Perspectives de lutte contre la prolifération des capacités de cyberintrusion
Depuis 2021, la notion de "cyber-mercenaire" a suscité beaucoup d'intérêt dans la sphère publique internationale, faisant l'objet de nombreux titres de presse, mais aussi dans les cercles industriels et la société civile. En juin dernier, la diffusion du concept est cependant passée à la vitesse supérieure puisque le Secrétaire général des Nations Unies a repris la notion dans son discours au Conseil de sécurité lors d'un débat de haut niveau sur l'évolution des menaces dans le cyberespace. À cette occasion, António Guterres a mis en garde contre les activités illicites des "cyber-mercenaires" et a souligné que "les vulnérabilités des logiciels sont exploitées et les capacités de cyber-intrusion sont même vendues sur Internet", contribuant ainsi à la militarisation des outils numériques dans le monde entier (Remarques du Secrétaire général lors du débat de haut niveau du Conseil de sécurité sur le "Maintien de la paix et de la sécurité internationales : Faire face à l'évolution des menaces dans le cyberespace", 20 juin 2024)
L'intérêt de l'ONU pour cette question remonte à la 8e session du Groupe de travail à composition non limitée sur la sécurité des technologies de l'information et de la communication et de leur utilisation (OEWG) en mars 2024, où le président - l'ambassadeur Burhan Gafoor - a encouragé les États membres à examiner la proposition présentée par la communauté des parties prenantes en vue d'établir une norme limitant le recours aux cyber-mercenaires.
On pourrait supposer qu'un terme aussi couramment utilisé bénéficierait d'un consensus assez clair sur sa signification et sa portée. Pourtant, l'aspect définitionnel reste le plus difficile, étant donné l'opacité de l'écosystème auquel le concept semble se référer. C'est peut-être aussi le plus crucial, car il constitue le fondement de toute action politique globale visant à résoudre ce problème.
Cette note de Pablo Rice, chargé de mission sur la gouvernance du cyberespace au Forum de Paris sur la Paix, cherche à retracer les origines des préoccupations politiques internationales concernant les cyber-mercenaires. Il analyse systématiquement les principales dynamiques de cet écosystème commercial, abordé comme une chaîne d'approvisionnement structurée autour de trois conducteurs principaux. Le rapport examine ensuite les principaux instruments de la boîte à outils politique déployés jusqu'à présent par les parties prenantes gouvernementales et non gouvernementales pour traiter la question, en vue de découvrir des idées pour renforcer la coopération mondiale.