Si la rencontre entre Vladimir Poutine et Joe Biden le 16 juin à Genève « courtoise, mais sans effusion » aura convaincu le présidant américain que son homologue « ne cherchait pas une Guerre froide », la question des cyberattaques, au cœur des discussions en rappelait pourtant un peu les contours. À l’issue de la rencontre, un engagement à entamer des consultations sur la cybersécurité a été conclu entre les deux pays.
Pendant la guerre froide, les sommets diplomatiques entre les États-Unis et l’Union soviétique étaient souvent dominés par des accords visant à fixer des limites aux armes nucléaires et aux systèmes construits pour les livrer. Les États-Unis et la Russie discutent encore de ces sujets, mais lors de leur récente réunion à Genève, le président américain Joe Biden et le président russe Vladimir Poutine se sont concentrés en grande partie sur la manière de réglementer les comportements dans un domaine différent : le cyberespace. Les enjeux sont tout aussi importants.
Il n’est pas difficile de comprendre pourquoi. Le cyberespace et l’Internet sont au cœur du fonctionnement des économies, des sociétés, des systèmes politiques, des armées et d’à peu près tout le reste de la société moderne, ce qui fait de l’infrastructure numérique une cible de choix pour ceux qui cherchent à semer le chaos et créer des dégâts en utilisant un minimum de moyens.
Il est facile tant aux États qu’aux acteurs non étatiques de mener des cyberattaques et de nier ensuite en être à l’origine, ce qui rend ces attaques et le développement des moyens appropriés d’autant plus tentants. Nous savons quand et d’où un missile a été lancé ; mais il est plus long et plus difficile de découvrir qu’une cyberattaque a eu lieu et d’en identifier le responsable. De ce fait, la menace de représailles est problématique – alors qu’elle est au cœur de la dissuasion.
Ce qui a mis cette question à l’ordre du jour de la rencontre Biden-Poutine, c’est que la Russie est devenue de plus en plus agressive dans le cyberespace, que ce soit en créant de faux comptes sur les médias sociaux pour influencer la politique américaine ou en pénétrant dans des infrastructures critiques telles que des centrales électriques. La Russie n’est pas seule à agir dans ce domaine, ce qui renforce l’importance du problème : en 2015 la Chine aurait eu accès à des fichiers concernant 22 millions de personnes travaillant directement ou indirectement pour le gouvernement américain. Ils contenaient des informations pouvant aider à déterminer qui a travaillé ou qui travaille pour la communauté du renseignement américain.
Far West des temps modernes
De même, il y a quelques années, la Corée du Nord a attaqué Sony (accédant ainsi à toutes sortes de communications privées) pour empêcher la distribution d’un film satirique décrivant l’assassinat du dirigeant du pays. Tout cela ressemble à un Far West des temps modernes, avec beaucoup de gens armés agissant dans un espace en manque de lois et de shérifs pour faire respecter celles qui existent.
Traditionnellement, les USA sont partisans d’un Internet largement déstructuré (« ouvert, interopérable, sécurisé et fiable », selon une politique définie il y a dix ans), afin de promouvoir la libre circulation des idées et des informations. Mais leur enthousiasme s’estompe à mesure que leurs ennemis exploitent cette ouverture pour saper leur démocratie et voler des savoirs cruciaux pour le fonctionnement de leur économie et l’avantage comparatif dont ils disposent.
La question, plus facile à poser qu’à résoudre, est de déterminer des limites et comment les faire accepter. Les USA ont leurs propres contradictions. Ils pratiquent eux aussi l’espionnage dans le cyberespace (l’équivalent moderne de l’ouverture d’enveloppes à la vapeur pour lire une lettre dont on n’est pas destinataire) et ils auraient installé avec Israël des logiciels malveillants destinés à saboter le programme d’armement nucléaire iranien. Aussi, toute interdiction d’actions dans le cyberespace serait probablement partielle.
On peut espérer que la rencontre entre Biden et Poutine conduise à un accord sur les cyberattaques qui interdise de s’en prendre aux infrastructures cruciales comme les barrages, les installations de production de pétrole et de gaz, les réseaux électriques, les établissements de soins, les centrales nucléaires et les systèmes de commande et de contrôle des armes nucléaires, les aéroports et les grandes usines. La force cybernétique peut devenir une arme de destruction massive si elle s’attaque à des sites d’une telle importance.
Dissuasion asymétrique
Néanmoins, la vérification du respect d’un tel accord pourrait s’avérer impossible, aussi les USA voudraient y introduire un certain degré de dissuasion pour veiller à ce que les signataires s’y conforment. Il pourrait s’agir de la volonté affirmée de mener des réponses symétriques : si vous attaquez nos infrastructures vitales, nous ferons de même. La dissuasion pourrait également être asymétrique : si vous attaquez nos installations, nous vous sanctionnerons ou nous frapperons vos intérêts ailleurs.
À examiner le passé (par exemple l’accord par lequel la Chine s’était engagée en 2015 à respecter la propriété intellectuelle) et compte tenu des enjeux actuels, un accord sur le cyberespace devrait également laisser une place à l’action unilatérale. Ainsi, les USA pourraient réduire la vulnérabilité de leurs systèmes cruciaux.
Les affirmations d’ignorance ou les dénégations de l’implication des différents gouvernements dans les cyberattaques (par exemple lorsque Poutine a déclaré que son gouvernement n’avait rien à voir avec l’utilisation de ransomwares) devront être rejetées ou faire l’objet de discussions. On peut faire une analogie avec le terrorisme : après le 11 septembre, les USA ont dit qu’ils ne feront pas de différence entre les groupes terroristes et les gouvernements qui les soutiennent ou leur offrent un sanctuaire. Dans ce cadre, la Russie aurait à rendre des comptes pour les cyberattaques menées par des groupes à partir de son territoire. Insister sur ce point devrait pousser les autorités russes à lutter contre ce type d’activité.
Finalement, l’Europe et d’autres pays pourraient se joindre à un accord russo-américain. Et si la Chine devenait elle aussi signataire, on pourrait y ajouter l’interdiction du vol de la propriété intellectuelle (et des sanctions en cas de non-respect). Un accord de ce type serait l’équivalent numérique du contrôle de l’armement nucléaire, et il est tout aussi souhaitable.
Pour avoir un accès illimité à notre contenu, y compris des articles approfondis, des critiques de livres, des interviews exclusives, veuillez vous abonner.
Personne ne sait quelle tournure prendra la pandémie ou si les récentes augmentations de prix seront transitoires, ce qui signifie que les prévisions économiques sont devenues encore plus hasardeuses que jamais. Néanmoins, certaines tendances doivent être surveillées de plus près que d’autres, et certaines politiques doivent être modifiées quoi qu’il arrive.
Déchirés entre les craintes inflationnistes et la peur de la déflation, les banquiers centraux des principales économies avancées adoptent une approche attentiste potentiellement coûteuse. Seule une refonte progressive de leurs outils et de leurs objectifs peut les aider à jouer un rôle post-pandémique socialement utile.
Bien que les États-Unis soient depuis longtemps à la pointe de la technologie, la Chine constitue un défi de taille dans des domaines clés. Mais, en fin de compte, l’équilibre des forces sera déterminé non pas par le développement technologique, mais par la diplomatie et les choix stratégiques, tant à l’intérieur qu’à l’extérieur du pays.
Sur plus de 10 000 espèces d’oiseaux, près d’une sur sept est actuellement menacée d’extinction. Le sort des oiseaux, qu’il s’agisse d’individus sauvages ou d’animaux de compagnie, serait plus difficile à ignorer si davantage de personnes comprenaient à quel point ils sont intelligents et complexes.
Historiquement, les succès comme la Conférence de Bretton Woods de 1944 sont beaucoup plus rares que les rassemblements internationaux qui produisent soit de l’inaction, soit des récriminations. La clé est de se concentrer sur ce qui peut être mesuré, plutôt que sur les personnes à blâmer.
La position de l’Inde sur le charbon lors de la récente conférence sur le changement climatique (COP26) a suscité de vives critiques, mais les économies occidentales les plus riches n’ont pas fait grand-chose pour aider la transition écologique des pays en développement. L’Inde, concernée par les conséquences du réchauffement, fera un effort de bonne foi pour contribuer à éviter la catastrophe climatique, mais seulement dans les limites de ce qu’elle peut faire.
L’ère de la « non-paix »Migrants rassemblés à l'intérieur de la zone tampon de la frontière Turquie-Grèce, à Pazarkule, dans le district d'Edirne, le 20 février 2020.
Les récentes tragédies migratoires dans la Manche et aux frontières occidentales de la Biélorussie montrent à quel point les civils sont devenus des armes involontaires dans une nouvelle ère de conflits perpétuels. Les gouvernements se rendant coupables de mauvais comportements sous couvert d’hypocrisie et de déni plausible, une course « vers le fond » est déjà en cours.
La fin du consensus économiqueLa présidente de la Commission européenne Ursula Von Der Leyen lors de laConférence de presse sur la réponse de l'Union européenne à la crise du coronavirus, à Bruxelles, le15 avril 2020.
Alors que le choc de la pandémie de Covid-19 a initialement suscité l’unité et la convergence en Europe, la phase actuelle de la crise est beaucoup plus délicate sur le plan économique et politique. Si elle est mal gérée, elle peut rouvrir de vieilles blessures et briser la légitimité nouvellement acquise des décideurs politiques.
Connexion/Inscription
Veuillez vous connecter ou vous inscrire pour continuer. L'inscription est gratuite et ne requiert que votre adresse e-mail.
Pendant la guerre froide, les sommets diplomatiques entre les États-Unis et l’Union soviétique étaient souvent dominés par des accords visant à fixer des limites aux armes nucléaires et aux systèmes construits pour les livrer. Les États-Unis et la Russie discutent encore de ces sujets, mais lors de leur récente réunion à Genève, le président américain Joe Biden et le président russe Vladimir Poutine se sont concentrés en grande partie sur la manière de réglementer les comportements dans un domaine différent : le cyberespace. Les enjeux sont tout aussi importants.
Il n’est pas difficile de comprendre pourquoi. Le cyberespace et l’Internet sont au cœur du fonctionnement des économies, des sociétés, des systèmes politiques, des armées et d’à peu près tout le reste de la société moderne, ce qui fait de l’infrastructure numérique une cible de choix pour ceux qui cherchent à semer le chaos et créer des dégâts en utilisant un minimum de moyens.
Il est facile tant aux États qu’aux acteurs non étatiques de mener des cyberattaques et de nier ensuite en être à l’origine, ce qui rend ces attaques et le développement des moyens appropriés d’autant plus tentants. Nous savons quand et d’où un missile a été lancé ; mais il est plus long et plus difficile de découvrir qu’une cyberattaque a eu lieu et d’en identifier le responsable. De ce fait, la menace de représailles est problématique – alors qu’elle est au cœur de la dissuasion.
Ce qui a mis cette question à l’ordre du jour de la rencontre Biden-Poutine, c’est que la Russie est devenue de plus en plus agressive dans le cyberespace, que ce soit en créant de faux comptes sur les médias sociaux pour influencer la politique américaine ou en pénétrant dans des infrastructures critiques telles que des centrales électriques. La Russie n’est pas seule à agir dans ce domaine, ce qui renforce l’importance du problème : en 2015 la Chine aurait eu accès à des fichiers concernant 22 millions de personnes travaillant directement ou indirectement pour le gouvernement américain. Ils contenaient des informations pouvant aider à déterminer qui a travaillé ou qui travaille pour la communauté du renseignement américain.
Far West des temps modernes
De même, il y a quelques années, la Corée du Nord a attaqué Sony (accédant ainsi à toutes sortes de communications privées) pour empêcher la distribution d’un film satirique décrivant l’assassinat du dirigeant du pays. Tout cela ressemble à un Far West des temps modernes, avec beaucoup de gens armés agissant dans un espace en manque de lois et de shérifs pour faire respecter celles qui existent.
Traditionnellement, les USA sont partisans d’un Internet largement déstructuré (« ouvert, interopérable, sécurisé et fiable », selon une politique définie il y a dix ans), afin de promouvoir la libre circulation des idées et des informations. Mais leur enthousiasme s’estompe à mesure que leurs ennemis exploitent cette ouverture pour saper leur démocratie et voler des savoirs cruciaux pour le fonctionnement de leur économie et l’avantage comparatif dont ils disposent.
S'abonner à SAY
Abonnez-vous à notre Newsletter ! Ne loupez plus les dernières actualités économiques, environnementales, technologiques et plus encore.
Je m'abonne !S'abonner maintenant !
La question, plus facile à poser qu’à résoudre, est de déterminer des limites et comment les faire accepter. Les USA ont leurs propres contradictions. Ils pratiquent eux aussi l’espionnage dans le cyberespace (l’équivalent moderne de l’ouverture d’enveloppes à la vapeur pour lire une lettre dont on n’est pas destinataire) et ils auraient installé avec Israël des logiciels malveillants destinés à saboter le programme d’armement nucléaire iranien. Aussi, toute interdiction d’actions dans le cyberespace serait probablement partielle.
On peut espérer que la rencontre entre Biden et Poutine conduise à un accord sur les cyberattaques qui interdise de s’en prendre aux infrastructures cruciales comme les barrages, les installations de production de pétrole et de gaz, les réseaux électriques, les établissements de soins, les centrales nucléaires et les systèmes de commande et de contrôle des armes nucléaires, les aéroports et les grandes usines. La force cybernétique peut devenir une arme de destruction massive si elle s’attaque à des sites d’une telle importance.
Dissuasion asymétrique
Néanmoins, la vérification du respect d’un tel accord pourrait s’avérer impossible, aussi les USA voudraient y introduire un certain degré de dissuasion pour veiller à ce que les signataires s’y conforment. Il pourrait s’agir de la volonté affirmée de mener des réponses symétriques : si vous attaquez nos infrastructures vitales, nous ferons de même. La dissuasion pourrait également être asymétrique : si vous attaquez nos installations, nous vous sanctionnerons ou nous frapperons vos intérêts ailleurs.
À examiner le passé (par exemple l’accord par lequel la Chine s’était engagée en 2015 à respecter la propriété intellectuelle) et compte tenu des enjeux actuels, un accord sur le cyberespace devrait également laisser une place à l’action unilatérale. Ainsi, les USA pourraient réduire la vulnérabilité de leurs systèmes cruciaux.
Les affirmations d’ignorance ou les dénégations de l’implication des différents gouvernements dans les cyberattaques (par exemple lorsque Poutine a déclaré que son gouvernement n’avait rien à voir avec l’utilisation de ransomwares) devront être rejetées ou faire l’objet de discussions. On peut faire une analogie avec le terrorisme : après le 11 septembre, les USA ont dit qu’ils ne feront pas de différence entre les groupes terroristes et les gouvernements qui les soutiennent ou leur offrent un sanctuaire. Dans ce cadre, la Russie aurait à rendre des comptes pour les cyberattaques menées par des groupes à partir de son territoire. Insister sur ce point devrait pousser les autorités russes à lutter contre ce type d’activité.
Finalement, l’Europe et d’autres pays pourraient se joindre à un accord russo-américain. Et si la Chine devenait elle aussi signataire, on pourrait y ajouter l’interdiction du vol de la propriété intellectuelle (et des sanctions en cas de non-respect). Un accord de ce type serait l’équivalent numérique du contrôle de l’armement nucléaire, et il est tout aussi souhaitable.