A l’heure où la Russie teste l’isolement de Runet, où l’impérium américain et chinois rivalisent pour procéder à un « Yalta numérique », tandis de l’ONU est contrainte à voter deux résolutions radicalement opposées sur la régulation du cyberespace, l’Europe est-elle condamnée à l’immobilisme ou réduite au choix d’un camp qui n’est pas le sien ? La patrie d’Alan Türing, de Tim Berners Lee, de Donald Davies, de Robert Cailliau et de Louis Pouzin serait-elle un berceau pour des Mozart tout en étant incapable de composer de la musique ?
Par Marc Watin-Augouard
Les esprits critiques soulignent qu’elle a perdu la bataille du hardware puis celle du software et qu’elle ne s’affirme désormais qu’en multipliant les normes (RGPD, règlement sur les contenus haineux, etc.) pour mieux contrôler les contenus, freiner l’expansion des plateformes (GAFAM et demain ATBXH) qu’elle n’a pas su créer ou développer. Ils n’ont pas tort si l’on observe avec quelle constance elle a su se déposséder de son écosystème numérique, d’une industrie qui fait aujourd’hui défaut ou est bien faible à l’heure du déploiement de la 5G. Les Français ont sabordé Unidata, « l’Airbus numérique » qui, au début des années soixante-dix, avait uni Siemens, la CII et Phillips dans le sillage du Plan calcul. Ils ont sacrifié Alcatel et bien d’autres entreprises ou startup ayant trouvé refuge Outre-Atlantique. L’Europe, première puissance économique du monde serait-elle un nain numérique ?
Son réveil récent, depuis le sommet de Tallinn, en septembre 2017, laisse espérer un regain d’ambition en matière de recherche et d’innovation. Les premières déclarations de la nouvelle Commission et la nomination de Thierry Breton laissent espérer une accélération de la prise de conscience. Rien n’est jamais perdu lorsqu’on sait que des technologies disruptives peuvent remettre en cause, du jour au lendemain, des situations assises, des rentes que l’on croit définitivement acquises.
La « criminalité du XXIe siècle »
Les réalistes sont conscients des enjeux de défense et de sécurité qui émergent depuis la montée en puissance du risque lié à un cyberespace sans véritable gouvernance, malgré les efforts déployés ces dernières années par l’ONU, les organisations régionales ou la France, via l’Appel de Paris. La cybercriminalité est la « criminalité du XXIe siècle », comme le soulignait le thème du premier FIC, en 2007. Elle est le résultat d’une double transhumance : celle des délinquants qui n’ont jamais été aussi près de victimes sans défense et aussi loin de juges empêtrés dans les méandres de la coopération judiciaire internationale ; celle des Etats qui utilisent des groupes criminels, paramilitaires, voire terroristes pour agir comme « tiers attaquants », en dessous du seuil de l’agression armée, au sens du droit des conflits armés. Cette cybercriminalité, dans la partie haute du spectre, se rapproche dangereusement de la « guerre dans le cyber », forme autonome de conflit, qui est distinguer de l’emploi du « cyber dans la guerre », désormais composante de tout engagement militaire. Les efforts accomplis depuis plus d’une décennie pour se doter d’une cyberdéfense civile et militaire sont pleinement justifiés. La France est passée du statut de mauvais élève à celui d’acteur mature, depuis le Livre Blanc de 2008, lui-même influencé par le rapport du député Pierre Lasbordes (2006).
L’Europe aussi s’engage, après avoir compris que la cybersécurité ne peut être supranationale en raison des enjeux de souveraineté. Le Cybersecurity Act, promulgué en juin dernier, est porteur d’une approche commune et solidaire entre les vingt-sept Etats membres. Les tensions qui marquent le début de l’année, avec le conflit américano-iranien, laisse augurer des risques inédits en termes de cyberattaques. Celles-ci étant plus aisément attribuables, du moins politiquement, il ne manquera que l’ampleur des conséquences humaines et matérielles pour basculer dans un conflit armé d’un nouveau genre. Cette condition pourrait bien être réalisée en fonction des cibles visées.
Des enjeux sociétaux
Le prisme de la cyberdéfense ne saurait en effet faire oublier d’autres enjeux sociétaux. Tout en rappelant les origines « utopistes » du cyberespace, les humanistes connaissent l’influence des contenus véhiculés et partagés par bientôt cinq milliards d’internautes sur la planète. La Toile est aujourd’hui porteuse de sens, mais aussi de faux-sens, de contresens, de non-sens. Le numérique ne se réduit pas à la technologie, même si celle-ci le conditionne. La transformation digitale reformate l’ensemble de notre société. Elle peut être réversible – faute d’acceptabilité sociale – si elle ne s’inscrit pas dans une finalité qui libère l’humain au lieu d’en faire un esclave, un zombie. Tim Berners Lee, fondateur avec Robert Cailliau du web, craint sa disparition, tant il est désormais porteur du pire. « Science sans conscience n’est que ruine de l’âme » écrivait Rabelais dans le Pantagruel. La réponse à la question « comment ? » est vaine si n’est pas assujettie à celle que la question « pourquoi ? ». La « création de valeur », expression souvent employée pour expliquer un modèle économique, ne saurait se passer de la « (re)création des valeurs », sans lesquelles le substrat numérique serait un « désert surpeuplé » de proies pour prédateurs en tout genre : confiance, loyauté, solidarité, responsabilité, bienveillance, etc. doivent être « revisitées », faute de quoi la loi du plus fort règnera sur la Toile. Jamais sans doute ces termes n’ont été aussi souvent invoqués, preuve qu’ils ont disparu, sinon du langage, du moins de la pratique.
Vers une troisième voie européenne
L’Europe a un rôle majeur à jouer !Elle peut offrir « une troisième voie, une troisième voix ». Personne n’ose aujourd’hui proposer une autre vision, une autre conception du monde, susceptible de catalyser, de rassembler, de donner du souffle, de faire enfin entrer l’Europe dans la Politique, celle qui se préoccupe des générations futures. Il est temps de replacer l’humain au cœur de la cybersécurité, de « sa » cybersécurité ! Dès lors la question quitte le seul champ du droit et de la technologie pour rejoindre celui de la politique, au sens le plus élevé du terme. Cette cybersécurité repose évidement sur des technologies, des organisations. Mais elle appelle aussi un questionnement sur son impact sociétal. Sous la pression de l’insécurité, une société doit-elle renoncer au risque en réclamant une sécurité sans faille ? « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux », affirmait Benjamin Franklin. Jamais sans doute le choix de société n’aura été posé en des termes aussi existentiels. Pour les responsables de la cybersécurité, la recherche de l’équilibre entre la sécurité et la liberté est un dilemme récurrent. Ne sacrifier ni l’une, ni l’autre, tel est l’ardente obligation qui pèse sur les décideurs.
C’est pourquoi l’heure est venue de faire aujourd’hui un choix entre la « liberté sous surveillance », à la manière des États-Unis, la « surveillance sans liberté », selon le modèle chinois, et la « liberté sécurisée », c’est-à-dire une sécurité toujours au service de la liberté, même s’il faut parfois en payer le prix.
Cette troisième voie caractérise « l’esprit FIC ». Critique pour servir de catalyseur de l’initiative, réaliste pour promouvoir une protection des personnes physiques et morales et des biens matériels et immatériels, humaniste pour inscrire toute stratégie dans la promotion d’un standard de vie qui libère sans asservir, ce rassemblement unique en son genre n’est pas seulement une exposition de l’état de l’art, une rencontre entre acteurs publics et privés, unis par un même destin. C’est aussi un lieu d’échange et de débats, terreau d’un projet qui s’émancipe des différences, des divergences, confrontation fertile entre le « verbe » et l’action. La présence de plus de dix mille participants venant de cent pays souligne la dynamique du FIC et son ambition de remplir une mission d’intérêt général.
« En notre temps, la seule querelle qui vaille est celle de l’homme ! C’est l’homme qu’il s’agit de sauver, de faire vivre et de développer ». En s’exprimant ainsi, le 25 mars 1959, le Président de la République, Charles de Gaulle, n’imaginait sans doute pas à quel point ses propos étaient visionnaires. Il faut sauver ce qui transcende l’humanité, faire vivre l’humain dans le temps du numérique et le développer en lui faisant bénéficier des bienfaits qu’apportent ou annoncent les nouvelles technologies.
Il n’est pas trop tard pour offrir à notre siècle une Renaissance qui conjugue progrès et promotion de l’humanité, qui fasse dominer la crainte par l’espérance. Si la stratégie vient d’en haut, la volonté doit être partagée par tous. Il s’agit désormais d’associer, de mailler, de créer le réseau et ainsi de replacer l’humain au cœur de sa cybersécurité en lui rappelant qu’il est « cybersolidaire » à l’heure de l’hyperconnexion et, de ce fait, « cyberresponsable ».