Cette recension a été publiée dans le numéro d’été 2021 de Politique étrangère (n° 2/2021). Anne-Thida Norodom propose une analyse de l’ouvrage de François Delerue, Cyber Operations and International Law (Cambridge University Press, 2020, 552 pages).

Cet ouvrage entend montrer que la « guerre » ne constitue pas l’angle d’analyse le plus pertinent pour étudier la plupart des cyberopérations étatiques. Celles-ci atteignent rarement le seuil requis pour être qualifiées de recours à la force, et les contre-mesures (plutôt que la légitime défense) constituent la réponse à privilégier.

L’analyse est particulièrement utile tant les ouvrages généralistes en droit international portant sur la cybersécurité sont peu nombreux. L’approche adoptée est large, puisque l’auteur choisit de traiter des cyberopérations caractérisées par « the use of cyber capabilities in cyberspace », même si seules les cyberopérations menées ou contrôlées par les États sont ici traitées.

Abordant plusieurs aspects juridiques et techniques importants des cyberopérations – l’attribution, l’imputabilité et la preuve (partie 1) ; l’identification d’un fait internationalement illicite, au-delà du seul droit des conflits armés (partie 2) ; les solutions offertes par le droit international pour les victimes étatiques de ces cyberopérations (partie 3) –, l’auteur rappelle de manière précise et détaillée les règles de droit international applicables, leurs difficultés de mise en œuvre et les solutions envisageables. Balayant un panorama très large, il conclut que si le droit international est utile pour encadrer les cyberopérations, il ne peut apporter toutes les solutions.

Si l’on peut regretter que le plan choisi soit plus thématique qu’analytique, il a le mérite d’être clair, et les développements ne font pas l’économie d’une analyse critique approfondie du droit substantiel applicable en la matière. La lecture n’en est pas pour autant aride, ou réservée aux seuls juristes : elle est recommandée à toute personne qu’intéressent les questions de cybersécurité internationale. L’analyse juridique permet d’évaluer à sa juste mesure ce qui relève des oppositions de discours politiques, et des réelles difficultés et insuffisances juridiques. L’ancrage se veut aussi technique, l’auteur expliquant clairement, avec de multiples illustrations et études de cas, les enjeux techniques du sujet pour souligner les adaptations requises du droit international.

Cet ouvrage comble un vide dans la littérature spécialisée. Son analyse transversale traite à la fois des cyberopérations et du droit international, d’autres choisissant de suivre seulement certains aspects de la cybersécurité ou du droit. L’approche choisie : nuancée, ouverte, équilibrée quant à l’appréciation des divergences étatiques au regard de l’interprétation du droit, paraît particulièrement intéressante. Alors que les manuels de Tallinn sont souvent présentés comme référence incontournable en la matière – parce qu’il s’agit de la première étude d’envergure sur le sujet –, beaucoup considèrent à tort ces publications comme un simple état du droit existant, alors qu’elles sont bel et bien doctrinales, défendant un point de vue particulier sur le sujet. L’ouvrage de Delerue propose une autre approche doctrinale, pour une confrontation utile des analyses scientifiques. À charge pour le lecteur d’établir sa propre opinion sur les difficultés que posent au droit international les cyberopérations.

Anne-Thida Norodom

>> S’abonner à Politique étrangère <<