Les Etats-Unis et la France alignés sur la sécurité du cyberespace

Kamala Harris, vice-présidente des Etats-Unis, était en déplacement à Paris cette semaine, afin de renforcer la relation entre les Etats-Unis et la France après la crise diplomatique déclenchée fin septembre l'annulation par l'Australie d'une gigantesque commande de sous-marins français au profit des américains. L’occasion également de participer à la 4^e édition du Paris Peace Forum, rassemblant les chefs d’Etat et de gouvernement ainsi que les CEO de YouTube, Microsoft, Amazon, et d’autres multinationales. Mais c’est un tout autre point qui a attiré l’attention durant son déplacement : le ralliement des Etats-Unis à l’appel de Paris pour la confiance et la sécurité dans le cyberespace. Un partenariat international en matière de cybersécurité que l'administration Trump avait ignoré.

A l’issue d’une rencontre avec le président français, Emmanuel Macron, Kamala Harris a en effet annoncé rejoindre cet appel, initialement lancé le 12 novembre 2018 lors du Forum de Paris sur la Paix. Rassemblant aujourd’hui 80 Etats, 36 organismes publics et administrations territoriales, mais aussi 391 organisations et membres de la société civile et 706 entreprises (telles que Microsoft, Google, et Hewlett Packard). L’objectif : assurer un cyberespace, sûr, stable, accessible et pacifique sur l’ensemble du globe. La multiplication des cyberattaques et la difficulté à les attribuer a donné du fil à retordre aux pays ces dernières années, amenant au constat suivant : la coopération internationale est plus que jamais primordiale.

Désigner les responsables de cybermalveillance

A cet effet, la vice-présidente Kamala Harris a annoncé que les États-Unis se réjouissent de poursuivre leur partenariat avec la France et d'autres gouvernements, le secteur privé et la société civile du monde entier pour faire progresser et promouvoir des normes de comportement responsable dans le cyberespace.  Il s'agit notamment de travailler avec des pays partageant les mêmes idées afin d'attribuer et de tenir pour responsables les États qui se livrent à des cyberactivités destructrices, perturbatrices et déstabilisatrices », un clin d’œil aux dernières activités de la Russie et de la Chine. L’administration Biden-Harris montre ainsi sa volonté de renouveler et renforcer l'engagement de l'Amérique avec la communauté internationale sur les questions cybernétiques.

Cette annonce s'inscrit dans « le prolongement des efforts constants déployés par les États-Unis pour améliorer la cybersécurité de nos citoyens et de nos entreprises, notamment en ralliant les pays du G7 pour qu'ils tiennent pour responsables les nations qui abritent des cybercriminels, en soutenant la mise à jour de la cyberpolitique de l'OTAN pour la première fois en sept ans, et en s'engageant récemment dans la lutte contre les rançongiciels avec plus de 30 pays du monde entier pour accélérer la coopération internationale dans la lutte contre la cybercriminalité » a annoncé la Maison Blanche dans un communiqué.

Le point sur l’engagement cyber de l’administration Biden

En mai 2021, Joe Biden signe un décret visant à renforcer les défenses américaines en matière de cybersécurité. Une semaine auparavant, l'américain Colonial Pipeline a été victime du groupe de cybercriminels DarkSide avec à la clé, une demande de rançon. Pour éviter de faire face à ce type d’attaque, le décret planifie la mise en œuvre de normes de cybersécurité plus strictes au sein du gouvernement fédéral et un partage plus efficace des informations sur les cybermenaces entre les secteurs privé et public. Il prévoit, entre autres, que le National Institute of Standards and Technology (NIST) définisse ce qui constitue un « logiciel critique ». Cette mission centrale s’inscrit dans un effort plus large de sécurisation de la supply chain en logiciels. Fin mai, le NIST a publié une liste préliminaire de catégories de logiciels entrant dans le cadre de cette définition.

Quelques mois plus tard, le 25 octobre, le secrétaire d’État américain Antony Blinken a annoncé la création d'un département et d'un émissaire chargés de la cybersécurité, pour renforcer la diplomatie des États-Unis face à ces « défis du 21e siècle ». Ainsi, un bureau du cyberespace et de la politique numérique devrait naître prochainement au sein du département d’État. Il se concentrera sur trois points : « la sécurité du cyberespace international, la politique numérique internationale, et la liberté numérique », a précisé le porte-parole de la diplomatie américaine, Ned Price, devant la presse. Le soutien des Etats-Unis à l’Appel de Paris est un pas supplémentaire en faveur de la défense de la stabilité du cyberespace et réaffirme le message de l’initiative multi-acteurs, « les droits dont les personnes bénéficient hors ligne doivent également être protégés en ligne ».