Le secrétaire général des Nations unies, Antonio Guterres, lors de l’ouverture du Forum sur la gouvernance de l’Internet, le 12 novembre, à Paris. / LUDOVIC MARIN / AFP

Henri Verdier, qui était jusqu’ici chargé de la transformation numérique de l’Etat, doit être investi, jeudi 15 novembre, ambassadeur du numérique, un poste créé en novembre 2017 et incarné durant un an par David Martinon, ancien conseiller de Nicolas Sarkozy, récemment promu ambassadeur en Afghanistan.

A cette occasion, Frédérick Douzet, professeure à l’Institut français de géopolitique (université Paris-VIII) et titulaire de la chaire Castex de cyberstratégie, détaille les enjeux de sécurité internationale majeurs auxquels tente de répondre cette jeune ambassade, qui a la particularité d’officier depuis le Quai d’Orsay.

Quel est l’intérêt d’avoir un ambassadeur du numérique ?

Frédérick Douzet : Le numérique est devenu un sujet diplomatique parce qu’il est au cœur des relations internationales, il fait partie des conflits entre les Etats. C’est un enjeu de paix et de sécurité collective majeur, mais aussi de stabilité du cyberespace. Nos sociétés sont de plus en plus dépendantes du numérique et une mise à mal de la stabilité du cyberespace pourrait avoir des conséquences catastrophiques.

On est en train de construire le consensus sur l’application du droit international au cyberespace et sur ce que les Etats doivent ou ne doivent pas faire. En 2013, les Etats du groupe des experts gouvernementaux de l’ONU ont adopté, par consensus, un rapport dans lequel ils affirment notamment que le droit international s’applique au cyberespace. En 2015, ils se sont mis d’accord sur des normes de comportement responsables des Etats ainsi que sur de nouvelles mesures de confiance. Mais il reste encore beaucoup à faire, notamment dans l’interprétation de certains points du droit international qui posent problème ou encore dans l’élaboration ou la précision de certaines normes.

Le portefeuille de l’ambassadeur du numérique intègre également les questions de gouvernance de l’Internet, ainsi que la coopération avec les plates-formes dans le cadre de la lutte contre le terrorisme.

Quel bilan peut-on tirer de l’action de David Martinon, un an après son entrée en poste ?

C’est un très bon bilan, David Martinon s’est montré très actif et investi. Il reste beaucoup à faire, mais la France est volontaire, elle l’a montré lundi en lançant l’appel de Paris pour la confiance et la sécurité dans le cyberespace. En avril 2017, l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait aussi lancé une initiative pour la paix et la sécurité internationales de la société numérique. Il y a une vraie volonté de positionner la France en pays leader de la paix dans le cyberespace.

Quels seront les grands défis pour Henri Verdier ?

Henri Verdier a une connaissance aiguë de ces questions et une vraie vision [il était jusqu’alors à la tête de la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC)]. Je suis sûr qu’il aura des choses à apporter. Je ne connais pas son expérience des questions diplomatiques, mais il aura une équipe sur laquelle s’appuyer et des chercheurs qui mettent volontiers à contribution leur expertise. L’important, c’est que l’on ait des leaders investis qui comprennent les enjeux de la révolution numérique et qui aient à cœur de construire les instruments de la sécurité collective.

Outre le Danemark, qui possède désormais une ambassade physique dans la Silicon Valley, y a-t-il des équivalents à l’étranger de l’ambassadeur du numérique français ?

L’Australie a un ambassadeur pour les questions cyber. Beaucoup d’Etats ont désormais un diplomate en charge des questions cyber ou numérique qui les représente dans les instances multilatérales, même s’ils n’ont pas forcément le titre d’ambassadeur du numérique.

Quelles sont les difficultés inhérentes à la mission d’un ambassadeur du numérique ?

Elles sont d’abord liées à l’affaiblissement des instances internationales, dans un contexte qui n’est pas favorable au droit international. Il y a ensuite des difficultés inhérentes à l’espace numérique, de par sa nature, son caractère extrêmement dynamique, la rapidité et l’ubiquité des échanges et l’anonymat qu’il offre. Par exemple, l’attribution des attaques est extrêmement difficile, ce qui rend l’application du droit international très complexe lorsque l’on a du mal à savoir ou à prouver qui est derrière une attaque et pourquoi.

C’est aussi un milieu où les enjeux de sécurité se mêlent aux enjeux économiques, politiques et sociaux, car les réseaux sont partagés entre de multiples acteurs. Enfin, les niveaux de capacités sont très différents d’un pays à l’autre selon les infrastructures, la connectivité, les compétences humaines, les capacités défensives et offensives. Or, on est dans un système complètement interconnecté. Il faut amener tout le monde à un niveau de cybersécurité et de compétence suffisant pour assurer la sécurité de tous.

Quels sont ses leviers de négociation auprès des autres Etats et des puissances privées comme les GAFA ?

Le meilleur levier, c’est l’intérêt commun à trouver des moyens d’assurer la sécurité et la stabilité internationale. Pendant des années, certains Etats ont profité de l’opacité de l’espace numérique pour mener des opérations offensives en toute impunité. Mais ils ont pris conscience de leur propre vulnérabilité. Ils craignent notamment qu’une infrastructure d’importance vitale puisse être atteinte. C’est pour cela que les Etats se sont entendus pour ne pas créer de dommages aux infrastructures vitales ou aux centres de réponse d’urgence aux cyberattaques. La prolifération des armes cyber menace tous les Etats et crée un véritable risque systémique, comme l’ont montré WannaCry [un virus informatique qui s’est répandu au niveau mondial en mai 2017, impactant de grandes entreprises] et NotPetya [un rançongiciel]. C’est un moteur pour la régulation et la coopération internationale.

Une fois que l’on a dit cela, le cyberespace reste un domaine de souveraineté. Les outils cyber sont utilisés pour faire du renseignement, de l’espionnage, du sabotage, de l’influence. Le combat numérique peut être associé à d’autres formes de combat dans le cadre des opérations militaires, par exemple pour perturber les capacités de l’adversaire ou corrompre des informations afin d’obtenir un avantage stratégique.

Les Etats sont donc pris dans une tension entre un enjeu de cybersécurité globale, qui nécessite une régulation des comportements des acteurs dans l’espace numérique pour éviter de déclencher des catastrophes majeures, et la volonté de préserver leur puissance et protéger leur souveraineté.

Concernant les GAFA – Google, Apple, Facebook et Amazon –, la coopération est très compliquée. Ces plates-formes sont globales, elles opèrent dans le monde entier, et craignent généralement que ce qu’elles accordent à un Etat puisse servir de précédent et faire l’objet des mêmes revendications par d’autres Etats moins protecteurs des droits de l’homme.

Par ailleurs, la sécurité n’est pas leur métier, elles n’étaient pas préparées à faire face à ces enjeux. Or, elles sont aussi utilisées à des fins malveillantes, par exemple pour de la propagande ou des manipulations de l’information. Certaines ont toutefois pris conscience qu’avec le pouvoir vient la responsabilité, et les grandes plates-formes ne veulent pas devenir le bras armé du djihadisme. Des coopérations se sont mises en place pour détecter et supprimer des contenus ou des comptes, accélérer les procédures, mais il y a encore d’importants enjeux de coopération pour mieux comprendre ce qui se passe et développer des stratégies adéquates. Or, c’est compliqué, car leur modèle économique repose avant tout sur la confiance des utilisateurs, et partager leurs données avec le gouvernement peut entamer cette confiance. Elles représentent à la fois un défi et un partenaire essentiel des Etats dans l’exercice de leurs pouvoirs régaliens.

Il existe une ambassade du numérique reliée au Quai d’Orsay et un secrétariat du numérique qui dépend tantôt de Matignon, tantôt de Bercy. Y a-t-il des frictions entre ces deux entités, et est-ce que cela n’affaiblit pas la voix de la France auprès des GAFA ?

Je pense qu’il y a largement du travail pour deux. Le secrétaire d’Etat chargé du numérique porte des missions importantes pour le développement de l’économie numérique et de l’innovation de la France, la transformation numérique de l’Etat et de la société. Il est important qu’ils travaillent ensemble, comme il est important que l’ambassadeur du numérique travaille avec le ministère des armées, de l’intérieur ou encore l’Anssi. La diplomatie, c’est un métier, et il se fait en lien avec les autres entités de l’Etat car le numérique est aujourd’hui partout.