Cybersécurité : Un « No man’s land » avec beaucoup de monde

L’émergence d’un monde globalisé et interconnecté a suscité de nombreux espoirs et préoccupations au cours des vingt dernières années. Que l’on perçoive le cyberespace comme un bien public mondial, ou un espace virtuel privatisé par les grandes multinationales technologiques, il est impératif d’explorer son impact sur les droits de l’homme et les libertés civiles, la gouvernance, l’utilisation abusive du numérique à des fins terroristes ou criminelles, et bien entendu la sécurité nationale et internationale.

Ces thématiques sont sensibles à plus d’un titre, mais particulièrement car elles concernent de multiples acteurs et appellent de nouveaux modèles de gouvernance. Le cyberespace fonctionne grâce à un complexe ensemble de technologies, infrastructure et acteurs. Par exemple, les entreprises privées sont propriétaires de données, technologies et de certaines infrastructures. Les États se font concurrence dans le cyberespace pour attirer les prochaines innovations tout en préservant la confidentialité des données de leurs citoyens, et déploient de nouvelles capacités pour se défendre, voire s’attaquer. À Genève, l’Union International des Télécommunications (ITU) a un rôle proéminent dans le développement de standards pour assurer l’interopérabilité des technologies. L’ICANN (Internet Corporation for Assigned Names and Numbers), dont le siège est en Californie, propose une approche de gouvernance à multi-parties prenantes, afin d’assurer la représentation de cette diversité d’acteurs.

La société civile est peut-être la moins bien représentée, car très hétérogène, et donc moins bien coordonnée et financée. C’est principalement au travers de l’ICANN et de l’Internet Governance Forum (IGF) qu’elle peut faire entendre sa voix. Cette plateforme de discussion ouverte réunit régulièrement, dans la cité de Calvin, les acteurs de la gouvernance d’internet, pour faciliter la réflexion sur toutes les questions de politique publique liées au numérique.

Dans son rapport de 2013, le Groupe d’experts gouvernementaux (GGE) des Nations unies sur la cybersécurité a fait valoir que la Charte des Nations unies, et plus généralement le droit international, est applicable au maintien d’un cyberespace ouvert et sécurisé. La cybersécurité ne se limite en effet pas au cyberespace, et peut créer de dommages très tangibles dans le monde physique. Bien que le scénario le plus probable de guerre future soit un conflit hybride, avec les capacités cybernétiques comme un élément parmi d’autres, une crise militaire pourrait bien se développer à partir d’un incident cybernétique.

Les cybercapacités posent un problème conceptuel aux stratégies de sécurité établies. Dans le cyberespace, la dissuasion traditionnelle ne fonctionne pas : l’arsenal nucléaire des États-Unis n’a jamais dissuadé la Russie, la Chine ou la Corée du Nord de lancer des offensives sur le cyberespace. C’est principalement du fait de la difficulté d’attribution d’une cyberattaque : son  origine est difficile à prouver. Et même dans le cas où son origine est clairement déterminée, les gouvernements, apparemment responsables, nient toute implication, reléguant la faute à des groupes criminels.

Ainsi, l’instauration de la confiance est un élément essentiel en matière de cybersécurité. Les entreprises, les gouvernements, et les citoyens paient de plus en plus cher leur sécurité. Ce que Microsoft a bien compris, en proposant de lancer son initiative de CyberPeace Institute à Genève. Même si certaines agences de renseignement utilisent les vulnérabilités des logiciels que chacun-e utilise, l’insécurité généralisée et le coût engendré, nous amène probablement vers davantage de régulation.

Au-delà des stratégies nationales pour faire face à ces nouveaux défis, les organisations internationales et régionales ont un rôle important à jouer pour aider à atténuer le risque d’escalade et de conflit découlant de l’utilisation du numérique. Par exemple, le Conseil permanent de l’OSCE a convenu d’un ensemble de mesures de coopération visant à améliorer la coopération et le renforcement de la confiance dans le cyberespace. Pour maintenir l’unité et la paix dans le cyberespace, les États, ainsi que le secteur privé, la société civile et les organisations internationales ont tous un rôle important à jouer.

La Genève Internationale est le lieu idéal pour une gouvernance inclusive et pourquoi pas basée sur le numérique. De nombreuses formes de eParticipation existent aujourd’hui au niveau local pour gérer les budgets de villes européennes comme par exemple Madrid. Serait-ce le moment d’explorer comment ces outils pourraient être utilisés pour rendre la gouvernance mondiale plus ouverte et inclusive ? L’urgence de régulation de cybersécurité, qui nécessite la participation de nombreux acteurs et intérêts, pourrait être une occasion idéale d’inventer de nouvelles formes de gouvernance.

Mais trois éléments devraient être inclus dans ce nouveau modèle : un ensemble de définitions, de règles et de processus décisionnels ; des mécanismes de renforcement de la confiance entre tous les acteurs ; et une forme de soutien technologique et financier pour réduire la fracture numérique afin que tous les acteurs aient la capacité d’adhérer à ces règles.

Jérôme Duberry

Jérôme Duberry

Jérôme Duberry est enseignant-chercheur Post-Doc au Centre de Compétences Dusan Sidjanski en Études Européennes, Global Studies Institute, Université de Genève, et chercheur associé à l’IHEID. Ses activités de recherche s'articulent autour de la convergence entre technologies numériques, politique et développement durable (ODD).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *