La cyberguerre impose un « travail sérieux sur la résilience du cyberespace » (Henri Verdier)
![Image [Cyberleaders] ChatGPT, IA génératives : quelle confiance leur accorder ?](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
L’actualité en Ukraine nous amène à revenir sur la table ronde « Nouvelle guerre froide dans le cyberespace » du FIC 2021. Henri Verdier, ambassadeur pour le numérique au ministère de l’Europe et des Affaires étrangères (MEAE), y défendait la nécessité d’améliorer la résilience de l’ensemble du cyberespace mondial, une action complémentaire du renforcement des normes de comportements responsables des États.
Imposer des normes de comportements responsables aux États, notamment grâce à la dissuasion
Les grandes puissances s’affrontent régulièrement dans le cyberespace, via l’espionnage, la désinformation, la déstabilisation ou la guerre informationnelle, sans basculer sur le terrain militaire. Les cyberattaques émanant, directement ou indirectement, d’un État ne cessent ainsi de se multiplier.
Dans un monde manquant de règles communes, sans leadership incontesté, partagé entre des grands ensembles régionaux, s’appuyer sur le multilatéralisme est indispensable.
Pour gagner en stabilité, le cyberespace a donc besoin d’un renforcement de la régulation et des normes mondiales de comportements responsables, notamment en s’appuyant sur la dissuasion (et donc la démonstration de capacités cyber-offensives) pour contraindre les États à ne pas dépasser certaines limites. Cette situation rappelle clairement celle de la guerre froide et n’a jamais été autant d’actualité avec le conflit en Ukraine.
Améliorer la résilience du cyberespace, une nécessité
Henri Verdier défendait l’idée que cette action ne peut suffire à elle seule. La cyberguerre actuelle ne suit en effet pas les mêmes règles que la guerre froide, notamment parce que l’attribution des attaques est de plus en plus complexe et problématique, mais aussi parce que les capacités de dissuasion sont beaucoup moins clairement identifiées qu’à l’époque de l’affrontement Est-Ouest.
Dès lors, il lui semblait indispensable de travailler à améliorer la résilience du cyberespace, parallèlement à ce renforcement des normes inter-États. Dans ce but, la France et ses partenaires européens doivent demander à l’ONU de mettre en place un plan d’action, capable de délivrer des services concrets de cyber-protection.
L’ambassadeur pour le numérique souhaitait notamment débloquer des financements pour assurer « une montée en capacité de tous les pays », « pour qu’ils aient tous leurs CERT, leur police et leur justice cyber », et accélérer le partage de données et d’informations, notamment sur les infrastructures les plus robustes, afin d’augmenter le niveau de sécurité globale du cyberespace mondial.