Le cyberespace laisse entrevoir de fortes conflictualités inter-étatiques où le droit incarne un outil de guerre économique par excellence. Cet espace virtuel dessine progressivement ses frontières juridiques et culturelles ainsi que ses pôles d’influence. Pour la prochaine décennie, l’Union Européenne désire proposer une alternative aux modèles étasuniens et chinois dans le cyberespace visant à soutenir une innovation clé dans la maîtrise du cyber et respectueuse de ses citoyens.
Par Geoffrey Comte
Sanctuariser le cyberespace européen
A chaque passage sur internet, les utilisateurs y laissent une trace et une somme considérable d’informations personnelles. Ces flux de données sont captés massivement par les Etats-Unis au travers des plateformes telles que Facebook, Instagram ou encore Amazon. Durant la pandémie, ce sont bien celles-ci qui ont permis la communication entre les individus, gouvernements et administrations. La crise sanitaire nous démontre chaque jour la dépendance numérique de nos sociétés dans leur ensemble ainsi que leur expositions accrues aux cyberattaques. Ces dernières peuvent engendrer des impacts réputationnels, financiers et politiques sans précédents. Se protéger et maîtriser ce cyberespace est un enjeu majeur, similaire à celui de la dissuasion nucléaire qui permet de sanctuariser un territoire contre toutes formes d’invasions. Les européens dépendent d’un internet dont l’architecture est dominée par les applications et infrastructures provenant des puissances nord-américaine et chinoise, en particulier au travers des GAFAM et BATX (Baidu, Alibaba, Tencent et Xiaomi). L’influence de ces hégémons du numérique dessinent les frontières de cet espace invisible sur le plan économique et militaire comme juridique. L’initiateur de la notion de slow web par Tariq Krim interroge : « comment peut-on construire un monde numérique conforme à nos valeurs » ? Comment garder le contrôle sur les différentes couches de cet espace que sont les infrastructures, les logiciels et les données ? Tariq Krim appelle à prolonger une « sanctuarisation des données » entamée par la mise en place du RGPD, soulignant que leur régulation sera « un facteur différenciant entre l’Europe et le reste du monde ». Protéger les données recouvre le double objectif de préserver l’intégrité de la vie privée des citoyens comme l’activité des entreprises ainsi que se prémunir contre toutes formes d’ingérences étrangères ou criminelles. Le Directeur Général adjoint chez Docaposte, Frédéric Dufaux insiste sur la nécessité de« garantir la confiance sur l’ensemble de la chaîne de valeur du traitement de la donnée avec des solutions souveraines ». Ainsi, il s’agit de construire un dispositif régional capable de réconcilier innovation et pratiques éthiques dans le cybermonde.
De la confiance à l’autonomie numérique
Pour se faire entendre, l’Europe doit revendiquer son savoir-faire et ses valeurs numériques pour proposer une alternative crédible en assurant la valorisation des données via des écosystèmes durables. Frédéric Dufaux estime que le « corpus réglementaire et sanitaire important »de l’UE, à l’instar du règlement eIDAS et du RGPD, occupe un rôle déterminant. Ces normes bouleversent les habitudes industrielles pour accélérer la sécurisation des infrastructures ou respecter le consentement de l’usager concernant l’utilisation de ces données. Dans cette dynamique, La Poste a récemment mis en place le principe d’identité numérique, lequel permet de protéger ses informations et garantir l’identité de chaque utilisateur. En parallèle, la firme ajoute une fonction de coffre-fort numérique où l’employeur peut par exemple déposer les bulletins des salariés. Ces outils forment le premier niveau d’une confiance numérique dont la finalité est de sécuriser la vie virtuelle des citoyens. La chaîne de valeur est préservée dans une logique de transparence, véritable clé d’un numérique éthique régional. Le vieux continent brille également par son vaste héritage technologique de la création de Linux au langage python et celui du web lui-même. Tariq Krim précise : « c’est bien d’Europe que proviennent toutes les briques de l’internet » employées aujourd’hui par les grandes plateformes. Si la France a su exceller à l’heure du GSM, elle a échoué à saisir les enjeux de la conservation des brevets qui ont contribué à la prospérité des fleurons cyber nationaux tels qu’Alcatel ou Thompson. La propriété intellectuelle représente le nerf de la guerre économique moderne, en tant que gage de l’innovation et doncde la croissance. Le savoir-faire technique européen est néanmoins limité par son incapacité à capter les débouchés sur les marchés internationaux. La mise à l’échelle de ses produits n’est pas aussi performante que la pénétration étasunienne des marchés, brillant par une culture du risque et une influence marketing de premier plan. Et Tariq Krim de préciser « il faut ajouter des contraintes, notamment la data residency, [où] les données des européens restent en Europe ».
Une souveraineté numérique à bâtir
Ce besoin d’autonomie engendre un rééquilibrage des forces dans le cyberespace afin de contrôler les données stratégiques, les valoriser et proposer une troisième voie. Il s’agit d’affirmer une méthode européenne du cyber plutôt que d’opter pour une attitude belliqueuse envers les Etats-Unis et la Chine. Le PDG d’Atempo, Luc d’Urso souligne : « une autonomie stratégique est nécessaire pour garantir les valeurs et in fine un modèle de société que nous défendons ». Et d’ajouter « la filière numérique fournit les outils […] qui font fonctionner l’ensemble du système » d’où l’urgence d’instaurer une stratégie-réseau et un renouveau du partenariat public-privé. « La clé de voute est de redonner aux organisations comme aux citoyens le contrôle sur leurs données et les protéger d’intérêts externes […] visant à déstabiliser notre modèle. » poursuit Luc d’Urso qui invite à se fixer des objectifs de long-terme afin d’être compétitif et « protéger ces fleurons de l’industrie qui sont à l’avant-garde de l’innovation dans une compétition internationale féroceautour des technologies de pointe. »Le cyberespace est asymétrique par essence et n’échappe pas à l’extraterritorialité du droit nord-américain. L’Europe souffre alors d’un profond manque à gagner en exposant ainsi les données de ces habitants alors que la Chine et les Etats-Unis affichent un cyber protectionnisme à toute épreuve. Les vagues de désinformation et la prise de conscience générale du pouvoir d’influence des GAFAM mettent en lumière l’urgence d’une régulation. L’impact sur les consommateurs et citoyens est immense car le design des applications et leurs algorithmes s’affinent toujours plus pour capter l’attention et vendre des produits de masse. L’UE se doit alors de changer la façon de concevoir ces programmes et pointer les dangers que représentent des géants numériques pour la santé de nos démocraties. La troisième voie européenne se veut transversale pour concilier une innovation flexible et un corpus de règles éthiques, soucieuses de préserver les libertés fondamentales des citoyens.