Le système e-SOS et la création d’une cyberfédération internationale
Publié le 2 août 2021
Attardons-nous aujourd’hui sur deux nouveaux dispositifs : le e-SOS et la création d’une cyberfédération internationale. Soyons honnêtes, ces deux idées ne sont pas les nôtres mais celles, entre autres, de Duncan B. Hollis, Professeur de droit au Temple University Beasley School of Law et non-resident scholar au Carnegie Endowment for International Peace.
En 2011, il propose un devoir d’assistance à travers la mise en place d’un système « e-SOS ». Ce devoir d’assistance se traduit par une aide aux victimes visant à éviter ou à atténuer d’éventuels graves préjudices. À titre d’exemple, toute personne qui entend, en mer, le SOS d'une victime doit offrir toute l'assistance qu'elle peut raisonnablement apporter. Pour Duncan B. Hollis, un e-SOS fonctionnerait de la même manière : il impliquerait ainsi d'aider les victimes de la cyber menace sans exiger qu'elles sachent qui, le cas échéant, les menace. Il précise également qu’un tel système pourrait même contribuer à prévenir (voire éviter) les dommages causés par les cyber menaces déjà existantes et servir d’outil de dissuasion. Et même dans le cas où une cyber menace aboutirait, un e-SOS pourrait rendre les systèmes et les réseaux informatiques plus résistants aux dommages causés.
Ainsi, si le devoir d'assistance ne constitue pas une solution magique à toutes les cyber menaces, Hollis considère qu’il pourrait être un moyen pour les États de répondre aux plus graves d'entre elles qui, directement ou indirectement, neutralisent ou perturbent certaines infrastructures essentielles.
Mais ce n’est pas tout ! En 2015, soit quelques années après, il propose, aux côtés de Tim Mauer, la création d’une cyber fédération internationale, semblable au Mouvement international de la Croix-Rouge et du Croissant-Rouge, et plus largement, à l’ensemble des organisations humanitaires opérant notamment lors des conflits armés et/ou des catastrophes naturelles.
Avant d’entrer dans le vif du sujet, il s’agit de préciser qu’il existe déjà des équipes d'intervention informatique d'urgence (ou équipe d'intervention en cas d'urgence informatique), également appelées CERT, composées d’experts en informatique qui traitent des menaces de cyber sécurité. La plupart d’entre elles sont financées par des gouvernements, mais certaines sont également gérées par des entreprises privées.
En France, a été créé par le gouvernement en 2000, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) . Ses principales missions consistent ainsi à détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ; piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ou encore aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents.
Faire du cyberespace un lieu plus sûr et sécurisé
À cet égard, Tim Mauer et Duncan B. Hollis considèrent que la mise en place d’un réseau d'organisations d'assistance dotées de principes similaires à ceux, entre autres, du Mouvement de la Croix-Rouge et du Croissant-Rouge (tels que l’humanité, l’indépendance, la neutralité et l’impartialité) pourrait ainsi soutenir les CERT existantes et faire du cyberespace un lieu plus sûr et sécurisé, en permettant, par exemple, d’offrir une assistance en cas de cyber crise !
Ils soulignent en effet qu’à l’heure actuelle, les CERT ne disposent ni d’une institution de coordination ressemblant à la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge (FICR) , ni d’un ensemble universel de valeurs communes reconnues tant par les États que par les acteurs non étatiques.
À titre d’exemple, les CERT, parfois intégrées dans des structures gouvernementales, ne sont que très rarement indépendantes. En outre, si une certaine coopération entre les CERT existe, il n’existe en aucun cas une structure, à l’image, de la FICR permettant d’assurer la coordination et la communication entre tous les groupements nationaux, sans parler de tout ce qui s'apparente au CICR, pour faire face aux cyber évènements les plus graves !
Or Tim Mauer et Duncan B. Hollis soulignent, compte tenu du contexte actuel, la nécessité pour le cyberespace, de se doter d’organisations indépendantes, neutres et impartiales permettant, entre autres, de protéger les technologies de l'information qui soutiennent de plus en plus les infrastructures essentielles et, par-là, la vie humaine.
Néanmoins ils ne défendent pas l'idée selon laquelle ce serait à la Croix-Rouge d’assumer cette responsabilité (bien qu’ils reconnaissent son rôle en la matière). Ils défendent simplement le fait que les principes défendus par celle-ci (auxquels les organisations humanitaires du monde entier adhèrent) ainsi que la structure de gouvernance en réseau offrent un schéma intéressant pour développer un nouveau dispositif au sein du cyberespace : une cyberfédération mondiale qui permettrait d’apporter une assistance neutre, impartiale et indépendante au réseau Internet et à ses utilisateurs.
Dans le même temps, les deux chercheurs reconnaissent que cette proposition amène nécessairement son lot de questions et que des obstacles importants demeurent. Ils mentionnent notamment le fait que les gouvernements ont besoin des CERT pour protéger leurs propres réseaux. Dès lors, comment les CERT existantes peuvent-elles constituer la base d’une cyber fédération internationale ? Faut-il les inciter à devenir davantage autonomes (à l’image des Sociétés Nationales) ? Ou faut-il imaginer un système parallèle de CERT non gouvernementales ?
Pour retrouver l’article relatif, rendez-vous ici et pour celui consacré à la création d’une cyber fédération internationale, c’est par ici que ça passe . (Articles en anglais)