Les outils coercitifs du cyberespace, une menace existentielle pour les Nations Unies

Alors que les Nations Unies s’apprêtent à célébrer leurs 80 ans, l’organisation peut revendiquer l’accomplissement de sa mission fondatrice de prévenir une troisième guerre mondiale. Malgré des critiques récurrentes sur son efficacité, l’ONU a, jusqu’à présent, évité un conflit à l’échelle des deux guerres mondiales du XXe siècle. Pourtant, la montée en puissance des cybermenaces remet en question cette réussite. L’usage coercitif du cyberespace par de nombreux acteurs n’est pas nouveau, mais son impact global n’a jamais été aussi profond ni aussi déstabilisant. Cette forme de confrontation numérique, souvent qualifiée de « guerre mondiale sans fumée », remet-elle en cause la capacité des Nations Unies en 2025 à garantir la paix internationale ? Alors que le premier traité mondial dédié à la lutte contre la cybercriminalité vient de rentrer en vigueur, un état des lieux de cette menace, à travers le prisme onusien, s’impose.

Une paralysie diplomatique dans un espace sans frontières

En 2024, une série de débats initiés par le Japon, la Corée du Sud et les États-Unis a remis sur la table la question des cybermenaces au Conseil de sécurité. Le débat central portait sur ://www.securitycouncilreport.org/whatsinblue/2024/06/cybersecurity-open-debate.php">la manière dont cet organe doit appréhender cette menace. Doit-il se limiter à un rôle de forum de discussions, ou s’impliquer directement ? Par exemple via des enquêtes prévues à l’article 34 de la Charte des Nations Unies ou par la médiation de conflits cybernétiques en vertu du chapitre VI. 

Cette volonté de renforcer le rôle du Conseil dans la lutte contre les cyberattaques s’est cependant heurtée à des résistances, notamment celle de la Russie. Le 28 mars 2024, Moscou a opposé son veto à l’extension du panel d’experts assistant le comité de sanctions 1718, alors que ce dernier documente des cyberattaques nord-coréennes destinées à contourner les sanctions onusiennes. Ces attaques ont notamment permis à Pyongyang de voler environ 3 milliards de dollars en cryptomonnaies entre 2017 et 2023, finançant potentiellement son programme d’armement.

Ce blocage diplomatique n’est pas anodin. Il reflète un conflit d’intérêts profond au sein même du Conseil. La Russie, fortement soupçonnée de recourir à des opérations de cybercriminalité à grande échelle telles que l’usage de la désinformation, le piratage de données, le soutien à des groupes paramilitaires via des cryptomonnaies, l’exploitation de fermes à trolls a tout intérêt à entraver toute enquête ou condamnation susceptible de l’impliquer, elle ou ses alliés.

Un Conseil en difficulté face à la mutation des menaces

La guerre moderne ne se limite plus aux conflits armés traditionnels. Elle se déplace dans des sphères virtuelles où les frontières sont floues, les auteurs masqués et les armes silencieuses. David Colon, historien spécialiste de la désinformation, évoque à juste titre une « guerre mondiale sans fumée » en écho aux craintes exprimées dès les années 1990 par Jiang Zemin sur les risques d’effondrement du régime chinois sous l’effet d’attaques informationnelles.

Cette réalité crainte il y a des décennies n’a jamais été aussi réaliste de nos jours. Des chercheurs et politologues explicitent même notre entrée dans l’ère de post-vérité, marquée par la propagation de fake news, de deepfakes et d’attaques numériques ciblées. Ces armes nouvelles ont déjà affecté l’ONU directement. Durant la pandémie de COVID-19, l’Organisation mondiale de la santé (OMS) a été la cible de cyberattaques visant à discréditer ses messages et affaiblir sa crédibilité au moment où la planète avait le plus besoin d’une autorité sanitaire fiable.

Plus récemment, une attaque sophistiquée a visé le Programme des Nations Unies pour le Développement (PNUD) à Copenhague dont l’objectif était d’extorquer des données sensibles liées aux ressources humaines de l’organisation. Cette opération a également affecté les capacités de la ville, montrant l’ampleur de la tentative d’intrusion au sein des données de l’ONU.

Une menace omniprésente et mondiale

Le rapport 2024 de Microsoft sur la défense numérique révèle que les systèmes de sécurité ont détecté plus de 78 trillions d’alertes cette année, soit 13 trillions de plus qu’en 2023. Les cybercriminels ciblent en priorité les infrastructures critiques, les États, les centres de réflexion et les ONG. Microsoft indique également que les acteurs étatiques mènent environ 70 % des cyberattaques sophistiquées, souvent dans le but de déstabiliser leurs adversaires à des fins stratégiques.

Les organisations humanitaires, considérées comme « cyber-pauvres mais riches en cibles », sont particulièrement vulnérables. Les ONG pourtant souvent en première ligne souffrent d’un déficit chronique de protection numérique, ce qui en fait des cibles privilégiées dans des conflits hybrides où l’information est aussi précieuse que les ressources matérielles. Les ONG, intimement liées aux Nations Unies, ont besoin d’une prise de conscience massive du danger afin de justifier un soutien important pour se protéger des menaces cyber.

Les initiatives des Nations Unies face à la cybermenace

Plusieurs structures et initiatives ont été mises en place au sein du système onusien afin de répondre aux défis liés à la cybersécurité. Le Centre international de calcul des Nations Unies (UNICC) joue un rôle central en fournissant des services technologiques, notamment en matière de cybersécurité, à l’ensemble des agences du système des Nations Unies. L’UNICC propose des solutions partagées telles que des centres d’opérations de sécurité (SOC), des outils de surveillance des vulnérabilités, ainsi que des services de réponse aux incidents. Il contribue également à la coordination inter-agences par le biais de groupes d’échange d’informations sur les menaces (Threat Intelligence Sharing).

En avril 2024, l’UNICC a lancé le Fonds pour la cybersécurité du système des Nations Unies, en collaboration avec la Mission permanente de la Suisse auprès de l’ONU à Genève. Ce fonds vise à renforcer la résilience numérique des entités onusiennes face à la montée en complexité et en fréquence des cyberattaques. Il soutient notamment le développement de politiques de sécurité harmonisées, la formation des personnels, ainsi que le déploiement de technologies de détection et de prévention.

En outre, de nombreux organes de l’ONU prennent en compte la menace à leur échelle, malgré l’inertie du géant administratif onusien, certaines avancées récentes répondent à des attentes urgentes. En 2025, la Convention des Nations Unies sur la cybercriminalité entre en vigueur, devenant le premier traité mondial dédié à la lutte contre les crimes numériques. Adoptée en décembre 2024, elle vise à harmoniser les législations, faciliter l’échange de preuves électroniques et renforcer la coopération internationale. Destinée à inclure l’ensemble des États membres, elle comble un vide juridique souvent exploité par les cybercriminels. Cette convention représente une étape structurante dans la réponse juridique globale aux menaces cyber. Toutefois, les initiatives sont encore trop peu mutualisées et la pertinence ou encore l’efficacité des mesures prises divergent grandement en fonction des agences ou programmes concernés.