Microsoft lance un appel pour la maitrise de la cyberguerre menée par les Etats-Nations

Protection des donnéesConfidentialitéCybercriminalitéSécurité
etats-nations

Microsoft lance un appel pour la maîtrise de la cyberguerre menée par les Etats-Nations

etats-nationsLes cyberattaques menées par les Etats-Nations deviennent tellement hors de contrôle que les civils ont besoin urgemment d’une protection par le biais d’une vision internet définie lors de la Convention de Genève, a déclaré Brad Smith, Chief Legal Officier de Microsoft, lors de la conférence RSA à San Francisco.

Selon Smith, l’absence de réglementations internationales sur la manière dont les Nations doivent se comporter sur internet, conduit ainsi le monde entier, petit à petit, vers une zone très dangereuse.

Un avertissement a été le piratage massif de Sony en 2014, largement considéré comme une vengeance de la Corée du Nord. En 2016, les Russes ont été accusés d’avoir porté atteinte à la démocratie elle-même, en piratant et en diffusant des données pendant les élections présidentielles américaines, a-t-il dit.

Sophos HomeAvec la multiplication d’attaques vraisemblablement liées à des Nations, la plupart du temps indétectables, les entreprises du secteur technologique tentaient ainsi de se battre et de se défendre contre plus fort qu’eux. En seulement quelques années, les civils et les infrastructures publiques sont devenues des cibles privilégiées, a-t-il-déclaré :

Nous nous retrouvons tout à coup dans un monde où rien ne semble hors de portée pour ces attaques menées par les Etats-Nations.

Pour résoudre ce problème, il faudrait une version numérique de la Quatrième Convention de Genève, convenue en 1949 pour protéger les civils des traitements sévères en temps de guerre, il a ajouté :

Le moment est venu de faire appel aux gouvernements du monde entier afin de se rassembler, de confirmer les réglementations internationales en matière de cybersécurité qui ont émergé ces dernières années, et adopter de nouvelles règles contraignantes à mettre en œuvre.

Dans ce cadre, les gouvernements doivent accepter de ne pas attaquer des infrastructures critiques, et de ne pas pirater et voler la propriété intellectuelle avec comme objectif de porter atteinte à l’économie.

L’idée de définir des cyber-règles remonte au moins à 2012, lorsque le secrétaire britannique aux Affaires étrangères William Hague a profité de la Conférence de Budapest sur le cyberespace pour esquisser les premiers principes.

En dépit d’un accord de suivi de l’ONU couvrant 20 nations et convenues en 2015, les événements dans le monde suggèrent que la plupart de ces principes n’ont jamais été appliqués. Les attaques se sont accélérées de façon spectaculaire, incitant des nations bien intentionnées à se demander si elles ne devaient pas se joindre au combat afin d’éviter la défaite.

Imposer des règles dans le cyberespace est vraiment difficile, en commençant par la question sensible de l’attribution. Si vous ne pouvez pas être certain qu’un individu soit derrière une attaque, comment une nation peut être tenue responsable, et ce dans le cadre d’une convention ?

De l’avis de Smith, il faut que les règles soient administrées par un organisme mondial indépendant, ayant suffisamment de pouvoir pour “enquêter et partager publiquement les preuves attestant que des attaques d’Etats-Nations proviennent de pays spécifiques”.

Cette suggestion vise à faire croire que la cybersécurité sur internet doit être mise dans les mains du secteur privé, et sous le contrôle des nations et des agences gouvernementaux, un statu quo soutenu, bien sûr, par les États-Unis.

Mais que faire si ces mêmes agences gouvernementales font partie du problème ? C’est comme le vieil adage au sujet des gardes-chasse qui pratiquaient quand-même le braconnage en douce. L’attrait pour la cyberguerre est tout simplement trop important pour certaines nations car c’est un moyen peu coûteux et peu risqué de rééquilibrer un désavantage économique, militaire ou géopolitique. La cyberguerre cachée est devenue le meilleur moyen de nivellement.

Aussi attrayant qu’une Convention de Genève Digitale puisse être, il est fort probable que les mauvais comportements sur internet en provenance de nations finiront par être limités par les événements du monde réel. Une personne finira par se tromper et il faudra en payer le prix. Ce qui est sûr, si ce jour arrive, c’est que personne n’en sortira indemne !

//platform.twitter.com/widgets.js
Billet inspiré de Microsoft calls for ‘Digital Geneva Convention’ to rein in cyberwarfare, par John E Dunn, Sophos NakedSecurity.

Leave a Reply

Your email address will not be published.