Lors de l’inauguration des nouveaux locaux de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, nous avons pu interroger Fleur Pellerin. La ministre déléguée à l’économie numérique revient avec nous sur la question du filtrage administratif, de sa future grande loi sur le numérique, le chiffrement des emails ou encore la fiscalité des GAFA.
À l’Assemblée, vous avez indiqué qu’il n’y aurait pas de filtrage administratif sans intervention du juge (notre actualité), mais dans le même temps, vous avez affirmé qu’une autorité indépendante pourrait chapeauter ces mesures…
Au mois de février, lors d’une réunion présidée par le premier ministre, la position retenue est qu’il n’y aurait pas de filtrage sans intervention d’une autorité indépendante. Je porterai une loi numérique à l’été avec un volet droit et libertés et un volet innovation où il faudra bien que l’on règle cette question.
Quand vous parlez d’une autorité indépendante…
Ce pourra être un juge ou une autorité administrative indépendante (AAI).
Je n’ai pas bien compris quelles seraient les grandes lignes de cette grande loi
C’est normal, nous-mêmes sommes en train d’y travailler. Je veux impérativement un volet droits et libertés car notre réglementation est ancienne et date d’une époque où les enjeux n’étaient pas les mêmes. Avec cette loi, on veut fixer la ligne de crête qui permet, avec l’explosion du Big Data, de redéfinir les droits et libertés, mais sans pour autant brider l’innovation. Le déplacement d’un petit curseur dans la loi de 78 (loi CNIL, NDLR) peut remettre en cause des modèles économiques. Nous devons donc consulter très largement à la fois les parlementaires, mais aussi les organisations qui représentent les citoyens et les entreprises du secteur afin d’assurer un niveau de protection élevé et conforme à nos valeurs culturelles, historiques et philosophiques, mais sans empêcher le développement des acteurs économiques locaux alors que la concurrence est très forte.
Cela concernera par exemple le profilage ?
Il n’y a pas que cela, certains acteurs privés sont capables de retracer tous vos déplacements sur plusieurs années à partir du moment où vous êtes connectés à la messagerie ou faites des recherches sur un moteur. Demain, que fera un assureur si vos données de santé sont disponibles sur des objets connectés ? À partir d’un moment, il va bien falloir qu’on socialise le risque lié au dévoilement de ces informations qui pourront être utilisées pour faire payer différemment par exemple une assurance habitation. Ce sont des choses qui ne sont pas socialement acceptables et les enjeux sont considérables.
Vous êtes donc en étroite collaboration avec la CNIL…
Sur cette loi nous sommes forcément en interaction avec la Défense, la Justice, l’Intérieur. Nous travaillons aussi à redéfinir le rôle et les compétences de la CNIL puisque ses moyens ne sont pas forcément adaptés.
Le premier ministre Jean-Marc Ayrault a incité les FAI à chiffrer les emails. Concrètement, n’est-ce pas une mesure un peu « légère » alors que beaucoup d’internautes utilisent des services en ligne comme Yahoo mail, Gmail, Facebook, etc. ?
Voilà pourquoi il faudra faire beaucoup de pédagogie derrière. Les comportements sont très paradoxaux. Dans un récent sondage, on a appris que 80% des gens se méfient de l’utilisation de leurs données personnelles par les réseaux sociaux, mais pour autant, ils utilisent tout de même ces services ! Quand l’offre de services de communication électronique sera chiffrée, on devra faire de la pédagogie pour inciter les gens à les utiliser de manière préférentielle.
Mais c’est un problème de confiance… ou de dépendance ? Les utilisateurs ne supportent peut-être pas de voir leur courrier intimement lié à tel FAI en cas de changement d’abonnement.
Aujourd’hui on a des acteurs européens de taille mondiale qui rivaliseraient avec Google, Facebook. On serait donc moins en situation de dépendance avec des acteurs qui ont des accords avec la NSA. Le grand enjeu de demain est de favoriser l’émergence de champions européens moins dépendants d’acteurs extra européens profitant du Safe Harbour ou sous Patriot Act.
Dans le projet de règlement européen, la question de la portabilité des données personnelles est justement envisagée...
C’est vraiment une position qu’on défend à l’échelle européenne. J’en ai parlé avec mon homologue lors du Conseil des ministres franco-allemand. Pour faciliter l’émergence des acteurs européens de taille mondiale, on défend des actions sur le financement, mais il faut aussi garantir un terrain de jeu équitable. On veut permettre aux acteurs européens d’investir autant dans l’innovation que ces acteurs qui bénéficient d’une situation fiscale qu’ils peuvent optimiser. Au-delà de la fiscalité, il y a aussi la question de la régulation des plateformes parce qu’aujourd’hui certains sont en position dominante et cela devient problématique lorsqu’on en abuse afin de brider l’innovation des concurrents.
À l’échelle européenne, je pense qu’on aura une position commune avec les Italiens, les Espagnols, les Allemands et puis d’autres pour promouvoir des obligations ex ante contre ces plateformes qui se comptent sur les doigts de la main. Vous voyez bien que les procédures d’abus de position dominante prennent des années pour aboutir. Il faut leur imposer des contraintes avant d’opérer sur le territoire pour qu’elles ne brident pas l’innovation des autres. Ces contraintes peuvent être la portabilité des données, l’interopérabilité, le fait de ne pas pouvoir décider de manière unilatérale de débrancher une application d’un App Store. Aujourd’hui sur la musique, le fait que sur Deezer (propriété d’Orange, NDLR) ou Spotify vous ne puissiez pas emmener vos musiques si vous décidez de changer de système d’exploitation, d’équipements ou de prestataire de service de musique, enferme l’utilisateur.
Vous évoquez l’optimisation fiscale des GAFA (Google, Apple, Facebook ou Amazon), mais le problème par-dessus tout n’est-il pas la situation du Luxembourg ou de l’Irlande ?
C’est vrai que c’est un sujet multilatéral. Cette situation résulte de conventions bilatérales passées avec un certain nombre de pays qui, pour certains, se comportent comme des états tunnel. Ces conventions, que la France a aussi signées, facilitent le transfert des profits d’un pays à l’autre grâce au transfert des redevances. C’est ce qu’on doit probablement renégocier. Le problème est que c’est très long. Nous essayons donc de trouver un cadre dans lequel on peut aller plus vite pour résoudre cette situation. Ces conventions ont été conçues au début du XXe siècle et signées pour éviter la double taxation des profits quand une entreprise est multinationale. Ce problème devrait être réglé dans le cadre d’un modèle OCDE, mais ce n’est pas évident. Quant au cadre européen, il faut l’unanimité sur les questions de fiscalité. C’est donc compliqué, mais en faisant des alliances avec d’autres pays concernés par ces problématiques, je pense qu’on va pouvoir avancer.
Merci Mme la ministre.
Commentaires (19)
#1
la troisième illustration me donne envie de chanter du Edouard Khil, bizarrement…
#2
“Aujourd’hui sur la musique, le fait que sur Deezer (propriété d’Orange, NDLR) ou Spotify vous ne puissiez pas emmener vos musiques si vous décidez de changer de système d’exploitation, d’équipements ou de prestataire de service de musique, enferme l’utilisateur.”
Heuuu, bien sûr qu’on peut récupérer ses musiques sur n’importe quel système d’exploitation et qu’on peut migrer facilement d’un OS à un autre. Je suis un abonné de Deezer et je change d’appareil assez régulièrement. Après si tu change de “prestataire”, tu passes de Deezer à Spotify ou encore Google Music, effectivement tu peux pas faire un import de l’un vers l’autre. Peut-on migrer ses morceaux achetés sur iTunes vers autres choses ? non je ne crois pas. Après sur le fait de pouvoir importer ses morceaux d’un prestataire à un auter, super bonne idée sur le papier mais très complexe à mettre en place dans la réalité. Utilisent-ils les mêmes mécanismes d’enregistrement dans leurs bases de données respectives (métadata, etc) ? je ne pense pas.
#3
Le problème est que c’est très long. Nous essayons donc de trouver un cadre dans lequel on peut aller plus vite pour résoudre cette situation. Ces conventions ont été conçues au début du XXe siècle et signées pour éviter la double taxation des profits quand une entreprise est multinationale. Ce problème devrait être réglé dans le cadre d’un modèle OCDE, mais ce n’est pas évident. Quant au cadre européen, il faut l’unanimité sur les questions de fiscalité. C’est donc compliqué, mais en faisant des alliances avec d’autres pays concernés par ces problématiques, je pense qu’on va pouvoir avancer.
Autrement dit : L’optimisation fiscale a de beaux jour devant elle…
#4
#5
Tout va bien, on peut dormir sur nos deux oreilles avec des politiques comme ça…
#6
#7
#8
Ça me fais bien marrer le fait de mettre en place des systèmes chiffrés qui sont facile à craquer en un rien de temps avec du DPI (merci amesys et consorts).
De plus les dispositifs de type DPI sont déja implémentés au niveau des gros dslam déja implantés…
Alors le fait de dire que le chiffrement des données est un pas en avant pour la sécurité du consommateur alors que la NSA n’à fait qu’affaiblir les différentes méthodes de chiffrement cela m’à fais bien rire.
Mme fleur pellerin à l’air de vivre dans le monde des télétubbies…
#9
#10
#11
Même pas de selfie Fleur/Marc quoi, vous êtes so 2012 chez PCI…
#12
#13
Merci pour cet article.
#14
#15
#16
Merci en effet, toujours intéressant de les entendre s’exprimer plus simplement en les obligeant à résumer leur pensée. Globalement ça va plutôt dans le bon sens ce qu’elle dit, mais ce qu’on lit surtout entre les lignes c’est leur incapacité totale d’influer de façon concrète sur le monde. Ça semble toujours être des rustines à la marge, des pis-allers, parce que au final… ben l’Europe c’est pas démocratique et c’est toujours orienté du même côté.
" />
#17
#18
Merci Marc pour cet article.
PC Inpact est l’un des rares médias à s’intéresser aux sujets qui nous intéressent et… à interpeller nos élus et dirigeants sur ces questions de société dans le monde informatique.
Elle dit des choses intéressantes Mme La Ministre, et je suis même étonné de voir qu’elle parle de stratégie d’enfermement des utilisateurs par certaines grosses entreprises. Ça fait plaisir à lire que cette conscience des choses existe au plus haut niveau :)
Par contre, effectivement, le paragraphe sur la fiscalité européenne est vraiment totalement désolant. On a donné les clés de la maison à d’autres et on ne décide plus de ce qu’il va s’y passer. L’Europe économique, c’est un sacré prix à payer, c’est le cas de le dire, de mon point de vue :/
Merci encore pour cette interview de Fleur Pellerin.
#19
Nous travaillons aussi à redéfinir le rôle et les compétences de la CNIL puisque ses moyens ne sont pas forcément adaptés.
Chiche de lui donner en plus le budget de la Hadopi ?
Aujourd’hui sur la musique, le fait que sur Deezer (propriété d’Orange, NDLR) ou Spotify vous ne puissiez pas emmener vos musiques si vous décidez de changer de système d’exploitation, d’équipements ou de prestataire de service de musique, enferme l’utilisateur.
C’est une question de DRM ?