Alors que Internet et le cyberespace se sont progressivement développés, la gestion des problèmes générés devient primordiale non seulement pour les gouvernements, les entreprises, mais aussi pour les citoyens. Dans l’environnement numérique dans lequel nous évoluons, nous sommes presque tous liés à Internet d’une manière ou d’une autre. Nos smartphones et notre utilisation des réseaux sociaux et des e-commerces donnent un accès constant à nos données privées sans garantie d’une sécurité totale. Les infrastructures essentielles dont dépendent notre quotidien sont également liées à Internet et vulnérables aux cyberattaques.
À mesure que l’Internet des Objets (IoT) se développe, nos véhicules, nos habitations et nos articles ménagers seront de plus en plus connectés. Nous verrons donc une société de plus en plus vulnérable qui engendrera la création de points d’attaque pour les pirates potentiels. Sans une certaine forme de régulation ou d’ordre, le cyberespace risque de se transformer en une anarchie. Face à cette difficulté, la diplomatie peut contribuer à promouvoir l’ordre dans le cyberespace.
Le dilemme de la cybersécurité montre le danger d’une escalade des affrontements et des conflits dans le cyberespace. Les solutions techniques seules sont insuffisantes. Dans l’espace physique, les réponses militaires aux problèmes de sécurité sont parfois associées à des mesures diplomatiques. Par exemple, pendant la Guerre Froide, la course aux armements nucléaires entre l’Union soviétique et les États-Unis aurait pu dégénérer. Grâce aux précautions militaires adoptées par les deux parties, accompagnées de mesures diplomatiques qui leur ont permis de communiquer entre elles, cette situation a finalement abouti à des accords sur le désarmement nucléaire.
De plus en plus, les gouvernements peuvent faire usage du cyber espionnage pour pénétrer les systèmes d’information dans des pays étrangers afin d’accéder à des informations sensibles ou embarrassantes ; puis utiliser des outils numériques pour diffuser ces informations de manière à influencer l’opinion et les événements dans un pays étranger ou décrédibiliser un gouvernement étranger. D’autres activités de cybersécurité motivées par des objectifs politiques ou géopolitiques comme le cyberterrorisme, la cyber-perturbation, la cyber dégénérescence ainsi que les Opérations de cyber-désinformation sont fréquemment employés.
Ainsi aujourd’hui, les médias sociaux se sont peu à peu convertis en champ de bataille pour l’escalade des conflits liés à la cyber-désinformation (CDO). L’opération de désinformation lors de la campagne électorale présidentielle de 2016 aux Etats-Unis, pour discréditer la candidate Hilary Clinton en est l’illustration parfaite. Des courriels du Conseil national démocrate ont été divulgués aux médias via Wikileaks ainsi qu’une vaste gamme de
documents, qui leur ont été transmis par des pirates informatiques ou des sources internes, y compris une mine de câbles diplomatiques américains. Un autre exemple est celui des fuites de la NSA par le lanceur d’alerte Edward Snowden qui ont posé un autre problème pour les services diplomatiques et de renseignement. L’enjeu pour les services diplomatiques n’est pas uniquement de protéger les informations sensibles qu’ils recueillent, mais aussi de protéger des canaux de communication ou de négociations sensibles. Les ministères des Affaires étrangères et les diplomates ont toujours souffert de fuites, mais les nouvelles technologies numériques augmentent la taille, le nombre et la vitesse des fuites.
De plus, les algorithmes utilisés par les réseaux sociaux posent des difficultés à la diplomatie publique. Les CDO cherchent à profiter précisément des mêmes algorithmes pour accroître la fragmentation sociale et politique en renforçant les fausses informations et préjugés. Cette perspective peut servir de base au corps diplomatique ainsi qu’aux autres gouvernements.
Cependant, la diplomatie dans le cyberespace pose des problèmes particuliers. Outre les questions habituelles de confiance et d’exécution des accords, l’attribution de responsabilités est également un défi. La nature du cyberespace rend difficile l’attribution de la responsabilité des cyberattaques, dans un délai qui permet une rétribution crédible. En effet, dans l’espace physique, il est délicat pour des gouvernements de nier leur implication. Ils opèrent souvent par le biais de substituts comme des milices théoriquement indépendantes ou d’entreprises de sécurité du secteur privé pour garantir un déni plausible.
Cependant dans le cyberespace, il est très facile pour un gouvernement de mettre en doute leur responsabilité ou participation. Néanmoins, ce cadre permet toujours à la diplomatie de négocier des accords susceptibles de restreindre les actions des entités étatiques.
Par Guy-Stéphane Bouedy, Consultant en relations internationales & diplomatie