31
juil
2018
Espace Média L'Ifri dans les médias
Thomas GOMART, interviewé par Jean-Dominique Merchet pour L'Opinion

« Sur les données, l'UE ne pense pas en termes géopolitiques »

Directeur de l'Institut français des relations internationales (Ifri), Thomas Gomart vient de publier une étude sur les données avec Julien Nocetti et Clément Tonon : L'Europe, sujet ou objet de la géopolitique des données ? (Études de l'Ifri, juillet 2018). Interview menée par Jean-Dominique Merchet.

opinion_logo.png

Qu'est-ce que la « géopolitique des données », cette « entrée par la géographie » dans l'univers numérique ?

Les données sont la matière des flux numériques transnationaux. Si les échanges de biens progressent lentement, les échanges de données s'intensifient de manière exponentielle. Or ces informations sont stockées quelque part. C'est ce « quelque part » qui est à l'origine de l'étude. Nous sommes partis de la localisation des data centers à travers le monde pour analyser les stratégies mises en oeuvre par les Etats-Unis, la Chine, la Russie, l'Inde et le Brésil, afin de saisir l'environnement auquel l'Union européenne est confrontée. Par ailleurs, les données sont souvent présentées comme le pétrole de la nouvelle économie, ce qui provoque un réflexe géopolitique de localisation. Il faut corriger ce réflexe car il biaise l'analyse. A la différence du pétrole, ressource épuisable, les données ne cessent de croître et doivent se saisir non seulement à travers les data centers, localisables, mais aussi à travers les capacités d'administration à distance, qui ne Ie sont pas.

 

La domination américaine est-elle aussi totale qu'on le dit ? Quid de la Chine ?

Les Etats-Unis regroupent plus de 40 % des data centers dans le monde. L'affaire Snowden a révélé au grand public certaines pratiques du complexe militaro-numérique américain à 1'encontre de ses alliés européens. La proximité, voire la collusion, entre ce complexe et les grandes plateformes numériques privées est aujourd'hui un des attributs de leur puissance.Parallèlement, la montée en puissance des plateformes chinoises s'accélère. Elles bénéficient d'un marché intérieur protégé, du soutien des autorités publiques de manière encore plus intégrée qu'aux Etats-Unis. En outre, elles participent directement au projet « Une ceinture, une route » de Xi Jinping. Les plateformes chinoises disposent désormais de data centers au coeur de l'Europe. Cette dernière est désormais prise en étau.

 

Avec le règlement général pour la protection des données (RGPD) récemment adopté, l'Europe est-elle condamnée à une politique défensive ?

Fondamentalement, le RGPD vise à protéger les échanges de données entre les citoyens européens et les « Gafam » (Google, Amazon, Facebook, Apple, Microsoft...) qui se sont parfaitement préparés à sa mise en oeuvre. C'est une réaction politique et réglementaire de l'UE pour essayer de desserrer sa dépendance numérique à l'égard des Etats-Unis. La question est désormais de savoir quelles seront les réactions des autorités américaines en cas de sanction financière élevée contre une plateforme dans un contexte de guerre commerciale.

  • « On retrouve dans le champ numérique des questions formulées, sous différentes formes, dans le champ nucléaire ou dans celui de la coopération militaire »

Le problème du RGPD est de se focaliser sur la protection des « données personnelles », celles du consommateur. A la différence des autres acteurs internationaux, l'UE n'est évidemment pas compétente sur les « données souveraines ». Autrement dit, elle ne pense pas en termes géopolitiques et géoéconomiques, mais agit pour la défense juridique du consommateur européen. Ce n'est pas rien, mais c'est insuffisant si l'UE veut réellement se décoloniser sur le plan numérique.

 

Existe-t-il une contradiction entre la « libre circulation » et la sécurité nationale ?

Pour les régimes autoritaires, aucune, dans la mesure où ils privilégient ouvertement leur sécurité nationale. Pour les régimes démocratiques, qui sont aussi des économies ouvertes, la libre circulation des données est nécessaire à l'innovation, à la croissance, à l'amélioration des services publics, à la liberté individuelle... Publiée en février 2018, la Revue stratégique de cyberdéfense constate une « opposition fondamentale » entre la conception occidentale du cyberespace et les conceptions de la Russie et de la Chine. Vis-à-vis de cette dernière, les Gafam tiennent un discours à géométrie variable. D'un côté, ils soulignent en Europe que la Chine présente davantage de risques en matière de sécurité que les Etats-Unis. De l'autre, ils cherchent à obtenir des parts de marché, tout en expliquant que leur présence permet d'aborder des enjeux éthiques avec les autorités chinoises. Un des enjeux commerciaux actuels est celui des clouds souverains, comme ceux des Etats-Unis, de la Chine ou de l'Allemagne, qui existent mais à un coût élevé. C'est pourquoi certains acteurs de la sécurité numérique proposent des offres garantissant la localisation des données dans un pays européen avec une capacité d'administration mondiale, c'est-à-dire avec des opérateurs qui peuvent physiquement en dehors d'un pays de l'UE.

  • « Un des enjeux commerciaux actuels est celui des clouds souverains »

Vous évoquez des tensions au sein de l'appareil d'Etat français autour de ces questions, notamment avec les Etats-Unis. Qu'en est-il ?

Ce sont moins des tensions que le reflet d'un débat stratégique qui traverse l'appareil d'Etat depuis plusieurs décennies. Ce qui est intéressant, c'est de retrouver dans le champ numérique des questions formulées, sous différentes formes, dans le champ nucléaire ou dans celui de la coopération militaire. C'est parfaitement logique et visible notamment dans la priorité en matière d'échanges de données sensibles. Les entretiens réalisés pour cette étude reflètent un débat sous-jacent sur les équilibres à trouver entre les trois principaux alliés de la France : le Royaume-Uni, l'Allemagne et les Etats-Unis. Peu publicisées, les discussions sur la coopération numérique et, en particulier, sur les échanges de données constituent un révélateur d'alliances. La Revue stratégique de cyberdéfense souligne que le modèle allemand traduit une vision du cyberespace très proche de celle de la France. Les modèles américain et britannique, bien que distincts, posent le problème de l'acceptabilité par Ie secteur privé des interventions étatiques en matière de sécurité des systèmes de sécurité. Avec le Brexit, les Five Eyes (Etats-Unis, Canada, Australie, Nouvelle-Zélande et Royaume-Uni) perdront leur oeil au sein de TUE. En réalité, il semble que la France cherche à accentuer sa coopération avec Berlin et à intensifier les contacts privilégiés dans le cadre du PS (Washington, Londres et Paris). C'est à l'image de sa stratégie d'ensemble.

@jdomerchet

Voir l'interview sur le site de L'Opinion

 

Sur le même sujet
Cybersécurité : extension du domaine de la lutte
Géopolitique de la cyber-conflictualité
Mots-clés
Cyber-sécurité Cybersécurité Internet