Si "Internet n’a pas été conçu pour être sécurisé", comment se préserver ?

Les conflits ne se cantonnent plus aux terrains physiques. Un constat rédigé voilà plusieurs années par les responsables de la cyber-défense en France. A présent, universitaires et militaires travaillent de concert pour mieux connaître et anticiper les mouvements d'influence.

« Internet n'a pas été conçu pour être sécurisé », la phrase de Bernard Barbier date de 2010 mais rappelle que les Etats tentent d'assurer leur souveraineté sur cette technologie. Les autorités gouvernementales agissent donc dans un environnement contraint et mouvant. Partant du raisonnement de celui qui fut directeur technique de la DGSE pendant sept années, le milieu universitaire s'interroge sur les mouvements en cours et les jeux d'influences.

Dans ce cadre, le Professeur Sébastien-Yves Laurent a remis cette semaine les conclusions de son étude sur le sujet. Baptisé Cyber Strategy : définir un horizon stratégique dans l'environnement cyber, le document tente de rappeler les contours d'un monde numérique dont le pouvoir peut apparaître comme décentralisé.

« Internet et sa gouvernance sont le fait de plusieurs acteurs, qu'ils soient américains, européens ou chinois. Ils ont tous conquis leur propre souveraineté de la même manière et leur approche est similaire avec cette technologie », explique le chercheur. La cybersécurité entre ainsi dans cette logique d'expansion ou de préservation des intérêts des Etats.

Sébastien Laurent
Sébastien-Yves Laurent, professeur des Universités à la Faculté de droit et de science politique de l'Université de Bordeaux

Principale conséquence, chaque pays dispose d'une autorité chargée de réguler les communications en ligne ou de définir une cyberstratégie, qu'elle soit défensive ou offensive. A ce jour, les pays les plus importants de la scène internationale (Russie, Etats-Unis, Chine, France...) ont mis en place des structures militarisées chargées d'assurer leur propre défense. Les autres Etats disposent d'organisations civiles pour traiter de la question.

Le pouvoir se déplace vers l'Asie et le Moyen-Orient


Dans ce contexte, le Professeur Sébastien-Yves Laurent dresse un constat simple. Si des pays tels que les Etats-Unis ou la Chine détiennent les clés de la gouvernance d'une partie d'Internet, ce pouvoir tend à se déplacer. Il précise : « désormais, l'Internet anglophone tel que nous le connaissons est arrivé à maturité à la différence d'autres régions en croissance. L'Asie, mais également le Moyen-Orient dans une moindre mesure, font bouger les lignes. Nous assistons actuellement à un éclatement, une balkanisation du pouvoir ».

Nombre utilisateurs Internet pénétration monde
Taux de pénétration d'Internet, par régions


Graphiques à l'appui, le chercheur précise que le taux de pénétration d'Internet dans les foyers en Asie n'est à ce jour que de 34,8 % (inférieur à la moyenne mondiale, autour de 42,4 %). Au Moyen-Orient, ce taux remonte à 48,1 % mais demeure loin du continent nord-américain (86,9 %) ou de l'Europe (70,4 %).

Ces régions disposent donc de marges de progression importantes et le nombre d'internautes qui les composent devrait mécaniquement augmenter. A terme, l'Asie devrait être prédominante. Elle occupe déjà le haut du podium et pourrait consolider sa place.

Nombre utilisateurs Internet monde
Nombre d'utilisateurs d'Internet dans le monde, par régions

Fort de cette analyse, le chercheur ajoute qu'une chaire dédiée à la cyber-sécurité a été mise en place au sein du centre de recherche des écoles de Saint-Cyr Coëtquidan. L'ambition de ce programme soutenu par Sogeti et Thales est de former des ingénieurs et personnels militaires aux enjeux de la cyber-stratégie, ainsi que leur impact sur les réseaux du territoire.

Pour Google et Facebook, l'Europe n'est pas accueillante


Face à ces mouvements de fond, les entreprises agissent en fonction des règles qui encadrent le numérique. Différentes selon les continents, elles sont obligées de s'y conformer avec des retours de bâtons parfois cinglants. « Certains imaginaient que la toute-puissance américaine allait s'appliquer en Europe. Les GAFA se sont rapidement rendus compte qu'en matière de protection des données personnelles, l'Europe n'est pas un continent accueillant », explique Sébastien-Yves Laurent.


« L'expansion américaine » en Europe ou même en Asie, ne se fera pas sans heurts. Par le passé, l'histoire a déjà démontré que les principaux groupes informatiques américains (Google ou Microsoft par exemple) devaient se conformer aux règles locales en matière de protection des données, de sécurité ou de concurrence sous peine de voir des marchés entiers se fermer.

Pour le chercheur, le constat est clair : « en fait, il n'y a pas d'autonomie du cyber par rapport aux autres aspects stratégiques. Les acteurs économiques et régaliens s'affrontent dans l'environnement cyber dans le cadre de leurs rapports de forces généraux. De ce point de vue, on peut estimer que l'environnement cyber est désormais le terrain majeur d'affrontement indirect ».

A lire également
Modifié le 22/12/2015 à 18h32
Commentaires