Discussion :

[Stéphane le calme]

Microsoft propose aux gouvernements du monde entier la création d'une « convention de Genève numérique »,
que pensez-vous de ce projet ?

Face à la recrudescence des attaques informatiques, Microsoft a estimé que si chacune des entreprises technologiques dans le monde continue de faire de son mieux pour protéger et défendre ses clients, « le temps est venu pour les gouvernements d’implémenter des règles internationales pour protéger l’utilisation civile d’internet ».

« De même que la quatrième Convention de Genève protège depuis longtemps les civils en temps de guerre, nous avons besoin d'une Convention de Genève numérique qui engagera les gouvernements à protéger les civils contre les attaques des États-nations en temps de paix. De même que la quatrième Convention de Genève a reconnu que la protection des civils exigeait la participation active de la Croix-Rouge, la protection contre les cyberattaques de l'État-nation nécessite l'assistance active des entreprises technologiques. Le secteur de la technologie joue un rôle unique en tant que premiers intervenants de l'Internet, et nous devons donc nous engager dans une action collective qui rendra l'internet plus sûr, affirmant un rôle de Suisse numérique neutre qui assiste les clients partout et conserve la confiance du monde. », a estimé Brad Smith, le président et directeur juridique de Microsoft.

Smith note que, ces dernières années, le nombre d’attaques orchestrées par des gouvernements s’est multiplié. « L'attaque de Sony par la Corée du Nord en 2014 n'était pas la première perpétrée par un État-nation, mais elle a représenté un tournant visible. Alors que les attaques antérieures avaient porté sur l'espionnage économique et militaire, l'attaque de Sony en 2014 impliquait des représailles pour la liberté d'expression sous la forme d'un film (pas très populaire). Elle a été suivie en 2015 par un débat international encore plus visible sur les attaques des États-nations visant le vol de la propriété intellectuelle des entreprises. Et l'année dernière, la question a de nouveau été élargie pour inclure les incidents de piratage liés au processus démocratique lui-même ».

Si le cyberespace est devenu un nouveau terrain d’affrontement pour les gouvernements, Smith rappelle que « le cyberespace est en fait produit, exploité, géré et sécurisé par le secteur privé ». Par conséquent, le secteur technologique est le premier à répondre des attaques des gouvernements. Aussi, « étant donné que les citoyens nous font confiance face à ces défis, la question pour nous tous dans le secteur technologique est de savoir comment nous allons résoudre ce problème ».

Du côté de Microsoft, de nouvelles fonctionnalités de sécurité ont vu le jour qui « reflètent le milliard de dollars que nous versons chaque année dans le domaine de la sécurité ». « Le courrier électronique est actuellement au cœur de la bataille de la cybersécurité, car environ 90 % de tous les piratages commencent par une attaque par hameçonnage via un courrier électronique. Pour refléter cette importance, l'an dernier, nous avons ajouté Advanced Threat Protection pour Microsoft Exchange Online. Il identifie les logiciels malveillants reconnaissables et les modèles de codes suspects dans les courriels et les arrête avant qu'ils ne puissent causer des dommages. Nous avons ensuite ajouté Office 365 Threat Intelligence pour fournir aux entreprises des informations sur les principaux utilisateurs ciblés, la fréquence des logiciels malveillants et les recommandations de sécurité liées à leur activité. La semaine dernière, nous avons ajouté de nouvelles fonctionnalités de gestion des données pour Office 365 qui incluent des alertes qui seront envoyées automatiquement aux utilisateurs lorsque quelqu'un essaie de copier et de télécharger leur boîte de réception. Nous allons ajouter de nouvelles fonctionnalités et offres dans les prochains mois qui apportent une protection supplémentaire ».

Si l’entreprise estime que les initiatives de sécurité se multiplient au sein des entreprises technologiques, assurant que « chacune de nos avancées apporte une contribution importante », elle reconnaît que « nous sommes bien loin d’être en mesure de déclarer que nous sommes vainqueurs. Les gouvernements augmentent leurs investissements dans leurs capacités offensives sur le cyberespace. Nous devons donc reconnaître une vérité critique : ce n’est pas un problème que nous pouvons résoudre uniquement chacun dans notre coin ».

Pour Microsoft, l’heure est donc venue pour les gouvernements du monde entier de se rassembler, de se rappeler des normes internationales de cybersécurité qui sont apparues au cours des dernières années, mais également à adopter de nouvelles règles contraignantes qui devront être implémentées.

L’entreprise a rappelé qu’une telle initiative avait vu le jour en novembre 2015 avec les gouvernements du G20 qui se sont engagés à ne pas mener d’attaques visant à dérober des secrets industriels dans le but de « promouvoir un environnement des TIC ouvert, sûr, stable, accessible et pacifique ». Une initiative qui a suivi un accord de la même nature qui a eu lieu deux mois plus tôt entre la Chine et les États-Unis.

« Une telle convention devrait inciter les gouvernements à éviter les cyberattaques ciblant le secteur privé, les infrastructures critiques ou l'utilisation du piratage informatique pour voler la propriété intellectuelle. De même, elle devrait exiger que les gouvernements aident le secteur privé à détecter, contenir, répondre et se relever suite à ces événements, et exiger des gouvernements qu'ils signalent des vulnérabilités aux vendeurs plutôt que de les stocker, les vendre ou les exploiter ».

« En outre, une convention numérique de Genève doit créer une organisation indépendante qui couvre les secteurs public et privé. Plus précisément, le monde a besoin d'une organisation indépendante qui puisse enquêter et partager publiquement les preuves attestant les attaques d'un État-nation vers des pays spécifiques ».

Source : blog Microsoft

Et vous ?

Ce projet vous semble-t-il réalisable ? Pour quelles raisons ?

[TiranusKBX]

Un proposition intéressante mais moins réaliste que la création des "Celestial Beins" de "Gundam 00"

[Matthieu Vergne]

L'idée générale, pourquoi pas. L'idée d'un équivalent à la Croix-Rouge me semble d'ailleurs pertinent. Mais croire que des entreprises à but lucratifs telles que MS seraient les meilleurs équivalents, je trouve ça vachement culotté. La Croix-Rouge n'est pas à but lucratif, c'est un acteur humanitaire auxiliaire des pouvoir publics. Et c'est là tout l'intérêt d'en faire un acteur central. MS, Apple, Google et consorts visent à faire du bénéfice sur des marchés, il n'est donc pas question de les mettre au centre d'une telle action.

[hotcryx]

Conventions de Genève => donc les pays peuvent rentrer en guerre juste parce qu'ils subissent du piratage informatique!

Comme les soi-disantes attaques russes.

[byrautor]

Du bidon, encore une fois !

[Christian Olivier]

Le président de Microsoft rappelle devant les Nations Unies la nécessité de créer une Croix-Rouge technologique
Et une Convention numérique de Genève

Genève abrite un grand nombre d’organisations internationales, dont plus de 40 entités des Nations Unies qui sont censées œuvrer pour la paix, les droits et le bien-être de tous les Hommes. La Semaine de Genève pour la Paix donne l’opportunité à ces différents acteurs de se rencontrer, d’interagir et d’élargir l’espace de dialogue sur la construction de la paix et la résolution des conflits. L’édition 2017 des Rendez-vous Mondiaux de Genève a été organisée dans le cadre de la Semaine de Genève pour la Paix qui se tenait du 6 au 10 novembre dans la capitale suisse.

Ce rendez-vous était quelque peu particulier puisqu’il a débuté par un discours du Directeur général de l’Office des Nations Unies à Genève, Michael Møller, et s’est poursuivi par une allocution de Brad Smith, l’actuel président de l’entreprise technologique américaine Microsoft. Pendant son intervention, Brad Smith a notamment fait part de ses inquiétudes vis-à-vis de l’augmentation des cyberattaques dirigées contre les États-nations. Il a aussi rappelé le besoin urgent d’impliquer tous les acteurs potentiels qui pourraient permettre au monde de faire face à cette menace grandissante.

Au cours de cet évènement, le président de Microsoft s’est entretenu avec des responsables du Haut-Commissariat des Nations Unies aux droits de l’homme (HCDH) et du Comité International de la Croix-Rouge (CICR) sur les différents aspects de la gouvernance d’Internet. Il a notamment rappelé à l’assemblée présente ce jour-là la nécessité d’établir dans les meilleurs délais une Convention de Genève sur le numérique. D’après lui, il est impératif de mettre en place une « convention de Genève sur le numérique », un traité international interdisant ou limitant la prolifération des armes cybernétiques, pour lutter efficacement contre la cybercriminalité à l’échelle mondiale.

Il a évoqué une « nouvelle course aux armements » sur Internet, une course dans laquelle les États et les entreprises seraient les cibles « d’armes invisibles ». Pour illustrer ses propos, il a rappelé le cas et les détails de la cyberattaque menée par l’intermédiaire du rançongiciel « WannaCry » qui, en mai dernier, a endommagé plus de 200 000 ordinateurs dans plus 150 pays. Il estime, d’ailleurs, que cette attaque devrait être considérée comme le premier pas vers un éveil de conscience qui devrait déboucher sur l’instauration d’un « accord technologique sectoriel », en plus de la création d’une Convention de Genève sur le numérique.

Cet accord permettra aux entreprises du secteur de l’IT de « travailler ensemble, au sein d’une sorte de Suisse numérique neutre, afin de protéger les personnes dans le monde entier ». Cet accord pourrait aussi servir de garde-fou afin d’empêcher les signataires de pactiser avec un gouvernement qui envisage de mener des cyberattaques.

Le Président de Microsoft a donc suggéré aux différentes forces en présence de procéder à la mise en place d’une « Croix-Rouge technologique ». Cette entité neutre et reconnue par tous devra jouir d’un statut comparable à celui de l’actuel CICR. Elle ne devrait pas être inquiétée sur le terrain pendant les combats sur un champ de bataille virtuel et pourra venir en aide à tous les acteurs impliqués dans un cyberconflit.

Cette dixième édition des Rendez-vous Mondiaux de Genève a été organisée par l’Institut des Nations Unies pour la Formation et la Recherche (UNITAR) et les Nations Unies Genève, en collaboration avec l’Institut de hautes études internationales et du développement et la Geneva Internet Platform.

Source : UNOG, Blog Microsoft

Et vous ?

Qu’en pensez-vous ?