Zahra Niazi est une étudiante pakistanaise de premier cycle qui s'intéresse vivement à l'écriture. Ses recherches portent sur le contrôle des armes, le désarmement et l'étude de la paix et de la sécurité dans les relations internationales.
THÈME DE L'ESSAI : Existe-t-il une responsabilité éthique de réglementer l'Internet ? Si oui, pourquoi et dans quelle mesure ? Si non, pourquoi ?
Alors que le Pakistanais que je suis commence à rédiger son essai, je me souviens une fois de plus de la "menace nucléaire" qui pèse sur le sous-continent sud-asiatique. Dans ce contexte, le pire scénario que je puisse imaginer est celui du film "War Games" de 1983, dans lequel un cyber-attaquant pirate l'installation militaire qui exploite un super-ordinateur de commande de missiles, ce qui pourrait déclencher une guerre nucléaire accidentelle. Les termes "cyberguerre", "cyberguerre" ou "cyberattaque" désignent la pénétration dans les réseaux informatiques d'un autre pays dans le but de les perturber et de les vandaliser au moyen de réseaux de zombies, de virus et de systèmes DoS, l'insécurité et la vulnérabilité de la conception de l'internet étant les principaux facteurs qui facilitent cette pénétration. Aujourd'hui, les avancées technologiques à une échelle sans précédent ont permis aux cybercriminels d'exploiter et donc d'affûter leurs armes, ce qui a finalement intensifié les appels à des mesures réglementaires dans ce domaine.
Toutefois, avant de se lancer dans une discussion détaillée sur la réglementation du cyberespace ou de l'internet, il convient de se pencher sur les conflits d'opinion entre les États concernant la souveraineté sur le cyberespace. D'un côté, il y a ceux qui soutiennent que le cyberespace ou l'Internet est un bien commun international comparable aux territoires communs, les exceptions exclusives à la souveraineté westphalienne qui a trop longtemps régi les relations internationales. La raison en est que, bien que les diverses entreprises et institutions responsables de l'émission des adresses de protocole Internet soient propriétaires de l'accès à Internet, cela n'implique en aucun cas la propriété de l'Internet lui-même. Cela dit, le cyberespace a également besoin de solutions réglementaires, comme cela a été le cas pour d'autres biens communs internationaux. Toutefois, à l'opposé, on trouve les États qui estiment que la réglementation du cyberespace devrait être régie par le principe général de souveraineté, mais la catégorie susmentionnée s'oppose à juste titre à cette idée au motif qu'elle pourrait constituer une pierre d'achoppement pour la libre circulation de l'information. Les États appartenant à cette dernière catégorie ont toutefois approuvé l'applicabilité au cyberespace des principes existants du droit international, tels que le principe de distinction, de proportionnalité, de nécessité, etc. Néanmoins, tant que le cyberespace ne sera pas explicitement mentionné dans les régimes existants, ceux-ci ne parviendront pas à régir entièrement ce domaine, quel que soit le degré de consentement.
Les divergences d'opinion se sont traduites par une impasse dans la création d'un nouveau régime juridique régissant le cyberespace, une impasse qui a nui à l'intérêt collectif de l'ensemble de l'humanité. Les opposants à la lex specialis pourraient toutefois être considérés comme protégeant leurs droits souverains, mais au détriment des intérêts souverains de l'ensemble de la communauté internationale.
En ce qui me concerne, je soutiendrai le point de vue de ceux qui reconnaissent cette caractéristique majeure de l'Internet, à savoir qu'il s'agit d'un bien commun mondial. Pour moi, il est donc de la responsabilité éthique des agents les plus influents du système que sont les États-nations souverains de mettre en place des mécanismes d'administration collective de l'internet. Toutefois, étant donné l'impossibilité d'une gestion collective sans l'existence d'un organe directeur, il est proposé de permettre l'établissement d'un régime juridique régissant le cyberespace et, en son sein, d'un organe directeur spécial chargé de la gestion partagée des biens communs de l'internet afin d'éviter une éventuelle "tragédie des biens communs". Ce dernier concept découle de la célèbre composition de Garret Hardin intitulée"La tragédie des biens communs", selon laquelle les individus qui agissent indépendamment en fonction de leur intérêt personnel exploitent la ressource et se comportent d'une manière préjudiciable au bien de l'ensemble du groupe. De même, c'est dans le domaine de l'internet que l'exploitation et l'intérêt personnel engendrent des dommages à l'environnement physique. Par conséquent, étant donné que la tragédie potentielle de l'Internet est un problème commun, confier la responsabilité à une seule partie prenante telle que les fournisseurs de services Internet n'est rien de moins qu'une folie.
Bien que l'Internet Corporation for Assigned Names and Numbers (ICANN) - une organisation à but non lucratif - soit l'une de ces agences qui joue actuellement un rôle administratif limité, il n'existe toujours pas d'organisme exhaustif. La condition préalable la plus importante est la reconnaissance consensuelle du fait que l'internet est un bien commun mondial.
En outre, il existe une croyance largement répandue selon laquelle un État a le devoir moral de protéger ses citoyens contre toutes sortes de menaces, qu'elles soient internes ou externes, conformément à la théorie du contrat social de Jean-Jacques Rousseau. Selon cette théorie, lorsque les citoyens s'engagent à obéir à une autorité et à renoncer à une partie ou à la totalité de leur liberté, l'autorité doit garantir à chacun la protection de sa vie, de ses biens et, dans une certaine mesure, de sa liberté. Pour moi, un corollaire naturel de ce devoir est la responsabilité éthique des États de se réunir pour concevoir les moyens de protéger au mieux les citoyens de ces États individuels contre les menaces communes et, dans ce cas, les menaces communes liées à l'Internet. Par conséquent, les États devraient reconnaître que le principe de souveraineté et le recours à ce principe dans le contexte de la gestion du cyberespace ne font qu'entraver sa réglementation, étant donné qu'aujourd'hui les incidents liés aux cyberattaques peuvent avoir des implications transfrontalières. Le cas de l'Estonie ou celui de Stuxnet ont été des manifestations parfaites des cyber-attaques où les civils ont dû supporter un fardeau considérable étant donné que la perturbation des services sociaux a eu un impact considérable sur le bien-être public.
En outre, la réglementation doit également impliquer des avancées dans le domaine de l'intelligence artificielle afin de permettre une détection immédiate des menaces imminentes et une réponse opportune aux activités malveillantes. L'administration collective ne limiterait pas ses avantages aux seuls États technologiquement avancés, mais permettrait également de partager les bénéfices des avancées réalisées dans le domaine de l'IA et de la cybersécurité.
En outre, tout nouveau régime juridique couvrant l'organe de réglementation doit également préciser à quel moment une cyberattaque atteint le niveau d'une attaque armée et doit prévoir les mécanismes d'application.
Pour beaucoup, la protection de la vie privée doit être la cyberéthique prioritaire dans le cadre de la réglementation de l'internet. À première vue, les termes "vie privée sur l'internet", "vie privée en ligne" ou "liberté d'expression" me séduisent, et je suis sûr qu'ils vous séduisent également. Cependant, en tant que citoyen d'un État qui a été confronté à plusieurs menaces pour la sécurité nationale, je suis forcé de réfléchir au sujet très discutable de "la vie privée contre la sécurité" ou, pour le dire autrement, de "la sécurité humaine contre la sécurité nationale". Après mûre réflexion, je suis parvenu à la conclusion que je ne verrais pas d'inconvénient à ce que ma sécurité soit assurée au prix d'une atteinte à ma vie privée par l'un des organismes de régulation de l'internet, étant donné que les cyber-attaques actuelles pourraient avoir des effets significatifs sur la sécurité nationale et l'économie de l'État et, en fin de compte, sur les moyens de subsistance et la sécurité des personnes. En fait, tant que vous ne faites rien de mal, toute atteinte limitée à votre vie privée ne devrait pas vraiment vous déranger. Et le paradoxe lui-même est que moins il y a de contrôle, plus la possibilité d'une invasion non autorisée des données par les attaquants est élevée.
Toutefois, je suis également d'accord pour dire qu'il faut faire davantage pour protéger les informations personnelles une fois qu'elles ont été reçues par ces organismes de réglementation, afin de ne pas permettre à d'autres membres ayant des intentions malveillantes d'y accéder facilement. Toute nouvelle initiative doit donc mettre au premier plan l'attribut de confidentialité ou de protection des données. À des fins de surveillance, il doit donc y avoir des régulateurs de données dans les différents États dans le cadre de la structure administrative collective. Il faut bien comprendre que cela ne diminuerait pas le caractère d'espace mondial d'Internet, mais ne ferait que le renforcer.
En outre, en ce qui concerne l'argument selon lequel Internet couvre le domaine du patrimoine commun de l'humanité, l'obligation éthique s'étend alors naturellement à moi, à vous et à chacun d'entre nous, pour que nous nous comportions de manière convenable lors de l'utilisation des biens communs. En effet, seuls les intérêts égoïstes des participants à l'utilisation du patrimoine commun engendrent sa tragédie. Cependant, je pense également que, bien que nous soyons, en tant qu'utilisateurs des biens communs, éthiquement responsables de réglementer unilatéralement notre utilisation de l'Internet, ces efforts non alignés et d'autorégulation resteront futiles à moins que tous ou la plupart des participants ne soient conscients du devoir requis. D'une certaine manière, cela tend également à diluer la responsabilité des participants individuels dans la réglementation unilatérale. Cela dit, la responsabilité première reste actuellement entre les mains des États pour permettre la coordination d'une gestion partagée afin d'administrer les biens communs de l'internet. Et comme on dit, mieux vaut tard que jamais.