Excellences, honorables membres du Conseil et du Segment de haut niveau,
mesdames, messieurs.
C’est un réel plaisir et un honneur pour moi de prendre la parole au nom de
l’UNIDIR, dans cette session dévolue à la cyber sécurité.
Permettez-moi d’entrée de jeu de remercier Mr TOURE, Secrétaire Général de
l’Union Internationale des Télécommunications, pour son invitation.
L’Institut des Nations Unies pour la recherche sur le désarmement ( UNIDIR)
, mène des recherches sur le désarmement et la sécurité afin de soutenir la
communauté internationale dans sa réflexion et dans ses initiatives et
décisions de désarmement.
Grâce à ses projets, ses publications, ses conférences et à différents
réseaux d’experts, l’UNIDIR favorise l’émergence d’une logique et d’un
dialogue nouveaux autour des problèmes actuels et futurs de désarmement et
de sécurité.
Les travaux de l’Institut ont pour objet de :
- Fournir à la communauté internationale des données plus diversifiées et
plus complètes sur les problèmes relatifs à la sécurité internationale, à la
course aux armements et au désarmement dans tous les domaines, en
particulier dans le domaine nucléaire, afin de faciliter les progrès, par la
voie de négociations, vers une sécurité accrue pour tous les États et vers
le développement économique et social de tous les peuples ;
- Permettre à tous les États de participer en connaissance de cause aux
efforts de désarmement ;
- Faciliter les négociations en cours sur le désarmement et les efforts
suivis qui sont déployés en vue d’assurer une plus grande sécurité
internationale à un niveau progressivement inférieur d’armements, notamment
d’armements nucléaires, par des études et des analyses objectives et
concrètes ;
- Entreprendre, dans le domaine du désarmement, des recherches plus
approfondies, davantage axées sur l’avenir et à plus long terme, qui aident
à mieux comprendre les problèmes qui se posent et encourager de nouvelles
initiatives en vue de nouvelles négociations.
L’UNIDIR, qui souhaite insuffler des idées nouvelles à la logique de sécurité,
rapproche les questions de sécurité, de désarmement et de développement pour
montrer que la sécurité, à quelque niveau que ce soit – national, régional ou
mondial – est toujours une question de sécurité humaine.
Notre rôle peut se schématiser de la manière suivante en utilisant la boucle
OODA ; ce concept parfois dénommé concept de BOYD, cher aux aviateurs , a ses
origines dans les stratégies de combat air -air se révèle en effet d’une logique
déconcertante : il faut Observer, ce qui permet de s’Orienter, de Décider et
puis d’Agir.
Le point de départ évident est donc l’observation qui va nous fournir des
faits, des signes nous permettant de poser un diagnostic et donc de décider de
la meilleure approche.
Toute recherche est d’abord basée sur l’observation et c’est ce que fait
l’UNIDIR :observer le contexte mondial en terme de risques et menaces à la paix
et à la sécurité et proposer des hypothèses de réflexion ,des axes de travail, ,
des pistes de solutions aux acteurs principaux qui sont les états membres. Dans
la boucle OODA, l’UNIDIR est donc au niveau 1, celui de l’Observation, un peu au
niveau 2, l’orientation….Nous intervenons également dans le feed back…..
1 CONSTATS
1-1 Guerre
L’observation nous amène tout simplement à reconnaitre que les développements
technologiques des dernières années dans le domaine de l’information et de la
télécommunication sont favorables à l’innovation , favorisent une pluralité
d’usages, impliquent de nombreux d’acteurs ; il est de plus en plus évident que
de nombreux domaines d’activités aussi variés que le transport (air, mer, terre),
la production et la fourniture d’énergie, de biens , de services, l’économie, la
santé, la défense, la recherche …..en un mot la vie en dépendent actuellement.
Et c’est là que se situe le danger ; en effet alors que pour les concepteurs
de cette révolution, cette globalisation de la circulation reposait sur un
postulat : l’homme est bon et la technologie de l’Internet nous mènera au monde
idéal, sans barrières, ni frontières dans quelque domaine que ce soit….on peut
très rapidement déchanter et faire le constat suivant : cette espace de liberté,
d’acquisition de connaissances, le cyber espace peut et est un champ de bataille
avec ses armées ( hackers, crackers, cyber guerriers, cyber terroristes, botnets,)
ses sponsors ( groupes maffieux, terroristes, états), ses stratégies (
manipulation de l’information, Déni de service DOS mail bombing, skimming,
phishing, piratage de logiciel), ses cibles (personnes, biens privés, états,
infrastructures financières ou militaires..), ses crimes (financiers, trafics
divers, pornographie.., vol de données classés ...)
Il nous faut insister sur certaines particularités telles :
- l’ accessibilité à tous ( Virus I love…), donc utilisation possible par
les acteurs non étatiques et autres groupes terroristes en n’importe quel
point du globe
- La disponibilité de l’information
- Le caractère interactif,
- la rapidité de la circulation des échanges
- le coût peu élevé
- la faiblesse de la protection et des dispositions légales et
organisationnelles. beaucoup moins protégé que l’accessibilité à l’arme
nucléaire
- la globalisation avec la disparition des barrières territoriales,
éléments ur lesquels sont basés tous les accords, conventions péniblement
négociés et ..mis en œuvre actuellement. , ceci implique donc la disparition
de la notion de souveraineté nationale et aussi permet d’échapper aux
législations et sanctions pénales nationales ou même régionales
- La quasi invisibilité : on peut brouiller les traces…
- le tropisme pour la jeunesse que ce soit par la pornographie, les
incitations à la violence(ex de Matti Saari Sep 08) , la propagation de la
peur par email (ex de campus fermé aux EU par un message email qui menace de
violences par un auteur qui se dit stressé et déprimé..)
1-2 Changement de paradigme :
L’être humain n’est pas foncièrement bon et toute invention peut être utilisée à
des fins malicieuses ou maléfiques…
Aux espaces terrestre, maritime et aérien, s’ajoute désormais l’espace
informatique dans lequel pratiquement tout est permis..le monde et toutes ses
découvertes sont à notre portée !!!!! Pas ou peu de règles, on peut agresser à
distance, sans risques d’être blessé ou tué, en étant invisible(presque) on peut
installer la peur dans le camp ennemi en frappant sans discrimination les
individus ou les états…(headware , bodyware) et alors l’affaiblir et le vaincre.
On peut aussi varier les combinaisons et les cyber-attaques peuvent
accompagner ou précéder des conflits plus ou moins ouverts entre 2 états ou 2
peuples ou juste être une menace…
On peut tout simplement fragiliser ou détruire les barrières actuelles, les
instruments utilisés dans le contrôle des armes, le désarmement, l’établissement
de la confiance…etc, en un mot, nuire à la stabilité et à la sécurité
internationales qui reposent sur des concepts tout à fait différents et dont
l’arsenal légal est encore inadapté. (DIH, Conventions, Pactes..)
Un des éléments de notre mandat étant d’entreprendre, dans le domaine du
désarmement, des recherches plus approfondies, davantage axées sur l’avenir et à
plus long terme, qui aident à mieux comprendre les problèmes qui se posent et
encourager de nouvelles initiatives en vue de nouvelles négociations, ainsi que
notre propension à considérer la sécurité humaine expliquent l’intérêt que notre
institution a toujours eu pour cette thématique.
Au-delà des aspects de stabilité et de sécurité internationales, la cyber
sécurité est intrinsèquement liée à tous ce qui fait la sécurité humaine et la
communauté internationale doit plus que jamais prendre des mesures et des
dispositions pour contrer ces divers s menaces ; les pistes de solution sont
bien entendu à divers échelons, individuel, national, régional et nous
insisterons sur l’international.
2- INITIATIVES AU NIVEAU MULTILATERAL
2-1 Les Nations Unies
Conscient de son rôle de sensibilisation et d’alerte des états sur les risques
potentiels à la paix et à la sécurité internationale, l’UNIDIR s’est depuis des
années intéressé aux développements dans le domaine de la cyber sécurité en lien
avec l’information et les technologies de la communication et la sécurité
internationale.
Depuis 1999, l’UNIDIR a amorcé une piste de recherche au travers de séminaires
tant à Genève (1999, Avril 2008) qu’a New York ( Oct. 07)devant la Première
Commission en charge des questions de désarmement et de la sécurité
internationale ; cette instance qui se réunit environ 4 semaines pendant la
session ordinaire de l’Assemblée Générale des Nations Unies est saisie de toutes
les questions de désarmement inscrites à l’ordre du jour de l’Assemblée générale
. Elle les examine en essayant, dans la mesure du possible, d’harmoniser les
positions des États, fait des recommandations présentées sous forme de projets
de résolution ou de décision, à l’Assemblée générale siégeant en séance plénière.
il y a 3 semaines, dans notre adresse devant cet organe de l’Assemblée
Générale des Nations Unies nous avons également abordé cette question et le
partenariat avec l’UIT.
En effet , nous nous associons aux les efforts notables déployés par l’UIT
depuis le Sommet Mondial sur la société de l’information (Genève du 10 au 12
décembre 2003 , Tunis du 16 au 18 novembre 2005) en sa qualité d’ institution
chargée d’instaurer la confiance et la sécurité dans l’utilisation des
technologies de l’information et de la communication.
Un élément important est de pouvoir apporter aux divers acteurs des
informations leur permettant d’appréhender les questions générées par ce nouveau
type de risques; c’est dans cette optique que l’UNIDIR a consacré en 2007, un
numéro du Forum du Désarmement à cette thématique en se focalisant sur les
menaces posées par les technologies de l’information, les aspects légaux dans
l’espace cybernétique, le cyber terrorisme..Etc. (www.unidir.ch
)
Tout ceci a accompagné les efforts de la communauté internationale qui a pris
diverses résolutions, mis en place un premier groupe d’experts (2004-2005) dont
les travaux ont amené l’Assemblée Générale à prendre en 2006, la décision de
maintenir ce sujet à l’ordre du jour.
2-2 La Résolution A/C.1/63/L.45
Tout récemment lors de la dernière session de la Première Commission qui
s’est terminée le 4 Novembre un nouveau projet de résolution (A/C.1/63/L.45)
relative aux progrès de l’informatique et de la télématique et la question de la
sécurité internationale a été adopté ; nous vous en proposons l’extrait
ci-dessous :
- Demande aux États Membres de continuer de collaborer à l’examen
multilatéral des risques qui se posent ou pourraient se poser dans le
domaine de la sécurité de l’information ainsi que des mesures susceptibles
d’être prises pour limiter ces risques, compte tenu de la nécessité de
préserver la libre circulation de l’information;
- Estime que l’étude de principes internationaux susceptibles de renforcer
la sécurité des systèmes mondiaux dans le domaine de la téléinformatique
servirait les buts desdites mesures;
- Invite tous les États Membres à continuer de communiquer au Secrétaire
général leurs vues et observations sur les questions suivantes :
a) Les problèmes généraux en matière de sécurité de l’information;
b) Les efforts engagés au niveau national pour renforcer la sécurité de
l’information et les activités de coopération internationale menées dans ce
domaine;
c) La teneur des principes visés au paragraphe 2 ci-dessus;
d) Les mesures qui pourraient être prises par la communauté internationale
pour renforcer la sécurité de l’information à l’échelon mondial;
- Prie le Secrétaire général, avec l’assistance d’un groupe d’experts
gouvernementaux désignés sur la base d’une répartition géographique
équitable, qui sera constitué en 2009, de poursuivre l’examen des risques
qui se posent ou pourraient se poser dans le domaine de la sécurité de
l’information et des mesures de coopération qui pourraient être prises pour
y parer, ainsi que l’étude des principes visés au paragraphe 2 ci-dessus, et
de lui présenter un rapport sur les résultats de ces travaux à sa
soixante-cinquième session;
- Décide d’inscrire à l’ordre du jour provisoire de sa soixante-quatrième
session la question intitulée « Les progrès de l’informatique et de la
télématique et la question de la sécurité internationale ».
3- PISTES POTENTIELLES
3-1 Recherche, cadre normatif, réseaux…
De très nombreux axes de travail et des pistes ont déjà été définies à divers
niveaux et nous aborderons ici seulement celles envisagées dans le ITU Global
Security Agenda. Ils nous semblent fort judicieux, mais nous insisterons sur la
recherche pour accompagner le développement des divers axes de travail.
La sécurité est étudiée, analysée depuis des siècles et ce nouveau défi
devrait tout simplement bénéficier des compétences et de l’expertise déjà
accumulée dans l’élaboration et la négociation de traités, la prévention de la
violence, etc.
Considérer l’information comme une arme et le cyberespace comme un espace
potentiel de bataille doit amener à une coordination accrue et une
redynamisation des instances classiques en charge de la sécurité internationale
et plus que jamais nous devons y œuvrer ensemble.
Ensemble c’est bien entendu tous les partenaires déjà identifies par l’UIT,
auxquels s’ajouteront d’autres parties prenantes telles les diplomates, les
forces de sécurité (police, armée), les industriels, les médias, la société
civile avec lesquelles nous collaborons déjà, renforçant ainsi les connections.
En retour, les instances multilatérales doivent elles aussi s’ouvrir à des
compétences et aux valeurs de structures telles l’UIT et le prochain groupe
d’experts devrait pouvoir bénéficier de votre apport.
3-2 L’avenir…
Ceci nous amène à mettre l’emphase sur un autre élément fort heureusement bien
identifié par l’UIT, qui est la prévention et la protection des jeunes avec
l’initiative COP.
Ils sont hélas la cible de biens d’attaques dans divers domaines : la
pornographie, la violence armée. Il y a également ce monde virtuel (second
life…) ; des liens existent d’ailleurs entre ces divers aspects du cyber crime
qui appellent aussi à des dispositions structurelles et légales.
Des programmes spécifiques doivent être élaborés pour leur protection car
actuellement ce sont ceux dont le mental est plus forgé par les informations
trouvées sur le net que celles données par la cellule familiale.
Je remercie d’ailleurs les organisateurs et les orateurs qui m’ont précédée
et qui ont abordé ces questions d’harmonisation des stratégies, des structures
ainsi que les défis techniques et légaux .
CONCLUSIONS
La rencontre de ces deux jours, le programme de l’UIT, les attentes exprimées
lors du dernier Sommet mondial de l’Information, les décisions prise en Première
Commission sont autant de signes d’une prise de conscience par rapport aux
risques que pourraient faire courir un usage maléfique des progrès dans le
domaine de l’information et de la télécommunication.
La thématique est complexe, évolutive : elle appelle à une mise en place de
réseaux, à la construction de synergies, à l’adaptation de mécanismes, à
l’innovation. La sécurité internationale dans son ensemble, celle de chaque
individu sont à ce prix.
Tout en vous remerciant pour votre attention, je me et je nous pose encore
ces questions :
Les développements dans le domaine de l’information et de la
télécommunication créent ils des espaces de liberté, de confiance ou alors
favorisent ils l’apparition de champs de batailles aux effets imprévisibles,
dévastateurs ?
Cette technologie est elle au service d’une jeunesse plus riche de
connaissances ou sommes nous en face d’un système créant des monstres et
générant des « génocides » à petite échelle ?
Les progrès inexorables de Information et télécommunication sont ils pour
l’insécurité ou alors le développement exponentiel de la technologie dans le
cyber espace sera-t-il pour plus de sécurité, tout simplement pour prévenir les
générations futures de la guerre…de toutes les guerres ?
Nous avons le choix.
OUI, Nous devons choisir et agir
Je vous remercie
|