Les États-Unis ont publié leur nouveau Stratégie internationale en matière de cyberespace et de politique numérique le 6 mai. La stratégie présente la Chine comme « la cybermenace la plus vaste, la plus active et la plus persistante » et affirme que les traités de défense mutuelle que les États-Unis ont conclus avec leurs alliés s’appliquent dans le cyberespace. Cela remet en question la vision du cyberespace, y compris la notion de souveraineté numérique, que la Chine a exposée dans son Initiative mondiale sur la sécurité des données.
Alors que les pays de l’Association des nations de l’Asie du Sud-Est (ASEAN) s’inquiètent de l’impact de la concurrence entre grandes puissances sur la stabilité régionale, ils devraient également réfléchir à ce qu’ils pourraient faire pour faire face aux tensions croissantes dans le domaine du cyberespace.
Compétition multidimensionnelle
Pendant le 5ème échange trilatéral RSIS Forum, organisé par la S. Rajaratnam School of International Studies (RSIS) en avril 2024, des universitaires de Chine et des États-Unis se sont rencontrés à Singapour pour discuter de questions qui nuisent aux relations entre les deux grandes puissances. Au forumil a été observé que le fossé entre la Chine et les États-Unis reste large.
Les différences entre les deux grandes puissances sur les questions géopolitiques, commerciales et technologiques sont structurelles. Pour les Américains, maintenir la prééminence américaine dans un environnement stratégique changeant est un objectif bien plus important que de meilleures relations avec la Chine. Du point de vue chinois, l’ordre mondial en évolution doit tenir compte de ses intérêts, et la stabilité régionale nécessite une Chine forte.
Le forum n’a pas abordé le cyberespace ni la conduite des cyberopérations entre les deux grandes puissances. Néanmoins, le cyberespace a une dimension horizontale telle que la concurrence dans les domaines militaire, économique et technologique implique des éléments cybernétiques.
Par exemple, Dr John F. Plumbsecrétaire adjoint à la Défense des États-Unis pour la politique spatiale et principal conseiller en cybersécurité du secrétaire à la Défense, a allégué que « la Chine a utilisé ses cybercapacités pour voler des informations sensibles, de la propriété intellectuelle et des recherches aux institutions américaines des secteurs public et privé ». y compris la base industrielle de défense.
Anne Neuberger, conseiller adjoint à la sécurité nationale pour la cybersécurité et les technologies émergentes, a déclaré que les cyberopérations chinoises sont passées de l’espionnage au prépositionnement dans les systèmes d’infrastructures critiques américains. Et cela est préoccupant dans la mesure où la Chine pourrait être en mesure de perturber les opérations militaires en cas de crise.
D’autre part, le ministère chinois de la Sécurité d’État (MSS) a accusé aux États-Unis pour « avoir pénétré par effraction dans les serveurs de Huawei, volé des données critiques et implanté des portes dérobées depuis 2009 ». Selon le gouvernement chinois, cette violation s’inscrit dans le cadre de la pratique de longue date des États-Unis consistant à utiliser leurs cybercapacités pour espionner d’autres pays, notamment la Chine, l’Iran, la Corée du Nord et la Russie.
En avril 2024, la Chine réorganisé la Force de soutien stratégique de l’Armée populaire de libération (APL) pour créer la Force du cyberespace et la Force de soutien à l’information. Les raisons possibles de cette réorganisation pourraient être d’améliorer l’intégration des capacités de cybersécurité et d’information dans les opérations conjointes de l’APL en cas de conflit. La Chine pourrait également répondre aux exercices de cyberdéfense menés par les États-Unis avec leurs alliés de l’Indo-Pacifique – comme lors de l’exercice épaule et Cyber-drapeau.
Dilemme de sécurité dans le cyberespace
Ces accusations du tac au tac et la reconfiguration des forces du cyberespace et de l’information par des rivaux géopolitiques indiquent une dilemme de sécurité dans le cyberespace. Lorsque des pays renforcent leurs cybercapacités ou mènent des cyberactivités pour assurer leur cyberdéfense, leurs rivaux géopolitiques peuvent considérer ces mesures comme une posture agressive ou un signe avant-coureur d’un conflit. Le développement de cyberoutils offensifs peut nécessiter une pénétration avancée dans les réseaux d’autres pays, et la défense avancée dans le cyberespace peut également nécessiter une pénétration.
Ce faire du véloCe qui semble se produire entre la Chine et les États-Unis perpétue la méfiance. En outre, le manque général de transparence quant aux motivations du développement des cybercapacités et à leur puissance, associé aux inquiétudes de la Chine et des États-Unis concernant le développement militaire et la projection de puissance de chacun, crée incertitudes qui compromettent la stabilité du cyberespace à l’échelle mondiale et dans la région Asie-Pacifique.
S’il est vrai que la Chine et les États-Unis prennent des mesures pour stabiliser leurs relations afin de réduire les incertitudes, les deux parties continuent de se méfier profondément et de se contourner. Par exemple, de hauts responsables militaires chinois et américains se sont rencontrés virtuellement décembre 2023 pour la première fois depuis plus d’un an et physiquement à Washington en janvier 2024. Cependant, la reprise des communications entre militaires et des contacts actuels de haut niveau ne débouchera pas nécessairement sur un dialogue de fond sur des questions cruciales, comme la prévention d’une erreur de calcul qui pourrait conduire à un cyberconflit.
Plus récemment, en avril 2024, le secrétaire d’État américain Antony Blinken a visité Chine. Peu de temps après l’arrivée de Blinken à Shanghai pour commencer son voyage, le président américain Joe Biden signé un projet de loi qui pourrait contraindre la société chinoise ByteDance à céder TikTok d’ici 2025. Lors de la réunion avec Blinken, le président chinois Xi Jinping a déclaré que les États-Unis devraient « honorer les paroles par des actions plutôt que de dire une chose mais en faire une autre ».
Du point de vue de la défense, les États-Unis craignent que TikTok ne pose un problème. cybermenace comme une application qui pourrait permettre des opérations de surveillance et d’information, affaiblir la sécurité des données personnelles et soutenir l’objectif de la Chine de dominer l’information. Étant donné que le projet de loi TikTok fait partie d’un programme d’aide à Israël, à Taiwan et à l’Ukraine, la Chine pourrait considérer l’interdiction de TikTok comme un instrument de cybercriminalité des États-Unis. boîte à outils de guerre hybride.
Que pourrait faire l’ASEAN ?
Les implications de la cyber-concurrence sino-américaine en Asie du Sud-Est seraient profondes, compte tenu des relations économiques et sécuritaires de la région avec les deux grandes puissances au niveau bilatéral et au niveau de l’ASEAN. Un conflit de pouvoir majeur pourrait créer débordement effets néfastes, notamment des cyber-perturbations et une contestation accrue dans l’environnement de l’information.
L’ASEAN devrait être plus proactif dans ses efforts de cyberdiplomatie pour le bien de la région et de la centralité de l’ASEAN. Ces efforts comprennent la promotion de la mise en œuvre du Les 11 normes des Nations Unies de comportement responsable de l’État dans le cyberespace entre ses pays membres et ses partenaires de dialogue comme la Chine et les États-Unis, une étape nécessaire pour dissuader les pays les plus puissants de dicter les règles de la route numérique ou d’utiliser le discours normatif pour exercer une influence.
La stratégie de coopération en matière de cybersécurité de l’ASEAN comporte un plan d’action pour la mise en œuvre de normes dans le cadre de la coordination régionale des politiques en matière de cybersécurité. Toutefois, l’ASEAN pourrait se demander si le rythme de normalisation mise en œuvre devrait s’intensifier, notamment dans les domaines suivants (i) l’approbation politique des cybernormes aux niveaux international, régional et national ; (ii) renforcer les capacités pour intégrer les normes dans les politiques nationales ; et (iii) en soulignant comment leurs cybercapacités et leurs actions suivent les normes. C’est une question que la Conférence ministérielle de l’ASEAN sur la cybersécurité (AMCC) pourrait examiner.
En outre, la réunion intersessions du Forum régional de l’ASEAN sur la sécurité et l’utilisation des technologies de l’information et des communications devrait maintenir la dynamique du dialogue sur les normes, en particulier dans le cadre des discussions au niveau du Niveau ONU connaissent des progrès limités et deviennent de plus en plus controversés en raison des conflits géopolitiques croissants.
Cependant, pour soutenir la promotion des cybernormes dans la région et auprès des grandes puissances, l’ASEAN doit s’attaquer problèmes internes. Ces questions incluent différents niveaux de maturité numérique et perceptions différentes du cyberespace et ses menaces vis-à-vis des intérêts des États. Des critiques ont également été formulées concernant la participation du Myanmar aux activités liées à la réunion des ministres de la Défense de l’ASEAN (ADMM), notamment en matière de cybersécurité. Si ces problèmes ne sont pas résolus, la voix de l’ASEAN pourrait être moins convaincante lorsqu’elle exhortera les grandes puissances à se comporter de manière responsable dans le cyberespace.
L’ASEAN pourrait explorer la manière dont elle pourrait tirer parti de ses nouvelles initiatives, en particulier du Réseau de cyberdéfense de l’ASEAN (ACDN) dirigé par la Malaisie et du Centre d’excellence en matière de cybersécurité et d’information (ACICE) de l’ADMM dirigé par Singapour, pour engager les grandes puissances sur les cybernormes et leur application. du droit international dans le cyberespace. Cet effort est crucial pour quatre raisons : (i) il y a une militarisation croissante du cyberespace, (ii) les normes et le droit international sont se renforcent mutuellement(iii) la Malaisie et Singapour coprésident le comité de travail pour la mise en œuvre des cybernormes dans l’ASEAN, et (iv) les cadres actuels liés à la cybersécurité, y compris ASEAN‘s, sur l’utilisation responsable de l’intelligence artificielle exclure l’armée et la cyberguerre. Cependant, la question est de savoir si les grandes puissances sont disposées à tirer parti de ces initiatives pour promouvoir un cyber-dialogue constructif et renforcer la confiance.
En réalité, il est difficile pour l’ASEAN de promouvoir les normes cybernétiques de l’ONU dans la région, en particulier pour garantir que les grandes puissances se comportent de manière responsable dans le cyberespace, même lorsqu’elles sont en concurrence. Les grandes puissances ont été à caouanne sur lesquelles les cybernormes devraient être universellement acceptées. Ils font également preuve de deux poids, deux mesures dans leurs positions sur les cybernormes et le droit international. Par exemple, alors que la Russie est à juste titre critiquée pour ses tactiques de cyberguerre en Ukraine, l’Occident accorde moins d’attention à la façon dont l’Ukraine «piratage patriotique» peut avoir violé les cybernormes.
Puisqu’il n’existe aucun moyen de garantir le respect des cybernormes, il n’est pas surprenant que de plus en plus de pays investissent davantage dans les cybercapacités pour défendre leurs intérêts. Au sein de l’ASEAN, les militaires ont été construire leurs capacités de cyberdéfense. Toutefois, les pays de l’ASEAN préféreraient ne pas se laisser entraîner dans un cyber-conflit. Par conséquent, même s’ils renforcent leur posture de cybersécurité, ils devraient faire ce qu’ils peuvent dans l’espace diplomatique pour promouvoir des normes cybernétiques afin d’éviter que la région ne devienne le théâtre d’un cyberconflit entre les grandes puissances.
