La cybersécurité : un enjeu au cœur du partenariat UE-ASEAN

Après 44 ans de partenariat formel, l’ASEAN et l’UE ont convenu de faire évoluer leur relation vers un partenariat stratégique le 1^er décembre 2020. Cette décision constitue un signal fort en faveur du multilatéralisme et marque un tournant dans les relations entre les deux organisations régionales qui à elles deux représentent 37 pays, 1,1 milliard d’habitants et 23 % du PIB mondial. Ce partenariat consolide l’éventail actuel d’accords entre l’UE et l’ASEAN qui consacre le dialogue politique entre les deux régions, et encourage une croissance mutuelle à travers notamment E-READI, un instrument financé par l’UE qui facilite des forums entre cette dernière et l’ASEAN sur des domaines d’intérêt commun comme la politique, l’économie, le socioculturel et la sécurité pour soutenir l’intégration de l’ASEAN grâce à une croissance inclusive et durable. En matière de cybersécurité, plusieurs initiatives de coopération stratégique et de renforcement des capacités ont déjà été formalisées par le biais de plateformes dirigées par l’ASEAN et d’accords bilatéraux entre l’UE et l’ASEAN. L’UE devrait continuer à financer des projets de recherche et d’innovation comme l’avaient été CONNECT2SEA et YAKSHA à travers l’instrument financier ‘Horizon 2020’. En quoi ce partenariat peut-il aider les deux régions à améliorer leur cybersécurité tout en profitant de la croissance mutuelle liée à l’économie numérique ?

La cybersécurité : défi stratégique et technique pour l’ASEAN 

Les pays de l’ASEAN comme Singapour, la Malaisie, l’Indonésie et la Thaïlande investissent massivement dans les infrastructures numériques et dans la modernisation de leurs économies. L’économie numérique de l’ASEAN devrait ainsi atteindre 200 milliards de dollars d’ici 2025. « La technologie a évolué à un rythme rapide, tout comme l’émergence de nouvelles cybermenaces et de nouveaux défis », a déclaré le Premier ministre malaisien dans son discours d’ouverture de la réunion inaugurale des ministres du numérique de l’ASEAN (ADGMIN1) qui s’est tenue jeudi 21 janvier 2021. INTERPOL liste les attaques par emails, le ransomware, le phishing et le cryptojacking comme principales cybermenaces dans l’ASEAN dans un récent rapport datant de janvier 2021. Ces cybermenaces sont en forte accélération depuis le début de la pandémie de Covid-19, ciblant principalement les infrastructures critiques comme les centres médicaux, hôpitaux et autres établissements de soins. L’Indonésie subit quotidiennement plus de 50 000 cyberattaques et est le deuxième pays le plus ciblé dans la région après le Vietnam. Ces cyberattaques représentent un potentiel frein à la confiance du potentiel numérique et à sa croissance économique dans la région. Au-delà du problème de prolifération, le défi est également structurel. En effet, l’interdépendance croissante entre les économies de l’Asie du Sud-Est intensifie le risque systémique. Alors que les États membres de l’UE ont adopté un cadre commun de lutte contre la cybercriminalité, les capacités et les priorités nationales varient considérablement au sein de l’ASEAN, créant une disparité marquée des législations et de leur application par les États membres. Ces disparités concernent la définition du comportement criminel dans le cyberespace et la façon de collecter des preuves électroniques lors d‘enquêtes cybercriminelles, ce qui rend la coopération transfrontalière compliquée.  « L’ASEAN a besoin de nouvelles lois pour lutter contre les cybermenaces transfrontalières afin de développer la région en un bloc économique numérique », a déclaré le Premier ministre malaisien Tan Sri Muhyiddin Yassin. « Traduire en justice les cybercriminels transfrontaliers nécessite une approche régionale coordonnée et intégrée ». Les États membres de l’ASEAN pourraient envisager de structurer le processus d’échange de preuves électroniques entre les pays hôtes et les pays demandeurs afin d’assurer une coordination efficace et transparente. À long terme, ce besoin de contrôle institutionnel de la cybersécurité pourrait voir le jour à travers une convention régionale sur la cybercriminalité, pour une politique et des institutions communes afin de favoriser la coopération transfrontalière conformément aux valeurs de l’ASEAN. Une législation sur la confidentialité des données et les droits des utilisateurs pourrait également être appliquée à toute entité numérique exerçant dans la région.

L’Union européenne s’est engagée dans une cyber collaboration avec l’ASEAN

Depuis 2019, l’UE et l’ASEAN ont intensifié leur engagement commun de lutte contre la cybercriminalité, et leurs efforts pour garantir un environnement numérique ouvert, sûr, stable et accessible, conformément aux lois internationales et nationales. Pour appuyer ces objectifs, l’UE coparraine un atelier sur la protection des infrastructures critiques dans le cadre du Forum régional de l’ASEAN (ARF) et copréside la réunion intersessions de l’ARF sur la lutte contre le terrorisme et la criminalité transnationale. La coopération est également encouragée entre EUROPOL et ASEANAPOL pour faciliter les échanges de bonnes pratiques et d’expertise dans des domaines d’intérêt clé tels que la lutte contre le terrorisme, la lutte contre la criminalité transnationale, la traite des êtres humains et le trafic de migrants. En 2017, le réseau d’enquête EURASEAN de lutte contre la cyberfraude a été lancé et plusieurs activités ont depuis été organisées pour lutter contre la fraude par carte de paiement. Le développement de réseaux formels et informels de partage des meilleures pratiques et d’informations sur les incidents est au cœur des objectifs de l’UE qui voit le partage d’expertise comme un vecteur clé pour accroître la confiance et la transparence dans le renforcement de la coopération régionale, transrégionale et internationale. La collaboration est également enrichie par les accords de libre-échange entre l’UE et les États membres de l’ASEAN, et par l’effet de cascade de la politique générale de protection des données (RGPD) de l’UE sur la législation nationale vers des pays tiers pour permettre la libre circulation de données au-delà des frontières. Alors que les États membres de l’ASEAN harmonisent leurs lois et normes sur la cybercriminalité, l’UE envisage de négocier un traité d’entraide judiciaire en matière pénale avec l’ASEAN. Bien que souvent considérés comme trop complexes et trop longs, les traités d’entraide judiciaire sont pourtant le seul mécanisme capable de lier les lois des pays d’accueil et des pays demandeurs. Un tel accord devrait viser à faciliter la collecte de preuves électroniques pour les enquêtes ou les procédures concernant des infractions pénales liées aux systèmes informatiques et aux données dans l’ASEAN et l’UE – en surmontant les désaccords rencontrés dans le cadre de la Convention de Budapest sur la cybercriminalité. Ces mesures permettraient à l’ASEAN et à l’UE de combler d’importantes lacunes en matière de cybercriminalité et d’améliorer leur cyber résilience globale. À mesure que les deux régions deviennent de plus en plus interconnectées, il parait essentiel de créer un cyberespace plus sûr et plus résilient qui puisse servir de catalyseur pour le progrès économique et l’amélioration du niveau de vie dans les deux régions.