23 / 03 / 2017
#Backchannel

Cybersécurité : pourquoi le monde a besoin d’une « Convention de Genève digitale »

  • Linkedin
Brad Smith, Chief Legal Officer de Microsoft, a récemment plaidé pour une nouvelle Convention de Genève digitale, qui consisterait en l’extension aux questions de cybersécurité du droit international humanitaire. Les explications de Backchannel.

«Le temps est venu d’appeler les gouvernements du monde à implémenter des règles internationales pour protéger les usages civils d’Internet» des attaques d’États-nations en temps de paix. C’est ainsi que, lors la dernière RSA Conference tenue à San Francisco, Brad Smith, président et Chief Legal Officer de Microsoft, a commencé à expliquer pourquoi le monde avait besoin d’une cinquième Convention de Genève.

Ce faisant, comme le décrypte Backchannel, Brad Smith construit une analogie avec les traités qui gouvernent la guerre traditionnelle et qui protègent les civils en temps de guerre : et même si les cibles sont aujourd’hui des données, des câbles sous-marins, des serveurs, des ordinateurs et non des vies humaines, ceux-ci sont la propriété d’individus et d’organisations, et les États ne proposent rien pour assurer leur protection.

Si les cyberattaques se faisaient avec des armes et des balles, les législations et conventions internationales auraient déjà émergé, argue en réalité Brad Smith, qui observe le piratage de Sony Pictures par la Corée du Nord comme un «point de bascule».

Vers une « Suisse numérique » ?

Smith établit également un acte fondateur : un engagement des grandes entreprises du secteur technologique à agir comme une « Suisse numérique », «100% dédiée à la défense et 0% dédiée à l’attaque», où la défense est synonyme d’accompagnement et de protection des utilisateurs. Depuis l’été 2016, Microsoft a par exemple travaillé avec une cour fédérale pour «abattre» soixante domaines associés à des attaques d’États-nations dans quarante-neuf pays…

Car c’est bien là l’objectif de ce que le fameux expert russe Eugene Kaspersky a salué comme un «appel à l’action historique» : engager des actions collectives entre grands acteurs de la tech qui, seuls, ne sont pas de taille à lutter, et impliquer les gouvernements dans la lutte pour la cybersécurité, grâce des accords bi ou multilatéraux et via une organisation indépendante qui pourrait tenir les États comme responsables de cyberattaques.

L’analyse de Backchannel peut se retrouver ici.