Cybersécurité : la France lance “l’appel de Paris”… sans la Chine, la Russie et les États-Unis

Cybersécurité : la France lance “l’appel de Paris”… sans la Chine, la Russie et les États-Unis

Image :

ALBERT, FRANCE – NOVEMBER 09: French President Emmanuel Macron arrives on the steps of Albert Town Hall for a meeting with British Prime Minister Theresa May in the region which saw heavy bombing during World War One before they attend a wreath-laying ceremony at the nearby Thiepval Memorial meet before on November 09, 2018 in Albert, Somme department in Hauts-de-France in northern France. (Photo by Sylvain Lefevre/Getty Images)

L’appel lancé par le président Macron, qui vise à protéger Internet et ses utilisateurs de la cyberguerre, est soutenu par plus de 370 pays et organisations.

À voir aussi sur Konbini

Emmanuel Macron à Albert (Somme), le 9 novembre. (© Sylvain Lefevre/Getty Images)

La France n’en finit plus de se poser en défenseur d’un Internet sain. Après avoir surpris son monde lundi en annonçant une coopération d’une ampleur inédite entre les régulateurs français et Facebook pour contrôler les efforts du géant américain sur la question des contenus haineux en ligne, Emmanuel Macron a remis ça.

À l’occasion du Forum sur la gouvernance de l’Internet (FGI) de Paris, le président français en a profité pour lancer “l’Appel de Paris pour la confiance et la sécurité du cyberespace”, un texte de défense des libertés individuelles en ligne qui vise à protéger l’Internet quotidien des sursauts de la cyberguerre, alors que la frontière entre les univers numériques civils et militaires est de plus en plus ténue. Plus de 370 pays et organisations sont déjà de la partie.

Si la présence de Microsoft, Facebook ou Google dans la liste des signataires a été remarquée, l’absence des États-Unis, de la Chine et de la Russie a davantage fait réagir les observateurs. Rien de réellement surprenant, cependant, lorsque l’on lit cet appel et la mission principale qu’il s’est donnée : devenir une sorte “d’accord de Genève de la cyberguerre” (ce que souhaitait à haute voix Microsoft en 2017), en appliquant le droit international aux technologies de l’information et de la communication, et resserrer les liens public-privé contre les menaces cybernétiques (qui englobent les attaques et l’espionnage informatiques entre acteurs étatiques, la cybercriminalité, l’ingérence dans les processus électoraux, la désinformation et les menaces vis-à-vis de l’intégrité du réseau). Pas vraiment l’intention des trois superpuissances de la cyberguerre…

Un texte flou et non contraignant

Bien que l’intention d’Emmanuel Macron soit objectivement louable – après tout, le cyberespace reste majoritairement une zone de non-droit –, cet appel de Paris reste formulé en termes extrêmement généraux, et l’on a bien du mal à discerner des propositions concrètes derrière les tournures de phrases utilisées.

“Empêcher les cyberactivités malveillantes qui menacent des individus et des infrastructures critiques ou qui leur causent des dommages importants”, “accroître la sécurité des processus, produits et services numériques tout au long de leur cycle de vie et d’un bout à l’autre de la chaîne d’approvisionnement” ou encore reconnaître “la nécessité d’une approche multi-acteurs renforcée et d’efforts supplémentaires afin de réduire les risques qui pèsent sur la stabilité du cyberespace” sont autant de missions qui incombent aux gouvernements actuels. Mais ensuite? Pour l’instant, rien.

On a beau chercher, on ne trouvera aucune mention du chiffrement des télécommunications, des VPN ou de l’authentification à deux facteurs dans la partie consacrée à “l’hygiène numérique”, comme le souligne l’ONG AccessNow (par ailleurs signataire de l’appel). Aucune mention explicite des données personnelles dans la partie consacrée à la “sécurité” des utilisateurs. Aucune mention non plus des outils de surveillance de masse déployés par certaines superpuissances pour récolter les télécommunications de ses citoyens.

Une définition très (voire trop) large du cybercrime

À l’inverse, plusieurs prises de position formulées par l’appel de Paris ont de quoi alimenter la critique : la politique de prévention du vol de propriété intellectuelle, par exemple, fait tiquer les défenseurs des libertés en ligne, qui y voient une possible entrave à la libre circulation de l’information.

Enfin, l’appel de Paris fait référence à la convention de Budapest comme “outil clé” de lutte contre la cybercriminalité. Ce texte de 2001, qui proposait une première harmonisation des textes de lois européens relatifs aux cybercrimes, était alors critiqué pour la largeur de sa définition du cybercrime, qui pouvait faire peser un risque sur la vie privée en ligne des citoyens.

En préférant la “coopération” public-privé au recours à la loi, en citant comme exemple une tentative d’élargissement des définitions relatives au cybercrime, et en restant extrêmement flou quant aux engagements nécessaires de la part des gouvernements concernant la protection de la vie privée des citoyens, l’appel de Paris s’inscrit dans une philosophie répressive du cyberespace.

Lutter contre les efforts de cyberguerre chinois, russes et américains en se dotant d’un système de coopération internationale ? Pourquoi pas. Tenter de pacifier l’univers numérique ? Certainement. Le faire au détriment de certaines libertés numériques ? Non.