Cybersécurité: le Conseil de sécurité débat du renforcement de son rôle dans la lutte contre les cybermenaces et la sécurisation du cyberespace
Le Conseil de sécurité a tenu, aujourd’hui, un débat public de haut niveau sur la cybersécurité, sous la présidence du Ministre des affaires étrangères de la République de Corée, auquel ont pris part plus de 70 délégations. Les interventions ont notamment porté sur le renforcement du rôle du Conseil dans la lutte contre les cybermenaces et la nécessité de répondre efficacement aux activités malveillantes, afin de contribuer à l’établissement d’un cyberespace mondial sûr, ouvert et pacifique.
Premier intervenant à s’exprimer, le Secrétaire général de l’ONU a constaté qu’alors que les technologies numériques révolutionnent les économies et les sociétés, ces avancées peuvent aussi rendre les individus et les institutions, voire des pays entiers, « profondément vulnérables ». Les dangers de voir ces technologies instrumentalisées à des fins hostiles s’accroissent d’année en année, a souligné M. António Guterres, rappelant que les cyberactivités malveillantes sont le fait d’acteurs aussi bien étatiques que non étatiques, mais aussi de criminels proprement dits.
Parmi ces menaces, le Chef de l’ONU a mis l’accent sur les rançongiciels et leurs effets délétères sur les institutions publiques et privées. Si le total des sommes versées à de tels logiciels en guise de rançon s’élevait à 1,1 milliard de dollars en 2023, « ce coût financier n’est rien par rapport au coup porté à notre paix, à notre sécurité et à notre stabilité communes, tant au sein des pays qu’entre eux », a-t-il affirmé. Plus largement, il a relevé que les activités malveillantes qui sapent les institutions publiques, les opérations électorales et l’intégrité en ligne « minent la confiance, alimentent les tensions et vont jusqu’à semer le conflit ».
Après avoir émis l’espoir que l’Assemblée générale parviendra prochainement à un consensus sur un nouveau traité relatif à la cybercriminalité, le Secrétaire général a estimé que le Conseil de sécurité peut lui aussi jouer un rôle majeur dans ce domaine, le cyberespace ayant une influence sur nombre de questions examinées par cet organe, de la protection des civils en période de conflit armé aux opérations de paix, en passant par la lutte antiterroriste ou l’humanitaire.
Par leur effet cumulatif, les menaces dans le cyberespace ont un impact direct sur le maintien de la paix et de la sécurité internationales, a confirmé le Directeur exécutif du CyberPeace Institute, spécialisé dans l’assistance en matière de cybersécurité. Pointant la prolifération des acteurs menaçants, M. Stéphane Duguin a pris l’exemple de l’invasion de l’Ukraine par la Fédération de Russie, qui met en scène des groupes criminels, des collectifs hacktivistes et d’autres civils qui participent à des cyberattaques. Ces acteurs, a-t-il expliqué, ont pour objectif de détruire les infrastructures, perturber le fonctionnement des services essentiels, synchroniser la désinformation et voler les données par l’infiltration et l’espionnage.
Face à de telles activités, auxquelles s’adonnent aussi des États pour échapper aux sanctions internationales et financer des programmes illégaux, M. Duguin a plaidé pour une mise en exécution des lois et des sanctions afin de prévenir l’utilisation malveillante du cyberespace, y compris l’utilisation abusive de l’intelligence artificielle ou de l’informatique quantique.
Insistant pour sa part sur la réalité des pays en développement, en butte eux aussi à ces menaces, Mme Nnenna Ifeanyi-Ajufo, professeure de droit et de technologie à l’Université de Leeds Beckett au Royaume-Uni, a indiqué à titre d’exemple que, durant la seule année 2023, le Kenya a subi 860 millions de cyberattaques contre des infrastructures d’information critiques. Pour contrer ces évolutions alarmantes, qui tendent à alimenter les conflits et à entraver les opérations humanitaires, notamment en Afrique, elle a encouragé le Conseil à mettre au point des mécanismes tenant compte des différents niveaux de capacités en matière de cybersécurité et des contextes locaux.
Au cours du débat, la Fédération de Russie s’est interrogée sur le bien-fondé de l’inscription de cette question à l’ordre du jour du Conseil, jugeant qu’elle devrait être débattue dans le cadre de plateformes spécialisées disposant de l’expertise nécessaire afin d’éviter toute politisation. Tant que le problème de l’attribution des cyberattaques n’aura pas été résolu, toute discussion au sein du Conseil risque de se transformer en un nouvel échange d’accusations non prouvées et de conduire à un clivage plus profond au sein de la communauté internationale, a-t-elle mis en garde.
À l’inverse, une majorité de délégations ont invité le Conseil à jouer son rôle en incitant à établir des normes et des cadres internationaux pour un comportement responsable des États dans le cyberespace. Saluant les travaux en cours du Groupe de travail à composition non limitée créé sur cette question par l’Assemblée générale, la République de Corée et la Slovénie ont estimé que le Conseil pourrait jouer un rôle complémentaire en examinant les cyberactivités malveillantes de manière plus approfondie. La Suisse a, elle, appelé le Conseil à tenir une séance d’information régulière pour prendre note des évolutions en matière de cybersécurité, une proposition soutenue par la France, qui a par ailleurs plaidé pour qu’une attention accrue soit accordée à l’usage de cybermoyens pour contourner les régimes de sanctions.
Sur ce point, plusieurs délégations se sont alarmées du fait que, selon le dernier rapport du Comité 1718, désormais inopérant pour cause de veto russe, les programmes d’armement illégaux de la RPDC sont financés à 40% par des moyens cybernétiques illicites. Il est de notoriété publique que la RPDC finance ses activités balistiques grâce à la cybercriminalité, ont dénoncé le Japon et Malte, tandis que le Royaume-Uni exhortait les États Membres à garantir une mise en œuvre efficace du régime de sanctions contre ce pays. De son côté, la République de Corée a recommandé au Conseil de cesser sa « politique de l’autruche » et d’établir un rapport régulier sur la manière dont les cybermenaces interfèrent sur son mandat, appuyée par les États-Unis.
Davantage intéressés par leurs moyens en termes de cybersécurité, des pays tels que l’Algérie, le Mozambique et la Sierra Leone ont appelé au renforcement des capacités des pays en développement et à des transferts de technologie dans le cadre d’une coopération internationale accrue. Sur cette même ligne, le Guyana a proposé la création d’un fonds mondial destiné à la formation et au développement de logiciels et de matériel informatique, y voyant un « investissement dans notre sécurité collective ».
(En raison de la crise de liquidités qui affecte l’Organisation des Nations Unies, la Section des communiqués de presse
est contrainte de modifier le format de la couverture des réunions.)
MAINTIEN DE LA PAIX ET DE LA SÉCURITÉ INTERNATIONALES
Déclarations
M. ANTÓNIO GUTERRES, Secrétaire général de l’ONU, a constaté que des technologies de l’information et des communications à l’informatique en nuage, en passant par la chaîne de blocs, les réseaux 5G et les technologies quantiques, les percées dans les technologies numériques se produisent à une vitesse fulgurante, révolutionnant les économies et les sociétés. Toutefois, a-t-il nuancé, cette connectivité fluide et instantanée « peut aussi rendre les individus et les institutions, voire des pays entiers, profondément vulnérables ». En outre, les dangers de voir les technologies numériques instrumentalisées à des fins hostiles s’accroissent d’année en année, a observé le Chef de l’ONU, précisant que les activités malveillantes dans le cyberespace sont le fait d’acteurs aussi bien étatiques que non étatiques, tout comme de criminels proprement dits. Aujourd’hui, a-t-il dit, les cyberincidents graves sont d’une fréquence inquiétante, comme en attestent les attaques portées aux services publics essentiels, les activités illicites incessantes menées par des organisations criminelles et des « cybermercenaires », la pollution des autoroutes de l’information par des marchands de haine et l’utilisation croissante du cyberespace comme une nouvelle arme dans les conflits armés, auxquelles s’ajoute la présence d’« hacktivistes » civils qui, souvent, brouillent la distinction entre combattants et civils. À cet égard, a-t-il noté, l’intégration croissante des outils numériques dans les systèmes d’armes, y compris les systèmes autonomes, est source de vulnérabilités inédites.
Dans le même temps, a poursuivi M. Guterres, les logiciels malveillants, les « wipers » et les chevaux de Troie prolifèrent, les cyberopérations assistées par intelligence artificielle démultiplient la menace, et l’informatique quantique pourrait détruire des systèmes entiers par sa capacité de court-circuiter le chiffrement des données. Les vulnérabilités des logiciels sont exploitées, des moyens de cyberintrusion étant même vendus en ligne, tandis que les chaînes d’approvisionnement des entreprises sont ciblées par des pirates informatiques, avec à la clef de graves perturbations en cascade. Le Secrétaire général a cité l’exemple des rançongiciels, qui représentent une menace considérable pour les institutions publiques comme privées. Si le total des sommes versées à de tels logiciels en guise de rançon s’élevait à 1,1 milliard de dollars en 2023, ce coût financier n’est rien par rapport au coup porté à notre paix, à notre sécurité et à notre stabilité communes, tant au sein des pays qu’entre eux, a-t-il affirmé, rappelant que les activités malveillantes qui sapent les institutions publiques, les opérations électorales et l’intégrité en ligne minent la confiance, alimentent les tensions et vont jusqu’à semer le conflit.
Alors que la technologie numérique offre une occasion extraordinaire d’édifier un avenir juste, plus équitable, durable et pacifique pour tous, les avancées doivent être mises au service du bien, a souligné le Secrétaire général. C’est pourquoi, par exemple, le Nouvel Agenda pour la paix exhorte tous les États à empêcher l’expansion et l’escalade des conflits se déroulant dans le cyberespace ou par l’intermédiaire de celui-ci. Jugeant que l’état de droit est indispensable dans le domaine numérique comme dans le monde physique, M. Guterres s’est réjoui que l’Assemblée générale ait montré sa détermination à agir dans ce domaine, notamment par le biais de son groupe de travail à composition non limitée sur la sécurité du numérique. Après avoir salué l’adoption à l’unanimité du cadre normatif de comportement responsable applicable aux États dans l’utilisation de ces technologies, il a rappelé que, toujours sous les auspices de l’Assemblée générale, les États Membres s’emploient à parvenir à un consensus sur un nouveau traité sur la cybercriminalité, qui devrait permettre de renforcer la coopération tout en protégeant les droits humains en ligne. Selon lui, le Conseil de sécurité -dont c’est seulement la deuxième séance officielle sur cette question- peut lui aussi jouer un rôle majeur en intégrant les considérations relatives au cyberespace dans ses axes de travail et ses résolutions. En effet, a-t-il relevé, le cyberespace influence ou touche un nombre considérable de questions examinées autour de cette table, notamment la protection des civils en période de conflit armé, les opérations de paix, la lutte contre le terrorisme ou encore les opérations humanitaires.
Pour le Secrétaire général, le pacte qui résultera du Sommet de l’avenir, en septembre prochain, représente une chance unique de soutenir le maintien de la paix et de la sécurité internationales dans le cyberespace. Entre autres priorités, a-t-il noté, le chapitre 2 du pacte vise à réaffirmer un consensus mondial pour protéger les infrastructures critiques contre les pratiques numériques nuisibles, et renforcer la responsabilité de chacun concernant les technologies basées sur l’exploitation des données. M. Guterres a ajouté que, parallèlement, son Organe consultatif de haut niveau sur l’intelligence artificielle finalise son rapport sur la manière de gouverner celle-ci en tenant compte des risques et incertitudes.
M. STEPHANE DUGUIN, Directeur exécutif du CyberPeace Institute, une organisation non gouvernementale offrant une assistance gratuite en matière de cybersécurité, a centré son exposé sur l’effet cumulatif des menaces dans le cyberespace, qui, ensemble, ont un impact direct sur le maintien de la paix et de la sécurité internationales. Évoquant tout d’abord la prolifération des acteurs menaçants, il a pris l’exemple de l’invasion de l’Ukraine par la Fédération de Russie, qui met en scène toute une gamme d’acteurs non étatiques parmi lesquels des groupes criminels, des collectifs hacktivistes aux motivations géopolitiques et d’autres civils qui participent à des cyberattaques. Ces acteurs, a-t-il expliqué, ont pour objectifs de détruire les infrastructures, perturber le fonctionnement normal des services essentiels, synchroniser la désinformation et les cyberattaques, et voler les données par l’infiltration et l’espionnage. Après avoir indiqué que son ONG a identifié plus de 3 000 campagnes de cyberattaques menées par 127 acteurs malveillants différents, affectant 56 pays et ciblant 24 secteurs d’infrastructures critiques différents, il a constaté que les dommages causés par ces actions se font sentir bien au-delà des frontières des pays belligérants, puisque près de 70% de toutes les cyberattaques touchent des organisations situées dans des pays non belligérants.
Selon M. Duguin, cette prolifération a un impact direct sur la sécurité des infrastructures critiques. Ainsi, en février 2022, une cyberattaque utilisant un logiciel malveillant d’effacement de données appelé « AcidRain » a ciblé l’accès Internet haut débit par satellite de l’Ukraine, affectant le fonctionnement des éoliennes dans toute l’Europe et perturbant le service Internet par satellite en Allemagne, en France, en Hongrie, en Grèce, en Italie et en Pologne. Pendant la pandémie de COVID-19, a-t-il ajouté, le CyberPeace Institute avait déjà surveillé 500 cyberattaques contre des établissements de santé, lesquelles avaient affecté les soins de santé dans 43 pays, conduit au vol de plus de 20 millions de données de patients et entraîné une perturbation cumulée des soins de santé sur plus de cinq ans.
L’expert a ensuite fait état d’un recours aux cyberattaques pour échapper aux sanctions internationales et financer des activités illégales. À titre d’exemple, il a indiqué que plusieurs acteurs de la société civile, organisations de cybersécurité et États ont analysé les activités du groupe Kimsuky et Lazarus, attribuées à la République populaire démocratique de Corée (RPDC). Ce type de groupe criminel coordonne des cyberattaques mondiales de tous types: attaques contre la chaîne d’approvisionnement, utilisation de rançongiciels et cyberattaques contre les échanges de cryptomonnaies et les institutions financières, qui sont autant de vecteurs permettant de contourner les sanctions internationales. M. Duguin a cité des estimations récentes selon lesquelles plus de 3 milliards de dollars ont été gagnés par le groupe Lazarus et Kimsuky grâce à de telles attaques.
Pour le Directeur exécutif du CyberPeace Institute, l’évolution des menaces impose d’anticiper les nouveaux risques, comme la menace de l’informatique quantique sur la cryptographie ou celle de l’intelligence artificielle générative, qui permet aux acteurs malveillants d’améliorer leurs capacités: gain de temps dans la reconnaissance des cibles, automatisation des recherches de vulnérabilités, augmentation de la capacité de production des activités de hameçonnage. Alors que des groupes expérimentent à présent l’intelligence artificielle générative pour automatiser les cyberattaques, il a mis en garde contre le danger d’une cyberattaque autonome qu’un acteur malveillant pourrait déclencher volontairement ou accidentellement.
Face à ces évolutions, l’intervenant a reconnu la difficulté de répondre par une stratégie cohérente. Il a cependant plaidé pour une opérationnalisation des lois, des normes et des sanctions pour prévenir l’utilisation malveillante du cyberespace, y compris l’utilisation abusive de l’intelligence artificielle ou de l’informatique quantique. Identifier les auteurs, appliquer des sanctions et prendre des mesures appropriées et adéquates peut avoir un effet dissuasif, car demander des comptes permet des réponses juridiques et diplomatiques et renforce l’élaboration de politiques, a-t-il dit, appelant également à mesurer de manière globale les dommages causés par les cyberattaques.
Mme NNENNA IFEANYI-AJUFO, professeure de droit et de technologie à l’Université de Leeds Beckett au Royaume-Uni, a indiqué que la réalisation effective de la cybersécurité se heurte souvent aux réalités des pays en développement, en particulier ceux de la région africaine, qui restent à l’extrémité de la fracture numérique et manquent de capacités, de compétences et d’infrastructures adéquates pour garantir efficacement la paix et la sécurité selon les normes prévues. Il faut donc envisager les cybermenaces dans le contexte des réalités propres à chaque pays et à chaque région, a-t-elle préconisé.
En novembre 2022, a-t-elle enchaîné, le Conseil de paix et de sécurité de l’Union africaine a abordé pour la première fois la question de la paix et de la sécurité dans le cyberespace dans l’optique d’une réglementation conforme aux règles du droit international. Avant cela, la Commission de l’Union africaine avait adopté la Stratégie de transformation numérique pour l’Afrique (2020-2030), avec la cybersécurité comme thème transversal, et avait fait de la cybersécurité un programme phare de l’Agenda 2063. Elle a également cité l’entrée en vigueur, en 2023, de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo), suivi, en janvier de cette année, de l’adoption de la Position africaine commune sur l’application du droit international à l’utilisation des TIC dans le cyberespace. Il s’agit du premier document de position sur l’application du droit international dans le cyberespace qui comprend une section sur le renforcement des capacités, a souligné l’universitaire.
Elle a ensuite fait savoir que depuis l’année dernière, le siège de la Commission de l’Union africaine a été la cible de cyberattaques qui ont compromis le fonctionnement des systèmes de messagerie électronique. Pour la seule année 2023, a-t-elle ajouté, le Kenya a enregistré 860 millions de cyberattaques visant les infrastructures d’information critiques du pays, dont la plateforme eCitizen, alors qu’au Malawi, des cyberattaques organisées ont contraint le Gouvernement à suspendre la délivrance des passeports. Elle a parlé des limites floues de la responsabilité des acteurs étatiques et non étatiques, et de l’impact de ces cybermenaces émergentes sur des conflits déjà existants. Elle a évoqué les activités des groupes terroristes et extrémistes facilitées par les cybertechnologies, ainsi que les cas où l’État viole les droits humains internationaux sous prétexte de la cybersécurité en coupant l’accès à Internet pendant les conflits armés. Ces actions ne portent pas seulement atteinte aux droits à la communication et à la liberté d’information des civils, mais ont également empêché une action humanitaire efficace lors de conflits, y compris en Afrique, a fait valoir l’experte. Elle a également constaté que la cyber-désinformation est de plus en plus utilisée comme outil pour saboter la paix et la sécurité dans certaines parties de la région. Ce phénomène est aggravé par le déploiement de l’intelligence artificielle, s’est-elle inquiétée.
Elle a constaté que les obligations liées à la non-intervention, à la diligence raisonnable et au règlement pacifique des différends dans le contexte du cyberespace ne sont pas suffisamment connues. Par conséquent, alors que le Conseil de sécurité des Nations Unies définit son mandat en matière de maintien de la paix et de la sécurité dans le cyberespace, il est important d’envisager des mesures de collaboration capables d’être efficacement mises à profit pour contrer les menaces existantes, a-t-elle estimé. Elle a aussi insisté sur l’importance d’un renforcement stratégique des capacités régionales compte tenu des différents niveaux de capacités en matière de cybersécurité et des contextes locaux. Les réalités spécifiques des différentes régions doivent être prises en compte, car les lacunes en matière de capacités ne sont pas nécessairement les mêmes d’une région à l’autre, a-t-elle précisé. En outre, tout transfert de cybercapacités entre régions doit faire l’objet d’une stratégie reposant sur des mécanismes de responsabilisation définis. Elle a ensuite encouragé le Conseil de sécurité à mettre au point des mécanismes permettant de comprendre les cybermenaces dans différentes régions afin de prendre des décisions éclairées en matière de réglementation de la sécurité et de la stabilité.
M. CHO TAE-YUL, Ministre des affaires étrangères de la République de Corée, a rappelé que le dernier débat public du Conseil de sécurité sur ce sujet remonte à juin 2021 et que, depuis, des progrès ont été faits sur les normes de comportement responsable des États dans le cyberespace. Le Secrétaire général a également fait preuve d’un leadership fort en appelant à désamorcer les risques et à créer l’Organe consultatif de haut niveau sur l’intelligence artificielle. En trois ans, le monde a vu une myriade de cyberattaques transfrontalières, le déclenchement de conflits armés majeurs où des attaques ont été menées non seulement sur le champ de bataille traditionnel, mais aussi dans le cyberespace. Le monde a également été témoin des progrès de l’intelligence artificielle qui renforcent aussi les capacités des acteurs malveillants à provoquer davantage de chaos et de perturbations dans le cyberespace. Le monde a vu que les cyberactivités malveillantes peuvent avoir de réelles répercussions en sapant la confiance dans l’intégrité des élections politiques, la sécurité des infrastructures essentielles et la paix et la sécurité. En fait, un État Membre a même dû déclarer l’état d’urgence après avoir été victime d’attaques de « rançongiciels leurres » menées par un autre État Membre, a rappelé le Ministre.
Poursuivant, le Ministre a dit que la République de Corée n’est pas épargnée par les menaces posées par les cyberactivités malveillantes et leur impact sur la sécurité. M. Cho a cité le rapport du Groupe d’experts du Comité 1718 informant que 40% des programmes d’armes de destruction massive de la République populaire démocratie de Corée (RPDC) sont financés par des moyens cybernétiques illicites. Le Groupe a enquêté sur quelque 60 cyberattaques présumées de la RPDC contre des sociétés de cryptomonnaie entre 2017 et 2023. Malheureusement, le Comité 1718 a maintenant disparu pour des raisons connues de tous, s’est désolé le Ministre en faisant remarquer que la RPDC, en recourant au cyberespace, se soustrait systématiquement aux sanctions adoptées par le Conseil de sécurité et remet en question le régime international de non-prolifération qui fait partie intégrante des travaux du Conseil.
M. Cho a dissuadé le Conseil de faire la politique de l’autruche, lui suggérant d’établir un rapport régulier sur la manière dont les cybermenaces interfèrent sur son mandat et sur l’impact de l’évolution des cybermenaces sur la paix et la sécurité internationales. Deuxièmement, a proposé le Ministre, les recommandations de ces rapports devraient être intégrées à l’ordre du jour du Conseil. Il existe un lien direct entre l’utilisation malveillante des technologies de l’information et des communications et les diverses questions relevant de la compétence du Conseil de sécurité, a-t-il argumenté, citant des sujets comme les sanctions, la non-prolifération et le terrorisme. Dans cette optique, le Conseil peut considérer la cybersécurité comme une composante majeure de son travail, a-t-il fait valoir.
Troisièmement, a continué M. Cho, le Conseil de sécurité devrait être en mesure de trouver un traitement approprié pour relever le défi de la cybersécurité en convoquant des réunions sur les cyberactivités malveillantes et en exhortant les acteurs concernés à utiliser la cybertechnologie de manière responsable. En outre, le Conseil de sécurité devrait élaborer un programme de travail sur la cybersécurité qui complète les discussions en cours à l’Assemblée générale, a-t-il ajouté. Il a encore recommandé que le Conseil s’attaque de front aux problèmes de cybersécurité afin de rester pertinent et efficace. Un cyberespace exempt de cyberactivités malveillantes facilitera le développement numérique et contribuera à la réalisation des objectifs de développement durable (ODD), a en outre fait valoir le Ministre.
La représentante des États-Unis a appelé les membres du Conseil de sécurité à travailler de concert pour faire face à la cybercriminalité et à demander des comptes aux pays qui soutiennent ces activités. Elle a aussi recommandé de soutenir les victimes affectées par ce phénomène. La déléguée a évoqué les normes gouvernant le cyberespace, adoptées à l’unanimité, qui suggèrent que les États ont la responsabilité d’engager des enquêtes sur les cyberactivistes se trouvant sur leur territoire. Elle a déploré le fait que les États ne respectent pas ces prescriptions, accusant même certains de se servir de ce type d’activités pour financer des programmes relatifs à des armes de destruction massive. Elle a évoqué les activités cybernétiques russes dans plusieurs pays, ainsi que la disponibilité de ceux-ci à accueillir des criminels du cyberespace. La déléguée a aussi rappelé que les États-Unis et le Royaume-Uni ont lancé une initiative de traque des cybercriminels. En conclusion, elle a appelé à défendre l’ordre international basé sur les règles et à faire en sorte que le monde numérique ait un impact positif sur le monde physique.
M. ROBERT PERSAUD, Secrétaire aux affaires étrangères et Haut-Représentant du Guyana pour les affaires du Conseil de sécurité de l’ONU, a plaidé en faveur de mécanismes de responsabilité et de surveillance pour se prémunir contre les cyberattaques. Notant que des discussions ont lieu sur la question de savoir si les cyberattaques ciblant des infrastructures critiques telles que des installations médicales ou des centrales électriques peuvent constituer des crimes de guerre, des crimes contre l’humanité, un génocide et/ou un crime d’agression, il a souhaité que cela soit inclus dans un cadre réglementaire et juridique mondial qui garantisse également que le développement et l’utilisation d’outils et de technologies numériques se font dans le respect des considérations éthiques et des droits humains. À cet égard, il a souligné l’importance d’achever les travaux du Comité spécial chargé d’élaborer une convention internationale générale sur la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles et la nécessité d’une convention largement ratifiée.
Le Secrétaire a ensuite appelé à l’instauration de partenariats régionaux et internationaux dans le domaine de la cybersécurité afin de favoriser le partage des connaissances, l’échange d’informations et le transfert de technologies. Même si les discussions en cours au sein de l’ONU et des mécanismes régionaux ont contribué positivement à cet effort, beaucoup reste à faire, a-t-il dit, avant d’inviter les gouvernements à collaborer avec les entreprises technologiques et le secteur privé en vue de développer des outils et des politiques de sécurité plus solides. Dans ce cadre, le renforcement des capacités techniques des pays en développement doit être considéré comme un investissement dans notre sécurité collective, a ajouté M. Persaud, proposant la création d’un fonds mondial destiné à la formation et au développement de logiciels et de matériel informatique, sans imposition de réglementations aux impacts extraterritoriaux. Il a enfin souhaité que le Conseil intensifie ses discussions sur cette question en s’appuyant sur les réunions en formule Arria et les débats publics, pour sensibiliser aux menaces émergentes posées par les nouvelles technologies et explorer collectivement les mesures efficaces qui peuvent être déployées contre leurs utilisations malveillantes.
Le représentant de la Fédération de Russie a rappelé que c’est à l’initiative de son pays que le groupe d’experts gouvernementaux des Nations Unies a été créé pour examiner les questions de sécurité liées à l’utilisation des technologies de l’information et des communications (TIC), puis a évolué vers un format inclusif -le Groupe de travail à composition non limitée des Nations Unies- qui constitue l’unique plateforme de négociation sous les auspices de l’ONU pour discuter de toutes les questions relatives à la sécurité de l’information au niveau international. Depuis qu’il a été créé, ce groupe de travail a fait ses preuves, a salué le délégué en le jugeant « efficace et pertinent ». Il a cité, parmi ses résultats, le lancement, en mai 2024, d’un registre des points de contact pour les cyberattaques, et, sur proposition de la Russie, l’examen informatique détaillé des menaces existantes et potentielles dans la sphère de la sécurité de l’information. De plus, des mesures concrètes sont prises pour renforcer les capacités numériques des États alors que des principes universels d’assistance dans ce domaine ont été adoptés l’année dernière.
Pour la Russie, les efforts de la communauté internationale devraient se concentrer sur la poursuite du renforcement de la coopération entre États dans le cadre du Groupe de travail afin d’obtenir des résultats concrets et pratiques. Le délégué a jugé essentiel de consolider et de développer les résultats obtenus par le Groupe, tant dans le cadre de son mandat actuel que dans celui du futur format de négociation. À cette fin, la Russie a déjà proposé la création d’un mécanisme inclusif permanent, a rappelé le représentant en expliquant la pertinence de doter le Groupe de travail d’une fonction décisionnelle après 2025. Il a rappelé que le débat au sein du Groupe est inclusif, que tous les Membres de l’ONU y participent sur un pied d’égalité, et qu’il prend ses décisions par consensus. Dès lors, transférer ce sujet au Conseil de sécurité exclurait d’office tous les États qui n’en sont pas membres du processus de prise de décisions sur ces questions, a-t-il fait valoir. C’est pourquoi il a questionné le bien-fondé de l’inscription de cette question à l’ordre du jour du Conseil de sécurité, estimant qu’elle devrait être débattue dans le cadre de plateformes spécialisées disposant de l’expertise nécessaire et se disant soucieux de maintenir un caractère professionnel et constructif et d’éviter toute politisation.
Tant que le problème de l’attribution des cyberattaques n’aura pas été résolu et qu’une approche unifiée n’aura pas été adoptée pour les autres aspects complexes de ce problème spécifique, y compris les aspects juridiques, toute discussion au sein du Conseil de sécurité risque de se transformer en un nouvel échange d’accusations non prouvées et de conduire à un clivage de plus en plus profond au sein de la communauté internationale, a fait valoir le représentant. Il a craint que cela sape l’autorité du Conseil et n’apporte pas de solutions constructives, relevant que tous les États qui se sont exprimés et qui s’exprimeront aujourd’hui participent au Groupe de travail et que les questions proposées à la discussion sont similaires à celles débattues au sein de ce groupe.
Le délégué a ajouté qu’une table ronde ministérielle mondiale sur le renforcement des capacités dans le domaine de la sécurité de l’information s’est tenue en mai. Il a aussi mentionné la tenue en juillet prochain de la huitième session du Groupe de travail, dont les discussions sont accessibles à tous. Par conséquent, la Russie ne soutient pas la convocation de réunions régulières du Conseil de sécurité dans le but de « sensibiliser » la communauté internationale aux questions liées à la sécurité de l’information, a déclaré le représentant. Le mandat du Conseil de sécurité implique une réponse rapide aux menaces réelles qui pèsent sur la paix et la sécurité internationales et non un échange de vues philosophiques sur des sujets populaires dans l’espace public, a-t-il souligné. Il existe d’autres plateformes et formats pour cela, a-t-il argumenté.
La priorité de la Russie, a-t-il expliqué, est de créer des instruments universels juridiquement contraignants dans le domaine de la sécurité de l’information, qui contribueront à prévenir les conflits interétatiques dans ce domaine. À cette fin, en 2023, la Russie a présenté à l’Assemblée générale « un prototype de traité international spécialisé » basé sur le concept d’une convention sur la garantie de la sécurité internationale de l’information. L’adoption d’un tel accord universel permettrait non seulement de formaliser juridiquement les droits et obligations des pays liés à leurs activités dans le domaine des TIC, a fait valoir le délégué, mais aussi de résoudre le problème de l’attribution politique des attaques informatiques dans les relations internationales. Elle contribuerait également à assurer le strict respect, dans l’espace de l’information, du principe de l’égalité souveraine des États, un principe qui, à l’heure actuelle, est ouvertement ignoré par de nombreux pays technologiquement développés, selon le délégué. « Continuons à défendre les principes de la construction d’un environnement TIC pacifique et sûr à l’échelle mondiale », a-t-il lancé en conclusion.
Le représentant du Mozambique a rappelé que le point de départ de cette discussion a été établi en 2013 lorsque l’Assemblée générale a convenu que la Charte des Nations Unies s’applique au cyberespace. Il s’est réjoui des progrès réalisés depuis dans le débat mondial sur les règles d’engagement dans le cyberespace, mais a regretté que les discussions au sein du Groupe de travail à composition non limitée sur les technologies de l’information et des communications n’aient pas encore donné de résultats. Le délégué a pourfendu cet immobilisme qui sape « le renforcement de la science et de la technologie numérique en tant que moyen important de faire progresser la coopération économique internationale », citant la Déclaration finale du Sommet Afrique-République de Corée. Il a invité le Conseil à prendre des mesures spécifiques, notamment l’établissement de normes et de cadres internationaux pour un comportement responsable des États dans le cyberespace. Le Conseil pourrait aussi soutenir les initiatives de renforcement des capacités visant à améliorer les capacités de défense des États Membres dans le cyberespace, a-t-il suggéré.
Selon le représentant, les questions liées au vol d’idées ou de données, à la propriété intellectuelle, aux droits humains et à la protection de la vie privée, ainsi que les paramètres de conception des produits de consommation essentiels et des services publics, méritent la même attention du Conseil. Il est de plus important que les voix et les perspectives des pays du Sud soient entendues dans le débat mondial sur la cybersécurité, a ajouté le délégué qui a, enfin, recommandé de conserver une diversité de points de vue et d’éviter les approches uniques pour progresser à l’échelle mondiale vers un cadre de gouvernance plus équitable et plus résilient.
Le délégué de la Sierra Leone a dit être profondément préoccupé par les implications des cybermenaces, y compris le recours à la cybercriminalité pour financer des activités illicites et échapper aux sanctions internationales. Il a souligné la nécessité urgente d’une coopération internationale renforcée pour lutter contre ces menaces, en particulier celles ciblant les infrastructures critiques ou les opérations humanitaires et celles affectant la protection des civils. Une approche globale est essentielle pour maintenir la paix et la sécurité à l’ère numérique, a-t-il argué.
En investissant dans le renforcement des capacités et le transfert de technologies, nous pouvons soutenir les États en développement, a déclaré le délégué. Il a aussi recommandé que le Conseil de sécurité reste au courant de nouveaux développements en matière de cybersécurité et de leurs implications sur la paix et la sécurité internationales. Pour le délégué, il faut même intégrer les préoccupations liées à la cybersécurité dans les travaux du Conseil portant sur divers dossiers thématiques, dont les missions de maintien de la paix, les comités de sanctions et la lutte contre le terrorisme. Pour sa part, la Sierra Leone a mis sur pied le Centre national de coordination de la réponse aux incidents de sécurité informatique, qui est chargé de traiter de toutes les questions de cybersécurité.
Le représentant de l’Algérie s’est alarmé des attaques aux rançongiciels contre des infrastructures essentielles, ainsi que des vols d’actifs et de données numériques qui mettent en danger la stabilité politique et la sûreté publique. Notant que la participation d’acteurs étatiques et non étatiques à ces activités malveillantes rend la situation plus compliquée, il a mis en garde contre la désinformation en ligne qui alimente l’intolérance, la violence et le terrorisme. Alors que les nouvelles technologies, y compris l’intelligence artificielle, rendent la cybermenace encore plus dangereuse et difficile à traiter, il est impératif de traiter ces questions au niveau mondial, a-t-il souligné. Le délégué a estimé à ce propos que les principes de la Charte des Nations Unies devraient s’appliquer de la même manière au cyberespace. Les TIC doivent être utilisées conformément à ces principes, a-t-il ajouté, avant de plaider pour la création d’un cadre juridiquement contraignant au niveau de l’ONU.
Il importe également selon lui d’aider les pays en développement à renforcer leurs capacités de cyberdéfense et à réduire la fracture numérique. De même, il est essentiel que la communauté internationale travaille de concert pour lutter contre la diffusion d’informations fallacieuses en ligne et que tous les gouvernements et les parties concernées s’engagent à respecter le droit international dans le cyberespace. Soulignant l’importance de la coopération pour lutter contre les cybermenaces en constante évolution, le représentant a appelé à renforcer le cadre juridique applicable à la cybercriminalité. Enfin, après avoir rappelé que l’Algérie préside le Comité spécial chargé d’élaborer une convention internationale générale sur la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles, il a souhaité que le Comité puisse achever ses travaux lors de sa prochaine session cet été.
Pour le représentant de la Slovénie, une bonne compréhension de l’évolution constante des cybermenaces est essentielle, en particulier à la lumière des nouvelles technologies émergentes comme l’intelligence artificielle. C’est primordial pour la discussion sur les mesures de coopération à prendre par la communauté internationale en réponse aux activités cybernétiques malveillantes. À cet égard, le délégué a salué les travaux en cours du Groupe de travail à composition non limitée créé par l’Assemblée générale, tout en reconnaissant également le potentiel complémentaire du Conseil qui pourrait examiner cette question de manière plus approfondie. Les cyberactivités malveillantes, notamment celles qui visent les infrastructures critiques civiles, en particulier lorsqu’elles sont transfrontières, menacent la sécurité nationale et exacerbent les menaces existantes pour la paix et la sécurité internationales, a-t-il fait valoir avant d’aborder la question de savoir comment y faire face.
Le délégué s’est basé sur le fait que le Conseil a la responsabilité principale du maintien de la paix et de la sécurité internationales pour conclure que cet organe doit jouer un rôle décisif dans la désescalade des tensions et la promotion de la responsabilité lorsque des activités cybernétiques malveillantes menacent la paix et la sécurité internationales. À ce titre, il a cité les activités qui soutiennent le terrorisme ou la prolifération des armes de destruction massive, ainsi que celles qui exacerbent les tensions existantes. Dans le même ordre d’idées, le Conseil devrait à son avis s’attaquer aux cyberactivités malveillantes comme les campagnes de désinformation qui incitent à la violence contre les populations civiles ou qui perturbent le travail des organisations humanitaires et des opérations de maintien et de consolidation de la paix. À une époque marquée par la numérisation croissante des conflits, il est essentiel de souligner l’applicabilité du droit international, a-t-il dit, y compris le droit international humanitaire et le droit international des droits humains. Le représentant a conclu en assurant que la Slovénie est déterminée à mettre en œuvre des mesures visant à atténuer ces risques, notamment en appliquant les normes existantes en matière de comportement responsable des États dans le cyberespace.
La représentante de Malte s’est dite alarmée par les activités malveillantes dans le cyberespace visant les institutions gouvernementales et les processus démocratiques. Le recours croissant aux technologies numériques par les défenseuses des droits humains des femmes et d’autres militantes augmente leur risque d’exposition au harcèlement et aux attaques en ligne. En outre, les droits humains et les libertés d’expression et de réunion sont de plus en plus restreints par une surveillance stricte, des coupures d’Internet et des limitations de la bande passante. Dans le même temps, les plateformes numériques sont souvent exploitées pour diffuser de la désinformation et des discours de haine. Selon la représentante, les efforts pour promouvoir la « stabilité » dans ce domaine doivent être ancrés dans les droits humains. Les politiques en matière de cyberespace doivent tenir compte des conflits, de l’âge et du sexe pour prévenir les effets néfastes des menaces à la sécurité numérique. Le leadership des femmes à la prise de décisions en matière de cybersécurité est essentiel, a-t-elle souligné. La représentante a soutenu l’établissement d’un programme d’action pour assurer un dialogue continu. Elle s’est par ailleurs insurgée contre les cyberattaques parrainées par la RPDC qui ont généré l’équivalent d’un milliard de dollars afin de financer son programme illégal d’armes de destruction massive.
Le représentant du Japon a indiqué qu’il est de notoriété publique que la RPDC finance ses activités balistiques à partir de la cybercriminalité. Il a appelé à assurer l’état de droit dans le cyberespace, tout en accordant une grande importance à l’échange d’informations et de meilleures pratiques. Il a invité le Conseil de sécurité à rester attentif aux activités de cybercriminalité, notamment quand elles ciblent les infrastructures critiques des États. De même, le Conseil doit rester informé sur les risques émergents du domaine cybernétique.
La représentante du Royaume-Uni a constaté que n’importe quel État peut être victime d’un rançongiciel. C’est pourquoi, a-t-elle dit, une réponse internationale est nécessaire pour encadrer l’écosystème qui facilite ce type de menace et permettre à tous les États d’accroître leur résilience. Rappelant à cet égard que son pays et Singapour coprésident le pilier politique de la « Counter Ransomware Initiative », elle a invité les États Membres à se joindre à cette action collective. Elle a ensuite mis en garde contre l’évolution rapide des cybermenaces, des acteurs malveillants pouvant par exemple exploiter les vulnérabilités des systèmes d’intelligence artificielle pour induire un comportement spécifique ou manipuler leur prise de décisions. Le maintien de la paix internationale nécessitera que les systèmes d’intelligence artificielle soient sécurisés dès leur conception, a-t-elle souligné, rappelant que le Royaume-Uni, les États-Unis et un groupe interrégional de 18 États ont publié des lignes directrices à cette fin.
La déléguée a par ailleurs observé que les acteurs malveillants et irresponsables sont également en mesure de tirer parti du marché croissant des capacités avancées de cyberintrusion, ce qui conduit à un paysage de menaces plus imprévisible. Elle a indiqué que le Royaume-Uni et la France invitent leurs partenaires internationaux à se joindre à eux dans le cadre du processus multipartite Pall Mall destiné à répondre à cette préoccupation commune. Elle a enfin appelé à continuer de sensibiliser aux cybermenaces, notamment à l’utilisation par la RPDC de cyberactivités malveillantes pour obtenir des cryptomonnaies afin de financer son programme d’armement illégal. Face à de tels agissements, elle a exhorté les États Membres à redoubler d’efforts pour garantir une mise en œuvre efficace du régime de sanctions contre la RPDC.
La représentante de la Suisse s’est inquiétée de la numérisation accrue des conflits et du recours à des cyberopérations pendant les conflits armés, de même que l’intensité croissante des attaques par des logiciels de rançon et des cyberattaques parrainées par des États contre des infrastructures critiques. Elle a appelé le Conseil à tenir une séance d’information régulière pour prendre note des évolutions et des menaces actuelles en termes de cybersécurité. Cette sensibilisation lui permettrait de prendre des décisions en toute connaissance de cause, a-t-elle fait valoir, notamment sur des dossiers géographiques spécifiques et dans le cadre des opérations de maintien de la paix. En outre, le Conseil devrait réaffirmer l’applicabilité du droit international dans le cyberespace, notamment du droit international humanitaire, aux activités dans l’espace cybernétique dans le cadre de conflits armés. De même, le Conseil devrait souligner l’importance de la responsabilité des États et de leur devoir de précaution et promouvoir les 11 normes de comportement responsable des États dans le cyberespace. Un produit du Conseil qui affirmerait ce cadre contribuerait ainsi au rétablissement de la confiance, a-t-elle estimé. Il ne s’agit pas pour le Conseil de développer des règles de comportement ou des accords, cela étant l’apanage de l’Assemblée générale et des processus d’experts qu’elle a mandatés, mais de focaliser son attention sur sa compréhension des risques et comment les atténuer, y compris dans des cas de figure concrets.
Le représentant de la Chine a estimé que les États ont une responsabilité commune pour accroître la confiance mutuelle et promouvoir la gouvernance dans le cyberespace qui, a-t-il insisté, ne doit jamais devenir un nouveau champ de bataille militaire. Il a appelé les États à abandonner ce jeu à somme nulle et travailler à une sécurité commune en empêchant la militarisation et la course aux armements dans le cyberespace. Il faut répondre aux menaces par le dialogue, la coopération et promouvoir la sécurité de chacun par le biais de la sécurité de tous, a affirmé le délégué.
Il a dénoncé la pratique consistant à créer un rideau de fer numérique, une domination technologique et la suppression du développement numérique d’autres pays. À la place, il faut bâtir un cyberespace mieux ordonné, plus équitable et répondant aux règles internationales sur le cyberespace qui soient acceptables pour tous. Le représentant a aussi appuyé l’initiative pour la gouvernance de l’intelligence artificielle mondiale et l’initiative mondiale pour la sécurité des données. Appelant à faire du cyberespace une source de progrès humain, il a incité à la vigilance face à la pratique d’un petit nombre de pays qui imposent leur propre valeur comme des valeurs universelles et qui s’ingèrent dans les affaires intérieures d’autres pays, venant perturber leur développement et leur stabilité.
Pour le représentant de l’Équateur, la cybercriminalité peut faciliter la diffusion de la désinformation et des messages de haine, contribuant ainsi à polariser davantage les sociétés et favorisant les conflits. De même, elle peut soutenir les activités terroristes et financer des activités illicites d’acteurs étatiques et non étatiques. Face à ces défis, le Conseil de sécurité ne doit pas être laissé pour compte par l’évolution de menaces dans le cyberespace, car ces menaces sont interconnectées avec divers points de son ordre du jour. De même, l’évolution du droit international dans ce domaine doit être accompagnée du renforcement de capacités, en particulier dans les pays en situation de conflit qui sont les plus à même de voir les technologies de la communication y être utilisées à mauvais escient.
Le représentant de la France a noté que les cyberattaques peuvent constituer en elles-mêmes des menaces pour la paix et la sécurité internationales, par leur impact sur des infrastructures critiques et les risques d’escalade qu’elles induisent. Les attaques par rançongiciels, dont les autorités françaises ont constaté une hausse de 30% en 2023, peuvent ainsi toucher des secteurs essentiels comme celui de l’énergie. Elles peuvent aussi déstabiliser les économies, voire perturber le fonctionnement des institutions gouvernementales, a souligné le délégué, ajoutant que de telles actions sont désormais conduites dans le contexte de conflits armés, comme l’ont illustré les attaques menées par la Russie contre le réseau satellitaire Viasat au début de l’invasion illégale de l’Ukraine. S’agissant de la prolifération, autre menace alimentée par les cyberactivités malveillantes, il a indiqué que, selon le dernier rapport du Comité 1718, les programmes illégaux d’armes de destruction massive de la RPDC seraient financés à hauteur de 40% par des cybermoyens illicites, tels que les rançongiciels ou les vols de cryptomonnaie.
Pour le délégué, le Conseil de sécurité dispose des moyens de mettre en œuvre une réponse concertée à ces menaces, d’autant plus que le cyberespace « n’est pas un Far West ni un vide normatif ». Il a donc invité l’organe à placer le respect du cadre normatif de comportement étatique responsable au cœur de ses travaux sur les cybermenaces, et à encourager les États à honorer leurs engagements pour concourir à la sécurité et la stabilité du cyberespace. Jugeant utile à cet égard que le Conseil reçoive régulièrement des présentations d’experts sur l’évolution des cybermenaces et leurs implications pour la paix et la sécurité internationales, il a aussi appelé à prêter une attention particulière à l’usage de cybermoyens pour contourner les régimes de sanctions, comme le fait la RPDC avec ses programmes d’armes de destruction massive.
À l’issue de ces interventions, les délégations non membres ont détaillé les cyberattaques dont leurs pays ont été les victimes, illustrant l’ampleur mondiale de ce phénomène, avant de proposer quelques pistes pour y remédier, en particulier le renforcement de la coopération internationale.
L’Australie, au nom des délégations du Canada, de l’Australie et de la Nouvelle-Zélande, a ainsi indiqué que le secteur de la santé australien a été la cible d’une cyberattaque aboutissant au vol des données personnelles de millions de personnes, tandis qu’un rançongiciel a paralysé au Canada les systèmes informatiques de professionnels de la santé, occasionnant de graves retards.
À l’instar de nombreux orateurs, la délégation de la Tchéquie a dénoncé les activités d’APT 28, un opérateur placé sous le contrôle de la Russie, qui a mené une campagne de cyberespionnage dans plusieurs pays européens, dont le sien. L’Union européenne (UE) a précisé que les comptes email du Parti social-démocrate allemand ont été piratés, tandis que la Pologne, la Lituanie, la Slovaquie et la Suède ont également été prises pour cibles. « Ces activités doivent cesser. »
Les Philippines ont été en première ligne de cyberattaques, a déclaré cette délégation, en soulignant leur impact durable sur la sécurité nationale et la confiance des citoyens. Parmi les plus récents incidents, la délégation philippine a mentionné la paralysie de sites Internet gouvernementaux et des vols à grande échelle de données personnelles.
Même son de cloche du côté de la délégation de l’Iran, qui a rappelé que son pays a été victime « des cyberattaques Stuxnet et Duqu contre ses installations nucléaires pacifiques ». L’an dernier, le Costa-Rica a été la victime d’un rançongiciel à grande échelle dont les conséquences se font encore sentir, a appuyé la délégation de ce pays.
Forts de ce constat, les intervenants ont proposé plusieurs pistes pour remédier à ces cyberattaques.
Les délégations du Canada, de l’Australie et de la Nouvelle-Zélande, à l’instar de l’Estonie, de l’Ukraine ou encore de la Bulgarie, ont exhorté le Conseil à rappeler que le droit international humanitaire s’applique au cyberespace dans les situations de conflit armé. La Croatie n’a pas dit autre chose en soulignant que le cyberespace n’est pas un domaine de non-droit. « Par conséquent, tous les acteurs qui agissent en violation du droit doivent rendre des comptes », a tranché l’Ukraine.
La Tchéquie et l’UE ont demandé la création d’un mécanisme permanent, inclusif et axé sur l’obtention de résultats sous les auspices de l’ONU, une fois que le Groupe de travail à composition non limitée aura achevé son travail en 2025. « Nous appuyons la création d’un programme d’action et espérons que les modalités seront agréées cet été », a renchéri la Pologne, tandis que la Grèce s’est félicitée du nombre important de femmes participant aux travaux du Groupe. Le Portugal a invité le Conseil à adopter une déclaration présidentielle sur les principes agréés au sein dudit Groupe de travail.
En attente de la création d’un mécanisme onusien pour la cybersécurité, il existe un fort potentiel pour de nouvelles synergies entre le Conseil et l’Assemblée générale dans ce domaine, a estimé la Lettonie. De son côté, le Kazakhstan a rappelé son rôle actif au sein du Comité spécial chargé d’élaborer une convention internationale générale sur la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles.
L’Allemagne a souhaité que le Conseil se livre à une analyse plus approfondie des risques posés par les cyberattaques, tandis que les Émirats arabes unis ont souhaité la publication d’un rapport annuel du Secrétaire général sur la cybersécurité.
« Il est grand temps d’actualiser le programme pour les femmes et la paix et la sécurité afin de renforcer la sécurité des femmes dans le cyberespace », a déclaré le Costa Rica, tandis que la Roumanie a appelé à des discussions prospectives sur le rôle de l’intelligence artificielle dans la conduite de cyberattaques. Une note quelque peu dissonante est venue du Brésil qui a estimé que l’Assemblée est l’enceinte pertinente pour discuter de cybersécurité.
Un autre axe a été proposé par l’Indonésie et la Gambie, à savoir le renforcement des cybercapacités des États afin de « bâtir un front unifié contre l’impunité », selon l’expression du Ministre des affaires étrangères gambien. Une position pleinement partagée par INTERPOL qui a rappelé l’expertise technique apportée afin de combler le fossé numérique entre États Membres et de promouvoir un échange de bonnes pratiques.
La coopération a enfin été abondamment soulignée, en particulier par le Chili, l’Indonésie et le Cambodge. La Tchéquie a rappelé avoir organisé en avril dernier un séminaire à Bogota, en Colombie, sur les défis posés par les activités criminelles dans le cyberespace. De son côté, l’Allemagne a lancé l’an dernier un dialogue global consacré aux risques accrus pour les civils des cyberattaques en temps de conflit, tandis que l’Italie organisera en juillet une conférence internationale sur la cybersécurité axée sur le renforcement des capacités des institutions publiques dans le monde entier. Des partenariats public-privé sont cruciaux pour lutter efficacement contre les cybermenaces, ont suggéré les Émirats arabes unis.
L’Estonie a détaillé l’appui cybernétique apporté à l’Ukraine contre les attaques de la Russie, par le biais notamment du Mécanisme de Tallinn. Ce pays s’est également dit très préoccupé par la coopération militaire entre la RPDC et la Russie, en violation des résolutions du Conseil. « Afin de combattre au mieux les cyberattaques russes, l’Ukraine coopère activement avec ses partenaires internationaux afin de mettre sur pied des cybercapacités efficaces, cruciales pour l’exercice de son droit à la légitime défense dans le cyberespace », a déclaré la délégation ukrainienne. La Pologne a également demandé à la Russie de cesser son agression contre l’Ukraine « sur le terrain et dans le cyberespace ».
Le représentant de l’Iran a repris la parole en fin de séance pour réfuter les propos de l’Albanie et d’Israël qui avaient accusé son gouvernement de soutenir des cyberattaques. Il a notamment jugé ironique que le « régime israélien » qui a, selon lui, une longue expérience de cyberattaques, y compris contre l’Iran, puisse reprocher cela à d’autres nations, en demandant que le régime israélien ait à rendre des comptes.