La cybersécurité et la gouvernance de l'Internet

Publié le par revivall

NDLR : cet mémoire est une caractéristique l'initiative du Conseil des conseils, recueillant l'opinion d'experts mondiaux sur les développements internationaux majeurs.

La cybersécurité est désormais une préoccupation de premier plan pour les grandes économies. Les rapports indiquent que les pirates peuvent cibler le département américain de la Justice ou les installations nucléaires iraniennes tout aussi bien comme ils peuvent miner des données de carte de crédit. Les menaces ont augmenté car l'Internet est devenu une infrastructure essentielle pour l'économie mondiale, avec des milliers d'opérations de migration sur elle. Par exemple, la pratique anodine d'apporter votre propre périphérique présente des dangers en raison d'attaques de malware--logiciel destiné aux ordinateurs corrompus.

Entre avril et décembre 2012, les types de menaces détectés sur la plate-forme Google Android a augmenté de plus de trente fois de 11 000 à 350 000 et devraient atteindre 1 million en 2013, selon la société de sécurité Trend Micro (voir Figure 1).

Autrement dit, que l'économie mondiale s'appuie plus sur Internet, ce dernier devient de plus en plus insidieux. Il n'y a aucun doute que l'Internet est efficace. Mais il faut maintenant un effort plus concerté global de ses meilleurs aspects pour préserver et se protéger contre les abus.

Source: Trend Micro (2013) 
Source : Trend Micro (2013)

La montée de la guerre froide numérique

Les cyberattaques et cybermenaces révèlent aussi une escalade de la bipolarité numérique. Pour les années, le gouvernement des États-Unis a affirmé que les cyberattaques sont principalement par l'État, émanant principalement de Chine, d'Iran et de Russie. La pénétration du marché américain avec Internet  comme des sociétés tels que Huawei, subventionné par le gouvernement chinois, a conduit à plus de craintessur  l'information sensible est vulnérable. Après un échange explicit de vues entre le Président Barack Obama et le Président Xi Jinping en février 2013, les États-Unis ont adopté une nouvelle Loi prévoyant un processus d'examen de cyber espionnage, limitant les marchés publics américains avec du matériel chinois.

Les soupçons américains intensifient quand Mandiant, une société de sécurité privée d'information, a publié un rapport détaillant les cyber espionnages par une unité militaire chinoise secrète contre 100 entreprises américaines et  organisations. En mars 2013, le gouvernement américain a annoncé la création de treize nouvelles équipes d'experts en informatique capables d'exercer des représailles si les Etats-Unis est frappé par une attaque de grande envergure.

En revanche, les experts chinois prétendent être la cible principale d'attaque de l'état-parrainé, en grande partie originaires des États-Unis. Mais en réalité, la situation est plus complexe. Le tableau 1 montre que les cyberattaques en mars 2013 ont été lancées plus fréquemment par la Russie et l'Allemagne, suivie de Taïwan et des États-Unis.

Source: Deutsche Telekom Cyber initiative
Source : Deutsche Telekom Cyber initiative

Que se passe-il avec Internet ?

Créé comme réseau décentralisé, Internet est difficile à gérer pour les décideurs qui cherchent à faire respecter les lois du monde réel. Les attaques par déni de Service (DDoS) — comprenant des systèmes infectés par le virus (Botnet) ciblant un seul site Web conduisant à un Déni de Service pour l'utilisateur final — est devenu une dure réalité en 2000, lorsque des entreprises comme Amazon, eBay et Yahoo! ont été touchés. Ces coûts découlent des dommages financiers directs causés par la perte de revenus lors d'une attaque, les frais de recouvrement de désastre associés à rétablir les services de l'entreprise, une perte de clients suite à une attaque et les paiements compensatoires aux clients en cas de violation de leurs accords au niveau du service.

Comme l'Internet imprègne la vie quotidienne, les enjeux deviennent encore plus élevés. En quelques années, la société pourrait déléguer tous les aspects de la vie à l'information, la technologie imagine des voitures sans conducteur, une communication machine à machine et autres tendances qui mèneront à l'interconnexion de bâtiments aux trains et éléctroménager pour smartphones. Cela peut ouvrir ces sociétés aux événements de cyber perturbateur jusque-là inimaginable. Dans le cyber-espace, les attaques semblent avoir une avance structurelle sur les capacités de défense : il peut être extrêmement difficile de prévoir où, comment et quand les agresseurs vont frapper.

Face à ce défi, la communauté mondiale est confrontée à un dilemme. La neutralité de l'Internet s'est avéré pour être un formidable allié de la démocratie, mais le coût de la protection de la liberté des utilisateurs est montée en flèche. Les services essentiels, tels que le commerce électronique ou e-santé, ne pourraient jamais se développer si les utilisateurs ne sont pas en mesure d'opérer dans un environnement plus sécurisé. En outre, certains gouvernements n'aiment simplement pas les idées de circuler librement.

En plus de la "cage géante" construit par la Chine pour isoler ses internautes, les pays comme le Pakistan ont créé des pares-feux nationaux afin de surveiller et de filtrer le flux d'informations sur le réseau. Et même l'administration Obama, qui a le plus récemment défendu des initiatives en liberté sur Internet à l'étranger, a dit qu'il avait coopéré avec les les opérateurs de télécoms privés sur la surveillance de l'Internet et le Congrès discute d'une nouvelle loi imposant le partage d'information entre les entreprises et le gouvernement sur le comportement de l'utilisateur final, qui viole la vie privée des utilisateurs.

La question devient plus urgente chaque jour : Internet resterait un bout à bout, un environnement neutre, ou devrions nous sacrifier la liberté sur Internet sur l'autel d'une sécurité renforcée ? La réponse exige une brève explication de la façon dont l'Internet est régi, et ce qui pourrait changer.

La fin du Web tel que nous le connaissons ?

Depuis ses débuts, l'Internet a été largement réglementée par les pouvoirs publics, qui devient une affaire d'autorégulation privée par des ingénieurs et des experts, qui, depuis des années, ont pris des décisions importantes par le biais de procédures non structurées. Sans doute, cela a fonctionné dans le passé. Mais comme le cyberespace a commencé à se développer, les enjeux ont commencé à augmenter.

Les organes informels tels que "Internet Corporation for Assigned Names and Numbers" (ICANN) — une association multipartite privée, basée aux Etats-Unis dit que les règles sur les noms de domaine et d'autres aspects majeurs d'Internet ont été mis de plus en plus sous les projecteurs. Les décisions récentes de l'ICANN ont exacerbé le débat sur la nécessité d'impliquer plus de gouvernement dans la gouvernance de l'Internet, via une Agence des Nations Unies dédiée ou à travers l'Union internationale des télécommunications (UIT), un organe de l'ONU existant qui assure une communication internationale et facilite le déploiement de l'infrastructure des télécommunications. Mais de nombreux experts craignent que, si un modèle multipartite est abandonné, le World Wide Web cesserait d'exister telle que nous la connaissons.

La conférence mondiale de l'année dernière sur les télécommunications internationales, qui s'est tenue à Dubaï, a accueilli un vif débat sur l'avenir du cyberespace. Chaque intervenant cherchait un résultat différent. L'UIT a cherché à étendre son autorité sur l'Internet ; Les opérateurs télécoms européens voulaient assurer davantage de revenus en changeant les règles d'échange d'informations entre les réseaux ; La Chine, la Russie et l'Inde voulaient un contrôle plus accru du gouvernement sur l'Internet ; Les États-Unis et en Europe voulait protéger le modèle multipartite de l'ICANN ; et un groupe de petits pays cherchait à avoir accès à Internet déclarant un droit humain.

Quand un nouveau traité a été enfin mis au vote, sans surprise, cinquante-cinq pays (y compris les États-Unis et nombreux États membres de l'UE) ont décidé de ne pas signer. Depuis lors, la question sur comment l'Internet sera régie demeure non résolue.

Où va-t-on ?

Les problèmes qui affectent le cyberespace ne peuvent être résolus facilement. Il y a trois aspects qui méritent la coopération internationale : cybersécurité, gouvernance de l'Internet et la liberté d'expression. Des solutions existent dans tous les domaines mais cena devrait être traité séparément.

Tout d'abord, la cybersécurité a besoin d'un partenariat public-privé, qui implique les étapes suivantes :

  • Les pays devraient s'engager formellement à la lutte contre les réseaux de zombies et de s'abstenir de cyberattaques parrainées par le gouvernement.
  • Les gouvernements devraient mettre en place Computer Emergency Readiness Teams qui reçoit la notification de parties privées et la résilience du réseau sécurisé directement ou via les opérateurs de réseaux privés.
  • Les opérateurs devraient s'entendre sur l'ensemble de l'industrie avec un code de conduite sur un secteur régional, voire au niveau mondial, pour s'assurer que le flux d'informations entre les opérateurs et les pouvoirs publics soit rapide et fiable.
  • La confiance peut s'établisse entre les opérateurs publics et privés à travers une plate-forme dédiée, comme c'est en cours d'adoption en Europe.
  • Une taxonomie et classification des risques majeurs et des contre-stratégies disponibles devraient être développés. Cela permettrait le développement d'un marché plus mature sur l'assurance pour la cybersécurité.

Deuxièmement, il n'y a pas d'alternative crédible au modèle multipartite pour la gouvernance de l'Internet. Mais les Etats-Unis devraient se rendre compte que les principaux atouts d'Internet ne devraient pas être contrôlées uniquement par des entreprises nationales, surtout que la plupart des internautes sont en Asie. Plus généralement, l'ICANN devrait devenir plus transparente, structuré, responsable et représentant un cadre multilatéral, si elle veut survivre comme un régulateur privé.

Troisièmement, la communauté mondiale doit protéger la liberté d'expression, éventuellement dans le cadre de l'Organisation des Nations Unies pour l'éducation, la science et l'organisation culturelle. Même si la gestion du trafic et les "voies de péage" sont autorisés sur Internet, l'accès universel à un Internet robuste, neutre devrait toujours être préservée comme garantie de la démocratie. Cela pourrait conduire à l'anonymat qui serait plus facile pour les criminels, mais aucune alternative porterait atteinte à la liberté sur Internet.

 

Source: cfr.org

Publié dans Actualité

Commenter cet article