1982 – Réunion & Sommet sur les problèmes de cybersécurité … Deux Communiqués de la Fédération de Russie

29 juin 2017 – 16:53

Réponse du Représentant spécial du Président de la Fédération de Russie chargé des questions de la coopération internationale dans le domaine de la sécurité informatique Andrei Kroutskikh à la question de l’agence TASS sur l’état du dialogue international dans ce domaine

 2017.07.02 cybersécurité 1014806991

Question: Face aux derniers événements relatifs à l’aggravation de la situation dans le domaine de la sécurité internationale de l’information (SII), y compris les récentes attaques informatiques de grande envergure, comment pourriez-vous commenter l’état général de la coopération internationale dans ce domaine ?

Réponse: Ces tendances nous inspirent une préoccupation grave. Le monde subit de nouvelles attaques informatiques, littéralement, toutes les semaines. À notre avis, ce problème exige une réaction immédiate de la part de la communauté internationale. Malheureusement, à présent le dialogue multilatéral à ce sujet n’est pas si efficace que nous le voudrions.

Le 23 juin dernier, encore un Groupe d’experts gouvernementaux des Nations Unies sur la sécurité de l’information (GEG), présidé par l’Allemagne, a terminé son travail à New York. Il était prévu que, tout comme en 2010, 2013 et 2015, un rapport final sera approuvé au cours de la dernière réunion du GEG. Mais le Groupe n’a pas réussi à atteindre le consensus.

Ce sont les différends politiques de principe entre les parties sur les approches à l’avenir du cyberespace global et les principes sur lesquels cet espace se fonderait qui en sont la cause.

La Russie se prononce pour le maintien de la paix dans le cyberespace et la prévention de la course aux armements informatiques.

L’inadmissibilité du recours à la force dans le domaine matériel aussi bien que virtuel est une vérité inébranlable pour nous.

Jamais le cyberespace ne doit servir de scène aux nouvelles guerres.

Nous nous basons sur la nécessité d’assurer un ordre mondial juste et équitable dans ce domaine qui tienne compte des intérêts de tous les États indépendamment du niveau de leur développement technologique.

Le système de la SII doit garantir une sécurité égale pour tous et protéger les acteurs les plus vulnérables sans les faire cible pour les plus puissants.

À cet égard la partie russe a promu au cours de la discussion du GEG l’idée sur la nécessité de prévenir les conflits dans le cyberespace, de le démilitariser, d’y fixer les principes du non-recours à la force, du respect de la souveraineté d’État, de la non-ingérence dans les affaires intérieurs des autres États, du respect des droits de l’homme et des libertés fondamentales.

À ces fins nous avons proposé au Groupe d’élaborer et de recommander à l’adoption au niveau de l’Assemblée générale des Nations Unies le code universel de conduite responsable des États dans le cyberespace qui reflète ces principes. Dans ce contexte le représentant russe au sein du GEG, ensemble avec les partenaires de BRICS et d’autres pays, y compris ceux en voie de développement, a fait à plusieurs reprises des propositions constructives et des apports au fonctionnement du Groupe.

Malheureusement, la position russe visant au maintien de la paix est entrée en opposition avec celle de certains pays désirant imposer au monde leurs propres « règles de jeu » dans le cyberespace profitables uniquement pour eux-mêmes.

En s’appuyant sur leurs avantages technologiques, ils cherchent à affermir le « loi du plus fort » dans le cyberespace et à créer un fondement dans le droit international pour leurs « mains libres ». À ces fins ils ont entrepris la tentative d’affermir dans le format des Nations Unies les décisions du sommet de l’OTAN à Varsovie reconnaissant le domaine numérique comme un nouveau théâtre de guerre.

Faisant suite à cette stratégie, la tentative est faite de « corriger » certaines normes du droit international, y compris ses aspects humanitaires, dans le contexte du recours à la force dans le cyberespace.
En même temps la nécessité de l’étude détaillée des questions essentielles relatives à la spécificité des technologies de l’information et de la communication est totalement passée sous silence.
Il s’agit notamment de la définition de la source de l’attaque informatique.

Cette approche et la hâte à le promouvoir ne signifient qu’une chose à notre avis : les États qui se prononcent pour elle cherchent à assurer une « couverture » juridique à toutes leurs actions de force dans le cyberespace.

Ce qui inspire le plus de préoccupation, c’est le fait que la conception des contre-mesures de force, voire militaires dans le domaine informatique est activement imposée au monde ;

elle prévoit entre autres l’introduction des sanctions et la punition des pays « rebelles » en contournant les mécanismes existants, y compris le Conseil de sécurité des Nations Unies, et en même temps ses auteurs cherchent à revoir par différents moyens la thèse déjà adoptée par les GEG précédents que toute accusation envers des États sur les attaques informatiques doit être prouvée.

Nous estimons qu’une telle approche menace les intérêts de la sécurité des autres pays et contredit tout à fait l’objectif d’assurer la paix dans le cyberespace.

En même temps, pour exclure l’opinion « embarrassante » des États en voie de développement de la discussion sur la SII, le cap est mis sur la discréditation du rôle de l’ONU en tant que site universel de négociations principal et unique dans la résolution des questions de la SII.
Le projet final du rapport déposé par le président allemand pour l’examen du GEG reflétait exactement ces approches inadmissibles pour la Russie et n’a pas reçu notre soutien.
Beaucoup de membres du Groupe, y compris nos partenaires au sein de BRICS et de la CEI, se sont prononcés à l’unisson de nous, aussi bien que toute une série d’autres pays, y compris ceux en voie de développement.

Nous sommes toutefois persuadés que ce résultat du travail du Groupe ne signifie pas que ce trajet n’est plus efficace. Il y avait déjà des pauses dans l’histoire du GEG provoqué par l’opposition du véto par le représentant des États-Unis à un des projets du rapport (les décisions du Groupe sont prises par consensus). Néanmoins, trois rapports utiles de suite ont été approuvés ultérieurement.

Les tendances qui se dessinent au cours de la discussion dans le Groupe sont quand même inquiétantes.

Au lieu de se mettre d’accord dans le cadre des Nations Unies sir les efforts pratiques communs pour contrer les menaces dans le domaine de la SII, des tentatives sont entreprises de miner le fonctionnement de ce trajet et de « tirer la couverture » sur soi.

La Russie est toujours disposée à résoudre les questions concernant la SII au format bilatéral et multilatéral de manière constructive.

Nous sommes fermement convaincus que dans les conditions actuelles le refus de continuer le dialogua à ce sujet peut entraîner des conséquences graves. Compte tenu des défis croissants dans le domaine de la SII il est nécessaire d’élaborer et d’adopter dans le cadre des Nations Unies le plus vite possible le code universel de conduite responsable des États dans le cyberespace.

Le projet de ce code est déjà rédigé dans le cadre de l’OCS et déposé aux Nations Unies en janvier 2015 en tant que document officiel. Le travail de coordination du code de conduite est une nécessité vitale pour tous les pays et doit être prioritaire pour l’ordre du jour international dans le domaine de la SII.

L’idée de l’adoption d’une convention internationale visant à garantir la SII y reste toujours. Le projet de conception de ce document a été préparé par la partie russe et présenté à la Deuxième réunion internationale des hauts représentants chargés des questions de sécurité (Ekaterinbourg, le 21-22 septembre 2011).

La question des efforts pratiques concrets pour lutter contre la cybercriminalité reste toujours d’actualité. En mai dernier, lors de la Huitième réunion internationale des hauts représentants chargés des questions de sécurité (localité de Varaksino, région de Tver, le 23-25 mai dernier), aussi bien qu’« en marge » de la 26e session de la Commission pour la prévention du crime et la justice pénale, la Russie a présenté son projet de la convention universelle des Nations Unies sur la coopération dans le domaine de la lutte contre la criminalité informatique.

Nous sommes ouverts pour le dialogue sur ces sujets avec tous les États intéressés.


source/ http://www.mid.ru/fr/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/2804288


INTERVENTION du Vice-secrétaire du Conseil de sécurité de la Fédération de Russie Oleg Khramov au Sommet sur les problèmes de cybersécurité (le 28 juin 2017, Tel-Aviv, État d’Israël)

29 juin 201716:51

2017.07.02 cyber-war-620x291

Mesdames, Messieurs,

L’activité de chaque État visant à assurer sa sécurité de l’information est définie par les stratégies, les doctrines et les lois qui y sont adoptées.

En Russie le système des conceptions officielles de la sécurité nationale de la Fédération de Russie est représenté dans la Doctrine de la sécurité de l’information approuvée par le Président en décembre dernier.

Le document présente l’analyse détaillée des nouveaux défis et menaces dans le domaine informatique et définit les vecteurs prioritaires pour assurer la sécurité de l’information.

Le caractère transfrontalier des menaces à la sécurité de l’information sur fond de la croissance rapide et continue de l’utilisation des TIC à des fins délinquantes montre clairement la nécessité de consolider nos efforts pour affronter ces menaces.

Il y a 19 ans déjà, en automne 1998, la Russie a présenté lors de la session de l’Assemblée générale des Nations Unies un projet de résolution où elle attirait l’attention de toute la communauté mondiale aux défis et menaces dans le domaine informatique.

La Russie appelait déjà à unir les efforts pour contrer l’utilisation des technologies de l’information et de la communication à des fins militaires et politiques illégales, terroristes et autres fins délinquantes (la soi-disant « triade » des menaces).

Mais cet appel n’a pas été entendu. Nos approches ont fait objet des critiques de la part de plusieurs États occidentaux principaux. Les experts et les politiciens ont été « submergés » par des années de discussions infructueuses où l’évaluation objective de la situation se substituait par les idéologies.

Et ces « batailles » nous ont fait perdre ce qui était essentiel – le temps. Notre inaction ne faisait que jouer en faveur des terroristes, des extrémistes, des groupes criminels, dont les méthodes, les approches et les moyens devenaient de plus en plus ambitieux et sophistiqués.

Ce n’est que 12 ans plus tard, en 2010, que ladite « triade » des menaces a été citée dans le rapport du Groupe d’experts gouvernementaux des Nations Unies sur les succès dans le domaine de l’informatisation et des télécommunications dans le contexte de la sécurité internationale.

Nous croyions que la vision unie du problème deviendra le point de départ dans le mouvement progressif vers la création du système de sécurité internationale de l’information. Il est évident que la construction d’un tel système est la seule réponse adéquate aux défis et menaces croissants dans le domaine informatique.

Le premier pas en a été fait quand les pays membres de l’Organisation de coopération de Shanghai (OCS) ont déposé en tant que document officiel de la 66e session de l’Assemblée générale des Nations Unies « Le code international de conduite sur la sécurité de l’information ».

Mais cette initiative n’a pas été soutenue par les partenaires occidentaux. Le temps si indispensable pour organiser la coopération dans ce domaine a été de nouveau perdu.

Mais le développement dynamique de la sphère informatique, le développement accéléré des technologies de l’information et de la communication et l’étendue de leur utilisation illégale ont obligé la communauté mondiale à revenir aux problèmes susmentionnés deux ans plus tard.

En 2013, le rapport du Groupe d’experts gouvernementaux des Nations Unies a exposé les résultats de l’étude des normes, règles ou principes de la conduite responsable des États dans l’espace informatique.

Le rapport de la nouvelle composition du Groupe en 2015 a réaffirmé ces dispositions.

Mais toutes lesdites normes et règles ne restaient que le résultat des études d’experts. Elles n’avaient pas de force exécutoire (ni même de recommandation).

La vie dictait ses conditions et posait devant les États de nouvelles questions dans le domaine de la garantie de la sécurité de l’information au niveau national aussi bien que global.

La Russie et ses partenaires ont proposé d’élaborer en 2016-2017, dans le cadre du Groupe d’experts gouvernementaux des Nations Unies, un rapport qui aurait pour base le Code international de conduite sur la sécurité de l’information dans le contexte de la sécurité internationale. Le résultat final du travail du Groupe serait le dépôt de la proposition pour l’Assemblée générale d’adopter la résolution fixant ce Code.

Mais cette initiative qui avait trouvé le soutien de nombreux membres du Groupe a été néanmoins bloquée par les pays occidentaux. De ce fait, le consensus n’a pas été atteint et le rapport final n’a pas été approuvé.

Les propos sur la nécessité d’adopter un code de conduite dans l’espace informatique ne sont restés que propos. Nous nous sommes trouvés tous rejetés de quelques années en arrière.

Mais nous n’avons pas le droit de rester contemplateurs passifs de ce qui se passe, de tolérer les défis et les menaces croissants dans le domaine informatique.

Il est nécessaire d’unir les efforts de la communauté mondiale pour combattre ce mal.

Les approches russes concernant ledit code de conduite se basent sur les postulats suivants.

Primo. Les technologies de l’information et de la communication doivent être utilisées uniquement à des fins pacifiques. La coopération internationale doit viser à la prévention des conflits dans le domaine de l’utilisation des TIC et non à leur règlement.

Secundo. Compte tenu des particularités uniques des TIC, ensemble avec les normes du droit international applicables à leur domaine d’utilisation et présentant une importance considérable pour le maintien de la paix, de la stabilité et de la sécurité internationales, ainsi que pour la création d’un espace informatique ouvert, sûr, accessible et pacifique, des normes juridiques supplémentaires peuvent être élaborées pour régler les relations internationales dans le domaine d’utilisation des TIC.

Tertio. Les États doivent disposer de souveraineté sur l’infrastructure de l’information et de télécommunication sur leur territoire.

Quarto. Toute accusation envers des États sur leur implication dans des attaques informatiques doit être fondée et prouvée.

Quinto. Les États ne doivent pas admettre la possibilité d’utiliser leur territoire pour les attaques informatiques ni aider à employer des intermédiaires à ces fins.

Sexto. Les États doivent lutter contre l’introduction et l’utilisation des fonctions malveillantes cachées et des failles de logiciel dans les produits IT et faire garantir la sécurité de ces derniers pour les utilisateurs.

Pour terminer, je voudrais noter que nous sommes persuadés que la création d’un système de sécurité internationale de l’information qui tienne compte des intérêts de tous les États est possible aujourd’hui.

C’est notre but commun et il est nécessaire d’avancer ensemble pour l’atteindre.

Merci de votre attention.


source/ http://www.mid.ru/fr/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/2804268