Géopolitique des données numériques : entre souveraineté et vigilance permanente

GéopolitiqueDonnéesNumériques CreditPhoto Depositphotos CadreDirigeantMag2022

En quelques décennies, Internet est passé d’un réseau très élitiste et ponctuel à une gigantesque toile sur laquelle près de 4,95 milliards d’internautes étaient comptabilisés en janvier 2022[1]. Avec cette nouvelle ère numérique, la production de données a connu une augmentation sans précédent, et force est de constater que cette croissance ne semble pas devoir se tarir. Cette production évolue au rythme prédit par des experts sous la forme de lois, dont la plus connue est celle de Moore pour les capacités de traitement. Les autres portent sur la densité de stockage (loi de Kryder), la capacité des réseaux (loi de Nielsen), et l’énergie requise par calcul (loi de Koomey).

La production de cette masse de données, leurs traitements et leur analyse ont fait émerger de nouvelles dimensions dont les enjeux ne sont pas strictement techniques, mais dont les interprétations reflètent l’environnement social, économique et politique de l’espace géographique. Cependant, l’usage de ces nouvelles ressources de données a modifié les rapports de forces économiques et permis l’apparition d’une nouvelle manière d’appréhender les territoires.

Les États, aujourd’hui, sont invités plus que jamais à s’inscrire dans cette nouvelle révolution de maîtrise de traitement de leurs données numériques. Or, cette évolution inédite des technologies numériques s’accompagne de conséquences sociales, économiques et politiques de plus en plus visibles et palpables aujourd’hui sur la scène internationale.

L’agression de la souveraineté numérique

L’histoire de l’évolution numérique ne date pas d’hier. Avec le paradigme de l’Internet « Made in USA » qui semble incontournable, la Chine y a également pris part en tirant parti de l’expérience américaine, mais avec ses propres règles, qu’il s’agisse de service, de stockage, de données massives, de géolocalisation, etc.
L’une des caractéristiques du numérique pour permettre l’exploitation des flux de données est l’existence d’un puissant réseau câblier terrestre qui a été développé dans les années 70 (à des fins militaires) et a fait apparaître divers rapports de force sur la scène internationale, que ce soit entre les groupes privés (Google, Facebook…) ou les États (Chine, Australie, ou encore le Brésil). Ainsi, une nouvelle forme de rivalité a ouvert la redéfinition de la notion de frontières territoriales.

Le concept de traitement classique des données centralisées avait ses avantages avant l’émergence des géants du net. Ce concept a été fiable à une époque où la politique dominait les technologies. Avec l’émergence d’Internet, les notions de vitesse et de volume ont engendré de nouveaux enjeux qui ignorent les frontières, donnant lieu à ce qu’on appelle le cyberespace.
Internet permet de gérer des services à une échelle très grande. La plupart des États modernes ont investi beaucoup pour étendre et protéger leur infrastructure numérique et favoriser l’accès aux données numériques de leurs ressortissants tout en permettant une connexion au réseau mondial.

S’il y a un caractère inédit dans ces mutations engendrées par la numérisation de la société, c’est probablement l’émergence de nouveaux acteurs privés dont la puissance économique et politique peut être comparée à celle de certains États. Le traitement des données est devenu l’unité de base, en particulier pour les GAFA (Google, Amazon, Facebook, Apple) et les BATX (Baidu, Alibaba, Tencent, Xiaomi) qui ont pris un virage géopolitique en termes d’effectif démographique et ont connu une croissance économique qui dépasse de loin le PIB de plusieurs pays, ce qui a poussé certaines d’entre elles à annoncer le lancement de leur propre système monétaire.

Ces nouveaux regroupements non étatiques nous mènent vers la question fondamentale de la souveraineté numérique qui résulte de l’articulation entre les espaces géographique et numérique. Avec les menaces toujours plus nombreuses, les institutions étatiques deviennent le partenaire de confiance, qui aide à protéger le citoyen dans sa vie privée. Si les systèmes de cybersécurité qui font face aux intrusions font partie de l’écosystème depuis longtemps, les enjeux ont augmenté face aux outils des hackeurs qui sont devenus de plus en plus efficaces.

Plus que jamais, le pouvoir politique est appelé à faire de la politique numérique nationale une priorité, en passant par le renforcement des infrastructures de stockage et de traitement des données implantées sur le territoire national. Le contrat entre l’État et le citoyen est ainsi assorti de nouveaux défis, allant de la protection du patrimoine numérique jusqu’à la protection des données des citoyens non avertis. L’impact de ces nouveaux enjeux est en effet si profond qu’il concerne tous les niveaux et il semble de plus en plus naturel que l’État protège ses infrastructures, mais également que le citoyen ait pour « devoir » de se former à la sécurité de ses moyens de communication,

La Big Data à notre « époque »

Chaque décennie voit sa (ses) révolution(s). La data numérique est devenue sans doute un enjeu évident de puissance dont le contrôle et la commercialisation font l’objet d’une forte rivalité entre les entreprises. Ces interactions conduisent à s’interroger sur les instruments des traitements de ces masses de données, qui sont devenues des instruments de pouvoir (Big Data, Intelligence Artificielle, cloud privé), et dont l’usage a un effet notable sur le monde de la gouvernance politique. La difficulté tient aujourd’hui à la gestion et l’exploitation des bases de données.

Les Intelligences Artificielles (IA) modernes, par exemple, sont entraînées pour automatiser des tâches fastidieuses. Cette propension, à un suréquipement informatique, nous amène à une question simple : que faire de toutes ces données ?
Les systèmes non protégés sont donc un « terrain de jeux » où la concurrence pour collecter les données, que ce soit pour les revendre ou pour les « utiliser » (destruction, informations sensibles), est très féroce. La collecte des données, la possession d’informations et leur stockage sont les piliers d’un mode de pouvoir qui tente de se trouver une forme légale et légitime à l’époque actuelle.

Pourtant, le développement du traitement et du stockage est à peine suffisant pour faire face à cette explosion de données, surtout avec l’émergence des objets connectés qui se sont immiscés dans notre vie quotidienne.
Avec l’avènement de cette ère des données, l’exploitation et l’interprétation des phénomènes sociaux sont devenues une science de corrélation de données à grande échelle et en temps réel. Ainsi, la souveraineté numérique, en particulier celle des données, est devenue plus que jamais un enjeu primordial pour les États (données stratégiques) comme pour les individus (données personnelles).

Cyberattaques : vigilance permanente

Avec l’essor des services administratifs en ligne et du télétravail, l’accès à Internet est devenu une nécessité. Cependant, son ubiquité a créé une situation de dépendance croissante qui crée de nouveaux problèmes de sécurité. Par conséquent, au cours de la dernière décennie, la cybersécurité est devenue un domaine essentiel de la sécurité nationale pour tous les pays.

Si certains pays sont à l’origine d’attaques particulièrement impressionnantes, loin d’être négligeables, les actions offensives des États en matière de cyberdéfense se sont multipliées aussi ces dernières années. Au moment même où s’installait la pandémie de COVID-19, c’est un fléau d’une autre nature qui s’abattait aussi sur les particuliers[2].

Les cyberattaques peuvent ainsi prendre différentes formes. Les attaques les plus évidentes sont celles qui vont générer des conséquences physiques contre des administrations (Estonie, 2007) ou des infrastructures (Stuxnet, détecté en juin 2010), d’autres seront plus difficiles à détecter et agiront de manière quasi invisible, d’autres encore seront des attaques globales s’étendant à l’ensemble des réseaux informatiques planétaires comme les virus WannaCry et NotPetya en 2017.
Alors que les tensions se multiplient sur une scène internationale de plus en plus délétère, plusieurs fronts sont ouverts dans le cyberespace, que ce soit par l’intermédiaire d’attaques physiques, de cyberespionnage ou d’actions informationnelles. Cependant, ce nouveau patrimoine numérique sensible, qui participe à l’élaboration des moyens de production de demain, est ainsi soustrait à la vue des adversaires potentiels.

La plupart des pouvoirs publics ont adopté une approche à 3 niveaux :
– La création de comités conçus pour étudier les meilleures stratégies, législations et approches pour contrer les cybermenaces ;
– Le renforcement des programmes d’éducation et de sensibilisation en matière de cybersécurité ;
– L’alerte de l’opinion publique sur les nouveaux risques émergents, les attaques prévisibles et les menaces potentielles.

Pour autant, cette dynamique de territorialisation à différentes échelles, nationale, régionale et internationale, est révélatrice d’une conflictualité quasi permanente, ce qui pourrait avoir un effet déstabilisateur sur l’ensemble des cyberespaces internationaux.

Dimensions économiques et TIC

Le développement croissant des réseaux et des usages numériques a un effet sur l’ensemble des secteurs, métiers et compétences associés. Le progrès observé ces dernières années dans le domaine des technologies de l’information et de la communication (TIC) permet d’envisager des sources d’opportunités économiques et sociales pour chaque pays. L’économie numérique est née.

Ce terme représente la conjonction de deux approches polysémiques selon la préoccupation des spécialistes dans leur domaine d’application (économie ou numérique). D’une manière minimaliste, on peut s’accorder sur le fait que l’économie numérique représente les activités économiques créatrices de valeurs rendues possibles par les TIC.
Cette nouvelle économie dite numérique est aujourd’hui au cœur de la croissance et de la compétitivité des entreprises privées à l’échelle planétaire, avec l’émergence des plateformes qui bénéficient d’effets de réseaux, accèdent à des ressources financières considérables et bouleversent la distribution physique par la vente en ligne avec de nouveaux produits et services fondés sur l’innovation technologique, les algorithmes, l’Intelligence Artificielle ou la blockchain…

Certes, ces innovations offrent de nouvelles opportunités de croissance aux entreprises, mais elles remettent aussi en cause des modèles de régulation des marchés. Le développement de l’économie numérique revêt ainsi de multiples enjeux liés à l’essor de l’économie numérique et nécessite un environnement juridique qui puisse répondre à ses spécificités pour réprimer efficacement les atteintes au libre jeu concurrentiel.
Cependant, ce développement pose également la question du rôle de la puissance publique pour accompagner l’essor de nouvelles activités créatrices de valeur pour le pays, tout en garantissant le respect des règles et principes éthiques dans le monde numérique.

Cette nouvelle approche de l’économie, rendue possible par les TIC, a réaffirmé l’importance de la connaissance, des informations, des données et des savoirs. Il est impératif que l’ensemble de la population dispose de connaissances minimales en interactions numériques pour devenir des consommateurs et acteurs responsables (États, entreprise et autres usagers).

Entre service en ligne et protection des données

L’utilisateur moyen, peu informé, est plus ou moins conscient de ce qui se déroule autour de son activité. Qui n’a pas donné son numéro de Carte Bleue sur Internet ? Qui n’a jamais laissé son e-mail ou son téléphone pour répondre à un formulaire ? Ces données personnelles, ainsi que les statistiques d’utilisation, permettent d’établir un profil détaillé des utilisateurs.

Pour compléter ce tableau idyllique, des algorithmes de plus en plus sophistiqués tournent sur des serveurs informatiques de plus en plus performants pour brasser des données personnelles de plus en plus variées (données, textes, photos, vidéos), pas forcément pour l’objectif affiché, qui est d’apporter des services personnalisés et anticiper les besoins des consommateurs
Ces menaces font désormais partie de notre quotidien. Même avec d’importants programmes de cybersécurité, le manque de discernement peut coûter cher. Les arnaques visent l’individu dans sa vie privée, et les frontières mouvantes inhérentes aux réseaux sociaux n’aident décidément pas.

Les individus semblent être les grands « perdants » en termes de contrôle : quand il s’agit de « faire ce que l’on veut », on se laisse dépasser. Cependant, la question clé reste celle de l’information transparente de l’utilisateur et son acceptation éclairée de l’usage de ses données personnelles sensibles.
L’enjeu primordial pour les États est d’assurer une forte sensibilisation en partenariat avec les secteurs académique et privé pour maintenir la confiance du grand public envers ces services en ligne. L’information, et la vigilance sur ces questions éthiques et sociétales devraient favoriser auprès de leurs citoyens le Self Data, qui redonne à l’utilisateur la maîtrise de ses données, ou le Privacy by design qui intègre ces préoccupations dès la conception.

L’utilisation à grande échelle des données a radicalement changé les enjeux qui sont aussi bien d’ordre social qu’économique ou juridique, ou encore éthique. L’émergence des nouvelles formes de rapports de force et les expressions du pouvoir qui se sont développées à travers les outils numériques nécessitent une analyse approfondie et soutenue pour aider les acteurs politiques, sur la scène nationale et internationale, à façonner une réelle posture stratégique à atteindre à travers cette souveraineté numérique.

[1]  https://www.influenth.com
[2] https://www.oodrive.com/fr/blog/securite/top-10-differents-types-cyberattaques/

Ahmed Laftimi, Digital-BPM & e-Gov Advisor | E-Reputation Branding™: A travers plusieurs années d’expériences dans l’environnement du digital et lors de ses déplacements à l’étranger, il cumule une profonde connaissance des enjeux et des contraintes pour aider les acteurs chargés des SI/Ntic à relever les défis et à mieux réussir la transformation digitale de leurs organismes. Aller au-delà du quotidien, une nouvelle passion, s’installe dans l’horizon de mes activités, pour accompagner les dirigeants et les managers à définir la communication digitale appropriée et reprendre le contrôle de leur identité numérique tant professionnelle que personnelle. Membres et Représentant du CMRPI en France ( Centre Marocain de Recherche Polytechnique et d'innovation) Ses domaines de compétences : Conseil en Stratégie Digitale et Organisation SI, Conception et Réingénierie des processus métier, Analyse et Évaluation des risques, Conseil et Conception des Plan de Continuité d’Activité, Accompagnement et conduite du changement