Cybersécurité : la nécessité d’une réglementation internationale

Rien ne peut arrêter le développement fulgurant des technologies numériques. Parce que cette (r)évolution va de pair avec une vulnérabilité accrue, face notamment à la cybercriminalité et aux guerres hybrides, une réglementation internationale encadrant la cybersécurité apparaît aujourd’hui indispensable. Un objectif qui incombe à notre SPF.

Les moins jeunes d’entre nous s’en souviennent : ce n’est que dans les années 1990 que l’ordinateur s’est banalisé dans les foyers. Tous ces appareils, connectés d’un bout à l’autre de la planète, ont ainsi donné naissance à des « autoroutes de l’information », mieux connues sous le nom d’internet. L’énorme potentiel du numérique n’a plus fait aucun doute en 1997, lorsque le champion des échecs Garry Kasparov a dû s’incliner devant le supercalculateur Deep Blue.

Une société hyperconnectée

Depuis lors, l’évolution a été fulgurante. Désormais, nous pouvons sans hésiter parler d’« hyperconnectivité ». Tous les domaines imaginables de notre société sont devenus de plus en plus interconnectés à travers les réseaux informatiques. Depuis les soins de santé, les paiements, les échanges d’e-mails ou les réseaux sociaux, en passant par les prévisions météo et le réseau d’électricité, jusqu’à l’enregistrement avant les voyages en avion. Dans ce contexte, les câbles à fibre optique, mais aussi les satellites, sont aujourd’hui indispensables.

Cette numérisation a rendu possible le télétravail pendant la pandémie, nous évitant ainsi un effondrement économique total. WhatsApp permet de téléphoner pour un prix modique et de nombreuses procédures administratives (la déclaration d’impôts, par exemple) ont gagné en rapidité. Cette évolution se poursuit à un rythme effréné et rien ne peut plus l’arrêter. L’intelligence artificielle (IA) a déjà envahi nos quotidiens. Et qui sait ce que nous réservent encore l’informatique quantique, la 5G, les nanotechnologies et la technologie de la chaîne de blocs (blockchain) ?

Une plus grande vulnérabilité

Toutefois, toute médaille a son revers, et cette (r)évolution ne fait pas exception. Outre la quantité colossale d’énergie engloutie par la multitude d’ordinateurs et de centres de données, le world wide web hyperconnecté nous rend également extrêmement vulnérables. En effet, des personnes, instances ou États aux intentions malveillantes tentent de pénétrer ces réseaux et de saboter les systèmes.

Ces tentatives peuvent être le fait de criminels qui cherchent à extorquer des informations bancaires au moyen d’e-mails frauduleux (hameçonnage) ou, comme ce fut le cas récemment, à bloquer le système d’enregistrement de nos aéroports nationaux pour ne libérer les données qu’en échange d’une rançon.

Certains États ennemis n’hésitent pas non plus à exploiter la vulnérabilité des réseaux numériques afin de porter préjudice à un pays et de le déstabiliser, menant ainsi une guerre dite « hybride ». Ils peuvent s’ingérer dans les élections, s’emparer d’informations secrètes, pratiquer la désinformation, etc.

Dans les conflits modernes, les technologies numériques sont même devenues indispensables sur le champ de bataille. En Ukraine, par exemple, les forces en présence recourent constamment à des drones pilotés par voie électronique.

Cybersécurité : une collaboration permanente entre le Centre pour la cybersécurité Belgique (CCB), la Défense et notre SPF

En résumé, nous avons absolument besoin d’une réglementation et de technologies capables de faire à nouveau du cyberespace, l’espace virtuel que constitue l’internet mondial, un lieu sûr. De plus, le cyberespace transcendant par définition les frontières, le dialogue et la coopération s’avèrent essentiels à l’échelle internationale. Ces valeurs constituent précisément le cœur des activités du SPF Affaires étrangères.

En Belgique, comme dans d’autres pays européens, la cybersécurité s’appuie sur quatre piliers.

(1) Tout d’abord, le Centre pour la cybersécurité Belgique (CCB) constitue l’autorité nationale en la matière dans notre pays. Elle supervise, coordonne et surveille la mise en œuvre de la stratégie belge en matière de cybersécurité (2021-2025). Son objectif : assurer « un environnement digital sûr où l’on peut vivre et travailler en ligne sans soucis »dans. Doté d’une solide expertise, le Centre s’emploie activement à conscientiser la population belge, notamment grâce à la plateforme safeonweb.

(2) Face au déploiement croissant du numérique en tant qu’arme de guerre, la Défense a fondé en 2022 un Cyber Command. Quatrième composante de l’armée aux côtés de la marine, des forces aériennes et de l’armée de terre, le Cyber Command défend notre pays contre les cyberattaques, mais peut également mener des cyberopérations.

(3) Notre SPF représente la Belgique dans les enceintes internationales qui élaborent la réglementation en matière de cybersécurité. Depuis 2023, nous disposons à cette fin d’un « cyberambassadeur ».

Si nécessaire, nous entrons en concertation avec les instances belges compétentes afin de dégager une position commune. Il s’agit, entre autres, de plusieurs ministères (le SPF Économie, par exemple, est compétent dans le domaine de l’innovation), du CCB, de BELSPO (la Politique scientifique fédérale) et de l’IBPT (l’Institut belge des services postaux et des télécommunications).

(4) Enfin, la police et la justice veillent au respect effectif de la législation relative à la cybersécurité.

Les enceintes internationales

Un large éventail d’enceintes internationales s’intéressent à la cybersécurité, mais dans le cadre de notre mission, l’UE, l’ONU et l’OTAN en constituent les acteurs majeurs. Aussi rapides les évolutions technologiques soient-elles, l’essentiel tient en une phrase : le droit international s’applique tout autant dans le cyberespace.

Dès le début, l’UE a choisi de jouer un rôle de premier plan dans ce domaine. Elle a ainsi été l’une des premières à élaborer une loi détaillée sur l’IA. De plus, elle n’a pas hésité à imposer de lourdes amendes aux géants du web tels que Meta ou Google. Enfin, son Règlement général sur la protection des données (RGPD) a donné le ton dans le monde entier.

L’UE est également très active dans le domaine de la sécurité numérique. Elle a entre autres élaboré un ensemble d’instruments diplomatiques afin d’opposer une réponse ferme aux cyberattaques. Cette « boîte à outils » peut aussi servir à décourager d’autres États de recourir à de tels procédés.

Au niveau des Nations Unies, un rapport final pour un cadre relatif au comportement responsable des États dans le cyberespace a été approuvé en juillet 2025, au bout de cinq ans de négociations. La volonté de voir respecter la réglementation et les normes internationales existantes à travers le globe et par tout le monde, tant dans le secteur public que privé, y occupe une place centrale.

Enfin, l’OTAN doit avant tout, en tant qu’alliance défensive, s’assurer de pouvoir faire face à des cybermenaces et cyberattaques toujours plus complexes. Comment exploitons-nous les technologies numériques dans notre défense ? Comment tirer parti des drones ? Et comment protéger nos infrastructures critiques ? Toutes ces questions font l’objet d’un examen approfondi. Les alliés se sont en tout cas engagés à donner la priorité à la mise en place d’une cyberdéfense solide pour les infrastructures et les réseaux nationaux.

Un bon résultat pour la Belgique et notre SPF

Si les cybermenaces semblent se multiplier toujours plus ces dernières années, il s’avère surtout que nous en avons davantage conscience qu’auparavant. Les tensions entre les grandes puissances (Russie, Chine, États-Unis…) n’y sont pas étrangères. Sans compter que la cybercriminalité est aussi devenue une réalité du quotidien.

La Belgique figure de toute façon parmi les bons élèves en matière de cybersécurité, entre autres grâce à son travail de sensibilisation auprès de la population. D’après le National Cyber Security Index, notre pays trône actuellement à la 8^e place mondiale (sur 175 pays).

En outre, c’est sous la Présidence belge du Conseil de l’UE que s’est tenue pour la toute première fois, le mercredi 17 janvier 2024, une réunion conjointe réunissant tous les cybercommandeurs et cyberambassadeurs de l’UE.

En parallèle, au sein de notre SPF, notre direction ICT met tout en œuvre pour éviter que des individus malintentionnés n’accèdent à des informations sensibles. La vigilance de chaque membre du personnel, capable d’identifier aisément les tentatives d’hameçonnage par e-mail, constitue la clé de notre cybersécurité.

Nous l’avons dit, l’actuelle (r)évolution numérique progresse à toute vitesse. Il s’agit donc de renouveler continuellement les normes et la réglementation afin de répondre aux avancées technologiques. Pour l’heure, la communauté mondiale est encore en mesure de façonner ces accords. Notre SPF ne manquera pas de représenter la Belgique dans les enceintes internationales et d’œuvrer en faveur des mesures règlementaires les plus efficaces.