Genève, future capitale de la cybersécurité

/geneve-future-capitale-cybersecurite

  • Genève, future capitale de la cybersécurité - Le Temps
    https://www.letemps.ch/economie/2017/11/13/geneve-future-capitale-cybersecurite

    Le projet de Microsoft d’une « convention de Genève numérique ».
    Interview de Brad Smith, président et avocat général de Microsoft

    Pourquoi Microsoft s’implique-t-il dans cette initiative, apparue de nulle part en février ?

    Il n’y a pas d’agenda caché, nous sommes transparents. Le cyberespace est devenu le nouveau champ de bataille mondial, dans lequel le secteur technologique est fortement impliqué, sans l’avoir voulu. Une grande partie du cyberespace est la propriété du secteur privé. Et lorsque des clients sont touchés par ces attaques, nous devons les aider. Dans le cas des attaques WannaCry ou Petya, nos ingénieurs ont été mobilisés 24 heures sur 24. Nous avons pris conscience que le secteur technologique devait faire davantage, mais que les gouvernements devaient aussi agir.

    Cette initiative sert ainsi en partie les intérêts de Microsoft, qui a dû mobiliser des ressources lors de ces attaques…

    Cela touche nos compétences de base. Je fais une comparaison avec le CICR. Microsoft n’est pas le CICR, nous sommes une entreprise. Le CICR s’est assuré que les médecins œuvrant dans les armées puissent soigner des blessés sans être des cibles. Et nous sommes le médecin du XXIe siècle dans l’univers technologique. Nous avons une très grande responsabilité. Les gouvernements doivent nous laisser faire, de manière neutre, pour agir efficacement.

    Vous avez aussi une part de responsabilité. Si Windows XP a été la cible de pirates, c’est parce que vous aviez renoncé, depuis 2014, à mettre ce système à jour.

    Nous avons une part de responsabilité, mais elle n’est pas totale. Nous avons dû mettre à jour en urgence Windows XP lors des attaques de Wannacry. Mais c’est un très vieux système. XP a été lancé en 2001 : il est plus vieux de six ans que le premier iPhone, plus vieux de trois mois que le premier iPod… Certes, nous pouvons mettre à jour de vieux logiciels, mais lorsque vous avez des gouvernements qui mettent au point des technologies pour les attaquer, il n’est pas réaliste d’imaginer que des logiciels créés il y a seize ans soient en permanence immunisés.

    Estimez-vous que les internautes sont aussi responsables ?

    Oui. Il faut par exemple qu’ils mettent à jour leurs appareils et utilisent des technologies récentes. C’est un peu comme les ceintures de sécurité dans les voitures : il est fortement conseillé, souvent obligatoire, de les utiliser, des systèmes de plus en plus résistants sont créés, mais il y a une part de responsabilité individuelle.

    Estimez-vous vraiment que des conventions numériques de Genève empêcheraient des cyberattaques ?

    Les conventions de 1949 n’ont pas empêché les guerres entre Etats. Mais elles ont fixé un cadre solide, le CICR a amélioré l’état du monde. Nous pouvons persuader les gouvernements de faire davantage en matière de cybersécurité. Nous n’allons pas empêcher des cyberattaques, comme les attaques dans les airs ou sur le sol n’ont pas été empêchées. Mais nous pouvons faire mieux.

    Si la Chine, la Russie et les Etats-Unis devaient signer des conventions numériques, cela changerait-il vraiment quelque chose ?

    Oui. Pensez à ce qui s’est passé concernant les armes chimiques, notamment en Syrie, récemment. La première étape est de dire que c’est interdit par le droit international. Il n’y a que deux questions qui se posent : est-ce qu’une attaque a eu lieu ? Et quelle sera la réponse ? Il existe encore des attaques chimiques, mais elles sont exceptionnelles, car interdites par le droit. Et lorsqu’une attaque a lieu, il est beaucoup plus facile d’effectuer une réponse internationale. Ce n’est pas du tout le cas concernant des cyberattaques. Je suis réaliste : des Etats signeront des traités et l’on apprendra plus tard qu’ils ont procédé à des cyberattaques. Mais il sera plus facile de prendre des mesures, ensuite, grâce à des lois internationales.

    #Microsoft #Convention_Genève #Cybersécurité #Géopolitique