Internet, ça sert, d’abord, à faire la guerre - épisode 7/11
Sans guerre du sens, pas de souveraineté européenne dans le cyberespace
Dans un cyberespace dominé par les États-Unis, faute d’une vision commune, l’Europe peine à s’imposer.
Dans un cyberespace dominé par les États-Unis, faute d’une vision commune, l’Europe peine à s’imposer.
La question de savoir ce que serait un cyberespace européen présuppose qu’une volonté forte anime les pays de la Communauté européenne de créer un tel espace. Il s’agirait de se positionner comme une zone de puissance interétatique, qui puisse piloter un environnement dont les caractéristiques tiennent du matériel, de l’immatériel et des territoires informationnels. Or, en l’état actuel, la question reste ouverte.
La construction de l’Europe et son maintien comme zone de puissance internationale reste un enjeu stratégique qui mobilise de part et d’autre de la planète des intérêts contraires. Le cyberespace n’est pas épargné. Dans une logique européenne, il est nécessaire de tenir compte des cyberpolitiques des membres et des visions qu’elles portent pour identifier une convergence des intérêts. Intéressons-nous à trois pays : l’Allemagne, le Royaume Uni et la France(1)
.
L'Allemagne affiche une volonté de pallier l’infériorité de l’Europe en cyberstratégieL'Allemagne affiche une volonté de pallier l’infériorité de l’Europe en cyberstratégie. Elle renforce depuis 2014 ses positions et transpose dans le cyberespace sa réussite industrielle. L’industrie 4.0 est clairement identifiée comme stratégique pour assurer la prospérité économique et sociale du pays. Ainsi, la gouvernance cyber et la stratégie numérique de l’Allemagne ont été consolidées par le ministère fédéral de l’Intérieur, le ministère des Affaires étrangères, le ministère de la Défense et ceux de l’Économie et de la Justice. La « Nationale Cyber-Abwehrzentrum », créée en 2010 sous la responsabilité de l’Office fédéral pour la sécurité de l’information (BSI), regroupe et pilote les principaux offices fédéraux liés au renseignement, à la sécurité intérieure et aux infrastructures stratégiques.
L’un des points forts du Royaume-Uni est la maîtrise de la donnéeL’un des points forts du Royaume-Uni est la maîtrise de la donnée. Le Big Data et l’Open Data sont deux compétences fortes du pays. La richesse du réseau universitaire et la culture de la donnée sont transposées dans les autres secteurs d’activité. Ces deux compétences sont accompagnées de programmes et d‘investissement massifs en recherche fondamentale, en développement de nouveaux outils numériques, ainsi qu’en transferts technologiques intersectoriels et extras territoriaux. L’accent est mis sur la formation des personnels administratifs et des entreprises. La langue anglaise, majoritaire dans l’éducation, la programmation et la diffusion des données reste un levier majeur sur la mise en place de standards internationaux pour le pays et leur donne un avantage certain, car à peine 10 % de la population européenne la maîtrise.
La France souffre de cyber schizophrénieQuant à la France, elle souffre de cyber schizophrénie. À l’heure de la loi numérique, du projet de loi numérique qui doit préciser le cadre législatif pour les acteurs privés et publiques qui utilisent, commercialisent ou ouvrent les données, le bilan reste mitigé. Dépendante d’une alternance politique et du mille-feuille institutionnel qui la caractérise, elle n’a pas orienté ses ressources sur des projets phares. Se contentant de saupoudrage de moyens par le biais de programmes sans réelle coordination, la France mesure l’enjeu en 2008 avec « Le livre blanc de la Défense », qui répond aux impératifs de protection et de défense face aux menaces extérieures. Les systèmes d’informations y figuraient dans les capacités prioritaires nationales à protéger. En 2009, l’Agence nationale de la sécurité des systèmes d’information (Anssi) est créée. En 2011, elle publie « une stratégie nationale de défense et de sécurité des systèmes d’information », une réflexion poussée en matière de cyber sécurité. Le livre Blanc de la défense en 2013 précise enfin les contours des menaces dans le champ économique, mais les conditionnent « aux efforts consentis par nos partenaires britanniques et allemands ». En octobre 2015, « la stratégie nationale pour la sécurité du numérique » est présentée par le Premier ministre Manuel Valls. Elle conforte le projet de République numérique portée par Axelle Lemaire, secrétaire d’État chargée du numérique. Ces actions sont pilotées par l’Anssi, la Commission nationale de l’informatique et des libertés (Cnil), la Direction de la protection et de la sécurité de la défense (DPSD), la Direction centrale du renseignement intérieur (DCRI) et la Direction générale de la sécurité extérieure (DGSE).
La France n’a pas de pépite numérique ayant imposé ses standards et ses usagesPourtant le pays possède des points forts dans les infrastructures matérielles, logicielles ou de contenus. Orange (câblage et réseaux), OVH (cloud), Thalès (systèmes de communications) mais aussi Bull, Atos, Deezer ou DailyMotion participent au jeu mondial. Mais ils n’équipent pas ou peu les producteurs de données par du matériel associé : carte SIM, smartphones, PC, objets connectés… ou ne font pas partie des plateformes de contenus les plus utilisées. Et malgré sa volonté d’éduquer et de former la population au numérique depuis les années 1970, le bilan en 2014 est le suivant : 16 000 écoles ne sont toujours pas connectées et les élèves ne maîtrisent pas les subtilités liées au choix de leur matériel et logiciels. Enfin, financièrement, prendre des positions dans tous les secteurs d’activité, ne fait que dégrader le montant des enveloppes associées. La France n’a pas de pépite numérique ayant imposé ses standards et ses usages ces dernières années. Et son absence dans les instances de gouvernance internationale la pénalise.
L’Europe ne peut rivaliser ni sur le matériel et les logiciels, ni en matière d’investissements comme nous l’avons vu. Elle ne peut rivaliser en matière de politiques publiques puisque les États-Unis ont défini seize secteurs stratégiques incluant tous les acteurs et étendent leur droit à l’international. L’Europe est sous-représentée dans les instances de gouvernance internationale. Concernant la législation sur les données, à ce jour malgré la remise en cause du Safe Harbor, il faut garder à l’esprit qu’il s’applique toujours selon la juridiction américaine. Son application cessera à la mise en œuvre du Privacy Shield qui, pour le moment, est encore en négociation. Ce nouvel accord doit renforcer la protection des données des utilisateurs et encadrer leur transfert entre la Communauté Européenne et les États-Unis. Et pour finir dans le domaine informationnel, un projet de loi américain, le H.R 5181, sur la désinformation étrangère et la propagande, envisage de mettre sous surveillance les contenus participant à des actions de communication contraires aux intérêts des États-Unis. Les contenus étant de plus en plus numériques, cette approche pourrait être envisagée par l’Europe et s’appliquer à la propagande extra européenne.
Dans ce contexte de confrontation asymétrique, est-il nécessaire de rappeler les événements qui ont contraint l’Europe à devenir plus vigilante sous la pression de la société civile ? Aucun des États espionnés par la NSA américaine n’a clairement démenti ne pas être informé, car participant de près aux opérations de surveillance dans le cadre d’actions de défense de leur territoire, soit sous couvert de lutte anti-terroriste, soit pour protéger leurs intérêts économiques.
L’Europe est le cyberespace le plus attaqué au niveau mondialCe qui explique, en partie, que l’Europe soit le cyberespace le plus attaqué au niveau mondial et qu’il est urgent d’agir. En fonction des acteurs, des matériels ou infrastructures visés, les risques dommageables peuvent être conséquents qu’ils soient d’ordre frauduleux (vol de données personnelles), industriels (vol de données concernant des brevets), économiques (arrêt de la production suite à un piratage des systèmes d’information), et peuvent viser les intérêts vitaux des nations (prise de contrôle des infrastructures critiques) ou informationnels (campagne de propagande, déstabilisation des pouvoirs en place).
Idéologie est le terme approprié. L’Europe n’est plus ce grand empire dont les frontières s’étendaient de part et d’autre de l’Ouest à l’Est, du Nord au Sud et dont la « souveraineté » a pu être portée par des « dynasties de seigneurs » ou « des chefs de guerre » dont la seule évocation d’un nom faisait trembler les peuples. Le gendarme européen, tel que l’Allemagne peut être définie, n’aura pas de légitimité et de crédibilité tant que ses relations de vassal avec le «grand ouest » ne seront pas équilibrées.
Soit l’Europe reste maîtresse de ses frontières numériques, soit elle est condamnée à n’être qu’un producteur de données qu’elle paiera deux foisSoit l’Europe reste maîtresse de ses frontières numériques, soit elle est condamnée à n’être qu’un producteur de données qu’elle paiera deux fois. La première par l’impossibilité de construire une souveraineté économique dans le numérique et la seconde en finançant sa paix sociale par le truchement de systèmes d’assistance à sa population qui n’aura plus de perspectives économiques.
Internet a évolué de décennie en décennie. Cet espace particulier est aujourd’hui au cœur des échanges comme des conflits. Les enjeux de puissance et de souveraineté refont surface. Dans ce contexte, que pourrait être le cyberespace européen ?
Dans la sphère numérique, les internautes sont devenus peu à peu des cybercitoyens, sans toujours en percevoir toute la portée. Sur la toile, entre les risques d’atteinte à la vie privée et l’essor de nouvelles libertés, quel espace s’offre réellement à la démocratie ?
Dans un monde globalisé, la compétition entre «marques» nationales a ouvert un nouveau champ de bataille dans l’espace numérique. Pour pouvoir exister face aux grandes puissances, la Suède a fait le pari d’une diplomatie numérique originale.
La prolifération d’outils informatiques malveillants dans le cyberespace pose des problèmes de sécurité à la communauté internationale. Des experts gouvernementaux cherchent des parades.
Âprement disputée tant elle cristallise des enjeux complexes, la gouvernance de l’internet est à la croisée des chemins. Entre la prise en compte des mutations technologiques et une nécessaire évolution vers plus de pluralisme et de transparence, elle reste un objet de conflictualité internationale.
La Chine a fait d’Internet un territoire clos, imperméable à la critique, vecteur de propagande et même de délation. Cette évolution qui témoigne d’un nationalisme agressif ne peut qu’inquiéter.
L’Internet russe est de plus en plus sous le contrôle de l’État, que ce soit pour une surveillance de plus en plus étroite de la société, ou pour conforter une souveraineté numérique. Une auto-isolation de mauvais augure pour les capacités d’innovation du pays dans ce domaine ?
Dès les années 1980, l’avènement de l’informatique et la naissance de l’internet ont reconfiguré les conflits armés. Les États mais aussi des acteurs non étatiques se sont approprié un nouveau domaine en perpétuelle expansion, le cyberespace.
Le cyberespace est un nouveau territoire, difficile à cerner. Comment le définir, quelles sont ses frontières, qui sont les acteurs de ce nouveau terrain de jeu géopolitique ?
Souvent vu comme un monde exempt de frontières, l’espace virtuel constitué par internet a pourtant été traversé très rapidement par des enjeux stratégiques, économiques et politiques, qui constituent autant de facteurs de tension entre les grandes puissances mondiales.