« Un parapluie numérique collectif » pour garantir une souveraineté digitale à l’ère de la guerre hybride

Dans un monde où les câbles, les ser­veurs et les don­nées sont deve­nus des armes, la ques­tion de l’au­to­no­mie numé­rique s’im­pose comme un enjeu stra­té­gique majeur. Le conflit ukrai­no-russe, par exemple, a révé­lé une nou­velle dimen­sion de la guerre : celle qui se joue dans les réseaux, les ser­veurs et les flux d’in­for­ma­tion. Au-delà des mis­siles et des chars, c’est une bataille pour le contrôle de l’es­pace numé­rique qui se livre, posant aux États du monde entier une ques­tion fon­da­men­tale : peut-on encore gagner un conflit en res­tant dépen­dant d’autres nations ou d’ac­teurs pri­vés pour ses infra­struc­tures digitales ?

Pour Maud Ques­sard, maître de confé­rences des uni­ver­si­tés et direc­trice du domaine Eur­at­lan­tique à l’Ins­ti­tut de Recherche Stra­té­gique de l’É­cole Mili­taire, l’en­jeu est clair : « Les ques­tions de sou­ve­rai­ne­té ne relèvent pas uni­que­ment du poli­tique ou de la stra­té­gie, mais aus­si de l’in­gé­nie­rie, des infra­struc­tures, et des inves­tis­se­ments en R&D », explique-t-elle. Une réa­li­té qui oblige à repen­ser en pro­fon­deur les liens entre tech­no­lo­gie et pouvoir.

Si l’u­ti­li­sa­tion du numé­rique pour mani­pu­ler l’in­for­ma­tion n’est pas nou­velle – les pre­mières stra­té­gies remontent à la pre­mière guerre du Golfe dans les années 1990 –, elle s’est consi­dé­ra­ble­ment inten­si­fiée au tour­nant du XXIe siècle avec l’es­sor des médias sociaux. « Le but d’une opé­ra­tion mili­taire incluant des actions infor­ma­tion­nelles est de miner la sta­bi­li­té de l’ad­ver­saire, pré­cise Maud Ques­sard. Uti­li­ser le numé­rique pour mani­pu­ler l’in­for­ma­tion consti­tue un levier puis­sant » qui s’est révé­lé cen­tral dans les années 2010–2020.

La cher­cheuse éta­blit une dis­tinc­tion essen­tielle entre deux concepts sou­vent confon­dus : « Le terme guerre infor­ma­tion­nelle est héri­té de la guerre froide et sup­pose sou­vent l’im­pli­ca­tion d’ac­teurs mili­taires dans un conflit décla­ré. En revanche, la lutte infor­ma­tion­nelle désigne des opé­ra­tions de mani­pu­la­tion ou d’in­fluence menées en dehors d’un cadre de guerre ouvert. » Cette nuance ter­mi­no­lo­gique révèle une réa­li­té stra­té­gique : la désta­bi­li­sa­tion numé­rique ne néces­site plus de décla­ra­tion de guerre formelle.

Les exemples récents ne manquent pas. En Rou­ma­nie, des cam­pagnes coor­don­nées via Tik­Tok et X (ancien­ne­ment Twit­ter) ont réus­si à pro­pul­ser un can­di­dat natio­na­liste incon­nu et out­si­der, per­tur­bant ain­si l’ordre poli­tique local. « Le conflit en Ukraine incarne plei­ne­ment cette logique : on y observe une guerre infor­ma­tion­nelle à grande échelle, accom­pa­gnant un affron­te­ment mili­taire conven­tion­nel », sou­ligne la spécialiste.

Ces cam­pagnes d’in­fluence ne consti­tuent que la par­tie visible d’un phé­no­mène bien plus vaste. En Asie-Paci­fique, les intru­sions chi­noises dans les ser­veurs de l’É­du­ca­tion natio­nale des Phi­lip­pines ou du Japon ont pro­vo­qué des fuites mas­sives de don­nées sen­sibles. De leur côté, les attaques russes visent des infra­struc­tures encore plus cri­tiques : câbles sous-marins, sys­tèmes hos­pi­ta­liers, réseaux éner­gé­tiques. Cer­taines ont para­ly­sé pen­dant plu­sieurs jours des ser­vices essen­tiels à la popu­la­tion. Plus insi­dieux encore, l’u­sage du « ran­som­ware » – ces ran­çon­gi­ciels qui ver­rouillent les sys­tèmes infor­ma­tiques contre ran­çon – s’est géné­ra­li­sé, per­met­tant de sou­ti­rer des fonds ou de faire pres­sion sur des ins­ti­tu­tions publiques et privées.

Ces opé­ra­tions hybrides, sou­vent peu coû­teuses à mettre en œuvre, se révèlent redou­ta­ble­ment effi­caces, fai­sant peser une menace dif­fuse, mais per­ma­nente sur la sta­bi­li­té des États.

Face à ces nou­velles menaces, une ques­tion s’im­pose : peut-on mener des opé­ra­tions effi­caces sans sou­ve­rai­ne­té numé­rique ? « C’est toute la pro­blé­ma­tique actuelle », répond Maud Ques­sard. Le conflit en Ukraine a par­ti­cu­liè­re­ment aler­té les pays fron­ta­liers de la Rus­sie. « Cela fait plus de dix ans que l’Es­to­nie, la Litua­nie et la Let­to­nie sont en alerte face aux ingé­rences russes, même sans guerre ouverte », rappelle-t-elle.

Mais garan­tir cette auto­no­mie repré­sente un défi majeur. « Garan­tir cette sou­ve­rai­ne­té sup­pose une capa­ci­té à contrô­ler ses propres infra­struc­tures numé­riques », explique la cher­cheuse. Or, face à un espace digi­tal sans fron­tières, la pro­tec­tion natio­nale atteint rapi­de­ment ses limites. « Le numé­rique n’ayant pas de fron­tières, cette pro­tec­tion doit s’or­ga­ni­ser à une échelle supra-éta­tique, comme celle de l’O­TAN », insiste-t-elle. L’a­na­lo­gie avec la guerre froide est frap­pante : « Pen­ser un para­pluie numé­rique col­lec­tif devient cru­cial, comme l’a été le para­pluie nucléaire pen­dant la guerre froide. » Une pro­tec­tion com­mune qui exige une coor­di­na­tion sans pré­cé­dent entre alliés euro­péens et atlantiques.

Le numé­rique n’ayant pas de fron­tières, cette pro­tec­tion doit s’organiser à une échelle supra-éta­tique, comme celle de l’OTAN 

Au-delà des infra­struc­tures maté­rielles, la sou­ve­rai­ne­té numé­rique pose aus­si la ques­tion des res­sources humaines. Pour Maud Ques­sard, « l’en­jeu est de dés­ilo­ter les dis­ci­plines ». Trop long­temps, les ques­tions stra­té­giques sont res­tées can­ton­nées aux sphères poli­tiques et mili­taires, sans véri­table dia­logue avec les ingé­nieurs et les experts tech­niques. Cette frag­men­ta­tion consti­tue aujourd’­hui un han­di­cap majeur. « La sou­ve­rai­ne­té numé­rique exige des moyens, notam­ment pour rete­nir les talents », alerte la cher­cheuse. Le constat est sans appel : « Aujourd’­hui, beau­coup d’in­gé­nieurs pré­fèrent tra­vailler à l’é­tran­ger, à Sin­ga­pour par exemple, plu­tôt que dans des struc­tures publiques fran­çaises. » Une fuite des cer­veaux qui affai­blit consi­dé­ra­ble­ment les capa­ci­tés natio­nales en matière de cyber­dé­fense et d’in­no­va­tion digitale.

Les États-Unis ont inves­ti mas­si­ve­ment via des agences comme la DARPA ou la CISA. Le Cyber Com­mand amé­ri­cain a joué un rôle cen­tral dans la défense numé­rique offen­sive et défen­sive. L’Europe, en revanche, reste frag­men­tée. Cer­tains pays ne dis­posent même pas de com­man­de­ment cyber struc­tu­ré. À l’échelle euro­péenne, dans son ouvrage col­lec­tif Les guerres de l’information à l’ère numé­rique, la cher­cheuse et ses col­lègues montrent que l’UE peut jouer un rôle majeur via la régu­la­tion. De même, des tra­vaux comme ceux de Sté­phane Taillat ou Tim Mau­rer, notam­ment dans Cyber Mer­ce­na­ries, illus­trent bien les enjeux entre numé­rique, démo­cra­tie et puis­sance publique.

Pour bâtir une véri­table sou­ve­rai­ne­té digi­tale, la cher­cheuse iden­ti­fie trois impé­ra­tifs : « Créer des infra­struc­tures natio­nales, les sécu­ri­ser via des moyens propres, et s’as­su­rer de leur rési­lience et de leur auto­no­mie. » Ces exi­gences dépassent lar­ge­ment le cadre tech­nique. Elles impliquent des choix poli­tiques majeurs en matière de bud­get, de for­ma­tion et de coopé­ra­tion inter­na­tio­nale. La construc­tion d’une auto­no­mie numé­rique euro­péenne néces­site éga­le­ment de repen­ser les modèles éco­no­miques : com­ment conci­lier ouver­ture aux inno­va­tions mon­diales et pro­tec­tion des infra­struc­tures cri­tiques ? Com­ment atti­rer les meilleurs talents sans les sou­mettre à une bureau­cra­tie paralysante ?

Ces ques­tions trouvent un écho par­ti­cu­lier dans le contexte géo­po­li­tique actuel, où les fron­tières entre conflit armé et guerre hybride s’es­tompent. Les États baltes, en pre­mière ligne face aux ten­ta­tives de désta­bi­li­sa­tion russe, ont déve­lop­pé une exper­tise pré­cieuse en matière de cyber-rési­lience. Leur expé­rience montre qu’une défense effi­cace néces­site non seule­ment des outils tech­niques sophis­ti­qués, mais aus­si une culture de la vigi­lance par­ta­gée par l’en­semble de la société.

Au-delà des enjeux tech­niques, la sou­ve­rai­ne­té numé­rique pose la ques­tion du modèle de socié­té que nous sou­hai­tons défendre. Dans un monde où les don­nées cir­culent sans fron­tières et où les infra­struc­tures numé­riques condi­tionnent l’exer­cice même du pou­voir, les démo­cra­ties euro­péennes doivent repen­ser leur rap­port à la tech­no­lo­gie. Il ne s’a­git plus seule­ment de pro­té­ger des ser­veurs ou des câbles, mais de garan­tir la capa­ci­té col­lec­tive à déci­der de notre ave­nir sans dépen­dance stra­té­gique vis-à-vis d’ac­teurs étran­gers, qu’ils soient éta­tiques ou privés.

Marie Varasson