Après les cyberattaques, la Chine propose à Obama une cyberpaix

Depuis plusieurs mois, la Chine est accusée d’être à l’origine de cyberattaques visant des sites gouvernementaux ou commerciaux. Un responsable américain a même menacé il y a quelques jours de répliques fermes contre les intérêts chinois aux États-Unis. La visite du président chinois à Barack Obama promettait d’être houleuse. Finalement, la rencontre est sous le signe de l'apaisement.

S’inspirant de Sun Tzu, l’auteur de L’art de la Guerre, Xi Jinping a décidé d’éviter le conflit pour trouver une solution honorable aux deux parties. Pas seulement en achetant une trentaine de Boeing.

Face à des patrons américains - parmi lesquels Satya Nadella, PDG de Microsoft, et Bill Gates - il a proposé de créer une alliance pour lutter pour la cybercriminalité. "N’oublions pas que la Chine travaille pour créer un espace de cybersécurité" et qu’elle est, comme les États-Unis, une "victime", rapporte le New York Times.

Ce discours est en fait une manière de préparer le public à un accord inédit entre les deux pays qui, selon le New York Times, pourrait être dévoilé dans quelques jours. La Chine et les États-Unis seraient sur le point de signer un pacte de non-cyberagression par lequel les deux pays s’engagent à ne pas attaquer leurs infrastructures sensibles.

Créer un cyberespace pacifique, sécurisé et ouvert

Hong Lei, ministre des Affaires étrangères, a précisé que cet accord pourrait devenir la base d’un texte visant à instaurer "des règles internationales pertinentes et bâtir un cyberespace pacifique, sécurisé, ouvert et coopératif" ce qui, rappelons-le, est la vocation première d’Internet.

Pour Vikram Singh, un ancien du Pentagone devenu vice-président du think tank Center for American Progress, ce type d’accord serait historique. "Pour la première fois, le cyberespace sera considéré comme une capacité militaire au même titre que les armes nucléaires, chimiques et biologiques" a-t-il expliqué au NYT. D’ailleurs, l’équipe Obama compare déjà ce projet à l’accord nucléaire signé en 1963 entre John F. Kennedy et Nikita Khrouchtchev.

Pour le moment, aucun autre détail n'a filtré. Il reste pourtant à définir de nombreux points. Par exemple, les groupes privés, comme Microsoft, Google, Tesla ou Sony Pictures, sont-ils considérés comme des "sites sensibles" comme le sont certainement Exxon ou Boeing ? Mais surtout, comment feront les états pour être sûrs qu’un allié n’a pas commandité une attaque à un groupe de hackers?

Ce point est soulevé par Joseph S. Nye, professeur à Harvard spécialiste de la puissance américaine. Pour lui, le principe du "no first use" (personne ne commence) est intéressant. "Mais quelle valeur peut-il avoir si on aucune vérification n’est possible ?" En effet, par principe, une cyberattaque est rarement revendiquée et son origine est difficilement détectable. Mais gare à celui qui sera pris la main dans le cloud.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco