Le cyberespace a besoin d’une autorité de régulation supranationale pour faire émerger un droit international public de cet espace stratégique commun, au même titre que l’espace aérien ou maritime.

Le concept d’espace stratégique commun remonte loin dans l’histoire de l’humanité. A partir du moment où les hommes ont vécu en sociétés organisées, ils ont été confrontés à des ressources dont l’emploi optimal au profit de la collectivité nécessitait des règles différentes de celles de la propriété privée ou de l’accès sans entrave. C’est ainsi que, depuis des temps très anciens jusqu’à une date récente, les paysans de France exploitèrent-ils collectivement ce que l’on nommait les prés communaux pour y faire paître leurs troupeaux. Ce thème du « commun » connaît un regain d’intérêt depuis une vingtaine d’années.

Ainsi, en 2009, Elinor Ostrom, professeure de Sciences politiques aux Etats-Unis, a obtenu le prix Nobel d’économie pour ses travaux portant sur la gestion collective des biens communs. Elle a montré comment de nombreuses collectivités, à travers la planète et l’histoire, ont su trouver les moyens d’une gestion économiquement optimale de leurs biens communs, notamment à travers l’élaboration de ce qu’elle nomme des arrangements institutionnels.

Les espaces « stratégiques communs » relèvent d’une catégorie un peu particulière des « communs ». Ils offrent des ressources qui doivent être gérés de manière optimale, au profit de l’ensemble de l’humanité. Les auteurs qui se sont intéressés à la question s’accordent à ce jour pour en identifier cinq : l’espace extra-atmosphérique, l’espace aérien, l’espace maritime, l’espace fréquentiel et, enfin, le cyberespace.

Ce dernier est d’une nature un peu différente des quatre premiers. D’abord, il n’est apparu dans cette catégorie que récemment, à partir de la fin des années 1990, et plus sûrement vers 2005. Par ailleurs, le cyberespace est essentiellement envisagé à travers la lorgnette militaro-sécuritaire comme espace de confrontation. Ensuite, ce n’est pas un espace naturel. Il a été entièrement conçu par l’Homme, par ses machines informatiques de différentes natures, qu’il a interconnecté entre elles, et qu’il continue de faire croître de manière quasi-exponentielle. Enfin, c’est le seul qui ne fasse pas l’objet d’une réelle régulation internationale.

Les quatre premiers espaces stratégiques communs sont gérés par des institutions spécialisées des Nations unies. Pas le cyberespace. De nombreux acteurs s’opposent fermement, et parfois pour des raisons divergentes, à l’émergence d’une autorité de régulation supranationale ayant la légitimité nécessaire pour faire émerger un droit international public du cyberespace. Dès 2003, pourtant, les Nations unies ont ouvert la discussion dans le cadre des Sommets mondiaux sur la société de l’information, et par la création en 2005 du Forum sur la gouvernance d’Internet. Aujourd’hui, plusieurs enceintes internationales ou régionales, pérennes ou conjoncturelles, centrent leurs débats sur ce sujet, sans parvenir à dégager un consensus, dans un contexte de politisation croissante en raison de l’enjeu majeur que représente la question de la gouvernance du cyberespace.

Trois approches s’affrontent

Pour simplifier à grands traits, trois tendances principales s’affrontent. Celle défendue par les Etats-Unis, qui entendent privilégier une approche multi-acteurs, essentiellement économiques d’ailleurs, avec une influence réduite des Etats. Celle que prône la Chine, visant au contraire à faire des Etats, dans un cadre onusien, les acteurs exclusifs de la régulation du cyberespace. Enfin, celle défendue par le Brésil, mais aussi par l’Union européenne dans une moindre mesure, lesquels cherchent une voie médiane entre les deux positions précédentes. Chacune de ces postures est, bien entendu, sous-tendue par des considérations géopolitiques qui dépassent largement la question de la gouvernance mondiale du cyberespace. Et, depuis plus de dix ans que le débat est engagé, il n’a guère progressé. Si ce n’est, d’une part, avec l’acceptation, du bout des lèvres, par les Etats-Unis de se défaire de la tutelle de l’Icann, cette société de droit californien à but non lucratif, dont la principale mission est d’administrer les ressources numériques d’Internet (adressage IP, noms de domaines de premier niveau/TLD…) et, d’autre part, avec le creusement de fossés béants entre des positions apparemment irréconciliables.

Ces divergences profondes sur le statut de la régulation future du cyberespace pourraient entraîner la mort de cet Internet ouvert et libre, en partie fantasmé, que nous croyons connaître, et qui correspondait au rêve des pionniers du début des années 1990. Il faut bien comprendre que l’Internet n’est que la partie émergée de l’iceberg numérique : les palinodies des puissances se feront au détriment d’une multitude d’acteurs. On se retrouve dans une version moderne de la « tragédie des biens communs ». Celle-ci décrit la compétition pour l’accès à une ressource commune, menant à un conflit entre différents intérêts individuels et l’intérêt collectif, et dont la conséquence rationnelle est un résultat perdant-perdant. Elle a été caractérisée par Garrett Hardin, dans un article publié dans la revue Science en 1968. C’est d’ailleurs en partie sur la base des travaux de Hardin qu’Elinor Ostrom a développé les siens.

D’une manière ou d’une autre, cette « tragédie » devra être surmontée, d’abord par les Etats qui disposent seuls, dans le contexte actuel, de la légitimité pour faire émerger un droit protecteur des libertés démocratiques dans le cyberespace. Une convention internationale, suivant le modèle de celle de Montego Bay de 1982 qui a doté l’espace maritime d’un statut robuste, serait probablement en mesure de jeter les bases d’un droit international public du cyberespace. Je l’appelle de mes vœux, en rappelant les propos du père Lacordaire : « Entre le fort et le faible, entre le riche et le pauvre, entre le maître et le serviteur, c’est la liberté qui opprime et la loi qui affranchit ». Et concernant notre capacité à maîtriser notre avenir numérique en tant que citoyen du cyberespace, entre les puissances numériques que sont les Gafam (Google, Apple, Facebook, Amazon et Microsoft), la NSA (National Security Agency), les nombreux états peu soucieux des libertés individuelles ou, encore, certaines autorités administratives de nos états démocratiques et chacun de nous, il en est exactement de même : la liberté opprime et la loi affranchit.

* Le CHECy délivre une formation de haut niveau sur les enjeux de la transformation numérique et la culture digitale, pour les cadres et dirigeants des secteurs public et privé.