Why CAIGA cannot improve Africa’s internet security

• Les critiques avertissent que la CAIGA pourrait aggraver la posture de sécurité de l’Afrique en consolidant le pouvoir au sein des gouvernements au lieu de s’attaquer aux défaillances systémiques d’AFRINIC.
• Les inquiétudes grandissent quant au fait que Smart Africa et l’ICANN favorisent une capture politique plutôt que de renforcer l’indépendance technique nécessaire à une sécurité réelle.

Une « solution » de sécurité fondée sur le pouvoir politique, pas sur une réforme technique

L’Architecture de gouvernance de l’Internet en Afrique continentale (CAIGA) de Smart Africa est présentée comme une force stabilisatrice après des années de défaillance de gouvernance chez AFRINIC. Mais la proposition ne contient pas de cadre de sécurité clair et se concentre plutôt sur une supervision dirigée par les États, des mécanismes d’approbation politique et un Secrétaire permanent placé en dehors de toute responsabilité communautaire. Rien de cela ne résout les problèmes réels et bien documentés: les audits faibles d’AFRINIC, les défaillances procédurales, la prise de décision opaque et des années de mauvaise gestion.

Les experts en sécurité s’accordent largement sur le fait que la sécurité de l’Internet exige une indépendance technique, et non une orientation politique. Pourtant, la CAIGA intègre des acteurs politiques au sommet de l’infrastructure Internet africaine. Il ne s’agit pas d’une mise à niveau de la cybersécurité — c’est une prise de contrôle de la gouvernance déguisée en langage de sécurité. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

À lire aussi: L’hypocrisie de l’ICANN sur AFRINIC: le PDG Lindqvist admet financer une prise de pouvoir menée par l’État

La centralisation de Smart Africa soulève des drapeaux rouges — pas la confiance

Smart Africa décrit la CAIGA comme un cadre de gouvernance continental visant à harmoniser la gouvernance de l’Internet à travers l’Afrique, mais les critiques notent que l’architecture écarte effectivement la communauté multipartite et remplace la participation ouverte par des adhésions payantes et des processus décisionnels axés sur les gouvernements. L’experte chevronnée en gouvernance, Alice Munyua, avertit que la CAIGA est « une prise de contrôle de l’Internet africain par l’État », qui risque de subordonner la sécurité aux priorités politiques plutôt qu’aux meilleures pratiques techniques.

Les procès-verbaux de Smart Africa eux-mêmes, célébrant « 7 candidats sur 8 soutenus par la coalition élus », présentent ouvertement l’influence au conseil d’administration comme un objectif politique — et non comme une mesure de sécurité et certainement pas comme une réforme impulsée par la communauté. C’est précisément l’environnement dans lequel la sécurité est compromise, et non renforcée. Voir aussi: AfriNIC: disparition du registre des membres.

À lire aussi: La CAIGA et la souveraineté numérique: ce que cela signifie pour les pays africains

Le rôle de l’ICANN approfondit la méfiance

Ce qui alarme davantage les parties prenantes, c’est la participation de l’ICANN. L’ICANN a financé le Projet de gouvernance de l’Internet de Smart Africa — le document même qui permet la structure de la CAIGA — bien qu’elle prétende à la neutralité et insiste sur le fait qu’elle n’approuve pas les ingérences politiques. L’ICANN ne peut pas prêcher la gouvernance multipartite au niveau mondial tout en finançant des expériences de gouvernance dirigées par les États en Afrique. La sécurité ne peut pas être protégée par des institutions dont les actions contredisent leurs propres principes.

Tant que l’ICANN n’expliquera pas pourquoi l’Afrique est traitée différemment des autres régions — et pourquoi ses ressources ont été utilisées pour légitimer la CAIGA — la confiance dans toute « amélioration de la sécurité » restera faible. Voir aussi: Alejandro Fernandez.