Huawei, menace pour les États-Unis relevant de l'urgence nationale ? Ce genre d'arguments sécuritaires à la solidité débattue est courant dans les discours politiques sur le numérique. Voici ce que les chercheurs en sécurité ont à nous apprendre sur ce phénomène de « sécuritisation ».

L’occupant de la Maison-Blanche n’est connu ni pour ses mots de velours ni pour sa constance dans les idées. L’équipementier chinois Huawei a pu en faire l’amère expérience les mois passés.

Le 15 mai 2019, au nom de l’« urgence nationale », Donald Trump interdisait par décret aux réseaux télécoms américains de se fournir en équipements posant un risque de « sabotage » ou d’ « effets catastrophiques sur la sécurité ou la résilience d’infrastructure critique des États-Unis ». Huawei est clairement visé du fait de soupçons d’espionnage pourtant non confirmés. Une semaine plus tard, le président américain déclarait que « Huawei est quelque chose de très dangereux »… avant de souligner la possibilité d’un accord commercial avec la firme.

Puis au G20 début juillet 2019, après que Google, ARM ou Toshiba ont coupé leurs liens avec Huawei, le chef d’État a rétropédalé et annoncé que les firmes américaines pourront de nouveau faire des affaires avec le géant chinois. Il y a de quoi suggérer que l’affaire n’était qu’un bluff dans la guerre commerciale entre Washington et Pékin. Alors, Donald Trump ne brasse-t-il que du vent ? Pas si vite.

Donald Trump
Donald Trump. Image d’illustration. // Source : The White House

En guise de mise en bouche, il faut savoir que certains mots ont comme des pouvoirs magiques. Les enfants apprennent que tel est le cas de « s’il te plaît » et « merci ». Mais vous remarquerez aussi que le simple fait de dire «  je promets » constitue une promesse, et que ces deux mots ne doivent pas être employés à la légère. En disant quelque chose (« je promets »), vous faites quelque chose (une promesse) avec de vraies répercussions sur le monde réel. De même, si vous dites « si on gagne ce match, je me rase la tête », vous faites un pari que vous avez intérêt à honorer.

Dire « je promets » ou « je parie » est ce qu’on appelle un speech act (« acte du langage »), terme défini par le philosophe John Austin en 1955 dans une série de cours à Harvard intitulée Comment faire des choses avec les mots. Si les actes du langage sont courants dans notre vie quotidienne, il y en a certains, comme le fait de parler de « sécurité », qui peuvent envoûter les appareils politiques au point de devenir des armes redoutables et parfois inquiétantes.

Nous vous proposons une formation rapide à cette sorcellerie de la sécurité, pour apprendre à reconnaître ses formules magiques et à en déjouer les sortilèges.

L’école (non quantique) de Copenhague

La recherche en sécurité internationale a longtemps été très américaine, militariste, et axée sur la notion de sécurité nationale. Les menaces sécuritaires étaient vues comme objectives et bien définissables (en gros, des frappes militaires hostiles). La seule grande concession à cela était l’idée qu’on pouvait accidentellement voir une menace là où il n’y en avait pas, ou inversement.

Dans les années 1980, des voix discordantes s’élèvent contre ce focus sur le militaire. On commence à parler pêle-mêle de sécurité humaine, environnementale, économique, sociétale — à tel point que plus personne ne sait ce que le mot « sécurité » veut vraiment dire. Divers courants de pensée émergent en Europe en tentant de faire le ménage, que ce soit au Pays de Galles où l’on se concentre sur l’émancipation des individus, ou en France où l’on préfère faire la sociologie des milieux de la défense.

La sécuritisation, ou comment transformer quelque chose en problème de sécurité

La petite sirène à Copenhague, au Danemark. Brando

Mais la réponse la plus influente et la plus révolutionnaire à ce capharnaüm vient sans doute du chercheur danois Ole Wæver. Difficile de le rater si vous le croisez aujourd’hui dans un colloque : arborant un look d’entraîneur de football, il s’amuse d’un rien et parle très vite avec de grands gestes. Lui qui a un jour commencé un papier de recherche par une citation de Dark Vador est à l’origine du concept de « sécuritisation », autrement dit le fait de «  transformer quelque chose en problème de sécurité ».

Cette notion est devenue emblématique de l’école de Copenhague – à ne pas confondre avec l’interprétation de Copenhague en mécanique quantique, même si Wæver nous tweete avec humour que les deux sont sûrement liés – et a fait de la capitale du Danemark «  la Mecque des études de sécurité  ». Mais ici, « sécurité » n’a pas le même sens banal et quotidien que quand on parle par exemple de sécurité informatique. Voilà pourquoi.

Sécurité et dragons

Imaginons que le monde politique normal est un grand jeu de gestion d’une ville. Les joueurs, qui remplissent le rôle des décideurs politiques, s’accordent sur une série de règlements pour que tout se passe bien : pour que les ordures soient ramassées, que la police puisse attraper les criminels, etc. Des débats éclatent parfois sur comment gérer au mieux tel sujet – on parle de sujets « politisés » – mais dans l’ensemble, la vie poursuit son cours.

Entre maintenant le problème de sécurité : un méchant dragon arrive sur la ville et s’apprête à la réduire en cendres. Face à cette menace existentielle, les joueurs ne vont probablement pas continuer à suivre bêtement les règles de leur propre jeu politique – parce que s’ils font cela, il n’y aura plus de jeu ! Pour sauver le jeu, ils vont paradoxalement s’affranchir des règles et mettre en place des mesures d’exception, comme une mobilisation militaire, ou un État d’urgence avec restrictions aux libertés fondamentales comme celui connu en France après les attentats de 2015.

Youtube/GameofThrones

C’est là qu’Ole Wæver arrive avec un plot twist : le dragon, ce problème de sécurité, n’existe pas. Du moins, pas objectivement. Tout comme dire « je promets », dire « sécurité » est un speech act. Dans notre ville-jeu, chaque joueur dispose donc d’une formule magique nommée sécuritisation. En prononçant le mot « sécurité », « dragon » ou équivalent, il peut transformer tout ce qu’il veut en problème de sécurité, et ce en ensorcelant des gens pour leur faire « voir » des dragons.

Certains diront par exemple «  le crime est un dragon qui va brûler la ville », et si le sortilège réussit, ils débloqueront ces moyens d’exception qui les mettront au-delà du politique et des simples débats politisés. Ce but ultime est très important, car si on ne cherche pas des mesures exceptionnelles, on ne fait pas de la sécuritisation mais simplement du sensationnalisme.

La sécuritisation marche aussi dans l’autre sens, et un incident peut être minimisé pour ne pas avoir à y appliquer des mesures exceptionnelles. Aux États-Unis, alors que les ouragans majeurs font normalement l’objet de grandes opérations d’aide aux sinistrés, l’ouragan Maria à Puerto Rico en septembre 2017 a ainsi été largement ignoré par l’administration de Donald Trump malgré un bilan humain très lourd.

Exercice pratique : comment justifier de la surveillance de masse

La sécuritisation doit se faire selon quelques règles de l’art. Voici donc un cas pratique que l’on retrouve régulièrement en tech. Supposons que vous êtes au gouvernement, et que vous voulez faire adopter une loi vous autorisant à espionner les sites web que visitent vos citoyens. Peu importe que vous ayez une bonne ou une mauvaise raison de le faire : vous êtes dans un état de droit, et une telle loi ne passera pas comme une lettre à la poste. Vous êtes l’acteur sécuritisant, personnage généralement issu de l’autorité même si tout le monde peut participer au processus.

Votre but est de persuader un public que les mesures extraordinaires que vous voulez prendre (en l’occurrence, porter atteinte à la vie privée des gens) sont tout à fait justifiées. Dans notre exemple, votre public est constitué de citoyens — nous sommes en démocratie — mais aussi de vos collègues au gouvernement, et surtout des parlementaires d’opposition qui devront laisser passer votre projet de loi. Si tout ce beau monde ne croit pas suffisamment à vos arguments, la sécuritisation échoue.

CC grover_net

Pour convaincre, vous avez besoin d’un objet référent que votre public aime, qui suscite les passions, et qui pourrait plausiblement courir une terrible menace existentielle. Parmi quelques objets référents courants, on trouve la sécurité nationale (menace : « le terrorisme »), celle des individus (« le crime »), l’identité nationale (« l’immigration »), la souveraineté (« l’Union européenne »), l’emploi et le pouvoir d’achat (« la mondialisation »), ou encore l’environnement (« le réchauffement climatique », qu’on aimerait plus performatif…). L’important n’est pas que la menace soit réelle ou non, mais que votre public y croît.

Dans votre cas, votre objet référent pourrait être les enfants. La menace serait alors les pédophiles, et en particulier les visiteurs de sites pédopornographiques. Vous faites là le lien entre la menace et les mesures extraordinaires que vous visez. Pour arrêter les internautes se rendant sur tels sites, vous avez besoin de savoir quels sites visitent les gens, et donc d’instaurer des mesures de surveillance.

Ainsi armé, vous pouvez réaliser votre speech act de sécuritisation. Quand on vous interpellera sur le respect de la vie privée dans votre projet de loi, vous pourrez ainsi rétorquer, avec la même élégance qu’un ministre canadien en 2012 : « vous êtes soit avec nous, soit avec les pédophiles ».

Vous avez dit « sécurité nationale » ?

La sécuritisation abonde dans les discours politiques autour du numérique, en particulier sur la surveillance. Vous la reconnaîtrez quand une ville justifie l’installation de caméras de surveillance à reconnaissance faciale, écartant les questions de vie privée en affirmant lutter contre des menaces qui deviendraient « pires et pires et pires ». De même quand les autorités françaises valident la conservation massive de données personnelles par les FAI au nom de la « sécurité nationale ». Puis encore quand le patron du FBI considère le chiffrement comme « un problème urgent de sécurité publique ».

Parfois, même les entreprises s’y mettent : quand Apple refuse en 2016 de développer une backdoor pour le FBI, la firme retourne le discours sécuritisant et se justifie par « la sécurité de données de centaines de millions de personnes »  qui seraient « en état de siège ». Dans la même veine en 2018, Tim Cook affirme à Bruxelles que nos informations personnelles sont « transformées en armes contre nous avec une efficacité militaire », et l’on voit Apple utiliser des arguments de vie privée pour opérer un spectaculaire black-out dans les QG de Facebook et Google.

Caméra de sécurité // Source : Artechvideo/Wikimedia Commons

Vous l’aurez compris, la sécuritisation est aussi là quand Donald Trump déchaîne le feu et la fureur sur Huawei par les simples mots de « sécurité nationale ». Toute la force du concept s’expose quand l’on voit que des entreprises non américaines comme ARM, Panasonic et Toshiba, pourtant non concernées par le décret de Trump, ont emboîté le pas en se détournant de la firme chinoise.

L’école de Copenhague avertit que la sécuritisation est un jeu dangereux, prompt à outrepasser les gardes fous de la politique normale. Pour Wæver et ses collègues, la gestion des problèmes doit le plus possible relever du débat politisé standard, au lieu d’agiter constamment le drapeau de la menace existentielle. En attendant que nos décideurs fassent preuve de sagesse, nous autres citoyens pouvons apprendre à faire preuve de recul lorsque l’on voit dégainer l’argument sécuritaire.

Partager sur les réseaux sociaux