Blog

Open Data & Soft Power

 

De l’Open Data à l’Open Government : la volonté française d’imposer sa voix malgré un leadership anglo-saxon

Force est de constater qu’en matière d’Open data, les Américains, et surtout les Britanniques sont en charge. Les prétentions internationales des institutions britanniques et leur présence dans une grande partie du globe témoignent d’un leadership assumé. Mais ces institutions deviennent aujourd’hui des caisses de résonnance pour le discours français en matière d’utilisation des données et de gouvernance ouverte : offrant l’occasion aux acteurs de l’Open Data français, de proposer des solutions en matière de gouvernance, qui, reflète la vision française du mouvement d’ouverture des données qui met les biens communs, et les liens entre le public et privé au cœur de ce nouveau modèle de gouvernance.

Open Data & Soft Power

Comme la carte présentée ci-dessus en témoigne, un acteur a pris le leadership, sur la scène européenne et internationale, du mouvement d’ouverture des données publiques, et du mouvement en faveur de la gouvernance ouverte : la Grande-Bretagne qui est en matière de soft power en avance sur les Etats-Unis, qui sont loin d’avoir accompli ce que le Royaume-Uni a mis en place. En effet, dès 2011, se dessine une offensive britannique, qui s’apparente à une démonstration de soft power bien ficelée, et qui place aujourd’hui le Royaume-Uni, comme la première puissance en matière d’ouverture. Simon Chignard, soulignait qu’il s’agissait là d’une façon de faire passer leurs valeurs par le biais de la donnée.

3 organismes piliers de cette influence mondiale :

David Cameron, Premier ministre britannique, est le premier à mettre l’Open data à l’agenda du G8. Il déploya une stratégie qui se fondait sur 3 organismes membre de l’Uk Transparancy Board présidé par un conseiller du Premier ministre, et une dizaine d’autres personnes qui dirigent ces 3 organismes en question: l’Open knowledge Foundation dirigé par Rufus Pollock, l’Open Data Institute dirigé par Sir Tim Berners-Lee, et le Partnership for Open Data, regroupant les deux organismes précédemment cités et la Banque mondiale.

Il faut bien voir que dès le départ, ces 3 organismes ont un agenda international car ils se veulent des outils de soft power. Et on peut dire de bons outils de soft power puisqu’ils sont aujourd’hui les maîtres du jeu en matière d’Open data du fait de stratégie internationale. L’un des points fort du déploiement de ces organismes est leur capacité à jouer avec les codes diplomatiques : ainsi la notion de « nods », c’est-à-dire de nœuds de l’Open Data Institute, tout comme la notion de chapitre de l’Open Knowledge Foundation témoignent de l’ambition de ces organismes, d’avoir dès le départ, des relais dans le monde. Qui plus est Le noeud de Paris se présente comme l’ambassade de l’ODI. Ainsi l’ODI possède des « nœuds » à Paris, Moscou, Athènes, Philadelphie, etc., tandis que l’OKF est aujourd’hui présente dans 46 pays.

Les Outils du soft power : 

Si on ne reviendra pas sur l’ensemble des initiatives développé par ces institutions pour favoriser le développement de l’Open data et l’Open government, il est primordial de mettre en lumière « le formidable outil de soft power qu’est l’Open data index publié en 2011- 2012, qui induit, non pas une logique de classement, mais de benchmark »(1). Le fait est que le classement est basé sur ce qui est déjà ouvert au Royaume-Uni : au travers de 10 jeux de données qu’on compare au niveau nationale selon différentes critères. Si la France était classée troisième lors du dernier classement paru en 2014, cela signifie qu’on répond aux critères imposés par les Britanniques. Et il n’est pas anodin de le préciser, puisque qu’on peut prendre l’exemple de la base nationale adresse française, qui ne correspond pas aux critères de l’index, alors que c’est un domaine dans lequel la France est en avance. Si l’outil en lui-même, possède des défauts, il permet néanmoins de se situer par rapports aux autres pays, aux autres localités. Et n’en reste pas moins un indicateur primordial aujourd’hui, puisqu’il permet notamment aux gouvernements de communiquer sur l’avancement des démarches d’ouverture, ce qui est essentiel dans le contexte où les retombées en matière d’ouverture sont si difficiles à mesurer. Ces organismes ont une influence d’autant plus importante qu’ils ont formé un nouveau partenariat avec la Banque mondiale. Ce Partnership for Open Data est une fondation qui chercher à diffuser la bonne parole en matière d’Open data dans les pays en développement. On peut notamment citer son action en faveur de l’ouverture des données publiques au Burkina Faso. On se doit de souligner l’élargissement des notions de gouvernances, et surtout le fait que l’aide au développement est maintenant conditionnée à la mise en place de meilleures pratiques démocratiques, d’ouverture, selon l’idée qu’il faut un gouvernement ouvert pour soutenir l’économie. La Banque mondiale et le FMI sont aujourd’hui d’importants soutiens pour le gouvernement ouvert, et l’ouverture des données publiques. Enfin, le gouvernement britannique fait parti des huit pays qui ont fondé, le 20 septembre 2011, l’Open Government Partnership, avec les Etats-Unis, le Brésil, l’Indonésie, la Norvège, les Philippines, le Mexique et l’Afrique du Sud. Il s’agit d’une organisation internationale qui regroupe 75 pays et qui a pour but la promotion du gouvernement ouvert et l’ouverture des données publiques. C’est une démarche inspirée du projet de gouvernement ouvert, l’Open Government Initiative, portée par l’administration Obama à partir de 2009. L’OGP en est en fait l’extension puisque le président Obama est à l’origine de son lancement. On peut ici voir transparaître la représentation de la Destinée manifeste américaine (Manifest Destiny). L’organisation fonctionne de façon collégiale : son comité directeur est en effet composé de 11 représentants gouvernementaux, et de 11 représentants provenant de la société civile qui sont renouvelés chaque année via élections. Ce comité est en charge de l’élection du pays qui préside l’organisation pour une durée de un an, avec le soutien d’un co-président, qui succèdera à la présidence l’année suivante. Les représentants du pays président et du pays coprésident forment alors le comité exécutif de l’organisation. Si à l’heure actuelle, c’est le Mexique qui assure la présidence de l’OGP, l’Afrique du Sud, qui assure actuellement la coprésidence, prendra sa place en octobre 2015, et la France assurera la co-présidence jusqu’en octobre 2016, moment où elle prendra la présidence de l’organisation, jusqu’en 2017. Ce qui représente une opportunité majeure pour la mission Etalab en charge du mouvement Open Data et le gouvernement, en vue d’avancer un modèle particulier de gouvernance ouverte.

C’est deux exemples viennent mettre en lumière l’intérêt des biens communs, et par extension du gouvernement plateforme, qui sera le modèle de gouvernance proposé par les représentants français lors de la présidence de l’Open Government Partnership.

La France à la volonté de porter une voie différente à l’OGP et  peut faire figure de modèle. Elle était d’ailleurs la première à développer un portail sur lequel les citoyens pouvaient participer. Pour Henri Verdier, administrateur Général des données ; directeur de la mission Etalab, un récit politique est né, et il pourrait peut être avoir des impacts à l’international (2).

Un danger pour notre souveraineté numérique ? 

Notre nouvelle économie tournée vers la donnée – qui voit les plateformes d’intermédiation s’ériger au rang de modèle économique dominant – bouscule la notion de souveraineté, comme elle le fut et l’est encore par la multiplication des délégations de service. L’ouverture des données de l’administration, est d’ailleurs un moyen de redonner la maîtrise et la compréhension du réel aux décideurs publics, qui retrouvent par ce biais un certain contrôle sur les territoires qu’ils administrent. S’il existe des remparts techniques et juridiques afin que ce ne soit pas les Géants du net (notamment américains) qui s’accaparent les bénéfices des données libérées, le constat semble être qu’il est indéniablement nécessaire de se tourner vers un modèle économique similaire aux plateformes d’intermédiation, afin de conserver la maîtrise de nos données, et nos territoires. Au regard du soft power britannique, qui marque actuellement le lead en matière d’Open data, la France aspire à devenir un modèle de gouvernance ouverte, sous forme de plateforme, et par ce biais imposer sa voix dans le numérique. Ainsi Axelle Lemaire, indiquait le 18 juin 2015, dans l’annonce de la stratégie numérique qu’il était nécessaire d’« aller aussi vers une stratégie de plate-forme coordonnée pour les services publics, avec un portail d’entrée unique vers tous les services [de l’Etat] pour les usagers » (3), même si les annonces semblent encore floues. Si la France ne fait pas partie des grandes puissances du numérique que sont les Etats-Unis, la Chine et les quatre cyberdragons (Corée du Sud, Taïwan, Israël, Singapour)165, pourra-t-elle saisir ces questions d’e-democratie pour prendre une place à part en matière de politique numérique et faire valoir sa voix sur la scène numérique internationale ?

 

(1) 11 mars 2015, entretien avec Pierre Chzranowski, membre d’Open Knowledge Foundation France; consultant à la Banque mondiale sur l’aide au développements des projets Open data dans les pays en voie de développement.

(2) 1er avril 2015, entretien avec Henri Verdier, administrateur Général des données ; directeur de la mission Etalab.

(3) Le Monde, « Le gouvernement présente sa stratégie numérique pour la France », 18 juin 2015.

 

 

Cette cartographie, est une mise à jour d’une carte réalisée pour appuyer mon un travail de recherche effectué en 2015 sous la direction de Frédérick Douzet, Professeure des Universités à l’Institut Français de Géopolitique de l’Université Paris 8, titulaire de la Chaire Castex de cyberstratégie (cyberstrategie.org) et membre du comité de rédaction de la revue Hérodote.

Ce travail est consultable via le lien suivant :

Approche géopolitique de l’Open Data. Les représentations géopolitiques de l’Open data et leurs impacts sur la conquête d’une souveraineté numérique française.

 

 

Open Data : un mouvement aux mains des décideurs locaux à l’origine d’une asymétrie territoriale

Cette cartographie, est en fait une mise à jour d’une carte réalisée pour appuyer un travail de recherche effectué en 2015 sous la direction de Frédérick Douzet, Professeure des Universités à l’Institut Français de Géopolitique de l’Université Paris 8, titulaire de la Chaire Castex de cyberstratégie (cyberstrategie.org) et membre du comité de rédaction de la revue Hérodote.

Ce travail est consultable via le lien suivant :

Approche géopolitique de l’Open Data. Les représentations géopolitiques de l’Open data et leurs impacts sur la conquête d’une souveraineté numérique française.

L’ouverture des données est véritablement morcelée en fonction des territoires, car elle est le fait des volontés des décideurs locaux. S’il existe en effet une politique nationale d’ouverture, il n’en reste pas moins, que celle-ci dépend des acteurs locaux et de leur connaissance ou non du phénomène Open data, de leur connaissance et de leur culture de la donnée. On peut d’ores-et-déjà souligner que c’est ici une spécificité de l’Open data à la française : le mouvement fut en effet initié avant tout par les collectivités territoriales, les grandes villes et agglomérations : au regard notamment des Rennes et Paris qui se sont lancées dans la création de plateformes Open data avant même que la mission Etalab ne le fasse pour à l’échelle nationale. Il semblerait bien que les lois de décentralisation et l’importance du rôle des collectivités territoriales soient à l’origine de cette asymétrie et cela paraît d’autant plus logique qu’ « un grand nombre des services publics (les transports, les crèches et écoles, la gestion des déchets, etc.) sont gérés à cet échelon territorial »1. et que la clause générale de compétence permet justement aux collectivités d’agir sur les politiques en dehors du champ de compétences attribuées par l’Etat. Elle permet aussi à nos élus locaux d’intervenir sur tous les sujets sur lesquels ils pensent pouvoir apporter une valeur ajoutée et l’Open data en fait partie. Les ouvertures de données publiques ne se sont pas faites et ne se font pas toujours sur le même modèle : alors que l’ouverture des données publiques à Rennes est le fait avant tout des communicants, en charges de la communication de l’administration rennaise, celle de Nantes fut poussée par l’association LiberTIC, qui avait été créée pour assurer la promotion de l’e-démocratie via l’ouverture des données publiques. Claire Gallon de l’association soulignait, qu’au départ, ils n’étaient pas entendus par les pouvoirs publics, et que si ces derniers se sont emparés du sujet, ce n’est qu’après avoir la publication d’une pétition dans le journal Ouest France qui poussa le cabinet du maire à annoncer sont intérêt pour le mouvement Open data dans le cadre de l’ouverture de la Cantine nantaise, qui fut inaugurée en février 2012. Claire Gallon soulignait bien le rôle de la stratégie politique dans l’appropriation du phénomène Open data par les pouvoirs publics. Ces derniers saisissent une opportunité qui colle avec le projet d’inauguration d’un haut lieu du numérique nantais, au moment même où le mouvement trouve écho dans la presse locale. Il est important de souligner que si l’Open data prend racine a certains endroits, c’est que des projets se recroisent. Ainsi, alors qu’à Poitiers et Tours, des pétitions avaient vu le jour, elles n’avaient trouvé aucun écho. Ce que révèle la carte de l’Open data en France, c’est aussi que le millefeuille administratif français se reproduit : des données sont ouvertes à différentes échelles, locales, nationales, européennes, etc. et sont répertoriées sur une multiplicité de plateformes.  Le millefeuille à la Française est  reconstitué pour les données au détriment d’une logique plus rationnelle.

Cela peut s’expliquer par la vision de la République qui prévaut dans notre société, qui est celle d’un Etat associé aux collectivités, avec une relative autonomie. Qui plus est il existe une véritable logique de communication (l’Open data étant une occasion unique de communiquer sur le travail de l’administration) qui semble prendre le dessus en matière d’ouverture des données publiques. Cette logique ne s’avère pas contre-productive dans la mesure où ces ouvertures de données sont ensuite fédérées par référencement des sites sur data.gouv.fr qui fait office de moteur de référencement. Même s’il existe en effet une diversité de plateformes, il n’en reste pas moins que celles-ci sont référencées ou sont amenées à être référencées sur data.gouv.fr. Sans que cela vienne compromettre le contrôle du détenteur sur ses données. Ainsi, pour une collectivité, mettre ses informations à disposition en les faisant référencer sur la plateforme nationale ne peut pas être apparenté à une perte de pouvoir, une perte de contrôle sur les données en question. Le problème est ailleurs :  lorsque l’on souhaite que certains jeux de données deviennent nationaux pour être véritablement intéressants. Aujourd’hui il manque encore une impulsion qui permette cela. C’est ce qui fait que l’Open data en France est un gruyère, une matrice à trou. On peut avoir les mêmes données ouvertes pour Bordeaux, Nantes, Paris, etc. Mais il nous manquera les données de telle ville pour pouvoir créer des jeux au niveau national. Il faut donc continuer à impulser les initiatives d’ouverture. Il faut fabriquer des standards, pour mettre en route le cercle vertueux de la libération des données.

 

Puisque l’ouverture est une décision locale, il semble que les modifications apportées par la réforme territoriale ont impacté  les démarches d’ouverture. Ainsi la fusion de certaines régions a permis d’harmoniser l’ouverture sur l’ensemble du territoire régional comme la comparaison entre la carte de 2015 et celle de 2017 en témoigne.

france-open-data

 

 

  1. Simon Chignard, Open Data. Comprendre l’ouverture des données publiques, 2012, Fyp, p.104.

La cybercriminalité, compagne du développement numérique – Focus Afrique de l’Ouest.

« Pour ce premier observatoire du FIC de 2017, le thème retenu était « Quelles opportunités en Afrique pour l’industrie française du numérique et de la Cybersécurité ? » Plusieurs intervenants Julien Dechanet, Officier Cyberdéfense de la marine, ancien officier cyber en Afrique de l’Ouest, Cyril Magliano, CEO de Systemis et Éric Adja, Directeur de l’Economie Numérique au sein de l’OIF ont fait part de leur retour d’expérience du marché africain. De façon unanime, ils considèrent que les entreprises françaises ont des atouts incontestables à jouer qu’elles doivent les mettre en avant en s’appuyant sur des acteurs locaux, l’UE et les institutions Internationales pour obtenir des financements. cette région du monde pourrait devenir un nouvel Eldorado pour les entreprises françaises de la cybersécurité »

Introduction de l’article « L’Afrique francophone futur Eldorado pour l’industrie française de la Cybersécurité? » publié par Marc Jacob, sur Global Security Mag.

La parution de cet article sur le marché de la cybersécurité en Afrique francophone est une belle occasion pour présenter un travail de cartographie décisionnelle appliqué à une problématique cyber dans le but souligner les opportunités économiques que représentent le marché du numérique en Afrique de l’Ouest.

Objectif :

L’objectif de cette carte est de mettre en avant le fait que le développement du numérique s’accompagne du développement de la cybercriminalité, et ce même dans des pays où la cybercriminalité est punie par des lois. La carte doit permettre de constater l’efficience des systèmes mis en place. Elle fait apparaître les pays où les entreprises du numérique, de la cybersécurité devraient développer leurs services, puisqu’ils représentent une véritable opportunité économique.

Méthodologie :

Pour cela il s’agit d’opérer une comparaison de l’indice de développement du numérique et des chiffres de la cybercriminalité. Cette comparaison devrait souligner les liens entre le développement d’internet et le développement de la cybercriminalité. Si le résultat peut sembler évident, en se penchant sur les législations existantes ou non, il est possible de constater l’efficience des systèmes mis en place. La carte fait apparaître les pays où les entreprises du numérique, de la cybersécurité devraient développer leurs services, puisqu’ils représentent une véritable opportunité économique.

Il est donc important de mesurer l’efficience des lois pour un indice pertinent, mais aussi de bien définir les cybermenaces prises en compte : cyberattaques en provenance de l’étranger ou du territoire ?

3 axes de légende :

  • Cybermenaces =Cercles proportionnels pour les 3 seuils.
  • ICT Development Index = couleur de fond de carte
  • Etats dotés d’une volonté politique de lutte contre la cybercriminalité = même sigle qui varie de couleur

Source :

  • Open source (AfricaCERT)

Analyse :

En Afrique, le développement rapide des nouvelles technologies a entrainé de nouveaux usages. Internet multiplie les accès au monde mais aussi les possibles déviances. Le nombre d’internautes a cru considérablement sans que ceux-ci n’aient été accompagnés et sensibilisés aux risques. La cybercriminalité s’est ainsi considérablement développée ces dernières années.

Si la région connaît un développement numérique certains, elle est aussi marquée par d’importantes inégalités de développement. Le Ghana est de loin le pays le plus développé en matière numérique. Mais comme on le constate, la Côte d’Ivoire, le Nigéria et le Sénégal connaissent aussi un développement numérique important. Dans cette Afrique de l’Ouest comme dans le reste du monde on constate que le développement du numérique s’accompagne du développement de la cybercriminalité.  La carte permet de souligner plusieurs phénomènes particuliers en matière de cybercriminalité.

Premièrement, si le Burkina Faso, qui fait possède l’un des indices de développement numérique les plus faibles de la région, est tout de même victime d’une cybercriminalité relativement importante avec plus de 5000 attaques recensées. Le cas burkinabé indique que si à l’échelle du pays le numérique n’est que faiblement développé, à l’échelle de l’urbanité, le numérique peut être relativement mieux développé, ce qui a conduit au développement d’une activité cybercriminelle.

Deuxièmement, l’on peut constater que la cybercriminalité est plus importante dans les pays où le numérique est le plus développé, malgré des lois et des Computer Emergency Research Team (CERT) qui régissent ces activités. Au Burkina Faso, le CERT mis en place en 2013, n’est toujours pas opérationnelle, ce qui peut expliquer le nombre important de cyberattaques. D’un autre côté, le Ghana, pays le plus avancé en matière numérique, fait aussi face à une cybercriminalité importante alors que le pays s’est doté relativement tôt d’un CERT et de lois cyber, dés 2009, tout comme la Côte d’ivoire. En Côte d’Ivoire, depuis 2013 ont été adoptés à l’unanimité le projet de loi relatif à la lutte contre la cybercriminalité et celui relatif à la protection des données à caractère personnel. Depuis, les cybercriminels sont condamnés à une peine d’emprisonnement de 1 à 20 ans avec une amende de 500 mille à 100 millions FCFA. La Côte d’ivoire dispose d’un CERT depuis 2009. De plus, le 2 septembre 2011 a été créée une Plateforme de Lutte Contre la Cybercriminalité (PLCC) qui a pour missions de mener des enquêtes judiciaires, d’aider les services de Police, de mener des actions de sensibilisation, de former les personnels dédiés à la lutte contre la cybercriminalité.

D’un autre côté les initiatives en matière de lois et CERT au Nigéria et au Sénégal, sont plus récentes. En effet le Nigeria est longtemps demeuré sans cadre législatif spécifiquement dédié aux cybercrimes en raison de l’échec de chaque tentative de mise ne place. Des échecs principalement liés à un manque de volonté politique : les dirigeants africains ont toujours été réticents à l’idée de mettre en place un cadre législatif concernant le cyberespace, la lutte contre la cybercriminalité n’étant pas perçue comme une priorité. A défaut d’une législation spécifique, le pays se reposait sur quelques textes qui permettaient de condamner la cybercriminalité indirectement. Le 5 mai 2015, le Sénat a cependant voté une loi sur la Cybercriminalité (S.B. 438) qui donnera aux organisations une base juridique pour poursuivre les actes de cybercriminalité. Les organisations pourront ainsi mettre en place des mesures pour traquer les cybercriminels. Le pays est doté d’un CERT opérationnel seulement depuis le 25 mai 2015. Enfin le Sénégal veut devenir le pays leader de la région dans la lutte contre la cybercriminalité. Le 25 janvier 2008 a été promulguée au Sénégal la loi n°2008-11 portant sur la cybercriminalité. Celle-ci a pour objectif la modernisation des infractions à travers l’adoption d’infractions spécifiques aux TIC et L’adaptation d’infractions classiques à l’usage des TIC. Au niveau législatif, de nouvelles infractions ont été créées, comme l’atteinte au système d’informations, l’infraction informatique (fraude et falsification) et l’atteinte aux données informatiques. Le dispositif procédural a été adapté afin de permettre la création de nouveaux dispositifs de procédure, comme la conservation rapide des données archivées et l’interception de données relatives au contenu.  Si un projet de mise en place d’un CERT nationale est en réflexion, tout comme un projet de création d’un centre national de cybersécurité est aussi en cours, le pays accuse un retard en matière de prise en compte des cybermenaces. Pour revenir au cas burkinabé, la présence d’une cybercriminalité importante peut aussi s’expliquer par la non-opérativité de son CERT pourtant mis en place depuis 2013.

La question se pose alors de l’efficience des lois mises en place, mais aussi des moyens des CERT. En effet, face à de tels résultats on est en mesure de se demander : les lois en place sont-elles suffisantes ? Assez dissuasives ?

Si dans un premier temps, il conviendrait d’affirmer que non ces lois ne sont pas suffisantes, il est nécessaire de prendre du recul, et de repositionner la situation de l’Afrique de l’Ouest dans le monde pour comprendre que la cybercriminalité est véritablement la compagne d’un Internet développé et que les mesures législatives n’ont, nul part dans le monde, permis de faire diminuer la cybercriminalité. Ainsi, les pays les plus touchés par la cybercriminalité dans le monde, dotés d’un internet massivement diffusé, que sont les Etats-Unis ou encore l’Allemagne, font face à des taux de cybercriminalité bien plus importants encore. La difficulté de régulation de la cybercriminalité réside principalement dans le fait qu’il est complexe d’attribuer avec certitudes les attaquants, ce qui nourrit un sentiment d’impunité chez les cybercriminels.

Si cette carte éveille une série de réflexions, pour un chef d’entreprise d’une société dont les services se focalisent sur le développement d’outils en matière de cybersécurité, cette carte vient éclairer le fait qu’un véritable marché existe en Afrique de l’Ouest. Un marché en extension, dés lors que l’Internet est en plein développement, et qu’il s’accompagne comme ailleurs dans le monde d’activités cybercriminelles. La carte peut appuyer la décision d’implantation dans des pays comme le Sénégal, la Côte d’Ivoire, le Nigéria, le Ghana, autant dans le domaine de la cybersécurité pure et technique, que dans le domaine du conseil en cybersécurité pour tenter de réajuster les législations, d’implantation de stratégie nationale de cybersécurité, etc.

Dépasser les frontières terrestres pour sécuriser un espace trans-frontieres par nature.

Présentation d’un travail de cartographie des organismes internationaux engagés dans la promotion et la sécurisation du cyberespace. Les questions de cybersécurité et de lutte contre La cybercriminalité sont aujourd’hui bien présentes au cœur de la coopération cybernétique multilatérale.

La géopolitique du cyberespace en Asie

Article précédemment publié sur l’Observatoire du Forum Interntional pour la Cybersécurité (FIC) : La géopolitique du cyberespace en Asie : entre revendications souveraines et tentatives de coopération.

Jeudi 7 juillet 2016 se tenait à la Société de Géographie la journée d’études Géopolitique du Cyber en Asie organisée par la Chaire Castex de Cyberstratégie, en partenariat avec l’EastWest Institute et l’Institut Français de Géopolitique et l’Asia Centre, et avec le parrainage du FIC 2017. L’occasion de revenir sur les visions bien spécifiques de la Chine et de la Russie en matière de souveraineté du cyberespace et de constater que si celles-ci ont d’abord été mises à mal par le développement d’Internet, une dynamique inverse semble désormais s’engager.

Communément, il est entendu que le cyberespace ne possède pas de frontières, pourtant cette idée mériterait d’être nuancée. En effet, le caractère transnational des flux et services tend à masquer une certaine réalité dans laquelle le cyberespace n’est pas hors d’atteinte du contrôle des Etats. Pour Bertrand de la Chapelle[1] la conflictualité nait d’ailleurs du fait qu’il existe un nombre important de revendications souveraines et concurrentes sur le cyberespace, principalement russes et chinoises.

Les revendications de souveraineté chinoises

Pour Kavé Salamantian, la Chine est l’exemple parfait d’un Etat cherchant à projeter des frontières dans le cyberespace.  Il souligne que dès les débuts, la notion d’Internet en Chine a différencié deux espaces : « extérieur » et « intérieur ». Cette distinction permet de justifier la soumission d’un cyberespace qualifié d’« intérieur » à un contrôle des flux d’information, et de répondre à un impératif (subjectif) de censure. Via son « Great firewall », la Chine restreint ainsi à 4 points d’entrée ses interactions avec le réseau mondial. Cai Cuihong[2] souligne que la Chine conçoit la souveraineté, même numérique, dans une logique traditionnelle, en distinguant des espaces extérieurs (hors du champs du Great firewall) et des aspects intra-étatiques (compris dans le Great Firewall). Sa présence dans ces espaces « extérieurs » reflètent sa volonté d’être intégré au cyberespace international au même titre que les autres Etats. Les frontières qui séparent ces espaces prennent deux formes : les infrastructures et le « Great Firewall ». Selon cette vision, chaque État gère indépendamment sa défense et son réseau, mais partage ses infrastructures.

Le terme de souveraineté en Chine a été introduit en réponse à l’affaiblissement des moyens de contrôle face à l’émancipation des comportements personnels, et  alors que les échanges d’opinions et de points de vue sont facilités par Internet. Mais Internet a aussi permis à la Chine d’étendre sa souveraineté, comme en matière de défense ou grâce au e-commerce, puisqu’il permet d’agir au delà des frontières nationales pour toucher la diaspora chinoise.

Les revendications de souveraineté russe

Selon Kevin Limonier, la Russie utilise l’espace virtuel comme un théâtre sur lequel ses dirigeants politiques conduisent un combat idéologique contre l’Ouest. Un combat mené au nom de deux principes : l’idée selon laquelle la souveraineté reste la règle suprême dans l’ordre International, et celle selon laquelle il n’existe pas de «  cyberespace en tant qu’objet exclusif incomparable qui nécessiterait ses propres règles de gouvernance »[3], c’est à dire de cyberespace autonome. La doctrine russe de l’« espace informationnel » comprend en effet l’Internet comme un média sur lequel l’Etat a ordinairement un droit de régulation[4], faisant du cyberespace une simple prolongation numérique des États. La Russie considère l’information comme une arme lui permettant de mener des campagnes de désinformation ou de propagande anti-occidentale, comme dans le cas récent du Brexit ou de la crise de l’immigration en Europe, et lui permet alors de renforcer sa stratégie d’influence. L’information est plus importante que l’attaque.  Les revendications souveraines russes s’expriment aussi par la tentative de « territorialisation » d’un segment du cyberespace sur la base d’une communauté de langue, de pratiques et de valeurs. Ainsi le Runet, le segment russophone de l’Internet, reste un marché difficilement pénétrable pour des entreprises occidentales.

Le cyberespace peut donc aussi être le lieu d’exercice de la souveraineté pour des puissances régionales. Pourtant, malgré ces représentations d’un cyberespace divisé en plusieurs entités souveraines, il n’en reste pas moins que les flux et services circulent au-delà des frontières Westphaliennes. Comme le rappelle Bertrand de la Chapelle, les frontières des nations ne sont en effet que des représentations créées pour simplifier l’organisation humaine. Il est donc nécessaire – sans éradiquer toute notion de souveraineté – de prendre conscience des limites du modèle Westphalien dans un environnement tel que cyberespace afin de résoudre le problème de l’hétérogénéité des normes qui le caractérise. Une nouvelle institution chargée de débattre puis d’établir les normes, les règles et les politiques propres au cyberespace permettant de composer avec l’ensemble des juridictions souveraines est donc une nécessité.

Dans ce contexte et en l’absence d’une telle entité, la coopération en matière de cybersécurité en Asie qui naît au sein l’ASEAN, entité qui reste au cœur de toutes les tentatives d’organisation d’une architecture de sécurité régionale, doit encore faire face à de nombreux obstacles.

D’abord, les priorités et stratégies nationales ne s’alignent pas. Ainsi, des pays comme la Chine ou le Japon ont développé le concept de cyberguerre, alors que d’autres comme la Malaisie ou les Philippines considèrent ne pas avoir à s’impliquer dans ces débats dits réservés aux grands Etats. Ensuite, que le montre Miguel Alberto Gomez[5], les rivalités politiques, notamment autour des revendications des eaux territoriales en mer de Chine, persistent malgré les interdépendances économiques. L’absence de volontés politiques est donc le principal obstacle à la coopération en matière de cybersécurité. Ce qui explique que les dépenses de défense, pourtant conséquentes dans la région, soient principalement destinées à nourrir une véritable course au cyber-armement plutôt qu’à des initiatives de coopération, constate Caitríona Heinl. [6]

Il existe pourtant des formes de coopération en Asie mais économiques et techniques uniquement. Selon Kavé Salamantian,[7] elles concernent principalement le développement de la connectivité et des infrastructures nécessaires au déploiement d’Internet.

L’absence de coopération politique se traduit aussi par l’absence de cadre règlementaire facilitant ou favorisant l’implantation de sociétés étrangères, les grands Etats de la région se méfiant des grandes multinationales étrangères. Il s’agit donc surtout d’un problème de confiance, et comme le souligne Angela McKay[8]  d’une question d’équilibre entre sécurité économique et sécurité nationale.

Par exemple, la Chine accorde une grande importance au chiffrement. Cependant l’approvisionnement ne peut être intégralement couvert par la production nationale. Mais le marché chinois n’est pas favorable aux technologies étrangères.  Il s’agit donc pour les sociétés étrangères de ce secteur souhaitant s’y implanter de mettre en place des processus de transparence qui rassurent les gouvernements, et de pousser ces derniers à en faire autant de leur côté. Ainsi pour Angela McKay, l’industrie doit prendre part à la conception de normes qui permettront d’établir un environnement plus stable. La coopération cybernétique dans l’espace asiatique viendra donc d’une coopération entre le secteur privé et le secteur public.

[1] Bertrand de la Chapelle est directeur et co-fondateur du Projet Internet & Juridiction. Il a été le directeur du conseil de l’ICANN de 2010 à 2013. Ingénieur, diplomate et acteur de la société civile, il a également une expérience de 9 ans dans le secteur privé, en tant que co-fondateur et président de Virtools, désormais filiale de Dassault Systèmes.

[2] Cai Cuihong est professeure associée des Relations internationales au Centre des études américaines de l’Université de Fudan. Elle a également travaillé pour le Bureau des affaires étrangères de l’Université de Fudan.

[3] Limonier Kevin, « La Russie dans le cyberespace : représentations et enjeux », Hérodote 1/2014 (n° 152-153) , p. 140-160

[4] Ibidem.

[5] Miguel Alberto Gomez est chercheur senior au Centre des Etudes de Sécurité et travaille depuis huit ans dans l’industrie de la sécurité et l’information. Ses recherches concernent l’utilisation stratégique du cyberespace comme instrument du pouvoir national ainsi que l’émergence des normes liées à ce domaine.

[6] Caitríona  Heinl est chercheuse associée responsable des analyses cyber au Centre d’excellence de la sécurité nationale de la Rajaratnam School of Internationale Studies (RSIS) de Singapour.

[7] Professeur titulaire d’Informatique à l’Université de Savoie. Ses domaines de recherches principaux sont la mesure et la modélisation d’internet, et la networking information theory. Il est professeur invité à l’Académie chinoise des Sciences depuis 5 ans.

[8] Angela McKay est directrice de l’équipe des politiques et stratégies de sécurité gouvernementales chez Microsoft (Trustworthy Computing). Elle fait partie du conseil consultatif de l’Institut EastWest. Avant de rejoindre Microsoft en 2008, elle a travaillé sur les politiques de cybersécurité et sur la résilience de la communication chez Booz Allen Hamilton, et en tant qu’ingénieure pour BellSouth Telecommunications.