Cybersécurité : quelles réponses face aux menaces nouvelles ?

mai 13, 2022
verrou sur %C3%A9cran et code 0 Cybersécurité : quelles réponses face aux menaces nouvelles ?

La surveillance d’internet 

Pour surveiller les cybercommunications et lutter contre la cybercriminalité, les États se sont dotés de dispositifs de surveillance dédiés à internet. Des organes inter-étatiques de surveillance existent, comme le réseau Échelon. Géré conjointement par les États-Unis, le Canada, l’Australie, le Royaume-Uni et la Nouvelle-Zélande, Échelon est le plus gros réseau de surveillance des télécommunications et cybercommunications au monde. Toutefois, de tels outils sont à double tranchant puisqu’ils peuvent servir à des fins d’espionnage (économique, militaire) ou de contrôle des populations.

La collaboration avec les géants du Net

Pour exercer leur autorité sur le cyberespace, les États doivent compter sur la coopération des géants du Net. En plus d’avoir des moyens techniques et financiers supérieurs à de nombreux États, ces derniers ont le pouvoir de dissimuler ou au contraire de rendre publiques les informations qui circulent via leurs services.

Une difficile réponse internationale 

Face au caractère international de la cybermenace, les États ont tôt pressenti la nécessité d’une réponse internationale commune. Mais celle-ci se heurte à la lenteur des procédures de coopération nationale, ainsi qu’à la réticence des États à partager certaines informations. Les carences de la coopération internationale en matière de cybersécurité sont ainsi apparues au grand jour avec les attentats terroristes qui ont frappé l’Europe ces dernières années. En réponse à ces attaques, les différents gouvernements se sont engagés à plus de coopération.

Vers un droit international de la cybersécurité ? 

Malgré les appels répétés de nombreux responsables politiques, il n’existe toujours pas de droit international contraignant en matière de cybersécurité. En effet, il existe des divergences de fond quant à la manière dont les États envisagent leur cybersécurité.

L’exception européenne 

En 2001, le Conseil de l’Europe est à l’origine du premier traité de coopération internationale sur la cybersécurité. Connu sous le nom de Convention de Budapest, ce traité a été signé par les États membres du Conseil de l’Europe, même si tous ne l’ont pas ratifié par la suite.

Au sein d’Europol, l’Union européenne (UE) a inauguré, en 2013, le Centre européen de lutte contre la cybercriminalité, visant à faciliter la coopération entre États européens dans la lutte contre le cybercrime.

En septembre 2017, la Commission européenne a proposé le « paquet cybersécurité » qui comprend un ensemble de mesures dont l’introduction d’une certification de cybersécurité à l’échelle de l’UE. Puis, en juin 2019, le règlement de l’UE sur la cybersécurité est entré en vigueur. Il a, à la fois, permis d’introduire un schéma de certification au niveau de l’UE tout en renforçant le nouveau mandat de l’Agence de l’UE pour la cybersécurité. Par ailleurs, en décembre 2020, la Commission européenne et le Service européen pour l’action extérieure ont présenté une nouvelle stratégie de cybersécurité de l’UE avec, pour objectif, de renforcer la résilience de l’Europe face aux cybermenaces. Ayant adopté, en mars 2021, les conclusions de cette stratégie de cybersécurité, le Conseil a rappelé également que la cybersécurité reste essentielle à l’édification d’une Europe  numérique. C’est aussi pourquoi l’UE étudie encore deux propositions législatives concernant les risques actuels et futurs (en ligne et hors ligne) par le biais notamment d’une directive destinée à mieux protéger les réseaux et les systèmes d’information.

Voir la source du rapport


Laisser un commentaire