IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La Russie déclare à l'ONU qu'elle voudrait des portes dérobées de réseau

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 384
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 384
    Points : 154 966
    Points
    154 966
    Par défaut La Russie déclare à l'ONU qu'elle voudrait des portes dérobées de réseau
    La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau
    et la censure en ligne

    La Russie a présenté un projet de convention aux Nations Unies, ostensiblement pour lutter contre la cybercriminalité.

    La proposition, intitulée « Convention des Nations Unies sur la lutte contre l'utilisation des technologies de l'information et des communications à des fins criminelles », appelle les États membres à élaborer des lois nationales pour punir un ensemble d'infractions beaucoup plus large que les règles internationales actuelles ne le reconnaissent.

    La Russie, le foyer de ransomware dont les cyber-espions ont été accusés d'avoir attaqué les réseaux américains et alliés, n'a pas adhéré à la Convention de Budapest de 2001 sur la cybercriminalité, car elle autorisait les opérations transfrontalières, qu'elle considère comme une menace pour la souveraineté nationale. Le média russe Tass a également déclaré que les règles de 2001 sont imparfaites, car elles ne criminalisent que neuf types de cyberdélits :

    « Il est à noter que la Convention interdit les opérations transfrontalières effectuées par les réseaux informatiques des États sans l'approbation de leurs autorités. La Russie n'a pas adhéré au traité international clé sur la lutte contre la cybercriminalité - la Convention de Budapest du Conseil de l'Europe de 2001 - principalement en raison de cette disposition, qui autorise de telles opérations transfrontalières. La Russie est le seul État membre du Conseil de l'Europe à ne pas avoir signé ce document. Moscou estime qu'autoriser des étrangers à mener des cyberopérations transfrontalières pourrait menacer la sécurité et la souveraineté du pays. Un autre défaut important de la Convention de Budapest est qu'elle n'incrimine que neuf types de cyberdélits, pourtant au cours des 20 dernières années, ce nombre a augmenté ».

    Le document de 55 pages, couvrant 23 types de cybercriminalité, décrit la procédure de coopération entre les nations pour extrader les pirates informatiques et fournir une assistance juridique dans les affaires pénales, y compris la détection des crimes, l'arrestation, la confiscation et le recouvrement des avoirs. Pour surveiller la mise en œuvre de la convention, la Russie suggère de créer un nouveau mécanisme sous les auspices de l'ONU, le surnommant la Commission technique internationale. Le document se concentre également sur la question clé de la coopération internationale et envisage la création d'un certain nombre de nouveaux organes et mécanismes. Au niveau national, il s'agit de centres de contacts qui fonctionnent à temps plein 24h/24 et 7j/7.

    Les experts estiment que les outils juridiques actuels de lutte contre la cybercriminalité ne sont pas suffisants et qu'une convention universelle est vraiment nécessaire. Cependant, Moscou aura du mal à faire adopter ce document, ont déclaré des experts à Kommersant.

    L'extension des règles proposée par la Russie, par exemple, appelle les lois nationales à criminaliser la modification des informations numériques sans autorisation (« l'interférence intentionnelle non autorisée avec les informations numériques en endommageant, supprimant, altérant, bloquant, modifiant ou copiant des informations numériques »).

    Le projet demande également aux États membres de formuler des lois nationales pour interdire la recherche de logiciels malveillants non autorisés (« la création intentionnelle, y compris l'adaptation, l'utilisation et la distribution de logiciels malveillants destinés à la destruction, au blocage, à la modification, à la copie, à la diffusion d'informations numériques ou à la neutralisation non autorisés de ses caractéristiques de sécurité, à l'exception des recherches licites »).

    Il interdirait « la création et l'utilisation de données numériques pour tromper l'utilisateur », telles que les contrefaçons profondes (« la création et l'utilisation intentionnelles et illégales de données numériques susceptibles d'être confondues avec des données déjà connues et fiables par un utilisateur qui causent un préjudice substantiel ».

    La proposition envisage également une base plus large pour l'extradition en déclarant que, lorsque le droit national le permet, les cybercrimes énumérés ne devraient pas être considérés comme des « infractions politiques » (principalement exemptés d'extradition en vertu des conventions internationales actuelles).

    Dmitry Volkov, directeur technique et copropriétaire de la société Group-IB spécialisée dans la lutte contre la cybercriminalité, a qualifié la nouvelle initiative russe « d'étape plutôt logique ». Selon lui, la Convention de Budapest « est obsolète et n'est plus efficace », car de nouveaux types de cybercriminalité et de cybermenaces sont apparus ces dernières années, les pirates utilisant des crypto-monnaies à des fins de blanchiment d'argent.

    Nom : russie.png
Affichages : 1872
Taille : 710,6 Ko

    L'administration Biden susceptible de rejoindre la Russie

    L'administration Biden a appelé à une amélioration de la cybersécurité et, à la suite du récent sommet américano-russe, pourrait être encline à s'engager avec la Russie à l'ONU pour modifier le libellé de la proposition afin qu'elle soit compatible avec les normes et les objectifs politiques américains.

    « Les États membres de l'ONU commencent des négociations en vue d'un nouveau traité mondial de lutte contre la cybercriminalité, qui devrait prendre en compte et préserver les accords internationaux existants », a déclaré un porte-parole du département d'État américain. « Ce processus en est encore à ses balbutiements et les États n'ont établi que récemment les procédures et les règles pour les négociations de traités. La première session de négociation sur le fond d'un nouveau traité aura lieu début 2022. Les États-Unis attendent avec impatience un processus ouvert, transparent et inclusif pour l'examen de ce nouveau traité mondial. Cette soumission de la Fédération de Russie est l'une des nombreuses contributions attendues des États membres à ce processus ».

    Le point de vue d'un consultant indépendant

    Via Twitter, le Dr Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, a noté que le projet de convention interdit la communication en ligne appelant à des « activités subversives ou armées visant au renversement violent du régime d'un autre État », et exige des fournisseurs de services qu'ils fournissent « une assistance technique », ce qui signifie généralement fournir une porte dérobée aux autorités.

    « C'est une autre tentative dans l'histoire plus longue de tels projets tentés par la Russie », a déclaré Olejnik, ancien conseiller en cyberguerre au Comité international de la Croix-Rouge à Genève. La Russie, a-t-il dit, soumet régulièrement des propositions de ce type depuis un certain temps, citant un projet similaire de 2011.

    Nom : lucas.png
Affichages : 1860
Taille : 73,1 Ko

    « Cette nouvelle proposition est particulièrement importante, il s'agit essentiellement d'une proposition complète de traité sur la cybercriminalité ou la cybersécurité », a déclaré Olejnik. « Bien qu'il soit clair que la cybersécurité figure parmi les principaux points à l'ordre du jour de la politique nationale et internationale (pensez à la récente réunion Biden-Poutine à Genève comme un bon exemple), la proposition comporte un certain nombre de points litigieux qui seraient plutôt difficiles à avaler pour de nombreux pays et sociétés occidentaux, en particulier des clauses telles que celles qui pourraient potentiellement restreindre la liberté de parole, d'expression ou de presse ».

    Olejnik a déclaré que le projet de règles appelait à des portes dérobées techniques dans les systèmes de réseau, à des capacités d'écoute téléphonique sur le réseau et à une censure technique potentielle.

    Là où les pays occidentaux sont concernés par la « cybersécurité », a-t-il dit, les pays de l'Est ont tendance à se concentrer sur la « sécurité de l'information », qui englobe souvent la presse et les médias sociaux.

    « Je ne pense pas que le projet ait une chance particulièrement significative, du moins à partir d'aujourd'hui, mais avec le processus politique de l'ONU, qui sait ce qui se passera dans quelques mois », a déclaré Olejnik.

    Source : Document, Lucazs Olejnik, Tass

    Et vous ?

    Quelle lecture en faites-vous ?

    Voir aussi :

    La Russie a infligé à Google une amende de 3 millions de roubles pour avoir enfreint la législation sur les données personnelles, a indiqué le tribunal de district Tagansky de Moscou
    Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles, si les attaques des pirates informatiques liés à la Russie ne cessent
    Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques : objectif atteignable avec un peu de volonté des parties ? Utopie ?
    Images attachées Images attachées
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 222
    Points : 40 919
    Points
    40 919
    Par défaut
    "There is no backdoor that only opens for good guys" (Il n'y a pas de porte dérobée qui ne s'ouvre que pour les gentils). Cette proposition est extrêmement dangereuse, possiblement plus que ce qu'elle propose de combattre.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

Discussions similaires

  1. Réponses: 7
    Dernier message: 08/07/2007, 19h51
  2. Réponses: 11
    Dernier message: 04/02/2007, 17h33
  3. Réponses: 3
    Dernier message: 02/10/2006, 21h13
  4. Réponses: 1
    Dernier message: 20/09/2006, 18h14
  5. [ImageMagick] Image ne pouvant être affichée car elle contient des erreurs
    Par hutchuck dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 09/12/2005, 13h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo