Distribution : Marcel André, Yvette Andréyor, Paul Bernard, Jacques Clancy, Saturnin Fabre, Daniel Gélin, Louis Salou, Michel Simon, Madeleine Sologne, Howard Vernon.
Pour aller plus loin :
Gauteur Claude, Michel Simon, Paris, Monaco, Éditions du Rocher, 2005.
Veyret Patrick, La Résistance dans le département de l’Ain : 1940-1944, Clermont-Ferrand, Éditions De Borée, 2016.
Le 28 décembre 2016, l’OSCE (Organisation pour la sécurité et la coopération en Europe) a annoncé qu’à l’automne 2016 son système d’information avait fait l’objet d’un piratage sophistiqué. Selon cette institution, cette attaque compromet « la confidentialité de son réseau informatique interne et [met] en danger sa protection ». Courriers électroniques et dossiers confidentiels pourraient en effet être accessibles. Pour l’heure, le renseignement occidental soupçonne le groupe de hackers russes APT28, déjà connu pour ses liens avec les services spéciaux de la Russie.
Rappel historique Cette récente intrusion dans le réseau de l’organisation basée à Vienne pose l’impérieuse question de la sécurité des données en Europe. Elle met également en première ligne les stratégies adoptées pour répondre à cet enjeu devenu un réel impératif. Sans conteste, ces derniers mois ont marqué un tournant majeur dans le traitement de l’information numérique réalisé par l’Union européenne et plus largement sur le plan mondial. À cet égard, plusieurs évolutions sont venues actualiser et augmenter le corpus normatif européen en matière de sécurité de l’information et des données à caractère personnel. Mentionnons tout d’abord le Safe Harbor qui encadrait, depuis le 26 juillet 2000, les transferts de données personnelles des citoyens européens vers les États-Unis. Ce texte négocié par la Commission européenne et le Département du Commerce américain permettait à plus de 4000 entreprises d’héberger et d’envoyer ces informations sur le territoire américain. Relativement peu contraignants, les principes fondateurs de ce cadre juridique – la notification des individus sur le traitement de leurs données, leur possible transmission à des tiers avec autorisation préalable, etc. – ont finalement été remis en cause en 2013, après les révélations du lanceur d’alertes Edward Snowden. Mettant au jour les vastes programmes de collectes de données opérées par des sociétés américaines comme Amazon, Google, Microsoft, Facebook – et leur coopération à des fins de renseignement par la NSA (National Security Agency), le whistle blower a sonné le glas de la confiance internationale qui sous-tendait cet accord. Finalement, la CJUE (Cour de justice de l’Union européenne) a invalidé le Safe Harbor le 6 octobre 2015 avec l’arrêt C-362/14 Maximilian Schrems/Data Protection Commissionner. Néanmoins, des dispositions comme les binding corporate rules ou bien l’application de clauses contractuelles permettaient auxdites compagnies de se soustraire à l’arrêt Schrems. Afin de pallier cette situation, la Commission européenne a annoncé, le 2 février 2016, être parvenue à une entente avec les États-Unis concrétisée par l’EU-US Privacy Shield. Ce document aspire à protéger les droits fondamentaux des citoyens de l’UE, tout en conférant par ailleurs une sécurité juridique aux entreprises qui traitent leurs données personnelles. Remarquons en outre que les obligations afférentes à ce cadre légal s’avèrent plus drastiques que celles du Safe Harbor. À titre d’exemple, l’accès des autorités américaines sera encadré, bien que le Privacy Shield conçoive une exception de sécurité nationale. Le 12 juillet 2016, la Commission européenne a finalement adopté ce traité, considérant que les garanties de transfert de données répondent aux normes de défense de l’information avancées par l’Union européenne. La directive NIS (Network and Information Security) adoptée par le Parlement européen et le Conseil le 6 juillet 2016 est entrée en vigueur le 19 juillet de la même année. Elle s’inscrit dans la même logique normative que les précédents textes et vise à établir un niveau de sécurité commun aux pays membres de l’Union européenne. Ce faisant, elle ambitionne d’améliorer les capacités de cybersécurité et de favoriser la coopération entre les secteurs publics et privés. Enfin, elle exige que les opérateurs de services essentiels prennent mieux en compte la gestion des risques et communiquent aux autorités nationales les accidents majeurs.
Cadrage théorique 1. Le pouvoir structurel des États-Unis. Puissance de premier ordre, les États-Unis ont su s’imposer sur la scène mondiale notamment grâce à la mise en synergie de ses acteurs publics et privés. Le concept de pouvoir structurel emprunté à Susan Strange permet de comprendre comment cet État façonne aujourd’hui les structures de l’économie politique. Il met également en relief la capacité de ce pays de recourir à diverses formes de coopération dans les négociations internationales pour mieux asseoir sa puissance. 2. La normalisation du numérique. Considéré comme mature, le secteur de l’information et du numérique montre que l’État n’apparaît plus comme l’unique auteur et destinataire des normes internationales. Il partage avec des acteurs hors souveraineté (James Rosenau) ces qualités, brouillant alors la frontière entre le public et le privé. À travers le processus de normalisation, une forme de dispersion du pouvoir se donne alors à voir, tandis que les intervenants non-étatiques s’immiscent de plus en plus à la table diplomatique.
Analyse Les NTIC (nouvelles technologies de l’information et de la communication) ont profondément transformé les formes d’interaction, de communication et de consommation. De toute évidence, l’industrie de la donnée a désormais supplanté celle du service. Compte tenu des nouveaux usages liés à l’informatique et à ce qu’il est convenu d’appeler la transformation numérique, l’Europe et ses instances politiques ont à présent initié un important mouvement de normalisation de ce secteur en s’appuyant sur la cybersécurité. Or, les révélations d’Edward Snowden ont rapidement eu raison d’un des plus importants accords transatlantiques relatifs au transfert et à l’utilisation de données personnelles par des entreprises américaines sur leur territoire national. L’action de ce lanceur d’alerte a en effet remis en question des conventions multilatérales âprement négociées, ce qui démontre bien les turbulences que James Rosenau analyse dans ses ouvrages. Depuis lors, l’Union européenne a constitué un maillage normatif qui régule aussi bien la protection des données personnelles que celle des opérateurs de services essentiels. Cible de critiques, le Safe Harbor a rapidement été dénoncé, tant par de nombreuses ONG et associations que par la Cour de justice de l’Union européenne. Ils ont ainsi pointé la captation des données de manière indiscriminée par les autorités américaines. De plus, ils ont déploré que les ingérences portant sur les droits fondamentaux des usagers, ne fassent l’objet d’aucun contrôle. Mentionnons à ce titre, la possibilité d’autocontrôle des entreprises, quant à l’utilisation des données à caractère personnel. Dans cette même logique, le Privacy Shield fait lui aussi appel à un régime d’adhésion. S’agissant du contrôle, il est délégué à la Federal Trade Commission. Les termes de ces textes mettent en évidence une dissonance entre deux paradigmes. D’une part, une conception libérale des États-Unis où la donnée personnelle, capitalisée, possède une valeur marchande et répond à un complexe de sécurité. D’autre part une approche qui oscille entre renforcement de la sécurité, sauvegarde des droits de l’Homme et le respect de la vie privée. Outre cette considération, l’invalidation du Safe Harbor a provoqué un renforcement des géants du numériques. Seules financièrement en mesure de mettre en place des clauses contractuelles et de les appliquer avec des binding corporate rules, les GAFA (Google, Apple, Facebook, Amazon) ont vu leur puissance s’accroître symboliquement au détriment des petites et moyennes entreprises du secteur. Par ailleurs, dans le cadre de la directive NIS, l’Union européenne a artificiellement stimulé et développé le marché de la cybersécurité en le normalisant et le conditionnant. Aujourd’hui, ce dernier voit de nouvelles offres apparaître favorisant sa croissance par l’augmentation de la demande. Finalement, l’impulsion européenne en matière d’encadrement des données n’a pas produit l’effet escompté. En témoigne le développement toujours plus fort des firmes transnationales américaines du numérique dont les parts de marché en Europe ne cessent de croître et mettent en évidence le soft power des États-Unis. Force est donc de constater l’échec prégnant de l’Union européenne dans la négociation des accords évoqués. Il met en exergue le pouvoir structurel de la puissance américaine qui a su imposer une nouvelle fois des conditions favorables à son économie.
Références
Bellanova Rocco, De Hert Paul, « La protection des données personnelles et mesures de sécurité : vers une perspective transatlantique », Cultures et conflits, 2 (74), 2009, pp. 63-80.
Burri Mira, Schär Rahel, « The Reform of the EU Data Protection Framework: Outlining Key Changes and Assessing Their Fitness for a Data-Driven Economy », Journal of Information Policy, 2016 (6), p. 479-511. Cherqui Adrien, « La surveillance numérique et la prédation clandestine des États-Unis La puissance du programme PRISM dans le cyberespace», Passage au crible (89), 18 juin 2013. Gazagne Didier, « Directive NIS : enjeux pour les OSE (OIV en France) », Alain Bensoussan Avocats, le 4 août 2016, disponible à cette adresse : https://www.alain-bensoussan.com/directive-nis-enjeux-ose-didier-gazagne-avocat/2016/08/04/ Hassid Olivier, « La protection des données au cœur de nos sociétés du XXIe siècle », Sécurité et stratégie, 2 (17), 2014, pp. 1-2. « Invalidation du Safe Harbor : quel impact ? », Observatoire du Monde Cybernétique, 2015(43), p. 13-20. Rosenau James N., Sign J. P. (Ed.), Information Technologies and Global Politics, The Changing Scope of Power and Governance, Albany, State University of New York Press, 2002. Strange Susan, Le Retrait de l’État. La dispersion du pouvoir dans l’économie mondiale, trad., Paris, Temps Présent, 2011.
Réunis à Mexico du 30 novembre au 2 décembre, les maires de 86 métropoles mondiales ont développé leurs recommandations dans un rapport intitulé Deadline 2020. Ce dernier vise à maintenir le réchauffement planétaire en-deçà des 2°C. Ces gouvernements, investis d’une nouvelle légitimité au sein du régime climatique, veulent pallier l’insuffisance des engagements des États.
Rappel historique Le 4 novembre 2016, l’Accord de Paris sur le climat est entré en vigueur. Il a été ratifié par un minimum de 55% des participants représentant plus de 55% des émissions mondiales de gaz à effet de serre, dont la Chine et les États-Unis. Cet accord marque un succès diplomatique et constitue un tour-nant normatif dans la mesure où il fixe aux pays développés et en développement des objectifs globaux de réduction de GES, tout en réaffirmant le principe de responsabilité commune et différenciée. Cependant, il contourne les conflits liés à la répartition de l’effort, en laissant le soin aux États de concrétiser ces engagements. Dans son préambule, il reconnaît par ailleurs le rôle clé des autorités locales et régionales quant à la mise en œuvre de ce traité. Au sein de la gouvernance mondiale du climat, le réseau de villes C40 Cities Climate Leadership Group et des associations internationales comme CGLU (Cités et Gouvernements Locaux Unis) se sont mobilisés face au mitigation gap, à savoir l’écart entre les engagements des États et les objectifs de réduction. Leur programme consiste à 1) mobiliser des engagements supplémentaires émanant des acteurs étatiques, 2) établir le volet opérationnel de l’Accord de Paris. Ces parties prenantes constatent qu’un tiers des émissions dépendent des villes (transports, infrastructures, etc.). Elles attestent également subir d’ores et déjà les conséquences du réchauffement planétaire (vulnérabilité des villes côtières, vagues de chaleur, migrations climatiques). Face à ces risques, ces réseaux se présentent comme des plateformes collaboratives. Elles font office de 1) stimulateurs de la gouvernance locale, 2) réserves de bonnes pratiques transférables et 3) sources de financements. La zone des acteurs non-étatiques pour l’action climatique (NAZCA), inaugurée au Pérou, lors de la COP20 (Conference of the Parties), tient ainsi à regrouper et à développer les mesures d’atténuation relatives aux acteurs non-étatiques. Le C40 rapporte quant à lui plus de 10 000 mesures adoptées par ses villes membres pour réduire les émissions de gaz à effet de serre. Enfin, les maires réunis à Mexico entendent spécifier les programmes d’action à réaliser ville par ville au plus tard pour 2020. En effet, le rapport 2020 souligne que l’essentiel de l’effort climatique devra être opéré avant cette date butoir afin que le réchauffement de la planète soit maintenu en deçà de 2°C d’ici 2100.
Cadrage théorique 1. La gouvernance polycentrique du climat. Le prix Nobel Elinor Ostrom propose de considérer la résolution de l’enjeu climatique à de multiples échelles, afin d’éviter la lenteur et les conflits dus à la recherche d’une solution globale. Comme le signale Thomas Hale, l’Accord de Paris dépasse la simple reconnaissance des initiatives provenant des acteurs non-étatiques. Au contraire, il renforce leur légitimité en les plaçant au cœur du régime climatique. En affirmant compléter et renforcer les engagements étatiques, les réseaux de coopération entre gouvernements locaux bénéficient ainsi d’une légitimité accrue sur le plan international. 2. La représentativité des réseaux transnationaux. Allant de pair avec leur nouvelle légitimité, les métropoles mondiales entendent à l’évidence renforcer et concrétiser les ambitions des États. Mais elles se retrouvent toutefois confrontées aux mêmes problématiques. En effet, les questions demeurent qu’il s’agisse de représentativité des réseaux, de quantification des contributions, de transparence et de financement ou bien encore de l’incertitude liée aux engagements. Or, ces défis constituent en dernière instance autant de points d’achoppement hérités de l’Accord de Paris.
Analyse Ce traité a formalisé l’implication des acteurs infraétatiques au sein de la gouvernance du climat. Il traduit une lame de fond issue d’initiatives transnationales qui s’est construite sur plusieurs décennies et a été institutionnalisée dans le document final. En effet, le texte attribue un mandat à la plate-forme NAZCA et à l’Agenda de l’Action. Par ailleurs, il établit le principe d’un rendez-vous annuel invitant les acteurs transnationaux à rendre compte de leurs avancées et engagements climatiques. L’Alliance des Petits États Insulaires (AOSIS), soutenue par la présidence française, a notamment insisté pour que les acteurs transnationaux jouent véritablement le rôle de catalyseur des actions gouvernementales. En effet, l’AOSIS ou encore le Climate Vulnerable Forum (Alliance des 20 pays les plus vulnérables au changement climatique) souhaitent voir s’accélérer le rythme des initiatives climatiques avant 2020, date à laquelle les engagements des États devront être effectifs. Avec le rapport Deadline 2020, la gouvernance transnationale des villes s’engage clairement à répondre favorablement à l’urgence climatique. Elle se situe de la sorte aux antipodes d’une vision pragmatique qui privilégierait un ensemble d’échéances non-contraignantes. Cependant, la volonté de traduire l’Accord de Paris en intentions concrètes de réductions d’émissions et de fragmenter l’objectif global en une multitude de politiques climatiques sur le plan local, se heurte à plusieurs difficultés. Ces dernières sont liées à : 1) la répartition géographique des membres des réseaux, 2) la définition de périmètres de référence comparables 3) la mise en place de systèmes de contrôle et 4) le financement et l’articulation avec les cadres normatifs nationaux et internationaux. La participation et l’attribution des rôles clés au sein des réseaux transnationaux semblent en effet refléter avant tout le clivage Nord-Sud. La plupart des villes qui assument un rôle d’impulsion se situent ainsi principalement en Europe ou aux États-Unis. En revanche, les initiatives climatiques restent prioritairement réparties dans les pays en développement. Ce phénomène multi-échelles qui se donne à voir dans la gouvernance transnationale du climat pose aussi la question des méthodes de quantification et de contrôle des engagements. Identifier les contributions de gouvernements infraétatiques fait craindre la redondance des problématiques normatives liées à la résolution d’accords globaux. Il s’agit en effet de déterminer, à l’échelle infranationale, les responsabilités de chaque acteur. Notons sur ce point que le rapport Deadline 2020 propose, parmi ses recommandations, de distinguer les villes déjà industrialisées qui doivent, à ce titre, faire immédiatement chuter la courbe de leurs émissions, et les villes en développement qui peuvent maintenir leur modèle de développement pendant encore une décennie. Par ailleurs, peu de réseaux exigent de leurs membres un objectif clair de réductions d’émissions. Ils communiquent plutôt simplement autour d’engagements qualitatifs et d’initiatives remarquables mais isolées. Les villes-membres utilisent principalement ces plateformes comme outils de mise en relation, de communication et d’échanges de bonnes pratiques. Lorsqu’elles existent, les ambitions climatiques locales sont calculées à partir de dates de références variables, à l’instar des contributions nationales librement déterminées, biaisant également toute comparaison. Contre toute attente, les premières analyses montrent par conséquent que les ambitions agrégées des acteurs infraétatiques ne dépassent pas celles initialement proposées par les États. Enfin, la mise en place de garanties de type MRV – suivi, notification et vérification – assurant la transparence des initiatives, un des piliers de l’architecture de l’Accord de Paris, apparaît encore parcellaire. La mobilisation des réseaux transnationaux sur la question climatique dépend donc d’un système fondé sur la confiance. Elle s’appuie en outre sur un mécanisme non contraignant de pressions exercées par les pairs. Dès lors, la gouvernance polycentrique du climat se traduit par de multiples cadres de coopération permettant l’accès aux bonnes pratiques, aux solutions de développement décarbonées et à une diversification des sources de financement, tels que la Plateforme NDC Partnerships ou le Fonds Vert pour le Climat. Cependant, les acteurs infraétatiques ne pourront déployer leur potentiel climatique que s’ils réussissent à infléchir substantiellement la politique des États.
Références
Bansard Jennifer.S., Pattberg Philipp H., Widerberg, Oscar, « Cities to the Rescue? Assessing the Performance of Transnational Municipal Networks in Global Climate Governance », International Environmental Agreements, April 2016, pp 1-18, . Hale Thomas, « ‘All Hands on Deck’: The Paris Agreement and Nonstate Climate Action », Global Environmental Politics,16 (3), July 2016, pp12-22. Aykut Stefan C., Dahan Amy, Gouverner le climat ? 20 ans de négociations internationales, Paris, Les Presses de Sciences Po, 2014.
