Attaques contre Google, Twitter, ou contre des sites officiels géorgiens ou estoniens… Jusqu’à présent, entreprises et Etats ont été confrontés à des attaques informatiques ponctuelles. Ces attaques pourraient-elles évoluer en cyberguerres, beaucoup plus générales ?Hamadoun Touré : C’est effectivement un risque majeur : le danger est là, dans le cyberespace. L’ennemi n’est pas toujours connu, il change d’identité, et il est très difficile de savoir si une attaque provient d’un pays, d’un groupe, ou d’un individu. C’est justement pour éviter une escalade que nous souhaitons attirer l’attention du monde entier sur ce risque.
La seule façon de gagner la cyberguerre, c’est de l’éviter. En cas de conflit, tous les belligérants subiraient des conséquences dramatiques. C’est pourquoi nous souhaitons établir de façon préemptive une “cyberpaix”.
Quelles seraient les conditions d’une telle paix ?
L’accord auquel nous souhaitons parvenir est très simple. Chaque Etat s’engagerait à trois choses : protéger ses citoyens de ces attaques ; ne pas abriter ou protéger de cyberterroristes sur son territoire ; et ne pas lancer d’attaque sur un autre pays. Un tel accord ne pourrait pas concerner uniquement les Etats, il devrait aussi impliquer d’une manière ou d’une autre le secteur privé. Nous vivons dans un monde qui a beaucoup changé. Le conflit entre Google et la Chine en est un bon exemple : il ne s’agit pas d’un conflit classique entre deux Etats.
Lors d’une cyberattaque, il est extrêmement difficile d’établir si elle est le fait d’un Etat ou d’un individu isolé. Comment faire respecter un tel accord s’il est quasiment impossible d’identifier un assaillant avec certitude ?
Ce projet d’accord ou de traité fait partie d’un projet plus vaste : nous avons mis en place un groupe de travail qui a identifié plusieurs axes prioritaires, et l’un d’entre eux est la normalisation des outils d’enquête utilisés par les Etats. Si tous les Etats se mettent d’accord sur la manière dont on doit procéder au pistage d’une adresse IP (Internet Protocol), par exemple, il devient beaucoup plus difficile de contester la paternité d’une attaque.
Par ailleurs, d’autres mesures doivent être prises pour faire du réseau un endroit sûr. La cybeLire la suite…rguerre n’est pas forcément le plus gros problème auquel nous devions faire face. Aujourd’hui, déjà, il existe une importante cybercriminalité en ligne contre laquelle il faut agir, notamment en ce qui concerne la pédopornographie. Cela passe par une meilleure éducation de tous, de meilleurs outils techniques, mais surtout par un cadre juridique et réglementaire commun : chaque Etat doit criminaliser le crime dans le cyberespace.
Un projet de loi est discuté ce mercredi au Parlement américain pour renforcer les capacités de défense des Etats-Unis contre les cyberattaques. Mais d’après un rapport de l’entreprise McAfee, plusieurs pays, dont la France, Israël, les Etats-Unis, la Russie ou la Chine ont également mis au point des armes cybernétiques offensives. Partagez-vous ce diagnostic ?
Malheureusement oui : d’après nos informations, il existe des réseaux de botnets [des machines infectées par un virus et qui peuvent être contrôlées à distance pour mener une attaque, le plus souvent à l’insu du propriétaire, NDLR] militaires. Mais ces armes n’ont pas été testées à grande échelle : les utiliser, c’est s’exposer au risque d’une riposte qui détruirait aussi les infrastructures informatiques de l’assaillant.
On serait donc confrontés à un “équilibre de la terreur”, semblable à celui qui a existé durant la guerre froide ?
Pas tout à fait. Pendant la guerre froide, il y avait deux superpuissances. Aujourd’hui, il y a six milliards d’habitants sur la planète, et chacun d’entre eux est une cyberpuissance potentielle. Souvenez-vous des dégâts provoqués par le virus ILoveYou : il a été créé par une seule personne, avec un ordinateur à moins de 1 000 dollars.
John Negroponte, ancien directeur des renseignements américain sous George Bush, a exprimé des réserves sur la manière dont un tel traité pourrait être appliqué. Vous semble-t-il possible de parvenir à un accord global, et comment le faire appliquer ?
Je l’ai constaté à Davos : ce sont ceux qui pensent être le mieux protégés qui sont les plus réticents à laisser d’autres institutions se pencher sur ce problème. Pour l’instant, nous travaillons de concert avec les autres agences des Nations unies, notamment l’Office contre la drogue et le crime et Bureau des affaires du désarmement. Nous en parlons également avec Interpol. Il existe déjà des accords appliqués au niveau régional, il est possible de les généraliser au niveau mondial.
Pour y parvenir, il est crucial de dépolitiser cette question et de trouver les dénominateurs communs. Tout le monde est concerné par la protection de sa vie privée, par le maintien de la confidentialité des données, les citoyens comme les entreprises ou les Etats qui craignent l’espionnage économique ou militaire. La définition même de ce qui constitue un crime peut varier d’un pays à l’autre, par exemple en ce qui concerne la pornographie : c’est pourquoi il est vital “d’avancer en parlant”, et de proposer des choses concrètes dès cette année.
Propos recueillis par Le Monde.fr
[readon1 url=”http://www.lemonde.fr”]Source :lemonde.fr [/readon1]
