Les infrastructures d’Internet, leviers de pouvoir et de gouvernance

Lettre de l'InSHS Sociologie

Zoom sur…

Chargée de recherche CNRS, Francesca Musiani est directrice adjointe du Centre Internet et Société (CIS, UPR2000, CNRS) et du groupement de recherche Internet, IA et Société (GDR2091). Ses travaux portent sur la gouvernance de l’Internet, dans une perspective interdisciplinaire qui puise dans les sciences de l’information et de la communication, les science and technology studies (STS) et le droit international.

Un ensemble d’intérêts économiques et politiques se tourne aujourd’hui vers l’infrastructure Internet et vers les systèmes de gouvernance de l’Internet en tant qu’instruments pour aborder des controverses, voire des conflits, sociotechniques diversifiés, survenant à la fois hors ligne et en ligne. En d’autres termes, les systèmes de gouvernance et d’architecture d’Internet ne sont plus relégués aux préoccupations qui concernent le fait de maintenir l’Internet opérationnel et sécurisé. Ces systèmes sont désormais clairement reconnus par les décideurs politiques, les acteurs privés et même les citoyens — dans une variété de configurations — comme des sites d’intervention pour une variété d’autres objectifs. Ceux-ci sont nombreux : protéger des intérêts économiques, influencer une situation politique, reconfigurer des équilibres de pouvoir, ou encore obtenir un contrôle matériel ou symbolique sur une ou plusieurs composantes du cyberespace1 .

En analysant les infrastructures Internet, on peut observer qu’un certain nombre de dynamiques liées aux droits humains et aux libertés — ayant trait, par exemple, à la liberté d’expression et à la censure, ou à la protection de la vie privée et à la surveillance — se déroulent de manière inédite dans l’écosystème Internet contemporain. L’histoire de la dissidence et de la résistance (et de leur répression) a toujours présenté des cas de retraits d’information ou de données, et des moyens de les empêcher. Mais ces actions sont désormais de plus en plus focalisées sur des dynamiques de perturbation technologique et de contournement des infrastructures critiques. En parallèle, un certain nombre de politiques au niveau national ou régional (par exemple, les lois sur la localisation des données, ou les réglementations en matière de cloud computing spécifiques à une région ou à un pays) appellent à des modifications de l’architecture d’Internet afin de créer des conditions spécifiques pour la protection de la vie privée et de la sécurité. Mais ce faisant, ces actions institutionnelles locales peuvent également contribuer à la fragmentation de l’Internet2 . Enfin, le rôle des intermédiaires de l’information dans la création et l’application de facto de normes concernant la vie privée est de plus en plus important, « élevant » ainsi ces acteurs d’un rôle identifié comme économique à un rôle politique clé dans la définition de la liberté d’expression et d’autres libertés numériques. Cet article montre par plusieurs exemples comment les infrastructures d’Internet sont utilisées à des fins de gouvernance d’une manière qui affecte ou est susceptible d’affecter les droits humains et les libertés.

Branchement de câbles Ethernet
Branchement de câbles Ethernet

Coupures d’Internet : les kill-switch

Un lien prononcé entre infrastructure et gouvernance se produit dans ce que l’on appelle familièrement les interventions kill-switch sur Internet, durant lesquelles des pannes des infrastructures de télécommunications et d’Internet sont provoquées via des protocoles, des blocages d’applications particulières, ou la suspension de l’ensemble des services de téléphonie mobile ou d’accès Internet. Si le système de commutation de paquets sous-tendant Internet a bien été conçu de manière à rendre le « réseau des réseaux » résilient à toute panne unique et généralisée, il existe des points de concentration et de vulnérabilité qui peuvent permettre à certains acteurs qui gèrent le réseau de perturber temporairement son fonctionnement.

Un certain nombre de pannes d’Internet déclenchées par des gouvernements en réponse à des soulèvements citoyens ont fait l’actualité tout au long des années 2010 et jusqu’à ce jour, depuis le « printemps arabe » pendant lequel le gouvernement égyptien a demandé aux fournisseurs de services de suspendre leurs opérations de réseau, jusqu’aux très récentes coupures en Iran, au Zimbabwe, au Cambodge et, bien sûr, pendant le conflit russo-ukrainien. Ces pannes peuvent potentiellement causer des dommages aux infrastructures en soi, mais surtout, à la liberté d’expression et à la sécurité des populations.

Dans l’Internet d’aujourd’hui, ces tentatives ne peuvent que rarement être menées de manière indépendante par les États, qui se tournent donc vers des intermédiaires d’information privés pour atteindre leurs objectifs. Les intermédiaires d’information sont ainsi en mesure d’exercer un pouvoir « délégué » dans une variété de situations, ce qui en fait non seulement des acteurs centraux de l’économie numérique, mais aussi de facto des acteurs de la gouvernance.

Médiation et modération des contenus

Toutes les entreprises du Web qui permettent aux individus de publier du contenu en ligne (Reddit, Facebook, Twitter, Google) sont aux prises avec des problèmes liés à la médiation et à la modération des contenus3 . Ces questions sont fortement compliquées par l’absence de frontières géographiques sur Internet, obligeant les entreprises à naviguer à travers des ensembles de lois et de traditions culturelles très hétérogènes. Ces entreprises reçoivent un nombre considérable de demandes de suppression de contenus ; Google, en particulier, s’est constamment référé à ses conditions d’utilisation pour supprimer uniquement le contenu qui enfreint la loi (ou ses propres conditions d’utilisation), et ce uniquement à la demande explicite des utilisateurs, des gouvernements ou des tribunaux. Un cas « pionnier » particulièrement critique s’est produit en septembre 2012, lorsque la publication sur Internet d’une vidéo réalisée par un Américain, ridiculisant le prophète Mahomet, aurait contribué aux dites Embassy Riots, secouant le monde arabe pendant plusieurs journées.

La décision de Google de bloquer sélectivement l’accès à la tristement célèbre vidéo dans deux des pays qui ont connu les bouleversements les plus sévères, l’Égypte et la Libye, tout en choisissant de ne pas la supprimer complètement de son site Web, a soulevé des questions fondamentales sur le contrôle que les entreprises du Web ont sur les formes d’expression en ligne, questions qui demeurent ouvertes à ce jour. Les entreprises devraient-elles décider elles-mêmes des normes qui régissent ce qui est vu sur Internet ? Dans quelles mesures ces politiques devraient-elles être appliquées et sont-elles appliquées de facto ? Le cadre technojuridique régissant la liberté d’expression en ligne est encore en devenir : ainsi, tout épisode de ce genre, initié par l’un des « géants » du Net, est susceptible de créer des précédents critiques pour la protection ou l’atteinte aux libertés numériques.

Droit à l’oubli

Google a également été au centre d’une controverse importante, qui revient régulièrement à ce jour, sur sa mise en œuvre, à la suite d’un arrêt de la Cour de justice européenne, du « droit à l’oubli ». Les racines de ce concept se trouvent dans la volonté de l’individu de « déterminer le développement de sa vie de manière autonome, sans être perpétuellement ou périodiquement stigmatisé en conséquence d’une action spécifique accomplie dans le passé4 » ; sur le plan opérationnel, cela consiste en la demande d’un individu de faire supprimer certaines données afin que des tiers ne puissent plus les retracer. Cependant, dans la pratique, l’application de ce concept a suscité de vives controverses. Certaines d’entre elles sont liées à l’interaction du droit à l’oubli avec d’autres droits, notamment la liberté d’expression, et d’autres concernent les acteurs qui peuvent faire respecter ce droit et par quels moyens et instruments.

Un arrêt de 2014 de la Cour européenne de justice considère qu’un opérateur de moteur de recherche est essentiellement responsable du traitement qu’il effectue sur informations personnelles qui apparaissent sur les pages Web publiées par des tiers ; cet arrêt a reconnu de facto un droit à l’effacement sans toutefois accorder explicitement un droit à l’oubli. Cela a créé un précédent critique en termes d’obligations pour les moteurs de recherche d’examiner les demandes d’individus relatives à la suppression de liens vers des pages Web librement accessibles à la suite d’une recherche à partir de leur nom. Depuis la décision, Google a reçu des dizaines de millions de demandes ; plusieurs d’entre elles ont suscité des discussions selon qu’elles aient été prises en compte ou négligées, et sur les conséquences que peuvent avoir ces effacements sur la liberté d’expression et sur l’accès à une pluralité de sources ayant trait à des sujets controversés5 . Alors que le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur en mai 2018, la controverse autour du droit à l’oubli souligne, une fois de plus, le rôle prééminent des intermédiaires informationnels privés dans la gouvernance d’Internet par les infrastructures.

Ensemble de serveurs au sein d'un centre de données
Ensemble de serveurs au sein d'un centre de données

Une politisation des infrastructures Internet

L’incorporation de valeurs ou de droits particuliers à la technique a toujours fait partie de la conception des infrastructures technologiques. Les ingénieurs Internet n’ont pas fait exception, en concevant des protocoles qui affectent la confidentialité individuelle, l’accessibilité pour les personnes handicapées et d’autres préoccupations d’intérêt public ; ces valeurs ont été introduites dans l’infrastructure technologique, pour la plupart, dans un objectif de préservation, de « bon » fonctionnement et de sécurité du « réseau des réseaux ». Cependant, les infrastructures Internet sont désormais pleinement « politisées » par une variété d’acteurs. Cette politisation a lieu à deux niveaux : un renvoi aux fonctions dont l’objectif central et affiché est principalement procédural et technologique, quoiqu’intrinsèquement politique — comme la résolution de noms en chiffres, ou le renvoi algorithmique à des liens pertinents. Une deuxième couche politique de ces infrastructures est celle qui intervient après une modification, où les problèmes et les programmes qui leur sont attachés sont altérés pour servir des objectifs de surveillance, de censure, de coercition ou de résistance, ayant souvent des effets collatéraux importants pour la stabilité et la sécurité d’Internet ainsi que pour la protection des droits humains et des libertés numériques.

L’autrice de cet article a soutenu en novembre 2022 une habilitation à diriger des recherches en sociologie sur ce thème, disponible sur HAL.

  • 1Musiani F., Cogburn D. L., DeNardis L., Levinson N. S. (Eds.) 2016, The turn to infrastructure in Internet governance, Palgrave-Macmillan.
  • 2Perarnaud C., Rossi J., Musiani F., Castex L. 2022, ‘Splinternets’: Addressing the renewed debate on internet fragmentation, Rapport pour le Panel for the Future of Science and Technology (STOA) du Parlement européen.
  • 3Badouard R. 2020, Les nouvelles lois du Web: modération et censure, Seuil.
  • 4Mantelero A. 2013, The EU proposal for a General Data Protection Regulation and the roots of the ‘right to be forgotten’, Computer Law & Security Review 29(3) : 229–235.
  • 5Mitrou L., Karyda M. 2012, EU's Data Protection Reform and the right to be forgotten - A legal response to a technological challenge?, Proceedings of the 5th International Conference of Information Law and Ethics.

Contact

Francesca Musiani
Chargée de recherche CNRS, Centre Internet et Société