Comment Taiwan équilibre la cybersécurité avec les droits de l’homme pour résister à la Chine
Plus tôt ce mois-ci, le Bureau de la sécurité nationale de Taiwan (NSB) a publié son résultats que les cyberattaques chinoises visant les réseaux du gouvernement taïwanais avaient doublé en 2024, pour atteindre environ 2,4 millions d'attaques quotidiennes. Particulièrement préoccupant pour la liberté d'expression, les attaques visant les infrastructures de communication rose d’environ 650 pour cent en 2024.
Ces conclusions, selon le NSB, réitérer « la nature de plus en plus grave des activités de piratage de la Chine contre Taiwan », qui vont du piratage informatique aux attaques directes sur la couche physique d'Internet, comme sous-marin câbles. De telles tactiques sont combinées avec le Front Uni manipulation d'informations opérations.
Dans ce paysage complexe de menaces numériques et informatiques, Taïwan doit équilibrer une solide politique de gouvernance de la cybersécurité avec ses engagements en vertu du droit international des droits de l’homme, y compris la liberté d’expression et le droit à la vie privée. Si Taïwan parvient à naviguer entre cybersécurité et résilience de l’information tout en adhérant à ses valeurs démocratiques, il pourrait non seulement résister aux cybermenaces de la Chine, mais aussi aux efforts mondiaux de Pékin pour réécrire les règles de la gouvernance numérique de manière à menacer la liberté d’Internet.
Dans notre prochain rapport, « L'expansion des normes de cybersécurité de la RPC : implications pour l'Indo-Pacifique et l'alternative taïwanaise », nous affirmons que l'approche de Taiwan en matière de gouvernance de la cybersécurité est une approche nettement plus fondée sur les droits, contrairement aux normes de cybersécurité de la Chine. Ainsi, tout en garantissant un soutien continu contre des menaces aussi graves, la communauté internationale devrait également donner à Taiwan les moyens de jouer un rôle plus actif dans l’établissement de normes internationales.
Les normes autoritaires de cybersécurité de la Chine
Grâce à son Route de la soie numérique et les partenariats connexes dans la région et dans le monde, la Chine est non seulement engagée dans le développement d’infrastructures numériques et l’exportation de technologies de surveillance, mais elle promeut également activement ses propres normes numériques pour régir ces technologies. Cette dynamique risque de renforcer l’autoritarisme numérique dans les pays partenaires et de normaliser le modèle de Pékin à l’échelle internationale. Un domaine dans lequel la Chine a donné la priorité à l’établissement de normes, au détriment de la protection des droits de l’homme, est celui de son approche de la gouvernance de la cybersécurité.
Le fondement des normes chinoises en matière de cybersécurité est la notion de cybersouveraineté, introduite pour la première fois en 2010. Livre blancqui soutenait que la gouvernance de l'Internet fait partie de la souveraineté nationale et que les États peuvent imposer des politiques à l'intérieur de leurs frontières comme bon leur semble. La Chine a depuis intégré sa vision de la cybersouveraineté dans son effort mondial d’établissement de normes. Cela soulève de graves préoccupations en matière de droits de l’homme, notamment en raison du contraste avec la nature fondamentale des droits de l’homme en tant qu’universels, indivisibles et interdépendants, quelles que soient les frontières.
Le modèle normatif de la Chine met l'accent sur l'importance de la coopération multilatérale plutôt que du multipartisme. Bien que cela concorde avec les propos de Xi Jinping insistance que le Parti communiste dirige tout, cela est intrinsèquement en contradiction avec l’approche multipartite de la société civile, plus inclusive, transparente et fondée sur les droits. Malgré les efforts de la Chine, le multipartisme reste un gouvernance internationale acceptée de l'Internet meilleure pratique.
Depuis ses remarques lors de la réunion inaugurale de l’Administration chinoise du cyberespace il y a dix ans, Xi a stressé que la cybersécurité et l’informatisation sont des éléments essentiels de la sécurité nationale et du développement. La Chine associe le développement numérique à la sécurisation, notamment en ce qui concerne les informations critiques à l’égard du parti. Cela influence les lois, les politiques et les institutions qui promeuvent le contrôle du contenu, par exemple dans le cadre de la gestion des infrastructures d'information critiques, ce qui porte atteinte à la liberté d'expression et à l'accès à l'information.
La transparence et le multipartisme à Taiwan sont une meilleure solution
Taiwan fait preuve d’une meilleure approche pour résister aux menaces graves et persistantes en matière de cybersécurité, tout en chevauchant ses engagements envers les principes universels.
Contrairement aux normes chinoises de gouvernance de la cybersécurité, Taiwan promeut la transparence et le multipartisme. Bien que le paysage des menaces à Taiwan soit un réseau complexe de cyberattaques et de menaces informatiques, le pays a jusqu'à présent évité les pièges de la sécurisation des infrastructures d'information. Cela montre un respect pour les garanties des droits de l’homme.
L’adoption par Taiwan de la transparence dès la conception au sein de l’écosystème de gouvernance de la cybersécurité constitue une approche nettement plus multipartite. Les exemples incluent des initiatives locales comme g0v.tw, le Conférence sur les hacks à Taiwan (HITCON) et d'autres hackathons. HITCON, par exemple, est un événement crucial depuis ses débuts en 2005, favorisant la sensibilisation à la cybersécurité et faisant progresser l'expertise technique. L'événement, organisé par la Taiwan Hacker Association (HIT), comprend des conférences, des ateliers et des programmes de formation qui abordent les défis mondiaux en matière de cybersécurité.
Taïwan intègre des consultations publiques efficaces dans le processus législatif, en tirant parti de plateformes telles que Plateforme de participation au Réseau des politiques publiques équilibrer les besoins de sécurité et les libertés civiles, en garantissant la responsabilité dans la gouvernance de la cybersécurité. Il constitue un canal essentiel pour l’engagement civique dans l’élaboration des politiques de cybersécurité. La plateforme impose des délais d'avis public pour les projets de loi et permet aux citoyens de façonner activement l'élaboration des politiques grâce à un dialogue structuré. Le sous-groupe sur le droit de la cybersécurité modère ces discussions, garantissant un engagement durable entre les citoyens et les décideurs politiques, tandis que le Conseil national de développement modère la plateforme pour un engagement durable entre les citoyens et les décideurs politiques.
Les décideurs politiques taïwanais chargés de façonner la cybersécurité et la gouvernance des infrastructures ont, en outre, souligné que la lutte contre les menaces informatiques et les contenus préjudiciables en ligne ne doit jamais compromettre les libertés fondamentales d’expression. Par exemple, l’ancienne ministre du numérique, Audrey Tang, confrontée au débat public sur le Projet de loi sur les services intermédiaires numériques en 2022, a maintenu des limites institutionnelles claires, soulignant que la réglementation du contenu ne devrait pas relèver de la gouvernance des infrastructures et de la cybersécurité.
Quelques critiques à Taiwan ont critiqué cette approche comme étant trop passive dans la lutte contre les opérations de manipulation et d'influence de l'information étrangère (FIMI), mais elle positionne Taiwan comme un modèle de gouvernance des infrastructures d'information qui ne cède pas au contrôle du contenu d'une manière qui porte atteinte à la liberté d'expression. .
L’approche taïwanaise de la cybersécurité, davantage axée sur les droits, n’est pas sans marge d’amélioration. Un exemple est que certains décideurs politiques à Taiwan ont proposé intégrer la cybersouveraineté, un concept directement associé aux normes soutenues par la Chine, dans le système de Taiwan Loi sur la sécurité nationale. Jusqu’à présent, les tentatives visant à adopter la cyber-souveraineté ont échoué, mais cela reste un récit qui mérite d’être surveillé dans le cadre de gouvernance en évolution de Taiwan.
De la résilience à l’établissement de normes
Dans notre prochain rapport, nous positionnons l’approche taïwanaise de gouvernance de la cybersécurité davantage fondée sur les droits comme un contraste crucial avec la diffusion des normes préférées de la Chine, en particulier dans la région Indo-Pacifique. L'approche de Taiwan cherche à équilibrer l'important paysage de menaces émanant de Pékin avec les efforts visant à éviter les violations arbitraires des droits de l'homme et des libertés fondamentales.
Compte tenu de l'évolution rapide des cybermenaces en provenance de Chine, comme l'ont noté le NSB et d'autres, la capacité de survie et l'adaptabilité de la capacité de cybersécurité de Taiwan resteront une tâche cruciale.
La communauté internationale devrait faire davantage pour embrasser et dialoguer avec Taïwan alors qu’elle continue de trouver un équilibre entre les besoins en matière de cybersécurité et les engagements en matière de droits de l’homme. Si Taïwan doit être présenté dans les forums régionaux et internationaux comme un modèle alternatif essentiel de gouvernance de la cybersécurité respectueux des droits, il peut également bénéficier d’une plus grande inclusion et d’un renforcement des capacités.
Malgré les efforts de la Chine pour s’aliéner Taïwan, celle-ci devrait être adoptée dans les enceintes mondiales de gouvernance de l’Internet et habilitée à jouer un rôle plus important dans l’établissement de normes et de standards numériques. Peu d’acteurs internationaux savent aussi bien répondre aux terribles cyberattaques chinoises et résister à ses cybernormes que Taïwan.