En liaison avec le thème du mois d'AGS (stratégies dans le cyberespace), voici le premier d'une série de billets qui visent à déterminer comment l'analyse géopolitique peut être pertinente pour analyser les questions cyber (on se reportera à cet excellet billet sur les définitions du cyberespace)
Selon la récente livraison de « L’atlas des mondialisations », le mot de « mondialisation » a plusieurs significations : homogénéisation humaine, développement accéléré des échanges, domination culturelle, …. En tous les cas, l’Internet constitue l’un des agents principaux de cette mondialisation : Internet périmerait toute frontière et rendrait la notion obsolète : partant, ce serait l’Etat qui perdrait son monopole. Plusieurs exemples sont souvent donnés à l’appui de cette hypothèse. Par exemple, l’augmentation incroyable des transactions financières (permise par la dématérialisation des échanges) a considérablement réduit la capacité d’intervention des Etats. On ne cesse de parler de guerre des monnaies, mais les accords du Plaza en septembre 1985 suivis en février 1987 des accords du Louvre ne sont aujourd’hui plus envisageables : en 2007, les volumes quotidiens sur les marché des changes atteignent 3210 milliards de dollars (selon la dernière enquête de la BRI). De même, la puissance des firmes multinationales a souvent été évoquée pour démontrer l’impuissance croissante des Etats traditionnels.
Il y aurait donc en cours un processus de déterritorialisation, les acteurs émergents profitant notamment des plus grandes facilités d’échange : échange de biens, de capitaux, de personnes, et surtout d’information. La conclusion qui est couramment tirée affirme que l’analyse géopolitique (étatique et territorialisée) serait par voie de conséquence déficiente : d’une part à cause de la disparition des frontières, d’autre part à cause de l’universalisation des réseaux : puisque le monde est sans territoire délimités, il ne pourrait plus y avoir de rivalité de puissance sur ces territoires. Toute difficulté qui interviendrait sur cet espace mondialisé n’appellerait donc logiquement qu’une réponse mondiale.
Ainsi, on cite usuellement deux difficultés mondiales qui nécessiteraient des réponses mondiales : le réchauffement climatique et la cybersécurité (ou sécurité dans l’espace cyber). Attardons nous à ce dernier cas.
La cybersécurité serait problématique pour deux raisons : tout d’abord, les caractéristiques du « milieu » informatique pousserait certains à s’affranchir des règles et à devenir sinon des terroristes (gardons nous des mots trop lourds de signification) du moins des hors-la-loi qui, quelque soit le motif (goût de la performance technique, volonté de se mettre en avant, expression d’une philosophie libérale/libertaire, appât du gain…) décident de mettre en difficulté les règles qui organisent les systèmes de communication : hacking, cracking, phishing, dénis d’accès et autres expressions bizarres entrent dans cette catégorie. Il y aurait ensuite d’authentiques malfaisants (bandits et crapules, maffias, terroristes et autres « méchants ») qui utiliseraient les ressources de l’informatique pour camoufler leurs activités voire en développer de nouvelles, adaptées à ce nouveau milieu.
Pour répondre à ces « menaces », il faudrait une police qui régente le réseau et y fasse régner l’ordre public. Mais comme le réseau est mondial, il est logique que la réponse doive être mondiale.
Or, elle ne l’est pas et on ne voit pas qu’on s’y dirige. Au contraire.
En effet, contrairement à une idée reçue, il y a des frontières sur le net. Deux exemples parmi d’autres : la Chine bloque sur son territoire l’accès à certaines informations disponibles sur Internet, ce qui a provoqué une controverse vigoureuse avec le moteur de recherche Google (voir ici) . De même, les Émirats Arabes Unis ont suspendus certains services du téléphone multimédia Blackberry à cause de ses cryptages qui empêchaient les autorités de surveiller les communications sur le territoire (voir ici) . L’Arabie Saoudite et l’Inde ont annoncé des démarches similaires (voir ici). Comme le dit N. Arpagian, auteur d’un livre sur le sujet (fiche de lecture ici), « la question réside surtout dans la capacité de l’Etat à assumer publiquement qu’il effectue un contrôle de l’Internet auquel accèdent ses ressortissants plutôt que de s’interroger sur le principe d’une telle surveillance dont l’existence ne fait plus aucun doute » (voir ici). Ainsi, le président américain Barack Obama décrit l’infrastructure numérique comme un « bien stratégique national » (voir ici).
En fait, il faut probablement se déprendre d’une vision décalée de la mondialisation telle qu’on pouvait l’avoir à la fin des années 1990, jusqu’à l’éclatement de la bulle Internet (mars 2000). La concomitance de cet éclatement et des attentats du 11 septembre 2001a ramené les Etats au centre du jeu, notamment en matière de surveillance informatique. Ces événements ont favorisé la prise de conscience par les Etats que la lutte antiterroriste était justement une affaire nationale, même si elle s’accommodait de partages de renseignements et de coopérations entre nations (inter-nationales au sens propre). On assiste depuis à un gigantesque effort de maîtrise des signaux numériques : visa électronique, développement des biométries, transactions financières transfrontières, communications, ….
On découvre ainsi qu’il n’existe pas de texte international régissant la sécurité sur Internet l’exception de la Convention du Conseil de l’Europe de novembre 2001 sur la cybercriminalité, (voir ici). Il faut donc se méfier des grandes déclarations produites par les grandes institutions collectives (UE, OTAN, OSCE, G8, …). Les Etats demeurent les maîtres de leur propre sécurité interne. Il y a donc toujours des frontières sur le réseau.
La conclusion est logique : l’approche géopolitique demeure valide. Elle distingue les espaces des territoires, les seconds étant orientés et polarisés, à la différence des premiers.
L’approche cyberstratégique se voit par conséquent précisée :
- Une partie traite de la sécurité intérieure, et ressortit d’une police générale (même si des moyens militaires peuvent être utilisés) : au sens propre, c’est le champ de la cybersécurité.
- Une partie traite de la sécurité extérieure, la cyberdéfense proprement dite.
Nous verrons ultérieurement ce qu'il en est.
O. Kempf