Dans le peloton de la sécurité en ligne

Les choses bougent, enfin. Les dangers en ligne sont reconnus comme ayant des effets dévastateurs sur les individus tout en portant atteinte au tissu démocratique et social. La sécurité émerge maintenant comme « troisième pilier » de la confiance numérique, aux côtés de la vie privée et de la sûreté. Une communauté mondiale de professionnels, constituée de plateformes, d’organisations de la société civile et de pouvoirs publics, s’est rapidement formée pour mettre la sécurité au cœur des efforts de réduction des dangers en ligne. En tant que vétéran de plus de 25 ans de l’industrie de la technologie, je peux honnêtement dire qu’une telle réalité était difficile à concevoir il y a dix ans, mais je reconnais qu’il reste des progrès à faire.

Il en va de notre responsabilité à tous d’agir sur cette préoccupation qu’est la sécurité en ligne, à travers tous les secteurs de l’économie et de l’industrie. Ce n’est pas un hasard si je suis en France lorsque j’évoque l’importance du peloton dans la diminution de la résistance de l’air, de cet effort de groupe pour aller plus vite et plus efficacement vers le but.

Le commissaire eSafety d’Australie fut le premier organisme public à s’atteler à la réglementation de la sécurité en ligne. Il ouvrit ses portes en juillet 2015, une première mondiale dans la lutte contre le harcèlement des enfants en ligne. Son programme allait de pair avec le programme australien de longue date sur les contenus en ligne, qui vise à s’assurer que l’Australie n’héberge jamais de contenus illégaux tels que la pédopornographie. Depuis 2015, nous avons élargi nos responsabilités, nous dotant par exemple de pouvoirs contre la vengeance pornographique et pour l’alerte des partages de propagande terroriste violente.

Plus tôt dans l’année, une loi australienne majeure a commencé à répondre à ces maux, et bien plus. Outre le harcèlement en ligne, la vengeance pornographique et les contenus en ligne illégaux, l’Online Safety Act (loi sur la sécurité en ligne) donne à eSafety le pouvoir de supprimer directement tout contenu de harcèlement adulte, tel que les appels à la violence contre les individus. eSafety a maintenant le droit d’exiger des fournisseurs de service Internet qu’ils bloquent certains contenus terroristes ou extrémistes violents lors d’évènements comme les attentats de Christchurch, qui avaient été diffusés en direct.

A travers un ensemble de conditions générales de sécurité en ligne, nous pouvons exiger un reporting de divers services en ligne, y compris des réseaux sociaux. Ces comptes rendus contraignent les entreprises à « montrer leur travail » quant aux enjeux de sécurité particuliers en ligne. Huit secteurs de l’industrie numérique seront tenus de respecter des normes plus exigeantes que jamais ; le code de l’industrie contraindra les services à empêcher ou restreindre l’accès des Australiens aux contenus illégaux.

Cette évolution ne s’est pas faite sans difficultés. Les nouvelles lois sur l’envergure et la portée de l’Online Safety Act (OSA) requièrent un degré proportionnel de transparence, de rigueur et de responsabilité.

Les nouvelles particularités et les nouveaux programmes de l’OSA créent un cadre complet pour le contrôle des dangers. Ce cadre dote le commissaire eSafety d’une marge de manœuvre considérable. L’industrie, qui est visée par la réglementation, et le public, en tant que bénéficiaire, ont le droit de savoir de quelle manière nous disposerons de ces pouvoirs. A cette fin, nous avons publié un guide réglementaire présentant notre approche dans la direction de chaque programme. Une telle transparence est essentielle si nous voulons être considérés comme un régulateur responsable, et nous nous attendons à être tenus de répondre aux exigences que nous nous sommes imposées.

Je m’attends à ce que nos décisions soient toujours étayées par les normes d’enquête les plus rigoureuses. Les équipes d’enquête d’eSafety sont sélectionnées à partir d’un nombre de milieux différents, dont la police, le droit et les services de premiers intervenants. Elles sont dotées d’un soutien opérationnel par nos juristes internes qui sont spécialisés dans notre contexte réglementaire, et d’un soutien technique à travers une équipe dédiée de développeurs. Un comité d’action réglementaire est chargé d’examiner minutieusement les cas les plus difficiles et les cas présentant des zones d’ombre, en fournissant une couche de gouvernance solide afin d’assurer que la rigueur est notre mot d’ordre.

Enfin, cette évolution oblige eSafety à se préparer à une responsabilisation quant à nos décisions. Ceux qui seront concernés par le résultat d’une enquête auront plusieurs possibilités pour faire appel de cette décision. Une procédure d’évaluation interne a aussi été adoptée quand la loi sur la sécurité en ligne a vu le jour au Sénat australien, une mesure que j’ai saluée à l’époque. Les personnes concernées pourront aussi solliciter une évaluation formelle des mérites ou de la légalité d’une décision à travers les procédures judiciaires déjà en place. Enfin, le médiateur du Commonwealth se rend disponible pour évaluer les réclamations concernant l’utilisation dans les règles et de façon appropriée de nos pouvoirs.

Notre parcours atteint une certaine maturité. D’un organisme important mais peu connu, nous sommes devenus un nom digne de confiance, un rempart contre les dangers, connue d’un nombre croissant d’Australiens et, de plus en plus, à travers le monde.

Nous arrivons à un tournant décisif au niveau international. L’OSA constitue l’une des mesures législatives dans le monde conçues pour protéger les citoyens en ligne et obliger les fournisseurs de services numériques à respecter un ensemble de normes applicables. Celles-ci comprennent la loi sur la sécurité en ligne proposée par le Royaume-Uni, la loi sur la sécurité en ligne et la réglementation des médias de l’Irlande, et la réforme sur la sécurité en ligne au Canada.

Que les autorités ici réfléchissent aux dangers en ligne et à la réglementation sur la sécurité d’une façon semblable me donne de l’optimisme. Bien sûr, l’accord politique récent entre le Parlement européen et les États membres au sujet de la législation sur les services numériques mérite une mention particulière. C’est un moment marquant en Europe, et dans le monde, et une étape importante qu’il convient de célébrer. Nous sommes conscients que la réglementation européenne sert souvent de norme mondiale de fait, et nous restons déterminés à faire en sorte que la Commission, ainsi que d’autres, puissent apprendre de nos réussites, et de nos erreurs.

Je suis très enthousiasmée de voir les principes de sécurité intégrée dès la phase de conception aussi présents à travers la législation sur les services numériques. Pour ceux qui ont suivi eSafety, vous saurez que j’ai longtemps défendu la sécurité intégrée dès la conception ; cette idée est maintenant une réalité. J’appelle souvent cela « l’instant de la ceinture de sécurité » de l’industrie numérique, car il fait penser au moment de l’histoire de l’industrie automobile où la réglementation a finalement commencé à remédier aux défaillances systémiques, afin que les voitures soient sûres et en état de rouler dès qu’elles quittaient la salle d’exposition. Nous devrions nous attendre à rien de moins qu’une ceinture de sécurité virtuelle de la part des plateformes que nous et nos enfants utilisons chaque jour.

Au lieu d’être un complément ou une option, la sécurité est enfin mise au premier plan. Pas toujours et pas par tous, mais par un nombre croissant et plus rapidement qu’avant. Le fait que notre industrie soutient un tel nombre de professionnels de la confiance et de la sécurité en dit long sur ce moment de transition, un moment où l’industrie évolue de ses débuts maladroits à une jeune maturité.

Toutefois, les organismes publics tels que le commissaire eSafety auront toujours la tâche d’intervenir et de mener des actions correctives lorsque les choses tournent mal – comme elles le feront inévitablement. Malgré tout, nous reconnaissons que la pratique réussie de la sécurité et de la confiance nécessite une communauté, une communauté mondiale, dans laquelle nous sommes fiers de jouer un rôle. Si nous continuons à travailler en tandem, que ce soit pour monter une côte ou rouler à plat, nous constituerons toujours un réseau croissant et prospère de professionnels qui avancent vers de meilleurs résultats de sécurité en ligne. En roulant dans la même direction, nous pouvons être le peloton de la sécurité en ligne.