© John Oeth/Alamy
|
Etablir la confiance et la sécurité dans l’utilisation des TIC
Les menaces actuelles et nouvelles qui
planent sur la cybersécurité, et les solutions possibles, ont été au cœur des discussions de la troisième réunion de coordination pour la grande orientation C5 — Etablir la confiance et la sécurité dans l’utilisation des TIC — du Sommet mondial sur la société de l’information (SMSI). Plusieurs parties prenantes ont présenté des initiatives dans ce domaine, puis un débat s’est engagé sur la définition d’objectifs et les méthodes d’évaluation des résultats. Au total, 125 participants représentant des gouvernements, le secteur privé, des organisations internationales, les milieux universitaires et la société civile ont assisté à cette réunion, tenue à Genève les 22 et 23 mai 2008.
La réunion a été ouverte par le Vice-Secrétaire général de l’UIT Houlin Zhao, qui a déclaré que l’UIT avait pour objectif, parmi ses principales priorités, de promouvoir la sécurité et la confiance dans l’’utilisation des technologies de l’information et de la communication (TIC). Il a précisé que le droit de communiquer était, certes, un droit fondamental, mais que les TIC étaient de plus en plus utilisées à des fins délictueuses.
Lors des discussions, les participants ont convenu de la nécessité d’établir, dans le domaine de la cybersécurité, une feuille de route incluant des cadres juridiques très élaborés. Il faut en outre recourir à la coopération transfrontière pour obtenir les données nécessaires à la création d’un tel programme. On ne saurait comparer l’Internet aux industries manufacturières, qui ont un ancrage national stable. Les problèmes qui se posent concernent, par exemple, les différents régimes juridiques et la nécessité de mettre en place des procédures internationales sécurisées d’authentification pour les internautes. Toutefois, un cadre juridique n’est pas suffisant, et l’éducation a aussi un rôle essentiel à jouer.
Le message lancé aujourd’hui est le suivant: tout passe par la collaboration. Le Programme mondial cybersécurité mis au point par l’UIT est un cadre qui permet utilement d’évaluer les progrès accomplis et de rechercher des solutions, mais il reste à définir une méthode de mesure des progrès. Des indicateurs composites, tant qualitatifs que quantitatifs, sont nécessaires à l’élaboration d’une norme commune. L’idée est d’élaborer ces indicateurs en concertation avec toutes les parties prenantes du SMSI.
Propositions et recommandations
De l’avis général, le Programme mondial cybersécurité de l’UIT est le cadre dans lequel doit s’exercer la coopération multi-parties prenantes en matière de cybersécurité, et l’UIT devrait prendre l’initiative de créer des synergies entre les travaux des divers organismes participants. Plusieurs propositions ont été formulées pour avancer:
UIT/J.M. Ferré
|
«Les
auteurs de cyberattaques sont de plus en plus astucieux et
organisés. Ils étendent leurs activités à l’étranger et
empochent des gains illicites via le blanchiment d’argent. Face
à cela, nous devons impérativement être mieux connectés et plus
organisés que les délinquants que nous combattons», a dit M.
Zhao. Il a ajouté que les trois Secteurs de l’UIT prenaient des
mesures, mais que l’Union ne pouvait à elle seule résoudre ces
problèmes. Face aux cybermenaces, les pays du monde doivent
réagir de manière concertée.
|
Instaurer la confiance par des moyens techniques
- Services de réputation
- Identification sécurisée
- Cryptographie quantique
- Infrastructure de clé publique (Recommandation X.509 de l’UIT–T)
- Biométrie multimodale
- Retraçage garanti des paquets
- Authentification mutuelle
Etablir des cadres
- Législation pénale solide et technologiquement neutre
- Cadre structurel des activités d’exploitation et capacités de réaction
- Cadre de gestion pour l’organisation de la cybersécurité dans chaque pays
- Cadre technique fondé sur des normes de sécurité universellement acceptées et sur des codes de conduite pour le secteur privé
- Renforcement des capacités de réaction aux cyberattaques
- Cadre pour les partenariats multilatéraux dans le secteur privé
Mener des actions de sensibilisation
- Former les utilisateurs terminaux
- Créer une feuille de route fondée sur l’expérience des secteurs parvenus à maturité
- Ouvrir les recherches aux secteurs privé et public et aux milieux universitaires
- Renforcer les capacités
Promouvoir la coopération
- Collaboration entre les secteurs public et privé
- Collaboration entre les organes d’application des lois, le secteur privé et les milieux financiers
- Concilier les différences culturelles, économiques, politiques et de développement d’un pays à l’autre, afin de faciliter la coopération internationale
L’UIT joue un rôle clé pour
- Faciliter la circulation des informations dans le cadre d’un réseau organisé
- Permettre l’hébergement et les échanges d’informations ainsi que la coopération entre toutes les parties prenantes, par exemple grâce à la Passerelle cybersécurité
- Evaluer les résultats, en particulier dans un contexte public, à but non lucratif, universitaire et commercial
- Créer une feuille de route indiquant ce que chaque pays devrait faire pour sécuriser le cyberespace
- Diffuser et mettre en œuvre les recommandations et rapports des trois Secteurs de l’UIT.
Les participants à la réunion ont conclu en faisant remarquer qu’en matière de cybersécurité, «Face à la gravité du danger, qui ne fait aujourd’hui plus de doute, l’important est que nous soyons bien préparés. Il s’agit là d’un problème mondial qui appelle une solution mondiale, à la recherche de laquelle toutes les parties devraient collaborer étroitement».
|