Mozilla et la vie publique

Fin juin, Kevin Fann, sur le blog Internet Citizen de Mozilla, a publié un bilan toujours d’actualité que la communauté a traduit et que nous publions aujourd’hui.

Alors que l’on est à mi-chemin de 2018, voici notre liste des questions relatives à Internet que nous considérons comme les plus importantes et qui ont les implications les plus larges pour la neutralité du Net, la vie privée, le droit d’auteur et la cybersécurité.

Ces questions sont discutées en justice et font l’objet de votes et de controverses à travers le monde. Elles affectent directement votre vie quotidienne et la façon dont vous accédez à un Web ouvert, accessible et qui vous profite.

par Owen Bennett sur le blog Open Policy & Advocacy de Mozilla

À la recherche de solutions politiques durables et progressives pour les contenus illégaux en Europe

Comme nous l’avons blogué précédemment, les législateurs au sein de l’Union européenne réfléchissent intensément au problème des contenus illégaux et préjudiciables sur Internet et veulent savoir si les mécanismes qui existent pour s’attaquer à ces phénomènes fonctionnent bien. Dans ce contexte, nous venons de déposer des commentaires auprès de la Commission européenne dans lesquels nous abordons certains problèmes clés sur la façon de lutter contre les contenus illégaux au sein d’un cadre de droits et d’un écosystème protecteur.

Nous nous étions mobilisés pour empêcher l’adoption par la commission des affaires juridiques JURI du Parlement européen de dangereuses mesures, à des nombreux égards, au sein de la réforme du droit d’auteur dans l’UE. Nous avons été déçus.

Mais la lutte continue et il est encore possible de faire pression sur les députés européens qui auront à se prononcer début juillet en séance plénière sur le projet de directive comprenant les dispositions liberticides adoptées par la commission. Agissons !

Lire en anglais

Les faits

En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître un rapport indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le BEREC (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».

Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.

Dans l’ensemble, nous sommes d’avis que :

• Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;
• Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;
• En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;
• En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.

Owen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Mozilla a envoyé un second appel à signer une pétition à destination de Facebook. Le réseau social américain a déjà agit en réponse à la première pétition qui lui demandait de « clarifier ses paramètres et d’indiquer quelles données sont recueillies sur les amis des utilisateurs d’applications tierces ». Vous pouvez une nouvelle fois repartir à l’assaut de la forteresse aux 2 milliards d’abonnés pour que Facebook arrête de pister par défaut les internautes !