Géopolitique numérique et montée de la cyberguerre

L’Europe doit entreprendre des réformes majeures pour se protéger face à la numérisation des économies, des communications et de la sécurité.

En bref

• • • • • • • • • • Les infrastructures civiles essentielles sont dangereusement exposées aux cyberattaques.
                  • Des acteurs tels que la Russie, la Chine et la Corée du Nord représentent des menaces croissantes.
                  • L’Union européenne doit se réformer pour se défendre

Avec le retour tragique de l’histoire et la repolarisation du monde en blocs civilisationnels concurrents, la mondialisation, telle que nous la connaissons depuis 30 ans, semble vouée à disparaître. L’augmentation continue des budgets de défense mondiaux pour la neuvième année consécutive est une preuve évidente de ce changement de paradigme.

En 2023, l’Institut international de recherche sur la paix de Stockholm (SIPRI) estime que les dépenses militaires mondiales représenteront 2,3 % du produit intérieur brut (PIB) mondial, avec un équilibre des forces évident : les États-Unis en tête, représentant 37 % des dépenses mondiales (916 milliards de dollars), suivis par la Chine avec 12 % des dépenses mondiales (296 milliards de dollars). La Russie, l’Inde et l’Arabie saoudite complètent le top cinq, tandis que les pays membres de l’Union européenne représentent ensemble environ 313 milliards de dollars, soit 13 % des dépenses mondiales.

Dans le même temps, la numérisation rapide des économies a tellement stimulé les entreprises technologiques qu’elles représentent aujourd’hui près de 30 % de la capitalisation boursière mondiale, dépassant ainsi les secteurs de l’énergie et de la finance. Après deux décennies où le secteur technologique a été le moteur de la croissance mondiale, moins de 15 % des 500 plus grandes entreprises technologiques sont européennes, contre plus de la moitié des entreprises américaines et environ un quart des entreprises asiatiques.

Intensification des attaques

C’est dans le domaine numérique – au-delà des conflits conventionnels tels que la guerre de la Russie contre l’Ukraine, les guerres civiles au Myanmar, en Syrie et au Yémen, ou l’effort antiterroriste à grande échelle d’Israël contre le Hamas – que les affrontements deviennent particulièrement féroces. En effet, la numérisation systématique de nos économies, de nos systèmes de défense et de communication a élargi les zones de conflit et intensifié la guerre hybride, notamment en ce qui concerne les cyberattaques et la désinformation.

Bien qu’elle puisse sembler abstraite à première vue, cette nouvelle forme de confrontation – à l’échelle mondiale, entre nations ou régions – a des conséquences très concrètes.

Les cyberattaques se sont multipliées et intensifiées, non seulement en Europe mais dans le monde entier, du fait de la Russie et d’autres coupables. Ces attaques ont touché des réseaux de communication, tels que Kyivstar, le principal opérateur mobile ukrainien, et le réseau Internet par satellite Viasat, ainsi que des plateformes médiatiques (avec des cibles telles que Netflix et TikTok), des infrastructures financières (y compris l’Autorité bancaire européenne) et des entreprises technologiques de pointe (telles que Nvidia et Samsung).

Le droit européen de la concurrence néglige les aspects liés à la production, à la compétitivité entre les différentes régions du monde et aux intérêts nationaux.

Les infrastructures stratégiques, en particulier dans le domaine de l’énergie, ont également été compromises par la cyberguerre, comme en témoignent le ciblage de 6 000 éoliennes allemandes et luxembourgeoises en mars 2022 ou l’assaut généralisé contre l’infrastructure énergétique critique danoise en novembre 2023.

Il y a eu des épisodes à grande échelle et à plusieurs niveaux, comme l’attaque russe apparente qui a touché la Suède en janvier, une semaine avant que la Turquie ne vote en faveur de l’adhésion de la Suède à l’OTAN. Près de 120 bureaux gouvernementaux, ainsi que des cinémas, des grands magasins et d’autres entreprises ont été touchés, créant un climat de peur dans tout le pays. Le ministre suédois de la défense civile, Carl-Oskar Bohlin, a déclaré à l’époque que « la cybersécurité doit être une priorité pour l’ensemble de la société, tant pour le secteur public que pour le secteur privé ».

Les cyberattaques affectent aussi directement les infrastructures militaires, comme le montre la fuite de documents américains et de l’OTAN détaillant apparemment des stratégies de soutien militaire à l’Ukraine en avril 2023.

Les changements tectoniques de la banque alimentée par l’IA

Le conflit mondial

La Chine n’est pas en reste dans cette confrontation mondiale. Selon les autorités américaines, le réseau de piratage chinois « Volt Typhoon » a infiltré des infrastructures critiques pour le compte de Pékin, notamment sur l’île de Guam, qui abrite une importante base militaire américaine. Il aurait également visé des cibles civiles américaines dans les domaines des communications, des transports et du gouvernement fédéral.

La Chine a été impliquée en février 2024, lorsque la société I-Soon, se faisant passer pour une entreprise de sécurité informatique, a réussi à infiltrer l’OTAN et des gouvernements étrangers, ainsi que des comptes de médias sociaux, des ordinateurs personnels et des institutions publiques en Thaïlande, à Taïwan, au Viêt Nam et ailleurs.

La Corée du Nord joue un autre rôle important dans cette escalade du conflit. Le Centre d’excellence en coopération pour la cyberdéfense de l’OTAN estime qu’une armée de 6 800 pirates informatiques est aujourd’hui au service de Kim Jong-un. Dans le même temps, un récent rapport des Nations unies a recensé 58 cyberattaques nord-coréennes qui pourraient avoir rapporté au régime près de 3 milliards d’euros.

Pour bien saisir l’ampleur du phénomène de la cyberguerre, il faut partir d’un postulat simple, souvent oublié par les dirigeants occidentaux : Toute information numérisée ou tout système fonctionnant sur une base numérique est, en principe, piratable, et les contre-mesures potentielles peuvent être de nature logicielle, matérielle ou humaine.

Les États-Unis ont rapidement pris conscience des enjeux liés à la cybersécurité, à la cyberdéfense et à la désinformation dans un monde numérique. Washington s’appuie sur des agences hautement spécialisées qui emploient des dizaines de milliers de personnes avec des budgets combinés de plusieurs dizaines de milliards de dollars – notamment le ministère de la sécurité intérieure, l’agence nationale de sécurité, la division cybernétique du FBI, le commandement cybernétique des États-Unis, la section de la criminalité informatique et de la propriété intellectuelle du ministère de la justice et le bureau du directeur du renseignement national, qui coordonne les activités de l’ensemble de la communauté du renseignement.

L’Europe avec un bandeau sur les yeux

Pendant ce temps, dans cette nouvelle réalité mondiale, l’UE semble être submergée par des barrières de plus en plus importantes posées par son retard technologique accumulé, son déclin industriel et la faiblesse de ses compétences disponibles (accentuée par le Brexit via le départ du capital humain britannique). Mais le mur le plus élevé, qui semble désormais insurmontable, reste le socle idéologique sur lequel reposent ses lois et ses politiques – datant d’une autre époque, pour ne pas dire d’un autre plan de réalité.

Le droit européen de la concurrence promeut le bon fonctionnement du marché intérieur, en se concentrant sur les avantages pour les consommateurs, tout en négligeant les aspects liés à la production, à la compétitivité entre les différentes régions du monde et aux intérêts nationaux. Cette approche limitée a jusqu’à présent empêché l’émergence de nouveaux géants du numérique en Europe et a contribué à l’affaiblissement de l’influence, voire à la disparition, des anciens leaders européens dans ce domaine.

Contrairement à d’autres grandes puissances géoéconomiques qui considèrent le secteur numérique comme une priorité stratégique et adoptent des mesures de protection et de renforcement (ultra-concentration, capitalisation massive, accords entre entreprises, subventions publiques et marchés protégés), l’UE a historiquement opté pour une stratégie différente. Elle privilégie un marché ouvert et orienté vers le consommateur, une politique stricte en matière de normes, l’interdiction des cartels et des fusions susceptibles de former des géants mondiaux (essentielle dans un secteur dominé par la logique du « winner-take-all ») et une préférence pour les aides d’État.

Dans un monde numérisé où de nombreux géants mondiaux de la technologie sont passés du statut d’émissaires du soft power de leur pays d’origine à celui d’agents de renseignement (ou carrément de corsaires ou de mercenaires), l’Europe danse les yeux bandés près du précipice. S’il peut paraître audacieux, ce comportement s’apparente plus à une forme de suicide qu’à du courage, dans un contexte géopolitique aussi incertain qu’explosif.

Author: Charles Millon – French politician who served as France’s Minister of Defense from 1995 to 1997 and French Ambassador to the United Nations from 2003 to 2007

Source:

Digital geopolitics and the rise of cyberwarfare