Chroniques de souveraineté numérique II : souveraineté et noms de domaines territoriaux (ccTLD)

Le lancement du nom de domaine de premier niveau .swiss (en complément de .ch) relance la discussion sur la dénomination territoriale de ces territoires numérique que sont les sites internet. S’il y a bien un domaine où souveraineté numérique et souveraineté territoriale se recoupent, ce sont les noms de domaines nationaux de premier niveaux (country code top-level domain ou ccTLD) tels que .ch ou .fr. Ces noms de domaines permettent aux Etats de marquer une forme de « domination territoriale » sur les sites internet et de s’affirmer en tant qu’entité souveraine dans l’espace numérique, ce qui facilite l’application de leur droit aux contenus des sites en question (même si ce n’est pas le seul critère pour appliquer le droit d’un pays à une situation numérique, ce qui est une autre histoire). C’est certes parfois symbolique, mais l’expression de la souveraineté passe beaucoup par les symboles, comme les drapeaux plantés sur les territoires que l’on revendique.

Généralement, les noms de domaines qui relèvent d’un ccTLD sont attribués souverainement par les Etats. Mais pas toujours. Ainsi, Niue, État de Polynésie, ne peut administrer « .nu » (ni gérer ses importantes retombées économiques), car ce ccTLD est contrôlé par la Fondation suédoise de l’Internet (Internet Stiftelsen), ce que les autorités du petit pays insulaire considèrent comme du « néocolonialisme » (mais elles ont perdu devant les tribunaux en 2020). Il en va de même des domaines de premier niveau régionaux, comme « .patagonia » ou « .amazon » revendiqués par les entreprises ainsi nommées au titre du droit des marques, alors qu’il s’agit aussi – et d’abord ! – de régions géographiques et administratives d’États souverains (même si, en l’espèce, ces régions s’étendent sur plusieurs Etats). Parfois, les questions de souveraineté s’étendent à des TLD sans lien avec un territoire, comme avec « .catholic », revendiqué par l’État de la Cité du Vatican.

Au niveau des cantons (eux-aussi souverains dans les limites des compétences de la Confédération), seul Zurich a fait le pas d’un TLD cantonal (.zuerich), introduit en 2021. Vaud aurait pu être pionnier (avec plus de dix ans d’avance sur la métropole alémanique), mais le Grand conseil vaudois n’avait à l’époque pas été convaincu par ma proposition de créer .vaud. Schade !

Cette deuxième chronique de souveraineté numérique fait suite à la parution de mon livre sur le sujet, publié dans la Collection « le Savoir suisse ».

Pour lire les autres chroniques

Chroniques de souveraineté numérique : épisode I, les commentaires anoymes

Pour 2024 et suite à la parution de mon livre « Pour une souveraineté numérique », j’inaugure une série de « chroniques de souveraineté numérique », qui traiteront de sujets d’actualité liés à cette problématique. J’espère réussir à être plus assidu que ces derniers mois, où, je l’avoue, mon blog a été fort peu fourni.

Bonne lecture et heureuse année 2024 !

Le Conseiller aux Etats Maura Poggia (MCG-UDC/GE) a déposé une motion pour obliger les sites de médias suisses bénéficiant des subventions d’aide à la presse à lutter contre les commentaires anonymes, sous peine de perte ladite subvention. Il est vrai que les commentaires sur ces sites sont un fléau et ne font pas avancer le débat démocratique d’un iota, surtout lorsqu’ils sont anonymes. Pis, ils permettent souvent à leurs auteurs de dépasser les bornes de la bienséance, de la courtoisie, du respect, des principes d’un débat démocratique, voire du droit pénal (délits contre l’honneur, haine raciale ou homophobe, etc.). Ce que ces auteurs ne se permettraient souvent pas s’ils étaient identifiés. Alors membre du Conseil national, je m’étais intéressé à cette problématique il y a presque 10 ans, mais ma motion avait été rejetée.

Continuer la lecture

« Pour une souveraineté numérique »

J’ai le plaisir de vous annoncer la parution de mon nouveau livre « Pour une souveraineté numérique » aux éditions « Le Savoir Suisse ».

L’essor des nouvelles technologies pose d’importants problèmes de souveraineté. Les grandes multinationales du secteur utilisent leur taille et leur pouvoir de marché pour violer les prérogatives des États en imposant leurs règles ou en influençant la création des lois en fonction de leurs intérêts, tout comme les puissances étrangères. Ingérence dans les politiques publiques, perturbation du débat démocratique au moyen d’algorithmes, privatisation du droit, contournement des législations nationales : les atteintes à la souveraineté sont multiples. Pourtant, le débat actuel sur la souveraineté numérique en Suisse se limite souvent à un aspect assez marginal : le lieu de stockage des données. Mon ouvrage brosse un panorama des problématiques que soulève la révolution technologique et présente des propositions, en matière de droit ou d’infrastructures, pour rétablir cette souveraineté et la pérenniser.

La souveraineté numérique, ce n’est pas seulement le lieu où on stocke nos données (et le droit qu’on y applique) : c’est, pour les collectivités publiques, rester souveraines dans toutes leurs tâches, toutes leurs décisions et dans la manière de fixer leurs règles dans un contexte de révolution numérique.

En Suisse, c’est la Suisse et ses institutions démocratiques (Confédération, cantons, communes, peuple) qui dictent nos règles (quelles qu’elles soient) et la façon de les élaborer. Et pas les GAFAM, NATU et autres BATX. Ni les Etats d’où ces entreprises sont originaires.

176 pages
ISBN 978-2-88915-561-3

Vous le trouverez dans toutes les bonnes librairies ou sur https://www.savoirsuisse.org/ https://www.savoirsuisse.org/produit/229/9782889155613/pour-une-souverainete-numerique

Responsabilité judiciaire des réseaux sociaux: succès parlementaire a posteriori

Le Conseil fédéral propose aujourd’hui de mettre en oeuvre ma proposition d’obliger les réseaux sociaux à avoir une représentation juridique en Suisse. Avec Christian Levrat, nous avions déposé deux motions identiques en 2016 (la mienne, la sienne) pour que les réseaux sociaux aient un représentant en Suisse, qui soit en mesure de collaborer avec la Justice. Elles ont été retirées au profit d’une motion de la commission des affaires juridiques du Conseil des Etats.

Continuer la lecture

Une IA pour traiter les interventions parlementaires : un pas vers l’automatisation de la démocratie (et donc sa fin ?)

Le magazine en ligne inside-IT rapporte que l’administration cantonale zurichoise a fait des tests d’usage d’intelligence artificielle (IA), notamment pour identifier là où il serait nécessaire de poser des garde-fous pour que ces usages soient conformes au bien commun, transparents, contrôlables et équitables. Une plutôt bonne idée, quand on sait que l’usage de l’IA, qui contrairement à ce qu’on croit, n’est en soi pas plus objective, neutre et rationnelle que les humains qui l’ont conçue, même si elle est faite de chiffres, de données et de processus qui ont l’air logiques. Cette idée est toutefois plutôt dangereux pour la démocratie telle que nous la connaissons et l’apprécions.

Continuer la lecture

J’ai demandé à chatGPT d’écrire un article scientifique. La suite va vous surprendre…

On dit souvent que les juristes font partie des professions potentiellement menacées par l’IA. C’est ce que dit notamment l’EPFL. Cette vision des choses est certainement biaisée par le droit anglo-saxon, fondé avant tout sur l’étude comparative d’une abondante jurisprudence (case law), émise par des tribunaux de tous niveaux ; il n’est pas étonnant qu’une IA soit plus rapide que les humains pour faire le tri dans une telle masse de données.

Même si le droit suisse (comme le droit continental européen) ne tombe heureusement pas dans de tels travers, il n’en demeure pas moins que le travail du juriste commence par de longues recherches : bases légales, doctrine, jurisprudence. Et qu’à ce petit jeu-là, l’IA a certainement quelques arguments à faire valoir. Mais pour la suite du travail juridique, notamment la construction d’une argumentation, j’ai de gros doutes sur les capacités des intelligences non-humaines. Notamment lorsqu’il faut se montrer créatif pour répondre à des questions inédites (il y en a beaucoup, même dans des domaines juridiques relativement anciens). J’ai donc voulu faire le test avec le désormais célèbre ChatGPT. Qui m’a confirmé que les juristes humains conservent quelques arguments.

Continuer la lecture

Privatisation de l’identité électronique (passeport numérique) : réponse à quelques arguments des partisans

Le 7 mars, le peuple se prononcera sur la loi sur les services d’identification électronique (LSIE), qui créerait un identifiant électronique officiel. Mais cet identifiant serait émis et contrôlé par des entreprises privées. Ce ne serait donc rien d’autre que la privatisation du passeport numérique et je m’y oppose fermement.

Même si les sondages sont pour le moment plus favorables au camp du non, il est important de convaincre les derniers-ères indécis-e-s, car chaque voix va compter. Voici pour cela une réponse à quelques-uns des principaux arguments du camp du oui.

Continuer la lecture

Privatisation du passeport électronique : une attaque contre l’autonomie communale et une discrimination numérique

Attester d’une identité et émettre des documents d’identité comme des passeports est une tâche importante des cantons et des communes. La révolution numérique nécessite que cela soit désormais possible en ligne. Mais, au lieu d’écouter les nombreux cantons et communes qui étaient prêts à développer une identité électronique (eID), le Parlement fédéral imposé sa privatisation. Si la loi sur les services d’identification électronique est acceptée le 7 mars prochain, ce sont de grandes entreprises comme des assurances, des caisses-maladies ou des banques qui pourront émettre un identifiant électronique pour attester de l’identité des citoyens et des résidents suisses. Ces entreprises privées auront donc le droit d’émettre de véritables passeports numériques. Cette privatisation est aussi une atteinte à l’autonomie communale.

Continuer la lecture

Pourquoi je soutiens et j’utiliserai l’application de traçage de proximité

Je suis très attaché à la protection des données et j’ai œuvré pour la renforcer. Je me suis engagé pour éviter que les GAFA ne fassent main basse sur nos données et ne nous enferment dans leurs écosystèmes où règnent leurs lois. J’ai donc été de d’abord sceptique face aux projets de traçage de proximité (contact tracing) que les Etats comptent déployer pour lutter contre le covid-19. Le risque d’une surveillance généralisée, d’une utilisation ultérieure de données sensibles à des fins contraires à l’intérêt public et d’une captation de ces données par des multinationales est énorme.

Malgré cela, je soutiens le projet DP-3T, développé notamment par l’EPFL et l’ETHZ ( aussi appelé Swiss Proximity-Tracing-System, SPTS et actuellement en phase de test et qui a été approuvé par le préposé fédéral à la protection des données et à la transparence). Pas parce qu’en raison de l’ampleur de la crise, il faudrait sacrifier ses principes (surtout pas !). Pas parce que la lutte pour la sphère privée est déjà perdue (c’est faux !). Mais parce que c’est un projet qui permet de conjuguer l’intérêt public de lutter efficacement contre la pandémie tout en respectant la sphère privée. Je le soutiens d’abord parce qu’il est décentralisé, c’est-à-dire que les informations de proximité collectées par nos téléphones restent dans nos téléphones. Le serveur central (appelé à être géré par l’OFSP) se contente de vérifier que les annonces de cas positifs sont légitimes, et de retransmettre cette information.

Les personnes infectées sont ensuite redirigées vers les services médicaux, sans pour autant que leur identité ne soit révélée au système. Ce n’est pas l’algorithme qui prend les décisions subséquentes, comme faire un test ou décréter en quarantaine, mais bien un humain ; un médecin, sur la base d’un jugement clinique. Ce n’est pas un système de géolocalisation ou de suivi des déplacements et des contacts (même si certains l’ont prétendu).

Je soutien aussi le système DP-3T/SPTS parce qu’il est open source : transparent, documenté, examinable et corrigeable Enfin, je le soutiens parce que les données sont efficacement cryptées.

La clef du succès de cette application sera la confiance. Sinon, il sera impossible de convaincre assez de monde pour atteindre l’efficacité escomptée. La confiance se gagnera notamment par le volontariat. Ne serait-ce qu’en raison de la fracture numérique, il faut éviter qu’utiliser cette application ne soit obligatoire par décret étatique ou, indirectement, parce qu’il faudra démontrer qu’on l’utilise avant de bénéficier de prestations publiques ou privées, ou parce que les employeurs l’imposent à leur personnel (ce serait illégal). En outre, le volontariat ne peut être qu’un consentement éclairé : inciter la population à utiliser un outil numérique dans un but de santé publique ne peut fonctionner que si on sait exactement à quoi on s’engage. Au vu de certaines prises de positions, il y a encore du pain sur la planche en matière d’explication. La confiance se gagne aussi par un réel anonymat : il faudra veiller à ce qu’il n’y ait aucune possibilité de ré-identifier les utilisateurs. Il faudra enfin s’assurer que les données soient définitivement effacées et ne puisse pas être utilisées dans un autre but, même d’intérêt public, que celui prévu par la base légale.

Jusqu’à présent, la lutte numérique contre le Covid-19 ressemble surtout à une aubaine pour les GAFA, ceux qui captent les données comme ceux qui tuent les petits commerçants. Le projet DP-3T/SPTS, à condition d’en rendre l’utilisation réellement volontaire et limitée à la durée de la crise, permettra enfin que les progrès du numérique se servent exclusivement l’intérêt public. Car tant que les citoyens auront l’impression que les nouvelles technologies ne servent qu’à les mettre à la merci des géants du net ou à créer une surveillance généralisée, ils seront réticents face à bon nombre d’innovations. Un dernier élément m’a convaincu : la souveraineté numérique. Jusqu’ici, la plupart des nouveaux standards numériques – et des nouvelles règles qui en découlent, mais aussi la philosophie sous-jacente – viennent de Californie. En conséquence, les Etats peinent à appliquer leurs propres règles dans l’espace numérique. C’est une perte de souveraineté massive et insidieuse. Qu’une solution développée en Suisse devienne un nouveau standard serait un réjouissant retournement de tendance !

(Texte paru dans « Le Temps » du mardi 12 mai)