Alors que les piratages informatiques arrivent à un stade où il est possible de menacer l’économie, Internet ou même une société toute entière, un appel à Paris a été lancé pour retrouver de la maîtrise dans le domaine cyber. Un appel soutenu par des géants du net, mais pas certains États-clés.

C’est un appel qui n’est signé ni par les États-Unis, ni par la Russie, ni par la Chine ou même Israël. Il n’empêche. Malgré l’absence notable de quelques-unes des grandes puissances dans le domaine « cyber », en particulier celles dont le profil sur Internet est décrit comme très agressif, l’appel de Paris pour la confiance et la sécurité dans le cyberespace est parvenu à convaincre de nombreux acteurs.

Des acteurs étatiques tout d’abord. Outre la France, qui se trouve être à l’origine de cette initiative avec Microsoft, l’entreprise ayant proposé quelques mois auparavant un premier document de travail sur ce thème de la cybersécurité (y compris le Royaume-Uni, qui dispose aussi de puissantes capacités), on retrouve la totalité des membres de l’Union européenne, ainsi que 23 nations de tous les continents.

Parmi elles figurent le Canada, la Corée du Sud, le Gabon, le Japon, le Maroc, le Mexique, la Nouvelle-Zélande, le Qatar, le Sénégal ou bien la Suisse.

Présenté le 12 novembre lors de la réunion à l’UNESCO du Forum de gouvernance de l’Internet, l’appel de Paris contient neuf objectifs devant aboutir à « l’élaboration de principes communs de sécurisation du cyberespace », alors que les incidents sur les réseaux informatiques se multiplient, avec parfois des conséquences désastreuses. NotPetya ou WannaCrypt en sont deux exemples.

Ces 9 points ont été résumés par le ministère des Affaires étrangères. Il s’agit :

  • d’accroître la prévention et la résilience face aux activités malicieuses en ligne ;
  • de protéger l’accessibilité et l’intégrité d’Internet ;
  • de coopérer afin de prévenir les interférences aux processus électoraux ;
  • de travailler ensemble contre les violations de la propriété intellectuelle par voie cyber ;
  • de prévenir la prolifération des programmes et techniques cyber malicieux ;
  • d’accroître la sécurité des produits et services numériques ainsi que la « cyber-hygiène » de tous ;
  • de prendre des mesures contre le cyber-mercenariat et les actions offensives des acteurs non-étatiques ;
  • de travailler ensemble pour renforcer les normes internationales pertinentes.

Remettre de l’ordre dans le désordre cyber

« Le développement de la cybercriminalité et d’activités malicieuses peuvent aussi bien mettre en danger nos données privées que certaines infrastructures vitales », explique le Quai d’Orsay. Or vu la place croissante des réseaux dans le quotidien des individus mais aussi dans les affaires de la société et la conduite des nations, il est devenu urgent de revenir à une situation maîtrisée du cyber.

Car la situation est devenue critique. Il ne s’agit plus seulement de « faire respecter les droits des personnes et les protéger en ligne ». Il s’agit aussi d’éviter que les piratages informatiques ne puissent déstabiliser le cours d’une société, de son économie voire même les fondements de son système politique (avec des ingérences dans les opérations électorales pour modifier le résultat du scrutin).

Plusieurs pays ont toutefois choisi, pour le moment, de ne pas s’engager sur ce texte. Outre les pays mentionnés plus haut, l’absence de l’Australie, de l’Argentine, du Brésil, de l’Inde, de l’Iran, du Pakistan ou encore de l’Arabie saoudite a été remarquée. On ne trouve pas non plus de trace de la Corée du Nord, dont les activités sur la toile sont décrites comme particulièrement hostiles.

Corée du Nord

La Corée du Nord est accusée de mener des actions hostiles sur le net. // Source : Stephan

Soutien de l’industrie et des géants du net

S’il a pour l’instant échoué à rallier toute la communauté internationale, l’appel de Paris compense l’absence de certains États-clés par une large ouverture en direction du secteur privé mais aussi de la société civile. Les entreprises tout comme les organisations et les associations peuvent aussi soutenir cette déclaration et s’engager à en soutenir les objectifs.

Plusieurs géants du net figurent ainsi parmi les soutiens de l’appel de Paris, à commencer par Google et Facebook. On retrouve aussi Microsoft, qui est engagé depuis le début dans ce processus. Parmi les autres entreprises que l’on peut mentionner, notons la présence d’IBM, Samsung, Cisco, HP, Nokia, Oracle, Dell, Orange Cyberdefense, Intel, et plusieurs firmes spécialisées dans les antivirus, dont Kaspesky.

L’appel a également convaincu des entreprises dont les activités ne sont pas centrées sur le marché de l’informatique, mais qui peuvent être de fait être exposées, directement ou non, aux attaques informatiques se déroulant via les réseaux. On trouve ainsi des sociétés comme Airbus, Total, Nestlé, Thales, Visa, MasterCard, Engie, Daimler, Allianz, Lufthansa ou encore Enedis.

Niharb

Google est devenu un acteur incontournable des débats. // Source : Niharb

Le rôle central des géants du net

La présence de ces grands groupes répond à un triple objectif. D’abord, comme le relève une source diplomatique citée par Le Monde, la nécessité de « composer avec des diplomaties privées ». Le fait est que ces entreprises sont pour certaines positionnées à des endroits stratégiques du réseau, et sur différents niveaux, ou leurs services sont devenus des points de passage obligés pour le trafic en ligne.

[floating-quote float= »right »]Éviter que les sociétés ne ripostent elles-mêmes après une attaque les visant.[/quote]

Ensuite, parce qu’il faut contenir les capacités techniques de ces entreprises afin d’éviter qu’elles ripostent elles-mêmes en cas d’attaque informatique. L’appel de Paris contient justement une disposition en ce sens : il est demandé de prendre des mesures pour que les acteurs non étatiques ne puissent pas « mener des actions cyber offensives en réponse à une attaque dont ils seraient victimes ».

Il s’agit enfin d’éviter de se disperser et de rassembler sous un même chapiteau toutes les initiatives pour la « pax numericana ». Des initiatives issues du secteur privé proches de l’appel de Paris ont vu le jour, à l’image de la charte de confiance de Siemens ou bien de la campagne pour une paix numérique initiée par Microsoft, ce qui vient de fait concurrencer la diplomatie traditionnelle inter-étatique.

Au-delà des États et des poids lourds du numérique, l’appel de Paris a aussi fédéré autour de lui des associations comme Access Now, Public Knowledge et Internet Society, mais aussi des instances de discussion comme le Forum économique mondial. En France, l’appel est notamment soutenu par la CNIL, le Conseil national du numérique et la Fondation pour la recherche stratégique.

Il reste désormais à observer quelles seront les suites de cet appel de Paris, qui est pour l’instant essentiellement déclaratoire, et si celui-ci parviendra à convaincre les États les plus actifs dans le domaine cyber à modérer leurs actions. Il est prévu d’organiser en 2019 deux nouvelles réunions sur le sujet, à Paris lors du prochain Forum sur la paix et à Berlin à l’occasion de la gouvernance de l’Internet.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !