Le destin d’Internet ressemble, on le sait, à celui des océans. Tous les deux ont commencé comme un espace de liberté et d’anarchie. Petit à petit, des zones d’exclusivité, des barrières et des restrictions sont apparues, mais elles ne concernaient que des espaces précis. Depuis quelques années, l’Internet a atteint le stade suivant, en devenant non seulement un espace critique pour les échanges commerciaux mondiaux, mais aussi une zone d’affrontement et de guerre plus ou moins larvée, dans laquelle les opérateurs marchands et industriels et leurs gouvernements doivent faire face aux agressions d’un nombre croissant d’acteurs pas toujours privés, justement qualifiés de « pirates ».
Avec la décision de Google de se plier aux demandes de l’Etat américain de ne plus collaborer avec Huawei, une nouvelle étape a été franchie. Selon un modèle bien établi dans l’histoire, une puissance technologiquement avancée utilise sa technologie et sa position forte pour améliorer son influence dans un espace stratégique et affaiblir ou écarter ses rivaux. Ce passage à l’acte attendu va avoir des conséquences profondes.
La première réaction à attendre est une course aux armements. Les rivaux de l’Amérique vont vouloir se doter de ce dont les Etats-Unis leur restreignent l’accès. Pour financer ces développements, l’investissement étatique et l’export sont souvent vitaux. Ici intervient donc la seconde conséquence : la création de sphères d’influence au sein de l’Internet. Au temps de la guerre froide, les pays de l’Est s’équipaient « soviétique ». Demain, les pays cyberalignés sur les Etats-Unis auront des cœurs de réseau américains.
Le RGPD, vecteur de notre souveraineté dans le numérique
Le cyberespace va-t-il être entrecoupé de frontières ? L’ancien patron de Google Eric Schmidt prédisait en 2018 un Internet scindé en deux, l’un chinois et l’autre américain. Aujourd’hui, nous y sommes ! En revanche, on commence à voir se dessiner une troisième zone : outre la sphère occidentale et la sphère chinoise, un ensemble disparate de pays tiers qui revendiquent eux aussi une part de l’action (France, Russie, Japon, Corée du Nord….).
Dans cette recomposition, la place des Européens est incertaine. Nous avons opté en 2018, avec le règlement général de protection des données (RGPD), pour un Internet capable de garantir et respecter la protection des données personnelles et, en France, nous avons introduit dans la Constitution ce texte de référence (art. 34), érigé en garantie de nos droits et libertés fondamentaux. Ce texte doit être le vecteur de notre modèle civilisationnel et de notre souveraineté dans le numérique. Sommes-nous capables d’en faire un standard mondial ?
Aujourd’hui, nous avons des choix à faire, avec des enjeux majeurs. Nous pouvons soit rester les vassaux d’une grande sphère occidentale en demeurant les utilisateurs d’une industrie informatique qui n’est pas la nôtre, soit poursuivre et fédérer autour de notre propre norme pour véhiculer les savoir-faire européens auprès de nos alliés numériques. C’est déjà le cas avec le Japon, reconnu par la Commission européenne comme ayant « un niveau de protection adéquat » au RGPD ; ou encore la Californie, pourtant siège des géants de la tech, qui se dote du California Consumer Privacy Act, qui entrera en vigueur le 1er janvier 2020.
Porter haut les valeurs qui sont les nôtres
En l’état actuel de la législation américaine – le Cloud Act notamment –, intégrer la sphère américaine reviendrait à accepter la suprématie du droit américain sur le nôtre en matière de droit des consommateurs, et à perdre peu à peu le contrôle de nos communications et de nos données.
Définir une sphère européenne permettrait au contraire de porter haut les valeurs qui sont les nôtres, de protéger la vie numérique de nos concitoyens et de nos entreprises, de pouvoir faire confiance à la compétence des tribunaux de nos pays avec de réels moyens d’action, de faire respecter nos exigences en matière d’environnement, de consommation énergétique ou de dumping social, et enfin de développer nos entreprises pour créer des emplois industriels.
Il est probable, dans ce cas, que les Gafam ne voudront pas se couper du marché européen après avoir perdu le marché chinois, et encore moins nous voir nous rapprocher de ce dernier : il y a peu de risques que les Etats-Unis s’enferment dans un isolement numérique. C’est donc à nous de définir les modalités de cette future collaboration. Nous avons aujourd’hui la capacité technologique et financière d’être autonomes à travers notre industrie, notre recherche et les logiciels libres. Nous disposons par ailleurs des infrastructures nécessaires, y compris en matière de localisation grâce à Galileo.
Proposer « un continent numérique de confiance »
L’arrivée d’une nouvelle Commission européenne est une occasion unique pour l’Europe de se donner une ambition en matière d’influence au sein de l’Internet, pour éviter de ne plus pouvoir un jour prendre nos propres décisions. Il est temps que la France porte cette ambition auprès de ses alliés européens et propose une autre voie dans le numérique : celle d’un « continent numérique de confiance ». Celui-ci regrouperait des espaces numériques à l’abri des lois extraterritoriales de type Cloud Act ou équivalent, avec un respect total de la protection des données personnelles et la transparence que nous devons aux utilisateurs et à nos enfants.
Il s’agit de se mettre également à l’abri des monstres portés par l’hypermercantilisation des données, tels que l’affaire Cambridge Analytica/Facebook ou la généralisation du social ranking (« classement social ») en Chine, qui, à eux seuls, laissent entrevoir le fameux « Big Brother is watching you » décrit par Georges Orwell dans son roman 1984. L’Europe a ouvert la voie avec le RGPD, à nous d’en faire un standard mondial.
Jean-Noël de Galzain (PDG de Wallix et président d’Hexatrust, groupement d’entreprises et d’acteurs des technologies de cybersécurité)