Pactes mondiaux de cybersécurité : un règlement pour gouverner le cyberespace

• Auteur :
• Nom de l'auteur

  Prévision quantique
• Le 2 juin 2023

Plusieurs pactes mondiaux de cybersécurité ont été signés depuis 2015 pour améliorer la coopération en matière de cybersécurité entre les États. Cependant, ces pactes se sont heurtés à des résistances, notamment de la part de la Russie et de ses alliés.

Contexte des pactes mondiaux de cybersécurité

En 2021, le groupe de travail à composition non limitée (OEWG) des Nations Unies (ONU) a convaincu les membres d'accepter un accord international sur la cybersécurité. Jusqu'à présent, 150 pays ont été impliqués dans le processus, dont 200 soumissions écrites et 110 heures de déclarations. Le Groupe d'experts gouvernementaux sur la cybersécurité (GGE) de l'ONU a déjà dirigé le plan mondial de cybersécurité, avec seulement une poignée de pays participants. Cependant, en septembre 2018, l'Assemblée générale des Nations Unies a approuvé deux processus parallèles : la sixième édition du GGE approuvée par les États-Unis et l'OEWG proposé par la Russie, qui était ouvert à tous les pays membres. Il y a eu 109 votes en faveur de la proposition russe de l'OEWG, ce qui montre un intérêt international généralisé pour la discussion et l'élaboration de normes pour le cyberespace.

Le rapport du GGE recommande de se concentrer sur les nouveaux dangers, le droit international, le renforcement des capacités et la création d'un forum régulier pour discuter des questions de cybersécurité au sein de l'ONU. Les accords GGE de 2015 ont été ratifiés comme une étape importante vers l'établissement de cybernormes pour aider les nations à naviguer sur le Web de manière responsable. Pour la première fois, des discussions concernant la sécurité des infrastructures médicales et autres infrastructures essentielles contre les cyberattaques ont eu lieu. En particulier, la disposition relative au renforcement des capacités est importante ; même l'OEWG a reconnu son importance dans la cybercoopération internationale puisque les données sont constamment échangées à travers les frontières, ce qui rend inefficaces les politiques d'infrastructure spécifiques à chaque pays.

Impact perturbateur

Le principal argument de ce pacte est de savoir si des règles supplémentaires doivent être créées pour tenir compte des complexités croissantes de l'environnement numérique ou si les règles de cybersécurité existantes doivent être considérées comme fondamentales. Le premier groupe de pays, comprenant la Russie, la Syrie, Cuba, l'Égypte et l'Iran, avec un certain soutien de la Chine, a plaidé pour le premier. Dans le même temps, les États-Unis et d'autres démocraties libérales occidentales ont déclaré que l'accord GGE de 2015 devrait être mis à profit et non remplacé. En particulier, le Royaume-Uni et les États-Unis considèrent qu'un accord international est redondant puisque le cyberespace est déjà régi par le droit international.

Un autre débat porte sur la manière de réguler la militarisation croissante du cyberespace. Plusieurs États, dont la Russie et la Chine, ont appelé à une interdiction totale des cyberopérations militaires et des cybercapacités offensives. Cependant, cela a été résisté par les États-Unis et leurs alliés. Un autre problème est le rôle des entreprises technologiques dans les pactes mondiaux de cybersécurité. De nombreuses entreprises ont hésité à participer à ces accords, craignant d'être soumises à une réglementation accrue.

Il est important de noter la tension géopolitique que traverse ce pacte mondial de cybersécurité. Alors que les cyberattaques parrainées par l'État par la Russie et la Chine sont les plus couvertes (par exemple, Solar Winds et Microsoft Exchange), les États-Unis et leurs alliés (y compris le Royaume-Uni et Israël) ont également mené leurs propres cyberattaques. Par exemple, les États-Unis ont placé des logiciels malveillants dans l'infrastructure électrique de la Russie en 2019 en guise d'avertissement au président Vladimir Poutine. Les États-Unis ont également piraté les fabricants chinois de téléphones portables et espionné le plus grand centre de recherche de Chine : l'Université de Tsinghua. Ces activités expliquent pourquoi même les États autoritaires qui ont été accusés de lancer régulièrement des cyberattaques sont désireux de mettre en œuvre des réglementations plus strictes sur le cyberespace. Cependant, l'ONU considère généralement ce pacte mondial de cybersécurité comme un succès.

Implications plus larges des pactes mondiaux de cybersécurité

Les implications possibles des pactes mondiaux de cybersécurité peuvent inclure : 

• Les pays réglementent de plus en plus (et dans certains cas, subventionnent) leurs secteurs public et privé pour mettre à niveau leurs infrastructures de cybersécurité. 
• Augmentation des investissements dans les solutions de cybersécurité et les cybercapacités offensives (par exemple, militaires, d'espionnage), en particulier parmi les groupes de nations rivales comme le contingent russo-chinois et les gouvernements occidentaux.
• Un nombre croissant de nations qui évitent de se ranger du côté de la Russie-Chine ou de l'Occident, optent plutôt pour la mise en œuvre de leurs propres réglementations en matière de cybersécurité qui fonctionnent le mieux pour leurs intérêts nationaux.
• Les grandes entreprises technologiques, en particulier les fournisseurs de services cloud, les SaaS et les entreprises de microprocesseurs, participent à ces pactes, en fonction de leurs implications sur leurs opérations respectives.
• Les défis de la mise en œuvre de ce pacte, en particulier pour les pays en développement qui ne disposent pas des ressources, réglementations ou infrastructures nécessaires pour soutenir des défenses avancées en matière de cybersécurité.

Questions à considérer

• Pensez-vous que les pactes mondiaux de cybersécurité sont une bonne idée ?
• Comment les pays peuvent-ils développer un pacte de cybersécurité équitable et inclusif pour tous ?