« La cybersécurité est devenue en enjeu central de la sécurité nationale des États »

La cybersécurité est devenue un sujet majeur en termes de géopolitique. Avec des enjeux devenus extrêmement importants. En effet, la numérisation de nos sociétés a développé de nouvelles dépendances, de nouvelles vulnérabilités qui impactent au quotidien tous les domaines de notre vie à l’instar de la santé, du commerce, des transports, etc.

Par ailleurs, avec la période de crise sanitaire, le télétravail s’est fortement développé lors des différentes périodes de confinements laissant entrevoir la mutation du travail de demain. De ce fait, l’accroissement de nouvelles technologies et des usages du numérique a engendré des conséquences sur la scène internationale. Ces grandes mutations technologiques ont fait prendre conscience aux États qu’il était essentiel de ne pas négliger les investissements concernant le développement des infrastructures numériques.

Le développement des « smarts cities » ou « villes intelligentes » permet des économies, notamment avec l’utilisation de capteurs qui réduisent les consommations énergétiques, ainsi que l’installation de la 5G (et demain de la 6G), mais cette dépendance au numérique n’est pas sans conséquence lorsqu’il existe une faille dans le réseau.

Le cas des attaques de WannaCry et de NotPetya en 2017 en est l’exemple parfait. En effet, ces attaques ont entraîné des conséquences considérables du fait de vulnérabilités liées à des systèmes d’exploitation de Windows. Ainsi, en quelques heures, plus de 130 pays furent touchés, affectant des acteurs publics et privés très connus. Dans le même registre, plusieurs hôpitaux français furent également touchés par des cyberattaques en pleine crise du Covid-19.

Entre le 26 août 2011 et le 3 février 2021, et après British Airways et Cathay Pacific, ça a été au tour d’Air India d’être victime d’une fuite de données qui a concerné 4,5 millions de passagers avec notamment certaines données bancaires, les noms, les dates de naissance ou encore les informations contenues dans les passeports.

À l’été 2021, une cyberattaque sans précédent a frappé les États-Unis : plus de 1 000 entreprises potentiellement touchées. Des hackers ont attaqué, à travers un logiciel de gestion informatique, la société américaine Kaseya juste avant un week-end prolongé pour demander une rançon aux entreprises. Alors que les experts ont soupçonné des hackers russes, Joe Biden a déclaré que l’idée initiale disculpe la Russie, mais qu’il n’en était pas complètement sûr.

On le voit bien, les cyberattaques peuvent être difficile à détecter quand elles agissent de manière quasi invisible. C’est le cas, par exemple, des actions de renseignement. En 2013, les révélations, de l’ancien agent de la CIA, Edward Snowden, concernant les pratiques de surveillance de masse de la NSA, ne furent que les prémices de révélations plus importantes impliquant de nombreux États, comme la Chine et la Russie. Enfin, les récentes découvertes concernant l’utilisation du programme-espion Pegasus par différents acteurs, étatiques et non étatiques, élargissent encore le spectre de ces attaques.

Ainsi, l’ensemble de ces attaques restent néanmoins au-dessous du seuil de l’acte de guerre, mais elles sont révélatrices d’un niveau de conflictualité important entre les différents États, ce qui pourrait engendrer un effet déstabilisateur sur la scène internationale.

Le politologue américain Joseph Nye a ainsi développé dans les années 90 la notion de « puissance numérique » ou « cyber power ». Cette notion est un élément crucial de la puissance internationale. Il définit cette puissance numérique comme « un ensemble de ressources liées à la création, au contrôle et à la communication de l’information électronique et informatique, que ce soit au niveau des infrastructures, des réseaux, des logiciels et des compétences humaines ». Cette puissance numérique est enjeu primordial aussi bien en temps de guerre qu’en temps de paix.

Ainsi, la cybersécurité est devenue un enjeu central de la sécurité nationale des États. A cet effet, ces derniers ne cessent de renforcer leurs capacités offensives dans le cyberespace.

Tout au long de ce premier semestre 2022, et à l’occasion de sa présidence du Conseil de l’Union européenne, la France fait de la cybersécurité l’un de ses axes de travail prioritaires. Et les chantiers sont nombreux. En effet, les enjeux liés à la cyberdéfense sont maintenant devenus si stratégiques qu’ils conditionnent non seulement la prospérité économique, mais aussi la continuité de la paix mondiale. Les affrontements dans le cyberespace ne sont pas seulement la manifestation de conflits asymétriques propres à la guerre froide, ils sont le symptôme d’une véritable recomposition de l’échiquier stratégique entre États-Nations et nouveaux acteurs étatiques… ou non.

L’univers cyber présente ainsi des caractéristiques si distinctes du monde physique, qu’il nous faut désormais penser à un système de défense qui transcende les mécanismes classiques du géopolitique.

Alain MELKA

Directeur Général des Services

Mission Ecoter-France et Territoires Numériques