Les cyberattaques représentent une menace croissante pour la stabilité mondiale. Pourtant, leur régulation reste un défi. Pourquoi ? Parce que les États cherchent à protéger leurs propres intérêts en développant leurs armes numériques tout en appelant à la limitation de celles des autres. La régulation des outils numériques offensifs reflète un compromis imparfait entre ambitions nationales et coopération internationale. Les États veulent à la fois protéger leurs intérêts et limiter les capacités de leurs adversaires, ce qui freine la mise en place de normes contraignantes. L’absence de mécanismes juridiques robustes et l’incapacité à attribuer clairement les attaques compliquent encore davantage cette tâche.

Les États jouent un double jeu : renforcer leurs armes et limiter les autres

Les outils numériques offensifs, comme les logiciels espions et les attaques ciblées, sont devenus des piliers de la stratégie nationale pour de nombreux pays. Ils permettent de protéger les intérêts stratégiques tout en restant discrets. Prenons l’exemple de l’attaque SolarWinds en 2020, qui a compromis des agences gouvernementales américaines. Bien qu’attribuée à la Russie, son origine exacte reste débattue. Cette incertitude montre comment ces outils sont conçus pour éviter d’être reliés à leurs utilisateurs.

Les pays les plus avancés technologiquement, comme les États-Unis et la Chine, dépensent des milliards pour renforcer leurs capacités. En parallèle, ils appellent à des régulations pour empêcher d’autres nations de développer ces technologies. Le Processus de Pall Mall, une initiative portée par la France et le Royaume-Uni, vise par exemple à limiter l’usage des logiciels espions comme Pegasus. Cependant, cette initiative reste symbolique, car les grandes puissances n’ont pas signé d’accords contraignants. Cela reflète une hypocrisie systémique : limiter les adversaires tout en continuant à investir dans ses propres capacités.

La France, par sa Doctrine de lutte informatique offensive publiée en 2021, a officialisé son intention de mener des cyberopérations. En même temps, elle plaide pour un cyberspace sécurisé et normé au plan international. Ce double discours est partagé par la plupart des grandes nations.

Pourquoi il est si difficile de réguler les cyberattaques ?

Le principal frein à une régulation efficace est l’attribution des cyberattaques. Contrairement aux armes classiques, une cyberattaque peut être masquée ou revendiquée par des acteurs tiers pour semer la confusion. C’est le cas de l’attaque contre SolarWinds, où des preuves indirectes ont pointé vers la Russie sans certitude absolue. Cette opacité complique les réponses juridiques et diplomatiques.

Le Manuel de Tallinn, publié par un groupe d’experts internationaux, propose des règles pour interpréter le droit international dans le contexte du cyberespace. Par exemple, il définit des seuils de dommages permettant de qualifier une attaque comme un acte de guerre. Mais ce guide reste non contraignant et ne propose pas de mécanismes de preuve robustes. Ainsi, même si une attaque est détectée, les réponses restent limitées par l’incapacité à prouver qui en est à l’origine.

Cette difficulté est exploitée par les États pour mener des opérations sans crainte de sanctions. Cela alimente une méfiance croissante et rend les efforts de coopération multilatérale inefficaces.

Les organisations internationales entre coopération et rivalité

Des organisations comme l’OTAN et l’ONU tentent d’encadrer les usages des cyberarmes. L’OTAN, par exemple, organise des exercices réguliers, comme Cyber Coalition, pour améliorer la coopération entre ses membres. Ces initiatives visent à développer des réponses collectives aux cybermenaces. Mais elles mettent également en lumière les tensions entre les États membres, notamment sur la balance entre stratégies offensives et défensives.

Les États-Unis, moteur principal des initiatives de l’OTAN, favorisent une posture proactive, voire offensive. Cela crée des désaccords avec des pays européens plus prudents. Par ailleurs, l’Union européenne développe ses propres initiatives, comme la Stratégie de cybersécurité de 2020. Cependant, un manque de coordination entre les efforts européens et ceux des autres blocs limite leur portée sur la scène internationale.

Dans le cadre de l’ONU, le Groupe d’experts gouvernementaux travaille sur des principes de comportements responsables dans le cyberespace. Mais ces discussions sont souvent paralysées par des divergences idéologiques et stratégiques. La Russie et la Chine, par exemple, insistent pour un contrôle strict des contenus en ligne, ce que rejettent les pays occidentaux.

Sources : 

https://www.checkpoint.com/fr/cyber-hub/cyber-security/what-is-offensive-cyber-security/

https://flare.io/fr/learn/resources/blog/offensive-cybersecurity/

https://www.diploweb.com/L-action-cyberoffensive-comme-nouvelle-capacite-au-profit-d-une-diplomatie-coercitive.html

https://shs.cairn.info/revue-les-champs-de-mars-2018-1-page-307?lang=fr

https://chairestrategique.pantheonsorbonne.fr/themes/2020/cyber-dissuasion-et-guerres-linformation-ladministration-trump-loffensive-article

https://www.defense.gouv.fr/sites/default/files/comcyber/doctrine%20militaire%20de%20lutte%20informatique%20offensive.pdf

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.