Le mythe fondateur de l’internet, espace sans droit, totalement autorégulé et dénué de toute territorialité, a vécu.

Le rôle de l’ICANN dans la gestion des DNS (Domain Name System) contredit cette belle illusion : l’internet est bel et bien contrôlé. Les territoires et donc les droits nationaux sont restés une donnée fondamentale dans la régulation de l’internet. On se souvient de Yahoo contraint de s’adapter à la loi française en matière de ventes d’objets nazis. Autre prise de conscience : l’espace est peut-être virtuel mais les risques sont, eux, bien réels. Pour l’instant, ils sont d’abord essentiellement financiers, liés à une cybercriminalité cupide. Mais la dépendance de nos sociétés vis-à-vis de l’informatique, l’omniprésence de celle-ci dans les infrastructures sensibles génèrent des risques pour la sécurité même des citoyens. Au-delà de sa dimension cognitive, l’internet s’incarne dans des infrastructures physiques multiples (câbles, routeurs, satellites), voire permet de piloter le monde réel.

Pour autant, la souveraineté, qui peut être définie comme la traduction juridique de l’exercice de la force étatique, ne peut plus s’exercer de la même façon. Aucun pays connecté n’est en mesure aujourd’hui de couper totalement l’internet. Les dispositifs de contournement, les barrières, les filtres se révèlent inopérants. La crise iranienne à l’été 2009 l’a montré. Si la souveraineté ne s’arrête pas là où commence l’espace numérique, elle doit donc être réinventée pour s’adapter. On ne saurait calquer la notion de souveraineté numérique sur celle de souveraineté classique des États. On constaterait que les États l’ont en bonne partie perdue au profit d’une multitude d’acteurs privés. Quels sont alors les leviers de la souveraineté numérique ? Comment peut-elle et doit-elle s’exercer ?

La souveraineté numérique est en réalité une notion composite comportant plusieurs leviers plus ou moins utilisables par les États.

GOUVERNANCE INTERNET

L’internet a jusqu’ici échappé aux schémas de régulation classiques pour se construire autour d’acteurs exclusivement techniques. L’accord signé le 30 septembre 2009 entre l’ICANN et le Département du commerce américain constitue une avancée significative puisqu’il confiera un rôle important à un comité de surveillance gouvernemental. C’est ce que réclamait l’Union européenne depuis 2005. La supervision du DNS est d’autant plus importante que les fonctions du système de nommage vont demain s’étendre aux objets avec l’ONS (Object Name Service) et l’internet des objets.

CAPACITÉ D’INFLUENCE NORMATIVE

Qu’il s’agisse des organisations chargées de la normalisation des protocoles internet comme l’Internet Engineering Task Force (IETF) ou de groupes de travail organisés par le secteur privé en matière informatique, la normalisation est une activité stratégique. Pour les États, il faut être en mesure d’agir en amont pour fédérer les acteurs et élaborer des positions communes.

BASE INDUSTRIELLE ET TECHNOLOGIQUE

La domination industrielle américaine qui était la clé de voûte de la suprématie américaine dans le cyberespace s’est effritée ⁽¹⁾. Aujourd’hui, si le logiciel reste américain, le matériel est souvent chinois. Le meilleur exemple est celui du protocole IPv6, dont les sociétés américaines étaient les spécialistes. La Chine a commencé à produire sous licence, pour ensuite imiter, améliorer, et enfin sortir ses propres solutions. Même constat dans le domaine des semi-conducteurs qui constituent le fondement des équipements de télécommunication : certains analystes estiment que la Chine n’a plus que deux ans de retard par rapport aux États-Unis. Dans ce rééquilibrage entre États-Unis et Chine, l’Europe a une carte maîtresse à jouer, notamment dans le domaine des technologies quantiques. Mais il lui faudra pour cela consentir un effort d’investissement en matière de R&D.

Cet écosystème industriel et technologique doit s’appuyer sur une population hautement qualifiée. Ici, le fossé se creuse entre États-Unis d’un côté, Chine et Inde de l’autre. Alors que les étudiants américains boudent les filières scientifiques, la Chine et l’Inde forment chaque année respectivement 500 000 et 200 000 nouveaux ingénieurs (dont beaucoup aux États-Unis).

MAîTRISE DES INFRASTRUCTURES

La plupart des infrastructures internet sont gérées par des opérateurs privés. Leur maîtrise est donc difficile. Si disposer de quelques champions nationaux procure un avantage stratégique, l’objectif pour un État est surtout de favoriser les échanges d’information entre opérateurs et de réguler le marché. Là aussi, la géopolitique de l’internet évolue : les États-Unis perdent progressivement le contrôle des grandes voies de télécommunication mondiales tandis que l’internet se régionalise. En Asie du Sud-Est, c’est l’Inde qui contrôle les réseaux. Côté chinois, les sociétés Putian, Huawei et ZTE sont maintenant présentes dans nombre de pays.

CAPACITÉ DE LUTTE INFORMATIQUE

Avant d’être offensive, cette capacité doit d’abord être défensive. Objectif : développer la résilience des infrastructures critiques et, en premier, de l’internet, pour résister à des attaques massives. Il importe de disposer de capacités d’intervention et d’un arsenal juridique adapté pour assurer la police sur son propre réseau. Dans le cas de personnes privées agissant pour leur propre compte, « l’État n’a pas de responsabilité directe, mais peut être responsable indirectement, ce qui signifie qu’il peut être tenu pour responsable d’avoir toléré l’action concernée ou de n’avoir pu l’empêcher », souligne le Cooperative Cyber Center for Excellence de Talinn qui a publié un rapport sur les attaques subies par la Géorgie

C’est à travers ces différents leviers qu’un État peut répondre à trois enjeux clés : la compétitivité des entreprises, la sécurité de l’État et des réseaux sensibles et la protection de la vie privée des citoyens. Parler de souveraineté numérique n’est donc pas une figure de style. C’est la souveraineté tout court des États qui est en jeu si la menace informatique n’est pas prise en compte à tous les niveaux.

⁽¹⁾ Voir l’étude de la National Defense University «The new reality of international telecommunications strategy» (www.ndu.edu/ctnsp/Def_Tech/DTP%2023%20New%20Reality%20of%20Telecomm.pdf)