Intervention de Isabelle Falque-Pierrotin

Réunion du 12 octobre 2016 à 11h00
Commission des lois constitutionnelles, de la législation et de l'administration générale de la république

Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés :

Ces dernières questions auraient pu m'occuper toute la matinée. Commençons par le stockage. Peut-on faire une partition et obliger au stockage des données sensibles sur le territoire national ? Personnellement, je suis extrêmement réservée sur une optique réglementaire de ce type. C'est à l'utilisateur de savoir quel dispositif il veut utiliser. S'il me paraît difficile d'imposer un stockage systématique des données en France ou en Europe, il me semble qu'il y a la place pour des sociétés qui proposent à leurs clients de stocker et traiter leurs données en France. Le client peut alors choisir une offre ou une autre.

S'agissant du chiffrement, la CNIL a adopté une position relativement simple après en avoir débattu. Nous sommes dans un écosystème numérique, c'est-à-dire un système où les acteurs sont interdépendants, quels que soient leur statut et leur importance. L'information circule entre tous ces acteurs. Si l'on veut que la chaîne soit robuste, il faut que tous ses maillons le soient. Qu'est-ce que le chiffrement ? C'est consentir a priori à briser la chaîne et à créer une porte dérobée qui donne la possibilité d'entrer dans le chaînon informatique. C'est comme si vous construisiez une maison en réservant une entrée spécifique aux pompiers et aux policiers pour qu'ils puissent y entrer librement avec leur clé, au motif qu'il peut s'y déclarer un incendie ou s'y dérouler un meurtre. C'est quand même une drôle d'idée.

Pour notre part, nous sommes partis du principe suivant : il faut que l'écosystème numérique soit sécurisé, la sécurité nationale et celle de nos concitoyens en dépendent. Nous constatons tous les jours que nous entrons dans une période de grande vulnérabilité du fait des données. La fragilité que nous créerions dans notre dispositif pour les services de sécurité pourrait être utilisée par les terroristes. Il faut donc résoudre le problème de Telegram d'une autre manière. Ce n'est pas à la CNIL de faire des propositions en la matière mais la réponse est certainement dans la constitution d'un pôle de décryptage renforcé au profit des pouvoirs publics. Un tel pôle existe déjà mais peut-être faut-il le renforcer ? Au motif de lutter pour la sécurité, il ne faut pas risquer de fragiliser l'écosystème, ce qui aurait des conséquences très négatives.

Le problème du code se pose dans l'ensemble du monde numérique. « Le code c'est la loi », a dit Larry Lessig, professeur de droit à Harvard. Il a dit aussi : « L'architecture, c'est de la politique. » Décoder le code, en connaître l'architecture, c'est de la politique : on a alors une capacité de choix. Nous en sommes arrivés à un moment où il faut obliger ceux qui fabriquent des codes à nous dire comment ceux-ci fonctionnent, et c'est d'ailleurs l'optique de la loi pour une République numérique. La transparence des algorithmes, demandée par la loi pour une République numérique, est une réponse au problème. Nous n'allons pas nécessairement entrer dans le secret des affaires car il faut laisser aux acteurs économiques la possibilité d'avoir de la valeur ajoutée sur ces algorithmes. En revanche, si on nous oppose une décision fondée sur un algorithme, alors on est en droit de demander comment et à partir de quels paramètres fonctionne cet algorithme. Nous sommes bien là dans la politique. C'est l'un des sujets auxquels nous réfléchissons dans le cadre de cette mission éthique.

En ce qui concerne la langue, je partage totalement votre point de vue, madame Le Dain : il est important de garder cette diversité linguistique. La langue reflète une manière de penser, elle véhicule des standards. Pour tout vous dire, la CNIL mène un combat permanent pour défendre le français et l'espace francophone en la matière. La conférence mondiale des autorités de protection des données va avoir lieu la semaine prochaine à Marrakech, au Maroc. La traduction en français n'est pas assurée par l'organisation ; elle va être financée par les autorités françaises, canadiennes et probablement suisses. Dès que nous baissons la garde, l'anglais s'impose. Or le français, l'espagnol, l'arabe et ou les langues asiatiques sont des langues extrêmement importantes pour que cette société numérique reflète la diversité de ses différents participants, et qu'elle ne soit pas orchestrée et animée uniquement par un groupe limité d'individus ou d'autorités. Je partage tout à fait votre préoccupation et la CNIL essaie vraiment d'assurer la promotion du français et de la présence francophone dans les instances internationales. La création de l'Association francophone des autorités de protection des données personnelles (AFAPDP) permet aux francophones d'assurer la promotion de leur espace à la conférence mondiale.

Sur notre activité en matière de blocage des sites, je peux vous faire parvenir le rapport d'Alexandre Linden, la personnalité qualifiée chargée de ce contrôle. Le rapport contient tous les chiffres.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion