L’usage du numérique à des fins terroristes est un phénomène polymorphe qui inquiète tout particulièrement la communauté internationale. D’un côté, les technologies de l’information et des télécommunications sont employées par les acteurs du terrorisme comme un vecteur et un support de diffusion d’une forme grave de criminalité transnationale. De l’autre côté, les systèmes informatiques et les logiciels permettent aux individus malveillants de diriger des cyberattaques aux effets incertains contre les infrastructures essentielles de l’État. Pour autant, ces usages ne sont pas appréhendés uniformément en droit international. La présente thèse montre qu’il existe deux régimes juridiques parallèles, le premier renvoyant à la lutte contre les actes de cybercriminalité terroriste, le second à la lutte contre les cyberattaques terroristes, qui coexistent dans un environnement numérique gouverné par une pluralité d’acteurs. En se fondant sur le principe de l’applicabilité du droit international à la sphère numérique, la recherche a permis d’identifier trois procédés normatifs, élaborés par des acteurs publics et privés, qui irriguent ces logiques : la règlementation, la régulation et la standardisation technique. La thèse défend l’idée d’une combinaison de ces méthodes pour une compréhension plus harmonieuse des régimes juridiques afin d’appréhender au mieux le risque que fait peser l’usage du numérique à des fins terroristes sur la paix et la sécurité internationales.
The use of digital technology for terrorist purposes is a polymorphous phenomenon that is of particular concern to the international community. On the one hand, information and telecommunication technologies are used by terrorist actors as a vector and medium for the dissemination of a serious form of transnational crime. On the other hand, computer systems and software allow malicious individuals to direct cyberattacks with uncertain effects against critical state infrastructure. However, these uses are not uniformly understood in international law. This thesis shows that there are two parallel legal regimes, the first referring to the fight against terrorist cybercrime, the second to the fight against terrorist cyberattacks, which coexist in a digital environment governed by a plurality of actors. Based on the principle of the applicability of international law to the digital sphere, the research identified three normative processes, developed by public and private actors, which irrigate these logics : regulation, regulation and technical standardization. The thesis defends the idea of combining these methods for a more harmonious understanding of legal regimes in order to better understand the risk that the use of digital technology for terrorist purposes poses to international peace and security.