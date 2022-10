Qui est responsable de notre sécurité? Dans le monde physique, les choses semblent relativement simples en nos démocraties. En temps de paix, c’est la police qui assure la protection des citoyens. En temps de guerre, face à un ennemi extérieur, c’est l’armée. Il convient bien sûr de placer mille cautèles à cette affirmation. Reste que la sécurité de l’État et des citoyens est une tâche éminemment régalienne.

Dans le cyberespace, la réponse est bien plus disputée, comme en a témoigné une petite passe d’armes entre Florian Schütz, le délégué fédéral à la Cybersécurité, et Solange Ghernaouti, experte en cybercriminalité, lors d’un récent débat au Club suisse de la presse. Le premier affirme sans laisser la place au moindre doute: «Le gouvernement n’est pas là pour vous protéger.» La seconde estime que l’État doit assumer sa responsabilité envers les citoyens car il contraint ces derniers à utiliser cette technologie, ne serait-ce que pour les démarches administratives en ligne. À l’évidence, nous naviguons dans un nouveau territoire où le partage des tâches et des responsabilités n’est pas gravé dans le marbre.

«Les États sont amenés à déléguer au privé le soin d’assurer une partie de leur défense.»

On pourrait s’attendre à ce qu’en temps de guerre, ce flou se dissipe avec une responsabilité claire et assumée des États à garantir la sécurité de ses concitoyens. La cyberguerre fait entièrement partie de la guerre moderne, et sa force de destruction est colossale. L’ennemi peut couper l’approvisionnement en électricité d’un pays, s’introduire dans le système de commandement, neutraliser les industries critiques en semant le chaos informatique avec ses malwares et autres cyberarmes.

Dès l’invasion russe de l’Ukraine, on a craint le pire. Il s’est réalisé mais pas dans le cyberespace. Et pourtant, les tentatives des Russes, considérés comme experts en la matière, sont massives. Pour Brad Smith, le président de Microsoft, qui a récemment tenu conférence à Genève, cela montre surtout que les boucliers sont devenus très efficaces. Les attaques qui souvent se préparent des semaines à l’avance en déposant un «virus» dormant sur internet sont désormais détectables en amont et permettent d’injecter dans les systèmes ce que Brad Smith compare à un vaccin. Bonne nouvelle!

La mauvaise est que ce n’est ni le gouvernement ukrainien ni ses alliés américains ou européens qui ont réussi à désamorcer ces offensives mais bien des entreprises privées comme Microsoft et d’autres sociétés privées de cybersécurité. Car ce sont elles qui ont les moyens de surveillance les plus sophistiqués ainsi que les armes de défense les plus efficaces, non les gouvernements. Sur le cyberfront, elles figurent en première ligne.

À leur succès répond l’échec patent des gouvernements. Washington et d’autres en ont pris acte et misent désormais sur une collaboration de plus en plus étroite avec les privés. En d’autres termes, les États sont amenés à déléguer au privé le soin d’assurer une partie non négligeable de leur défense. Tous, y compris la Suisse insistent sur la nécessité de ce partenariat public-privé avec certains des GAFAM et autres sociétés spécialisées en cybersécurité. «Nous devons collaborer. Nous n’avons pas le choix», a déclaré Jürg Lauber, ambassadeur suisse auprès de l’ONU à Genève, face au boss de Microsoft. Au risque que, forts de leur mainmise sur l’information, les privés ne finissent par imposer leur stratégie de défense. Si face à la Russie, les intérêts des géants de la technologie semblent rejoindre ceux des États alliés, rien ne le garantit en d’autres circonstances. Pour qui alors rouleront Google ou Microsoft? Quelles largesses accordera-t-on aux surpuissantes GAFAM, afin de s’assurer leur bienveillante et vitale collaboration avec le camp des gentils?

