Comment résister aux régimes autoritaires sur Internet
Est-ce qu'on s'éteint ? Femme dans un cybercafé à Pékin, juillet 2011
Je suis Chi Yin/Le New York Times/Redux
Hmmm, je dois encore faire précéder cela d’une « note du traducteur ». Le texte découvert m'a semblé intéressant et controversé. Les seules modifications apportées au texte sont celles en gras. Je me suis permis d'exprimer mon attitude personnelle dans des tags.
L’ère d’Internet était pleine de grands espoirs. Les régimes autoritaires, confrontés au choix de faire partie du nouveau système de communications mondiales ou d’être laissés pour compte, choisiront d’y adhérer. Pour poursuivre l’argumentation avec des lunettes roses : les flux d’informations et d’idées nouvelles en provenance du « monde extérieur » pousseront inexorablement le développement vers l’ouverture économique et la libéralisation politique. En fait, c’est exactement le contraire qui s’est produit. Au lieu de diffuser les valeurs démocratiques et les idéaux libéraux, Internet est devenu la base de l’espionnage des États autoritaires du monde entier. Régimes en Chine, en Russie, etc. ont utilisé les infrastructures Internet pour construire leurs propres réseaux nationaux. Dans le même temps, ils ont érigé des barrières techniques et législatives pour pouvoir limiter l’accès de leurs citoyens à certaines ressources et rendre difficile l’accès des entreprises occidentales à leurs marchés numériques.
Mais alors que Washington et Bruxelles déplorent leur projet de diviser l’Internet, la dernière chose que veulent Pékin et Moscou, c’est de se retrouver piégés dans leurs propres réseaux et coupés de l’Internet mondial. Après tout, ils ont besoin d’accéder à Internet pour voler la propriété intellectuelle, diffuser de la propagande, interférer avec les élections dans d’autres pays et menacer les infrastructures critiques des pays rivaux. La Chine et la Russie aimeraient idéalement recréer Internet – selon leurs propres modèles et forcer le monde à respecter leurs règles répressives. Mais ils n’y sont pas parvenus : ils ont au contraire intensifié leurs efforts pour contrôler étroitement l’accès externe à leurs marchés, limiter la capacité de leurs citoyens à accéder à Internet et exploiter les vulnérabilités qui accompagnent inévitablement la liberté numérique et l’ouverture occidentale.
Les États-Unis et leurs alliés et partenaires doivent cesser de s’inquiéter du risque de voir des régimes autoritaires démanteler Internet. Au lieu de cela, ils devraient divise-le toi-même, créant un bloc numérique au sein duquel les informations, les services et les produits peuvent circuler librement, excluant les pays qui ne respectent pas la liberté d'expression ou le droit à la vie privée, se livrent à des activités subversives ou offrent un refuge aux cybercriminels. Dans un tel système, les pays qui adhèrent au concept d’un Internet véritablement libre et fiable maintiendront et étendront les avantages de la connectivité, et les pays qui s’opposent à ce concept ne pourront pas lui nuire. Le but devrait être version numérique de l'accord de Schengen, qui protège la libre circulation des personnes, des biens et des services en Europe. Les 26 pays Schengen adhèrent à cet ensemble de règles et de mécanismes d’application ; pays non isolés.
Ces types d’accords sont essentiels au maintien d’un Internet libre et ouvert. Washington doit former une coalition qui rassemble les internautes, les entreprises et les pays autour des valeurs démocratiques, du respect de l’État de droit et du commerce numérique équitable : Ligue Internet gratuite. Au lieu de permettre aux États qui ne partagent pas ces valeurs un accès sans entrave à Internet et aux marchés et technologies numériques occidentaux, la coalition dirigée par les États-Unis devrait fixer les conditions dans lesquelles les non-membres peuvent rester connectés et ériger des barrières qui limitent les précieuses données. ils peuvent recevoir, et le mal qu’ils peuvent causer. La Ligue ne lèvera pas le rideau de fer numérique ; au moins dans un premier temps, la majeure partie du trafic Internet continuera à être transférée entre ses membres et « vers l’extérieur », et la ligue donnera la priorité au blocage des entreprises et des organisations qui permettent et facilitent la cybercriminalité, plutôt que de bloquer des pays entiers. Les gouvernements qui adoptent largement la vision d’un Internet ouvert, tolérant et démocratique seront incités à améliorer leurs efforts d’application pour rejoindre la ligue et fournir une connectivité fiable à leurs entreprises et à leurs citoyens. Bien entendu, les régimes autoritaires en Chine, en Russie et ailleurs continueront probablement à rejeter cette vision. Au lieu de supplier et de supplier ces gouvernements de bien se comporter, il appartient désormais aux États-Unis et à leurs alliés de faire la loi : suivre les règles ou être exclus.
La fin des rêves d’un Internet sans frontières
Lorsque l’administration Obama a publié sa Stratégie internationale pour le cyberespace en 2011, elle envisageait un Internet mondial qui serait « ouvert, interopérable, sécurisé et fiable ». Dans le même temps, la Chine et la Russie ont insisté pour faire respecter leurs propres règles sur Internet. Pékin, par exemple, souhaitait que toute critique du gouvernement chinois qui serait illégale en Chine soit également interdite sur les sites Internet américains. Moscou, pour sa part, a intelligemment cherché l’équivalent des traités de contrôle des armements dans le cyberespace tout en intensifiant simultanément ses propres cyberattaques offensives. À long terme, la Chine et la Russie souhaitent toujours exercer une influence sur l’Internet mondial. Mais ils estiment qu'il est très utile de construire leurs propres réseaux fermés et d'utiliser l'ouverture de l'Occident à leur propre bénéfice.
La stratégie d'Obama avertissait que "l'alternative à l'ouverture et à l'interopérabilité mondiales est un Internet fragmenté, où une grande partie de la population mondiale se verra refuser l'accès à des applications sophistiquées et à des contenus de valeur en raison des intérêts politiques de quelques pays". Malgré les efforts de Washington pour empêcher une telle issue, c’est exactement ce à quoi nous sommes arrivés aujourd’hui. Et l’administration Trump n’a pas fait grand-chose pour modifier la stratégie américaine. La stratégie nationale de cybersécurité du président Donald Trump, publiée en septembre 2018, appelle à un « Internet ouvert, interopérable, fiable et sécurisé », faisant écho au mantra de la stratégie du président Barack Obama, en échangeant parfois les mots « sécurisé » et « fiable ».
La stratégie de Trump repose sur la nécessité d'élargir la liberté sur Internet, qu'elle définit comme « l'exercice des droits de l'homme et des libertés fondamentales en ligne, telles que la liberté d'expression, d'association, de réunion pacifique, de religion ou de conviction, et le droit à la vie privée en ligne ». Bien qu’il s’agisse d’un objectif louable, il ignore la réalité selon laquelle, dans de nombreux pays où les citoyens ne bénéficient pas de ces droits hors ligne, et encore moins en ligne, Internet n’est plus un refuge, mais plutôt un outil de répression. Les régimes en Chine et dans d’autres pays utilisent l’intelligence artificielle pour les aider à mieux surveiller leur population et ont appris à connecter les caméras de surveillance, les transactions financières et les systèmes de transport pour créer d’énormes bases de données d’informations sur les activités des citoyens individuels. L'armée chinoise de deux millions de censeurs d'Internet est formée pour collecter des données à inclure dans un système de comptage planifié. "crédits sociaux", qui vous permettra d'évaluer chaque résident de Chine et d'attribuer des récompenses et des punitions pour les actions entreprises en ligne et hors ligne. Le soi-disant Grand Pare-feu chinois, qui empêche les habitants du pays d'accéder à des contenus en ligne que le Parti communiste chinois juge répréhensibles, est devenu un modèle pour d'autres régimes autoritaires. Selon Freedom House, les responsables chinois ont organisé une formation sur le développement de systèmes de surveillance Internet avec leurs homologues de 36 pays. La Chine a aidé à construire de tels réseaux dans 18 pays.
Devant le bureau de Google à Pékin, le lendemain de l'annonce par la société de son intention de quitter le marché chinois, janvier 2010.
Gilles Sabrie / The New York Times / Redux
Utiliser les chiffres comme levier
Comment les États-Unis et leurs alliés peuvent-ils limiter les dégâts que les régimes autoritaires peuvent causer à Internet et empêcher ces régimes d’utiliser le pouvoir d’Internet pour réprimer la dissidence ? Il y a eu des propositions visant à charger l'Organisation mondiale du commerce ou l'ONU d'établir des règles claires pour garantir la libre circulation des informations et des données. Mais un tel plan serait mort-né, car pour être approuvé, il faudrait qu’il obtienne le soutien des pays mêmes dont il ciblait les activités malveillantes. Ce n’est qu’en créant un bloc de pays au sein desquels les données peuvent être transférées, et en refusant l’accès aux autres pays, que les pays occidentaux pourront avoir un quelconque levier pour changer le comportement des méchants d’Internet.
L'espace Schengen européen offre un modèle viable dans lequel les personnes et les marchandises circulent librement, sans passer par les contrôles douaniers et d'immigration. Une fois qu'une personne entre dans la zone par le poste frontière d'un pays, elle peut accéder à n'importe quel autre pays sans passer par d'autres contrôles de douane ou d'immigration. (Il existe quelques exceptions, et un certain nombre de pays ont introduit des contrôles limités aux frontières après la crise des migrants en 2015.) L'accord établissant la zone est devenu partie intégrante du droit de l'UE en 1999 ; Les États non membres de l'UE, l'Islande, le Liechtenstein, la Norvège et la Suisse, ont finalement adhéré. L'accord excluait l'Irlande et le Royaume-Uni à leur demande.
L’adhésion à l’espace Schengen implique trois exigences qui pourraient servir de modèle à un accord numérique. Premièrement, les États membres doivent délivrer des visas uniformes et assurer une sécurité renforcée à leurs frontières extérieures. Deuxièmement, ils doivent montrer qu’ils sont capables de coordonner leurs actions avec les forces de l’ordre des autres pays membres. Et troisièmement, ils doivent utiliser un système commun pour suivre les entrées et les sorties dans la zone. L'accord définit les règles régissant la surveillance transfrontalière et les conditions dans lesquelles les autorités peuvent poursuivre les suspects en poursuite au-delà des frontières. Il permet également l'extradition de suspects criminels entre États membres.
L’accord crée des incitations claires à la coopération et à l’ouverture. Tout pays européen qui souhaite que ses citoyens aient le droit de voyager, de travailler ou de vivre n'importe où dans l'UE doit aligner ses contrôles aux frontières sur les normes Schengen. Quatre membres de l'UE – la Bulgarie, la Croatie, Chypre et la Roumanie – n'ont pas été autorisés à entrer dans l'espace Schengen, en partie parce qu'ils ne respectaient pas ces normes. La Bulgarie et la Roumanie sont cependant en train d’améliorer les contrôles aux frontières afin de pouvoir adhérer. En d’autres termes, les incitations fonctionnent.
Mais ce type d’incitations est absent de toutes les tentatives visant à unir la communauté internationale pour lutter contre la cybercriminalité, l’espionnage économique et d’autres problèmes de l’ère numérique. Le plus réussi de ces efforts, la Convention du Conseil de l'Europe sur la cybercriminalité (également connue sous le nom de Convention de Budapest), définit toutes les mesures raisonnables que les États doivent prendre pour lutter contre la cybercriminalité. Il fournit des lois modèles, des mécanismes de coordination améliorés et des procédures d'extradition simplifiées. Soixante et un pays ont ratifié le traité. Cependant, il est difficile de trouver des défenseurs de la Convention de Budapest car elle n'a pas fonctionné : elle n'offre aucun avantage réel en cas d'adhésion ni aucune conséquence réelle en cas de non-respect des obligations qu'elle crée.
Pour que la Free Internet League fonctionne, cet écueil doit être évité. Le moyen le plus efficace d’amener les pays à se conformer à la ligue est de les menacer de refus de produits et de services des sociétés telles qu'Amazon, Facebook, Google et Microsoft, et bloquent l'accès de leurs entreprises aux portefeuilles de centaines de millions de consommateurs aux États-Unis et en Europe. La Ligue ne bloquera pas tout le trafic des non-membres, tout comme l’espace Schengen ne bloque pas tous les biens et services des non-membres. D’une part, la capacité de filtrer de manière significative tout le trafic malveillant au niveau national est aujourd’hui hors de portée de la technologie. De plus, cela nécessiterait que les gouvernements soient capables de décrypter le trafic, ce qui nuirait plus à la sécurité qu’il ne l’aiderait et violerait la vie privée et les libertés civiles. Mais la ligue interdira les produits et services d'entreprises et d'organisations connues pour faciliter la cybercriminalité dans les États non membres, ainsi que bloquera le trafic des fournisseurs de services Internet offensants dans les États non membres.
Par exemple, imaginez si l’Ukraine, refuge connu des cybercriminels, était menacée de couper l’accès à des services auxquels ses citoyens, ses entreprises et son gouvernement sont déjà habitués, et dont son développement technologique pourrait largement dépendre. Le gouvernement ukrainien sera fortement incité à adopter enfin une position ferme contre la cybercriminalité qui s'est développée à l'intérieur des frontières du pays. De telles mesures sont inutiles contre la Chine et la Russie : après tout, le Parti communiste chinois et le Kremlin ont déjà fait tout leur possible pour couper leurs citoyens de l’Internet mondial. Cependant, l’objectif de la Free Internet League n’est pas de changer le comportement de ces attaquants « idéologiques », mais de réduire les dommages qu’ils causent et d’encourager des pays comme l’Ukraine, le Brésil et l’Inde à progresser dans la lutte contre la cybercriminalité.
Garder Internet gratuit
Le principe fondateur de la ligue sera de soutenir la liberté d'expression sur Internet. Les membres seront toutefois autorisés à faire des exceptions au cas par cas. Par exemple, même si les États-Unis ne seraient pas obligés d’accepter les restrictions européennes sur la liberté d’expression, les entreprises américaines seraient tenues de faire des efforts raisonnables pour ne pas vendre ou afficher de contenus interdits aux internautes en Europe. Cette approche perpétuera dans une large mesure le statu quo. Mais cela obligerait également les pays occidentaux à entreprendre plus formellement la tâche consistant à empêcher des États comme la Chine de poursuivre une vision orwellienne de la « sécurité de l’information » en insistant sur le fait que certaines formes d’expression constituent pour eux une menace pour leur sécurité nationale. Par exemple, Pékin demande régulièrement aux autres gouvernements de supprimer les contenus hébergés sur des serveurs sur leur territoire qui critiquent le régime chinois ou qui parlent de groupes interdits par le régime en Chine, comme le Falun Gong. Les États-Unis ont rejeté ces demandes, mais d’autres pourraient être tentés de céder, notamment après que la Chine a riposté au refus américain en lançant des cyberattaques contre des sources de matériel. L’Internet Freedom League inciterait les autres pays à refuser de telles demandes chinoises : cela irait à l’encontre des règles, et les autres pays membres contribueraient à les protéger de toute représailles.
La ligue aura besoin d'un mécanisme pour contrôler le respect de ses règles par ses membres. Un outil efficace pour cela peut consister à maintenir et à publier des indicateurs de performance pour chaque participant. Mais un modèle pour une forme d’évaluation plus rigoureuse peut être trouvé dans le Groupe d’action financière, une organisation anti-blanchiment d’argent créée par le G7 et la Commission européenne en 1989 et financée par ses membres. Les 37 pays membres du GAFI réalisent la majorité des transactions financières dans le monde. Les membres conviennent d'adopter des dizaines de politiques, y compris celles qui criminalisent le blanchiment d'argent et le financement du terrorisme, et exigent que les banques fassent preuve de diligence raisonnable à l'égard de leurs clients. Au lieu d'une surveillance centralisée stricte, le GAFI utilise un système dans lequel chaque membre examine à tour de rôle les efforts de l'autre et formule des recommandations. Les pays qui ne respectent pas les politiques requises sont placés sur la liste grise du GAFI, qui nécessite un examen plus approfondi. Les criminels pourraient être mis sur liste noire, obligeant les banques à lancer des contrôles détaillés qui pourraient ralentir, voire arrêter de nombreuses transactions.
Comment la Ligue pour l’Internet Libre peut-elle prévenir les activités malveillantes dans ses États membres ? Là encore, il existe un modèle de système de santé publique international. La Ligue créera et financera une agence similaire à l'Organisation mondiale de la santé qui identifiera les systèmes en ligne vulnérables, informera les propriétaires de ces systèmes et travaillera à les renforcer (de manière analogue aux campagnes de vaccination mondiales de l'OMS) ; détecter et réagir aux nouveaux logiciels malveillants et botnets avant qu'ils ne puissent causer des dommages généralisés (ce qui équivaut à surveiller les épidémies) ; et assumer la responsabilité de la réponse en cas d’échec de la prévention (équivalent à la réponse de l’OMS aux pandémies). Les membres de la Ligue accepteraient également de s’abstenir de lancer des cyberattaques offensives les uns contre les autres en temps de paix. Une telle promesse n’empêcherait certainement pas les États-Unis ou leurs alliés de lancer des cyberattaques contre des rivaux qui resteraient certainement en dehors de la ligue, comme l’Iran.
Ériger des barrières
Créer une Ligue Internet Libre nécessiterait un changement fondamental de mentalité. L’idée selon laquelle la connectivité Internet finira par transformer les régimes autoritaires est un vœu pieux. Mais ce n’est pas vrai, cela n’arrivera pas. La réticence à accepter cette réalité constitue le plus grand obstacle à une approche alternative. Cependant, avec le temps, il deviendra évident que l’utopisme technologique de l’ère Internet est inapproprié dans le monde moderne.
Les entreprises technologiques occidentales s’opposeront probablement à la création de la Ligue pour l’Internet libre alors qu’elles s’efforcent d’apaiser la Chine et d’accéder au marché chinois, car leurs chaînes d’approvisionnement dépendent fortement des fabricants chinois. Cependant, les coûts supportés par ces entreprises seront partiellement compensés par le fait qu’en coupant la Chine, la ligue les protégera effectivement de la concurrence de celle-ci.
Une Ligue Internet libre de type Schengen est le seul moyen de protéger Internet des menaces posées par les États autoritaires et autres méchants. Un tel système sera évidemment moins global que l’Internet moderne, librement distribué. Mais ce n’est qu’en augmentant le coût des comportements malveillants que les États-Unis et leurs amis pourront espérer réduire la menace de la cybercriminalité et limiter les dommages que des régimes comme ceux de Pékin et de Moscou peuvent infliger à Internet.
Auteurs:
RICHARD A. CLARKE est président-directeur général de Good Harbor Security Risk Management. Il a servi au sein du gouvernement américain en tant que conseiller spécial du président pour la sécurité du cyberespace, assistant spécial du président pour les affaires mondiales et coordonnateur national pour la sécurité et la lutte contre le terrorisme.
ROB KNAKE est chercheur principal au Council on Foreign Relations et chercheur principal à l'Institute for Global Sustainability de la Northeastern University. Il a été directeur de la cyberpolitique au Conseil national de sécurité de 2011 à 2015.
Source: habr.com