Déclaration de Mme Axelle Lemaire, secrétaire d'Etat au numérique, sur la confiance numérique et la protection des données personnelles, Paris le 16 juin 2014. | vie-publique.fr | Discours publics

[ Publicité ]

Déclaration de Mme Axelle Lemaire, secrétaire d'Etat au numérique, sur la confiance numérique et la protection des données personnelles, Paris le 16 juin 2014.

Personnalité, fonction : LEMAIRE Axelle.

FRANCE. Secrétaire d'Etat au numérique

Circonstances : Clôture des Premières Assises de la Confiance numérique, à Paris le 16 juin 2014

ti : Mesdames et messieurs,


Je suis très heureuse de constater le succès de cette première édition des Assises de la Confiance Numérique. Au vu des retours qui m'ont été relatées, je suis persuadée que les débats ont été de très grande qualité aujourd'hui.

L'intérêt d'une telle diversité d'acteurs pour ce sujet de la confiance numérique montre à quel point c'est devenu une question essentielle pour notre société et notre économie, qui dépasse largement le cercle des professionnels de la sécurité.

Qu'est ce qui justifie cet intérêt ?

Pour moi, ce qui justifie cet intérêt, c'est la grande incertitude dans laquelle nous plongent les nouvelles technologies lieu commun, mais inquiétude bien réelle, pour la première fois, les Français pensent que le progrès est susceptible d'aller trop loin. Nous faisons face à un nouveau monde, aussi bien économique que social. Perception encore diffuse mais pressentie que ce nouveau monde, c'est le monde des données, qui bouleverse les modèles économiques, les relations sociales et la protection de certains droits fondamentaux comme le droit à la vie privée.

Ce que je viens de dire est une évidence mais il est important de le souligner car dans ce nouveau monde, il y a encore peu de règles et les règles déjà fixées sont mises en doute. Nous en faisons l'expérience presque toutes les semaines. Regardons un peu l'actualité des six derniers mois :

- Le 8 janvier dernier, la CNIL a prononcé une sanction contre Google Inc. pour infraction aux règles françaises de protection des données ;
- Le 12 mars, le Parlement européen a adopté le règlement sur les données personnelles, renforçant significativement le texte proposé par la Commission en janvier 2012 ;
- Le 3 avril 2014, le Parlement européen a également adopté en première lecture unique le règlement sur l'identification électronique et les services de confiance
- Le 8 avril, la CJUE a annulé purement et simplement la directive sur la conservation des données ;
- Le 13 mai, la même CJUE a profondément modifié les pratiques des moteurs de recherche en leur imposant de faire droit aux demandes d'accès des personnes concernées sur les résultats du moteur de recherche ;
- Le 6 juin dernier, lors du Conseil JAI, le Conseil européen a enregistré un premier accord politique sur le projet de règlement ;
- Ce conseil a été aussi l'occasion d'avancer sur le règlement relatif à la cybersécurité.

Vous le voyez, l'activité est intense et elle est nécessaire pour développer la confiance car l'enjeu aujourd'hui est important : on voit monter partout un sentiment de dépossession qu'il faut combattre.

La question de la confiance de nos concitoyens dépasse largement le champ du numérique. C'est par manque de confiance que le vote extrême se développe, c'est parce que les Français ont le sentiment de ne plus maîtriser leur destin que l'activité économique ne reprend pas aussi vite que nous le voudrions.

Il y a un sentiment général de dépossession que ce gouvernement veut combattre et c'est pourquoi le Premier Ministre a placé cette question de la confiance au coeur de son action.

Dans le domaine du numérique, ce sentiment est encore amplifié par les nouvelles technologies : les changements économiques, sociaux, administratifs sont profonds et comme tout changement, il crée des peurs tout en faisant apparaître des opportunités.

Dans le numérique, ce sentiment de dépossession est triple :

D'abord la dépossession des personnes de leurs données et de la maîtrise de leur environnement numérique. Combien de fois entend-t-on « le numérique, ça va trop vite » ? C'est le droit à la vie privée qui est remis en question, un droit fondamental sur lequel l'Europe a toujours été en pointe.

Ensuite, il y a un réel sentiment de dépossession des pouvoirs de la puissance publique devant les acteurs mondialisés de l'internet. C'est la phrase « on ne peut rien faire » qui a caractérisé l'action des pouvoirs publics pendant la décennie 2000 où l'Europe, et la France, ont regardé l'avènement du web 2.0 et la désindustrialisation massive de l'Europe des télécoms sans être capable de proposer une stratégie efficace.

Enfin, il y a également un sentiment de dépossession au sein des entreprises, pour lesquelles le numérique vient modifier la chaîne de valeur. C'est la désintermédiation qui a touché la culture, l'hôtellerie ou les taxis et qui va continuer à faire émerger de nouveaux modèles dans tous les secteurs. Il est souvent insupportable pour un acteur économique ou industriel de perdre la maîtrise du produit de son innovation ou de ses investissements.

Ces débats sont nouveaux mais nous avons déjà connu des discussions similaires, il y a 10 ans ou 15 ans, lorsqu'il était question de développer le commerce électronique et la première génération de l'internet.

En effet, la dernière grande loi sur la confiance dans le numérique était la LCE, adoptée en 2004 et transposant la directive e-commerce de 2001.

Quand on voit le succès actuel du commerce électronique, il est intéressant de se pencher sur les facteurs de réussite de cet environnement de confiance qui a été construit.

Je pense que c'est par la combinaison de mesures réglementaires, de mesures techniques et de mesures commerciales et économiques que les acteurs ont, collectivement, su gagner la confiance des consommateurs. 80% des Français commercent en ligne.

Du point de vue réglementaire, il faut rappeler la grande innovation de la LCEN, qui a à la fois ancré le principe d'irresponsabilité des intermédiaires techniques, les FAI ou les hébergeurs, à condition qu'ils restent neutres et n'interfèrent pas avec les services qu'ils transportent ou hébergent. C'était également des règles spécifiques pour le commerce électronique, notamment de transparence, pour assainir un secteur dont les pratiques prêtaient à discussion.

Du point de vue technique, c'est la généralisation du chiffrement des transactions, la mise en place de 3D secure. Nous voyons aujourd'hui que l'absence de chiffrement sur les transactions non commerciales, que ce soit les mails, les réseaux sociaux ou la simple consultation d'internet a conduit aux révélations d'Edward Snowden et ont nui, pour longtemps, à la confiance des utilisateurs.

Enfin du point de vue commercial, la décision qui a été prise de garantir le remboursement des achats en cas de piratage de sa carte bleue a considérablement rassuré les utilisateurs tout en créant une incitation saine pour les banquiers et les commerçants qui avaient dès lors intérêt à sécuriser les transactions et lutter contre la fraude.

Ces solutions, sont complexes et protéiformes. Il faut le souligner encore.

J'entends parfois un discours qui se limite à dire : « la confiance, c'est la transparence pour les utilisateurs et il suffit de tout dire aux personnes pour les rassurer »

Je ne crois pas à ce type de solution simpliste : la confiance, c'est évidemment de la transparence mais c'est aussi parfois l'assurance que les acteurs qui traitent mes données sont contrôlés et se limitent dans leurs utilisations.

Vous le savez, je veux faire du thème de la confiance un des trois axes de mon portefeuille, avec la croissance et l'inclusion et orienter cette action sur la confiance autour de trois thèmes.

Pour commencer, il faut revoir l'équilibre entre les différents acteurs en jeu : les pouvoirs publics, les fournisseurs de services et les utilisateurs, personnes ou entreprises.

Le premier motif de défiance, c'est quand les individus et les entreprises ont le sentiment qu'il n'y a pas de règles ou que les règles ne sont pas appliquées à tous.

Aujourd'hui, notre cadre réglementaire est soit absent ou quand il existe, a été fondamentalement conçu pour protéger les personnes des abus de l'Etat mais ne permet pas de traiter efficacement les pratiques de certains fournisseurs de service. Il faut garantir que la loi française sera applicable dans tous les cas, et engager les entreprises dans un dialogue constructif avec les autorités.

C'est pourquoi je milite pour un renforcement de la CNIL mais aussi d'autres acteurs comme l'ANSSI. C'est également pour cela que je pense que l'Europe doit être forte et unie sur ces questions. Je porterai ces souhaits au niveau européen dans l'agenda de la prochaine Commission.

Je pense également que les personnes et les entreprises sont aujourd'hui enfermées dans une relation bilatérale avec les fournisseurs de services : on cherche alors à renforcer l'information, la transparence et on attend le consentement de la personne, qui doit, qui plus est, être « éclairé » !

C'est pour moi mission impossible, sauf pour certains traitements ou certaines données, et il faut plutôt renforcer le rôle des intermédiaires. J'en vois deux types :

- D'une part les « tiers de confiance », auquel je suis en train de parler et dont le rôle pourrait être renforcé ou mieux valorisé ; je constate avec intérêt les travaux de l'administration américaine sur les « data brokers » ; partout on voit l'intérêt de modèles mettant en oeuvre des tiers indépendants et c'est une piste que je creuserai en vue de la loi numérique que je souhaite préparer ;
- D'autre part la société civile est encore trop faible sur ces questions : on voit aux Etats-Unis des acteurs organisés et efficaces pour défendre les droits des citoyens, comme l'Electronic Frontier Foundation ou l'American Civil Rights Union. En France, nous avons des associations de consommateurs efficaces mais encore peu investies sur les questions de confiance numérique.

Le deuxième thème de mon travail sur la confiance sera technique : je veux que nous dotions notre pays de capacités propres de sécurisation et de conception des services numériques de demain. Plusieurs plans de la Nouvelle France Industrielle ont été mobilisés sur ce sujet : le plan cybersécurité, le plan cloud computing ou le plan Big Data et dans le domaine des usages, le plan Sans contact dirigé par Olivier Piou qui s'est exprimé un peu plus tôt.

Je crois qu'au-delà de ces plans, il faut développer des capacités technologiques qui renforcent notre souveraineté technique et, in fine, la confiance des utilisateurs dans ces outils. Il faut notamment s'appuyer autant que possible sur des standards ouverts pour éviter de s'enfermer dans des écosystèmes contrôlés par quelques entreprises. Il faut également encourager les architectures plus distribuées, qui évitent de concentrer dans les mains d'un seul acteur toute l'information d'un client ou d'un utilisateur : là encore, les tiers de confiance ont un rôle à jouer ! Enfin, je souhaite soutenir les technologies de préservation de la vie privée, pour encourager les entreprises françaises qui développent des solutions de confiance à grandir et exporter. Les plans industriels et le programme d'investissements d'avenir doivent contribuer à cette ambition.

Enfin, je terminerai par l'élément le plus important et le plus fondamental pour consolider la confiance à long terme : l'éducation. Même si les jeunes sont toujours les plus à l'aise avec le numérique, il ne faut pas se limiter à une compréhension des services et de leurs réglages. Il est temps d'aller plus loin en donner à chaque Français les moyens de « décoder » le numérique en modifiant, reproduisant ou en hackant les systèmes. C'est pourquoi je suis favorable à l'apprentissage du code, au moins en périscolaire dans un premier temps.

Mais cette ambition ne se limite pas à la jeunesse : il faut que chaque personne qui envisage d'aller sur internet puisse être accompagné pour maîtriser l'environnement dans lequel il arrive. C'est aussi pour cette raison que je souhaite faire de l'inclusion un pilier de ma politique.

Vous l'aurez compris : mon action, comme la confiance, sera protéiforme : réglementaire, technique et sociétale.

Alors que le numérique est souvent le vecteur privilégié de la mondialisation, que c'est grâce au numérique qu'une PME s'ouvre à de nouveaux marchés tout en se découvrant de nouveaux concurrents, il y a un « coup à jouer » pour l'Europe !

L'Europe peut être fière de sa tradition exigeante, de ses valeurs démocratiques et de ses acteurs industriels innovants. Nous ne gagnerons pas la confiance de nos concitoyens en important des systèmes de valeur ou des pratiques venus d'autres continents.

Or l'Europe a tous les atouts pour être le meilleur endroit du monde pour héberger les données et développer les services de confiance : nous sommes le seul continent à la fois démocratique, respectueux de la diversité des opinions, doté d'excellentes infrastructures et où les données sont protégées par des lois exigeantes et respectées.

Si elle s'en rend compte, l'Europe pourra gagner la confiance du monde entier et s'imposer dans le monde numérique dont l'importance sera de plus en plus grande dans les prochaines années.


Je vous remercie.


Source http://www.economie.gouv.fr, le 18 juin 2014

Rechercher