Dans un contexte géopolitique marqué par l’instabilité, la perte de confiance et l’incertitude, les enjeux de l’intelligence artificielle et, plus largement, de la cybersécurité, sont aujourd’hui démultipliés.
L’intelligence artificielle fait parler d’elle sous toutes ses formes : IA, IA générative, machine learning, apprentissage automatique, etc. Cette composante structure désormais notre société de manière graduelle et réunit de nombreux enjeux sociétaux, économiques, politiques, militaires, diplomatiques et géopolitiques.
Cette innovation technologique, seulement à ses prémices en 2025, suscite en effet à la fois coopération à travers la volonté de développement technologique, mais aussi méfiance entre les différents acteurs internationaux, en tant que réel avantage stratégique de déstabilisation.
Considéré comme le cinquième terrain d’affrontement après le terrestre, le marin, l’aérien et le spatial, la cybersécurité est au cœur de nos paradigmes internationaux. Cyberattaques entre Israël et Iran dans le cadre de la guerre israélo-palestinienne récente, coupure de câbles sous-marins en Norvège en fin d’année 2024, coopération interétatique policière pour faire tomber des réseaux cybercriminels…, la cybersécurité redéfinit constamment les relations internationales et nous pousse à nous interroger sur la place des technologies numériques au sein des rapports internationaux, et notamment celle de l’IA.
Le cyber, nouvel objet des relations internationales
Le cyberespace bouleverse nos repères et nous pousse à redéfinir la conception traditionnelle que nous avons des relations internationales.
Si l’on étudie ces relations internationales à travers le prisme des conflits, le cyberespace a longtemps été considéré comme une simple condition sous-jacente de ces derniers. Aujourd’hui, il correspond à une nouvelle forme de conflit moderne, reconnu respectivement par les différentes organisations militaires, en témoignent les conflits récents sur le front israélo-palestinien ou celui russo-ukrainien.
Le cyberespace, et notamment l’IA, met au défi le champ d’étude que sont les relations internationales, et ce, pour plusieurs raisons :
• le cyberespace est un objet récurrent, présent peu importe la conjoncture internationale mais, pour autant, très opaque. De plus, c’est un espace en constante mutation où chaque État dispose d’un niveau technologique différent ;
• parallèlement, le concept de cyberespace reste complexe à maitriser car il ne correspond pas réellement à la définition classique de Clausewitz avec des critères de violence et de finalité politique qui ne sont pas toujours explicites et des origines et objectifs souvent ambigus (1) ;
• les frontières du cyberespace en elles-mêmes sont floues et brouillent ainsi celles entre guerre et paix, alliés et opposants, civil et militaire, politique intérieure et internationale ;
• à cela s’ajoutent des perceptions différentes du fait cyber selon les États. Aux États-Unis, le cyber est perçu comme un domaine soutenant les activités économiques et sociétales. En revanche, la Russie et la Chine le considèrent comme un outil d’intimidation et de déstabilisation des sociétés adverses. Les principales menaces viendraient ainsi perturber leur stabilité politique et sociale du régime.
Le débat autour du terme « cyberguerre » illustre bien cette confusion. Bien qu’aucun conflit cyber majeur n’ait encore éclaté, le terme est largement employé dans le vocabulaire courant pour décrire un large éventail d’opérations et y est souvent associé dans les médias à un registre presque apocalyptique.
L’IA, en tant que technologie étroitement liée au cyberespace, reflète cette transformation :
• son évolution a été constante ces dernières années jusqu’à l’émergence de l’IA générative actuelle ;
• elle est en effet une technologie utilisée de manière croissante, avec une évolution différenciée en fonction des États : les États-Unis, la Chine et Israël ont par exemple fortement investi dans cette technologie expliquant leur avancée sur le sujet ;
• les frontières de l’IA sont floues, en témoignent toutes les nouvelles possibilités d’usage garanties par l’IA générative ;
• aujourd’hui reprise à la fois dans le secteur civil et militaire, ces usages différenciés peuvent participer à la confusion entre état de guerre et de paix, ou encore alliés et opposants.
Ainsi, le cyberespace et l’IA impactent directement les relations internationales, les rendant complexes à étudier pour les chercheurs. Joseph Nye témoignait lui-même de la difficulté à étudier les dimensions de ce nouvel espace anarchique et de la nécessité de nouvelles approches conceptuelles pour mieux comprendre ses impacts.
Un usage stratégique du cyber et de l’IA face au dilemme de sécurité
Par son essence, le cyberespace favorise l’instabilité. Au vu de l’incertitude, les protagonistes augmentent leur protection, supposant une insécurité croissante pour les autres qui, de facto, augmentent leurs propres capacités de protection et redéfinissent leurs objectifs stratégiques pour survivre. Dans un monde anarchique, où chaque État représente une menace du fait des capacités de destruction de l’arme cyber, la sécurisation prévaut.
Réel outil de projection de la puissance, les États investissent massivement en cybersécurité et souhaitent conserver leurs avantages stratégiques. Aujourd’hui, les États-Unis dominent ce secteur avec une influence sur les infrastructures matérielles et une maitrise des différentes couches du cyberespace, physiques et logicielles (2), et des flux de données. Toutefois, cet ordre international est contesté.
Le cyber permet de rebattre les cartes. Traditionnellement, les États-Unis sont concurrencés par la Chine et la Russie qui combinent différents moyens de pression dont la désinformation, et ont même créé leur propre cyberespace.
Ces acteurs sont également confrontés à la montée en puissance d’acteurs du second cercle dont Israël, l’Iran, l’Inde, le Pakistan, et les deux Corées qui développent leurs systèmes d’armes et interviennent même dans des conflits récents. Le cas emblématique d’Israël traduit cette dynamique avec un système extrêmement développé à travers une forte coopération de l’État avec des start-up locales, le développement de politiques publiques, un nombre important de cybercombattants et une concentration des investissements cybermondiaux.
En parallèle, de nombreux acteurs non étatiques émergent. Depuis les années 2000 et la militarisation du cyberespace, les hackers et groupes cybercriminels ne sont plus négligeables. Des États ont même recours à leurs services afin de démultiplier leurs capacités et créer une certaine confusion.
Le cyber est devenu un outil indispensable pour les États avec de nombreux avantages dont le fait d’assurer des dommages physiques, économiques, politiques et réputationnels. Les actions restent sous le seuil d’agressivité et sont rarement attribuées pour ne pas enclencher de répartie ou d’escalade potentielle du conflit. Une certaine ambigüité demeure du fait de l’anonymat. Les cyberarmes ne représentent pas un cout plus important que les systèmes d’armes classiques si l’on compare le capital technologique, les ressources organisationnelles et les importantes capacités de renseignement mobilisées.
En ce sens, l’IA est un outil largement privilégié. Étant définie comme un champ interdisciplinaire, elle englobe des domaines variés — traitement du langage naturel, reconnaissance visuelle, raisonnement et apprentissage — et est basée sur la simulation comportementale ou l’apprentissage automatique basé sur des réseaux neuronaux. Elle dispose de fortes capacités de calcul d’un grand nombre de données, appliquées à différents secteurs stratégiques.
D’un point de vue militaire, l’IA est considérée comme un moyen de révolutionner la guerre et de prendre l’avantage sur un ennemi. La supériorité opérationnelle d’une armée serait alors déterminée par la quantité et la qualité des données, qu’elle détient par les algorithmes, qu’elle développe, connecte et déploie grâce à l’IA.
Ses différents impacts font de l’IA une technologie que chaque acteur souhaite avoir pour maintenir leurs avantages stratégiques. L’IA permet notamment de pouvoir répliquer des cyberattaques sophistiquées (APT), rapidement, qu’elles soient directes ou indirectes via des campagnes de désinformation.
De plus, de nombreux domaines sont liés à cette technologie : la formation, la recherche, la construction de microprocesseurs, le quantique et les supercalculateurs, des domaines qui permettent de garantir la supériorité stratégique d’un État dans les années à venir.
Dans ce contexte, de nombreux pays ont déjà investi dans l’IA. Les États-Unis ont porté durant les trois derniers quarts de siècle l’ensemble du développement et de l’innovation technologique dans le monde, et l’IA n’y a pas échappé. Même si les budgets fédéraux consacrés à la recherche ont diminué, pour 2025 le budget fédéral alloue tout de même 202 milliards de dollars à la recherche et au développement dans divers domaines scientifiques et technologiques, y compris l’IA, avec une enveloppe de trois milliards de dollars pour permettre aux agences fédérales de développer, tester, acquérir et intégrer de manière responsable des technologies d’IA.
La Chine, quant à elle, a lancé de nombreux programmes dont le plan de développement national de l’IA en 2017 et le plan « Ambition 2030 » avec 148 milliards de dollars liant l’État, le Parti communiste chinois et les géants nationaux du numérique comme Baidu, qui dirige un laboratoire public sur le machine learning, ou encore Alibaba qui a créé un fonds de 15 milliards de dollars en Chine sur l’IA (3).
L’UE a elle aussi coordonné plusieurs plans concernant l’IA à partir de 2018, mais les dynamiques sont plus indépendantes et propres à chaque pays. Cela s’observe également en Afrique avec une forte digitalisation de nombreux pays, comme le Bénin, la Côte d’Ivoire mais aussi le Kenya, qui cherchent à reprendre leur souveraineté numérique et investissent en cybersécurité, en créant leur propre agence nationale de cybersécurité ou en misant notamment sur la formation de ses étudiants.
L’IA générative apporte elle aussi son lot de promesses en tant que nouvelle dimension de l’intelligence. La question reste maintenant de savoir si, après le buzz, une réelle capitalisation sera faite. Les cyberattaquants, eux, n’ont point attendu et l’utilisent déjà dans leurs attaques, notamment sur le phishing pour industrialiser leurs attaques, et surement sur toute la phase de « post-exploitation » de l’attaque dans les années à venir (4).
« Dans le cas du dilemme de sécurité, c’est la coopération qui fournit les meilleurs gains » (5)
Malgré son potentiel conflictuel, le cyberespace se révèle également être un lieu possible pour la coopération internationale. Une action coopérative semble en effet avantageuse dans un monde ultraconnecté et régi par les alliances. Si l’on prend l’exemple de l’Ukraine, le soutien des Européens et surtout des États-Unis en termes de capacités cyber a été indispensable pour renforcer l’Ukraine face à la Russie, pourtant présentée comme dominante dans les premiers temps de la guerre.
L’approche constructiviste suppose que les échanges et les dynamiques sont produits par les agents qui interagissent en son sein. C’est bien l’acteur en lui-même qui est moteur du sens qu’il donne à cet espace en manifestant sa volonté, ses intérêts et son identité. Et cette volonté n’est pas nécessairement celle de l’affrontement et de l’escalade du conflit.
Les crises géopolitiques modernes montrent que les opérations cyber peuvent notamment servir à désamorcer des tensions. Le pacte de non-agression dans le cyberespace signé en 2015 entre Barack Obama et Xi Jinping illustre le potentiel du cyber à devenir un outil de stabilisation des rapports entre deux grandes puissances, suite à des échanges récurrents d’attaques. Bien que ce pacte ait été remis en cause sous la présidence suivante, il démontre que les opérations cyber peuvent, sous certaines conditions, contribuer à des désescalades de tensions grâce à l’envoi de signaux mesurés entre États. C’est donc bien sur la perception de ces signaux que l’attention doit être portée car les crises internationales débutent sur un échange de signaux entre plusieurs parties prenantes qui, si un certain seuil est franchi, peut dégénérer. L’anticipation, souvent apocalyptique, est rapidement faite dans ce secteur, et dans ce cadre les attributions jouent pour beaucoup.
Par ailleurs, le cyber n’est pas forcément pourvoyeur de conflits. Les réponses sont souvent proportionnelles, limitant ainsi les risques de dégénération. Dans le cadre des nombreuses attaques de la Chine envers les États-Unis, la nature des interactions a pu légèrement changer, mais finalement une certaine proportionnalité des réponses a semblé se dessiner côté américain, et s’est limitée à l’espionnage et au vol de données plutôt qu’à des attaques directes paralysantes.
Les acteurs convergent vers une gestion collective des enjeux cyber à travers des initiatives communes. La collaboration peut se faire à plusieurs échelles : entre États directement, entre institutions ou éditeurs de solutions.
Ce sujet est en effet pris en compte par les alliances internationales comme l’OTAN, l’OSCE [l’Organisation pour la sécurité et la coopération en Europe] ou même les Nations Unies qui travaillent activement à renforcer la résilience du cyberespace. L’exercice « Combined Endeavor » de l’OTAN été organisé il y a quelques années et traduit bien cette nécessité de combiner les efforts et moyens pour assurer une défense efficace.
D’autres opérations ont également été menées, notamment pour destituer directement certaines plates-formes d’attaques, notamment l’opération « Cronos », en début d’année, contre la plate-forme de ransomware LockBit, l’opération « Endgame », en milieu d’année, contre les outils servant de points d’entrée sur les machines victimes, ou plus récemment le démantèlement de nombreuses plates-formes DDoS avec l’opération « PowerOff » (6).
Toutefois, la collaboration reste souvent circonscrite à des blocs étatiques partageant des valeurs similaires, et reste donc plutôt timide.
Dans le domaine de l’IA, on identifie encore peu de collaborations entre éditeurs de logiciels de pays différents. Même si certaines dynamiques émergent, la coopération internationale reste freinée par des enjeux de compétition économique et technologique. Par exemple, bien que la Chine dispose de laboratoires d’IA aux États-Unis, cette collaboration reste limitée. Garde tes amis près de toi, mais tes ennemis encore plus… En Europe, malgré de multiples démarches et actions engagées sur le quantique, les divisions internes compliquent l’émergence d’une véritable coopération supranationale. L’IA est aujourd’hui devenue un effet de mode. Chaque acteur veut sa part du gâteau, notamment en raison du réel avantage stratégique qu’elle peut fournir car, rappelons-le, nous ne sommes qu’aux prémices de cette technologie.
Mais l’Europe peut-elle être l’espace de collaboration technologique attendu ? Patrick Bellouard, ancien président d’EuroDéfense, rappelle que la souveraineté et la solidarité ne sont pas incompatibles, mais doivent être combinées pour relever certains défis. Tel est le propre du défi européen. Aujourd’hui, l’UE avance difficilement, avec des États fortement divisés et ce dans tous les domaines. Toutefois, se distingue récemment une certaine collaboration entre acteurs concernant l’IA avec le vote de l’IA Act, en faveur d’une réglementation inédite pour réguler l’usage de cette nouvelle technologie et qui viendra du moins « embêter » les Américains.
L’avenir du cyberespace repose sur la capacité des acteurs à coopérer et à créer des structures communes et des champions européens, précise le député Philippe Latombe (7). Si la coopération reste timide, elle est néanmoins essentielle pour faire face à des menaces qui ne connaissent pas de frontières.
Notes
(1) Stéphane Taillat, « Le cyberespace et la conflictualité internationale », dans La Cyberdéfense, politique de l’espace numérique, Armand Colin, 2018.
(2) L’ICANN (Internet corporation for assigned names and numbers), l’IETF (Internet engineering task force) et le WWWC (World wide web consortium) sont clairement des structures états-uniennes malgré leur composition internationale. Voir Sébastien-Yves Laurent, « Ce que le Cyber (ne) fait (pas) aux Relations internationales », Études internationales (Québec), vol. 51, 2020, p. 209-234.
(3) Julien Nocetti, « Intelligence artificielle : “le grand bond en avant” de la Chine », dans La Cyberdéfense, politique de l’espace numérique, op. cit.
(4) Clara Petit, Xavier Rousseau, « Les grandes tendances cyber pour 2025 », DefTech, n°12, janvier 2025.
(5) Emmanuel Meneut, « Le rêve chinois de la puissance est un défi global pour la sécurité internationale : le cas de la cybersécurité », Monde chinois, n° 41, 2015, p. 44-55.
(6) Clara Petit, Xavier Rousseau, « Les grandes tendances cyber pour 2025 », DefTech, n°12, janvier 2025.
(7) Auteur d’un rapport sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne » (https://rebrand.ly/427655).
Clara Petit