Le président et directeur juridique de Microsoft, Brad Smith, appelle les États à signer une convention de Genève, dans la lignée des textes de 1949 concernant la protection des civils en temps de guerre, afin de protéger les citoyens contre les piratages orchestrés par les gouvernements.

« Nous avons besoin d’une convention de Genève numérique qui engage les gouvernements à adopter les normes requises afin de protéger les citoyens sur Internet en temps de paix. » L’appel est signé du président et directeur juridique de Microsoft, Brad Smith, dans une note de blog publiée le 14 février.

Il espère convaincre le maximum d’États d’établir conjointement des règles internationales concernant les « cyberattaques » menées par des gouvernements en suivant l’exemple des conventions de Genève adoptées en 1949, au lendemain de la Seconde Guerre mondiale, qui défendent les principes à suivre en période de conflits armés (de la protection des civils à celle des blessés en passant par celle des aides humanitaires et des prisonniers de guerre). La convention proposée par Smith s’appliquerait aux attaques numériques commises en temps de paix.

Dans sa longue note de blog, le président de Microsoft rappelle que les piratages de grande ampleur dirigées par des gouvernements se sont multipliés ces dernières années, en citant notamment l’exemple de celui qui a touché Sony en 2014, prétendument mené par la Corée du Nord. Il s’abstient de mentionner ouvertement les soupçons portant sur la Russie après le piratage des emails du Parti démocrate américain en 2016, préférant évoquer « des piratages liés directement au processus démocratique ».

CC Frank Fujimoto

Dans la lignée d’accords récents

Brad Smith espère la mobilisation du plus grand nombre : « Nous devons d’abord reconnaître qu’aucune étape isolée ne suffira à elle seule à résoudre ce problème. Bien sûr, chaque entreprise [de la tech] doit continuer à en faire plus pour protéger et défendre ses clients à travers le monde, et c’est ce que nous faisons chez Microsoft comme dans d’autres sociétés. Mais le temps est venu d’appeler les gouvernements du monde entier à instaurer des règles internationales pour protéger l’usage civil d’Internet. » Il compare « l’aide active » demandée aux entreprises du secteur à celle fournie par la Croix Rouge pour l’application des textes de 1949.

Smith estime également que les entreprises de la tech, premiers acteurs concernés en cas d’attaque, doivent faire office « de Suisse numérique et neutre qui vient en aide aux clients et préserve la confiance dans le monde. » Sa convention de Genève numérique pourrait par ailleurs s’appuyer sur une organisation indépendante en charge d’enquêter sur les piratages menés par un gouvernement afin d’en identifier les auteurs, preuves à l’appui.

Une initiative de collaboration entre États en la matière a déjà vu le jour en novembre 2015, quand les membres du G20 se sont engagés à ne pas mener d’attaques visant à dérober des secrets industriels. Des accords similaires ont été passés entre les États-Unis et la Chine ou encore entre cette dernière et le Royaume-Uni à la même époque.

Partager sur les réseaux sociaux