Au-delà des normes en matière de sécurité ou d’interopérabilité, la standardisation pourrait permettre d’incorporer un certain nombre de principes éthiques, voire juridiques, directement dans la technologie, soit by design (par exemple au niveau de la couche infrastructurelle et des protocoles). Renaissance Numérique défend cette idée depuis plusieurs années déjà, et l’a initialement exposée dans son rapport “Reconnaissance faciale : Porter les valeurs de l’Europe” en 2020. En ce qui concerne les métavers, on pourrait imaginer, en complément des standards techniques (relatifs par exemple à l’interopérabilité et à la sécurité), des standards tels que le respect de la Charte des droits fondamentaux de l’Union européenne, du RGPD, ou de tout autre texte pertinent. Un tel changement de paradigme n’est toutefois pas simple à effectuer. Il nécessite de pouvoir opérationnaliser techniquement des notions juridiques, mais également de rendre préjudiciable le non-respect des standards pour les opérateurs de métavers. Des logiques d'opérationnalisation de certains concepts et d’auditabilité, sont ainsi à penser. L’auditabilité est la raison d’être de tout système de standardisation. Si les standards ne sont pas auditables, il n’y a aucun moyen de contrôler leur respect. Établir ces derniers doit donc permettre d’élaborer un référentiel de certification [[[Un document technique définissant les caractéristiques que doit présenter un produit industriel ou un service et les modalités du contrôle de la conformité à ces caractéristiques.]]] comprenant la liste des exigences à contrôler, traduisant de façon claire les normes instaurées consensuellement par une instance de standardisation. Une fois le référentiel établi, c’est-à-dire une fois les principes juridiques et les aspects techniques traduits sous forme d’exigences pratiques, il devient possible pour un organisme de contrôle d’auditer un dispositif en vue de le certifier.

À cet égard, l’exemple du Transparency & Consent Framework (TCF) est intéressant à explorer. En trois mois, l’industrie a mis en place un standard applicable à l’écosystème de la publicité en ligne permettant de gérer l’identité de milliards d’individus chaque jour. Or, pour l’heure, la plupart des initiatives de standardisation des métavers semblent se concentrer sur des standards techniques. Parmi les dix groupes de travail mis en place par le Metaverse Standards Forum, qui rassemble la plupart des acteurs de l’écosystème, neuf visent des enjeux d’interopérabilité technique. Le dernier est toutefois dédié aux enjeux de vie privée, de cybersécurité et d’identité. De son côté, l’Association française de normalisation (Afnor) a lancé une commission de normalisation sur le Métavers. Celle-ci est également essentiellement centrée sur des questions d’interopérabilité.

Le policy prototyping, ou prototypage de politiques, est un autre moyen de faire évoluer la façon dont nous gouvernons internet et les nouvelles technologies. “Le prototypage de politiques est l'art de tester et d'expérimenter des idées de politiques afin de fournir des données factuelles susceptibles d'améliorer les cadres de gouvernance existants et/ou d'éclairer les processus législatifs” (source : Open Loop). Ces processus sont toutefois extrêmement coûteux et nécessitent des infrastructures et un certain degré d’expertise à la fois technique et juridique. Dans les faits, il s’agit de processus encore peu explorés par les régulateurs, législateurs et acteurs publics en général, qui manquent de ressources. Certaines initiatives ont toutefois vu le jour, comme en Finlande dans le domaine des minima sociaux, ou plus récemment dans le cadre du projet international Open Loop, sur des sujets spécifiques liés aux technologies émergentes. Rassemblant des régulateurs, des acteurs institutionnels, des élus, des PME, des acteurs du monde académique et de la société civile, et des grandes entreprises, Open Loop vise à faciliter l'opérationnalisation des responsabilités des acteurs économiques. En juin 2023, ce programme a notamment publié les résultats d’une analyse relative à l’applicabilité de certaines mesures de l’AI Act. Renaissance Numérique encourage le développement de tels processus multi parties-prenantes expérimentaux, afin d’analyser la pertinence du cadre légal existant vis-à-vis du Métavers, et de mettre en avant des recommandations relatives à l'opérationnalisation technique de notions comme le respect de la vie privée, la protection des données personnelles, ou encore la lutte contre le cyberharcèlement, dans les mondes immersifs. Le prototypage de politiques pourrait constituer en ce sens l’un des remèdes au défaut d’applicabilité du cadre légal existant et en cours de développement. Les bacs à sable réglementaires (ou “regulatory sandboxes”) sont une façon d’expérimenter des réglementations tout en facilitant l’innovation dans le numérique. Encadrés par les autorités de régulation, ils permettent, selon la définition de l’Arcep, “aux acteurs [économiques] de tester leur technologie ou service innovant sans devoir nécessairement respecter l’ensemble du cadre réglementaire qui s’appliquerait normalement” et ce pour une durée déterminée, et dans un cadre restreint. En France, par exemple, la CNIL a récemment lancé un bac à sable dédié aux projets utilisant l’intelligence artificielle au bénéfice des services publics. Au-delà de la relative souplesse d’expérimentation qu’ils permettent, les bacs à sable offrent également l’opportunité aux régulateurs de monter en compétences, via des échanges avec des parties prenantes clés sur des sujets souvent complexes où une expertise juridique seule ne suffit pas. Toutefois, comme les programmes de policy prototyping, la mise en place de bacs à sable réglementaires nécessite des moyens financiers et humains importants. Pour l’heure, la plupart des régulateurs européens semblent manquer de ressources financières et humaines pour les déployer.

In fine, cette approche plus agile de la régulation devrait permettre de faire émerger une gouvernance plus efficace de l’internet de demain, que celui-ci prenne la forme du Métavers ou non.

La notion clé ici, qui ressort tant dans les démarches de standardisation, que dans les initiatives de policy prototyping ou d’expérimentation via des bacs à sable, est l’aspect multi-acteurs. Plutôt qu’une régulation “top-down” peu cohérente et difficilement applicable, l’idée est de faire dialoguer les opérateurs de métavers, les fournisseurs de terminaux, les utilisateurs, les autorités de régulation compétentes, les législateurs, le monde de la recherche et la société civile, afin d’aboutir à une approche holistique et structurée de la gouvernance du Métavers. C’est ce que propose, à son échelle, Renaissance Numérique pour l’ensemble de ses travaux, et spécifiquement pour le Métavers avec les Metaverse Dialogues. De son côté, le commissaire européen au marché intérieur Thierry Breton appelle à lancer, “à l’instar du Bauhaus européen”, “un mouvement créatif et interdisciplinaire, visant à développer des normes, à accroître l'interopérabilité, à maximiser l'impact avec l'aide d'experts en informatique, d'experts en réglementation des organisations citoyennes et de la jeunesse". Dans cette optique, la Commission européenne a réuni, entre février et avril 2023, un “panel de citoyens européens sur les mondes virtuels”. Rassemblant 140 citoyens des 27 États membres, ce panel a publié, à l’issue de ses travaux, 23 recommandations sur les valeurs et les actions nécessaires à la création de mondes virtuels européens attrayants et équitables. Celles-ci visent à alimenter les travaux de la Commission sur les mondes virtuels et l’internet de demain.

La deuxième notion clé, qui est au cœur de la “troisième voie” exposée ici, est l'agilité. Sans faire table rase des cadres légaux contraignants existants, qui sont nécessaires, l’enjeu est de mettre en place, en parallèle, des mécanismes multi parties-prenantes qui soient les plus agiles possibles, avec des boucles de rétroaction (“feedback loops”) afin de s’adapter aux technologies au fur et à mesure qu’elles évoluent. Cet aspect est d’autant plus important vis-à-vis du Métavers, que les technologies qui le sous-tendent ne sont pas encore matures, et que les usages, donc les modèles d’affaires qui y seront liés, restent en grande partie indéterminés.

En outre, il est fort probable que les responsabilités des différents acteurs impliqués dans la gouvernance du Métavers évoluent. De nos jours, soit à l’ère du Web 2.0, nous sommes face à des systèmes extrêmement centralisés. Ce sont techniquement les fournisseurs de services en ligne, aussi appelés “intermédiaires”, via leurs politiques de modération et de “Trust & Safety” [[[Dans le contexte de la modération des contenus, le Trust & Safety est un ensemble de principes (généralement élaborés, appliqués et mis à jour par l’équipe chargée de la confiance et de la sécurité) visant à réglementer le comportement des utilisateurs d’une plateforme en ligne et à les empêcher de publier du contenu qui enfreindrait les directives de la plateforme.]]], et via leurs conditions générales d’utilisation, qui décident, dans les limites fixées par la loi, de ce qui est acceptable ou non sur leurs plateformes. Or, le Métavers n’a pas vocation à devenir un espace uniquement à la main de quelques acteurs dominants. Au contraire, une multitude de métavers et donc de propriétaires d’espaces immersifs devraient pouvoir émerger. Dans Horizon Worlds, par exemple, une entreprise tierce pourrait créer son propre espace, dans lequel elle fixe ses propres règles. Comme c’est le cas dans les mondes immersifs en service depuis plusieurs décennies déjà, à l’instar de Second Life, il y aurait ainsi plusieurs couches de responsabilités et de règles : une couche technique, qui correspond à ce que le code source permet ou non en termes d’actions ; une couche gérée par l’opérateur du métavers ; une gérée par le propriétaire du monde spécifique dans ce métavers ; et au-dessus de tout cela, la loi (cf. “Un cadre “Metaverse-proof”). L’ambition d’une approche multi-acteurs, agile et holistique devrait ainsi être de mieux répartir les différents types de responsabilités entre les différentes couches, afin qu'elles soient plus efficacement mises en œuvre. Renaissance Numérique encourage la prochaine Commission européenne à adopter une telle approche et à faciliter la mise en place de mécanismes de gouvernance agiles et multi parties-prenantes afin d’organiser les droits et les devoirs des uns et des autres dans l’internet de demain.