Siège de l'ONU à New York. Photo : Chancellerie de l'Equateur.
Le premier défi réside donc à savoir comment dissuader ces pratiques nuisibles? La reconnaissance de l’application du droit international et le socle d’engagements volontaires de bonne conduite pour les États dans le cyberespace demeurent un premier pas. Il reste maintenant aux États à renforcer les normes et la législation internationale dans ce domaine. Concernant la cyberdéfense, le cyberespace doit être reconnu par la communauté internationale comme un domaine d’opérations afin de pouvoir s’en défendre militairement comme dans les domaines terrestre, maritime et aérien. Cette reconnaissance collective constituerait un préalable pour construire des accords internationaux afin d’éviter des cyberguerres.
Le deuxième défi doit donc nous amener à trouver les bonnes réponses pour nous défendre.
Les démarches actuelles de nombreux pays consistant à renforcer les coordinations, les veilles, les outils d’évaluation des risques et les mesures de sécurité au niveau de l’État demeurent des approches importantes, tout comme renforcer les stratégies de cyberdéfense. Mais les États devraient sûrement à leurs peuples de construire des coopérations d’ampleurs, impliquant toutes les nations, en lien avec les secteurs privés, pour se prémunir et réduire les risques de conflits. Pour cela il faudrait qu’ils tournent le dos aux dispositifs de régulation et d’actions uniquement souverains pour construire les instruments de la sécurité collective pour le monde.
Récemment l’Union Européenne a mis en place une réglementation sur la protection des données personnelles, le RGPD. Ce dernier permet de faire un pas pour protéger les citoyens européens. Ce type d’expérience peut peut-être nous aider à construire une dynamique similaire au niveau international et aller plus loin, en privilégiant dans les choix de contrôle et de pistage des démarches qui n’entrent pas en conflit avec le droit à la vie privée.
Les démarches actuelles de nombreux pays consistant à renforcer les coordinations, les veilles, les outils d’évaluation des risques et les mesures de sécurité au niveau de l’État demeurent des approches importantes, tout comme renforcer les stratégies de cyberdéfense. Mais les États devraient sûrement à leurs peuples de construire des coopérations d’ampleurs, impliquant toutes les nations, en lien avec les secteurs privés, pour se prémunir et réduire les risques de conflits. Pour cela il faudrait qu’ils tournent le dos aux dispositifs de régulation et d’actions uniquement souverains pour construire les instruments de la sécurité collective pour le monde.
Récemment l’Union Européenne a mis en place une réglementation sur la protection des données personnelles, le RGPD. Ce dernier permet de faire un pas pour protéger les citoyens européens. Ce type d’expérience peut peut-être nous aider à construire une dynamique similaire au niveau international et aller plus loin, en privilégiant dans les choix de contrôle et de pistage des démarches qui n’entrent pas en conflit avec le droit à la vie privée.
Cybersécurité2.mp3 (345.59 Ko)
Enfin, pour le dernier défi, les États se devraient de réfléchir à comment sanctionner les personnes, les organisations et même les États qui se laisseraient glisser vers la cyberdélinquance et des activités malicieuses.
Alors certes, on touche là un domaine très délicat, avec deux raisons à cela. La première réside dans le fait que le cyberespace demeure un système complexe, de toutes les surprises, dont les dispositifs techniques se réinventent constamment. Une cyberattaque menée par un acteur un jour pourra se traduire complètement différemment le lendemain. Il est donc souvent difficile de s’en prémunir, de pouvoir réagir rapidement et d’en identifier facilement les auteurs.
De plus, des dispositifs de sanctions pour rétablir un équilibre et rendre la justice pourraient, dans un monde complexe comme le nôtre, se traduire par des effets contre-productifs en matière d’alimentation des tensions. Surtout si les principaux acteurs de la communauté internationale ne s’entendent pas sur les règles.
Pour autant, il faudrait sûrement, là aussi, trouver des solutions afin de pouvoir mettre en place des sanctions judiciaires et économiques ainsi que des dispositifs offensifs pour perturber et dissuader les agresseurs. Cette problématique particulièrement délicate pourrait donner lieu à une grande réflexion, réalisée en toute transparence et qui impliquerait un appel à de larges acteurs. C’est uniquement dans cet état d’esprit et au niveau international, pas à pas, que pourrons se dessiner de réelles solutions.
Alors certes, on touche là un domaine très délicat, avec deux raisons à cela. La première réside dans le fait que le cyberespace demeure un système complexe, de toutes les surprises, dont les dispositifs techniques se réinventent constamment. Une cyberattaque menée par un acteur un jour pourra se traduire complètement différemment le lendemain. Il est donc souvent difficile de s’en prémunir, de pouvoir réagir rapidement et d’en identifier facilement les auteurs.
De plus, des dispositifs de sanctions pour rétablir un équilibre et rendre la justice pourraient, dans un monde complexe comme le nôtre, se traduire par des effets contre-productifs en matière d’alimentation des tensions. Surtout si les principaux acteurs de la communauté internationale ne s’entendent pas sur les règles.
Pour autant, il faudrait sûrement, là aussi, trouver des solutions afin de pouvoir mettre en place des sanctions judiciaires et économiques ainsi que des dispositifs offensifs pour perturber et dissuader les agresseurs. Cette problématique particulièrement délicate pourrait donner lieu à une grande réflexion, réalisée en toute transparence et qui impliquerait un appel à de larges acteurs. C’est uniquement dans cet état d’esprit et au niveau international, pas à pas, que pourrons se dessiner de réelles solutions.
Alors, pour continuer de répondre à ces trois questions cruciales les pays signataires de l’Appel de Paris se devrait de demander qu’un nouvel accord débouche du groupe d’experts gouvernementaux mis en place par l’ONU en 2018. De par la diversité des approches et des intérêts la tâche reste difficile, on l’a vu dans les dernières tentatives de négociations.
Pour autant, il y a un important besoin de prémunir les peuples, et aussi une attente très forte, dont celles des acteurs économiques dans le monde. Du reste, de nombreuses grandes entreprises ont rejoint et signé l’Appel de Paris en novembre dernier. Les entreprises demeurent toujours les premières victimes des cyberattaques.
Nous ne sommes pas obligés d’attendre une attaque d’envergure mondiale pour construire un système de cybersécurité collective. Dès maintenant construisons un cyberespace ouvert, sûr, stable et pacifique.
Pour autant, il y a un important besoin de prémunir les peuples, et aussi une attente très forte, dont celles des acteurs économiques dans le monde. Du reste, de nombreuses grandes entreprises ont rejoint et signé l’Appel de Paris en novembre dernier. Les entreprises demeurent toujours les premières victimes des cyberattaques.
Nous ne sommes pas obligés d’attendre une attaque d’envergure mondiale pour construire un système de cybersécurité collective. Dès maintenant construisons un cyberespace ouvert, sûr, stable et pacifique.
"Plus de treize ans après Fukushima"
