Qu’est-ce que la protection de la responsabilité des intermédiaires ?
Un message qui circule sur Internet, qu’il s’agisse d’un courriel, d’une vidéo de chat, d’un appel vocal ou d’une page Web, passe par plusieurs acteurs. Chacun d’eux peut être considéré comme un « intermédiaire » dans la transmission du message.
Parmi les intermédiaires que compte l’infrastructure d’Internet figurent les réseaux de diffusion des données (Content Delivery Networks, CDN), les registres de noms de domaine et les bureaux d’enregistrement. Ils gèrent l’infrastructure du réseau, assurent l’accès aux utilisateurs et garantissent la livraison des données. Ces acteurs, principalement des entreprises du secteur privé, investissent dans les services que nous utilisons tous et en assurent l’entretien.
Contrairement à la diffusion, où l’opérateur contrôle également les contenus, un intermédiaire qui fournit des services d’infrastructure, comme un fournisseur d’accès à Internet (FAI), n’aura probablement pas connaissance du contenu du message qu’il transporte. Ces entités se contentent de relayer les paquets sur Internet vers d’autres destinations. Même s’ils sont théoriquement en mesure d’inspecter les contenus de ces paquets, ce qui est de moins en moins possible du fait du chiffrement, ils n’en sont pas les producteurs. De même que pour les services postaux ou téléphoniques, leur rôle consiste essentiellement à transporter les messages de manière efficace.
Partout dans le monde, la protection de la responsabilité des intermédiaires a été formalisée afin de permettre aux intermédiaires de se consacrer au développement de leur modèle commercial et à l’obtention d’investissements, sans craindre d’être tenus pour responsables des données transitant par leurs réseaux. Dès lors que les intermédiaires réagissent activement aux demandes de suppression de contenus illégaux, ils ne sont pas responsables légalement ou financièrement du contenu des données qu’ils transmettent ou hébergent.
Les lois américaines Communications Decency Act, Section 230 de 1996 et Digital Millenium Copyright Act, Section 521 de 1998, ainsi que la Directive sur le commerce électronique de 2000 de l’Union européenne ont entériné la protection des intermédiaires d’Internet quant à leur responsabilité vis-à-vis des actions de leurs utilisateurs.
Ces lois, ainsi que d’autres lois similaires dans d’autres pays, traitent les intermédiaires d’Internet non pas comme des éditeurs de contenus, mais comme des transporteurs de données et informations publiées par les utilisateurs de leurs services.
Ce qui suit offre un aperçu des menaces que peuvent représenter les tentatives de modification des régimes existants de responsabilité des intermédiaires pour l’esprit des lois d’origine, lequel correspond aux propriétés essentielles ayant rendu possible l’avènement d’Internet. Vous y trouverez également expliqué pourquoi un remaniement complet du régime de responsabilité des intermédiaires, sans prise en compte attentive des différents rôles et fonctionnalités que permettait l’esprit d’origine de ces lois, risque fort de nuire au mode de fonctionnement du réseau Internet à l’avenir.
Tendances actuelles
Ces dernières années ont donné lieu, dans différents pays, à un nombre croissant de tentatives dangereuses ayant pour objectif de réviser les régimes de protection de la responsabilité des intermédiaires en vigueur depuis des années. Les mesures actuelles se concentrent sur les intermédiaires qui offrent des services plus en amont de la pile Internet, sur des plateformes telles que Facebook, Twitter et Amazon. Les décideurs politiques reviennent actuellement sur le rôle des intermédiaires dans la dissémination de fausses informations, ainsi que sur la nécessité pour les services de messagerie d’utiliser le chiffrement de bout en bout. Les décideurs politiques d’Europe et des États-Unis reviennent également sur ce qui constitue, dans ce contexte, un intermédiaire. Dans le même temps, une tendance émerge au sein de la communauté des forces de l’ordre de nombreux pays pour demander aux fournisseurs d’infrastructure bien plus bas dans les couches d’Internet de réguler les contenus que peuvent voir les utilisateurs. Ainsi, en 2019, un tribunal italien a ordonné à Cloudfare, une entreprise offrant des services de CDN et de protection contre les attaques par déni de service distribué (DDoS), de clôturer les comptes de plusieurs sites pirates contestés. De plus, il a été ordonné à Cloudfare de communiquer les informations de compte ainsi que les noms de leurs hébergeurs à RTI, le plaignant.[1]
Si cette tendance venait à se poursuivre, les fournisseurs d’infrastructure tels que les opérateurs de réseau risqueraient d’être considérés comme responsables des données transitant par leurs réseaux, et pourraient donc être contraints de mettre en œuvre des mesures techniques pour contrôler et supprimer des contenus. Les mesures de blocage des contenus par les opérateurs comprennent le blocage par IP et par protocole, l’inspection approfondie des paquets (c’est-à-dire la consultation des données des « paquets » durant leur circulation sur le réseau) et le blocage par URL et DNS.[2]
Ces mesures ont tendance à « sur-bloquer », ce qui entraîne des dommages collatéraux pour les contenus et communications légaux. Elles nuisent également au bon fonctionnement de systèmes essentiels d’Internet, notamment du DNS, et compromettent la sécurité, l’intégrité et la performance d’Internet.
En raison de la grande variété des intermédiaires de l’infrastructure d’Internet, des FAI aux CDN, qui prennent en charge les jeux et la vidéo, aux registres de noms de domaine et aux bureaux d’enregistrement, entre autres, la suppression de la protection de leur responsabilité entraîne des conséquences négatives graves et imprévisibles pour toute l’infrastructure d’Internet. Cela pourrait mettre les intermédiaires dans une situation impossible, où l’adoption des mesures nécessaires à la réduction de leur responsabilité les rendrait inaptes à assurer un service.
De plus, du fait de la nature mondiale des flux de trafic sur Internet, de nombreux intermédiaires de l’infrastructure pourraient devoir mettre en œuvre les politiques et législations contradictoires de différents pays, une promesse impossible à tenir.
Si les décideurs politiques retirent cette protection fondamentale qui a permis aux intermédiaires de l’infrastructure de fonctionner et d’innover, ceux-ci seront moins en mesure de réaliser leurs fonctions de base et d’attirer les investissements nécessaires, ce qui nuira fortement à l’Internet que nous connaissons.
Quelles propriétés essentielles sont affectées par la protection de la responsabilité des intermédiaires ?
Propriété essentielle no 2 : une architecture ouverte aux composantes interopérables et réutilisables
Internet est fait de composantes réutilisables : des technologies et protocoles réunis au sein d’une architecture ouverte. Ces composantes sont assemblées et utilisées de différentes façons par différents intermédiaires qui
jouent divers rôles dans la chaîne de valeur et ont des niveaux très variés d’interaction avec les données, et de connaissance de leurs contenus.
Ainsi, tandis qu’un opérateur de réseaux ou un CDN peut se contenter de veiller à ce que les données soient envoyées vers la destination indiquée, un fournisseur d’applications a la responsabilité de connaître la signification et la valeur des données. À cette fin, la principale responsabilité des intermédiaires de l’infrastructure est de participer au transfert de données, et non de connaître leur contenu. Du fait de cette complexité, les tentatives visant à imposer une responsabilité uniformisée aux différents intermédiaires risqueraient de trop simplifier leurs rôles complexes et variés, et partent du principe qu’ils ont davantage connaissance en temps réel du contenu des données qui circulent sur leurs réseaux. En réalité, dans l’environnement actuel d’Internet, les intermédiaires sont extrêmement variés et effectuent des tâches si diverses qu’une approche uniformisée ne serait pas adaptée.
Le régime actuel de responsabilité des intermédiaires reconnaît l’importance du principe de bout en bout, l’idée selon laquelle l’intelligence du réseau réside à ses extrémités ou au sein des applications, ce qui permet aux fonctions du réseau lui-même de rester relativement simples. En résumé, la protection de la responsabilité des intermédiaires reconnaît que les fournisseurs d’infrastructure (tels que les FAI, les CDN ou les fournisseurs de DNS) jouent un rôle différent de celui des services (tels que les sites Web) qui publient des données dans la couche d’application située au-dessus.
La modification de ce régime pourrait nuire à l’interopérabilité des composantes et des applications dans l’ensemble des réseaux, ce qui affaiblirait le principe dit de bout en bout, selon lequel les réseaux sont agnostiques quant aux données qu’ils acheminent. Cela pourrait rendre plus difficile l’innovation, car les applications devraient prendre en compte des fonctionnalités de réseau supplémentaires ou procéder à des aménagements complexes de leur relation avec le réseau.
Propriété essentielle no 3 : gestion décentralisée et routage distribué
Internet est un « réseau de réseaux », composé de près de 70 000 réseaux indépendants qui utilisent les mêmes protocoles techniques et décident de collaborer et de se connecter entre eux. Chaque réseau prend des décisions indépendantes sur la façon d’acheminer le trafic vers ses voisins, en fonction de ses propres besoins, de son modèle commercial et des exigences locales. Il n’existe pas de contrôle ou de coordination centralisés. La possibilité de prendre des décisions indépendantes sur le routage du trafic permet à chacun des constituants d’Internet de s’adapter rapidement aux exigences opérationnelles et aux besoins des utilisateurs.
Une réduction de la protection de leur responsabilité contraindrait les intermédiaires de l’infrastructure à imposer aux politiques sur le routage des exigences supplémentaires qui entreraient en conflit avec les objectifs actuels d’optimisation de la résilience et des flux de trafic et de réduction des coûts. Cela réduirait l’autonomie des opérateurs de réseaux en matière de routage, ainsi que leur capacité à optimiser la connectivité.
Des pays différents imposeraient inévitablement des règles de responsabilité différentes. Le trafic sur Internet peut passer par une juridiction dans laquelle la protection de la responsabilité est plus faible. Les décideurs politiques se concentrent généralement sur les données dans une seule juridiction, mais le routage sur Internet emprunte le trajet le plus efficace possible, en traversant souvent plusieurs juridictions. Même s’il fait tout son possible, un opérateur pourrait ne pas être en mesure de respecter une obligation de veiller à ce que certains types de données n’entrent pas dans une juridiction spécifique. L’opérateur de réseau pourrait chercher à conformer son trafic au régime de pays par lesquels ce trafic serait susceptible de passer, même si ces exigences sont différentes ou bien plus rigides que celles du pays de l’opérateur et des utilisateurs ; il pourrait également incorporer à sa politique en matière de routage une règle interdisant d’envoyer du trafic vers des intermédiaires d’une juridiction spécifique. Même si ces choix sont possibles, un opérateur cherchant à assurer la conformité du trafic aux exigences de deux juridictions aux régimes de responsabilité diamétralement opposés ne pourra pas y parvenir.
Toute mesure de ce type modifie fondamentalement la topologie du réseau d’Internet, c’est-à-dire sa structure à évolution dynamique, de manières contraires à l’efficacité et à la résilience du routage, en contraignant l’opérateur à aligner sa politique en matière de routage sur les exigences non techniques de différentes juridictions.
La réduction de la protection de la responsabilité interfère avec l’autonomie et l’agilité du routage distribué, réduit la capacité à collaborer avec les autres réseaux et finit par limiter la portée mondiale d’Internet.
Propriété essentielle no 5 : un réseau technologiquement neutre et à usage général
Internet est « un réseau technologiquement neutre et à usage général » car les utilisations qu’il permet n’ont pas de limite définie. Les intermédiaires qui composent Internet ont un rôle crucial : permettre à leurs utilisateurs d’accéder au reste d’Internet à travers leurs réseaux. Aucun prérequis n’exige des réseaux qu’ils comprennent des points de contrôle, ce qui n’est d’ailleurs pas souhaitable.
Un réseau technologiquement neutre et à usage général exige que les opérateurs des services de réseaux effectuent uniquement des fonctions de base, en transmettant des données opaques à la destination suivante. Toute exigence supplémentaire basée sur la compréhension par tous les opérateurs de la nature des données et des contenus rend un réseau plus spécialisé et moins généraliste.
Le fait d’imposer une responsabilité aux intermédiaires de l’infrastructure nécessiterait que ceux-ci assument d’autres rôles, ce qui les détournerait de la facilitation de la transmission de données et définirait de manière plus étroite les fonctions du réseau dans son ensemble.
Cela réduirait l’ouverture du réseau aux nouvelles utilisations et aux nouveaux entrants, et en affecterait la vitesse et l’échelle. Cela finirait par nuire à la capacité d’Internet à générer des innovations à l’avenir.
Conclusion
La protection des fournisseurs d’infrastructure quant à leur responsabilité légale en ce qui concerne la manière dont d’autres acteurs utilisent leurs réseaux permet d’investir dans l’infrastructure mondiale d’Internet et de la développer, et engendre une multiplication des services innovants qui l’utilisent. Dans le même temps, cela a permis le développement de politiques publiques transparentes et équilibrées grâce auxquelles les forces de l’ordre peuvent exiger des intermédiaires la suppression de contenus et communications illégaux. La protection de la responsabilité des intermédiaires a contribué à faire d’Internet le phénomène mondial qu’il est devenu, et est cruciale pour les investissements et l’ouverture nécessaires afin qu’Internet soutienne les innovations de demain.
La protection de la responsabilité des intermédiaires soutient légalement trois des propriétés essentielles qui font d’Internet ce qu’il est : un réseau technologiquement neutre à but général, doté d’une architecture ouverte, de services communs, d’une gestion décentralisée et d’un routage distribué. Sa réduction ou sa suppression dans certains pays aura des effets opérationnels nocifs pour Internet dans son ensemble. L’augmentation des frais et des risques pour les opérateurs et les fournisseurs de services induira une réduction des investissements, le détournement de ressources limitées vers des activités non essentielles et un amoindrissement de l’efficacité et de la valeur du réseau dans son ensemble.
Bien qu’il soit nécessaire de parler des politiques afin de réfléchir aux modifications des rôles, de la portée et des responsabilités de certains intermédiaires, la protection de la responsabilité reste essentielle pour les fournisseurs d’infrastructure et tout autre acteur qui participe au « Mode de fonctionnement du réseau Internet ».
Notes
[1] https://torrentfreak.com/court-orders-cloudflare-to-terminate-accounts-of-pirate-sites-190711/
[2] Le document d’orientation de 2017 de l’Internet Society sur le blocage de données sur Internet décrit plus en détail ces méthodes et leurs effets sur Internet, notamment pour les blocages par URL (localisateur universel de ressource) et par DNS (système de noms de domaine) : https://www.internetsociety.org/resources/doc/2017/internet-content-blocking/