Sky : Benjamin Bayart, Marc Rees, bonsoir.
Benjamin Bayart : Bonsoir.
Marc Rees : Bonsoir.
Sky : Nous vous recevons pour une chaîne internet qui s’appelle Thinkerview, nous sommes en direct. Est-ce que vous pouvez vous présenter succinctement ?
Benjamin Bayart : Moi en premier apparemment vu que c’est à moi que tu fais signe.
Benjamin Bayart, ingénieur, informaticien, militant de longue date pour la protection des libertés dans le monde numérique. Membre de trop d’associations pour les citer toutes, cofondateur de La Quadrature du Net [1] et président de la Fédération des Fournisseurs d’Accès Internet Associatifs [2] pour les deux plus gros morceaux. Beaucoup de sujets à mon actif dans ces thèmes-là. Sinon, à côté de ça, pour gagner ma croûte, je suis consultant.
Sky : Marc.
Marc Rees : Je suis le second, donc j’imagine que c’est à moi.
Marc Rees, abonné à Internet, journaliste devenu rédacteur en chef après quelques années passées sur les bancs de la fac de droit d’Aix-en-Provence. Lecteur compulsif du Journal officiel et de toutes ces choses que pas grand monde ne lit.
Sky : On a décidé de vous inviter tous les deux aujourd’hui pour parler de tout un tas de sujets : des internets, du numérique, de la copie privée, de la géopolitique de la data, du Pass sanitaire et des données exfiltrées dans des sociétés qui ne nous appartiennent plus.
Benjamin Bayart, est-ce qu’on pourrait parler un petit peu de la géopolitique des data. Qu’est-ce qui est en train de se passer ? Est-ce que le gouvernement français fait le nécessaire pour que les data françaises ou européennes restent souveraines et ne soient pas exfiltrées dans des sociétés qui sont le bras armé du gouvernement américain ou, entre autres, d’autres gouvernements ?
Benjamin Bayart : Le problème c’est que si tu attaques par ça il faut que je commence par le long tunnel où j’explique.
Sky : Ça tombe bien, on a pris des pelles aujourd’hui !
Benjamin Bayart : Donc on va creuser un petit tunnel.
En fait, dans le fond de ta question, il y a eux morceaux. Il y a un morceau qui est purement géopolitique, économique et qu’on peut traiter sans rien de particulier en considérant que la data c’est comme du pétrole. Et puis, si on veut comprendre un peu plus finement ce qui se passe en Europe, il faut comprendre la question des données personnelles. En fait, la question des données personnelles n’est pas intuitive parce que, contrairement au pétrole, ce n’est pas du business, c’est autre chose, donc il faut expliquer.
Tu vas voir, il y a trois grands morceaux qu’il faut raconter.
Sky : Raconte-les comme si tu expliquais à Marc.
Benjamin Bayart : Non, c’est à toi que je l’explique, tu poses les questions, Marc sait déjà.
Sky : Moi je ne sais pas, c’est ça ?
Benjamin Bayart : Non. Toi tu ne sais pas.
Le premier morceau qu’il faut avoir en tête se résume en un slogan qui est « l’ordinateur est fatal » ; c’est un truc qui n’est pas intuitif. Ça peut se raconter avec quelques petits exemples. 1970, tu as des démarches à faire auprès de l’administration, comment ça se passe ? Tu vas dans les locaux de l’administration, tu prends un joli formulaire en papier qu’on appelle un CERFA et puis tu remplis dans les cases en cochant tout bien, donc tu décris ton cas – nom, prénom adresse, etc., – et puis, à un moment, il faut que tu décrives ta situation. Il y a deux cases prévues qui sont bleu et rouge, or toi, manifestement, tu es vert. Ton cas à toi c’est vert, ça saute aux yeux, on ne peut pas le rater, sauf à être daltonien, mais on voit bien que ton cas c’est vert. Tu ne peux rien faire face à ton formulaire. Du coup tu prends ton formulaire où tu as rempli tout ce que tu pouvais, tu vas au guichet, et une personne au guichet, humaine, pas plus bête qu’un autre, qui voit bien que manifestement ton cas c’est vert, et cette personne va s’en débrouiller. Elle va adjoindre une note au dossier, mettre un post-it, agrafer un truc, laisser un papier pour son collègue qui traitera dans les bureaux plus tard pour expliquer que ça ne rentre pas, comme dans Le père Noël est une ordure, ça dépend, ça dépasse. Ça c’est 1970.
Tu regardes le même cas en 2020. Tu fais un peu de recherches, au bout de deux/trois minutes de recherches tu trouves où est le formulaire en ligne de l’administration. Tu remplis tout le zinzin et puis, pareil, on te propose bleu et rouge or tu es vert, en fait tu es toujours vert. Du coup, face à ce putain d’ordinateur, tu ne peux rien faire. Tu cliques sur le bouton pour avoir de l’aide, on te dit que le champ est obligatoire et qu’il faut choisir ou bien bleu ou bien rouge. Tu fais OK, je ne suis pas plus avancé. Du coup tu essayes le chatbot qui te dit que le champ est obligatoire et qu’il faut remplir avec ou bien bleu ou bien rouge. OK, ça ne sert à rien. Ensuite tu réponds au questionnaire de satisfaction sur l’usage du chatbot pour dire que c’est de la merde. Tu essayes de téléphoner à l’administration, tu ne trouves pas de numéro de téléphone, tu te bats, tu finis, au bout de moult emmerdements, par te rendre à un guichet où tu vas croiser un humain qui est tout aussi intelligent que la fois d’avant. Il voit bien que tu es vert, sauf qu’il a le même logiciel que toi ! Et il ne peut plus laisser une note, qu’est-ce que tu veux agrafer une note sur l’écran, il ne peut plus rien faire, le plus souvent il ne peut rien faire.
Ça c’est que je résume en « l’informatique est fatale ». Quand un ordinateur applique un modèle, il n’y a plus de négociation possible et c’est très particulier. Tu peux tout négocier dans la vie sauf avec un ordinateur. Tant que tu es dans une relation d’humain à humain, la définition du réel est négociable. Quand tu es dans une relation d’humain à machine, il n’y a plus de négociation du réel.
Un autre exemple que j’aime beaucoup, ce sont les histoires de schémas de codage de caractères. Quand on a négocié la norme ISO 8859 qui définit les codages de caractères, le représentant de la France n’était pas là ou pas assez réveillé à certaines réunions et il a oublié deux caractères importants qui sont le ÿ majuscule et le œ majuscule. Du coup, il a fallu modifier la norme plusieurs années plus tard, on a créé une quinzième page à la norme 8859 pour inclure ces deux caractères là. Du coup, si tu n’as pas le ÿ majuscule tu ne peux pas faire le panneau de signalisation qui dit L’Haÿ-les-Roses parce qu’il y a un ÿ dans le nom et on écrit les noms des villes tout en capitales. Là tu as encore cette idée de « l’ordinateur est fatal ». Si le caractère n’est pas codé, tu ne peux pas écrire le nom, du coup on fait quoi ? On change la réalité ?
Si l’ordinateur a prévu que tu puisses faire un 1,70 m ou 1,80 m, si tu fais 1,75 m, on fait quoi ? On en coupe un bout pour que ça rentre dans la case ?
C’est ça « l’ordinateur est fatal », tu ne peux plus négocier. Ça c’est le premier morceau. Tu retrouves ça sous plein de formes. Il y en a une que j’aime beaucoup qui est que Cédric O, honorable ministre, qui a la tristesse d’avoir un nom en une seule lettre et des milliers de formulaires informatiques expliquent que pour saisir un nom il faut rentrer au moins deux lettres. Du coup il fait quoi ? Il change de nom ? Il va s’appeler « Aux » pour plaire à l’ordinateur ?
C’est ça, « l’ordinateur est fatal ». Plus tu informatises le monde, plus tu rends la négociation impossible. Ce n’est plus une négociation sociale d’être humain à être humain, c’est une non négociation avec une machine.
Le deuxième morceau à comprendre, je le résume souvent en « tout fichier est une maltraitance » ou, pour le dire de manière plus réaliste, « tout fichier est une maltraitance potentielle ».
En fait, quand tu mets des gens dans des fichiers, quand tu fais des fiches sur les gens, tu cesses d’avoir une relation d’humain à humain, tu te mets à avoir une relation d’humain à objet. Ça commence par des choses extrêmement anodines : tu organises un mariage, une bar-mitzvah, une grosse teuf, il faut inviter plein de monde, tu vas faire un plan de table. Tu veux éviter que ta copine trans soit à côté du tonton raciste parce que tu sens bien que ça va clasher toute la soirée.
Sky : Ça peut être marrant !
Benjamin Bayart : Non en fait, très vite c’est lourd pour tout le monde et ton but ce n’est pas que ça soit lourd pour tout le monde. Du coup tu fais des petits papiers avec les noms des gens et tu fais ton plan de table, etc.
Marc Rees : Est-ce que tu as le droit de faire des fichiers avec trans ?
Benjamin Bayart : Ce n’est pas le sujet, je n’en suis pas encore là.
Quand tu fais ça en fait, quand tu fais ton plan de table en déplaçant les petits papiers, tu manipules tes papiers comme des choses. Jamais tu ne déplacerais tes potes comme ça, jamais tu ne déplacerais tes potes comme des pions sur un échiquier, au moins tu leur demanderais, tu leur parlerais, tu leur dirais « s’il te plaît, est-ce que tu peux… », tu aurais une forme de négociation humaine de la chose et tu ne les traiterais pas comme des objets.
En fait, quand tu crées un fichier, tu crées la possibilité d’une maltraitance puisque tu fais ce qu’on appelle de la réification, c’est-à-dire que tu transformes un sujet humain en un objet sur lequel tu vas appliquer un traitement et ce traitement sera inhumain. Les exemples sont innombrables.
Sky : Est-ce qu’on peut appliquer ça aux fichiers S ?
Benjamin Bayart : On peut appliquer ça à tous les fichiers, j’ai bien dit fichiers, pas nécessairement informatiques. Le fichier des Juifs de la préfecture de police de Paris dans les années 40 était un fichier avec des belles fiches en bristol dans un classeur en bois, il n’y avait pas d’ordinateur dans la bataille et ça servait manifestement à maltraiter les gens. Le fait de mettre les gens en fiches et ensuite de les manipuler comme des objets, de les trier, de les classer, de calculer dessus, tout ça c’est de la réification. Tu te mets à manipuler des choses et plus à manipuler des gens.
Quand un médecin ne voit que le dossier et ne voit pas le patient, il ne peut pas être en empathie, il ne peut pas comprendre ce que dit le patient, il peut juste décider sur un graphique, une statistique, un chiffre. Il n’y a plus de relation humaine.
Le fait de remplacer les gens par une fiche, c’est le début d’une maltraitance ou d’une maltraitance potentielle.
Ces deux éléments-là sont rigoureusement indispensables à comprendre pour comprendre pourquoi le sujet des données personnelles n’est pas dans le droit du business. Ce n’est pas du droit du commerce, ce n’est pas du droit de la propriété intellectuelle, tu ne peux pas vendre tes données personnelles pour la même raison que tu ne peux pas vendre un rein. Ce n’est pas possible parce que tu es dans du droit des personnes.
Sky : En France ou en Europe.
Benjamin Bayart : En France ou en Europe. Aux États-Unis, les données personnelles sont plus considérées comme une propriété privée au sens ta bagnole ou ton blouson, un truc que tu peux vendre, que tu peux donner. En Europe, les données personnelles sont considérées comme une de tes propriétés au sens la couleur de tes yeux. Tu ne peux pas vendre la couleur de tes yeux, ça n’a pas de sens ; au sens ton prénom, ton âge, tes goûts, le fait que tu aimes ou pas les fraises, les mangues ou la tarte à la rhubarbe, ça ce sont des propriétés de toi, pas des choses que tu possèdes, des choses qui te définissent. En fait, tes données personnelles te définissent et tes données personnelles c’est toi.
Sky : Tu as compris Marc ?
Marc Rees : Pour l’instant j’arrive à suivre parce qu’il est très bon, il est très pédagogique.
Sky : On sait tous qu’il est très bon.
Marc Rees : Là tu l’as coupé alors qu’il sortait du tunnel !
Benjamin Bayart : Ouais ! C’est aussi pour ça qu’il m’a coupé !
Marc Rees : Il est malin !
Benjamin Bayart : C’est pour ça que le droit des données personnelles en Europe s’inscrit dans du droit de la personne, il ne s’inscrit pas dans du droit du business.
Marc Rees : Les droits de la personnalité [3].
Benjamin Bayart : Oui. Les droits de la personne au sens la personne humaine. C’est à côté des droits de l’homme, c’est à côté du droit à l’intégrité physique ; c’est dans le même registre de choses.
C’est pour ça par exemple que le RGPD, le Règlement général sur la protection des données [4], en Europe, définit la protection des données personnelles des individus. Le secret des affaires, le secret des procédés, ce n’est pas le problème du RGPD, ce n’est pas son sujet.
Aux États-Unis, tu feras à peine la différence entre les données personnelles et les données secrètes d’une entreprise. Tout ça sont des données qu’il faut sécuriser, qui sont sujettes éventuellement à monétisation, qui ont une valeur, donc le fait d’y porter atteinte correspond à un préjudice économique. En droit européen, ce n’est pas le cas. Le fait d’y porter atteinte n’est pas défini par un préjudice économique, on n’a pas besoin de démontrer que ça t’a fait perdre du pognon pour qu’il y ait une sanction. C’est hyper-important à comprendre.
Là-dessus, je peux enfin répondre à ta question qui était, en gros, souveraineté sur la data.
Sky : Et l’État. Qu’est-ce que fait l’État ?
Benjamin Bayart : Souveraineté sur la data, la question est de savoir si le droit qui s’applique sur tes données c’est le droit européen ou c’est le droit américain ?
Sur ton compte Facebook, sur toutes tes données de trafic sur Google, sur toutes tes statistiques d’utilisation de YouPorn, quel est le droit qui s’applique ?
Sky : Jaimelacuisine.com ; tekelencuir ça marche aussi ?
Benjamin Bayart : C’est pareil. Est-ce que c’est le droit européen qui s’applique ? Auquel cas tes données sont protégés parce que données personnelles, etc., et le RGPD est extrêmement strict par rapport au droit américain, chinois et de beaucoup d’autres pays. Ou bien est-ce qu’on considère que c’est le droit américain qui s’applique et, dans ce cas-là, tes données ne sont pas du tout protégées de la même façon et peuvent faire l’objet de monétisation, de commerce, etc.
Ce que nous a dit la Cour de justice de l’Union européenne c’est que le droit américain n’est pas compatible avec le droit européen et ne peut pas être rendu compatible. Le droit américain prévoit des cas pour le gouvernement pour accéder aux données sans protection particulière et avec pas assez d’encadrement. Donc les services américains, FBI, NSA, CIA, tout ça, tous ces gens-là, peuvent accéder aux données personnelles des gens, et entre autres des Européens, sans contrôle suffisant donc d’une manière qui n’est pas conforme au droit européen.
Quand on parle de souveraineté sur les data, qu’on va sur de sujets comme cloud souverain, etc., l’axe central c’est : est-ce que le droit qui s’applique c’est le droit européen ou est-ce que c’est le droit américain ? Si c’est le droit américain qui s’applique, le droit européen est violé.
Sky : Marc.
Marc Rees : Beaucoup de choses à dire. Merci Benjamin pour cette introduction, ce voyage dans le tunnel.
En fait, dans ses 176 considérants introductifs, le RGPD donne un petit peu la doctrine, il donne la température de ce dispositif, les 99 parties qui arrivent par la suite. Justement, il a quand même été calibré pour fluidifier la transmission des données à l’échelle de l’Europe. C’est aussi pour ça que le législateur européen a opté pour un règlement et non pas une directive puisque le règlement s’applique directement dans l’ensemble des États membres alors que la directive s’arrête à mi-chemin et elle demande une loi de transposition. Donc il faut une courroie de transposition dans chacun des États membres, ce qui laisse craindre aussi des impuretés dans cette mise en œuvre du texte européen puisque, en fonction des sensibilités respectives, peut-être qu’un pays anglophone ne va pas avoir la même sensibilité à la donnée qu’un pays latin.
La question du droit applicable est, en fait, inhérente à tout problème juridique qui se pose sur les écrans, que l’on parle de contrefaçon, de droit d’auteur, de propriété intellectuelle ou même de données. Le RGPD a tranché cette problématique-là puisque, dans ses premiers articles, sont prévues des règles de souveraineté, quelque part, puisque le RGPD s’applique dès lors qu’un responsable de traitement, donc un acteur qui va manipuler, qui va réifier des données, se situe en Europe, mais il s’applique également à des acteurs qui sont hors-UE mais qui visent le marché européen, les résidents en Europe. Je parle bien des résidents européens et non pas des nationaux européens. La nationalité n’est pas inscrite sur l’adresse IP.
Benjamin Bayart : Là-dessus tu as un élément de logique extrêmement intéressant. C’est parce que c’est du droit de la personne, c’est un droit des résidents européens quel que soit l’acteur qui manipule leurs données.
Marc Rees : J’ai assisté à beaucoup d’audiences préalablement à l’entrée en vigueur du règlement et systématiquement les gros acteurs du numérique, dans les premiers instants introductifs de ces audiences, ne rêvaient que d’une chose, c’est de dépayser, c’est-à-dire prendre le litige qui était devant une cour française et l’envoyer aux États-Unis. Vous comprenez bien que dans un tel dispositif la pauvre victime française qui se prévaut de ses droits est complètement démunie. Le RGPD résout ça puisqu’il dit que le règlement s’applique pour les responsables de traitement basés en Europe, mais également pour les responsables de traitement hors-UE mais qui visent le marché européen. Du coup ce n’est pas mal parce que, quelque part, on voit que les valeurs qui sont drainées par ce texte, ce règlement, par cette règle de territorialité – c’est un gros mot juridique – eh bien elles vont pouvoir contaminer positivement, ce n’est pas péjoratif, des pays.
Sky : Essaimer.
Marc Rees : Oui, c’est beaucoup plus joli essaimer, mais ça c’est ton côté Maya l’Abeille.
Les valeurs du règlement vont pouvoir essaimer à l’échelle de la planète par cette règle territoriale qui est toute simple.
Sky : Je te mets un petit coup de dard. Question internet : on va être cash ; comment s’articulent les lois US extra-territoriales et le RGPD, l’extraterritorialité du droit US ? Je te prends un exemple. La NSA qui se gave sur les mails du président de la République, les mails de nos chefs d’état-major, les mails de tout ça, de nos élus et ainsi de suite, est-ce que l’Europe, avec ses petits bras, va aller réclamer justice face au grand frère américain ?
Marc Rees : En fait c’est un problème de conflit de lois, comme il y en a eu et comme il y en aura, et ce problème-là dont je n’ai pas la clef, je ne fais pas de teasing, est extrêmement compliqué à gérer pour les acteurs qui sont pris en étau. Je pense notamment à un acteur fenêtré comme Microsoft qui, d’un côté, a son ADN qui est tissé vers les États-Unis et puis, de l’autre, voit son activité au quotidien qui est encadrée par le texte européen. Que doit-il faire ? Il doit respecter le droit américain docilement ou alors se coucher face au droit européen ? Parole à Benjamin.
Benjamin Bayart : En fait, c’est un des enjeux juridiques de pas mal d’affaires en ce moment. Si tu regardes ça d’un pur point de vue de juriste, ces affaires-là, ces sujets-là sont montés jusqu’à ce qu’on a de plus haut comme cour en droit qui est la Cour de justice de l’Union européenne, qui dit le droit européen pour l’ensemble de l’Union. La CJUE, dans l’arrêt Schrems 2 [5], a tranché le sujet, elle a dit : « Le droit américain n’est pas compatible avec le droit européen parce que les accès – je te disais NSA, FBI, CIA, etc. – prévus par le CLOUD Act ou par le PATRIOT Act ne sont pas assez encadrés, il n’y a pas de possibilité de recours, les cas dans lesquels le gouvernement a le droit d’aller piocher dans les data ne sont pas assez bien définis, ne sont pas assez cadrés, il n’y a pas assez de contrôle, etc, donc ce n’est pas compatible. »
Maintenant, une décision de Cour suprême, ça a beau être la Cour suprême de l’Union européenne, tu ne peux rien en faire dans la vie de tous les jours, il faut attendre que ça redescende en pluie fine et pénétrante dans la réalité. Ça ne va pas redescendre du jour au lendemain parce que ça n’aurait pas de sens, pour le coup, en matière économique, c’est-à-dire que c’est là où on bascule du droit à une forme de géopolitique. Tu ne peux pas avoir, du jour au lendemain, toutes les CNIL d’Europe qui prennent l’arrêt de la CJUE et qui disent « OK, toutes les activités de tous les acteurs sous juridiction américaine sont illégales en Europe dès qu’il y a de la data personnelle », donc on ferme AWS, on ferme Google Cloud Platform, on ferme Microsoft Azure, on ferme Facebook, enfin on ferme tout, il va rester à peu près rien. Tu ne peux pas faire ça.
Sky : Est-ce que c’est pour ça que Macron a convoqué les 200 plus grands intervenants du numérique français pour ne pas concurrencer les GAFA, mais pour se donner l’opportunité d’avoir un plan B ? Est-ce que c’est dans cette vision-là ? Est-ce que Macron a une vision à long terme ?
Benjamin Bayart : Je n’en sais rien, c’est à lui qu’il faudrait demander. Je crois que non.
Marc Rees : Il faudrait l’inviter.
Sky : On a déjà essayé.
Marc Rees : Pour revenir sur ce que disait Benjamin, je crois qu’il faut quand même remettre les pendules à l’heure à savoir qu’il y a une responsabilité énorme de la Commission européenne dans la problématique aujourd’hui de la souveraineté des données. Pourquoi ? Parce qu’en 2000 cette Commission européenne a signé un blanc-seing, elle a signé le Safe Harbor qui était un accord juridique.
Sky : Safe Harbor qui veut dire ?
Marc Rees : Le « port sûr », c’est affreux comme terme, qui, concrètement, transforme les États-Unis comme une espèce d’État membre européen bis où les protections accordées aux données étaient équivalentes à celles en vigueur en France, en Belgique, au Luxembourg, peu importe. Du coup, qu’est-ce qui s’est passé ? Les grands acteurs américains ont pu mettre des pipelines et aspirer, collecter de la donnée par purges complètes sur nos épaules et ce pendant des années et même, et c’est là où ça a éclaté, au-delà des révélations Snowden [6] qui montraient, finalement, que ce fameux pays « port sûr » n’était pas si sûr que cela parce qu’il y avait un accès assez privilégié des autorités américaines de sécurité sur les données drainées en Europe et que ça posait quand même souci. La Commission européenne qui, par communiqué, dénonçait ces atteintes, n’a pas pensé, n’a pas percuté, ne s’est pas dit « tiens, moi en 2000, 12/13 ans auparavant, j’ai signé un blanc-seing et je n’ai pas remis en cause ce dispositif. » ; elle n’a pas assuré la mise à jour. Il a fallu que la CJUE, la Cour de justice de l’Union européenne, siffle la fin du match une fois et même deux fois puisque l’accord Safe Harbor a été remplacé par un nouvel accord le Pricavy Shield.
Sky : Privacy Shield, qui veut dire ?
Marc Rees : Le « bouclier de données » qui a donc enfanté ensuite l’arrêt Schrems 2 du nom cet Autrichien, autrefois étudiant, qui a pu mettre à terre ces deux dispositifs.
Finalement, dans le fin mot de l’histoire, on ne peut pas reprocher à ces acteurs américains de vouloir grossir puisque ce sont des sociétés commerciales et c’est leur ADN que de le vouloir, mais, dans ce sens de l’histoire un peu curieux, la responsabilité de la Commission européenne est extrêmement lourde. Je ne sais pas ce que tu en penses.
Benjamin Bayart : Elle est extrêmement lourde et surtout, ce qui est intéressant, c’est qu’il y a changement de comportement. En 2000 la Commission européenne de l’époque signe le Safe Harbor qui dit que les États-unis sont un territoire aussi sûr, en fait États-Unis et Europe présentent le même niveau de garantie pour les données personnelles donc les données peuvent librement circuler. Tout le monde sait que c’est faux, tous les associatifs gueulent dans toute l’Europe, la Commission signe quand même le truc et on met très longtemps à s’en défaire, on met une quinzaine d’années. C’est en 2014 que le Safe Harbor est cassé, la CJUE casse le truc. Il faut savoir que ça fait un coup de tonnerre et le lendemain de l’avis de la CJUE, de l’arrêt CJUE qui annule le texte, la Commission dit « on va préparer un nouveau texte, on va travailler sur un nouvel accord international avec les États-Unis sur la protection des données personnelles, il va sortir hyper-vite »- Le sujet, le leitmotiv de la Commission européenne à l’époque c’était Data must flow. Ils étaient en mode panique et ils ont négocié en quelques semaines, parce que la décision date de novembre, l’accord est prêt en février et il entre en vigueur en juillet. Pour négocier un accord international, entre novembre et février, on est d’accord que ce n’est pas habituel. Ils sont en mode panique absolue.
2020, à peine cinq/six ans plus tard, on n’est plus sur la même Commission, ce n’est plus la même législature, le paysage européen a bougé. Entre-temps le règlement européen sur la neutralité du Net est passé alors que les États-Unis se positionnent contre la neutralité du Net [7]. Le RGPD a été voté alors qu’il n’existait pas encore et il a fait l’objet d’une bataille parlementaire homérique, il n’y avait jamais eu autant de lobbying au Parlement européen que pendant la discussion du RGPD ; toutes les grandes entreprises américaines sont venues essayer de torpiller le truc et n’ont pas réussi. Donc le paysage européen a changé, et quand la CJUE casse le Privacy Shield, juillet 2020 si ma mémoire est bonne, la Commission ne réagit pas, elle ne dit pas « on va faire un truc », elle dit « OK. Dont acte, on en prend note et on va s’adapter. »
Ça veut dire que quelque chose a changé. On est passé d’un mode où Data must flow et « il faut aider Google et Facebook à faire du bon business en Europe » à un mode où « OK, il y a manifestement un interdit juridique fort qui est tombé, eh bien on va faire avec. » En fait, mon impression est qu’il est en train de se dessiner dans la tête des dirigeants européens l’idée d’une géostratégie.
Sky : Une certaine souveraineté.
Benjamin Bayart : L’idée d’une politique économique, le truc qui est devenu un gros mot depuis les années 60 et, si on veut qu’il y ait un écosystème du numérique en Europe il faut que ce soit nos règles qui s’appliquent, pas celles des autres, et que, du coup, ça protège nos acteurs parce que nos acteurs vont appliquer nos règles et si les règles américaines sont incompatibles avec les nôtres, ça va, petit à petit, interdire le marché européen aux acteurs américains.
Sky : Je vous coupe. Je vais vous poser une question internet juste après ma petite parenthèse.
Vous avez suivi l’affaire avec le Danemark. Le Danemark qui s’est transformé en l’équivalent d’un centre d’écoute de la NSA à cause du fait qu’ils aient laissé les services américains utiliser soit le câble sous-marin soit une partie de leur infrastructure en leur permettant d’écouter nos communications, donc nos data. Est-ce que cette géopolitique européenne qui est embryonnaire, cette souveraineté européenne embryonnaire par rapport aux États-Unis, n’est pas contournée par les États-Unis par des chevaux de Troie au sein même de l’Europe et sur nos câbles sous-marins pour pouvoir avoir accès directement à ce qu’on essaye de leur faire passer à l’as ?
Benjamin Bayart : Est-ce que Paris est au Danemark ?
Sky : Est-ce que Paris est au Danemark ?
Benjamin Bayart : J’ai lu attentivement ce qu’il y avait dans la loi renseignement en 2015. On l’a attaquée devant le Conseil d’État et devant le Conseil constitutionnel, en particulier les morceaux sur les écoutes internationales. Autant il y a un tout petit peu de réglementation et il y a un certain cadre juridique sur les écoutes que les services peuvent faire en France, autant à l’international c’est open bar. Tu as le droit d’écouter pas tellement les conversations de chez toi, mais les conversations internationales c’est open bar.
Sky : À moins que tu passes par des copains pour écouter chez toi !
Benjamin Bayart : Et les échanges entre services, donc les services allemands avec les services français, les services français avec les services américains, les services américains avec les services danois, les échanges entre services c’est open bar.
Donc tu écoutes tout ce que tu veux à l’international, genre tu écoutes en Allemagne, tu écoutes au Danemark, tu écoutes tout ce que tu peux comme conversations internationales et tu échanges avec tous les services de la planète et tous les pays d’Europe s’amusent à faire ce genre de connerie. C’est exactement ce qu’a fait le Danemark et c’est ce qui permet aux services américains de surveiller les dirigeants européens. La France fait pareil. Effectivement, pour écouter François Hollande, ils ne passent pas par la DGSI qui est le service français, ils vont passer par le service danois. Pour écouter Angela Merkel, si ça se trouve ils passent par la DGSI ou la DGSE qui sont des services français. C’est un jeu d’échanges. Oui, les États membres ne jouent pas forcément le jeu.
Marc Rees : Là-dessus, ma grille de lecture de la loi renseignement que j’ai un petit peu étudiée aussi et de la loi sur la surveillance des communications internationales de 2015, fait que, pour moi, la vraie loi renseignement ce n’est pas la loi renseignement c’est la loi sur la surveillance des communications électroniques internationales. Elle est effectivement beaucoup plus généreuse et beaucoup moins regardante sur le formalisme encadrant les demandes d’autorisation délivrées aux services pour mener à bien « ces écoutes », entre guillemets, ou ces traitements de données, sachant qu’il y a un point central dans ces deux textes, c’est là encore la territorialité qu’on a vue tout à l’heure avec le RGPD. À partir de quand une communication nationale devient-elle internationale ? La loi renseignement ou celle de la surveillance des communications internationales parle de numéro rattachable au territoire, etc. Si Benjamin, par exemple, est dans l’arrondissement d’à côté et moi je suis à Tourcoing, Strasbourg ou Marseille, peu importe, et on échange via Gmail, notre numéro d’identification n’est-il pas une espèce de machin américain qui va surgir sur les écrans et qui va permettre aux services de renseignement de rattacher la possibilité d’une écoute de cet échange-là, qui est franco-français, avec le dispositif beaucoup moins regardant de la loi sur la surveillance des communications internationales ? D’autant plus qu’on a beaucoup parlé des boîtes noires, le 850-3 du code de la sécurité intérieure qui est un traitement algorithmique destiné à anticiper d’éventuelles menaces terroristes à l’aide des données de connexion ou des données téléphoniques, bref !, en fait, quand on regarde la loi sur la surveillance des communications internationales, on ne parle de boîtes noires, par contre il y a une expression, c’est le traitement automatisé, ils appellent ça traitement automatisé.
Sky : Maintenant ils disent la technique des algorithmes.
Marc Rees : Oui. Mais dans la loi sur la surveillance des communications internationales on parle de traitement automatisé. De fait, le 850-3 qui est prévu par la loi renseignement est relativement cadré puisqu‘il y a quand même une commission nationale de contrôle et technique du renseignement qui est là, en amont et en aval de la mise en œuvre de cette technique et encore cette technique n’a pour finalité que la lutte contre le terrorisme ou la prévention du terrorisme. À l’échelle internationale on parle de traitement automatisé mais pour l’ensemble des finalités du texte. Les finalités du renseignement sont extrêmement vastes. Évidemment il y a le terrorisme qui est aussi la finalité épouvantail, c’est vraiment ce qui mobilise les troupes, mais derrière on a aussi la défense des intérêts commerciaux et financiers importants à l’échelle d’une nation. Tout ça c’est ouvert aux quatre vents.
Sky : Vous avez entendu parler d’une société qui s’appelle Palantir ?
Marc Rees : Oui, un petit peu.
Benjamin Bayart : Qui n’a pas entendu parler de Palantir ?
Sky : Est-ce que vous voulez nous en parler un petit peu Benjamin ?
Benjamin Bayart : Je ne peux en parler que sommairement parce que ce n’est pas un dossier que j’ai beaucoup étudié.
Sky : Ça viendra peut-être.
Benjamin Bayart : Globalement, c’est un des fournisseurs des services de renseignement américains en matière de matériel d’analyse des trafics.
Sky : Quelles sont vos sources ?
Benjamin Bayart : La presse, mais c’est aussi de notoriété publique, c’est écrit sur leur site web.
C’est une entreprise qui a pignon sur rue, qui est membre de tout un tas de comités de lobbying à Bruxelles comme à Washington, qui travaille à peu près avec tous les pays du monde, je soupçonne que la France achète quelques matériels chez Palantir, je ne sais plus, il me semble. Oui. Si tu veux, c’est une boîte qui te fabrique des armes numériques.
Sky : Des outils.
Benjamin Bayart : Des outils, quand c’est vraiment fait pour être utilisé par des services de renseignement pour attraper des opposants, on n’est quand même pas très loin de considérer que ce sont des armes numériques.
Sky : Ils ont vraiment fait ça ?
Benjamin Bayart : Oui, bien sûr. Si tu veux, les marchands d’armes ne se cachent jamais d’être des marchands d’armes et ils t’expliquent qu’ils ne sont pas antidémocratiques puisque c’est le gouvernement qui est démocratique.
Sky : Une ressource pour Palantir et les opposants ?
Benjamin Bayart : Palantir et les opposants ? En Tunisie c’était Qosmos. Pour le coup je ne sais plus.
Sky : « Palantir Technologies est une entreprise de services et d’édition logicielle spécialisée dans l’analyse et la science des données, communément appelé « Big data » ou « mégadonnées », basée à Denver. » Ce ne sont pas des marchands d’armes !
Benjamin Bayart : Si ! Au sens numérique si !
Sky : Ça n’engage que vous. Tu veux rajouter quelque chose Marc.
Marc Rees : Je disais simplement que dès lors qu’on a des textes aussi ambitieux que la loi renseignement qui prévoit des outils d’analyse de la donnée, aussi bien de la donnée de connexion c’est-à-dire toutes les données qui encapsulent le contenu d’une conversation ou alors les données, qui vont analyser ces conversations, qu’elles aient pour véhicule un mail, le contenu d’un courrier, ou de la voix ou de la vidéo, etc., forcément c’est un appel du pied à tous les acteurs commerciaux pour développer des solutions qui soient adaptées à ce texte-là. Parfois on pourrait même imaginer que les textes ont été adaptés aux capacités techniques de ces acteurs !
Sky : Question internet : que faire lorsque les jugements de la CJUE ne sont pas appliqués en France, notamment sur la conservation des données des opérateurs ? Question de Balthazar.
Benjamin Bayart : C’est une question qui est super amusante.
Deux choses. D’abord un jugement de Cour suprême ne s’applique pas de manière directe, ça prend du temps à infuser, si je puis dire. Il se trouve que la même décision de la CJUE, celle qui invalide la conservation, par les opérateurs, des données de connexion et leur transmission pour énormément de raisons, en tout cas beaucoup trop au goût de la Cour aux différents services pour d’innombrables motifs, la même décision en France a été appliquée en disant « on ne change rien », alors que la Cour nous dit que le dispositif français n’est pas légal, donc on change, en fait, un peu de vernis, mais on ne change rien dans le fond ; c’est un arrêt rendu par le Conseil d’État qui est l’arrêt French Data Network. Le lendemain la Cour constitutionnelle de Belgique rendait un arrêt qui disait exactement l’inverse, qui disait que tout le volet juridique belge sur la conservation des données de connexion est déclaré contraire à la Constitution donc le Parlement belge doit se saisir et réécrire le droit correspondant et remettre ça au carré.
Ce sont des différences entre États membres. Le fait que tu obtiennes une géopolitique un peu ambitieuse ou qui se mette en place ou un peu embryonnaire au niveau européen, si les États membres n’ont pas envie de l’appliquer, ils vont y aller à reculons, ils vont jouer contre leur camp, ils vont traîner des pieds, ne pas transposer, ne pas adapter, ne pas gérer. Tu ne fais pas boire un âne qui n’a pas soif ! La bonne volonté des États membres est, pour le moment, un des éléments qui manque.
Il y a un moteur qui changé par rapport à 2000, vraiment ce que disait Marc tout à l’heure, la Commission qui en 2000 et jusqu’en 2016 soutenait mordicus le Safe Harbor et la libre circulation des données avec les États-Unis, a eu un revirement. Au niveau des institutions européennes il y a eu un revirement. Il n’est pas éternel, peut-être que ça ne durera pas jusqu’à la fin du monde, mais pour le moment il y a eu un revirement et il y a une prise de conscience d’un certain nombre de sujets autour du numérique sur le fait qu’on ne peut pas faire n’importe quoi avec les droits de l’homme en matière de numérique.
Sky : Les sanctions pour tout ça c’est quoi ?
Benjamin Bayart : Les sanctions prévues par les textes sont extrêmement élevées. Sur le RGPD c’est facile. Si tu n’as pas mis les moyens c’est 2 % ou 10 millions et si tu as porté atteinte aux données personnelles c’est 4 % ou 20 millions. 2 % ou 4 % c’est 4 % du chiffre d’affaires mondial consolidé du groupe, pas de la filière française.
Sky : Celle qui est positionnée en Irlande.
Benjamin Bayart : Non, parce que ça ce serait la filière européenne. C’est le chiffre d’affaires mondial consolidé du groupe. C’est-à-dire que si tu fais un procès à YouTube, ce n’est pas la petite filiale YouTube que tu attaques, ce n’est pas le groupe Google, c’est le groupe Alphabet. L’amende maximum c’est 4 % du chiffre d’affaires mondial consolidé de l’ensemble du groupe sur la planète, donc ça fait quand même, potentiellement, des très gros sous. Avant l’entrée en vigueur du RGPD, la plus grosse amende que la CNIL pouvait mettre c’était 350 000 euros si ma mémoire est bonne ; Google s’était déjà payé l’amende maximale une paire de fois et ça a fait rigoler tout le monde. 350 000 euros ce n’est même pas le budget petits fours, ça n’est pas sérieux ! La dernière amende que la CNIL a posée sur Google c’est 100 millions d’euros.
Sky : C’est d’ailleurs de ta faute !
Benjamin Bayart : Non, celle de 50 millions d’euros, qui avait été posée un an avant, c’était de notre faute, c’était suite à une plainte de La Quadrature du Net. Celle de 100 millions d’euros, la CNIL s’en est saisie toute seule. Les montants montent, les sanctions grimpent.
Donc tu as bien ce revirement géostratégique côté européen, mais tous les États membres ne suivent pas et ils ne suivent pas tous de la même façon.
Marc Rees : Pour en revenir à la question je dirais qu’il faudrait qu’il y ait un recours en manquement, il faudrait éventuellement que la Commission saisisse la CJUE, la Cour de justice de l’Union européenne, ou alors qu’il y ait un nouveau dossier qui monte devant les juridictions pour éprouver l’état de la législation actuelle à l’instant t aux yeux, aux oreilles et à la bouche de la Cour de justice de l’Union européenne. À chaque fois ce sont des procédures qui prennent beaucoup de temps et ce temps-là, lorsque les situations sont illicites, c’est un temps où les violations de données personnelles sont conséquentes, elles sont massives.
Sky : Question internet qui va vous paraître un petit peu légère : est-il possible d’utiliser Internet pour s’informer sans pour autant partager nos informations personnelles sans le vouloir ?
Benjamin Bayart : Non.
Sky : Pourquoi ? Marc, tu veux répondre.
Marc Rees : Je dirais non aussi. Si on ne veut pas partager ses informations, le mieux c’est de ne pas aller sur Internet, c’est la solution la plus radicale qui soit. Vas-y.
Benjamin Bayart : En fait, parce que j’ai envie de considérer d’abord que ce que j’appelle les techniques de hacker n’existent pas. Une technique que ma belle-mère ou ma grand-mère ne peut pas utiliser dans son canapé, j’estime qu’elle n’existe pas. Le fait que moi je puisse utiliser des outils un peu bizarres, un peu techniques, etc., ça n’a pas de sens, ça concerne 0,02 % de la population, ce n’est pas un sujet.
Ce qui m’intéresse c’est ce qui se passe pour le grand public, ce qui se passe en moyenne. Ce qui se passe en moyenne c’est que ta connexion au réseau est tracée, que ce soit ton téléphone mobile ou ton bidule box la connexion est un minimum tracée. Le moindre site web grand public te pose trouze-mille cookies, bannières, bandeaux de pub, pixels cachés de tracking, de machin.
Marc Rees : Ta télé est tracée aussi.
Benjamin Bayart : Ta télé est tracée ; depuis que la télé est numérique elle est tracée.
Sky : Ton enceinte connectée, ton téléphone portable.
Benjamin Bayart : Ton enceinte connectée sert à te tracer : c’est un micro qui est chez toi pour écouter si des fois tu poserais une question. C’est un outil de surveillance. En théorie, il t’a été vendu pour te surveiller, pour répondre à ta question quand tu dis « Alexa quel temps fait-il dehors ? » ; c’est bien un système de surveillance et c’est tracé.
En moyenne, si tu vas sur Internet, ça laisse des traces. Il y a quelques endroits où ça laisse moins de traces qu’à d’autres, il y a des endroits où ça n’en laisse presque pas ; quand tu vas consulter Wikipédia ça ne laisse presque pas de traces. Il y a des endroits où ça laisse tellement de traces que ça en devient immonde, genre n’importe quel site de presse - à part Next INpact [8], Facebook ou n’importe quel site de cul. Encore que les sites de boules sont moins invasifs que les sites de presse grands public !
Sky : Pas faux.
Benjamin Bayart : Ils ont de la régie publicitaire, mais ils se font de la publicité entre eux.
Sky : C’est à peu près le même commerce.
Benjamin Bayart : Tu vas sur n’importe quel site de presse grand public, Le Monde, Le Figaro, etc., le truc te demande ta géolocalisation pour pouvoir te faire de la publicité ciblée. Jamais un site de boules ne m’a demandé ma géolocalisation. Rien que ça ! C’est moins invasif en vrai. Ils sont plus crapuleux sur plein d’autres trucs mais pas sur ça.
En vrai, si tu veux aller lire des infos sur Internet il faut savoir que tu es tracké et qu’en fait le droit européen dit que tu n’as pas à l’être. Il y a quelques sites qui trackent moins.
Marc Rees : Tu dois consentir pour l’être.
Benjamin Bayart : Ce n’est pas clair, en ce moment ce n’est pas clair.
Marc Rees : En théorie.
Benjamin Bayart : En théorie ! C’est vrai que, pour le coup, le droit européen est bien fichu : en théorie il n’y a que six motifs possibles de licéité pour un traitement de données.
Sky : Licéité, il faut dire.
Benjamin Bayart : Pour qu’un traitement de données soit légal, il y a six motifs prévus et ils se regroupent en trois grandes catégories.
Ou bien c’est ce que tu as demandé, c’est-à-dire que le traitement de données est nécessaire à l’exécution du contrat. Typiquement tu fais un site de vente de casseroles en ligne, si je viens sur ton site commander des casseroles, pour m’expédier la commande tu vas demander mon adresse postale, une adresse mail pour me répondre, normal. Le traitement des données est nécessaire à l’exécution du contrat que j’ai passé avec toi. Ça c’est ce que tu as demandé ; l’exécution du contrat.
Ensuite il y a tout ce qui relève plus ou moins de l’obligatoire. C’est une obligation légale, une urgence vitale, ce genre de trucs-là. Typiquement, quand les pompiers sont en train de te ranimer parce que tu es par terre à peu près mort dans la rue, ils ne vont pas demander ton consentement, ils vont d’abord te ranimer et on discutera après.
Marc Rees : Sur le côté légal, tu as, par exemple, lorsque tu ouvres un compte bancaire en ligne ou que tu traites, derrière il y a Tracfin [Traitement du renseignement et action contre les circuits financiers clandestins], un service de renseignement qui est là aussi pour détecter d’éventuelles malversations financières. Donc il y a des traitements de données qui sont effectués.
Sky : Qui sont légitimes.
Benjamin Bayart : Qui sont obligatoires.
Marc Rees : Qui sont obligatoires et la banque n’a pas d’option là-dessus, elle doit les mettre en œuvre.
Benjamin Bayart : Typiquement, quand tu ouvres un compte en banque, ton banquier doit te demander une copie de ta pièce d’identité. Ce n’est parce qu’il a envie, ce n’est pas sa procédure à la con, c’est une obligation, il doit te demander une copie d’une pièce d’identité. Ça fait partie des cas où c’est obligatoire.
Sky : Pôle emploi ?
Benjamin Bayart : Typiquement Pôle emploi c’est l’exécution d’un contrat.
Marc Rees : C’est le service public aussi, il y a aussi du service public.
Benjamin Bayart : Tu as un contrat avec Pôle emploi et il exécute ton contrat, je ne sais plus comment il s‘appelle, Contrat de retour à l’emploi, ce truc-là change tout le temps de nom, mais c’est bien l’exécution d’un contrat qu’il y a entre toi et le prestataire Pôle emploi.
Marc Rees : Les réponses à un service public sont une autre porte qui permet de justifier le traitement des données.
Benjamin Bayart : Et tu as les deux derniers cas qui sont ce qu’on appelle l’intérêt légitime. En gros, le traitement qui va être fait correspond à une chose à laquelle tu peux légitimement t’attendre de la part du prestataire. Typiquement ton banquier surveille le sas d’entrée, il y a une vidéo dans le sas d’entrée pour empêcher les cambrioleurs et pour empêcher les braquages. Ce n’est pas l’exécution du contrat parce que quand tu rentres dans la banque tu n’as pas encore de contrat avec le banquier, mais tu peux légitimement t’attendre à ce qu’il y ait des mesures de sécurité assez sévères.
Marc Rees : Pareillement en informatique. Lorsqu’il y a des audits qui sont effectués sur des comptes bancaires ou autres et sur l’ensemble de l’environnement par des solutions logicielles, il y a du traitement de données personnelles, eh bien là ça répond à l’intérêt légitime parce que le client s’attend aussi à ce qu’il y ait des mesures de sécurité qui soient mises en œuvre par le responsable de traitement, en l’occurrence la banque.
Benjamin Bayart : C’est le cas particulier de l’intérêt légitime.
Et le dernier cas, c’est si vraiment ça ne correspond à rien de tout ça, le traitement ne peut avoir lieu qu’avec ton accord. Il faut qu’on te demande et que tu dises explicitement que tu souhaites que le traitement ait lieu et si tu ne dis rien c’est que tu n’es pas d’accord. C’est une définition juridique du consentement qui est assez sévère. Tu as tout un tas de limitations : les mineurs en dessous d’un certain âge ne peuvent pas consentir ; les salariés ne peuvent pas consentir parce qu’ils constituent un public vulnérable donc un traitement de données qui est fait par le patron sur les données de ses salariés ne peut pas être fait sur la base du consentement ; on considère que le consentement serait vicié.
Le droit européen dit ça.
Dans la réalité il se trouve que tous les cookies, tous les ciblages publicitaires, etc., sont basés sur à peu près n’importe quoi, tu n’as jamais consenti à rien, je ne connais personne sur cette terre qui ait explicitement demandé à recevoir de la publicité ciblée, personne n’a jamais consenti, il n’empêche que la publicité ciblée existe parce que, en gros, la CNIL ne fait pas son boulot.
Marc Rees : Il y a des raisons historiques. Je ne veux pas me faire l’avocat de telle ou telle autorité administrative indépendante, mais il y a des raisons historiques. C’est-à-dire qu’avant 2018, avant ce fameux RGPD, la règle du consentement s’appliquait également pour les cookies, sauf que le consentement pouvait être implicite et, dans la doctrine des autorités de contrôle, le simple fait, par exemple, de rester sur un site et de continuer à surfer, de scroller, de se balader sur un site, sur les rubriques météo, news, actus, eh bien ça devenait un consentement. C’était très confortable pour tous les acteurs, notamment de la presse, qui ont pour fondement économique le traitement de donnés personnelles jusqu’à l’absolutisme. L’arrivée du RGPD a changé la donne parce que le consentement n’est plus implicite, il devient explicite, donc pas de case pré-cochée, une information préalable afin que la personne puisse savoir ce qui va se passer si elle clique sur « oui » ou « j’accepte », etc. Tout ça a été une douche écossaise pour tous ces junkies de la donnée personnelle qui ont dû presque changer de modèle économique, en tout cas s’adapter à ce nouveau climat, et ça a été très douloureux. La CNIL a fait preuve d’une certaine mansuétude, comment on peut appeler ça ?
Benjamin Bayart : D’une grande mansuétude !
Marc Rees : D’une grande mansuétude. Elle a laissé un temps d’adaptation, elle n’a pas voulu un couperet.
Sky : Elle ne voulait pas menacer l’emploi.
Benjamin Bayart : Elle a laissé un tas d’adaptation. Oui, c’est factuellement presque vrai.
Si ma mémoire est bonne, le RGPD a été voté en avril 2016 et il est entré en vigueur en mai 2018. Pourquoi est-ce qu’il y a eu deux ans et un mois entre les deux ? Parce que le Parlement européen savait très bien que ça allait foutre la grouille dans pas mal de business modèles, qu’il allait falloir que beaucoup de gens s’adaptent, donc on laissait deux ans aux gens pour s’adapter. Deux ans ! Bien.
La CNIL, en mai 2018, n’a rien fait sur le sujet cookies et junkies de la data dans le monde de la pub.
De mémoire, ça doit être en septembre 2019 qu’on les a traînés devant le Conseil d’État en référé sur le fait qu’ils ne faisaient rien, du coup ils se sont mis en urgence à revoir leurs règles sur les cookies et à dire « si, on fait, monsieur le Conseil d’État regardez, nous sommes en train de revoir notre politique sur les cookies ». Ça faisait plus d’un an que leur politique sur les cookies était illégale, la CNIL, le document officiel de la CNIL.
Sky : C’est parce qu’ils n’y comprennent rien ?
Benjamin Bayart : Non, ils savent très bien.
Ça faisait plus d’un an que le document officiel de la CNIL disant comment il faut faire pour les cookies publicitaires était illégal et ça faisait trois ans que le texte sur les données personnelles était connu parce que le Parlement l’avait voté.
Sky : C’est quoi la grille des salaires à la CNIL ?
Benjamin Bayart : Pas la moindre idée.
Tu imagines bien que les gens de la CNIL ont lu le Règlement général sur la protection des données.
Sky : Qu’est-ce qui fournit le budget de la CNIL ?
Benjamin Bayart : Il est ridicule. Le budget de la CNIL est ridicule. C’est une des autorités majeures en matière de numérique et de données, etc., et ils ont un budget qui est de 100/150 millions d’euros, même pas ! [20 millions d’euros en 2020, NdT] [9]. C’est ridicule !
Marc Rees : Je n’ai plus les chiffres en tête.
Benjamin Bayart : Il y a très peu de personnes à la CNIL. Je ne suis pas sûr qu’il y ait 200 fonctionnaires en tout pour contrôler la totalité des entreprises de France sur le numérique ; ça n’a pas de sens !
Sky : Est-ce que c’est designé, est-ce que c’est fait à dessein ?
Benjamin Bayart : Laisse-moi terminer sur les cookies.
Septembre 2019 de mémoire, il y a ce moment où on les amène devant le Conseil d’État. Ils réfléchissent avec toute la profession publicité, presse en ligne, etc., sur comment on va faire, quelles seront les nouvelles règles, etc. Ils accouchent d’un document qui est publié, je crois, en octobre 2020. Dans le document, en octobre 2020, ils disent : « Attention ! Au 31 mars 2021 on commence les contrôles ». 31 mars 2021 !, pour un texte qui est sorti du Parlement en avril 2016 ! Ça fait cinq ans !
Effectivement, depuis le 31 mars 2021, on voit quelques sites de presse où il est presque aussi facile de refuser les cookies que de les accepter. C’est-à-dire que tu as un gros panneau qui s’affiche avec un gros bouton « j’accepte » en bas et un petit lien « je refuse » en haut. La CNIL dit « ça c’est conforme ». On est quand même loin de l’esprit du texte européen qui dit que, par défaut, je n’accepte pas et que ça doit être aussi facile de refuser que d’accepter.
Effectivement la CNIL fait preuve de mansuétude depuis cinq ans, mais je n’ai toujours pas vu d’effort majeur et de sanction tomber sur les malfaiteurs notoires. C’est plus que de la mansuétude. Cinq ans ça commence à être autre chose que de la mansuétude.
Sky : Je me fais l’avocat du diable : on voit de plus en plus de sites internet avec marqué « je refuse tout ».
Benjamin Bayart : Oui, en général c’est écrit en petit en haut de la fenêtre, alors que le gros bouton en bas, en couleur, joli, il dit « j’accepte ».
Marc Rees : Ce qu’a expliqué le Conseil d’État lors du référé qui a été lancé, ça a été de dire qu’une application, j’allais dire presque très rigide, très on/off, c’est-à-dire une décision couperet de la CNIL au 25 mai à minuit 01 n’aurait pas été aussi efficace qu’une approche basée sur l’accompagnement. La CNIL a opté pour cet accompagnement, c’est-à-dire qu’elle a regroupé, je crois que la Quadrature faisait partie du collège, je ne sais pas comment on a appelé ça, des utilisateurs, avec l’UFC-Que Choisir, il y avait des acteurs de la pub. Toutes les discussions ont eu lieu justement pour essayer de trouver une solution, donc il y a eu une démarche. Après on peut le regretter, le condamner ou autre, en tout cas il y a eu une démarche d’accompagnement des différents acteurs sur la mise en place de ces règles qui ne sont pas évidentes. D’un point de vue économique ce n’est pas évident. À mon tour de me faire l’avocat du diable, je sais que migrer comme ça d’une position de junkie de la donnée à un sevrage appuyé où, finalement, on va demander au lecteur s’il est d’accord, ou non, pour voir ses données traitées, eh bien c’est délicat, c’est difficile.
Benjamin Bayart : Je suis parfaitement d’accord. Mon gros problème c’est que ce travail-là a duré en gros un an et demi ; entre le moment où la CNIL a dit « zut, nos règles ne sont plus conformes » et le moment où ça s’est appliqué, il s’est passé à peu près un an et demi. J’aurais préféré qu’il commence en avril 2016 et que leurs directives, les nouvelles règles soient édictées genre mi-2017 où on dit « attention, les nouvelles règles ce sera ça et attention parce qu’en mai 2018 le RGPD entre en application, donc le lendemain matin on peut faire des contrôles. Mettez-vous aux normes ! ». J’aurais préféré que les deux ans de mise aux normes ce soient les deux ans que le législateur avait prévus et non pas deux ans, trois ans, huit ans, pourquoi pas 35 ?
Sky : En face, les acteurs qui collectent ce type de data, que disent-ils ? Ils disent laissez-nous du temps, il faut protéger l’emploi.
Marc Rees : Il y a de ça et, en plus et en même temps, c’est ça qui est assez drôle dans l’histoire, c’est qu’ils ont accusé les Google et autres de gloutonner leurs articles de presse, leurs titres de presse, etc., au point où ces acteurs ont milité pour l’obtention d’un droit voisin protégeant leur investissement industriel. Du coup, dans l’article 15 de la directive droit d’auteur de 2019, a été reconnu un droit voisin aux éditeurs de presse qui leur permet justement de réclamer des sous.
Sky : Des miettes.
Benjamin Bayart : De grosses miettes déjà.
Marc Rees : Des sous. Des baguettes. Sur les épaules de Google et des autres pour ces atteintes.
Sky : Je te coupe, on va revenir.
Marc Rees : Coupe moi.
Benjamin Bayart : Tu vois bien qu’il aime quand il nous coupe.
Sky : Je suis gêné.
Marc Rees : Il est tout gêné.
Benjamin Bayart : Il a l’habitude d’être celui qui déstabilise les invités et nous, on ne se laisse pas faire !
Sky : C’est que vous me faites marrer !
Je prends un exemple. On revient à Pôle emploi. Pôle emploi qui se fait ouvrir, qui se fait poutrer 1,2 millions de profils de demandeurs d’emploi vendus 800 ou 825 euros sur certains forums. Qui est responsable ? Celui qui sécurise Pôle emploi ? Celui qui a rempli la fiche ? Qu’est-ce qui se passe ? Et on va continuer sur cette piste-là et extrapoler ce scénario-là de fuite de données.
Benjamin Bayart : En matière de responsabilité sur les données personnelles, tu as plein de morceaux qui s’empilent.
De base, le responsable c’est le responsable du traitement, c’est-à-dire celui pour qui le traitement de données existait, donc Pôle emploi. Que le traitement soit réalisé par un prestataire, un sous-traitant, un stagiaire, la femme de ménage, la bonne du curé, on s’en fout ! Le responsable du traitement c’est celui pour le compte de qui le traitement a lieu, donc, dans le cas que tu décris, une possible fuite de données chez Pôle emploi, le responsable serait Pôle emploi et ce serait probablement, au final, la puissance publique.
Sky : Donc nous.
Benjamin Bayart : Non, parce que le cas particulier c’est que la puissance publique ne peut pas être condamnée à une amende, parce que ce serait un peu con que l’État paye une amende à l’État, en termes d’écriture comptable ça n’a pas beaucoup de sens.
Il y a ça. Il n’y a pas que ça. Il y a d’autres cas. Si tu regardes dans les annonces sorties dans la presse aujourd’hui ou hier, il y a la condamnation d’Ikea pour avoir fait du gros caca bien crade avec les données personnelles des gens et c’est du pénal ; si ma mémoire est bonne, le patron a pris deux ans avec sursis.
Sky : Qu’est-ce qui s’est passé ?
Benjamin Bayart : En fait, ils organisaient des systèmes d’enquête sur leurs salariés en allant piocher des données aux endroits où ils n’ont pas le droit pour faire des estimations du patrimoine, de la vie privée, bref !, une surveillance de leurs salariés. On est très au-delà du cookie publicitaire, on est sur du beaucoup plus crade, mais ça reste dans de l’atteinte à la vie privée. Donc, quand c’est vraiment un truc très sale, l’atteinte à la vie privée peut aller très au-delà des amendes purement RGPD, ça peut remonter sur de la délinquance pénale, des choses comme ça. Il y a le procès en cours de cet ancien de la DGSI qui utilisait les accès dont il disposait au boulot pour vendre des infos sur le dark web à tous les gens qui voulaient bien en acheter.
Sky : Ça ne veut rien dire le dark web !
Benjamin Bayart : Nous savons que ça ne veut rien dire, mais c’est le mot que les juges utilisent dans le procès. Donc sur différents forums et sites de commerce mal famés.
Sky : Mal référencés.
Benjamin Bayart : Mal référencés et mal fréquentés, où il trafiquait de la donnée. Tu imagines, quand tu bosses à la Direction générale de la sécurité intérieure tu as accès à beaucoup de choses en matière de fichier, en gros il vendait ses accès 50, 100, 1000 balles selon les données qu’on lui demandait. Ça c’est un peu plus sérieux et ça va jusqu’au pénal, le mec risque de la prison.
La question de ce que tu risques et quelles sont les sanctions, ça dépend à quel point tu fais des saletés : la CNIL qui fait les gros yeux en secouant le doigt et en disant « ce n’est pas bien », on appelle ça une mise en demeure, jusqu’à des amendes colossales quand tu es une entreprise et de la prison si tu es allé vraiment trop loin.
Marc Rees : Sachant que la mise en demeure, au-delà du côté un petit caricatural du doigt en l’air, elle est quand même assez douloureuse. Il faut aussi rappeler que toute activité en ligne est basée sur un critère important c’est la confiance. Lorsqu’un doigt en l’air cite nommément une entreprise c’est assez douloureux et ça a un coût. Je crois que ça a été le cas avec Darmanin il n’y a pas longtemps, mais je pense qu’il y a pas mal d’acteurs qui auraient préféré largement être condamnés à une prune administrative plutôt qu’à une simple mise en demeure avec un bruit public. Il faut savoir comment marche la CNIL. Quand la CNIL publie une mise en demeure publique, c’est publié au Journal officiel, il y a un communiqué pour expliquer correctement les rouages de cette décision ; en bas il y a la décision, il y a des délibérations et tout ça est envoyé sur l’ensemble des réseaux sociaux mais aussi des rédactions. Pour qui prend le temps de lire la délibération, souvent on a des choses extrêmement graves qui sont portées. J’invite d’ailleurs tous les journalistes, lorsqu’ils traitent une délibération de la CNIL ou une mise en demeure, même une simple mise demeure, à les lire, à ne pas lire tout de suite le communiqué de presse, mais d’abord lire la délibération dans son intégralité. C’est sûr que l’actualité ne va pas sortir dans les six minutes. Bon !, ça prend un peu plus de temps, mais on a des éléments nettement plus concrets et plus intéressants.
Après, pour le cas de Pôle emploi, il faut aussi rappeler le changement de paradigme qui est consécutif à l’application du RGPD, c’est que depuis l’entrée en vigueur du RGPD on est entré dans une logique de responsabilité. Maintenant on a une maturité, en tout cas théorique, les responsables de traitement sont responsables du traitement, donc ils doivent assurer la sécurisation de ces données à caractère personnel dès la conception même de l’ensemble des systèmes. Si jamais il y a une faille de sécurité, ce n’est pas forcément de la faute du pirate, du vilain pirate hackeur qui est venu sur le dark web avec sa pioche, etc.
Sky : Pirate tout court.
Marc Rees : Ou pirate tout court, bref !, de la personne qui porte une atteinte à un traitement automatisé de données, c’est aussi, possiblement, la responsabilité du responsable de traitement de ne pas avoir su correctement anticiper cette attaque-là, donc ça peut engager une responsabilité de la part de cet acteur.
Sky : Il faut se faire pentester de temps en temps les gars !
Question internet : que pensent-ils du Health Data Hub ?
Benjamin Bayart : Le Health Data Hub, quel joli sujet ! Ça dépend sous quel angle.
Sky : C’est open bar les gars ! Sous l’angle : où vont nos données ? Comment c’est centralisé ? Qui a passé les marchés ? Qui a gagné de l’argent autour de ça ?
Benjamin Bayart : Qui a gagné de l’argent, ça ne me gêne pas forcément. D’abord je ne sais pas et ça ne me gêne pas forcément. Il y a des gens, d’honnêtes artisans qui sont payés à « artisaner », si tu veux ça ne me gêne pas. Tout argent gagné n’est pas forcément un dessous de table.
Le Health Data Hub c’est l’idée de regrouper sur une plateforme toutes les données de santé issues de tout le système médical de la totalité des Français, de la totalité des habitants de France.
Sky : Donc là on revient à ton explication du début.
Benjamin Bayart : Il y a de ça. Pour le coup c’est un fichier qui concerne absolument tout le monde, dans lequel il y a des données sur des temps très longs, il y a des volumes de données immenses et qui sont tes historiques. Typiquement, la radio de quand tu t’es cassé la clavicule il y a 5 ans, 10 ans elle atterrit là-dedans et elle va y rester 20 ans, 30 ans pour pouvoir faire du traitement long, pour pouvoir faire des recherches par analyse de données sur des cohortes très longues et du coup, si tu veux, être capable de découvrir un jour que, effectivement, les gens qui se cassent la clavicule gauche de telle façon, ont un risque, 27 ans plus tard, de développer un problème à la 8e côte droite. Et ça, tu ne peux le prouver de manière statistiquement significative qu’en traitant d’énormes volumes de données sur des périodes très longues, etc.
Quand je disais que tout fichier est une maltraitance ou une maltraitance potentielle, le risque là-dessus est colossal. Le risque que n’importe quel système d’assurances qui vient taper là-dedans pour chercher si tu n’aurais pas, des fois, eu des problèmes cardiaques il y a 15 ans, donc on ne peut pas te prêter de pognon pour acheter ta maison ou ta voiture. Le risque est colossal.
Il se trouve que Health Data Hub a été sous les feux de l’actualité parce qu’ils ont choisi comme prestataire, pour héberger leur solution, Microsoft Azure sur des serveurs ultra-sécurisés, sur « tout est géré en Europe, ils ont fait beaucoup d’efforts sur le chiffrement, etc. », mais il se trouve que Microsoft est une entreprise de droit américain qui est donc soumise au CLOUD Act et au PATRIOT Act, donc on n’est pas sûr que cet hébergement soit tout à fait conforme à la jurisprudence de la Cour de justice de l’Union européenne.
Pour le moment, d’un point de juridique, en référé, le Conseil d’État a dit « bon ça va », parce qu’en fait il ne sait pas quoi dire d’autre, parce qu’il n’y a pas tellement de prestataires sur lesquels le Health Data Hub pourrait comme ça, du jour au lendemain, transférer les données. Donc pour le moment, en référé, le Conseil d’État a répondu « ouais, il y a quand même pas mal de précautions prises, mettons ». Mais sa décision ne va pas beaucoup plus loin que ça et il y aura forcément une décision sur le fond puisqu’une procédure en référé est toujours en cours.
Marc Rees : Sachant que l’engagement de Cédric O de migrer.
Benjamin Bayart : Derrière il y a eu un engagement politique de Cédric O et des gens du Health Data Hub, qui rechignaient un petit peu, à migrer tout ça sur une solution qui soit du cloud souverain aussitôt que ce sera possible.
Ça c’est le volet RGPD, conformité, droit européen.
Après il y a ce que je pense du Health Data Hub.
Je n’aime pas l’hyper-centralisation des données. Je comprends l’intérêt, il y a un intérêt pour la recherche qui est réel, il y a cependant un risque. L’outil est tellement dangereux, il y a tellement de données de tellement de gens avec, je ne dirais pas pas de cadre parce que ce n’est pas vrai, mais je ne sais pas s’il y a assez de cadre, donc j’ai spontanément une réticence. Le fait qu’on collecte les données de la totalité de la population sans demander l’avis de personne, sur le principe je n’aime pas ça ! Qu’on invite la totalité de la population à mettre à disposition…, je développe ça autrement.
Aujourd’hui, les données de santé sont centrées sur le médecin. Mon pneumologue a des données sur moi, mon généraliste a des données sur moi, mon cardiologue a des données sur moi, mon pédicure a des données sur moi, chacun des traitants a des données sur moi. Et moi je n’ai pas la main sur ces dossiers. J’aimerais mieux un système qui soit centré sur le patient, où mes données de santé sont sous mon contrôle et j’ouvre un accès à ceux des médecins qui me soignent.
Sky : C’est le même problème qu’il y a avec le gars de la DGSI.
Benjamin Bayart : Donc mes données de santé sont sous mon contrôle et j’ouvre, ou je révoque, l’accès aux médecins qui me soignent. Qu’on vienne ensuite me demander si je souhaite que mes données soient versées au fonds pour la recherche, oui, non, ça m’irait très bien. Il y aurait peut-être, éventuellement, que ce soit activé par défaut et que je puisse désactiver. L’idée c’est que c’est moi, ces données c’est moi. C’est ma santé, ça décrit mon corps, ça décrit qui je suis, ça décrit de quoi j’ai souffert au cours du temps, physiquement ou mentalement puisque, bien évidemment, toutes les données de médecine psychiatrique vont être avec. Ces données c’est moi, l’ensemble de ces données c’est moi. Et ça m’embête que je n’ai plus la main dessus.
Sky : Comment ça se mélange avec le secret médical tout ça ?
Benjamin Bayart : Il faut comprendre ce qu’est le secret médical. Le secret médical est un secret qui lie le médecin et le patient. En fait, quelqu’un qui n’a pas à en connaître ne peut pas poser la question. C’est ce qui fait que quand je suis en arrêt maladie je n’ai aucune obligation de dire à mon patron de quoi je suis malade. C’est ce qui fait que si je dis à mon médecin, généraliste ou psychiatre, que j’ai des envies de suicide il n’a à le dire à personne.
À quoi sert le secret médical ? À ce que je puisse dire la vérité à mon médecin, à ce que je puisse lui faire confiance, à ce que puisse lui dire « j’ai la bite qui me gratte », le truc que tu ne dirais pas à ton voisin.
Sky : Sauf si tu le connais beaucoup.
Benjamin Bayart : Ou alors tu es très intime avec tes voisins !
Sky : Il y a écrit « je t’embrasse ».
Benjamin Bayart : Tu dois pouvoir dire à ton médecin ce que tu ne confierais pas à ton voisin, au juge, au policier, à la crémière. Le secret médical sert à ce que tu puisses vraiment dire les choses à ton médecin et qu’il sache que quand il te demande « est-ce que tu as encore mal à tel endroit ? Est-ce que tu as encore tel problème ? Est-ce que tu boites encore ? », ce que tu ne voudrais pas que ton patron sache parce qu’il va vouloir te virer, mais il faut que ton médecin puisse le savoir. Donc ça sert à ça le secret médical. Ce n’est pas un secret absolu. Typiquement, quand on verse un dossier et qu’il est traité de manière anonyme par des chercheurs il n’y a pas d’atteinte au médical. Les chercheurs font un travail sur les dossiers, même si les dossiers sont encore nominatifs quand ils sont dans les bases de données ou encore rattachés à des identifiants, s’il est rattaché à ton numéro de sécu il n’y a pas ton nom, mais enfin c’est toi ; les analyses que vont faire les chercheurs ne portent pas sur ton nom, eux s’en foutent, ils analysent des cohortes. Rien que le moindre test médical, test sur un vaccin ou des choses comme ça.
Sky : Le test de dépistage.
Benjamin Bayart : Non, le test de dépistage est nominatif pour qu’on te dise à toi si tu es malade. Mais sitôt que tu l’agrèges à des statistiques et pour faire des analyses de cohortes, on s’en fout de savoir si c’est Pierre, Paul ou Jacques, on regarde des nombres. Ça ce n’est pas une atteinte au secret médical. En revanche, le fait qu’on utilise tes données personnelles sans ton consentement c’est une atteinte à ta personne. Est-ce que l’intérêt général que représente la recherche médicale est suffisant pour justifier une atteinte généralisée aux données personnelles de la totalité de la population de France ?
Sky : Je rebondis : qu’est-ce que vous pensez du Pass sanitaire et qu’est-ce que vous pensez des futures dispositions que sont en train de nous concocter nos sénateurs pour endiguer les futures pandémies qui consisteraient à surveiller ton activité commerciale ? C’est-à-dire si tu achètes des choses pour te soigner ça pourrait indiquer que tu es malade, donc on pourrait te mettre sous surveillance ; le fait qu’on puisse te mettre un petit bracelet électronique pour te tracer, le fait qu’on bloque tes comptes bancaires, ton passe Navigo ou des petites choses comme ça. Le Pass sanitaire vous fait penser à quoi ? C’est un énième truc numérique qui est là pour pomper encore plus de data ? Est-ce qu’on n’aurait pas pu remplacer ça par un carnet de santé à l’ancienne comme on avait quand on allait se balader en Afrique avec un certificat de vaccination pour les maladies tropicales ? Ou est-ce que c’est quelque chose qui a un grand intérêt ?
Marc Rees : Déjà, la loi sur la fin de l’état d’urgence sanitaire prévoit que le Pass sanitaire peut être sous forme électronique mais également papier. Donc ton bon vieux carnet de santé, tout jauni, qui traîne au fin fond d’un tiroir...
Sky : Jaune, c’est vrai.
Marc Rees : Oui, je le sais tu es mon voisin
Sky : Mais tu ne t’appelles pas Patrick.
Marc Rees : Et ça ne me gratte pas !
Benjamin Bayart : J’ai d’autres voisins.
Marc Rees : Je sais.
Sky : Tu es jaloux ?
Marc Rees : Pas trop !
La loi en question autorise un Pass sanitaire qui donne soit l’indication de ton état au regard du vaccin, soit explique que tu as été atteint ou atteinte par ce fichu machin qu’est le Covid et qu’aujourd’hui ça va mieux, soit que tu as fait un test dans les 72 heures préalables et que celui-ci se révèle négatif. Il peut être en version papier ou en version électronique.
Benjamin Bayart : Il y a plein de choses.
Sur le principe je suis très favorable à une obligation du vaccin. Il y a toute une cohorte de vaccins qui sont obligatoires en France pour des raisons de santé publique, je suis tout à fait favorable à ce que ce vaccin-là soit obligatoire, comme les autres, parce qu’il est en train de poser un putain de problème majeur qui est plus que de la santé publique. Tu es en train de faire comme ça parce que c’est du pognon ; je ne suis pas d’accord, ça détruit des gens, ça fait du mal aux gens, ça les rend fous de rester enfermés, de ne plus avoir de vie sociale, c’est en train de tuer les gens petit à petit. Donc je suis plutôt favorable à une obligation, une forme d’obligation vaccinale.
En revanche, je ne comprends pas bien pourquoi on couplerait ça à du contrôle policier et à du contrôle d’identité. Il y a tout un tas de vaccins obligatoires et jamais, nulle part, un patron de bar ne m’a demandé de présenter mes certificats de vaccination. Jamais ! Quand on vérifie tes vaccins pour que tu ailles dans tel pays où il y a la fièvre jaune, la dingue, que sais-je, et que tu dois te vacciner contre la malaria, la diphtérie, tout ce qu’on peut.
Sky : Il n’y a pas de vaccin contre la malaria !
Benjamin Bayart : Pardon ! Je ne suis pas assez spécialiste en maladies exotiques et tropicales, mais les endroits où on va contrôler ça, ça va être au moment où tu embarques dans l’avion, c’est hyper-limité, ce n’est pas un patron de bar qui vérifie au moment où tu rentres pour boire une bière et ce n’est pas nécessairement couplé avec un contrôle de ton identité.
Le Pass sanitaire, dans sa forme électronique et dans sa forme papier, celle avec un QR code, etc., embarque trop d’informations. Il embarque des informations qui n’ont rien à faire là et il permet au moindre patron de boîte de nuit, patron de bar, patron de salle de concert, de collecter, sur la totalité des gens présents, des informations beaucoup trop fortes.
Marc Rees : D’accéder déjà.
Benjamin Bayart : D’accéder à ces informations et de les conserver s’il a envie et ça c’est un problème, c’est embêtant et c’est d’autant plus embêtant que derrière, indépendamment de cette question-là qui est pour moi une question de principe et de ce qu’en j’en pense, il y a ce que dit la loi. Il y a eu un petit clash parlementaire autour de ce Pass sanitaire, je ne sais pas si tu t’en souviens. Quand le texte de sortie de l’état d’urgence sanitaire a été voté au Parlement, le groupe Modem, qui fait partie de la majorité, a dit « nous on ne veut pas le voter en l’état parce qu’il y a ça et ça sur le Pass sanitaire et ça ne nous va pas. On veut un Pass sanitaire plus light et on veut, en particulier, retirer telle et telle info ». Le gouvernement a cédé. Après une petite demi-journée de micro-crise, si tu veux, le texte de loi a été modifié et le Pass sanitaire a été adopté dans une version un peu plus stricte en matière de protection des données personnelles.
Or, ce que le gouvernement applique en ce moment, c’est ce qu’il avait prévu ; ce n’est pas ce que le Parlement a voté ! Si tu veux, l’exécutif écrit la loi puis commence à l’appliquer alors qu’il ne l’a pas encore présentée au législatif. Le législatif dit qu’il n’est pas d’accord, modifie la loi et l’exécutif s’en tamponne le coquillard, moi ça me pose un problème d’État de droit, indépendamment de la question sanitaire, données personnelles, etc., ça me pose un problème d’État de droit. Et c’est pour ça qu’on a fait un référé parce que ça, ça ne va pas.
Marc Rees : Vendredi on saura. Justement en Conseil d’État il y a une audience à 10 heures, je crois. Vendredi, le Conseil d’État dira si les textes ou les pratiques d’application de cette loi sont en conformité, justement, avec ce texte législatif. [L’audience a eu lieu mardi 22 juin, NdT]. S’il y a dissensus, normalement il pourra sabrer. Il devra sabrer.
Benjamin Bayart : Il devrait. Mais, d’un autre côté, c’est toujours très compliqué parce que le Conseil d’État te dit « si c’est manifestement illégal », en fait si c’est un éléphant au milieu de la pièce, il coupe, si ça n’est qu’un petit peu illégal, il laisse.
Marc Rees : J’ai le même problème avec la copie privée.
Benjamin Bayart : Et on a le même problème sur la copie privée. C’est une constante. Je ne sais pas si le Conseil d’État aura le courage de dire au gouvernement qu’il est en train de ne pas respecter la loi qu’il a fait voter, sur laquelle il avait obtenu un accord politique qui n’était pas un accord évident, ce n’était pas la majorité votant le petit doigt sur la couture du pantalon. Ça avait fait dissensus à l’Assemblée et ça avait créé un petit fight. Pour faire monter des gens du Modem au fight ! On n’est pas dans les radicaux en politique, on n’est pas dans les durs.
Sky : Les gens du Modem commencent à se fighter quand ils arrêtent de manger. Quand ils sont bien affamés, ça les énerve et là ils montent.
Trêve de plaisanterie, question internet : comment expliquer que l’armée française utilise encore Windows 7 ? Qu’il y a cinq jours un mot de passe d’un état-major, utilisé lors d’exercices, a été involontairement publié sur Twitter et je rajoute sur leur site internet ? Qu’on ait choisi Google et Microsoft pour protéger les données dans le cloud pour les services de l’État ? Que des militaires se font tracer sur les réseaux sociaux ? Que la Roumanie ou l’Estonie ont un écosystème tech digne de ce nom ? Est-ce que franchement on n’est pas dans un pays du tiers-monde technologique et qu’on n’a pas déjà perdu la guerre ? Question de Paul.
Benjamin Bayart : Je peux te faire un bout de réponse en termes de politique économique. On n’est pas le tiers-monde du numérique, ce n’est pas vrai. Il y a en France des armées d’ingénieurs tout à fait qualifiés, des tas d’entreprises capables de faire, etc.
Sky : Qu’on ne paye pas. Qui se tirent aux États-Unis parce qu’ils sont mieux payés.
Benjamin Bayart : Qu’on paye pas si mal que ça. On paye assez bien les chefs de projet, les consultants, etc., et les vrais techniciens, les techniciens hardcore, on les paye moins bien qu’un certain nombre d’entreprises, en fait parce qu’il n’y a pas de politique économique sur le numérique en France.
Ce qui m’a frappé dans les annonces du 17 mai autour du cloud souverain par Bruno Lemaire.
Sky : Un peu mito. Il n’a pas mitonné un peu ?
Benjamin Bayart : Non. Il a fait une annonce de DSI. Il n’a pas fait une annonce de ministre. Il a dit : « Je vois bien que la Cour de justice de l’Union européenne dit qu’héberger dans le cloud des providers américains ce n’est pas conforme, du coup l’administration va arrêter, mais, d’un autre côté, il n’y a pas un seul acteur économique européen qui soit à peu près au bon niveau de service, donc je vais attendre que les grands providers américains fournissent leurs solutions logicielles sous licence à des acteurs économiques européens pour que des acteurs économiques européens puisse utiliser leurs services sur des acteurs économiques européens. » C’est une décision de DSI. C’est une décision de directeur des systèmes d’information qui dit « effectivement, il y a un problème juridique, la bonne solution c’est que plutôt que de mettre ça chez Microsoft je vais acheter une licence Microsoft via Orange et Capgemini et puis ça va marcher ». Effectivement ça résout le problème de droit parce que ce n’est plus une entreprise qui est soumise à du droit américain, tu as créé une indirection. Donc, en termes de DSI, il a résolu son problème juridique. En revanche, il n’a pas du tout défini une stratégique économique pour le pays. Il a défini rien du tout. On est une dépendance économique des Américains, des Chinois, des Taïwanais, des Japonais en matière d’électronique grand public, en matière d’informatique ; il n’a pas défini de stratégie et ça me pose problème. Que le DSI de l’État prenne une décision de DSI ça m’irait très bien, mais d’un ministre j’attends une décision de ministre, c’est-à-dire une politique économique.
Sky : Soyez fiers d’être des amateurs avait-il dit !
Benjamin Bayart : Oui, c’est ça, soyez fiers d’être des branleurs !
Ça me pose problème. J’attends une stratégie économique, j’attends qu’il m’explique comment on fait pour que les entreprises françaises et européennes qui bossent dans ce secteur-là et qui ne sont pas si mauvaises que ça, puissent monter en puissance, qu’elles aient la garantie de la commande publique, parce que là ce qu’il vient d’expliquer c’est que la commande publique serait garantie aux gens qui achètent des licences chez Microsoft et Google, pas aux gens qui produisent du logiciel. Comment tu protèges les éditeurs de logiciels européens, comment tu permets l’existence d’un écosystème par exemple autour du logiciel libre. Comment tu définis une stratégie économique. Comment tu dis, économiquement, je vais fabriquer un écosystème d’entreprises qui travaillent ensemble et qui sont capables de rendre le service numérique dont on a besoin. Ça, ça me pose un problème.
Sky : Il n’a pas lu le petit bouquin, tu sais Être un homme d’État pour les nuls.
Benjamin Bayart : Je ne sais pas si celui-là existe.
Sky : On va s’y mettre. On va lui écrire.
Marc, tu veux rebondir là-dessus ou est-ce que tu veux que je t’envoie sur un autre sujet ?
Marc Rees : Sur un autre sujet. Complétude absolue, donc un autre sujet.
Sky : La copie privée, c’est quoi ? C’est un effet de manche ? Est-ce que c’est pour payer la transition écologique ? Payer les droits d’auteur ? Est-ce que les auteurs sont des crève-la-dalle ? Est-ce qu’il y a des gens qui parasitent les auteurs ? Est-ce que ça sert à quelque chose ? Est-ce que ça ne va pas être contre-productif ? Déjà c’est quoi la copie privée ? C’est une taxe, c’est ça ?
Benjamin Bayart : C’est une taxe.
Marc Rees : Non, ce n’est pas une taxe, je vais vous expliquer pourquoi.
Sky : Ça y ressemble beaucoup quand même !
Marc Rees : La copie privée est un sujet que je suis depuis 16 ans.
Sky : Tu as l’air de déprimer comme ça.
Marc Rees : Pendant longtemps j’ai été seul à le suivre ou trop seul en tout cas.
Sky : Tu as des chats ?
Marc Rees : J’ai un chat.
Pendant longtemps, j’ai été un petit peu seul à suivre et le chat et la copie privée.
La copie privée c’est quoi ? C’est une institution qui est née il y a bien longtemps, en 1957, qui a été consacrée aussi par la grande loi de 1985 et qu’on retrouve maintenant dans une directive de 2001 sur le droit d’auteur.
La redevance copie privée, qui n’est pas une taxe, est une institution qui est là, en fait une indemnité qui là, qui est versée à ces victimes que sont les sociétés de gestion collective et, derrière, leurs sociétaires.
Sky : Par exemple. Qui sont les sociétés en question ?
Marc Rees : La SACEM [Société des Auteurs, Compositeurs et Éditeurs de Musique], la SACD [Société des auteurs et compositeurs dramatiques], l’ADAMI [Société civile pour l’administration des droits des artistes et musiciens interprètes], la SPEDIDAM [Société">de Perception et de Distribution des Droits des Artistes-Interprètes].
Sky : La SCAM.
Marc Rees : La SCAM [Société civile des auteurs multimédia], évidemment. Qui est perçue pour compenser un préjudice qui est la liberté reconnue à chacun de réaliser des copies. Pour comprendre cela il faut revenir un tout petit peu en avant.
En matière de propriété intellectuelle, lorsqu’un auteur crée, le poing sur le front, etc., et qu’il va créer une œuvre, il a un monopole sur cette œuvre et toi, si tu veux copier cette œuvre-là en format numérique ou pas, peu importe, tu dois lui demander l’autorisation préalable pour savoir s’il est d’accord ou pas. Évidemment, ce n’est pas possible à l’échelle d’un pays que l’ensemble des personnes contacte l’ensemble des auteurs pour réclamer la possibilité de faire une compilation sur un CD de la Renault 5.
Face à cette impossibilité de demander l’autorisation de réaliser des copies a été instituée cette redevance, cette indemnité pour copie privée, qui vient compenser cette liberté qui t’est accordée de réaliser, à titre personnel, des copies privées.
Sur le papier je trouve ça plutôt sympathique. Et on voit déjà que ce n’est pas une taxe parce que c’est une indemnité qui vient compenser un préjudice, on est plus proche du dommages et intérêts.
Sky : Compensatoire.
Marc Rees : Oui, une compensation.
Je n’aime pas le mot taxe, déjà parce que juridiquement c’est faux, mais aussi parce que, je l’ai déjà dit je crois un peu à droite à gauche, c’est que c’est quasiment diffamatoire pour la fiscalité. C’est diffamatoire pour la fiscalité parce que, lorsqu’on a un nouvel impôt qui est mis en œuvre, l’impôt va être débattu par des personnes très compétentes que sont les députés et les sénateurs, on va avoir des commissions parlementaires.
Sky : C’est de l’ironie là ou quoi ?
Marc Rees : Un petit peu ! Non. Réellement la fiscalité est un sujet qui n’est pas simple. En tout cas, ce qui est sûr, c’est que lorsque les sénateurs et les députés bossent et planchent sur des nouvelles normes fiscales, il y a tout un travail parlementaire qui est fait, il y a des rapports, il y a des examens en commission, il y a des amendements.
Sky : Ça s’agite, ça justifie son salaire.
Marc Rees : Peu importe ! Ce que je veux dire par là, ce qui m’intéresse le plus c’est la transparence. C’est-à-dire que lorsqu’il y a des débats qui ont lieu pour créer ou moduler un impôt existant, il y a des caméras, il y a des micros, il y a des rapports, il y a des auditions, etc., donc la personne qui veut savoir, la personne qui connaît, qui a des bases en fiscalité ou qui veut essayer de comprendre, qui veut se donner la peine de comprendre, elle a accès à tout ça ; la redevance copie privée, c’est un tout petit différent.
Cette indemnité est fixée par une commission administrative, déjà c’est dire si elle est importante, qui est rattachée au ministère de la Culture physiquement et qui est composée de 12 redevables et 12 bénéficiaires. Les 12 bénéficiaires ce sont nos amis les ayants droit donc la SACEM, la SACD, l’ADAMI, la SPEDIDAM, la SCAM à chaque fois, bonjour Hervé Rony. Donc on a le collège des bénéficiaires c’est-à-dire que ce sont eux qui vont percevoir cette redevance via leur société, une société civile qui s’appelle Copie France [10]. En face, on a 12 non pas bénéficiaires, mais redevables et ces 12 redevables, et là c’est assez curieux, c’est que cette commission dite paritaire – paritaire il y a une idée d’équilibre – ces 12 sièges sont coupés en deux en fait. Donc tu n’as pas 12 personnes du même ADN, tu as 6 consommateurs et 6 représentants des fabricants.
Je ne sais pas si tu as fait de très longues études mais quiconque peut comprendre qu’une instance de consommateurs ne va pas forcément partager les mêmes vues qu’un fabricant comme Samsung parce qu’ils ont deux ADN différents et ils ne parlent pas la même langue.
Déjà on voit qu’on n’a pas 12 contre 12, c’est 12, 6, 6. Et là il y a bon principe qui marche depuis des années, c’est diviser pour mieux régner et ça marche très bien !
Sky : Ça, c’est ton interprétation !
Marc Rees : C’est mon interprétation qui est aussi tirée d’un constat des faits, c’est-à-dire que les ayants droit sont dans leur aquarium, ce sont eux qui sont en force au sein de cette commission. Pourquoi ? Parce qu’il leur suffit d’une voix du camp d’en face pour faire valoir leur position. Alors que les 6 consommateurs, s’ils obtiennent une voix du camp d’en face, que ce soit des fabricants ou des ayants droit, eh bien de 6 ils passent à 7 et ça ne marche pas, ce n’est pas suffisant.
Ajoutons à cela que le président de la commission copie privée, Jean Musitelli, qui était autrefois, il y a très longtemps, le président de l’ARMT, tu te rappelles, l’Autorité de régulation des mesures techniques de protection, eh bien il n’hésite pas à voter aussi, à participer au vote en faveur des ayants droit. Là encore, récemment, il a voté en faveur des ayants droit.
Sky : C’est bien non ?
Marc Rees : C’est très bien !
Donc on a cette commission. Dans cette commission il n’y a pas micro, en tout cas pas de caméra qui filme en direct, il n’y a pas de micro qui enregistre en direct, donc on n’a pas accès aux débats. On n’y a accès que par la suite, plusieurs semaines plus tard lorsque des comptes-rendus, dits synthétiques, sont publiés.
Sky : C’est un peu comme le CNC [Centre national du cinéma et de l’image animée], c’est ça ?
Marc Rees : Je parle de la copie privée.
Donc ce régime-là est un petit peu curieux parce que c’est déjà très difficile pour une personne de comprendre comment fonctionnent les ficelles de cette entité et surtout d’avoir accès aux données. L’accès aux données est très compliqué.
Là, récemment, la commission copie privée, en tout cas Copie France plutôt, a mené à bien un drôle de combat : en 2020 elle a décidé de traîner devant les tribunaux des petites PME qui font du reconditionné. Pourquoi ? Parce qu’elle considère que ces produits reconditionnés, notamment téléphones et tablettes, doivent faire l’objet d’un prélèvement pour copie privée qui peut monter en crête, selon le barème en question, jusqu’à 14 euros. 14 euros, ce n’est pas neutre pour un téléphone.
Sky : Ils vont faire quoi de cet argent ?
Marc Rees : Je peux revenir là-dessus. Cet argent est collecté par Copie France. J’avais obtenu les chiffres de 2020, en 2020 ils ont glané 276 millions d’euros grâce à cette redevance qui est basée sur la copie.
C’est assez formidable. Pour établir les barèmes et l’assiette, c’est-à-dire quels sont les supports qui vont être frappés, les barèmes ou les taux, à quelle force, à quel montant, la commission copie privée met en route des études d’usage, c’est-à-dire qu’elle prend un panel, elle met un thermomètre dans le panel. On demande quelles sont les pratiques de copie qui sont réalisées et, en fonction des chiffres, on met tout ça dans une espèce de grosse marmite, on remue et on a 14 euros pour un téléphone de plus de 64 gigas. Très curieusement ce sont les ayants droit qui financent ces études d’usage au sein d’une commission où ils ont 12 sièges et il ne leur manque qu’une voix pour obtenir la majorité absolue et le tout pour déterminer, ensuite, une redevance qu’ils vont eux-mêmes percevoir et qu’ils vont ensuite se partager.
Sky : Qui est-ce qui contrôle tout ça ?
Marc Rees : Qui est-ce qui contrôle tout ça ? Déjà il y a le maître de cérémonie, Jean Musitelli, en tout cas le président de la commission copie privée qui est là pour assurer le profond respect du règlement intérieur.
Sky : Il est tout seul ?
Marc Rees : Derrière on a aussi la commission de contrôle des sociétés de gestion collective, ou des organismes de gestion collective comme on les appelle maintenant, qui est là pour vérifier si tout est fait dans les règles de l’art, comptables en tout cas. On a aussi les parlementaires. Là, récemment, Éric Bothorel a prononcé des gros mots, vraiment des gros mots. Au détour d’un amendement sur un projet de loi relatif à l’environnement et au numérique, il a demandé à ce qu’une mission, un rapport soit mené pour essayer de comprendre un petit peu les rouages, savoir comment aujourd’hui on arrive à percevoir encore 273 millions d’euros alors qu’on est passé d’une logique de stock – on se rappelle tous dans les années 90/2000, etc., nos colonnes de CD qu’on empilait soigneusement, on s’imprimait les pochettes, etc., avec évidemment des œuvres copiées légalement.
Sky : Copiées illégalement.
Marc Rees : Légalement.
Benjamin Bayart : Attention, tu as quand même un truc. La redevance copie privée est assise sur le fait que tu as le droit de copier.
Marc Rees : La liberté de copier.
Benjamin Bayart : La cassette que tu fais avec ton mixtape préféré pour écouter dans la voiture ou dans ton walkman depuis que tu es ado, tu as le droit, tu as le droit de faire ça. Le fait d’emprunter l’album bidule à ton pote et d’en copier la chanson que tu veux dans ta mixtape et ensuite de rendre l’album à ton pote tu as le droit, tu as le droit depuis très longtemps et tu as toujours le droit. Aujourd’hui tu récupères un morceau de musique chez ton pote, tu le copies sur ton téléphone, ton baladeur, ta mixtape tu as le droit. Cette liberté de faire une copie, Marc a raison de me reprendre, c’est la contrepartie de la copie privée.
Marc Rees : C’est un contrat, une espèce de donnant-donnant, c’est-à-dire qu’effectivement, sur l’ensemble des supports, c’est-à-dire tous les supports, est prélevée une redevance copie privée, mais, en contrepartie, tu te vois accordée la liberté de réaliser ces copies sans demander l’autorisation aux créateurs.
Après il y a des particularismes qui sont magnifiques. Je t’ai dit que c’est une directive de 2001 qui encadre ce régime aujourd’hui, mais la logique voudrait que la redevance copie privée qui s’applique et qui concerne donc les usages particuliers des personnes physiques ne concerne pas les entreprises. C‘est-à-dire qu’une entreprise n’a pas à payer la copie privée. Donc, très logiquement, il faudrait que la copie privée soit prélevée par exemple entre le distributeur et le consommateur. Lorsque tu vas à la Fnac, sur Rue du Commerce ou sur Amazon, n’importe où en tant que particulier qui va acheter des supports vierges, eh bien là on te facture la redevance copie privée, pour, ensuite, que l’argent aille directement dans la poche de Copie France.
Sky : Copie France le redonne.
Marc Rees : Après Copie France le répartit entre les sociétés de gestion collective qui les répartissent ensuite selon les artistes, compositeurs, producteurs, etc.
Benjamin Bayart : Si je traduis ça en exemple : quand j’achète un CD vierge pour copier Le Seigneur des anneaux, je paye une redevance copie privée. Quand mon laboratoire d’imagerie médicale achète des DVD vierges pour mettre mon scanner, mon IRM dessus, il paye une redevance pour copie privée, alors que ces gens-là ne font jamais de copie privée
Marc Rees : C’est là où je voulais en venir. La logique voudrait que la redevance soit prélevée entre le distributeur et le consommateur final, à charge pour le distributeur de vérifier si toi, consommateur qui me vient me voir, tu es un laboratoire d’analyses médicales ou tu es monsieur ou madame Jean-Kévin Michu. Mais ça ne marche pas comme en France ! Non, en France on a choisi un autre système, les ayants droit ont pensé à un autre système qui est assez efficace, je trouve, en termes de rendement, c’est de prélever la redevance copie privée non pas chez le distributeur mais chez l’importateur. En sortie de paquebot lorsque, concrètement, tu as des palettes de disques durs externes, de tablettes, de téléphones, etc., qui sont vomis, comme ça, sur le territoire français, si j’importe x millions ou x centaines de milliers de téléphones ou autres, eh bien je multiplie ça par 14 euros sils font plus de 64 gigas et après je verse ça à Copie France.
On sent assez facilement la nuance. L’importateur ne sait pas si le consommateur final, l’acheteur final de ces produits-là va être monsieur et madame Jean-Kévin Michu ou le laboratoire d’analyses médicales d’en bas ou le cabinet d’avocats, ou le cabinet de comptables, ou le garagiste, ou le notaire, ou l’église, ou l’association, etc., donc une infinité.
Sky : Cet argent est fait pour faire quoi ? Cet argent prélevé.
Marc Rees : Comme je te l’ai dit, cet argent est là pour compenser un préjudice. C’est pour ça que je n’aime pas le mot taxe parce que c’est une insulte qui est faite à la fiscalité au regard de la transparence et, surtout, je n’aime pas le mot rémunération qui est employé dans le code de la propriété intellectuelle parce que quand on parle de rémunération pour copie privée, le gars derrière son clavier, derrière sa guitare, derrière son micro ou autre, eh bien il voit une ligne avec marqué « rémunération pour copie privée », pour lui c’est quasiment un salaire ; il y a, comme ça, une nature alimentaire derrière rémunération, et on ne touche pas à ma rémunération. Qui es-tu, toi, pour toucher à ma rémunération ? Dons on a déjà une guerre des mots là-dessus. En réalité ce n’est pas une rémunération c’est une compensation, c’est une indemnité ; cet argent est là pour compenser cette liberté. Sachant qu’il y a aussi un particularisme notamment en France, c’est qu’une partie de 273 millions d’euros – on en est à 270/300 d’euros millions qui sont prélevés maintenant chaque année avec la redevance copie privée – une partie de ces 300 millions est conservée par les sociétés de gestion collective, c’est 25 %, pour financer notamment les actions culturelles, les festivals, mais également les actions de lobbying. C’est prévu, c’est fléché dans le code de la propriété intellectuelle. C’est prévu. Ils doivent garder 25 % des 300 millions pour financer les festivals ou autres. Je me rappelle d’ailleurs, il y a quelques années, j’étais aux Rencontres cinématographiques de Dijon et Jean-Noël Tronc, qui est le numéro 1 de la SACEM, avait dit micro en main – j’ai filmé, donc on trouve la vidéo très facilement – que grâce à ces 25 % de la copie privée, ils avaient un instrument de solidarité, peut-être d’influence, en tout cas un levier important avec les élus.
Sky : Une question internet : connaissent-ils le formulaire de remboursement de la taxe pour copie privée ?
Marc Rees : Je vais y venir. Ce n’est pas une taxe !
Lorsque les sociétés de gestion collective viennent financer un festival, par exemple le festival de l’accordéon magique, qui va être inauguré par tel député ou tel sénateur qui va intervenir, qui va couper le ruban, etc., eh bien ce mécanisme-là d’influence permet aussi, finalement, de créer une certaine solidarité entre le milieu de la culture et le milieu politique. Ça peut notamment expliquer pourquoi, lorsque les sociétés de gestion collective ont eu besoin de soutien politique, le soutien politique a toujours été là.
Sky : C’est ton interprétation. Ça suppute là !
Marc Rees : Jean-Noël Tronc dit plus ou moins cela. Je n’ai plus l’expression en tête, je te livrerai la vidéo et tu as ça, c’est-à-dire que c’est un instrument, c’est un levier important de solidarité entre le politique et la culture.
Benjamin Bayart : Pour le coup c’est un secret de polichinelle, il suffit de lire ce qui se raconte sur Twitter. Là il y a eu des échanges assez virils.
Sky : Ça veut dire quoi virils ?
Marc Rees : Menaçants.
Benjamin Bayart : Menaçants et discourtois.
Sky : Virils, ça ne veut pas dire ça !
Benjamin Bayart : La menace était à peine voilée et ça disait, en gros, « toi, si tu ne votes pas comme il faut il n’y aura pas de festival dans ta circonscription. »
Sky : Ah ! Sur Twitter.
Benjamin Bayart : Oui. Tu as eu des échanges comme ça. Je ne sais plus lequel des habituels...
Marc Rees : Éric Bothorel a subi des menaces de ce type-là sur les festivals. Il a été fait état des positions d’Éric Bothorel au regard de ce sujet-là alors que celui-ci demandait simplement le b-a-ba, à savoir un peu de transparence et qu’il serait bien d’avoir un rapport qui évalue aujourd’hui la pertinence de ce dispositif en 2021 après J.-C. Quand je lis les rapports du SNEP qui est le Syndicat national de l’édition phonographique, celui-ci s’enchante, rapport après rapport, du changement de paradigme actuel à savoir qu’on est passé de cette logique de stock à une logique de flux. Aujourd’hui il y a beaucoup de monde abonné sur des plateformes possiblement payantes, type Spotify, Deezer ou autres, YouTube Premium ou tous les autres machins de ce type, parce que ces gens n’éprouvent plus le besoin d’empiler des CD pour les conserver de manière jalouse.
Sky : Ils sont chez les autres.
Benjamin Bayart : Il faut comprendre : quand tu fais du streaming, il y a une rémunération, le streaming n’est pas une copie privée. Quand tu écoutes de la vidéo sur YouTube, de la musique sur Spotify, déjà tu payes un abonnement et une belle part de l’abonnement va rémunérer les mêmes SACEM, SPEDIDAM, SCAM et autres. Tous ces gens-là sont payés. Quand tu écoutes en streaming, il y a une partie du revenu de la plateforme, que ce soit du revenu publicitaire ou du revenu d’abonnement, qui est reversée. Ça ce n’est pas de la copie privée.
Marc Rees : C’est du monopole.
Benjamin Bayart : C’est lié au monopole du droit d’auteur. Ta redevance copie privée sert à financer uniquement la musique que tu enregistres sur ton téléphone, ta carte SD bidule, ton disque dur, le laptop, la tablette, l’ordinateur du travail, la télé.
Marc Rees : Ou les vidéos ou les textes, etc.
Benjamin Bayart : Il faut bien comprendre : quand tu passes du téléchargement au streaming, il n’y a plus de copie privée. Comme il n’y a plus de copie privée, la redevance devient infondée ou mal fondée.
Quand ils se gargarisent du fait qu’on passe d’un système où les gens téléchargeaient à un système où les gens regardent en streaming et où, du coup, c’est vachement mieux ! Oui, sauf qu’ils te disent qu’il n’y a plus de copie privée, mais en même temps, curieusement, la redevance copie privée continue d’augmenter.
Marc Rees : Sachant que les producteurs de musique siègent en commission copie privée.
Tout à l’heure j’expliquais, je disais que la redevance privée n’est pas prélevée chez le distributeur, entre le distributeur et le consommateur, mais au plus haut niveau de la chaîne commerciale et ça a une contrainte, en tout cas ça a un effet évidemment accidentel, c’est de faire collecter la redevance copie privée par l’ensemble du commerce du support en France, que la tablette, que le DVD vierge, etc., finisse leur vie dans les tiroirs d’un particulier ou dans une entreprise ou une association ou une église ou un hôpital ou un établissement public ou un ministère ou une collectivité locale, etc., tout le monde paye.
Ce qui s’est passé c’est que les ayants droit se satisfaisaient très bien de ce régime-là sauf que le Conseil d’État est intervenu il y a quelques années de cela, bientôt dix ans, pour dire « non, on ne peut pas mélanger, donc il faut impérativement que les études d’usage, notamment, fassent le distinguo entre les copies personnelles et les copies professionnelles. Il ne faut pas de copie privée sur les copies professionnelles ». Le législateur est intervenu en 2011, sur demande du Conseil d’État, et il a prévu, effectivement, un régime de remboursement ou d’exonération. Ce remboursement est assez drôle puisque, finalement, les professionnels sont obligés d’abord de payer leur support plein pot, c’est-à-dire prix du support plus redevance copie privée, et ensuite de lancer une procédure pour obtenir le remboursement de ce qu’ils n’avaient pas à payer. Tu suis ? Attends ce n’est pas fini !
Très accidentellement, très curieusement ou de manière très responsable parce que le ministère de la Culture a sans doute voulu s’assurer du bon respect des normes, le ministère de la Culture a publié un texte d’application pour conditionner le remboursement de la redevance copie privée à la fourniture d’une facture mentionnant le poids de la redevance copie privée.
Là encore on va parler de vie très concrète.
Sky : Vas-y. Tu peux lui prêter ta pelle ?
Benjamin Bayart : Oui. On avait amené un tunnelier chacun. Go !
Marc Rees : Quand on te dit que le professionnel peut évidemment se faire rembourser la redevance copie privée qu’il n’avait pas à payer sur les supports qu’il a achetés pour son taf, pas pour copier l’intégrale de Rika Zaraï.
Sky : C’est bien Rika Zaraï !
Marc Rees : J’ai pensé à toi, tu n’as pas arrêté de me vanter cet artiste par SMS.
Sky : En ce moment je suis plus en période Nana Mouskouri !
Marc Rees : Quand le professionnel veut se faire rembourser il a l’obligation de fournir une facture mentionnant le poids de la redevance. Ce qui veut dire par là c’est que le distributeur chez qui il a acheté le support a un système de facturation qui puisse fournir le poids de la redevance. Tout simple !
Maintenant, pour connaître le tarif en question, il faut aller sur le site de Copie France, copiefrance.fr, et en bas en gauche il y a le tarif applicable. Tu verras qu’il y a trois pages, il y a un PDF de trois pages avec des échelles, des taux, des machins, des trucs, trois pages remplies de tarifs différents, différenciés.
Sky : Qu’est-ce que tu essayes de dire ? Est-ce que c’est complexifié à dessein pour éviter que les gens se fassent rembourser, pour qu’il y en ait qui s’en mettent un peu plus dans les poches pour redistribuer après le pognon ?
Marc Rees : Est-ce que c’est à dessein ? Je ne sais pas. En tout cas c’est compliqué parce que tu as trois pages de tarifs et ces trois pages de tarifs doivent être ingurgitées par l’ensemble des systèmes de facturation en France, que ce soit la petite boutique qui vend de clefs USB, des cartes mémoires, que Carrefour ou Auchan du coin. Peu importe ! Je te mets au défi, là, de faire un test, d’acheter un petit support dans une petite boutique du coin ou autre, pour tes besoins pros, et puis de demander à la personne qui te vend ça de te fournir une facture qui mentionne le poids de la redevance. Fais un test. Tu verras.
Sky : Nous on achète beaucoup de trucs comme ça, des cartes mémoires.
Marc Rees : Je m’en doute puisque ces images c’est enregistré.
Sky : Ça fait un peu peur de voir nos tippers nous aider...
Marc Rees : À payer la copie privée pour vos besoins professionnels.
Sky : On devrait se faire rembourser d’ailleurs.
Marc Rees : Oui, mais pour vous faire rembourser il faut cette facture.
Sky : Je te prends au mot.
Marc Rees : OK. Vérifiez vos factures.
Sky : Si on se rend compte que c’est vraiment une usine à gaz, qu’on a l’impression d’être entre le Burkina Faso de 1960 et le Gabon de 1978.
Benjamin Bayart : Tu es juste dans Brazil, ne cherche pas plus loin. Sérieux ! C’est fait à dessein. Il ne faut pas croire !
Sky : On ne peut pas se permettre de dire que c’est fait à dessein.
Benjamin Bayart : On ne peut pas savoir s’il y a eu intention. Mais enfin il n’empêche que quand l’administration veut que ça fonctionne, par exemple la TVA qui fonctionne exactement sur le même principe, l’administration a fait en sorte que ce soit d’un bout à l’autre. Depuis la première facture d’importation jusqu’à la dernière facture grand public, c’est une obligation de mentionner la TVA. Donc si on avait voulu que la redevance copie privée fonctionne, en fait ça figurerait sur les factures de l’importateur et ce serait transféré sur toutes les factures sur toute la chaîne, au même titre que la TVA. Par exemple aux États-Unis tu as deux taux de TVA, tu as le taux de TVA de l’État et le taux de TVA fédéral. Dans toutes les factures aux États-Unis il y a deux taux de TVA parce que tu payes de la TVA à deux endroits. Tu pourrais très bien avoir en France, sur les factures, une ligne pour la TVA et une ligne pour la redevance copie privée, sur toutes les factures ; même le ticket de caisse de ton boulanger, il y a la TVA parce que c’est une obligation légale. Si on avait voulu faire figurer la redevance copie privée et que ça marche sur cette mécanique de remboursement, qui est déjà un peu bizarre, on aurait une obligation légale de faire figurer une ligne redevance copie privée qui s’imposerait à tous les acteurs de la chaîne et on sait le faire, on le fait pour la TVA on peut le faire pour autre chose.
Marc Rees : Cette obligation existe sauf qu’elle n’est pas appliquée.
Sky : Tu es d’accord Benjamin.
Benjamin Bayart : C’est ça le point. Cette obligation n’existe que pour l’acteur en fin de chaîne, pas pour les acteurs intermédiaires, et que pour ceux qui veulent se faire rembourser. En fait ça existe pour des cas qui sont extrêmement marginaux et on a fait en sorte que ça reste extrêmement marginal. On n’a pas fait en sorte que ça marche bien. En termes administratifs, quand tu ne fais pas en sorte que ça marche bien, spontanément ça marche mal.
Marc Rees : Il y a des acteurs intelligents qui y arrivent. Apple, par exemple, fournit une facture avec le poids de la redevance. Si jamais tu veux acheter un produit Apple dans une petite boutique du coin ou sur le site apple.fr, je te recommande plutôt d’acheter plutôt sur apple.fr, parce que là tu auras une facture avec mention de la RCP, la redevance copie privée.
Sky : Qu’on pourra se faire rembourser. Auprès de qui ?
Marc Rees : Que tu pourras te faire rembourser.
Marc Rees : Après il faut aller remplir le formulaire Cerfa 2832, il faut remplir un formulaire avec un process en ligne après de copiefrance.fr, il faut fournir la facture, etc.
Sky : C’est l’expert comptable qui fait ça.
Marc Rees : Voilà. Il faut évidemment comprendre une chose c’est que si ce traitement-là pour ta clef USB va te prendre une heure, une heure et demie, deux heures, pour quelques dizaines de centimes ou quelques euros, tu ne vas pas le faire parce que le gain est minime, il est ridicule, il est même nul.
Sky : Tu es sorti de ton tunnel ?
Marc Rees : Je peux y rentrer quand tu veux.
Sky : On va voir.
Question Internet : avez-vous des informations sur l’origine des incendies dans les serveurs OVH à la veille de son introduction en bourse et du choix d’un opérateur pour le cloud souverain notamment dans le cas de Gaïa-X, Data Governance Act. Désolé, je reviens sur le sujet précédent. Question de detram.
Marc Rees : Non. Et j’avoue que dans mon tunnel j’ai oublié de parler des biens reconditionnés, mais on pourra en parler après.
Sky : Vas-y.
Marc Rees : Si j’ai fait ce long tableau-là c’est pour venir ensuite et arriver avec le sujet des biens reconditionnés.
Sky : Dire que c’est pour l’écologie c’est du foutage de gueule !
Marc Rees : Ce qui s’est passé c’est qu’au Sénat avait été adopté un article, le 14bis b, dans la proposition de loi destinée à alléger l’empreinte environnementale du numérique où ils t’expliquaient qu’il n’y a pas de redevance copie privée sur les biens remis sur le marché après reconditionnement.
Sky : Ça a déjà été payé une fois.
Marc Rees : Ça a été payé une fois. Après on pourrait se dire que c’est racheté, il y a de nouveaux usages, etc. Mais il s’agissait de verdir le numérique, de faire en sorte de ne pas trop déconner avec ce dispositif. Ça a été très mal vécu par les ayants droit d’autant plus que ceux-ci avaient mené à bien une série d’attaques à l’encontre de TPE et de PME. En séance à l’Assemblée nationale, sur demande pressante, on appelle ça lobbying à Bruxelles, sur lobbying extrêmement poussé des sociétés de gestion collective, le gouvernement a renversé la vapeur, c’est-à-dire que plutôt que de dire « on préserve l’économie du reconditionné de cette redevance culturelle, finalement on va l’autoriser ». Donc il a prévu tout le nid législatif pour bâtir ce barème administratif sur cette économie reconditionnée. Franchement c’est un exploit sémantique, politique, juridique, tactique que, dans une proposition de loi destinée à verdir le numérique, on en vient à créer et installer une redevance qui va sans doute faire très plaisir aux « cultureux », aux industries culturelles, mais qui va flinguer une partie, à quel taux je ne sais pas, des TPE ou des PME du secteur. C’est un miracle ! Pour moi on est digne des JO.
Sky : Bienvenue en France.
Marc Rees : Franchement bravo.
Benjamin Bayart : En termes de technique de lobbying c’est superbe. Le Sénat avait compris la question de l’empreinte écologique du numérique qui est, à 70 ou 80 %, la fabrication du terminal, ton ordinateur portable, ton ordinateur fixe, ta tablette, ton téléphone, ta télé, tout ça. Donc faire en sorte de favoriser la filière du reconditionné, le fait qu’on récupère les téléphones anciens, on les répare un petit peu, on change la batterie s’ils sont trop vieux, quand c’est possible, on clean un peu le truc et puis on le revend d’occase à pas cher. Ça c’est hyper-vertueux parce que tu évites de fabriquer un terminal, plutôt que de le foutre à la poubelle et d’en fabriquer un autre, donc c’est très intéressant. Ce que le Sénat avait compris, c’est OK, il faut qu’on fasse baisser au maximum le prix des téléphones revendus, remis en circulation et un des bons moyens c’était de dire « pas de redevance copie privée puisque, de toute façon, elle a déjà été payée quand le truc est entré sur le marché ». Repérer en combien de temps la pression a été faite sur les députés pour switcher le truc avec l’aval du ministère de la Culture qui, au départ, trouvait plutôt que ce n’était pas con de faire un truc un peu écolo, ce n’était pas son sujet, je ne sais même pas si le ministère de la Culture était impliqué au départ dans ce texte-là.
Marc Rees : En fait, le ministère de la Culture a toujours défendu la redevance copie privée parce que, au regard des 25 % de copie privée, chaque fois que les sociétés de gestion collective financent des festivals, c’est de l’argent public en moins. Donc il y trouve un intérêt.
Benjamin Bayart : Le point de bascule entre le passage au Sénat et le passage à l’Assemblée, retourner le truc ! Va regarder les échanges sur Twitter, c’est d’une beauté magnifique !
Marc Rees : Après il y a eu cette pétition.
Sky : Tu as un petit exemple ?
Benjamin Bayart : Il y a les menaces contre Éric Bothorel, je ne sais plus qui était le plus menaçant si c’était Pascal Rogard ou Hervé Rony, je ne sais plus.
Sky : Il y avait des instructions avec ces menaces ou c’était juste des noms d’oiseau envoyés en l’air ?
Benjamin Bayart : Non, ce ne sont pas des noms d’oiseau envoyés en l’air, ce sont des menaces assez claires contre un type qui est député. Il est député le mec, il est quand même représentant du peuple, ce n’est pas Jo Le Clodo, et on vient lui laisser entendre que, peut-être, il y aura un peu moins de festivals dans sa circonscription parce qu’il n’est pas sage. Ce sont des méthodes de malfrats.
Sky : C’est ça qui a été dit ? Je n’ai pas vu les échanges.
Benjamin Bayart : Oui. Ils sont super intéressants à aller regarder.
Marc Rees : Tu pourras lire un fil, j’ai fait une espèce de manuel du lobbying où tu vois qu’il y a des menaces larvées. « J’espère que les acteurs culturels du département ou de la circonscription prendront bien soin de voir ce qu’a fait Éric Bothorel pour défendre leur "rémunération". »
Sky : C’est bien tourné.
Benjamin Bayart : C‘est toujours une menace.
Marc Rees : C’est larvé.
Sky : C’est de l’interprétation. Ce n’est pas une menace ! Je me fais l’avocat du diable.
Marc Rees : Quand ça se répète sur plusieurs jours !
Benjamin Bayart : Toi qui n’as pas payé l’impôt révolutionnaire j’espère qu’il n’y aura pas d’incendie chez toi. Ce n’est pas une menace, je te souhaite le bien. Comprends-tu ?
Marc Rees : Ce qui est aussi super intéressant comme épisode, c’est la fameuse pétition du JDD. Le JDD titrait « 1661 artistes signent une pétition pour défendre la redevance copie privée sur le reconditionné ». Il parlait de 1661 artistes. Parmi les 1661 artistes on avait effectivement des artistes, mais dedans on avait aussi une juriste, on avait des directeurs, on avait des responsables de sociétés de gestion collective, des administrateurs, etc. Bon ! Et ce qui est marrant c’est que dans le texte qui a précédé cette pétition, il a été mis en avant ce fameux Back Market, ce machin qui vend du reconditionné, qui vient de lever 276 millions d’euros. Vous voyez, c’est une espèce d’ogre, de machin capitaliste qui vient gloutonner votre rémunération !
D’abord ce n’est pas une rémunération, ce n’est pas une taxe, c’est une indemnité, boom ! La preuve !
Benjamin Bayart : Ferme ta gueule ton studio.
Sky : Il n’a payé pas l’impôt révolutionnaire, c’est pour ça.
Marc Rees : En plus, ce qui est vachement intéressant, c’est que Back Market a été épinglé pour sa puissance financière, ils ont levé 246 millions d’euros de fonds, mais surtout ce n’est pas un reconditionneur, c’est une market place. Ce n’est pas eux qui sont avec le tournevis en train de rectifier la batterie, l’écran ou autre. Non ! C’est une plateforme de vendeurs vers des acheteurs. Donc ils ne sont pas redevables.
Benjamin Bayart : Ce n’est pas eux qui vont payer.
Sky : C’est le consommateur à la fin qui paye toujours.
Benjamin Bayart : Ça toujours !
Sky : Revenons à ma question : avez-vous des informations sur l’origine de l’incendie dans les serveurs d’OVH la veille de son entrée en bourse.
Benjamin Bayart : Je n’ai pas d’infos sur l’origine de l’incendie. Pour le coup il faudrait demander ça à Octave et je ne sais pas s’il en a, ou aux enquêteurs ; je ne sais pas si les enquêteurs ont des indices.
Sky : On va appeler Octave.
Benjamin Bayart : Octave Klaba. Monsieur Octave Klaba. On l’appelle Octave depuis qu’il est sur Usenet.
L’autre partie de la question sur le cloud souverain, etc.
GAIA-X [11] est une initiative européenne dont je n’arrive pas encore à savoir si un jour ce sera autre chose qu’un outil de lobbying.
Sky : On était sur cyber-guerrière.
Benjamin Bayart : GAIA-X est un outil qui prétend vouloir mettre en place une norme, des normes un peu interopérables entre opérateurs de cloud pour que toi, client, tu puisses passer d’un opérateur à l’autre, travailler sur plusieurs en même temps, avoir des choses qui se ressemblent un peu, un peu de qualité de service, deux/trois bricoles comme ça. Il se trouve que le siège est à Bruxelles et que, pour le moment, ça fait quand même beaucoup du lobbying.
Dans ce machin-là, comme c’est à Bruxelles et qu’il y a pas mal de lobbying, tu as, évidemment, tous les acteurs américains présents, y compris Palantir, mais Google, Amazon, tout le monde ; tout le monde est là, ils sont tous là !
Pour le moment c’est un outil relativement classique de lobbying européen, donc les Américains y sont présents. Cependant ça a été apparemment pas trop mal pensé dans les structures, je ne suis pas allé vérifier les détails, mais il se trouve qu’au board de GAIA-X il n’y a pas de grands acteurs américains. Ils sont membres, mais ils ne sont pas au board ; en fait ils ne peuvent pas être au board. Ça c’est quand même une légère nuance.
Pour le moment GAIA-X n’a pas produit quoi que ce soit d’utile, c’est juste une déclaration d’intention.
Dans ce genre de truc-là, je reviens à ce que je disais tout à l’heure, il me manque une politique économique. En France il n’y a pas la volonté.
Sky : Un cap.
Benjamin Bayart : Non ! Une politique économique ! Le fait qu’on ait des écoles, le fait qu’on s’arrange pour qu’il y ait une filière économique, le fait qu’on lui crée des débouchés, qu’on utilise la commande publique pour faire tourner les turnes françaises et pas pour acheter de la licence Microsoft. Le fait que l’armée s’équipe plutôt avec des logiciels qui sont codés en France qu’en achetant systématiquement du Microsoft.
La gendarmerie avait fait l’effort, il y a une dizaine d’années, de passer ses postes sur Ubuntu et de passer sur du logiciel libre.
Sky : C’est bien la gendarmerie.
Benjamin Bayart : Et ça supposait toute une démarche parce que, effectivement, il fallait refaire un peu les formations de tout le monde, il fallait adapter la gestion de la bureautique, du machin, etc., ça demandait un petit effort, mais il y avait un sens, ça disait « le business aura lieu en France ». Ça veut dire que la boîte qui fait le support pour la gendarmerie de toutes les questions bureautiques, Ubuntu, etc., cette entreprise-là est une boîte française. Si tu achètes le support à Microsoft, tu transfères ce pognon-là aux États-Unis, donc tu transfères l’activité économique et tu ne développes pas une filière économique en France.
Sky : En plus tu te rends esclave.
Benjamin Bayart : En plus !
Tu as un fonds de macroéconomie ; on connaît ça depuis le 19e siècle, je ne te parle pas d’un truc hyper-évolué. Le fait que tout euro d’importation se traduit par une montée du chômage et que tout euro d’exportation se traduit par une baisse du chômage. On connaît ça depuis les économistes de la 2e moitié du 19e siècle.
En gros, si tu achètes des fringues que tu as importées, la seule plus-value qui rentre dans ton économie c’est celle de l’importateur et celle du marchand.
Si tu importes du tissu et que la fringue est cousue dans ton espace économique, alors la plus-value que tu encaisses c’est celle du couturier, celle de l’importateur du tissu et celle du marchand.
Si, au lieu d’importer du tissu, tu importes du fil, tu auras en plus la plus-value du tisserand.
Si, au lieu d’importer du fil, tu importes la matière première tu auras en plus la plus-value de la filature.
Si, au lieu d’importer quoi que ce soit, tu fais pousser ton lin ton coton et tes moutons chez toi, tu auras même la plus-value de l’agriculteur chez toi. Et ça c’est connu depuis le 19e siècle. Tu as ça dans Le capital, Karl Marx, chapitre 1.
Sky : D’ailleurs on est en train de designer nos goodies, parce que tout le monde nous réclame des goodies Thinkerview, avec des brodeuses à Orléans, avec un coton qui est fait dans les règles de l’art, du made in France à mort.
Benjamin Bayart : J’aurais aimé qu’il y ait une stratégie économique de la part du gouvernement.
Il se trouve que l’Europe a produit un cadre réglementaire qui crée du protectionnisme puisque tu as deux façons de faire du protectionnisme. Tu as le protectionnisme douanier, on met des droits de douane et tu as le protectionnisme réglementaire où on fait en sorte que la réglementation pourrisse la vie des gens qui ne sont pas de chez nous. C’est pour ça que tu n’as pas les mêmes formats de prises électriques partout dans le monde parce que, du coup, ça complique un peu la vie, il faut que tu te réadaptes, donc tu peux difficilement aller vendre en Grande-Bretagne ce que tu as fabriqué pour la France, etc. Pareil, le fait qu’on peut faire du protectionnisme ou bien par le tarif douanier ou bien par la réglementation c’est connu depuis le 19e siècle.
L’Europe a fait une réglementation qui crée un effet protectionniste. J’aurais aimé que les États membres se saisissent de cette réglementation pour faire de la politique économique. Ils ne font pas de politique économique. Leur politique économique c’est de servir la soupe aux Américains !
Sky : Sur ces mots on arrive à la fin de notre interview. Est-ce que vous avez un conseil pour les jeunes générations. Avant ce conseil pour les jeunes générations, je voudrais trois livres chacun.
Marc Rees : Trois livres !
Sky : Trois livres te un conseil pour les jeunes générations.
Marc et on finira avec Benjamin.
Marc Rees : Il y a un livre en écriture perpétuelle, le Journal officiel.
Benjamin Bayart : Pieuse lecture. C’est parfait pour s’endormir le soir ! Deux décrets devant le Conseil d’État et tu dors.
Marc Rees : Mais j’insiste !
Le suivi des amendements à l’Assemblée nationale, j’insiste, mais je fais exprès. Qu’est-ce qu’il peut y avoir encore ? Next INpact.
Sky : Tu n’as pas le droit à ça.
Marc Rees : Je n’ai pas le droit à ça ? Eh bien du coup je le fais, j’adore violer les règles !
J’insiste vraiment parce que le problème c’est qu’on est face à une montagne normative qui est, en plus, mâtinée d’un marketing qui part dans tous les sens et c’est extrêmement compliqué de détricoter tout ça. On se perd facilement et on se fait facilement papaouter par tout le monde. C’est vraiment compliqué de suivre ce travail parlementaire alors qu’en fait c’est l’avenir, notre avenir, leur avenir qui se dessine sous leurs pas.
Essayer de comprendre chacun de ces pas-là, chacun de ces amendements, ce que ça implique, je trouve que c’est quand même important et, en plus, ça participe aussi à la citoyenneté de chacun qui peut, ensuite, acquérir suffisamment de compétences pour parler, par exemple comme Benjamin, qui va avoir une vista, une vue sur les différents grands mouvements de glaciers, comme ça, qui se déroulent devant nous. Je pense que la compréhension de ces rouages-là est super importante.
Par exemple ce que j’adore faire, ce que je fais depuis tout le temps, en tout cas ce que j’essaye de faire depuis tout le temps, c’est d’avoir un mètre ruban et de mesurer la distance qu’il y a entre la parole politique et le réalisé, l’acte. On l’a vu par exemple entre les débats parlementaires et les textes d’application sur le Pass sanitaire. C’est super important !
Sky : Ça va ? Tu ne déprimes pas trop ?
Marc Rees : Non, je ne déprime pas trop parce que j’ai une certaine confiance et peut-être aussi une certaine naïveté. C’est vrai que c’est déprimant parce que l’empilement de ces grands mètres rubans ça peut faire peur. Mais c’est vraiment important pour comprendre le monde, en tout cas une partie du monde qui nous entoure.
Sky : C’est beau !
Benjamin trois livres et un conseil pour les jeunes générations.
Benjamin Bayart : Trois livres.
D’abord lire Ursula Le Guin. Il y a tout un volet fantaisie dans ce qu’elle a écrit qui s’appelle Terremer. Il y a deux trilogies dans Terremer et il y a un volet qui est plus science-fiction utopie, dystopie, etc. C’est extrêmement intéressant, c’est très rafraîchissant comme lecture et tout est bien. Donc tout Ursula Le Guin. Je vais le compter comme un livre et là je viens de t’enfler parce qu’il y en a genre 15.
Sky : J’aime !
Benjamin Bayart : Je sais que tu aimes, c’est pour ça.
Je crois qu’il est extrêmement important de lire Surveiller et punir de Michel Foucault. Je crois qu’on ne peut pas comprendre l’espèce de politique complètement paranoïaque dans laquelle on vit aujourd’hui si on n’a pas lu Surveiller et punir de Michel Foucault. Si on s’ennuie on peut aussi en lire d’autres. Je trouve que les trois volumes de l’Histoire de la sexualité sont aussi extrêmement intéressants parce que, pareil, ils analysent beaucoup ce qu’est cette espèce de surveillance sociale qui va avec. Le plus facile d’accès c’est Surveiller et punir et les trois volumes, éventuellement, de l’Histoire de la sexualité sont un peu moins faciles d’accès.
Et puis un troisième livre, Histoire d’un Allemand, j’ai oublié le nom de l’auteur mais Internet le retrouvera très facilement, le livre s’appelle Histoire d’un Allemand. C’est un récit autobiographique d’un jeune homme, allemand, dans les années 30 en Allemagne qui va fuir en 1938 ou 1939.
Sky : Sebastian Haffner.
Benjamin Bayart : Oui, Sebastian Haffner, Histoire d’un Allemand. C’est fou. Il faut le lire. Il se trouve que l’histoire du bouquin, l’histoire de comment le bouquin est apparu, comment il a été retrouvé dans le grenier du mec, jamais publié, on avait le manuscrit, on avait oublié qui l’avait écrit, un truc de dingue !C’est un récit autobiographique, d’époque, qui raconte la montée du nazisme, qui raconte comment un pays devient fou et paranoïaque. Et comment le pays fou et paranoïaque sombre complètement et je trouve ça effrayant à lire parce que ça ressemble beaucoup à l’époque moderne. C’est quelque chose d’intéressant à lire.
Sky : Quand on a encore le temps !
Benjamin Bayart : Ce n’est pas pareil, c’est différent. L’Allemagne des années 30 et la France des années 2020 ce n’est pas la même chose, mais il y a des points communs très grands, très forts, par exemple le fait qu’on ait élu une classe politique qui néglige les institutions, qui néglige les contre-pouvoirs, qui veut aller vite et donner raison au chef. Dans le nazisme c’était parce que c’était mein Führer et dans le macronisme…
Sky : Pas de parallèle !
Benjamin Bayart : Mais si ! C’est parce qu’il faut obéir au chef et parce que le modèle auquel il se réfère c’est l’entreprise. Or il n’y a pas moins démocratique qu’une entreprise ; une entreprise c’est un système où le patron a dit et tout le monde fait ! Quand c’est ça ta référence, ta référence c’est d’obéir au chef.
Sky : Un conseil pour les jeunes générations.
Benjamin Bayart : J’en avais déjà donné les dernières fois et je crois que je vais rester sur ce que j’avais dit : il faut se passionner, il faut se passionner pour n’importe quoi, ça peut être l’élevage de la crevette en eau douce, la culture des petits pois, le tricot, l’informatique, la lutte pour les libertés, comprendre l’environnement juridique, technique, social.
Sky : Construire des ponts. Prendre la main.
Benjamin Bayart : Construire des ponts. Faites de la sociologie, faites de l’anthropologie politique, c’est passionnant l’anthropologie politique.
Sky : Ça ne mène nulle part !
Benjamin Bayart : Si, ça mène à comprendre le monde, qu’est-ce que tu veux faire de plus ?
Sky : En termes professionnels.
Benjamin Bayart : En termes professionnels, tu iras faire n’importe quoi comme tout le monde !
Sky : Va dire ça à tous les sociologues de la Sorbonne qu’ils font des voies de garage, c’est ça ?
Benjamin Bayart : L’anthropologie politique c’est la science qui te permet de comprendre les structures sous-jacentes de tous les systèmes politiques de toutes les sociétés humaines. C’est fabuleusement intéressant. Il n’y a rien de plus intéressant que ça au monde !
Faites des choses, passionnez-vous pour ce que vous faites.
Sky : Messieurs, merci.
Marc Rees : Attends !
Sky : Tu as un conseil ?
Benjamin Bayart : Lire le Journal officiel ça ne compte pas comme conseil !
Marc Rees : Lire tout Taniguchi, auteur de BD. Je suis un grand fan de BD, donc Taniguchi. Yvon Roy, Blankets, Manteau de neige. Je baigne dans la BD en fait, je lis trop de textes la journée donc le soir je lis des images.
Sky : Conseil pour les jeunes générations ?
Marc Rees : D’être prudents et de ne pas croire tout ce qu’on dit, notamment les conseils de lecture. Faire attention avant de voter, vérifier cette machinerie infernale parce que ça va très vite, beaucoup de bêtises sont dites et ne pas croire les pétitions.
Sky : Messieurs merci.
Benjamin Bayart : Merci.
Marc Rees : Merci.