Didier Danet et Amaël Cattaruzza, La Cyberdéfense - Quel territoire, quel droit ? Economica, 286 pages, novembre 2014.
Le programme de recherche de la
Chaire Cybersécurité & Cyberdéfense
est aujourd’hui structuré autour de six thèmes directeurs :
territorialité dans le cyberespace ; cyberdéfense et ressources
humaines ; stratégies et politiques de cyberdéfense des grandes
nations ; mesure de la cybermenace ; cyberconflictualité et forces
armées ; dimension juridique de la cybersécurité et cyberdéfense. Les
réflexions sont menées au travers de groupes de travail qui se réunissent
régulièrement depuis la création de la Chaire en juillet 2012, ainsi que lors
de colloques nationaux et internationaux organisés par la Chaire ou auxquels
les membres de celle-ci sont amenés à participer.
Cet ouvrage propose les résultats
de travaux menés plus spécifiquement dans deux de ces thèmes :
territorialité dans le cyberespace ; dimension juridique de la
cybersécurité et cyberdéfense. Rappelons également que deux journées d’études
avaient été organisées, l’une à Rennes le 4 juin 2013, l’autre à Paris le 8
octobre 2013, portant respectivement sur les frontières du cyberespace et sur
le droit et l’éthique face aux défis de la cyberconflictualité.
L’ouvrage offre des perspectives
multiples sur ces deux objets, grâce à l’apport de spécialistes de diverses
disciplines, issus des mondes académiques et non académiques, selon une logique
de partage de connaissances à nos yeux indispensable pour traiter d’objets
aussi complexes que ceux liés au cyberespace.
Les frontières du cyberespace
S’interroger sur la frontière
dans le cyberespace c’est essayer de mieux comprendre comment le cyberespace se
structure, fonctionne, comment les acteurs s’y organisent, comment …
Face à ceux qui voient dans le
cyberespace la disparition des frontières, s’opposent les partisans de
l’affirmation nécessaire de ces dernières, voire d’un morcellement de ce nouvel
espace en autant de cyberespaces que d’Etats (on parle alors de balkanisation
du cyberespace). Les réflexions sur les notions de frontière dans le
cyberespace, de territoire et de ses délimitations dans le cyberespace,
s’intègrent dans le cadre plus large des travaux actuels sur la nature et le
rôle de la frontière au 21° siècle, sa nature, sa définition. Peuvent y
contribuer des disciplines telles que la géographie, la géopolitique, la
science politique, le droit, mais encore les études stratégiques ou les
sciences et technologies de l’information, comme le démontre le panel des
intervenants ayant participé au colloque du 4 juin 2013.
La démarche consiste ici à poser
des définitions (Qu’est-ce que le cyberespace ? Qu’est-ce qu’une
frontière ? Que pourrait être une frontière dans le cyberespace ?) et
aborder les enjeux qui sont directement liés à la frontière dans le
cyberespace : les notions de territoire, d’espace, de pouvoir, d’Etat, de
souveraineté sont-elles remises en question dans le cyberespace ? Quel
avenir pour la frontière ? Le cyberespace affaiblit-il les frontières ? Qu’est-ce
qu’un territoire dans le cyberespace ? En crée-t-il de nouvelles ? Peut-il
véritablement y avoir un espace national dans le cyberespace ? Comment
assurer la souveraineté dans cette dimension ? Quels sont les enjeux en
matière de cyberdéfense : comment gérer les menaces, comment sécuriser les
données, les réseaux, assurer la sécurité et la défense nationale ?
Le droit et l’éthique face aux défis de la cyberconflictualité
L’une des phrases de l’article écrit par Didier Danet me semble parfaitement résumer la mission qui peut être assignée à la réflexion éthique-juridique, laquelle doit selon lui « permettre de donner aux acteurs chargés de mettre en œuvre la lutte informatique défensive et offensive un cadre d’action stable et reconnu, compatible avec les inévitables contentieux nés de la juridicisation et de la judiciarisation croissante de l’action des forces armées et de police […] Le Droit doit conduire à préciser ce que les acteurs peuvent ou ne peuvent pas faire afin de doter notre pays des moyens de sa cybersécurité». Les contributeurs s’attachent alors à soulever de nombreuses questions et tenter d’y apporter des réponses : y a-t-il aujourd’hui vide ou trop plein juridique ? Le cyberespace introduit-il de nouvelles questions éthiques ? Le droit des conflits armés est-il applicable en l’état, doit-il être modifié à la marge ou au contraire en profondeur ? Qu’en est-il de l’applicabilité des Conventions de Genève, du DIH (droit international humanitaire), du jus ad bellum, du jus in bello, de la légitime défense, ou encore de la définition du principe de proportionnalité, d’un acte de force, du combattant ? Il est indispensable de clarifier ce que les acteurs peuvent faire ou non, tenter de préciser dans quelles mesures cette forme de violence « cyber » doit ou peut être contenue. Bien évidemment les réflexions doivent envisager deux cadres : national et international, l’un des objectifs devant être la définition de normes internationales partagées. Mais aujourd’hui est-il vraiment dans l’intérêt et la volonté des Etats disposant de capacités cyber-offensives, de définir des règles contraignantes ? En effet, en l’absence d’autorités définissant quelles cyberattaques constituent des actes de force ou des agressions, ces Etats ont toute liberté d’agir, assurés que leurs actes ne pourront pas faire l’objet de sanctions, assurés de pouvoir définir eux-mêmes, à leur convenance, les règles du jeu.
L’une des phrases de l’article écrit par Didier Danet me semble parfaitement résumer la mission qui peut être assignée à la réflexion éthique-juridique, laquelle doit selon lui « permettre de donner aux acteurs chargés de mettre en œuvre la lutte informatique défensive et offensive un cadre d’action stable et reconnu, compatible avec les inévitables contentieux nés de la juridicisation et de la judiciarisation croissante de l’action des forces armées et de police […] Le Droit doit conduire à préciser ce que les acteurs peuvent ou ne peuvent pas faire afin de doter notre pays des moyens de sa cybersécurité». Les contributeurs s’attachent alors à soulever de nombreuses questions et tenter d’y apporter des réponses : y a-t-il aujourd’hui vide ou trop plein juridique ? Le cyberespace introduit-il de nouvelles questions éthiques ? Le droit des conflits armés est-il applicable en l’état, doit-il être modifié à la marge ou au contraire en profondeur ? Qu’en est-il de l’applicabilité des Conventions de Genève, du DIH (droit international humanitaire), du jus ad bellum, du jus in bello, de la légitime défense, ou encore de la définition du principe de proportionnalité, d’un acte de force, du combattant ? Il est indispensable de clarifier ce que les acteurs peuvent faire ou non, tenter de préciser dans quelles mesures cette forme de violence « cyber » doit ou peut être contenue. Bien évidemment les réflexions doivent envisager deux cadres : national et international, l’un des objectifs devant être la définition de normes internationales partagées. Mais aujourd’hui est-il vraiment dans l’intérêt et la volonté des Etats disposant de capacités cyber-offensives, de définir des règles contraignantes ? En effet, en l’absence d’autorités définissant quelles cyberattaques constituent des actes de force ou des agressions, ces Etats ont toute liberté d’agir, assurés que leurs actes ne pourront pas faire l’objet de sanctions, assurés de pouvoir définir eux-mêmes, à leur convenance, les règles du jeu.