D'abord conçu comme un projet visant à lutter contre "l'utilisation illégale d'internet", puis restreint pour ne plus lutter que contre les "utilisations terroristes d'internet", le projet européen Clean IT s'est soldé mercredi par un accord final qui le vide de l'essentiel de ses prétentions.

L'an dernier, Numerama avait détaillé le contenu du projet Clean IT, mis en place en 2011 avec le soutien de la Commission Européenne, qui visait à proposer différentes mesures pour lutter contre "l'utilisation terroriste d'internet" (à l'origine, il s'agissait même de lutter contre toute forme d'utilisation illicite). Comme son nom l'indique, le projet avait pour ambition d'aboutir à une série de mécanismes assurant un "nettoyage du net", avec l'élimination rapide des contenus à vocation terroristes, si tant est qu'ils puissent être définis de façon claire.

Parmi les mesures évoquées à l'époque, nous nous étions attardé sur la possible mise en place d'une base de données de contenus réputés "terroristes", que les hébergeurs, éditeurs de services et fournisseurs d'accès à internet s'engageraient à consulter et à enrichir, pour s'assurer qu'un contenu identifié par l'un d'eux ne se retrouve pas chez un autre. Serait ainsi créée une véritable liste noire des contenus interdits sur Internet, sans intervention judiciaire.

Depuis, le projet a fait l'objet de différentes réunions par les parties prenantes, et les brouillons qui ont fuité avaient fait craindre le pire, comme l'interdiction de l'anonymat sur certains types de services en ligne,  le filtrage systématique des contenus uploadés par les particuliers, ou l'obligation de retirer les contenus notifiés par les autorités de police, quels qu'ils soient.

Mais finalement, le texte final (.pdf) adopté mercredi à Bruxelles apparaît extrêmement mesuré, au point que l'association Edri (European Digital Rights) qui s'est beaucoup impliquée contre le projet Clean IT estime aujourd'hui qu'il est mort

Par sa grande prudence, le texte témoigne des difficultés énormes que soulèvent un tel projet, ne serait-ce que dans la reconnaissance à l'échelle européenne de ce qu'est ou non une utilisation terroriste d'internet, alors que les lois nationales diffèrent. L'accord final dit que l'utilisation terroriste d'internet est "l'utilisation d'internet dans des objectifs terroristes, qui est illégale, tels que la provocation publique (radicalisation, incitation, propagande ou glorification), le recrutement, l'entraînement (apprentissage), la préparation et l'organisation d'activités terroristes". Mais est-ce que la diffusion d'une vidéo plaidant pour l'indépendance de la Corse doit être vue comme une "utilisation terroriste d'internet", parce qu'elle pourrait être interprétée par la France comme un soutien au FLNC ? Le risque de dérives autoritaires est omniprésent.

Un bouton de signalement universel sur les navigateurs web

Dès lors, le texte n'a de cesse d'insister sur la nécessité de respecter l'état de droit, en particulier la liberté d'expression et la vie privée. Il s'oppose au blocage de l'accès à des sites internet par les FAI, en estimant qu'il ne "s'agit pas d'une option recommandable", et s'oppose même à l'inclusion obligatoire de listes de sites ou contenus "terroristes" dans les logiciels de contrôle parental ou autres instruments de filtrage proposés par des tiers. Si des sites sont bloqués par un système de filtrage, le projet Clean IT dit qu'il faut afficher un message qui explique pourquoi, et qui donne la possibilité de contacter les responsables pour dénoncer un blocage abusif.

Clean IT propose simplement que les éditeurs de services internet insèrent dans leurs contrats une clause qui interdit explicitement l'utilisation terroriste de leurs services (pour justifier la clôture rapide d'un compte), et qu'ils systématisent les instruments de signalement de contenus terroristes, utilisables y compris de façon anonyme.

La base de données des contenus terroristes reste évoquée dans le document, mais à l'état de vague projet dont l'un des problèmes clés reste de savoir quelle serait "l'organisation tiers de confiance" qui gérerait une telle base de données. Par ailleurs, Clean IT insiste sur le fait que seuls les contenus "formellement identifiés" comme terroristes devraient être inscrits dans la base, et que le tout devrait être organisé dans la plus grande transparence. "Les autorités compétentes et les ONG pourraient aider à démarrer un tel système de partage en fournissant les informations qu'ils possèdent", dit le texte. On ne peut pas en conclure que le principe de la base de données est abandonné, mais il semble en tout cas lointain.

Par ailleurs, il n'est plus question de s'engager à bloquer tous les contenus présents dans la base de données, mais simplement de disposer d'un outil qui permettrait aux hébergeurs et éditeurs de services de vérifier si un contenu sur lequel ils ont un doute a déjà été estimé illicite par quelqu'un d'autre.

La seule mesure concrète qui reste envisagée est la systématisation d'un bouton de signalement universel sur les navigateurs web des internautes. Il s'agirait d'un bouton qui permettrait de signaler un contenu illicite sur n'importe quel site internet, et l'hébergeur serait alors contacté pour prendre les mesures nécessaires. Mais il reste à développer un tel bouton, à convaincre les Google, Microsoft, Mozilla et autres Opera de l'implémenter, et le texte prévient déjà que seuls les hébergeurs participants pourraient être alertés de cette manière.

Partager sur les réseaux sociaux

Articles liés