Félicitations, vous avez atteint la fin du module. Dans la partie finale, nous réfléchirons aux principaux enseignements de ce module.
- Les cyberattaques contre des systèmes et des composants critiques de la société peuvent perturber gravement l’économie et la sécurité d’une nation numérisée. Une combinaison d’opérations à fort impact menées à distance, avec un déni relativement élevé, les rend adaptées à la guerre hybride, en particulier en «temps de paix» (en dehors d’un conflit ouvert).
- L’ONU reconnaît les risques liés à l’augmentation du cyberarmement des États, c’est-à-dire le développement de cybercapacités offensives. Le cyber est de plus en plus reconnu par les États comme un nouveau domaine militaire, avec la terre, la mer, l’air et l’espace. Cela, à son tour, met en conflit les risques d’escalade des cyberattaques avec les cyber et autres moyens conventionnels.
- Il y a plus de deux décennies, il est devenu évident que certaines « règles de la route » liées à l’utilisation des cyberattaques et à leurs implications pour la paix et la sécurité internationales sont nécessaires. Depuis 2004, le dialogue se poursuit au sein de l’ONU – et a donné (quelques) résultats.
- Le cadre international du comportement responsable des États dans le cyberespace est basé sur les accords de plusieurs cycles du Groupe d’experts gouvernementaux (GGE) et d’un groupe de travail à composition non limitée (OEWG), qui ont ensuite été approuvés par l’Assemblée générale des Nations Unies. Même s’il n’est pas contraignant, le cadre crée une base de prévisibilité et tient les États responsables de leurs actions dans le cyberespace.
- Dans ce cadre, les États ont convenu que le droit international existant et la Charte des Nations Unies s’appliquent au cyberespace et que le droit international humanitaire s’applique en cas de conflit. Le cadre décrit un certain nombre de cybernormes qui définissent ce que les États doivent et ne doivent pas faire, des mesures de renforcement de la confiance qui encouragent les États à échanger des informations et à coopérer pour prévenir les malentendus qui pourraient conduire à des escalades, et des principes de renforcement des capacités. Le cadre fixe également les prochaines étapes du dialogue institutionnel dans le cadre de l’ONU.
- Il reste cependant de nombreuses questions ouvertes à résoudre. En particulier, comment le droit international s’applique en termes de compréhension de ce qui constitue une attaque armée dans le cyberespace, dans quels cas le droit à la légitime défense s’applique – et comment il peut être opérationnalisé, comment contrôler l’adhésion des États aux normes convenues, comment tenir les pays responsables des cyberattaques en gardant à l’esprit les grandes complexités de l’attribution, comment mieux impliquer les autres parties prenantes et si de nouvelles normes – ou un traité international – sont nécessaires.
- Plusieurs organisations régionales ont développé leurs propres stratégies et mesures, qui tiennent compte des spécificités régionales, et ont trouvé des moyens de garantir que les États s’engagent dans le cadre mondial. L’Afrique, cependant, doit renforcer sa coopération régionale sur cette question.
- Dans la pratique, le cyberespace est principalement détenu, géré et utilisé par le secteur privé, tandis que la société civile (y compris la communauté technique et universitaire) possède une compréhension approfondie de son fonctionnement et de son impact sur la société, et exploite de vastes communautés mondiales qui façonnent le développement et l’utilisation d’internet. Il est donc essentiel que d’autres parties prenantes participent à l’élaboration et à la mise en œuvre des cybernormes et des accords. Il existe un certain nombre d’initiatives multipartites mondiales et régionales particulièrement pertinentes, telles que le Forum des Nations Unies sur la gouvernance de l’Internet et le GFCE.
- La cyberdiplomatie est un élément clé pour parvenir à des accords mondiaux et les mettre en œuvre. D’une part, les États doivent développer des capacités et des structures de cyberdiplomatie au sein des institutions publiques, et notamment des ministères des affaires étrangères. D’autre part, la société civile et le secteur privé doivent également être impliqués et préparés à participer aux processus mondiaux et à travailler avec les responsables sur l’applicabilité du droit international et à élaborer et mettre en œuvre des normes et des principes.
- Enfin, il est important de noter que la cyberdiplomatie ne concerne pas seulement la cybersécurité, mais doit relever les défis de manière globale. Les cyber-diplomates devraient donc également aborder les aspects numériques du développement économique et des droits de l’homme – et les liens entre ces trois dimensions.