Brad Smith, président et avocat général de Microsoft, a appelé à la création d’une “Convention de Genève numérique”, dans l’optique de créer un cadre pour protéger les civils des éventuels dommages provoqués par des attaques numériques entre les états. SecuriteSI vous présente un compte rendu de cette annonce.
Qu’est-ce que la Convention de Genève ?
La convention de Genève, c’est ce traité qui protège les civils pendant les conflits armés. Composé en réalité de plusieurs conventions, cet accord stipule qu’en temps de guerre, une protection doit être accordée aux malades, blessés, naufragés, mais aussi, au personnel médical, ambulances et hôpitaux et ce, quelle que soit la situation ou les conflits en cours. Elle traite également de la dignité à respecter vis à vis des prisonniers de guerre, et de la protection des populations civiles vis-à-vis des menaces armées.
Pourquoi une convention de Genève numérique ?
La suggestion de Brad Smith d’élaborer une convention de Genève numérique repose sur l’idée que les civils et les infrastructures critiques doivent être protégés des attaques numériques, de la même façon qu’ils doivent être protégés des attaques physiques. Un exemple de ce type d’attaque est celle subie par Sony en 2015, à l’occasion de la sortie du film “L’interview” mettant en scène Kim Jong-Un. Selon Brad Smith, Sony aurait être d’autant plus soutenue que ce type d’attaque constitue une atteinte à la liberté d’expression.
Quels seraient des fondements de cette convention de Genève numérique ?
Ainsi, Brad Smith suggère en tant que fondamentaux de cette convention, les points suivants :
- les attaques numériques ne devraient pas cibler des entreprises du secteur privé, des entreprises technologiques ou des infrastructures critiques, tels que des hôpitaux par exemple.
- le secteur privé devrait être aidé à détecter ces attaques, les contenir, mettre en place une réaction ou se remettre de ces événements
- les vulnérabilités informatiques devraient être signalées aux fournisseurs IT plutôt que d’être vendues ou exploitées
les armes numériques devraient être développées avec retenues, dans un but précis, et être non réutilisables. - L’engagement des états dans des opérations cyber-offensives devrait être limité afin d’éviter de causer des dégâts de masse aux infrastructures ou aux installations civiles.
Par ailleurs, la proposition de Brad Smith prévoit également la création d’une organisation internationale indépendante ayant pour objectif de prévenir les cyber-attaques entre les états et enquêter sur celles ayant lieu.
Existe-t-il déjà des textes sur la cyber sécurité à l’échelle internationale ?
Il existe une convention de Budapest du conseil de l’Europe, adoptée par 53 états, dont les Etats Unis. Ce texte a vocation à harmoniser le droit pénal en matière de gestion des attaques et fraudes informatiques, ainsi que les coopération des pays lors des enquêtes.
De plus, les questions de sécurité internationale en matière informatique ont été traitées par les Nations Unies dans différents autres textes.
Cette convention de Genève numérique pourrait-elle voir le jour ?
Il est en effet possible que cette convention voit le jour, dans la mesure où la ville de Genève, qui héberge déjà le siège de l’Union internationale des télécommunications (UIT), souhaite devenir incontournable en matière de gouvernance et d’Internet, et prévoit déjà la mise en place d’événements sur ce sujet.
Pour en savoir plus, SecuriteSI vous invite à continuer de suivre ses actualités !
