Note Stratégique : Etat des lieux et perspectives sur les normes de comportement responsable des Etats et mesures de confiance dans le domaine numérique (Par François Delerue et Aude Gery, CEIS)
![Image Safe Harbor : quelles conséquences ? [par le Général Watin-Augouard]](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
Loin de l’image d’un village mondial, le cyberespace est devenu un enjeu politique et stratégique marqué par de nombreuses utilisations malveillantes des technologies de l’information et de la communication. Espace de conflictualité pour les Etats, l’actualité fait régulièrement état d’attaques informatiques dans lesquelles des Etats seraient impliqués. Si les revendications sont rares, les accusations sont nombreuses, ce qui traduit une escalade des conflits dans ce domaine. Le développement des technologies de l’information et de la communication représente donc à la fois une chance pour l’humanité et un enjeu important pour la sécurité et la stabilité internationale.
La première question juridique qui se posait, et qui a animé pendant un certain temps les débats politiques, stratégiques et académiques, était de savoir si le droit international était applicable dans le cyberespace. En d’autres termes, les activités qui prennent place au sein de nos ordinateurs et réseaux informatiques sont-elles soumises au droit international, ou s’agit-il d’un nouveau Far West ? La première solution est aujourd’hui admise. En ce sens, le Groupe d’experts gouvernementaux (GGE) chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale mis en place par les Nations Unis a noté dans son rapport de 2013 : « Le droit international et, en particulier, la Charte des Nations Unies sont applicables et essentiels au maintien de la paix et de la stabilité ainsi qu’à la promotion d’un environnement informatique ouvert, sûr, pacifique et accessible. »
La question «est-ce que le droit international est applicable au cyberespace ? » s’est ainsi transformée pour s’interroger sur comment le droit international est-il applicable. En d’autres termes, le droit international existant est-il suffisant et doit-il seulement être interprété de manière à s’appliquer à ce nouvel enjeu ou est-il nécessaire d’adopter de nouveaux traités ?
Certains préconisent l’adoption de nouveaux traités contenant de nouvelles obligations contraignantes de droit international. Cette solution peut sembler attirante mais elle a peu de chance d’aboutir pour deux raisons principales. Premièrement, les Etats apparaissent réticents à l’idée de limiter leurs capacités dans le domaine numérique en adoptant des obligations contraignantes. Il semble donc peu probable de réussir à réunir un large consensus en ce sens. Deuxièmement, la plupart des obligations nécessaires existent déjà en droit international. Par conséquent, Il ne s’agit donc pas d’adopter de nouvelles obligations mais d’interpréter les obligations existantes. Ce travail d’interprétation pourra par ailleurs mettre en lumière les éventuelles faiblesses des obligations existantes et permettra ainsi d’identifier s’il est nécessaire d’adopter de nouvelles obligations pour compenser les faiblesses du droit international positif.
Ce travail d’interprétation du droit international en vue de son application aux enjeux émanant du cyberespace revêt à la fois une dimension juridique et une dimension politique. Sur le plan juridique, les cours et tribunaux internationaux qui auront à connaître de différends internationaux dans ce domaine devront interpréter les instruments internationaux. Cette dimension ne vaut que pour le futur puisque, pour le moment, aucun Etat n’a encore soumis de différend relatif à des cyber- activités à une juridiction internationale. Au contraire, sur le plan politique, les Etats ont déjà commencé à débattre des modalités d’application du droit international au cyberespace de manière bilatérale ou au sein de divers forums internationaux (ONU, OSCE, etc.).
C’est dans cette perspective que s’inscrivent les efforts actuels des Etats et d’autres acteurs pour élaborer codes de conduite, normes de comportement responsable et mesures de confiance. Ces différentes normes et mesures sont des obligations non juridiquement contraignantes, autrement appelées soft law. Un Etat violant une norme contraignante de droit international pourra voir sa responsabilité internationale engagée au sens du droit international. A l’inverse, la violation d’une norme de comportement ou d’une mesure de confiance n’aura pas d’incidence juridique en termes de responsabilité des Etats,2 mais elle pourra toutefois très certainement avoir des conséquences sur le plan politique.
La présente note a pour objectif de mettre en perspective les efforts fournis par les Etats en matière de normes et mesures de confiance afin de limiter l’escalade des conflits et d’assurer la stabilité internationale dans le cyberespace. Elle est disponible en téléchargement.