Le cyberespace, un enjeu majeur de géopolitique

Le cyberespace, un enjeu majeur de géopolitique

Le cyberespace est un nouveau territoire, difficile à cerner. Comment le définir, quelles sont ses frontières, qui sont les acteurs de ce nouveau terrain de jeu géopolitique ?

Temps de lecture : 8 min

 

Le cyberespace est souvent présenté comme un territoire virtuel, un espace à part, sans frontières, qui s’affranchirait des contraintes du monde physique, dont l’avènement du cloud renforce le caractère irréel. Cette représentation occulte toutefois la complexité d’un espace multidimensionnel, pour part intangible mais solidement ancré dans le monde physique, et traversé de conflits géopolitiques bien réels.

Le cyberespace, une puissante métaphore aux représentations contradictoires

 

Il n’existe pas de définition universelle du cyberespace. Bien au contraire, il en circule des dizaines qui, pour la plupart, peinent à saisir l’ensemble des dimensions qui le composent et le rendent si unique. Le cyberespace, c’est d’abord et avant tout un espace d’information généré par l’interconnexion globale des systèmes d’information et de communication, dans lequel les données sont créées, stockées et partagées. Le terme désigne à la fois : l’infrastructure physique qui est à la source de cet environnement, à savoir les différents éléments qui composent l’internet — ce réseau planétaire de réseaux informatiques — comme les câbles, les serveurs, les routeurs, les satellites et tous les appareils connectés qui sont ancrés dans le territoire géographique physique et politique ; et l’espace intangible dans lequel circulent les données, l’information et les idées, l’espace où se produisent des interactions entre les individus qui sont derrière leur écran partout dans le monde à une vitesse quasi instantanée.
 
Mais surtout, au-delà de sa définition technique, le cyberespace est une puissante métaphore qui fait l’objet de représentations contradictoires. Une représentation géopolitique, selon la définition du géographe Yves Lacoste, est une construction, un ensemble d’idées plus ou moins logiques et cohérentes, qui a une fonction dans les conflits géopolitiques. Elle s’appuie sur des faits objectifs mais garde un caractère profondément subjectif. Les représentations ne sont pas neutres, elles influencent comme elles peuvent servir les stratégies des acteurs.
 
Le concept de cyberespace ne correspond pas à la définition classique d’un territoire en géographie, mais il est la représentation d’un nouvel espace, voire d’un territoire, qui peut varier en fonction des acteurs et sert une fonction dans le cadre de rivalités de pouvoirs. Le concept même de cyberespace est ainsi apparu pour deux raisons contradictoires.
 
 

Il est d’abord apparu sous la plume du romancier de science-fiction William Gibson, qui décrit dans son livre culte Neuromancer (1984) un espace tridimensionnel d’une « infinie complexité », généré électroniquement, dans lequel ses personnages entrent en se connectant par ordinateur ; une représentation mentale que s’approprieront des générations d’internautes et qui imprègne l’imaginaire des pionniers de l’internet. Elle a inspiré jusqu’à l’architecture même du réseau, conçu dans un esprit d’ouverture, d’autogestion, de liberté des échanges et de l’expression. Fortement décentralisé, dénué de centre, il est pensé pour que l’information puisse toujours circuler, quels que soient les blocages. En 1996, John Perry Barlow, membre fondateur de l’Electronic Frontier Foundation (EFF), ira jusqu’à publier une « Déclaration d’indépendance du cyberespace », dans laquelle il affirme que le cyberespace possède sa propre souveraineté et que les lois des gouvernements du monde physique ne s’appliquent pas dans cette « civilisation de l’esprit ». Cette représentation continue d’animer nombre d’hacktivistes, qui combattent toute tentative d’entraver la libre circulation de l’information sur l’internet.
 
 Le cyberespace devient alors un territoire sur lequel il faut faire respecter sa souveraineté, ses lois, ses frontières  
Tombé quelque peu en désuétude, le terme cyberespace réapparaît à partir des années 2000, cette fois dans les discours des États, comme une menace pour la sécurité nationale et les intérêts de la nation. Le cyberespace devient alors un territoire à conquérir, à contrôler, à surveiller, à se réapproprier ; un territoire sur lequel il faut faire respecter sa souveraineté, ses lois, ses frontières.
 
Or, si les frontières sont relativement claires pour l’ancrage physique du cyberespace, elles sont plus complexes à déterminer et plus encore à faire respecter dans l’espace informationnel. La frontière désigne de façon classique la « limite du territoire sur lequel s’exerce la souveraineté nationale », à savoir une « institution établie par des décisions politiques et régie par des textes juridiques »(1). Mais le terme de frontière est aujourd’hui employé de façon de plus en plus métaphorique, pour caractériser des limites étrangères à celles de l’exercice de la souveraineté nationale (frontières urbaines, disciplinaires, frontière électronique). Les frontières sont d’abord le fruit d’un rapport de force politique qui, à un moment donné, trouve un équilibre. Celles du cyberespace sont extrêmement dynamiques et soumises à de fortes tensions géopolitiques.

Gouvernance décentralisée et souveraineté partagée

 

 Le cyberespace oblige à repenser le principe de souveraineté  
La gouvernance du cyberespace fait l’objet de multiples définitions, qui recouvrent à la fois la gouvernance de l’internet (son fonctionnement, ses protocoles, son architecture, ses noms de domaines) et une gouvernance sur l’internet (gestion des contenus, infractions, liberté d’expression). Cette gouvernance est complètement décentralisée, elle s’organise dans de multiples forums où participent toutes les parties prenantes (société civile, communauté technique, secteur privé, gouvernements). Les réseaux sont possédés et administrés pour l’essentiel par le secteur privé. Pour autant, le cyberespace n’échappe pas aux lois des États-nations et au principe de souveraineté, mais il oblige à le repenser.
 
Le cyberespace n’est pas un espace de non-droit. Bien au contraire, il est soumis à un enchevêtrement de juridictions et de souverainetés nationales. Les États peuvent faire appliquer leurs lois sur leur territoire et, donc, sur les infrastructures physiques, les personnes, les entreprises basées sur leur territoire mais la mise en œuvre peut s'avérer complexe. L’exercice de la souveraineté est compliqué par la possibilité d’opérer à distance — les criminels et les preuves peuvent se trouver dans un autre pays —, l’extrême volatilité des preuves, ou encore l’utilisation de plates-formes (Google, Weibo, Facebook, Twitter) basées à l’étranger, sur lesquelles l’État n’a pas d’autorité. Les procédures de coopération internationale s’avèrent souvent trop lentes pour être efficaces. 
 
Les récentes décisions de la Cour de justice de l’Union européenne et les initiatives législatives en matière de protection des données montrent que les États européens, fortement dépendants aux plates-formes américaines, cherchent à réaffirmer leur souveraineté. Dans le contexte de la lutte anti-terroriste, de nombreux États ont mis en place des procédures d’accès, de blocage et de surveillance sur les réseaux. La Chine a développé des stratégies dynamiques de contrôle des accès et des contenus sur « son cyberespace », qu’elle considère comme un domaine de souveraineté (2). La Russie a même donné un nom à ce qu’elle se représente comme son Internet souverain, le « RuNet »(3).
 
Le cyberespace est aussi soumis aux règles du droit international, même si les modalités restent encore à définir. Ce principe a été acté dans le rapport du Groupe des experts gouvernementaux de l’Onu, ainsi qu’au G20 et au G7. Des normes de comportement responsable des États — certes non contraignantes — et des mesures de confiance ont également été adoptées par les États, pour réguler cet espace et prévenir le risque d’escalade des conflits.

Multiplicité des acteurs, enchevêtrement des enjeux et risques

 

Les réseaux qui constituent le cyberespace sont partagés entre une multiplicité d’acteurs, des individus, des organisations politiques, des hackers, des militants, des entreprises, des gouvernements, des terroristes, des militaires. Ils sont omniprésents dans tous les aspects de notre vie quotidienne, notre économie et nos sociétés. De ce fait, des enjeux et des risques émergent dans tous les domaines. Les nouveaux services en ligne bouleversent les équilibres économiques et menacent des secteurs entiers ; les cyberattaques sont de plus en plus nombreuses, ciblées et sophistiquées et menacent la sécurité des infrastructures vitales et des citoyens ; les entreprises peuvent voir leurs données volées, divulguées, détruites ou leurs installations sabotées à distance ; les individus sont exposés à l’exploitation de leurs données personnelles et de leur intimité par des gouvernements ou des entreprises ; les policiers et les juges sont font face au défi du chiffrement des communications en ligne par des terroristes et des criminels ; les militaires risquent de voir leurs capacités opérationnelles affectées par des actions de sabotage, manipulation de l’information ou d’influence.
 
 
 
Et surtout, les interactions sont très fortes entre les domaines dans le cyberespace. Les actions prises pour faire face à un risque ou saisir une opportunité dans un domaine ont des conséquences dans d’autres domaines. Les enjeux sont souvent indissociables. Par exemple, les activités de surveillance menées par les États peuvent avoir un impact sur l’activité économique de certaines entreprises, en créant de la défiance, et menacer la protection des libertés individuelles. Les intérêts des acteurs sont parfois contradictoires, y compris au sein d’un même gouvernement comme l’illustre le bras de fer entre Apple et le FBI.
 
La coopération entre les secteurs publics et privés, mais aussi avec la société civile et le monde académique, est essentielle pour faire face à ces risques, en raison de l’enchevêtrement des enjeux. Les entreprises —  comme les gouvernements et les institutions — doivent développer des stratégies pour se protéger des risques, mais aussi tirer parti des opportunités offertes par le cyberespace. Cela passe par des mesures techniques pour protéger les systèmes et assurer leur résilience mais aussi par une bonne politique d’évaluation du risque, une compréhension de ce qui constitue l’information stratégique, la mise en place de procédures de gestion du risque et de la crise, la formation des personnels, la mise en place de bonnes pratiques et la décision, au plus haut niveau, de la part de risque acceptable, sachant que dans ce domaine, les menaces ne cesseront de croître et le risque zéro n’existe pas.
 
Pendant longtemps, ces questions sont restées entre les mains d’une petite communauté d’experts de culture scientifique et technique. Elles entrent aujourd’hui avec fracas dans la sphère publique, parce qu’avec le développement massif de l’internet et son omniprésence dans nos vies quotidiennes, beaucoup de ces décisions techniques sont devenues politiques et stratégiques.

Cartographier le cyberespace et la géopolitique du risque

 

 Les conflits dans le cyberespace ne sont pas dissociables des rivalités de pouvoir géopolitiques classiques  
Le cyberespace, même s’il n’est pas un territoire à part entière, est devenu à la fois l’enjeu, le théâtre et l’instrument des conflits géopolitiques contemporains. La géopolitique est un instrument essentiel pour comprendre la dynamique des conflits liés au cyberespace. Elle consiste en l’analyse des rivalités et des rapports de pouvoir et d’influence sur des territoires, les représentations et les stratégies des acteurs pour son contrôle, son appropriation et la défense de leurs intérêts au sein de ce territoire. Les conflits pour le cyberespace ou dans le cyberespace ne sont pas dissociables des rivalités de pouvoir géopolitiques classiques. Ils en sont, au contraire, à la fois l’expression et une nouvelle dimension, présente à tous les niveaux d’analyse, à prendre en compte dans une approche multiscalaire.
 
On peut cartographier de nombreux éléments du cyberespace, des enjeux et des risques. On ne peut pas, en revanche, proposer de cartographie exhaustive du cyberespace car c’est un milieu gigantesque, en expansion continue, extrêmement mouvant et dynamique, et en reconfiguration permanente.
 
Certains aspects sont relativement simples à cartographier, car ils s’inscrivent dans une géographie physique et politique classique. Ce sont, par exemple, les éléments de la couche physique du cyberespace comme les câbles de fibre optique, les points d’accès au réseau, les routeurs, les serveurs ou les data centers que l’on peut géolocaliser et dessiner sur une carte, comme le fait la société Telegeography.
 
D’autres aspects sont beaucoup plus complexes, en particulier ce qui touche à la couche logique, à savoir les applications et les services qui permettent de faire voyager l’information d’un point à un autre, de déterminer les routes qu’emprunteront les paquets de données et qui ne cessent de changer. Ce type de cartographie nécessite de penser de façon extrêmement dynamique et de lier des informations très techniques à des enjeux stratégiques, ce que l’on retrouve en partie dans les travaux de Caida ou Dyn’s Research. La Chaire Castex a, par exemple, proposé une carte en anamorphose des AS (Autonomous Systems) de la France et de leur part de connexion vers les AS français et internationaux. Les cartes qui mesurent la connectivité sont particulièrement éclairantes pour rendre compte de l’activité stratégique de pays en conflit.
 
Enfin, sur la couche sémantique du cyberespace — celle des échanges, des réseaux sociaux et plus généralement de l’information —, on peut parvenir à géolocaliser un certain nombre d’informations pour rendre compte des langues utilisées. Les travaux s’appuyant sur les échanges circulant sur Twitter permettent de cartographier les relations entre communautés, la difficulté consistant à collecter une information fiable pour les géolocaliser.
La cartographie des risques doit s’inscrire dans une dynamique multidimensionnelle et multiscalaire.
C’est pourquoi, au sein de l’Institut français de géopolitique et de la Chaire Castex de cyberstratégie, nous cherchons d’une part à mettre en lumière des enjeux stratégiques du cyberespace au regard de leur contexte géopolitique et, d’autre part, à développer de nouvelles représentations cartographiques, en collaboration avec des informaticiens et des mathématiciens, qui permettent de rendre compte visuellement de la nature particulière et des enjeux spécifiques du cyberespace. Le défi est de taille !

--
À lire également dans le dossier Internet, ça sert, d’abord, à faire la guerre
 
--
 
Références :
« Cyberespace : enjeux géopolitiques », Hérodote, n°152-153, 2014.

--
Illustration et crédit photos
- Illustration Alice Meteignier
- OG-1A, EFF Photos, Flickr
- ethiopia-bloggers-banner, EFF Photos, Flickr
(1)

Frédérick Douzet et Béatrice Giblin, sous la direction de, Des frontières indépassables ? Des frontières d’État aux frontières urbaines, Paris, Armand Colin, collection « Recherches », 2013

(2)

Frédérick Douzet, <« L’art de la guerre revisité. Cybertstratégie et cybermenace chinoises », Hérodote, 2014

(3)

Kevin LIMONIER, « La Russie dans le cyberespace : représentations en enjeux », Hérodote, 2014.

Ne passez pas à côté de nos analyses

Pour ne rien rater de l’analyse des médias par nos experts,
abonnez-vous gratuitement aux alertes La Revue des médias.

Retrouvez-nous sur vos réseaux sociaux favoris

Autres épisodes de la série

Que peut le droit international contre les cyberarmes ?

Que peut le droit international contre les cyberarmes ?

La prolifération d’outils informatiques malveillants dans le cyberespace pose des problèmes de sécurité à la communauté internationale. Des experts gouvernementaux cherchent des parades.