18 septembre 2013

Les technologies de l¡¯information et de la communication (TIC) sont ¨¤ la fois un puissant catalyseur de la croissance et de l¡¯innovation et la source de cybermenaces asym¨¦triques. Environ 2 millions de personnes sont connect¨¦es ¨¤ l¡¯Internet dans le monde et l¡¯Internet et les services li¨¦s aux TIC sont devenus un ¨¦l¨¦ment de plus en plus indispensable de notre vie quotidienne. De par cette d¨¦pendance croissante et le lien d¡¯interd¨¦pendance des infrastructures critiques, nous sommes devenus vuln¨¦rables aux cyberactivit¨¦s malveillantes qui peuvent cr¨¦er des perturbations.

Depuis des ann¨¦es, les particuliers, les entit¨¦s priv¨¦es, les institutions gouvernementales et les organisations non gouvernementales sont affect¨¦s par les cyberactivit¨¦s. Nous avons connu des cyberincidents de grande ampleur, comme en Estonie en 2007, avec de nombreuses attaques cibl¨¦es sophistiqu¨¦es, des actes de piratage informatique et de nombreux exemples de vols d¡¯identit¨¦ et de logiciels malveillants. En raison de la nature impr¨¦visible des cybermenaces, un incident qui peut para?tre au d¨¦but comme un acte de piratage ou de cybercrimimalit¨¦ motiv¨¦ par des raisons financi¨¨res peut rapidement d¨¦g¨¦n¨¦rer et porter atteinte ¨¤ la s¨¦curit¨¦ nationale, voire d¨¦clencher une cyberguerre.

Malgr¨¦ l¡¯absence d¡¯un consensus sur ce qui constitue exactement la cyberguerre ou le cyberterrorisme, les gouvernements doivent s¡¯assurer que leur infrastructure est prot¨¦g¨¦e contre diff¨¦rents types de cybermenaces et que leurs cadres juridiques et politiques sont en mesure de pr¨¦venir, de dissuader, de d¨¦fendre et d¡¯att¨¦nuer efficacement d¡¯¨¦ventuelles cyberattaques. Le fait que les ?tats ne parviennent pas ¨¤ s¡¯entendre sur la d¨¦finition exacte de termes essentiels comme ? cyberattaque ? et ? cyberguerre ? ne devrait pas les emp¨ºcher d¡¯insister sur l¡¯urgence de pr¨¦parer leur nation ¨¤ d¡¯¨¦ventuels cyberincidents.

LA COOP?RATION INTERNATIONALE

La logique qui sous-tend la coop¨¦ration et la collaboration internationales consiste ¨¤ savoir pourquoi, quand et comment collaborer et est g¨¦n¨¦ralement utilis¨¦e pour servir ses propres int¨¦r¨ºts ou g¨¦rer des antipathies communes1. Dans le contexte de la cybers¨¦curit¨¦, le besoin de coop¨¦ration internationale entre les ?tats, les organisations internationales et r¨¦gionales et d¡¯autres entit¨¦s est soulign¨¦ par la nature de plus en plus sophistiqu¨¦e des cybermenaces qui ¨¦voluent sans fronti¨¨res. Tout acteur, que ce soit un pays ou une organisation non gouvernementale, qui suit ses objectifs en mati¨¨re de cybers¨¦curit¨¦ requiert la coop¨¦ration de nombreux partenaires internationaux. En effet, la collaboration internationale aura principalement lieu en dehors des cadres nationaux sp¨¦cifiques, soulignant l¡¯approche syst¨¦mique qui met l¡¯accent sur la n¨¦cessit¨¦ de prendre en compte toutes les parties prenantes pertinentes2.

Dans une perspective nationale, les progr¨¨s en cybers¨¦curit¨¦ d¨¦pendent donc, dans une large mesure, de la volont¨¦ politique des divers acteurs. Les domaines, comme le partage de l¡¯information et du renseignement et l¡¯aide mutuelle, peuvent devenir essentiels pour g¨¦rer une cybercrise, mais l¡¯efficacit¨¦ d¡¯une telle coop¨¦ration d¨¦pend consid¨¦rablement de la coh¨¦rence des objectifs politiques et des relations bilat¨¦rales et multilat¨¦rales. Dans de nombreux domaines, comme la coop¨¦ration internationale en mati¨¨re p¨¦nale, plusieurs conditions pr¨¦alables doivent ¨ºtre mises en place dans les pays qui coop¨¨rent, comme le droit positif national, le droit procedural et les accords internationaux, avant qu¡¯un dialogue sur la possibilit¨¦ d¡¯une coop¨¦ration internationale quelconque donne lieu ¨¤ des discussions sur l¡¯efficacit¨¦ d¡¯une telle coop¨¦ration.

LES ORGANISATIONS INTERNATIONALES ENGAG?ES DANS LA CYBERS?CURIT?

Les politiques nationales, les accords internationaux ainsi que les autres initiatives dans le domaine de la cybers¨¦curit¨¦ qui sont propos¨¦s et lanc¨¦s par divers acteurs internationaux, r¨¦gionaux et nationaux peuvent consid¨¦rablement varier quant ¨¤ leur port¨¦e, ¨¤ leurs objectifs et ¨¤ leur succ¨¨s, mais ils mettent tous l¡¯accent sur la dimension internationale du cyberespace.

Par exemple, la Premi¨¨re Commission des Nations Unies examine activement depuis des ann¨¦es les progr¨¨s dans le domaine de l¡¯information et des t¨¦l¨¦communications dans le contexte de la s¨¦curit¨¦ internationale. L¡¯Union africaine a publi¨¦ le projet de Convention de l¡¯Union africaine sur la cybers¨¦curit¨¦ en Afrique. L¡¯Union europ¨¦enne (UE) a r¨¦cemment publi¨¦ une communication conjointe sur la Strat¨¦gie de cybers¨¦curit¨¦ de l¡¯Union europ¨¦enne, le premier document d¡¯orientation de l¡¯UE dans ce domaine qui refl¨¨te le point de vue de ses 27 ?tats Membres en mati¨¨re de cybers¨¦curit¨¦.

M¨ºme si, au cours des derni¨¨res ann¨¦es, le d¨¦bat sur l¡¯¨¦laboration de normes de comportement possibles et de mesures de confiance dans le domaine de la cybers¨¦curit¨¦ s¡¯est intensifi¨¦, il ne faut pas perdre de vue que la plupart des probl¨¨mes et des d¨¦fis pressants dans les domaines li¨¦s ¨¤ la cybers¨¦curit¨¦ sont principalement dus ¨¤ l¡¯adoption, ¨¤ l¡¯examen de la l¨¦gislation nationale et ¨¤ la mise en ?uvre des principes convenus multilat¨¦ralement.

D?VELOPPEMENTS DE PRINCIPES

Le Centre d¡¯excellence de cyberd¨¦fense de l¡¯OTAN (CCD-COE) est une organisation militaire internationale accr¨¦dit¨¦e par l¡¯Organisation du trait¨¦ Nord-Atlantique (OTAN) qui concentre ses efforts sur divers aspects li¨¦s ¨¤ la cybers¨¦curit¨¦, comme l¡¯¨¦ducation, les analyses, la consultation, les enseignements tir¨¦s, la recherche et le d¨¦veloppement. M¨ºme s¡¯il ne rel¨¨ve pas de la cha?ne de commandement de l¡¯OTAN, sa mission consiste ¨¤ renforcer les capacit¨¦s, la coop¨¦ration et le partage d¡¯informations en mati¨¨re de cyberd¨¦fense entre les pays membres et les partenaires de l¡¯OTAN.

Convaincu que la coop¨¦ration internationale est essentielle pour lutter contre les menaces cybern¨¦tiques dans le monde, le Centre investit non seulement dans une collaboration ¨¦largie avec l¡¯OTAN et des entit¨¦s de l¡¯UE mais, plus sp¨¦cifiquement, cherche ¨¤ am¨¦liorer la coop¨¦ration au sein des ses partenaires et entre eux en organisant un exercice de d¨¦fense en temps r¨¦el, appel¨¦ ? Locked shields ?. Il participe aussi ¨¤ de nombreuses autres simulations analogues, ce qui permet aux participants de mettre en pratique les cadres nationaux de coordination et de coop¨¦ration et de tester les comp¨¦tences n¨¦cessaires pour se d¨¦fendre contre une attaque r¨¦elle.

En ce qui concerne les aspects juridiques et politiques de la cybers¨¦curit¨¦, le Centre d¡¯excellence de l¡¯OTAN a identifi¨¦ deux tendances principales. Premi¨¨rement, un nombre de plus en plus important de pays adoptent des strat¨¦gies de cybers¨¦curit¨¦ nationales et la majorit¨¦ de ces documents confirment que la cybers¨¦curit¨¦ est la priorit¨¦ de la s¨¦curit¨¦ nationale. Pour mieux analyser ce progr¨¨s et le concept des strat¨¦gies de cybers¨¦curit¨¦ nationales, le Centre a r¨¦alis¨¦ une ¨¦tude appel¨¦e le ? National Cyber Security Framework Manual ?. Selon cette recherche, une strat¨¦gie de cybers¨¦curit¨¦ globale doit prendre en compte un certain nombre de partenaires nationaux assumant diverses responsabilit¨¦s pour garantir la cybers¨¦curit¨¦ nationale. ? l¡¯¨¦chelle nationale, les parties prenantes comprennent les fournisseurs d¡¯infrastructures critiques, les organes charg¨¦s de faire respecter la loi, les organisations internationales, les ¨¦quipes d¡¯intervention en cas d¡¯urgence informatique et les entit¨¦s assurant la s¨¦curit¨¦ interne et externe. Il est important de noter qu¡¯au lieu de consid¨¦rer la cybers¨¦curit¨¦ comme plusieurs domaines cloisonn¨¦s ou plusieurs parties prenantes isol¨¦es, les activit¨¦s des divers sous-domaines et domaines de comp¨¦tences devraient ¨ºtre coordonn¨¦es. Deuxi¨¨mement, des discussions sur l¡¯applicabilit¨¦ du droit international aux cyberactivit¨¦s sont en cours. Tandis qu¡¯il est largement accept¨¦ que le cyberespace doit ¨ºtre prot¨¦g¨¦ comme l¡¯air, la mer et la terre et est clairement d¨¦fini par le Concept strat¨¦gique de l¡¯OTAN comme une menace qui risque d¡¯atteindre un seuil auquel la prosp¨¦rit¨¦, la s¨¦curit¨¦ et la stabilit¨¦ des pays de la zone euro-atlantique pourraient ¨ºtre mises en danger, peu d¡¯accords internationaux portent directement sur le comportement dans le cyberespace.

Adopter une position commune, m¨ºme sur les questions relatives aux normes bien ¨¦tablies du droit coutumier international, comme l¡¯interdiction du recours ¨¤ la force codifi¨¦ dans le paragraphe 4 de l¡¯article 2 de la Charte des Nations Unies ainsi que les deux exceptions pr¨¦vues qui sont la l¨¦gitime d¨¦fense et une d¨¦cision du Conseil de s¨¦curit¨¦, dans le contexte de leur applicabilit¨¦ au cyberdomaine constitue un d¨¦fi pour les parties concern¨¦es.

Parmi les questions juridiques complexes entourant ces d¨¦bats, le Centre d¡¯excellence de l¡¯OTAN a donc invit¨¦ en 2009 un Groupe d¡¯experts international ind¨¦pendant pour examiner si les lois internationales existantes s¡¯appliquent aux questions concernant la cybers¨¦curit¨¦ et, le cas ¨¦ch¨¦ant, dans quelle mesure. Ce projet de trois ans a donn¨¦ jour au Manuel de Tallinn sur le droit international applicable ¨¤ la cyberguerre qui traite du jus ad bellum, le droit international r¨¦gissant le recours ¨¤ la force par les ?tats comme instrument de leur politique nationale, et du jus in bello, le droit international r¨¦gissant la conduite des hostilit¨¦s. Les experts participant au projet ont conclu qu¡¯en principe, le jus ad bellum et le jus in bello s¡¯appliquent au contexte cyber, mais que cela pouvait ¨ºtre modifi¨¦ par la pratique des ?tats. Cette opinion et celles exprim¨¦es dans le Manuel de Tallinn ne devraient pas ¨ºtre consid¨¦r¨¦es comme une d¨¦claration officielle d¡¯un ?tat ou d¡¯une organisation, mais plut?t comme l¡¯interpr¨¦tation du groupe d¡¯experts internationaux agissant seulement dans sa capacit¨¦ personnelle. Le Manuel ne traitant toutefois pas des cyberactivit¨¦s qui se produisent en de?¨¤ de l¡¯agression arm¨¦e, le Centre d¡¯excellence de l¡¯OTAN a lanc¨¦ un projet de suivi de trois ans intitul¨¦ Tallinn 2.0.

Afin de pr¨¦parer les nations ¨¤ d¡¯¨¦ventuels cyberincidents et d¡¯assurer une base solide ¨¤ la coop¨¦ration internationale, des strat¨¦gies de cybers¨¦curit¨¦ nationales globales ainsi qu¡¯une compr¨¦hension commune sur l¡¯applicabilit¨¦ du droit international sont n¨¦cessaires.

M¨ºme si l¡¯on a invoqu¨¦ le fait que les trait¨¦s multilat¨¦raux sont les instruments les plus pratiques pour harmoniser les syst¨¨mes juridiques nationaux et l¡¯interpr¨¦tation du droit international existant, les discussions sur un accord possible au niveau mondial semblent peu avanc¨¦es. Vu le flou entourant actuellement le droit international dans le contexte de la cybers¨¦curit¨¦, la coop¨¦ration internationale entre les divers acteurs doit ¨ºtre per?ue comme l¡¯¨¦l¨¦ment fondamental des ripostes efficaces aux cybermenaces.

Les opinions exprim¨¦es dans cet article sont celles de l¡¯auteur et ne refl¨¨tent pas n¨¦cessairement la politique officielle du Centre d¡¯excellence de cyberd¨¦fense de l¡¯OTAN, de l¡¯OTAN et de toute autre entit¨¦.

Notes

1???????Choucri, Nazli. Cyberpolitics in International Relations (MIT Press, 2012), pp. 155-156.

2???????Klimburg, Alexander (ed.). National Cyber Security Framework Manual?(NATO CCD COE, 2012).

?

La?Chronique de l¡¯ONU?ne constitue pas un document officiel. Elle a le privil¨¨ge d¡¯accueillir des hauts fonctionnaires des Nations Unies ainsi que des contributeurs distingu¨¦s ne faisant pas partie du syst¨¨me des Nations Unies dont les points de vue ne refl¨¨tent pas n¨¦cessairement ceux de l¡¯Organisation. De m¨ºme, les fronti¨¨res et les noms indiqu¨¦s ainsi que les d¨¦signations employ¨¦es sur les cartes ou dans les articles n¡¯impliquent pas n¨¦cessairement la reconnaissance ni l¡¯acceptation officielle de l¡¯Organisation des Nations Unies.?