David Martinon : « Le monde est en état de cyberguerre froide permanente »

Ambassadeur pour le numérique depuis 2013, l’ancien conseiller de Nicolas Sarkozy attire depuis longtemps l’attention des plus hautes autorités de l’État sur les dangers que constitue la multiplication des cyberattaques et la véritable montée des tensions dans le monde virtuel. Les accrochages entre puissances militaires sur la Toile mondiale peuvent avoir des suites dans le monde réel. L’affrontement des blocs sur le Web s’apparente, selon lui, à un état de « cyberguerre ». À ce titre, il milite pour que le dialogue diplomatique prévienne toute escalade.

Le Point : Après avoir été consul général de France en Californie de 2008 à 2012, vous occupez depuis 2013 un poste diplomatique méconnu : celui de cyber-ambassadeur. En quoi consiste le job ?

David Martinon : Ma fonction a évolué. Je dis souvent que l’intitulé de mon poste a rétréci à mesure que mes responsabilités croissaient. Au départ, j’avais été nommé représentant spécial de la France pour les négociations internationales concernant la société de l’information et le développement du numérique. C’était il y a cinq ans. Ma mission était centrée sur les débats de gouvernance internationale de l’Internet, et notamment la réforme de l’Icann… En octobre 2015, le ministre des Affaires étrangères, alors Laurent Fabius, m’a nommé ambassadeur pour la cyberdiplomatie et l’économie numérique avec pour lettre de mission de coordonner l’ensemble des sujets Internet et cyber, et donc notamment les négociations internationales sur la cybersécurité. Depuis novembre 2017, j’ai été nommé en conseil des ministres ambassadeur pour le numérique, avec la mission d’engager un dialogue direct avec les grandes entreprises du numérique pour mieux lutter contre l’utilisation d’Internet à des fins terroristes. J’ai depuis été également chargé d’élargir ce dialogue aux contenus illicites et en particulier aux contenus haineux. Pour autant, je continue de représenter notre pays dans les négociations internationales sur la cybersécurité, la gouvernance de l’Internet et des réseaux. J’interviens également en soutien à l’exportation des savoir-faire des entreprises françaises, spécialisées dans le numérique.

Les incidents se sont multipliés depuis un an sur le Web. Pensez-vous que ces cyber-incidents mettent en danger la paix mondiale  ?

L’année qui vient de s’écouler a montré que les enjeux de cybersécurité pouvaient avoir des implications graves dans le monde réel. Nous avons basculé dans une nouvelle ère. Le monde est en état de « cyberguerre froide » permanente. Le Net est devenu un espace de conflit et de crise. Or, nous pensons désormais que des affrontements cyber pourraient déboucher sur un vrai conflit d’ampleur internationale entre grandes puissances. La France a un rôle à jouer pour éviter l’escalade.

Votre mission ne consiste pas seulement à éviter une troisième guerre mondiale, rassurez-nous.

Mon champ d’intervention englobe effectivement des thématiques diverses, de la préservation de la liberté d’expression sur Internet à la protection de la propriété intellectuelle dans le domaine digital.

Vos interlocuteurs ne sont donc pas seulement des acteurs étatiques…

Je dialogue avec des homologues étrangers, mais aussi des représentants d’organisations internationales ou d’organisations de droit privé. Nous avons ainsi conduit des échanges fructueux entre 2013 et 2017 avec le groupe d’experts de l’ONU sur la question du droit applicable dans le cyberespace. Mais je suis aussi amené à discuter avec des acteurs privés, au sein d’enceintes diverses, tel le Global Internet Forum to Counter Terrorism, pour ne prendre qu’un exemple, ou en direct.

Nous ne voulons pas qu’Internet se transforme en zone de non-droit où chaque acteur privé se ferait justice soi-même

Vous discutez aussi avec les Gafam, comme on désigne les géants du Net que sont Google, Amazon, Facebook, Apple ou Microsoft ?

Bien entendu. Ces grands groupes comptent parmi nos interlocuteurs. Mais nous nous adressons aussi à des opérateurs de plus petite taille, dont le rôle peut être crucial dans la régulation du Net.

Que leur demandez-vous ?

Nos discussions portent essentiellement sur la mise en place de dispositifs permettant d’empêcher la prolifération de contenus faisant l’apologie du terrorisme et, plus généralement, de la haine. Je commence à parler avec eux de prévention en matière de diffusion de « fake news ».

Et ces échanges sont fructueux ?

Cela dépend des interlocuteurs.

En février dernier, lors de la présentation de la revue stratégique de cyberdéfense, vous manifestiez votre déception après l’échec des discussions multilatérales conduites sous l’égide de l’ONU. Qu’en est-il ?

Un consensus se dessinait, en 2013, au sein du groupe d’experts gouvernementaux de l’ONU chargé d’établir les normes de comportement applicables dans le monde virtuel. Tout le monde était alors d’accord pour affirmer la pleine applicabilité de la charte des Nations unies dans le cyberespace. En 2015, de nouvelles normes de comportement avaient été évoquées, mais le dernier round de négociations, l’été dernier, n’a pas permis d’aller plus loin. Il n’empêche que d’autres discussions avancent. Notamment concernant la négociation d’un protocole additionnel à la Convention de Budapest qui doit permettre une meilleure coopération judiciaire entre États. Ces questions sont sensibles, car elles mettent en jeu la souveraineté des États.

Lire aussi les États… unis contre la cybercriminalité.

Où en est-on de la coopération franco-américaine à ce sujet ?

L’adoption du « Cloud Act » par le Congrès américain, fin mars, ouvre une séquence nouvelle. Ce texte, signé par le président Trump, offre désormais un cadre légal au transfert à des juges et des enquêteurs d’États étrangers d’éléments de preuves numériques comme des e-mails, des documents et communications électroniques localisés dans les serveurs de sociétés américaines. Ce « Cloud Act » (« Cloud » signifiant ici « clarifying lawful overseas use of data act ») devient une alternative au processus de partage d’informations qui avait lieu dans le cadre de l’entraide judiciaire internationale, via les accords de coopération judiciaire internationale (les MLAT, pour « mutual legal assistance treaty »). Si l’on veut être positif, ce texte peut faciliter grandement la coopération entre Washington et Paris. Mais il pose également des questions juridiques si l’on veut assurer la protection des internautes. J’ajouterai cependant que nous conduisons ce travail avec de nombreux partenaires et pas seulement les États-Unis. Nous travaillons main dans la main avec les Britanniques dans le domaine de la prévention des actes terroristes.

La doctrine militaire française est désormais claire. Le ministère des Armées l’a réaffirmée à plusieurs reprises. La France se réserve le droit de riposter militairement en cas d’agression numérique d’ampleur. Quel rôle avez-vous joué dans cette évolution ?

Sur ce sujet, les dialogues stratégiques cyber que je mène avec nos partenaires les plus importants (États-Unis, Japon, Chine, Brésil, Inde, Allemagne, Royaume-Uni) nous ont permis de compléter notre compréhension des stratégies et des postures de chacun dans le champ « cyber ». Dans la mesure où plusieurs États ont affirmé clairement envisager des contre-mesures militaires en cas de cyberattaque, il était normal que la France fasse de même.

Pour autant, vous êtes hostile au « Hack Back », c’est-à-dire à la possibilité pour un particulier ou une entreprise de riposter à une attaque ou une intrusion numérique ?

La loi et la doctrine françaises sont claires. Nous ne voulons pas qu’Internet se transforme en zone de non-droit où chaque acteur privé se ferait justice soi-même. Nous ne voulons pas que la Toile mondiale vire au Far West.

La difficulté d’attribution des attaques, le recours à des équipes de mercenaires posent quand même problème…

Raison de plus pour lutter contre la prolifération des cyberarmes et pour mieux définir le rôle et la responsabilité des acteurs privés et publics. Dans les westerns, vous avez peut-être déjà vu un shérif accrocher une étoile à la veste d’un citoyen au moment où il lui demande de l’aider à arrêter des voleurs de chevaux ou de bétail. Ce dispositif légal qui avait cours à la fin du XIXe siècle aux États-Unis et qu’on désigne sous le nom de « deputization » est une idée, parmi d’autres, qui peut nourrir la réflexion sur de nouveaux partenariats public-privé.

Continuer à lire sur le site d’origine