Web3 : une occasion stratégique et géopolitique unique pour l’UE ?
![Image Les sept familles de la [souveraineté numérique] à la française (1/2)](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses opérationnelles concertées de la part de tous les acteurs.
Avec ses applications et services construits sur une architecture décentralisée facilitée par les échanges « pair à pair », le Web3 promet de nouveaux usages du Net. Il donne à l’utilisateur un droit de création, d’utilisation, de propriété, de contrôle, voire de monétisation de ses informations et données. La « tokenisation » et les crypto-monnaies sont parmi les applications et pratiques les plus diffusées.
« Le terme fait référence aux Web 1.0 et Web 2.0 qui ont désigné deux premières révolutions d’usages : le premier a permis aux internautes de s’informer ; le second leur a offert la possibilité de s’exprimer et se mobiliser », rappelait la journaliste Caroline Faillet, lauréate du Prix du Livre Cyber 2023 (catégorie « Recherche universitaire »), pour son ouvrage « Web 3, la nouvelle guerre digitale ».
La fin d’une hégémonie ?
Le Web3 est donc la prochaine étape du développement de la toile lancée par le CERN en 1989. « En partie ‘web sémantique’ ou ‘web de données’, il est capable de comprendre, de combiner et d’interpréter automatiquement l’information pour offrir aux utilisateurs une expérience beaucoup plus améliorée et interactive. », précisent Edina Harbinja, maître de conférences en droit à l’université d’Aston, et Vasileios Karagiannopoulos, maître de conférences en droit et cybercriminalité à l’université de Portsmouth.
Pour l’ingénieur en informatique Sohail-Ghafoor, le Web3 opère par ailleurs un changement de paradigme. Il ouvre en effet la voie à un Internet nouveau transparent et sécurisé, que facilitent la décentralisation, l’interopérabilité et la souveraineté personnelle. Une occasion également pour les Européens de recouvrer leur souveraineté digitale et de sortir de leur statut de « colonie numérique des Chinois et des Américains », relève Caroline Faillet.
« L’UE cherche à lutter contre cette situation par la loi (RGPD, DMA, DSA) et cela affaiblit les GAFAM, mais ne renverse pas leur modèle. Pour la première fois, avec le Web3, survient une rupture technologique telle, via la décentralisation, que ces derniers ne peuvent l’absorber à moins de se réinventer totalement. C’est donc l’opportunité pour les Européens de faire émerger une troisième voie », constate-t-elle.
Patrick Hansen (Membre du comité d’experts du EU Blockchain Observatory and Forum) y voit lui aussi une double opportunité économique et géopolitique. Économique d’abord : « Non seulement les valeurs du Web3 s’alignent parfaitement avec la notion recherchée de souveraineté numérique, mais la crypto rendrait également l’UE plus indépendante financièrement des États-Unis et offrirait une opportunité économique unique de relancer son économie en difficulté à l’ère du Web. »
Géopolitique ensuite : « Par rapport aux États-Unis ou à la Chine, l’UE présente plusieurs avantages (population crypto-avertie, réglementation, coûts de disruption réduits) qui lui permettent de bénéficier au maximum d’une stratégie Web3 frontale. C’est pourquoi l’UE a une réelle chance de jouer un rôle mondial majeur dans le Web3 et que nous devrions faire tout ce qui est en notre pouvoir pour en faire l’une des priorités politiques et économiques de la décennie à venir », poursuit-il.
Autant de raisons qui devraient elles aussi stimuler la croissance des revenus du marché mondial du Web3. Alors qu’il pèse 3,2 milliards de dollars en 2021, il devrait atteindre 81,5 milliards de dollars en 2030 rapporte Emergen Research.
Des freins et des risques
Selon la société canadienne d’études de marché et de conseil en stratégie, plusieurs freins liés aux technologies, aux logiciels et au matériel plus anciens pourraient ralentir le passage au Web3 : « Son déploiement nécessitera des systèmes d’exploitation plus rapides dans les unités centrales de traitement, et son accessibilité par les utilisateurs possible qu’avec des appareils plus avancés. »
Les fournisseurs de services devront, eux, se moderniser, à mesure que les applications et les sites l’ayant déployé gagnent du terrain parmi les utilisateurs. Tandis que les entreprises en place seront incitées à améliorer leurs services numériques pour éviter de perdre des bases de clients et de revenus.
« Le Web décentralisé comporte également des risques juridiques et réglementaires importants. « Cela rendrait la lutte contre la cybercriminalité, y compris le harcèlement en ligne, les discours de haine et les images d’abus d’enfants, encore plus difficile en raison de son manque de contrôle central et d’accès aux données », poursuivent Edina Harbinja et Vasileios Karagiannopoulos.
Aussi pour Mark Van Staalduinen, de la Dutch Blockchain Coalition, les entreprises doivent comprendre les risques liés à ces technologies et solutions, et doivent savoir les gérer à l’avance, sans attendre que les risques se produisent. Elles doivent pour cela investir plus dans les mesures de cybersécurité, et déployer des stratégies efficaces de relance et de résilience.
« Bien qu’un régime de cybersécurité robuste puisse dissuader la plupart des tentatives de piratage, les pirates informatiques sont opportunistes en tirant parti de toute vulnérabilité découverte. En tant que tel, une solide stratégie de reprise et de résilience garantira que les entreprises de cryptographie et de DeFi (finance décentralisée, NDLR) sont en mesure de rebondir après des incidents de piratage avec un minimum de perturbations de leurs opérations, atténuant ainsi les pertes pour leurs investisseurs et utilisateurs », rappelait-il début avril lors d’une table ronde au FIC 2023.
Due diligence, processus et standards
Pour Fabien Aufrechter, directeur Web 3.0 chez Vivendi, le Web3 est une opportunité en termes de sécurité, de valorisation des propriétés et de responsabilisation sur les contenus. « Je ne peux pas imaginer que demain les entreprises se passent du Web3. Aussi, afin de mitiger les risques, les entreprises doivent auditer les solutions du Web3, avec les mêmes méthodes que pour le Web2. Dans ce contexte, elles doivent donc faire leur propre due diligence », ajoutait-il lors de son intervention au FIC 2023.
Participant lui aussi à ces échanges, Sébastien Marin, co-fondateur et président de Raid Square, indiquait que si le Web3 en était à ses tout débuts, il ne fallait pas pour autant avoir peur de prendre des risques : « Ces risques peuvent être pris si les bons processus opérationnels et les bonnes grilles de lectures applicables sont en place. »
Selon lui, l’enjeu actuel réside plutôt dans le regroupement de tous les acteurs de la sécurité autour du Web3. « Il s’agit de fédérer les parties prenantes et de déployer un réseau qui s’entraide, qui partage les expériences et des best practices, et qui apporte des standards opérationnels dans ce domaine », concluait-il.