Pourquoi il faut une Déclaration de Genève du cyberespace

Internet, fruit d’une évolution technologique inscrite dans un contexte géopolitique et économique particulier a donné naissance au cyberespace. Cet environnement numérique, qui prolonge notre réalité physique et quotidienne, est structuré par les technologies de l’information et de la communication, par les services offerts et les usages que nous en faisons.

Comme la terre, la mer, l’air ou l’espace, le cyberespace est un environnement commun qui doit être partagé et régulé. Depuis ses origines, différents mécanismes mis en place en marge des institutions internationales, permettent la coordination globale de son développement technique.

Dans la mesure où l’Internet possède une couverture mondiale et que les cyberattaques ne s’arrêtent pas aux frontières nationales, les accords régionaux ou bilatéraux sont insuffisants. Le cyberespace requiert des mesures de coordination, de coopération et de législation effectives au niveau local, tout en étant compatibles au niveau international. La question actuelle est de savoir comment mettre en place de telles règles et sous l’égide de quelle(s) institution(s)?

Le modèle des Droits de l’Enfant

Seule une approche multigouvernementale s’inscrivant dans le cadre des Nations unies semble capable de définir et de mettre en place un tel instrument de régulation supranationale. A défaut, on peut craindre que l’anarchie ou la loi du plus fort ne s’impose dans le cyberespace. Au vu de l’importance en nombre et en intensité des cyberattaques pratiquées par toutes sortes d’acteurs indépendamment de leurs motivations, il devient urgent de spécifier les pratiques inacceptables et de fixer les responsabilités de chacun.

A l’instar de la Déclaration de Genève sur les Droits de l’Enfant de 1924, il est possible d’imaginer un texte qui reconnaîtrait et affirmerait l’existence de droits spécifiques aux internautes et préciserait la responsabilité des acteurs du cyberespace à l’égard de l’humanité et des générations futures. Paraphrasant la Déclaration de 1924, une Déclaration de Genève du Cyberespace, non contraignante et courte, pourrait par exemple réaffirmer dans son préambule, que «les hommes et les femmes de toutes les nations reconnaissent que l’humanité doit donner au cyberespace ce qu’elle a de meilleur, affirmant leurs devoirs, en dehors de toute considération de race, de nationalité, de croyance».

Une telle Déclaration servirait de socle à un futur Traité International du Cyberespace, lequel constituerait l’instrument juridique permettant de poursuivre les délits, quel que soit leur lieu de réalisation ou leur origine (ce qui n’est pas le cas actuellement). Ainsi, les cyberattaques portant atteinte à la vie humaine, à la paix, à la sécurité des nations ou à la stabilité des États, deviendraient punissables par le droit international, même si elles ne sont pas répréhensibles à un niveau national, par exemple si elles émanent de «paradis digitaux». Un tel traité autoriserait la poursuite des responsables des cyberattaques quelle que soit leur localisation géographique.

L’initiative de Microsoft

Ces recommandations et constats ont déjà été effectués, par un groupe d’experts à l’issue de l’initiative du Global Cybersecurtiy Agenda (GCA) de l’Union Internationale des Télécommunications débutée en 2007. Ainsi, sous l’égide et du juge norvégien Stein Schjolberg, Chairman et de la professeure suisse Solange Ghernaouti work area leader du GCA, des publications internationales fondatrices ont vu le jour et se sont enrichies ces 10 dernières années. Ces initiatives doivent encore être complétées et finalisées dans le cadre des Nations unies. Elles doivent notamment être portées par la communauté internationale afin de traduire une volonté politique et économique forte, seule capable de motiver un engagement réel de tous les Etats.

Un simple document ne peut à lui seul freiner les conflits dans le cyberespace, néanmoins il serait déterminant pour accentuer la prise conscience des États, pour préciser les lignes directrices du développement du cyberespace et de son écologie, et pour développer des mesures de confiance. Identifier les limites des pratiques acceptables encouragerait la dénonciation des usages abusifs des technologies de l’information et constituerait un premier pas vers plus de stabilité et de sécurité on line comme off line.

Il serait dommage de laisser aux seules mains des géants de l’informatique et de l’Internet, le soin de fixer les règles du jeu et du contrôle du cyberespace. Une grande confusion règne dans les démarches, finalités et motivations des acteurs, notamment depuis que Microsoft a demandé en février 2017 que les civils soient mieux protégés dans le cyberespace. C’est à San Francisco lors d’une grand-messe commerciale de la sécurité, que Brad Smith, responsable juridique de Microsoft, a proposé une Convention Digitale de Genève basée sur la Convention de Genève de 1949 relative à la protection des civils en temps de guerre.

Légitimité des géants du web en question

S’il est évidemment louable de voir les géants digitaux comme Microsoft se préoccuper de la cybersécurité mondiale, il est permis de questionner leur légitimité et leur indépendance quand ils proposent leurs bons offices pour définir les règles globales de la gouvernance du numérique. Le fait que ces multinationales se posent comme gendarmes du monde digital, ou comme leurs assistants, d’égal à égal avec les États et les Organisations Internationales crée des situations à très haut risque de conflit d’intérêts.

Le risque est d’autant plus grand que les enjeux commerciaux sous-jacents sont gigantesques et que les géants digitaux sont déjà en confrontation avec des Etats sur des questions liées à la confidentialité des données qu’ils possèdent sur des personnes qui intéressent les instances de justice et police. Entre droits des citoyens et des consommateurs, droit des entreprises et droit des États, le contexte est aussi complexe qu’explosif.

Tous les discours ne peuvent faire oublier la réalité économique et les stratégies d’emprise des géants de l’informatique et des télécoms. Leur pouvoir économique et leur puissance politique sont à la mesure des enjeux économiques et géostratégiques associés au monde numérique. Nous devons composer avec eux, les consulter, mais pas nous laisser imposer leurs réglementations. Dans le digital, comme dans tant d’autres domaines, c’est au politique de réguler les multinationales et non aux multinationales de dicter les régulations aux politiques.

La technologie n’est pas neutre

Le concept de neutralité, sonne faux lorsqu’il est avancé par des fournisseurs en laissant croire que la technologie est neutre, alors que les infrastructures, les algorithmes, les services et les données sont créés, imposés et contrôlés par des multinationales qui n’ont d’autres buts que le profit, la croissance, la domination monopolistique et la pérennisation de celle-ci.

Il serait regrettable que la Suisse ne participe pas à la promotion de ce nouvel instrument au service de la Paix que pourrait être une Déclaration de Genève du Cyberespace. Dans ce domaine, la Suisse pourrait jouer un rôle pertinent et important notamment à travers sa politique de sécurité extérieure, dont la stratégie 2016-2019 considère la cybersécurité comme un instrument de paix et de stabilité internationale. Par ailleurs, la promotion d’une telle Déclaration serait de nature à promouvoir la Genève Internationale comme acteur crédible et privilégié de la paix et de la cybersécurité du XXIe siècle, comme elle a su servir la paix dans le monde au XXe.

Solange Ghernaouti est l’auteure de Cyberpower, Crime, Conflict & Security in cyberspace. EPFL Press