Qu’est-ce que la cyber-escalade?

Le 12 février 2020 se tenait une présentation-débat sur le concept de cyber-escalade à l’Atlantic Council, think-tank basé à Washington, DC, qui étudie les questions de sécurité internationale, de prospérité à l’échelle mondiale et soutient la bonne entente transatlantique.

Le terme cyber-escalade (cyber-escalation en anglais) fait référence au risque d’intensification des tensions entre pays suite à des activités de type cyber-attaques pouvant mener à des conflits armés.

Des études sont nécessaires pour comprendre le risque d’escalade des tensions

Le sujet est complexe. Malheureusement, comme le pointent les participants au panel, les médias grand public présentent trop souvent le cyber en utilisant le vocabulaire associé au nucléaire (“dissuasion”) laissant penser qu’un risque plus grand d’intensification des conflits pourraient survenir de ce fait et introduisant une confusion alors que ces modèles de dissuasion nucléaire ne fonctionnent pas pour le cyber.

Selon l’étude présentée, dans beaucoup de cas, l’outil cyber peut être perçu davantage comme un instrument permettant d’éviter l’usage de la force militaire et qui vient suppléer des moyens plus traditionnels d’influence entre états tels que la diplomatie ou l’usage de mesures économiques. En effet, à travers une simulation de conflit entre deux états fictifs suivie d’une enquête auprès des participants d’origine américaine, russe et israélienne, les chercheurs Benjamin Jensen et Brandon Valeriano montrent que la présence de moyens cyber n’est pas associée à une tendance vers l’escalade des tensions et pourrait même potentiellement être utilisée pour apaiser les tensions.

Dans cette même étude, les auteurs notent toutefois que les approches dans l’utilisation du cyber diffèrent grandement entre les trois pays sondés. Davantage d’études doivent être menées pour mieux comprendre les logiques de prise de décision en situation de crise et identifier les facteurs influents (culturel, générationnel ou autres). La prise en compte de conflits faisant intervenir plus de deux pays, et des acteurs isolés non-étatiques (non-state actors, lone wolf), est une autre piste intéressante de recherche mentionnée durant l’échange.

Quoi qu’il en soit, d’importants efforts sont à déployer dans le domaine avec notamment l’instauration d’un cadre normatif sur ces questions cyber qui nécessitera un dialogue entre états alliés mais aussi avec les acteurs du privé.

Cyberspace Solarium Commission

Pour mûrir ces réflexions, la Chambre des Représentants a voté en 2019 le National Defense Authorization Act (NDAA) qui annonce la création de la commission Cyberspace Solarium. Cette commission de 14 individus, composée de membres du pouvoir exécutif (4), du Congrès (4, mêlant républicains et démocrates) et de représentants du monde industriel (6), aura notamment pour mission de développer la stratégie de cyber-défense américaine dont la publication est prévue pour le printemps 2020.

L’initiative s’inspire du projet Solarium lancé pendant la Guerre Froide par le président Eisenhower. Comme dans le projet initial, la nouvelle commission doit développer trois modes d’actions ou scénarios possibles pour les Etats-Unis, chacun ayant une philosophie différente. Un premier mode “offensif” doit explorer toute action d’attaque permise par les cadres législatifs américain et international actuels. Une seconde option “défensive” ou dite “de déni” doit évaluer les actions nécessaires pour dissuader l’adversaire d’attaquer. Enfin, la troisième option questionnera l’usage des normes internationales et de la diplomatie comme réponse aux menaces cyber. Pour chaque scénario, une stratégie de réponse doit être développée et doit s’accompagner d’une réflexion sur les actions à mener d’un point de vue législatif pour sa mise en oeuvre.

Un premier rapport doit être rendu public par cette commission le 11 mars prochain. En prévision, divers événements sont prévus notamment au Carnegie Endowment for Peace International Peace, autre think-tank d’importance basé à Washington, le 4 mars.

Pour davantage de détails sur la commission et suivre l’actualité cyber, n’hésitez pas à contacter [email protected].