La gouvernance mondiale de l’Internet

Le 17e Forum des Nations Unies sur la gouvernance de l’Internet s’est clôturé le 2 décembre 2022. Les discussions ont développé l’un des 12 engagements de la Déclaration de l’Assemblée générale célébrant le 75e anniversaire de l’ONU : améliorer la coopération numérique, tel que décliné en 2021 dans le rapport « Notre programme commun » pour proposer un « Pacte numérique mondial ».

Les thèmes du Forum sont en phase avec les questions les plus actuelles en matière de gouvernance d’internet : gouvernance des données et protection de la vie privée ; cybersécurité au sens le plus large, des parades contre les attaques informatiques à la lutte contre la désinformation en ligne ; gouvernance des technologies émergentes et de leurs usages. On retrouve aussi des objectifs constamment réitérés : inclusion numérique et connectivité universelle ; protection des droits humains dans l’univers numérique. Enfin, une problématique clé de la gouvernance mondiale d’internet est enfin mise à l’agenda du Forum : comment éviter la fragmentation du réseau des réseaux, ouvert et transfrontière par construction.

Cette problématique est en effet aussi protéiforme que la gouvernance d’internet, dont la définition adoptée en 2005 par le Sommet mondial sur la société de l’information (Agenda de Tunis, §34), soit « l’élaboration et l’application par les États, le secteur privé et la société civile, chacun selon son rôle, de principes, normes, règles, procédures de prise de décision et programmes communs propres à modeler l’évolution et l’utilisation de l’Internet », exprime à la fois les différentes modalités normatives (technique, juridique, économique, sociale) et la diversité des acteurs censée lui conférer son caractère multipartite.

La fragmentation d’internet en tant qu’espace crée des barrières à l’accès aux données et aux services, et risque d’entraîner ou d’exacerber de profondes transformations de l’ordre géopolitique numérique mondial. Cette dialectique entre mondialisation et renationalisation ou reterritorialisation, souvent exprimée en termes de « souveraineté numérique », prend différentes formes et fait l’objet d’analyses parfois contradictoires, souvent déterminées par leurs empreintes idéologiques sous-jacentes.

Ainsi, le confinement territorial des données ou des services peut être justifié par le respect d’un droit fondamental (protection des données personnelles et de la vie privée avec le RGPD) ou encore par la protection d’intérêts économiques ou de la souveraineté politique (avec les projets de cloud souverain par exemple pour l’hébergement de données et services sensibles) ; mais il peut aussi être contesté comme velléité d’isoler un territoire du réseau mondial et ainsi instaurer une censure par déconnection totale (procédé utilisé en 2011 lors des soulèvements en Égypte, reproduit dans divers pays et sous divers prétextes, jusqu’à sa traduction normative par la Russie en 2019 avec sa « loi pour un internet souverain ») ; le confinement permet également d’exclure d’un pays certains équipements et standards techniques étrangers, au motif qu’ils porteraient atteinte aux intérêts tant économiques que politiques nationaux (cf. par exemple le bannissement du chinois Huawei du déploiement de la 5G dans certains pays).

L’accès transfrontière aux données est l’autre face de la fragmentation. Mise en lumière par les révélations d’Edward Snowden, dénonçant en 2013 l’accès par la NSA à toutes les données transitant par les équipements et plateformes de compagnies américaines pour réaliser une surveillance de masse, cette problématique aussi ancienne que l’existence des services de renseignement est ravivée dans le cadre de la lutte contre la cybercriminalité et la recherche de preuves numériques, notamment à travers la Convention du Conseil de l’Europe sur la cybercriminalité et son deuxième protocole additionnel ; plus récemment, des négociations ont été entamées pour une Convention des Nations Unies sur la cybercriminalité.

Enfin, les externalités des politiques et actions publiques ou privées, inhérentes au caractère mondial d’internet, sont renforcées par des législations de plus en plus dotées d’une portée extraterritoriale (on citera pour l’Europe, outre le RGPD, l’ensemble des nouvelles réglementations visant les plateformes et autres géants principalement américains mais aussi chinois de l’internet : DSA, DMA, DGA, AIA ; pour les USA, dont la tradition en matière de lois de portée extraterritoriale est ancienne, on citera le CLOUD (Clarifying Lawful Overseas Use of Data) Act de 2018 sur l’accès aux données de communication dès lors qu’elles sont hébergées par des sociétés américaines, y compris à l’étranger.

Avec la question de la cybersécurité (en particulier celle des infrastructures et institutions critiques), de la prévention contre les cyberattaques et des difficultés de leur attribution à un acteur donné (étatique ou non étatique), la fragmentation d’internet prend donc de plus en plus d’importance dans l’agenda des relations internationales et de l’économie politique mondiale. Les discussions multilatérales (et souvent multipartites malgré les nombreuses réticences à inclure d’autres acteurs s’agissant de souveraineté, fut-elle numérique) prennent une importance accrue par les conflits géopolitiques, notamment la guerre en Ukraine, et géoéconomiques, étant donné le rôle majeur des géants d’internet et leurs plateformes. Une « diplomatie Internet » ou « diplomatie technologique » commence dès lors à se développer, selon différents modèles adoptés par les États et organisations régionales et internationales, allant du modèle régalien classique mais spécialisé dans les questions numériques et particulièrement la cybersécurité, au modèle le plus atypique de représentant de son pays non pas auprès d’un autre mais des géants d’internet (modèle danois).