La dissimulation derrière le voile de l’anonymat constitue l’une des caractéristiques fréquemment évoquées du cyberespace, en particulier de l’Internet, offrant ainsi un refuge (réel ou supposé) à la cybercriminalité. Il est crucial de souligner le rôle central des problèmes d’identification dans la planification des opérations.

L’anonymat engendre inévitablement l’incapacité quasi-totale d’attribuer, dans des délais raisonnables, l’origine d’une attaque à un individu, un groupe organisé ou un État. Sans attribution sûre, toute notion de légitime défense s’efface, rendant une réponse adéquate et proportionnée difficile. Une réponse pleinement efficace nécessite une action dirigée contre un adversaire clairement identifié.

Tant que cette problématique persiste, l’entité attaquée se trouve dans la situation où toute action de sa part semble être un effort futile, dirigé soit vers un innocent, au mieux. Cela instaurerait un système où les États, en quête de sécurité, érigeraient des défenses coûteuses et souvent inefficaces, constamment attaquées par une multitude d’acteurs malveillants.

Si l’anonymat demeure une caractéristique permanente du milieu, définir les modalités des opérations dans le cyberespace serait vain. Le schéma de « la citadelle assiégée » prévaudrait, avec comme seule marge de manœuvre l’espoir que les assaillants cessent leurs attaques d’eux-mêmes.

La traçabilité des actions dans le cyberespace soulève de nombreux problèmes, à la fois éthiques et juridiques, qui semblent actuellement insurmontables.

En 2024, l’avantage primordial de l’assaillant demeure un certain degré d’anonymat. Les pirates les plus habiles se dissimulent dans le labyrinthe architectural de l’Internet.

Le problème de l’anonymat, ou de « l’attribution », est crucial car il accroît les risques qu’une cyberattaque puisse toucher des infrastructures critiques nationales sans aucun avertissement préalable dans le monde réel, même en temps de paix.

Cependant, une analyse approfondie des opérations dans le cyberespace ne doit pas considérer cet aspect comme insurmontable. En effet, avant l’anonymat qu’il procure, ce qui caractérise réellement le milieu est son évolutivité, son adaptabilité, et sa capacité à muter rapidement. L’essor massif des terminaux portables a des répercussions majeures sur la gestion de la mobilité des utilisateurs du cyberespace. Plus que jamais, la localisation et l’authentification des usagers deviennent des points cruciaux de l’évolution technique et commerciale. La hausse de la consommation de bande passante générée par les smartphones impose des modifications constantes aux réseaux, favorisant la mise en place de solutions reposant exclusivement sur la suite protocolaire IP.

Cet usage rend impérative l’instauration de dispositifs pour restreindre la consommation de certains services, garantissant ainsi la qualité d’autres (priorité au trafic voix sur le trafic des données, par exemple). Ces dispositifs s’accompagnent de solutions de filtrage et d’inspection approfondie des paquets de données échangées par les utilisateurs. Qu’adviendra-t-il lorsque l’évolution technique ou légale fera tomber la barrière de l’anonymat, rendant nécessaire une identification forte avant l’accès à un service ?

Malgré les réticences des internautes attachés à l’absence de contrôle étatique sur le réseau, l’établissement d’un traité visant à réguler les acteurs est souhaitable et très probable à moyen terme. Des progrès pourraient être réalisés grâce à une meilleure identification des utilisateurs de services spécifiques.

Encourager l’alignement des pratiques et faciliter l’identification privée, pour améliorer le niveau de confiance attribué à une identité en ligne, conduira inévitablement à une meilleure traçabilité des actions des utilisateurs. Ce mouvement doit être régulé pour garantir les libertés individuelles et l’exercice des droits.

Au niveau stratégique, l’anonymat doit être considéré comme une capacité temporaire pour les acteurs des opérations dans le cyberespace. Bien que son intégration soit importante dans notre réflexion actuelle, une vision plus large ne peut envisager cet aspect comme un pilier permanent du cyberespace.