Cartographies / Observatoire géopolitique du numérique et des technologies émergentes

1 avril 2026

Les coopérations internationales pour la cybersécurité

Les coopérations internationales pour la cybersécurité

Les coopérations internationales pour la cybersécurité

5 min. de lecture

  • Camille Boulenguer

    Camille Boulenguer

    Chercheuse à l’IRIS, directrice de l’Observatoire géopolitique du numérique et des technologies émergentes

  • Antoine Diacre

    Antoine Diacre

    Coordinateur de la recherche à l’IRIS

Retrouvez l’ensemble des cartes et infographies dans un format interactif.

La dernière décennie a été profondément marquée par une évolution significative du paysage de la cybersécurité, notamment sous l’impulsion de l’émergence de l’intelligence artificielle (IA), avec le développement du cybercrime-as-a-service[1], la blockchain et le potentiel de l’informatique quantique. Cette évolution de l’espace cyber le positionne, selon le Global Risks Report 2026 publié par le World Economic Forum[2], en sixième place des principales menaces à horizon deux ans. Enfin, en 2025, le coût des cyberattaques sur la période 2025-2026 était compris, selon les sources, entre 10 et 12 trillions de dollars. Face à ce phénomène, les États ont souhaité réguler, encadrer, contrôler et sécuriser cet espace. Ainsi, en 2024, 132 pays disposaient de leurs propres stratégies en matière de cybersécurité, ainsi que leurs propres législations pour lutter contre la cybercriminalité.

Les conventions internationales sur la cybersécurité et la coopération opérationnelle entre États

L’émergence de normes internationales

Progressivement, des normes internationales ont émergé. À l’ONU, les débats sur « les normes de comportement responsable des États dans le cyberespace »[3] visent à établir des principes minimaux — non‑attaque des infrastructures critiques en temps de paix, obligation de coopération en cas d’incident grave, ou encore transparence sur les capacités cyber étatiques.

Parallèlement, les discussions autour d’une convention internationale sur l’intelligence artificielle cherchent à encadrer l’usage de l’IA, notamment dans les domaines sensibles comme la cybersécurité, la surveillance ou la désinformation. À cela s’ajoutent des travaux de normalisation technique essentiels. L’ensemble de ces standards contribuent à harmoniser les pratiques, réduire les divergences réglementaires et renforcer la confiance dans les technologies numériques à l’échelle mondiale.

La coopération opérationnelle internationale

Au‑delà des cadres normatifs, la coopération opérationnelle internationale est devenue indispensable pour répondre à des cybermenaces qui ne connaissent aucune frontière. Le Cybercrime Convention Committee (T‑CY) assure le suivi et l’évolution de la Convention de Budapest de 2004, facilitant les enquêtes transfrontalières et l’échange de preuves numériques entre États signataires. Sur le plan militaire et stratégique, le Centre d’excellence de cyberdéfense coopérative de l’OTAN à Tallinn, créé en 2008, constitue un pôle d’expertise de référence, notamment grâce aux exercices internationaux annuels Locked Shields. Ensemble, ces dispositifs créent une architecture de défense essentielle pour faire face à des adversaires toujours plus sophistiqués et organisés.

La Convention sur la cybercriminalité dite convention de Budapest, entrée en vigueur en 2004, est une convention rédigée par le Conseil de l’Europe. Elle est la première convention internationale qui aborde la cybercriminalité et les infractions pénales, promeut la coopération et instaure un cadre juridique commun.

Les capacités des États en matière de cybersécurité

Face aux menaces croissantes que représentent la cybercriminalité visant les entreprises et les particuliers, d’une part, et les cyberattaques menées par les gouvernements et dirigées contre des infrastructures essentielles, d’autre part, les États ne disposent pas d’égales capacités de résilience et de résistance. Pour distinguer, analyser et étudier ces capacités, de nombreux critères doivent être pris en compte.

Le classement de l’Union internationale des télécommunications publié dans le Global Cybersecurity Index 2024[4] s’attache à classer les capacités des États selon cinq grands critères (chacun de ces critères étant construit à partir de nombreux sous-critères) :

  • Mesures légales
  • Mesures techniques
  • Mesures organisationnelles
  • Capacités de développement
  • Coopérations existantes

La cybersécurité dans l’Union européenne

Au sein de l’Union européenne, l’Unité conjointe de cybersécurité et le réseau UE‑CyCLONe renforcent la coordination entre les États membres lors d’incidents majeurs, tandis que le Service de cybersécurité pour les institutions, organes et organismes de l’Union (CERT-UE), le réseau des CSIRTs nationaux, le groupe FIRST et le Centre européen spécialisé dans la lutte contre la cybercriminalité au sein d’Europol favorisent la remontée d’alertes, le partage tactique d’indicateurs de compromission et la réponse coordonnée aux attaques.

En parallèle, l’Union européenne s’appuie depuis 2004 sur l’Agence de l’Union européenne pour la cybersécurité (ENISA), qui analyse et évalue les menaces et le niveau de cybersécurité des États membres de l’Union européenne en fonction de cinq grands critères[5] :

  • capacité de la société à identifier les menaces
  • capacité du secteur privé à prévenir et détecter les cybermenaces
  • capacités des États membres à mener des opérations de cybersécurité et à garantir la résilience
  • élaboration et mise en œuvre de politiques de cybersécurité

En plus des stratégies nationales et des outils juridiques nationaux, la Commission européenne et le Service européen pour l’action extérieure (SEAE) ont présenté en décembre 2020 une nouvelle stratégie de cybersécurité de l’UE, à la suite de celle de 2013.

Dans le cadre de la mise en œuvre de cette stratégie, l’Union européenne s’est également dotée d’outils législatifs, comme la directive sur la sécurité des réseaux et des systèmes d’information (NIS 2), qui établit des obligations en matière de sécurité pour les opérateurs de secteurs stratégiques comme les transports, l’énergie, la santé, la finance ou encore la gestion des déchets et des eaux usées. C’est le cas également du règlement DORA (Digital Operational Resilience Act), entré en application en janvier 2025, qui a pour objectif de renforcer la sécurité des systèmes numériques du secteur de la finance, ou encore du règlement européen sur la cyber-résilience, qui doit entrer en application à compter de juin 2026. 

[1] Le cybercrime-as-a-service (ou CAAS) désigne un modèle économique structuré dans lequel des acteurs malveillants proposent, vendent ou louent des outils, des services et des infrastructures permettant de mener des cyberattaques sans nécessiter de compétences techniques avancées. Ce modèle transforme la cybercriminalité en une véritable industrie, avec des offres allant de kits automatisés de phishing à des ransomwares prêts à l’emploi, en passant par des services de botnets, d’hébergement clandestin ou de blanchiment de cryptomonnaies.

[2] World Economic Forum, The Global Risks Report 2026

[3]  Nations Unies, Conseil de sécurité, « Communiqué de presse », CS/15738, 20 juin 2024 

[4] Union Internationales des Télécommunications, Global Cybersecurity Index 2024

[5] Agence européenne pour la cybersécurité, The EU-Cybersecurity Index 2024