Internet. Co-régulation ou balkanisation

 Les intrusions viennent d'abord des réseaux de cyber-espionnage mis en place par les Etats ou des services spécialisés. On a vu dans le cadre de l'affaire PRISM/NSA/Snowden que désormais la NSA, la CIA et le FBI américains peuvent désormais accéder à l'ensemble des échanges – soit des milliards de données par mois – utilisant les réseaux numériques, notamment ceux de l'Internet et des opérateurs de téléphonie mobile. Mais d'autres Etats s'efforcent actuellement, avec plus de difficultés, de se doter de capacités voisines. Le but est le renseignement politique, mais aussi l'intelligence économique, portant sur les activités des entreprises pouvant concurrencer les intérêts américains. Les entreprises s'efforcent de leur côté de recueillir le maximum d'informations concernant leurs concurrents et leurs clients, leur servant en particulier à cibler des campagnes commerciales de plus en plus intrusives. Enfin, au sein du corps social, se multiplient désormais des actions criminelles ou simplement malveillantes visant les activités et les personnes privées. Les enfants mineurs n'y échappent pas.

Tous ces cyber-espions se sont dotés depuis quelques années de services spécialisés utilisant des informaticiens compétitifs recrutés à grand prix. Mais ils font aussi appel à des « hackers » professionnels ou d'occasion trouvant dans ce domaine nouveau une source considérable de profits. Concernant les attaques contre les données personnelles ou privées, que celles-ci soient produites par des administrations ou des particuliers, un nombre croissant d'amateurs s'adonnent à ces activités, pour y exercer des actions illicites, notamment le chantage. Les professionnels de l'éducation savent que les données supposées protégées intéressant la vie des établissements, les activités des parents ou les simples échanges entre élèves sont elles-aussi l'objet d'intrusions et d'exploitations d'autant plus en plus agressives qu'elles profitent de l'anonymat. Les enfants eux-mêmes ne sont pas nécessairement seulement les victimes de tels procédés. Certains s'adaptent vite au « sport national » consistant à pirater les voisins en vue de harcèlements et autres malfaisances.

Comment se protéger ?

La question de la protection contre de telles attaques devient tout aussi urgente que celle concernant l'élargissement de l'accès à Internet des personnes en étant dépourvues. Depuis longtemps les Etats, les administrations et la plupart des entreprises avaient mis en place des logiciels ou réseaux présentés comme sécurisés, concernant les échanges entre personnes dûment autorisées ou l'accès de ces mêmes personnes aux fichiers et applications stratégiques classés comme confidentiels. En France, l'Education nationale a réservé l'accès à certains sites éducatifs aux enseignants ou étudiants dûment habilités.

Mais ces protections se révèlent de plus en plus illusoires. Non seulement, comme on pouvait le prévoir, elles n'ont pas résisté aux effractions des services spéciaux dotés de moyens considérables, comme le sont ceux des entreprises sous-traitantes de la NSA. Mais de plus, la multiplication de hackers de plus en plus efficaces, agissant comme salariés des professionnels de l'espionnage ou pour leur propre compte, rend fragiles sinon illusoires la plupart des protections mises en place par les entreprises et les administrations. Les victimes de ces intrusions ne s'en aperçoivent pas systématiquement, ce qui les fragilise encore plus. Quand elles s'en aperçoivent, elles ne communiquent pas nécessairement sur le sujet, ce qui rend difficile la mise en place de mesures collectives de protection.

Un autre facteur de fragilité tient à la multiplication des objets portables communicants, dotés de capacités de plus en plus ambitieuses en terme d'interactivité (échange de fichiers, d'images, etc. ). Ces objets sont désormais détenus par un nombre croissant de personnes (employés, clients, professeurs, parents d'élèves et élèves en ce qui concerne l'enseignement), qui entendent bien s'en servir le plus souvent possible et sans s'embarrasser de cryptages et mots de passe difficiles à gérer. Ces populations estiment – au moins pour le moment – que la sécurité n'est pas leur problème et qu'elles n'ont donc pas à s'en préoccuper. L'argument le plus souvent utilisé, non sans raisons, est que le mérite de l'Internet a toujours été de faciliter les échanges, éventuellement à l'échelle mondiale, et qu'il s'agirait d'une atteinte aux droits civils les plus élémentaires de mettre en place des restrictions à la liberté de circulation sur les réseaux. Les Etats autoritaires qui s'efforcent de le faire, tels la Chine ou l'Iran, sont au moins en ce domaine présentés comme des modèles à ne pas imiter.

La démarche brésilienne

L'état des esprits va peut-être changer cependant, à la suite des réactions outragées de la présidente du Brésil Dilma Rousseff ayant découvert l'ampleur de l'espionnage américain s'exerçant non seulement sur ce pays mais sur tous ses voisins. Comme le détaille un article du Guardian « Brazil's controversial plan to extricate the internet from US control daté du 21 septembre (http://www.theguardian.com/world/2013/sep/20/brazil-dilma-rousseff-internet-us-control) l'initiative brésilenne qu'elle envisage pourrait être susceptible de changer la philosophie à prétention universelle de l'Internet. Il s'agirait d'un vaste ensemble de mesures de défense et de protection, visant à faire échapper l'Internet brésilien et ses utilisateurs aux multiples possibilités d'intrusion permises par la conformité à des normes en fait imposées, à travers les autorités de régulation de l'Internet, par l'administration américaine. L'initiative pourrait aller jusqu'à la construction de câbles sous-marins indépendants de ceux contrôlés par les Etats-Unis, d'ouverture de points de passage à l'Internet spécifiquement brésiliens, d' un encryptage propre au Brésil tant du téléphone que des échanges entre ordinateurs et finalement de la mise en place d'entreprises de l'Internet en relation avec les utilisateurs, tels que les Facebook et Google américains, qui soient spécifiquement brésiliennes.

 Cette démarche pose d'abord la question de la régulation de l'Internet, aujourd'hui assurée par des organismes dominés par les intérêts américains. Dès 2005, lors du Sommet mondial sur la société de l'information à Tunis, la plupart des pays avaient souhaité participer aux décisions des deux principales instances, l'Internet Architecture Board (IAB) et l'Internet Engineering Task Force (IETF). Aujourd'hui celles-ci sont composées principalement d'experts américains et scandinaves travaillant pour de grandes entreprises et des universités américaines. Elles sont chapeautées par l'Internet Society, basée à Washington et à Genève, une association dans laquelle les membres américains jouent un rôle prééminent. Enfin le développement des recommandations techniques pour le World Wide Web est assuré par le W3C, organisme international installé au Massachusetts Institute of Technology (MIT), à Boston. A plusieurs occasions, des intérêts européens ont tenté de s'y faire entendre, mais jusqu'ici sans succès.

Au delà de la régulation juridique se pose la question de la nationalité des outils sur lesquels se développent les réseaux numériques, des normes qu'ils adoptent pour se donner des clientèles captives et de leur degré d'ouverture aux agences d'espionnage américaines, notamment la NSA, par le biais de portes d'entrées (back doors) convenus à l'avance. Internet et la téléphonie reposent sur un ensemble de routeurs fabriqués aux Etats-Unis ou selon leurs normes. Il en est de même des câbles assurant les liaisons entre routeurs, des systèmes d'exploitation des machines, des navigateurs, des moteurs de recherche et des services finaux assurés aux utilisateurs par les grandes compagnies américaines du Web, toutes américaines bien qu'implantées dans le monde entier. Pour échanger du courrier électronique, écouter et télécharger de la musique, regarder des vidéos ou créer des weblogs, la grande majorité des produits disponibles viennent des Etats-Unis. De plus l'évolution des technologies, qui se poursuit sur un rythme accéléré, permettra la mise en place de systèmes de contrôle de plus en plus exhaustifs portant sur les utilisateurs publics et privés de l'Internet, du téléphone et des nouveaux services (voir notre article de 2012. Nouvelles technologies numériques et combat pour la démocratie http://www.automatesintelligents.com/echanges/2012/juin/numerique_et_democratie.html)

Nous avions précédemment indiqué que pour échapper à cette domination américaine, il faudrait non seulement une volonté politique très forte et continue, mais aussi des investissements considérables, nécessitant du temps, des spécialistes et des dizaines voire des centaines de milliards de dollars. On peut douter de la capacité du Brésil, même soutenu par les Etats membres du BRICS (Russie, Inde, Chine.. ;) de réaliser un tel exploit. De plus, même dans ces pays, les intérêts économiques et privés des entreprises et des citoyens utilisant les réseaux numériques aux normes actuelles s'opposeront à toute forme de « nationalisation » qu'ils assimileront à une « balkanisation ». C'est ce danger de balkanisation que font valoir, y compris au Brésil, les forces politiques inspirées par les Etats-Unis. Les représentants de ce pays ne manquent pas d'affirmer que le web trouve son principal intérêt dans la mondialisation des échanges qu'il permet. Ils évoquent aussi l'exemple de la Chine pour mettre en valeur les risques que des Internets locaux contrôlés par des gouvernements autoritaires font courir aux valeurs démocratiques dites occidentales.

Rôle souhaitable de l'Europe

On regrettera à cette occasion que les gouvernements européens, sans doute trop soumis aux influences des intérêts atlantistes, n'aient pas eu jusqu'à ce jour la moindre réaction en faveur de l'initiative de Dilma Rousseff. Ils auraient pu dans un premier temps se joindre aux Etats voulant échapper à la domination américaine au sein de l'Internet Society et du W3C. Représentant un bon tiers des usagers du Web, les Européens pourraient peser avec les Brésiliens pour faire évoluer les normes en faveur de leurs intérêts. Ils devraient aussi les rendre publiques afin qu'elles puissent faire l'objet de consensus plus démocratiques.

Un tel objectif devrait intéresser également les technologies de cryptage et de protection, même si en ce domaine le développement international des cyber-guerres, prenant aussi la forme plus honorable de la lutte contre des mafias internationalisées, rende illusoire tous consensus globaux. Sur un plan plus local, des méthodes permettant de lutter contre les hackers devraient être discutés voire implémentées en commun. Ceci ne permettrait pas, par définition, d'éliminer cette pratique, mais peut-être de la rendre plus difficile.

Il devrait en être de même des méthodes permettant de protéger les établissements d'enseignement, les enseignants et les élèves des intrusions criminelles ou malveillantes qui ne manqueront pas de se développer avec la multiplication rappelée ci-dessus des matériels portables et des pratiques de l'éducation en ligne. Les enjeux en cause devraient au moins être discutés en commun par les différentes instances concernées. Ceci devrait permettre, en attendant d'éventuelles solutions techniques, de prévenir les malentendus et les critiques du système éducatif qui ne manqueront pas de se généraliser si la question n'est pas officiellement posée.

Plus généralement, les Etats européens, s'ils se dégageaient des influences atlantistes, pourraient investir en commun avec le Brésil pour réaliser des matériels et des logiciels conformes à ce que seraient des normes de réseaux plus ouvertes et mieux partagées que celles actuellement en vigueur sur le web. La chose paraît impossible aujourd'hui, mais peut-être découvrira-t-on si les débats en ce sens se poursuivent, qu'elle deviendra brutalement possible. Tout dépendra de l'évolution des rapports entre forces géopolitiques mondiaux. Les Européens ne devraient pas, en ce domaine comme en d'autres, être obligés de choisir entre deux impérialisme, celui de l'Amérique et celui de la Chine. Le débat se pose exactement dans les mêmes termes concernant les matériels de défense et les programmes spatiaux.