L'INDE : FUTURE PUISSANCE MONDIALE (2/4)
LA CYBERESPACE : LE CINQUIÈME CHAMP DE BATAILLE
Le XXIème siècle sera celui de la révolution numérique. Incontestablement, le monde se dirige vers la digitalisation des documents, de l’accès aux services et même des rapports entre citoyens. En tant que plus grande démocratie du monde, l’Inde et son gouvernement ne doivent sous aucun prétexte laisser passer cette opportunité, mais au contraire, doivent la saisir pleinement. En plus de représenter un défi logistique, le cyberespace est considéré comme « le cinquième champ de bataille » après la terre, la mer, l’air, et l’espace. La maîtrise de ces systèmes informatiques et la protection des données qualifiées sensibles est donc un enjeu majeur et une question de sécurité nationale, même de souveraineté. Mais, comme nous allons le voir, ce défi est loin d’être facile à relever et le pays doit s’en donner les moyens.
Contrairement à l’Europe qui peine à produire une véritable politique numérique et parler d’une seule et même voix, certains pays ont commencé à exécuter leurs plans. Bien évidemment les exemples les plus connus sont les États-Unis, la Chine et la Russie. Avec la réussite des GAFA (Google, Apple, Facebook, Amazon) les américains prennent un avantage presque aussi important que la puissance du dollar dans l’économie mondiale : « que cela nous plaise ou non, nous ne pouvons pas nous passer d’eux ». La Chine quant à elle a choisi un protectionnisme exacerbé en réussissant « l’exploit » (le mot est faible à l’heure où presque tous les citoyens du monde peuvent communiquer avec une simple connexion internet) de produire un système fermé et replié sur lui-même. Le gouvernement sait tout et contrôle tout ; la Chine est très difficilement attaquable sur ce terrain, tout comme la Russie, qui très vite a compris l’importance de ce nouveau champ de bataille. La réputation et les rumeurs des hackers russes n’ont de cesse de prendre de l’ampleur : avec ou sans l’aval du Kremlin, leur présence est bien réelle.
Si l’Inde aspire à devenir une puissance de premier ordre, elle doit se doter d’une cyberdéfense digne de ce nom. Même si les choses changent et semblent aller dans le bon sens, le pays est encore loin d’être prêt à rivaliser avec le trio cité précédemment.
UNE DÉFENSE DÉSORGANISEE
Les attaques auxquels doit répondre un Etat sont nombreuses et variées : virus et vers informatiques, adwares, ransomwares, spywares, bots, rootkits, cheval de Troie… Afin de pouvoir contrer toutes ces menaces, un Etat doit être organisé pour se protéger. Malheureusement l’Inde nage dans un désordre sans pareil. Le gouvernement ne possède pas un, mais quatre organes compétents ayant chacun ses propres prérogatives : le MeitY (« Ministry of Electronics and Information Technology »), le ministère de l’Intérieur, le ministère de la Défense (divisé en deux entités : la Defense Information Assurance and Research Agency et la Defense Research and Development Organisation), et le National Security Advisor.
Cette démultiplication d’acteurs pose naturellement problème. Chaque acteur souhaite démontrer ses compétences sans se coordonner avec les autres, ce qui provoque de graves problèmes d’efficacité et allonge considérablement le traitement des menaces. Ce manque de coordination augmente les actions inutiles et répétées. Il est d’autant plus grave que l’Inde est particulièrement touchée par les attaques informatiques : 2ème pays le plus atteint par les attaques ciblées, 4ème par les ransomwares, 3ème pays le plus touché en 2017 par le logiciel Wannacry.
Malgré des efforts réels et une identification rapide de ces menaces, l’Inde doit faire plus. L’Information Act en 2000, ou la National Cybersecurity Policy adoptée en 2013 vont dans le bon sens, mais pas assez vite ni assez fortement. Deux solutions semblent s’offrir : les défenses tentent de s’organiser autour du Tri-service Cyber Command (structure évoquée depuis 2014 cherchant à regrouper les services sous une bannière commune), et la collaboration public-privé avec le programme « Make in India ».
UN SECTEUR PRIVE EN CONSTRUCTION
Cet ambitieux programme lancé en 2014 a pour but d’augmenter la production indienne dans 25 secteurs, d’attirer les investissements étrangers pour développer l’économie du pays, et diminuer progressivement les exports. Ces secteurs sont variés : automobile, l’industrie pharmaceutique, l’espace, le tourisme, le textile et bien sûr l’informatique et sa défense. L’Inde doit réduire ses importations d’ici 2025 (et donc par extension sa dépendance) en développant son marché et ses entreprises. Mais comme le précise l’Observatoire du Monde Cybernétique, l’économie indienne étant basée sur une société de service avec une main-d’œuvre abondante, le secteur des technologies de l’information se développe. Certaines entreprises possèdent un rayonnement mondial (ex : Infosys, Tata Consultancy Service), mais globalement peinent à s’imposer sur les marchés internationaux.
En plus des investissements réalisés, le gouvernement a compris tout l’intérêt que la digitalisation peut lui apporter. En 2017 Narendra Modi lance « Digital India », un programme ayant pour rôle de s’assurer que les services gouvernementaux soient à disposition de la population. Pour se faire, le gouvernement souhaite améliorer les structures et services en ligne, en procédant notamment à une augmentation du nombre de citoyens connectés et de la qualité de cette connexion. Le programme « Make in India » permet d’appliquer un critère de préférence national, et ainsi participer de façon directe à la croissance des entreprises du secteur de la sécurité informatique. La promotion et la publication par le MeitY de la Personal Data Protection Bill en 2018, semble indiquer que l’Inde suit le bon chemin en prenant les problèmes que peuvent poser la sécurité informatique et la protection des données en main, et n’ignore rien de l’importance démocratique de ces questions.
UN ENJEU DÉMOCRATIQUE
Si « la révolution n'était pas télévisée », elle serait en revanche bien présente sur internet. Chili, Irak, Liban… Tous les mouvements actuels grandissent et s’organisent sur les réseaux sociaux et dans le cyberespace. Ce n’est en rien un hasard si, depuis le début des contestations de mi-novembre en Iran, le gouvernement a coupé internet : sans cet instrument tout est plus compliqué pour les manifestants. Impossible de s’organiser, impossible de savoir ce qu’il se passe dans les autres villes du pays, et impossible de crier au monde la répression qui s’abat. Le gouvernement de Modi l’a également compris, depuis 2015. Lorsqu’il prône une digitalisation massive de l’Inde et une volonté de connecter tous les Indiens, la Silicon Valley applaudit. Suite à un incident avec Facebook concernant la neutralité d’internet en Inde, le gouvernement change de position et refuse de laisser les GAFA dicter le tempo. C’est suite à cela que le plan Digital India est mis en place. En 2018, l’Inde est le deuxième pays en termes d’internautes avec un nombre de 462 millions, dépassé seulement par la Chine (772 millions), et devant les USA (312 millions). Le pouvoir des réseaux sociaux a également bien été compris par le BJP (Bharatiya Janata Party, le parti du premier ministre) qui a levé une armée de trolls avant de dissuader journalistes et opposants de s’exprimer en ligne. En plus des réseaux, le gouvernement possède la mainmise sur l’accès à l’internet. Entre 2012 et 2018, on dénombre 250 coupures d’internet à travers l’Inde. Au nom de vieux textes de loi, le gouvernement peut couper tous les accès à internet lorsqu’il est question de sécurité publique. Le conflit avec le Pakistan à Jammu-et-Cachemire début 2019 illustre parfaitement cela : à chaque début de tension les autorités indiennes coupent l’accès au réseau afin d’éviter une escalade de violences et opérer en toute discrétion. Cette utilisation de l’arme que peut constituer internet démontre comment l’Inde tente de ne pas se laisser déborder par le XXème siècle, et comment le pays compte affronter ces nouveaux défis.
Comme tous les pays du monde, l’Inde devra affronter trois innovations majeures qui changeront notre paradigme et notre façon de consommer : l’imprimante 3D, l’intelligence artificielle et la blockchain. Plus vite ces technologies seront maîtrisées, plus vite le pays pourra développer son marché intérieur et ses exportations. De plus, ces innovations sont intimement liées à la question fondamentale de la souveraineté numérique. A l’heure où les GAFA se battent pour savoir qui stockera et protégera les données du gouvernement américain et de ses institutions, l’Inde doit pouvoir créer ses propres champions en charge de sa protection numérique. Dans le cas contraire, elle s’expose à une ingérence et une dépendance inacceptable pour une superpuissance. De nombreux efforts restent donc à réaliser ; militairement le pays doit parler d’une seule et même voix, mais soutenu par un secteur privé fort et surtout indépendant l’Inde possède tous les moyens pour devenir un acteur fort et respecté.
Cette numérisation est également un atout pour le gouvernement pour la traçabilité de ses citoyens et de leurs biens. En 2016 Narendra Modi décide de retirer du marché les billets de 500 et 1000 roupie afin de lutter contre la corruption et le blanchissement d’argent. Énormément d’indiens ne possède pas de compte bancaire et font toutes leurs transactions en liquide. Mais nous reviendrons plus amplement sur cette décision inédite dans le prochain article.
Sources :
https://misterprepa.net/le-cyberespace-5eme-champ-de-bataille/
https://omc.ceis.eu/panorama-de-lecosysteme-indien-de-la-cybersecurite/
https://www.diploweb.com/La-cyberdefense-Politique-de-l-espace-numerique.html
https://www.ibef.org/economy/make-in-india
https://meity.gov.in/writereaddata/files/Personal_Data_Protection_Bill,2018.pdf
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=2ahUKEwiRy7WJzPjlAhUNHxoKHSLmC9oQFjAAegQIARAB&url=https%3A%2F%2Fwww.digitalindia.gov.in%2F&usg=AOvVaw3bNmnleHRNkjrQlLp15d_A
https://www.youtube.com/watch?v=2-a27KPnmyo
https://www.youtube.com/watch?v=9ebr7VrMJ9k