FOCUS
Principales tendances en matière de politique numérique
1. La course pour une autonomie en matière de puces électroniques
Les États-Unis cherchent à empêcher la Chine d’accéder à certaines puces à semi-conducteurs fabriquées à travers le monde avec du matériel américain, dans le but de ralentir les avancées technologiques et militaires de Pékin. À cet effet, l’Administration Biden a publié, le 7 octobre, une série de contrôles à l’exportation concernant les produits informatiques avancés et la fabrication de semi-conducteurs.
Cette mesure s’inscrit dans le contexte plus large des intentions des États-Unis de devenir autonomes dans le secteur de la fabrication des puces. Le pays a précédemment institué le CHIPS and Science act, qui vise à stimuler la recherche, le développement et la production de semi-conducteurs aux États-Unis. Des entreprises comme Taiwan Semiconductor Manufacturing Company (TSMC), Micron, Qualcomm et Intel ont ensuite promis d’investir dans la fabrication de puces aux États-Unis.
Quant à la Chine, la poursuite de son autonomie dans le secteur des puces reste une priorité politique essentielle. Le pays s’est fermement opposé aux contrôles américains des exportations de puces à semi-conducteurs et a appelé à leur suppression immédiate, a déclaré le ministère du Commerce. La Chine a ajouté que cette décision des États-Unis ne nuit pas seulement aux entreprises chinoises, mais aussi aux intérêts commerciaux des exportateurs américains.
En raison des tensions avec les États-Unis et d’une pénurie de puces, le marché des importations de puces en Chine continue de baisser.
Quels acteurs sont affectés par ces restrictions ? Qu’est-ce que chaque partie y gagne ou y perd ? Quel impact cela peut-il avoir sur la chaîne d’approvisionnement mondiale des semi-conducteurs ? Lisez les pages 6 et 7.
2. Les autorités antitrust jouent des coudes
Les autorités antitrust renforcent leurs mesures à l’encontre des entreprises technologiques dans le but de promouvoir une concurrence plus forte sur les marchés numériques. Ce mois-ci, Google, Amazon, Meta et le sud-coréen KakaoTalk ont fait la une des journaux.
Google est sous pression en Asie, ainsi que dans les économies occidentales. En Inde, une enquête en cours sur Android, menée par la Commission indienne de la concurrence (CCI), a conclu que Google a tiré parti de sa position dominante dans l’Android App Store pour protéger ses propres applications, telles que Chrome et YouTube. Selon la CCI, Google devrait donner aux particuliers la possibilité d’utiliser le moteur de recherche de leur choix et de désinstaller les applications préinstallées, comme Google Maps et Gmail. Dans l’Union européenne, la Commission semble se préparer à infliger une lourde amende au début de l’année prochaine à l’activité « ad tech » de Google en raison de l’avantage déloyal qu’elle lui confère par rapport à ses rivaux et aux autres annonceurs. L’entreprise peut encore éviter l’amende d’un milliard d’euros et mettre fin à l’enquête si elle offre suffisamment de concessions et de solutions.
Au Royaume-Uni, l’autorité de la concurrence et des marchés (CMA) a remporté un bras de fer avec Meta au sujet de l’acquisition de Giphy. En 2021, le régulateur britannique a ordonné à Meta d’annuler l’opération en raison de préoccupations quant à l’impact que l’acquisition pourrait avoir sur la concurrence et l’innovation. Meta a annoncé qu’elle allait vendre Giphy et se conformer à l’ordonnance de la CMA, après un appel infructueux. Amazon devrait faire l’objet d’un recours collectif au motif que les algorithmes qui sous-tendent sa fonction « Buy Box » – un emplacement convoité qui rend les articles plus visibles pour les acheteurs – favorisent les produits d’Amazon et ceux des vendeurs tiers qui utilisent les services de stockage et de livraison d’Amazon.
En Corée du Sud, une panne majeure a rendu KakaoTalk – la principale application de messagerie du pays – indisponible. Le président Yoon Suk-yeol a comparé cette perturbation à une panne du réseau national de communication. KakaoTalk est très utilisée pour un large éventail d’activités, depuis les paiements en ligne jusqu’à la vérification de la connexion à des sites Web tiers, en passant par l’appel de véhicules. La panne a suscité un débat sur la question de savoir si la société détient une position monopolistique potentiellement dangereuse.
Dans ce contexte de renforcement de la surveillance, tout n’est pas sombre pour les entreprises technologiques. En Italie, un tribunal administratif de la région du Latium a annulé une décision de l’autorité italienne de la concurrence qui avait imposé des amendes à Apple et Amazon. La décision concernait une clause du contrat de 2018 conclu entre les deux entreprises qui aurait accordé aux Apple Premium Resellers une position privilégiée pour vendre des écouteurs d’Apple sur la place de marché d’Amazon. Des motifs de fond et de procédure ont été avancés par les juges du Latium pour justifier leur décision. Selon eux, l’autorité de la concurrence n’a pas fourni de preuves suffisantes et les deux sociétés n’ont pas eu suffisamment de temps pour se défendre.
3. Cyber(in)sécurité
Un volume inhabituellement élevé de cyberattaques a été constaté en octobre 2022. Ni les entreprises ni les pays n’ont été épargnés.
Au tout début du mois, la société de télécommunications Optus a révélé que la cyberattaque dont elle a été victime en septembre a exposé les informations personnelles de 2,1 millions de clients. Dans la continuité de cette mauvaise nouvelle, le lendemain, une autre cyberattaque a frappé le secteur australien des télécommunications. Cette fois, la cible était Telstra, et les données des clients sont restées intactes – ce sont les noms et adresses électroniques du personnel de Telstra qui ont été publiés en ligne. Les cyberattaques contre des entités du continent se sont poursuivies avec le piratage de l’un des plus grands assureurs santé, Medibank, au cours duquel les données personnelles de 3,9 millions de clients de la société Medibank ont été consultées par les pirates. Les données comprennent des informations personnelles telles que des noms, des dates de naissance, des adresses et des identités sexuelles, ainsi que des numéros d’assurance maladie et des demandes de remboursement de frais de santé, a révélé Medibank.
Le ministre de l’Intérieur, Clare O’Neil, a déclaré que l’Australie devait réformer ses lois sur la cybersécurité afin de donner au Gouvernement des pouvoirs plus importants pour répondre aux incidents d’urgence en matière de cybersécurité. Une proposition de modification des règles du pays en matière de protection de la vie privée est déjà en préparation : les sanctions maximales pouvant être appliquées en cas d’atteintes graves et répétées à la vie privée seront augmentées, et les pouvoirs du commissaire australien à l’information et de l’autorité australienne des communications et des médias seront renforcés. Par exemple, le commissaire sera doté de pouvoirs accrus pour traiter les atteintes à la vie privée, tandis que les deux institutions disposeront de pouvoirs plus importants en matière de partage d’informations.
D’autres entreprises ont également été victimes de violations de données. Des pirates ont enfreint une quantité non divulguée de comptes Verizon prépayés, accédant potentiellement aux noms, numéros de téléphone, adresses de facturation, plans tarifaires et autres informations liées au service sur les comptes compromis. Selon Surfshark, un total de 108,9 millions de comptes ont été violés dans le monde entier durant le troisième trimestre 2022 (juillet, août et septembre), soit 70 % de plus qu’au deuxième trimestre. Si l’on s’en tient au mois d’octobre, on se doute que les chiffres du quatrième trimestre ne seront guère meilleurs.
Les rançongiciels ne se sont pas apaisés. L’un des plus grands producteurs d’électricité indiens, Tata Power, a subi une attaque par rançongiciel qui aurait exposé des informations personnelles identifiables (PII) telles que des numéros de carte d’identité nationale Aadhaar, des numéros de compte fiscal, des informations sur les salaires, des adresses et des numéros de téléphone, entre autres. Microsoft a identifié un nouveau programme de rançon appelé « Prestige », qui cible les entreprises ukrainiennes et polonaises de transport et de logistique.
Même REvil semble être de retour dans le circuit – les chercheurs de Palo Alto ont établi un lien entre le rançongiciel Ransom Cartel et le rançongiciel REvil. Les malheurs de l’Australie se poursuivent avec une attaque de rançongiciel sur la plateforme de communication de la défense nationale, bien qu’il semble qu’aucune donnée n’ait été enfreinte.
D’autres gouvernements ont également été victimes de cyberattaques. Le portail du gouvernement saoudien, Absher, a été visé par une nouvelle campagne d’hameçonnage visant à s’emparer des données des citoyens saoudiens. L’Organisation iranienne de l’énergie atomique a signalé que l’un de ses serveurs de messagerie avait été piraté, et a attribué l’attaque à un pays étranger, bien qu’un groupe de pirates iraniens l’ait revendiquée auparavant. Le parlement polonais a subi une cyberattaque, décrite comme « multidirectionnelle, y compris depuis l’intérieur de la Fédération de Russie », selon le président du Sénat polonais. La Bulgarie et les États-Unis ont également été visés ce mois-ci, dans les deux cas par des attaques DDoS qui auraient été menées par des pirates russes. Des institutions gouvernementales bulgares, dont le ministère de l’Intérieur, le ministère de la Défense et le ministère de la Justice, ont été touchées. Aux États-Unis, les sites Web gouvernementaux de plusieurs États ont été mis hors ligne, la responsabilité incombant au groupe de pirates Killnet.
Il semble donc indispensable d’aller au-delà des appels habituels à la coopération en matière de cybercriminalité et des promesses de comportement responsable dans le cyberespace.
Baromètre
Les développements de la politique numérique qui ont fait la une
Le paysage de la politique numérique évolue quotidiennement. Voici donc les principaux développements du mois d’octobre. Nous les avons décodés en petites mises à jour qui font autorité. Vous trouverez plus de détails dans chaque mise à jour sur le Digital Watch observatory.
Architecture de gouvernance numérique mondiale
La Conférence de plénipotentiaires de l’Union internationale des télécommunications (UIT) s’est conclue par des accords sur un large éventail de questions, allant des TIC au changement climatique, en passant par l’intelligence artificielle et l’espace intersidéral.
Le programme de travail de la Commission européenne pour 2023 prévoit, entre autres, une loi sur les matières premières stratégiques, un espace européen commun de données sur la mobilité et des outils pour des mondes virtuels ouverts centrés sur l’humain.
La Chine a réitéré son intention de parvenir à l’autosuffisance technologique.
Développement durable
La Commission européenne a publié des lignes directrices pour les enseignants sur la promotion de la culture numérique.
Le Forum sur la science et l’innovation de l’Organisation des Nations unies pour l’alimentation et l’agriculture a souligné le rôle de la technologie et de la numérisation dans la transformation des systèmes agroalimentaires.
Sécurité
Le géant du commerce de gros METRO a confirmé avoir été victime d’une cyberattaque, qui a provoqué des pannes partielles de son infrastructure informatique. Le plus grand fondeur de cuivre d’Europe, Aurubis, a lui aussi subi une cyberattaque, qui l’a contraint à fermer ses systèmes informatiques à titre préventif. Pour en savoir plus sur la sécurité en octobre, voir page 3.
Le commerce électronique et l’économie de l’internet
Le Conseil de stabilité financière a proposé un dispositif pour la réglementation internationale des activités liées aux crypto-actifs. L’Afrique du Sud exige que les sociétés de cryptomonnaies demandent des licences en 2023. Les expériences de SWIFT montrent que les monnaies numériques des banques centrales et les actifs sous forme de jetons peuvent se transférer de manière transparente sur les infrastructures financières existantes.
Les autorités de la concurrence de l’UE et des États-Unis ont convenu de poursuivre leur collaboration dans le secteur technologique. Pour en savoir plus sur l’économie de l’Internet en octobre, voir page 2.
Infrastructure
Des dommages subis par des câbles Internet en France et au Royaume-Uni ont provoqué des perturbations de la connectivité. La Commission européenne propose une recommandation sur le renforcement de la résilience des infrastructures critiques.
L’Organe des régulateurs européens des communications électroniques s’inquiète du projet de la Commission d’obliger les plateformes à payer pour les infrastructures de télécommunications.
Droits numériques
Le président américain a signé un décret sur les garanties relatives aux activités de renseignement, ouvrant la voie à un nouveau cadre UE-États-Unis sur la confidentialité des données. Plus d’informations page 8.
Le procureur général du Texas, aux États-Unis, a poursuivi Google pour avoir prétendument utilisé des données biométriques sans le consentement nécessaire. TikTok dément les allégations selon lesquelles sa société mère aurait l’intention d’utiliser l’application pour surveiller la localisation de certains citoyens américains.
La Cour de justice de l’Union européenne a rendu son arrêt dans l’affaire C-129/21 | Proximus (annuaires électroniques publics) en déclarant que le responsable du contrôle des données à caractère personnel en vertu du RGPD est tenu d’informer les autres responsables du contrôle si la personne concernée retire son consentement.
Politiques de contenu
La Turquie adopte une loi qui impose des sanctions pénales pour la diffusion d’informations fausses ou trompeuses.
Facebook déclare qu’il pourrait bloquer le partage de contenus d’actualité au Canada si une loi obligeant les plateformes à payer les éditeurs d’actualité était adoptée.
Ayant finalisé l’acquisition de Twitter, Elon Musk a l’intention d’introduire un conseil de modération ainsi qu’une vérification des utilisateurs, et de relancer l’application vidéo Vine.
Juridiction et les questions juridiques
Un tribunal brésilien inflige une amende à Apple et décide que les iPhone doivent être vendus avec des chargeurs. Pour en savoir plus sur les questions juridiques en octobre, voir page 2.
Technologies
IBM annonce son intention de développer une puce spécialisée pour l’IA.
Aux États-Unis, la Maison-Blanche propose un projet de déclaration des droits de l’IA. L’OTAN met en place une commission d’examen pour régir l’utilisation responsable de l’IA. La Commission européenne publie des directives à l’intention des enseignants sur l’utilisation de l’IA.
L’Allemagne, la France, l’Italie, la Pologne, l’Espagne et la République tchèque sont sélectionnées pour accueillir les futurs ordinateurs quantiques européens.
En focus
La course à une autonomie en matière de puces électroniques
Le gouvernement américain a introduit de nouveaux contrôles sur les exportations vers la Chine de produits informatiques avancés et de produits de fabrication de semi-conducteurs, dans le but d’empêcher la Chine d’acheter et de fabriquer certaines puces haut de gamme.
« La République populaire de Chine a consacré des ressources au développement de capacités de calcul intensif et cherche à devenir un leader mondial de l’intelligence artificielle d’ici 2030.
Elle utilise ces capacités pour contrôler, suivre et surveiller ses propres citoyens et alimenter sa modernisation militaire », a déclaré Thea D. Rozman Kendler, secrétaire adjointe au commerce chargée de l’administration des exportations. Elle a ajouté : « Nos actions protégeront les intérêts des États-Unis en matière de sécurité nationale et de politique étrangère tout en envoyant un message clair : le leadership technologique des États-Unis repose sur des valeurs et sur l’innovation. »
Qu’est-ce que cela signifie ?
Cela signifie que les mesures du 7 octobre empêchent les entreprises américaines de vendre des puces de pointe à la Chine ou de fournir aux entreprises chinoises des outils pour fabriquer leurs propres puces de pointe. Elles empêchent également les entreprises d’autres pays de faire de même, si ces puces ou ces outils ont été fabriqués avec des technologies américaines. Il n’y a pratiquement aucun semi-conducteur qui ne comporte pas de parties de marque américaine dans sa conception ou son processus de production.
Les règles interdisent également aux citoyens américains de participer ou de faciliter les activités qui encouragent le développement ou la fabrication de circuits intégrés (CI) spécifiques dans les installations de fabrication chinoises.
Comment les restrictions commerciales sont-elles mises en place ?
Pour ce faire, certains équipements de fabrication de semi-conducteurs, les puces de haute technologie et les produits contenant ces puces ont été ajoutés à la liste de contrôle du commerce (« CCL ») de la réglementation sur l’administration des exportations (« EAR »). La portée des articles soumis à l’EAR a été considérablement élargie.
De nouvelles exigences en matière de licence pour certains articles provenant des États-Unis et destinés à la Chine ont été ajoutées. Les entreprises peuvent demander une licence pour exporter, réexporter ou transférer (dans le pays) des articles. Les demandes seront évaluées au cas par cas par le ministère américain du Commerce, en tenant compte du niveau technologique, des clients et des plans de conformité.
L’interdiction touche la technologie de puce la plus avancée disponible, tandis que les technologies de puce plus anciennes et moins développées ne sont pas visées par l’interdiction.
Comment cela affecte-t-il la Chine ?
Le rôle principal de la Chine dans la chaîne d’approvisionnement en puces est celui d’un grand consommateur de semi-conducteurs, qui importe un pourcentage considérable des puces qu’il utilise. Les chiffres du Bureau national des statistiques de Chine indiquent que le pays a importé environ 47,6 milliards de puces en septembre 2022. Pour illustrer davantage, la Chine représente 33 % des ventes d’Applied Materials, 27 % de celles d’Intel et 31 % de celles de Lam Research. Les nouvelles exigences américaines en matière de licences d’exportation visent à restreindre l’accès de la Chine aux technologies de puces les plus avancées.
Les fabricants chinois de puces seront également touchés. Le Bureau américain de l’industrie et de la sécurité a ajouté 31 de ces entreprises à une « liste non vérifiée », ce qui les empêche de recevoir des articles soumis à la réglementation des exportations du gouvernement américain. Par exemple, le principal fabricant de puces chinois, Semiconductor Manufacturing International Corporation (SMIC), sera affecté par les restrictions américaines principalement dans les domaines de la maintenance et du remplacement des équipements.
Cela affecte également des entreprises telles que Yangtze Memory Technologies Corp (YMTC) et ChangXin Memory Technologies, car elles fabriquent des produits de pointe qui nécessitent les puces visées par l’interdiction. En outre, les États-Unis ont exclu les citoyens américains – employés et talents – du secteur chinois du développement de produits à base de puces sans licence appropriée. YMTC a demandé aux employés américains occupant des postes clés de quitter l’entreprise afin de se conformer aux contrôles des exportations. Naura Technology a déjà demandé à ses ingénieurs américains de cesser de travailler sur des projets de R&D, avec effet immédiat.
Quelles sont les réactions de la Chine ?
Il n’est pas surprenant que la Chine se soit fermement opposée aux nouvelles règles américaines. La porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré : « Afin de maintenir leur hégémonie dans le domaine de la science et de la technologie, les États-Unis ont abusé des mesures de contrôle des exportations pour bloquer et entraver sans raison les entreprises chinoises. Cette pratique va à l’encontre du principe de concurrence loyale et des règles du commerce international. Elle portera non seulement atteinte aux droits et intérêts légitimes des entreprises chinoises, mais aussi aux intérêts des entreprises américaines. Elle entravera les échanges scientifiques et technologiques internationaux et la coopération commerciale, et portera un coup aux chaînes industrielles et d’approvisionnement mondiales et à la reprise économique mondiale. »
Le principal groupe commercial chinois du secteur des puces, l’Association chinoise de l’industrie des semi-conducteurs (CSIA), a prévenu que les contrôles à l’exportation risquaient de mettre davantage sous pression les chaînes d’approvisionnement mondiales. Les laboratoires de recherche et les centres de données commerciaux pourraient se voir refuser l’accès aux puces d’IA avancées, « les fabs de puces chinoises » ne pourraient pas acheter d’équipements de fabrication essentiels, et les ressortissants américains travaillant pour des entreprises de puces chinoises avancées seraient contraints de démissionner.
Une loi adoptée par la Chine en 2021 permet de prendre des contre-mesures aux sanctions. Malgré le renforcement des contrôles des semi-conducteurs par Washington, elle n’a pas encore été utilisée. Cependant, les sanctions et contre-sanctions apportent la possibilité de nuire aux consommateurs dans les deux pays et au-delà.
Quel est l’effet sur la chaîne d’approvisionnement mondiale ?
Les États-Unis abritent la majorité des entreprises de conception de puces, telles que Qualcomm, Broadcom, Nvidia et AMD. Les entreprises américaines sont leaders dans la production d’équipements utilisés pour la fabrication de semi-conducteurs, avec 31 % du chiffre d’affaires, suivies de près par les entreprises européennes, comme ASML, avec 27 %. Les entreprises taïwanaises et sud-coréennes dominent dans la partie production du processus de fabrication des puces – la société taïwanaise TSMC produit plus de 50 % des puces dans le monde, tandis que les entreprises sud-coréennes SK Hynix et Samsung contrôlent ensemble environ 70 % du marché des puces pour smartphones. Toutes ces entreprises devront s’assurer qu’elles respectent les règles d’exportation. Les analystes notent que les sociétés de semi-conducteurs subiront une perte de chiffre d’affaires de plusieurs milliards de dollars.
Les États-Unis ont tenté d’atténuer le coup porté à l’économie mondiale en accordant des dérogations. TSMC a obtenu une licence d’un an pour continuer à acheter des équipements américains de fabrication de puces pour son expansion en Chine. SK Hynix a également obtenu l’autorisation des États-Unis de recevoir des marchandises pour ses installations de production de puces en Chine, sans avoir à obtenir les licences supplémentaires imposées par les nouvelles règles. Samsung Electronics Co aurait obtenu une exemption d’un an lui permettant de continuer à recevoir des équipements de fabrication de puces et d’autres articles nécessaires au maintien de sa production de puces mémoire. Intel a reçu une autorisation d’un an pour poursuivre ses activités actuelles de fabrication de puces mémoire NAND à Dalian, en Chine.
Qui gagnera la course ?
Peut-il y avoir un gagnant, tout simplement ? Il est trop tôt pour le dire.
Les États-Unis tenteront de conclure un accord avec leurs alliés pour soutenir les nouvelles règles à court terme, a déclaré le sous-secrétaire au commerce pour l’industrie et la sécurité, Alan Estevez. Le ministère taïwanais de l’Économie a indiqué qu’il se conformerait aux contrôles des exportations. Toutefois, il n’est pas certain que les entreprises japonaises et néerlandaises soient disposées à le faire.
La Chine n’abandonnera pas simplement sa place dans ce secteur, en se reposant sur sa propre production de puces. Toutefois, les règles pourraient ralentir considérablement l’industrie chinoise des puces, jusqu’à ce qu’elle devienne autosuffisante. « Je pense que cela les ralentira pendant deux à cinq ans, pas dix », a déclaré Tudor Brown, ancien indépendant de SMIC. D’un autre côté, les règles pourraient également stimuler de manière significative la fabrication nationale de semi-conducteurs en Chine. Les gouvernements locaux chinois ont déjà commencé à doubler les incitations financières et le soutien politique aux fabricants de puces nationaux.
Juridique
Transferts de données personnelles – une nouvelle façon de procéder entre l’UE et les États-Unis
Le président américain Biden a récemment publié un décret visant à mettre en œuvre le cadre transatlantique de protection des données annoncé en mars 2022. Ce décret vise à rétablir le régime juridique permettant aux données personnelles de circuler de l’UE vers les États-Unis sans qu’aucune garantie supplémentaire soit nécessaire au titre du règlement général sur la protection des données (RGPD). En pratique, cela signifie que les entreprises auront enfin plus de tranquillité d’esprit lorsqu’elles transféreront des données personnelles outre-Atlantique.
Cette décision intervient après un intervalle de deux ans, depuis qu’une précédente décision d’adéquation de la Commission européenne (CE) basée sur le Privacy Shield a été invalidée par la Cour de justice de l’Union européenne (CJUE) en 2020 (affaire Schrems II).
Le décret aborde les questions qui ont conduit à l’invalidation de l’accord précédent, notamment la collecte de données personnelles par les services de renseignement américains au-delà de ce qui est nécessaire et proportionnel, l’absence de contrôle de cette collecte et l’absence de recours contraignant pour les citoyens de l’UE.
Le cadre et le décret prévoient la mise en œuvre de « nouvelles garanties pour s’assurer que les activités de renseignement sont nécessaires et proportionnelles », ainsi que l’élargissement de la surveillance et de la conformité afin de répondre aux inquiétudes concernant les excès des services de renseignement américains.
Pour remédier à l’absence de recours des citoyens européens en cas de violation de leurs droits en matière de données personnelles, le décret prévoit un « mécanisme à plusieurs paliers ». Les personnes peuvent déposer des plaintes auprès du délégué à la protection des libertés civiles (CLPO) du directeur du renseignement national, qui est tenu d’enquêter sur les plaintes et d’y remédier. Les décisions du CLPO sont contraignantes et soumises à l’examen et à l’évaluation de la Cour de révision de la protection des données, qui est indépendante. Le tribunal aura la capacité d’enquêter sur les plaintes, y compris de demander des informations pertinentes aux services de renseignement, et aura la capacité de rendre des décisions juridiquement exécutoires.
Le décret charge également le Conseil de surveillance de la protection de la vie privée et des libertés civiles – une agence indépendante au sein de l’exécutif du gouvernement américain – d’examiner et de réaliser un bilan annuel du respect des décisions de recours par la communauté du renseignement.
Qu’en disent les critiques ?
Si les progrès réalisés en matière de transferts de données personnelles entre l’UE et les États-Unis sont généralement salués, certains se demandent si ce cadre juridique sera suffisant. Ces préoccupations portent sur les points suivants :
- capacité d’un décret à constituer un instrument juridique efficace pour la mise en œuvre des garanties du RGPD, le législateur américain ne l’ayant pas adopté (voir le DPA allemand) ;
- constitution de la Cour de révision de la protection des données, car elle relève de la branche exécutive du Gouvernement, et non de la branche judiciaire (exprimée par le NOYB) ;
- accord entre l’UE et les États-Unis sur la terminologie juridique des termes « nécessaire » et « proportionnel » en matière de surveillance, mais pas sur leur interprétation juridique (comme l’ont indiqué NOYB et la DPA allemande) ;
- aucune amélioration substantielle dans le traitement des questions liées à l’utilisation commerciale des données à caractère personnel (remarque de l’Organisation européenne des consommateurs).
Quelle est la phase suivante ?
C’est maintenant au tour de l’UE d’agir. La CE va examiner et déterminer si le décret offre aux Européens une protection adéquate de la confidentialité des données, et rédiger une nouvelle décision d’adéquation.
La CE doit ensuite consulter le Conseil européen de la protection des données et les États membres de l’UE. Toutefois, bien qu’elle ne soit pas liée par l’avis du Conseil, la CE doit le prendre en considération.
Par ailleurs, les États membres de l’UE pourraient bloquer l’accord.
Le processus d’adoption formelle de la décision d’adéquation par la CE est attendu pour le printemps 2023.
Réflexions
Journée de la coopération numérique
L’importance de Genève pour les technologies numériques et l’élaboration de politiques appropriées a été mise en évidence lors de la Journée de la coopération numérique. D’éminents invités et experts se sont réunis pour parler des défis et des opportunités politiques essentiels qui doivent être abordés dans le cadre du prochain Pacte mondial pour le numérique (GDC). Le programme de la journée comprenait des interventions importantes, une présentation des contributions de la Geneva Internet Platform (GIP) au paysage numérique genevois, une présentation des visions du GDC par l’envoyé du Secrétaire général des Nations unies pour la technologie, l’ambassadeur Amandeep Singh Gill, deux tables rondes et des dernières conclusions.
Ces dernières années, les forces transformatrices des technologies numériques dans les économies, les sociétés et la politique ne sont pas passées inaperçues. La pandémie de COVID-19 a particulièrement mis en évidence les coûts de l’exclusion numérique. Mme Doreen Bogdan-Martin (directrice du Bureau du développement de l’Union internationale des télécommunications [UIT]) a souligné qu’il était grand temps de viser la « tolérance zéro en matière d’exclusion numérique ». Reconnaissant les conséquences négatives que nous devons atténuer et les résultats positifs que nous devons maximiser dans la transformation numérique, les orateurs principaux ont déclaré que la Genève internationale et la grande Suisse étaient les endroits idéaux pour faire avancer un programme de coopération numérique.
Les discussions du groupe ont permis à chaque expert, venant d’horizons divers, de faire passer à Gill un message sur ce qu’il convient de réaliser avec le prochain GDC. Gill a envisagé une transition de la réflexion sur le « quoi » et le « pourquoi » vers le « comment » de la coopération numérique. La principale priorité, comme il l’a souligné, est d’intégrer les voix des jeunes, des personnes marginalisées et de tous ceux qui ne profitent pas encore de l’écosystème numérique dans les contributions aux réunions ministérielles et de l’Assemblée générale des Nations unies en 2023 ainsi qu’au Sommet du futur en 2024. Gill a invité les participants à réfléchir à la nécessité de renforcer les liens entre les principales parties prenantes de la politique numérique à Genève. Cela pose la question de savoir s’il existe des perspectives de collaboration perdues et si les acteurs de la politique numérique pourraient envisager la création de nouveaux partenariats pour traiter les questions numériques transversales.
Voici quelques messages clés de la journée :
- La communauté des entrepreneurs qui innove dans l’utilisation des technologies numériques a besoin d’un soutien politique qui garantisse à la fois des sources monétaires et des clients pour les jeunes entreprises. Les gouvernements pourraient être non seulement les investisseurs de ces jeunes entreprises, mais aussi leurs clients, en exploitant le fait que les jeunes entreprises sont plus en contact avec le développement rapide des technologies sur le terrain et plus disposées à résoudre les défis sociétaux ou liés aux ODD que les grandes entreprises technologiques.
- Dans la discussion sur la coopération numérique, il ne faut pas oublier que différents groupes d’États, en raison de la taille de la population, des opportunités économiques, etc, auront par conséquent des problèmes différents en matière de transformation numérique. Il est impératif que ces différents groupes travaillent sur des perspectives et des langages communs par des moyens diplomatiques pour exprimer leurs besoins.
- Il semble y avoir une déconnexion entre les organisations de la société civile et les entreprises technologiques, malgré les tentatives des deux parties d’aborder les liens entre les questions sociales et les avancées technologiques. L’envoyé technique de l’ONU devrait fournir une plateforme régulière où les entreprises technologiques et les groupes de la Genève internationale pourraient échanger leurs connaissances et leur expertise.
- Après la pandémie de COVID-19, les praticiens de certains domaines politiques traditionnels, comme la médiation, ont compris l’intérêt d’intégrer les technologies numériques dans leurs opérations. Il est donc urgent de développer des lois (souples) internationales pour assurer la protection des parties concernées et servir de lignes directrices pour ces domaines d’opérations.
- Afin de renforcer la confiance dans les technologies numériques et leur utilisation à des fins sociales, il faut tenir compte à la fois de la conception des produits technologiques et de l’environnement réglementaire dans lequel ces produits sont conçus.
- Il est urgent que les acteurs du numérique à Genève recherchent des moyens innovants de briser les silos et de s’associer les uns aux autres face à des questions transversales. Ces partenariats pourraient être plus ponctuels, au cas par cas, en raison de l’évolution rapide des sujets numériques.
Actualités de la Francophonie
La lettre d’information en français Digital Watch est publiée en collaboration et avec le soutien de l’Organisation internationale de la Francophonie dans le cadre de l’initiative D-CLIC, Formez-vous au numérique avec l’OIF.
Le Réseau francophone de la régulationdes télécommunications (FRATEL) seréunit en préparation de la conférence desplénipotentiaires de l’UIT
Dans la perspective de la Conférence de plénipotentiaires (PP-22) de l’UIT qui s’est tenue du 26 septembreau 14 octobre 2022 à Bucarest, les membres du FRATEL présents à cette activité ont participé à une rencontred’échanges le 28 septembre sous un format hybride.
Cette réunion a permis aux membres du réseau de fairele point sur le plan d’action 2022. D’autres sujets ontégalement été abordés, comme la réunion annuelle en République de Maurice consacrée au thème « Enjeux etmoyens d’améliorer la résilience et la sécurité des réseauxde télécommunications » et l’outil en cours de développement sur la représentation de la couverture et qualité mobiles ouvert aux membres de FRATEL. De même,des discussions ont porté sur l’atelier entre membres duréseau FRATEL et du réseau REFRAM (le Réseau francophone des régulateurs des médias), qui se déroule lors de la semaine annuelle de la politique et de la régulation descommunications à Ottawa, organisée par l’InternationalInstitute of Communications. Cet évènement est soutenupar le régulateur du Canada, le CRTC.
À noter qu’à l’occasion de cette Conférence des plénipotentiaires (PP-22), les membres du Conseil de l’UIT pourl’exercice 2023-2026 ont été renouvelés. Parmi les 13 sièges de la Région D (Afrique), 7 sont occupés par desEtats membres de l’Organisation internationale de laFrancophonie (Egypte, Ghana, Maroc, Maurice, Rwanda,Sénégal, Tunisie).
En savoir plus : https://www.fratel.org
L’OIF publie un rapport comparatif sur lespolitiques publiques de ses 88 Etats etgouvernements membres de lutte contre la désinformation
Dans le cadre de son projet-phare « lutte contre la désinformation », l’OIF a publié une étude qui analyse les politiques publiques de lutte contre la désinformation qui contribuent directement ou indirectement à prévenir et à lutter contre les désordres informationnels dans les 88 États et gouvernements membres, associés ou observateurs de la Francophonie. Cette étude se base sur un recensement des politiques publiques de lutte contre la désinformation publiée sur la plateforme en ligne ODIL et sur les contributions de membres du Réseau francophone des compétences électorales (RECEF) ainsi que du Réseau francophone des régulateurs des médias (REFRAM). Présenté en exclusivité aux représentants des Etats et gouvernements membres à l’occasion de la 240e réunion de la Commission politique de la Francophonie qui s’est tenue le 30 août 2022, le rapport dresse un état des lieux, recense les politiques mises en œuvre et relève les bonnes pratiques, les forces et les faiblesses dans l’espace francophone. Plusieurs questions liées à la gouvernance numérique et de l’Internet sont traitées en filigrane. Entre autres questions, l’étude est revenue sur l’essor des programmes d’éducation aux médias et à l’information, les initiatives de création de plateformes publiques de déconstruction des nouvelles fabriquées, le développement d’actions en faveur de la qualité de l’information et de la vérification des faits, les réponses régulatrices face à la désinformation ou encore la multiplication d’accords de collaboration avec les plateformes numériques.
Des recommandations opérationnelles ont été formulées par les experts en charge de cette étude pour améliorer les politiques publiques relatives à la désinformation dans l’espace francophone.
En savoir plus : https://www.francophonie.org/les-politiques-publiques-francophones-de-lutte-contre-la-desinformation-2386
La Secrétaire générale de la Francophonie a reçu en audience l’Envoyé pour les technologies du Secrétaire général des Nations unies
En marge du segment de haut niveau de la 77e session de l’Assemblée générale des Nations unies (AGNU) qui s’est tenu à New-York du 20 au 26 septembre 2022, la Secrétaire générale de la Francophonie, Madame Louise Mushikiwabo s’est entretenue avec Monsieur Amandeep Singh Gill, Envoyé du Secrétaire général des Nations unies pour les technologies, le 21 septembre dernier.
Le Bureau de l’Envoyé pour les technologies coordonne la mise en œuvre du Plan d’action de coopération numérique et poursuit ses différentes consultations pour faire progresser les travaux vers le Pacte numérique mondial qui sera adopté par l’Assemblée générale, lors du « Sommet du futur » en 2024, dans la perspective de construire une architecture mondiale plus inclusive.
À cette occasion, M. Singh a confirmé le souhait de travailler en étroite coopération avec l’OIF, notamment sur les priorités identifiées dans le mandat que lui a confié le Secrétaire général des Nations unies. Il a aussi souligné le rôle de premier plan joué par certains pays de l’espace francophone dans le domaine du numérique, enjeu majeur pour la Francophonie.
De son côté, la Secrétaire générale a souligné l’implication de l’OIF dans le processus consultatif engagé dans le cadre du pilier « gouvernance » de son mandat. Elle a également réaffirmé la volonté d’entretenir une collaboration privilégiée avec les Nations Unies dans le domaine du numérique pour identifier et mettre en œuvre des activités ayant un impact tangible sur le quotidien des populations francophones.
À cet égard, des pistes d’action communes ont également été identifiées comme le développement des capacités pour adapter les contenus numériques aux contextes locaux (en matière de santé, finance, agriculture, éducation, sécurité) ; la promotion de la diversité dans les contenus disponibles sur Internet ; la protection des droits de l’Homme dans le cyberespace ; la réduction de la fracture numérique ou encore la problématique de la souveraineté des centres de données.
Événements à venir :
- Formation conjointe des négociateurs climatiques, commerciaux et numériques des PMA de l’espace francophone (29 novembre-1er décembre 2022, en hybride)
- XVIIIe Sommet des Chefs d’Etat et de gouvernement membres de la Francophonie (19–20 novembre 2022, Djerba) sur le thème « La Connectivité dans la diver¬sité : le numérique vecteur de développement et de solidarité dans l’espace francophone »
- 17e Forum sur la Gouvernance de l’Internet (FGI) (28 novembre – 2 décembre 2022, Addis Abeba, en hybride
GENÈVE
Mises à jour des politiques de la Genève internationale
De nombreuses discussions politiques ont lieu chaque mois à Genève. Voici ce qui s’est passé en octobre.
« Building Bridges » 2022 | 3-10 octobre
L’initiative conjointe Building Bridges, depuis son lancement en 2019, réunit les pouvoirs publics suisses, la communauté financière, les Nations unies et d’autres partenaires internationaux pour travailler de manière collaborative à la transition d’un modèle économique mondial aligné sur les Objectifs de développement durable (ODD). L’édition 2022 a été marquée par des dialogues de haut niveau, 65 événements financés par la communauté et de multiples événements de réseautage. Parmi les temps forts, citons la réaffirmation de la préparation de la Suisse à l’accueil de la Conférence des parties (COP) en 2026 et la table ronde avec des entrepreneurs sur les réglementations autour de la finance durable.
Sommet 2022 d’anticipation sur la science et la diplomatie à Genève | 12-14 octobre
Le Geneva Science and Diplomacy Anticipator (GESDA) a tenu son sommet 2022 au Campus Biotech, à Genève, facilitant les discussions autour des possibilités de collaborations et des meilleures pratiques pour une diplomatie inclusive et responsable. GESDA a présenté la mise à jour de cette année du Science Breakthrough Radar, qui fait des prédictions sur 40 tendances scientifiques émergentes dans les cinq, dix et 25 prochaines années. GESDA a également présenté les premiers prototypes d’« idées de solutions », qui proposent des pistes d’actions potentielles rendues possibles par ces tendances émergentes.
Forum de Genève sur la cybersécurité : quels sont les défis de la cybersécurité en temps de guerre et de paix ? | 13 octobre
Le Club suisse de la presse (Geneva Press Club) et l’Institut CyberPeace ont organisé conjointement le forum-débat en direct sur les mesures à prendre contre les menaces de cybersécurité aujourd’hui et à l’avenir. La question a été examinée dans le contexte de la pandémie de COVID-19, qui a stimulé la croissance des activités en ligne. Les cyberattaques sont devenues plus sophistiquées et plus dommageables pour tous les acteurs économiques. Les États-nations et les infrastructures civiles critiques en sont les victimes. La première table ronde a abordé les responsabilités des États en matière de protection des personnes contre les cyberattaques et les relations complexes entre les secteurs public et privé. La seconde table ronde a délibéré sur la pertinence des cyber-armes dans les conflits du XXIe siècle. Regardez les enregistrements ici.
La conférence s’est penchée sur la connectivité numérique dans le domaine des droits de l’Homme, en explorant la manière dont la numérisation pourrait exercer des impacts tant positifs que négatifs. Les questions abordées comprennent l’évolution du droit international des droits de l’Homme dans ce domaine numérique et le rôle du Système international des droits de l’Homme (IHR), basé à Genève, pour assurer le continuum de protection. La table ronde d’experts sur les outils numériques de suivi des droits de l’Homme a réuni, pour la première fois, des spécialistes du domaine afin d’examiner la mise en œuvre des obligations du IHR, et a généré des recommandations à l’intention des organes de responsabilité.
A VENIR
Les principaux événements de la politique numérique en novembre
26 octobre – 18 novembre, Forum mondial de l’IEEE sur l’Internet des objets (Yokohama, Japon)
Le 8e Forum mondial de l’IEEE sur l’Internet des objets se tiendra du 26 octobre au 18 novembre 2022 à Yokohama, au Japon, et en ligne. Le thème principal du forum est « La durabilité et l’Internet des objets », et les discussions s’articuleront autour des quatre piliers de la durabilité : humain, social, économique et environnemental. Le Forum mondial se concentrera spécifiquement sur la manière dont les applications et les solutions techniques de l’IdO contribuent aux 17 objectifs de développement durable qui ont été élaborés dans le rapport Brundtland des Nations unies.
5-11 novembre, IETF 115 (Londres, Royaume Uni)
La 3e et dernière réunion de l’IETF de 2022, l’IETF 115, sera une réunion hybride qui se tiendra à Londres, au Royaume-Uni, et en ligne. Comme d’habitude, la communauté se réunira pour discuter de la gestion des réseaux, de la cryptographie, des protocoles d’autorisation Web et d’autres sujets relevant du champ d’action des normes Internet. L’ordre du jour de la réunion est disponible. L’IETF Hackathon et l’IETF Codesprint, ainsi que la formation des nouveaux arrivants et les tutoriels techniques se tiendront avant la réunion.
15-16 novembre, Sommet du G20 (Bali, Indonésie)
Le 17e Sommet des chefs d’État et de gouvernement du G20 aura lieu les 15 et 16 novembre 2022 à Bali. Le sommet du G20, sous la présidence de l’Indonésie, se réunira pour discuter des trois questions prioritaires de la présidence : l’architecture mondiale de la santé, la transition énergétique durable et la transformation numérique. Le thème de cette année est « Se rétablir ensemble, se rétablir plus fort » des conséquences du COVID-19.
21-23 novembre, Forum européen sur la valeur des Big Data 2022 (Prague, République tchèque)
Le European Big Data Value Forum est l’événement phare du Big Data Value Forum, qui rassemble toute la communauté européenne de la recherche et de l’innovation en matière d’IA axée sur les données pour partager des connaissances, collaborer et célébrer les réalisations. Le thème de cette année est « Au cœur de l’écosystème des données et de l’IA ». Le programme comprend des sessions qui façonnent la voie à suivre pour les espaces de données, éclairent la façon dont les entreprises peuvent exploiter la puissance de l’IA de confiance et discutent du rôle du HPC en tant que catalyseur de la transformation numérique. Les sujets sont abordés du point de vue de tous les secteurs européens, en se concentrant sur les villes intelligentes, l’énergie, les soins de santé, la fabrication et les industries automobiles.
28-30 novembre, Forum des Nations unies sur les entreprises et les droits de l’Homme (Genève, Suisse)
Le 11e Forum des Nations unies sur les entreprises et les droits de l’Homme se tiendra à la fois en ligne et au Palais des Nations, à Genève, en Suisse. Le thème du Forum est « Les détenteurs de droits au centre : renforcer la responsabilité pour faire progresser le respect des entreprises vis-à-vis des personnes et de la planète au cours de la prochaine décennie ». Le Forum, créé en 2011 par le Conseil des droits de l’Homme des Nations unies, est la plateforme mondiale permettant de faire le point chaque année et de partager les enseignements tirés des efforts de mise en œuvre des principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’Homme.
28 novembre – 2 décembre, Forum sur la gouvernance de l’Internet 2022 (Addis Abeba, Éthiopie, et en ligne)La 17e édition du Forum sur la gouvernance de l’Internet (FGI) se tiendra sous le thème général « Un Internet résilient pour un avenir partagé, durable et commun ». Le programme s’articule autour de cinq thèmes : connecter tout le monde et protéger les droits de l’Homme, éviter la fragmentation de l’Internet, gouverner les données et protéger la vie privée, favoriser la sûreté, la sécurité et la responsabilité, et traiter les technologies avancées, y compris l’IA. Ces thèmes sont tirés du Pacte numérique mondial du Secrétaire général des Nations unies. La GIP fournira régulièrement des rapports sur le FGI, qui seront disponibles sur la page dédiée au FGI 2022 sur le Digital Watch.
20e Diploversaire
Diplo, l’organisation à l’origine de la Geneva Internet Platform (GIP), fête cette année son 20e anniversaire. Rejoignez-nous dans ce voyage à travers une série d’événements organisés pour l’occasion !
La semaine de Diplo à Genève
La semaine de Diplo à Genève comprendra une série d’événements ouverts aux participants qui pourront découvrir les applications d’IA et les outils d’analyse de données de pointe que Diplo a développés, ainsi que d’autres résultats passionnants issus de l’usine de recherche de Diplo.
- une présentation en avant-première de l’étude « Des voix africaines plus fortes dans le numérique » ;
- le lancement officiel de l’Atlas numérique de Genève 2.0, qui dresse une carte complète de l’écosystème de l’élaboration des politiques numériques et de la gouvernance de l’Internet dans la Genève internationale ;
- l’ouverture d’une exposition d’art présentant l’œuvre du professeur Vladimir Veljašević.
Pour en savoir plus et vous inscrire, visitez la page Web de la semaine Diplo.
Sommet sur la diplomatie numérique et la gouvernance
La diplomatie et la gouvernance numériques seront au cœur d’un sommet international qui se tiendra du 17 au 19 novembre à Malte, mais aussi en ligne.
Voici cinq raisons de participer au sommet, en personne ou en ligne :
- Il s’agira d’un grand rassemblement de personnalités de la technologie et d’experts en politique numérique du monde entier.
- Nous réfléchirons au-delà des récits traditionnels et du matraquage médiatique, et tenterons de trouver de nouvelles solutions pour la nouvelle ère.
- Nous consacrerons une partie du programme à la facilitation d’une consultation sur le Pacte numérique mondial, l’initiative lancée par le Secrétaire général de l’ONU en 2021, qui fera l’objet d’un accord lors du Sommet de l’ONU sur l’avenir en 2024.
- L’Afrique occupe une place particulière lors de ce sommet. Nous lancerons notre dernier rapport, « Des voix africaines plus fortes dans le numérique », avec des idées sur la façon dont l’Afrique peut construire sa politique étrangère et sa diplomatie numériques.
- Enfin, nous célébrerons le 20e anniversaire de Diplo !
Pour en savoir plus et vous inscrire : https://20years.diplomacy.edu
Visitez notre page dédiée pour en savoir plus sur notre histoire et célébrer Diplo@20 avec nous !