Jeudi 7 juillet 2016 se tenait à la Société de Géographie la journée d’études Géopolitique du Cyber en Asie organisée par la Chaire Castex de Cyberstratégie, en partenariat avec l’EastWest Institute et l’Institut Français de Géopolitique et l’Asia Centre, et avec le parrainage du FIC 2017. L’occasion de revenir sur les visions bien spécifiques de la Chine et de la Russie en matière de souveraineté du cyberespace et de constater que si celles-ci ont d’abord été mises à mal par le développement d’Internet, une dynamique inverse semble désormais s’engager.

Communément, il est entendu que le cyberespace ne possède pas de frontières, pourtant cette idée mériterait d’être nuancée. En effet, le caractère transnational des flux et services tend à masquer une certaine réalité dans laquelle le cyberespace n’est pas hors d’atteinte du contrôle des Etats. Pour Bertrand de la Chapelle[1] la conflictualité nait d’ailleurs du fait qu’il existe un nombre important de revendications souveraines et concurrentes sur le cyberespace, principalement russes et chinoises.

Les revendications de souveraineté chinoises

Pour Kavé Salamantian, la Chine est l’exemple parfait d’un Etat cherchant à projeter des frontières dans le cyberespace. Il souligne que dès les débuts, la notion d’Internet en Chine a différencié deux espaces : « extérieur » et « intérieur ». Cette distinction permet de justifier la soumission d’un cyberespace qualifié d’« intérieur » à un contrôle des flux d’information, et de répondre à un impératif (subjectif) de censure. Via son « Great firewall », la Chine restreint ainsi à 4 points d’entrée ses interactions avec le réseau mondial. Cai Cuihong[2] souligne que la Chine conçoit la souveraineté, même numérique, dans une logique traditionnelle, en distinguant des espaces extérieurs (hors du champs du Great firewall) et des aspects intra-étatiques (compris dans le Great Firewall). Sa présence dans ces espaces « extérieurs » reflètent sa volonté d’être intégré au cyberespace international au même titre que les autres Etats. Les frontières qui séparent ces espaces prennent deux formes : les infrastructures et le « Great Firewall ». Selon cette vision, chaque État gère indépendamment sa défense et son réseau, mais partage ses infrastructures.

Le terme de souveraineté en Chine a été introduit en réponse à l’affaiblissement des moyens de contrôle face à l’émancipation des comportements personnels, et alors que les échanges d’opinions et de points de vue sont facilités par Internet. Mais Internet a aussi permis à la Chine d’étendre sa souveraineté, comme en matière de défense ou grâce au e-commerce, puisqu’il permet d’agir au delà des frontières nationales pour toucher la diaspora chinoise.

Les revendications de souveraineté russe

Selon Kevin Limonier, la Russie utilise l’espace virtuel comme un théâtre sur lequel ses dirigeants politiques conduisent un combat idéologique contre l’Ouest. Un combat mené au nom de deux principes : l’idée selon laquelle la souveraineté reste la règle suprême dans l’ordre International, et celle selon laquelle il n’existe pas de « cyberespace en tant qu’objet exclusif incomparable qui nécessiterait ses propres règles de gouvernance »[3], c’est à dire de cyberespace autonome. La doctrine russe de l’« espace informationnel » comprend en effet l’Internet comme un média sur lequel l’Etat a ordinairement un droit de régulation[4], faisant du cyberespace une simple prolongation numérique des États. La Russie considère l’information comme une arme lui permettant de mener des campagnes de désinformation ou de propagande anti-occidentale, comme dans le cas récent du Brexit ou de la crise de l’immigration en Europe, et lui permet alors de renforcer sa stratégie d’influence. L’information est plus importante que l’attaque. Les revendications souveraines russes s’expriment aussi par la tentative de « territorialisation » d’un segment du cyberespace sur la base d’une communauté de langue, de pratiques et de valeurs. Ainsi le Runet, le segment russophone de l’Internet, reste un marché difficilement pénétrable pour des entreprises occidentales.

Le cyberespace peut donc aussi être le lieu d’exercice de la souveraineté pour des puissances régionales. Pourtant, malgré ces représentations d’un cyberespace divisé en plusieurs entités souveraines, il n’en reste pas moins que les flux et services circulent au-delà des frontières Westphaliennes. Comme le rappelle Bertrand de la Chapelle, les frontières des nations ne sont en effet que des représentations créées pour simplifier l’organisation humaine. Il est donc nécessaire – sans éradiquer toute notion de souveraineté – de prendre conscience des limites du modèle Westphalien dans un environnement tel que cyberespace afin de résoudre le problème de l’hétérogénéité des normes qui le caractérise. Une nouvelle institution chargée de débattre puis d’établir les normes, les règles et les politiques propres au cyberespace permettant de composer avec l’ensemble des juridictions souveraines est donc une nécessité.

Dans ce contexte et en l’absence d’une telle entité, la coopération en matière de cybersécurité en Asie qui naît au sein l’ASEAN, entité qui reste au cœur de toutes les tentatives d’organisation d’une architecture de sécurité régionale, doit encore faire face à de nombreux obstacles.

D’abord, les priorités et stratégies nationales ne s’alignent pas. Ainsi, des pays comme la Chine ou le Japon ont développé le concept de cyberguerre, alors que d’autres comme la Malaisie ou les Philippines considèrent ne pas avoir à s’impliquer dans ces débats dits réservés aux grands Etats. Ensuite, que le montre Miguel Alberto Gomez[5], les rivalités politiques, notamment autour des revendications des eaux territoriales en mer de Chine, persistent malgré les interdépendances économiques. L’absence de volontés politiques est donc le principal obstacle à la coopération en matière de cybersécurité. Ce qui explique que les dépenses de défense, pourtant conséquentes dans la région, soient principalement destinées à nourrir une véritable course au cyber-armement plutôt qu’à des initiatives de coopération, constate Caitríona Heinl. [6]

Il existe pourtant des formes de coopération en Asie mais économiques et techniques uniquement. Selon Kavé Salamantian,[7] elles concernent principalement le développement de la connectivité et des infrastructures nécessaires au déploiement d’Internet.

L’absence de coopération politique se traduit aussi par l’absence de cadre règlementaire facilitant ou favorisant l’implantation de sociétés étrangères, les grands Etats de la région se méfiant des grandes multinationales étrangères. Il s’agit donc surtout d’un problème de confiance, et comme le souligne Angela McKay[8] d’une question d’équilibre entre sécurité économique et sécurité nationale.

Par exemple, la Chine accorde une grande importance au chiffrement. Cependant l’approvisionnement ne peut être intégralement couvert par la production nationale. Mais le marché chinois n’est pas favorable aux technologies étrangères. Il s’agit donc pour les sociétés étrangères de ce secteur souhaitant s’y implanter de mettre en place des processus de transparence qui rassurent les gouvernements, et de pousser ces derniers à en faire autant de leur côté. Ainsi pour Angela McKay, l’industrie doit prendre part à la conception de normes qui permettront d’établir un environnement plus stable. La coopération cybernétique dans l’espace asiatique viendra donc d’une coopération entre le secteur privé et le secteur public.

 

 

 

[1] Bertrand de la Chapelle est directeur et co-fondateur du Projet Internet & Juridiction. Il a été le directeur du conseil de l’ICANN de 2010 à 2013. Ingénieur, diplomate et acteur de la société civile, il a également une expérience de 9 ans dans le secteur privé, en tant que co-fondateur et président de Virtools, désormais filiale de Dassault Systèmes.

[2] Cai Cuihong est professeure associée des Relations internationales au Centre des études américaines de l’Université de Fudan. Elle a également travaillé pour le Bureau des affaires étrangères de l’Université de Fudan.

[3] Limonier Kevin, « La Russie dans le cyberespace : représentations et enjeux », Hérodote 1/2014 (n° 152-153) , p. 140-160

[4] Ibidem.

[5] Miguel Alberto Gomez est chercheur senior au Centre des Etudes de Sécurité et travaille depuis huit ans dans l’industrie de la sécurité et l’information. Ses recherches concernent l’utilisation stratégique du cyberespace comme instrument du pouvoir national ainsi que l’émergence des normes liées à ce domaine.

[6] Caitríona Heinl est chercheuse associée responsable des analyses cyber au Centre d’excellence de la sécurité nationale de la Rajaratnam School of Internationale Studies (RSIS) de Singapour.

[7] Professeur titulaire d’Informatique à l’Université de Savoie. Ses domaines de recherches principaux sont la mesure et la modélisation d’internet, et la networking information theory. Il est professeur invité à l’Académie chinoise des Sciences depuis 5 ans.

[8] Angela McKay est directrice de l’équipe des politiques et stratégies de sécurité gouvernementales chez Microsoft (Trustworthy Computing). Elle fait partie du conseil consultatif de l’Institut EastWest. Avant de rejoindre Microsoft en 2008, elle a travaillé sur les politiques de cybersécurité et sur la résilience de la communication chez Booz Allen Hamilton, et en tant qu’ingénieure pour BellSouth Telecommunications.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.