L’Institut d’études de sécurité de l’Union européenne a publié un rapport plutôt complet sur le renforcement des capacités cyber (cyber capacity building, CCB) dans différents domaines, les tendances et différents scénarii qui peuvent découler de ces tendances. Ce qui est intéressant dans ce travail, c’est l’étude non seulement des capacités et de l’utilisation du cyberespace par les États dans le domaine de la défense, mais également dans celui d’autres secteurs comme la justice, le secteur privé ou les ONGs.
L’étude s’intéresse aux projets développés dans le cadre du renforcement des capacités cyber, à la résilience que ces derniers apportent aux États, institutions ou organismes qui les mettent en œuvre, mais aussi aux campagnes de sensibilisation à destination du public et des décideurs sur la cybercriminalité.
Quatre tendances sont mises en lumière et étudiées :
1 – Le nombre de projets dans le domaine du cyber est en constante augmentation, tout comme le nombre de pays qui mettent en place des programmes de ce type et la gamme des questions abordées,
2 – Avec la multiplication des projets, l’écart grandit entre les objectifs définis par des accords internationaux et la réalité sur le « terrain ». Une seule plateforme d’envergure globale, le Global Forum on Cyber Expertise (GFCE) créée par le gouvernement néerlandais en 2015, tente d’apporter un peu de coordination entre des projets qui luttent pour obtenir des financements,
3 – Le développement de programmes CCB dans différentes branches (justice, secteur privé, défense, coopération au développement) a créé une culture cyber propre à chacune des branches. Si cela apporte plus de diversités à la communauté, chaque branche poursuit néanmoins ses propres objectifs,
4 – Le renforcement des capacités cyber se professionnalise. Cela implique des projets plus ambitieux, avec des équipes plus étoffées et des objectifs plus larges.
Quatre scénarii sont envisagés :
1 – Une stagnation compartimentée : par un manque de coordination et d’investissement, on observe très peu de changements,
2 – Une coordination accrue, mais peu de projets : par manque de financements, le nombre de projets CCB n’augmente pas même si on observe une coordination accrue qui conduit à une amélioration des résultats,
3 – Des projets, mais sans coordination : l’inverse du scénario précédent, chaque communauté mène des projets CCB à part et on peut observer une coordination seulement dans quelques domaines précis, comme ceux qui sont vitaux aux intérêts d’un État,
4 – Une coordination qui profite à tous : prenant conscience que l’enjeu est global, les CCB se font en coordination avec tous les pans de la société et les projets bénéficient à tous les pays, même les plus pauvres.
Le rapport est disponible ici :
International cyber capacity building – global trends and scenarios, EUISS, septembre 2021
Pour aller plus loin, le site du Global Forum on Cyber Expertise