Dans un récent rapport, le département du Congrès états-unien en charge des enquêtes décrit comment le Bureau du cyberespace et des politiques numériques a permis au pays de promouvoir ses intérêts dans le domaine numérique.
Alors que le commerce international, la communication et les infrastructures critiques sont toujours plus dépendants d’Internet, les États-Unis et ses alliés font face à une hausse de la menace cyber.
Parmi les menaces explicitement citées par le GAO (Government Accountability Office, le département du Congrès états-unien chargé des audits, des évaluations et des enquêtes), celles venues de Chine, avec laquelle les États-Unis sont « en compétition », et les conflits avec la Russie.
En guise d’illustration, le GAO cite dans son rapport les cyberattaques agressives contre les infrastructures civiles et les campagnes de désinformation russes dans le cadre de sa guerre contre l’Ukraine.
Pour y faire face, le département des Affaires étrangères américain (US Department of State) s’est doté en 2022 d’un Bureau du Cyberespace et des politiques numériques. Le but de l’entité est de renforcer la sensibilisation aux questions cyber au sein du gouvernement et de promouvoir les objectifs états-uniens « de maintenance d’un Internet libre, sécurisé et de confiance » dans le contexte international.
Autrement dit, l’Ambassadeur états-unien pour le cyberespace et les politiques numériques Nathaniel Fick est l’alter ego de l’Ambassadeur pour le numérique français Henri Verdier. Historiquement, la France a fait partie des leaders, avec le Danemark, dans la création de ce type de poste stratégique sur la scène internationale.
De la cyberdiplomatie numérique
Dans son récent rapport, le GAO revient sur le travail accompli par cette nouvelle entité diplomatique états-unienne. Il note d’abord un sujet sémantique : la définition de ce qu’est la « cyberdiplomatie », ou diplomatie numérique, est une problématique en soi.
En effet, d’un pays à l’autre, le terme recouvre des définitions variables qui peuvent complexifier les discussions. Dans le cadre de son rapport, le GAO définit ce néologisme assez largement, comme « les efforts cohérents avec les intérêts états-uniens dans le cyberespace, menés par le ministère des Affaires étrangères ».
En détail, il y intègre les actions d’assistance aux nations étrangères partenaires de l’État, l’engagement bilatéral ou multilatéral dans la lutte contre le cybercrime, l’établissement de « normes de comportement responsable dans le cyberespace » et le développement de standards techniques.
Les États-Unis dans les groupes d’experts internationaux
Pour faire court, le GAO note que le Bureau du Cyberespace a permis de promouvoir les intérêts états-uniens en s’appuyant principalement sur deux outils principaux : l’assistance à l’étranger et les activités diplomatiques.
En l’occurrence, depuis la création de l’entité, le pays s’est inscrit dans plusieurs nouveaux accords multilatéraux visant à « renforcer les normes de comportement responsable des États, à décourager les comportements étatiques inacceptables, et à faire progresser les politiques cyber ».
Et de citer le fait que les États-Unis participent au groupe d’experts gouvernementaux et au groupe de travail ouvert sur l’information et les technologies de communication de l’ONU, ou encore l’établissement du Conseil du commerce et des technologies entre l'Union Européenne et les États-Unis.
Autre angle d’attaque : les conventions internationales comme celle de Budapest contre la cybercriminalité. Le GAO cite l’intégration du Nigeria à la convention comme exemple des travaux en faveur de l’intégration d’un maximum d’États dans un même cadre directeur (entrée en vigueur en 2004, la Convention de Budapest compte à l’heure actuelle 69 pays membres et 22 signataires ou invités à adhérer).
Avec le Danemark (et la France), les États-Unis ont aussi soutenu l’initiative danoise Tech for Démocrate. Signé par une vingtaine de gouvernements, une centaine d’entités de la société civile, des représentants du secteur privés et d’autres du monde universitaire, le texte affirme le besoin de développer et d’utiliser « conjointement, de manière responsable et proactive les technologies numériques et les espaces en ligne pour renforcer la démocratie, les droits de l’homme et l’État de droit » partout sur la planète.
En termes d’assistances à l’étranger, le rapport cite notamment le soutien de l’Octopus Project, un projet du Conseil de l’Europe qui vise à aider la mise en œuvre de la Convention de Budapest sur la cybercriminalité, de multiples activités visant à fournir assistance technique ou formation en matière de cybersécurité, ainsi que des actions visant plus spécifiquement à sécuriser les réseaux 5G. Les États-Unis ont par exemple conclu un accord bilatéral avec le Costa Rica pour l’aider à déployer ce type d’infrastructure.
Vers une unification de la stratégie cyberdiplomatique états-unienne ?
Le GAO indique que ce rapport fait partie d’un travail plus large d’analyse des activités de l’État en matière de promotion des intérêts états-uniens dans le cyberespace. L’entité enquête sur le sujet au long cours, observant aussi les travaux que l’Agence des États-Unis pour le développement international (USAID), son ministère de la Défense et son ministère de la Sécurité nationale, et indique avoir noté, dès 2020, l’absence de stratégie unifiée en matière de diplomatie numérique.
Quatre ans plus tard, elle relève que les États-Unis suivent principalement deux directions : celles établies par sa stratégie nationale de cybersécurité de mars 2023, et le plan stratégique cocréé par l’État américain et l’USAID un an plus tôt pour la période 2022-2026.
La première s’appuie sur cinq piliers qui soulignent « la nécessité d'une collaboration renforcée pour garantir un écosystème numérique qui soit défendable, résilient et conforme aux valeurs des États-Unis ». Parmi eux, le dernier pointait, déjà, la nécessité de créer des partenariats internationaux, et notamment de créer des coalitions pour lutter contre les menaces pesant sur l’écosystème. Le second mettait surtout l’accent sur la nécessité d’un cyberespace stable et le renforcement des alliances états-uniennes dans le domaine.
Quant au Bureau du Cyberespace et des politiques numériques, il est composé de trois entités distinctes (outre les fonctions support) : une spécialisée dans la sécurité du cyberespace à l’échelle internationale, une dans les politiques internationales de l’information et des communications, et la dernière dans les libertés numériques.
L’existence d’une entité spécifique dédiée à ces questions renforce l’efficacité diplomatique états-unienne selon le GAO. Cela ne se fait pas pour autant sans défi, dans la mesure où certains de ses domaines d’expertises recoupent ceux présents dans d’autres entités de l’administration états-unienne.
Commentaires (1)
#1
En attendant, les beaux discours omettent de souligner que la neutralité d'Internet est loin d'être garantie aux États-unis, et qu'ils restent les chantres d'une dérégulation systématique.
Sans compter les diverses attaques au noms de la sécurité, que ce soit du DoJ ou de leurs différentes agences de renseignement/espionnage, qui agissent de manière extra-territoriales pour leur seuls intérêts.
Tout cela a déjà dûment été démontré par de nombreuses enquêtes journalistiques, parfois sur la base de révélations d'anciens participants.
Arrêtons de nous acoquiner avec des pays qui sont en premier lieu en guerre (sans l'assumer) avec leurs alliés.