« Contrat pour le web » : Tim Berners-Lee établit neuf principes essentiels de protection

« Contrat pour le web » : Tim Berners-Lee établit neuf principes essentiels de protection

Pour les hommes mortels destinés au trépas

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

27/11/2019 16 minutes
16

« Contrat pour le web » : Tim Berners-Lee établit neuf principes essentiels de protection

Sous l'impulsion de Tim Berners-Lee, plus de 150 acteurs ont signé une charte promouvant certaines valeurs fondamentales. Neuf principes étayés de dizaines de clauses précises, pour défendre autant que pour réparer un web que beaucoup estiment menacés par des gouvernements et des entreprises.

« Le Web a été conçu pour rassembler les gens et rendre les connaissances librement disponibles. Cela a eu une influence très positive sur le monde, et sur la vie de milliards de personnes. Pourtant, de nombreuses personnes n’ont toujours pas accès à ses avantages et, pour d’autres, le Web entraîne des coûts inacceptables ».

Tim Berners-Lee, considéré comme le créateur du web tel qu’on l’utilise aujourd’hui, revient à la charge sur la défense de son « bébé ». Estimant que « chacun a un rôle à jouer dans la protection de l’avenir du Web », il propose un « Contrat pour le web » contenant neuf principes, répartis en trois lots de trois avec chacun une cible : les gouvernements, les entreprises et les citoyens. Chacun pour agir à son niveau.

Dans une interview à The Guardian, il explique que ces principes sont vitaux, à la fois pour protéger les intentions premières du web et réparer les erreurs actuellement commises. Sa plus grande crainte ? Que ce lieu de partage de connaissances et d’ouverture sur le monde se transforme en « dystopie numérique ».

Dans sa forme actuelle, le Contrat est le résultat de plus d’un an de travail de 80 organisations aux profils très différents.

Le rôle majeur des gouvernements

Les neuf principes poussés par Berners-Lee peuvent paraître évidents aux internautes arpentant le web depuis longtemps, mais ils ont l’avantage d’être réunis au même endroit.

Le Contrat commence par les trois missions dévolues aux gouvernements :

  • Veiller à ce que tout le monde puisse se connecter à Internet
  • Maintenir la totalité d'Internet disponible à tout moment
  • Respecter et protéger les droits fondamentaux des personnes en matière de confidentialité et de données en ligne

Le premier point va dans le sens d’une considération renouvelée d’Internet comme une ressource élémentaire, au même titre que l’eau ou l’électricité, ce qu’il tend à devenir. L’accent mis par la plupart des gouvernements sur la numérisation des services administratifs ne peut que renforcer ce courant.

Les deux autres s’adressent directement aux pays opérant un filtrage du web ou s’octroyant des droits de coupure ou de capture, comme on a pu le voir en Iran. Dans le cas du deuxième principe, on pense à la Chine où, à titre d’exemple, Wikipedia n’est pas autorisé : le fameux « Great Firewall of China ». C’est tout l’intérêt d’avoir mentionné la « totalité ».

On y trouve également tout ce qui touche à la préservation de la concurrence. Pour les États, la mission est simple : soutenir ou créer « des agences indépendantes dotées de capacités de surveillance, de règlementation et de répression ». La France a bien sûr l’Arcep. Il faudra également assurer la « promotion de l’interopérabilité et des normes ouvertes » et financer des recherches indépendantes pour mesurer l’état et l’impact de la concurrence.

La charte réclame donc des pays signataires qu’ils s’impliquent fortement, par un cadre apte à permettre aux entreprises de proposer des offres variées, plutôt que de laisser le champ libre à quelques grands.

Le troisième principe vise plus spécifiquement ceux captant des données personnelles sans l’accord des internautes. On pourrait citer le cas des États-Unis, dont les pratiques ont été largement exposées par Edward Snowden à partir de 2013. Il est probable cependant que tous les gouvernements se livrent à une forme ou un autre de surveillance pour des besoins de lutte antiterroriste, contre la pédopornographie et autres.

Les clauses du principe sont riches de précisions. On y évoque par exemple une « base juridique appropriée pour le traitement des données », qui rappelle directement le RGPD en Europe : « Lorsque le fondement juridique est le consentement, il doit être significatif, donné librement, éclairé, spécifique et sans ambiguïté ». À ceci près que cette base s’adresse bien aux gouvernements eux-mêmes.

La « primauté du droit » des internautes est largement mise en avant : droit d’accès aux données personnelles détenues par une entité, droit d’opposition au traitement, droit à la rectification des données, droit à la portabilité et droit au recours « par le biais de mécanismes de plaintes indépendants contre les organismes publics et privés qui ne respectent pas les droits individuels relatifs aux données et à la vie privée ». En France, plusieurs points sont entérinés par la loi Informatique et libertés de 1978 et sont contrôlés par la CNIL.

Le Contrat stipule également que « les demandes gouvernementales d’accès aux communications et aux données privées soient nécessaires et proportionnées à l’objectif poursuivi, licites et soumises à une procédure régulière, respectent les normes internationales relatives aux droits de l’homme et n’exigent pas des fournisseurs de services ou des responsables du traitement de données qu’ils affaiblissent ou compromettent la sécurité de leurs produits et services ».

La France, qui se prépare pourtant à puiser massivement dans les données publiques des réseaux sociaux pour débusquer les fraudeurs au Fisc, fait partie des deux seuls pays – avec l’Allemagne – à avoir activement participé à l’élaboration du Contrat, donc à la définition de ses principes directeurs. Le processus est ainsi « guidé par un groupe central de dix » entités, incluant des associations et entreprises privées.

Entreprises : la route sera longue

Les trois principes décrits dans cette partie s’appliquent à de nombreux secteurs. Jugez vous-même :

  • Rendre Internet abordable et accessible à tous
  • Respecter et protéger la vie privée et les données à caractère personnel des individus afin d’établir un climat de confiance en ligne
  • Développer des technologies qui soutiennent le meilleur de l’humanité et luttent contre le pire

Le premier s’adresse plus volontiers aux fournisseurs d’accès et opérateurs de téléphonie mobile. On y évoque notamment « des offres de données qui tiennent compte du genre, soient inclusives et ciblent les femmes et les autres groupes systématiquement exclus », le soutien au « développement de réseaux communautaires, en particulier dans les zones non desservies et sous-desservies », ainsi que « les interfaces utilisateur et le service clientèle sont efficaces et proposés dans des langues accessibles aux minorités et des supports accessibles aux personnes handicapées ».

C’est également ici que l’on retrouve le principe de neutralité du réseau et l’amélioration continue de la qualité de service. Après les vastes débats ayant eu lieu aux États-Unis depuis l’élection de Donald Trump et l’abandon subséquent de la neutralité du Net le 11 juin 2018, la mention évidente de cette clause est comme une pique adressée directement à l’Oncle Sam. Mais même si les États-Unis ne sont que l’exemple le plus évident dans cette thématique, la clause agit comme un phare : oui la neutralité est bien considérée comme un principe fondamental pour la bonne marche du web.

Le deuxième était attendu. On trouve dans le détail de nombreuses thématiques émaillant l’actualité sur le respect de la vie privée. Explications claires sur les processus affectant les données et la confidentialité, panneaux de contrôles pour gérer les options liées à la vie privée, portabilité des données sur des formats lisibles et réutilisables, minimisation de la collecte « à des éléments appropriés, pertinents et nécessaires pour les finalités spécifiées, explicites et légitimes », contrôle sur les manières dont les données sont obtenues, politiques de confidentialité et des formulaires de consentement clairs et compréhensibles… les exemples ne manquent pas.

Ce principe est d’autant plus central qu’il matérialise à lui seul la plupart des doléances que les internautes pourraient avoir à l’encontre des entreprises impliquées. On pense bien sûr aux GAFAM, mais c’est justement ici que plusieurs se manifestent. Google et Microsoft font ainsi partie du fameux groupe central ayant élaboré la charte, et Facebook fait partie des signataires. Le même Facebook qui a accumulé les scandales ces dernières années et n’hésite pourtant pas à lancer un programme rémunérant les utilisateurs souhaitant lui confier encore davantage de données personnelles.

Simple opération de communication ? Nul doute que beaucoup vont observer la suite. Étrangement, Apple ne fait pas partie de la liste, malgré une non-exploitation des données à des fins publicitaires et une communication largement axée sur le respect de la vie privée.

Quant au troisième, on y retrouve pêle-mêle le soutien actif aux droits de l’homme, l’établissement de politiques conçues pour respecter et promouvoir la réalisation des objectifs de développement durable, en particulier ceux relatifs à l’éducation, à l’égalité des sexes, aux groupes systématiquement exclus, au climat et à la justice socio-environnementale (tout un programme), l’évaluation des risques créés par les technologies, la garantie d’effectifs diversifiés, le respect et le développement des standards ouverts, ou encore la promotion de l’interopérabilité et de l’open source.

On pourrait arguer que l’on dépasse ici allègrement la « mission » du web, mais cette position du Contrat est assumée : les entreprises dont Internet est la principale activité (ou l’une des principales) doivent montrer l’exemple par une éthique irréprochable. Là encore, trois des cinq GAFAM ont signé.

Les citoyens ont leurs propres missions

Les objectifs fixés par les trois principes réservés aux citoyens sont évidemment différents. Ils n’ont pas de pouvoirs étatiques ou des produits capables d’influencer des dizaines de millions d’autres personnes. Mais le Contrat leur propose d’agir chacun à sa portée :

  • Être des créateurs et des collaborateurs sur le web
  • Construire des communautés fortes qui respectent le discours civil et la dignité humaine
  • Lutter pour le web

Les détails donnés sont également moins nombreux. Par exemple, le premier principe renvoie sur tout ce qui touche à l’élaboration du web, au sens premier où l’on l’entendait à sa création. Les internautes sont ainsi invités à exploiter et promouvoir les licences libres, partager les meilleures pratiques pour un web « axé sur les besoins des citoyens », défendre les technologies standards ouvertes et produire/traduire des contenus dans des langues de minorités locales.

Cette volonté de voir des internautes acteurs plutôt que de simples consommateurs rappelle d’ailleurs des initiatives comme Contributopia, poussée par l’association française Framasoft. 

Le deuxième principe est un peu plus concret, dans le sens où il renvoie au comportement de chacun et, si l’on peut dire, à la « chaine du cri ». Le Contrat demande en effet d’adopter « les meilleures pratiques en matière de politesse » et de sensibiliser « la prochaine génération à ces questions », d’amplifier les messages de groupes systématiquement exclus et les défendre quand ils sont maltraités, de choisir des produits respectueux de la vie privée et de la sécurité (pour soi d’abord, mais aussi pour protéger les autres) et de s’abstenir « de participer à la diffusion non consensuelle d’informations intimes portant atteinte à la vie privée et à la confiance ».

Un principe sur lequel il y aurait beaucoup à dire tant les exemples sont nombreux. Les zones de commentaires de nombreux sites sont autant de preuves que la politesse et le respect ne règnent pas, faisant souvent fuir les internautes qui espéraient des espaces de conversation plus « civilisés ». Twitter est un autre exemple : beaucoup connaissent des personnes qui s’y sont essayées, mais ont tourné les talons devant ce qui peut sembler être un océan de réactions à chaud, alimenté par de courantes moqueries capables d’assurer un succès momentané.

Quant au dernier principe, c’est aussi le plus délicat : sensibiliser les autres aux menaces pesant sur le web, s’opposer à l’instrumentalisation du web par des États-nations, soutenir « les organisations, les processus et les personnes qui font la promotion du Web ouvert », soutenir les startups et entreprises considérant le web « comme un droit fondamental et un bien public » et faire participer les représentants politiques et les entreprises pour « assurer le soutien et le respect du présent contrat » et au « Web ouvert ».

Mission dépendant d’une condition expresse : que les internautes soient déjà sensibilisés aux tenants et aboutissants du web. Or, c’est là que le bât blesse : beaucoup ne le sont pas. Pire, la majorité du public n’est guère au courant des pratiques des entreprises ou des « codes de conduite » en vigueur sur les sites. Ce manque d’habitude, difficilement reprochable, puise ses racines dans une raison simple : ce n’est pas la tasse de thé de tout le monde.

Cela étant, le Contrat pour le Web a le mérite de remettre la question sur le tapis : tout internaute devrait-il, en quelque sorte, recevoir une « éducation » pour savoir précisément dans quoi il met les pieds, tant pour faire face aux différentes situations que pour être lui-même un relai des valeurs décrites par le Contrat ?

Une première étape selon Tim Berners-Lee

Ce Contrat est finalement une charte rassemblant une liste d’engagements sur des notions jugées essentielles. Tim Berners-Lee ne s’attend probablement pas à ce que tout un chacun (même les internautes peuvent la signer et la partager) cherche à exceller dans chacun des points. Il s’agit davantage d’un idéal vers lequel tendre et impliquant une diffusion des connaissances autant qu’une sensibilisation à toutes ces thématiques.

Pour autant, le Contrat est dans sa forme actuelle signé par plus de 150 organisations diverses. Au-delà des quelques GAFAM cités, on retrouve des noms beaucoup moins surprenants : la World Wide Web Foundation, l’Electronic Frontier Foundation, DuckDuckGo, Reporters Sans Frontières, Open Data Instittude, W3C, Public Knowledge, Open Knowledge Foundation, Wikimedia, Andromeda, Twitter, des radios, bibliothèques ou encore agences marketing. 

Que peut espérer Tim Berners-Lee et, plus globalement, que doit-on attendre d’un tel Contrat ? Pour le créateur du web, le succès se mesurera à plusieurs facteurs. La charte tend vers « un monde où tous les gens seront capables d’utiliser le web pour apprendre, communiquer et collaborer », sans jamais craindre d’« abus, violation de la vie privée, désinformation ou suppression ».

Plus concrètement, « il y aura des acteurs globaux qui ne soutiendront jamais les principes du Contrat, de la même manière qu’ils méprisent d’autres accords ». « Mais nous saurons que nous avons réussi quand ces gouvernements et sociétés seront de vraies exceptions », ajoutent les rédacteurs de la FAQ (en anglais).

Ce succès en appelle un autre : « quand une masse critique de gouvernements et entreprises auront mis en place les bonnes lois, régulations et règles pour valoriser le web pour tous, en sachant ce que leurs citoyens et clients les attendent d’eux, quand communiquer en ligne de manière constructive et respectueuse sera devenu une norme ».

Dans tous les cas, le Contrat pour le Web tel qu’il est présenté actuellement n’est pas une fin en soi. Il est vu comme une première étape pour pousser plus loin un mouvement qui, l’espèrent ses auteurs, convaincra un nombre croissant d’acteurs de toutes tailles.

2020 serait à ce titre une année particulièrement chargée, avec la recherche de nouveaux signataires et la poussée des principes directeurs dans des « forums publics », en particulier les Nations Unies.

Surtout, l'année prochaine verra l'arrivée de mécanismes de contrôle, actuellement en cours d'élaboration. Ils seront utilisés pour suivre les engagements des signataires et mesurer leur conformité avec les principes qu'ils ont juré – en quelque sorte – de défendre. Car la charte sera difficilement prise au sérieux s'il suffit de la signer pour être bien vu et ne plus jamais s'en occuper.

Le Contrat n'ayant évidemment pas force de loi, on attend donc de voir si des moyens contraignants seront utilisés. Pour l'instant, on ne sait pas ce que risque un « contrevenant », la FAQ ne répondant pas à cette question.

Les peurs de Tim Berners-Lee

Le créateur du web a insufflé sa vision initiale au Contrat, mais Berners-Lee insiste : il s'agit, dans sa première forme finalisée, d'un assemblage collectif résultant d’un travail commun avec des dizaines de participants actifs.

Dans l'interview donnée au Guardian, il précise cependant que cette charte doit à la fois placer le web sur de bons rails pour les décennies à venir, mais également « réparer » les graves manquements actuels. Cette ressource mondiale, attrapée par certains gouvernements et entreprises, s’éloigne de la vision qu’il en avait. Il veut aujourd’hui lutter contre ce qu’il considère comme un risque de « dystopie numérique ».

« Les forces emmenant le web dans la mauvaise direction ont toujours été très fortes. Que vous soyez une entreprise ou un gouvernement, contrôler le web est un moyen de réaliser d’énormes profits, ou une manière de s’assurer que vous restez au pouvoir. Les gens en sont probablement la plus importante part, car seuls eux auront la motivation de faire tenir aux deux autres leurs engagements », estime Tim Berners-Lee.

Emily Sharpe, responsable de la planification à la Web Foundation, résume finalement très bien la volonté animant les participants du Contrat : « En fin de compte, nous avons besoin d’un mouvement global pour le web comme nous en avons pour l’environnement, afin que les gouvernements et entreprises soient plus responsables envers les citoyens qu’ils ne le sont aujourd’hui. Le Contrat pose les fondations d’un tel mouvement ».

16

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le rôle majeur des gouvernements

Entreprises : la route sera longue

Les citoyens ont leurs propres missions

Une première étape selon Tim Berners-Lee

Les peurs de Tim Berners-Lee

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (16)


Mouais… perso je ne suis pas convaincu.

L’intention est louable mais le fait que des entreprises comme Google ou Facebook, avec les scandales récents et actuels les concernant, rejoignent cette initiative et aient participé à son élaboration me laisse perplexe. Ce contrat va suivre la même route que le W3C et être parasité, puis dévoyé, par ces entreprises.



Je ne comprends pas logique d’ailleurs : ce qui est énoncé dans le contrat va à l’encontre des intérêts de ces mêmes entreprises. Dès lors on peut légitimement se poser la question si tout cela n’est pas, au final, un jeu de dupes.



L’utilisation d’un système comme reCAPTCHA pour le formulaire de souscription ou encore la politique concernant les cookies du site me fait encore plus douter.


A mon avis Tim Berners-Lee est sincère mais “naïf” s’il pense pouvoir changer l’avenir du web, le recentrer sur ses origines, avec l’aide des GAFAM.


“Maintenir la totalité d’Internet disponible à tout moment

Développer des technologies qui soutiennent le meilleur de l’humanité et luttent contre le pire

Construire des communautés fortes qui respectent le discours civil et la dignité humaine”



Ouais… Neutralité et universalité du net, mais pour le bien et contre le mal.

 

Ça plus le fait de considérer morale et liberté économique compatibles je suis 100% d’accord mais 200% sûr de l’échec <img data-src=" />


Je pige pas pourquoi ils ont laissé les GAFAM signer ça, c’est de l’hypocrisie totale, tout au plus ça leur permet de se blanchir à peu de frais, alors qu’ils représentent précisément l’inverse des valeurs du texte …


Pas nécessairement naïf puisque les objectifs sont irréalistes. Et il n’y pas que les poids lourds du secteur qui partagent une vision libertaire des services web. C’est très assumé je pense.



Je m’inquiète plus de la réception du message qui peut se noyer dans la masse comme tant d’autres projets plus ou moins réformistes. A voir où se situera la réalisation des ambitions affichées.


Pour plus de réalisme je dirais:





  1. Interdire le P2P

  2. Interdire le streaming

  3. Taxer le web pour l’Etat

  4. Taxer le web pour les ayants droits même si ça n’a aucun rapport

  5. S’assurer que le web ne bouleverse pas les intérêts des copains (au pire, se référer aux points 1-4)

  6. Blacklister les sites web sur demande du gouvernement

  7. Sniffer le trafic des tuyaux pour écouter ce que les citoyens font transiter

  8. Préparer l’interdiction du chiffrement

  9. Préparer l’introduction de backdoors



    <img data-src=" />








Obidoub a écrit :



Pour plus de réalisme je dirais:





  1. Interdire le P2P

  2. Interdire le streaming

  3. Taxer le web pour l’Etat

  4. Taxer le web pour les ayants droits même si ça n’a aucun rapport

  5. S’assurer que le web ne bouleverse pas les intérêts des copains (au pire, se référer aux points 1-4)

  6. Blacklister les sites web sur demande du gouvernement

  7. Sniffer le trafic des tuyaux pour écouter ce que les citoyens font transiter

  8. Préparer l’interdiction du chiffrement

  9. Préparer l’introduction de backdoors



    <img data-src=" />







  10. Tu ne convoiteras pas le troll de ton prochain. <img data-src=" />



Je confirme, c’est assumé. Je leur ai écris un mail en partageant mes doutes, ils ont dit les comprendre et assumer pleinement ce rapprochement avec des entreprises comme Google, Facebook, …

Pour eux tout cela ne peut se réaliser sans leur support. Ce dont je doute fortement, malgré la puissance économique de ces entreprises. C’est déjà se tirer une balle dans le pied que de laisser entrer le loup dans la bergerie selon moi.



L’idée, l’intention, est louable. Mais c’est déjà voué à l’échec.

On a vu ce que cela a donné avec le W3C…


En même temps si tu veux faire une charte sur la vie privée mais que les GAFAM ne la signent pas… A quoi ca sert de faire une charte tout court ?


Le W3C de ce que j’en perçois a déjà plus de 20 ans et n’avait pas de vocation si politique.

Donc toute société à but lucratif et ayant un intérêt à de l’inter-opérabilité produira toujours plus vite des brouillons qu’une communauté même acharnée… c’est un bête rapport de force entre utilité/coût.



Ici les loups ne sont pas en concurrence avec les poules… il n’y a aucun enjeu technique ou économique. Après on peut toujours craindre une autre manière de faire de la pub ciblée m’enfin j’en doute.


TL;DR: Don’t be evil.



C’est en effet rigolo que Google (et les autres AFAM) aient signés.


C’est un peu comme de laisser la télé allumée et demander à un enfant de faire ses devoirs scolaires.



&nbsp;

&nbsp;


Les GAFAM ont réussi à introduire un biais d’autorité de haute volée à leur stratégie.








CryoGen a écrit :



En même temps si tu veux faire une charte sur la vie privée mais que les GAFAM ne la signent pas… A quoi ca sert de faire une charte tout court ?





J’avoue que ça pourrait être contre-productif, mais ça pourrait aussi les isoler, et les forcer à se bouger si « l’autre web » devenait plus attractif.

Oui, je suis encore + naïf que ce cher Tim, mais j’assume <img data-src=" />

T’façon, pour améliorer les choses, il faut nécessairement y mettre un minimum d’optimisme <img data-src=" />



Vu la tendance actuelle, c’est plutôt le reste du monde qui se retrouve isolé des GAFAM…








Cumbalero a écrit :



Les GAFAM ont réussi à introduire un biais d’autorité de haute volée à leur stratégie.









Mihashi a écrit :



Vu la tendance actuelle, c’est plutôt le reste du monde qui se retrouve isolé des GAFAM…







C’était prémonitoire