//img.uscri.be/pth/6c1fa3009d81964d41c80df6bc6c33522c446a0c
Cette publication ne fait pas partie de la bibliothèque YouScribe
Elle est disponible uniquement à l'achat (la librairie de YouScribe)
Achetez pour : 18,75 €

Lecture en ligne (cet ouvrage ne se télécharge pas)

La sécurité aujourd'hui dans la société de l'information

De
281 pages
Le droit est un moyen de créer la confiance, la sécurité informatique un outil pour l'assurer. La société de l'information engendre chaque jour de nouveaux procédés, mais aussi de nouveaux risques que le droit doit prendre en considération. Les technologies informatiques sont de plus en plus souvent appelées en renfort pour appliquer le droit, en vérifier le respect. L'interdisciplinarité est donc au coeur de la problématique. Mais qu'est-ce que la sécurité, et quelle sécurité adopter, aujourd'hui, dans la société de l'information ?
Voir plus Voir moins

Sommaire Avant-propos Stéphanie Lacour et Marion Videau La chose informationnelle Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils Philippe Aigrain La responsabilité du « fait » du stockage de l’information sur internet : l’exemple des Plateformes de Network Social Ronan Hardouin Libertés et sécurité : équilibrer les régimes de responsabilité Julien Le Clainche Le développement d’une administration électronique et le reengineering des processus dans l’administration Grégory Beauvais Le droit de la biométrie entre sécurité et liberté Modalités biométriques : présentation et comparaison Bernadette Dorizzi L’identité à l’épreuve de la biométrie Gérard Dubey La CNIL et la biométrie Claudine Guerrier La lutte contre le terrorisme et la protection des libertés : les risques de l’accord PNR Jean-Jacques Lavenue Titres d’identité électroniques et biométrie Gaylord Bauden-Hamerel La carte de vie quotidienne et l’administration électronique locale Grégory Beauvais 7

13 25 37 51

69 87 97 117 141 151

5

La sécurité, aujourd’hui, dans la société de l’information

Preuve, archivage et conservation électroniques La « dématérialisation » des actes authentiques de droit français Jean-François Blanchette et Françoise Banat-Berger Légistique de la preuve électronique Stéphanie Lacour et Marion Videau Les risques de la circulation des données administratives numérisées Grégory Beauvais Intégrité, signature et processus d’archivage Françoise Banat-Berger et Anne Canteaut

165 183 209 213

Interopérabilité : aspects juridiques, économiques et techniques L’interopérabilité dans tous ses états 239 Frédéric Duflot Le tatouage numérique : une mesure technique de protection 251 Claude Delpha Les enjeux économiques de l’interopérabilité. Le cas de la gestion des droits numériques 263 Fabrice Rocheland et Michèle Francine Mbo’o Ida

6

Avant-propos
STÉPHANIE LACOUR ET MARION VIDEAU
Le droit est un des moyens de créer la confiance, la sécurité informatique est un des outils pour assurer cette confiance. Trouver un bon équilibre entre le besoin de reconnaissance de la fiabilité d’une technique de sécurisation et un encouragement à la recherche de nouveaux procédés aptes à répondre à ce besoin constitue un défi permanent. La société de l’information engendre chaque jour de nouveaux procédés, mais aussi de nouveaux risques, que le droit se doit de prendre en considération, auxquels il doit s’adapter. L’univers des technologies informatiques, de son côté, est de plus en plus souvent appelé en renfort pour l’application de certaines règles de droit (que l’on songe, simplement, à la signature électronique certifiée) ou pour en vérifier et en attester le respect (c’est cette fois, entre autres, aux mesures techniques de protection des œuvres de l’esprit que l’on peut penser). Il ne peut donc rester indifférent au contenu du droit, ni même à son évolution. L’interdisciplinarité est, par conséquent, au cœur même de la problématique de la sécurité dans la société de l’information. C’est la raison pour laquelle elle fut également le noyau de la réflexion engagée en 2004, sous l’impulsion d’Isabelle de Lamberterie, par les équipes partenaires du programme de recherche Asphales. Ce programme de recherche a reçu, durant trois années, le soutien de l’« Action Concertée Incitative - Sécurité et Informatique » du ministère de la Recherche. Il a rassemblé dans un même effort des équipes composées de chercheurs et d’enseignants chercheurs en droit et en informatique situées sur l’ensemble du territoire français 1. Durant trois années, les partenaires d’Asphales ont parcouru de concert les chemins parfois tortueux des textes normatifs applicables à la société de l’information, dans le but non seulement d’évaluer la pertinence de ces textes vis-à-vis des technologies informatiques existantes mais aussi de faire évoluer la
Ces laboratoires de recherche sont : le CECOJI (UMR CNRS-Université de Poitiers) ; le CERDI (Université de Sceaux, Paris XI) ; le DANTE (Université de Versailles Saint-Quentin) ; le DEFIS (INT-GET) ; l’ERID (Université de Montpellier I) ; l’INRIA Rocquencourt) ; l’IREENAT (Université de Lille 2) auxquels s’est ajoutée la participation de la Direction des Archives de France. 7
1

La sécurité, aujourd’hui, dans la société de l’information

science informatique par une meilleure compréhension des besoins de régulation exprimés par le droit. Ces dialogues étaient encadrés selon une méthodologie précise, inspirée du modèle canadien, de lectures croisées. Partant du principe que les textes de droit positif applicables à la société de l’information sont en permanence confrontés aux évolutions des connaissances informatiques, lesquelles doivent, en retour, tenir compte du droit applicable pour se développer dans des conditions satisfaisantes, c’est autour de ces textes – lois, décrets, mais aussi normes techniques – que se sont réunies les compétences de tous les chercheurs impliqués dans Asphales. Ces lectures croisées ont abouti à la diffusion, librement accessible sur le réseau Internet 2, d’un corpus de textes normatifs de la société de l’information commentés par les deux communautés de chercheurs. Parmi les thématiques explorées lors de ces lectures croisées, certains concepts, modes de régulation, outils ou objectifs technologiques spécifiques ont donné lieu à un approfondissement particulier. Ces éléments, en effet, sont apparus comme cristallisant une partie des problématiques essentielles de ce travail interdisciplinaire et devant, de ce fait, faire l’objet d’analyses conjointes du droit applicable mais aussi de ses développements souhaitables, de lege feranda. Ce sont ces analyses qui se retrouvent aujourd’hui dans ce recueil d’actes de séminaires. Sans prétendre à l’exhaustivité, nous avons cherché à réunir ici les réflexions qu’ont suscitées, au sein des équipes partenaires du programme et parmi les spécialistes qui ont accepté d’intervenir lors de ces séminaires de recherche, les concepts d’information, de chose informationnelle, de responsabilité, de liberté, d’administration électronique, mais aussi les technologies de la biométrie, de la cryptographie, les objectifs d’interopératibilité, etc., que nous avons souvent rencontrés lors de nos travaux. Construits sur les bases même de notre recherche commune, ces actes sont naturellement interdisciplinaires et émanent tout à la fois de chercheurs confirmés et des jeunes chercheurs, doctorants du programme, qui ont été associés dès le départ aux travaux entrepris. Parce que la société de l’information est le reflet de la société d’aujourd’hui, les réflexions qu’elle suscite sont complexes et diverses. Complexité des thèmes abordés, parfois philosophiques ou épistémologiques (la chose informationnelle, la notion d’écrit électronique), parfois très techniques, que ce mot s’applique à l’informatique ou au droit (le tatouage numérique, l’interopérabilité, ou encore l’administration électronique).
2

Ce corpus est consultable à l’adresse : http://www.asphales.net. 8

Avant-propos

Diversité des points de vue et des échanges auxquels ils ont donné lieu. Cet ouvrage est le miroir des contradictions et des discussions qui sont nées de notre recherche, il est également le résultat tangible de ces discussions sur le droit positif et celui qui est en train de se construire pour la société de demain.

9

La chose informationnelle
Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils PHILIPPE AIGRAIN La responsabilité du « fait » du stockage de l’information sur internet : l’exemple des Plateformes de Network Social RONAN HARDOUIN Libertés et sécurité : équilibrer les régimes de responsabilité JULIEN LE CLAINCHE Le développement d’une administration électronique et le reengineering des processus dans l’administration GRÉGORY BEAUVAIS

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils
*

PHILIPPE AIGRAIN **
Directeur de Sopinspace Comme toutes les autres activités des sociétés humaines, celles qui portent sur l’information (sa création, ses échanges, ses usages, ses technologies) font l’objet de régulations multiples. La rapidité et l’intensité des transformations initiées par les techniques informationnelles ont suscité des réponses dans des registres très différents : innovations techniques, politiques technologiques, normes, législation, réglementation, jurisprudence, contrats et licences, fiscalité, parafiscalité et redistribution, élaboration d’étiquettes de comportement, pratiques sociales, associations spécialisées, structures de gouvernance, actions éducatives, organisation des marchés, modèles de prix, etc. Dans chacun de ces registres et en particulier dans le champ juridique, les mutations se sont souvent produites dans l’urgence, sous pression de problèmes et d’intérêts particuliers parfois peu représentatifs des enjeux généraux, et sans disposer d’un tableau général des mutations en cours et de leurs enjeux. Dans son premier livre « Code and Other Laws of Cyberspace », Lawrence Lessig avait proposé un modèle à quatre composantes des régulations portant sur l’information : architectures, normes, marchés et lois, modèle sur lequel il est longuement revenu dans Free Culture 1. Dans un esprit similaire, mais accordant une place plus spécifique à l’espace de choix politique et aux pratiques sociales, je vous propose d’analyser : • 1) la nature des mutations informationnelles et les enjeux macroscopiques fondamentaux des choix influençant leur développement et leur appropriation sociale ;

* Il s’agit bien de régulation et non de la réglementation qui n’en constitue ici qu’une des modalités. ** © Philippe Aigrain, 2005. L’utilisation de ce texte est soumise aux termes de la licence Creative Commons Paternité-Partage à l’identique 2.0 FR http: //www.creativecommons.org/ licenses/by-sa/2.0/fr. 1 http://www.free-culture.cc

13

La sécurité, aujourd’hui, dans la société de l’information



2) le rôle possible de différentes modalités de régulation et les limites à assigner à chacune.

Figure 1 – Mutations informationnelles (la différence entre représentation et information)

I – La nature des mutations informationnelles Entre les années 1930 et 1960, les bases scientifiques et techniques d’un certain nombre de mutations fondamentales ont été jetées. Elles consistent en : — un ensemble théorique (théorie de la calculabilité et de la complexité, théorie de l’information) ; — des technologies du calcul symbolique et de l’échange d’information, étroitement liées à cet ensemble théorique, et que nous appelons aujourd’hui technologies de l’information et de la communication ; — un ensemble de modélisations portant sur des champs qui ne sont pas purement informationnels : biologie, machines et systèmes techniques, systèmes sociaux et économiques. Ces modélisations isolent dans chacun de ces champs des éléments informationnels et autonomisent (en partie) la compréhension de ces éléments informationnels et l’action technique ou l’innovation correspondante. L’expression « mutations informationnelles » promeut une définition large et une compréhension exigeante de ce qu’est l’information à la suite de ces mutations. Il faut l’entendre dans un sens presque polémique, prenant acte d’un défaut structurel de compréhension de la radicalité des transformations
14

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils

induites, du fait qu’on tend à les appréhender avec des modes de pensée qui leur préexistaient. Avant de répondre à votre invitation en discutant les modes de régulation et leurs limites, je voudrais insister sur un certain nombre d’aspects qui caractérisent l’information ... après les mutations informationnelles. La figure 1 que je vous présente illustre maladroitement une première différence structurelle. En haut, vous y voyez un dessin d’engrenage et un engrenage (une photographie d’engrenage qui représente pour les besoins de mon exposé l’engrenage comme objet). Vous noterez une forte ressemblance iconique (au sens de Peirce [7]) qui cache un immense fossé. Pour un ingénieur du XIXe siècle qui disposerait du dessin et souhaiterait produire l’objet, tout resterait à faire : construire des outils, une ligne de production, remédier à des défauts structurels qui n’apparaissent que dans la production et l’usage, et ceci même si on a déjà produit d’autres engrenages à partir d’autres dessins (en faisant la part bien sûr de la constitution progressive de savoirs, savoir-faire et machines-outils). Entre le dessin et l’engrenage, il y a des dizaines de millions d’euros d’aujourd’hui et un univers immense de pratiques. D’autre part, l’information présente dans le dessin y est « enfermée ». Elle peut certes en être extraite par l’humain, elle peut même être reproduite aisément et à faible coût, mais sans que cette reproduction n’ouvre à une opérativité. À l’opposé, entre l’information que donne une séquence génétique et la molécule « support » de cette information dans l’univers biologique la ressemblance iconique a disparu, mais un lien beaucoup plus intime existe, celui qui fait que l’on peut par simple commande à travers Internet synthétiser de l’ADN pour quelques centimes d’euro par base et en séquencer pour quelques fractions de centime d’euros par base (coûts en réduction continue). Évidemment, l’ADN (en tant que molécule) doit circuler dans l’une des deux directions en tant qu’objet physique, ce qui fait une différence fondamentale avec le champ que j’appelle de l’information pure. Mais, et c’est la source d’immenses incompréhensions, la relation plus directe entre l’information et ce qu’elle représente (qui ne s’arrête pas ici à l’ADN) s’accompagne en réalité d’une bien plus grande séparabilité. On peut traiter l’information génétique de nombreuses façons dans le domaine informationnel. Les logiciels d’annotation distribuée des génomes sont un exemple de ce type de traitement (voir figure 2). J’ai conscience que ce tableau peut apparaître complexe à certains d’entre vous. Je voudrais donc résumer les transformations clés résultant des mutations informationnelles par trois affirmations : — Ce n’est pas la possibilité de reproduire l’information qui constitue la nouveauté la plus importante (même si l’on prend en compte

15

La sécurité, aujourd’hui, dans la société de l’information

le caractère parfait ou illimité de cette reproduction) mais la possibilité de traiter l’information dans le domaine informationnel avec des outils informationnels (logiciels) pour obtenir de nouvelles constructions susceptibles d’être projetées dans des domaines perceptifs ou physiques. Un livre comme celui de Florent Latrive [5] montre que les mécanismes des droits intellectuels s’affrontent depuis très longtemps à la question de la reproduction et de la diffusion de l’information. Mais ce serait une erreur que d’en déduire que nous pourrions de ce fait pratiquer dans ce champ des droits intellectuels le « business as usual » en maintenant les mêmes critères d’analyse et le même type de recherche d’équilibre.

Figure 2 – Interface Web du logiciel ENSEMBL http://www.ensembl.org d’annotation des génomes —

De façon corollaire, un élément clé de l’ère de l’information réside dans la possibilité d’une symétrie accrue des positions de récepteur ou usager et de celles de producteur et distributeur d’information et de la création d’un continuum entre ces positions. Bernard Stiegler souligne l’importance des figures intermédiaires (amateur, praticien)
16

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils

dans cette nouvelle situation 2. C’est cette même situation et les réactions qu’elle suscite chez les détenteurs actuels des fonctions de production et distribution qui expliquent l’intensité des conflits actuels en termes de droits intellectuels. Parenthèse : comme Daniel Bell l’avait perçu dès 1973 [2], l’abondance des émetteurs ne supprime pas la rareté de certaines fonctions (de médiation) et de certaines positions (renommée). — La dualité de l’information à la fois séparable (de ce qu’elle représente) et effective (capable de « produire » des effets ou résultats dans des champs non purement informationnels) nous place devant des choix fondamentaux. Avant les mutations informationnelles on pouvait reconnaître un caractère de bien commun à l’information et des droits d’usages liés sans que ceux-ci ne deviennent effectifs ou du moins avec un impact pratique restreint. Après les mutations informationnelles, il nous faut soit anéantir ces droits (et l’on verra que cet anéantissement ne peut alors connaître aucune limite) soit les reconnaître à un degré d’effectivité bien supérieur en gérant certaines conséquences déstabilisantes de cette nouvelle situation. II – Rôles et limites des différentes modalités de régulation La perspective d’une société « de tous vers tous » où chacun a vocation à des degrés divers à l’expression, la création et même l’innovation, chacun accède et peut utiliser librement des biens communs d’information et de connaissances en constante expansion et est en position d’atteindre un public, des partenaires ou des usagers, constitue un enjeu de civilisation majeur. Cette perspective est à nos portes. 10 % des Français ont des blogs personnels et l’état des techniques autorise l’abondance d’émetteurs pour tous les médias, celle-ci n’étant plus limitée que par un relatif illettrisme pour certains d’entre eux. Cette perspective d’une société de tous vers tous peut-elle nous guider y compris pour des choix de modes de régulation qui s’effectuent à des échelles de temps relativement courtes, pour des choix juridiques qui ne peuvent faire abstraction de l’histoire et de l’état actuel du droit matériel, pour des choix politiques qui se font « au contact » d’intérêts économiques et sociaux établis ? Je vais tenter de vous montrer que oui, mais que cela suppose d’identifier divers niveaux de choix, de mettre en priorité les enjeux. Je vais le faire en remontant du concret vers le théorique.

2

Voir ses interventions sur le site d’Ars Industrialis http://www.arsindustrialis.org 17

La sécurité, aujourd’hui, dans la société de l’information

Protection du caractère symétrique et équitable de l’infrastructure informationnelle. La première condition pour qu’une société de tous vers tous reste une perspective ouverte porte sur l’infrastructure des échanges d’information, et plus précisément son degré de symétrie et son équité à l’égard des contenus et des sources. Il s’agit des propriétés fondamentales du protocole Internet, propriétés qui se sont propagées à différents autres protocoles et couches d’application (Web, P2P). Cependant, la réalisation de ces propriétés est incomplète et menacée par différentes évolutions. Cela nous donne un excellent exemple des multiples facettes des modes de régulation. Dans le domaine de l’infrastructure physique (notamment des « deux derniers kilomètres »), certaines infrastructures comme celle de l’IP sur les réseaux télévisés câblés tendent par nature à être asymétriques, et une asymétrie croissante des débits est installée dans d’autres comme l’ADSL en raison de modèles commerciaux des fournisseurs 3. Sur le plan des contrats, et pour des raisons également liées à des modèles commerciaux (capture des contenus personnels par les fournisseurs), les contrats tendent à discriminer entre émission (serveurs) et réception. Mais il y a beaucoup plus important en ce qui concerne l’évolution des protocoles eux-mêmes, avec les risques d’abandon de l’équité de transmission à l’égard des contenus et des sources. Le génie du protocole IP a été de faire le choix du non-déterminisme et de l’agnosticisme concernant les contenus. Il en a résulté un réseau capable d’une croissance d’échelle gigantesque, particulièrement favorable aux contenus de petite taille comme le texte mais capable d’échanger aussi les contenus les plus « gourmands » ou de satisfaire une exigence de délai de transmission comme la voix sur IP. Il y a là d’ailleurs une leçon qui vaut aussi pour les mécanismes de rémunération des auteurs : il vaut mieux installer une infrastructure générale favorable à tous que viser le contrôle parfait des usages et des rémunérations liées. Malheureusement ces bonnes propriétés d’IP sont menacées en partie par le déploiement d’IPv6 qui rompt avec la transmission équitable de tous les types de contenus (rien à voir avec l’augmentation de l’espace d’adresses). Il est heureux que le déploiement prati-

3

On peut se demander quel serait sur le plan des débits un niveau de symétrie ou asymétrie « idéal ». Il est difficile de l’estimer, car dans la pratique création et accès sont extrêmement entremêlés, et s’il paraît souhaitable qu’une œuvre ait en moyenne n récepteurs (avec n>1), il faut accepter que dans une société de tous vers tous, ce n moyen est nécessairement petit. On s’est beaucoup moqué de ce que le nombre moyen de lecteurs pour une entrée de blogue est de 3, mais ce nombre nous montre peut-être le chemin du futur... autant que de la modestie. Bien sûr il s’agit là de moyennes, et certaines œuvres susciteront l’attention d’un grand nombre. L’asymétrie actuelle propre à certains médias pour lesquels les nombres de sources sont réduites doit être considérée comme temporaire à l’échelle de notre projet de civilisation : compte tenu du fait qu’elle pérennise l’illettrisme pour ces médias, une politique volontariste est souhaitable pour limiter l’asymétrie, notamment par l’organisation d’une diversité de l’offre des FAIs. 18

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils

que d’IPv6 soit retardé par les problèmes de transition à partir d’une infrastructure existante IPv4. Le problème de l’adéquation de l’infrastructure informationnelle à une société de tous vers tous ne se pose pas que dans les réseaux. Il concerne au moins autant les ordinateurs, systèmes d’exploitation et logiciels d’application. On analyse le plus souvent l’impact des systèmes de gestion de droits numériques (DRMs) du point de vue d’un usager réputé consommateur. Mais lorsque l’on considère des usagers à vocation d’émetteurs, les coûts d’entrée liés à l’usage de ces systèmes et leur propension à concentrer la promotion sur un petit nombre de titres sont de nature à reconstituer une rareté des sources dans un univers d’abondance potentielle. Reconnaissance positive des biens communs Quittons l’infrastructure pour parler de ce qui s’y échange. Le message essentiel de mes travaux paraît souvent presque inutile tant il souligne une évidence : si l’on accepte la perspective d’une société de tous vers tous comme enjeu de civilisation, il nous faut instituer et faire reconnaître au niveau international un droit positif pour les biens communs de l’information. En philosophie, ce droit mérite d’être reconnu comme antécédent aux droits restrictifs de propriété. Toute extension du domaine couvert par des droits restrictifs utilisant les modèles de propriété, toute automatisation ou tout durcissement de leur mise en œuvre doit passer un triple test : celui d’être bien restreint à des cas spécifiques, de ne pas nuire aux conditions normales de la création et de l’usage des biens communs, et celui de ne pas porter préjudice sans une raison majeure aux droits du public (tout citoyen et donc tout créateur) sur les biens communs. Si par hasard vous êtes d’accord avec cette approche, vous avez un chantier magnifique devant vous : celui de traduire en concepts juridiques adaptés le droit des biens communs. Vous avez pour vous inspirer le droit des biens communs physiques retracé par Mireille Delmas-Marty [3], qu’il faudra adapter de façon profonde pour tenir compte de ce qui différencie l’information des biens et espaces physiques (caractère authentiquement non rival ou anti-rival de l’information). Vous devrez trouver comment définir l’entité qui détient des droits sur les biens communs, cette humanité qui devra avoir la personnalité juridique sans que l’on puisse pour autant concéder sa représentation à des organismes particuliers. Dans un mémoire, Dalila Mokri [6] a proposé de penser l’acte de création des biens communs comme un acte de donation à l’humanité. Sur d’autres versants, certains ont proposé de définir le « trust » (dont le Conservatoire du littoral nous donne en France le meilleur exemple) comme modèle du garant dont les biens communs ont besoin.

19

La sécurité, aujourd’hui, dans la société de l’information

Et si vous n’êtes pas d’accord avec la philosophie proposée ? Il vous faudra bien sûr l’argumenter. Mais sans attendre le débouché de ce débat, nous pouvons continuer à discuter amicalement de nombreuses conséquences qui peuvent être examinées indépendamment de cette prémisse. Minimalisme des exclusions Constatons d’abord que loin de nous amener à rompre avec tout le droit de la propriété littéraire, artistique ou industrielle, l’exigence d’une compatibilité avec les conditions de création et d’usage des biens communs ne conduit qu’à un ensemble minimal d’exclusions. Dans la conclusion de « Cause commune » j’ai listé : — les brevets informationnels, qu’ils portent sur les données, les logiciels, ou l’information biologique ; — la prescription de technologies, contrôles ou surveillance des échanges libres dont l’existence a comme conséquence de contraindre chacun à choisir (en pratique) entre la sphère des biens communs et celle des biens propriétaires. Il s’agit des mesures techniques de protection protégées juridiquement contre le contournement lorsque cette protection ne disparaît pas dans le cas d’usages reconnus par la loi ou le contrat, et de l’utilisation des puces TCPA 4 ou similaires pour forcer le choix entre les deux univers ; — les mesures préventives extrêmes qui inversent la charge de la preuve dans certains domaines de droits qui sont par nature incertains (brevets). Depuis, différents groupes d’intérêt ont montré une certaine inventivité pour étendre cette liste, par exemple en y ajoutant la criminalisation de comportements sans but lucratif d’échanges d’information ou celle de l’incitation ou l’encouragement à des atteintes aux droits de propriété même lorsque cette incitation ne procède d’aucune recherche de profit. Plus récemment l’amendement Vivendi-Universal/CSPLA en France et le Digital Transition Content Security Act 5 américain ont proposé de rendre obligatoires les mesures techniques (par ailleurs protégées juridiquement) dans tout ce qui est capable de capturer ou échanger de l’information. Ces propositions ont l’avantage de rendre évident le fait que dans leur guerre impitoyable aux biens communs, de petits mais puissants groupes d’intérêt ne s’arrêteront pas avant
4 Trusted Computing Platform Alliance : une spécification de dispositifs mixtes matériel/logiciel permettant le contrôle cryptographique des logiciels exécutés sur une machine. Ce sont les usages dans le champ de la gestion numérique de droits qui auraient les effets ici redoutés. 5 http://www.publicknowledge.org/issues/hr4569

20

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils

d’atteindre les sommets de l’absurdité. Néanmoins, même après ces exploits, la liste reste très brève, et n’inclut aucun des éléments constitutifs du droit d’auteur. Une rénovation ambitieuse du droit d’auteur Plutôt que de prétendre sauver le droit d’auteur en adoptant des dispositions complètement opposées à ses principes 6, ne vaudrait-il pas mieux travailler à une rénovation ambitieuse. Au-delà des conditions aux limites que j’ai tracées plus haut, il nous faudra distinguer ceux des composants des droits d’auteur qui méritent d’être promus et défendus dans un contexte renouvelé, ceux dont l’application peut être laissée au libre choix des détenteurs de ces droits (ce qui suppose une reconnaissance légale de ceux-ci et des actions dans la sphère des contrats et des bonnes pratiques) et enfin de ceux qui peuvent ou doivent être revus, sans pour autant que cela ne présente forcément un caractère d’urgence (retrait, durée des droits). Mais quelle approche sous-jacente faut-il adopter pour guider l’évolution des régulations (dont je rappelle qu’elles incluent des composants non juridiques : politiques, sociaux, techniques, éthiques ou relevant de la convention) ? Abandon d’une vision naturaliste et cléricale Florent Latrive 7 appelle « foi d’auteur » l’approche cléricale des droits de propriété dans la sphère intellectuelle, vision dont l’adoption partielle est récente, et donne lieu à un étonnant révisionnisme qu’a souligné Anne Latournerie [4]. Cette vision s’accompagne d’un important commerce des indulgences, dans lequel des droits considérés comme sacrés lorsqu’il s’agit de les opposer au public sont immolés sans formalité lorsqu’il s’agit de satisfaire les producteurs, distributeurs et annonceurs publicitaires (diffusion par satellite, télévision par exemple). Je vous propose deux fondements théoriques pour tenter de faire un peu mieux. Politique des capacités Le mot capacité a deux origines : une, issue de l’économie et de la philosophie politiques et l’autre, des approches de la société de l’information. Le grand économiste indien de Cambridge, Amartya Sen [8, 9] a proposé de juger d’une politique ou d’une action économique par l’impact qu’elle a sur les capacités (« capabilities ») des individus d’agir et d’obtenir des résultats dans différents
6 Transfert du jugement sur le caractère légitime ou illégitime des usages à des dispositifs techniques élaborés sous pression d’intérêts commerciaux particuliers. 7 Communication au colloque « L’avenir des idées : Le sort des biens communs à l’ère des réseaux numériques », Presses Universitaires de Lyon, octobre 2005.

21

La sécurité, aujourd’hui, dans la société de l’information

champs de la vie en société et de la vie tout court. Dans le domaine de la société de l’information, c’est la capacitation (« empowerment ») qui a été soulignée comme un des apports fondamentaux de l’appropriation des techniques d’information et de la communication par des individus ou des groupes. Je me suis inspiré de ces deux approches pour proposer une approche de l’évolution des droits intellectuels centrée sur les capacités analysées dans leurs dimensions les plus pratiques : capacités à s’exprimer, à créer, à atteindre un public, à accéder aux œuvres rendues publiques, à être reconnu comme auteur et récompensé lorsque ses productions ont suscité l’intérêt, etc. Je souligne le fait qu’il s’agit d’une approche de philosophie politique [1] – au sens où elle entend guider l’évolution des législations et des autres formes de régulations – et non d’une approche juridique au sens strict. Politiques des conditions de la diversité des sources et des productions Je souhaite conclure sur la diversité culturelle qui a été l’un des sujets les plus maltraités dans les débats sur l’évolution des droits intellectuels, à la notable exception de la Convention sur la diversité culturelle de l’Unesco. Après une dizaine d’années d’exposition aux déclarations des groupes d’intérêt dans les débats politiques et réglementaires sur ces questions, il est devenu difficile de me choquer, ou du moins de me surprendre. Pourtant il est une affirmation qui parvient toujours à me stupéfier : c’est l’invocation de la diversité culturelle par les défenseurs des dispositifs techniques de contrôle détaillé des usages et des canaux de distribution des œuvres numériques. Il y a deux raisons, l’une de nature techno-économique et l’autre de nature économique et commerciale, qui font que cette invocation me paraît aberrante. Au niveau techno-économique, les rendements de la surveillance des usages sont inévitablement décroissants. Ils le sont même fortement, puisque non seulement le retour économique issu de la surveillance des usages d’une œuvre décroît lorsqu’elle est peu diffusée ou utilisée, mais le coût unitaire de cette surveillance augmente avec le nombre d’œuvres. La raison économique et commerciale mérite une attention plus poussée parce qu’elle explique les difficultés d’adaptation des acteurs éditoriaux. Les modèles éditoriaux dominants (pour tous les médias) à l’ère de la promotion centralisée par les médias radiodiffusés reposent sur l’ingénierie des best-sellers. Une part sans cesse croissante de l’investissement est dédiée à la promotion et à d’autres aspects du marketing, ce qui suppose une concentration de cet effort sur un tout petit nombre de titres. Or, si l’on ouvre un espace de diversité de sources, de productions et d’évaluations par le public, il y aura bien toujours des best-sellers, mais il sera beaucoup plus difficile d’en faire l’ingénierie a priori. La fonction éditoriale a le choix entre se réinventer pour cette nouvelle situation et tout tenter pour l’empêcher d’advenir.

22

Modes de régulation des enjeux sociaux et politiques liés à l’information et à ses outils

À propos de l’intervenant Philippe Aigrain 8 dirige Sopinspace, Société pour les espaces publics d’information 9. Après une formation en mathématiques et en informatique, il a effectué des recherches dans le domaine des logiciels et des technologies pour les médias, et travailla de 1996 à 2003 dans les services de la Commission européenne (programmes de recherche et interface avec les politiques réglementaires en matière de droits intellectuels). Il propose une philosophie politique des biens communs informationnels, en particulier à travers son ouvrage Cause commune : l’information entre bien commun et propriété, Éditions Fayard, Collection Transversales, 2005 ; http://www.causecommune.org. Références [1] AIGRAIN Philippe, « Droits intellectuels positifs et échanges d’information », 2000. La version anglaise révisée de ce texte a été publiée dans le livre Code, MIT Press, 2005. La version française est accessible à http ://www.freescape.eu.org. [2] BELL Daniel, The coming of Post-Industrial Society : A Venture in Social Forecasting, Basic Books, 1973, réédition en 1999 avec une préface de l’auteur. [3] DELMAS-M ARTY Mireille, « Les biens publics mondiaux », mars 2004, communication au Collegium International Éthique, Scientifique et Politique. [4] LA T O U R N E R I E Anne, « Petite histoire des batailles du droit d’auteur », Multitudes, 5, mai 2001. Accessible à : http://multitudes. samizdat.net/article.php3 ?id_article=168. [5] LATRIVE Florent, Du bon usage de la piraterie : Culture libre, science ouverte, Exils, 2004. [6] MOKRI Dalila, Mémoire pour le DESS « Droit de l’internet », 2003. Accessible à : http://dess-droit-internet.univ-paris1.fr/npds/memoire. php. [7] PEIRCE Charles Sanders, Peirce on Signs : Writings on Semiotics, University of North Carolina Press, 1991.

8 9

http://www.debatpublic.net/Members/paigrain http://www.sopinspace.com 23

La sécurité, aujourd’hui, dans la société de l’information

[8] SEN Amartya, Developemnt as Freedom, Anchor Books, 2000, traduit en français sous le titre Un nouveau modèle économique : Développement, justice, liberté. [9] SEN Amartya, The Argumentative Indian : Writings on Indian History, Culture and Identity, Farrar Straus Giroux, 2005.

24

La responsabilité du « fait » du stockage de l’information sur internet : l’exemple des Plateformes de Network Social
Doctorant DANTE, Université Versailles Saint-Quentin L’information, donnée ubiquiste, constitue une notion difficilement conceptualisable. En outre, la multiplication des vecteurs de diffusion contribue à faire apparaître une situation quelque peu paradoxale. D’une part, l’information est de plus en plus accessible grâce aux facultés de transmission croissante du haut débit, ainsi qu’aux nouveaux moyens de communication tels que les blogs ou les podcasts alors que, d’autre part, la profusion de données qui en découle implique pour tout internaute de savoir distinguer le bon grain de l’ivraie afin de trouver une information pertinente. Il faut donc convenir du paradoxe suivant : plus l’information est accessible par des moyens différents, plus elle est difficile à trouver. Certains prestataires l’ont bien compris et s’emploient à centraliser l’information sur des plateformes virtuelles, dites Plateformes de Network Social (ci-après « PNS »). Ces innovations dans le traitement et la diffusion de l’information sont souvent présentées comme le résultat d’une évolution 1 dans l’utilisation de la technologie sous l’acronyme de « web 2.0 », permettant à Paul Graham 2 de dégager un principe de « démocratie » du web. Ce principe de démocratie n’est rien d’autre que la reconnaissance du fait que le réseau internet tirera son potentiel du réseau humain formé par ses utilisateurs. Au réseau technique doit donc se superposer un réseau humain qui doit participer à l’élaboration du contenu. Toutefois, même dans le monde virtuel, l’information pour pouvoir vivre et perdurer devra nécessairement s’appuyer sur le monde physique. L’information dématérialisée transitant par les réseaux de communication électronique doit
Et non d’une révolution, en ce qu’il ne s’agit pas d’une évolution de la technologie en ellemême, les professionnels de l’informatique ne considérant pas le web 2.0 comme une nouveauté à part entière. 2 http://paulgraham.com/web2.0.html. 25
1

RONAN HARDOUIN

La sécurité, aujourd’hui, dans la société de l’information

nécessairement être stockée dans les serveurs physiques de ce qu’il est convenu d’appeler, dans le langage de la société de l’information, un fournisseur d’hébergement internet (ci-après « FHI »). Le constat ne doit cependant pas s’arrêter là, sous peine d’oblitérer l’évolution dans l’utilisation technologique cidessus décrite. En effet, l’enrichissement du contenu informationnel est en rapport direct avec les nouveaux moyens de diffusion de l’information qui ne sont au final que des sites internet collaboratifs où chacun peut déposer l’information dont il dispose. Sans entrer pour le moment dans une exégèse juridique, il semble que quelques-uns de ces différents moyens, au titre desquels on peut citer les PNS, les blogs ou encore, de manière moins récente, les forums de discussion, puissent être qualifiés de fournisseurs d’hébergement virtuel en permettant à tout un chacun de stocker sur une page web un contenu informationnel. Concrètement, en essayant de vulgariser le principe de fonctionnement de ces plateformes, ces dernières visent à ce que leurs abonnés puissent accéder à leurs informations favorites fournies par les clients opérateurs du gestionnaire de la plateforme qui les centralise et les répertorie en fonction de la demande de l’abonné. Il ne s’agit donc pas d’une relation contractuelle tripartite entre l’internaute, le gestionnaire de PNS, et le fournisseur de contenus. L’élément central de cette relation, le gestionnaire de la PNS, contracte individuellement avec les deux autres acteurs de cette relation. Il se place donc en position d’intermédiaire en ce qu’il permet aux fournisseurs de contenus, professionnels ou simples particuliers, de toucher plus rapidement leurs destinataires et réciproquement aux destinataires d’accéder plus vite à l’ensemble des informations qu’ils souhaitent recevoir, notamment au travers d’un système de newsletter ou d’automatisation de téléchargements par les biais des fils RSS. En outre, les gestionnaires de PNS peuvent être considérés comme ayant une activité « technique », la mise en relation de l’internaute et du fournisseur de contenus passant nécessairement par la mise en place d’une solution informatique. Les gestionnaires de PNS sont donc des intermédiaires techniques. Cette affirmation établie, se pose la question de leur responsabilité. Comme souligné en amont, un rapprochement avec la qualité d’hébergeur définie par la Loi n° 2004-575 pour la Confiance dans l’Économie Numérique (ci-après « LCEN ») du 21 juin 2004 peut être opéré dès lors que la finalité de la prestation offerte consiste en un stockage de données de toute nature en vue d’une mise à disposition du public de ces données par l’intermédiaire de leur plateforme. Cependant certaines interrogations restent en suspend lorsque le client de la plateforme est également susceptible d’avoir cette qualité.

26

La responsabilité du « fait » du stockage de l’information sur internet : l’exemple des Plateformes de Network Social

Il convient donc d’examiner dans quelle mesure le gestionnaire d’une PNS peut se voir attribuer la qualité d’hébergeur et s’il est possible de la cumuler avec un tiers (I), ainsi que les régimes de responsabilité délictuelle et contractuelle applicables à cette qualité (II). I – La qualité d’hébergeur du gestionnaire de la PNS A – Une qualité envisageable Au terme de l’article 6-I-2 de la LCEN, « Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services » doivent être qualifiées de fournisseur d’hébergement. En effet, cette définition élargie par rapport à celle de la loi du 1er août 2000 marque un tournant dans l’attribution de la qualité d’hébergeur. Sous l’empire de la loi du 1er août 2000, la notion de stockage faisait appel à l’activité d’hébergement physique, c’est-à-dire sur les serveurs du prestataire. Le stockage d’un contenu immatériel n’était envisagé que sur un support physique. Cependant, rien ne semble aller à l’encontre depuis l’adoption de la LCEN de ce qu’une personne réalisant un stockage virtuel sur sa plateforme internet puisse avoir la qualité d’hébergeur. En effet, le stockage décrit à l’article 6-I-2 de la LCEN ne distingue que le contenu, envisagé de manière on ne peut plus large, et non le contenant. Il paraît donc opportun de plaider en faveur de l’application de l’adage « il n’y a pas lieu de distinguer là où la loi ne distingue pas » faisant de la prestation fournie par un gestionnaire de PNS visant à stocker un contenu immatériel sur un support lui-même immatériel, i.e. : une plateforme informatique ou un site internet, la justification de l’application de la qualité d’hébergeur au sens de la LCEN. D’ailleurs, la modification de la loi du 1er août 2000 par la LCEN, sur laquelle nous reviendrons à propos des forums de discussions, présume de cette généralité quant à l’octroi de la qualité d’hébergeur en permettant d’inclure un plus grand nombre de personnes susceptibles d’avoir cette qualité. Dès lors, une plateforme hébergeant sur son site des messages de toute nature, et dont l’hébergement physique sur un serveur est externalisé à un autre prestataire, peut très bien être considérée au sens de la LCEN comme un prestataire d’hébergement. Notons d’ores et déjà que la qualité d’hébergeur peut dès lors être cumulée entre l’hébergeur physique et l’hébergeur virtuel. Il en résulte que, quelle que soit la nature de l’hébergement, cette qualité emporte diverses obligations pesant sur l’hébergeur. À titre d’exemple, selon
27

La sécurité, aujourd’hui, dans la société de l’information

l’article 6-I-7 de la LCEN, le gestionnaire d’une PNS, en sa qualité d’hébergeur, devra notamment mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à sa connaissance tout comportement « manifestement illicite 3 » attaché à la répression de l’apologie des crimes contre l’humanité, de l’incitation à la haine raciale ainsi que de la pornographie enfantine. Ces hébergeurs ont également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de ces activités illicites qui leur seraient signalées et qu’exerceraient les destinataires de leurs services, et, d’autre part, de rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites. Concrètement, le plus souvent cette obligation se formalise par l’insertion d’un hyperlien figurant sur la page d’accueil du site internet du prestataire et menant vers un formulaire permettant de dénoncer un tel contenu. Enfin, cette qualité oblige en application de l’article 6-II de la LCEN à détenir et conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont ils sont prestataires lorsque notification leur en a été faite 4. Cette dernière obligation plaide également en faveur du cumul de qualités pour le même contenu sur des contenants différents, i.e : physique et/ou virtuel, à l’aune des difficultés éprouvées par les juges pour récupérer de telles données lorsque l’hébergeur physique n’est pas situé en France. Imaginons le cas d’espèce suivant : un gestionnaire de PNS implanté en France mais externalisant son service d’hébergement physique à l’étranger devrait répondre de cette obligation, ce qui a le mérite, d’une part, de permettre au juge de contraindre un prestataire situé sur le territoire national à une telle obligation et, d’autre part, de faciliter la signalisation d’un tel contenu pour l’internaute lambda, notamment en ce qu’il peut adresser ce constat en langue française. Dès lors, il apparaît souhaitable que la qualité d’hébergeur au sens de la LCEN soit susceptible d’être partagée par plusieurs intermédiaires intervenant sur une même opération. B – Une qualité partagée, gage de sécurité sur le réseau ? La généralité de la lettre du texte permet d’attribuer la qualité d’hébergeur à la personne effectuant un hébergement virtuel.
Cette notion découle de la décision du Conseil constitutionnel en date du 10 juin 2004. Voir à ce sujet, L. Thoumyre, « Comment les hébergeurs français sont devenus juges du manifestement illicite », juriscom.net. 4 Sur l’ampleur et les conditions de cette obligation, voir le décret n° 2006-358 du 24 mars 2006. 28
3