Besoin de nouvelles normes internationales pour sécuriser Internet

LU RUCAI, membre de la rédaction

Depuis l'affaire Snowden, la Chine a renforcé son appel en faveur d'un système de gouvernance d'Internet qui soit multilatéral, démocratique et transparent.

Le 19 mai 2014, le Département de la Justice des États-Unis a condamné cinq officiers de l'armée chinoise pour piratage informatique. Le gouvernement américain les a accusé d'avoir volé des informations à des entreprises américaines et à leurs organisations syndicales au profit de concurrents chinois.

Le ministère chinois des Affaires étrangères a protesté le jour même contre ces accusations et a annoncé qu'il se retirait temporairement du groupe de travail sino-américain consacré à Internet, démarré en juillet 2013. Le 26 mai dernier, la Chine a publié un livre sur la surveillance internationale menée par les États-Unis, dans lequel elle a confirmé officiellement pour la première fois les opérations d'espionnage de tous types, déployées en Chine comme dans le monde entier : collecte quotidienne de 5 milliards d'enregistrements de données issues de téléphones mobiles ; mise sur écoute depuis dix ans du téléphone portable d'Angela Merkel ; vol d'informations personnelles de centaines de millions d'utilisateurs à travers les réseaux de communication de Yahoo et Google, présents dans le monde entier ; attaques massives de l'Internet chinois ciblant entre autres les dirigeants chinois et la société de télécommunications Huawei.

À cause des États-Unis, un nouveau conflit sino-américain en matière de cybersécurité a émergé. Pour calmer ces tensions qui préoccupent toute la communauté internationale, il est urgent d'établir de nouvelles normes de sécurité Internet à l'échelle mondiale.

Les États-Unis : l'histoire du « voleur qui crie au vol »

À vrai dire, ce n'est pas la première fois que les États-Unis tapent sur la Chine dans le secteur informatique. En octobre 2012, le United States House Permanent Select Committee on Intelligence a publié un rapport accusant Huawei de « fournir des services réseaux spéciaux à une unité de cyberguerre » ; en février 2013, un rapport dressé par la société de sécurité réseau Mandiant a déclaré qu'une unité en relation avec l'Armée populaire de Libération (APL) avait lancé une série d'attaques informatiques à l'encontre des sites américains ; et en mai 2013, un rapport émis par le ministère américain de la Défense a accusé faussement la Chine d'élever le niveau de ses technologies militaires par le biais de « l'espionnage industriel et technologique ».

Mais en juin 2013, les médias britanniques et américains ont révélé, sur la base de documents fournis par Edward Snowden, ancien employé de la NSA (Agence nationale de la sécurité), les actions de surveillance secrète menées par les États-Unis au niveau mondial, à travers le programme PRISM de la NSA. Sur la liste des écoutes figuraient Ban Ki-moon, le secrétaire général des Nations unies et des dirigeants d'une dizaine de pays, dont la chancelière allemande Angela Merkel et la présidente brésilienne Dilma Rousseff. Après plusieurs mois d'enquête, les autorités chinoises compétentes ont confirmé que des actes d'espionnage avaient pris pour cible la Chine, plus précisément le gouvernement et les dirigeants, des entreprises, des institutions de recherche, ainsi que des internautes et utilisateurs ordinaires de téléphone portable.

Le 3 juillet 2014, William Binney, ancien directeur technique de la NSA, a témoigné devant une commission d'enquête du Bundestag (chambre basse du Parlement allemand) que les États-Unis avaient entrepris une surveillance informatique à vaste échelle à compter de l'attaque terroriste du 11 septembre. Durant la dernière décennie, ces opérations ne se limitaient plus seulement aux organisations ou individus suspectés de terrorisme, mais concernaient les 7 milliards d'êtres humains vivant sur Terre !

Selon les statistiques du China National Computer Network Emergency Response Technical Team (CNCERT), 76 000 sites Internet en Chine ont été contrôlés en 2013 via des chevaux de Troie, dont 2 452 sites gouvernementaux. Le 25 août, le domaine de premier niveau chinois (.cn) a été fortement perturbé suite à des attaques. En 2014, entre le 19 mars et le 18 mai, des chevaux de Troie ont été implantés dans 1 754 sites chinois, à partir de 2 016 adresses IP situées aux États-Unis : 57 000 attaques ont été répertoriées.

Selon Sun Chenghao, rédacteur de Contemporary International Relations, une revue publiée par l'Institut chinois des relations internationales contemporaines, cette condamnation d'officiers chinois n'est qu'une farce qui, maquillée sous les traits d'une affaire juridique, sert en fait la diplomatie et la stratégie américaine. « Après le PRISM-Gate, les États-Unis ont perdu leur légitimité en tant que leader moral du cyberespace. En un tour de magie, ils se sont transformés en un "voleur qui crie au vol", cherchant à s'attirer la compassion de la communauté internationale. »

Indignation générale face au comportement des États-Unis

À la suite du « PRISM-Gate », les pays concernés ont vivement réagi.

L'Allemagne a immédiatement exigé des États-Unis des explications complètes. Elle a également rompu les accords d'écoute qu'elle avait signés avec les États-Unis au cours de la guerre froide. Angela Merkel a alors déclaré que si ces accusations étaient avérées, ce programme de surveillance de grande ampleur constituerait donc la preuve que les États-Unis « commettent des actes inacceptables dignes de la guerre froide à l'encontre du gouvernement allemand ». Depuis lors, elle réclame que les communications entre Européens ne fassent pas une boucle par les États-Unis avant de revenir en Europe : « Nous devons avoir nos propres réseaux Internet ».

Le Conseil de la Fédération de Russie (chambre haute de l'Assemblée fédérale de la Fédération de Russie) a constitué une commission spéciale. Celle-ci a repris un projet en préparation depuis bien longtemps, lequel proposait de transmettre la gestion des normes techniques et des domaines dont jouit la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) vers l'Union internationale des télécommunications (UIT), une agence des Nations unies.

La présidente brésilienne Dilma Rousseff a déclaré, dans un communiqué en date du 17 septembre 2013, que l'espionnage des communications des citoyens, des entreprises et des employés gouvernementaux au Brésil mis en œuvre par les États-Unis constituait un fait extrêmement grave. En l'absence d'explications raisonnables quant à cette affaire, elle avait même reporté sa visite officielle aux États-Unis.

Bien avant le scandale Snowden, la communauté internationale s'était efforcée d'établir de nouvelles normes de cybersécurité internationale. Au Sommet mondial sur la société de l'information de 2005, les pays en voie de développement et des membres de l'Union européenne s'étaient fermement opposés à l'attitude des États-Unis, profitant de leur pouvoir au sein de l'ICANN pour surveiller et espionner les autres pays. Ils proposaient ainsi de créer une nouvelle organisation de gestion des réseaux internationaux qui serait indépendante et transparente, à laquelle participeraient tous les pays de manière égalitaire.

Depuis que les programmes de surveillance globale des États-Unis ont été révélés au grand jour, la communauté internationale appelle en urgence à la création d'une organisation indépendante de régulation des réseaux internationaux. La Commission européenne a mis en place des « mesures techniques d'application » relatives à la protection de la vie privée, afin de renforcer la protection des données électroniques au sein de l'Union. Tous les États membres sont tenus d'appliquer les mêmes normes de protection.

Sous la pression des autres pays du monde et des Nations unies, les États-Unis ont fini par annoncer, le 14 mars, vouloir renoncer à la gestion de l'ICANN. Mais selon He Baohong, directeur du Centre de recherche sur Internet de l'Académie chinoise de recherche sur les télécommunications (CATR) relevant du ministère de l'Industrie et des Technologies de l'information, ce projet de transfert des compétences ne pourra aboutir dans un avenir proche, car les États-Unis ont clairement déclaré « ne pas transmettre ces pouvoirs à une organisation intergouvernementale », mais à un « corps mondial de parties prenantes » .

Du 23 au 24 avril 2014, le NETmundial a eu lieu à São Paulo au Brésil. 1 200 représentants de 97 pays différents, y compris des délégations ministérielles de 77 pays, ont participé à ce forum international. Cette rencontre avait pour objectif de fixer des principes pour la gouvernance d'Internet et d'établir une feuille de route pour l'évolution future à cet égard.

La présidente brésilienne Dilma Rousseff a signé le Marco Civil da Internet, voté par le Sénat. Ce « code civil d'Internet » met l'accent sur une série de principes concernant la gestion d'Internet, notamment la liberté d'expression, la neutralité de la toile et la protection de la vie privée. Le Groupe des 77 et la Chine préconisent majoritairement un modèle dirigé par les États ; et les États-Unis, en revanche, préfèreraient un modèle dirigé par le marché. Les pays présents ce jour-là ont finalement adopté un modèle démocratique administré par une pluralité d'acteurs comprenant gouvernements, secteur privé et société civile. Le document final a souligné l'importance de protéger les données privées et de lutter contre la surveillance à grande échelle.

Des normes internationales à établir d'urgence

La Chine a toujours préconisé un système de gouvernance d'Internet multilatéral, démocratique et transparent, qui serait créé conjointement par la communauté internationale.

Dans le Livre blanc sur la situation d'Internet en Chine de 2010, la Chine a proposé de bâtir un organisme international de gestion d'Internet dans le cadre des Nations unies. En 2011, la Chine, en collaboration avec la Russie, le Tadjikistan et l'Ouzbékistan, a soumis une proposition de Code international de conduite pour la sécurité de l'information à l'Assemblée générale des Nations unies. Bien que ces initiatives se soient heurtées à l'opposition des États-Unis, de plus en plus de pays s'unissent afin de réclamer la création de normes internationales pour Internet.

Début juin 2014, la Chine a organisé à Beijing, en partenariat avec l'ONU, un colloque international sur la sécurité des informations numériques et d'Internet, ayant pour thème « construire un cyberespace pacifique, sécurisé, ouvert et collaboratif ». Y ont été abordés des sujets comme l'établissement de réglementations, la gouvernance d'Internet, le rôle des Nations unies dans la gestion mondiale du web, la coopération régionale et le développement de capacités de contrôle. Le vice-ministre chinois des Affaires étrangères, Li Baodong a rappelé qu'à cet égard, la Chine prône la coopération internationale ainsi que les quatre principes phares que sont la paix, la souveraineté, la gouvernance collective et le gagnant-gagnant, afin de préserver la sécurité, la stabilité et la prospérité d'Internet. Selon Li Baodong, l'essor des technologies de l'information et de la communication a profondément influencé tous les aspects de notre vie économique et sociale, offrant de nouvelles opportunités numériques propices au progrès des civilisations, mais soulevant en contrepartie de nouveaux défis. « Face à la montée de la cybercriminalité et du cyberterrorisme, certaines puissances mondiales réalisent individuellement des activités de surveillance massive sur les réseaux, allant jusqu'à violer sévèrement la souveraineté d'autres pays et la vie privée des citoyens nationaux ou étrangers. Les attaques informatiques, tout comme les tendances militaristes, mettent en péril la sécurité internationale et la confiance mutuelle interétatique. En outre, il convient de remédier aux déséquilibres internationaux qui s'observent dans le développement d'Internet ». Ainsi Li Baodong considère qu'il faut « poursuivre le dialogue et la coopération », « établir des normes internationales universellement acceptées » et « assurer la participation de toutes les parties », de sorte à construire conjointement une culture mondiale de la cybersécurité.

Le 23 juin dernier, la 50^e assemblée générale de l'ICANN a eu lieu à Londres. Lu Wei, directeur du Bureau national de l'information et d'Internet ainsi que fonctionnaire en charge des affaires relatives à la sécurité de l'information et d'Internet, a exprimé dans son discours inaugural qu'Internet devait « apporter paix et sécurité à l'ensemble des pays » et « bénéficier à toute l'humanité ».

La Chine au présent