Le Conseil de sécurité tient son premier débat formel sur la cybersécurité et les risques liés à l’utilisation malveillante des nouvelles technologies
Réservée jusqu’à présent aux travaux de l’Assemblée générale, la question de la cybersécurité a pour la première fois été traitée de manière formelle par le Conseil de sécurité, lors d’un débat public organisé ce matin, en visioconférence, à l’initiative de la présidence estonienne. Cet échange de haut niveau a été l’occasion pour l’ensemble des délégations d’appeler à une réponse unie aux menaces que font peser sur la paix et la sécurité internationales les activités malveillantes dans le cyberespace.
Invitée à s’exprimer par le Conseil, la Haute-Représentante pour les affaires de désarmement n’a pas caché que les technologies de l’information et des communications (TIC), aujourd’hui en plein essor, ouvrent de nouveaux « domaines potentiels de conflit » et donnent la capacité à des acteurs étatiques et non étatiques de mener des attaques. Mme Izumi Nakamitsu en a pris pour preuve l’augmentation spectaculaire, ces dernières années, de la fréquence des incidents malveillants, de la désinformation à la perturbation des réseaux informatiques.
Ces incidents, qui contribuent à une diminution de la confiance entre les États, présentent en outre un risque spécifique pour les infrastructures critiques rendues possibles par les TIC, tels que le secteur financier, les réseaux électriques et les installations nucléaires, a averti Mme Nakamitsu, avant de souligner les efforts déployés par les Nations Unies pour y faire face. Au cours des 15 dernières années, a-t-elle précisé, pas moins de cinq Groupes d’experts gouvernementaux ont étudié les menaces existantes et émergentes des TIC pour la sécurité internationale et formulé des recommandations. Plus récemment, deux autres processus onusiens, un groupe de travail à composition non limitée et un sixième Groupe d’experts gouvernementaux, ont achevé leurs travaux respectifs.
Les deux groupes ont produit une série de normes volontaires et non contraignantes de comportement responsable des États, a expliqué la Haute-Représentante. Ils ont également réaffirmé que le droit international, en particulier la Charte des Nations Unies, est « applicable et essentiel » au maintien de la paix, de la sécurité et de la stabilité dans l’environnement des TIC, a-t-elle souligné, ce rappel étant salué par un grand nombre de délégations, dont les États-Unis, le Mexique ou encore le Viet Nam.
Dénonçant cette « face sombre » de la numérisation, qui contraint les pays à jouer collectivement le rôle de « gardes » face aux cybermenaces, la Première Ministre de l’Estonie a rappelé qu’au cours de la dernière décennie, les États Membres se sont dotés d’un cadre normatif efficace pour la stabilité numérique et la prévention des conflits. Ensemble, nous avons défini un cadre de comportement responsable de l’État dans le cyberespace, s’est félicitée la délégation américaine, non sans évoquer les récentes attaques au « logiciel rançonneur » qui ont visé l’entreprise de transformation alimentaire JBS et l’opérateur Colonial Pipeline, qui fournit du carburant à une grande partie de la côte est du pays.
À l’instar du Secrétaire d’État aux affaires étrangères de la Norvège, le Chef de la diplomatie irlandaise s’est plus particulièrement inquiété des récentes attaques dont a été victime le système de santé de son pays en pleine pandémie de COVID-19. Plus offensif, son homologue indien a, lui, accusé certains États d’user de leur expertise pour se livrer à de « nouvelles formes de terrorisme » dans le cyberespace, tandis que la Fédération de Russie s’élevait contre la « logique d’affrontement » liée, selon elle, à la militarisation croissante de l’espace numérique.
Dans ce contexte alarmant, la délégation russe s’est réjouie que les discussions sur la cybersécurité n’aient pas eu à souffrir de la pandémie. Elle a cependant estimé que les discussions sur l’application du droit international dans le cyberespace sont « loin d’être achevées », jugeant à ce propos que l’organe idoine pour ces discussions reste l’Assemblée générale. Elle s’est d’autre part prononcée en faveur de l’élaboration d’un instrument international contraignant sur les moyens de lutter contre l’utilisation du numérique à des fins criminelles, une position partagée par la Chine, qui a appelé à des « consultations larges » à cette fin.
L’enjeu pour le siècle à venir sera de bâtir une gouvernance et une régulation collective du cyberespace a, pour sa part, affirmé le Ministre délégué auprès du Ministre de l’Europe et des affaires étrangères de la France, qui a proposé la création d’un programme d’action sur la cybersécurité, dans le cadre des Nations Unies. Ce nouvel outil, a-t-il dit, aurait pour vocation de soutenir le renforcement des capacités et de créer des espaces de dialogue avec la société civile, les chercheurs et les acteurs privés, dont la Haute-Représentante a souligné l’apport essentiel.
Dans le même ordre d’idées, la Ministre d’État chargée des affaires étrangères et du commerce extérieur de Saint-Vincent-et-les Grenadines a souhaité que la communauté internationale explore les possibilités de renforcement des capacités et de ressources d’assistance technique dans le domaine de la cybersécurité. Elle a été rejointe, là encore, par la Chine, selon laquelle les TIC peuvent contribuer à l’accélération du développement post-COVID-19, ce qui requiert d’aider les pays en développement à mettre en œuvre le Programme 2030.
De son côté, le Ministre d’État du Commonwealth, des Nations Unies et de l’Asie du Sud du Royaume- Uni a fait état d’un investissement de plus de 30 millions de dollars dans le renforcement des cybercapacités des pays vulnérables, en particulier en Afrique et dans la région indopacifique. Il a aussi assuré que la collaboration de son pays avec Interpol aidera l’Éthiopie, le Ghana, le Nigéria, le Rwanda et le Kenya à soutenir des opérations conjointes contre les cybercriminels.
Favorable à une nouvelle architecture réglementaire mondiale, à l’image de la Directive de la Communauté économique des États d’Afrique de l’Ouest (CEDEAO) sur la coopération régionale en matière de cybersécurité, le Premier Ministre du Niger a, quant à lui, plaidé pour des efforts visant à combler la fracture numérique. « Nous ne saurions espérer un cyberespace sain et protégé sans équité numérique », a-t-il fait valoir, rappelant que les trois quarts des Africains n’ont qu’un accès insuffisant à l’Internet ou pas d’accès du tout.
Mme IZUMI NAKAMITSU, Haute-Représentante pour les affaires de désarmement, a indiqué qu’en janvier de cette année, il y avait plus de 4,6 milliards d’utilisateurs actifs d’Internet dans le monde. D’ici à 2022, on estime qu’il y aura 28,5 milliards d’appareils en réseau connectés à Internet, soit une augmentation significative par rapport aux 18 milliards de 2017, a-t-elle relevé, avant d’appeler à la vigilance quant à l’utilisation malveillante qui peut être faite de ces technologies, lesquelles mettent de plus en plus à l’épreuve les normes juridiques, humanitaires et éthiques existantes, la non-prolifération, ainsi que la stabilité, la paix et la sécurité internationales.
Ces technologies ouvrent de nouveaux domaines potentiels de conflit et donnent la capacité à des acteurs étatiques et non étatiques de mener des attaques, y compris au-delà des frontières internationales, a averti Mme Nakamitsu, faisant état d’une augmentation spectaculaire, ces dernières années, de la fréquence des incidents malveillants impliquant les TIC. Ces incidents, qui vont de la désinformation à la perturbation des réseaux informatiques, contribuent à une diminution de la confiance entre les États. Ils présentent également un risque spécifique pour les infrastructures critiques rendues possibles par les technologies des TIC, telles que le secteur financier, les réseaux électriques et les installations nucléaires, a souligné la Haute-Représentante, non sans rappeler l’avertissement lancé par le Secrétaire général quant aux cyberattaques visant des établissements de santé pendant la pandémie.
Les menaces liées aux TIC ont aussi un impact sexospécifique, a poursuivi Mme Nakamitsu, alertant que l’extrémisme violent et la traite en ligne ont des effets souvent négligés sur les femmes, les hommes et les enfants, tout comme d’autres menaces liées aux TIC telles que le cyberharcèlement, la violence entre partenaires intimes et la diffusion non consensuelle d’informations et d’images intimes. C’est pourquoi nous devons tout mettre en œuvre pour garantir la participation égale, pleine et effective des femmes et des hommes à la prise de décision dans l’arène numérique, a-t-elle plaidé, avant de souligner les efforts déployés par les Nations Unies sur ces questions. Au cours des 15 dernières années, une série de cinq Groupes d’experts gouvernementaux ont étudié les menaces existantes et émergentes des TIC pour la sécurité internationale et fait des recommandations. Deux autres processus onusiens, un groupe de travail à composition non limitée et un sixième Groupe d’experts, tous deux créés en 2018, ont récemment achevé avec succès leurs travaux respectifs, a-t-elle précisé.
Ces deux groupes ont produit une série de normes volontaires et non contraignantes de comportement responsable des États, a expliqué la Haute-Représentante. I ls ont également réaffirmé que le droit international, en particulier la Charte des Nations Unies, est applicable et essentiel au maintien de la paix, de la sécurité et de la stabilité dans l’environnement des TIC. Le Groupe de travail à composition non limitée a en outre formulé des recommandations sur l’établissement d’un dialogue institutionnel régulier sur la question des TIC, a-t-elle indiqué, estimant que les mesures recommandées par les Groupes d’experts gouvernementaux précédents et le Groupe de travail à composition non limitée représentent un premier cadre pour un comportement responsable des États dans l’utilisation des TIC. Mme Nakamitsu a annoncé à cet égard que le deuxième Groupe de travail à composition non limitée commencera ses travaux de fond plus tard cette année.
Elle s’est ensuite félicitée que les organisations régionales fassent elles aussi des efforts essentiels sur les questions liées aux TIC. Certaines régions ont mis davantage l’accent sur la mise en œuvre de normes volontaires et non contraignantes de comportement responsable de l’État grâce à des efforts de renforcement des capacités, tandis que d’autres ont lancé leurs propres mesures régionales de renforcement de la confiance pour réduire les risques de conflit découlant des activités liées aux TIC, a relevé la Haute-Représentante, observant par ailleurs que d’autres parties prenantes ont un rôle et un intérêt clefs dans la sécurisation du cyberespace. Mme Nakamitsu a ainsi salué les excellentes initiatives de cybersécurité menées par le secteur privé, telles que le Cybersecurity Tech Accord dirigé par Microsoft, la Charte de confiance établie par Siemens et la Conférence de Munich sur la sécurité, ainsi que la Global Transparency Initiative du Kaspersky Lab. Elle a aussi rappelé que l’Appel de Paris de 2018 pour la confiance et la sécurité dans le cyberespace a réuni l’industrie, les États, la société civile et le monde universitaire autour d’un engagement en neuf principes pour la cybersécurité.
L’ONU, pour sa part, est prête à aider les États et les autres parties prenantes à promouvoir un « environnement TIC pacifique », a assuré la Haute-Représentante. Elle a noté qu’après la publication du rapport du Groupe de haut niveau sur la coopération numérique en 2019, une feuille de route a été élaborée, qui recommandait de nouvelles actions pour faire avancer la coopération dans l’espace numérique. Dans le contexte de la paix et de la sécurité, a-t-elle ajouté, le Secrétaire général a également lancé le Programme pour le désarmement, qui met l’accent sur la compréhension et le traitement des technologies de nouvelle génération susceptibles de remettre en cause les normes juridiques, humanitaires et éthiques existantes, la non-prolifération ainsi que la paix et la sécurité.
Insistant sur « l’insécurité » des TIC, Mme Nakamitsu a prévenu que la difficulté politique et technique d’attribuer la responsabilité des attaques liées aux TIC pourrait avoir des conséquences importantes, notamment des réponses armées involontaires et une escalade. Ces dynamiques peuvent inciter les États à adopter des postures offensives pour l’utilisation hostile de ces technologies, a-t-elle mis en garde. Elles peuvent également servir à des groupes armés et criminels non étatiques et à des individus cherchant à développer ou à accéder à des capacités potentiellement déstabilisatrices. Compte tenu de ces implications pour le maintien de la paix et de la sécurité internationales, a conclu la Haute-Représentante, « l’engagement du Conseil de sécurité sur cette question est primordial ».
Mme KAJA KALLAS, Première Ministre de l’Estonie, a estimé que la promotion des valeurs et principes de la Charte des Nations Unies à cette ère numérique est un défi des plus urgents. Comme le télétravail l’a montré l’année dernière, notre dépendance aux technologies du numérique ne va que s’accentuer. Nous devons, a encore estimé la Première Ministre, faire en sorte qu’à l’avenir tous les acteurs se comportent de manière responsable dans le cyberespace. Le thème du débat d’aujourd’hui, a-t-elle précisé, n’est pas la technologie mais la manière dont le cyberespace est utilisé. Elle a détaillé l’exemple de son pays animé par le dynamisme numérique qui l’anime. Un cyberespace libre, gratuit et sécurisé est un élément « constitutif » de l’Estonie, dont la plupart des services administratifs sont numérisés depuis plus de 15 ans.
La Première Ministre a dévoilé « la face sombre » de la numérisation. Des acteurs mal intentionnés peuvent user du cyberespace pour semer le désordre. Nous avons été les témoins de cyberattaques contre le secteur de la santé, a-t-elle dit, en ajoutant que les attaques contre des infrastructures vitales peuvent être dévastatrices. Alors que nous pouvons mettre des barbelés autour de nos centrales électriques et des autres infrastructures critiques, on ne peut le faire autour du cyberespace. Nous devons tous collectivement jouer le rôle de « garde ».
La Première Ministre a jugé que l’on a une base solide pour relever ce défi, les États Membres ayant agréé pendant la dernière décennie un cadre normatif efficace sur la stabilité numérique et la prévention des conflits. Elle s’est aussi dite convaincue que le droit international existant, y compris la Charte dans sa totalité, le droit international humanitaire et les droits de l’homme, s’appliquent au cyberespace. Les États sont responsables de tout acte commis en contradiction avec leurs obligations, en vertu du droit international, a-t-elle souligné. Pour assurer la sécurité des civils et des biens à caractère civil pendant un conflit, elle a jugé vital que tout emploi des capacités numériques soit conforme au droit international humanitaire. Les 11 normes du cadre de comportement responsable des États reflètent les attentes de la communauté internationale et constituent de nouvelles lignes importantes de conduite pour les activités dans le cyberespace. Enfin, la Première Ministre a insisté sur l’importance d’associer le secteur privé, la société civile et le monde universitaire à la lutte contre les cybermenaces. Les entreprises ont un rôle important à jouer, elles qui investissent dans la cybersécurité.
Le Premier Ministre du Niger, M. OUHOUMOUDOU MAHAMADOU, a relevé que le cyberespace est devenu de nos jours un enjeu de géopolitique permettant aux différentes nations d’avancer leur sphère d’influence tant au niveau économique, politique et culturel. Cette révolution numérique qui nous a tant rapproché en éliminant nos frontières, a aussi ouvert la voie à de nouveaux défis de souveraineté due à la nature extraterritoriale de ses lois, a-t-il noté. Selon lui, de la même manière que cet espace peut renforcer nos démocraties, en donnant une plateforme et un moyen à toutes les voix de se faire entendre, même les dissidentes, il peut également s’avérer être un lieu de refuge pour des acteurs et groupes criminels dont le seul but est de déstabiliser nos nations. La pandémie de COVID-19, a estimé le Premier Ministre, nous a montré les deux facettes de cet espace. D’un côté notre dépendance de plus en plus croissante à l’égard des technologies numériques, et cette réunion en format virtuel en est une preuve, et de l’autre, la fragilité de nos systèmes face à la cybercriminalité et au cyberespionnage, démontrés par les attaques criminelles de type « ransomware » contre les systèmes de santé, et les campagnes de désinformation ayant pour but de saper le moral des citoyens contre les efforts de vaccination.
Pour renforcer le respect du droit international, ainsi que la mise en œuvre de normes du cadre de comportement responsable des États dans le cyberspace, le Premier Ministre a plaidé pour des efforts visant à combler la fracture numérique, et principalement dans le continent africain dont les trois quarts des habitants n’ont pas un accès suffisant à l’Internet ou n’y ont pas accès du tout. Nous ne saurions espérer un cyberespace sain et protégé, sans équité numérique. Le Premier Ministre a ensuite appelé au développement d’une architecture mondiale, fondée sur une approche intégrée et coordonnée, pour identifier, de manière claire, les règles de droit international applicables au cyberespace, dans des domaines aussi vastes que la santé, le droit international humanitaire, les processus électoraux ou encore les activités économiques. Cette nouvelle architecture réglementaire mondiale doit s’inspirer des instruments déjà établis aux niveaux régionaux et qui sont censés harmoniser les réglementations nationales. Le Premier Ministre a donné l’exemple de la Directive de la Communauté économique des États d’Afrique de l’Ouest (CEDEAO) qui crée un cadre pour faciliter la coopération régionale en matière de cybersécurité.
Comme dernière recommandation, le Premier Ministre a demandé au Conseil de sécurité de faire une interprétation plus inclusive et moins discriminatoire de la Charte des Nations Unies, mais aussi de son propre mandat, pour que ses délibérations puissent refléter la réalité du monde actuel. Le Conseil doit aussi traiter des thématiques comme la cybersécurité, les changements climatiques et les pandémies, car ces menaces sont réelles, et tout comme la COVID-19, ne connaissent pas de frontières.
M. SIMON COVENEY, Ministre des affaires étrangères et de la défense de l’Irlande, s’est particulièrement inquiété des récentes attaques dont a été victime le système de santé irlandais en pleine pandémie de COVID-19. Il a déploré l’augmentation, ces dernières années, des cybermenaces comme les activités malveillantes, la criminalité, le vol des titres de propriété intellectuelle et la propagation de la désinformation et de la haine. Face à la vulnérabilité aux cyberattaques des systèmes de commandement et de contrôle des armes nucléaires, le Ministre a jugé indispensable que le Conseil de sécurité envoie un message clair de soutien à un cyberespace pacifique et sûr, fondé sur le consensus et la confiance mutuelle.
L’Irlande, a souligné le Ministre, appuie les efforts visant à promouvoir une meilleure compréhension du droit international appliqué au cyberespace. Mon pays, a-t-il annoncé, publiera bientôt sa position nationale sur la question. Alors que tous les États Membres de l’ONU ont accepté les 11 normes volontaires du cadre de comportement responsable des États, le Ministre a salué le rôle de premier plan joué par les organisations régionales, à cet égard, y compris l’Organisation pour la sécurité et la coopération en Europe (OSCE). Il a prévenu qu’aucun pays ne peut assurer sa sécurité dans un cyberespace hautement interconnecté, tant que tous les pays ne le font pas.
Rappelant que le maintien de la paix et de la sécurité internationales dans le cyberespace doit être fondé sur la personne et les valeurs communes, M. Coveney a insisté sur l’applicabilité du droit international et des droits de l’homme. Le Ministre a soutenu des initiatives comme l’Appel de Paris pour la confiance et la stabilité dans le cyberespace, qui rassemble des acteurs étatiques et non étatiques autour d’un objectif commun. L’Irlande continuera de soutenir des approches constructives, multilatérales et multipartites, fondées sur le consensus, pour renforcer la cyberésilience dans le monde entier, a conclu le Ministre.
Pour M. BUI THANH SON, Ministre des affaires étrangères du Viet Nam, la souveraineté et les intérêts de chaque État dans le cyberespace doivent être pleinement respectés. Chaque État Membre est responsable d’élaborer son cadre juridique pour réglementer le comportement de ses citoyens dans le cyberespace. Le Viet Nam, a indiqué son Ministre, a une couverture Internet de près de 70%, grâce à un cadre juridique qui lui permet de saisir les opportunités et relever les défis posés par les technologies de l’information et des communications (TIC). Pour nous, a ajouté le Ministre, la priorité c’est l’amélioration de l’autoprotection, de l’autonomie et de la résilience, combinée à une coopération internationale efficace.
Face aux cyberattaques transnationales, il faut une solution mondiale. Le Viet Nam, a affirmé le Ministre, est favorable à un cadre de comportement responsable consensuel et bénéficiant de la large participation des États, y compris les processus en cours aux Nations Unies. Les activités dans le cyberespace doivent être conformes aux principes de la Charte des Nations Unies et du droit international, en particulier le respect de la souveraineté, la non-ingérence dans les affaires intérieures des États, le non-recours à la force et le règlement pacifique des différends, a souligné le Ministre.
Il a ajouté que le renforcement de la coopération internationale et de la confiance ainsi que l’obligation de rendre des comptes sont indispensables pour renforcer la cybersécurité. Tous les pays doivent participer activement et apporter des contributions concrètes pour assurer la sûreté et la sécurité dans le cyberespace. Le Viet Nam a d’ailleurs mis en œuvre une stratégie nationale de transformation numérique, a encore annoncé le Ministre qui a ajouté que l’objectif est que l’économie numérique finisse par représenter 30% du PIB national d’ici à 2030.
M. JOE MUCHERU, Secrétaire du Gouvernement pour les TIC, l’innovation et la question relatives aux jeunes du Kenya, a fait part de l’engagement de son pays à maintenir et à protéger un domaine Internet libre et ouvert, « moteur clef du développement national ». Il a indiqué que le Kenya est un leader mondial de la monnaie numérique ayant été le pionnier de MPESA, la première plateforme d’argent mobile largement utilisée. Le gouvernement a également établi un système de prestation de services publics numérisés par le biais des Centres Huduma. En outre, l’innovation des jeunes kényans est reconnue par les investisseurs, la « Sillicone Savanna » attirant le plus d’investissements dans la région, s’est-il enorgueilli.
Poursuivant, M. Mucheru a relevé que la cybercriminalité cible de plus en plus fréquemment les économies émergentes. Une coopération accrue s’impose donc pour renforcer les mécanismes de règlement des conflits économiques régionaux et internationaux existants. Il a notamment appelé à des efforts coordonnés pour identifier et atténuer les risques associés à la fraude numérique, l’impact des cryptomonnaies sur les systèmes bancaires centraux nationaux et les cyberattaques contre les Infrastructure.
Préoccupé par les liens entre les TIC et l’extrémisme violent, le Secrétaire du Gouvernement a alerté que des groupes armés et les terroristes profitent de l’opacité des mécanismes de contrôle, de la cryptographie et de l’interface utilisateur simplifiée, entre autres, pour recruter, planifier et exécuter des actes terroristes. Il a appelé à une coopération renforcée entre le Conseil de sécurité et le Bureau de lutte contre le terrorisme de l’ONU pour établir une « capacité de sécurité du cyberespace » robuste et réactive afin de répondre aux besoins de renforcement des capacités des États Membres. Les mandats des opérations de paix de l’ONU devront également tenir compte de l’utilisation du cyberespace par des acteurs militarisés hostiles, a-t-il ajouté.
M. Mucheru s’est également inquiété de l’impact croissant des fausses nouvelles, des « deepfakes » et de la désinformation sur la paix et la sécurité, évoquant notamment l’impact des fausses nouvelles sur la riposte à la pandémie de COVID-19. Les sociétés de médias sociaux devront être tenues responsables et obligées de s’assurer que les fausses nouvelles, notamment celles qui sont promues par des acteurs sophistiqués, dont certains sont soutenus par des États, ne prolifèrent pas sur leurs plateformes. Un tel effort réglementaire devra s’appuyer sur une plateforme multilatérale pour garantir l’uniformité des effets, a-t-il ajouté.
Les États-Unis ont estimé que ce débat « arrive à point nommé », le monde n’ayant jamais autant compté sur la technologie qu’en ces temps de pandémie. Toutefois, ont-ils relevé, des acteurs étatiques et non étatiques profitent de cette dépendance accrue. C’est ainsi qu’aux États-Unis, des incidents de « logiciels rançonneurs » ont perturbé l’entreprise JBS, spécialisée dans la transformation alimentaire, et le groupe Colonial Pipeline, qui fournit du carburant à une grande partie de la côte est du pays. Ces incidents démontrent le risque grave que la cybercriminalité fait peser sur les infrastructures critiques, a souligné la délégation, avant d’observer que les effets de ces activités malveillantes ne sont souvent pas non plus contenus à l’intérieur des frontières, comme le démontre le ciblage malveillant de la société de logiciels SolarWinds et du logiciel Exchange Server de Microsoft.
« Notre infrastructure en ligne et hors ligne est en jeu », ont averti les États-Unis, selon lesquels parler de sécurité implique aujourd’hui de parler de cybersécurité. La délégation s’est cependant réjouie que, malgré leurs différences idéologiques, les États Membres de l’ONU se soient réunis à plusieurs reprises au cours de la dernière décennie pour tenter de prévenir les conflits liés aux cybercapacités. Ensemble, nous avons défini un cadre de comportement responsable de l’État dans le cyberespace par le biais du processus du Groupe d’experts gouvernementaux, s’est-elle félicitée, notant à cet égard que le cadre établi indique clairement que le droit international s’applique au cyberespace.
Les États-Unis ont également salué le rapport de consensus du Groupe de travail à composition non limitée, qui approuve explicitement le cadre du comportement responsable des États dans le cyberespace, de même que les recommandations du sixième Groupe d’experts gouvernementaux. Selon eux, le cadre examine en particulier la manière dont les États devraient coopérer pour atténuer les effets d’une cyberactivité malveillante importante émanant du territoire d’un État particulier. « Nous partageons tous cette responsabilité », a soutenu la délégation, jugeant que le cadre développé par les États Membres de l’ONU « fournit désormais les règles à suivre ». Mais en accomplissant ce travail, nous devons également continuer à protéger la liberté sur Internet, a-t-elle plaidé, soulignant que les droits dont jouissent les personnes hors ligne, notamment les droits à la liberté d’expression, d’association et de réunion pacifique, doivent également être protégés en ligne.
M. HARSH VARDHAN SHRINGLA, Ministre des affaires étrangères de l’Inde, a accusé certains États d’user de leur expertise pour se livrer à de « nouvelles formes de terrorisme » dans le cyberespace. Le Ministre a aussi dénoncé l’usage de plus en plus sophistiqué du cyberespace par des groupes terroristes à des fins de propagande et d’incitation à la haine et à la violence. En tant que victime du terrorisme, l’Inde, a-t-il dit, a toujours insisté sur la nécessité pour les États Membres de répondre à ce problème. Le Ministre a accusé des États et acteurs non-étatiques d’introduire « des fonctions cachées » dans les produits numériques, sapant ainsi la confiance dans toute la chaîne de production et créant des tensions entre États. Il est dans l’intérêt de toute la communauté internationale que tous les acteurs respectent leurs obligations internationales, a dit le Ministre.
Il a invité les États à adopter une approche basée sur la coopération afin d’assurer l’ouverture, la stabilité et la sécurité du cyberespace. Un accès équitable au cyberespace et à ses avantages doit être la composante importante d’une telle coopération, a-t-il poursuivi, en appelant à des efforts pour combler le fossé numérique. Enfin, le Ministre a déclaré que son pays est résolument engagé en faveur d’un cyberespace libre, gratuit, ouvert et sûr, qui soit un moteur de l’innovation, de la croissance économique et du développement durable.
Mme KEISAL M. PETERS, Ministre d’État chargée des affaires étrangères et du Commerce extérieur de Saint-Vincent-et-les Grenadines, a indiqué que malgré les avantages des TIC, le monde doit rester conscient des graves problèmes y associés. En effet, elle a relevé une augmentation spectaculaire de l’utilisation malveillante de ces technologies par des acteurs étatiques et non étatiques. Elle a jugé impératif que la communauté internationale s’appuie sur son engagement antérieur de générer des mesures de confiance qui renforcent la paix et la sécurité internationales et accroissent la coopération, la transparence, la prévisibilité et la stabilité entre les États Membres dans ce domaine. Mme Peters a aussi demandé d’explorer les possibilités de renforcement des capacités et de ressources d’assistance technique dans le domaine. À cet égard, l’ONU doit renforcer l’assistance aux États Membres et contribuer davantage à assurer la cohérence des efforts entre ses diverses entités engagées dans le cyberespace.
Malgré nos nombreux défis en tant que petit État insulaire en développement, Saint-Vincent-et-les Grenadines a pris des mesures concrètes pour améliorer sa capacité à lutter contre le fléau de la cybercriminalité, a affirmé la Ministre. La loi sur les preuves électroniques (2004) et celle sur les transactions électroniques (2007) sous-tendent un cadre législatif de base pour la cybersécurité dans le pays. En août 2016, les législateurs ont promulgué le « Cybercrime Bill », fournissant ainsi au pays un arsenal juridique substantiel et procédural lui permettant de lutter plus efficacement contre la cybercriminalité. Le pays a également lancé la campagne « #GoCyberSmart » suite à l’augmentation du temps passé devant l’écran dans le cadre de l’enseignement à distance dû à la COVID-19 et aux perturbations supplémentaires dues à la récente éruption volcanique.
Mme Peters a en outre insisté sur l’importance de l’échange d’informations entre les États Membres et les organisations régionales et internationales pour assurer la stabilité et prévenir l’escalade des incidents de cybersécurité. Elle a appelé les États Membres à rester attachés au droit international et à avoir un comportement responsable dans le cyberespace. L’incapacité à se mettre d’accord sur les règles d’engagement, les normes politiques et les mécanismes de coopération internationale pour un environnement cybernétique pacifique ne ferait que générer de nouvelles sources d’instabilité et de conflit, a-t-elle notamment mis en garde.
M. AUDUN HALVORSEN, Secrétaire d’État aux affaires étrangères de la Norvège, a constaté que le cyberespace devient de plus en plus un lieu de conflits potentiels entre États. Il en a tenu pour preuve l’augmentation « en portée, en ampleur et en sophistication », au cours de la dernière décennie, des cyberopérations malveillantes, menées tant par des États que par des acteurs non étatiques. Tout récemment, a-t-il noté, en pleine pandémie de COVID-19, des infrastructures de santé essentielles ont été la cible de telles activités. Il y a toutefois lieu d’être optimiste, a relativisé le responsable, selon lequel les rapports du Groupe de travail à composition non limitée et du Groupe d'experts gouvernementaux démontrent l’engagement de tous les États Membres à faire respecter l’ordre international fondé sur des règles dans le cyberespace. Y voyant une « victoire du multilatéralisme », il a noté que les deux rapports réaffirment que le droit international est applicable et essentiel au maintien de la paix et de la stabilité, et promeut un environnement des TIC « ouvert, sécurisé, stable, accessible et pacifique ».
Le Secrétaire d’État s’est d’autre part félicité que le rapport du Groupe d’experts gouvernementaux reconnaisse que le droit international humanitaire s’applique également dans un contexte cybernétique de conflit armé. Par conséquent, a-t-il souligné, les attaques contre des civils ou des biens de caractère civil sont interdits et les services médicaux doivent être protégés et respectés. De même, attaquer des infrastructures critiques, telles que l’alimentation électrique, la production alimentaire, les installations d’eau potable ou d’autres objets indispensables à la survie de la population est donc également interdit. Reste que reconnaître l’applicabilité du droit international humanitaire dans le cyberespace ne légitime en aucune manière la cyberguerre. De fait, tout usage de la force par les États reste régi par la Charte de l’ONU et les règles pertinentes du droit international coutumier, a-t-il fait valoir, réitérant que les différends internationaux doivent être réglés par des moyens pacifiques, dans le cyberespace comme dans tous les autres domaines.
LORD TARIQ AHMAD OF WIMBLEDON, Ministre d’État du Commonwealth, des Nations Unies et de l’Asie du Sud du Royaume-Uni, a invité la communauté internationale à saisir les formidables opportunités qu’offre Internet, tout en s’attaquant aux menaces croissantes posées par les activités malveillantes et dangereuses dans le cyberespace. Le Ministre a souligné la responsabilité de la communauté internationale de créer un cyberespace qui profite à tous, par le biais de règles qui servent l’intérêt commun. Nous ne partons pas de zéro, a-t-il estimé, en rappelant que le Royaume-Uni a réuni plus de 60 pays à Londres, il y a 10 ans, pour établir des principes de base tels que l’accès universel à Internet et la protection des droits individuels en ligne. Notre défi collectif est de clarifier la manière dont les règles du droit international s’appliquent aux activités de l’État dans le cyberespace, de se prémunir contre les acteurs malveillants et de les punir.
Appelant aussi à lutter « l’autoritarisme numérique », le Ministre a voulu que l’on protège l’état de droit dans le cyberespace. Il a insisté sur le respect du cadre de comportement responsable des États et l’établissement des responsabilités en cas de violation. Les droits de l’homme doivent être protégés en ligne, comme ils le sont hors ligne, et tout doit tendre vers un cyberespace libre, ouvert, pacifique et sécurisé, accessible à tous. Il a rappelé que son pays a annoncé le mois dernier un investissement de plus de 30 millions de dollars dans le renforcement des cybercapacités des pays vulnérables, en particulier en Afrique et dans la région indopacifique. Il a aussi expliqué que la collaboration de son pays avec Interpol aidera l’Éthiopie, le Ghana, le Nigéria, le Rwanda et le Kenya à soutenir des opérations conjointes contre les cybercriminels.
Lorsqu’une activité malveillante présente des risques pour la paix et la sécurité internationales, en exacerbant les conflits ou en provoquant des souffrances humaines, le Conseil de sécurité doit être prêt à réagir comme il le ferait face aux menaces posées par des moyens conventionnels. Le Conseil doit veiller à ce que le cyberespace reste un moteur de prospérité et de progrès, a insisté le Ministre.
M. FRANCK RIESTER, Ministre délégué auprès du Ministre de l’Europe et des affaires étrangères de la France, a déclaré que le Conseil de sécurité doit pouvoir veiller à la paix et la sécurité dans le cyberespace qui est devenu un terrain de compétition stratégique entre puissances et où les usages malveillants des TIC, par des acteurs étatiques comme non étatiques, prolifèrent, notamment dans le contexte de la pandémie de COVID-19 qui a accentué notre dépendance à ces technologies. Il a notamment dénoncé les cyberattaques odieuses par « logiciels rançonneurs » menées contre des hôpitaux et d’autres infrastructures critiques et les campagnes de manipulations de l’information via la propagation des « infodémies » ou encore à la fragmentation croissante d’Internet, des pratiques qui, a-t-il affirmé, sont contraires aux valeurs démocratiques. Les actions dans le cyberespace ont des conséquences bien réelles et peuvent s’avérer brutales, dans nos vies et nos sociétés, a réitéré M. Riester.
L’enjeu pour le siècle à venir sera de bâtir une gouvernance et une régulation collective du cyberespace, a-t-il indiqué. « Nous ne voulons pas d’un far ‘far west’ numérique, ni d’un cloisonnement du cyberespace », a-t-il affirmé, évoquant l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, ainsi que la Déclaration de Dinard sur l’initiative pour des normes dans le cyberespace. La France est déterminée à bâtir avec ses partenaires un cyberespace ouvert, sûr, stable, non fragmenté, accessible et pacifique, a-t-il insisté soulignant que le droit international, y compris la Charte des Nations Unies, s’applique dans son intégralité au cyberspace. Cela implique aussi le respect du droit international humanitaire par les opérations cyber conduites lors des conflits armés, a ajouté M. Riester.
Rappelant le rôle pionnier joué par la France dans l’émergence d’un cadre pour le comportement responsable des États dans leur usage des TIC, le Ministre a estimé qu’il convient désormais de mettre en pratique concrètement les normes et principes agréés. Il a fait savoir que la France, avec 52 partenaires, propose la création d’un Programme d’action sur la cybersécurité, dans le cadre des Nations Unies. Ce nouvel outil permettra de créer une structure pérenne qui aura vocation à soutenir le renforcement des capacités et à créer des espaces de dialogue avec la société civile, les chercheurs et les acteurs privés, a souligné M. Riester.
La Tunisie s’est déclarée profondément préoccupée par l’augmentation significative des activités malveillantes dans le cyberespace. Elle s’est également inquiétée du fait que de nombreux États ont ouvertement développé des cybercapacités à des fins militaires, une tendance qui, a-t-elle alerté, peut déclencher une course aux armements cybernétiques et faire augmenter le nombre de cyberattaques et de contre-attaques ainsi que les risques d’erreurs de calcul pouvant conduire à un conflit armé.
La délégation a aussi relevé que les cybercapacités sont utilisées de manière malveillante par des acteurs non étatiques, y compris des organisations terroristes qui les auraient acquises suite à des fuites ou des vols d’entités gouvernementales. La possibilité que des groupes terroristes lancent des cyberattaques dévastatrices contre des infrastructures critiques telles que des centrales nucléaires ne peut être ignorée et doit être sérieusement abordée, a souligné la délégation. Elle a réaffirmé l’applicabilité du droit international face à l’utilisation des TIC par les États, pour ensuite souligner que le droit international humanitaire s’applique aux cyberopérations menées pendant les conflits armés.
La Tunisie a par ailleurs salué l’adoption consensuelle des rapports du Groupe de travail à composition non limitée sur les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale. La délégation a ensuite fait savoir que la Tunisie a adopté en octobre 2019 une stratégie nationale en matière de cybersécurité qui vise à renforcer ses capacités nationales et son système juridique.
La Chine a constaté que, dans le monde d’aujourd’hui marqué par un nouveau cycle de développement industriel, les TIC ont modifié les économies et les modes de vie. En parallèle, les cyberattaques et le cyberterrorisme sont devenus des menaces mondiales, a-t-elle relevé, dénonçant au passage la politisation et l’idéologisation du cyberespace. Dans ce contexte, les pays ont des intérêts communs mais aussi des défis communs et des responsabilités collectives, a fait valoir la délégation, observant qu’au-delà de leurs « spécificités », les pays sont tous mus par la même volonté de promouvoir leur économie numérique et par le besoin de renforcer la cybergouvernance. Nous devons en outre promouvoir la sécurité au service de la paix et « éviter que le cyberespace devienne un nouveau champ de bataille », a-t-elle plaidé, avant d’appeler au respect des principes de souveraineté nationale, de non-ingérence et de règlement pacifique des différends, conformément à la Charte des Nations Unies.
Pour la délégation, il importe également de respecter le droit qu’ont tous les pays de choisir leur modèle de développement de l’Internet et de s’abstenir de toute activité mettant à mal la sécurité des autres pays. La Chine, a-t-elle indiqué, appelle à promouvoir la sécurité par le biais d’échanges et de coopération afin de créer un environnement propice à la cybersécurité. À ses yeux, l’hégémonisme et le protectionnisme ne font qu’attiser les tensions et empoisonner l’atmosphère. Il convient donc que les pays travaillent main dans la main dans le partage des informations et la lutte contre l’utilisation abusive des TIC, les cyberattaques, le cyberterrorisme et la cybercriminalité. De même, a-t-elle ajouté, il est essentiel que nous créions un environnement commercial non discriminatoire pour toutes les entreprises, ce qui implique de créer un processus de gouvernance du cyberespace à la fois ouvert et inclusif, sous l’égide de l’ONU.
Appelant de ses vœux la définition de règles pour le cyberespace acceptées par tous les pays, la Chine a souhaité que le nouveau Groupe de travail à composition non limitée apporte des contributions innovantes au maintien de la cybersécurité. Elle s’est également prononcée pour l’ouverture de « consultations larges » en vue de l’élaboration d’une convention. Il est fondamental, a-t-elle dit, de promouvoir la sécurité grâce aux développement inclusif. À cet égard, la délégation a estimé que les TIC peuvent aider les pays à accélérer leur développement après la pandémie de COVID-19. Cela requiert de s’entendre sur une politique commune régissant l’utilisation de ces technologies au niveau mondial mais aussi d’adopter de nouveaux formats, de s’opposer à l’hégémonisme culturel, d’abattre les barrières de l’information, de combler la fracture numérique et d’aider les pays en développement à mettre en œuvre le Programme 2030. Convaincue que le cyberespace peut être « un nouvel élan pour le développement de l’humanité », la Chine est attachée à la création d’une société et d’une économie numérique qui prennent en compte les aspects de la cybersécurité. En attestent, selon lui, l’initiative pour la sécurité des données récemment lancée avec la Ligue des États arabes et celle de la « Route de la soie numérique » sur l’interconnectivité.
La Fédération de Russie a déclaré que les négociations diplomatiques ont gravement souffert pendant la pandémie. Les discussions sur la cybersécurité ont été l’exception et ont abouti à des résultats historiques, montrant ce dont la communauté internationale est capable lorsqu’elle évite l’écueil de la politisation, a dit la délégation. Elle a mentionné l’apport de son pays pour assurer un ordre numérique mondial. La Russie, qui avait proposé notamment au début de l’an 2000 la création d’un groupe de travail sur ce thème, prône un dialogue sur un pied d’égalité et dans un respect mutuel, a déclaré la délégation, en réclamant que ce dialogue concerne tous les États Membres de l’ONU, pas seulement les pays ayant des capacités numériques. Elle a appelé à faire face à la défiance numérique qui peut exister, avant de dénoncer la volonté de certains États de manipuler certains accords sur le numérique pour accroître les pressions sur d’autres États Membres. Elle a accusé certains États technologiquement avancés de vouloir militariser le cyberespace, décriant cette logique d’affrontement.
Les discussions sur l’application du droit international dans le cyberespace sont loin d’être achevées, a poursuivi la délégation pour qui l’organe idoine pour ces discussions est l’Assemblée générale. Elle a précisé que l’application du droit international humanitaire dans le cyberespace ne doit pas être considérée comme automatique. Elle a déclaré qu’elle s’opposera à toute tentative visant à modifier des accords obtenus au sein d’organes phares de l’Assemblée, précisant en outre que l’approche de son pays dans le domaine du cyberespace est ouverte et transparente et vise la prévention des conflits. La délégation a souligné l’immuabilité de la souveraineté des États dans le cyberespace et demandé la mise en place d’un système de sécurité numérique mondiale associant tous les États, indépendamment de leurs capacités numériques. Nous devons lutter contre l’utilisation du numérique à des fins criminelles, a conclu la délégation, en demandant l’élaboration d’un instrument international à cette fin.
Le Mexique a souligné que même si près de la moitié de la population mondiale n’a pas accès à l’Internet, elle est tout de même victime des milliers de cyberattaques qui, chaque jour, ciblent les réseaux gouvernementaux, les banques, les instituts de recherche ou encore les systèmes de santé. Il est essentiel de prévenir toute aggravation des cybermenaces. Comme tout autre environnement physique, a souligné le représentant, le cyberespace doit être réglementée par des lignes directrices et des paramètres « extrêmement clairs ». Le cyberespace doit être ouvert, libre, sécurisé, stable, accessible et résilient. Le représentant a donc salué le succès des travaux du Groupe d’experts gouvernementaux et du Groupe de travail à composition non limitée qui ont permis l’adoption par consensus de rapports qui constituent des précédents importants pour le travail multilatéral. Il faut progresser dans l’application du droit international au cyberespace, a insisté le représentant.