Alors que nous suivons avec une extrême vigilance les évolutions de la guerre en Ukraine dans tous ses aspects, notamment cyber, et alors que le nouveau gouvernement français devra définir sa feuille de route sur le numérique sous peu, il nous semble indispensable de tracer des scénarios d'évolution à long terme pour la cybersécurité. Parmi les conséquences de la crise du Covid-19, l'accélération de la transformation numérique ne fait aucun doute et la place qui lui est octroyée dans nos vies ne semble pas être remise en cause, bien au contraire.
Avant de s'engager tête baissée dans cette course technologique, ne faut-il pas s'interroger sur les scénarios possibles d'évolution en matière de cybersécurité? Quatre scénarios pourraient se dessiner à l'horizon 2040 et nous inspirer pour faire les bons choix dès à présent.
Scénario nº1: l'espace numérique, espace de paix et de prospérité, bien commun de l'humanité
En 2040, du fait d'une rupture technologique provoquée par une intense recherche, doublée d'une prise de conscience mondiale de l'importance de préserver ce nouvel espace désormais vital, l'espace numérique est déclaré bien commun de l'humanité en Assemblée générale solennelle de l'ONU. Il est protégé par des conventions internationales qui interdisent sa militarisation, respectent la vie privée, et son haut niveau de sécurité écarte la possibilité d'une action criminelle. Une agence spéciale est créée pour lui, sur le modèle de l'Organisation mondiale de la santé ou du Haut Commissariat des Nations unies pour les réfugiés.
Ce scénario, résolument optimiste et donc peu probable, est néanmoins plausible et permettrait à chacun de tirer parti des bienfaits du numérique. Plus largement, le haut niveau de confiance en l'espace numérique permet une accélération technologique au service des grands défis de notre époque, notamment autour de la santé et de la transition énergétique. Des précédents existent, comme l'Antarctique ou les grands fonds marins qui bénéficient de ce statut jusqu'à présent respecté.
Scénario nº2: l'espace numérique à l'heure de l'équilibre des puissances
En 2040, à force d'investissements et de régulation à l'échelle mondiale, l'espace numérique est devenu un espace vital disposant d'un haut niveau de sécurité. Seuls les États puissants sont en mesure, à grand frais, de venir s'y confronter. Ils le font avec une grande retenue, car leurs sociétés et leurs économies respectives, tout comme le commerce mondial, souffriraient d'une dégradation de la sécurité numérique. La cybercriminalité aurait disparu du fait du coût et de l'expertise qu'elle requiert.
C'est ainsi qu'un équilibre se met en place, de manière analogue à l'espace aérien actuel, globalement inaccessible aux acteurs non étatiques: les combats aériens sont rares, notamment du fait du prix des avions de chasse modernes, et les citoyens ont confiance dans les compagnies aériennes. Un Conseil de sécurité numérique serait créé, comptant pour membres permanents uniquement les grandes puissances de cet espace.
Scénario nº3: l'espace numérique, une insécurité maîtrisée
En 2040, comme aujourd'hui, l'insécurité numérique est présente, mais reste d'une ampleur relative ne remettant pas en cause le modèle que nous connaissons. Les États adoptent des positions, érigent des réglementations et conduisent des politiques incitatives permettant de renforcer le niveau de sécurité. Néanmoins, ils le font tout en conduisant continuellement des actions offensives pour préserver leurs intérêts, quitte à déstabiliser l'édifice de sécurité qu'ils construisent par ailleurs.
La cybercriminalité perdure en exploitant les vulnérabilités et en réutilisant les techniques et outils offensifs développés par les États, mais son impact est soutenable, tant politiquement qu'économiquement, grâce, notamment, au dispositif assurantiel. Malheureusement, comme dans l'espace matériel, les plus faibles (utilisateurs vulnérables, petites entreprises et États fragiles) restent les premières victimes.
Scénario nº4: faute de confiance, l'espace numérique mondial s'est effondré et des alternatives régionales sont nées
En 2040, quelques années après une vague d'attaques proliférantes à l'échelle mondiale, dont certaines ont généré des conséquences humaines et économiques majeures, l'espace numérique qui s'était développé sans limite s'est effondré sur lui-même. Le modèle totalement global, qui était devenu immaîtrisable, avec une localisation des données incontrôlée, des monopoles technologiques dictant leurs conditions, un droit international aphone et des droits nationaux peu efficaces, est profondément remis en cause par les États et les citoyens.
De nouveaux espaces, reposant sur une approche nationale ou régionale, se sont construits. Au-delà des aspects légaux, ils s'appuient sur des technologies différenciées permettant d'éviter les effets systémiques; la qualité et la sécurité sont réglementées potentiellement au détriment du prix et de l'innovation; les interfaces sont maîtrisées, etc...
Dans un tel scénario, dont les prémices sont déjà perceptibles avec la Chine et la Russie, l'insécurité, tant d'origine étatique que cybercriminelle, n'a pas disparu, elle s'est même accentuée dans les régions les plus fragiles. Finalement, dans cette hypothèse, l'espace numérique, perdant sa spécificité universelle, s'est aligné avec l'espace physique, pour le meilleur comme pour le pire.
Naturellement, l'avenir n'est pas écrit et le scénario le plus probable est une combinaison des quatre proposés. Reste une constante à renforcer dès aujourd'hui: la nécessité d'investir dans les technologies et les compétences en cybersécurité pour que l'Europe maîtrise son avenir. C'est le prérequis commun à ces quatre scénarios.
