Pourquoi les grandes puissances boudent l'appel à la Paix sur le Web de Macron

La France veut faire la paix dans le cyberespace. Lundi 12 novembre, Emmanuel Macron a lancé une nouvelle initiative baptisée «l'Appel de Paris pour la confiance et la sécurité dans le cyberespace». Mais les pays les plus concernés refusent de s'y joindre. Pourquoi?
Sputnik

«On savait que ça allait capoter, car c'est davantage un projet politique que technique», annonce d'emblée Yannick Harrel, expert et professeur en cyberstratégie, dans un entretien à Sputnik France.

«Il y a des fractures que l'on a vues le 11 novembre, ce n'est pas étonnant qu'elles se retrouvent dans le cyber espace», poursuit le membre du Hub France IA.
Cette convention de Genève version numérique, nommée l'Appel de Paris pour la confiance et la sécurité dans le cyberespace, vise à le rendre «plus fiable, plus sûr et plus stable» et à «faire respecter les droits des personnes et les protéger en ligne», comme l'annonce France Diplomatie, avant de lister ses préconisations. Sur la cinquantaine de pays signataires, la Russie, les États-Unis et la Chine manquent à l'appel.

Est-il possible de créer un groupe de cybersécurité Moscou-Washington?
L'ambitieux projet montre déjà ses limites, d'après Maxime Pinard, spécialiste du cyberespace, fondateur de Cyberstrategia. Sur son blog, il estime que «le problème majeur de l'Appel est qu'il fait fi des rapports de force géopolitiques dans le cyberespace»:

«Ses promoteurs peuvent se féliciter de la cinquantaine de pays qui l'ont signé pour l'instant, mais sans faire injure à plusieurs d'entre eux, il ne s'agit clairement pas d'acteurs de premier plan dans le cyberespace. Quid des États-Unis? De la Russie? De la Chine? Bref, des trois acteurs étatiques majeurs, sans qui rien ne peut avancer dans le cyberespace».


À l'heure où Internet est plus que jamais le théâtre de multiples menaces —espionnage, sabotage informatique, cyberattaques, etc.- l'initiative française tente de mettre les États, les entreprises et la société civile d'accord sur des normes internationales de comportement à respecter sur la Toile:

«Le problème, c'est que la vision n'est pas la même pour un Chinois, un Américain, un Russe. Chacun a ses priorités dans le cyberespace» explique Yannick Harrel, également membre du groupe Hub France IA.

Le premier tribunal d’Internet ouvre en Chine
À travers ce texte, Emmanuel Macron souhaite se distinguer «de l'Internet californien et de l'Internet chinois», deux modèles qui s'opposent, le premier se trouvant entre les mains d'acteurs privés, les fameux GAFA, et le second qui est contrôlé de toutes parts par l'État, qui n'hésite pas à pratiquer la censure.

Les États-Unis «sont actuellement dans une logique globale de repli sur eux-mêmes, cherchant à se désengager des traités et autres cadres juridiques ou engageants, afin de mener une politique décomplexée au service de leur seul intérêt», explique Maxime Pinard.

«Quel intérêt auraient-ils à signer un Appel qui restreindrait leur puissance?» se demande l'expert, qui rappelle quelques affaires embarrassantes: Sutnex, écoutes de l'Élysée, Snowden…
La Chine, «véritable contrepoids au modèle américain» défend sa vision d'un «Internet fragmenté» (concurrence des GAFA, contrôle de sa population), qui repose sur des infrastructures qui lui sont propres depuis les «deux dernières décennies, avec aujourd'hui un savoir-faire qui fait d'elle un second pôle dans le cyberespace avec celui des États-Unis.»

«Comme pour les États-Unis, la Chine n'a pas d'intérêt particulier à signer cet appel, poursuit le fondateur de Cyberstrategia.

Le Pentagone serait «trop confiant dans ses protocoles de cybersécurité»
Mais si des États refusent de signer l'accord, rien n'empêche une entreprise de ce même État de le faire. La cybersécurité est devenue un enjeu économique majeur pour les entreprises, qui sont pour l'instant 159 à avoir répondu favorablement à l'Appel, sur un total de 359 entités principales. « Les entreprises, et je pense aux GAFA, aux NATU, ou BATX pour la Chine, peuvent collaborer avec les États, dans un souci de monétiser de leur loyauté », explique Yannick Harrel, citant l'exemple récent de Facebook, qui va collaborer avec le gouvernement français contre les « propos haineux » sur le réseau social. Une collaboration qui n'a donc rien de philanthropique:

«On assiste à une sorte de territorialisation du cyberespace», dans lequel «les entreprises peuvent discuter d'égal à égal, elles sont presque le statut d'État reconnu. […] Les grandes sociétés jouent leur propre partition», poursuit l'expert.

Kaspersky Lab confirme la falsification de ses certificats par la CIA
Les sociétés russes tentent de s'imposer sur la scène internationale et restaurer une image ternie par de multiples accusations d'ingérences de la Russie, qui les dément vigoureusement. Le fait que l'accord soit signé par les entreprises Kaspersky Lab et Group-IB marque une "une étape décisive", d'après Evguéni Medvedev, consultant pour la société TCC spécialisée dans la cybersécurité, cité par la chaîne d'information russe RBK: « Pour des acteurs tels que Kaspersky Lab, qui a récemment fait l'objet d'interdictions de la part d'agences gouvernementales dans certains pays, la signature d'une telle déclaration est la preuve de sa volonté à coopérer, et une tentative de renforcer sa réputation ». En effet, craignant que Moscou n'utilise le fabricant d'antivirus pour espionner ses réseaux informatiques, les États-Unis ont fini, par mesure de précaution, par le bouder, suivi peu après par le Parlement européen…

Le cyberespace se prête encore mal à l'application du droit international. Au vu des nombreuses accusations dont la Russie fait l'objet (ingérence dans les dernières élections présidentielles aux États-Unis et en France, dans le vote sur le Brexit), la signature de l'Appel "n'aurait pas manqué de piquant", estime Maxime Pinard. Mais elle n'a "aucun intérêt à s'engager dans un processus d'auto-contrôle et de contrôle par les pairs":

"La Russie exploite au maximum l'un des problèmes du cyberespace qui empêche une application classique du droit international, à savoir l'attribution de cyberattaques. […] Elle sait que la seule limite est une déclaration publique et officielle d'un État l'accusant directement de telle ou telle cyberattaque, ce qui arrive très rarement, mais qui est compris par elle comme la limite à ne pas dépasser. Elle ne subit pas de sanctions, mais connaît implicitement ses limites".

Cybersécurité: le Pentagone aurait classé Moscou et Pékin parmi les menaces majeures
Les discussions sur l'avenir d'Internet ont commencé ce dimanche lors du Forum de la paix, organisé par la France dans le prolongement des commémorations du 11 novembre. Mais elles ont réellement débuté lundi 12 novembre avec le début à l'Unesco du Forum international sur la gouvernance de l'Internet. D'autres initiatives visant à pacifier le cyberespace ont vu le jour ces dernières années, à travers le groupe de travail spécialisé de l'Onu, qui s'est finalement soldé par un échec en 2017, après des débuts prometteurs en 2013. Il faudra encore un peu de temps pour mettre tout le monde d'accord:

"N'oublions pas que le cyberespace a une histoire encore jeune et qu'il faudra des années, des décennies peut-être, pour le structurer et renforcer la protection de ses membres", conclut M. Pinard.

 

 

Discuter