[INTERVIEW] « Approche juridique et technologique de la souveraineté numérique russe», avec Ksenia Ermoshina
16 février 2023
[ARTICLE] La Cour Suprême des Etats-Unis écarte la responsabilité des réseaux sociaux du fait de contenus à caractère terroriste
20 mai 2023
Par Tamian Derivry
La version originale de l’article est disponible ici en anglais
Cette année, la chaire a abordé la question de la souveraineté numérique d’un point de vue plus international et moins eurocentrique. Cette nouvelle approche s’inscrit dans le cadre de travaux scientifiques visant à cartographier la « géographie politique » du concept de souveraineté numérique à travers le monde (Glasze et al, 2022). Alors que les travaux précédents s’étaient concentrés sur les perspectives européennes et américaines, cette nouvelle approche a conduit à la publication de plusieurs entretiens sur les perspectives russe et chinoise.
En comparaison, l’approche indienne a été relativement peu étudiée par les chercheurs. Les études existantes ont principalement porté sur la notion de « souveraineté des données », s’intéressant plus particulièrement aux politiques de localisation des données, c’est-à-dire aux politiques qui empêchent la libre circulation des données à travers les frontières nationales (Basu et al, 2019 ; Kovacs & Ranganathan, 2020 ; Burman & Sharma, 2021). D’autres chercheurs se sont intéressés à la « position stratégique » de l’Inde dans sa résistance au « colonialisme des données » (Gupta & Sony, 2021), ainsi qu’à la manière dont son programme de souveraineté des données contribue au processus de « sécurisation des données » (Vila Seoane, 2021) et à l’expansion du contrôle « biopolitique » de l’État sur sa population (Prasad, 2022). En revanche, peu de recherches ont abordé la notion plus large de souveraineté numérique.
Une meilleure compréhension de cette notion est pourtant essentielle afin de mieux situer l’Inde au sein des enjeux de gouvernance numérique dans le monde. La plus grande démocratie du monde représente un partenaire stratégique clef pour l’UE, en particulier face aux modèles plus autoritaires de gouvernance numérique développés en Russie ou en Chine. Dans le même temps, les tendances illibérales et les signes de reculs démocratiques se sont multipliés depuis l’arrivée au pouvoir du Bharatiya Janata Party (BJP) en 2014 (Varshney, 2019, Ganguly, 2020), laissant présager l’émergence d’incompatibilités profondes entre les approches européenne et indienne.
Après avoir présenté un bref aperçu de l’agenda indien en matière de souveraineté numérique, l’article examine les caractéristiques du discours politique ayant façonné ce terme. Il aborde ensuite la manière dont la notion est utilisée pour justifier la lutte contre les ingérences étrangères tout en légitimant des formes de contrôle plus autoritaires. Il se conclut par quelques remarques sur les capacités d’action limitées et les dépendances qui freinent les ambitions indiennes.
La souveraineté numérique comme agenda politique : l’Inde entre contexte local et tendances internationales
Les tentatives de régulation du secteur numérique en Inde ne sont pas nouvelles et suivent largement les tendances à l’échelle internationale. La loi de 2000 sur les technologies de l’information (IT Act) a jeté les bases juridiques de la réglementation des contenus en ligne, de la cybercriminalité et du commerce électronique dans le pays (et reste encore la principale base juridique, bien qu’elle ait fait l’objet de nombreux amendements). La loi établit un cadre de responsabilité limitée pour les intermédiaires en ligne en ce qui concerne les contenus de tiers, ce qui reflète largement l’approche adoptée par l’UE à l’époque, telle que définie dans le « safe harbor » de la directive sur le commerce électronique de 2000. Comme dans de nombreux pays du monde, les révélations d’Edward Snowden en 2013 ont suscité de vives critiques et préoccupations concernant la protection des données et des infrastructures numériques en Inde, ce qui a conduit à l’élaboration de la première politique nationale de cybersécurité visant à mieux protéger le pays contre les cyberattaques. La notion de souveraineté numérique n’était pas encore mentionnée, mais le terme s’est progressivement imposé à mesure qu’il se répandait dans le monde à la fin des années 2010 (Thumfart, 2021).
La Politique nationale des communications numériques de 2018 est le premier texte officiel important faisant explicitement référence à la notion de souveraineté numérique. Elle contient des objectifs stratégiques pour le développement du secteur des TIC, ainsi qu’une partie dédiée à la souveraineté numérique, qui liste une série de mesures à adopter en matière de protection des données et de cybersécurité. Elle a donné lieu en 2019 à un projet de politique nationale pour le commerce électronique ainsi qu’à un premier projet de loi sur la protection des données personnelles numériques, qui prévoyaient respectivement des règles sur la localisation des données et les droits à la protection des données. En raison des vives critiques formulées par la société civile et les acteurs économiques, la politique pour le commerce électronique a finalement été diluée dans d’autres textes, principalement dans les règles de protection des consommateurs (commerce électronique) de 2020, et le projet de loi sur la protection des données personnelles a été révisé dans un nouveau projet publié en 2022 (qui fait toujours l’objet de discussions). Alors que l’Inde a été l’un des premiers pays à adopter des politiques de localisation des données, elle tarde à adopter des mesures fortes en matière de protection des données, en particulier si on la compare au règlement européen général sur la protection des données de 2016 ou à la loi chinoise sur la sécurité des données de 2021.
Au-delà des politiques liées aux données, le programme de souveraineté numérique indien s’étend aux questions de contrôle de l’information, de souveraineté informationnelle. En 2021, le gouvernement indien a publié de nouvelles règles sur les technologies de l’information, remplaçant les règles de 2011 dans le but d’encadrer de manière plus stricte la modération de contenu des plateformes numériques. Ces nouvelles règles font de nombreuses références à la protection de la souveraineté et de l’intégrité de l’Inde. Plusieurs dispositions, telles que l’obligation de nommer un représentant basé en Inde (« compliance officer ») pour faciliter l’application du texte, ou l’encadrement des mécanismes de signalement pour les utilisateurs, reflètent d’autres tentatives récentes de mieux réglementer les plateformes numériques dans le monde, telles que la législation sur les services numériques (« Digital Services Act ») dans l’UE.
Le programme de souveraineté numérique indien comprend également de plus en plus de politiques encourageant le développement d’infrastructures et la relocalisation d’industries numériques clefs sur le territoire indien, telles que le projet de politique sur les centres de données de 2020, qui vise à faire de l’Inde « un pôle mondial de centres de données » grâce à des investissements et à un cadre juridique plus favorable à l’innovation, et le programme pour le développement de l’écosystème de fabrication de semi-conducteurs et d’écrans de 2021, qui prévoit de soutenir le développement de l’industrie électronique indienne avec des incitations financières jusqu’à 30 milliards de dollars américains. Cet objectif de souveraineté technologique et de réduction des dépendances dans les secteurs stratégiques reflète également les tendances mondiales. Par exemple, les États-Unis et l’Union européenne sont en train d’adopter leurs propres législations sur les puces électroniques (ou « Chips Act ») pour relocaliser l’industrie des semi-conducteurs.
La souveraineté numérique comme discours : une rhétorique anticoloniale, techno-nationaliste et libérale-démocratique
La première caractéristique du discours indien sur la souveraineté numérique est l’utilisation fréquente de références au passé colonial de l’Inde. Ainsi, le ministre de l’électronique et des technologies de l’information, Ravi Shankar Prasad, a déclaré dans une interview accordée à India TV en 2021 que le gouvernement ne permettrait pas à des entreprises étrangères comme Twitter « de travailler comme la Compagnie britannique des Indes orientales ». On trouve des références similaires dans les milieux universitaires, où des parallèles sont établis entre l’extraction des ressources naturelles par la Compagnie des Indes orientales sous le régime impérial britannique et l’extraction actuelle de données par les entreprises technologiques américaines (Gupta & Sony, 2021). Dans les milieux économiques, les références au colonialisme sont utilisées pour dénoncer la domination économique des entreprises technologiques américaines et leur position de quasi-monopole sur le marché indien (Vila Seoane, 2021). Pour des raisons historiques évidentes, la notion de colonialisme numérique ou de colonialisme des données trouve un écho particulièrement fort en Inde. Elle souligne à la fois les similitudes entre les pratiques d’extraction de données et le mécanisme colonial d’exploitation des ressources (Couldry & Mejias, 2019), et les liens entre l’expérience historique de la domination coloniale et sa continuité néocoloniale dans les dépendances économiques (Kwet, 2019).
La deuxième caractéristique du discours indien sur la souveraineté numérique est l’utilisation d’une rhétorique techno-nationaliste. Le techno-nationalisme désigne au sens large une idéologie qui « relie directement l’innovation et les capacités technologiques à la sécurité nationale, à la prospérité économique et à la stabilité sociale d’une nation ». Comme le souligne Prasad (2018), cette idéologie a joué un rôle central dans la présentation de l’Inde comme un leader technologique mondial et autosuffisant. L’imaginaire techno-nationaliste s’est surtout exprimé dans l’opposition à l’introduction du programme Free Basics de Facebook en 2015. Free Basics visait à améliorer la connectivité dans les pays en développement en fournissant un accès Internet bon marché (« zero-rating ») à travers un nombre limité d’applications (Toussaint, 2020). Le programme a été largement critiqué, notamment pour avoir violé les principes de la neutralité du réseau en conférant un avantage aux applications sélectionnées. En Inde, les défenseurs de la neutralité du net se sont fait l’écho de récits techno-nationalistes pour affirmer que l’Inde était suffisamment avancée pour développer ses propres programmes de connectivité sans dépendre d’acteurs étrangers comme Facebook (Prasad, 2018). Cela a conduit à l’interdiction de tous les programmes de « zero-rating » par l’Autorité de régulation des télécommunications en 2016.
La troisième caractéristique du discours indien sur la souveraineté numérique est l’utilisation d’une rhétorique libérale-démocratique. Celle-ci est particulièrement perceptible dans l’entretien mentionné plus haut avec Ravi Shankar Prasad, qui insiste sur le fait que la souveraineté numérique est essentielle pour garantir la suprématie de la constitution indienne et de l’État de droit. Cette rhétorique est aussi présente dans le discours du Premier ministre Narendra Modi au Dialogue de Sydney en novembre 2021, lors duquel il a présenté l’Inde comme un « leader du numérique » servant de modèle pour les démocraties en développement et leur secteur numérique en pleine croissance. Historiquement, ce type de discours est assez typique de la politique étrangère de l’Inde, qui s’appuie sur l’image du pays comme modèle et leader démocratique dans le Sud global (Hall, 2022). La combinaison des rhétoriques techno-nationaliste, anticoloniale et libérale-démocratique constitue la base du discours indien sur la souveraineté numérique. Ce dernier reflète l’ambition de l’Inde de construire son propre modèle de gouvernance numérique au-delà des modèles promus par les États-Unis, la Chine ou même l’UE. Il joue également un rôle important dans la politique nationale, comme nous le verrons dans la section ci-dessous.
La souveraineté numérique comme instrument de pouvoir : le nationalisme hindou et la gouvernance des plateformes
Les plateformes numériques ont eu un impact ambivalent sur la montée du BJP, soulignant plus généralement la relation ambiguë de ces plateformes avec la démocratie libérale. Malgré la croyance très répandue dans leur pouvoir de démocratisation, les réseaux sociaux ont été utilisés comme espace de propagande politique à grande échelle et ont aidé les partisans du BJP à diffuser le discours populiste-nationaliste de l’élite dirigeante (Bhatnagar, 2022). Dans le même temps, ils ont ouvert un nouvel espace de dissidence politique qui échappe au contrôle de l’État sur les médias traditionnels. Par exemple, certaines études ont montré comment Twitter et WhatsApp ont permis aux opposants politiques et aux populations locales de mieux exprimer leurs critiques à l’égard de l’action gouvernementale et servi d’outils de mobilisation de masse dans la région du Jammu-et-Cachemire (Gabel et al, 2020 ; Nadaf, 2020).
Par conséquent, les entreprises et plateformes étrangères sont souvent accusées d’ingérence dans les affaires politiques nationales et de manque de coopération avec les autorités indiennes. WhatsApp a été vivement critiqué de faciliter la diffusion de fausses informations et de messages incitant à la violence contre les musulmans (Arun, 2019), ce qui est presque ironique compte tenu du programme nationaliste hindou du BJP. Un argument intéressant avancé par Arun (2019) est que la violence contre les musulmans a été intentionnellement présentée par le gouvernement indien comme une question de souveraineté numérique afin de détourner l’attention des racines plus profondes de l’islamophobie, notamment la façon dont elle découle du traitement des minorités religieuses par le BJP.
La souveraineté numérique est également de plus en plus souvent invoquée pour légitimer un contrôle accru de l’espace numérique par l’État. Depuis un amendement de 2009, l’article 69 de la loi sur les technologies de l’information (IT Act) confère au gouvernement central et aux gouvernements des États le pouvoir « d’intercepter, de surveiller ou de décrypter » des informations « par le biais de toute ressource informatique » afin de protéger la « souveraineté » et « l’intégrité » de l’Inde (pour une analyse juridique plus détaillée de la réglementation des plateformes en Inde, voir Agarwal, 2022). Les règles sur les technologies de l’information de 2021 ont depuis lors élargi la portée des pouvoirs de l’État en vertu de l’IT Act, en particulier en ce qui concerne les « grands réseaux sociaux » (comptant plus de 5 millions d’utilisateurs). Les nouvelles règles ont été largement accusées de mettre en danger les libertés individuelles (Ashwini, 2021).
Les récents conflits judiciaires avec WhatsApp et Twitter illustrent les relations de pouvoir inhérentes à la question de la souveraineté numérique en Inde. La première affaire concerne l’exigence de traçabilité prévue à l’article 4(2) des règles sur les technologies de l’information de 2021, qui permet à un tribunal ou à une agence gouvernementale de demander aux grandes plateformes de messagerie de partager l’identité du « premier expéditeur » d’un message. Cela obligerait des plateformes comme WhatsApp à modifier leur architecture de chiffrement de bout en bout et pourrait donc affaiblir la vie privée des utilisateurs. La deuxième affaire concerne les injonctions du gouvernement à supprimer ou à bloquer des tweets et des comptes d’opposants politiques, notamment lors des manifestations massives d’agriculteurs en 2021, ou faisant référence à la gestion de la pandémie par le gouvernement. Les injonctions de suppression ont été accusées de porter atteinte de manière disproportionnée à la liberté d’expression dans le pays. Les deux entreprises ont porté leur affaire devant les tribunaux indiens, dont les décisions pourraient avoir un impact significatif sur l’état de la réglementation des plateformes dans le pays.
Les entreprises technologiques américaines ne sont pas les seules cibles des restrictions mises en œuvre au nom de la souveraineté numérique en l’Inde. Le ministère de l’Electronique et des Technologies de l’Information a interdit des dizaines d’applications chinoises ces dernières années, en invoquant l’article 69 de la loi sur les technologies de l’information et plus particulièrement les menaces pour la sécurité nationale liées aux transferts de données critiques vers la Chine. Le géant des réseaux sociaux TikTok a été interdit par les autorités indiennes dès juin 2020 à la suite d’un incident avec des troupes chinoises sur un site frontalier contesté. Dans ce cas, les revendications de souveraineté numérique reflètent clairement plus que des craintes d’ingérence, mais aussi des tensions géopolitiques accrues. L’interdiction a favorisé le développement de plateformes indiennes de partage de vidéos telles que Josh, soutenant ainsi les objectifs sécuritaires et économiques du techno-nationalisme indien. La décision d’interdire TikTok est désormais souvent évoquée dans l’UE et aux États-Unis, où une interdiction est actuellement envisagée. Les deux situations sont néanmoins très différentes, notamment parce que TikTok a été interdit en Inde à un stade relativement précoce, ce qui a contribué à l’acceptabilité sociale de la décision, mais aussi dans un contexte réglementaire favorable à de telles interdictions.
La souveraineté numérique face aux capacités économiques et technologiques limitées de l’Inde
Les États ont certes des approches différentes de la souveraineté numérique, mais ils ont aussi des capacités économiques et technologiques différentes, ce qui affecte la mettre en œuvre de leurs ambitions en matière de souveraineté numérique.
La capacité économique est essentielle pour la souveraineté numérique, car elle peut être utilisée pour imposer des normes aux acteurs nationaux et étrangers. L’importance de l’Inde dans l’économie numérique ne doit pas être sous-estimée. Son secteur des TIC ne représente que 2,3 % du marché mondial des TIC en 2022, contre 36 % pour les États-Unis, mais il connaît l’une des croissances les plus rapides au monde, avec des taux de croissance supérieurs à 15 % en 2021-2022, contribuant à environ 7 ou 8 % du PIB indien, et peut faire valoir des pôles technologiques en pleine expansion comme Bangalore, également connue sous le nom de « Silicon Valley de l’Inde ». Dans le même temps, le secteur numérique indien reste principalement orienté vers l’exportation et ne peut pas tirer parti d’un immense marché de consommateurs comme l’UE. Les exportations peuvent être mises à profit, mais principalement dans la mesure où elles sont liées à des chaînes d’approvisionnement essentielles. Une analyse plus approfondie serait donc nécessaire pour évaluer les dépendances et la position stratégique de l’Inde au sein des chaînes d’approvisionnement numériques mondiales.
Malgré la croissance de l’économie numérique indienne, les capacités technologiques de l’État indien restent limitées, surtout si on les compare aux moyens très sophistiqués de censure et de surveillance des autorités chinoises. Au lieu d’une censure systématique, le gouvernement indien a souvent recours à des coupures d’Internet afin d’empêcher la diffusion de messages critiques et de mobilisations politiques perçues comme une menace pour la sécurité nationale. Les règles de suspension temporaire des services de télécommunications de 2017 permettent à l’État d’obliger les fournisseurs de services Internet à couper l’accès à Internet dans un lieu géographique désigné en cas « d’urgence publique » ou de menace à la « sécurité publique ». Comme le documente Access Now, l’Inde est le pays ayant le plus souvent recours à des coupures d’Internet dans le monde (au moins 106 en 2021), la grande majorité de ces fermetures se produisant dans la région du Jammu et du Cachemire. Là encore, une analyse infrastructurelle plus détaillée pourrait permettre d’évaluer les capacités technologiques réelles de l’État indien.
Cet article ne fait qu’esquisser les complexités et les enjeux qui entourent l’agenda indien de souveraineté numérique . L’un des principaux enseignements est que la souveraineté numérique en Inde, comme ailleurs, s’inscrit dans des relations de pouvoir à la fois mondiales et locales et peut facilement être instrumentalisée pour servir des intérêts politiques. Le cas de l’Inde est particulièrement intéressant car il met en évidence l’ambivalence du terme de souveraineté numérique, qui ne peut pas être facilement catégorisé comme intrinsèquement démocratique ou autoritaire, libéral ou illibéral, et contribue ainsi à une meilleure compréhension des revendications de souveraineté numérique dans leur contexte historique et politique.
Tamian Derivry est étudiant en double master Affaires européennes et Sciences politiques à Sciences Po et à la Freie Universität Berlin. Il est également assistant de recherche de la Chaire Numérique, Gouvernance et Souveraineté de Sciences Po.