La fin du cy­ber­crime ne se dé­cré­te­ra pas

Le Temps - - La une - ANOUCH SEYDTAGHIA @Anouch

Une «conven­tion de Ge­nève nu­mé­rique» pour mettre fin aux cy­ber­crimes? Sur le pa­pier, l’idée est sé­dui­sante. D’au­tant plus qu’elle n’émane pas d’un Etat mais d’un groupe tech­no­lo­gique puis­sant, Mi­cro­soft. L’ini­tia­tive lan­cée en fé­vrier par Brad Smith, pré­sident et avo­cat gé­né­ral de la mul­ti­na­tio­nale, fait son che­min et il est pos­sible qu’un texte voie le jour d’ici deux à trois ans.

Un tel texte est-il né­ces­saire? Oui, sans l’ombre d’un doute. Les cy­ber­cri­mi­nels ne se contentent pas de dé­ro­ber des mil­lions dans des banques, de pa­ra­ly­ser les or­di­na­teurs de mul­ti­na­tio­nales ou de pi­ra­ter des PC de gou­ver­ne­ments. Leur pou­voir est tel que d’ici peu, sans for­cé­ment le vou­loir, ils tue­ront. Pas né­ces­sai­re­ment en at­ta­quant une cen­trale nu­cléaire ou une com­pa­gnie fer­ro­viaire, mais sim­ple­ment en per­tur­bant les ac­ti­vi­tés d’un hô­pi­tal par la pa­ra­ly­sie de ses or­di­na­teurs. Au prin­temps, des ca­tas­trophes ont été évi­tées de jus­tesse en Grande-Bre­tagne, lorsque des di­zaines d’hô­pi­taux ont dû an­nu­ler des opé­ra­tions à cause du lo­gi­ciel d’ex­tor­sion Wan­naC­ry.

Il faut des lois in­ter­na­tio­nales pré­cises pour in­ter­dire ces of­fen­sives. Mais aus­si un or­ga­nisme in­dé­pen­dant pour en­quê­ter en cas d’at­taques. L’ini­tia­tive de Mi­cro­soft, à la­quelle Ge­nève se ral­lie de ma­nière ac­tive et in­tel­li­gente, est louable. Mais elle ne ré­sou­dra pas tout.

D’abord parce que les au­teurs de mé­faits de­meu­re­ront tou­jours ex­trê­me­ment dif­fi­ciles à iden­ti­fier. Ce n’est pas parce qu’un lo­gi­ciel mal­veillant contient du code in­for­ma­tique russe, chi­nois ou co­réen que ses ori­gines sont fa­ciles à re­trou­ver. Les Etats, sou­vent soup­çon­nés de me­ner les plus grandes at­taques, tra­vaillent fré­quem­ment avec des groupes de pi­rates ex­ternes dif­fi­ciles à tra­cer.

Se pose aus­si la ques­tion du rôle des Etats-Unis. La NSA, ca­pable de prendre le contrôle de n’im­porte quel smart­phone ou or­di­na­teur sur la pla­nète, se plie­ra-t-elle vrai­ment à des règles in­ter­na­tio­nales? On peut en dou­ter. Le risque est grand éga­le­ment que les Amé­ri­cains né­go­cient les conven­tions nu­mé­riques de ma­nière si dure qu’elles ne res­sem­ble­ront au fi­nal qu’à une co­quille vide.

En­fin, la res­pon­sa­bi­li­té de Mi­cro­soft, Google ou Fa­ce­book est aus­si à re­le­ver. Il n’est pas exa­gé­ré de dire que ce sont eux qui pos­sèdent, au­jourd’hui, In­ter­net. Ils risquent de plai­der pour un texte aus­si peu contrai­gnant que pos­sible pour eux, n’ayant au­cune en­vie de muer une par­tie de leurs in­gé­nieurs en agents au ser­vice d’une po­lice in­ter­na­tio­nale. Et ces so­cié­tés doivent aus­si amé­lio­rer leur ma­nière d’agir: si Mi­cro­soft n’avait pas ar­rê­té de mettre à jour ré­gu­liè­re­ment Win­dows XP en 2014, douze ans après son lan­ce­ment, Wan­naC­ry n’au­rait pas été aus­si des­truc­teur.

L’ini­tia­tive pour une conven­tion de Ge­nève est louable. Mais elle ne va pas tout ré­gler

Newspapers in French

Newspapers from Switzerland

© PressReader. All rights reserved.