CHAPITRE 3 

: LE CYBERESPACE : CONFLICTUALITE ET COOPERATION ENTRE

LES ACTEURS

INTRODUCTION :

Complexité des limites du cyberespace qui dépasse les frontières nationales. Mise en place d’une
Très grande variété d’acteurs. cyberdéfense passant en
partie par la coopération
Existence de menaces internationale
Cyberespace : « territoire » constitué à la fois :

- De l’espace d’information virtuel (ou immatériel) généré par l’interconnexion mondiale des systèmes
informatiques et de télécommunication

- Et de l’infrastructure physique (câbles, serveurs, appareils connectés…) permettant cette

interconnexion

Menaces multiples  touche Etat, individus

- Le rançongiciel

En quoi le cyberespace génère-t-il de nouvelles tensions/conflictualités ?

Dans quelle mesure peuvent-elles être limitées par la coopération entre les acteurs ?

I. LE CYBERESPACE : RESEAUX ET TERRITOIRES

INTRO : Concurrence entre la Chine et les EU pour la maitrise d’internet

Il y a une compétition entre les Etats pour le contrôle du cyberespace  visions antagonistes de la
nature du réseau internet liées à ses évolutions technologiques  impact sur ses usages et les
utilisateurs

En quoi ce cyberespace est-il un « territoire » d’affrontement géopolitique dont les enjeux et les
évolutions technologiques concernent de multiples acteurs ?

A) Réseaux, infrastructures et territoires d’un espace complexe

1) Cyberespace et territoire

le territoire est une portion d’espace approprié :

- Domination : pouvoir qui s’exerce sur le territoire

- Notion d’aire : superficie

- Limite

La 1ère représentation du cyberespace dans les années 90 c’est celle d’un territoire indépendant (ouvert,
international…)

A partir des années 2000, il y a une nouvelle représentation du cyberespace c’est la représentation que
se font les Etats. C’est un territoire à conquérir et à contrôler.
2) Le fonctionnement du cyberespace

Le cyberespace est un espace immatériel (système d’échanges numériques : big data) mais il y a besoin

d’infrastructures

La 1 ère couche du cyberespace : couche matérielle c’est l’ensemble des réseaux. Le réseau est
composé de terminaux c’est-à-dire les ordinateurs, les téléphones communicant entre eux
communiquant entre eux et avec des serveurs par l’intermédiaires de câbles ou de satellite

La 2ème couche : infrastructure numérique qui comprend les systèmes d’exploitation (ex : Windows)
et les applications assurant la transmission des données numériques entre l’émetteur et le destinataire.

La 3ème couche : celle du contenu échangé entre les utilisateurs

3) les territoires privilégiés

A l’échelle mondiale les territoires qui accueillent les grands data center sont les mieux desservi par les

réseaux matériels du cyberespace (présence ordinateurs, de câbles…)(Amérique du Nord, Europe

Occidentale, Europe de l’Est).

A l’échelle locale les métropoles sont des hubs numériques (lieux d’échanges)

B) Les acteurs du cyberespace

1) de multiples acteurs

Les particuliers (utilisateurs) : de + en + nombreux, + de la moitié de la pop mondial qui est aujourd’hui

connecté

Les entreprises : de grandes FTN et les GAFAM.

Caractéristiques GAFAM : poids colossal dans l’économie mondiale, fournissent l’essentiel des

infrastructures logicielles et matérielles du cyberespace car :

- Elles possèdent la majorité des data centers

- Elles possèdent et contrôlent la plupart des câbles sous-marins

- Elles exercent une forte influence sur les contenus qui sont disponibles sur internet (ntmt google)

Google concentre 90 des recherches planétaires sur internet

- Ils ne sont pas les seuls et sont concurrencé par entreprises chinoises

Acteurs publics : les Etats = contrôlent une grande partie des infrastructures matérielles (câbles
terrestre, satellite. Ils sont également acteurs puisqu’ils légifèrent

2) Tensions entre les acteurs

Tensions entre les Etats et les géants d’Internet (GAFAM) :

- par rapport à la fiscalité (faire payer les GAFAM dans les pays européens)

- Par rapport à la protection des données

Tensions entre les Etats eux-mêmes:

- (EU et pays d’Asie) : même les données qui sont échangés entre le continent européen et l’Asie,
97% d’entre elles passent par les EU car si un jour les EU décident d’arrêter la transmission bah c’est
la galère

- Entre EU et la Russie : au moment des élections, la Russie est intervenu dans les élections
présidentielles (de 2016 et de 2020)

3) Cyberespace limité

Pays qui va le + loin dans le contrôle d’internet : Chine

Plusieurs moyens de contrôle :

- La Chine veut éviter qu’il y ai des ingérences d’autres pays donc crée son propre réseau (câble
terrestre et maritime) ils peuvent couper internet à tout moment.

- Contrôle en ayant ses propres outils numériques (BATX)

- Contrôle sur internet (censure) : par exemple si on écrit le mot démocratie sur internet, la police
arrive 1h après

Dans le cyberespace il y a également une grande partie du contenu qui n’est pas accessible pour tous
les internautes.

- Le Deep Web : sites et pages non-indexé par les moteurs de recherches (pages payantes, compte
bancaires, boite mail…) bloqué par des mots de passes

- Le Dark Web : sites et pages accessibles uniquement à travers certains protocoles, configurations ou
réseaux : le lieu des transactions illégales, hackeurs, groupes terroristes recrutent… Il n’y a pas
uniquement des opérations illégales mais ça peut être un lieu de liberté comme par exemple pour
des opposants politiques qui veulent s’exprimer (exemple : Printemps arabe)

C) Espace de liberté ou contrôle des données

1) Différentes conceptions du cyberespace

Au début dans les années 90 (internet se développe) : Internet à été vu par les premiers utilisateurs
comme un espace de liberté absolu où on peut échanger des données numériques sans conditions : on
parle d’Open Data (libre circulation de la connaissance et du savoir). Cette notion est défendu par les
pionniers d’Internet et des opérations militantes (=hacktivistes).

Parmi ces groupes il y a les Anonymous, ils publient des informations notamment quand il y a des
scandales pour prouver ces scandales. Ils sont encore dans la vision d’Internet sans restriction.

A partir des années 2000 : 1ère restriction qui peut aller même jusqu’à la censure

2) Menaces qui pèsent sur les libertés

- Les censures :
 Chine qui a un contrôle très strict d’Internet : on parle de Great Firewall (« Grand pare-feu »,
Grande Muraille) : censure, voir même coupure
 Le Pakistan : bloque pages blasphématoires et non islamiques
 L’Iran : propre réseau internet national
 La Russie : avec Vladimir Poutine : réseau Internet Russe (RuNet) : veut couper ce réseau du
réseau mondial pour être complétement autonome
- Le contrôle des données :

 Les entreprises du Net : Stock, contrôle et échange de données à des fins commerciales ou
politique ( informations ciblées pour influencer achat ou influencer vote)

CONCLUSION :

II. La cyberdéfense française entre coopération européenne et souveraineté nationale

INTRO :
Un État comme la France subit une vingtaine de cyberattaque majeures chaque année avec des
conséquences graves pour la sécurité nationale et l’économie. Les missions des services de la
cyberdéfense nationale ont deux objectifs majeurs : être en mesure de contrer une cyberattaque et
assurer une surveillance permanente des sites les plus stratégiques de l'État français (Elysées,
ministères, administration) et des grandes entreprises liées à des secteurs vitaux pour la société (eaux,
hôpitaux, transports, électricité…).Cette veille consiste notamment à repérer d'éventuels virus au sein
des pièces jointes des courriers électroniques qui pourraient infecter/paralyser un système informatique.

Deux services sont à l'œuvre :

- l'Anssi (Agence nationale de la sécurité des systèmes d’informations) au sein de laquelle des
ingénieurs informatiques s'occupent des attaques contre des cibles civiles
- le Calid (Centre d’Analyse de Lutte Informatique de la Défense) qui regroupe les soldats formant
une cyberarmée dont le principal objectif est de permettre le (bon) fonctionnement du matériel
militaire français.

La stratégie qui était, jusqu'il y a peu de temps, surtout défensive est désormais complétée par une
stratégie plus offensive : la France se donne la possibilité de lancer des cyberattaques via ses services
de renseignement contre certaines cibles si cela s'avère nécessaire/utile pour ses intérêts (cela a été par
exemple le cas contre le Canada, l'Iran, l'Algérie, la Côte d'Ivoire en 2017).
Cyberdéfense : ensemble des moyens permettant à un Etat d’assurer la cyber sécurité des systèmes
d’informations jugées essentielles

Comment l'État français coopère-t-il avec ses partenaires européens tout en cherchant à affirmer sa
souveraineté en matière de cyberdéfense ?

A) La cyberdéfense, un enjeu de souveraineté nationale

Depuis le début du XXI° siècle, les États sont devenus des acteurs majeurs du cyberespace. Ils jouent
un rôle essentiel pour encadrer les activités numériques. Toutefois, ils doivent également faire face à
des cyberattaques de leurs systèmes d'information numérique nécessitant la mise en œuvre de
nouveaux moyens de défense pour protéger leur souveraineté.
La France est confrontée, comme tous les États, à des cybermenaces émanant d'ennemis multiforme :
Les puissances étrangères cherchant à interférer dans la vie politique intérieure, comme la Russie
régulièrement accusée de pratiquer le hacking (ensemble d'actions et de techniques visant à casser les
systèmes de cybersécurité) d'État pour déstabiliser les démocraties occidentales, mais aussi des
cybercriminels ou encore groupes d'hacktivistes.
En 2017, on a relevé 700 alertes dont 100 attaques qui ont ciblé les réseaux du ministère de la
Défense.
Pour y faire face, la France s'est dotée depuis 2015 d'une stratégie nationale pour la sécurité du
numérique afin de garantir sa souveraineté dans le cyberespace. En 2019, une doctrine officielle de
«lutte informatique offensive» (LIO) a été définie : en cas de cyberattaque, la France se réserve le droit
de riposter et d'employer en opérations extérieures l'arme cyber à des fins offensives.
Divers acteurs contribuent au dispositif français :
 l'Agence nationale de la sécurité des systèmes d'information (ANSSI), créée en 2009, est l'autorité
nationale en matière de LID (Lutte informatique défensive). Dépendant du Premier ministre, elle est
chargée de la prévention et de la réaction aux incidents informatiques visant les institutions sensibles
(aéroports, centrales nucléaires, ministères, etc.) par la veille, la détection, l'alerte et la riposte aux
attaques informatiques. L'ANSSI emploie 600 civils et agit aussi en développant des campagnes de
sensibilisation auprès des particuliers et des entreprises à la protection de leurs données.
 Le ministère des Armées assure la protection de ses réseaux numériques et se charge, avec la
Direction général de la sécurité extérieure (DGSE), du combat numérique (LIO). Pour renforcer cette
composante de l'armée française, un commandement de cyberdéfense (COMCYBER) est créé en
2017 qui gère le renseignement, l'évaluation et la neutralisation des capacités opérationnelles des
adversaires de la France. L'armée française devrait compter plus de 4 000 cyber combattants en
2025 (budget de 1,6 milliard d'euros sur 2019-2025).
 Pour renforcer ses capacités opérationnelles, l'armée française s'est dotée en 2016 d'une réserve
citoyenne cyberdéfense (RCC). Composée d'un réseau de volontaires organisé en unités militaires
réparties sur l'ensemble du territoire, elle a vocation à intervenir pour fournir l'expertise de ses 4 400
membres en cas de cyberattaque.
 Des entreprises spécialisées dans le domaine du numérique fournissent les équipements numériques
et collaborent à des projets avec les acteurs publics
A ce titre, pour favoriser les synergies entre les différents acteurs, un pôle d’excellence Cyber a été créé
en 2014 par le ministère de la Défense et la Région Bretagne. Il s'agit d'une association qui fédère des
acteurs publics et privés des ministères de la Défense, de la Recherche, de la Formation et de l'Industrie
pour contribuer à développer la filière française. Ce pôle vise à stimuler l'offre de formation cyber, la
recherche et soutient l'innovation industrielle dans le domaine de la cybersécurité. Outre le ministère des
Armées et la Région Bretagne, le pôle compte une trentaine de membres : douze grands groupes
(Airbus Cyber Security, Atos-Bull, Bertin IT, Capgemini, DCI, EDF, La Poste, Naval Group, Nokia, Orange,
Sopra Steria, Thales), des PME et plus d'une quinzaine de laboratoires, d'universités et d'écoles
d'ingénieurs.
La création d'un cybercampus en Ile-de-France relève de la même logique: il s'agit de favoriser la
coopération de l'ensemble des acteurs : structures étatiques, centres de recherche ou de formation.
Malgré son important potentiel de cyberdéfense, la France reste vulnérable, elle n'est pas en mesure de
lutter toute seule comme une cyber puissance. L'attaque de TV5 Monde, en avril 2015 (par un groupe
de hackers d'origine russe) ou celle qui a touché des hôpitaux français au début de l'année 2021
rappellent que la France n'a pas toujours les moyens de faire face à des cyberattaques... d'où la
nécessité de développer des collaborations à l'échelle européenne ou internationale. Garantir la
souveraineté numérique française passe en effet aussi par l'intégration aux politiques menées dans le
domaine de la cybersécurité à l'échelon européen, les Etats membres de l'UE étant confrontés aux
mêmes types de cybermenaces.
B) La France dans la coopération européenne et internationale de cyberdéfense

Pourquoi la cyberdéfense française est-elle aussi envisagée à l'échelle européenne ?

En raison de l'interconnexion des réseaux numériques et du caractère virale des menaces, la défense et
la riposte face aux cyberattaques ne peut être envisagée que de façon globale dans un espace qui
dépasse le cadre fixe des frontières territoriales nationales. La cyberdéfense (tout comme la lutte contre
le terrorisme) relève donc aussi de la sécurité collective. Pour l'État français, il apparaît nécessaire de
mutualiser les informations et de coopérer avec ses partenaires européens, notamment ceux qui
possède un haut niveau de maturité en matière de cyberdéfense.
Une cyberdéfense efficace à l'échelle mondiale est complexe à mettre en oeuvre car le droit international
est limité. Le Conseil de sécurité de l'ONU reconnait aux États victimes de cyberattaques le droit de
répliquer uniquement si la cyberattaque a eu lieu dans un conflit armé « classique ». De plus, il est
difficile d'établir précisément l'identité d'un cyberagresseur (= imputabilité), de même que ses liens avec
un donneur d'ordres étatique. Ainsi, en 2016, 12 millions de tweets automatisés provenant de Russie ont
été émis durant la campagne électorale américaine, mais le procureur américain n'a pas réussi à prouver
la collusion entre le candidat Trump et la Russie.
De nombreux freins subsistent donc quant à la mise en place d'une gouvernance mondiale du
cyberspace : leadership Américain, oppositions de plusieurs États (Chine, Russie...). Des initiatives
existent tout de même. Depuis 2006, un Forum mondial de la gouvernance d'Internet a lieu chaque
année, sous la tutelle de l'ONU. En 2018, « l'Appel de Paris pour la confiance et la cybersécurité dans le
cyberespace » a reçu 73 signatures d'États, 358 signatures de FTN (Microsoft, Facebook, ...). Cet appel
a notamment contribué à relancer le cycle de négociations des groupes d'experts de l'ONU à ce sujet.
C'est finalement à l'échelle régionale que les coopérations sont les plus efficaces. L'OTAN a adopté en
2008 une stratégie ambitieuse de cybersécurité (formation de ses États membres, dont la France, via le
« Centre d'excellence de cyberdéfense coopérative de l'OTAN » situé en Estonie). Mais, pour développer
et améliorer sa propre cyberdéfense, la France s'est pleinement engagée dans la coopération
européenne. Elle défend l'autonomie stratégique numérique de l'UE afin de favoriser le déploiement de
technologies et de services de cybersécurité fiables. La France espère aussi tirer parti de la capacité
normative de l'UE pour proposer un régime juridique qui servirait d'exemple, attirerait les entreprises et
favoriserait son influence, notamment pour contrer l'extraterritorialité imposée par les Etats-Unis. Dans
ce cadre européen, il s'agit donc pour les Etats membres de partager informations, pratiques et
expériences avec d'autres acteurs publics et privés.
L'UE s'est donnée pour ambition de coordonner l’action des États membres en matière de cyberdéfense
et de favoriser les échanges pour lutter contre les cybermenaces. Elle s'est donc dotée d'experts et
d'organisations pour répondre aux menaces qui pèsent sur elle (comme par exemple la cyberattaque
dont Airbus a été victime en 2019 à des fins d'espionnage industriel).
Créée en 2004 l’agence Européenne chargé de la sécurité des réseaux et de l’information (ENISA) est
chargée de mettre en œuvre cette politique de coopération. Son activité consiste principalement à aider
à l'élaboration des stratégies nationales de cybersécurité et à coordonner le travail des équipes
d'intervention en cas d'urgence informatique dans un pays membre. Ce dispositif a été complété par
l'adoption, en 2019, du Cybersecurity Act destiné à parvenir à l'autonomie stratégique européenne en
matière cyber. Il renforce le mandat de l'ENISA pour soutenir les États membres dans la lutte contre les
cybermenaces, et établit un cadre européen de certification de cybersécurité qui impose des normes
contraignantes aux différents acteurs du numérique, afin de renforcer la sécurité des produits connectés
et des infrastructures critiques.
Toutefois, l'harmonisation des pratiques européennes reste assez limitée : l'UE ne dispose pas d'outil
autonome et la coordination des pratiques des États membres n'est pas totale, chaque Etat ayant à
cœur de préserver sa souveraineté en matière de cybersécurité
Concrètement, les pratiques se limitent essentiellement à la protection des données personnelles à
travers le RGPD (Règlement Général sur la Protection des Données) et ne concerne pas les données
souveraines. Pour pouvoir peser face aux cyberpuissances et aux géants du numérique, l'UE doit encore
renforcer ses capacités d'action mais cela nécessite des transferts de souveraineté qui ne sont pas
d'actualité. Le développement de la cyberdéfense européenne passe pour l'instant essentiellement par le
renforcement des liens bilatéraux entre les Etats qui ont acquis le plus de maturité dans ce domaine
(notamment le couple franco-allemand)
CONCLUSION :
Objet de toutes les utopies libertaires, le cyberespace est aussi un lieu de tensions et d'affrontements
entre acteurs publics et privés aux intérêts divergents. Espace virtuel de la libre circulation de la
connaissance, il contribue à la mise en place de sociétés de l'information. Espace d'expression des
cybermenaces et des politiques de cyberdéfense des États, il est le moyen et l'objet d'un contrôle de
plus en plus étroit des citoyens par les grandes entreprises et les gouvernements, et donne naissance à
des sociétés de la surveillance obsédées par la cybersécurité.
Seule la coopération internationale peut limiter les conflits du cyberespace. Elle passera par la création
d'un droit international dédié pour combler le vide juridique actuel. Ce qui nécessitera que les États
abandonnent leur désir d'assurer leur souveraineté sur le cyberespace, et donc qu'ils cessent de
l'envisager comme un territoire au sens classique du terme.