Passer au contenu

Nelly Kroes : « Snowden a réveillé l’Europe et lui ouvre des opportunités »

En apprenant la surveillance américaine de la NSA, l’Europe a pris conscience du rôle qu’elle doit jouer sur Internet. Mme Nelly Kroes, commissaire européenne au numérique, a accepté de répondre à nos questions sur l’après-Snowden.

Un an après les révélations d’Edward Snowden sur l’espionnage de masse réalisée par la NSA pour le compte des États-Unis, l’Europe fait face au principe de réalité. Difficile de se couper d’un allié, mais tout aussi difficile de poursuivre sans changer.

Mme Nelly Kroes, commissaire européenne au numérique, a accepté d’évoquer ces difficultés avec 01net. Dans un entretien exclusif, elle nous explique la nécessité de redéfinir notre espace et de rééquilibrer les relations avec les États-Unis pour retrouver la confiance qui a été érodée avec l’Europe.

01net : Quels impacts ont eu les révélations de Snowden en Europe ?

Nelly Kroes : La Commission a dès le départ été préoccupée par leurs conséquences. Nous avons agi rapidement pour établir les faits, notamment en créant un groupe de travail UE-USA de haut niveau. Mais le principal impact a été la perte de confiance des Européens.

Sur cette base, la Commission a présenté en novembre dernier des actions pour rétablir cette confiance avec les États-Unis. Elles comprennent un accord pour renforcer la protection des données personnelles pour tous les citoyens de l’UE.

La Commission s’est aussi engagée dans une mission d’enquête aux États-Unis pour clarifier le contexte juridique et factuel des activités de surveillance de la NSA. Nous avons identifié un certain nombre de mesures à mettre en place. Nous voulons par exemple remodeler l’accord Safe Harbor sur les données commerciales. Nous réclamons à la fois une plus grande transparence et l’amélioration des mécanismes de recours.

L’UE joue aussi la carte de l’innovation avec une proposition de loi sur la sécurité des réseaux et de l’information qui sera finalisée cette année. Une directive de l’UE exige que les entreprises et les gouvernements soient responsables des données. La proposition de la Commission relative à un règlement sur la protection des données est nécessaire, car elle établit un régime où les règles de l’UE s’appliquent aux sociétés non établies dans l’UE, si elles offrent des biens ou des services dans l’UE ou de surveiller le comportement en ligne des citoyens.

Les services Internet apportent de nombreuses opportunités en matière de croissance économique et de créations de millions d’emplois. Mais avant, nous devons restaurer cette confiance perdue.

L’Europe a-t-elle vraiment les moyens de protéger nos données et comment?

La Commission européenne agira et fera ce qui doit être fait pour faire respecter ces droits. Elle soutient l’adoption rapide de la directive NIS (Network and Information Security), qui vise à renforcer la résilience et la sécurité du réseau à la fois dans les segments clés du secteur public et du secteur privé, y compris en ce qui concerne la protection des données personnelles.

Ces mesures ne visent pas seulement à réduire les cyberattaques. Nous voulons aussi rendre plus difficile la surveillance à grande échelle et diverses formes d’espionnage. Nous créons une stratégie européenne pour notre indépendance. Sur ce point, la commission a fait deux propositions, qui s’ajoutent à la directive NIS : le règlement sur la protection des données, et la réglementation des télécommunications marché unique.

La Commission a aussi l’intention de faire usage de ses pouvoirs existants en vertu de la directive-cadre sur la vie privée dans et les télécommunications. En particulier, elle soutient l’idée de renforcer la protection de la confidentialité des communications en adoptant des mesures pour s’assurer que l’équipement terminal (infrastructures, réseaux) est compatible avec le droit des utilisateurs de contrôler et de protéger leurs données personnelles, y compris en exigeant de l’État de chiffrer de bout en bout les communications.

La Commission va également utiliser la plate-forme NIS, le partenariat européen sur le Cloud ou d’autres initiatives, pour s’assurer que les normes de confidentialité et de sécurité répondent au cyberespionnage.

Cette volonté d’établir une véritable gouvernance de l’Internet en Europe est une conséquence directe des révélations de Snowden ?

La Commission européenne a depuis longtemps fait valoir qu’un cadre plus équilibré et globalisé de la gouvernance de l’Internet est la seule voie possible pour qu’Internet reste un espace mondial non fragmenté.

Cette vision a été dévoilée dès 2009 dans notre rapport sur « la gouvernance de l’internet : les prochaines étapes ». Un manque de réformes ambitieuses en ce sens pourrait conduire à une pression de nouvelles structures de gouvernance régionales et nationales, qui pourraient elles-mêmes conduire à une fragmentation de l’Internet.

La Commission a reconnu que les révélations des activités de surveillance et de renseignement à grande échelle ont érodé la confiance des internautes. Il faut poursuivre la construction d’une gouvernance multipartite, ouverte et responsable.

Cette gouvernance est-elle possible, tout en maintenant des relations avec les États-Unis ?

Les Etats-Unis, qu’il s’agisse de son gouvernement, de ses secteurs privés, de son environnement universitaire et de sa société civile, ont toujours tenu un rôle majeur dans la croissance de l’Internet. Ils restent aujourd’hui encore un acteur clé de son évolution.

Mais, je signale qu’avec l’Europe, il y a plus de points d’accord que de désaccords. Nous l’avons clairement démontré avec l’annonce du gouvernement américain sur la mondialisation de l’Icann (Internet Assigned Numbers Authority). Cette action avait été demandée par la Commission européenne dans notre communication sur la politique et la gouvernance de l’Internet en février.

Ca ne signifie pas non plus que nous devons être d’accord sur tout et tout le temps. Notre objectif est de renforcer un modèle dans lequel l’innovation peut prospérer et où Internet peut vraiment servir à stimuler la croissance économique et l’emploi.

Les fuites de Snowden ont aussi créé des doutes sur les services des géants de l’Internet. Pensez-vous que les conditions soient réunies pour que les services en ligne adoptent une ligne plus compatible avec la culture et les règles européennes ?

Ça a déjà commencé. Une étude de mars 2013 a montré qu’en matière de TIC (Technologies de l’information et de la communication), neuf décideurs européens sur dix changent de comportement sur les contrat Cloud. Plus d’un sur trois (38 pour cent) voudraient modifier leurs contrats avec leurs fournisseurs.

Pour ma part, je considère que Snowden nous a réveillés et nous ouvre des opportunités. La sécurité et la vie privée peuvent aussi devenir un avantage concurrentiel pour l’Europe. Nous devons nous protéger et garantir la souveraineté européenne de l’information. Travailler ensemble pour faire de l’Europe un espace de l’Internet plus sûr.

Une chose est certaine : le protectionnisme ne nous aidera pas à mieux nous protéger. Ériger des murs nous donne l’illusion d’être en sécurité, mais ce sera de courte durée. Nous devons plutôt investir dans la technologie et la recherche. Je suis sûre que nous en récolterons les bénéfices très rapidement.

Comment voyez-vous maintenant l’avenir de l’Internet ? Craignez-vous que nous allions vers un Internet fragmenté avec des frontières virtuelles ?

La Commission européenne a toujours soutenu le principe de base que l’Internet doit rester un réseau non fragmenté unique. Il est d’autre part évident que des visions contradictoires sur l’avenir de l’Internet et sur la façon de gouverner pourraient très bien conduire certains pays à construire leur propre «Intranet national» – comme c’est déjà le cas dans certaines parties du monde. Aujourd’hui, une vision politique des intérêts nationaux peut facilement se transformer en une décision technique pour filtrer l’Internet aux frontières nationales.

Dans le même temps, nous devons poursuivre nos efforts en vue de la diversification de l’infrastructure pour renforcer la résilience et la robustesse de l’Internet, ainsi que sur les mesures nécessaires pour protéger les droits fondamentaux. Mais, le réseau doit rester ouvert et totalement interconnecté.

Lire aussi :
Gouvernance d’Internet : la France prône le rééquilibrage des forces avec les USA (11/03/2014)
Gouvernance : Axelle Lemaire veut une stratégie européenne forte sur le numérique (04/06/2014)
NetMundial : la gouvernance d’Internet se cherche dans un climat de défiance (18/04/2014)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Propos recueillis par Pascal Samama