Le cyberespace, un enjeu majeur de géopolitique

Le cyberespace est souvent présenté comme un territoire virtuel, un espace à part, sans frontières, qui s’affranchirait des contraintes du monde physique, dont l’avènement du _cloud_

renforce le caractère irréel. Cette représentation occulte toutefois la complexité d’un espace multidimensionnel, pour part intangible mais solidement ancré dans le monde physique, et

traversé de conflits géopolitiques bien réels. LE CYBERESPACE, UNE PUISSANTE MÉTAPHORE AUX REPRÉSENTATIONS CONTRADICTOIRES Il n’existe pas de définition universelle du cyberespace. Bien au

contraire, il en circule des dizaines qui, pour la plupart, peinent à saisir l’ensemble des dimensions qui le composent et le rendent si unique. Le cyberespace, c’est d’abord et avant tout

un espace d’information généré par l’interconnexion globale des systèmes d’information et de communication, dans lequel les données sont créées, stockées et partagées. Le terme désigne à la

fois : l’infrastructure physique qui est à la source de cet environnement, à savoir les différents éléments qui composent l’internet — ce réseau planétaire de réseaux informatiques — comme

les câbles, les serveurs, les routeurs, les satellites et tous les appareils connectés qui sont ancrés dans le territoire géographique physique et politique ; et l’espace intangible dans

lequel circulent les données, l’information et les idées, l’espace où se produisent des interactions entre les individus qui sont derrière leur écran partout dans le monde à une vitesse

quasi instantanée. Mais surtout, au-delà de sa définition technique, le cyberespace est une puissante métaphore qui fait l’objet de représentations contradictoires. Une représentation

géopolitique, selon la définition du géographe Yves Lacoste, est une construction, un ensemble d’idées plus ou moins logiques et cohérentes, qui a une fonction dans les conflits

géopolitiques. Elle s’appuie sur des faits objectifs mais garde un caractère profondément subjectif. Les représentations ne sont pas neutres, elles influencent comme elles peuvent servir les

stratégies des acteurs. Le concept de cyberespace ne correspond pas à la définition classique d’un territoire en géographie, mais il est la représentation d’un nouvel espace, voire d’un

territoire, qui peut varier en fonction des acteurs et sert une fonction dans le cadre de rivalités de pouvoirs. Le concept même de cyberespace est ainsi apparu pour deux raisons

contradictoires. Il est d’abord apparu sous la plume du romancier de science-fiction William Gibson_,_ qui décrit dans son livre culte _Neuromancer _(1984) un espace tridimensionnel d’une « 

infinie complexité », généré électroniquement, dans lequel ses personnages entrent en se connectant par ordinateur ; une représentation mentale que s’approprieront des générations

d’internautes et qui imprègne l’imaginaire des pionniers de l’internet. Elle a inspiré jusqu’à l’architecture même du réseau, conçu dans un esprit d’ouverture, d’autogestion, de liberté des

échanges et de l’expression. Fortement décentralisé, dénué de centre, il est pensé pour que l’information puisse toujours circuler, quels que soient les blocages. En 1996, John Perry Barlow,

membre fondateur de l’Electronic Frontier Foundation (EFF), ira jusqu’à publier une « Déclaration d’indépendance du cyberespace », dans laquelle il affirme que le cyberespace possède sa

propre souveraineté et que les lois des gouvernements du monde physique ne s’appliquent pas dans cette « civilisation de l’esprit ». Cette représentation continue d’animer nombre

d’hacktivistes, qui combattent toute tentative d’entraver la libre circulation de l’information sur l’internet. > Le cyberespace devient alors un territoire sur lequel il faut faire > 

respecter sa souveraineté, ses lois, ses frontières Tombé quelque peu en désuétude, le terme cyberespace réapparaît à partir des années 2000, cette fois dans les discours des États, comme

une menace pour la sécurité nationale et les intérêts de la nation. Le cyberespace devient alors un territoire à conquérir, à contrôler, à surveiller, à se réapproprier ; un territoire sur

lequel il faut faire respecter sa souveraineté, ses lois, ses frontières. Or, si les frontières sont relativement claires pour l’ancrage physique du cyberespace, elles sont plus complexes à

déterminer et plus encore à faire respecter dans l’espace informationnel. La frontière désigne de façon classique la « limite du territoire sur lequel s’exerce la souveraineté nationale », à

savoir une « institution établie par des décisions politiques et régie par des textes juridiques »(1). Mais le terme de frontière est aujourd’hui employé de façon de plus en plus

métaphorique, pour caractériser des limites étrangères à celles de l’exercice de la souveraineté nationale (frontières urbaines, disciplinaires, frontière électronique). Les frontières sont

d’abord le fruit d’un rapport de force politique qui, à un moment donné, trouve un équilibre. Celles du cyberespace sont extrêmement dynamiques et soumises à de fortes tensions

géopolitiques. GOUVERNANCE DÉCENTRALISÉE ET SOUVERAINETÉ PARTAGÉE > Le cyberespace oblige à repenser le principe de souveraineté La gouvernance du cyberespace fait l’objet de multiples

définitions, qui recouvrent à la fois la gouvernance de l’internet (son fonctionnement, ses protocoles, son architecture, ses noms de domaines) et une gouvernance sur l’internet (gestion des

contenus, infractions, liberté d’expression). Cette gouvernance est complètement décentralisée, elle s’organise dans de multiples forums où participent toutes les parties prenantes (société

civile, communauté technique, secteur privé, gouvernements). Les réseaux sont possédés et administrés pour l’essentiel par le secteur privé. Pour autant, le cyberespace n’échappe pas aux

lois des États-nations et au principe de souveraineté, mais il oblige à le repenser. Le cyberespace n’est pas un espace de non-droit. Bien au contraire, il est soumis à un enchevêtrement de

juridictions et de souverainetés nationales. Les États peuvent faire appliquer leurs lois sur leur territoire et, donc, sur les infrastructures physiques, les personnes, les entreprises

basées sur leur territoire mais la mise en œuvre peut s'avérer complexe. L’exercice de la souveraineté est compliqué par la possibilité d’opérer à distance — les criminels et les

preuves peuvent se trouver dans un autre pays —, l’extrême volatilité des preuves, ou encore l’utilisation de plates-formes (Google, Weibo, Facebook, Twitter) basées à l’étranger, sur

lesquelles l’État n’a pas d’autorité. Les procédures de coopération internationale s’avèrent souvent trop lentes pour être efficaces. Le cyberespace est aussi soumis aux règles du droit

international, même si les modalités restent encore à définir. Ce principe a été acté dans le rapport du Groupe des experts gouvernementaux de l’Onu, ainsi qu’au G20 et au G7. Des normes de

comportement responsable des États — certes non contraignantes — et des mesures de confiance ont également été adoptées par les États, pour réguler cet espace et prévenir le risque

d’escalade des conflits. MULTIPLICITÉ DES ACTEURS, ENCHEVÊTREMENT DES ENJEUX ET RISQUES Les réseaux qui constituent le cyberespace sont partagés entre une multiplicité d’acteurs, des

individus, des organisations politiques, des hackers, des militants, des entreprises, des gouvernements, des terroristes, des militaires. Ils sont omniprésents dans tous les aspects de notre

vie quotidienne, notre économie et nos sociétés. De ce fait, des enjeux et des risques émergent dans tous les domaines. Les nouveaux services en ligne bouleversent les équilibres

économiques et menacent des secteurs entiers ; les cyberattaques sont de plus en plus nombreuses, ciblées et sophistiquées et menacent la sécurité des infrastructures vitales et des citoyens

 ; les entreprises peuvent voir leurs données volées, divulguées, détruites ou leurs installations sabotées à distance ; les individus sont exposés à l’exploitation de leurs données

personnelles et de leur intimité par des gouvernements ou des entreprises ; les policiers et les juges sont font face au défi du chiffrement des communications en ligne par des terroristes

et des criminels ; les militaires risquent de voir leurs capacités opérationnelles affectées par des actions de sabotage, manipulation de l’information ou d’influence. Et surtout, les

interactions sont très fortes entre les domaines dans le cyberespace. Les actions prises pour faire face à un risque ou saisir une opportunité dans un domaine ont des conséquences dans

d’autres domaines. Les enjeux sont souvent indissociables. Par exemple, les activités de surveillance menées par les États peuvent avoir un impact sur l’activité économique de certaines

entreprises, en créant de la défiance, et menacer la protection des libertés individuelles. Les intérêts des acteurs sont parfois contradictoires, y compris au sein d’un même gouvernement

comme l’illustre le bras de fer entre Apple et le FBI. La coopération entre les secteurs publics et privés, mais aussi avec la société civile et le monde académique, est essentielle pour

faire face à ces risques, en raison de l’enchevêtrement des enjeux. Les entreprises — comme les gouvernements et les institutions — doivent développer des stratégies pour se protéger des

risques, mais aussi tirer parti des opportunités offertes par le cyberespace. Cela passe par des mesures techniques pour protéger les systèmes et assurer leur résilience mais aussi par une

bonne politique d’évaluation du risque, une compréhension de ce qui constitue l’information stratégique, la mise en place de procédures de gestion du risque et de la crise, la formation des

personnels, la mise en place de bonnes pratiques et la décision, au plus haut niveau, de la part de risque acceptable, sachant que dans ce domaine, les menaces ne cesseront de croître et le

risque zéro n’existe pas. Pendant longtemps, ces questions sont restées entre les mains d’une petite communauté d’experts de culture scientifique et technique. Elles entrent aujourd’hui avec

fracas dans la sphère publique, parce qu’avec le développement massif de l’internet et son omniprésence dans nos vies quotidiennes, beaucoup de ces décisions techniques sont devenues

politiques et stratégiques. CARTOGRAPHIER LE CYBERESPACE ET LA GÉOPOLITIQUE DU RISQUE > Les conflits dans le cyberespace ne sont pas dissociables des > rivalités de pouvoir 

géopolitiques classiques Le cyberespace, même s’il n’est pas un territoire à part entière, est devenu à la fois l’enjeu, le théâtre et l’instrument des conflits géopolitiques contemporains.

La géopolitique est un instrument essentiel pour comprendre la dynamique des conflits liés au cyberespace. Elle consiste en l’analyse des rivalités et des rapports de pouvoir et d’influence

sur des territoires, les représentations et les stratégies des acteurs pour son contrôle, son appropriation et la défense de leurs intérêts au sein de ce territoire. Les conflits pour le

cyberespace ou dans le cyberespace ne sont pas dissociables des rivalités de pouvoir géopolitiques classiques. Ils en sont, au contraire, à la fois l’expression et une nouvelle dimension,

présente à tous les niveaux d’analyse, à prendre en compte dans une approche multiscalaire. On peut cartographier de nombreux éléments du cyberespace, des enjeux et des risques. On ne peut

pas, en revanche, proposer de cartographie exhaustive du cyberespace car c’est un milieu gigantesque, en expansion continue, extrêmement mouvant et dynamique, et en reconfiguration

permanente. Certains aspects sont relativement simples à cartographier, car ils s’inscrivent dans une géographie physique et politique classique. Ce sont, par exemple, les éléments de la

couche physique du cyberespace comme les câbles de fibre optique, les points d’accès au réseau, les routeurs, les serveurs ou les _data centers_ que l’on peut géolocaliser et dessiner sur

une carte, comme le fait la société Telegeography. D’autres aspects sont beaucoup plus complexes, en particulier ce qui touche à la couche logique, à savoir les applications et les services

qui permettent de faire voyager l’information d’un point à un autre, de déterminer les routes qu’emprunteront les paquets de données et qui ne cessent de changer. Ce type de cartographie

nécessite de penser de façon extrêmement dynamique et de lier des informations très techniques à des enjeux stratégiques, ce que l’on retrouve en partie dans les travaux de Caida ou Dyn’s

Research. La Chaire Castex a, par exemple, proposé une carte en anamorphose des AS (Autonomous Systems) de la France et de leur part de connexion vers les AS français et internationaux. Les

cartes qui mesurent la connectivité sont particulièrement éclairantes pour rendre compte de l’activité stratégique de pays en conflit. Enfin, sur la couche sémantique du cyberespace — celle

des échanges, des réseaux sociaux et plus généralement de l’information —, on peut parvenir à géolocaliser un certain nombre d’informations pour rendre compte des langues utilisées. Les

travaux s’appuyant sur les échanges circulant sur Twitter permettent de cartographier les relations entre communautés, la difficulté consistant à collecter une information fiable pour les

géolocaliser. La cartographie des risques doit s’inscrire dans une dynamique multidimensionnelle et multiscalaire. C’est pourquoi, au sein de l’Institut français de géopolitique et de la

Chaire Castex de cyberstratégie, nous cherchons d’une part à mettre en lumière des enjeux stratégiques du cyberespace au regard de leur contexte géopolitique et, d’autre part, à développer

de nouvelles représentations cartographiques, en collaboration avec des informaticiens et des mathématiciens, qui permettent de rendre compte visuellement de la nature particulière et des

enjeux spécifiques du cyberespace. Le défi est de taille ! -- À LIRE ÉGALEMENT DANS LE DOSSIER _INTERNET, ÇA SERT, D’ABORD, À FAIRE LA GUERRE_ -- RÉFÉRENCES :