La France et le cyberespace 2/2
Dans cette seconde partie nous analyserons brièvement les prétentions du pays à l’international en matière de cybersécurité. Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères avait en 2017 présenté La stratégie internationale de la France pour le numérique. Un plan ambitieux détaillant l’engagement international de Paris dans le cyberespace. L’année suivante, par son Appel de Paris, le Président Macron laissait entrevoir sa volonté de porter le pays sur le devant de la scène internationale dans la gouvernance du cyberespace. Alors que le pays affiche désormais une vision élaborée et saluée du cadre légal dans lequel il entend évoluer, et après le semi-échec de l’Appel, que peut-on encore attendre de la France vis-à-vis du cyberespace ?
Un positionnement légal légitimant
A l’instar d’une poignée de ses alliés[1], la France a publié fin 2019 son positionnement concernant l’application du Droit international au cyberespace. Point culminant du développement de son approche, cette communication indique que le pays a atteint une certaine maturité dans sa compréhension de la chose cyber depuis la publication du Livre Blanc sur la Sécurité Nationale en 2013.
La France envoie par la même un message fort à ses adversaires potentiels. Le pays est en pleine capacité de réagir face à une opération cybernétique illégale la prenant -à titre exclusif comme partiel- pour cible. A cette fin, il identifie clairement à quelles normes il s’en refera et dans quelle mesure. En communicant l’une des analyses les plus précises à ce jour[2], la France se démarque des autres États. Une tentative implicite d’exercer une pression sur les puissances qui cultivent encore l’ambiguïté.
Reste que, même si ce type de clarification présente un intérêt indéniable en termes de transparence et de dissuasion, elle ne représente qu’une interprétation nationale des normes préexistantes. Le positionnement français mérite tout de même d’être pris en compte par les juristes internationaux, notamment de par son sérieux. Il participera par ailleurs à conférer de la visibilité à la vision que le pays défendra à l’occasion des nouveaux groupes de travail.
La France, le cyberespace et l’ONU
L’année dernière, la résolution 73/266 amorçait la reprise des discussions au sein de l’ONU après un hiatus de deux ans. Les instances de travail étant restées paralysées par de nombreux désaccords quant aux modalités d’application du droit international au cyberespace. Paris, comme une majorité d’États, rappelait régulièrement sa volonté de poursuivre les négociations au sein des instances onusiennes. Seule l’ONU semblait être en mesure de fournir le processus ouvert et centralisé nécessaire afin d’approfondir cette question.
Cependant le contexte s’est détérioré. En 2017 d’abord, la multiplication de cyber attaques de grande ampleur dont les plus médiatisées -Wannacry et NotPetya-, ont souligné le besoin d’un cadre normatif commun. Celui-ci aurait notamment permis de clarifier les processus d’attribution et l’échelle des réponses légales disponibles. Faute d’accords à grande échelle, l’insécurité latente du domaine a joué en faveur d’une décentralisation et d’une régionalisation des approches. Et l’Appel de Paris n’est pas parvenu à contenir le retrait des grandes puissances digitale. Le laps de temps entre les deux sessions aura donc été délétère pour la coopération internationale. Les conceptions déjà très distinctes ont pris racine dans les doctrines nationales et la pandémie n’a fait qu’accentuer la tendance.
La France compte faire entendre sa voix de membre permanent du Conseil de sécurité. Elle fait partie de ces États qui s’opposent fermement à l’emploi du terme ‘’sécurité de l’information’’ principalement défendue par la Chine. Pour autant elle ne s’inscrit pas dans le suivisme de son allié américain. Aspirant à rassembler derrière un cyberespace ouvert, la France a encore une carte à jouer à l’ONU.
La France, le cyberespace et l’Europe
En 2013 Joseph Henrotin, rédacteur en chef de la revue Défense et Sécurité Internationale, regrettait la timidité des sociétés européennes dans leur appréhension du domaine cyber. Fort heureusement, l’Europe se montre aujourd’hui apte à la tâche. Par l’adoption du prometteur RGPD en 2018, l’Union a déjà fait quelques pas en direction d’une souveraineté européenne dans le cyberespace. L’année suivante, un nombre croissant d’États européens attribuaient publiquement les attaques subies par la Géorgie en 2019 à la Russie. Un mouvement illustrant un net gain de confiance parmi les États membres, notamment permis par de significatifs progrès techniques dans le domaine du traçage numérique.
Par le biais de l’European Union Agency for Cybersecurity (ENISA), l’Union prône un cyberespace de ‘’libertés, commun et ouvert.’’ Des valeurs partagées par Paris, qui, au travers de l’ANSSI, a appelé en Janvier à l’approfondissement de la souveraineté européenne dans le domaine cybernétique.
L’Union offre à ses membres la représentation nécessaire pour peser diplomatiquement. Paris insiste ainsi à raison sur son implication auprès des institutions européennes ainsi que des pays membres. Dans sa « Stratégie internationale de la France pour le cyberespace’’ le pays affirme sans surprise que ‘’Le modèle numérique que la France souhaite promouvoir s’inscrit dans un horizon européen.’’ Pour les promoteurs d’une Europe stratégiquement autonome, la décennie 2020 devra marquer l’affirmation de l’Union dans le cyberespace.
Conclusion
Aujourd’hui la France a accédé au rang de puissance numérique. Comme les autres membres du Conseil de sécurité, le pays est un acteur de premier plan dans le domaine digital. Les enjeux liées au domaine cyber le mène à agir sur plusieurs fronts simultanément : l’Europe et l’international. Un engagement tous azimuts visible également dans le nombre d’institutions au sein desquelles le pays s’investit. Par exemple, les délégations françaises ont été les premières à s’être rendues au Centre d’Excellence de Cyberdéfense Coopérative de l’OTAN depuis le début de la pandémie. Le pays voit également en l’OSCE une instance tout à fait apte à accompagner le développement normatif en matière cyber.
De telles initiatives donnent au pays une consistance bienvenue à l’international. Pour autant, parler de leader ou de coordinateur relèverait de l’abus de langage. Il n’en demeure pas moins, pour reprendre Jean-Yves le Drian, que le pays qui affichait pour ambition en 2017 d’ ‘’affirmer une certaine idée du monde numérique auprès de ses partenaires internationaux’’ y est parvenu.
Sources
[1] Parmi les plus notables, l’on peut notamment citer les déclaration Estoniennes et américaines.
[2] Qualifiée de ‘’most in-depth statement by any State on how IHL applies to cyber operations conducted during armed conflicts’’ par Pr. Schmitt dans le blog du Journal européen de Droit International.
J. Henrotin, »Cyberstratégie et modèles stratégiques dits classiques: De la pertinence de quelques analogies », dans ‘’le Cyberespace. Nouveau domaine de la pensée stratégique’’, Sous la direction de Olivier Kempf, ed. ECONOMICA, 2013, p. 24.
J-M. BOCKEL, ”La cyberdéfense : un enjeu mondial, une priorité nationale”, Rapport d’information au Sénat, 18 juillet 2012.
O. Kempf, ”Cyberstratégie à la française”, Revue internationale et stratégique, Mars 2012 (n° 87), p. 121-129.
IFRI, ”Cybersécurité : extension du domaine de la lutte”, dossier, politique étrangère, (vol. 83), n° 2, 2018.
A-M. Le Gloannec et F. Richard-Tixier, ”Cyber Security, Cyber-Deterrence and International Law: the Case of France”,
Handbook of War, Law and Technology, JuinM. Schmitt, « France Speaks Out on IHL and Cyber Operations« , Ejil: Talk!, 30 Septembre 2019.
Ping : Revue de presse de Jacques Raimond - numéro 146
Ping : Veille Cyber N301 – 21 septembre 2020 |