Dans un monde de cybermenaces, la pression en faveur de la cyber-paix grandit

Les conflits numériques et les actions militaires sont de plus en plus liés, et les cibles civiles – entreprises privées et utilisateurs d'Internet au quotidien – sont vulnérables aux feux croisés numériques. Mais des forces sont à l'œuvre pour promouvoir la paix en ligne.

Ce sera un défi difficile à relever: en mai 2019, Israël a réagi à des cyberattaques non spécifiées du Hamas par un raid aérien immédiat qui a détruit le bâtiment de la bande de Gaza où se trouvaient les pirates.

Les États-Unis avaient fait quelque chose de similaire en 2015 en lançant une frappe de drone pour tuer un pirate informatique présumé de l'État islamique, mais cette opération était en cours depuis des mois. En juillet 2019, les États-Unis ont également inversé l’équation en désactivant numériquement les ordinateurs de lancement de missiles iraniens en réponse à la destruction par l’Iran d’un drone militaire américain au-dessus du détroit d’Hormuz.

Les entreprises américaines craignent d’être la cible de représailles de cette attaque iranienne. Même les organisations à but non lucratif locales doivent apprendre à se protéger des menaces en ligne, y compris potentiellement des gouvernements et des terroristes. À certains égards, le cyberespace a rarement paru aussi instable, voire hostile.

Dans le même temps, des dizaines de pays et des centaines d'entreprises et d'organismes à but non lucratif en ont assez de toute cette violence numérique et s'emploient à renforcer la cybersécurité pour tous – et même ce que l'on pourrait appeler la cyber-paix.

Le piratage sérieux devient plus facile

Des violations de données et de sécurité telles que celle commise par Shadow Brokers, révélée en 2016, ont rendu publics des outils de piratage extrêmement avancés, y compris ceux créés par la National Security Agency. Les cybercriminels utilisent ces programmes, entre autres, pour détourner les systèmes informatiques et le stockage de données dans les gouvernements du pays.

Certaines entreprises ont été obligées de recourir à la messagerie instantanée individuelle et à la transmission de mémos écrits à la suite d'attaques par ransomware et autres cybercrimes.

Le gouvernement américain en prend note. Au lieu de repousser les limites technologiques, il a choisi d'utiliser des technologies analogiques éprouvées pour sécuriser le réseau électrique, par exemple.

Un effort international croissant

Une coalition croissante, comprenant les gouvernements français et néo-zélandais, s'unit pour promouvoir les normes internationales en matière de comportement en ligne, visant à réduire la cyberinsécurité. Des organisations à but non lucratif telles que l'Alliance de confiance en ligne, l'Alliance Cyber ​​Peace, la Cybersecurity Tech Accord et ICT4Peace, se joignent à la coalition, tout comme d'importants bailleurs de fonds tels que la Fondation Hewlett et le Carnegie Endowment for International Peace.

Je suis directeur par intérim de l'atelier Ostrom de l'université d'Indiana, qui comprend le groupe de travail Cyber ​​Peace, l'un des nombreux groupes universitaires qui travaillent également à la protection de l'Internet et de ses utilisateurs.

Bien qu'il soit trop tôt pour dire quoi que ce soit sur les résultats à long terme, certains signes avant-coureurs de succès apparaissent, notamment les résultats d'une réunion à Paris en novembre 2018. Plus de 60 pays – mais pas les États-Unis – ont signé l'appel de Paris à la confiance. et la sécurité dans le cyberespace, avec plus de 130 entreprises et 90 universités et organisations à but non lucratif. Le document est une déclaration de principes générale axée sur l'amélioration de la "cyber-hygiène", de "la sécurité des produits et services numériques" et de "l'intégrité de l'internet", entre autres sujets. Il n'oblige légalement les participants à rien faire, mais énonce certains points d'accord fondamentaux qui pourraient, à terme, être codifiés dans des lois ou d'autres normes applicables.

Ses détracteurs se demandent s'il est trop tôt pour établir des engagements mondiaux étant donné que les questions fondamentales de la souveraineté sur Internet restent en suspens. Néanmoins, l’appel de Paris a contribué à orienter la discussion autour de la portée et de la signification de la cyber-paix.

Un autre effort international a été lancé après la fusillade de mars 2019 dans deux mosquées de Christchurch, en Nouvelle-Zélande. Les gouvernements de 18 pays – ainsi que plus d'une douzaine d'entreprises technologiques renommées telles que Google et Facebook – ont adopté l'appel de Christchurch pour l'élimination du contenu extrémiste terroriste et violent en ligne.

Cet effort a conduit de nombreuses entreprises impliquées à modifier leurs politiques en matière de discours de haine et de désinformation sur leurs plateformes. Par exemple, YouTube, appartenant à la société mère Google, Alphabet, a annoncé une nouvelle politique interdisant le contenu incitant à la haine, affirmant qu'un groupe est supérieur pour justifier la discrimination, la ségrégation ou l'exclusion fondées sur des qualités telles que l'âge, le sexe, la race, la caste, la religion, etc. l'orientation sexuelle ou le statut de vétéran ". L’appel de Christchurch a également contribué à élargir le débat sur la cyber-paix à l’inclusion de questions épineuses sur la démocratie, telles que la question de savoir comment équilibrer la liberté de parole avec des limites au contenu extrémiste.

Une convention de Genève numérique?

Un élément clé reste la nécessité de protéger les civils contre les dommages lors d'un futur cyber-conflit, tels que les attaques sur le réseau électrique, les barrages et autres systèmes qui affectent la vie quotidienne d'une grande partie du monde.

L’une des idées est d’élaborer un accord inspiré des Conventions de Genève qui, avec leurs prédécesseurs, cherchent à protéger des vies innocentes dans des conflits militaires depuis plus d’un siècle. Un traité international inspiré du Traité sur l'espace extra-atmosphérique, du Traité sur l'Antarctique ou de la Convention des Nations Unies sur le droit de la mer peut être utile.

Il n'y a pas encore de grand "Traité sur le cyberespace". L'accord international pertinent avec le plus grand nombre de ratifications à ce jour est la Convention du Conseil de l'Europe sur la cybercriminalité de 2004, également appelée Convention de Budapest, qui guide les poursuites internationales et l'extradition des cybercriminels. Le Royaume-Uni compte plusieurs groupes travaillant sur des aspects de la cybersécurité internationale.

Mais comme pour les solutions potentielles au changement climatique, les efforts ne mobilisent pas beaucoup d’énergie politique.

Faire des progrès quand même

Afin d'éviter de laisser les gens se débrouiller seuls dans un monde en ligne périlleux, l'organisation à but non lucratif Consumer Reports a lancé un programme "Digital Standard" qui évaluera et évaluera les caractéristiques de confidentialité et de sécurité de divers appareils et services connectés à Internet. Les universitaires apportent également leur aide, comme l'outil Security Planner créé par Citizen Lab à l'Université de Toronto, qui aide les groupes de la société civile et les chercheurs à protéger leurs données.

Il reste encore beaucoup à faire pour protéger une société centrée sur le numérique, tant sur le plan politique que technique. L’essentiel sera de mettre l’accent sur une vision plus positive de la paix comprenant une meilleure gouvernance, le respect des droits de l’homme, la généralisation de l’accès à Internet dans le monde et l’enseignement à chacun de la façon de se protéger et de se protéger en ligne.

Cela ne se fera pas du jour au lendemain et le chemin peut ne pas être une ligne droite. Considérez que le pacte Kellogg-Briand de 1928, souvent tourné en dérision, également appelé le pacte de Paris, interdisait la guerre d'agression. Cela n'a pas fonctionné, mais a finalement contribué à jeter les bases de l'ONU et d'un système international plus stable.

De même, un accord de paix cybernétique, fondé sur des efforts tels que l'appel de Paris et l'accord sur la cybersécurité, pourrait à terme amener la communauté internationale à une plus grande stabilité dans le cyberespace. Une possibilité pourrait s’inspirer des efforts de lutte contre le changement climatique, en demandant aux nations, villes, groupes et même aux individus individuels d’annoncer des «promesses de paix pour le cyberpersonnel», afin de créer un élan vers une solution plus collective.

En travaillant ensemble, nous pourrons peut-être simplement parvenir à la paix dans le cyberespace en combinant honte, dénigrement et inspiration pour inciter les utilisateurs, les entreprises et les décideurs à agir.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article original.