Microsoft propose aux gouvernements du monde entier la création d'une « convention de Genève numérique »
Que pensez-vous de ce projet ?

Le , par Stéphane le calme, Chroniqueur Actualités
Ce projet vous semble-t-il réalisable ?
Face à la recrudescence des attaques informatiques, Microsoft a estimé que si chacune des entreprises technologiques dans le monde continue de faire de son mieux pour protéger et défendre ses clients, « le temps est venu pour les gouvernements d’implémenter des règles internationales pour protéger l’utilisation civile d’internet ».

« De même que la quatrième Convention de Genève protège depuis longtemps les civils en temps de guerre, nous avons besoin d'une Convention de Genève numérique qui engagera les gouvernements à protéger les civils contre les attaques des États-nations en temps de paix. De même que la quatrième Convention de Genève a reconnu que la protection des civils exigeait la participation active de la Croix-Rouge, la protection contre les cyberattaques de l'État-nation nécessite l'assistance active des entreprises technologiques. Le secteur de la technologie joue un rôle unique en tant que premiers intervenants de l'Internet, et nous devons donc nous engager dans une action collective qui rendra l'internet plus sûr, affirmant un rôle de Suisse numérique neutre qui assiste les clients partout et conserve la confiance du monde. », a estimé Brad Smith, le président et directeur juridique de Microsoft.

Smith note que, ces dernières années, le nombre d’attaques orchestrées par des gouvernements s’est multiplié. « L'attaque de Sony par la Corée du Nord en 2014 n'était pas la première perpétrée par un État-nation, mais elle a représenté un tournant visible. Alors que les attaques antérieures avaient porté sur l'espionnage économique et militaire, l'attaque de Sony en 2014 impliquait des représailles pour la liberté d'expression sous la forme d'un film (pas très populaire). Elle a été suivie en 2015 par un débat international encore plus visible sur les attaques des États-nations visant le vol de la propriété intellectuelle des entreprises. Et l'année dernière, la question a de nouveau été élargie pour inclure les incidents de piratage liés au processus démocratique lui-même ».

Si le cyberespace est devenu un nouveau terrain d’affrontement pour les gouvernements, Smith rappelle que « le cyberespace est en fait produit, exploité, géré et sécurisé par le secteur privé ». Par conséquent, le secteur technologique est le premier à répondre des attaques des gouvernements. Aussi, « étant donné que les citoyens nous font confiance face à ces défis, la question pour nous tous dans le secteur technologique est de savoir comment nous allons résoudre ce problème ».


Du côté de Microsoft, de nouvelles fonctionnalités de sécurité ont vu le jour qui « reflètent le milliard de dollars que nous versons chaque année dans le domaine de la sécurité ». « Le courrier électronique est actuellement au cœur de la bataille de la cybersécurité, car environ 90 % de tous les piratages commencent par une attaque par hameçonnage via un courrier électronique. Pour refléter cette importance, l'an dernier, nous avons ajouté Advanced Threat Protection pour Microsoft Exchange Online. Il identifie les logiciels malveillants reconnaissables et les modèles de codes suspects dans les courriels et les arrête avant qu'ils ne puissent causer des dommages. Nous avons ensuite ajouté Office 365 Threat Intelligence pour fournir aux entreprises des informations sur les principaux utilisateurs ciblés, la fréquence des logiciels malveillants et les recommandations de sécurité liées à leur activité. La semaine dernière, nous avons ajouté de nouvelles fonctionnalités de gestion des données pour Office 365 qui incluent des alertes qui seront envoyées automatiquement aux utilisateurs lorsque quelqu'un essaie de copier et de télécharger leur boîte de réception. Nous allons ajouter de nouvelles fonctionnalités et offres dans les prochains mois qui apportent une protection supplémentaire ».

Si l’entreprise estime que les initiatives de sécurité se multiplient au sein des entreprises technologiques, assurant que « chacune de nos avancées apporte une contribution importante », elle reconnaît que « nous sommes bien loin d’être en mesure de déclarer que nous sommes vainqueurs. Les gouvernements augmentent leurs investissements dans leurs capacités offensives sur le cyberespace. Nous devons donc reconnaître une vérité critique : ce n’est pas un problème que nous pouvons résoudre uniquement chacun dans notre coin ».

Pour Microsoft, l’heure est donc venue pour les gouvernements du monde entier de se rassembler, de se rappeler des normes internationales de cybersécurité qui sont apparues au cours des dernières années, mais également à adopter de nouvelles règles contraignantes qui devront être implémentées.

L’entreprise a rappelé qu’une telle initiative avait vu le jour en novembre 2015 avec les gouvernements du G20 qui se sont engagés à ne pas mener d’attaques visant à dérober des secrets industriels dans le but de « promouvoir un environnement des TIC ouvert, sûr, stable, accessible et pacifique ». Une initiative qui a suivi un accord de la même nature qui a eu lieu deux mois plus tôt entre la Chine et les États-Unis.

« Une telle convention devrait inciter les gouvernements à éviter les cyberattaques ciblant le secteur privé, les infrastructures critiques ou l'utilisation du piratage informatique pour voler la propriété intellectuelle. De même, elle devrait exiger que les gouvernements aident le secteur privé à détecter, contenir, répondre et se relever suite à ces événements, et exiger des gouvernements qu'ils signalent des vulnérabilités aux vendeurs plutôt que de les stocker, les vendre ou les exploiter ».

« En outre, une convention numérique de Genève doit créer une organisation indépendante qui couvre les secteurs public et privé. Plus précisément, le monde a besoin d'une organisation indépendante qui puisse enquêter et partager publiquement les preuves attestant les attaques d'un État-nation vers des pays spécifiques ».

Source : blog Microsoft

Et vous ?

Ce projet vous semble-t-il réalisable ? Pour quelles raisons ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 17/02/2017 à 4:39
Un proposition intéressante mais moins réaliste que la création des "Celestial Beins" de "Gundam 00"
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 17/02/2017 à 13:26
L'idée générale, pourquoi pas. L'idée d'un équivalent à la Croix-Rouge me semble d'ailleurs pertinent. Mais croire que des entreprises à but lucratifs telles que MS seraient les meilleurs équivalents, je trouve ça vachement culotté. La Croix-Rouge n'est pas à but lucratif, c'est un acteur humanitaire auxiliaire des pouvoir publics. Et c'est là tout l'intérêt d'en faire un acteur central. MS, Apple, Google et consorts visent à faire du bénéfice sur des marchés, il n'est donc pas question de les mettre au centre d'une telle action.
Avatar de hotcryx hotcryx - Membre éprouvé https://www.developpez.com
le 20/02/2017 à 12:59
Conventions de Genève => donc les pays peuvent rentrer en guerre juste parce qu'ils subissent du piratage informatique!

Comme les soi-disantes attaques russes.
Avatar de byrautor byrautor - Membre régulier https://www.developpez.com
le 23/02/2017 à 16:50
Du bidon, encore une fois !
Offres d'emploi IT
Développeur symfony (H/F)
altima - Nord Pas-de-Calais - Roubaix (59100)
Ingénieur réseau emea
ALGOE EXECUTIVE - Rhône Alpes - Lyon (69000)
Chef de Projet - E-COMMERCE (H/F)
TECH-XIA - France - Strasbourg (67000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil