Pourquoi les cyberattaques ne sont pas une arme appropriée
Les cyberattaques doivent aussi être comprises comme un phénomène de violence politique et combattues en conséquence, estime Myriam Dunn Cavelty.
La digitalisation va modifier fondamentalement de nombreux aspects de notre vie, dont beaucoup pour le meilleur. Mais en raison de la dépendance croissante aux ordinateurs et aux réseaux pour l'échange et le stockage des données, de nouvelles vulnérabilités apparaissent pour les individus et la société. Le mot-clé pertinent est : cybersécurité. On entend par là plus que de simples solutions techniques : Il s'agit de la sécurité à l'adresse cyberespace, mais aussi de la sécurité, de la par est influencée par le cyberespace.
Les cyberattaques se multiplient lors des conflits politiques
Ce n'est que depuis peu que nous sommes en mesure, dans la recherche en sciences politiques, d'étudier systématiquement les cyberattaques en tant que phénomène de violence politique - tout simplement parce que les incidents se multiplient. Nous le voyons bien : Les cyberopérations sont un phénomène "normal" accompagnant les conflits politiques de toutes sortes. Des acteurs non étatiques et étatiques se servent de cybermédias pour intervenir sous différentes formes dans les conflits.
Les attaquants ne peuvent pas être punis
Pour les acteurs étatiques et non étatiques, il est intéressant de tester les effets techniques et politiques des cyberopérations dans différents contextes - car les co?ts sont relativement faibles et généralement indirects : il y a d'une part des incertitudes techniques exploitables et des mesures de protection insuffisantes au niveau des cibles. A cela s'ajoute la difficulté pour la victime de procéder à une "attribution" (attribution à l'auteur) claire et de punir l'agresseur en conséquence. C'est pourquoi nous assistons à des cyberincidents plus nombreux et surtout plus spectaculaires. Mais la retenue est souvent de mise : en tant qu'acteurs rationnels, les ?tats ne sont pas intéressés par des escalades incontr?lables.
Les cyberattaques sont-elles un motif de guerre ?
Parallèlement, les efforts se sont également intensifiés pour développer des règles de comportement afin d'endiguer le risque d'escalade qui subsiste. Ainsi, il existe désormais un consensus en droit international sur le fait que seules les cyberattaques qui provoquent une destruction importante, comparable à une guerre, devraient être considérées comme des motifs de guerre. De même, nous observons que les ?tats-Unis cherchent à réguler les cyberactivités d'?tats comme la Russie (manipulation des élections) et la Chine (espionnage économique) par le biais des instruments classiques de la politique internationale, à savoir les négociations diplomatiques, les accords bilatéraux et les sanctions.
Les cyberattaques ne sont pas appropriées comme arme
Mais ce qui est presque le plus important, c'est la reconnaissance du fait que les cyberattaques ne sont que très peu appropriées comme instruments de destruction, c'est-à-dire comme armes. Il n'y a pas si longtemps, une des principales craintes de la "cyberguerre" stratégique était une frappe virtuelle venue de nulle part (p. ex. sur l'approvisionnement en électricité) qui mettrait un ?tat à genoux.
"Plus il y a de réseaux, plus il y a de cibles potentielles".Myriam Dunn Cavelty
La réalité est différente : En raison des difficultés à obtenir des effets contr?lables et à exercer une véritable violence par le biais de cyberattaques, les cybermoyens se prêtent surtout à toutes sortes d'"actions de protestation". Ils visent à semer la confusion et à influencer l'opinion de la population. Ils se prêtent à l'espionnage, avec un peu plus d'efforts au sabotage local et - beaucoup plus rarement - lors d'opérations militaires en tant que mesures préparatoires ou perturbatrices au cours d'opérations militaires "traditionnelles".
Qu'est-ce que cela signifie pour l'avenir numérisé ?
Les craintes d'une super catastrophe numérique sont infondées. Mais un large éventail d'acteurs utilise déjà les réseaux numériques pour imposer des objectifs stratégiques contre la volonté d'autres acteurs. Cela signifie que les domaines numérisés doivent braver les perturbations délibérées - car plus il y a de réseaux, plus il y a de cibles potentielles.
A l'avenir, il sera nécessaire de comprendre encore mieux les motivations des acteurs politiques. Nous devons analyser comment et sur quelle base ils prennent leurs décisions et quel r?le la digitalisation joue ici. Ainsi, au-delà des solutions techniques, nous pouvons tenter d'influencer les incitations politiques par le biais de normes internationales de manière à ce que la confiance dans les possibilités techniques du futur soit possible malgré l'exploitation stratégique du cyberespace.