Union Internationale des Télécommunications   UIT
عربي  |  中文  |  English  |  Español  |  Русский
 
 Recherche avancée Recherche avancée Plan du site Contactez-nous Copie Imprimable
 
Page d'accueil : Salle de presse
   

Dossier de presse (UIT)

Des Efforts Communs pour parvenir a la Socièté Mondiale de l'Information:
Le Programme Mondial Cybersecurité de l'UIT

""Les notions de frontière et de barrière n'existent pas dans le cyberespace. Aujourd'hui, les menaces sont universelles, de sorte qu'aucun pays ne peut prétendre en être isolé."

- Hamadoun I. Touré, Secrétaire général de l'UIT

 

Au départ simple réseau de recherche consacré à la défense, Internet a révolutionné les modes de vie avec ses promesses de communications libres en temps réel et d'information sans limite. Dans nos activités en ligne, au bureau, à la maison, en tant que consommateurs, nous dépendons désormais du bon fonctionnement de réseaux sécurisés. Et pourtant, parallèlement, la croissance rapide des réseaux TIC a ouvert aux criminels de nouvelles portes pour exploiter les éléments vulnérables de la Toile et s'en prendre aux infrastructures essentielles des pays. La confiance et la sécurité dans l'utilisation des TIC sont fondamentales si l'on veut édifier une société de l'information inclusive, sûre et universelle. Mais les cybercriminels, de plus en plus ingénieux et de mieux en mieux organisés, obèrent sérieusement la croissance future et le potentiel de l'environnement en ligne.

L'UIT et la cybersécurité

Dans le domaine des radiocommunications et de a normalisation, l'UIT a accompli un travail considérable, qu'il s'agisse d'architectures de sécurité, de cryptage et d'authentification ou encore de systèmes de gestion de la sécurité de l'information. Garantir la qualité de service contre tout risque de dégradation, ou même de déni de service, est absolument essentiel pour le fonctionnement sécurisé des réseaux qui servent à transmettre les données et à fournir les services, et bon nombre de Recommandations formulées par l'UIT dans le domaine des radiocommunications concernant les spécifications génériques et la protection contre les brouillages sont particulièrement utiles pour la sécurité. L'UIT a par exemple formulé des recommandations sur les principes de sécurité et les mécanismes applicables aux IMT-2000, lesquelles font référence aux normes actualisées par les organismes nationaux et régionaux de normalisation. L'UIT a publié aussi un grand nombre de recommandations concernant la sécurité, un Guide intitulé ICT Security Standards Roadmap, une base de données sur les normes de sécurité approuvées en matière de TIC et un Manuel de sécurité intitulé: Sécurité dans les télécommunications et les technologies de l'information.

 

"Aujourd'hui, le monde est totalement interconnecté, et il importe au plus haut point de protéger toutes les composantes de l'écosystème. Il ne sert à rien d'avoir un réseau fortement sécurisé si les équipements d'utilisateur ne le sont pas tout comme il ne sert à rien d'installer un système de sécurité très performant dans sa maison si l'on s'en va en laissant toutes les portes ouvertes."

- Justin Rattner, Intel's Chief Technology Officer

 

Travail accompli avec les pays en développement

Les TIC sont aujourd'hui le moteur de tous les autres secteurs de l'économie d'un pays. Dans les pays en développement, le secteur des TIC a rendu possible un taux de progression supérieur au pourcentage précédemment envisageable avec les méthodes classiques de l'industrialisation. Mais les pays en développement cherchent résolument à minimiser les risques qui peuvent découler de la participation à la société mondiale de l'information, la cybercriminalité figurant en l'occurrence au premier rang des grandes préoccupations de l'heure. Dans son travail relatif au développement, l'UIT a entrepris depuis longtemps de renforcer les capacités en matière de cybersécurité, en fournissant son assistance technique, en mettant en oeuvre des projets reposant sur des technologies de cybersécurité évoluées, en organisant des forums sur le renforcement des capacités en matière de cybersécurité, et même en publiant un "toolkit" d'autoévaluation nationale pour aider les pays à évaluer leur état de préparation en matière de cybersécurité. L'UIT a lancé d'autres initiatives: étude des systèmes législatifs antispam adoptés dans le monde, publications sur la cybersécurité et la cybercriminalité, étude de l'impact financier de la sécurité des réseaux, divers toolkits: lutte contre les botnets, législation relative à la cybercriminalité, équipes d'intervention en cas d'incident informatique (CIRT), promotion d'une culture de la cybersécurité.

Programme mondial cybersécurité (Global Cybersecurity Agenda - GCA)

 

Le logo du GCA comprend cinq éléments, et le programme est articulé autour de cinq axes principaux:

  1. Mesures législatives

  2. Mesures techniques et de procédure

  3. Structures administratives

  4. Renforcement des capacités

  5. Coopération internationale

Malgré cette participation très active de l'UIT dans les activités de cybersécurité, l'on peut faire beaucoup plus. En raison du succès rencontré depuis longtemps par l'UIT dans la formulation de consensus sur la gestion des ressources TIC qui sont partagées dans le monde citons par exemple les orbites de satellite et le spectre des fréquences radioélectriques l'UIT a été chargée, à la phase de Tunis du Sommet mondial sur la société de l'information (SMSI), en 2005, de coordonner les efforts déployés à l'échelle internationale pour instaurer la confiance et la sécurité dans l'utilisation des TIC.

Pour s'acquitter de cette mission, l'UIT, le 17 mars 2007, a lancé le Programme mondial cybersécurité (GCA). Un Groupe d'experts de haut niveau (HLEG) a été constitué, chargé quant à lui de formuler à l'intention du Secrétaire général de l'UIT des avis spécialisés et des orientations sur des stratégies propres à promouvoir la cybersécurité. Ce Groupe d'experts était composé de représentants de grands noms du secteur, tels que AT&T, Intel, Microsoft, Interpol, Verisign, et d'un certain nombre d'éminents représentants de gouvernements, d'universitaires et d'industriels de la plupart des régions du monde, tous contribuant, par leurs connaissances et leur leadership intellectuel, à proposer des solutions pour résoudre les problèmes de plus en plus épineux posés par la sécurité du monde en ligne.

Le GCA est unique

Le GCA a pour objet d'établir un lien entre les initiatives existantes et d'offrir un cadre général pour l'élaboration du consensus. Ainsi, les diverses parties prenantes peuvent se concentrer sur leurs missions respectives tout en coopérant entre elles. Déjà, dans le cadre du GCA, Interpol organisation mondiale de coopération policière rassemblant 186 Etats membres collabore avec le BNUDC (Bureau des Nations Unies contre la drogue et le crime). Ces deux organisations unissent leurs efforts à ceux, par exemple, du Groupe APECTEL (Asia Pacific Economic Telecommunications et Information Working Group) et de l'UNITAR (Institut des Nations Unies pour la formation et la recherche). En associant ainsi nos efforts, nos chances de succès dans la recherche de la cybersécurité et dans l'éradication de la cybercriminalité à l'échelle internationale sont nettement plus grandes. En nous assurant dès le départ les services de spécialistes de réputation mondiale, nous ferons en sorte que les solutions adoptées soient appliquées comme il convient. Chacun le sait, la seule façon de progresser est de travailler ensemble. La lutte contre la cybercriminalité représente une chaîne d'actions qui, comme toute chaîne, n'est aussi solide que son maillon le plus faible.

De la théorie à la pratique

Depuis son lancement, le GCA a donné naissance à des projets tels que l'initiative sur la protection en ligne des enfants (COP), qui a pour objet de sécuriser l'univers virtuel pour tous les enfants du monde, ou encore, en partenariat, le programme international IMPACT, première initiative mondiale secteur public-secteur privé de lutte contre le cyberterrorisme. Il s'agit d'un cadre de coopération internationale visant à rassembler des partenaires et des parties prenantes de premier plan représentant des gouvernements, des entreprises du secteur privé ou les milieux universitaires afin d'apporter aux Etats Membres de l'UIT les compétences techniques, les moyens et les ressources qui leur permettront de lutter efficacement contre les cybermenaces. Les cinq grands axes du GCA correspondent aux principaux services fournis par IMPACT: Centre d'alerte mondial (GRC), Centre des politiques et de coopération internationale, Centre pour le développement de la formation et des compétences et le Centre d'assurance et de recherche en matière de sécurité.

En collaboration avec d'éminents partenaires, le GRC mettra à la disposition de la communauté mondiale un système global d'alerte avancée en temps réel et donnera aux spécialistes de la cybersécurité habilités accès à des outils spécialisés leur permettant de réagir immédiatement aux cybermenaces, en particulier en période de crise.

Depuis son lancement, 30 Etats Membres ont officiellement rejoint le GRC: Afghanistan, Andorre, Brésil, Bulgarie, Burkina Faso, Costa Rica, Côte d’Ivoire, République démocratique du Congo, Egypte, Ghana, Inde, Indonésie, Iraq, Israël, Kenya, Malaisie, Maurice, Monténégro, Maroc, Népal, Nigéria, Philippines, Arabie saoudite, Serbie, Seychelles, République arabe syrienne, Tunisie, Ouganda, Emirats arabes unis et Zambie.

Pour répondre à la nécessité de mettre en place au niveau mondial des structures administratives appropriées et spécialisées et aussi pour identifier et gérer les cybermenaces et réagir à celles-ci, l'UIT/BDT et IMPACT ont défini une stratégie afin d'aider les Etats Membres à créer leur propre équipe d'intervention en cas d'incident informatique (CIRT), dans le cadre d'une solution CIRT Lite, parfaitement conforme et intégrée au GRC. Plusieurs Etats Membres dont l'Afghanistan, le Burundi, le Burkina Faso, la Côte d’Ivoire, le Ghana, le Kenya, le Nigéria, le Rwanda, la Tanzanie, l'Ouganda et la Zambie, s'adressent à l'UIT pour obtenir une assistance en ce qui concerne la mise en place de leurs moyens de gestion des incidents. La première phase de la solution CIRT Lite sera mise en oeuvre par l'UIT et IMPACT fin 2009.

Sous le haut patronage de M. Óscar Arias Sánchez, Prix Nobel de la Paix, et du Président du Burkina Faso, S. E. M. Blaise Compaoré, le GCA continuera de promouvoir l'importance des concepts de sécurité et de sûreté en ligne pour tous et dans le monde entier.

 

Articles

ITU

ITU-R

ITU-T

ITU-D

 

 

Début de page -  Commentaires -  Contactez-nous -  Droits d'auteur © UIT 2009 Tous droits réservés
Contact pour cette page : Division des affaires extérieures et de la communication institutionelle
Mis à jour le 2009-09-29