jeudi 13 janvier 2011

Inquiétudes autour du traité sur les "cyber-conflits"...

Un récent rapport publié par un think tank émet l'hypothèse qu'un traité international sur la cybersécurité serait très difficilement atteignable.

Ce blog s'est déjà fait l'écho, à plusieurs reprises des négociations en cours.

Hors, ces négociations se déroulent sur un contexte au mieux mouvant...Instable car les parties en présence ne s'accordent pas sur le contenu du traité. Bien qu'il existe déjà un texte international sur la Cybercriminalité, ce dernier ne met pas vraiment en jeu la souveraineté des états puisqu'il qualifie un mal bien connu de tous et propose des mécanismes communs de répressions et des formules relativement opérationnelle pour lutter contre le fléau.

Cela dit, les deux voies explorées sont délicates puisque les USA souhaitaient une approche orientée criminalité justement alors que les Russes, dans la lignée de leurs interventions précédentes (cf. les armes du Net) tendaient à un contrôle des armements.

Ceci nous amène à notre second aspect "mouvant"...Une arme sur Internet ? Qu'est-ce ? Comment la définir...Surtout que souvent une arme numérique ne l'est que par destination. Ainsi, si une arme à feu est clairement une arme, un rateau ne le sera que si on s'en sert pour taper sur son voisin. De même, il me semble bien que le fameux "LOIC" fut conçu à la base pour des tests de charge réseaux...

Je reste cependant plus ouvert sur les virus, vers et autres programmes malveillants dont je veux bien croire en la nocivité première et absolue. Bien que certains programmes légitimes aient parfois des comportements très proches...

Quoi qu'il en soit, une arme sur Internet reste un bout de code en général soit quelque chose de facilement reproductible, transmissible...Et on souhaiterait le contrôler ???

Si ces quelques arguments reflètent mes propres visions critiques sur une telle approche, l'article en avance quelques autres très intéressantes également :

- le propre des menaces envisagées sur le cyberespace est d'impliquer très très rapidement les populations civiles. Les craintes sur les SCADA concernent essentiellement des réseaux et infrastructures civiles. L'article met en avant l'éventuel besoin d'une "Convention de Genève" avant tout traité entre pays, ce qui représenterait une réelle avancée.

A cela se heurte toutefois la capacité à faire respecter un tel traité considérant la nature même d'Internet et les capacités de dissimulation, voire d'implication des tiers, qu'on peut y trouver....à l'heure où l'IP devient la référence ultime en matière d'identification (sic...).

- Par ailleurs, un tel traité qui souhaiterait limiter les conflits inter-étatiques sur Internet ne limiterait que cela et pas toutes les autres formes de conflits n'impliquant pas que des Etats !

- De plus, ce traité devrait garantir une vision globale sur les différentes actions de la guerre de l'information : PAR, POUR et CONTRE l'information, élevant de fait le niveau de complexité et ne garantissant absolument pas la réussite de l'accord.

- Enfin, cela supposerait de fait un accord international globale permettant une gestion commune et avisée de l'Internet ce qui n'est pas le cas aujourd'hui et ce qui représenter une alternative plus ou moins enviable. En effet, la main-mise des USA sur une large partie du système et son refus d'élargir, réellement, le périmètre d'action des autres états, limité à leur propre souveraineté, ne présage pas d'un accord prochain sur ce sujet.

Bref, vous l'aurez compris, je ne crois pas vraiment à l'imminence d'un tel traité ou alors à quelque chose de dénaturé et d'inutile. Au contraire, je suis un admirateur de la Convention de Budapest sur la cybercriminalité et regrette parfois qu'elle n'avance pas plus vite. Enfin, je trouve l'idée de l'adaptation de la Convention de Genève aux possibilité du "cyberespace" très intéressante car sans lien avec la technique : un état peut s'engager à ne jamais attaquer et d'aucune manière un hôpital, c'est à dire directement ou indirectement. Qu'il le fasse ou non relève ensuite des problématiques d'applications du Droit International Public et non des aspects techniques.

Source :
http://www.nextgov.com/nextgov/ng_20110111_9236.php

Aucun commentaire:

Enregistrer un commentaire