Portrait de l’Estonie, la société digitale par excellence

Cet article a initialement été publié dans l’édition n°31 du magazine Eyes on Europe.
 
1989-2019 : en l’espace de trente ans, l’Europe a vu (re)naître une multitude de pays, de cultures et de peuples de l’Est, affranchis du régime communiste et prêts à s’unir à l’Europe de l’Ouest pour décider d’un avenir commun. Parmi eux, l’Estonie a connu une trajectoire surprenante, en misant très tôt sur le digital et en devenant une figure avant-gardiste dans la maîtrise du cyberespace.
Il y a un peu plus d’un an, le 24 février 2018, la République d’Estonie fêtait son centenaire. Si ce pays balte de 1.3 million d’habitants compte l’un des plus anciens peuples d’Europe – 11 000 années d’histoire estonienne – il est pourtant l’une des plus jeunes démocraties européennes. En cause : une occupation à maintes reprises du pays par des puissances autoritaires. Peu après avoir déclaré son indépendance en 1918, l’Estonie voit immédiatement débarquer les troupes allemandes dans sa capitale Tallinn, qui seront remplacées à la fin de la Première Guerre mondiale par l’Armée Rouge. De nouveau occupée par le III^e Reich de 1941 à 1944, puis récupérée par l’URSS au sortir de la Seconde Guerre mondiale, l’Estonie a dû attendre 1991 pour restaurer son indépendance. Ces septante années d’annexation alternée entre domination allemande et soviétique ont néanmoins insufflé au petit pays balte le désir de construire un nouvel état puissant, fier, autonome et…ultra-moderne, dépassant de loin les avancées technologiques de ses voisins européens.
 

Une e-gouvernance au service d’une société digitalisée

Au sein du pays qui a vu naître Skype, règne un principe fondamental : l’accès à Internet est un droit, et tout citoyen doit pouvoir en disposer. En résulte un système de e-gouvernance où 99% des services publics sont accessibles en ligne. Grâce à leur carte d’identité électronique – qui remplace toutes autres pièces d’identité telles que le permis de conduire ou la carte vitale – chaque résident estonien peut se connecter à une plateforme en ligne depuis laquelle il a accès à une multitude de services : déclarer ses impôts, ouvrir un compte bancaire, immatriculer sa voiture, créer une entreprise, etc. Cerise sur le gâteau : le vote en ligne, pour un Estonien, n’est non pas un idéal lointain mais une réalité acquise depuis 2005 ; lors des élections européennes en mai 2019, 46,70% des électeurs ont voté depuis leur domicile. Avec une telle accessibilité et rapidité des services publics (trois minutes en moyenne pour une déclaration d’impôts en ligne), il n’est pas difficile d’imaginer à quel point Internet est devenu un symbole de liberté et de démocratie pour ce pays post-soviétique. Peu après son indépendance obtenue vis-à-vis de l’ex-URSS, le gouvernement estonien ne s’est pas fait attendre pour mettre en marche une nouvelle e-société : dès les années 1990, l’Estonie lance ses premiers projets de politique digitale et se dote d’une Autorité de l’Information, chargée de la sécurité de l’information. En effet, si les citoyens estoniens peuvent jouir d’une telle liberté digitale, c’est parce que le gouvernement incarne le responsable légal de la protection de leurs données personnelles, et en tant que tel, se doit d’assurer un haut niveau de confiance et de sécurité dans l’usage qui est fait de ces données.
 

La cybersécurité, enjeu crucial d’une société digitale

Cybersécurité. Un mot dont le sens demeure peut-être vague pour de nombreux Européens, mais pas pour les Estoniens. En 2007, le pays subit une vague de cyberattaques aux effets politiques et sociaux dévastateurs, révélant la vulnérabilité des serveurs informatiques publics et privés. Dès lors, le gouvernement prend conscience de l’existence de cybermenaces et conséquemment, de l’importance de la cyberdéfense. Dans une société où les citoyens partagent une masse considérable d’informations personnelles avec les autorités, assurer un environnement digital sécurisé constitue une priorité, afin de protéger leur vie privée. Contrairement aux champs de bataille classiques, la guerre cybernétique affecte directement la vie des civils, en attaquant les systèmes informatiques qui régulent leur vie quotidienne. D’une responsabilité gouvernementale, la cyberdéfense en devient une compétence militaire : il s’agit de défendre l’intégrité de l’Etat face à des ennemis virtuels mais non moins dangereux.
 

Un Etat pionnier en matière de cybersécurité

Etant le premier pays à faire face à ce nouveau type de menace sécuritaire dès 2007, l’Estonie cherche à tirer la sonnette d’alarme auprès de ses voisins et alliés. Elle obtient le soutien de l’Union européenne et de l’Organisation du traité de l’Atlantique nord (OTAN), grâce auxquels elle développe de manière intensive sa politique de cyberdéfense dans la décennie qui suit. Il en résulte la création d’un Centre d’Excellence de Cyberdéfense Coopératif, ouvert en 2008 et accrédité par l’OTAN. Regroupant des experts issus de 25 pays différents, ce centre consacre l’éminente expertise de l’Estonie en matière de cybersécurité, puisque ses locaux se situent à Tallinn. Œuvrant à la fois pour la recherche, la formation et l’entraînement, le Centre d’Excellence a permis à l’Estonie de drainer une multitude d’activités favorisant une meilleure coordination des politiques de cyberdéfense. Parmi ses projets phares, on peut distinguer le Manuel de Tallinn, un guide proposant une transposition du droit international aux cyber conflits. Le cyberespace a généralement tendance à être perçu comme une sorte de Wild West sans foi ni lois. Au contraire, ce manuel se fonde sur l’affirmation selon laquelle, du fait d’une frontière poreuse entre monde physique et monde virtuel, les lois qui s’appliquent à l’un sont également valables à l’autre. Cette interprétation permet ainsi d’apporter un premier degré de régulation au cyberespace. En outre, le centre de cyberdéfense à Tallinn est également réputé pour son exercice annuel « LockedShields ». Cet exercice de cyberdéfense simule une cyberattaque sur les systèmes de sécurité d’un pays fictif. Les Etats membres, organisés en équipes, ont pour mission de venir en aide à ce pays et le protéger. Il s’agit d’un défi collectif lancé aux experts nationaux afin de s’entraîner à se défendre contre des cybermenaces de haut niveau et de renforcer leurs compétences en cybersécurité, dans l’optique d’être mieux préparés en cas de réelle attaque dans leurs pays respectifs.
 
En conclusion, au-delà de l’admiration que l’Estonie peut susciter pour son degré de digitalisation, ce pays balte fait figure d’exemple au sein de l’UE pour son avancée en matière de cybersécurité. Dans un contexte de menaces de plus en plus envisageables émanant de la Chine et de la Russie, le Vieux Continent a grand intérêt à mettre en lumière l’exemple estonien auprès de ses autres Etats-membres afin d’être prêt à affronter la nouvelle bataille du XXI^e siècle : la conquête du cyberespace.
 
Eléna Bajrić, rédactrice-en-chef de Eyes on Europe, est étudiante en deuxième année de master à l’Institut d’Etudes Européennes.