Si les exceptions se multiplient depuis les 10 dernières années, la tendance n’en est pas moins à la déportation du théâtre opérationnel des guerres entre États vers l’économie. A cette fin, l’instrumentalisation de la législation est une constante.
Législations extraterritoriales, dispositifs de contrôle interne et autres armes réglementaires
Ah oui ! Les Etats-Unis sont des champions : CLOUD Act, Entity List, SDN, CMMC, CFIUS, et j’en passe. Champions, je ne sais pas. Les plus visibles, depuis l’Hexagone, vraisemblablement. Les autres États ne sont pas en reste pour autant. La Chine avec son ECL et son Unreliable Entity List, par exemple. Bien plus proche de nous, l’Allemagne et son Kriegswaffenkontrollgesetz. Et sur le territoire de la République, le contrôle des IEF, la loi de blocage, etc. Et puis il y a l’Union Européenne. L’Union Européenne qui, si certaines de ces instances blâment le CLOUD Act, se dote d’une législation équivalente avec le règlement « e-Evidence ». Qui multiplie les outils de lutte informatique d’influence, avec des lois extraterritoriales : RGPD, Règlement sur l’IA. Là aussi, j’en passe.
Passée cette longue introduction, venons-en à l’objectif : la stérilité de la course à l’armement législatif.
Tout nouvel armement incite à chercher une contre-mesure
Lorsque le char d’assaut est apparu sur le champ de bataille, les armées adverses ont immédiatement recherché une contre-mesure efficace. Qui n’a pas en tête l’image d’un soldat d’infanterie tirant au bazooka sur un tank ennemi ?
Cette recherche est une constante. L’armement législatif n’y échappe pas.
Un exemple ? La mise en place de taxes sur les véhicules électriques d’origine chinoise, aux fins de limiter les effets du dumping de la République Populaire. Immédiatement « sanctionnée » par des nouvelles mesures pour restreindre les importations de cognac.
Et lorsque la conception du texte ne prend pas en compte les règles de droit international, le ridicule guette. Pensez à toutes ces autorités européennes qui ont lourdement sanctionné Clear View AI. 25 millions et quelques, pour la CNIL. 25 millions… quasiment irrécupérables. Et une société américaine qui n’a souvent même pas fait mine de répondre… tout en vendant aux polices des États de l’UE (Datainspektionen, 10 février 2021, Polismyndigheten, n° DI-2020-2719 ; Communiqué du Parlement européen du 30 septembre 2021)
Durant la Guerre Froide, la course à l’armement a conduit l’URSS à l’épuisement.
En matière de guerre économique, elle pourrait priver l’un des combattants de toute crédibilité en interne. Et partant du soutien de sa population, laquelle cédant aux sirènes du marketing adverse, contribuerait à sa propre chute.
De la sarisse à l’iPhone
En matière d’armement, le « syndrome de la sarisse » illustre la possible transformation de toute innovation géniale (saurait-elle être qualifiée autrement, dans les terres de la Startup Nation ?) en vulnérabilité, en facteur d’échec.
Illustration avec le récent règlement sur l’intelligence artificielle. Un objectif louable, pour ne pas dire impératif (d’accord, le point de vue est très personnel). Des moyens d’action a priori fonctionnels, des sanctions dissuasives. Un texte présentant tous les atouts pour assurer la « souveraineté humaine », pour reprendre les termes de la CNIL.
Un texte qui risque toutefois de se heurter très rapidement à ce syndrome pouvant toucher toute technologie développée par la base industrielle et technologique de défense (BITD). Pourquoi ? Parce que le législateur européen n’a pas tenu compte de ce que « l’adversaire » ne joue pas avec les mêmes cartes.
Prenez le dernier iPhone. Avec une version monde, dopée à l’IA, et une version UE… appauvrie. La mise en évidence de ce distinguo va nécessairement – pour ne pas dire qu’elle a pour raison d’être – conduire une partie plus ou moins importante des consommateurs à recherche une version extra européenne de « l’ordiphone ». Qui peut sérieusement croire que la patrie du freemium ne va pas jouer sur le marketing et la communication auprès du public pour contourner l’armement législatif européen ?
Au Vème siècle avant Jésus Christ, un auteur chinois appelait cela « le stratagème de la belle ». Distraire l’ennemi vaniteux – oh, que notre règlement est bien conçu – pour l’attaquer sur un autre front.
Faire un pas de côté
Guerre économique et nucléaire diffèrent. L’impact humain n’est évidemment pas comparable. La dissuasion – à supposer qu’elle puisse exister dans la première – reste ainsi nettement moins prégnante. Résultat : impossible d’envisager une harmonisation mondiale des législations sur la protection des données, l’intelligence artificielle, etc. De voir émerger une entente internationale pour stopper l’emballement législatif.
Continuer, alors ? A l’heure actuelle, n’est-ce pas l’échec quasi assuré ?
Une solution ? Faire un pas de côté. Cesser de tout envisager sous l’angle de la législation et jouer sur un autre terrain. Encapacitation, proposition d’alternatives concrètes, ne pas limiter l’intérêt du « made in EU » à cette géolocalisation, abandonner l’infantilisation du citoyen et la diabolisation de l’industrie étrangère…
Après tout, pour qu’apparaisse un arc-en-ciel, il faut deux conditions : du soleil et de la pluie.
