- Le Conseil fédéral a fait examiner comment la Suisse peut devenir l’épicentre international de la gouvernance de la numérisation dans le cyberespace.
- Convention de Genève sur la numérisation et organisation neutre de type CICR pour la mise en œuvre et siège à Genève.
- obliger les États à signaler les failles de sécurité, à protéger numériquement les citoyens et à assumer la responsabilité des activités menées sur leur territoire.
- Promotion du dialogue, de la coordination et de l’arbitrage international pour identifier les agresseurs ; militaire défensif, Internet comme bien public.
Texte soumis
Le Conseil fédéral est chargé d’examiner comment la Suisse pourrait devenir l’épicentre mondial de la gouvernance internationale dans le domaine du cyberespace. Il s’agit d’œuvrer à la création d’une convention de Genève sur la numérisation ; celle-ci devrait contenir les principes garantissant une utilisation pacifique du cyberespace. Il s’agit également de créer une organisation neutre, sur le modèle du CICR, qui veillera à la mise en œuvre de ces principes. Enfin, il s’agit aussi d’œuvrer pour que Genève devienne le siège de cette organisation.
Un tel projet serait totalement en accord avec l’engagement de la Suisse au niveau international. La Suisse doit se positionner rapidement et clairement sur ce sujet.
Justification
Depuis 2010, il existe une coopération entre l’Union européenne et l’OTAN dans le domaine de la gouvernance internationale de la numérisation. Le développement d’Internet a en effet créé un nouvel espace : le cyberespace. Il est le théâtre de cyberattaques qui peuvent mettre un pays à genoux. Aucun pays ne peut prétendre pouvoir se protéger seul contre de telles attaques.
C’est pourquoi une gouvernance internationale du cyberespace doit être mise en place.
Il convient d’éviter ce qui suit :
- qu’un climat de méfiance s’installe ; il en résulterait une spirale d’armement dans le cyberespace ; des réflexes de souveraineté conduiraient à une fragmentation de l’Internet
- que des États attaquent d’autres États
- que des États attaquent des entreprises dites critiques, des entreprises technologiques ou des services publics critiques comme la santé.
Les États doivent s’engager à ce qui suit :
- ne pas exploiter les failles de sécurité, mais attirer l’attention sur celles-ci (éviter un deuxième “WannaCry” ; la faille était connue de la NSA, qui l’a utilisée à ses fins)
- protéger les citoyens dans le monde virtuel (seuls les États peuvent assurer une telle protection).
Il convient de propager les idées suivantes :
- Le dialogue et la coordination sont indispensables
- chaque État est responsable de toutes les cyberactivités menées à partir de son territoire, ce qui rend nécessaire la création d’un tribunal international d’arbitrage chargé d’identifier les auteurs des attaques
- l’armée est là en priorité pour la défense et non pour une escalade des conflits.
Le Groupe d’experts gouvernementaux de l’ONU (UN GGE) préconise un tel projet dans son rapport de 2015. L’UE et l’OTAN ont conclu un accord en février 2016 pour échanger les meilleures pratiques dans le domaine de la prévention, de la détection et de la défense contre les cyberattaques.
Mais sans l’implication des autorités publiques, les recommandations du GGE de l’ONU resteront lettre morte. Internet doit rester un bien public.