Le cyberespace est une composante essentielle de la société moderne. Les services gouvernementaux, le secteur financier et les infrastructures sociétales essentielles, notamment les écoles et les hôpitaux, dépendent de plus en plus, et de manière irréversible, de l’interconnectivité et du réseau mondial. Les particuliers dépendent également de l’Internet : le nombre d’internautes dans le monde a dépassé la barre des 5,1 milliards en juin 2021, soit plus de 65 % de la population totale. La pandémie de COVID-19 a encore accéléré la transition vers la vie en ligne, très probablement de manière irréversible, faisant de nos appareils connectés et des services en ligne nos compagnons toujours plus fidèles.
Ce scénario, qui relevait autrefois de la science-fiction, présente de nombreux avantages pour tous, de la simple commodité à l’accès omniprésent à l’information et à la connaissance, comme de l’automatisation des processus à des systèmes hautement efficaces. Ces avantages s’accompagnent de risques de sécurité de plus en plus sophistiqués et importants, allant d’une éventuelle défaillance ou d’attaques contre l’infrastructure Internet (avec l’inaccessibilité des services qui en découle) à des violations de données à caractère personnel, en passant par l’utilisation abusive et la manipulation d’informations, de voitures autonomes piratables ou d’armes létales autonomes.
Ces risques doivent être abordés de manière globale et systématique. Comme nous le verrons dans la suite de ce cours, nombreux sont les pays qui ont adopté des stratégies nationales de cybersécurité et des législations associées (prenant parfois en compte la sécurité comme les libertés). Un nombre croissant de pays ont mis en place des mécanismes nationaux de réponse aux cyberincidents, impliquant le gouvernement ainsi que les secteurs des entreprises, des universités et de la société civile. Certains ont déclaré que le « cyber » constituait le cinquième domaine militaire (après la terre, la mer, l’air et l’espace) et ont mis en place des cybercommandements défensifs et offensifs au sein de leurs forces armées.
La cybersécurité est passée au premier plan de l’agenda diplomatique et politique international au sein des comités des Nations Unies (ONU), de l’Organisation du traité de l’Atlantique Nord (OTAN), de l’Union internationale des télécommunications (UIT), de l’Organisation mondiale du commerce (OMC), du Conseil de l’Europe (CdE), de l’Organisation de coopération et de développement économiques (OCDE), de l’Organisation pour la sécurité et la coopération en Europe (OSCE), du Forum régional de l’ASEAN (ARF), de l’Organisation des États américains (OEA), du Commonwealth, du Groupe des Sept (G7) et du Groupe des Vingt (G20), pour ne citer que quelques-uns des principaux forums. Entre temps, l’attention portée à l’éventualité d’un cyberconflit passe de l’ignorance totale à un battage médiatique excessif, en raison de la méconnaissance générale et de l’orientation sécuritaire souvent étroite des discussions politiques actuelles. Les débats se poursuivent concernant la façon de protéger l’industrie et les infrastructures critiques, de plus en plus (inter)connectées, contre les cyberattaques. La cybercriminalité, qui s’inscrit souvent dans notre réalité vécue, est traitée dans le cadre de différents processus internationaux. Les autorités judiciaires et les services répressifs de nombreux pays coopèrent au-delà des frontières, à un niveau opérationnel, pour lutter contre la cybercriminalité (dans les limites des instruments bilatéraux et multilatéraux actuels).
Les risques sont de plus en plus sophistiqués et les groupes désireux d’exploiter les vulnérabilités du cyberespace sont passés des communautés clandestines de hackers « black hat » à des groupes criminels mondiaux et bien organisés, aux services de sécurité des gouvernements et aux forces de défense nationales. Pour compliquer encore les choses, la plupart des cibles (infrastructures et services Internet) sont privées et les opérateurs sont dispersés dans différentes juridictions mondiales.
La section suivante donne un aperçu plus détaillé du concept de cybersécurité et aborde les principaux risques et défis, notamment dans le contexte de l’Afrique.