Close
  • Français
  • English

PPP aux Pays-Bas : la bonne approche pour lutter contre les abus en ligne

(par Michiel Steltman, Directeur Général de l’Association Néerlandaise des Infrastructures Numériques et porte-parole de la Coalition pour la confiance en ligne)

Il est très vite apparu, dès le début de la crise COVID-19, que disposer d’infrastructures numériques solides était un atout majeur. Les Pays-Bas ont la chance de faire partie des pays dans lesquels c’est effectivement le cas. Tout le monde y bénéficie d’une large bande passante, abordable et fiable. Les familles, les employés, les entreprises et le gouvernement sont passés sans problème à la vidéoconférence, au travail à distance, mais aussi à l’apprentissage et aux achats. En outre, nous disposons de centaines de grands data centers à l’intérieur de nos frontières. Ils abritent des millions de serveurs et d’énormes quantités de données, ce qui nous donne une grande autonomie numérique et un avantage économique. Les entreprises néerlandaises de jeux, d’hébergement et de commerce électronique ont vu leurs activités augmenter de manière significative au cours des derniers mois.

Mais notre position de hub de l’internet, de colocation et de l’hébergement, a aussi un coût. Nous avons également l’honneur, discutable, de faciliter la cybercriminalité : e-boutiques frauduleuses, sites de phishing, botnets, mais surtout, nous représentons la deuxième offre mondiale de contenus à caractères d’abus sexuels en ligne. Notre gouvernement, mais aussi notre industrie numérique, ne cessent de se battre contre ces fléaux.

Le réflexe politique classique consiste à attribuer la cybercriminalité à « Internet » et à accuser les fournisseurs d’infrastructure d’avoir laissé faire. Et à légiférer pour les obliger à faire respecter la loi à leurs clients. Mais il est évident qu’une telle approche est inopportune. Pire encore, elle est inefficace. La loi ne peut pas obliger les entreprises et leurs employés à inspecter des millions d’images pour déterminer si elles présentent des caractères d’abus sexuels. Ni leur demander de déterminer sur une vidéo mettant en scène des hommes hurlant tirant à la kalachnikov autour d’un feu de camp, s’il s’agit de la célébration d’un mariage ou d’une promotion du terrorisme. Et ce d’autant que les entreprises, pour la plupart des PME, n’ont pas financièrement accès à des technologies suffisammen efficaces.

La conclusion s’impose : le contrôle de l’application de la loi ne peut pas être privatisé, et les fournisseurs d’infrastructures ne peuvent pas et ne doivent pas être transformés en officiers de police, en procureurs ou en juges. Ils peuvent et doivent agir, mais seulement s’ils sont correctement et rapidement informés d’activités manifestement illégales sur leurs serveurs.

Au cours des dernières années, nous avons décidé d’enterrer la hache de guerre et nous avons commencé à travailler ensemble sur cette approche. Nous avons créé un centre anti-DDOS coopératif à but non lucratif, qui protège aujourd’hui efficacement plus de 50 % de l’ensemble du domaine .nl, soit 2,5 millions de sites, contre les attaques DDOS importantes et sophistiquées. Avec le ministère des Affaires Economiques et le ministère de la Justice, nous avons lancé plusieurs projets de coopération et de partenariats public-privé. Ceux-ci se sont également avérés extrêmement efficaces. Nous avons notamment élaboré un code de conduite « Procédure de notification et de retrait de contenu illicite sur internet », et financé des notifiants de confiance. Cette année, nous avons mis en œuvre un dispositif de lutte contre l’exploitation sexuelle des enfants comprenant une fonction de HashCheck pour le partage de photos publiques, reposant sur une base de données de la police, et qui a fait preuve de son efficacité après 6 mois seulement. Nous avons lancé une coalition pour la confiance en ligne, une coalition contre les abus, et une coalition anti-DDOS. Tous sont des partenariats public-privé, rassemblant des organisations et des acteurs majeurs aux Pays-Bas, des agences gouvernementales, et même des autorités.

Nous pensons avoir trouvé la bonne formule pour lutter collectivement contre les abus en ligne et la cybercriminalité. Non pas par des lois et des règlements, mais par des politiques, des codes de conduite, des outils de partage de l’information, des technologies. Et bien sûr aussi via des obligations juridiques supplémentaires et éventuellement des amendes pour les entreprises qui ne mettent pas en œuvre leurs devoirs de diligence. Sur la base de performances réelles et mesurées. Cette approche de corégulation peut et doit servir de modèle pour notre ambition commune : une approche équilibrée, pour un internet propre.