Comment résister aux régimes autoritaires sur Internet
Déconnecté? Femme dans un cybercafé de Pékin, juillet 2011
Im Chi Yin / The New York Times / ReduxHmm, je dois encore précéder la "note du traducteur". Le texte découvert m'a paru curieux et discutable. Les seules modifications dans le texte sont des caractères gras. Je me suis permis d'exprimer mon attitude personnelle dans des tags.
L'ère d'Internet était pleine d'espoirs élevés. Les régimes autoritaires qui ont dû choisir entre faire partie du nouveau système de communication mondial ou rester à la mer choisiront de s'y connecter. Argumenter davantage avec des lunettes roses: les flux d'informations et d'idées nouvelles du «monde extérieur» pousseront inévitablement le développement vers l'ouverture économique et la libéralisation politique. En fait, quelque chose de complètement opposé s'est produit. Au lieu de diffuser des valeurs démocratiques et des idéaux libéraux, Internet est devenu la base de l'espionnage d'États autoritaires à travers le monde. Modes en Chine, Russie, etc. ont utilisé l'infrastructure Internet pour créer leurs propres réseaux nationaux. En même temps, ils ont érigé des barrières techniques et législatives pour pouvoir restreindre l'accès de leurs citoyens à certaines ressources et entraver l'accès des entreprises occidentales à leurs marchés numériques.
Mais malgré le fait que Washington et Bruxelles déplorent des plans pour diviser Internet, la dernière chose que Pékin et Moscou veulent, c'est être sur leurs propres réseaux et coupés de l'Internet mondial. Après tout, ils ont besoin d'accéder à Internet pour voler la propriété intellectuelle, diffuser de la propagande, interférer avec les élections dans d'autres pays et être en mesure de menacer les infrastructures essentielles des pays concurrents. Idéalement, la Chine et la Russie aimeraient recréer Internet - selon ses propres modèles et faire jouer le monde selon leurs règles répressives. Mais ils ne pouvaient pas le faire - au lieu de cela, ils ont intensifié leurs efforts pour contrôler étroitement l'accès externe à leurs marchés, limiter la capacité de leurs citoyens à accéder à Internet et exploiter les vulnérabilités qui résultent inévitablement de la liberté numérique et de l'ouverture occidentale.
Les États-Unis, leurs alliés et partenaires devraient cesser de s'inquiéter du risque que des régimes autoritaires ne divisent Internet. Au lieu de cela, ils devraient le
séparer eux -
mêmes , créant un bloc numérique au sein duquel les informations, les services et les produits peuvent circuler librement, à l'exclusion des pays qui ne respectent pas la liberté d'expression ou la vie privée, se livrent à des activités subversives ou offrent un refuge aux cybercriminels. Dans un tel système, les pays qui adoptent le concept d'un Internet vraiment gratuit et fiable soutiendront et étendront les avantages de la connectivité, et les pays opposés à ce concept ne pourront pas lui nuire. L'objectif devrait être une
version numérique de l'accord de Schengen , qui protège la libre circulation des personnes, des biens et des services en Europe. 26 pays Schengen adhèrent à cet ensemble de règles et de mécanismes de conformité; pays non isolés.
De tels arrangements sont nécessaires pour maintenir un Internet libre et ouvert. Washington doit former une coalition réunissant les utilisateurs d'Internet, les entreprises et les pays autour des valeurs démocratiques, du respect de l'État de droit et du commerce numérique équitable:
la Free Internet League . Au lieu de permettre aux États qui ne partagent pas ces valeurs d'avoir un accès sans entrave à Internet et aux marchés et technologies numériques occidentaux, la coalition dirigée par les États-Unis devrait établir les conditions dans lesquelles les non-membres peuvent rester connectés et établir des barrières qui limitent les précieuses données qu'ils et le mal qu’ils peuvent faire. La ligue ne lèvera pas le rideau de fer numérique; au moins au stade initial, la majeure partie du trafic Internet continuera à être transférée entre ses participants et «à l'extérieur», et la ligue bloquera principalement les entreprises et les organisations qui contribuent à la cybercriminalité et y contribuent, et non des pays entiers. Les gouvernements qui acceptent principalement les idées d'un Internet ouvert, tolérant et démocratique seront incités à améliorer leurs efforts d'application pour rejoindre la ligue et fournir des communications fiables pour leurs entreprises et leurs citoyens. Bien sûr, les régimes autoritaires en Chine, en Russie et dans d'autres pays continueront probablement de rejeter cette vision. Au lieu de demander et de plaider auprès de ces gouvernements de bien se comporter, les États-Unis et leurs alliés doivent maintenant établir la loi: suivre les règles ou être mis à l'écart.
La fin des rêves d'un Internet sans frontières
Lorsque l'administration Obama a lancé sa stratégie internationale sur le cyberespace en 2011, elle a introduit l'Internet mondial, qui sera «ouvert, interopérable, sécurisé et fiable». Dans le même temps, la Chine et la Russie ont insisté pour appliquer leurs propres règles sur Internet. Pékin, par exemple, voulait que toute critique du gouvernement chinois qui serait illégale en Chine soit interdite sur les sites Web américains. Moscou, pour sa part, cherchait esquivant l'équivalent des traités de maîtrise des armements dans le cyberespace, tout en mettant en place ses propres cyberattaques offensives. À long terme, la Chine et la Russie voudraient toujours influencer l'Internet mondial. Mais ils voient une grande valeur à créer leurs réseaux fermés et à utiliser l'ouverture de l'Occident pour leur propre bénéfice.
La stratégie d'Obama a averti qu '«une alternative à l'ouverture et à l'interopérabilité mondiales est l'Internet fragmenté, où une partie importante de la population mondiale se verra refuser l'accès à des applications complexes et à un contenu précieux en raison des intérêts politiques de plusieurs pays». Malgré les efforts de Washington pour empêcher ce résultat, c’est exactement ce à quoi nous en sommes maintenant. Et l'administration Trump n'a pas fait grand-chose pour changer la stratégie américaine. La cyber-stratégie nationale du président Donald Trump, publiée en septembre 2018, appelle à un «Internet ouvert, interopérable, fiable et sécurisé», répétant ainsi le mantra de la stratégie du président Barack Obama, échangeant parfois les mots «sûr» et «fiable».
La stratégie de Trump se fonde sur la nécessité d'élargir la liberté d'Internet, qu'elle définit comme «l'exercice des droits de l'homme et des libertés fondamentales sur Internet, tels que la liberté d'expression, d'association, de réunion pacifique, de religion ou de conviction et le droit à la vie privée sur Internet». Bien qu'il s'agisse d'un objectif louable, il ne tient pas compte du fait que dans de nombreux pays où les citoyens ne jouissent pas de ces droits «hors ligne», et en particulier sur Internet, Internet n'est plus un havre de paix, mais plutôt un outil de répression. Les régimes en Chine et dans d'autres pays utilisent l'intelligence artificielle pour les aider à mieux surveiller leur population et à apprendre à connecter des caméras de vidéosurveillance, des transactions financières et des systèmes de transport pour créer d'énormes bases de données contenant des informations sur les activités des citoyens. L'armée chinoise des censeurs d'Internet, qui compte deux millions de personnes, s'entraîne à collecter des données à inclure dans le système prévu de comptage des
"prêts sociaux" , qui vous permettra d'évaluer chaque résident de Chine et d'attribuer des récompenses et des pénalités pour les actions commises en ligne et hors ligne. Le soi-disant grand pare-feu de Chine, qui interdit aux gens du pays d'accéder à des documents en ligne que le Parti communiste chinois considère comme inacceptables, est devenu un modèle pour d'autres régimes autoritaires. Selon Freedom House, des responsables chinois ont organisé une formation sur le développement de systèmes de surveillance Internet avec des collègues dans 36 pays. Dans 18 pays, la Chine a aidé à créer de tels réseaux.
Près du bureau de Pékin Pékin le lendemain de l'annonce du projet de la société de quitter le marché chinois, janvier 2010
Gilles Sabrie / The New York Tim es / ReduxUtiliser les «chiffres» comme levier
Comment les États-Unis et leurs alliés peuvent-ils limiter les dommages que les régimes autoritaires peuvent causer à Internet et empêcher ces régimes d'utiliser le pouvoir d'Internet pour réprimer la dissidence? Il a été proposé de charger l'Organisation mondiale du commerce ou l'ONU d'établir des règles claires garantissant la libre circulation des informations et des données. Mais un tel plan serait mort-né, car pour obtenir l'approbation, il devrait obtenir le soutien de ces mêmes pays dont l'activité malveillante avait visé. Ce n'est qu'en créant un bloc de pays dans lesquels les données peuvent être transmises, et en refusant l'accès à d'autres États, que les pays occidentaux peuvent obtenir un quelconque effet de levier pour changer le comportement du «mauvais» Internet.
La zone Schengen de l'Europe offre un véritable modèle dans lequel les personnes et les biens circulent librement, sans passer par les douanes et le contrôle de l'immigration. Dès qu'une personne entre dans la zone par le poste frontière d'un pays, elle peut accéder à n'importe quel autre pays sans avoir à passer par d'autres contrôles douaniers ou d'immigration. (Il y a quelques exceptions, et un certain nombre de pays ont introduit des contrôles aux frontières limités après la crise des migrants en 2015.) L'accord de création de zone est devenu partie intégrante de la législation de l'UE en 1999; à la fin, les États non membres de l'UE, l'Islande, le Liechtenstein, la Norvège et la Suisse ont également rejoint. L'accord excluait l'Irlande et le Royaume-Uni à leur demande.
L'adhésion à l'espace Schengen est associée à trois exigences qui peuvent servir de modèle pour un accord numérique. Premièrement, les États membres doivent délivrer des visas uniques et garantir une sécurité fiable à leurs frontières extérieures. Deuxièmement, ils doivent montrer qu'ils sont capables de se coordonner avec les services répressifs des autres pays membres. Et troisièmement, ils devraient utiliser un système commun pour suivre les entrées et les sorties de la zone. L'accord établit des règles régissant la surveillance transfrontalière et les conditions dans lesquelles les autorités peuvent poursuivre les suspects en poursuite à l'étranger. Il permet également l'extradition de suspects criminels entre États membres.
L'accord crée des incitations claires à la collaboration et à l'ouverture. Tout pays européen qui souhaite que ses citoyens aient le droit de voyager, de travailler ou de vivre n'importe où dans l'UE doit mettre ses contrôles aux frontières en conformité avec les normes Schengen. Quatre membres de l'UE - la Bulgarie, la Croatie, Chypre et la Roumanie - n'ont pas été autorisés à entrer dans l'espace Schengen, en partie parce qu'ils ne respectaient pas ces normes. La Bulgarie et la Roumanie, cependant, sont en train d'améliorer leurs contrôles aux frontières afin de pouvoir y adhérer. En d'autres termes, les incitations fonctionnent.
Mais ces incitations sont absentes dans toutes les tentatives d'unir la communauté internationale pour lutter contre la cybercriminalité, l'espionnage économique et d'autres problèmes de l'ère numérique. Le plus fructueux de ces efforts, la Convention du Conseil de l'Europe sur la cybercriminalité (également connue sous le nom de Convention de Budapest), définit toutes les mesures raisonnables que les États doivent prendre pour lutter contre la cybercriminalité. Il fournit des lois types, des mécanismes de coordination améliorés et des procédures d'extradition simplifiées. Soixante et un pays ont ratifié le traité. Cependant, il est difficile de trouver des défenseurs de la Convention de Budapest car elle n'a pas fonctionné: elle n'apporte aucun avantage réel à l'adhésion ni aucune conséquence réelle pour le non-respect des obligations qu'elle crée.
Pour que la Free Internet League fonctionne, ce piège doit être évité. Le moyen le plus efficace de mettre les pays en conformité avec les exigences de la ligue est de les
menacer de refuser des produits et services de sociétés telles qu'Amazon, Facebook, Google et Microsoft, et d'empêcher leurs entreprises d'accéder aux portefeuilles de centaines de millions de consommateurs aux États-Unis et en Europe. La Ligue ne bloquera pas tout le trafic des non-participants - tout comme la zone Schengen ne bloque pas tous les biens et services des non-membres. D'une part, la capacité de filtrer intelligemment tout le trafic malveillant au niveau national n'est pas disponible pour la technologie aujourd'hui. De plus, cela exigera des gouvernements qu'ils soient en mesure de décrypter le trafic, ce qui nuira davantage à la sécurité que de l'aider et violera la vie privée et les libertés civiles. Mais la ligue interdira les produits et services d'entreprises et d'organisations qui sont connues pour contribuer à la cybercriminalité dans les pays non membres, ainsi que d'empêcher le trafic de violer les règles des fournisseurs de services Internet dans les États non membres.
Par exemple, imaginez si l'Ukraine, refuge bien connu des cybercriminels, était menacée de bloquer l'accès à des services auxquels ses citoyens, ses entreprises et le gouvernement sont déjà habitués et dont son développement technologique peut largement dépendre. Le gouvernement ukrainien sera fortement incité à affronter enfin durement le monde de la cybercriminalité qui s'est développé à l'intérieur des frontières du pays. De telles mesures sont inutiles contre la Chine et la Russie: au final, le Parti communiste chinois et le Kremlin ont déjà fait tout leur possible pour couper leurs citoyens de l'Internet mondial. Cependant, l'objectif de la Free Internet League n'est pas de changer le comportement de ces attaquants «idéologiques», mais de réduire les dommages qu'ils infligent et d'encourager des pays comme l'Ukraine, le Brésil et l'Inde à réussir dans la lutte contre la cybercriminalité.
Garder la liberté d'Internet
Le principe fondamental de la ligue sera de maintenir la liberté d'expression sur Internet. Les membres seront toutefois autorisés à faire des exceptions au cas par cas. Par exemple, bien que les États-Unis ne soient pas obligés d'accepter les restrictions de l'UE à la liberté d'expression, les entreprises américaines devront faire des efforts raisonnables pour ne pas vendre ou afficher du contenu interdit aux utilisateurs d'Internet en Europe. Cette approche consolidera en grande partie le statu quo. Mais cela obligerait également les pays occidentaux à remplir plus formellement la tâche d'empêcher des États comme la Chine de réaliser la vision orwellienne de la «sécurité de l'information», insistant sur le fait que certaines formes d'expression constituent une menace pour leur sécurité nationale. Par exemple, Pékin envoie régulièrement des demandes à d'autres gouvernements pour supprimer le contenu hébergé sur des serveurs sur leur territoire qui critique le régime chinois ou qui discute des groupes interdits par le régime en Chine, comme le Falun Gong. Les États-Unis rejettent de telles demandes, mais d'autres pourraient être tentés de succomber, en particulier après que la Chine eut exercé des représailles contre le refus américain en lançant des cyberattaques contre des sources matérielles. L'Internet Freedom League incitera d'autres pays à refuser de telles demandes de la Chine: cela sera contraire aux règles, et d'autres pays membres aideront à les protéger de toute représaille.
La Ligue aura besoin d'un mécanisme pour contrôler le respect par ses membres de leurs règles. Un outil efficace pour cela peut être le maintien et la publication d'indicateurs de performance pour chaque participant. Mais un modèle pour une évaluation plus rigoureuse peut être trouvé dans le Financial Action Task Force, une organisation anti-blanchiment d'argent créée par le G-7 et la Commission européenne en 1989 et financée par ses membres. Les 37 pays membres du GAFI représentent la majorité des transactions financières dans le monde. Les participants conviennent d'adopter des dizaines de politiques, y compris celles qui criminalisent le blanchiment d'argent et le financement du terrorisme, et obligent les banques à faire preuve de diligence raisonnable à l'égard de leurs clients. Au lieu d'un contrôle centralisé strict, le GAFI utilise un système par lequel chaque membre analyse à son tour les efforts de l'autre et fait des recommandations. Les pays qui ne respectent pas les politiques requises sont placés sur la «liste grise» du GAFI, qui nécessite une étude plus approfondie.
Les criminels peuvent être mis sur liste noire, obligeant les banques à lancer des contrôles détaillés qui peuvent ralentir, voire arrêter de nombreuses transactions.Comment la Free Internet League peut-elle empêcher les activités malveillantes dans ses États membres? Encore une fois, il existe un modèle du système international de santé publique. La Ligue créera et financera une institution similaire à l'Organisation mondiale de la santé, qui identifiera les systèmes en ligne vulnérables, notifiera les propriétaires de ces systèmes et s'efforcera de les renforcer (semblable aux campagnes mondiales de vaccination de l'OMS); Détecter les logiciels malveillants et les botnets émergents et réagir avant qu'ils ne causent des dommages importants (équivalent à la surveillance des épidémies); et assumer la responsabilité de la réponse si la prévention échoue (équivalente à la réponse de l'OMS aux pandémies). Les membres de la Ligue accepteraient également de s'abstenir de mener des cyberattaques offensives les uns contre les autres en temps de paix. Une telle promessebien sûr, cela n'empêchera pas les États-Unis ou leurs alliés de lancer des cyberattaques contre des rivaux qui resteront très certainement en dehors de la ligue, comme l'Iran.Construire des barrières
La création d'une Free Internet League nécessiterait un changement fondamental de mentalité. L'idée que la connexion à Internet transforme finalement les régimes autoritaires est un bon souhait. Mais ce n'est pas le cas, cela ne se produira pas. La réticence à accepter cette réalité est le plus grand obstacle à une approche alternative. Cependant, avec le temps, il deviendra clair que l'utopisme technologique de l'ère de l'émergence d'Internet est inapproprié dans le monde moderne.Les entreprises technologiques occidentales sont susceptibles de s'opposer à la création de la Free Internet League, car elles travaillent à pacifier la Chine et à accéder au marché chinois car leurs chaînes d'approvisionnement dépendent largement des fabricants chinois. Cependant, les coûts de ces entreprises seront partiellement compensés par le fait qu'en coupant la Chine, la ligue les protégera efficacement de la concurrence de sa part.La Free Internet League, calquée sur la zone Schengen, est le seul moyen de protéger Internet contre les menaces posées par les États autoritaires et autres "méchants". Un tel système sera évidemment moins global que l'Internet gratuit moderne. Mais ce n'est qu'en augmentant le coût des comportements malveillants que les États-Unis et leurs amis peuvent espérer réduire le danger de cybercriminalité et limiter les dommages que des régimes comme Pékin et Moscou peuvent causer à Internet.:
RICHARD A. CLARKE Good Harbor Security Risk Management. , .
ROB KNAKE — - . - 2011 2015 .