Le Financial Times1 a récemment fait état de la domination de la Chine dans l’établissement de normes pour la reconnaissance faciale et la surveillance à l’Union internationale des télécommunications, un organisme des Nations unies. Des observations similaires ont été faites sur l’influence croissante d’entreprises chinoises comme Huawei dans le 3GPP, le consortium qui établit de nombreuses normes relatives à la sécurité 5G et aux 5G connexes2. Cela se produit à un moment où la 5G fait l’objet d’une controverse géopolitique sur le fond.

L’argument est qu’il s’agit d’une stratégie délibérée du gouvernement chinois pour fixer les règles du jeu dans les nouveaux domaines des technologies de l’information et de la communication (TIC) et pour rompre avec les normes passées, qui ont été largement déterminées par les États-Unis et l’Europe. Cette stratégie, pense-t-on, s’inscrit dans le cadre d’une politique d’achat nationaliste massive et d’investissements internationaux agressifs.

Mais l’avenir de la transition numérique ne doit pas être uniquement envisagé en termes de conflit entre la Chine et les États-Unis. Il s’agit avant tout d’un affrontement entre deux forces majeures de la politique internationale : la mondialisation et la souverainisation. Cette dernière peut être comprise comme la vision étroite selon laquelle la souveraineté est fondamentalement définie par une lutte de pouvoir permanente et un manque de confiance entre les États. Le « moment géopolitique » de la transition numérique est le débat sur les 5G. En effet, la normalisation des TIC deviendra le prochain champ de bataille géopolitique, motivé par des préoccupations de souveraineté : une perte de compétitivité, une insertion des vulnérabilités par le développement de normes TIC, le vol systématique de la propriété intellectuelle et la capture par l’État de la normalisation dans le cadre d’un programme international expansionniste.

Ce dont le monde a besoin maintenant, c’est de mieux comprendre comment les normes fonctionnent, pourquoi elles sont importantes pour le progrès mondial et comment empêcher que ces normes soient instrumentalisées dans la poursuite d’intérêts étroits.

La beauté des normes

La normalisation crée des règles, des lignes directrices et des spécifications largement acceptées. Ces normes permettent de réaliser des économies d’échelle qui apportent des avantages économiques tels que la réduction des coûts de fabrication, la baisse des prix et l’élargissement du choix offert aux consommateurs. Elles peuvent entraîner une protection accrue des valeurs fondamentales (telles que la vie privée) et des biens communs (tels que l’environnement). Les normes rendent possibles des infrastructures interconnectées qui peuvent s’étendre sur toute la planète et sont à la base des activités économiques et sociales dans le monde entier3. L’accès normalisé à l’internet et aux communications mobiles est un élément clé pour atteindre les objectifs de développement durable des Nations unies en matière d’inclusion, d’autonomisation, d’égalité et de partenariat mondial.

Figure 1 : Les avantages de la normalisation et les principaux acteurs dans les domaines des biens publics, des marchés et des infrastructures (Source dans le texte original en anglais)

Si elle est juste, l’élaboration de normes peut aussi sembler ennuyeuse. Elle implique de longues discussions, souvent avec des centaines d’experts qui se penchent sur des questions techniques détaillées pour des organisations comme l’ISO (généralités), le 3GPP (5G télécoms) et unM2M (Internet des objets). Mais les normes jouent un rôle essentiel dans nos économies et nos sociétés. Des études ont montré que les normes contribuent à la croissance du PIB allemand d’environ 25 % et à la croissance de la productivité du travail dans les pays nordiques de près de 40 %. Certaines normes ont connu un succès foudroyant. Prenez la norme GSM pour la 2G, un précurseur (désormais ancien) de la 5G. Les normes peuvent également être étroitement liées à la législation. Dans l’Union européenne, par exemple, les lois sur la protection des consommateurs font référence à la conformité aux normes de sécurité des produits. Les produits qui font la coupe portent la marque de certification CE.

Dans le domaine numérique, la normalisation optimale serait mondiale. La plupart des services numériques sont pertinents dans le monde entier, et ils fonctionnent grâce à une interopérabilité fondée sur des normes. En fait, les économies d’échelle sont plus faciles à réaliser dans ces chaînes de valeur mondiales. La résolution de problèmes de dimension véritablement mondiale, comme le changement climatique, ne peut être efficace sans les TIC mondiales, qui peuvent contribuer à l’échange de droits d’émission à l’échelle mondiale, par exemple.

Pourtant tous ces objectifs louables sont menacés, car les normes en matière de TIC risquent d’être déchirées par les tensions géopolitiques.

Le souffle du changement

Le lien entre la géopolitique et les normes n’est pas nouveau. L’affirmation régionale et nationale au niveau international était visible au Japon en 1877 avec les raisons de ce pays pour rejoindre l’Union postale universelle (UPU)4, et dans la création d’un bloc de vote européen dans les années 1990 pour influencer les normes de télécommunications mobiles5. Au fil du temps, l’Organisation mondiale du commerce est devenue un champ de bataille pour les États, qui s’accusent mutuellement d’utiliser les normes comme obstacle au commerce. Les économies émergentes déplorent souvent que les plates-formes de normalisation mondiales soient le terrain de jeu des États les plus riches – ceux qui ont l’argent et la main-d’œuvre nécessaires pour y participer.

Mais le chapitre actuel de la géopolitique de la normalisation est différent. La transition numérique en cours affecte profondément la souveraineté des États. Et elle le fait dans tous les secteurs de l’économie et dans toutes les couches de la société et des systèmes politiques.

Tout d’abord, le « numérique » est désormais omniprésent et indispensable, transformateur et perturbateur –  il est tout à la fois. L’Internet original était distribué à l’échelle mondiale et décentralisé, mais cela n’a pas empêché la monopolisation du pouvoir, ce qui a faussé les relations entre les différents États ainsi qu’entre les acteurs privés et publics. En outre, la plupart des TIC ne sont pas sécurisées par leur conception, ce qui rend l’économie, la société et la démocratie vulnérables aux intrusions de l’État et à la cybercriminalité. La transformation perturbatrice, les TIC non sécurisées et les tensions internationales se combinent pour mettre la souveraineté en danger. Il n’est donc pas surprenant que les États aient réagi en essayant d’exercer un contrôle accru sur l’orientation de la transition numérique. Les gouvernements recherchent une autonomie stratégique dans le monde numérique ou, en d’autres termes, la souveraineté technologique6. Un élément de cette autonomie est le contrôle de la normalisation des TIC.

Deuxièmement, les gouvernements ont soudainement réalisé qu’ils laissaient le contrôle de certaines parties de l’infrastructure numérique critique aux mains du secteur privé. Ce ne serait pas un problème si le secteur privé fournissait ce que les gouvernements voulaient en termes de sécurité : l’isolement des parties touchées des infrastructures essentielles ou le passage à une installation de secours en cas de cybercrise ; une technologie abordable basée sur le marché, qui peut encore être utilisée dans des environnements sensibles ; et pas de verrouillage par un seul fournisseur. Mais soit ce n’est pas le cas, soit les gouvernements ne se sentent tout simplement pas rassurés. La meilleure illustration de ce phénomène est la 5G. Comme l’a déclaré le président français Emmanuel Macron lors d’une récente interview sur la sécurité 5G : « Les décisions et les choix en matière de sécurité ont été de facto délégués aux opérateurs de télécommunications ».7

Troisièmement, comme le soutient le rapport du groupe d’experts sur la normalisation à l’ère numérique présidé par Carl Bildt8, les normes ne devraient plus être déléguées ou traitées uniquement dans des forums techniques. Elles devraient plutôt être considérées comme un moyen stratégique pour la compétitivité de l’Union européenne, la qualité de vie, et même l’autonomie et la souveraineté stratégiques dans l’Union. Le groupe de travail a estimé que la normalisation devrait être réévaluée en tant que question stratégique et que la politique de normalisation devrait non seulement être cohérente et intégrée à d’autres mesures politiques, mais aussi s’efforcer de soutenir les objectifs stratégiques généraux. Son message était clair : les normes doivent être réévaluées dans le contexte de la politique internationale.

Que faire ?

Il peut sembler qu’il n’y ait pas de bonnes options. Il est vrai que la volonté de faire en sorte que les processus de normalisation reflètent mieux les réalités géopolitiques constitue un sérieux obstacle à la collaboration mondiale et à l’établissement de normes mondiales. Pourtant, c’est exactement ce qu’il faut pour promouvoir la paix et la sécurité mondiales et pour favoriser la croissance économique et le bien-être social.

Les « faucons » politiques pourraient bien considérer la concurrence géopolitique comme une conséquence naturelle des luttes de pouvoir et d’un manque de confiance fondamental. Ils pourraient interpréter toute poussée en faveur d’une normalisation mondiale de la cybersécurité comme une tactique de pouvoir, un moyen pour leur propre gouvernement d’exercer un contrôle9. Des « colombes » moins conservatrices, en revanche, accepteraient probablement que certaines questions de cybersécurité soient traitées au niveau mondial, tout en soulignant la valeur de la souveraineté. Un exemple serait la gestion du noyau public de l’Internet10. Mais il faudrait les convaincre que cela peut se faire sans perte de souveraineté, et ces « colombes » insisteraient probablement pour que les gouvernements définissent les paramètres de la collaboration mondiale en matière de normalisation de manière à ce qu’elle fournisse des normes mondiales sans porter atteinte à la souveraineté.

Il y a aussi ceux qui rejettent la centralité de l’État lorsqu’il s’agit de normalisation mondiale. Il s’agit principalement d’acteurs du monde universitaire, de la société civile et de l’industrie. Ils estiment que la première étape de la normalisation numérique devrait consister à créer des biens communs mondiaux, c’est-à-dire des normes numériques mondiales qui apportent à tous les citoyens les avantages décrits dans la première partie.

Alors, que peut-on faire ? Comment réduire au minimum le risque d’une fragmentation dans le monde numérique ? Comment relever ce défi de manière constructive ?

Tout d’abord, les entreprises et les experts en technologie qui dirigent les processus de normalisation aujourd’hui doivent être proactifs pour s’engager auprès des gouvernements et répondre à leurs préoccupations. L’époque où les ingénieurs, les techniciens et les décideurs politiques vivaient tous dans des bulles distinctes est révolue. Si les gouvernements – au mieux – sont tenus à distance ou – pire – sont tenus à l’écart, il est peu probable que la 6G mondiale ou un IoT mondial et interopérable puisse jamais devenir une réalité11. De même, cela signifie que les décideurs politiques doivent investir plus de temps et de ressources dans la normalisation.

Deuxièmement, tôt ou tard, ces questions devront être débattues aux Nations unies. Les mesures de renforcement de la cyberconfiance adoptées par les experts gouvernementaux, par exemple, ne seront jamais efficaces si elles ne sont pas soutenues par des normes telles que l’échange normalisé d’informations sur les vulnérabilités ou la certification de la sécurité des TIC des infrastructures critiques. Ces mesures ne sont pas encore défendues, et pourtant les pays de l’Union européenne devraient y trouver un intérêt important.

Troisièmement, les parties prenantes qui ne considèrent pas la normalisation de la cybersécurité comme une question géopolitiquement contestable, mais plutôt comme un motif de collaboration mondiale, devraient avoir un rôle à part entière. Le principal intérêt de ces parties prenantes est le bon fonctionnement et la continuité de leurs principaux domaines d’activité – tels que les soins de santé, l’industrie manufacturière ou le secteur automobile – ou même de l’internet mondial lui-même. Ils ne sont pas concernés par la sécurité nationale pure et dure. Elles peuvent promouvoir de manière crédible l’open source, les normes ouvertes, les compétences normalisées en matière de cybersécurité et les normes de sécurité reconnues au niveau mondial telles que la norme ISO 27000.

Quatrièmement, il y a autant de comportement tactique que d’intention stratégique dans la normalisation. Les diplomates connaissent bien ce type de comportement. Il s’agit notamment d’utiliser des processus et des procédures à des fins stratégiques ou tactiques ou de les intégrer dans d’autres programmes diplomatiques (par exemple, lier la cybersécurité aux négociations sur le commerce et la criminalité internationale ou à la maîtrise des armements). Et si l’on dispose de plus d’informations sur les intentions stratégiques12 et le comportement tactique des entreprises dans le cadre de la normalisation numérique mondiale, comme le 3GPP, on en sait moins sur celui des États.

Les mesures qui pourraient être prises au niveau de l’Union européenne sont donc les suivantes :

  1. Encourager et soutenir les décideurs politiques et les gouvernements à s’engager dans la normalisation mondiale. (La boîte à outils de sécurité 5G de la Commission européenne de janvier 2020 est un pas positif dans cette direction13).
  2. Fournir un encadrement politique et d’autres formes de soutien pour aider la normalisation numérique mondiale à compléter les négociations des Nations unies sur la cybersécurité (éventuellement par le Service européen pour l’action extérieure et la Commission européenne dans la prochaine stratégie de l’Union pour la sécurité).
  3. Soutenir l’industrie, la société civile et les acteurs universitaires afin de promouvoir une approche globale et inclusive de la normalisation (en utilisant Horizon Europe, le programme Digital Europe et la loi européenne sur la cybersécurité).
  4. Exploiter la vaste expérience des diplomates et des négociateurs de l’Union afin d’acquérir une compréhension globale de la nouvelle géopolitique en matière de normalisation numérique.

De telles actions permettraient aux acteurs européens de prendre la tête d’une gouvernance révisée de la normalisation qui soit adaptée à la fois à la collaboration mondiale et au respect de la souveraineté.14

Sources
  1. Facial recognition : how China cornered the surveillance market, Financial Times, 6 décembre 2019
  2. LUCAS Louise, Huawei fightback aided by China’s mastery of 5G technology, Financial Times, 5 mars 2019
  3. DE NARDIS Laura, Opening Standards : The Global Politics of Interoperability, MIT Press, Septembre 2011
  4. HOWLAND Douglas, Japan and the Universal Postal Union : An Alternative Internationalism in the 19th Century, Social Science Japan Journal, Volume 17, Issue 1, Winter 2014, Pages 23–39
  5. LICHING Sung, WARC-92 : Setting the agenda for the future, Telecommunications Policy, Volume 16, Issue 8, November 1992, Pages 624-634
  6. TIMMERS Paul, Strategic Autonomy and Cybersecurity, EU Cyber Direct, mai 2019
  7. Emmanuel Macron in his own words (English), The Economist, 7 novembre 2019
  8. Calling the shots : standardization for EU competitiveness in the digital era, 10 octobre 2019
  9. LUCAS Louise, Standards body warns on US blacklisting of Huawei, Financial Times, 9 juin 2019
  10. BROEDERS Dennis, Aligning the international protection of ‘the public core of the internet’ with state sovereignty and national security, Journal of Cyber Policy, Volume 2, 2017, Issue 3
  11. TIMMERS Paul, There will be no global 6G unless we resolve sovereignty concerns in 5G governance, Nature Electronics volume 3, pages10–12(2020)
  12. BARON Justus, GUPTA Kirti, Unpacking 3GPP standards, Journal of Economics and Management Strategies, 31 juillet 2018
  13. European Commission, Secure 5G deployment in the EU : Implementing the EU toolbox – Communication from the Commission, 29 janvier 2020
  14. TIMMERS Paul, The geopolitics of standardisation, 9 avril 2020
Crédits
Cet article a été originellement publié en anglais sur Directions - Cyber Digital Europe, et est ici reproduit dans sa traduction français : https://directionsblog.eu/the-geopolitics-of-standardisation/