Se projeter dans l’avenir de la cyberdéfense

En cyberdéfense comme ailleurs, l’exercice de prospective est toujours risqué. Comme l’a rappelé le général de corps d’armée Aymeric Bonnemaison, commandant de la cyberdéfense, peu d’experts auraient pu, il y a 10 ans, décrire la conflictualité du cyberespace telle que nous la connaissons aujourd’hui. Pourtant, cet exercice de prospective est indispensable pour construire une cyberdéfense de premier rang, aujourd’hui et demain.

La complexité des couches du cyberespace

À quoi ressemblera le cyberespace dans 10 ans ? C’est par cette question que Mme Frédérique Segond (directrice de la Mission Défense et Sécurité d'INRIA), modératrice de cette table-ronde, a abordé les aspects géopolitiques, les risques exogènes, et l’émergence de ruptures technologiques qui nous attendaient. La discussion s’est orientée vers les enjeux d’avenir pour les trois couches constitutives du cyberespace : la couche physique (semi-conducteurs, serveurs…), la couche logique (algorithmes, intelligence artificielle) et la couche informationnelle (guerre informationnelle, réseaux sociaux).

Les infrastructures matérielles au cœur des tensions géopolitiques

Un point clé de la table ronde a été la discussion autour des semi-conducteurs. Olivier Mangeot, représentant de la Direction générale de l’armement (DGA), a souligné la dépendance stratégique mondiale à ces composants, dont une grande partie de la production est concentrée à Taïwan et en Corée du Sud. Cette concentration présente, selon l’expert, un risque majeur pour la stabilité des infrastructures numériques globales, d'autant plus que la Chine cherche à accroître sa propre production de semi-conducteurs pour réduire sa dépendance aux technologies occidentales, exacerbant ainsi les tensions avec l’île de Taïwan.

De plus, la Chine, dominant le marché des terres rares, détient une position clé dans cette chaîne de valeur. En cas de rupture de l’approvisionnement, Olivier Mangeot estime que l’impact pourrait être mondial.

La question de la souveraineté numérique des États est ainsi directement liée à la capacité à produire et à sécuriser ces ressources. En Europe, où les capacités de production sont limitées, une réflexion stratégique semble s'imposer pour réduire cette dépendance, soit par la coopération internationale, soit par le développement de capacités de production locales.

Interdépendances des risques climatiques, énergétiques, géopolitiques et numériques"

Nowmay Opalinski (directeur du pôle Asie chez CASSINI et doctorant), a mis en avant l'interconnexion entre les risques climatiques, énergétiques, géopolitiques et numériques. En prenant pour exemple les inondations de 2022 au Pakistan, il a illustré comment un événement climatique peut avoir des répercussions directes sur les infrastructures numériques d'un pays. En effet, des inondations ont coupé les dorsales Internet reliant le nord et le sud du Pakistan, perturbant non seulement les services numériques mais également l'économie du pays, très dépendante des exportations de services informatiques.

Pour l’expert, le Pakistan constitue un cas d'école démontrant que les infrastructures numériques sont vulnérables à une multitude de facteurs externes. Cette vulnérabilité est exacerbée par la centralisation des infrastructures, notamment la dépendance aux connexions marines arrivant à Karachi. Ce scénario met en lumière la nécessité de penser les risques de manière globale, en intégrant les interactions entre climat, énergie, géopolitique et numérique.

IA, quantique : les enjeux des technologies dans les dynamiques géopolitiques

Les technologies de rupture, en particulier l'intelligence artificielle et l’informatique quantique, ont été au cœur des discussions sur l’avenir du cyberespace. Frédérick Douzet (directrice de GEODE et Professeure des Universités à l’Institut Français de Géopolitique) rappelle que l’IA est de plus en plus utilisée pour mener des attaques sophistiquées, augmentant ainsi les risques numériques mondiaux. Cependant, cette technologie est aussi extrêmement gourmande en énergie. Elle pousse les grandes puissances et entreprises à chercher des solutions pour alimenter leurs infrastructures numériques, notamment grâce à l’énergie nucléaire, comme le montre la relance de la centrale de Three Mile Island, par Microsoft.

Quant à l’informatique quantique, Frédérick Douzet a souligné les conséquences géopolitiques potentielles de cette technologie, notamment en matière de déchiffrement de certaines données. Si le développement du quantique permettra de résoudre des problèmes complexes, il présente également une menace pour la sécurité des données. Le chiffrement post-quantique est donc devenu une priorité pour les acteurs souhaitant anticiper ces bouleversements technologiques.

Enfin, les experts soulignent que les sanctions des États-Unis contre la Chine ont accéléré le développement de technologies locales dans le pays, notamment en ce qui concerne les microprocesseurs et les infrastructures de réseau. Cette évolution conduit à une forme de cloisonnement technologique où les solutions chinoises, américaines et européennes ne cohabitent plus de manière fluide. Cette segmentation des systèmes pourrait aboutir à un cyberespace fragmenté en 2035, avec des normes et des standards différents selon les régions du monde.

Vers une gestion globale des risques

Finalement, la question de la maîtrise du cyberespace d’ici 2035 a été abordée sous l’angle de la gestion des risques. Comme l’a rappelé Frédérick Douzet, il est illusoire de penser que l’on puisse véritablement « maîtriser » le cyberespace dans toute sa complexité. Il s'agit plutôt d'adopter une approche pragmatique en matière de gestion des risques, en anticipant les interactions entre différentes menaces (technologiques, climatiques, géopolitiques) et en renforçant les capacités de résilience des infrastructures.

Olivier Mangeot a souligné l'importance de renforcer les alliances internationales, notamment à l’échelle européenne, pour construire des infrastructures robustes et interconnectées, ainsi qu’un cadre normatif cohérent. Comme avec l’AI Act européen, qui pourrait devenir un modèle mondial. Selon les experts, l’Europe, avec ses ses institutions, a les moyens de jouer un rôle central dans cette gestion des risques technologiques et géopolitiques dans le cyberespace, mais cela nécessite une volonté politique forte et une coopération accrue avec les partenaires internationaux.