ANALYSES

Géopolitique du cyberespace : quelle stratégie adopter en matière de cyber-sécurité ?

Tribune
27 mai 2011
Par Maxime Pinard, adjoint aux formations de l’IRIS
Les puissances internationales avaient déjà intégré dans leur stratégie de sécurité et de défense le paramètre internet ; mais l’utilisation massive des services internet par les opposants au pouvoir en place, que ce soit dans le Monde arabe ou en Chine, a renforcé la nécessité de repenser le cyberespace et de mettre en œuvre une véritable cyber-sécurité.

C’est dans ce contexte que peut se comprendre le « E-G8 forum » organisé cette semaine par le Président Sarkozy avant le G8 de Deauville, mais aussi et surtout le document de réflexion du Département d’Etat présenté la semaine dernière par Hillary Clinton qui s’intitule « Stratégie internationale pour le cyberespace ».

Passons sur le « E-G8 forum » qui n’apporte aucun élément concret. La couverture médiatique de l’événement et la présence de célèbres grands patrons tels Mark Zuckerberg (Facebook) ont sans doute suscité trop d’espoirs pour ce qui n’est au final qu’un exercice de communication. Certes des tables rondes ont été organisées mais l’absence de spécialistes en charge des aspects techniques a empêché la possibilité d’un débat de fond. Seul le discours du Président Sarkozy donne au final quelques indices sur ce que devrait être Internet, et par extension le cyberespace. Le président français, tout en louant les progrès qu’a permis Internet, a souligné les risques que son utilisation sous-entend et a appelé à de nombreuses reprises à la « responsabilité » de chacun, que ce soit du côté des acteurs de l’internet ou des autorités concernées. Comment comprendre cette « responsabilité » ? Des contrôles supplémentaires sont-ils nécessaires pour assurer une plus grande sécurité dans le cyberespace ? Qui décidera de les mettre en place ? N’y a-t-il pas le risque d’un Internet sous contrôle ? Le président a répondu par la négative, jugeant que cela serait impossible. Mais l’impossibilité ne signifie pas l’absence de volonté…

Les Etats-Unis sont clairement en avance sur le reste du monde en matière de stratégie du cyberespace, comme le montre le rapport du Département d’Etat qui s’articule autour de trois axes : construire une politique en matière de cyberespace, en envisager le futur et en définir les priorités politiques. Les Etats-Unis ont intégré dans leur politique la dimension cybernétique qui touche aussi bien les secteurs économique que diplomatique et militaire.

Le rapport commence par rappeler qu’un tiers de la population mondiale utilise aujourd’hui internet, aidée par plus de quatre milliards d’appareils sans-fil. Ce formidable développement n’a pu se faire que parce que les principes d’ « ouverture et d’interopérabilité » ont été respectés. La politique américaine du cyberespace repose sur « la croyance que les NTIC représentent un potentiel immense pour la nation américaine, et pour le monde ». Le cyberespace est vu comme un moyen d’enrichissement individuel, d’accélérateur économique pour les entreprises mais également comme un « marché global des idées », où les valeurs américaines pourraient plus rapidement se propager. Trois concepts doivent être pris en compte pour un cyberespace sûr : le respect des droits fondamentaux, la vie privée et la libre circulation de l’information. Revendiqués à plusieurs reprises, ils ne représentent pourtant pas la réalité. Le Patriot Act mis en place sous Bush confère aux autorités policières et judiciaires de très nombreux et puissants pouvoirs en matière de cybercriminalité qui outrepassent le respect de la vie privée. De même, la France avec la loi Hadopi possède des outils de contrôle parmi les plus sophistiqués au monde qui peuvent s’apparenter à une censure de l’internet.

Les Etats-Unis perçoivent le futur du cyberespace comme le lieu absolu des échanges et des associations, aussi bien privées / publiques qu’interétatiques, la stratégie étant que plus il y aura d’Etats qui travailleront ensemble, moins la cybercriminalité sera forte. C’est ainsi que la Silicon Valley et le Département d’Etat sont désormais associés à la diplomatie américaine et forment des « délégations technologiques », baptisées tech.d. L’objectif final est donc de créer une « toile de partenariats à tous les niveaux » afin que les normes futures en matière de cyber-sécurité soient applicables par tous. Les Etats-Unis entendent bien sûr en conserver le leadership et se proposent même d’aider les Etats incapables d’avoir un cyberespace sûr. En effet, il suffit d’un Etat « faible » pour qu’un cyber-crime soit commis. Le principe d’interopérabilité, affirmé par 174 nations lors du sommet mondial de Tunis (2005), est l’outil majeur de cette influence mondiale, à même d’éviter l’internet fragmenté qui tend à se mettre en place (systèmes alternatifs mis en place en Asie par exemple).

Conscients de la nécessité d’agir vite, les Etats-Unis entendent mener une intense campagne de lobbying lors des grands sommets qui s’annoncent : Union africaine, OSCE, OCDE, G8… Les principes de libre-échange (qui permet l’innovation technologique), de propriété intellectuelle et de primauté des standards techniques sécurisés seront mis sur la table des négociations. Nul doute que ces dernières seront plus que délicates à mener et ce pour plusieurs raisons :
- Les Etats-Unis prônent le bilatéralisme et le multilatéralisme dans leurs échanges mais de façon inégale, le partage d’informations étant toujours défavorable aux partenaires.
- Les Etats-Unis encouragent l’accès aux logiciels libres (modifiables et interopérables), alors qu’Apple et Microsoft, sociétés américaines, ont des écosystèmes très verrouillés.
- Le cyberespace pose la question des frontières qui sont abolies, de l’ingérence possible et de savoir qui fixe les normes en matière de cyber sécurité dans la mesure où un consensus semble délicat.
- Internet est devenu un outil de diplomatie certain, voire de guerre, à l’instar des attaques cybernétiques menées contre des systèmes informatiques (France, Allemagne, Iran…). Il est très difficile de repérer le commanditaire exact d’une utilisation criminelle du cyberespace et le rapport ne propose aucune solution concrète.
- Les Etats-Unis entendent mener une diplomatie du cyberespace très active, revendiquant clairement l’intervention lorsque les principes de liberté d’expression ne sont pas respectés.

Ce dernier point fera débat car il interfère directement dans le rôle de l’Etat concerné qui voit son autorité remise en question et ses moyens d’action entravés. Les révoltes qui se poursuivent dans le Monde arabe permettront de voir si les Etats-Unis mettent réellement en pratique leur stratégie ou s’ils se bornent à des menaces.

En vérité, pour assurer un équilibre entre respect des individus et des souverainetés nationales, pour créer un lieu de sécurité et de confiance, le cyberespace devrait faire l’objet d’une supra gouvernance.
Sur la même thématique
La crise des réfugiés