LE FORUM SUR LA GOUVERNANCE D’INTERNET DÉBAT DE LA CYBERSÉCURITÉ

Le Forum sur la gouvernance d’Internet s’est penché, cet après-midi, sur les questions liées à la cybersécurité. La séance était présidée par M. Frank Grütter, Chef de la Division en charge de la politique de sécurité auprès de la Direction politique du Département fédéral des affaires étrangères de la Suisse.

Dans un premier temps, les panélistes ont discuté des enjeux liés à la cybersécurité.

M. Maarten Van Horenbeeck, Directeur du Forum of Incident Response and Security Teams (FIRST), a indiqué qu’un appel global avait été lancé aux gouvernements pour renforcer la sécurité sur Internet. La sécurité dans le cyberespace peut renforcer la confiance en Internet, stimuler la croissance technologique et avoir un impact sur la mise en œuvre des Objectifs de développement durable ; si par contre la sécurité n’est pas renforcée tous ces objectifs ne pourront être mis en œuvre, a-t-il souligné

Mme Anita Gurumurthy, Directrice exécutive d’IT for Change, a rappelé que la notion de sécurité humaine avait été définie au niveau international il y a quelques années : il s’agit d’un droit positif qui vise à protéger contre toutes les menaces auxquelles sont confrontés les individus au quotidien. La technologie numérique a un lien direct avec la sécurité humaine, a insisté Mme Gurumurthy; aussi, a-t-il prôné la mise en œuvre du principe de « cyber-pérennité » qui doit garantir à chacun la sécurité sur Internet grâce à un cadre de travail multilatéral inspiré par le Programme de développement durable à l’horizon 2030.

Quant à savoir en quoi la cybersécurité fait partie des droits de l’homme, Mme Valeria Betancourt, responsable du Programme des politiques de communication et d’information à l’Association pour le progrès des communications (APC), a fait observer que les technologies de surveillance massive et la collecte de données personnelles, tout comme l’insécurité croissante sur Internet imputable aux États, posent de nombreuses questions qui ont directement trait au respect des droits fondamentaux. Il importe donc de faire en sorte que les États rendent compte de leurs actes, et pour cela d’adopter les cadres idoines, a souligné Mme Betancourt.

Les scandales actuels qui secouent Internet risquent de compromettre la réalisation des Objectifs de développement durable, a pour sa part relevé M. Jimson Olufuye, Président de l’Africa ICT Alliance. Il a noté que les pays en voie de développement avaient donc intérêt à renforcer non seulement leur cadre de sécurité sur Internet, mais aussi la coopération internationale en faveur de la cybersécurité. L’intervenant a appelé tous les États africains à ratifier la Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel. À cet égard, M. Uche M. Mbanaso, Directeur exécutif du Centre d’études sur le cyberespace de l’Université d’État de Nasarawa, au Nigéria, a relevé que l’Afrique disposait de peu de ressources et de compétences, ce qui en fait une cible facile pour les criminels en ligne.

S’agissant des rôles et responsabilités des parties prenantes, la discussion a notamment porté sur la coopération des autorités nationales avec le secteur privé aux fins de la lutte contre la cybercriminalité. M. Mohammed Tanimu Abdullahi, brigadier général auprès du Centre présidentiel de commande, de contrôle et de communication du Nigéria, a fourni plusieurs exemples de la manière dont le Nigéria sécurise sa présence sur Internet par le biais de stratégies d’information impliquant la coopération avec tous les acteurs concernés.

Dans ce type d’efforts, pour obtenir la participation de la société civile, qui détient de très nombreuses compétences, les gouvernements devraient créer des organes consultatifs comprenant des représentants de la société civile, de l’État et du secteur privé, a souligné Mme Carmen Gonsalves, Cheffe de la politique internationale en matière de cyberespace au Ministère des affaires étrangères des Pays-Bas; leur objectif devrait être de bien comprendre les attentes des différentes parties prenantes. M. Daniel Stauffacher, Président de la ICT4Peace Foundation, a lui aussi estimé que la société civile devait contribuer à la formulation des normes de cybersécurité. Il a relevé qu’à l’instar de Microsoft, les grandes sociétés informatiques commencent à prendre au sérieux leurs responsabiltés dans ce domaine. Les organisations non gouvernementales doivent se mobiliser davantage pour sensibiliser les pouvoirs publics, a-t-il ajouté.

S’agissant du secteur privé, Mme Audrey Plonk, Directrice de la cybersécurité mondiale et de la politique de gouvernance d’Internet chez Intel, a insisté sur la responsabilité technique des grandes sociétés informatiques dans les domaines de la sécurité des réseaux, y compris sous l’angle de la mise à jour des matériels et des logiciels.

Pour donner le point de vue des organisations intergouvernementales, M. Marco Obiso, Coordonnateur pour la cybersécurité à l’Union internationale des télécommunications (UIT), a souligné que le dialogue pluripartite devait déboucher, à un moment ou à un autre, sur des initiatives concrètes et contraignantes pour les États, faute de quoi rien ne se fera hors des salles de conférence.

M. Andrey Krutskikh, Représentant spécial du Président de la Fédération de Russie pour la coopération internationale en matière de la sécurité de l'information, a regretté que la situation dans le cyberespace ne cesse de se dégrader, au détriment de la sécurité publique aussi bien que de l’économie. Il a mis en garde contre le risque de « cyberguerre » et a recommandé que la communauté internationale adopte le traité international sur cette question que la Fédération de Russie a présenté en 2011 déjà. Mme Sarah Taylor, Directrice de la cybersécurité à la Direction de la sécurité nationale du Ministère des affaires étrangères et du Commonwealth du Royaume-Uni, a observé à ce propos que le droit international s’appliquait déjà intégralement au cyberespace. De même, Mme Marina Kaljurand, Présidente de la Commission mondiale pour la stabilité du cyberespace, a encouragé les États à appliquer à l’espace cybernétique les normes du droit international déjà en vigueur, normes qu’elle a estimé être solides.

Dans le débat qui a suivi ces exposés, une représentante de la société civile s’est interrogée sur la façon de traduire des normes non contraignantes proposées par le Forum en instruments internationaux ayant force de loi. Un des panélistes a estimé, sur cette question, que l’imposition d’un cadre contraignant pour tous les États n’était pas encore d’actualité et qu’il faudrait plutôt s’efforcer d’intégrer aux débats onusiens des acteurs du secteur privé, notamment. L’objectif actuel, a ajouté une autre panéliste, devrait être d’élaborer des mesures de confiance et des programmes de renforcement des capacités. Il y a plusieurs manières de favoriser la coopération au profit du développement et de la paix, a-t-elle relevé. Une autre panéliste a recommandé de ne pas formuler la question en des termes aussi généraux que « la cyberguerre », mais de bien définir les problèmes pour y trouver des solutions sur mesure. Plusieurs intervenants ont insisté sur le fait que les normes du monde physique s’appliquent également au cyberespace.

D’autres intervenants ont insisté sur la nécessité d’améliorer le fonctionnement du Forum afin qu’il soit plus sensible aux préoccupations des différentes parties prenantes et, ainsi, davantage en mesure de faire prendre sur le terrain les meilleures pratiques qu’il aura identifiées. Un universitaire a demandé aux gouvernements et institutions internationales comment ils comptaient aborder la question de l’utilisation des technologies dans le rétablissement de la paix.

S’agissant des défis et des perspectives liés à la cybersécurité, la plupart des panélistes ont défendu une approche multipartite dans ce domaine, à l’instar de Mme Kaljurand qui a défendu une approche regroupant l’industrie, le secteur privé et les autorités publiques.

M. Miguel Gutiérrez, Directeur général de la sécurité des réseaux informatiques au Ministère des communications de Cuba, a plaidé pour la création d’un nouveau mécanisme qui permette à tous les états de participer aux questions de cybersécurité ; la lutte contre la cybercriminalité ne peut être effective qu’avec la participation de tous les États, a-t-il insisté.

M. Long Zhou, Coordonnateur des cyber-affaires au Ministère des affaires étrangères de la Chine, a expliqué qu’il fallait que le cyberespace soit un lieu de paix. Dans le cyberespace, tous les pays sont interconnectés et les intérêts sont liés; la coopération et la coordination sont la seule réponse possible aux menaces, a-t-il indiqué, jugeant urgent que les Nations Unies lancent une nouvelle impulsion dans ce domaine. M. Krutskikh a lui aussi plaidé pour un rôle accru des Nations Unies dans ce domaine en proposant la création d’un nouvel organe intergouvernemental chargé des questions de cybersécurité. Il faut une solution politique pour garantir la cybersécurité, a-t-il déclaré.

M. Jan Neutze, Directeur de la cybersécurité chez Microsoft, a indiqué que la cybersécurité était au cœur du travail de son entreprise. Le secteur privé ne peut à lui seul lutter contre les cyberattaques, a-t-il souligné, insistant sur la nécessité de protéger les civils contre ces attaques. M. Neutze a estimé que de nouveaux instruments juridiquement contraignants pour lutter contre les cyberattaques contre les infrastructures civiles devaient être adoptés. Il faut aussi travailler sur la question de l’application du droit international dans le cyberespace, a-t-il ajouté. Mme Gonsalves a alors expliqué que le corpus de droit international était déjà à la base de l’effort collectif dans le cyberespace; sans l’application du droit international, le cyberespace risque de devenir une espèce de jungle, a-t-elle affirmé.

M. Van Horenbeeck a regretté qu’il n’y ait pas de définition acceptée par tous les États concernant la cybersécurité, ce qui montre les approches différentes et parfois contradictoires qui subsistent dans ce domaine. Toutes les parties prenantes devraient se réunir autour de la table, ce qui n’est pas le cas aujourd’hui, a-t-il estimé; il faut établir une culture de cybersécurité avec des valeurs partagées permettant d’établir un consensus dans ce domaine.

M. Mbasano a expliqué qu’il fallait que toute entité connectée mette en place des formations en matière de cybersécurité adaptées au degré de responsabilité des différents acteurs dans ce domaine ; il faut inculquer une culture de cybersécurité à tous les niveaux d’éducation.

Au cours du débat, certains intervenants ont voulu savoir comment faire pour que d’éventuelles nouvelles normes sur la cybersécurité soient davantage respectées que les normes internationales déjà en vigueur, qui sont systématiquement bafouées, et alors même que plus de vingt États ont déclaré posséder des cyber-armes. Une panéliste a jugé, à cet égard, peu probable que les États renoncent à toutes leurs cyber-armes, même si des initiatives ponctuelles sont envisageables; des mesures de confiance devront être adoptées pour ce faire, a-t-elle souligné, faisant observer que la tenue du Forum était, en soi, une mesure de confiance car cela permet de mettre les problèmes sur la table.

Il a en outre été relevé que les pays n’ont pas tous la capacité technique de répondre à un problème de sécurité sur Internet – et encore moins d’introduire des mesures de confiance. La faible participation des organisations non gouvernementales aux débats sur la cybersécurité s’explique par le même manque de compétences, a noté un panéliste.

Suite à l’observation faite par plusieurs panélistes selon laquelle il importe avant tout de cibler les problèmes pour y apporter des réponses circonstanciées, un intervenant a proposé d’introduire une norme obligeant les fabricants de matériels à sécuriser les logiciels des objets connectés au Web, ce qui permettrait d’améliorer la sécurité de la planète entière. Une panéliste a alors confirmé que plusieurs gouvernements étaient en train de réfléchir à cette question. Il a par ailleurs été recommandé que le grand public soit formé aux principes fondamentaux de la sécurité sur Internet, en particulier pour ce qui est du changement périodique des mots de passe.

Une intervenante a recommandé que les Nations Unies soient chargées de gérer le mécanisme d’attribution des adresses Internet. Elle a préconisé que l’approche pluripartite soit complétée par une action déterminée des États pour rétablir la sécurité sur Internet, consistant notamment à établir la réalité des infractions puis à en désigner les responsables.

A également été soulignée la nécessité d’intégrer les jeunes à l’élaboration d’une gouvernance pour un Internet sûr.

M. Grütter a affirmé que c’est la Charte des Nations Unies qui doit régir le règlement pacifique des conflits sur Internet.

Reconduite en février 2017 à la présidence du Groupe consultatif multipartite du Forum sur la gouvernance d’Internet, Mme Lynn Saint Amour, Présidente et Directrice générale de Internet Matters, a conclu le débat en rappelant que si le Forum ne peut pas prendre de décision directe, ses réflexions n’en sont pas moins transmises aux gouvernements par le biais de différents canaux. La démarche du Forum vise fondamentalement l’action; c’est pourquoi il est utile de se livrer à des débats complexes en y consacrant le temps nécessaire, a-t-elle indiqué.


Ce document est destiné à l'information; il ne constitue pas un document officiel

M17/024E