Les cybermenaces ne connaissent pas de frontières. Les réponses non plus — en théorie. En pratique, naviguer dans l’architecture des coopérations internationales en cybersécurité relève parfois du parcours du combattant. L’Institut de relations internationales et stratégiques (IRIS) propose des repères.
Le socle juridique : des conventions qui engagent les États
La Convention de Budapest (2004) reste la référence mondiale. Rédigée par le Conseil de l’Europe, elle est la première convention internationale à établir un cadre commun contre la cybercriminalité : incrimination des infractions, pouvoirs d’enquête, échange de preuves numériques entre États signataires. Son comité de suivi, le T-CY, veille à son adaptation continue. C’est sur ce socle que repose l’essentiel de la coopération judiciaire internationale — celle qui permet, concrètement, de démanteler des réseaux criminels opérant depuis plusieurs pays simultanément.
À l’ONU, des travaux parallèles visent à fixer des normes de comportement responsable des États dans le cyberespace : non-attaque des infrastructures critiques en temps de paix, obligation de coopérer en cas d’incident grave. Ces principes restent largement volontaires, mais ils structurent les positions diplomatiques des 132 pays qui disposent aujourd’hui d’une stratégie nationale de cybersécurité.
L’échelon opérationnel : l’Europe en ordre de marche
C’est au niveau européen que la coopération est la plus concrète pour les organisations. Trois dispositifs méritent d’être connus :
L’ENISA produit les analyses de référence sur le niveau de menace et les standards de sécurité à l’échelle de l’UE. Le réseau CyCLONe et l’Unité conjointe de cybersécurité coordonnent la réponse entre États membres lors d’incidents majeurs. Le CERT-EU gère quant à lui les incidents touchant les institutions européennes elles-mêmes.
Ces structures s’appuient sur un arsenal législatif désormais en vigueur : NIS 2 depuis janvier 2026, DORA pour le secteur financier depuis janvier 2025, et le Cyber Resilience Act qui entre en application ce mois-ci. L’harmonisation est en marche — et avec elle, le niveau d’exigence.
Ce que ça change pour vous
La coopération internationale n’est pas un sujet réservé aux diplomates. Pour les DSI et RSSI, elle a trois implications directes : vos notifications d’incidents peuvent désormais circuler entre plusieurs autorités nationales via les réseaux européens ; les standards techniques s’harmonisent, ce qui simplifie la conformité multi-pays mais durcit les exigences de base ; et la coopération judiciaire internationale, de plus en plus efficace, renforce la pression sur les groupes cybercriminels — sans pour autant les éliminer.
La menace est industrialisée et sans frontières. La défense l’est de plus en plus aussi.
