Intervention de Damien Leloup

J'ajoute que le renseignement militaire, puis l'ensemble des services de sécurité des États-Unis ont changé de doctrine depuis quelques années. Ils appliquent vraiment le name and shame : quand ils découvrent une cyberattaque, une tentative d'ingérence ou une opération psychologique qui visent les États-Unis, ils mènent l'enquête, et même s'ils savent que les responsables ne seront jamais arrêtés – parce que ce sont des agents russes ou chinois qui ne vont pas sortir de leur pays, par exemple –, ils donnent leur identité, ils rendent publiques les mises en examen. Ils font des exemples en montrant qu'ils savent qui est qui, qui fait quoi, et que l'impunité totale n'existe pas puisque les personnes visées sont surveillées, auront du mal à sortir de leur pays, devront changer d'identité.

Nous avons l'impression que cette doctrine a des conséquences dans la sphère cyber : ce geste qui peut paraître symbolique ennuie beaucoup les services de renseignement qui s'attaquent aux États-Unis. Dans la sphère commerciale, c'est sans doute encore bien pire. Il suffit de penser à l'impact des sanctions du Trésor américain contre les entreprises soupçonnées de collaborer à l'effort de guerre russe : une entreprise peut être détruite du jour au lendemain.