En novembre dernier, la chaire cyber des écoles de St-Cyr Coetquidan accueillait un nouveau titulaire : Jean-Paul Laborde, ancien sous-secrétaire général des Nations Unies en charge du contre-terrorisme au Conseil de sécurité. Son arrivée porte l’accent sur les aspects juridiques du domaine et densifie ainsi le spectre de réflexion de l’organisme breton. Qui juge les cybercriminels ? Quelles infractions commettent-ils ? Sur ces points, la coopération au plan international et la vision stratégique au niveau mondial sont des éléments clés. A l’occasion du 9e séminaire de la chaire qui se tient ce jour à Rennes, l’ambassadeur fait le point.
Il existe en fait un maquis de textes juridiques. Selon certains auteurs, plus de 470 infractions sont liées aux systèmes d’information. Il est donc extrêmement difficile de trouver le texte qui, en droit national, correspond exactement à l’infraction commise.
Il faudra certainement, pour plus de clarté, codifier tous les textes en vigueur. Une rude tâche pour l’Anssi*, le commandement cyber, le ministère de la Justice et tous les autres ministères concernés ! D’où une difficulté certaine de poursuite des infractions dans ce domaine.
Ensuite, il faut trouver le ou les auteurs des infractions commises. C’est pourquoi, en collaboration avec l’Anssi, le Comcyber et les magistrats concernés, les services de Police et de gendarmerie spécialisés ainsi que les services compétents de l’armée de Terre, il faut s’atteler ensemble à cibler les infractions importantes, soutenir les communications et formations inter-agences et entamer toutes les recherches juridiques nécessaires pour réduire le nombre de qualifications pénales applicables. Le rôle de la Chaire cyberdéfense et cybersécurité Saint-Cyr, Sogeti, Thales me semble clé en la matière. Rappelons-nous que 75 % des attaques cyber proviennent de groupes criminels organisés.
Par essence, la cybercriminalité a une nature internationale. Sans coopération internationale en matière pénale, pas de condamnation efficace possible. Or, si nous n’avons pas nous-mêmes défini nos infractions, il n’en reste pas moins que deux conventions internationales existent pour contrer ce type de conduites criminelles dont les populations n’ont pas encore toutes comprises les enjeux ; il s’agit de la Convention de Budapest du Conseil de l’Europe et de la Convention des Nations unies contre la criminalité transnationale organisée.
Prenons donc appui sur ces deux textes pour s’inspirer des caractères infractionnels qu’ils contiennent et organiser la coopération internationale autour d’eux. C’est à ce prix que nous pourrons transpercer les questions liées à la compétence juridictionnelle (quel est l’État compétent pour poursuivre et juger ?) mais aussi identifier les criminels, un État seul ne pouvant, la plupart du temps, y arriver et les juger.
Je n’ai pas la prétention de changer les choses seul. Dans cette matière, la multiplicité des compétences est indispensable. Les secteurs scientifiques, criminologiques et juridiques de droit interne sont déjà couverts. Cependant, sans une vision planétaire de cette lutte, je pense très sincèrement que nous ne pouvons pas arriver à venir à bout de ce phénomène criminel.
Mes expériences en matière internationale comme directeur exécutif du contre-terrorisme au Conseil de Sécurité des Nations unies et juge à la Cour de cassation peuvent favoriser l’évolution indispensable dont j’ai parlée. Toutefois, restons modeste et voyons la réalité en face : le problème que nous avons à affronter est énorme. Il faudra la collaboration de toutes et tous car nous pouvons tous être touchés. Ne jouons pas au plus malin, ce serait une erreur grossière !
Le rapport de Scorpion à l’espace numérique est aujourd’hui notamment envisagé à travers le prisme technique. Or, Scorpion est un système sociotechnique, ce qui veut dire que sa résilience est aussi, voire principalement, l’affaire de ceux qui seront appelés à le servir et de l’organisation qui le mettra en œuvre. Sur ces différents points, les travaux du centre de recherche des écoles de Coëtquidan (CREC), conduits en coopération avec la chaire, peuvent apporter un éclairage utile.
Également, si nous entrons dans « l’ère Scorpion », il faut déjà réfléchir à la cinquième génération, c’est-à-dire celle d’un système intégrant l’homme à travers des interfaces neuronales plus ou moins invasives et exploitant les progrès du Big Data et de l’intelligence artificielle. La question de la nature du système et de la transformation organisationnelle des forces armées sera alors posée avec acuité. Ici aussi, une approche pluridisciplinaire ancrée dans les sciences sociales et les recherches récentes (par exemple en matière de comportement organisationnel) sera essentielle et la chaire cybersécurité et cyberdéfense Saint-Cyr, Sogeti, Thales pourraient, en coopération avec le CREC de Saint-Cyr, apporter un angle de réflexion particulièrement important.
L’ère Scorpion est en effet essentielle pour notre avenir… mais imaginez la pression énorme sur les épaules des autorités de l’armée de Terre pour que nos systèmes ne soient pas infiltrés ! Alors, l’un des éléments qui peut favoriser la cybersécurité de ces systèmes est de savoir que les éventuels crimes commis seront très sévèrement punis.
Notre chaire, par sa multidisciplinarité et le soutien d’acteurs de la défense comme Thales ou Sogeti, constitue un trait d’union nécessaire pour rappeler les fondamentaux de la lutte contre ces phénomènes criminels et ce tant sur le plan national qu’international.
Ambassadeur itinérant Assemblée Parlementaire de la Méditerranée
Professeur associé,
Titulaire de la Chaire Cybersécurité et cyberdéfense Saint-Cyr, Sogeti, Thales
Directeur du Centre d'expertise Lutte contre le Terrorisme,
Écoles militaires de St-Cyr Coëtquidan
Conseiller honoraire à la Cour de cassation
*ANSSI = Agence nationale de la sécurité des systèmes d'information
Droits : Armée de Terre 2022