Afin d’organiser la lutte face à la recrudescence de cyberattaques menées par des gouvernements contre des entreprises privées ou de simples citoyens, Microsoft a lancé un appel solennel aux pays du monde entier pour aller vers la signature d’une Convention de Genève digitale visant à limiter ce type de pratiques.
Les grandes puissances visées
L’idée a été lancée par le président et Chief Legal Officer de Microsoft, Brad Smith, lors de la conférence RSA 2017 tenue le 14 février dernier. L’initiative s’appuie sur un constat percutant : les cyberattaques prolifèrent de manière plus qu’inquiètante (74% des entreprises du globe s’attendent désormais à être piratées chaque année) et bien qu’une motivation crapuleuse se cache derrière une majorité d’entre elles, une partie de plus en plus importante proviendrait d’acteurs étatiques.
Les premiers mis en cause sont la Chine, les Etats-Unis, la Russie mais aussi Israël ou encore… la France. L’attaque perpétrée en 2014 contre Sony (attribuée à la Corée du Nord) a fait figure de tournant historique dans le domaine, précisément puisqu’elle a initié une importante série de cyberattaques – très vraisemblablement étatiques – retentissantes, comme le sabotage du réseau électrique ukrainien en 2015 ou les attaques contre le processus électoral américain en 2016 (notamment via le piratage des emails d’un collaborateur d’Hillary Clinton).
Civils et entreprises : cibles privilégiées par les états
Ce nouveau domaine de conflit entre Etats, venant s’ajouter aux classiques champs d’action terre/air/mer est particulirement inquiétant selon Brad Smith puisque s’y livrent des joutes même en temps de paix, avec comme cibles privilégiées des entreprises privées mais aussi des citoyens individuels. « Depuis plus de 60 ans, les gouvernements du monde entier se sont mis d’accord pour protéger les civils en temps de guerre. Mais quand il s’agit des cyberattaques, les civils sont attaqués même en temps de paix. » Une situation d’autant plus alarmante que seul le secteur privé se propose d’y faire face. « Cela nous met dans une toute nouvelle situation, a déclaré Brad Smith. Au lieu d’avoir des États luttant contre les attaques d’autres États, c’est nous qui en sommes en première ligne. »
Naturellement, une entreprise de la dimension des géants Microsoft, Facebook, Google ou Apple n’est pas démunie face à de telles menaces. Brad Smith est donc largement revenu au cours de la conférence sur les différentes mesures à mettre en place afin de lutter efficacement contre elles, tout en affirmant vigoureusement, en forme d’appel au secours, que les entreprises, aussi importantes puissent-elles être, ne pourront vaincre ces cybermenaces en luttant seules. Au-delà d’entraides qu’elles tendent à déployer de plus en plus via diverses collaborations, elles exhortent clairement les gouvernements à leur venir en aide. C’est en ce sens que le responsable de Microsoft appelle à une Convention de Genève digitale, à travers laquelle bon nombre d’Etats garantiraient le sécurité numérique de leurs citoyens tout en formulant la promesse de ne pas les attaquer mais aussi et surtout, chercheraient à limiter le développement de nouvelles « cyber-armes ».