A l’initiative de l’Espagne et du Sénégal, le Conseil de sécurité a tenu une réunion de type formule aria (réunion informelle) sur la cybersécurité et la paix lundi. Réunion ne pouvait être plus opportune en ce Cybermonday célébré aux Etats-Unis.

Les cyberdélits n’épargnent personne, les Etats comme le secteur privé : banque, assurances, système financier, médias, secteur énergétique, hôpitaux, les infrastructures critiques, les personnes et les biens. On se souvient de la cyberattaque contre la chaine de télévision française TV5 Monde et celle contre les installations électriques en Ukraine.

Le cybervol et les activités d’extorsion de fonds sont, à l’origine, le fait d’Etats et de ceux qu’on nomme à présent les « hackactivistes ».

L’imagination de ces « hackactivistes » est sans limites : attaques dirigées contre les infrastructures critiques, kidnapping du codage d’un ordinateur contre le paiement d’une rançon, divulgation d’informations confidentielles sur la santé des patients. Aujourd’hui, les Tic ayant remplacé la communication humaine, l’Internet est dans nos vies, dans les villes et dans les Etats, mais sa gestion demeure complexe.

Rien qu’au Sénégal, selon l’ambassadeur Fodé Seck, président du Conseil de sécurité en ce mois de novembre 2016, il a été identifié 10.000 menaces cybercriminelles en 2015. En réponse, le gouvernement sénégalais a conçu une stratégie nationale de cyberdéfense, en s’attachant les services du Gstc, leader en matière de cybersécurité. Et a créé un centre opérationnel et promu un cadre juridique en vue de se protéger. « Le Conseil de sécurité peut jouer un rôle important en la matière », a souligné l’ambassadeur Seck, qui a préconisé une collaboration et une mutualisation des efforts pour venir à bout du phénomène.

En comparaison, en France, « il y a eu 15 attaques majeures », selon l’ambassadeur Delattre. Le Général d’Armée Félix Sanz Roldan, Secrétaire d’Etat, directeur du Centre national d’intelligence, président du Conseil national de cybersécurité, citant le Rapport 2015 du groupe d’experts, rappelle qu’ « un Etat ne devrait pas établir délibérément des activités Tic inadéquates. Il faut que les Etats interviennent dans la cybersecurité et modifient les cadres juridiques devant leur permettre de se protéger des cyberattaques ».

La formule Aria a entendu des experts internationaux de la cybersécurité. D’abord, Alfredo Timmermans, ancien ministre espagnol de la Communication et actuel patron de la marque Telefonica International Usa (cotée en bourse, 300 millions de clients dans 21 pays et un chiffre d’affaires de 50,38 milliards d’euros), qui a préconisé « un partage de l’information avec tous les opérateurs » et un « renforcement de la coopération entre le public et le privé », en plus d’ « incitations fiscales ». Puis, Dr. Daniel Stauffacher, ancien ambassadeur de Suisse, et président-fondateur du ICT4Peace Foundation, qui utilise les Tic pour une diplomatie de la paix et un cyberespace pacifique. « Avec 3,5 milliards d’utilisateurs, Internet a une importance économique incommensurable », a-t-il affirmé. Il admet que la diplomatie est « en retard » sur les initiatives de militarisation du cyberespace. « Les Etats doivent prendre des mesures immédiates contre la cybercriminalité et parallèlement aux efforts diplomatiques. Il faut maximiser la coopération en cas de cyberattaque, avec tous les acteurs. La société civile, le monde universitaire et le secteur privé doivent faire partie du débat », a-t-il conclu.

Daniel Berh, diplomate américain et expert de l’Osce, a expliqué qu’en matière de cybersécurité, « le travail n’est jamais fini. Il faut rester à la hauteur des nouveaux défis et éduquer les gens à l’utilisation des technologies en renforçant leurs capacités ».

Dernière experte à s’exprimer et non des moindres, Laura Galante, directrice de FireEye Threat Intelligence, une équipe mondiale de chercheurs et d’analystes dédiée à la collecte et à l’analyse des cyberactivités, de la cybersécurité et des cybermenaces dans les questions politique, militaire et économique. Elle a regretté que « souvent, le secteur privé est négligé alors que nous gérons 14 milliards de terminaux de réseaux internet ».

Lors du débat, l’ambassadeur-représentant des Etats-Unis a admis « qu’il ne servait à rien aux Etats de s’attaquer les uns les autres ».

Les Etats-Unis, la Russie et la Chine s’accusent mutuellement assez régulièrement de cyberattaques et de contre-attaques de grande envergure. Elle a appelé la communauté internationale à forger « un consensus international sur le cyberespace ».

Car la cybersécurité est une priorité américaine. L’ambassadeur du Japon s’est préoccupé des conditions dans lesquelles le Conseil de sécurité pouvait intervenir en cas de cyberattaque. Habituellement, les formules aria ne dépassent pas deux heures, mais là, elle a duré près de trois heures en raison de l’attractivité de la problématique, nous a confié l’ambassadeur d’Espagne en charge de la cybersécurité Solas.

(Source : Le Soleil, 1er décembre 2016)