SOUVERAINETÉ NUMÉRIQUE : L’HEURE DU CHOIX
Pour les médias et l’opinion publique, la souveraineté des Etats peut apparaître comme une notion du passé, largement symbolique, tant domine parfois l’impression que les organisations intergouvernementales ou les marchés financiers façonnent désormais le destin des peuples. Plus insidieusement, la numérisation du monde a également un impact sur cette souveraineté.
Qu’il soit permis à l’ingénieur de quitter quelques instants ses écrans, de s’abstraire d’un quotidien porté par le numérique pour tenter d’entrevoir où nous emmènent les 25 années qui viennent de s’écouler, celles de l’existence du web1, et d’en déduire quelques nécessités.
Le numérique est un facteur indéniable de progrès, de croissance et d’avantage concurrentiel pour les entreprises comme pour les Nations, notamment européennes, mais il favorise également leur morcellement. Les plus optimistes voient les réseaux sociaux comme une chance pour des démocraties qui seraient malades ; d’autres constatent un numérique support d’un communautarisme menant parfois à des formes graves d’extrémisme. Il y a peu encore, l’opinion politique des citoyens était forgée dans le temps, par le cercle des proches, par l’éducation, pour certains grâce à un militantisme fait de frottements humains, de cages d’escaliers et de marchés, pour le plus grand nombre grâce à des émissions audiovisuelles où l’élu et l’intellectuel pouvaient débattre ainsi qu’à la presse écrite, grâce aux réunions publiques ou aux manifestations en tout genre. Aujourd’hui, il nous faut être vigilants afin que le numérique ne nous fasse pas passer d’une Nation vivante capable de débats à un ensemble nébuleux dont l’état varie en fonction des informations assénées en boucles par des chaines d’information partout accessibles ou des rumeurs diffusées de manière virale par des réseaux sociaux addictifs.
L’impact direct sur la vie démocratique mais surtout la transformation profonde qui en découle interpelle, comme l’illustre le fait que la simple organisation des réponses d’un moteur de recherche pourrait décider du résultat d’élections2. Plus spécifiquement, au-delà des valeurs morales choisies par des acteurs économiques du numérique, essentiellement américains, qui décident des contenus auxquels nous avons prioritairement accès mais également de ceux qui nous seraient interdits, ce sont les fondamentaux du droit européen qui sont battus en brèche : « Code is law » - le code fait loi - mettait en garde3 le juriste américain Lawrence Lessig au tournant du siècle.
Le droit romain a défini la limite entre liberté individuelle et liberté collective et posé les fondements du droit de la personne. Jean Bodin a établi une doctrine moderne de la souveraineté qui consacre la séparation des sphères privée et publique et affirme l’irréductibilité du politique à l’économique. Le droit européen s’est construit siècle après siècle sur ces fondamentaux. Or le numérique nous impose, par l’usage mais également souvent par le contrat, la confusion entre sphère publique et sphère privée. Cette régression favorise l’utilisation non contrôlée et à des fins commerciales des données à caractère personnel ou encore le « bring your own device », l’usage de moyens personnels à des fins professionnelles. Ainsi, comme l’a fait remarquer Vinton Cerf en 2013, le concept même de vie privée pourrait n’être qu’une anomalie européenne vouée à la disparition…
« Question : que doit choisir l’algorithme du véhicule autonome entre la vie des occupants ou celle du piéton ? »
Plus largement, nombre d’acteurs économiques du numérique appliquent pour le profit ou par idéologie la règle de Dénes Gabor selon laquelle « tout ce qui est techniquement faisable doit être réalisé, que cette réalisation soit jugée moralement bonne ou condamnable. » Tout obstacle législatif susceptible d’entraver leur développement doit donc être levé pour ceux qui estiment qu’il leur revient de façonner un monde4 et une humanité « augmentés », fût-ce au prix des libertés et de l’égalité.
Il appartient à l’Europe et aux Etats européens d’éviter la mort de la particularité européenne. Il appartient aux Etats d’exercer leur souveraineté pour que le politique — et non l’acteur économique — définisse l’intérêt général et le fasse respecter notamment lorsque l’innovation crée des situations inédites. A titre d’exemple, pris parmi tant d’autres, que doit choisir en cas d’urgence l’algorithme qui dirige un véhicule autonome entre la préservation de la vie de ses occupants ou de celle de piétons qui traversent la route ? Il appartient au législateur d’inverser la formule de Lessig et de décider que « Law is code ». L’État doit être à la fois acteur du changement et garant des principes européens.
Revenons à nos écrans. Que peut faire l’ingénieur pour accompagner la numérisation du monde qui n’est qu’un des sujets auxquels les gouvernements élus sont confrontés et pour lequel ils sont peu préparés ?
Il est tout d’abord essentiel de permettre au politique de garder sa liberté de manœuvre et son autonomie de décision. Pour cela, il est indispensable de dynamiser et de donner les moyens aux services dits « de soutien » qui permettent son action par un choc numérique qui seul permettra aux administrations de (re)trouver l’agilité et la réactivité qui conviennent. Des étapes ont été franchies mais il est nécessaire d’aller plus loin dans l’optimisation et l’intégration des ressources numériques de l’État, quitte à bousculer des structures et des cloisonnements devenues obsolètes. Simultanément, face au développement des compromissions d’informations et à la demande croissante de transparence, il est nécessaire de donner des moyens techniques ergonomiques qui permettent aux décideurs politiques d’exercer leurs fonctions dans des conditions permettant la confidentialité des échanges.
Comme l’ont compris les gouvernements successifs qui, dans un contexte budgétaire difficile, ont donné les moyens nécessaires aux administrations en charge de notre cybersécurité, le maintien de cette liberté de manœuvre s’appuie sur une autonomie scientifique, technologique et capacitaire, à la fois nationale et européenne. La stratégie nationale pour la sécurité du numérique5 présentée par le Premier ministre à l’automne 2015 fixe les grands axes d’une telle démarche.
Contre l’approche dogmatique du « free flow of data », cette libre circulation des données en première approche si séduisante, il convient d’engager collectivement une réflexion de fond sur ce que sont et seront les données, leur valeur, leurs propriétaires, le niveau de protection juridique et technique que l’on doit leur assurer. Cette réflexion viendra appuyer l’effort européen en faveur de la protection des données à caractère personnel.
Ensuite, la convergence entre la protection des citoyens français dans leur vie numérique, la lutte contre les fraudes et la sécurité nationale implique un engagement de l’État pour, enfin, permettre à chaque citoyen d’accéder à une identité numérique de niveau élevé, au sens du règlement européen eIDAS.
En parallèle, l’effort engagé en faveur de la protection des systèmes d’information depuis le Livre blanc sur la défense et la sécurité nationale de 2009 doit être poursuivi. La transposition de la directive européenne « Network Information Security » dont est chargée l’ANSSI sera un complément important aux efforts majeurs de sécurité informatique engagés par les opérateurs d’importance vitale suite à la loi de programmation militaire de décembre 2013, et plus largement par les entreprises dont la transition numérique doit être soutenue.
Enfin, alors que nos sociétés sont désormais dépendantes du numérique, il est urgent de construire la paix plus encore que d’éviter la guerre dans un cyberespace qui n’existe que couplé au monde matériel.
C’est à ces conditions que le numérique sera un facteur de progrès pour tous : en gardant l’être humain et nos valeurs européennes en son centre.
[1] La première page publiée par le CERN en 1991 est toujours en ligne… http://info.cern.ch/hypertext/WWW/TheProject.html
[2] « The search engine manipulation effect (SEME) and its possible impact on the outcomes of elections », Robert Epstein1 and Ronald E. Robertson http://www.pnas.org/content/112/33/E4512.full
[3] http://harvardmagazine.com/2000/01/code-is-law-html . Traduction : https://framablog.org/2010/05/22/code-is-law-lessig/ .
[4] « A nous d’écrire l’avenir » 2013 Eric Schmidt et Jared Cohen, plus explicite sous le titre original : « The New Digital Age: Transforming Nations, Businesses, and Our Lives »
[5] http://www.ssi.gouv.fr/actualite/la-strategie-nationale-pour-la-securite-du-numerique-une-reponse-aux-nouveaux-enjeux-des-usages-numeriques/
Guillaume Poupard, IGA, Responsable du pôle sécurité des systèmes d’information de la DGA
X92, docteur en cryptologie de l’École Normale Supérieure, il est d’abord expert puis chef du laboratoire de cryptographie de la Direction Centrale de la Sécurité des Systèmes d’Information. Il rejoint ensuite le Ministère de la Défense comme chef de bureau puis conseiller technique en lutte informatique. Responsable du pôle sécurité des systèmes d’information de la DGA à partir de 2010, il est nommé directeur général de l’ANSSI en mars 2014.
|
Aucun commentaire
Vous devez être connecté pour laisser un commentaire. Connectez-vous.