Au début d’une semaine de trois réunions à Paris sur la paix, les technologies gouvernementales et la gouvernance de l’Internet, Emmanuel Macron a lancé l’Appel de Paris, un appel à soutenir un « cyberespace ouvert, sûr, stable, accessible et pacifique ». Cet appel est un autre exemple de la volonté du président d’établir un leadership mondial dans la lutte pour la stabilité économique et sociale contre la menace croissante du nationalisme.

L’appel de Paris demande la collaboration entre les organisations publiques et privées et la société civile pour créer de nouvelles normes de cybersécurité afin d’améliorer la protection en ligne. En particulier, l’appel de Paris cite la nécessité de capitaliser sur un accord existant entre les pays pour lutter contre la cybercriminalité, la Convention de Budapest. Cet accord a été créé dans le but d’harmoniser l’incrimination des comportements contre les systèmes, réseaux et données informatiques et au moyen de ceux-ci, afin de faciliter la coopération internationale des services répressifs en matière d’échange de preuves et d’aide à l’arrestation et à la poursuite des cybercriminels.

Contrer les nationalismes
Le message est absolument clair. Il s’agit d’un appel à la coopération au niveau international, évitant la rhétorique nationaliste et isolationniste de dirigeants comme le président américain Donald Trump.

L’Appel de Paris mentionne expressément les règles des droits de l’homme internationales, la charte des Nations unies et son application aux technologies de l’information et de la communication. Le rôle des Nations unies dans le rapprochement des pays autour des accords internationaux est essentiel. L’appel de Paris a été la déclaration d’ouverture du Forum de Paris pour la paix et du Forum sur la gouvernance de l’Internet 2018, qui se sont tous deux tenus à Paris, l’FGI se tenant à l’Unesco, une organisation dont Trump a sorti les États-Unis.

L’Appel de Paris a reçu le soutien de 51 États, y compris tous les membres de l’UE, 90 groupes à but non lucratif et 130 entreprises privées et universités. Les absents notables de la signature de l’engagement étaient la Chine, la Russie, l’Iran, Israël et les États-Unis, ironiquement les pays les plus susceptibles d’être en conflit en matière de cybersécurité les uns avec les autres.

Le « cyber-offensisme »
Un élément particulier de l’appel de Paris est litigieux, ne serait-ce que parce qu’il sera difficile à interpréter. Il s’agit d’une disposition :

« de mener des actions cyber offensives en réponse à une attaque dont ils seraient victimes, pour leur propre compte ou pour celui d’autres acteurs non étatiques. »
Les « actions cyber offensives » (hacking-back en Anglais) est un terme ambigu utilisé pour décrire une réponse offensive à une cyberattaque d’organisations privées ou d’individus. Il est largement considéré comme une mauvaise idée pour les organisations privées, en particulier de s’engager dans cette pratique parce qu’elle s’apparente au vigilantisme et souffre des mêmes problèmes.

La première est l’attribution, c’est-à-dire le fait de trouver les véritables auteurs d’une attaque. C’est notoirement difficile à faire et cela peut aboutir à ce que des parties innocentes fassent l’objet de représailles injustifiées.

L’autre problème des « hack-backs » est que les attaques de représailles peuvent elles-mêmes causer des problèmes et de l’instabilité pour l’ensemble des internautes, ces derniers subissant des dommages collatéraux en conséquence de ces contre-mesures. Enfin, il est également très douteux que les organisations privées agissant seules parviennent réellement à obtenir de très bons résultats en adoptant cette ligne de conduite plutôt que de laisser agir des agences de sécurité.

Sourced through Scoop.it from: www.up-magazine.info