IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 049
    Points : 209 085
    Points
    209 085
    Par défaut L'administration Biden va soutenir le traité controversé de l'ONU sur la lutte contre la cybercriminalité
    La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau
    et la censure en ligne

    La Russie a présenté un projet de convention aux Nations Unies, ostensiblement pour lutter contre la cybercriminalité.

    La proposition, intitulée « Convention des Nations Unies sur la lutte contre l'utilisation des technologies de l'information et des communications à des fins criminelles », appelle les États membres à élaborer des lois nationales pour punir un ensemble d'infractions beaucoup plus large que les règles internationales actuelles ne le reconnaissent.

    La Russie, le foyer de ransomware dont les cyber-espions ont été accusés d'avoir attaqué les réseaux américains et alliés, n'a pas adhéré à la Convention de Budapest de 2001 sur la cybercriminalité, car elle autorisait les opérations transfrontalières, qu'elle considère comme une menace pour la souveraineté nationale. Le média russe Tass a également déclaré que les règles de 2001 sont imparfaites, car elles ne criminalisent que neuf types de cyberdélits :

    « Il est à noter que la Convention interdit les opérations transfrontalières effectuées par les réseaux informatiques des États sans l'approbation de leurs autorités. La Russie n'a pas adhéré au traité international clé sur la lutte contre la cybercriminalité - la Convention de Budapest du Conseil de l'Europe de 2001 - principalement en raison de cette disposition, qui autorise de telles opérations transfrontalières. La Russie est le seul État membre du Conseil de l'Europe à ne pas avoir signé ce document. Moscou estime qu'autoriser des étrangers à mener des cyberopérations transfrontalières pourrait menacer la sécurité et la souveraineté du pays. Un autre défaut important de la Convention de Budapest est qu'elle n'incrimine que neuf types de cyberdélits, pourtant au cours des 20 dernières années, ce nombre a augmenté ».

    Le document de 55 pages, couvrant 23 types de cybercriminalité, décrit la procédure de coopération entre les nations pour extrader les pirates informatiques et fournir une assistance juridique dans les affaires pénales, y compris la détection des crimes, l'arrestation, la confiscation et le recouvrement des avoirs. Pour surveiller la mise en œuvre de la convention, la Russie suggère de créer un nouveau mécanisme sous les auspices de l'ONU, le surnommant la Commission technique internationale. Le document se concentre également sur la question clé de la coopération internationale et envisage la création d'un certain nombre de nouveaux organes et mécanismes. Au niveau national, il s'agit de centres de contacts qui fonctionnent à temps plein 24h/24 et 7j/7.

    Les experts estiment que les outils juridiques actuels de lutte contre la cybercriminalité ne sont pas suffisants et qu'une convention universelle est vraiment nécessaire. Cependant, Moscou aura du mal à faire adopter ce document, ont déclaré des experts à Kommersant.

    L'extension des règles proposée par la Russie, par exemple, appelle les lois nationales à criminaliser la modification des informations numériques sans autorisation (« l'interférence intentionnelle non autorisée avec les informations numériques en endommageant, supprimant, altérant, bloquant, modifiant ou copiant des informations numériques »).

    Le projet demande également aux États membres de formuler des lois nationales pour interdire la recherche de logiciels malveillants non autorisés (« la création intentionnelle, y compris l'adaptation, l'utilisation et la distribution de logiciels malveillants destinés à la destruction, au blocage, à la modification, à la copie, à la diffusion d'informations numériques ou à la neutralisation non autorisés de ses caractéristiques de sécurité, à l'exception des recherches licites »).

    Il interdirait « la création et l'utilisation de données numériques pour tromper l'utilisateur », telles que les contrefaçons profondes (« la création et l'utilisation intentionnelles et illégales de données numériques susceptibles d'être confondues avec des données déjà connues et fiables par un utilisateur qui causent un préjudice substantiel ».

    La proposition envisage également une base plus large pour l'extradition en déclarant que, lorsque le droit national le permet, les cybercrimes énumérés ne devraient pas être considérés comme des « infractions politiques » (principalement exemptés d'extradition en vertu des conventions internationales actuelles).

    Dmitry Volkov, directeur technique et copropriétaire de la société Group-IB spécialisée dans la lutte contre la cybercriminalité, a qualifié la nouvelle initiative russe « d'étape plutôt logique ». Selon lui, la Convention de Budapest « est obsolète et n'est plus efficace », car de nouveaux types de cybercriminalité et de cybermenaces sont apparus ces dernières années, les pirates utilisant des crypto-monnaies à des fins de blanchiment d'argent.

    Nom : russie.png
Affichages : 2983
Taille : 710,6 Ko

    L'administration Biden susceptible de rejoindre la Russie

    L'administration Biden a appelé à une amélioration de la cybersécurité et, à la suite du récent sommet américano-russe, pourrait être encline à s'engager avec la Russie à l'ONU pour modifier le libellé de la proposition afin qu'elle soit compatible avec les normes et les objectifs politiques américains.

    « Les États membres de l'ONU commencent des négociations en vue d'un nouveau traité mondial de lutte contre la cybercriminalité, qui devrait prendre en compte et préserver les accords internationaux existants », a déclaré un porte-parole du département d'État américain. « Ce processus en est encore à ses balbutiements et les États n'ont établi que récemment les procédures et les règles pour les négociations de traités. La première session de négociation sur le fond d'un nouveau traité aura lieu début 2022. Les États-Unis attendent avec impatience un processus ouvert, transparent et inclusif pour l'examen de ce nouveau traité mondial. Cette soumission de la Fédération de Russie est l'une des nombreuses contributions attendues des États membres à ce processus ».

    Le point de vue d'un consultant indépendant

    Via Twitter, le Dr Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, a noté que le projet de convention interdit la communication en ligne appelant à des « activités subversives ou armées visant au renversement violent du régime d'un autre État », et exige des fournisseurs de services qu'ils fournissent « une assistance technique », ce qui signifie généralement fournir une porte dérobée aux autorités.

    « C'est une autre tentative dans l'histoire plus longue de tels projets tentés par la Russie », a déclaré Olejnik, ancien conseiller en cyberguerre au Comité international de la Croix-Rouge à Genève. La Russie, a-t-il dit, soumet régulièrement des propositions de ce type depuis un certain temps, citant un projet similaire de 2011.

    Nom : lucas.png
Affichages : 2466
Taille : 73,1 Ko

    « Cette nouvelle proposition est particulièrement importante, il s'agit essentiellement d'une proposition complète de traité sur la cybercriminalité ou la cybersécurité », a déclaré Olejnik. « Bien qu'il soit clair que la cybersécurité figure parmi les principaux points à l'ordre du jour de la politique nationale et internationale (pensez à la récente réunion Biden-Poutine à Genève comme un bon exemple), la proposition comporte un certain nombre de points litigieux qui seraient plutôt difficiles à avaler pour de nombreux pays et sociétés occidentaux, en particulier des clauses telles que celles qui pourraient potentiellement restreindre la liberté de parole, d'expression ou de presse ».

    Olejnik a déclaré que le projet de règles appelait à des portes dérobées techniques dans les systèmes de réseau, à des capacités d'écoute téléphonique sur le réseau et à une censure technique potentielle.

    Là où les pays occidentaux sont concernés par la « cybersécurité », a-t-il dit, les pays de l'Est ont tendance à se concentrer sur la « sécurité de l'information », qui englobe souvent la presse et les médias sociaux.

    « Je ne pense pas que le projet ait une chance particulièrement significative, du moins à partir d'aujourd'hui, mais avec le processus politique de l'ONU, qui sait ce qui se passera dans quelques mois », a déclaré Olejnik.

    Source : Document, Lucazs Olejnik, Tass

    Et vous ?

    Quelle lecture en faites-vous ?

    Voir aussi :

    La Russie a infligé à Google une amende de 3 millions de roubles pour avoir enfreint la législation sur les données personnelles, a indiqué le tribunal de district Tagansky de Moscou
    Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles, si les attaques des pirates informatiques liés à la Russie ne cessent
    Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques : objectif atteignable avec un peu de volonté des parties ? Utopie ?
    Images attachées Images attachées

  2. #2
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 382
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 382
    Points : 41 591
    Points
    41 591
    Par défaut
    "There is no backdoor that only opens for good guys" (Il n'y a pas de porte dérobée qui ne s'ouvre que pour les gentils). Cette proposition est extrêmement dangereuse, possiblement plus que ce qu'elle propose de combattre.

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    970
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 970
    Points : 17 245
    Points
    17 245
    Par défaut L'administration Biden va soutenir le traité controversé de l'ONU sur la lutte contre la cybercriminalité
    L'administration Biden prévoit de soutenir le traité controversé de l'ONU sur la lutte contre la cybercriminalité
    qui pourrait permettre une surveillance de masse, l'espionnage et la traque des dissidents

    Un traité sur la lutte contre la cybercriminalité sera soumis prochainement au vote de l'Assemblée générale des Nations unies. Le texte est juridiquement contraignant et pourrait devenir un cadre juridique international permettant aux pays de coopérer en matière de prévention et d'enquête sur les cybercriminels. La Maison Blanche prévoit de soutenir ce traité malgré la controverse qui l'entoure. Les experts en cybersécurité et les défenseurs des droits de l'homme craignent qu'il ne soit utilisé par des États autoritaires, comme la Chine et la Russie, pour tenter de poursuivre des dissidents à l'étranger ou de collecter des données sur des opposants politiques.

    Le traité des Nations unies sur la lutte contre la cybercriminalité

    Le traité des Nations unies sur la lutte contre la cybercriminalité est en cours de négociation par les États membres depuis mai 2021. S'il est adopté, il s'agira du premier instrument juridiquement contraignant des Nations unies sur une question cybernétique. Le trait pourrait en effet devenir un cadre juridique mondial important pour la coopération internationale en matière de prévention et d'enquête sur la cybercriminalité, ainsi que pour la poursuite des cybercriminels.


    Mais sans un champ d'application clairement défini et des garanties suffisantes, le traité pourrait mettre en danger les droits de l'homme, aussi bien en ligne que hors ligne, et des États ou des gouvernements répressifs pourraient abuser de ses dispositions pour criminaliser la liberté d'expression en ligne. Il pourrait également menacer les droits numériques en légitimant les enquêtes intrusives et un accès illimité des forces de l'ordre à nos informations personnelles.

    Le traité oblige les pays à collecter et à partager les informations privées des utilisateurs d'Internet avec d'autres nations, y compris avec de nombreux régimes autoritaires. La cybersécurité est également menacée, car le traité prévoit que les pays considèrent comme un crime le fait d'accéder à des systèmes informatiques sans autorisation, mais ne créent pas d'exceptions protégeant les chercheurs en sécurité et les journalistes qui signalent des vulnérabilités.

    Qu'est-ce que la cybercriminalité ?

    À l'heure actuelle, il n'existe pas une définition universellement acceptée de la cybercriminalité. Une approche commune consiste à la classer en deux catégories : les délits cyberdépendants et les délits cyberfacilitants. Les délits cyberdépendants sont des délits qui ne peuvent être commis qu'en utilisant les technologies de l'information et de la communication (TIC). Un exemple très connu est le ransomware, aujourd'hui considéré comme la première cybermenace.

    En revanche, les délits cyberfacilitants sont des crimes dits traditionnels dont la vitesse, l'échelle et la portée ont été transformées par l'utilisation des TIC, comme les escroqueries bancaires en ligne, l'usurpation d'identité ou la fraude, le trafic sexuel, l'exploitation sexuelle des enfants en ligne, et bien d'autres encore.

    L'administration Biden prévoit de voter pour ce traité controversé

    Bien que les menaces cybernétiques deviennent un problème sérieux et qu'une coopération internationale permettrait de lutter efficacement contre les acteurs de la menace, le traité suscite de vives inquiétudes de la part des groupes de défense des droits numériques en raison de son utilisation potentiellement abusive par des pays tels que la Russie et la Chine. Ils craignent en effet que ce traité ne renforce l'appareil de surveillance des gouvernements autoritaires.

    Néanmoins, plusieurs sources indiquent que l'administration Biden prévoit de soutenir le traité controversé des Nations unies sur la cybercriminalité lorsqu'il sera soumis au vote prochainement. De hauts fonctionnaires de Washington indiquent notamment qu'il y a des raisons convaincantes de soutenir le traité. Par exemple, le traité permettrait de faire progresser la criminalisation du matériel pédopornographique et de la diffusion non consensuelle d'images intimes.

    « L'implication plus large des États membres rendrait la cybercriminalité et les preuves électroniques plus accessibles aux États-Unis. Si tous les membres signent l'accord, celui-ci actualisera les traités d'extradition et offrira davantage de possibilités d'appréhender les cybercriminels et de les extrader », a déclaré un fonctionnaire. Des centaines de propositions provenant de groupes de défense et d'autres parties ont critiqué l'implication des États-Unis dans le traité.

    En ce qui concerne les préoccupations liées au traité, un fonctionnaire de Washington a déclaré : « les États-Unis prévoient d'appliquer strictement les droits de l'homme et les autres garanties du traité, ont déclaré les fonctionnaires ». Il a ajouté que le ministère américain de la Justice examinerait attentivement les demandes et refuserait de fournir toute assistance qui ne serait pas conforme à l'accord. Mais les garanties de la Maison Blanche ne convainquent pas.

    La Chine, la Russie et l'Iran ne sont pas les seuls pays qui préoccupent. Les États-Unis ont également une histoire sombre et scandaleuse en ce qui concerne l'espionnage et l'utilisation abusive des instruments juridiques au profit de la surveillance et de la collecte d'informations à grande échelle. Parmi les exemples les plus connus, on peut citer les révélations d'Edward Snowden sur l'opération mondiale de surveillance et de renseignement mise en place par la NSA.

    Le traité pourrait légitimer la surveillance et la censure sur Internet

    Les critiques estiment que certaines dispositions du traité permettraient à certains États et gouvernements de commettre des violations des droits de l'homme. En octobre 2024, six sénateurs démocrates ont écrit que le traité pourrait « légitimer les efforts déployés par des pays autoritaires comme la Russie et la Chine pour censurer et surveiller les utilisateurs d'Internet, renforçant ainsi la répression et les violations des droits de l'homme dans le monde entier ».

    Dans une lettre envoyée à la Maison Blanche, les sénateurs démocrates ont déclaré ce qui suit : « bien que les efforts de l'exécutif pour orienter ce traité dans une direction moins néfaste soient louables, il faut faire davantage pour empêcher que la convention ne soit utilisée pour justifier de telles actions. Dans sa forme actuelle, la convention constitue une menace sérieuse pour la vie privée, la sécurité, la liberté d'expression et la sûreté de l'intelligence artificielle ».

    Selon les critiques, comme le traité n'énumère pas les principales normes en matière de droits de l'homme et qu'il exige des gouvernements qu'ils fournissent une assistance juridique mutuelle pour tout « crime grave » relevant du droit national, les pays qui criminalisent des comportements protégés par le droit international relatif aux droits de l'homme, notamment les protestations et les dénonciations, abuseront des « outils multilatéraux » établis par le traité.

    L'industrie technologique s'est également farouchement opposée à cette convention des Nations unies, partageant bon nombre des préoccupations exprimées par les défenseurs des droits de l'homme. Le traité oblige les entreprises technologiques à conserver les données des utilisateurs bien plus longtemps qu'elles ne le font actuellement et les obligerait à les remettre aux autorités chargées de l'application de la loi sans passer par les procédures légales habituelles.

    « Il pourrait également empêcher les chercheurs en cybersécurité de signaler les failles qu'ils détectent dans les réseaux et autres systèmes technologiques, car ils risqueraient davantage d'être poursuivis en vertu des dispositions du traité », affirment les dirigeants de la technologie. L'industrie partage également les préoccupations concernant le manque de transparence autorisé par le traité. Selon ces derniers, le texte du traité doit faire l'objet d'une modification.

    Les détracteurs de l'initiative affirment que, puisque le traité autorise les États à coopérer secrètement sans garanties procédurales (telles que le droit d'appel et l'exigence de mandats), il sera possible pour les États de demander des données sur presque tout ce qu'ils considèrent comme un délit.

    Sources : Traité des Nations unies sur la cybercriminalité, lettre des sénateurs démocrates (PDF)

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous du traité des Nations unies sur la cybercriminalité ? L'initiative est-elle pertinente ?
    Que pensez-vous des préoccupations soulevées par les critiques de ce traité ? Quels seront les risques pour l'humanité s'il est adopté ?
    Les experts affirment que le traité pourrait permettre une surveillance à grande échelle, l'espionnage et la traque des dissidents. Qu'en pensez-vous ?
    Selon vous, le traité constitue-t-il une avancée ou une régression des acquis en matière de protection de la vie privée et la cybersécurité ?

    Voir aussi

    La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau et la censure en ligne

    Aux USA, la NSA (National Security Agency) achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux, d'après une lettre

    Le Congrès américain renouvelle le programme d'espionnage FISA, autorisant l'interception de centaines de millions d'appels, de messages texte et de courriels par les espions du gouvernement

Discussions similaires

  1. Réponses: 7
    Dernier message: 08/07/2007, 20h51
  2. Réponses: 11
    Dernier message: 04/02/2007, 18h33
  3. Réponses: 3
    Dernier message: 02/10/2006, 22h13
  4. Réponses: 1
    Dernier message: 20/09/2006, 19h14
  5. [ImageMagick] Image ne pouvant être affichée car elle contient des erreurs
    Par hutchuck dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 09/12/2005, 14h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo