Discussion :

[Stéphane le calme]

La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau
et la censure en ligne

La Russie a présenté un projet de convention aux Nations Unies, ostensiblement pour lutter contre la cybercriminalité.

La proposition, intitulée « Convention des Nations Unies sur la lutte contre l'utilisation des technologies de l'information et des communications à des fins criminelles », appelle les États membres à élaborer des lois nationales pour punir un ensemble d'infractions beaucoup plus large que les règles internationales actuelles ne le reconnaissent.

La Russie, le foyer de ransomware dont les cyber-espions ont été accusés d'avoir attaqué les réseaux américains et alliés, n'a pas adhéré à la Convention de Budapest de 2001 sur la cybercriminalité, car elle autorisait les opérations transfrontalières, qu'elle considère comme une menace pour la souveraineté nationale. Le média russe Tass a également déclaré que les règles de 2001 sont imparfaites, car elles ne criminalisent que neuf types de cyberdélits :

« Il est à noter que la Convention interdit les opérations transfrontalières effectuées par les réseaux informatiques des États sans l'approbation de leurs autorités. La Russie n'a pas adhéré au traité international clé sur la lutte contre la cybercriminalité - la Convention de Budapest du Conseil de l'Europe de 2001 - principalement en raison de cette disposition, qui autorise de telles opérations transfrontalières. La Russie est le seul État membre du Conseil de l'Europe à ne pas avoir signé ce document. Moscou estime qu'autoriser des étrangers à mener des cyberopérations transfrontalières pourrait menacer la sécurité et la souveraineté du pays. Un autre défaut important de la Convention de Budapest est qu'elle n'incrimine que neuf types de cyberdélits, pourtant au cours des 20 dernières années, ce nombre a augmenté ».

Le document de 55 pages, couvrant 23 types de cybercriminalité, décrit la procédure de coopération entre les nations pour extrader les pirates informatiques et fournir une assistance juridique dans les affaires pénales, y compris la détection des crimes, l'arrestation, la confiscation et le recouvrement des avoirs. Pour surveiller la mise en œuvre de la convention, la Russie suggère de créer un nouveau mécanisme sous les auspices de l'ONU, le surnommant la Commission technique internationale. Le document se concentre également sur la question clé de la coopération internationale et envisage la création d'un certain nombre de nouveaux organes et mécanismes. Au niveau national, il s'agit de centres de contacts qui fonctionnent à temps plein 24h/24 et 7j/7.

Les experts estiment que les outils juridiques actuels de lutte contre la cybercriminalité ne sont pas suffisants et qu'une convention universelle est vraiment nécessaire. Cependant, Moscou aura du mal à faire adopter ce document, ont déclaré des experts à Kommersant.

L'extension des règles proposée par la Russie, par exemple, appelle les lois nationales à criminaliser la modification des informations numériques sans autorisation (« l'interférence intentionnelle non autorisée avec les informations numériques en endommageant, supprimant, altérant, bloquant, modifiant ou copiant des informations numériques »).

Le projet demande également aux États membres de formuler des lois nationales pour interdire la recherche de logiciels malveillants non autorisés (« la création intentionnelle, y compris l'adaptation, l'utilisation et la distribution de logiciels malveillants destinés à la destruction, au blocage, à la modification, à la copie, à la diffusion d'informations numériques ou à la neutralisation non autorisés de ses caractéristiques de sécurité, à l'exception des recherches licites »).

Il interdirait « la création et l'utilisation de données numériques pour tromper l'utilisateur », telles que les contrefaçons profondes (« la création et l'utilisation intentionnelles et illégales de données numériques susceptibles d'être confondues avec des données déjà connues et fiables par un utilisateur qui causent un préjudice substantiel ».

La proposition envisage également une base plus large pour l'extradition en déclarant que, lorsque le droit national le permet, les cybercrimes énumérés ne devraient pas être considérés comme des « infractions politiques » (principalement exemptés d'extradition en vertu des conventions internationales actuelles).

Dmitry Volkov, directeur technique et copropriétaire de la société Group-IB spécialisée dans la lutte contre la cybercriminalité, a qualifié la nouvelle initiative russe « d'étape plutôt logique ». Selon lui, la Convention de Budapest « est obsolète et n'est plus efficace », car de nouveaux types de cybercriminalité et de cybermenaces sont apparus ces dernières années, les pirates utilisant des crypto-monnaies à des fins de blanchiment d'argent.

L'administration Biden susceptible de rejoindre la Russie

L'administration Biden a appelé à une amélioration de la cybersécurité et, à la suite du récent sommet américano-russe, pourrait être encline à s'engager avec la Russie à l'ONU pour modifier le libellé de la proposition afin qu'elle soit compatible avec les normes et les objectifs politiques américains.

« Les États membres de l'ONU commencent des négociations en vue d'un nouveau traité mondial de lutte contre la cybercriminalité, qui devrait prendre en compte et préserver les accords internationaux existants », a déclaré un porte-parole du département d'État américain. « Ce processus en est encore à ses balbutiements et les États n'ont établi que récemment les procédures et les règles pour les négociations de traités. La première session de négociation sur le fond d'un nouveau traité aura lieu début 2022. Les États-Unis attendent avec impatience un processus ouvert, transparent et inclusif pour l'examen de ce nouveau traité mondial. Cette soumission de la Fédération de Russie est l'une des nombreuses contributions attendues des États membres à ce processus ».

Le point de vue d'un consultant indépendant

Via Twitter, le Dr Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, a noté que le projet de convention interdit la communication en ligne appelant à des « activités subversives ou armées visant au renversement violent du régime d'un autre État », et exige des fournisseurs de services qu'ils fournissent « une assistance technique », ce qui signifie généralement fournir une porte dérobée aux autorités.

« C'est une autre tentative dans l'histoire plus longue de tels projets tentés par la Russie », a déclaré Olejnik, ancien conseiller en cyberguerre au Comité international de la Croix-Rouge à Genève. La Russie, a-t-il dit, soumet régulièrement des propositions de ce type depuis un certain temps, citant un projet similaire de 2011.

« Cette nouvelle proposition est particulièrement importante, il s'agit essentiellement d'une proposition complète de traité sur la cybercriminalité ou la cybersécurité », a déclaré Olejnik. « Bien qu'il soit clair que la cybersécurité figure parmi les principaux points à l'ordre du jour de la politique nationale et internationale (pensez à la récente réunion Biden-Poutine à Genève comme un bon exemple), la proposition comporte un certain nombre de points litigieux qui seraient plutôt difficiles à avaler pour de nombreux pays et sociétés occidentaux, en particulier des clauses telles que celles qui pourraient potentiellement restreindre la liberté de parole, d'expression ou de presse ».

Olejnik a déclaré que le projet de règles appelait à des portes dérobées techniques dans les systèmes de réseau, à des capacités d'écoute téléphonique sur le réseau et à une censure technique potentielle.

Là où les pays occidentaux sont concernés par la « cybersécurité », a-t-il dit, les pays de l'Est ont tendance à se concentrer sur la « sécurité de l'information », qui englobe souvent la presse et les médias sociaux.

« Je ne pense pas que le projet ait une chance particulièrement significative, du moins à partir d'aujourd'hui, mais avec le processus politique de l'ONU, qui sait ce qui se passera dans quelques mois », a déclaré Olejnik.

Source : Document, Lucazs Olejnik, Tass

Et vous ?

Quelle lecture en faites-vous ?

Voir aussi :

La Russie a infligé à Google une amende de 3 millions de roubles pour avoir enfreint la législation sur les données personnelles, a indiqué le tribunal de district Tagansky de Moscou
Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles, si les attaques des pirates informatiques liés à la Russie ne cessent
Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques : objectif atteignable avec un peu de volonté des parties ? Utopie ?

[Médinoc]

"There is no backdoor that only opens for good guys" (Il n'y a pas de porte dérobée qui ne s'ouvre que pour les gentils). Cette proposition est extrêmement dangereuse, possiblement plus que ce qu'elle propose de combattre.