mer. Nov 13th, 2019
ubcom - Frans Imbert-Vier

La compétence cyber asservie aux lois américaines

Par Frans Imbert-Vier, PDG d'UBCOM

Une compétence en-volée

La première surprise fut de découvrir qu’il s’agissait enfin d’une femme. Pourvoir un poste occupé à 89 %[1] par des hommes, cette exception engageait la lecture d’un Curriculum Vitae intéressant. Jeune, elle a grandi en France sous les mots de Voltaire, Montesquieu et Rousseau à qui elle semble au cours de l’entretien, vouer respect et loyauté. Dans la cybersécurité, métier qui doit nécessairement engendrer de la confiance et laisser transparaître l’engagement c’est une qualité inestimable. En déroulant les compétences techniques, la conviction s’installe et cette candidate a tout pour être “La“ candidate. Universitaire de Lausanne, mention au Master de l’école des Sciences criminelles avec une petite spécialisation très en vue : la téléphonie mobile ; il ne fait aucun doute, son profil répond presque au 1,8 million de postes à pouvoir dans le secteur de la cybersécurité en Europe communautaire. Elle va être embauchée, c’est une question de minutes. À la fin du CV on y trouve le lieu de résidence, l’âge, une adresse mail et la rubrique nationalité tombe comme un couperet. Elle est franco-américaine ! Cette information stop nette l’ambition qu’on pourrait lui porter, tout au moins si elle reste en Europe. Elle pourrait partir travailler aux États-Unis, mais Voltaire la décourage de cette culture qui ne l’inspire pas, elle est loyale et le reste. Elle peut partir dans le monde entier, mais elle ne peut pas travailler en Europe dans le métier qu’elle a choisi.

Cette candidate révèle une nouvelle catégorie d’exclu de l’emploi issue de l’effet de bord de la politique internationale des États-Unis, de la Chine et de la Russie, qui savent, à bon gré transposer les lois nationales en lois internationales. Droit suprême sur toutes les autres lois ou accords de conventions internationales : le Cloud Act qui permet aux agences fédérales d’accéder aux données de n’importe quel serveur dans le monde par assignation ou mandat, le Cybersecurity Information Sharing Act (CISA) qui consiste à obliger les entreprises à partager les informations de cybersécurité, la route de la soie numérique instaurée par Xi Ji Ping ; chacun sait nier l’existence de l’ONU et même de l’OMC quand il s’agit d’invoquer la notion suprême et souveraine à tout état : “La Sureté nationale“.

Cet argument est constituant d’un arsenal de guerre économique révélé par le député LR Pierre Lellouche le 5 octobre 2016 en dressant la conclusion du rapport de la mission d’information sur l’extraterritorialité du droit américain (voir le Monde diplomatique janvier 2017 par Jean-Michel Quatrepoint) face auquel l’Europe doit se soumettre, curieusement. Il y dénonce un imperium économique et politique des États-Unis en générant une législation extrêmement touffue avec une intention précise d’obtenir un avantage stratégique et économique.

Si en France, la cybersécurité n’est pas considérée comme un enjeu prioritaire, comme dans la plupart des pays européens, il en est autrement en Chine, en Russie et aux États-Unis qui ne cessent de voter des lois extraterritoriales, particulièrement intrusives comme le Cloud Act pour les Américains ou la Loi sur le chiffrement en Chine qui est interdit pour les étrangers et affaiblit de facto les unités de recherches occidentales qui s’implantent en Chine dans le cadre des accords de transfert de technologie, par exemple.

L’expert en cybersécurité, un contributeur au maintien de la souveraineté

Un acteur de la cybersécurité est un contributeur direct au maintien de la souveraineté économique de son État, et implicitement, un gardien de sa souveraineté politique et donc démocratique quand il s’agit de l’Europe de l’Union. Il permet aux acteurs économiques, l’entreprise avant tout, d’assurer son activité et de préserver ses données tactiques et stratégiques qui font l’avantage concurrentiel sur son marché. La cybersécurité protège ce que l’entreprise détient en évitant le vol, le détournement et l’immobilisation.

Alors quand un candidat de ce secteur arrive avec une nationalité alliée, on découvre curieusement qu’en ces temps, l’alliée n’est plus, bien au contraire. Cette candidate américaine ne peut pas être embauchée par un industriel français opérant aussi bien sur le territoire qu’à l’internationale sur des sujets sensibles et classifiés. Il devient alors compliqué de lui délivrer une habilitation CONFIDENTIEL DÉFENSE, indispensable pour accompagner les quelques 250 Opérateurs d’Importances Vitales (OIV) qui auraient bien besoin de son expertise pour mieux communiquer. Il est aussi peu recommandable de l’accueillir dans une entreprise en compétition sur des marchés internationaux avec les États-Unis.

En effet, les Américains peuvent invoquer le principe de « La Sécurité nationale » et exiger d’elle toutes informations susceptibles de faciliter l’opportuniste concurrent américain qui bénéficiera en amont du support de 24 agences fédérales dédiées au renseignement économique. Et si elle refuse, elle peut se voir condamner à la perpétuité pour trahison ! Qui prendrait un tel risque ? Et ce dernier concerne tout autant un binational franco-russe ou franco-chinois. Pour ce dernier, l’exemple du dernier directeur général d’Interpol illustre très bien le despotisme du pays au parti unique. L’Europe se sanctionne elle-même par son inaction dans ce secteur pourtant si porteur à confier le savoir de ses ingénieurs à ses premiers compétiteurs. Cette candidate est un cadeau pour les Américains dans son cas. Nous l’avons formée, ils sauront l’utiliser.

La faiblesse européenne face aux enjeux de cybersécurité

Les élections européennes passées, aucun député, ni en France, ni en Allemagne, ni aux Pays-Bas n’a inscrit dans son programme le souhait de donner à l’Europe une souveraineté numérique qui en l’état, la rend soumise aux bons grés de trois des membres permanents du Conseil de Sécurité de l’ONU. Aucune liste n’a invoqué un Internet européen quand la Russie vient de lancer son internet souverain — Runet — (Le Monde.fr du 13 mars 2019) selon le même modèle que celui de la Chine. Et le président D. Trump qui abolit la neutralité du Net 10 mois après sa prise de fonction contrairement au Chili qui aura été le premier pays à l’inscrire dans la loi. Si l’Europe exclut pour le moment toute discussion concernant cette neutralité, elle n’a pas su imposer, malgré la RGPD, une prise de position agressive à l’instar des autres États, acteurs de l’internet mondial, dont les 5 plus grands contributeurs restent américains.

%d blogueurs aiment cette page :