Cybersécurité, un sujet d'accords et de désaccords entre pays
La hausse exponentielle des cyberattaques est un phénomène mondial. Aujourd’hui, chaque pays se voit confronté à l’enjeu de la cybersécurité pour garantir la sécurité de ses citoyennes et citoyens. Au même titre que sur les autres lieux de rencontres (terre, mer, air…), le cyberespace est un nouveau terrain où les alliances et les conflits entre pays s’installent et évoluent.
Plusieurs sujets peuvent être à l’origine d’accords et de désaccords entre pays : le développement économique, les nouvelles technologies ou encore les tensions géopolitiques. Comment s’organisent les pays dans le cyberespace ? Quels sont les accords et les désaccords qui voient le jour ?
CYBERESPACE ET CYBERSÉCURITÉ MONDIALE : DES ACCORDS POUR MIEUX CONTRÔLER ET AGIR
39 secondes. Toutes les 39 secondes, une cyberattaque a lieu dans le monde. Ce chiffre avancé par une étude de l'Université du Maryland peut donner des frissons. Pour contrer le développement de la cybercriminalité mondiale, de plus en plus de gouvernements et d’institutions se mobilisent pour développer une cybersécurité unie et mondiale. Les accords internationaux doivent principalement permettre de mieux :
- protéger les acteurs économiques et institutionnels qui participent activement au bon fonctionnement et au bon développement du pays ;
- sécuriser l’intégration et le développement des nouvelles technologies en toute (cyber)sécurité ;
- garantir la sécurité des citoyennes et citoyens face à une éventuelle cyberattaque géopolitique.
A ce jour, les accords officiels sont souvent portés par des unions déjà existantes comme l’Union Européenne ou encore l’OTAN. Voyons quelques exemples des derniers accords ayant vu le jour.
CYBER SOLIDARITY ACT : LES PAYS EUROPÉENS S’UNISSENT POUR MIEUX RÉAGIR AUX CYBERATTAQUES QUOTIDIENNES
Parce que les cyberattaques touchent tous les pays, les pays membres de l’Union Européenne ont décidé de s’unir pour mieux réagir. Ils misent à la fois sur une cybersécurité renforcée, plus rapide et plus efficace. Comme son nom l’indique, le Cyber Solidarity Act vise à créer une cohésion entre les pays membres de l’Union Européenne.
Avec le Cyber Solidarity Act, les gouvernements structurent :
- la prévention et les préparatifs face aux cyberattaques,
- la surveillance, via des systèmes communs d’alerte,
- les plans de réaction aux cyberattaques qui regroupent les bonnes pratiques et démarches à suivre.
Ce type d’accord est un pas structurant. Jusqu’à 7 hubs de surveillance vont être créés. Quant aux experts ? Une "réserve cyber" se met en place avec des prestataires publics et privés, prêts à intervenir immédiatement si un Etat membre, une institution ou un pays partenaire à l’UE (Norvège, Suisse…) se font attaquer.
CYBER RESILIENCE ACT : UN PREMIER ACCORD DE L’UNION EUROPÉENNE SUR LA CYBERSÉCURITÉ DES OBJETS CONNECTÉS
L’Union Européenne va même plus loin : les gouvernements des pays membres ont bien conscience qu’il faut aussi préparer les éventuelles failles futures. L’un des dangers pour la cybersécurité est l’arrivée massive des objets connectés.
C’est là que le Cyber Résilience Act prend toute sa valeur. Cet accord signé dans le cadre de l’Union Européenne encadre la responsabilité de la cybersécurité des objets connectés vendus sur le territoire européens. Les fabricants des fameux objets connectés doivent veiller à la protection des utilisateurs et des citoyens européens tout au long de la vie du produit, de la communication des risques en pré-achat jusqu’aux mises à jour nécessaires.
A partir de la date de publication de l’acte, les fabricants auront alors 36 mois pour répondre à toutes les exigences requises du Cyber Resilience Act. Une temporalité nécessaire qui deviendra peut-être même un argument de vente en plus d’être un système de défense.
LA CYBERDÉFENSE DE L’OTAN POUR CONTRER LE CLIMAT DE DÉSACCORDS GÉOPOLITIQUES
Dans un climat géopolitique de plus en plus tendu, des alliances se nouent dans le cyberespace. Par exemple, l’OTAN (Organisation du Traité de l’Atlantique Nord) se prépare aux cyberattaques possibles de la part d’entités basées en Russie ou en Chine.
En Septembre 2023, lors d’une rencontre entre les pays membre de l’Union Européenne et les pays membres de l’OTAN, David van Weel, secrétaire général adjoint pour les défis de sécurité émergents explique que “le renforcement des synergies entre les initiatives de l’OTAN et celles de l’UE dans le domaine cyber permet d’améliorer le bien-être et la sécurité de nos citoyens, ainsi que nos économies - notamment pour ce qui est de la protection des infrastructures critiques - et nos moyens de cyberdéfense. ».
De même, en Novembre 2023, lors de la première conférence annuelle de l’OTAN sur la cyberdéfense, le secrétaire général, Jens Stoltenberg confirme que “l’OTAN est dans une position idéale pour partager l’information, diffuser l’innovation et coordonner notre défense collective dans le cyberespace.” Comment ? Entre autres, grâce à son Centre des cyber opérations et aux équipes expertes prêtes à intervenir pour aider les Alliés confrontés à des cybermenaces.
La cybersécurité est devenue un sujet stratégique qui nécessite des accords entre gouvernements. Que ce soit à l’échelle européenne ou plus large, que ce soit pour des raisons économiques ou politiques, il est nécessaire de s’accorder pour mieux protéger les citoyennes et citoyens.