailles Jacques GODFRAIN, ancien ministre, auteur de la loi n 88-19 du 5 Janvier 1988 Carole VUJASINOVIC, Magistrate, Juge dinstruction au ple financier du TGI de Paris Matre Grard HAAS, avocat, cofondateur de lassociation Cyberlex

Le 7 juillet 2011

-7-

ANNEXES
Recommandations sur les conditions dexercice de la Haute Autorit 1. Ladhsion
Ladhsion du public est la condition premire du succs, sans laquelle risque de se dvelopper une opposition forte et un activisme pouvant mener la paralysie de laction publique et la popularisation de mthodes de contournement, par ailleurs imparables. Particulirement pour les jeunes internautes, tout contrle, et plus particulirement les dispositifs de filtrage peuvent tre perus comme une insupportable restriction de liberts, dans une socit perue comme restrictive, rgulatrice et normative. En outre, lattrait de linterdit symbolis par le filtrage peut conduire leffet inverse de celui poursuivi. Le blocage de contenus litigieux doit tre accept comme une mission dordre public de protection des individus offrant toutes les garanties du respect des liberts fondamentales.

Affirmer une mission claire : lutte contre la cybercriminalit, en aucun cas censure dopinion
Les dispositifs de blocage doivent viser en priorit la dlinquance massive sur internet, notamment la contrefaon, le phishing, les escroqueries, la pdopornographie, le tlchargement et les jeux illgaux. Les dlits susceptibles de faire dbat, tels que les atteintes limage ou les dnigrements, ne doivent tre bloqus que sur instruction judiciaire, selon un processus contradictoire, et dans une complte transparence.

Transparence et vertus pdagogiques des dispositifs de blocage

Un critre essentiel du dispositif de blocage doit tre sa capacit informer linternaute que le contenu quil recherche t filtr, et en exposer les motifs. La transparence doit contribuer la dmonstration que le blocage mis en uvre nest pas une censure dopinion ni une restriction des liberts, mais un moyen de lutte contre une forme nouvelle de dlinquance. Le blocage, pour tre efficace, doit tre informatif et pdagogique. Il ne doit pas sopposer linternaute, mais laccompagner dans sa prise de conscience des dangers du cybercrime. Le cadre lgislatif devra reflter cet objectif.

Le 7 juillet 2011

-8-

Privilgier la prvention, linformation et la pdagogie

Lautorit devra dvelopper une large information sur les risques de la cybercriminalit, informer par un site internet et via divers mdia, et collaborer avec les associations qui uvrent pour la protection des individus, notamment de la jeunesse. Elle doit porter une mission pdagogique sur les comportements adopter face aux risques dinternet. La promotion doffres de contrle parental ou de scurit des accs internet, en partenariat avec les fournisseurs daccs, participera de cette mission.

Des actions pdagogiques et prventives seront galement diriges vers les internautes tents de commettre des infractions sur le Net, parfois par dfi, souvent par jeu, mais le plus souvent par protestation et dont ils ne mesurent pas ncessairement la porte et les consquences envers les victimes ou envers eux-mmes. Il sera essentiel dinstaller dans lesprit du public limage dune autorit ouverte au dbat et la concertation, et imposer la signature mdiatique de sa mission prventive et pdagogique avant la mise en uvre du volet coercitif des dispositifs de blocage de contenus.

Limportant n'est pas que les mesures coercitives de blocage soient infaillibles et incontournables, mais quelles encouragent une prise de conscience collective quinternet peut tre dangereux et que la socit doit adapter ses comportements en consquence. La dmonstration que des moyens visibles de lutte contre la cybercriminalit sont engags par les pouvoirs publics contribuera cette prise de conscience collective. Notons que le site de signalement des infractions et de prventions des risques
https://www.internet-signalement.gouv.fr mis en uvre par lOCLCTIC constitue un exemple significatif.

Instaurer les garanties de lindpendance

Une structure administrative indpendante semble indispensable pour offrir des garanties visibles du respect des droits fondamentaux dexpression et dinformation, le juste quilibre entre protection des individus et liberts. La mission de prfiguration de lautorit gagnera examiner les retours dexprience particulirement riches de la CNIL, le CSA et de lARJEL.

Le 7 juillet 2011

-9-

2. Lefficacit
Les dispositifs de rgulation doivent dmontrer leur efficacit contrer la grande masse du cybercrime, prvenir de sa dangerosit et protger les internautes. Ils sont cependant toujours contournables quelles que soient les options techniques adoptes, et ne peuvent empcher des changes interpersonnels clandestins ou la consultation de sites bloqus par des internautes dtermins. Mais les dispositifs de blocage, en tant que mesures de protection, ne rpondent pas la mme exigence que la constitution de la preuve dans un dispositif rpressif tel que HADOPI. Si l'internaute est dment prvenu que le site qu'il pense visiter est un site de phishing, et que cette notion lui est clairement explique, la haute autorit aura rempli laction publique de protection dont elle est investie. De mme, si l'internaute qui veut visiter un site pdophile est averti du risque et incit rflchir sur ses dviances et leurs consquences, l'autorit aura rempli sa mission, nonobstant qu'il passe outre par un proxy ou tout autre moyen de contournement, quil parviendra toujours trouver si il est dtermin.

Cooprer avec les FAI (Fournisseurs dAccs Internet)

Le blocage de contenus ne doit pas tre impos aux FAI, mais dploy avec leur concours. Ils doivent tre associs la recherche des meilleures rponses techniques, les plus efficaces et au meilleur cot. Il conviendra de dvelopper une plateforme technique en commun, mutualiser les cots et les efforts, rpartir les recherches, partager la veille sur les technologies de la cybercriminalit. Enfin, les FAI doivent trouver un avantage commercial la rgulation et une convergence dintrt, par exemple en les incitant proposer des offres daccs un internet propre comme dautres valorisent la qualit de leur eau. Dans ce prolongement, les FAI pourraient, par exemple, renforcer leurs offres de contrle parental, auxquelles les pouvoirs publics et lautorit apporterait un soutien.

Cooprer avec lICANN

Il est essentiel de convaincre lICANN, la gouvernance dinternet, de sengager dans la lutte contre la cybercriminalit. Lautorit sattachera rechercher des cooprations oprationnelles concrtes avec lICANN. Imposer des procdures de vrification de lidentit des registrants, durcir les rgles daccrditation des registrars et leur contrle, exercer un contrle plus troit des FAI, mettre

Le 7 juillet 2011

- 10 -

en place des systmes de surveillance et de dtection des mthodes de diffusion de pourriels ou de propagation de contenus illicites, etc autant de dispositifs susceptibles de transformer internet en un environnement hostile pour les cybercriminels, ds lors que lICANN aura pris conscience de la ncessit de partager la volont dtats comme la France dassainir internet.

Cooprer avec les offices centraux spcialiss, OCLCTIC et OCRVP

LOffice Central de Lutte contre la Criminalit lie aux Technologies de lInformation et de la Communication (OCLCTIC) a acquis depuis plusieurs annes une connaissance de la cybercriminalit et une comptence qui font rfrence. Cre par larrt du 16 juin 2009, la plateforme PHAROS a pour vocation de recueillir les signalements dactes ou de contenus dlicieux rencontrs sur internet :
Internet est un espace de libert o chacun peut communiquer et s'panouir. Les droits de

tous doivent y tre respects, pour que la toile reste un espace d'changes et de respect. C'est pourquoi les pouvoirs publics mettent ce portail votre disposition. En cliquant sur le bouton SIGNALER , vous pouvez transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvs confronts au cours de votre utilisation d'Internet . Le site Internet https://www.internet-signalement.gouv.fr a galement une vocation de
prvention des risques, de pdagogie et dinformation. .

Cooprer avec les organisations de lutte contre les pourriels

Le pourriel (ou SPAM) est le mode de marketing et de diffusion privilgi du cybercrime. Il est essentiel de cooprer troitement avec les organisations anti-spam telles que SignalSpam en France et le Messaging Anti-Abuse Working Group (MAAWG). Signal-Spam est une association cre en novembre 2005 suite aux travaux de la plateforme de concertation publique / prive pilote par la Direction du dveloppement des mdias, un service du Premier Ministre. L'objectif de Signal Spam est de lutter contre le spam et ses effets, par la participation active de tous les acteurs concerns selon leurs propres contraintes et comptences .

Le 7 juillet 2011

- 11 -

Dvelopper une excellence technique

Il ny a pas un moyen de blocage idal, mais un ensemble de procds et de techniques combiner en fonction de la nature technique du dlit combattre. Le blocage mis en uvre avec les FAI est un procd agissant sur laccs (blocage DNS) et les flux (blocage IP). Il ne sera rellement efficace quassoci des actions de la source en coopration avec lICANN, et avec les pays mettant en uvre leurs propres programmes de blocage ds lors quils partagent notre vision des liberts dexpression et dinformation. Des dispositifs simplifis de blocage peuvent se contenter de quelques volutions sur les infrastructures des FAI. Mais leur efficacit et leur prennit commanderont de dvelopper sans cesse de nouveaux outils de surveillance, de dtection des fraudes et de scurisation du rseau. La comptition entre les mthodes de la cybercriminalit et le blocage obligera des innovations continues et des travaux de recherche pour nos laboratoires. Elle constituera une source dinnovations et dopportunits techniques et commerciales pour les industriels de linternet.

Certifier et classifier les mthodes de blocages de contenus ou de sites

Les outils et les mthodes utilises par cybercriminalit pour dissimuler lidentit de leurs auteurs et pour chapper aux dispositifs de blocage sont ambivalents : ce sont les mmes techniques que celles de ltudiant iranien, de lopposant chinois ou syrien, par lesquelles leurs tmoignages sur les rpressions parviennent au monde libre. De mme, les techniques de blocage qui seront utilises pour lutter lgitimement contre la cybercriminalit, sont galement ambivalentes, car trs similaires celles utilises par les rgimes totalitaires pour instaurer la censure. La Haute Autorit devra veiller ne pas dvoiler des mthodes avances de blocage quelle aurait dveloppes en coopration avec des industriels ou des fournisseurs daccs, et tre investie dune mission de certification et de classification de ces mthodes et de ces techniques.

Le 7 juillet 2011

- 12 -

Rfrences bibliographiques
Le prsent manifeste constitue une contribution au dbat sur la rgulation dinternet, le respect de sa neutralit et la lutte contre les cybermenaces : larticle 4 de la loi n 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la scurit intrieure (LOPPSI 2) ; Le rapport des dputes Laure de la Raudire et Corrine Erhel prsent lAssemble Nationale le 13 avril 2011 sur la neutralit dInternet, en prparation du projet de loi prvu dici dcembre 2011 ; Le rapport des dputs Patrick Bloche et Patrice Verchre, prsent lAssemble Nationale le 22 juin 2011 sur les droits de lindividu dans la rvolution numrique ; Le projet de dcret dapplication de larticle 18 de la loi n2004-575 du 21 juin 2004 pour la confiance dans l'conomie numrique (LCEN) adress par le Secrtariat lEconomie Numrique le 7 juin 2011 pour avis au CNN ; Lavis du CNN du 17 juin 2011.

Contacts
http://pourunehauteautoritedunet.over-blog.com Jean-pierre.bigot@mageos.com

Le 7 juillet 2011

- 13 -