📘 Le cyberespace : conflictualité et coopération — II
Le cyberespace est un nouveau champ de bataille : Stuxnet (2010), NotPetya (2017), Colonial Pipeline (2021). Les États développent leur cyberdéfense (ANSSI en France, NSA aux États-Unis). La coopération internationale reste fragile malgré la Convention de Budapest (2001) ; les tensions entre grandes puissances (États-Unis, Chine, Russie) dominent.
📐 Cyberattaques majeures
| Attaque | Date | Acteur présumé | Cible | Impact |
|---|---|---|---|---|
| Stuxnet | 2010 | États-Unis + Israël | Centrifugeuses nucléaires iraniennes (Natanz) | 1re cyberarme étatique connue ; 20 % des centrifugeuses détruites |
| Sony Pictures | 2014 | Corée du Nord | Studio américain (film The Interview) | Vol de données massif, sabotage informatique |
| TV5 Monde | 2015 | Russie (APT28) | Chaîne de télévision française | Mise hors ligne, diffusion de propagande djihadiste |
| NotPetya | 2017 | Russie (Sandworm) | Multinationales (Maersk, Saint-Gobain…) | 10 Md$ de dégâts, systèmes paralysés dans 65 pays |
| SolarWinds | 2020 | Russie (SVR) | Agences fédérales américaines (Pentagone, Treasury…) | Espionnage massif pendant 9 mois |
| Colonial Pipeline | 2021 | DarkSide (groupe criminel) | Oléoduc américain (45 % du carburant côte est) | Pénurie carburant dans 17 États US ; rançon 4,4 M$ |
📐 La cyberdéfense des États
• France : ANSSI (Agence nationale de la sécurité des systèmes d’information, créée 2009) + Commandement de la cyberdéfense (ComCyber). Budget cyberdéfense : ~1 Md€/an.
• États-Unis : NSA (National Security Agency) + CISA + US Cyber Command. Budget : >15 Md$/an. Stratégie offensive + défensive.
• OTAN : cyberespace = 5e domaine des opérations (en plus terre, mer, air, espace) depuis 2016. Article 5 applicable en cas de cyberattaque majeure.
• Chine : Armée populaire de libération (APL), unité 61398 → accusations répétées de cyberespionnage industriel et militaire.
• Russie : FSB, GRU, SVR → cyberattaques offensives (TV5 Monde, Ukraine, élections occidentales).
📐 Coopération et tensions internationales
• Convention de Budapest (Conseil de l’Europe, 2001) : 1er traité international sur la cybercriminalité. 66 États signataires. Coopération judiciaire + incrimination des cybercrimes. Limite : Russie et Chine ne l’ont pas signée.
• Tensions autour de la gouvernance d’Internet : modèle « multi-parties prenantes » (ICANN, géré de fait par les États-Unis) vs modèle « multilatéral » (gouvernance par les États via l’ONU, défendu par la Russie et la Chine).
• Splinternet : fragmentation d’Internet en espaces nationaux contrôlés (Grand Firewall chinois, RuNet russe, tensions UE/États-Unis sur le RGPD).
• RGPD (Règlement général sur la protection des données, UE, 2018) : protection des données personnelles des citoyens européens → sanctions aux entreprises non conformes (jusqu’à 4 % du CA mondial). Modèle exporté dans de nombreux pays.
💡 À retenir
• Stuxnet (2010) = 1ère cyberarme étatique. NotPetya (2017) = 10 Md$ de dégâts. Colonial Pipeline (2021) = rançon 4,4 M$.
• Cyberdéfense : ANSSI (France, 2009), NSA + US Cyber Command (États-Unis), OTAN (cyberespace = 5e domaine depuis 2016).
• Convention de Budapest (2001) : 1er traité international cybercriminalité. Russie et Chine non signataires.
• Splinternet : fragmentation d’Internet (Grand Firewall chinois, RuNet russe, RGPD européen).
• Gouvernance d’Internet : modèle multi-parties prenantes (ICANN/États-Unis) vs gouvernance étatique (Russie/Chine) = enjeu géopolitique central.