Numéro 72 de la lettre d’information Digital Watch – septembre 2022

L’été numérique 2022 a été calme ! Heureusement, nous avons eu plus de diplomatie et de négociations que de conflits dans l’espace numérique.

Y a-t-il un espoir que les espaces numériques puissent apporter plus de diplomatie à l’heure des guerres et des conflits? Ou bien cet été paisible est-il le calme avant une tempête géopolitique qui affectera les espaces numériques dans le monde entier?

Nous nous penchons sur ces questions dans le 72e numéro de la lettre d’information Digital Watch (DW) avec les dernières mises à jour sur les principales tendances et les principaux événements en matière de géopolitique et de diplomatie numériques, de cybersécurité, d’économie, de sécurité des enfants et de gouvernance.

Suivez la GIP Digital Watch Observatory pour une couverture approfondie et en flux tendu des aspects techniques, géopolitiques, économiques et juridiques des tendances numériques.

Cet automne sera particulièrement intéressant, car Diplo fête ses 20 ans en se tournant vers l’avenir et en réfléchissant au passé. Nous nous inspirerons de l’histoire pour essayer d’aller de l’avant. Rejoignez-nous dans ce voyage à travers une série d’événements organisés par Diplo pour son 20e anniversaire!

Visitez notre page dédiée pour en savoir plus sur notre histoire et les activités de Diplo@20!

1. L’Afrique comme l’un des centres de la politique numérique

Des câbles aux satellites, en passant par les flux de données et les services Internet, les pays du monde entier se préparent à une période de turbulences. Les deux principaux acteurs sont bien sûr la Chine et les États-Unis, dont l’industrie et les développements numériques sont les plus dynamiques.

Les autres nations disposant d’une puissance numérique médiane, comme l’UE, l’Inde, l’Afrique du Sud, le Brésil et la Russie, tentent de se positionner à tous les niveaux de la géopolitique numérique. Certaines, comme celles de l’UE, sont des économies de services avancées. D’autres, comme l’Inde, sont les sources de la plus grande collection de données, une ressource clé de l’ère numérique.

Tous les pays sont à la recherche d’un juste équilibre entre la préservation des avantages de l’interdépendance numérique pour la société et l’économie, et la gestion des vulnérabilités et la protection de leur souveraineté dans le domaine numérique.

2. La diplomatie numérique

Audition au Congrès de Nathaniel Fick, ambassadeur des États-Unis pour la politique numérique et le cyberespace

Au cours de l’été, une approche holistique de la diplomatie numérique a pris de l’ampleur grâce au communiqué de l’UE sur la diplomatie numérique et à la nomination de l’ambassadeur des États-Unis pour le cyberespace et la politique numérique. D’autres pays élaborent des stratégies de politique étrangère numérique et créent des structures institutionnelles pour relever les défis de la diplomatie numérique. De plus en plus de pays vont rejoindre cette tendance.

Suivez l’évolution de la diplomatie numérique ici.

3. Le numérique à l’ONU

Après un démarrage lent, les activités de Tech Envoy prennent de l’ampleur. Le nouvel envoyé technique du secrétaire général (SG) des Nations unies, l’ambassadeur Amandeep Gill, a pris un départ rapide, rencontrant des ambassadeurs, des hommes d’affaires, des universitaires et des militants de la technologie. Sa principale tâche consistera à préparer, avec d’autres parties prenantes, le Pacte mondial pour le numérique (Global Digital Compact, GDC) jusqu’au Sommet de l’ONU sur l’avenir en septembre 2023.

Les premières indications sur l’étendue possible de la couverture thématique du Pacte numérique mondial ont été données par le SG de l’ONU lors des consultations de l’AG de l’ONU sur « Notre programme commun ».

Il pourrait s’agir de relier les personnes non connectées, d’utiliser équitablement les biens publics numériques, d’éviter la fracture de l’Internet, de donner aux gens le choix de l’utilisation de leurs données, de protéger les droits de l’Homme dans les espaces numériques, d’introduire la responsabilité en matière de désinformation et de contenu mensonger, et d’aligner la réglementation de l’IA sur nos valeurs universellement partagées.

Les négociations sur le Pacte mondial des Nations unies pour le numérique seront affectées par les préoccupations générales selon lesquelles ces négociations et le sommet de septembre 2023 mettront davantage à l’épreuve les capacités de négociation déjà limitées des pays, en particulier des petits pays et des pays en développement (voir : commentaires du G77 sur les modalités du sommet des Nations unies sur l’avenir).

4. Le cyber à l’ONU

La cybersécurité dans la première commission de l’Assemblée générale des Nations unies (AG) et la cybercriminalité dans la troisième commission de l’AGNU ont dominé les deux derniers mois.

Le OEWG 2021-2025. La deuxième itération du Groupe de travail à composition non limitée (OEWG) poursuit son long voyage jusqu’en 2025. La principale bataille cet été a porté sur la liste des parties prenantes autorisées à participer au OEWG, car les États avaient la possibilité de mettre leur veto à la participation des parties prenantes qui n’ont pas le statut de consultant auprès du Conseil économique et social des Nations unies (ECOSOC). Les contributions des parties prenantes non étatiques sont pertinentes pour toutes les questions discutées par le OEWG, et pourtant, 32 acteurs ont été empêchés de participer – certaines organisations russes ont été bloquées par l’Ukraine pour être des « entités clairement affiliées à l’État », et la Russie a rappelé que les pays ne sont pas obligés d’informer le président des raisons de leur veto. Bien que cela ait été très décevant pour les États membres, des modalités de participation des parties prenantes qui permettront aux États membres de mettre leur veto à l’avenir ont été adoptées.

La bonne nouvelle est que la session de juillet du OEWG s’est terminée par un consensus sur le rapport d’activité annuel, qui fournira une feuille de route pour les travaux futurs du groupe. Parmi les problèmes et les questions soulevés à New York, citons les points suivants.

• Dans quelle mesure la liste des menaces figurant dans le rapport devrait-elle être exhaustive? De nombreux pays ont suggéré des menaces qu’ils aimeraient voir figurer dans la liste. La plus grande surprise a été que les rançongiciels ne sont pas mentionnés dans le rapport d’activité annuel.
• L’OEWG doit-il se concentrer sur la mise en œuvre des normes volontaires existantes en matière de comportement responsable des États, sur l’élaboration de nouvelles normes ou sur les deux?
• Les normes volontaires sont-elles suffisantes ou de nouvelles obligations juridiquement contraignantes / un nouvel instrument juridiquement contraignant sont-ils nécessaires?
• Comment le droit international humanitaire (DIH) devrait-il s’appliquer au cyberespace?
• La création d’un répertoire mondial des points de contact TIC.
• L’importance du renforcement des capacités cybernétiques et le rôle que l’OEWG devrait jouer à cet égard.
• L’établissement ou non d’un programme d’action (PoA) et son objectif.

Pour plus de détails sur la troisième session du OEWG et le rapport d’activité annuel adopté, gardez un œil sur l’article de notre blog, à paraître prochainement. Pour une couverture continue des négociations sur la cybersécurité à l’ONU, suivez la page dédiée à l’OEWG sur Digital Watch.

Comité ad hoc sur la cybercriminalité. Les négociations sur la cybercriminalité prennent de l’ampleur. La troisième session du Comité ad hoc chargé de négocier une nouvelle convention sur la lutte contre l’utilisation des technologies de l’information et de la communication à des fins criminelles a débuté le 29 août et s’est achevée le 9 septembre. Jusqu’à présent, il y a eu dix réunions au cours desquelles les États et les parties prenantes ont présenté leurs points de vue sur les observations générales, l’incrimination, les procédures pénales et la répression, la coopération internationale, l’assistance technique et les mesures préventives de la convention.

Coopération internationale. Les États ont discuté de la création d’une plate-forme de contact 24/7, à la suite de la réalisation d’une telle plate-forme dans le cadre de la Convention de Budapest. En outre, les États membres ont souligné que la double incrimination doit être remplie lorsqu’une demande d’entraide judiciaire est présentée – cependant, les positions divergent quant aux exceptions et à la question de savoir si le concept doit être interprété de manière plus souple dans le cyberenvironnement. Un certain nombre d’États ont suggéré que les cadres procéduraux – de l’enquête au procès – devraient être conformes à la protection des droits de l’Homme et des libertés fondamentales. En outre, de nombreux États ont réaffirmé leur respect de la souveraineté. En ce qui concerne l’assistance technique, les États membres ont souligné l’importance d’aider les pays en développement à améliorer leurs cadres de lutte contre la cybercriminalité. Les mesures préventives devraient inclure la mise en place de plates-formes éducatives pour sensibiliser à l’impact de la cybercriminalité, ainsi que des programmes d’aide aux victimes. Enfin, les États membres ont déclaré qu’ils devraient convenir de mécanismes spécifiques qui faciliteraient la mise en œuvre de la convention et l’examen de son efficacité. Huit autres réunions auront lieu jusqu’à la fin de la troisième session, et un projet de rapport sur cette session devrait être adopté. 

Suivez la page dédiée au Comité ad hoc sur la surveillance numérique pour une couverture continue des négociations de l’ONU sur la cybercriminalité.

5. La normalisation

La majorité de la gouvernance numérique se fait ex ante, la société réagissant aux nouveaux défis juridiques et politiques. Voici un exemple de mesure ex post – une mesure de précaution ou d’anticipation – prise par l’Institut national américain des normes et de la technologie (NIST) sur la protection quantique et cryptographique.

Le 5 juillet, le NIST a sélectionné une proposition candidate pour devenir la norme de la cryptographie post-quantique (PQC). Cette norme devrait prévenir le risque que la puissante informatique quantique viole la cryptographie existante et le cryptage du trafic numérique.. Il s’agit d’une norme de précaution qui devrait prévenir le risque que l’informatique quantique soit utilisée pour pirater les communications cryptées.

Pour en savoir plus, voir la page du NIST.

6. Les enfants sur Internet

Le secteur privé est soumis à une pression croissante pour lutter contre la diffusion de contenus pédopornographiques. L’UE est à l’origine de l’une des plus importantes révisions de la réglementation. Sa proposition de règlement, publiée en mai 2022, veut imposer aux entreprises l’obligation de détecter et de supprimer les images abusives. La réglementation devra apaiser les inquiétudes des autorités de protection des données de l’UE, qui veulent s’assurer que les droits à la vie privée des utilisateurs restent protégés. De même, l’Australie fait monter la pression sur les entreprises pour qu’elles rendent compte des mesures qu’elles prennent pour empêcher la diffusion de contenus illégaux.

Dans d’autres mises à jour, le Sénat américain a introduit des mesures plus strictes pour protéger la vie privée des enfants, tandis que le régulateur français de la vie privée a publié des lignes directrices à l’intention des entreprises pour qu’elles s’assurent de connaître l’âge de leurs utilisateurs. Au Conseil de l’Europe, les travaux de mise en œuvre d’une nouvelle stratégie sur les droits de l’enfant ont commencé. Des parties de cette stratégie sont consacrées à l’accès des enfants aux technologies et à leur utilisation en toute sécurité.

7. L’économie numérique

L’économie numérique connaît des changements fondamentaux. La domination de Google sur le marché de la recherche est remise en question par Instagram et TikTok. De plus en plus de jeunes recherchent des informations via ces deux services.

L’industrie technologique se prépare au risque de fragmentation et d’éclatement de l’Internet. Cela ne concerne pas seulement les entreprises américaines Meta, Apple, Microsoft, Amazon et Alphabet (MAMAA), mais aussi des entreprises d’autres pays. Le chinois Tencent, en tant qu’investisseur majeur dans l’industrie du jeu à l’échelle mondiale, pourrait être affecté par des réseaux mondiaux désintégrés. Afin de se positionner face aux nouvelles sanctions et aux pressions internes du gouvernement, Yandex a vendu ses services d’information.

Aux États-Unis, les appels se multiplient pour contenir la popularité croissante de TikTok, propriété d’une entité chinoise.

Le paysage des accords de libre-échange est également en train de changer. Les questions liées à l’économie numérique sont de plus en plus négociées dans le cadre d’accords autonomes, tels que celui de partenariat sur l’économie numérique (DEPA), actuellement en vigueur entre Singapour, la Nouvelle-Zélande et le Chili. En août, la demande d’adhésion de la Chine au DEPA a franchi une nouvelle étape lorsque son comité mixte a décidé de lancer officiellement le processus d’adhésion. Bien que cette adhésion élargisse considérablement le DEPA et renforce l’influence réglementaire de la Chine, il n’est pas certain que les exigences chinoises en matière de cybersécurité et de protection des données soient considérées comme compatibles avec l’accord. Le DEPA se concentre sur les flux de données, les paiements et la facturation électroniques, ainsi que sur les technologies émergentes telles que l’intelligence artificielle et les technologies financières. Il est considéré comme un instrument flexible et constitue le premier accord sur l’économie numérique ouvert à la participation de tout membre de l’Organisation mondiale du commerce (OMC).

Sous les auspices de l’OMC, l’initiative de déclaration commune (JSI) sur le commerce électronique va entrer dans une nouvelle phase des négociations, comme annoncé en juillet. Selon les coorganisateurs de la JSI – le Japon, Singapour et l’Australie – qui révisera ses méthodes de travail afin d’aider l’initiative à créer l’esprit de compromis nécessaire pour parvenir à un résultat de haute qualité, qui inclurait les problèmes de flux de données. Trois autres cycles de discussions en présentiel auront lieu en 2022 afin de parvenir à une conclusion rapide des négociations, objectif fixé par la déclaration de la JSI lors de la 12e conférence ministérielle de l’OMC. En parallèle, le rythme des mesures réglementaires concernant les flux de données et la localisation des données s’est accéléré. Au deuxième trimestre 2022, a été établi un nouveau record de 26 conditions de transfert ou mesures de localisation contraignantes qui ont fait l’objet de délibérations ou ont été adoptées, selon l’alerte sur la politique numérique.

Abonnez-vous à Digital Watch pour recevoir des mises à jour sur la façon dont l’industrie numérique mondiale s’adapte aux nouvelles géopolitiques et aux risques de fracture.

L’OIF et Francopol publient un guide sur la lutte contre l’abus et l’exploitation sexuels d’enfants en ligne

À la suite d’un premier guide intitulé « Entendre et accompagner l’enfant victime de violences » paru en 2015, l’Organisation internationale de la Francophonie (OIF) et le Réseau international francophone de formation policière (Francopol) publient un nouveau manuel sur « la lutte contre l’abus et l’exploitation sexuels d’enfants en ligne ». Ce guide pratique est réalisé dans un contexte d’amplification et de diversification des formes de violences faites contre les enfants avec la généralisation de l’usage d’Internet et des réseaux sociaux.

Le manuel souligne les principaux défis posés, notamment ceux relatifs au recueil de la preuve, à la juridiction compétente lors d’affaires transnationales, au manque de compétences, de connaissances et de formations spécialisées pour mener des enquêtes cybercriminelles. Partant d’expériences de terrain, il présente les bonnes pratiques pour lutter efficacement contre ces violences : mieux structurer la coopération internationale, établir un meilleur équilibre entre protection de la vie privée et protection des enfants, promouvoir de manière renforcée les signalements et l’assistance aux victimes, ainsi que les formations spécialisées, la coopération interdisciplinaire et la prévention par l’information auprès du grand public. Autre innovation : des fiches pratiques destinées aux professionnels de la police et de la justice pour permettre de mieux saisir la nature des violences, de les identifier afin d’en poursuivre leurs auteurs.

Cet ouvrage a reçu le soutien actif de l’Association internationale des procureurs et poursuivants francophones (AIPPF) et de la Conférence internationale des Barreaux (CIB). De nombreux professionnels de la police et de la justice issus de plusieurs pays francophones, ainsi que des organisations de la société civile, y ont aussi contribué.

En savoir plus : https://www.francophonie.org/guide-droit-enfant-2022

Dotée de son plan d’action 2022, l’AFAPDP renforce les capacités des pays francophones en matière de protection des données personnelles

En adoptant son plan d’action pour l’année 2022 à l’occasion de la 50^e réunion de son bureau, l’Association francophone des autorités de protection des données personnelles (AFAPDP) réaffirme sa volonté de renforcer les capacités de ses membres dans ce domaine. En tant que pôle d’expertise et d’échange d’expérience servant d’appui à l’élaboration de textes législatifs nationaux ou d’instruments internationaux en matière de protection des données personnelles, l’AFAPDP est également régulièrement sollicitée pour apporter un soutien juridique, opérationnel et parfois politique aux gouvernements des pays souhaitant se doter d’une loi de protection des données personnelles.

Ainsi les actions prévues en 2022 s’articulent autour de l’accompagnement des autorités malgaches dans la mise en place d’une Commission malagasy de l’informatique et des libertés (CMIL), de la formation au contrôle des systèmes de gestion de l’état civil ainsi que de la contribution au groupe de travail sur la protection des données dans l’aide internationale au développement.

Dans le cadre de la mise en place de la CMIL, l’AFAPDP a organisé une visite d’étude d’une délégation interministérielle malgache auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) du Maroc, du 8 au 11 août 2022, à Rabat. Cette visite a permis de présenter les enjeux relatifs à la protection des données personnelles et au respect de la vie privée ; et de fournir une expertise technique pour l’élaboration du décret d’application de la loi n°2014-038 mettant en place la Commission malagasy de l’informatique et des libertés (CMIL).

Les échanges ont permis de mieux appréhender les différents enjeux relatifs à la protection de la vie privée dans le contexte particulier de la numérisation des services publics et de la modernisation de l’état civil et d’insister sur l’importance des autorités de protection des données dans le paysage institutionnel et dans ce contexte de modernisation.

L’OIF est membre observateur de ce réseau institutionnel de la Francophonie.

En savoir plus : https://www.afapdp.org

D-CLIC : Nouvel appel à candidatures pour la formation d’agents publics francophones à la gouvernance de l’Internet

La gouvernance de l’Internet est de plus en plus prépondérante dans le travail des diplomates et des fonctionnaires publics. Afin de renforcer les compétences des agents publics francophones dans ce domaine, la DiploFoundation en collaboration et avec le soutien de l’Organisation internationale de la Francophonie dans le cadre de l’initiative D-CLIC, Formez-vous au numérique avec l’OIF, lance un appel à candidatures se clôturant le 9 octobre 2022 pour un cycle de formation en ligne sur l’introduction à la gouvernance de l’Internet. Les candidatures provenant des pays francophones en développement membres de l’OIF sont fortement encouragées.

En savoir plus : https://www.diplomacy.edu/courses/gi-oif/

Agenda : prochains évènements francophones

• 7^e Conférence des présidents du Réseau francophone des régulateurs des médias – REFRAM (6-7 octobre 2022, Paris)

• 8^e édition des journées des réseaux institutionnels de la Francophonie (11-12 octobre 2022, Paris)
  Les 16 réseaux institutionnels de la Francophonie, dont l'Association francophone des autorités de protection des données personnelles (AFAPDP), l’Association des ombudsmans et médiateurs de la Francophonie (AOMF), le réseau international francophone de formation policière (FRANCOPOL) et le Réseau francophone des régulateurs des médias (REFRAM), se réuniront plus particulièrement le 11 octobre sur la thématique : « Le numérique au service de l’Etat, de la gouvernance politique et démocratique ».

• 20^e réunion annuelle du Réseau francophone de la régulation des télécommunications (FRATEL) : « Enjeux et moyens d’améliorer la résilience et la sécurité des réseaux de télécommunications » (10-11 novembre 2022, République de Maurice)

De nombreuses discussions politiques ont lieu chaque mois à Genève. Les mises à jour suivantes couvrent les principaux événements de juillet et août. Pour consulter les rapports des événements, visitez la section « Événements passés » sur le GIP Digital Watch Observatory.

Assemblées des États membres de l’OMPI : 63e série de réunions | 14–22 juillet 2022

La réunion a porté sur le rapport du directeur général, ceux des comités de l’OMPI, et les questions relatives au programme et au budget. Les États membres ont finalement adopté le rapport de synthèse préparé par le secrétariat.

Outre les réunions officielles, plusieurs événements parallèles ont porté sur des questions numériques importantes : la table ronde sur l’utilisation des flexibilités de l’accord sur les ADPIC pour l’accès aux technologies médicales, organisée par le Centre Sud, a facilité l’échange de pratiques et les possibilités de collaboration Sud-Sud entre les offices de propriété intellectuelle (PI). Le secrétariat de l’OMPI a organisé une discussion ouverte et un dialogue avec les États membres sur le thème « Propriété intellectuelle, technologies de pointe et intelligence artificielle : quelles sont les prochaines étapes ? ». Les participants ont présenté et discuté des initiatives et des bonnes pratiques visant à soutenir l’entrepreneuriat communautaire dans l’économie numérique (regardez la rediffusion). Enfin, des experts du paysage mondial de l’innovation ont présenté le choc post-pandémique subi par les principales économies mondiales lors de l’événement parallèle « Résilience et ingéniosité : les réponses de l’innovation mondiale à la Covid-19 » (voir la rediffusion).

Convention sur certaines armes classiques – Groupe d’experts gouvernementaux sur les systèmes d’armes autonomes létaux | 25–29 juillet 2022

Le Conseil des délégués 2022 du Mouvement international de la Croix-Rouge et du Croissant-Rouge (CICR) s’est tenu sur le thème « Un mouvement pour un but ». Parmi les résultats du conseil figure l’adoption d’une résolution sur la sauvegarde des données humanitaires. Cette résolution appelle les États et les autres acteurs à respecter et à protéger les organisations humanitaires impartiales, tant en ligne que hors ligne, et à les protéger contre les cyberopérations et les opérations d’information nuisibles de toute nature.

La résolution indique également que les organisations humanitaires ne devraient traiter les données humanitaires qu’à des fins compatibles avec leur mandat, et se conformer aux lois applicables ainsi qu’aux cadres et principes de protection des données. Elle encourage en outre la recherche, le développement et l’acquisition d’outils et de mesures visant à protéger un espace humanitaire neutre, indépendant et impartial dans la sphère numérique, et à assurer la protection et la sécurité des données humanitaires.

Elle encourage le CICR à étudier le développement d’un emblème numérique pour identifier les données et l’infrastructure numérique des acteurs humanitaires et médicaux, qui bénéficient d’une protection spécifique en vertu du droit international humanitaire.

Atelier de l’UIT sur la sécurité pour la 5G et au-delà | 28 août 2022

L’Union internationale des télécommunications (UIT) a organisé un atelier sur le thème « La sécurité pour la 5G et au-delà » afin d’examiner les lacunes existantes en matière de sécurité dans la 5G et les orientations possibles pour la 6G. L’atelier a facilité les échanges de connaissances sur les activités en cours en matière de sécurité de la 5G entre les commissions d’études de l’UIT concernées, telles que l’UIT-T SG2, 3, 13 et 17, l’ISO/IEC JTC 1/SC27, l’ETSI, le 3GPP et la GSMA, afin de développer une compréhension commune des menaces de sécurité dans le paysage de la 6G. Regardez l’enregistrement ici.