Guerre et paix dans le cyberespace : pourquoi l'appel de Macron à faire la paix dans le cyberespace n'est pas prêt de se concrétiser

ATLANTICO :« L’appel de Paris pour la confiance et la sécurité dans le cyberespace » présenté par Emmanuel Macron, souhaiteenjoindre les signataires à dissuader les entreprises victimes de piratage de répliquer par elles-mêmes, lutter contre la prolifération des outils numériques dangereux et vise à renforcer la lutte contre les ingérences électorales par le biais d'attaques informatiques. Concrètement qu’attendre et quepenser de cet appel ? Quelles sont les chances pour que ce dernier soit entendu ?

Franck DeCloquement : Lundi 12 novembre prochain, au « Forum sur la gouvernance de l’Internet » chaperonné par l’Organisation des Nations unies (ONU)et lePeace Forum – qui rassemble en outre une soixantaine d'États –Emmanuel Macrondevrait être en effet à l’initiative,et présenter un document destiné à donner un nouvel élan aux négociations internationales en matière de paix et de concorde dans le cyberespace. Dans un contexte international compliqué, le président français espèreainsi rallier par ce texte,une quarantaine d’Etats signataires. Vaste challenge présidentiel au demeurant, quand on connait en outre la situation de perpétuel conflit de certains acteurs dans l’espace numérique,miné de surcroit par la recrudescence malveillante d’incessantes cyberattaques.Cet « appel de Paris »dontcertains journalistes de la presse d’actualité parisienne se targuent d’avoirdéjà pu consulterla composition du texte, mettrait en avant neuf objectifs prioritaires. Neuf objectifs visant tous à limiter peu ou prou les piratages informatiques, les manœuvres agressives et les actions de déstabilisation sur la toile mondiale. Mais comment le chef de l’Etat compte s’y prendre au juste ? Selon certaines sources autorisées, celui-ci envisagerait notamment d’enjoindre ses futurs signataires àdissuaderleurs acteurs nationaux non étatiques  – victimes de piratagesinformatiques  – de riposterpar eux-mêmes aux attaques dont ils pourraient être les cibles(principe du « Hackback »), à lutter contre la prolifération des outils numériques offensifs « vouées à nuire »(à l’image des myriades de logiciels espions disponibles), à renforcer drastiquement la lutte contre les ingérences falsificatricesen périodes de campagnes électorales, par le truchement d’attaques digitales ou réputationnelles coordonnées sur la toile.Pour autant, il semble que ce texte dont les mots que l’on imagine tous soigneusement choisis,se garderaittoutefois bien de se mettre en porte à faux vis-à-vis de certaines actions régaliennes offensives en matière d’espionnage économique ou stratégique. Opérations toutes conduites quotidiennementsur internet – rappelons-le– par les services spécialisés detrès nombreux pays à travers le monde. La France elle-même ne dérogeant évidemment pas à la règle. 

Mais derrière cette opération de charme diplomatique qui s’annonce entre acteurs étatiques, « l’appel de Paris » semble très clairement nourrir aussi l’ambition de faire signerce document d’apparence modeste, par lesplus grandes entreprises mondiales en charge de faire fonctionner les différentes couches du web (infrastructures, couche cognitive en passant par celle des logiciels et des protocoles). L’idée sous-jacente visant à impliquer les parties prenantes privées dans ces discussions internationales entre Etats. Ces derniers mois, des entreprises de la Tech ont d’ailleurs lancé des initiatives sur le sujet aux allures diplomatiques qui concurrencent les Etats et ont fait grincer les dents dans de très nombreuses chancelleries. Ceciconfirme la place grandissante occupée par les entreprises du secteur privées dans les discussions internationales autour de la sécurité numérique. Les Etats ne sont plus en mesure d’imposer seuls des règles à tous les acteurs du cyberespace. 

N'y a-t-il pas un risque que ce rapport soit au final plus contre-productif qu'autre chose ? Et notamment en raisond’une perte de crédibilité sur nos capacités réelles à gérer les problèmes de cybers-menaces sur la scène internationale ?

Très concrètement, les tensions géopolitiques à l’international ne stoppentnaturellement pas aux portes de la toile mondiale. Et dans un monde de plus en plus morcelé par les soubresauts violents,l’exécutif françaismanifestepar cette initiative le souhait de se positionner clairement et dereprendre une forme de « leadership » sur la scène internationale, face à certaines parties prenantes plus offensives.Avec la vocation chevillée au corps, comme il devrait bientôt nous être expliqué, decontribuer àune forme « d’apaisement » sur ce terrain très mouvant des conflits interétatiques dans l’écosystème cyber. On pense évidemment aux affaires dites des « ingérences Russes », et à la démultiplication des fake news. Ne nous y trompons pas, les cyberattaques deviennent progressivement un enjeu géopolitique majeur.Lundi prochain, le président Macron lancerason «appel de Paris pour la confiance et la sécurité dans le cyberespace», profitant en cela de la tenue du Forum sur la gouvernance de l'Internet – un événement placé sous l'égide de l'Unesco et du Peace Forum qui rassemble une soixantaine d'États – pour en faire un temps fort de prise de parole de la France sur le numérique. L’ambition est donc posée d’agir pour la  Cyberpaix et les écosystèmes de confiance numérique. Le texte esquisseraitaussi clairement un « modèle français en matière de cyber sécurité ».Les négociations se feront jusqu'à la dernière minute, mais une centaine de signataires seraientd’ores et déjà assurés, selon certains observateurs au dossier.

En coulisses cependant, ce texte n’est pas seulement une initiative française. Et le mastodonte de la Tech qu’est Microsoft – dont le lobbying est connu pour être très actif depuis plusieurs mois sur les questions de la sécurité ayant trait au web – aurait proposé un premier conducteur à la France, afin de le présenter lors de ce« Paris Peace Forum »qui rassembleplus d’une soixantaine de chefs d’Etat et de gouvernements. Mais celui-ci divergeait beaucoup trop des positions françaises. Posture américaine oblige…Occasionnant à cet effet un important travail de réécriture par la France. Le document final qui sera présenté passerait cette fois en revue les spécificités de la France dans ce nouvel environnement digital si particulier, et inviteraitla quarantaine d'Etats, d’entreprises et d’institutions étrangères présentes à s'aligner sur ces positions.Pour les plus optimistes, le modèle français qui sépare les activités de cybersécurité « offensives » de celles plus en lien avec la prévention,serait en outre l'un des rares à garantir en somme une forme « d’équilibre démocratique ». « L'appel de Paris »qui sera présenté par le Président Français devra rappelerà travers un texte qui se veut ambitieux, que les principes de paix qui s’appliquent dans les écosystèmes digitaux sont parfaitement essentiels au développement de la prospérité économique mondiale. Une prospérité indéniablement soumise et consubstantielle au principe de « la confiance numérique ». Et les conditions de cette confiance dans les outils et les dispositifs de technologies numériques nécessitent un décloisonnement entre les activités des entreprises et celles des institutions régaliennes, à la manière de ce qui se pratique déjà en France. Ce texte pourra-t-il pour autant fédérer puissamment d'autres pays autour de la position française? Rien n’est moins certain tant l’épicentre de ce leadership semble actuellement ailleurs : « les plaques cyber, qu'il s'agisse des modèles américains, russes ou chinois, sont en train de bouger », estime de son côté Sébastien Garnault, maitre d’œuvre du collectif « CyberTaskForce ». « Si la France et l’Europe ne posent pas les pierres d'un modèle de cet espace numérique » témoigne-t-il dans le journal le Monde.Et « il sera probablement trop tard. C'est en tout cas une bonne chose qu'un tel sujet s'invite au plus haut niveau de l'Etat ».

Concernant les attaques cybers menées par d'autres pays, ne serait-il pas plus judicieux de commencer par identifier correctement les adversaires ?

Cette « attribution » des cyberattaques reste problématique, et les véritables responsables demeurentle plus souvent impossibles à déceler. Et en l’occurrence, les soupçons ne fondent pas la preuve numérique, ni la culpabilité d’un acteur honni. Les négociations internationales en lien avec les problématiques de cybersécurité sont très délicates à mener. Un appel aussi fort soit-il dans sa conceptualisation, ne peut gagner à lui seul le soutien d’autres Etats, ni même emporter leur décision collective. Ceux-ci partagent en effet d’autres intérêts de puissances, et nourrissent en parallèle d’autres stratégies et d’autres objectifs prioritaires que les nôtres. Pourtant, si l'on ne prend pas d’ores et déjà les tensions nées de ces menaces à bras le corps, celles-ci déboucheront tôt ou tard sur d'autres conflits d’envergure. Mais ne soyons toutefois pas naïfs : dans un contexte de guerre économique et commerciale ouverte, y parvenir par le seul biais de la diplomatie représenterait un véritable tour de force.À l’image de ce qui s’obtientd’ailleurs parfois,dans le cadre des traités de désarmement internationaux…L’aspiration à la paix numérique, à la concordecybernétique et la sécurité globale bien sûr, mais il s’agit plus sérieusement de sujets de gouvernance d’envergure planétaire,et qui ne peuvent trouver une forme de résolution qu’à l’échelle globale,là aussi. Rappelons d’ailleurs comme le fait le journal Le Monde dans ces colonnes, que les négociations internationales relatives au cyberespace ont connu un très fort coup d'arrêt dès 2017. « Le groupe d'experts gouvernementaux de l'ONU en charge du dossier avait tout bonnement échoué à mettre d'accord l'ensemble des Etats membres au sujet de l'applicabilité du droit international existant à leurs actions dans le cyberespace ». L'appel de Paris envisagé par Emmanuel Macronpourrait donner une nouvelle impulsion à ces négociations. Mais en voyant progressivement se déployeren Europe, de multiples défiances aux règles communes, et croitre les nationalismes et les hégémonismes de toute nature par le truchement des pressions fomentées par de nouveaux acteurs stratégiques comme la Chine, la Russie, l’Inde oula Turquie… l'usage répété du veto pour paralyser la machine commune de règlement des conflits semble devenu la règle, bien que le président Macronsemble vouloir se faire le chantred’une « remise à l’endroit du multilatéralisme » d’antan... Cet appel de Paris pour la paix digitale sera aussi lancé pour que les acteurs du cyberespace épargnent les civils et les consommateurs en cas de conflit. Afin d’inventer en somme de nouvelles normes permettant d'amortir les chocs à venir. Donald Trump et Xi Jinping ne seront pas présents, tout comme Mohammed Ben Salman et JairBolsonaro en attente d'investiture. Mais 58 autres chefs d'Etat et les 12 chefs des plus grandes organisations internationales seront de la partie. Unepercée dans les nuagesgris, en quelque sorte.