La cybersécurité géopolitique fait son entrée dans nos foyers

Garry Kasparov 9 mai 2019

Il y aura de plus en plus d'enquêtes sur les technologies issues d'États non démocratiques.

La mondialisation et la géopolitique permettent de considérer, sous un angle nouveau, la nécessité d'une surveillance et d'une responsabilisation accrues dans notre monde numérique en rapide expansion. Dans notre précipitation à accroître l'efficience du marché, il est rare que nous sachions – et peu nous importe – d'où proviennent notre pétrole et notre gaz naturel, où sont cultivés nos aliments et où sont fabriqués nos téléphones, tant que les prix nous satisfont. Les avantages en ont été énormes, avec les derniers smartphones, ces superordinateurs portatifs qui n’ont fait leur apparition qu'en 2007, accessibles à tous.

Un des effets secondaires de cette tendance commence tout juste à se manifester. Aujourd'hui, vous ne pouvez plus regarder autour de vous sans voir d'innombrables articles « Made in China », en particulier des produits électroniques. La production manufacturière chinoise à grande échelle peu coûteuse, ainsi que l'exportation mondiale à moindre coût alimentée par du pétrole bon marché, a été une aubaine pour des entreprises du monde entier. Cela a également permis à un régime chinois autoritaire, dépourvu de transparence en ce qui concerne la séparation de son gouvernement et de ses entreprises, de se positionner pour influencer des éléments clés de notre monde numérique.

La montée des tensions mondiales attire également l'attention de l'occident sur les entreprises chinoises. L’exemple qui fait actuellement les gros titres est la multinationale Huawei, premier fabricant chinois de smartphones et troisième sur le plan mondial, après Apple et Samsung. Huawei fait face à des allégations d'espionnage, de vol de propriété intellectuelle et de dumping avec la mise sur le marché de téléphones à un prix inférieur aux coûts de production avec le soutien du gouvernement.

Au-delà des téléphones, le gouvernement britannique est confronté à un scandale quant à savoir si Huawei devrait être autorisé à construire des réseaux 5G à la pointe de la technologie dans le pays en raison des risques potentiels pour la sécurité. Un article récent a qualifié les failles de sécurité dans les routeurs Huawei de « pistolet fumant ».

Les géants américains de la technologie comme Facebook observent ce que nous faisons en ligne dans le cadre de leur modèle publicitaire. Mais il existe également une séparation visible entre ces sociétés et le gouvernement, et elles se heurtent fréquemment à lui au sujet de la réglementation. Comme je l’ai souvent dit, ce qui compte, c’est ce qui arrive aux personnes dont les données sont collectées. La collecte de données de Google n’est pas comparable à celle des « KGB » de la planète qui utilisent ces données pour intimider, contrôler et réprimer.

Le consommateur occidental moyen se moque peut-être de savoir quelles informations sont recueillies par son téléphone chinois. Elles ne seront pas utilisées pour les opprimer de la même manière que la Chine utilise sa « cote de solvabilité personnelle » macabre et des technologies comme la reconnaissance faciale pour rendre son État totalitaire plus efficace. Les gouvernements ne peuvent pas être aussi désinvoltes en matière de sécurité et il y aura de plus en plus d'enquêtes sur les technologies provenant d'États non démocratiques.

Si ces entreprises espèrent apaiser les soupçons, elles doivent travailler très dur pour atteindre un niveau de transparence sans précédent dans leurs produits, et accepter la surveillance de leurs activités par des entreprises et des organismes tiers de confiance auxquels elles devront rendre des comptes.

Autrement, les conséquences potentielles ne peuvent être ignorées. Une attaque sur un routeur fabriqué à Taiwan, ce n’est pas la même chose que sur un routeur venant de Chine. Si une entreprise qui fabrique des machines à voter utilisées lors d’élections américaines est achetée par une multinationale allemande ou brésilienne ou par une multinationale ayant des liens avec un oligarque russe, ça ne revient pas au même. Les dangers sont multipliés par le réseau complexe de la finance internationale et la facilité avec laquelle l'argent est déplacé et la propriété rendue obscure.

La dernière chose dont les utilisateurs et les entreprises ont besoin, c’est de préoccupations supplémentaires en matière de sécurité. Les iPhones sont fabriqués en Chine, y a-t-il un risque ? Les voitures présentant des défauts dangereux sont rappelées et les constructeurs sanctionnés, mais de telles mesures de surveillance et de sanction sont rares en cas de pratiques de sécurité ou d'appareils technologiques médiocres, malgré un niveau de sécurité nettement inférieur.

Bien que l’espionnage étranger me préoccupe, l'état lamentable de la sécurité technologique en général rend la lutte très difficile. Une faille de sécurité dans un appareil chinois n’est pas une véritable preuve si des failles similaires existent dans pratiquement tous les appareils équivalents du marché, quelle que soit leur origine. Les entreprises font supporter ces problèmes à leurs clients et consommateurs. Elles comptent sur la prochaine attaque pour détourner l'attention du public de la dernière en date. L’indignation est une réponse saine et l’un des rares moyens par lesquels les consommateurs peuvent faire pression pour obtenir un changement.

La capacité de publier et de promouvoir anonymement à l’échelle mondiale tend à exposer nos pires impulsions et croyances et à faciliter les mauvaises influences. Mais ces impulsions restent humaines et ne sont pas créées par les outils que nous utilisons pour les mettre à l'œuvre. Les commentaires anonymes sont souvent pires que ceux exprimés ouvertement parce que les personnes qui les publient sont mal intentionnées, et non pas parce que la technologie qui leur permet de s’exprimer est malveillante ou mal conçue. Cela ne veut pas dire que nous devrions vivre dans un monde sans régulation de ces puissantes nouvelles technologies.

Les partisans des armes à feu américains avancent un argument similaire : « Ce ne sont pas les armes qui tuent les gens, mais les gens eux-mêmes », mais même la plupart d’entre eux reconnaissent que les lance-roquettes et les tanks ne devraient pas être accessibles au public. Si la frontière n'est pas claire même en ce qui concerne les armes, comment peut-elle être définie dans le cyberespace ?

Les arguments anti-régulation de la technologie numérique sont encore compliqués en raison des avantages évidents que ces outils procurent. Peu de gens peuvent expliquer pourquoi ils ont vraiment besoin de posséder une mitraillette, mais tout le monde aime utiliser les réseaux sociaux, acheter des appareils domestiques connectés et faire l'acquisition des derniers téléphones et autres gadgets qui sont maintenant essentiels à la vie moderne. Le fait que ces technologies puissent, entre de mauvaises mains, devenir des « armes d'amplification massive » qui permettent des réseaux de désinformation, des atteintes à la vie privée et des catastrophes en matière de sécurité ne les rend pas mauvaises.

Mon raisonnement a toujours été que nous avons besoin de meilleurs humains, et pas seulement de meilleures machines. Les règlements et les lois ont pour but de reconnaître que la nature humaine n’est pas ce qu’elle devrait être, de pousser les gens à adopter un comportement socialement plus sain et, si absolument nécessaire, de les y contraindre.

Bien sûr, les gens qui rédigent les lois ne sont pas des anges non plus, nous nous appuyons donc sur un processus d'expérimentation pour faire évoluer les normes, les procédures et les réglementations mises en place pour le bien commun. C'est un processus très lent, alors que le changement technologique et son adoption sont de plus en plus rapides.

C'est peut-être un combat de longue date, mais ces nouveaux champs de bataille favorisent les individus malveillants, car ceux-là ne respectent pas les règles. Aussi longtemps que ça sera le cas, nous devons rester vigilants.

Articles liés

--> -->