Clotilde Bômont
est chercheuse post-doctorale en géopolitique du numérique au centre de recherche GEODE-géopolitique de la datasphère et à l’Institut de Recherche Stratégique de l’École Militaire (IRSEM).
Comment définir le cyberespace ?
C. B. : Le cyberespace correspond à l’espace conceptuel produit par les technologies de l’information et de la communication (TIC) ; c’est cet espace virtuel dans lequel nous nous projetons lorsque nous utilisons Internet ou, de façon plus générale, des outils numériques. Le mot « cyberespace » est apparu pour la première fois en 1984 dans le roman de science-fiction Neuromancer, de William Gibson. Si le terme cyberespace était particulièrement répandu il y a une dizaine d’années, on parle aujourd’hui plus volontiers d’espace numérique ou d’environnement numérique, voire de « datasphère ». Cette évolution témoigne de la prégnance du numérique dans nos sociétés. Bien que le cyberespace désigne initialement un espace abstrait et virtuel, le numérique n’est pas aussi immatériel et intangible qu’il n’y paraît. D’une part, parce que tous les systèmes d’informations reposent sur des infrastructures physiques : des data centers, des câbles, des satellites, etc. D’autre part, parce que la très vaste majorité des activités des sociétés contemporaines reposent sur les TIC et que ces dernières transforment profondément nos pratiques et nos représentations (télétravail, accès à l’information, commerce mondialisé…). On comprend alors qu’il est stratégique de contrôler, ou a minima de maîtriser, les technologies numériques.
Aussi observe-t-on une forme de territorialisation du cyberespace qui, même s’il ne compte pas de territoires au sens traditionnel du terme, devient un espace porteur de valeurs et de sens pour une population qui se l’approprie. En 1996, John Perry Barlow – poète et cofondateur de l’Electronic Frontier Foundation, l’association de défense de la liberté d’expression sur Internet – a ainsi publié la déclaration du cyberespace, un manifeste qui proclame que cet espace est libre de toute domination des États ou des industries. À travers cet exemple, on voit que dès ses débuts, le cyberespace a été l’objet et la source de rapports de force et de rivalités entre acteurs.
Quels acteurs dominent cet espace ?
C. B. : L’espace numérique est aujourd’hui dominé par de grands acteurs privés américains. Les États-Unis sont le berceau d’Internet : c’est là-bas que se sont développées les premières infrastructures et les premières entreprises du numérique. Jusque dans les années 2000, le poids du gouvernement américain sur la scène internationale et celui des premières firmes du secteur, comme Amazon ou Microsoft, se sont nourris mutuellement. Désormais, ces entreprises transnationales sont très puissantes et leurs intérêts ne s’alignent plus nécessairement avec ceux du gouvernement américain, qui cherche fréquemment à accéder aux données dont elles disposent. Depuis quelques années, ces géants étatsuniens sont également en concurrence avec les entreprises chinoises dont la croissance est particulièrement rapide.
Quelle place occupent les citoyens et citoyennes dans cette nouvelle donne ?
C. B. : Le cyberespace a permis l’émergence dans les conflits géopolitiques d’un nouvel acteur : l’individu. Dans les années 1990-2000, la cybersécurité n’était pas aussi solide qu’aujourd’hui et posséder de très bonnes compétences en informatique pouvait suffire pour provoquer beaucoup de dommages. On a par exemple vu de jeunes hackers, parfois mineurs, capables de s’introduire dans les systèmes informatiques du gouvernement américain. Depuis les années 2010, on observe également une forme de mercenariat : des acteurs de la société civile commettent des cyberattaques dans l’intérêt d’un État (c’est une pratique assez répandue en Russie, par exemple). Cela présente l’avantage pour l’État en question de ne pas être soumis aux sanctions pouvant s’appliquer dans le cadre du droit international. En revanche, la société civile est pour l’instant marginalisée dans les débats politiques sur le numérique – son poids face aux acteurs industriels et politiques étant minime –, notamment dans les discussions sur l’orientation de l’industrie numérique ou la souveraineté numérique. Elle pourrait pourtant avoir un poids considérable dans le devenir de cet espace, à travers les données qu’elle génère.
Comment définir la gouvernance de cet espace ?
C. B. : La gouvernance d’Internet résulte de principes et de règles établis par différents acteurs : société civile – comme par exemple l’association américaine Internet Society ou l’Association française pour le nommage Internet en coopération –, gouvernements, secteur privé. Elle est discutée dans divers instances, comme le Forum sur la gouvernance d’Internet, qui a lieu depuis 2006. Chaque année, cet événement réunit sous l’égide des Nations Unies une grande diversité d’acteurs qui échangent sur les réglementations, les risques, les bonnes pratiques… Cet effort de coordination ne doit pas masquer des divergences importantes entre les États, soucieux de garder le contrôle, au moins en partie, sur un espace numérique devenu synonyme de gains économiques mais aussi de menaces pour leur souveraineté.
Quelle est la nature de ces menaces ?
C. B. : Elle a évolué au cours des deux dernières décennies, mais on peut en distinguer trois types. Les premières craintes concernent les cyberattaques, qui cherchent à entamer la disponibilité des données, leur confidentialité ou leur intégrité. Le deuxième type de menace est lié à l’hégémonie culturelle dont le numérique peut être le vecteur. Par exemple, pour faire face à la domination des États-Unis dans le secteur, la Chine a lancé dans les années 2000 son projet « bouclier doré» – également appelé Grand Firewall –, une sorte de grande muraille virtuelle permettant au gouvernement chinois de contrôler l’information accessible via Internet au niveau national, notamment en interdisant certains contenus ou en bloquant l’accès à certains sites. Le dernier type de menace a trait à la guerre économique, à laquelle se livre à la fois les États et les entreprises, pour le contrôle et l’exploitation des données personnelles et industrielles, véritables mines d’or du XXIème siècle.
Les données des sociétaires constituent la richesse principale des assurances. Quels sont les risques que ferait courir une cyberattaque contre une entreprise ?
C. B. : Le secteur assurantiel est un opérateur de services essentiels à la continuité d’activités économiques ou sociales critiques. Sa disruption empêcherait donc le fonctionnement normal de la société. En piratant les données des assurés, les hackers pourraient non seulement les revendre pour en tirer un profit, mais également collecter des informations sensibles (telles que des données sur la santé des personnes) qui, combinées à d’autres, leur permettrait d’établir des profils d’individus à partir desquels ils pourraient ensuite mener des actions d’influence. C’est ce qui s’est passé avec le scandale Facebook-Cambridge Analytica. Lors de la campagne présidentielle américaine de 2016, les données de près de 90 millions d’utilisateurs de Facebook ont fuité et ont été utilisées par l’équipe de Donald Trump, via l’entreprise Cambridge Analytica, spécialiste de l’analyse de données, pour influencer le vote d’électeurs indécis.
Peut-on cartographier des puissances qui se partagent l’espace numérique ?
C. B. : On a surtout deux blocs qui s’affrontent dans le domaine technologique : les États-Unis et la Chine. La rivalité sino-américaine est aussi imprégnée de visions idéologiques opposées sur le devenir de l’espace numérique. Les États-Unis défendent un modèle libéral et la Chine un modèle de contrôle des systèmes d’information. Entre les deux, l’Union européenne utilise le levier des valeurs et des standards – transparence, traçabilité, portabilité des données – pour tenter d’asseoir sa place sur la scène internationale. Le modèle européen se traduit notamment par la mise en place de mesures réglementaires, que cela concerne la protection des données des utilisateurs – avec la mise en place du Règlement Général sur la Protection des Données (RGPD) ou, plus récemment, du Digital Services Act (DSA) – ou la régulation des flux numériques, et la structuration d’un marché numérique commun à l’échelle régionale – via par exemple le Digital Market Act (DMA).
VOUS ÊTES SOCIÉTAIRE ?
La Macif vous informe sur les risques liés à la cybercriminalité.
