Face au nombre grandissant d’actes malveillants, d’origine étatique ou non, les Etats se sont progressivement saisis des enjeux de sécurité internationale posé par le développement des technologies de l’information et de la communication et l’interconnexion mondiale des réseaux.
Par Aude Gery (1)
Cette diplomatie du numérique s’est manifestée au sein de différentes enceintes, aboutissant à l’adoption d’un certain nombre de résolutions, déclarations, décisions et rapports. Cependant, les développements récents soulèvent un certain nombre de questions sur l’avenir des négociations.
Des initiatives diplomatiques multiples
Les Nations unies se sont saisies de ce sujet dès 1998 lorsque la Russie a proposé une résolution sur « Les progrès de la téléinformatique dans le contexte de la sécurité internationale » (2) adoptée lors de la 54e session de l’Assemblée générale des Nations unies. Plus de 70 résolutions et rapports portant sur les enjeux de la cybersécurité ont depuis été adoptés par différents organes des Nations unies, tant en matière de droits de l’homme, de développement économique et social que de lutte contre la criminalité ou de paix et sécurité internationales (3). En matière de stabilité internationale, 5 groupes d’experts gouvernementaux (GGE) ont été réunis entre 2004 et 2017, aboutissant à l’adoption de trois rapports en 2010 (4), 2013 (5) et 2015 (6). Le rapport de 2013 reconnaît ainsi l’applicabilité du droit international, et en particulier de la Charte des Nations unies, dans l’espace numérique. Le rapport de 2015, tout en rappelant ce principe, contient, aux côtés de mesures de confiance et mesures visant à renforcer les capacités des Etats, des normes de comportement responsable des Etats. Ces normes, non contraignantes, « traduisent les attentes de la communauté internationale, fixent des règles de comportement responsable des États et permettent à la communauté internationale d’étudier les activités menées par les États et d’apprécier leurs intentions » (7) afin de renforcer la stabilité de l’espace numérique. Cette problématique est également présente dans les débats tenus au sein des organisations régionales. Ainsi, l’OSCE a adopté en 2013 (8) et 2016 (9) deux séries de mesures de confiance s’articulant autour de l’échange d’informations et du renforcement des capacités. Celles-ci sont aujourd’hui les plus opérationnelles dans la mesure où les Etats bénéficient des canaux et procédures de communication existants de l’OSCE pour les mettre en œuvre. L’Organisation de coopération de Shanghai ou encore l’ASEAN ont également adopté des instruments relatifs à la stabilité de l’espace numérique. Des groupes informels tels le G7 et le G20 ont adopté, dans plusieurs déclarations, des dispositions relatives à l’espionnage économique, la cybercriminalité, la résilience du système financier ou encore les comportements responsables des Etats, allant jusqu’à endosser certaines des normes adoptées par le GGE en 2015. Enfin, aux côtés de cette diplomatie, le secteur privé, le monde académique et la société civile ont proposé un certain nombre d’initiatives allant dans le sens d’une stabilité globale de l’espace numérique. Ainsi, la Global commission on the stability of cyberspace a proposé en novembre 2017 une norme sur la protection du public core of the Internet (10). Cependant, ces nombreuses initiatives ont été marquées par l’échec du dernier GGE en juin 2017. Si le mandat de ce dernier donnait pour objectif aux Etats de clarifier et d’opérationnaliser le rapport de 2015, les Etats n’ont pu parvenir à un consensus en matière de droit international et aucun rapport n’a donc pu être adopté. Cet échec illustre les profondes divergences entre les Etats tant en matière d’interprétation du droit international (notamment sur la légitime défense et les contre-mesures), que de perceptions des menaces et priorités stratégiques, et soulève par conséquent la question de l’avenir des négociations internationales.
Quel avenir pour les négociations internationales ?
Lors d’un séminaire organisé par l’UNIDIR en octobre 2017 en marge de l’Assemblée générale des Nations unies, plusieurs pistes ont été proposées (11) : réunir un nouveau GGE, nommer un Haut représentant des Nations Unies pour la cybersécurité, établir un Conseil consultatif pour les TICs à l’instar de celui du bureau des affaires du désarmement, nommer un coordinateur des réponses d’urgence des Nations unies, négocier un code de conduite, établir un comité pour l’utilisation pacifique du cyberespace à l’image du COPUOS, ou encore réformer la façon dont les problématiques de cybersécurité sont traitées au sein des Nations unies. Il pourrait également être envisagé de séparer les questions politiques des aspects juridiques et de confier ces derniers à la Commission du droit international afin qu’elle travaille sur l’interprétation du droit international dans l’espace numérique. L’Assemblée générale pourrait également saisir pour avis la Cour internationale de justice en posant une ou plusieurs questions de droit. Certains Etats ont également proposé de nouvelles initiatives. Les Etats-Unis par exemple cherchent à faire avancer les négociations entre like-minded tandis que la France (12) souhaiterait que le G20 se positionne davantage sur ces questions. L’avenir des négociations internationales dépendra cependant de la capacité des Etats à prendre en compte un certain nombre d’impératifs, notamment celui de faire une place aux acteurs privés. Si les enjeux de sécurité internationale relèvent du domaine réservé des Etats, le rôle clé des acteurs privés dans le fonctionnement de l’Internet, et donc sa stabilité, nécessite qu’ils soient associés aux discussions. Enfin, seul le renforcement de la confiance entre les Etats permettra de relancer le dialogue. Les récentes attaques, telles que Wannacry ou NotPetya, les accusations portées par certains Etats à l’encontre d’autres Etats et le non-respect des normes adoptées par le GGE par des Etats les ayant endossées sont aujourd’hui un obstacle de taille à la poursuite d’un dialogue commun.
Face à cette situation, l’implémentation des mesures de confiance et le renforcement des capacités des Etats en matière de cybersécurité, intrinsèquement liés, constituent donc des outils importants pour relancer le dialogue entre Etats et assurer le maintien de la paix et de la sécurité internationales dans l’espace numérique.
1. Aude Gery est doctorante en droit international public. Sa thèse porte sur les réponses du droit international face à la prolifération des outils informatiques offensifs. Elle travaille sur les enjeux juridiques et stratégiques de la cybersécurité et de la cyberdéfense. Elle est chercheure associée à la Chaire Castex de cyberstratégie. 2. ONU, Assemblée générale, Les progrès de la téléinformatique dans le contexte de la sécurité internationale, résolution A/RES/54/49, 23 décembre 1999. 3. Voir Camino Kavanagh, The United Nations, Cyberspace and International Peace and Security. Responding to Complexity in the 21st Century, UNIDIR, 2017, 76p. 4. ONU, Assemblée générale, Rapport du Groupe d’experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale, document des Nations unies A/65/201, 2010. 5. ONU, Assemblée générale, Rapport du Groupe d’experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale, document des Nations unies A/68/98, 2013. 6. ONU, Assemblée générale, Rapport du Groupe d’experts gouvernementaux chargé d’examiner les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale, document des Nations unies A/70/174, 2015. 7. Ibid., para.10, p.8. 8. OSCE, Décision n°1106 Série initiale de mesures de confiance de l’OSCE visant à réduire les risques de conflit découlant de l’utilisation des technologies de l’information et de communication, PC.DEC/1106, 3 décembre 2013. 9. OSCE, Décision n°1202 Mesures de confiance de l’OSCE visant à réduire les risques de conflit découlant de l’utilisation des technologies de l’information et de communication, PC.DEC/1202, 10 mars 2016. 10. GCSC, « Call to protect the public core of the Internet », New Delhi, novembre 2017. 11. UNIDIR, ICTs in the Context of International Peace and Security. Current Conditions and Future Approaches, Cyber Stability Conference 2017, New York, octobre 2017, 17p. 12. Discours de M. Jean-Yves Le Drian, Ministre de l’Europe et des Affaires Etrangères, « Evènement sur le rôle et la responsabilité des acteurs privés dans le renforcement de la stabilité et de la sécurité internationale du cyberespace », 72e Assemblée générale des Nations Unies, 18 septembre 2017.