Nowmay Opalinsky – Doctorant en géographie à l’IFG

Nowmay Opalinski est doctorant en géographie à l’Institut Français de Géopolitique (IFG (Université Paris 8) sous la direction de Frédérick Douzet et Isabelle Saint-Mézard. Il est également membre du projet de recherche GEODE (Géopolitique de la Datasphère). Ses recherches portent sur les « Routes de la soie numériques » de la Chine et sur l’impact des investissements chinois dans l’infrastructure des TIC sur la connectivité Internet régionale de l’Asie, avec un accent particulier sur le Pakistan. Sinisant, il a étudié à l’Université des Langues et des Cultures de Pékin (北京语言大学). Il est également affilié à la Lahore University of Management Sciences (LUMS), où il participe au projet de recherche EPIC (Exploring Pakistan’s Internet Connectivity).  

Entretien a retrouver dans le dossier Les cyber-espaces eurasiatiques : nouvelles vulnérabilités, cadres législatifs, luttes informationnelles

Pourriez-vous nous présenter votre travail de recherche sur le cyber-espace pakistanais ? Quelle est la problématique générale de ce travail qui porte sur un thème sur lequel on a peu d’informations ?

Actuellement Doctorant à l’Institut Français de Géopolitique (IFG), mes travaux de recherche portent sur le rôle des conflits géopolitiques et des jeux de pouvoir divers dans la structuration de l’internet pakistanais. Ma thèse tente d’établir la première cartographie de l’Internet pakistanais sur plusieurs couches, l’infrastructure physique, logique, ou encore informationnelle et de comprendre comment elles sont influencées par des choix politiques, économiques ou stratégiques de différents acteurs. J’étudie aussi la résilience du réseau pakistanais, et en quoi les considérations d’ordre politique et économique impactent la géographie de cet internet. Mon travail s’inscrit dans le cadre du projet de recherche GEODE (Géopolitique de la Datasphère), qui porte notamment sur les routes de données, et qui vient d’obtenir un financement européen récemment.

Le Pakistan est un cas d’étude fascinant, car ce pays est situé à la jonction entre le Moyen-Orient et l’Asie du Sud, qu’il est directement concerné par les risques de découplage technologique liés au conflit sino-américain, et parce qu’il est traversé par de multiples crises qui se déploient sur le terrain cyber. Le Pakistan est également un pays où la connectivité internet est encore en phase d’expansion, et où la structuration du réseau national est encore en cours ; cela donne à étudier des politiques de planification numérique en direct. Enfin, la connectivité numérique pakistanaise est fortement impactée par le contexte géopolitique où le pays s’insère, avec une géographie des routes de données qui épouse davantage des choix politiques que techniques.

Je m’intéresse aussi au Pakistan dans le cadre des routes de la Soie numérique ; la stratégie d’aménagement des télécommunications entre la Chine et ses voisins. Le Pakistan fait partie de ces routes, la dernière connexion étant active depuis 2019. Le but de ma thèse est de comprendre la stratégie chinoise en termes d’infrastructures du numérique vis-à-vis de ses voisins, via l’exemple du Pakistan.

Quelles sont les principales menaces cyber auxquelles doit faire face le Pakistan? Le ministre des technologies de l’information parlait en fin d’année dernière de 900 000 incidents de piratage par jour dans le pays. On a aussi récemment entendu parler d’une attaque contre le réseau électrique le 23 janvier dernier pour laquelle le groupe « Sidewinder » parrainé par l’État indien est soupçonné.  Le logiciel Pegasus israélien aurait aussi été utilisé par l’Inde contre son voisin. Il faut rappeler que le Pakistan est la 6ème puissance nucléaire au monde.  Quelle est la teneur de cette lutte entre l’Inde et le Pakistan ? Y-a-t-il une volonté de déplacer la logique de la dissuasion nucléaire sur le terrain cyber? Lequel des deux pays est-il le plus performant en la matière ? 

Tout d’abord, il semblerait que la coupure du réseau électrique, le 23 janvier, n’a pas été causée par une attaque cyber. Visiblement, il s’agirait d’une déclaration peu fondée, ce qui a permis au gouvernement d’évacuer le problème en accusant l’Inde. Il existe bel et bien une guerre cyber entre les deux voisins, mais des rapports publiés récemment expliquent cette coupure via une crise économique profonde que traverse le Pakistan, notamment à cause d’un manque de devises étrangères et, par extension, un manque d’approvisionnement

en pétrole et gaz ; ces derniers sont indispensables au bon fonctionnement des centrales énergétiques pakistanaises.

Ce qui est intéressant, dans cette affaire, c’est de voir à quel point les autorités pakistanaises ont une obsession des cyber-attaques indiennes sur leur réseau. Cependant, il y a une vraie prise de conscience, vraiment tardive, des enjeux de cybersécurité au Pakistan. Depuis le début des années 2000, le Pakistan a connu de nombreuses attaques (probablement en provenance de l’Inde), mais l’ampleur de ces attaques a pris de l’importance. Avant, les attaques étaient assez restreintes, se résumant souvent à des attaques en déni d’accès ; désormais, de plus en plus en plus de rançongiciels sont identifiés. De plus, des scandales liés au logiciel Pegasus, ou d’autres opérations d’espionnage en ligne menées par l’Inde, ont beaucoup inquiété les autorités pakistanaises. Dans ce pays, les autorités font face à une recrudescence des rançongiciels, qui peuvent d’ailleurs venir de groupes locaux, motivé par le gain financier. Il existe donc un sentiment de désarmement face à ces attaques en cascade.

L’Inde et le Pakistan s’attaquent constamment, notamment lors des crispations diplomatiques intenses. Récemment, la révocation du statut spécial, en août 2019, de l’Etat du Jammu-Cachemire, a mené à une recrudescence des attaques. Régulièrement, à des dates-clés, des administrations pakistanaises sont attaquées, notamment pour la fête de l’indépendance des deux pays. Pour le privé, ce sont surtout les banques, et l’institution en charge de la collecte des impôts (Federal Board of Revenue) qui sont visées. En 2017, le seul fournisseur d’électricité de Karachi, K-Electric, n’a pas pu payer une rançon de 7 millions de dollars à la suite d’un rançongiciel, menant à une grande fuite de données. Par mois, le Federal Board of Revenue subit environ 71 000 attaques par jour, ce qui prouve l’urgence de la situation. Le logiciel-espion Pegasus a même été utilisé pour espionner Imran Khan, l’ancien premier ministre. En général, les capacités offensives des deux États sont dirigées l’une contre l’autre.

L’affaire Pegasus a tout de même marqué un grand moment d’inquiétude du côté pakistanais, quant à la montée en puissance de l’Inde dans le domaine cyber, cette dernière étant soutenue par des acteurs tels que les États-Unis ou Israël. Le fait que l’Inde parvienne à nouer des partenariats cyber avec des acteurs très importants inquiète les Pakistanais, surtout au vu de leur perception d’Israël comme une grande menace. L’État pakistanais a toujours considéré qu’il fallait s’appuyer sur des puissances de premier plan pour assurer sa sécurité ; historiquement, ce fut d’abord le Royaume-Uni, puis les États-Unis, et désormais la Chine. Encore une fois les dirigeants pakistanais, et en particulier l’armée pakistanaise perçoivent la montée en puissance militaire de l’Inde, y compris dans le domaine cyber, justifiée par New Delhi comme un besoin impérieux face à la conflictualité ascendante avec la Chine, comme une menace existentielle pour la survie du Pakistan.

Enfin, au-delà des attaques contre les infrastructures d’importance critique et des opérations d’espionnage numérique, les autorités pakistanaises sont fortement concentrées sur la guerre informationnelle avec le voisin indien. Islamabad essaie de sortir de son isolement diplomatique, d’attirer les investisseurs étrangers, et de se présenter sous un meilleur jour sur la scène internationale : cependant, les dirigeants pakistanais s’estiment victimes d’une campagne de désinformation en ligne, menée par l’Inde. Un Lieutenant Général de l’armée pakistanaise, désormais à la retraite (Lt Gen Raza Muhammad Khan), décrivait en 2020 le front informationnel comme le « flanc asymétrique le plus vulnérable » de la défense pakistanaise. Dans la Stratégie de Sécurité Nationale publiée en 2021, la mention de guerre psychologique et de lutte contre la désinformation est mentionnée à plusieurs reprises comme une menace de premier ordre, à un niveau plus élevé que l’espionnage.

Une ONG européenne, l’EU Desinfo Lab, a écrit un dossier intitulé Indian Chronicles. Dans le dossier, l’ONG met en lumière la plus grande opération de désinformation de l’histoire, a priori orchestrée par l’Inde, à un niveau vraiment impressionnant. L’objectif était de discréditer la politique pakistanaise au Cachemire, principalement. Les informations ont donc été relayées à Islamabad comme la preuve d’une lutte informationnelle à leur égard.

Toutefois, les Pakistanais ne sont pas en reste. Il existe des campagnes informationnelles visant à soutenir les mouvements rebelles au Cachemire indien, et qui dénoncent les répressions de New Delhi dans la région, notamment contre les populations musulmanes. Néanmoins, il faut bien comprendre que cette flambée des tensions dans le champ informationnel ne se limite pas à la confrontation entre New Delhi et Islamabad. En fait, les autorités pakistanaises font face à un problème interne encore plus redoutable, depuis que l’ancien Premier Ministre Imran Khan est entré dans l’opposition. Imran Khan avait des relations cordiales avec l’armée, jusqu’à ce qu’il soit écarté du pouvoir par une motion de censure, au printemps 2022. Depuis, il mobilise les foules et communique sur les réseaux sociaux pour demander de nouvelles élections, dénonçant la corruption d’une partie de l’armée pakistanaise, ce qui a déclenché des mobilisations de grande ampleur. Ces critiques acerbes contre l’armée pakistanaise n’avaient pas lieu par le passé, et on peut assister à des débordements face auxquels le gouvernement est impuissant. En mars 2023, l’armée a demandé à ce qu’une task force soit montée. Elle regroupe des représentants de la Federal Investigation Agency, de la Pakistan Telecommunication Authority et de la National Database and Registration Authority (NADRA), afin de contrer la diffusion de discours anti-armée sur les réseaux sociaux. Quand les critiques touchent à l’armée, cette dernière prend la menace sérieusement, malgré leur manque d’outils pour contrer ces actions.

Est ce que les révélations de Edward Snowden sur l’espionnage de la NSA contre le Pakistan ont eu des conséquences particulières en terme de coopération internationale du pays ?  Quelles sont les collaborations régionales et internationales de l’Etat pakistanais en matière de cybersécurité ? Le Pakistan semble se dire victime de désinformation de la part des « pays occidentaux » en mettant en avant son identité musulmane et en adoptant une position de victime ?  Quelle est la véracité de cet argument?

En effet, le Pakistan était un des pays les plus touchés par l’espionnage massif de la NSA. Les observateurs citent des rapports d’entreprises occidentales, ou les déclarations d’Edward Snowden, mais il n’y a pas eu de déclaration du gouvernement sur ce sujet. L’espionnage de la NSA n’a cependant rien de surprenant, les États-Unis ayant besoin de ce pays dans le cadre de leur présence en Afghanistan, et avaient fait du pays leur base arrière. Selon les révélations d’Edward Snowden, ce serait un malware du nom de « Secondate » que la NSA a utilisé afin d’espionner les communications civiles et militaires d’Islamabad. Mentionnons aussi qu’en 2015, la presse pakistanaise a révélé que les services de renseignement britanniques, le GCHQ, avaient infiltré les routeurs Cisco du principal point d’échange Internet national, permettant de surveiller une large partie du trafic IP.

Encore une fois, ces révélations n’ont pas provoqué de forte réaction politique. En tout état de cause, car les autorités pakistanaises maintenaient une coopération forte avec les agences occidentales (y compris la NSA) dans le cadre de la lutte contre le terrorisme, et ce même sur le territoire national. Ce partenariat se traduisait alors par l’accès à des financements et à des technologies d’interception. Il ne faut pas mettre le Pakistan dans la même catégorie que l’Iran ou que la Russie, les liens avec les États-Unis ont toujours été forts depuis la Guerre Froide, et surtout, les agences de sécurité des deux pays partagent des canaux de communication. Islamabad reste bien plus tournée vers l’Occident que vers ses voisins directs.

Les partenariats, dans le champ du cyber, sont difficiles à déterminer. Les observateurs pakistanais déplorent un manque de partenariats avec les pays alliés, ce qui est le fait d’un sous-investissement dans ce secteur d’activités. Il y a bien des coopérations étroites avec la Chine et la Turquie, qui se traduisent notamment par des échanges de savoir-faire, des sessions d’entraînement et de l’accès à des technologies. En revanche sur le domaine cyber en tant que tel, et le partage d’informations liées aux cyberattaques, aucune information sur de potentiels partenariats et échanges d’information entre le Pakistan et un autre pays n’ont été rendues publiques. Il est très difficile de savoir si le Pakistan a même des accords de coopération régionale en la matière. En tous cas, il n’y a pas de partenariat bilatéral annoncé officiellement. New Delhi, en comparaison, a des partenariats, depuis 2018, avec les États-Unis, le Japon, la Russie, la Malaisie, Singapour et Israël. Cela fait craindre aux autorités pakistanaises d’être plus isolées dans le domaine du cyber. On peut cependant observer un rapprochement pakistanais avec la Russie, qui ne repose pas sur un lien sur le long terme.

Pour la dénonciation de la surveillance occidentale au Pakistan, cela tient plutôt à une position politique défendue par l’ancien gouvernement, les autorités actuelles ne condamnent pas l’Occident. Dans les faits la désinformation visant le Pakistan est principalement attribuée à l’Inde, et touche à la question du Cachemire, aux questions de politique internes au Pakistan et à la mauvaise presse visant le partenariat sino-pakistanais et le CPEC en particulier.

Pourriez-vous nous parler de la politique étatique pakistanaise, de son organisation vis-à-vis de son cyberespace ?  Faut-il voir à travers la Loi sur la prévention de la cybercriminalité (Prevention of Electronic Cybercrimes Act) de 2016 une volonté de l’Etat pakistanais d’accentuer son contrôle sur internet ? L’Autorité de gestion des télécommunications est-elle un minimum indépendante ou est-elle directement placée sous le contrôle du gouvernement ? Comment caractérisiez-vous l’état de la liberté numérique au Pakistan ?

Tout d’abord, il faut remettre l’Internet au Pakistan dans son contexte. L’organisation du secteur des télécommunications au Pakistan est similaire à celle de nombreux pays en d’Asie. Depuis la fin des années 1990 le pays a connu une réforme progressive du secteur et une libéralisation s’étant accompagnée de l’ouverture du marché des télécommunications à la concurrence privée et la fin du monopole de l’État sur le secteur. A l’époque, les politiques internationales poussaient à une libéralisation du domaine des télécommunications, comme en Europe. L’opérateur d’État a été privatisé, et en partie racheté par le groupe émirati Etisalat, tandis que les autres grands opérateurs mobiles sont tous des entreprises étrangères implantées au Pakistan. Les acteurs majeurs du réseau sont donc possédés par des groupes étrangers, ce qui est différent des États voisins.

L’État n’opère pas les réseaux, mais garde un pouvoir complémentaire à l’aide d’agences sous contrôle du ministère de l’Information et des Télécommunications. La Pakistan Telecommunication Authority (la PTA en particulier intervient dans l’attribution des licences, et occupe les fonctions de contrôle des contenus). La loi PECA de 2016 lui donne entre autres l’autorité de censurer des contenus considérés comme étant illégaux. La censure de contenus en ligne était déjà présente avant cette loi, mais cette dernière a vraiment offert un cadre légal à cette action. Cette loi est dénoncée par de nombreux groupes de la société civile pour la façon arbitraire dont elle est appliquée (notamment du fait d’une faible supervision judiciaire indépendante des décisions prises par la PTA), et sur le manque de définition des motifs de blocage de contenus, portant à une interprétation élargie de son application.

La censure en ligne est donc une réalité, mais elle est limitée par l’absence de leviers de contrôles sur les contenus. En effet, contrairement à la Chine ou à la Russie, où il existe des plateformes domestiques et où l’État peut exercer des pressions, les plateformes américaines dominent. L’État pakistanais doit donc négocier avec ces groupes pour supprimer les contenus considérés comme indésirables. Mais, depuis une dizaine d’années, on ne peut plus bloquer une rubrique dans un site sans bloquer le site globalement. Pour certains sites (notamment ceux proposant de la pornographie) il est plus facile de les filtrer, mais pour d’autres, l’Etat doit bien souvent choisir entre la discussion ou le blocage complet. Les groupes américains n’ayant pas de relais officiel au Pakistan, les doléances ne peuvent être exprimées directement, ce qui frustre beaucoup les Pakistanais, surtout que leurs voisins indiens disposent de ces relais. La censure fonctionne donc plutôt sur la criminalisation des contenus publiés. La PECA peut donc bloquer des propos blasphématoires ou indécents sur internet, avec des condamnations pour les utilisateurs.

Les autorités pakistanaises sont dans une situation délicate. En témoignent les hésitations récurrentes entre l’interdiction ou l’autorisation des plateformes.  YouTube a été interdit dans le pays pendant 3 ans. Tik Tok a été interdit, puis ré-autorisé plusieurs fois. La dernière affaire en date, le blocage de Wikipedia, est révélatrice : selon certains acteurs étant bien informés du dossier, l’autorité de régulation pakistanaise n’a pas réussi à négocier avec Wikipedia afin de restreindre l’accès aux contenus problématiques au Pakistan. En l’absence de marge de manœuvre et de canal de communication, la PTA a répondu par un blocage complet du nom de domaine de Wikipedia dans le pays, suscitant l’ire de la société civile, et l’annulation de l’interdiction quelques temps plus tard.

Le gouvernement Imran Khan a proposé d’imposer des régulations plus strictes (loi « Protection of Citizen Against Online Harm Rules »), qui voulaient imposer aux plateformes ayant plus de 500 000 utilisateurs au Pakistan de disposer de bureaux dans le pays. Ce projet s’est heurté à une réponse coordonnée des plateformes américaines coalisées dans un groupe d’intérêt, l’Asia Internet Coalition, qui a directement répondu via une lettre au Premier Ministre, témoignant de leur inquiétude et mettant en avant la menace d’un retrait du marché pakistanais en cas d’application de cette loi.

L’Afghanistan des talibans représente-t-il un danger en matière cyber pour le Pakistan, au regard de l’ambiguïté de leurs relations, notamment en termes de luttes informationnelles ?

De mon point de vue, le régime taliban afghan ne pose aucune menace cyber vis-à-vis du pouvoir pakistanais. Les conflits opposants les groupes afghans à Islamabad concernent essentiellement le refus pakistanais de débouter les partisans du TTP (Terikh-e Taliban Pakistan) de leur sanctuaire sur le territoire afghan et sur la sécurisation de la frontière. Les talibans n’ont pas les moyens d’investir le champ cyber. La propagande en ligne des groupes terroristes, par contre, en vue de recrutements, est déjà un plus grand danger. Il y a donc tout un pan lié au recrutement en ligne, qui est considéré par les autorités pakistanaises depuis longtemps.

Est-ce que le Pakistan tire actuellement des leçons de la guerre en Ukraine et de sa dimension cyber ? Quelle est la conséquence de cette caractéristique forte du conflit pour ce pays ? 

Cela est assez difficile à définir, le Pakistan n’a pris que peu de positions publiques sur cette question. Pour revenir sur la question ukrainienne et sur ce conflit à haute-intensité, il ne faut pas surestimer la place du cyber dans les affrontements : selon les spécialistes, et je me réfère ici aux travaux et observations de mon collègue Louis Pétiniaud, post-Doc chez GEODE, le cyber, au sens de la conduite de cyber-attaques en complément aux opérations militaires traditionnelle,  occupe un rôle assez périphérique dans le conflit actuel. Ce que nous pouvons remarquer, cependant, c’est le ciblage systématique des installations de télécommunications critiques pour le maintien de la connectivité internet.

L’idée qu’une autorité étatique puisse viser ces installations est assez inquiétant ; cela peut entraîner des problèmes de coordination. Ce qui est aussi intéressant, c’est la façon dont les Ukrainiens ont utilisé les nouveaux outils de communication, notamment les réseaux satellitaires avec Starlink, pour décentraliser le contrôle des opérations. Il y a là probablement un apprentissage qui va être fait du côté pakistanais.

Ensuite, les autorités pakistanaises ont entamé une modernisation – certes tardive -, de la défense cyber des infrastructures d’importance critique, par la constitution d’un CERT (Cyber Emergency Response Team) de niveau national, et de CERT sectoriels en charge de coordonner la sécurisation des infrastructures de télécommunications, énergétiques, ou encore du réseau bancaire.

Suite à la montée des attaques cyber, intrusions ou rançongiciels visant les systèmes d’information gouvernementaux, les autorités pakistanaises semblent enfin amorcer une politique cohérente de cyber-sécurité. Néanmoins à ce jour, le pays ne dispose pas d’agence publique nationale en charge d’assurer la cyber-sécurité des institutions civiles ou en charge de la sensibilisation aux enjeux de cyber-sécurité. Il existe des mécanismes de partage d’information sur les dernières attaques en date, mais cela reste encore assez embryonnaire (le National Telecom and Information Security Board – NTISB, faisant partie du Cabinet du Premier ministre est responsable afin de conseiller le gouvernement sur les problèmes de cyber sécurité et sur l’évaluation des produits IT utilisés par les institutions gouvernementales). L’approche actuelle consiste à enfin se doter d’un CERT de niveau national, mais au-delà, les initiatives sont fragmentées et peu coordonnées. L’un des facteurs à prendre en compte sur cette vulnérabilités des acteurs publics au Pakistan est le déséquilibre entre la sphère civile et militaire dans un pays où l’armée occupe un rôle central, aussi bien sur le plan de la défense extérieure qu’intérieure. Si l’armée pakistanaise est certainement en mesure de défendre ses propres réseaux et des institutions ou installations qu’elle considère comme étant d’intérêt vital pour la nation, elle est la seule dépositaire de cette qualification et il n’existe pas de transparence vis-à-vis des institutions publiques quant à l’état réel de la cybersécurité dans le pays. Tout cela reste finalement très opaque et à la discrétion de l’armée.

En 2019 une publication annuelle de l’armée pakistanaise, Pak Army Green Book, faisait le constat d’un faible investissement dans le domaine de la cyber sécurité. Dans le même document les auteurs citent un rapport de Microsoft daté de 2015, signalant que le Pakistan était alors le pays dont les systèmes étaient les plus compromis par des malware (avec un malware encounter rate à 45.1%, contre 15% pour la moyenne mondiale).  Depuis, la dimension cyber a été intégrée à la National Security Policy (2022-2026), premier document de ce type émanant du Cabinet du Premier Ministre, visant à établir les grandes orientations en matière de sécurité nationale étant comprise de manière très large, incluant aussi bien les politiques de développement économique, que la politique étrangère ou encore des enjeux de défense plus traditionnels comprenant la cyber-sécurité. En somme, cela témoigne d’une prise en compte tardive des enjeux, mais des moyens y sont désormais alloués. 

L’un des enjeux majeurs est de former assez de bons spécialistes en cyber-sécurité. C’est pour cela qu’un programme national universitaire intitulé National Center for Cyber Security (NCCS) visant à créer des poches d’excellence dans la formation en cyber sécurité dans des institutions phares a été lancé en avril 2021. L’un des défis est également de retenir les meilleurs éléments alors qu’ils sont bien souvent attirés par les perspectives de carrière plus lucratives à l’étranger.

Même si certains secteurs bénéficient depuis très récemment d’un suivi particulier, en particulier le secteur des Télécom et le secteur bancaire, les entreprises privées sont désormais soumises à des audits réguliers des autorités afin de garantir un certain niveau de sécurité à leurs clients. Cela fait notamment partie de la « Cyber Security Policy » publiée par le ministère des Technologies de l’Information et des Télécommunications en 2021. (Une politique publiée peu de temps après les révélations sur l’emploi du logiciel Pegasus à des fins d’espionnage contre le PM Imran Khan).

Assistons-nous au Pakistan comme en Russie à des tentatives ou des désirs de découplage de l’internet mondial? Par ailleurs, quelles sont les caractéristiques des relations entre Russie et Pakistan et leurs conséquences dans le domaine cyber ?

A ce stade, le Pakistan n’a aucune velléité de déconnexion de l’Internet mondial. A l’inverse de son voisin iranien les plateformes internationales, en majorité américaines, dominent les usages dans le pays et concentrent la majeure partie du trafic national. Les autorités n’ont pour l’instant pas formulé de volonté de contrôle total des contenus. Néanmoins il existe une frustration très visible quant à la difficulté d’interaction avec les plateformes internationales et à leur application de la loi locale. Les autorités pakistanaises se sont doté des moyens de bloquer les sites considérés comme étant considérés blasphématoires, immoraux, ou anti-étatiques, en opérant du filtrage DNS. Plusieurs plateformes ont été bloquées pendant parfois des années pour les mêmes raisons, telles que You Tube. Le gouvernement pakistanais souhaiterait donc que les plateformes établissent des bureaux au Pakistan et soient soumises aux injonctions de la PTA, mais ce n’est toujours pas le cas jusqu’à présent. Le découplage de l’Internet n’est donc pas une priorité à l’heure actuelle, mais le contrôle des contenus reste un objectif du gouvernement. La différence majeure au Pakistan c’est également que le gouvernement a finalement peu de prise sur l’infrastructure Internet elle-même au-delà des équipements d’interception, puisque le secteur a totalement été libéralisé et que ce sont les acteurs privés qui opèrent la gestion des réseaux numériques. L’État occupe donc un rôle essentiellement réglementaire mais n’a pas la capacité de mobiliser les Fournisseurs d’Accès à Internet (FAI) pour une refonte complète de l’architecture du réseau pakistanais à des fins de contrôle. Ce n’est pas non plus la vision qu’ont les dirigeants pakistanais, qui essaient au contraire d’attirer davantage d’investissements et de partenaires étrangers et cherchent à sortir de leur isolement.

La constitution progressive d’un partenariat avec la Russie relève de cette tendance, le Pakistan cherche à diversifier ses options tandis que l’équilibre des partenariats change dans la région. Compte tenu de l’éloignement des États-Unis qui ont opéré un rapprochement spectaculaire vers New Delhi, Islamabad ne s’interdit plus de traiter avec Moscou. Par ailleurs, les autorités pakistanaises souhaitent tirer profit d’une hypothétique stabilisation de l’Afghanistan en faisant de leur territoire un point de transit privilégié pour les pays d’Asie centrale vers l’océan Indien. Le Pakistan perçoit le soutien russe comme essentiel à la conduite d’un tel projet et à la stabilisation de l’Afghanistan. L’intérêt pour la Russie se porte également sur l’apport en hydrocarbures dont manque cruellement le pays, et pourrait également se porter sur des partenariats technologiques et scientifiques. En revanche cette relation est encore balbutiante à ce stade et ne peut en aucun cas être comparée avec les partenariats étroits forgés de longue date par Islamabad avec la Chine, la Turquie, l’Arabie Saoudite ou les Émirats Arabes-Unis.

Quelles peuvent-être les conséquences de l’aménagement des Nouvelles Routes de la Soie chinoises sur la structuration du cyber-espace au Pakistan ? Vous avez notamment co-écrit avec Frédérick Douzet un chapitre intitulé « A la conquête de la datasphère : les routes de la soie numériques de la Chine » dans un ouvrage collectif récent. Quelle idée développez-vous à ce sujet? 

En effet, l’action de la Chine a un impact significatif sur la connectivité Internet pakistanaise. Tout d’abord les entreprises chinoises de télécommunications ont fait du Pakistan leur terrain d’expérimentation, depuis les débuts de leur marche vers l’internationalisation à la fin des années 90 et au début des années 2000. Les mastodontes des télécommunications Huawei et ZTE se sont d’abord essayés au marché pakistanais, du fait des relations cordiales entre les deux pays, avant de conquérir d’autres marchés. Il y a donc une très forte présence des entreprises chinoises du numérique au Pakistan, et les équipements chinois sont très profondément insérés dans les réseaux numériques, même si les équipementiers européens et américains conservent certains appuis. Des transferts de compétences et d’équipements nécessaires à la numérisation des services de l’État en font également partie, comme dans de nombreux pays en développement où la Chine est présente, les entreprises chinoises devenant de fait des partenaires phares de la transition numérique pakistanaise. Enfin, ce que nous expliquons dans notre chapitre récent, c’est que la Chine ambitionne de refonder l’architecture de l’Internet asiatique en sa faveur, ou en tous cas dans son environnement proche, afin de devenir un carrefour de connectivité régional pour le transit de données. Cela passe notamment par la construction de points de connexion transfrontaliers aux frontières de la Chine. Le dernier point de connexion en date s’est établi au Pakistan, le long de fameuse autoroute du Karakoram, et offre une nouvelle voie alternative de connectivité directe entre la Chine et son voisin. S’opère alors une potentielle restructuration de l’architecture de connectivité régionale.