La maîtrise du numérique : condition de l’autonomie stratégique française

Les soupçons d’ingérence russe dans l’élection présidentielle américaine via l’outil cyber et informationnel, les piratages qui ont visé les sociétés Dyn et Yahoo et, plus globalement, la course aux cyberarmements, traduisent la volatilité d’une politique internationale profondément bouleversée par la dissémination globale des moyens numériques.

Affronter une cyberconflictualité protéiforme

L’autonomie stratégique des États passe plus que jamais par leur degré de maîtrise du numérique. La fréquence et l’ampleur des attaques dont ils sont l’objet s’accroissent. Si la cybermenace se situe aux confins de l’espionnage économique, de la guerre politique et du crime organisé, les risques les plus sérieux proviennent d’États qui n’hésitent pas à mobiliser de larges capacités offensives à des fins de déstabilisation et de destruction, en s’abritant derrière l’incertitude de l’attribution.

Pendant le quinquennat de François Hollande, les autorités françaises sont restées discrètes sur la multiplication et la vigueur des risques cyber. Il a fallu attendre janvier 2017 pour que le ministre de la Défense Jean-Yves Le Drian évoque l’ampleur des cyberattaques subies par les armées et la réalité des menaces pesant sur les infrastructures vitales, énergétiques et de télécommunications en particulier. La sophistication de l’attaque contre TV5 Monde en 2015 avait rappelé l’urgence d’améliorer la résilience de l’environnement numérique.

À ces risques s’ajoute le recours agressif à l’arme informationnelle à des fins stratégiques — qu’amplifie formidablement le numérique. La Russie est particulièrement rompue à l’utilisation de cette arme. Deux types de réponses s’imposeront face aux tentatives d’influence des opinions publiques et des décideurs. D’une part, la mise en place d’une approche globale, capable d’identifier les liens entre hackers, médias, entreprises et services étatiques, ainsi que les modes opératoires et leur cohérence avec les stratégies d’influence des États. D’autre part, la mise en place d’une architecture de réponse, car les trois organes compétents sur le cyber ne dépendent pas de la même chaîne de commandement.

Peser dans l’élaboration des “règles du jeu”

Cette forme nouvelle de prolifération, qui concerne tant les moyens employés que la transformation de l’espace numérique en théâtre d’affrontement global, requiert l’élaboration de nouvelles règles. Or, face à la pluralité de l’origine des menaces, à la nature mouvante des attaques et au problème de l’imputabilité de celles-ci, réguler les conflits dans le cyberespace s’est jusqu’à présent révélé malaisé. L’impossibilité de connaître avec certitude son adversaire rend délicat tout recours à la légitime défense, tout en complexifiant la notion de dissuasion. Par conséquent, l’escalade devient une initiative très risquée.

En matière de définition des normes dans le cyberespace, la France devrait poursuivre sa défense du multilatéralisme tout en privilégiant le “théâtre” euro-atlantique. En Europe, les dialogues spécifiques avec l’Allemagne et le Royaume-Uni devraient demeurer structurants sur ces problématiques et pourraient s’orienter vers une volonté d’autonomiser le continent en matière de cybersécurité, en particulier avec Berlin. Mais face à l’administration Trump, qui n’a pas encore donné d’indications claires sur l’importance du cyber dans sa politique étrangère, Paris pourrait rencontrer des obstacles dans la continuation de la coopération actuelle.

Gouvernance et maîtrise des données

La confrontation entre la géo-économie et la géopolitique a jusqu’à présent entravé une régulation internationale d’internet autre que technique. Depuis l’affaire Snowden, le positionnement de Paris s’est construit autour d’une critique de l’influence des géants américains du numérique dans les enceintes de négociations. En lien avec des pays comme l’Allemagne, l’Inde et le Brésil, la France pourrait chercher à définir une voie médiane entre les tenants du consensus, alignés sur Washington, et les défenseurs d’une ligne westphalienne qui revendiquent la prééminence des États sur les autres acteurs (industriels, société civile) et la notion de coopération intergouvernementale pour débattre de la gouvernance d’internet (Chine, Russie, etc.).

Des sujets sensibles comme la localisation des données, la fiscalité numérique et le respect de la concurrence ont été abordés par plusieurs candidats. Sans aller jusqu’à nommer un ambassadeur auprès des “GAFA” — Google, Apple, Facebook et Amazon — comme l’a fait le Danemark, Paris pourrait muscler son discours au nom de la maîtrise des données. Le Privacy Shield, accord réglementant la protection des données personnelles transférées depuis l’Union européenne vers les États-Unis, sera défendu en cas de dénonciation hypothétique par Washington.

Enfin, Paris devra se saisir de la “quatrième révolution technologique” en évitant de rester captive des effets d’annonce de la “French Tech”. L’environnement international sera en effet davantage bouleversé par la convergence prochaine de l’économie des données, de la robotique, de la connectivité des objets et de l’intelligence artificielle. L’enjeu principal réside alors dans les conditions de développement d’un écosystème indispensable à la modernisation économique du pays, et donc à son positionnement international.

Par Julien NOCETTI, chercheur au Centre Russie / NEI de l’Ifri.

Pour aller plus loin, lire notre étude : L’agenda diplomatique du nouveau président, avril 2016.