Cyberdéfense, entre coopération européenne et souveraineté nationale: le cas français
- Fiche de cours
- Quiz
- Profs en ligne
- Videos
- Application mobile
- Comprendre les enjeux de la cyberdéfense pour un pays développé, entre tentation de la coopération et maintien de la souveraineté nationale sur les questions de défense.
- Le cyberespace est un espace immatériel aux divers acteurs.
- La question de la cyberdéfense est un enjeu récent pour les États, qui nécessite des réponses appropriées.
- Il n’existe pas de gouvernance mondiale en matière de cyberdéfense. La France s’insère dans des processus de coopération avec l’UE tout en gardant la main sur ses outils de cyberdéfense.
Le cyberespace est un phénomène récent, qui émerge au niveau mondial dans les années 1990. C’est un espace immatériel, sans frontière, au sein duquel s’échangent des données numériques. On parle de « big data », « mégadonnées » ou « données massives » pour désigner ces données numériques produites par l’utilisation des nouvelles technologies. Chaque seconde, 29 000 Gigaoctets (Go) d'informations sont publiés dans le monde.
En 2001, un analyste a proposé de les définir par le principe des « 3V » :
- le volume de données, de plus en massif ;
- leur variété ;
- la vélocité avec laquelle elles sont produites, stockées et/ou analysées.
Cet espace immatériel est animé par des acteurs divers : les particuliers, les entreprises, les acteurs publics (institutions internationales, États, collectivités locales, etc.).
Les géants du numérique, dont l’influence sur le cyberespace est majeure, sont connus sous l’acronyme GAFAM : Google, Apple, Facebook, Amazon et Microsoft. On parle également de « Big Five ».
D’autres acteurs investissent le cyberespace : les hackers et activistes tels que les membres du collectif Anonymous.
Le cyberespace devient aussi un lieu d'action des lanceurs d’alerte.
Le lanceur d'alerte Edward Snowden, employé en tant qu'informaticien par la CIA, rendit publiques dès 2013 des informations confidentielles révélant l'existence d'un programme de surveillance massif de l'Agence nationale de la sécurité des États-Unis (la NSA), qui contrevient à de nombreuses lois morales.
Le Ministère des Armées définit la cyberdéfense comme « l’ensemble des activités conduites afin d’intervenir militairement ou non dans le cyberespace, pour garantir l’effectivité de l’action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère ».
Il faut bien comprendre que la cyberdéfense n’inclut pas uniquement la défense, mais qu’elle permet de défendre et d'attaquer des ensembles de réseaux et d'ordinateurs qui contrôlent un pays. Elle implique nécessairement l’attaque ou la défense d’un État ou d’une armée.
La cyberdéfense doit être bien distinguée de la cybercriminalité, qui correspond à l’ensemble des crimes et délits traditionnels réalisés via les réseaux numériques.
La cyberdéfense a été érigée au rang de priorité nationale par le Livre blanc sur la défense et la sécurité nationale de 2013.
Elle repose en grande partie sur la sécurité des systèmes d’information, visant à lutter contre les cyberattaques pouvant compromettre l’intégrité des données sensibles.
La première cyberattaque de l’histoire visant un pays a paralysé, en 2007, l’ensemble du réseau informatique de l’Estonie.
Il n’existe pas de coopération au niveau mondial en matière de cyberdéfense. En effet, le droit international est muet sur la question de la cybersécurité.
Le Conseil de Sécurité de l’ONU reconnaît aux États le droit de répliquer aux cyberattaques, uniquement si la cyberattaque a lieu dans un conflit armé.
Ainsi, il n’existe pas de gouvernance mondiale, en dehors de rares événements tels qu’un Forum mondial annuel de la gouvernance d’Internet, sous la tutelle de l’ONU.
Ajoutons que l’OTAN s’est saisie de la problématique dès le début des années 2000. En 2011, l’Organisation a défini un plan d’action visant à renforcer la sécurité des systèmes d’information (amélioration des normes et procédures de sécurité).
Depuis 2015, la France s’est dotée d’une stratégie nationale pour la sécurité du numérique, afin de garantir la souveraineté nationale française dans le cyberespace.
Elle s’appuie sur l’Agence nationale de la sécurité des systèmes d’information (ANSSI), créée en 2009, ainsi que sur le Ministère des Armées et la DGSE (Direction générale de la sécurité extérieure).
Un commandement de cyberdéfense (COMCYBER) est créé en 2017, constitué d’ici 2025 de 4.000 cybercombattants pour un budget de 1,6 milliard d’euros (2019-2025).
Parallèlement, la France s’engage dans des processus de coopération au sein de l’Union européenne. Dans le but de coordonner les actions des différents États, l’UE s’est dotée d’une Agence européenne chargée de la sécurité des réseaux et de l’information, l’ENISA, en 2004.
En 2019, le Cybersecurity Act renforce le mandat de l’ENISA et définit un cadre européen de certification de cybersécurité : « développement et soutien à la mise en œuvre des politiques européennes, expertise, appui au renforcement capacitaire des États, soutien à la coopération opérationnelle entre les États membres et sensibilisation ».
Ces avancées masquent une harmonie limitée dans les pratiques européennes. En effet, chaque État garde la main sur ses propres outils de cybersécurité. Comme pour toutes les questions de sécurité intérieure, les États oscillent entre la tentation de la coopération internationale et le renforcement de la souveraineté et de la gouvernance nationale.
Vous avez obtenu75%de bonnes réponses !