Les enjeux cachés du piratage d’Apple et de Sony en 2012

Les faits : Lundi 3 septembre 2012, d’après le parisien du 6 septembre 2012, piratage de huit serveurs de Sony (japonais), exposition des noms d’utilisateur, adresses emails, mots de passe de 400 clients. D’après Sony, les informations concernaient des clients chinois et taïwanais. Apple est aussi attaqué et 12 millions d’identifiants d’utilisateurs d’iPhone et iPad sont piratés dans un ordinateur du FBI avec une question : de quel droit un gouvernement exerce-t-il une hégémonie numérique sur des données personnelles ? Essayons de comprendre les enjeux de cette cyber-guerre. 

Un contexte législatif qui engendre la polémique :


1998 : les Etats-Unis promulguent le Digital milennium Copyright Act, en vue de protéger le droit d’auteur et la propriété intellectuelle. Cette mesure crée un certain mécontentement parmi les internautes 

2008 : promulgation du PO-IP Act, le but est de mettre en place plus de sanctions civiles et pénales en cas d’atteinte au droit d’auteur, au brevet et au droit des marques

2009 : la France met en place la loi Hadopi dans le but d’interdire la distribution ou la mise à disposition de procédés qui permettent ce détournement et la renforce en décembre par des mesures encore plus répressives. 

2010 : Projet de loi COICA : lutte contre les infractions et les contrefaçons sur Internet (blocage des noms de domaine). Elle soulève beaucoup d’oppositions et est jugée liberticide. Ce qui conduit à son abrogation

Réaction des opposants en réponses et surenchères


2011: GeoH0t publie les clés racines de la console Sony, cela amène à un accord à l’amiable avec Sony après avoir été convoqué par le tribunal

Avril 2011 : Opération contre Sony playstation Network, pour punir Sony pour son action en justice contre George Hotz (GeoH0t) et Graf_Chokolo qui avait piraté playstation3 

12 mai 2011, vote de la loi PIPA par le Sénat américain pour limiter l'accès aux sites dédiés au piratage et aux contrefaçons, surtout ceux qui sont hébergés hors des États-Unis. Il vote aussi la loi SOPA pour le renforcement des mesures restrictives à l’encontre des sites contrevenants. Ces deux mesures vont provoquer une autre « cyberguerilla » contre les intérêts américains, ainsi que contre certaines entreprises ou pays considérés comme capitalistes : c’est « l’opération blackout » du 18 janvier 2012.  L’année 2012 sera émaillée avec, comme acte fort de la part du gouvernement américain, la fermeture de Megauplaud et l’arrestation de son fondateur pour atteinte aux droits d’auteur. 

Les parties prenantes


Trois groupes d’acteurs principaux sont à la manœuvre : 
 

  • Le gouvernement américain avec, pour arme, un arsenal législatif qui a gagné en puissance au fil des années pour régner en maître absolu sur toutes les transactions numériques (brevets, copyright, protection de l’information, des marques) et qui, pour cela, n’hésite pas à mettre en place une juridiction extraterritoriale. Tout à côté mais de manière cachée, il y a tous les lobbies musicaux, acteurs cachés qui sont aussi à la manœuvre pour préserver leurs intérêts.
  • Les fournisseurs d’adresses Internet ne sont pas aussi indépendants que cela. En effet, selon le droit américain, français et européen, ils ont l’obligation de protéger le droit à la propriété intellectuelle
  • Les pirates (Anonymous, Nullcrew,) et leurs adjuvants : Mégapload et les autres (libéraux de l’internet : Wikileaks (Julien Asante fondateur) et d’autres suiveurs comme Reddit (site web communautaire de social bookmarking) se battent pour protéger la liberté d’accès sur internet.

Les enjeux actuels de la gouvernance d'internet


Quelques années après ces passes d’armes, la gouvernance d’internet passe aujourd’hui par la prise en compte d’un certain nombre d’enjeux comme la question de la neutralité d’internet qui est gage d’innovation et de libre concurrence et nécessaire à la protection des libertés individuelles. L’élaboration et la mise en place de nouvelles normes modèlent l’évolution et l’usage d’internet. 
D’autres enjeux concernent  la protection du patrimoine immatériel des entreprises. La collecte et le croisement des données comme nouvel enjeu de pouvoir. Il existe aujourd’hui un cadre juridique en matière de données personnelles au niveau de l’Union Européenne avec les Etats-Unis. L’objectif étant d’assurer un équilibre entre la protection des données, les enjeux économiques et les impératifs sécuritaires. C’est ce à quoi sert le Privacy Shield. Par ailleurs, cette gouvernance d’internet suppose la prise en compte de la notion de bien commun mondial , La  présence des multi- acteurs pour sa définition et la mise en place d’une innovation inclusive , c’est à dire ouverte à tous comme le veut l’Unesco. 

 Une militarisation du cyber-espace au niveau international 

On peut aussi noter que les cyber-attaques sont devenues comme un paradigme de supériorité stratégique et opérationnel. Signalons aussi la présence de nouveaux acteurs qui complexifient les affrontements qui peuvent être infra ou inter-étatiques. Par ailleurs, l’introduction des objets connectés va élargir la dimension du cyberespace, permettant de produire toujours plus de données sur l’ennemi et sur soi-même ; les villes intelligentes vont en constituer de nouveaux environnements ; il est déjà question de la robotisation du champ de bataille, avec des machines autonomes dans leurs décisions, etc. Autant de technologies susceptibles de transformer encore les conditions des affrontements armés. Les idées mêmes de cyber-conflit, de cyberespace, de cyber-stratégie, de cyberdéfense, n’existaient pas il y a vingt ans de cela ; rien ne permet donc de présager de l’avenir.  Ainsi le cyberespace est devenu la matrice d’un nouvel ordre mondial  à travers le jeu des différents acteurs de la société civile aux états lourdement armés ; la quête de ce qu’on peut appeler un avantage stratégique dans les domaines aussi divers que le commerce digital, la santé, la numérisation des métiers ont conduit à la mise en place d’un théâtre des opérations de guerre sur la toile avec ses armes, et sa propre violence… Comment ne pas évoquer la diplomatie dite coercitive qui est l’une des traductions les mieux actualisées de cette cyber-guerre ? qui se veut un couplage des enjeux sécuritaires et économiques. 

Les entreprises ne sont pas en reste et travaillent avec acharnement à protéger leurs trouvailles avec la mise en place en 2018 de la directive Européenne sur le secret des affaires. 


La mise en place d’un droit international pour la régulation du cyber-espace 


Comment mettre en place un droit qui participe à la régulation des cyber-attaques? A la non-prolifération des biens à usage civil et militaire qui crée un marché criminel en plein essor? Une autre question est celle du territoire virtuel et de ses limites. Ainsi que la surveillance et la protection des pays et des entreprises. Toutes ces questions amènent les Etats européens à réfléchir sur la mise en place d'un cadre législatif européen du numérique qui tienne compte non seulement de l’instauration de la démocratie en ligne, de la protection et respect des droits de l’homme en ligne, mais aussi la mise en place d’une feuille de route aux gouvernements et autres parties prenantes  afin de lutter contre les contenus illégaux, la diffamation, la pornographie infantile, la protection du droit d’auteur. Par ailleurs, La convention sur la cybercriminalité du conseil de l'Europe (STCE n° 185), dite Convention de Budapest, est pour le moment le seul instrument international sur la cybercriminalité. Il sert comme ligne directrice pour n’importe quel pays à l’élaboration d’une législation nationale globale contre la cybercriminalité et de cadre pour la coopération internationale entre les États/parties à la présente Convention. C’est un instrument offrant des garanties et une protection des droits de l’homme et des libertés. C’est ce cadre que la France a réadapté en mettant en place la loi sur la république numérique  qui est déjà une anticipation de la mise en application du cadre européen sur la cybercriminalité. la mise en œuvre doit se faire en 2018 et est portée par l’ ENISA (agence de l’union  européenne pour la cybersécurité) qui milite pour une gouvernance centrée sur une logique multipolaire

Contre-offensive des Etats-Unis et nouveaux jeux de guerre dans la gouvernance d'internet


Toutefois, la fin du monopole américain sur l’Icann et l’ouverture à une gouvernance multipolaire d’internet n’est pas du goût du gouvernement Trump qui veut par voie détournée reprendre le contrôle. En effet, après avoir eu du mal à lâcher sa position de monopole absolu sur l’Icann, la gouvernance d’internet entre dans une nouvelle phase de son histoire avec la fin de la neutralité d’internet aux Etats-Unis. Une Situation qui obligeait les fournisseurs d’accès internet (FAI) à traiter tous les services en ligne de la même manière. Cette décision risque d’affecter les internautes en créant un internet à deux vitesses et en faisant payer davantage pour un débit plus rapide ou en bloquant certains services concurrents comme la vidéo à la demande, la téléphonie par internet ou les moteurs de recherches étant donné que les fournisseurs américains ont eux-mêmes leurs contenus comme NBC Universal (chaînes télé et studios). AT&T cherche de son côté à racheter le groupe Time Warner (qui possède des studios mais aussi des chaînes comme CNN ou HBO). 

Ceci pourrait créer une réaction en chaine des entreprises surtaxées avec, comme répercussion sur les consommateurs,  une hausse sur le coût des abonnements. Nous pouvons donc parler de l’entrée dans une dictature numérique. La deuxième cible touchée sera l’innovation : puisqu’il serait alors possible aux géants déjà en place de signer des accords avec les FAI pour favoriser leurs services au détriment des nouveaux venus. L’Europe n’est pas indemne car la grande majorité des requêtes qui transitent sur Internet passent par les routeurs des grands FAI américains… 

Nous comprenons mieux pourquoi la Russie travaille à la mise sur pied d’une infrastructure DNS indépendante qui sera utilisée par les BRICS – (Brésil, Russie, Inde, Chine et Afrique du Sud.) Afin d’échapper à cette dictature américaine, il s’agit pour le gouvernement russe de créer une alternative au système de noms de domaine (DNS). On parle ici d’une espèce d’annuaire géant utilisé par les ordinateurs et les smartphones pour retrouver l’adresse d’un site Web ou d’un autre dispositif connecté au réseau global. L’heure est à la cyber-guerre et le Conseil de Sécurité russe n’a pas manqué de le souligner en pointant la forte emprise des « nations occidentales » sur l’Internet actuel ; « une sérieuse menace pour la Russie » 

Tous ces nouveaux faits recensés nous montrent que la recherche, vers une gestion plus orientée d’internet par les États et les grandes multinationales, ne fait que commencer. La législation qui essaie de se mettre en place pour protéger les utilisateurs, sera-t-elle réellement efficiente ?