Auteur de l’article « Géopolitique de la cyber-conflictualité » paru dans le numéro de printemps de Politique étrangère (2/2018), Julien Nocetti, chercheur au Centre Russie/NEI de l’Ifri et spécialiste des questions liées au numérique et à la cybersécurité, répond à 3 questions en exclusivité pour politique-etrangere.com.

1) Vous expliquez dans votre article que le cyberespace est un « perturbateur du système international ». Qu’entendez-vous par là ?

Pour l’analyste des relations internationales, le cyberespace désoriente bon nombre de repères traditionnels. L’émergence d’internet s’est faite au départ dans un contexte de relative indifférence des pouvoirs publics et sans percevoir que la transition numérique constituerait une lame de fond allant jusqu’à bousculer les prérogatives souveraines des États. Sans parler de la remise en cause quasi généralisée de l’économie « traditionnelle », qui a des conséquences majeures pour l’avenir de notre pacte social et politique en Europe.  La sophistication et la démocratisation de l’intelligence artificielle chambouleront l’art de la guerre aussi profondément que les armes à feu le firent en leur temps, et entraîneront une lutte entre puissances pour la maîtrise de cette technologie de rupture.

Celle-ci a d’ailleurs déjà commencé et structure largement la relation sino-américaine, avec des répercussions prévisibles pour l’avenir du système international. En 2018, une part significative de la politique internationale tourne autour du champ numérique. Les menaces se sont accrues avec la dépendance toujours plus forte de nos sociétés et économies vis-à-vis du numérique. Et les effets d’attaques informatiques peuvent désormais être systémiques, comme l’ont montré les rançongiciels WannaCry et NotPetya en 2017. Ainsi WannaCry, au printemps 2017, a touché, dans 150 pays, de nombreuses infrastructures critiques : le système national de santé britannique, des réseaux internes de la police chinoise, les systèmes de transport en Allemagne, etc.

2) Votre vision de la cybersécurité intègre aussi bien des cyberattaques commises par des réseaux criminels que des opérations d’influence conduites par des services de renseignement. Pourquoi avoir opté pour un prisme aussi large ?

Le prisme est encore plus large puisque de nombreux autres acteurs entrent en jeu dans la cyber-conflictualité. De simples individus peuvent avoir un impact profond et durable en politique internationale via le numérique. L’exemple le plus évident est celui d’Edward Snowden. Les initiatives personnelles de l’ancien contractuel de la NSA ont alors conduit à une remise en cause de la prééminence des États-Unis sur le cyberespace. La tendance la plus lourde, cependant, est celle d’un renforcement par les États de leurs capacités cyber, défensives comme offensives.

Un prisme aussi « large » en termes d’actions menées est justifié par la plus grande convergence entre celles-ci, et par la difficulté, parfois, de distinguer les acteurs impliqués.

De même, un État X pourra disposer de différentes typologies d’actions dans le cyberespace, dont la plupart auront un effet politique : une cyberattaque visant telle infrastructure vitale, la propagation d’un logiciel malveillant détruisant les données d’opérateurs publics et privés, ou des actions de désinformation et de propagande sur les réseaux sociaux… Toutes ces actions participent d’une même volonté d’obtention d’un résultat politique tout en restant sous le seuil de la guerre. Ces dernières années, l’Ukraine est le théâtre où se sont concentrées les manifestations les plus violentes de cette cyber-conflictualité, sur les plans « physique » (les réseaux) comme « cognitif » (les échanges d’information).

3)  Vous décrivez la cyber-diplomatie comme une « nouvelle frontière ». La régulation du cyberespace passe-t-elle par une redéfinition de la diplomatie ?

La cyber-diplomatie est en effet un terrain à « conquérir » dans le sens où des formes de gouvernance sont à inventer pour « cadrer » les activités dans le cyberespace, et que la diplomatie traditionnelle doit nécessairement évoluer pour épouser la grande complexité – technique et humaine – des enjeux numériques.

Cette cyber-diplomatie consiste à négocier les normes de comportement, les normes et standards techniques : dans ces négociations, les diplomates ne sont pas les seuls : les acteurs privés y sont très influents. Aujourd’hui, des multinationales comme Microsoft ou Siemens ambitionnent de peser sur la gouvernance de la cybersécurité en proposant des chartes ou des conventions qui empruntent largement au langage diplomatique (« convention de Genève »…), soulevant au passage de nombreuses questions.

Par ailleurs, l’adaptation de notre outil diplomatique aux grands enjeux du numérique n’est pas un vain mot. Sur l’approche, il y a une – évidente – voie médiane à trouver entre une vision prométhéenne du numérique et une lecture exagérément souverainiste de ces enjeux. Sur la méthode, il faudra investir sur un vaste effort de rattrapage pour peser dans les discussions et négociations internationales.

Interview de Julien Nocetti, réalisée le 30 juillet 2018.