L'Internet Society présente son approche de la politique de cybersécurité

Aujourd'hui, Internet Society a exposé son approche de la politique de cybersécurité :

De nos jours, les grands titres concernant le piratage, l'exposition de quantités importantes d'informations personnelles, les attaques par déni de service et les révélations continues à propos d'une surveillance de plus en plus envahissante sont profondément troublants.

L'Internet Society pense qu'avec chaque nouvel incident lié à la sécurité informatique, nous risquons de perdre la confiance des usagers qui en sont venus à dépendre d'Internet pour de nombreuses activités de la vie quotidienne. Nous pensons aussi que nous risquons également de perdre la confiance de ceux qui n'ont pas encore accès aux avantages d'Internet, décourageant de la sorte le type d'investissement nécessaire pour achever la tâche de connecter tout le monde au reste du monde.

Les politiques publiques peuvent avoir un rôle positif à jouer pour répondre aux demandes d'intérêt public. Toutefois, bien qu'il soit nécessaire de prendre des mesures, toute initiative stratégique doit être à la fois mesurée et équilibrée. Il y a donc un risque que des politiques spécifiques légitimes aillent trop loin pour relever les défis de la sécurité, compromettant par là même l'infrastructure qui relie entre eux les acteurs de l'économie mondiale et fournit le moteur de sa croissance. Nous sommes circonspects à l'égard d'une tendance des gouvernements à élargir leurs pouvoirs d'une façon qui :

a) pourrait, en dernier lieu, ne pas être efficace ; et

b) pourrait porter atteinte au respect de la confidentialité des données en ligne de tout un chacun.

La communauté des spécialistes reconnaît depuis longtemps que la croissance future d'Internet repose sur la capacité de sécuriser les aspects fondamentaux de l'infrastructure d'Internet ET de protéger la confidentialité et l'intégrité des données qui circulent sur ce réseau. Nous continuons de jouer un rôle déterminant dans ces domaines.

Nous observons qu'il y a eu des avancées significatives rien que dans les dix-huit derniers mois au sein de la communauté des spécialistes afin de sécuriser des aspects essentiels d'Internet (par exemple, en matière de routage et de système des noms de domaines) et pour donner aux utilisateurs finaux les moyens d'action pour protéger leurs propres informations avec des outils tels que le chiffrement.

Perspectives sur la cybersécurité

Les tendances de la cybersécurité d'aujourd'hui évoluent à un rythme extrêmement rapide, ce qui constitue une menace permanente pour notre univers connecté.

Au niveau mondial et au niveau individuel, alors que tout le monde parle de « cybersécurité », notre expérience a été que nous ne parlons tous de la même chose. En réalité, parce qu'Internet traverse tous les secteurs de l'économie et de nombreux aspects de la vie des gens, il nous faut reconnaître la complexité inhérente à la création d'un environnement sécurisé pour Internet.

On n'obtient pas la sécurité par un seul traité ou un texte législatif ; elle n'est pas résolue par une seule solution technique, pas plus qu'elle pourrait voir le jour parce qu'une société ou un secteur de l'économie déciderait que la sécurité est importante. Instaurer la sécurité et la confiance dans Internet nécessite que des acteurs différents (dans le cadre de leurs responsabilités et rôles différents) prennent des mesures, au plus près de là où surviennent les problèmes. Les perspectives sur la cybersécurité sont loin d'être uniformes, par exemple :

• Les entreprises ont tendance à sauvegarder les informations relatives à leur clientèle, à protéger les données commerciales ou à empêcher les intrusions et les dommages causés à leurs réseaux internes.

• Les petites entreprises et les grandes entreprises sont confrontées à de très différents problèmes de sécurité.

• Les utilisateurs veulent se sentir en sécurité et se sentent menacés par les conséquences des fuites potentielles de leurs données personnelles.

• Les gouvernements doivent prendre en compte les préoccupations des citoyens et des entreprises tout en étant également confrontés à toute menace contre la sécurité nationale qu'une attaque par Internet peut constituer.

• Il y a également des différences entre pays développés et pays en développement, dans la manière dont ils abordent la cybersécurité. Alors que ce sont les pays développés qui peuvent être les plus axés sur la sécurisation des infrastructures informatiques avancées ou sur le financement de la R&D en cybersécurité, un pays en développement pourrait bien être davantage préoccupé par le renforcement de capacités techniques et stratégiques pour traiter de la fraude en ligne.

Ce sont les revendications légitimes de tous ces groupes concernés qui expliquent pourquoi il est si difficile de parvenir à un consensus sur la manière de définir ou aborder la cybersécurité. Tout cadre de travail destiné à s'attaquer aux enjeux de la cybersécurité doit partir de la compréhension des différentes manières pour Internet d'être précieux pour les différents groupes concernés.

La voie à suivre

Du point de vue d'Internet et dans le contexte de vecteurs de menace croissants constitués par le piratage, les attaques informatiques ciblées sur les réseaux et les usagers et la surveillance, l'approche de l'Internet Society à l'égard du développement d'initiatives stratégiques de cybersécurité est fondée sur les considérations clés suivantes :

1. La nécessité essentielle de s'assurer de la coopération internationale et de la collaboration transfrontalière.

2. L'adoption de politiques basées sur des normes techniques ouvertes. Internet n'aurait pas eu le succès aussi foudroyant qu'il a eu si les logiciels qui ont été les éléments moteurs de sa croissance n'étaient pas aisément adaptables à d'autres fins sur le réseau. Les solutions de sécurité qui sont développées au sein des communautés de spécialistes—le groupe de travail de l'ingénierie d'Internet (IETF) en étant un exemple—sont davantage susceptibles d'être efficaces et évolutives, et en conformité avec les principes fondamentaux d'Internet.

3. La nécessité de développer des politiques qui soient assez flexibles pour évoluer sur le long terme. Nous savons que la technologie va changer. Les solutions doivent être en mesure de répondre aux nouveaux défis.

4. L'importance fondamentale d'élaborer des politiques en utilisant un modèle incorporant l'ensemble des groupes concernés. Cela signifie que des politiques efficaces ne peuvent pas être unilatéralement mises en place par les pouvoirs publics et que tous les groupes concernés doivent travailler ensemble.

Nous pensons que dans ce cadre d'orientation, on ne peut pas faire abstraction des valeurs cruciales fondamentales que sont les protections essentielles de la confidentialité et la liberté d'expression.

Pour conclure, en tant qu'illustration de l'engagement continu de l'Internet Society à s'assurer qu' « Internet est pour tout le monde », cette approche requiert que ceux qui développent des politiques soient disposés à véritablement écouter à la fois ceux qui sont concernés par leurs décisions et ceux qui sont chargés de leur conception et de leur mise en œuvre.

À propos de l’Internet Society

L'Internet Society (www.internetsociety.org) est la source indépendante de confiance pour les informations sur l’Internet et le leadership éclairé du monde entier. C’est également le siège organisationnel du groupe de travail IETF (Internet Engineering Task Force). Avec sa vision basée sur des principes et son fondement technologique substantiel, l’Internet Society promeut un dialogue ouvert sur la politique, la technologie et le développement futurs de l’Internet entre les utilisateurs, les sociétés, les gouvernements et d’autres organisations. Travaillant avec ses membres et branches du monde entier, l’Internet Society permet une évolution et une croissance continues de l’Internet pour tous.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Internet Society
Wende Cover, +1-703-439-2773
cover@isoc.org