Depuis le début de l'année, telle une voix criant dans le désert, Microsoft, par la plume de son directeur juridique Brad Smith, voudrait convaincre tous ses partenaires que le numérique du 21è siècle produit désormais des impacts physiques, la plupart du temps positifs sur la vie quotidienne des gens, les administrations publiques etc, mais malheureusement aussi négatifs. Le Web est désormais une plateforme où terroristes, hackers, fabricants de virus et autres joyeux auteurs de phishing ont établi leurs quartiers généraux. Certaines attaques semblent même désormais téléguidées par des organes d'Etat dirigés vers d'autres...
Juste pour rappel, et sans être exhaustif, voici quelques joyeusetés récentes:
- Le piratage de près de 1Mds de comptes Yahoo en Octobre 2016
- Le piratage de 85M de comptes Dailymotion en Décembre 2016
- Le Google Docs hack début Mai 2017
- Le ransomware Wannacry en Mai 2017
- Les attaques terroristes de Manchester activement préparés sur Internet et les réseaux sociaux, et pour lesquels les dirigeants du G7 ont fini par émettre une déclaration solennelle pour appeler les "FAI et les acteurs d'Internet à une contribution active dans la lutte contre le terrorisme"
- Sans parler des suspicions d'attaques informatiques lors des élections présidentielles américaines ou françaises, dont on ne sait plus si c'est un fantasme ou la réalité, mais suffisamment inquiétant pour les démocraties
- Les tentatives de phishing que nous recevons au quotidien dans nos boîtes mail avec des graphismes et des méthodes de plus en plus trompeuses
- Et la liste est loin d'être exhaustive
Dans son appel de Février 2017, Microsoft met donc sur la table la réflexion sur une "Convention de Genève du numérique", et demande la mise en place d'une structure de gouvernance internationale, un peu comme l'ONU, pour "protéger les citoyens" des attaques, et surtout engager les Etats signataires à la non agression numérique, le tout avec la participation active des entreprises et des organismes du numérique qui doivent respecter la neutralité.
Voeu pieu ou idée du siècle? Toujours est il qu'avec les perturbations récentes, ces déclarations de Microsoft interpellent et méritent de poser le débat. A part la déclaration du G7 que vous venons d'évoquer, les autorités publiques ne semblent pas en faire une priorité. En France, même si certains politiques proches du gouvernement Macron parlent de la mise en place d'une "quatrième armée pour lutter contre les attaques terroristes", il s'agit d'une déclaration unilatérale, et l'action de prévention ou de riposte de cette "cyber-armée" ne serait cadrée par aucun texte ou convention internationale:
"Nous voulons un 4ème corps d'armée pour lutter aux 'cyber terrorismes' et 'cyber attaques'." #Les4V #Manchester
— Christophe Castaner (@CCastaner) 23 mai 2017
Peut être pourraient ils toujours demander des conseils au directeur juridique de Microsoft pour savoir si une telle initiative peut être faite dans le cadre d'une démarche internationale, les menaces Web ne n'arrêtent pas à nos frontières..
Voir les commentaires