La culture globale pour la cybersécurité

À Rio de Janeiro, le 14 novembre 2007, s’est tenu lors du deuxième forum sur la gouvernance d’internet (FGI) l’atelier intitulé «La culture globale pour la cybersécurité», organisé par le Consultative Committee on UN Information Technology under China Association for Science and Technology (CCIT-CAST) et l’Internet Society of China (ISC). Cette discussion faisait suite à une réflexion entamée lors d’un atelier présenté dans le cadre du premier forum sur la gouvernance d’internet, qui avait lieu à Athènes l’année dernière. Il portait le même titre que celui de cette année.

À Rio de Janeiro, le 14 novembre 2007, s’est tenu lors du deuxième forum sur la gouvernance d’internet (FGI) l’atelier intitulé «La culture globale pour la cybersécurité», organisé par le Consultative Committee on UN Information Technology under China Association for Science and Technology (CCIT-CAST) et l’Internet Society of China (ISC). Cette discussion faisait suite à une réflexion entamée lors d’un atelier présenté dans le cadre du premier forum sur la gouvernance d’internet, qui avait lieu à Athènes l’année dernière. Il portait le même titre que celui de cette année.

L’approfondissement de l’analyse de la question lors de ce deuxième forum a pour but notamment de continuer le débat et d’explorer plus en avant les avenues possibles pour en arriver à un consensus sur la question. À la base, la session visait à discuter des manières envisageables en vue de construire et d‘étendre la confiance par le biais d’internet, de construire une structure de confiance sur internet et enfin sur les manières possibles d’arriver à élaborer des principes éthiques dans le but de créer les conditions pour un monde cybersécure. L’objectif avoué était de lancer un appel pour la formation d’une culture globale pour la cybersécurité, un prérequis dans la construction d’une société de l’information où les technologies de l’information et des communications (TICs) sont accessibles à toutes et à tous, au sein d’un environnement caractérisé par la confiance et l’ouverture. L’atelier visait aussi à explorer la structure de cette culture globale pour la cybersécurité et à ouvrir la discussion sur les différents points de vue possibles de ce qui devrait ou non être inclus dans cette vision en devenir.

Les membres du panel étaient nombreux. On comptait Wolfgang Kleinwächter, de l’Université d’Aarhus, Willie Currie, de l’Association pour le progrès des communications (APC), William Drake, du projet sur la révolution de l’information et la gouvernance globale, Parminder Jeet Singh, d’IT for Change, Liu Chiang, du Global Alliance for Enhancing Acces to and Application of Scientific Data in Developing Countries (UN GAID e-SDDC) et finalement Leslie Daigle, de l’Internet Society (ISOC). Le modérateur était Sihan Qing du CCIT-CAST.

Mr. Qing a d’abord fait un bref exposé. Premièrement, quelle est la nécessité de cette culture globale ? Internet a plusieurs bénéfices possibles, mais aussi plusieurs menaces bien réelles et actuelles, ce qui fait qu’internet peut donc être utilisé à la fois à des fins positives et négatives. Il semble donc nécessaire à son avis de proposer un cadre de principes éthiques pour créer une culture globale permettant un environnement cybersécure. C’est pour cette raison que le CCIT-CAST a proposé l’an dernier des normes globales pour internet, World Internet Norms (WIN), qui comprennent comme principes l’ouverture, la sécurité, la diversité, l’accès et enfin la collaboration à l‘échelle internationale. Cette année, la première version de cette initiative normative a été améliorée suite aux remarques et conseils apportés par les panélistes et les participants dans l’audience lors de l’atelier présenté à Athènes.

Leslie Daigle, de l’Internet Society (ISOC) a pour sa part souligné dans son intervention que pour avoir un environnement en ligne sécuritaire, cela nécessite une coopération globale et des actions concrètes au niveau local.

William Drake s’est ensuite exprimer, soulignant trois points précis. D’abord, selon lui le terme de culture globale pour la cybersécurité, à savoir le titre de l’atelier, peut être utile, mais il semble aussi fortement problématique : primo, il est vague et peut avoir plusieurs significations. Secundo, c’est aussi un terme trop singulier… ce serait déjà mieux si l’on parlait des cultureS au pluriel. Tertio, le terme est beaucoup trop large et englobe des problématiques extrêmement variées, ce qui pourrait grandement nuire à son utilité concrète. Dans un autre ordre d’idées, M. Drake a souligné le fait que l’architecture de la cybersécurité est très fragmenté : au niveau des lieux où les normes sont élaborées, mais aussi quant aux instruments utilisés : soft law, hard law, guide de bonnes pratiques, etc. Cette fragmentation représente un défi pour tous, mais encore plus spécifiquement pour les pays en voie de développement. Un autre problème est l‘écart au niveau de la capacité des États. Il a conclut par quelques recommandations, notamment que les utilisateurs ainsi que les communautés techniques doivent renforcer et soutenir les solutions proposées pour favoriser un environnement cybersécure. On doit aussi améliorer le partage des connaissances et des compétences. Enfin, M. Drake a maintenu qu’il faut reconnaître la diversité des intérêts et relativiser la globalité de cette culture débattue.

Liu Chiang, de l’UN GAID e-sddc, organisation qui travaille justement à créer une culture globale favorisant la sécurité de l’environnement en ligne. Son intervention avait donc pour but de faire connaître à l’audience les actions et principes de cette organisation.

Wolfgang Kleinwächter était le suivant à s’exprimer. Pour mettre en contexte le sujet de la session, il a souligné qu’internet, aujourd’hui, est très différent de celui d’il y a cinq, avec l’apparition du web 2.0, de réseaux de socialisation en ligne comme facebook, etc. Il a mentionné par après que les différentes parties prenantes doivent s’occuper de secteurs différents mais complémentaires dans le but d’avoir une gouvernance d’internet exhaustive. Chaque domaine doit avoir son propre modèle de gouvernance, car il n’y en a aucun pouvant s’appliquer dans tous les cas. Il a martelé l’importance d‘être spécifique lors de la mise en oeuvre des solutions, car il est impossible de tout régler en même temps. Il est essentiel d’y aller un point à la fois si l’on veut une évolution normative soutenable pour un monde cybersécure. Il a conclu son intervention en soulignant que l’harmonisation a des limites, et qu’il faut aussi accommoder les différentes cultures. Pour illustrer son point de vue, M. Kleinwächter a utilisé une analogie très divertissante : la vache est sacrée en Inde, tandis que la corrida est un sport extrêmement populaire en Espagne. Il n’y a apparamment pas d’harmonie possible entre ces deux visions. Ces derniers mots furent qu’il faut d’abord ouvrir le dialogue et apprendre l’un de l’autre et ensuite la culture pourra être un peu plus globale…

Willie Currie a débuté son intervention en disant qu’il a eu une réflexion avant la tenue de l’atelier sur le réel sujet de ce débat. Il a décidé de prendre un cas pour illustrer son point. Son exemple fut les nombreuses cyber-attaques en mai dernier faites sur des sites web gouvernementaux de l’Estonie, qui ont mené à un arrêt total du système pendant deux jours. Il a d’abord rappelé les faits. Le gouvernement de ce pays avait on se rappelle accusé le gouvernement de la fédération de Russie de la responsabilité de ces cyber-attaques et de s‘être engagée dans une guerre cybernétique, ce qui n’a toutefois pas été prouvé. L’Estonie a rapidement ouvert une enquête criminelle et a demandé la collaboration de la Russie, qui a refusé. L’Estonie avait aussi demandé l’aide des communautés techniques internationales pour contrer ces attaques. Son exemple a par la suite soulevé un débat enlevant au sein de l’audience entre un technicien ayant aidé l’Estonie lors de la cyber-attaque et une représentante de la fédération de Russie.

Parminder Jeet Singh était le dernier panéliste à s’exprimer. Premièrement, il était essentiel pour lui de mettre en lumière le fait que l’enjeu de la sécurité sur internet en est essntiellement un politique. Contrairement à quelques autres panélistes, notamment M. Drake et M. Kleinwächter, il croit pour sa part que la culture s’en vient de plus en plus globale à certains niveaux, malgré la fragmentation qui est on ne peut plus réelle. Reste à voir ce qui est essentiellement global. Selon lui, les nouvelles technologies permettent de nouvelles libertés et augmentent la dynamique démocratique. Ce sont, selon lui, des caractéristiques inhérentes à la culture globale pour une cybersécurité. Par ailleurs, il a maintenu que plusieurs problématiques liées à l’atteinte d’un environnement cybersécure demandent plus que des réponses techniques, mais aussi et surtout des réponses d’ordre politique, notamment parce que les droits de la personnes sont impliqués. Il faudrait d’après lui passer à un concept de sécurité centré sur les personnes. Enfin, il a rappelé qu’il faut ramener la question du technique au politique. Les normes globales d’internet développées par les organisateurs de l’atelier représentent une alternative valable, mais une alternative parmi plusieurs. Il a conclu en soulignant que l’actuel forum doit être utilisé pour dialoguer et débattre sur cette thématique pour la faire évoluer.

Région: 
« Retourner