Le Cloud, nouveau terrain d’une guerre internationale sans merci

La guerre internationale du numérique a débuté ! Son champ de bataille est le Cloud – le « nuage numérique » et les principaux enjeux sont la domination de la data, la régulation du e-commerce, la protection des données personnelles.  Les « e-currencies » ou monnaies digitales sont à très court terme également concernées ! Dans cette tribune, Michel Beaugier, Président de la Commission Asie-Pacifique (APAC) des Conseillers du commerce extérieur de la France (CCEF) et vice-président du comité Singapour des CCE, retrace la genèse de cette guerre économique « hors sol ».

Parmi les forces en présence se trouvent les États-Unis qui luttent pour préserver une suprématie sur le déclin, la Chine avec la capacité particulière qu’ont les « démocratures » de prendre des décisions, passer des lois et les faire exécuter a la vitesse de l’éclair et, l’Union européenne qui, sous la férule de quelques-uns, dont le commissaire au Marché intérieur Thierry Breton essaye de protéger l’Europe des deux autres blocs en donnant de la substance aux  conditions d’un marché équitable tout en renforçant la souveraineté technologique  et numérique de la communauté.

Pour rappel, les économistes s’accordent maintenant pour dire que la Chine, l’Union européenne, et les États-Unis représentent à eux trois 80% du commerce économique transfrontalier et que le E-commerce représente 20% du commerce mondial.

Du Patriot Act au Cloud Act

Les États-Unis ont tiré les premiers, en 2001, après les évènements du 11 Septembre, sous la présidence de George W Bush, avec le Patriot Act.

Initialement destiné à lutter contre le terrorisme. Le Patriot Act a posé les bases de l’accès à l’information et à la data, plus particulièrement celles étant sous le contrôle des banques et multinationales américaines.

Le Patriot Act devenu obsolète, Donald Trump a promu le Cloud Act, déplaçant ainsi en mars 2018, la guerre au niveau du Cloud, univers non encadré, sans frontière, sans mur ni grillage, sans système de taxation et avec un environnement juridique balbutiant.

Le Cloud Act a ainsi donné le droit au gouvernement américain, a l’issue d’une procédure juridique simplifiée, de prendre possession des datas détenues par des sociétés américaines, ou que se trouvent ces datas dans le monde, sur le sol américain ou non. Le Cloud Act a ainsi établi la première définition de la localisation « hors sol » de la data !

Le RGPD européen et sa version singapourienne

Entre temps en 2016, l’Union Européenne avait promu le RGPD (Règlement général pour la protection des données) – en anglais GDPR (General Data Protection Régulation).

Sa portée internationale n’était pas parue évidente tant nous étions, nous citoyens de l’Europe, inquiets des effets de cette nouvelle régulation sur notre vie privée et soucieux de la complexité de la mise en place des procédures dans les usages quotidiens.

Le gouvernement de Singapour, petit pays moderne bien en avance sur les autres pays d’Asie, avait déjà commencé à rédiger une version « light » du RGPD en 2012, le PDPA ou Personal Data Protection Act, lequel s’est considérablement renforcé en 2019 mais surtout en 2020, quand les plateformes juridiques de Paris et Singapour ont commencé à coopérer et à échanger des informations.

Coup d’accélérateur avec la Covid-19 et la guerre de Trump

Deux phénomènes, étroitement liés, bien que l’un d’entre eux fut imprévisible, ont donné à cette guerre du Cloud un coup de d’accélérateur d’une puissance considérable : le Covid d’abord, puis la prise de conscience par le monde entier que la Chine, aidée par la présidence turbulente de Donald Trump, était en train d’assoir sa domination sur l’économie mondiale.

En l’espace de 10 mois à peine, au beau milieu de la pandémie du Covid, pas moins de 6 « instruments », selon la terminologie européenne, ont été promus par les États-Unis, la Chine et l’Europe (voir également le graphique qui accompagne cet article) :

-En Europe :

• DSA ou Digital Service Act en décembre 2020
• DMA ou Digital Market Act en décembre 2020
• ACI ou Anti Coercion Instrument en juin 2021

-Aux États-Unis :

• USICA ou US Innovation & Compétition Act en juin 2021

-En Chine

• PIPL ou Personal Information Protection Law en octobre 2020 et mai 2021
• ADRM ou Anti Discriminatory Restrictive Measures en juin 2021

Le carambolage des dates donne une idée de l’urgence des décisions et de la vivacité des mouvements géopolitiques. Il serait ardu de rentrer dans le détail de chacun de ces « instruments » qui sont pour la plupart en cours de validation législative, a l’exception de ceux rédigés par la Chine, nous y reviendrons.

Des contenus similaires

Ces mesures ou dispositions règlementaires bouchent les trous laissés béants par l’ONU (Organisation des Nations unies) et l’OMC (Organisation mondiale du commerce) sur les principes et les droits du numérique. Ils ont pour objectif de normer les domaines suivants :

• Les données personnelles,
• Le contrôle de la data,
• La règlementation du e-commerce dans tous ces aspects, que ce soit le transport, les transactions financières, l’évaluation et leurs systèmes de taxation,
• L’usage des devises y compris les bit coins et prochainement les monnaies électroniques,
• La protection contre les fraudes ou la cybersécurité,
• Dans une moindre mesure la transition verte et neutralité climatique,
• Et plus récemment les luttes contre les discriminations commerciales, qui sont à l’origine de l’USICA, de l’ACI et de l’ADRM toutes trois promues en juin 2021.

Les événements déclencheurs

Deux phénomènes de « discrimination » ont été les événements déclencheurs, poussant les trois blocs à promouvoir dans l’urgence ces outils de protection :

1/ Tout d’abord ce que j’appellerai par un abus de langage assumé, « la jurisprudence Huawei », à savoir l’opposition des États-Unis, d’une grande partie des pays européen et de plusieurs États d’Asie dont la Corée, le Vietnam, l’Inde, le Japon et même Singapour à l’utilisation de matériels et technologies Huawei par crainte, parfois justifiée, que les datas et informations diverses soient transférées en Chine.

Les États-Unis ont surenchéri en créant une liste noire des entreprises chinoises de la nouvelle technologie. Les investisseurs américains ont interdiction de placer de l’argent dans les sociétés sur liste noire, au nombre de 59 depuis juin 2021, dont China Mobile, China Telecom, China Railways Construction, CNOOC (pétrole)…

2/ Et, autre abus de langage, « la jurisprudence Jack Ma », qui a pris corps dans la succession d’évènements décrits ci-après. Ces derniers confirment la volonté du Politburo du Parti Communiste et de la Bank of China de mettre une main de fer sur les organismes de paiement, sur les listes de clients et les datas associées, avec comme objectif pressant, l’internationalisation du Yuan, réduire la pression de la FED et lancer le e-yuan au niveau domestique d’abord à l’occasion des JO de Pékin en Février 2022.

Les connaisseurs de la culture et de l’évolution économique de la Chine sauront que rien dans la succession des quelques évènements ci-dessous n’est laissé à la chance ou au hasard :

• Novembre 2020, le gouvernement interdit la cotation en bourse de ANT, le bras financier d’Alibaba.
• La même semaine, Jack Ma disparait pendant plus de 2 mois.
• Mai 2021, le Président co-fondateur de Tencent démissionne (WeChat, WeChat Pay, TikTok…).
• Mai 2021, Huawei lance HarmonyOS afin de se libérer de l’influence d’Android.
• Avril 2021, Alibaba paye une amende de 2,34 milliards d’euro au gouvernement chinois.
• Juin 2021, le gouvernement chinois ordonne la fermeture de toutes les fermes de minage de Bitcoin sous prétexte de surconsommation énergétique. La Chine voit les bitcoins comme un avatar quelque peu prématuré des monnaies digitales.
• Juillet 2021, DIDI (le UBER chinois listé à Wall Street) est mis sous surveillance par les organismes gouvernementaux de cyber sécurité…

L’Europe, la Chine et les États-Unis se sont engagés dans une véritable compétition, une course où les obstacles et les pièges sont nombreux et inattendues. L’intérêt commun n’est pas dans le viseur des compétiteurs et il est peu probable que la Charte des droits numériques promue par l’Espagne constitue le socle de la déclaration européenne des principes numériques (ou Boussole Numérique).

L’Europe est dans la course et travaille avec le poids de ses 27 membres. Cela est une satisfaction !

Michel Beaugier