Le siège du GCA sera établi en Malaisie, à proximité de la capitale Kuala Lumpur

Le Programme mondial cybersécurité

© ACE STOCK LIMITED/Alamy                                           © Kevin Taylor/Alamy

De nombreuses initiatives nationales et régionales ont été engagées pour promouvoir la cybersécurité, dans un contexte de menaces toujours plus nombreuses — du spam, si désagréable, au vol d’identité, ou encore aux agressions coordonnées faisant intervenir des réseaux d’ordinateurs «détournés» qui peuvent détruire la réputation d’une entreprise ou mettre hors service l’infrastructure stratégique d’un pays. Il faut faire face à ces menaces, il faut les traiter sur le plan international.

Lancé en 2007 par le Secrétaire général de l’UIT, Hamadoun I. Touré, le Programme mondial cybersécurité (Global Cybersecurity Agenda — GCA) est un cadre de coopération international destiné à accroître la confiance et la sécurité dans la société de l’information.

Le GCA est reconnu et appuyé par les leaders et les experts de la cybersécurité du monde entier. Óscar Arias Sánchez, Président de la République du Costa Rica et prix Nobel de la paix 1987 et le Président Blaise Compaoré du Burkina Faso parrainent tous deux officiellement le GCA. Le Segment à haut niveau des ministres et des délégués au Conseil de l’UIT, cette année, considérera comment ce cadre ainsi que les propositions spécifiques qu’il a déjà permis d’élaborer peuvent aider les pays à promouvoir la cybersécurité.

Le présent article commente deux initiatives récemment formulées dans le cadre du GCA. La première est le programme IMPACT (International Multilateral Partnership Against Cyber-Terrorism), association avec laquelle l’UIT a signé un Mémorandum d’accord en septembre à l’occasion d’ITU Telecom Asia 2008. La seconde est l’initiative de protection de l’enfance en ligne (Child Online Protection — COP).

Une adresse physique pour IMPACT

IMPACT est une initiative internationale lancée en mai 2008 par le Gouvernement de la Malaisie, pays où le siège de ce partenariat a été établi, près de Kuala Lumpur, dans le nouveau complexe technologique de Cyberjaya. Le programme couvre quatre activités principales: réponse internationale face aux cyberagressions; étude des politiques générales et de la coopération internationale; renforcement de la formation et des compétences; et certification de la sécurité et recherche. Aux termes du Mémorandum d’accord, IMPACT sera le siège du GCA, et offrira aux 191 Etats Membres de l’UIT les installations et les ressources nécessaires pour faire face avec efficacité aux menaces mondiales sur la cybersécurité. IMPACT fournira les ressources décrites dans la suite.

Centre d’intervention international

En partenariat avec les principales parties concernées des autorités nationales, de l’industrie et des milieux universitaires, ce centre offrira à la communauté mondiale un système d’alerte avancée en temps réel (Network Early-Warning System — NEWS) disponible en permanence, dont la fonction sera de faciliter l’identification des menaces sur les réseaux et de fournir des indications sur les mesures à prendre. Il mettra aussi à la disposition des Etats Membres de l’UIT un certain nombre d’outils et de systèmes spécialisés, en particulier le récent système ESCAPE (Electronically Secure Collaborative Application Platform for Experts) offrant aux experts des différents pays la possibilité de mettre leurs ressources en commun et de collaborer à distance dans un environnement sécurisé, et comprenant une base de données exhaustive et constamment augmentée sur les principales ressources utilisables dans le monde pour les opérations d’assistance en temps de crise. La contribution de l’UIT sera représentée par les connaissances spécialisées accumulées dans le cadre de son travail de recherche sur la cybersécurité ainsi que son expérience de la mise en place de plates-formes de collaboration en ligne.

Renforcement de la formation et des compétences

En collaboration avec les principales entreprises et institutions du secteur des TIC, IMPACT proposera aux représentants des Etats Membres de l’UIT un certain nombre de séances d’information à haut niveau. Bon nombre des principaux partenaires du programme se sont engagés à détacher leurs meilleurs experts dans les domaines de la technologie et de la recherche pour un programme qui aura pour objet de tenir les gouvernements au fait de l’évolution des menaces concernant la cybersécurité. La contribution de l’UIT sera son expérience du renforcement des capacités et de l’élaboration de cadres de politique générale.

Centre d’assurance sécurité et de recherche

UIT/J.M. Ferré «La confiance et la sécurité dans l’utilisation des TIC sont fondamentales pour l’édification d’une société de l’information n’excluant personne, sécurisée et véritablement mondiale. Mais des cybercriminels de plus en plus sophistiqués et de mieux en mieux organisés constituent une grave menace pour la croissance et le potentiel futur de l’environnement en ligne. Le spam et les logiciels malfaisants font place à la fraude financière, au vol d’identité, ou au vol de secrets commerciaux, entre autres problèmes. Il est nécessaire de prendre des mesures législatives et techniques à l’échelle internationale pour faire face à ces menaces mondiales.» Houlin Zhao, Vice-Secrétaire général de l’UIT

En partenariat avec les principaux spécialistes des TIC, la division Assurance-sécurité définira un certain nombre de bonnes pratiques d’application universelle ainsi qu’un système international de référence et de certification pour la cybersécurité. Sur demande, elle procédera à des audits de sécurité indépendant concernant les instances nationales ou les infrastructures stratégiques et, en partenariat avec la société Symantec Corporation (Etats-Unis), elle mettra en place un «Centre d’excellence spécialisé dans l’évaluation de la sécurité des cyberprestations des services publics». La mission principale de la Division de recherche consiste à appeler l’attention des milieux universitaires sur des questions qui peut-être ne sont pas suffisamment prises en considération à l’heure actuelle. Les recherches en la matière porteront par exemple sur les nouvelles technologies ou des technologies spécialisées n’intéressant qu’un petit nombre d’utilisateurs et donc susceptibles d’être particulièrement vulnérables aux cyberattaques. En collaboration avec l’UIT, le réseau de recherche sera mis à la disposition des Etats Membres de l’UIT.

Centre de recherche sur les politiques et de coopération internationale

Sous le leadership de l’UIT, et avec des partenaires tels que certaines institutions de la famille des Nations Unies, Interpol et l’Organisation de coopération et de développement économiques (OCDE), ce centre contribue à la formulation des nouvelles politiques et à l’harmonisation des lois nationales sur la cybersécurité concernant notamment la criminalité en ligne. Le centre propose aussi aux Etats Membres de l’UIT des services consultatifs sur diverses questions de politique et de règlementation et a pour mission de faciliter la coopération internationale dans le cadre de programmes spécifiques tels que les simulations coordonnées de situations d’urgence (préparation aux cyberaggressions).

Le Programme mondial cybersécurité de l’UIT aura donc pour site le centre IMPACT, mais l’UIT disposera à Genève d’une «vitrine virtuelle» du système d’alerte avancé, de gestion des crises et d’analyse en temps réel des cybermenaces mondiales. Toutes les initiatives relevant du programme IMPACT devraient se développer et assurer ainsi un nombre croissant des services structurés selon les cinq «axes principaux» du programme (voir diagramme).

Initiative pour la protection de l’enfance en ligne

L’initiative sur la Protection de l’enfance en ligne (Child Online Protection Initiative — COP) a été lancée par l’UIT dans le cadre du GCA, pour assurer la cybersécurité des jeunes utilisateurs de l’Internet. Ses principaux objectifs consistent à identifier les risques que courent les enfants dans le cyberespace, à bien faire connaître ces risques par divers moyens et à élaborer des outils pour aider les gouvernements, l’industrie, les éducateurs et les organisations concernées à les minimiser. Elle constitue une base pour le partage des informations et la conclusion de partenariats internationaux afin de mettre en œuvre des mesures concrètes pour protéger les enfants et les jeunes gens dans le cyberespace.

Selon diverses études, dans les pays industrialisés, plus de 60 pour cent des enfants et des jeunes gens utilisent chaque jour les «chatrooms», et de nombreux jeunes internautes sont l’objet de diverses formes de harcèlement sexuel de la part de pédophiles, ou sont amenés à divulguer des informations personnelles susceptibles d’être exploitées commercialement. L’utilisation de l’Internet par les enfants se généralise aussi dans les pays en développement, et ce type de problème doit être traité à l’échelle mondiale.