Dans un environnement international de plus en plus interdépendant, compétitif et soumis à des potentielles ingérences et luttes d’influence, il est essentiel que l’ensemble des acteurs privés et publics se dotent de stratégies de cybersécurité robuste. Ce constat, est également, mis en lumière par l’ANSSI, dans son dernier Panorama de la cybermenace, qui rapporte un niveau d’espionnage élevé et alerte sur la recrudescence des attaques informatiques.
Dans ce contexte, il apparaît légitime de questionner les différentes stratégies de cybersécurité et, en particulier, de s’intéresser aux spécificités de la cyberdiplomatie.
Qu’est-ce que la cyberdiplomatie ?
L’Appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace pose une première définition de la cyberdiplomatie et des objectifs qu’elle poursuit :
« Ce texte constitue la toute première déclaration engageant dans le même temps Etats, organisations internationales, ONG et entreprises, municipalités et acteurs locaux à travailler ensemble en faveur de l’application du droit international dans le cyberespace, de la protection des droits en ligne, de la lutte contre les actions déstabilisantes ou encore de la sécurité des produits numériques » (Emmanuel Macron, Président de la République française).
Ce texte reflète la conviction qu’une approche multi-acteurs est indispensable à l’élaboration des normes et bonnes pratiques qui garantissent un espace numérique sûr et de confiance.
A noter également que l’Institut européen des études sur la sécurité (EU Institute For Security Studies, EUISS) qui est l’agence de l’Union européenne en charge d’analyser les questions de politique étrangère, de sécurité et de défense, a publié en 2020 une étude dans laquelle sont ainsi les principaux objectifs de la cyberdiplomatie, comme suit :
Source : European Union, 2020, EU Institute For Security Studies
En France, le ministère de l’Europe et des Affaires étrangères définit la cybersécurité comme « l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre [l]es attaques » dans le cyberespace, telles que les « utilisations criminelles d’internet (cybercriminalité), y compris à des fins terroristes, propagation de fausses informations ou manipulations à grande échelle, espionnage à visée politique ou économique, attaques contre les infrastructures critiques (transport, énergie, communication…) à des fins de sabotage, etc. »
Pour résumer, la cyberdiplomatie est un instrument au service de la cybersécurité, dans la mesure où elle contribue au développement d’un cyberespace ouvert, libre, stable et respectueux des droits humains et des libertés fondamentales. En cela, elle contribue également à la défense des principes et valeurs démocratiques.
Quelle prise en compte au niveau international ?
La nature du cyberespace interroge la notion de frontière physique et facilite les ingérences étrangères. A titre d’illustration, le Panorama de la cybermenace, publié par l’ANSSI, présente les « attaquants réputés liés à la Chine, à la Russie et à l’écosystème cybercriminel » comme l’une des trois principales menaces « tant pour les systèmes d’information français les plus critiques que pour l’écosystème national de manière systémique ».
Autres enjeux mondiaux : la mésinformation et la désinformation (notamment liées au recours croissant à l’intelligence artificielle générative) et les cyberattaques apparaissent en tête des classements de perceptions des risques au niveau mondial (comme l’illustre la dernière édition du Global Risk Report publiée par le World Economic Forum).
Pour faire face à ces défis mondiaux, l’Union européenne a adopté des cadres réglementaires spécifiques destinés à renforcer la coopération entre Etats membres (notamment au travers des Directives NIS et du Règlement sur la Cybersécurité) ainsi qu’entre l’UE et les Etats partenaires (soutien et promotion de la Convention de Budapest sur la cybercriminalité, partenariats multi-acteurs via WePROTECT Global Alliance ou le Global Forum on Cyber Expertise, etc.). Ces textes renforcent aussi la résilience avec un partage d’information entre les différents acteurs gouvernementaux, publics et privés afin de lutter contre les menaces, la cybercriminalité et de renforcer les capacités de réponse aux incidents.
En dernier lieu, en France, plusieurs initiatives ont été mises en œuvre afin de lutter contre les ingérences étrangères, à savoir :
- une commission d’enquête sur les politiques publiques face aux opérations d’influences étrangères est actuellement en cours au Sénat. Ses travaux devraient donner lieu à un rapport devant être publié fin juillet 2024.
- le Parlement, conscient de ces enjeux importants pour les entreprises, vient d’adopter le 5 juin 2024 une loi visant à renforcer l’arsenal juridique contre les ingérences étrangères (notamment par la surveillance des représentants d’intérêts étrangers en France) et de mieux les sanctionner. Cette loi est en cours d’examen par le Conseil constitutionnel, qui a été saisi Le 10 juin 2024.
En effet, les enjeux pour les entreprises sont prégnants dans le cadre de la sécurisation de la chaîne d’approvisionnement et ce, d’autant plus que les gouvernements s’appuient sur des technologies conçues par ces dernières.
Quels défis opérationnels ?
Face à ce contexte actuel de bouleversements géopolitiques et économiques, comme le démontre l’adoption d’une législation H.R.4346 – Chips and Science Act aux USA ou encore les initiatives comme le Document 79 en Chine qui font de la réglementation, une arme économique et d’influence ayant un impact sur l’ensemble des entreprises et des marchés.
C’est pourquoi, le rôle des RSSI en s’alliant avec les directions juridiques, de la conformité ainsi que les avocats, sont des acteurs incontournables pour analyser et délimiter les engagements de responsabilité de leurs entreprises, prendre des contre-mesures associées, afin de sécuriser la chaîne d’approvisionnement et maintenir la confiance des clients, partenaires, actionnaires et de leurs collaborateurs
Comment pouvons-nous vous être utile ? Mathias Avocats vous accompagne dans le cadre de votre mise en conformité et la gestion de vos risques. Contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !