« Nous avons besoin d’une convention de Genève numérique qui engage les gouvernements à adopter les normes requises afin de protéger les citoyens sur Internet en temps de paix. » L’appel est signé du président et directeur juridique de Microsoft, Brad Smith, dans une note de blog publiée le 14 février.
Il espère convaincre le maximum d’États d’établir conjointement des règles internationales concernant les « cyberattaques » menées par des gouvernements en suivant l’exemple des conventions de Genève adoptées en 1949, au lendemain de la Seconde Guerre mondiale, qui défendent les principes à suivre en période de conflits armés (de la protection des civils à celle des blessés en passant par celle des aides humanitaires et des prisonniers de guerre). La convention proposée par Smith s’appliquerait aux attaques numériques commises en temps de paix.
Dans sa longue note de blog, le président de Microsoft rappelle que les piratages de grande ampleur dirigées par des gouvernements se sont multipliés ces dernières années, en citant notamment l’exemple de celui qui a touché Sony en 2014, prétendument mené par la Corée du Nord. Il s’abstient de mentionner ouvertement les soupçons portant sur la Russie après le piratage des emails du Parti démocrate américain en 2016, préférant évoquer « des piratages liés directement au processus démocratique ».
Dans la lignée d’accords récents
Brad Smith espère la mobilisation du plus grand nombre : « Nous devons d’abord reconnaître qu’aucune étape isolée ne suffira à elle seule à résoudre ce problème. Bien sûr, chaque entreprise [de la tech] doit continuer à en faire plus pour protéger et défendre ses clients à travers le monde, et c’est ce que nous faisons chez Microsoft comme dans d’autres sociétés. Mais le temps est venu d’appeler les gouvernements du monde entier à instaurer des règles internationales pour protéger l’usage civil d’Internet. » Il compare « l’aide active » demandée aux entreprises du secteur à celle fournie par la Croix Rouge pour l’application des textes de 1949.
Smith estime également que les entreprises de la tech, premiers acteurs concernés en cas d’attaque, doivent faire office « de Suisse numérique et neutre qui vient en aide aux clients et préserve la confiance dans le monde. » Sa convention de Genève numérique pourrait par ailleurs s’appuyer sur une organisation indépendante en charge d’enquêter sur les piratages menés par un gouvernement afin d’en identifier les auteurs, preuves à l’appui.
Une initiative de collaboration entre États en la matière a déjà vu le jour en novembre 2015, quand les membres du G20 se sont engagés à ne pas mener d’attaques visant à dérober des secrets industriels. Des accords similaires ont été passés entre les États-Unis et la Chine ou encore entre cette dernière et le Royaume-Uni à la même époque.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !