• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Dans un monde de cybermenaces, la pression pour la cyberpaix augmente

    Une poussée pour la paix numérique se développe dans le monde entier. Crédits :Finchen/Shutterstock.com

    Conflit numérique et action militaire sont de plus en plus imbriqués, et les cibles civiles – les entreprises privées comme les utilisateurs quotidiens d'Internet – sont vulnérables dans les tirs croisés numériques. Mais il y a des forces à l'œuvre pour essayer de promouvoir la paix en ligne.

    Ce sera un défi difficile :en mai 2019, Israël a répondu aux cyberattaques non spécifiées du Hamas par une frappe aérienne immédiate qui a détruit le bâtiment de la bande de Gaza où se trouvaient les pirates.

    Les États-Unis avaient fait quelque chose de similaire en 2015, lancer une frappe de drone pour tuer un pirate informatique présumé de l'État islamique, mais cette opération était en préparation depuis des mois. En juillet 2019, les États-Unis ont également inversé l'équation, désactiver numériquement les ordinateurs lanceurs de missiles iraniens en réponse à l'abattage par l'Iran d'un drone militaire américain au-dessus du détroit d'Ormuz.

    Les entreprises américaines craignent d'être la cible de représailles pour cette attaque iranienne. Même les organisations à but non lucratif locales doivent apprendre à se protéger des menaces en ligne, incluant potentiellement des gouvernements nationaux et des terroristes. À certains égards, le cyberespace a rarement semblé plus instable, même hostile.

    À la fois, des dizaines de pays et des centaines d'entreprises et d'associations en ont marre de toute cette violence numérique, et travaillent à une plus grande cybersécurité pour tous, et même à ce que l'on pourrait appeler la cyber-paix.

    Le piratage sérieux devient de plus en plus facile

    Les violations de données et de sécurité comme celle réalisée par les Shadow Brokers, révélé en 2016, publié des outils de piratage extrêmement avancés au public, y compris ceux créés par l'Agence nationale de sécurité. Les cybercriminels utilisent ces programmes, entre autres, pour détourner les systèmes informatiques et le stockage de données dans les gouvernements à travers le pays.

    Certaines entreprises ont été contraintes de revenir à la messagerie instantanée individuelle et de transmettre des notes écrites à la suite d'attaques de ransomware et d'autres cybercrimes.

    Le gouvernement américain en prend note. Au lieu de repousser les limites technologiques, il a choisi d'utiliser des technologies analogiques éprouvées pour contribuer à la sécurisation du réseau électrique, par exemple.

    Un effort international croissant

    Une coalition grandissante, y compris les gouvernements français et néo-zélandais, se réunit pour promouvoir les normes internationales de comportement en ligne, visant à réduire la cyber-insécurité. Des organisations à but non lucratif comme l'Online Trust Alliance, Alliance pour la cyber-paix, Accord technique sur la cybersécurité et ICT4Peace, se joignent, tout comme les principaux bailleurs de fonds comme la Fondation Hewlett et le Carnegie Endowment for International Peace.

    Je suis le directeur par intérim de l'atelier Ostrom à l'Université de l'Indiana qui comprend le groupe de travail sur la cyber-paix, l'un des nombreux groupes universitaires travaillant également à protéger Internet et ses utilisateurs.

    Bien qu'il soit trop tôt pour affirmer quoi que ce soit sur les résultats à long terme, il y a quelques premiers signes de succès, y compris les résultats d'une réunion de Paris en novembre 2018. Plus de 60 pays - mais pas les États-Unis - ont signé l'Appel de Paris pour la confiance et la sécurité dans le cyberespace, ainsi que plus de 130 entreprises et 90 universités et organisations à but non lucratif. Le document est une large déclaration de principes qui se concentrent sur l'amélioration de « la cyber-hygiène, " ainsi que " la sécurité des produits et services numériques " et " l'intégrité d'Internet, " entre autres sujets. Il n'oblige pas légalement ses participants à faire quoi que ce soit, mais expose certains points d'accord de base qui pourraient, à l'heure, être codifiés dans des lois ou d'autres normes exécutoires.

    Ses détracteurs se demandent s'il est trop tôt pour établir des engagements mondiaux étant donné que les questions fondamentales de souveraineté sur Internet ne sont toujours pas résolues. Néanmoins, l'Appel de Paris a contribué à façonner la conversation sur la portée et la signification de la cyberpaix.

    Un autre effort international a commencé à la suite de la fusillade de masse de mars 2019 dans deux mosquées de Christchurch, Nouvelle-Zélande. Les gouvernements de 18 pays, ainsi que plus d'une douzaine d'entreprises technologiques bien connues comme Google et Facebook, ont adopté l'Appel de Christchurch pour éliminer le contenu terroriste et extrémiste violent en ligne.

    Cet effort a conduit de nombreuses entreprises impliquées à modifier leurs politiques régissant les discours de haine et la désinformation sur leurs plateformes. Par exemple, Youtube, appartenant à la société mère de Google Alphabet, a annoncé une nouvelle politique de discours de haine interdisant le contenu « alléguant qu'un groupe est supérieur afin de justifier la discrimination, la ségrégation ou l'exclusion fondée sur des qualités comme l'âge, genre, course, caste, religion, l'orientation sexuelle ou le statut d'ancien combattant. » L'appel de Christchurch a également contribué à élargir la discussion sur la cyber-paix pour inclure des questions épineuses sur la démocratie, comme la façon d'équilibrer la liberté d'expression avec des limites sur le contenu extrémiste.

    Une Convention de Genève numérique ?

    Un élément clé reste la nécessité de protéger les civils contre les dommages dans un futur cyberconflit, comme les attaques contre le réseau électrique, barrages et autres systèmes qui affectent la vie quotidienne d'une grande partie du monde.

    Une idée est de façonner un accord sur le modèle des Conventions de Genève, qui, avec leurs prédécesseurs, ont cherché à protéger des vies innocentes dans des conflits militaires pendant plus d'un siècle. Un traité international sur le modèle du Traité sur l'espace extra-atmosphérique, Le Traité sur l'Antarctique ou la Convention des Nations Unies sur le droit de la mer peuvent être utiles.

    Il n'y a pas encore de grand « Traité pour le cyberespace, " cependant. L'accord international pertinent avec le plus grand nombre de ratifications à ce jour est la Convention du Conseil de l'Europe de 2004 sur la cybercriminalité, également appelée Convention de Budapest, qui guide les poursuites internationales et l'extradition des cybercriminels. L'ONU compte plusieurs groupes travaillant sur les aspects de la cybersécurité internationale.

    Mais comme pour les solutions potentielles au changement climatique, il n'y a pas beaucoup d'énergie politique investie dans les efforts.

    Progresser quand même

    Pour tenter d'éviter de laisser les gens se débrouiller seuls dans un monde en ligne périlleux, l'organisation à but non lucratif Consumer Reports a lancé un programme "Digital Standard" qui évaluera et évaluera les fonctionnalités de confidentialité et de sécurité de divers appareils et services connectés à Internet. Les universitaires apportent également leur aide, comme l'outil Security Planner créé par Citizen Lab à l'Université de Toronto, qui aide les groupes de la société civile et les chercheurs à protéger leurs données.

    Il y a beaucoup plus à faire pour protéger une société centrée sur le numérique, à la fois politiquement et techniquement. La clé sera de se concentrer sur une vision plus positive de la paix qui inclut une meilleure gouvernance, respect des droits de l'homme, rendre l'accès à Internet plus largement disponible dans le monde, et enseigner à chacun comment se protéger et se protéger en ligne.

    Cela ne se fera pas du jour au lendemain, et le chemin peut ne pas être une ligne droite. Considérez que le pacte Kellogg-Briand de 1928, souvent tourné en dérision, aussi appelé Pacte de Paris, guerre d'agression interdite. ça n'a pas marché, mais a finalement contribué à jeter les bases des Nations Unies et d'un système international plus stable.

    De la même manière, un accord sur la cyber-paix, construit à partir d'efforts tels que l'appel de Paris et l'accord technique sur la cybersécurité, pourrait, à l'heure, conduire la communauté internationale vers une plus grande stabilité dans le cyberespace. Une possibilité pourrait s'inspirer des efforts de lutte contre le changement climatique, en demandant aux nations individuelles, les villes, groupes et même des particuliers pour annoncer des « Engagements pour la cyber-paix, " pour créer une dynamique vers une solution plus collective.

    Travailler ensemble, nous pouvons simplement être en mesure d'atteindre la cyber-paix grâce à un mélange de honte, utilisateurs exclus et inspirants, les entreprises et les décideurs politiques à agir.

    Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.




    © Science https://fr.scienceaq.com