Une prise de position dans le Guardian du 24 novembre 2019
Tim Berners-Lee pour la sauvegarde du Web
et un contrat de la Web Foundation
Article mis en ligne le 22 décembre 2019

par Laurent Bloch

Tim Berners-Lee s’inquiète de l’évolution du Web, dont il est l’inventeur : manipulation par des acteurs étatiques et privés malveillants, détournements mercantiles malhonnêtes, capture illégitime de données personnelles, exclusion de populations défavorisées, racisme et propos injurieux. Il manifeste cette inquiétude dans un article du Guardian.

Pour s’opposer à ces dérives, il a créé la Web Foundation, qui propose aux acteurs concernés un contrat pour le Web en 9 principes, les trois premiers concernent les gouvernements, les trois suivants les entreprises, les trois derniers les citoyens. Il ne propose pas de réformer l’Internet, mais, plus modestement, le Web, ce qui serait plus simple mais déjà très compliqué.

Bon, ce sont surtout de bonnes résolutions. On peut d’ailleurs penser que la mise en œuvre de ces principes demanderait une certaine forme d’identification des internautes : si la navigation peut et doit rester anonyme, pour la publication de textes, de vidéos ou d’images l’identification de l’auteur semblerait justifiée, par exemple pour les contributions à Wikipédia. Mais l’habitude de l’anonymat sur l’Internet est très ancrée et serait difficile à remettre en question.

Pour les gouvernements :

- Principe 1 : garantir l’accès à l’Internet pour tous, avec des mesures pour aider les populations les moins favorisées ; organiser des formations ; organiser le partage des infrastructures de communication dans les zones rurales mal desservies.

- Principe 2 : garantir la permanence de l’accès à l’Internet, nul ne doit en être privé. Interdire la censure, et rechercher des moyens équilibrés pour concilier la liberté d’expression et les restrictions légitimes.

- Principe 3 : respecter et protéger le droit de chacun au respect de sa vie privée et de ses données personnelles. L’accès des autorités gouvernementales à ces données doit être encadré par la loi.

Pour les entreprises :

- Principe 4 : que l’Internet soit abordable et accessible à chacun (note LB : en Europe les abonnements ne sont pas assez chers, ce qui limite les investissements et fragilise les opérateurs comme les équipementiers). Proposer des offres conçues à destination des populations moins favorisées, sans oublier les mal-voyants. Développer des accès avec des débits symétriques de façon à encourager la création en ligne.

- Principe 5 : respecter et protéger le droit de chacun au respect de sa vie privée et de ses données personnelles, afin de bâtir la confiance en ligne. Donner à chacun les moyens de consulter les informations qui le concernent détenues par des tiers. Engager la responsabilité des entreprises dans le respect des règles relatives à la collecte et à l’usage des données.

- Principe 6 : développer des technologies propres à encourager le meilleur pour l’humanité et à conjurer le pire. Rendre compte régulièrement des mesures prises et des actions entreprises dans ces buts. Participer au développements des biens communs numériques en participant aux activités de normalisation, en encourageant l’interopérabilité, ainsi le multilinguisme et les formats de données ouverts, de sorte à favoriser l’ouverture de la culture, de la science et de la connaissance.

Pour les citoyens :

- Principe 7 : être des créateurs et des contributeurs sur le Web, et rendre ces créations les plus disponibles possibles, notamment par l’usage de licences ouvertes.

- Principe 8 : construire des communautés fortes, qui respectent la parole publique et la dignité humaine afin que chacun puisse se sentir en sécurité et bienvenu en ligne. Retransmettre les messages des groupes généralement exclus et prendre leur défense quand ils sont attaqués ou malmenés.

- Principe 9 : combattre pour le Web, en étant des cybercitoyens actifs, en encourageant les groupes qui soutiennent un Web ouvert et en combattant ceux qui veulent en faire une arme.

En fait ce contrat n’engage à rien de bien précis. Il aurait des effets contraignants si les États promulguaient des lois pour l’imposer, ce qui nécessiterait des accords internationaux, puisque actuellement pour échapper à la loi de son pays il suffit d’installer son site dans un paradis numérique. Par exemple le site raciste Démocratie participative, condamnable par la loi française, y échappe en s’installant aux États-Unis et en dissimulant son serveur de nom.

Si on signe un tel contrat, on s’engage à respecter les principes énoncés, à œuvrer pour le bien et à le montrer. Si on ne fait pas suffisamment le bien, on est retiré de la liste des bons, ce qui n’est pas trop méchant.

Ce qui serait difficile, ce serait la vérification du respect de ces principes. Bon, en Europe on a déjà le RGPD qui couvre en certain nombre de points. Mais, techniquement, il est difficile de mettre la main au collet d’un acteur malicieux et bien organisé. Les régimes vraiment nuisibles, comme l’Iran ou l’Arabie Saoudite, ont réussi des coups vraiment tordus contre leurs sujets, sans parler de la Chine ou de la Russie, ni d’ailleurs des États-Unis et de la France. Bref, tout le monde espionne l’Internet, il existe des mesures techniques de protection (chiffrement et signature électronique), mais leur usage n’est pas assez répandu.