Éclairage 2. L’usage responsable
des capacités commerciales
de cyber-intrusion :
une perspective diplomatique
Contribution de M. Henri VERDIER, ambassadeur pour le numérique,
et de M. Léonard ROLLAND, sous-directeur de la cyber-sécurité
à la direction des affaires stratégiques, de sécurité et du désarmement
au ministère de l’Europe et des affaires étrangères
ÉCL AIRAGE 2
Depuis un quart de siècle, en réponse aux défis induits par l’apparition
d’un nouvel espace de conflictualité numérique, les États négocient
à l’ONU, comme au sein de formats diplomatiques ad hoc, les paramètres
de ce qu’ils estiment être un « comportement responsable »
dans le cyberespace, et notamment un « usage responsable »
des capacités cyber.
Certaines de ces capacités, comme les outils de cyber-intrusion,
peuvent être utilisées légitimement par les services de renseignement
et les forces de sécurité intérieure dans le respect d’un cadre légal strict,
pour des enquêtes administratives ou judiciaires sous le contrôle
de la CNCTR ou d’un magistrat. En parallèle de ces usages légitimes,
s’est développé depuis quelques années un marché des capacités
d’intrusion, porté par des entreprises privées vendant aux plus offrants.
Ces capacités sont ensuite susceptibles d’être utilisées dans des conditions
ne garantissant ni le respect des droits de l’Homme, ni la stabilité et
la sécurité du cyberespace.
Face aux risques nés de la prolifération et de l’usage irresponsable des
outils numériques offensifs, il est donc nécessaire d’adopter une approche
et une gouvernance à même de définir les rôles et les responsabilités
175