Mercredi dernier, j’ai eu la grande chance d’intervenir à l’invitation de @Skhaen dans le cadre du cycle de conférences « Il était une fois Internet« . Ce fut pour moi l’occasion de traiter un thème que je voulais approfondir depuis longtemps : comment « Code Is Law », cette phrase tirée d’un fameux article écrit par Lawrence Lessig en janvier 2000, est en train de se retourner aujourd’hui en « Law Is Code ».
Voici le texte de présentation que j’avais donné pour expliquer le contenu de cette conférence :
En janvier 2000, Lawrence Lessig publiait son fameux article « Code Is Law » – le Code fait Loi – dans lequel il expliquait que sur Internet, la régulation des comportements passait moins par les normes juridiques que par l’architecture technique des plateformes que nous utilisons. Les protocoles et les standards ouverts à l’origine d’Internet, puis du Web, ont longtemps été la garantie d’un exercice effectif de droits fondamentaux, comme la liberté d’expression, largement théoriques auparavant. La nature distribuée du réseau garantissait à tous les émetteurs la possibilité d’échanger des informations et des contenus, sans discrimination. Mais dans le même temps, l’architecture ouverte d’Internet, notamment avec la démultiplication des possibilités de copie qu’elle offre, est entrée en conflit frontal avec les principes de la propriété intellectuelle. De cette tension est née la « guerre au partage », qui de Napster à MegaUpload en passant eMule et The Pirate Bay, a entraîné le droit dans une véritable fuite en avant.
Mais justement parce que le Code d’Internet a été construit sur des bases antagonistes avec celles de la propriété intellectuelle, l’axiome de Lessig tend aujourd’hui à se renverser : « Code Is Law » devient de plus en plus « Law Is Code ». Les principes du droit d’auteur peuvent en effet être transcrits en langage machine et interprétés automatiquement par des algorithmes. C’est la logique depuis longtemps à l’oeuvre derrière les DRM (Digital Right Management), première tentative technique d’agir sur le Code pour le mettre en conformité avec la loi. Mais au-delà des DRM, le « Droit de Regard de la Machine » déborde aujourd’hui les simples verrous numériques pour déboucher sur des systèmes de surveillance et de contrôle à grande échelle. ContentID, le Robocopyright de YouTube qui compare constamment les vidéos à des empreintes fournies par les titulaires de droits, donne par exemple une image de ce que peut devenir une application mécanisée du droit d’auteur déployée au niveau de l’une des plus grandes plateformes au monde. Faite à l’origine pour être interprétée et appliquée par des humains, la loi aujourd’hui se machinise ; elle peut entrer « dans le code » et ce mouvement provoque des conséquences susceptibles d’altérer en profondeur l’équilibre des libertés en ligne.
Si « Law Is Code », alors ce n’est plus le « Code qui fait Loi », mais la loi qui est codée, potentiellement à l’intérieur même de standards autrefois ouverts, comme le montre l’intégration récente des DRM dans le HTML5, acceptée par le W3C sous la pression des industries d’Hollywood. La loi SOPA et l’accord ACTA participaient déjà de la même logique en responsabilisant les intermédiaires techniques (FAI, hébergeurs, moteurs, etc) pour les pousser à filtrer ou bloquer les contenus. Mais après les échecs cuisants provoqués par la tentative de passage en force de ces textes et devant le constat de l’inutilité des solutions de type Hadopi, ce sont à présent des systèmes automatiques de régulation que les industries culturelles tentent de mettre en place, en coopérant directement sur une base contractuelle avec les grand acteurs d’Internet. Une riposte graduée a par exemple été instaurée en 2012 aux États-Unis par simple négociation entre les principaux FAI et les titulaires de droits. « L’auto-régulation des plateformes » est devenu le nouveau concept à la mode, qui sera certainement au coeur de la future loi sur la création dont l’examen est prévu en France pour 2014. La question est alors de savoir comment préserver le Code originel, garant de l’exercice des libertés sur Internet, pour éviter cette injection robotisée d’un droit négocié entre acteurs privés, directement au coeur des protocoles et des algorithmes s’appliquant à l’essentiel de nos échanges en ligne.
Ci-dessous la présentation que j’ai utilisée lors de la conférence, qui devrait vous donner une idée de l’argumentaire que j’ai déroulé.
Mise à jour du 19/02/2104 : voici la vidéo complète de la conférence. Merci @Vincib pour la captation et @Skhaen pour le montage !
- S.I.Lex - 
Pour moi, Lessig était correct – «code est la loi» et non «le code est la loi … DRM ne reflète pas la loi, parce que toutes les exceptions sont absents. Donc, il est encore «code est la loi. C’est plus clair dans son livre « Code et les autres lois du cyberespace »
Très bonne discussion à avoir !
Il y a en effet un mouvement fort de naturalisation de la loi et des règlements via sa programmation et sa robotisation.
Un exemple (physiquement) violent sont les portes de sortie du métro parisien, programmée pour que les règles anti-fraude s’incarnent (cf. Texte de Jean-Noël Lafargue sur le sujet, dans le monde diplo). Une fois installé, personne n’y pense comme du code conçu pour coincer vite, temporalisé par un humain, mais comme un fait naturel de l’espace du métro. Les comportements changent pour s’y adapter.
Pour autant, des nouveaux programmes/service web créent encore de nouvelles lois.
J’ai toujours compris loi ici dans le sens de nouveau rapport sociaux régulé par le code lui même : Facebook en est l’exemple le plus frappant. Facebook encadre un ensemble de relations sociales par des lois interne qui ont un impact réel sur le monde, ce qui nous est possible et impossible.
Le code fait loi car il est la naturalisation d’idéologies implicites, de règles explicites, et d’instrumentalisation psychologique des utilisateurs (ergonomie, UX, marketing…).
La loi écrite est donc transformé en loi naturelle, mais avec elle aussi un ensemble d’autres lois non écrites, voire inconscientes. (Les fameux DRM mentaux ;-)
PS:
la loi traditionnelle à l’immense avantage d’être écrite publiquement et lisible par tous. Elle est par contre longue à changer, puisqu’il faut en réalité changer le sens commun pour y parvenir.
Le code comme loi est caché et ne peut être lue. Son application se fait sans accès aux règles. Même si le code était ouvert, la plupart des citoyens ne peuvent le lire. Il est rapide à changer, à tester, à inventer, mais uniquement par un tout petit groupe de scribe.
Exemple vécu récent : les livres Google Books sont interdit de lecture complète (ou pas) selon des règles opaques, automatisées, et bien sur au code non lisibles. (Et qui ne semblent pas être superposable au copyright, mais y ajoute des accords et règles d’ordre privés)
Dans ce cas on se retrouve avec une sorte de loi non-écrite, à charge à celui qui l’a subit de deviner ses ressorts.
Merci pour tes commentaires ! Oui, l’exemple de Google Books est bien trouvé. J’avais lu quelque part qu’ils appliquaient une durée de sécurité arbitraire pour éviter d’avoir des problèmes de droit d’auteur en Europe. Et visiblement, ils avaient l’air de prendre très large, puisque la date de blocage était 1879. Ce qui veut dire sans doute qu’ils bloquent de nombreux livres qui appartiennent au domaine public.
L’opacité est un vrai problème sur les plateformes qui basculent peu à peu dans le « Law Is Code ». Sur YouTube, il est complètement impossible de savoir pourquoi certaines vidéos qui paraissent violer le droit d’auteur restent en ligne (accord des ayants droit, erreur du robot, etc) et inversement, il souvent compliqué de savoir pourquoi exactement certaines vidéos disparaissent.
Lors de la conférence, quelqu’un a fait un commentaire pour remarquer que ce processus d’application automatisé du droit faisait penser aussi aux drones, qui constituent une manière de faire la guerre par d’autres moyens.
Et on peut en effet faire un parallèle avec cette nouvelle escalade de la guerre au partage…
Si tu n’es pas pas programmeur, tu peux lire le code source d’un logiciel libre, mais tu ne peux pas le comprendre. C’est donc grandement différent d’un logiciel privateur, avec un logiciel libre tu as la possibilité de comprendre le fonctionnement si tu assimiles les connaissances nécessaires.
Bien entendu, il parait peu probable que tous les citoyens puissent un jour comprendre tout le code de leurs logiciels, ce n’est de toute façon déjà pas le cas pour les informaticiens actuelles; à cause des multiples solutions (que ce soit en terme de langage de programmation et de librairies/bibliothèques) et des différents domaines (noyau, shell UNIX, interface graphique, gestion des périphériques, protocoles, etc). Néanmoins, comme le dit Stallman, il est possible d’avoir un contrôle collectif du programme. Les non-programmeurs ont la possibilité de financer (par exemple par financement participatif) des programmeurs pour modifier le logiciel de la façon que les non-programmeurs désirent.
De plus, le développement ouvert de l’open-source est par nature décourageant contre l’informatique déloyale. En effet, on sait en effet qui a introduit la fonction malveillante et un programmeur peut faire une version saine.
Beaucoup de logiciels évoluent vite (Linux, LibreOffice, Firefox, etc), mais ce n’est pas le cas de tous (LaTeX, BASH, Dia, etc).
Telles que je vois les choses, on reste dans un systeme « Code is Law ».
Ainsi, la loi n’est pas transcrite dans le code, puisque de nombreuses erreurs sont faites et l’un des points de base du droit occidental (la presomption d’innocence) n’est jamais respectee. L’idee d’un juge impartial (ou autant qu’on peut l’esperer) est completement absente, ce qui conduit a des abus que personne ne peut contester, ni en droit ni en code.
Le probleme vient donc non pas d’un renversement du concept, mais du changement de ceux qui decident du « Code ». Les normes et protocoles etaient a l’origine decidees par des personnes de culture scientifique et ouverts au partage de la connaissance. Maintenant les « monopolistes » jouent de multiples influences pour imposer leur vision de ce que le Code devrait permettre, et la Loi n’est que l’une de ces influences, et pas forcement la plus importante. C’est ainsi que les industries du divertissement pesent sur de nombreux acteurs prives (voire les infiltrent, voir le W3C qui leur accorde carrement une place en son sein). Ils contournent la Loi, et s’accordent par le Code des droits largement superieurs a ce que la legislation leur accorde normalement.
Le recours qui reste aux utilisateurs est de fuir les « lieux » ou le Code est devenu bien trop corrompu pour respecter les droits les plus fondamentaux. Eviter YouTube, dont le systeme ContentId a demontre ses exces; eviter Amazon ou Google Books, qui ont egalement fait preuve d’une gestion catastrophique des droits, etc. Ce n’est pas forcement evident ou pratique, mais la « guerre au partage » se joue beaucoup au niveau des porte-monnaies.
Je ne pense pas que la logique « Code Is Law » ait disparu. Elle reste toujours présente et ce qui disait Lessig vaut encore assez largement. Mais j’ai l’impression quand même qu’un changement s’est opéré et qu’une seconde logique « Law Is Code » se superpose à la première, celle de l’application automatisée du droit. Comme je l’ai dit dans un autre commentaire, c’est un peu comme avec les drones dans le champ de la guerre. Les machines sont aujourd’hui capables de remplacer les humains pour faire la guerre ; elles sont aussi capables de remplacer les humains pour faire appliquer le droit (ou du moins des règles contractuelles, qui n’ont plus grand chose à voir souvent avec la « Loi »).
Je suis néanmoins d’accord avec toi pour dire que le problème est surtout « politique » : on le voit bien avec le changement intervenu dans la gouvernance du W3C qui permet maintenant aux titulaires de droits de peser sur le code. Mais le système des EME (Encrypted Media Extentions) qu’ils vont mettre en place constitue pour moi une manifestation du « Law Is Code » : les navigateurs web feront tout seuls la « police du copyright » sur Internet…
Enfin pour ta dernière remarque, elle touche un point essentiel. Il est certain que c’est avant tout le Code propriétaire qui est touche par le « Law Is Code » et qu’une solution pour lutter contre cette tendance, c’est d’éviter au maximum d’en utiliser et se détourner de tous les services centralisés type YouTube.
Mais même si ce point de vue est logique, je pense qu’il est problématique d’un point de vue « sociologique ». Il est assez illusoire de penser que les internautes vont se détourner de Facebook, YouTube et toutes les grosses plateformes d’Internet. Même de révélations comme celles de Snowden n’ont pas eu un effet massif sur les usages.
C’est pourquoi je pense qu’il faut couper le mal à la racine et pour cela, la stratégie a plus efficace est de légaliser le partage. Cela videra le « Law Is Code » de sa principale justification.
Mais les deux combats doivent être menés de fronts et il ne faut pas les opposer. Résister au niveau global et individuel en agissant sur les outils ; résister au niveau global en faisant bouger la législation. Ce sont les deux faces d’une même pièce.
Le parallèle avec le drone est séduisant mais à mon avis il ne marche que partiellement si on essaye de l’appliquer tel quel aux systèmes d’identification des plateforme UGC. Car les drones-armés ne tirent pas « tout seuls » ; aujourd’hui encore les décisions de tir sont prises au cas par cas par des opérateurs humains. Évidement ça ne va pas sans poser son lot de problèmes éthiques et juridiques dans la mesure où entre les belligérants on passe du rapport traditionnel de sujet à sujet (caractérisé par la « réciprocité », chacun pouvant potentiellement tuer l’autre) à un rapport de sujet à objet (caractérisé par l’asymétrie, l’un des deux étant définitivement hors d’atteinte de l’autre).
Donc si l’exemple du drone aide à penser le rôle des technologies dans la mise en place d’une situation asymétrique ça n’aide pas à penser l’automatisation de la décision. Et sur ce dernier point à mon avis c’est plutôt du côté des radars routiers automatiques qu’il vaudrait mieux regarder. Parceque cette histoire c’est un peu comme si on avait confié à Vinci autoroutes le choix du réglage des radars automatiques disposés sur son réseau. Imaginons que pour une raison ou pour une autre, Vinci décide de les régler à 110 km / h alors que la limitation officielle reste à 130 km / h. Si vous avez pour habitude de rouler à 120 km / h vous serez donc flashé à chaque fois que vous passez devant un de ces radars, à chaque fois vous allez recevoir une amende, à chaque fois vous allez devoir perdre du temps et de l’énergie pour la contester et la faire annuler. Bref rapidement soit vous roulez à 110 km / h, soit vous ne passez plus par le réseau Vinci autoroutes…mais alors vous passez par où ?
Bonjour,
Merci pour cette comparaison. En effet,l’exemple du radar est sans doute plus adapté que celui du drone. Je ne manquerais pas d’exploiter cette image qui est très parlante.
Il reste quand même une part d’intervention humaine dans ces systèmes d’identification automatisés des contenus qui sont à l’oeuvre sur les grandes plateformes. Cet article par exemple décrit assez en détail le processus de monétisation des vidéos sur YouTube et on voit que des humains restent nécessaires http://www.billboard.com/biz/articles/news/digital-and-mobile/1549767/how-four-person-indmusic-is-monetizing-the-harlem-shake
Mais il est difficile de savoir quand le contrôle humain reprend le dessus à propos de ContentID. Peut-être lorsque l’utilisateur fait appel ? Mais cela reste relativement opaque.
J’ai hâte de voir la conférence.
Tu mets ce blog sous Creative Commons 0. Par curiosité, je me demande donc pourquoi la conférence sous CC BY-SA (c’est en tout cas ce qui est indiqué sur confs.fr) ou CC BY (étant donné qu’il y a contradiction entre le diapo et le site, à moins qu’il ait une licence différente pour la vidéo et le diapo).
Je me suis spolié en lisant le diaporama et j’ai quelques questions à son propos.
Est il possible d’avoir le fichier source et une version finale (ça n’a pas l’air d’être faisable avec SlideShare) ? Pourquoi utiliser SlideShare qui a un contrôle sur le contenu et qui consiste en un iframe qui peut inclure des spywares, alors qu’un fichier PDF hébergé localement (voir en BitTorrent s’il y a de forts peu probables problèmes de bande passante) aurait très bien pu faire l’affaire ?
Sur le slide 20, il est fait mention de « navigateur internet ». Je pense qu’il aurait été préférable de parler de navigateur web : trop de gens ont tendance à résumer à Internet au Web et à croire que leur navigateur web est leur seul moyen de communiquer via Internet (quand il ne le résume pas à Google…).
Sur le dernier slide, tu proposes d’autoriser le contournement des DRM. Sur ce point, je suis entièrement d’accord. Mais pourquoi ne pas aller plus loin : également interdire les DRM au moins sur les contenus ? De mon point de vue, l’un ne doit pas remplacer l’autre, casser les DRM peut être utile pour aider ceux qui ne sont pas sous la même juridiction et casser les DRM sur des fichiers obtenus avant une loi abrogeant les DRM (rien à voir avec les slides, j’insiste sur le « également »).
Pour le CC-BY, c’est effectivement « Il était une fois Internet » qui a choisi CC-BY pour tous les contenus.
Utiliser Slideshare ou pas ? C’est effectivement un vrai sujet. SlideShare donne une visibilité importante aux contenus, mais comporte beaucoup de désavantages en termes de contrôle. C’est l’éternel dilemme. Perso, je ne suis pas partisan du boycott de tous les sites « propriétaires », car cela revient à se couper d’une partie trop importantes du lectorat. Le diapo est aussi sur Wikimedia Commons ce qui assure qu’il soit disponible sur un site « libre ».
Navigateur Internet. Effectivement, erreur de ma part à corriger.
Sur les DRM : en effet, on pourrait militer pour une interdiction totale des DRM, mais juridiquement, ce serait une position très difficile à faire passer. Il faudrait modifier les traités de l’OMPI de 1996 qui ont consacré la notion de DRM. Autant dire que ce serait extrêmement difficile et je ne suis pas certain de voir cela de mon vivant. Alors que légaliser le contournement des DRM peut à mon sens se faire au niveau de l’Union européenne, ce qui est déjà plus réaliste. Ensuite on peut aussi jouer sur d’autres facteurs. Par exemple, nous avions proposé que le taux de TVA soit plus élevé pour les livres numériques avec DRM que pour ceux qui seraient vraiment ouverts https://scinfolex.com/2013/09/20/un-objet-qui-ne-respecte-pas-les-droits-du-lecteur-merite-t-il-de-sappeler-livre/
Il faut à mon sens avoir une stratégie à plusieurs niveaux : saisir les opportunités de modifier le système en faisant bouger la loi nationale dans les marges et travailler à plus long terme pour modifier le cadre plus général (directives, traités).
Je n’ai pas trouvé le diaporama sur Wikimedia Commons Pourrait on avoir le lien ?
Je ne connaissais pas les problèmes légaux pour une loi qui interdirait les DRM, merci pour l’information.
Bonjour
Ici :
Cliquer pour accéder à Lawiscodeieufi-140122050206-phpapp02.pdf
Il fallait chercher « law is code » sur Wikimedia Commons
Bien cordialement
B. Majour
@Wyrm
Exactement – je recommande les autres livres de Lessig pour un analyse plus profonde, plus peut-être:
Yochai Benkler
Wealth of Networks: How Social Production Transforms Markets and Freedom
Yale University Press, 2006
ISBN 0300110561
Jack Goldsmith & Tim Wu
Who Controls the Internet?: Illusions of a Borderless World
Oxford University Press, USA, 2006
ISBN 0195152662
« Blast! This video can’t be played with your current setup. » Pas de Adobe Flash, pas de Vimeo.
Pour ne pas mettre une balise vidéo HTML 5 avec du WebM ?
Pour ceux qui aurait la flemme de chercher, voici le lien : http://data.confs.fr/creation_maurel/720p/
Au slide 5, il y a une erreur : Benjamin BayarT.
Il y a une différence de nature fondamentale entre « loi » scientifique et « loi » juridique, qui a été conceptualisée par Hume et développée notamment par Kelsen.
« Si on chauffe l’eau à 100°, elle bout » et « Si tu commets un crime, tu iras en prison », peuvent sembler être deux lois, mais l’une est descriptive (être), l’autre est prescriptive (devoir-être). Si l’on chauffe l’eau à 100°, elle bouillira nécessairement (si on met de côté les autres variables comme la pression atmosphérique). En revanche, si l’on commet un crime, on viole la norme, mais on n’ira pas nécessairement en prison, car la norme doit être appliquée. Seule la norme juridique représente un commandement (une prescription), la norme scientifique ne fait que décrire une relation de cause à effet qui se produit de façon mécanique.
C’est exactement pareil en ce qui concerne le code informatique. On peut dire que le code est une norme, mais une norme qui n’a rien de comparable à une norme juridique.
Si on met en ligne sur YouTube une vidéo protégée par le droit d’auteur dont l’empreinte figure dans la base de données ContentID de YouTube, la vidéo sera bloquée quoi qu’il arrive. Le code est une loi scientifique, pas d’une loi juridique. Le code peut se doubler d’une loi au sens juridique (un commandement), mais c’est contingent : il est fréquent en pratique que le code n’épouse que très imparfaitement les contours du commandement légal.
Bref, l’expression « code is law » n’est réellement valable que si l’on prend le terme « loi » au sens descriptif et non au sens prescriptif. Certes, le code peut normer les comportements, mais pas plus qu’un mur érigé sur une frontière… On peut dire « il est interdit de diffuser du contenu protégé par le droit d’auteur » (norme juridique prescriptive) et mettre en place du code informatique qui empêche de diffuser ce contenu, ce n’est pas différent que de dire « il est interdit de traverser la frontière entre le Mexique et les USA » et de mettre en place un mur sur cette frontière pour empêcher de la traverser. Le code de YouTube n’est pas plus une loi prescriptive que ne l’est le mur érigé sur la frontière… Et le code qui empêche de diffuser certains contenus peut exister indépendamment de la loi qui interdit de partager ces contenus, tout comme le mur sur la frontière peut exister indépendamment de la loi qui interdit de la traverser.
Il est possible que le code informatique traduise le commandement de celui qui l’a écrit, mais là encore le code n’est pas un ordre, il n’en est qu’une manifestation. Si le code de YouTube bloque les contenus protégés par le droit d’auteur, l’utilisateur comprend que les créateurs de YouTube interdisent la mise en ligne de ce type de contenu. De même, lorsqu’on érige un mur avec du barbelé sur une frontière, tout le monde comprend qu’il est interdit de traverser la frontière. Néanmoins, le mur ne se confond pas avec la loi, avec l’ordre qui a été donné de ne pas traverser la frontière, il s’agit seulement d’une mesure destinée à assurer le respect de cette norme.
En conclusion, lorsque l’on « code » la loi, ce n’est plus la loi, ou du moins ce n’est plus la loi au sens juridique du terme, c’est une loi au sens scientifique et c’est cette polysémie du terme « loi » qui peut induire en erreur… Il n’y a pas de différence entre « coder une loi » et ériger un mur pour assurer le respect d’une loi.