Conférence Internationale sur le renforcement de la cybersécurité et de la cyberdéfense dans l espace francophone. Abidjan, du 8 au 10 février 2016

Transcription

1 Conférence Internationale sur le renforcement de la cybersécurité et de la cyberdéfense dans l espace francophone Abidjan, du 8 au 10 février 2016 NOTE CONCEPTUELLE 1

2 I- Contexte et Justification Avec le développement des technologies de l information et de la communication (TIC), nous assistons à une mutation de la criminalité classique qui prend une dimension transfrontalière avec les différentes atteintes observées sur le cyberespace. Ce dernier est défini comme «un domaine global constitué du réseau maillé des infrastructures des technologies de l information (dont Internet), des réseaux de télécommunication, des systèmes informatiques, des processeurs et des mécanismes de contrôle intégrés. Il inclut l information numérique transportée ainsi que les opérateurs de services en ligne» (Ministère français de la Défense). Cette criminalité qui se développe dans le cyberespace se traduit de trois manières : traditionnelle (fraude et falsifications) ; publication de contenus illicites (incitation à la haine, pédopornographie...) ; infractions propres aux réseaux informatiques (attaques contre les systèmes informatiques, déni de service, piratage, extraction de données...). Ces crimes peuvent avoir trois effets qui ne s excluent pas mutuellement : le cybercriminel peut s emparer de données confidentielles (la recherche, la stratégie d un État, des données à valeur monétaire...) ; il peut perturber (empêcher le fonctionnement des systèmes informatiques des institutions, des systèmes financiers, des transports, de la distribution d eau...) et enfin, il peut chercher à provoquer un adversaire politique (publier des documents confidentiels, monter la population contre lui, paralyser son site...). Les cybercrimes portent aussi bien sur les crimes et délits économiques que sur des attaques contre les infrastructures critiques des États, des organisations, des entreprises et des individus. Nous sommes donc en présence d une cybercriminalité qui porte atteinte aux personnes, aux biens et à la sécurité nationale. Selon le Ministère français de la Défense, une cyberattaque est un «acte malveillant de piratage informatique dans le cyberespace. Les cyberattaques peuvent être l action d une personne isolée, d un groupe, d un État. Elles incluent la désinformation, l espionnage électronique qui pourrait affaiblir l avantage compétitif d une nation, la modification clandestine de données sensibles sur un champ de bataille ou la perturbation des infrastructures critiques d un pays (eau, électricité, gaz, communication, réseaux commerciaux)» ( Le cyberespace est également l un des champs de bataille du terrorisme. En effet, dans les tendances des grandes attaques informatiques, on identifie aujourd hui le cyberterrorisme, entendu comme «l utilisation de l information et du contrôle des systèmes d information, par des groupes organisés ou par un individu, comme arme stratégique pour exercer des pressions et intimider l adversaire» ( Ou encore «L'utilisation préméditée des activités perturbatrices, ou la menace de celle-ci, contre des ordinateurs et / ou réseaux, dans l'intention de causer un préjudice ou encore social, idéologique, religieuse, politique ou autres objectifs» (Kevin G. Coleman, de l'institut Technolytics). Il est question de propagande, de sabotage et d espionnage qui mettent à mal la cybersécurité des États. Le défi de la cybersécurité est mondial, car le phénomène touche tous les pays du globe, mais comporte une dimension qui met en cause les frontières terrestres et projette les populations dans une société de l information mondialisée. Le cyberespace est par définition virtuel ; il s agit pour les États de faire valoir les frontières et la sécurité dans cet espace virtuel mondialisé, et d assurer aux citoyens, aux entreprises et aux institutions un État de droit dans le cyberespace. 2

3 Ce phénomène planétaire recouvre des enjeux de sécurité des personnes et des biens. Il comporte aussi des enjeux de protection des droits de l homme tels que la liberté d expression, le droit à la vie privée et à la protection des données personnelles. Il recèle également une dimension économique de première importance, car il touche aux questions de protection de la propriété intellectuelle, de développement économique et de création d emplois dans la filière de la cybersécurité. Selon diverses estimations, la cybercriminalité coûte près de 500 milliards $ US par an à l'économie mondiale 1. Enfin, la cybercriminalité pose la question de la présence du savoir-faire francophone, et donc de la langue française, dans le cyberespace. Les réponses à ces principaux défis du XXIe siècle engagent des questions de souveraineté, car elles concernent directement les rôles régaliens de l État que sont les activités de police, de gendarmerie, de l armée et de la justice. Ce qui signifie que pour agir efficacement dans ces domaines, il convient d assurer l adhésion des autorités des pays concernées au niveau politique le plus élevé possible. Cependant nous observons que la majorité des États membres de notre Organisation ne sont pas suffisamment armées ou dotées pour faire face aux risques qui découlent de la criminalité électronique (arsenal juridique faible, moyens logistiques et techniques modestes, organisations institutionnelles non adaptées et capacités de connaissances techniques et opérationnelles des acteurs limitées). L actualité de la cybercriminalité commence à aiguiser les consciences sur la nécessité d une réaction à la fois politique, juridique, technique et sociale face aux risques qu elle fait peser sur la société, l économie, les droits humains et la défense nationale. Les sites nationaux de plusieurs pays francophones d Afrique sont blacklistés sur des plateformes internationales. D autres sont confrontés à un développement inquiétant de cybercriminalité. C est le cas du phénomène des «brouteurs» en Côte-d Ivoire et des «gaymens» au Cameroun et au Bénin. Dans les pays où sévissent le terrorisme, les djihadistes ont recours à Internet et à aux TIC pour faire leur propagande, mais aussi pour communiquer. De plus, il est observé que la majorité des pays francophones en développement ne disposent pas des outils et des législations nécessaires pour endiguer le fléau de la cybercriminalité. Dans les pays francophones du Nord, en dehors des questions liées aux transferts des données et de protection de la vie privée, se posent des problèmes de criminalité économique et financière, mais aussi le défi des cyber-conflits, avec la propagande djihadiste et des menaces avancées persistantes contre les infrastructures. L attaque en 2015 des installations de TV5 en offre une récente illustration. Le développement de l innovation technologique ne fera qu accroître cette tendance. Le passage à l Internet des objets (web 3.0 et web 4.0) multipliera de façon exponentielle les cyber-risques ; c est déjà le cas des imprimantes, télévisions ou voitures connectées qui peuvent subir des attaques malveillantes potentiellement dangereuses. Il est donc urgent de se préparer ou de faire face à ce monde de la virtualité parsemé de risques électroniques. Fidèle aux valeurs de solidarité et de partage mentionnées dans la Charte de la Francophonie, l OIF se propose d accompagner les États et gouvernement pour relever les défis de la cybersécurité et de la cyberdéfense. Dans la stratégie de la Francophonie numérique (2012), les chefs d Etat et de 1 Voir l étude commanditée par McAfee (la division sécurité d Intel), Net Losses: Estimating the Global Cost of Cybercrime ( html#iJ4Tp4bHpsfm2Bxo.99). 3

4 gouvernement ont exhorté l OIF à promouvoir la sécurité et la confiance dans l'univers numérique. Ils ont, en effet, observé, qu il est urgent de renforcer la confiance et la sécurité de l'internet par de meilleures protections contre la cybercriminalité: atteinte à la vie privée, aux données personnelles et à l intégrité des infrastructures. Au Sommet de Dakar en novembre 2014, ils ont également demandé à l OIF d accompagner les Etats dans la lutte contre le terrorisme. Enfin, suite à l attaque de TV5 Monde en avril 2015, la Secrétaire générale de la Francophonie a réitéré, pendant son interview sur la chaîne francophone, l engagement de l OIF à accompagner les Etats dans leur lutte contre la cybercriminalité. La conférence d Abidjan vise à tracer les voies et à identifier les moyens ou outils susceptibles de permettre à l OIF de mettre en œuvre ses engagements d accompagnement des Etats dans ce domaine. II Contenu de la conférence. Il s agira d organiser une conférence des experts de haut niveau pour discuter des enjeux de la lutte contre la criminalité en ligne et proposer aux instances de la Francophonie une déclaration et un plan d actions dans le domaine de la cybersécurité et de la cyberdéfense. La conférence sera organisée en partenariat avec le gouvernement ivoirien et l Autorité de régulation des Télécommunications (ARTCI) de la Côte-d Ivoire. III Date et lieu de la conférence. La conférence se déroulera du 8 au 10 février 2016 à Abidjan (Côte d Ivoire). IV Objectifs La conférence a trois objectifs majeurs : - échanger sur les meilleures pratiques dans le monde ; - élaborer, à l intention des hauts dirigeants de la Francophonie, un projet de déclaration de principes sur la cybersécurité et la cyberdéfense dans l espace francophone ; - proposer une Initiative Francophone de renforcement de la cybersécurité et de la cyberdéfense : (un guide pratique qui proposera une batterie d actions et des combinaisons que les Etats mettront en œuvre selon leurs écosystèmes spécifiques). A/ Déclaration sur la lutte contre la cybercriminalité Il s agira pour les experts et acteurs invités à préparer un projet de déclaration de principes qui affirme l engagement des Etats à lutter contre la cybercriminalité en adoptant des règles qui respectent, entre autres, les droits de l homme, l innovation technologique, le développement économique, mais aussi protège les infrastructures critiques ; cette déclaration sera adoptée par les chefs d États et de gouvernements ou par la Conférence ministérielle de la Francophonie. 4

5 Cette déclaration doit être fondée sur les valeurs partagées au sein de l espace francophone. Elle peut s inspirer des principes de la Déclaration de Netmundial 2014 et de la charte civile de l Internet du Brésil. B/ Plan d actions, guide pratique La Conférence d Abidjan doit élaborer un guide pratique qui proposera une batterie d actions et des combinaisons que les Etats mettront en œuvre; il s agit pour l OIF d apporter une contribution décisive en matière d appui à la lutte contre la cybercriminalité ainsi que les moyens d appui la cyberdéfense dans l espace francophone. V Résultats Les résultats attendus sont les suivants : - Les meilleures pratiques en matière de cybersécurité sont échangées entre les professionnels de l espace francophone ; - Un projet de déclaration de principes est adopté ; - Un guide pratique qui répertorie les actions que chaque État peut adapter à son écosystème est adopté ; - Une esquisse de plan d action est adoptée pour une initiative francophone en matière de cybersécurité et cyberdéfense. Contacts du Comité d organisation: - Eric ADJA : eric.adja@francophonie.org - Emmanuel ADJOVI: emmanuel.adjovi@francophonie.org - Hiba AL CHAGOURY: chagouryh@francophonie.org Organisation Internationale de la Francophonie (OIF) Avenue Bosquet, Paris, France Tél