Gouvernance et régulation d’Internet

La gouvernance d’Internet a la particularité d’être le produit d’une négociation entre une diversité d’acteurs et d’institutions publiques et privées, au niveau juridique comme technique. Cet éclatement fait que les processus de décision reposent tant sur les outils traditionnels d’élaboration de la norme à l’échelle interne et internationale que sur une coordination informelle faisant un fort usage du numérique qui est lui-même l’objet de cette régulation. Dans ce cas, les outils de communication utilisés par les parties-prenantes génèrent d’importants volumes d’archives qui sont encore largement sous-exploités dans la recherche. Ainsi, la discussion des standards techniques d’Internet produit de telles archives dans les listes de discussion publiques sur lesquelles les membres de l’Internet Engineering Task Force (IETF) échangent sur des sujets aussi divers que les adresses IP, le chiffrement, l’avenir du système de gestion des noms de domaine ou encore l’adaptation à l’arrivée de la 5G des protocoles de la couche transport comme le TCP et, plus récemment, le protocole Internet QUIC. Ces questions techniques portent une forte dimension politique et sont le siège de controverses socio-techniques comme en témoignent les débats sur la réforme du cadre européen des communications électroniques.

Le projet Technologie, Internet et Gouvernance (TIGre) porte l’ambition d’outiller la recherche sur la gouvernance d’Internet, par nature interdisciplinaire. Cet outillage passe d’une part par l’analyse des cadres de production de normes et standards et d’autre part, par le recensement des corpus publiquement disponibles et de leurs relations entre eux, puis par le référencement et la contribution au développement d’outils techniques (scripts, formats de données, bibliothèques de fonctions Python, plug-ins…) permettant de traiter les données et de les visualiser. Cet outillage permettra de contribuer à l’étude des controverses sur la régulation d’Internet, sur les politiques de chiffrement et sur la standardisation techno politique de la protection de la vie privée dans les communications électroniques.

Les enjeux juridiques liés à l’instauration d’un portefeuille européen d’identité numérique

Claire Levallois-Barth est enseignante-chercheuse en droit à Télécom Paris et coordinatrice de la Chaire Valeurs et politiques des informations personnelles de l’IMT.

Sa présentation a été discutée par Raphaël Dana (fondateur du cabinet Dana Law) et Francesca Musiani (CIS-CNRS).

La présentation a porté sur ses travaux sur la réglementation européenne relative à l’identité numérique, actuellement en cours de réforme.

Le 3 juin 2021, la Commission européenne a publié une proposition de règlement relatif à une identité numérique.

Ce texte, en cours de discussion, marque une nouvelle étape dans l’instauration d’une identité numérique fiable afin d’accéder à des services de plus en plus dématérialisés. La pandémie de COVID-19 accélère en effet le rythme de la numérisation de notre société et la nécessité, dans certains contextes, d’une identification à distance sécurisée pour les citoyens comme pour les entreprises.

À cet égard, la création du portefeuille européen d’identité numérique constitue la mesure phare de la proposition. Ce portefeuille ou wallet devrait permettre aux utilisateurs de rassembler dans leur smartphone et sous leur contrôle leur identité numérique, leurs données personnelles et des justificatifs comme un pass vaccinal, un diplôme, un permis de conduire. Les personnes physiques et morales devraient également pouvoir effectuer des paiements en ligne et signer électroniquement des documents avec un certain niveau de fiabilité.

Ces fonctionnalités impliquent de nombreux traitements de données personnelles ; elles ne sont pas sans comporter certains risques en termes de respect de la vie privée et des données personnelles des utilisateurs. La mise en œuvre du wallet s’avère en effet délicate compte tenu notamment des catégories de données personnelles traitées, des niveaux de sécurité requis, et du type d’organismes impliqués, y compris des entreprises non européennes.

À tel point que le député européen Cristian Terheş, rapporteur de la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE), a fait part de ses préoccupations. Il estime que « l’ensemble de la proposition devrait être renvoyé à la Commission [européenne] pour une refonte complète. Telle que cette proposition est envisagée, elle conduirait à la chinafication de l’Europe, permettant la création d’un système de crédit social similaire qui déterminerait la surveillance et le contrôle de masse de tous les Européens, ce qui ne doit pas être accepté ».

→ Carnet Hypothèses

La guerre, les sanctions et les infrastructures de contrôle : le projet du RuNet souverain après le 24 février 2022

Ksenia Ermoshina (CIS-CNRS) a présenté ses travaux récents sur les évolutions du projet d’Internet russe souverain après le 24 février 2022, date à partir de laquelle la guerre en Ukraine s’est intensifiée.

Sa présentation a été discutée par Julien Nocetti.

Alors que les autorités russes ont progressivement intensifié leur contrôle sur le RuNet depuis les années 2010, des marges de manœuvre existaient néanmoins, à la fois pour les FAIs qui ont mis en place des ruses techniques et juridiques pour résister aux demandes des régulateurs, et pour les internautes actifs, qui se sont sensibilisés aux problématiques de sécurité numérique et se sont emparés des outils de contournement de censure (Ermoshina et Musiani, 2021 ; Ermoshina, Loveluck et Musiani, 2022).

Néanmoins, avec l’adoption de la loi de 2019 sur le « RuNet souverain », les outils et les pratiques de contrôle du cyberespace russe ont été modifiés. D’un côté, la nouvelle génération des solutions DPI (deep packet inspection) a été imposée aux FAIs « par le haut », en modifiant la façon de filtrer les contenus en ligne, en laissant très peu de marges de manœuvre pour les FAIs. De l’autre côté, le contrôle s’est étendu aux points d’échange de trafic et câbles transfrontaliers, ainsi qu’aux centres de certification. Avec comme devise « la substitution de l’importation », les régulateurs ont imposé la nécessité de remplacer les infrastructures du RuNet par les solutions « made in Russia ».

Or, après l’invasion de l’Ukraine par la Russie en 2022, le projet de souveraineté technologique et de souveraineté de l’information a été questionné au niveau même des infrastructures. Les sanctions par les entreprises technologiques contre la Russie ont conduit à une crise à la fois des composants électroniques, du hardware mais aussi des solutions logiciel, et ont révélé la dépendance profonde du RuNet aux technologies étrangères. La présentation explore les effets de sanctions sur le projet du RuNet souverain, en s’appuyant sur une approche « mixed methods » : entretiens, analyse des sites et de la documentation technique de boîtiers pour censure et surveillance, analyse des matériaux des conférences spécialisées et finalement, les mesures de trafic.

→ Carnet Hypothèses

La conception d’un système distribué pour le partage des données

Cette séance avec Léa Stiefel (STSLab, Université de Lausanne) est organisée conjointement avec le groupe de travail Politiques des communs numériques.

La littérature en sciences sociales a montré comment des arrangements de pouvoir sont intégrés dans l’architecture technique des systèmes informatiques. Les domaines des Platform Studies et des Internet Studies, en particulier, ont identifié une série de mécanismes techniques par lesquels les propriétaires de plateformes, les États ou les entreprises privées de l’écosystème Internet s’octroient une capacité de contrôler les activités de leurs usagers, développeurs-tiers ou utilisateurs finaux. Des travaux sur les réseaux alternatifs et les communs informationnels ont documenté les décisions architecturales par lesquelles ces capacités de contrôle controversées peuvent être redistribuées au profit de la communauté des utilisateurs. Qu’il s’agisse des plateformes du Web, de l’Internet ou des réseaux alternatifs, les systèmes étudiés dans la littérature sont, dans l’ensemble, des systèmes qui, au moment de leur étude, avaient déjà atteint une certaine échelle d’infrastructure.

En contraste avec cette littérature, la présentation portera sur un système distribué qui a fait l’objet d’une enquête ethnographique par l’intervenante entre janvier 2018 et septembre 2019, depuis ses premières phases de conception jusqu’à son entrée en production en tant que premier prototype opérationnel. La perspective, située en amont du déploiement du système, dans les coulisses de sa conception et de son développement, permet de documenter les effets d’ « ordonnancement social » impliqués par l’architecture technique, non pas tels qu’ils peuvent être observés à l’usage mais tels qu’ils peuvent être délibérément recherchés par le concepteur.

Destiné à permettre le partage des données entre les organisations publiques et privées d’un secteur économique, le système a présenté un défi majeur pour son concepteur (et les membres de son équipe) : créer un espace régulé tel que ces organisations, dont certaines sont en concurrence les unes avec les autres, soient disposées à s’engager dans une activité collaborative (le partage des données). Nous verrons comment ce défi s’est traduit dans l’architecture technique par une série de décisions prises par le concepteur pour équilibrer transparence/visibilité et opacité/invisibilité des actions que les organisations participantes pourraient entreprendre avec le système.

→ Carnet Hypothèses

Jalons historiques du codage des caractères

Thomas Soubiran (CERAPS, Université de Lille) a présenté ses travaux de recherche sur l’encodage et sur l’Unicode. La discussion a été assurée par Valérie Schafer (C²DH, Université du Luxembourg).

Une multiplicité des jeux de caractères ont été conçus depuis le début des années 1950. Cette présentation vise à piquer quelques jalons de l’histoire du codage des caractères pour faire un peu de « plomberie » (Musiani, 2012) en s’intéressant aux caractéristiques de ces jeux en lien avec leur usage et les contraintes pesant sur leur conception. Pour ce faire, différents standards nationaux et internationaux élaborés entre les années 1950 et les années 1980 ainsi que des codages propres à certains fabricants ou éditeurs seront examinés. Cette revue de jeux de caractères permettra de définir le problème d’un point de vue à la fois linguistique et informatique au travers des solutions qui y ont été très progressivement apportées de façon d’abord morcelée – mais souvent coordonnée –, puis de plus en plus globale jusqu’à l’élaboration de projets de jeux de caractères à visée « universelle ».

→ Carnet Hypothèses

Gouverner le livre numérique

L’exposé de Guillaume Sire (IDETCOM, Université Toulouse 1 Capitole) est issu de ses travaux de HDR sur la gouvernance des formats des livres électroniques. Il est revenu sur une recherche effectuée entre 2018 et 2020 sur le standard EPUB, principal format de production des « ebooks » ou « livres numériques ». Il s’est agi d’une part de se demander dans quelle mesure les fichiers encodés au format EPUB sont véritablement des livres, et, d’autre part, de questionner le mode de gouvernance du standard EPUB, notamment depuis que l’International Digital Publishing Forum, dont le standard émane et qui a été créé par des acteurs issus du monde de l’édition, a fusionné en 2017 avec le World Wide Web Consortium, lequel se trouve être composé essentiellement d’acteurs issus du monde des technologies informatiques.

Sa présentation a été suivie d’une discussion menée par Valérie Jeanne Perrier (GRIPIC, CELSA, Sorbonne Université).

→ Carnet Hypothèses

Vers une théorie féministe du droit à la protection des données à caractère personnel ?

Gloria González Fuster (LSTS, VUB). Séance commune avec le GdT Genre et espace numérique, discussion par Audrey Baneyx (Médialab, Sciences Po) et Virginie Julliard (GRIPIC, CELSA, Sorbonne Université).

Cette contribution pose la question de savoir si une théorie féministe du droit à la protection des données à caractère personnel est possible, et invite à réfléchir sur quelles en seraient les ambitions et les priorités. Pour cela, elle explore la raison d’être du droit à la protection des données, et se demande s’il est en réalité possible de concevoir ce droit autrement qu’à partir d’une démarche féministe, c’est-à-dire, en se focalisant sur les enjeux de pouvoir inhérents aux traitement de données. Au-delà de ces réflexions théoriques, il sera aussi question d’explorer des pistes pour des pratiques féministes du droit à la protection des données à caractère personnel. Concrètement, nous parlerons du potentiel du Règlement général sur la protection de données (RGPD) comme outil pour démasquer les logiques d’attribution et de construction du genre dans l’espace numérique – et sur comment des droits subjectifs tels que le droit d’accès aux données personnelles pourraient (ou devraient) nous aider à mieux comprendre, et donc éventuellement à mieux résister et contester, les nouvelles technologies du genre.

This project is a tender of the Panel for the Future of Science and Technology (former Panel for Science and Technology Options Assessment, STOA) of the European Parliament, and is conducted by several researchers of the Working Group on Internet Governance and Regulation of the GDR Internet, IA et Société : Lucien Castex, Francesca Musiani, Clément Perarnaud and Julien Rossi.

The noun ‘internet’ is most often used in the singular rather than plural form. However, increased customization and restriction of access for both individuals and groups have resulted in substantial divergences in the range of internet content and services that are available – or presented by default – to users. Already a decade ago, these divergences were referred to as the ‘balkanisation’ or ‘splintering’ of the internet along geographical and commercial fault-lines. Here, we use the term ‘splinter net’ to refer to the emerging landscape of distinct and autonomous ‘internets’ that result from such divergences.

These divergences, as well as possible convergence (or new interoperability) of distinct internet spaces, is the core subject of this project. The aim sis to provide an accessible review and explanation of divergence and convergence in internet products and services, including the role of protocols, principles and EU policy, and to develop and examine a range of policy options, in the context of the EU policy agenda.

The project is anticipated to be of particular relevance to debates around the recently proposed Data Governance Act, Digital Markets Act and Digital Services Act, as well as the recently proposed AI Act. It may also contribute to topical debates about strategic autonomy (in particular digital sovereignty), the EU-US agenda for global change, and net neutrality.

Recent debates around the growing fragmentation of the internet and the emergence of ‘splinternets’ have raised the issue of an increasing divergence of internet standards and protocols.

By its very nature, the internet is a collection of fragmented networks, but these networks and the services provided on top are nonetheless able to provide the experience of a seamless, open, united and interconnected online public sphere. This is in large part due to properties of interoperability and interconnection provided by open standards and formats, standardised by bodies such as the Internet Engineering Task Force (IETF) or the World Wide Web Consortium (W3C). The domain name system (DNS) is also pivotal in supporting this one, global internet. However, several factors may disrupt this fine balance between divergence and convergence of the internet as a ‘network of networks’. Users are threatened by ‘enclosure’ into technological walled gardens, and by the creation of splinternets that can no longer interact with other networks, not only at the application layer, but also at the layers of protocols and physical infrastructures, further removed from the users’ perception and reach’. Fragmentation can be total or partial. It can happen at the transport layer of the network, or because of incompatible applications and formats. It can also be caused by technological, political or commercial factors.

Indeed, forms of fragmentation and divergence can be observed at specific nodes of certain layers of the internet, with sometimes great implications for its global architecture and the compatibility of its systems, while the experience of internet users also appears to diverge increasingly based on profile, location and devices.

The layered and distributed architecture of the internet, means that patterns of fragmentation can take various forms and their observation requires a dynamic and graduated approach. Indeed, a wide constellation of actors and processes constantly shape the technical arrangements on which the internet relies, and have direct effects on the public sphere resulting from this infrastructure and its uses.

Drawing on an analysis of recent patterns of divergence of internet standards and protocols, differentiated in function of their underlying technological, commercial and political root causes, this report explores the implications of EU’s recent policies in this field as well as the opportunities and challenges for EU Member States and institutions in addressing the so-called phenomenon of internet fragmentation.

Building on the latest scholarship in the field of internet governance, it identifies and illustrates core threats to the development of a unified internet. These include a range of processes and developments, such as technical factors fuelling forms of technical splintering, a reduction in the flexibility of networks (or internet ossification), growing organisational concentration in internet governance, consolidation of the internet architecture and digital economy, and the process of alignment of the internet with territorial borders.

In relation to these challenges, the EU’s legislative agenda can be seen as a driver for positive opportunities, but also as a potential catalyser for the worsening of the very same threats. Both internally and externally, the EU has repeatedly committed to promote the development of a single, open, neutral, free, secure and un-fragmented network, while adopting a more strategic approach to the making process of internet standards and protocols. The report underlines how ongoing EU legislative proposals – on the digital services act, the digital markets act, the artificial intelligence act, and the NIS 2 Directive – have the potential to help address patterns of divergence, but also describes how their limitations and unintended consequences need to be addressed in order to ensure the coherence and consistency of the EU’s action in this increasingly strategic field.

Through a variety of policy initiatives and instruments, the European Union also affects this balance. Despite the Open Internet Regulation (2012/2120/EU), the EU’s overall approach lacks consistency. Some measures affect connectivity negatively, often in the name of digital sovereignty: examples of this tendency are the drive towards a sovereign, regional European cloud, which would allow the data of European users to be shared and circulated only within Europe and not be subject to the United States’ more lenient privacy laws.

Other measures are supportive of an open and universal internet, like those favouring competition between private actors, enshrining principles of network neutrality or promoting interoperability and data portability, or supporting, through dedicated research funding programmes, the elaboration of distributed and decentralised network architectures. This indecisiveness can be explained in part by the fact that – somewhat surprisingly – internet fragmentation is still in its early stages of political problematisation, despite having been the topic of regular speculations and occasional fears among a few actors.

This report reviews several recent or current policy initiatives within the framework of the digital single market (DSM), and analyses key features of existing legislation affecting this tension between fragmentation and unity. We outline several possible strategies to promote a consistent way for the EU to approach this subject matter: maintaining the status quo, embracing fragmentation, or consistently fighting fragmentation. We review each of these scenarios against rules laid out in international trade law and the EU Treaties, looking especially at the compatibility of each scenario with requirements laid out by the EU’s Charter of Fundamental Rights, but also the impact each scenario may have on the continued functioning of the internet.

Each of the three scenarios had significant drawbacks from the point of view of the EU’s legal obligations in general, and fundamental rights in particular, or were insufficiently consistent. As such, we also outline a fourth option: framing the debate on internet fragmentation as a matter of fundamental rights, composed of both negative and positive obligations. We propose a framework that applies a proportionality test to each limitation to the unity of the internet, ensures that private actors do not limit these same rights and freedoms, and promotes accountability while accepting limitations to the ability of state-actors to impose standards and manage telecommunications infrastructure as part of a modern system of checks and balances in the network society.

The report is based upon a number of interviews of key experts and stakeholders to gather their experience and opinions. We have paid particular attention to include a variety of standpoints with a multi-stakeholder perspective including institutional representatives, academics, technical community key actors, civil society, private sector, and associations supporting online civil liberties. In addition to individual interviews, several of these experts were gathered in a day of online workshop on 15 February 2022, which included a research-oriented and a practitioner/stakeholder-oriented session.

• « Splinternet » ou les craintes d’un Internet en morceaux, Sciences et Avenir, 16 août 2022. « Un rapport destiné au Parlement européen détaille comment la Toile mondiale peut se retrouver divisé en plusieurs fragments hermétiques les uns aux autres. Une rupture d’avec le principe même d’Internet. »
• « Splinternet » : Quand la menace d’une fragmentation d’Internet se précise, 20minutes, 4 octobre 2022.
• European Parliament report: Google using browser engine to squash competition, Movement for an open web, 16 septembre 2022.
• Le rapport a également été présenté dans la newsletter allemande Tagesspiegel.

Souveraineté, contrôle et évasion numériques dans l’Internet russe : une approche par les infrastructures

Francesca Musiani et Ksenia Ermoshina (CIS-CNRS), First Monday (vol. 26, n^o 5, May 2021), présentation discutée par Julien Nocetti (Académie de Saint-Cyr Coëtquidan et GEODE).

Le paradigme de la ‘gouvernance’ : de l’internet à l’intelligence artificielle

Présentation de Sarah Labelle et Christine Chevret-Castellani (LabSIC, Université Sorbonne Paris Nord), discutée par Valérie Schafer (C²DH, Université du Luxembourg) et Péter Kimpián (Conseil de l’Europe).

L’enquête conduite depuis six ans que nous présentons met en évidence le besoin d’acteurs publics français d’une panoplie de dispositifs pour réguler les algorithmes et l’intelligence artificielle (IA) qui se traduit par une recherche de nouvelles modalités de régulation et la conception de dispositifs dont la dimension d’information et de médiation est posée comme centrale. Notre enquête montre qu’acteurs publics et autorités administratives indépendantes (AAI) inscrivent la régulation des algorithmes et de l’IA dans un cadre, celui du droit souple, du fait des incertitudes des évolutions technologiques. Déjà en 2008, Françoise Massit-Folléa et Marie-Cécile Naves constataient, à partir de leurs travaux sur la « gouvernance Internet », que l’internet est « configuré par de multiples « arrangements » techniques, économiques et politiques dont l’opacité ou la complexité ne sauraient faire nier l’importance »¹. Elles montraient alors que tout enjeu de régulation impliquait de comprendre la manière dont ces dispositifs technologiques modifient le rapport aux normes, notamment juridiques, et de constituer la technique comme objet politique, et non pas seulement comme objet à produire (d’un point de vue des acteurs économiques) ou à réguler (d’un point de vue des acteurs publics). Le constat des incertitudes quant aux évolutions technologiques conduit au développement par les acteurs publics de processus et dispositifs de communication (consultations, commissions, événements internationaux, par exemple) qui dans le cadre de démarches « parties prenantes », démarches issues de la gouvernance de l’internet, favorisent et facilitent la coprésence des acteurs. Il s’agit de créer des cadres à la vertu principalement communicationnelle dans lesquels de nouveaux instruments de régulation peuvent être discutés. Ces processus et dispositifs conduisent à créer des espaces de frottement entre des acteurs hétérogènes. Ces espaces favorisent la cohabitation entre des intérêts qui ne sont pas compatibles ; sont mis sur le même plan des acteurs qui ne défendent pas les mêmes principes (Quadrature du Net, GAFAM pour citer des entités antinomiques). Il est essentiel de bien comprendre la force particulière des démarches « parties prenantes » envisagées par les acteurs publics et les AAI, érigées en nouveaux instruments de régulation, dans la promotion du droit souple et la neutralisation des points de vue. Notre proposition s’appuie notamment sur l’article suivant : Chevret-Castellani C., Labelle S., « Transparence et loyauté, deux motifs de la régulation des algorithmes », Terminal, n^o 124, 2019.

¹ F. Massit-Folléa et M.-C. Naves, « La gouvernance Internet : un cas d’école pour la normativité contemporaine », Revue Gouvernance, vol. 5, n^o 1, 2008. Texte intégral

Quand la puissance numérique se fait politique : préférences et succès des États membres dans les négociations relatives au marché unique numérique européen (2016-2019)

Présentation de Clément Perarnaud (Université Pompeu Fabra de Barcelone), discutée par Anne Bellon (COSTECH, Université de technologie de Compiègne) et Lucien Castex (IRMÉCCEN, Sorbonne Nouvelle).

Alors que de nouvelles batailles législatives surgissent sur le front des politiques numériques de l’UE, cet article s’intéresse au processus de formation du marché unique numérique européen (‘digital single market‘). En documentant les principales lignes de division entre les États membres dans une série de négociations récentes, ainsi que les différentes configurations de coalition au sein du Conseil de l’UE, cette recherche offre de nouvelles données qualitatives et quantitatives sur les préférences politiques des gouvernements européens par rapport à la réglementation des plateformes et la libre circulation des flux de données. Cette recherche propose de nouveaux outils analytiques pour appréhender le futur des politiques numériques de l’UE, et montre en particulier que des mécanismes de coordination forts, et informels, entre les États européens les plus avancés en matière de numérique leur ont permis d’exercer une influence significative sur le processus d’élaboration de ces politiques au cours des dernières années.

Les nouvelles lois du Web

Romain Badouard, Les nouvelles lois du Web (Seuil, 2020). Cette présentation a été discutée par Anne Bellon (COSTECH, Université de technologie de Compiègne).