3.1. Les Nations Unies
🎯Quels sont les antécédents de négociations et de dialogue sous l’ONU ?
🎯Quels sont les éléments actuels et éventualités futures du dialogue institutionnel ?
3.1.1. Dialogue institutionnel
Les questions liées à la cybersécurité ne sont pas récentes pour l’ONU. En 1998, la
Fédération de Russie a présenté le projet de résolution Développements dans le domaine de l’information et des télécommunications dans le contexte de la sécurité internationale, de la Première Commission de l’AGNU, qui a été adopté sans vote.
Le cyberarmement croissant des États a conduit à la création en 2004 du GGE de l’ONU, composé d’experts de plusieurs États. Le groupe a terminé ses travaux sans élaborer de rapport final, mais le mandat du GGE a été renouvelé pour 2009/10, 2012/13, 2014/15, 2016/17 et 2019-2021 (ensemble appelés les GGE).
Une avancée importante s’est produite en 2013 lorsque le rapport final (adopté par consensus des 15 pays du GGE de l’époque, y compris tous les membres permanents du Conseil de sécurité – P5) a clairement décrit les tendances croissantes de la cybermilitarisation et a confirmé que le droit international s’appliquait au cyberespace. Le rapport du GGE de 2015 représente une autre avancée et a abouti à un document décisif ; 20 pays, y compris le P5, ont spécifié le cadre normatif volontaire et non contraignant concernant le comportement des États et se sont mis d’accord sur un ensemble de normes volontaires, de MDC et de dispositions de renforcement des capacités.
Le GGE 2016/17, qui a été étendu à 25 pays, n’a pas pu parvenir à un consensus sur son rapport final, notamment en raison d’un désaccord sur les options dont disposent les États pour répondre aux cyberattaques. En 2021, cependant, le GGE est de nouveau parvenu à un consensus sur un rapport final qui est devenu un pilier du cadre de comportement responsable. Il a confirmé l’applicabilité du DIH pendant les conflits armés, suggéré ce qui devrait être considéré comme infrastructures essentielles, élaboré plus en profondeur les normes volontaires et les MDC précédemment convenues, et défini des principes de renforcement des capacités.
En 2018, outre une résolution parrainée par les États-Unis qui a renouvelé le GGE pour 2018-2020, l’AGNU a adopté une autre résolution (A/RES/73/27) parrainée par la Russie qui a mis en place un processus parallèle, le Groupe de travail à composition non limitée (GTCNL), qui a impliqué tous les États intéressés et a permis les contributions d’autres acteurs. Alors que les deux groupes travaillaient en parallèle dans des contextes quelque peu différents, une coopération considérable s’est établie entre les présidents des deux groupes (Brésil et Suisse), et la plupart des pays ont exprimé leur intérêt à faire en sorte que les deux réussissent.
En effet, en mars 2021, le GTCNL est parvenu à un consensus, le premier accord des Nations unies sur la cybersécurité en près de six ans, depuis le rapport du GGE de 2015. Le rapport final du GTCNL a confirmé les questions convenues en 2015, a suggéré ce qu’il faut comprendre comme clusters IE, a invité à un accord pour garantir l’intégrité d’Internet et de la chaîne d’approvisionnement des TIC, a demandé la prévention de la prolifération d’outils malveillants et l’utilisation de fonctionnalités malveillantes cachées (c’est-à-dire les backdoors), défini des MDC spécifiques supplémentaires (telles que la désignation de points de contact nationaux) et défini des principes de renforcement des capacités. Le rapport
recommandait également que le dialogue institutionnel régulier se poursuive sous les auspices de l’ONU, y compris le GTCNL 2021-2025, avec une participation égale des États, tout en ouvrant également la porte à d’autres types et formats de processus.
Le GGE n’a pas été renouvelé en 2021 et le GTCNL 2021-2025 reste le seul format actif de dialogue institutionnel au sein de l’ONU.
Point de réflexion
Selon M. Abdul-Hakeem Ajijola (président du groupe d’experts de l’Union africaine sur la cybersécurité (AUCSEG) et commissaire de la Commission mondiale pour la sécurité du cyberespace), la communauté internationale élabore des normes et celles-ci auront des conséquences pour l’Afrique. Par conséquent, il est déterminant que l’Afrique participe aux discussions, s’engageant avec ses partenaires en tant que pair habilité. La cybernétique est aussi solide que le maillon le plus faible, il est donc impératif que l’Afrique ne soit pas ce maillon faible. (Extrait du panel ‘Cyber diplomatie en Afrique et transformation numérique’, IGF 2021)
Comment mieux inciter les pays africains à participer significativement au dialogue institutionnel et aux autres cybernégociations connexes ?
Contribuer et s’engager
Inscrivez-vous au cours en ligne de Diplo sur la diplomatie de la cybersécurité (apprentissage personnalisé et facilité en petits groupes), avec quatre modules : impact stratégique de la cyber(in)sécurité, questions à l’ordre du jour diplomatique (droit international, normes, mesures de confiance et renforcement des capacités, infrastructures essentielles, chaîne d’approvisionnement, questions d’attribution, liens avec les droits de l’homme et le développement), rôles des différents acteurs, cartographie des processus multilatéraux et multipartites et préparation d’un État pour la cyberdiplomatie.
Inscrivez-vous à la formation en ligne de l’UNODA sur la cyberdiplomatie (cours à votre rythme), comprenant cinq piliers : menaces existantes et émergentes ; droit international ; normes, règles et principes ; mesures de confiance ; coopération internationale et assistance au renforcement des capacités.
Mobilisez votre ministère des Affaires étrangères à participer activement au dialogue institutionnel et aux autres processus liés à la cybersécurité.
3.1.2. Processus à venir
Il existe cependant des points de vue et des positions différents sur la façon dont le dialogue institutionnel devrait se présenter à l’avenir. Par exemple, certains appellent à un processus à long terme plutôt qu’à un mandat limité à quelques années, comme c’est actuellement le cas pour le GTCNL. Une autre question ouverte est le mandat du futur dialogue : doit-il se concentrer sur la mise en œuvre des normes, des mesures de confiance et des mesures de renforcement des capacités déjà convenues, ou doit-il (également) développer de nouvelles
normes et mesures ? Et doit-il élargir la liste des sujets à l’ordre du jour, ou rester concentré sur les questions de paix et de sécurité puisque le dialogue se déroule sous la Première Commission de l’ONU ?
Une proposition concrète pour répondre à certaines de ces questions est déjà présentée par la France et l’Égypte, avec le soutien de 40 autres États ; une proposition de programme d’action (PA) en tant que processus à long terme et inclusif. Le PA devrait créer un cadre et un engagement politique basé sur le Cadre, avec des réunions annuelles régulières au niveau du travail axées sur la mise en œuvre du cadre existant et des conférences d’examen périodiques pour déterminer si des normes supplémentaires doivent être élaborées. Le rapport final du GTCNL 2021 désigne les PA comme une possibilité de dialogue institutionnel futur.
Il est particulièrement important de savoir s’il est nécessaire d’établir un quelconque traité sur le cyberespace. Six pays de l’Organisation de coopération de Shanghai (OCS) ont proposé un code de conduite international pour la sécurité de l’information à l’ONU en 2011 et à nouveau en 2015. La proposition prévoyait que le code de conduite couvrirait plus que le simple cyberconflit, y compris des dispositions sur la guerre de l’information dans le cyberespace et d’autres questions de gouvernance de l’internet, la surveillance, la politique de contenu et la souveraineté. Les États-Unis, l’UE et leurs partenaires ont fermement résisté à de telles initiatives, soutenant qu’elles introduiraient une plus grande censure et un contrôle du contenu Internet dans les pays du monde entier. Étant donné que le GTCNL des Nations Unies est ouvert à tous les États, la question d’un traité ou d’une convention contraignants est abordée dans le cadre de la discussion sur le futur dialogue institutionnel.
Il est important de mentionner, cependant, un autre processus important qui se distingue du dialogue relatif à la paix et à la sécurité, mais qui peut l’influencer indirectement. La résolution de l’ONU sur la lutte contre l’utilisation des TIC à des fins criminelles, adoptée en 2019, a créé la commission internationale ad hoc à composition non limitée d’experts (connu sous le nom de commission ad hoc) dans le cadre de la Troisième Commission de l’ONU, chargée d’élaborer un nouveau traité sur la cybercriminalité. La commission ad hoc devrait fournir un projet de convention à l’Assemblée générale des Nations unies en août 2023. L’une des principales questions de ces négociations porte sur la cohérence de l’éventuelle
convention mondiale avec la Convention sur la cybercriminalité du Conseil de l’Europe (dite Convention de Budapest) de 2001. Une autre question est de savoir comment préserver les droits de l’homme tout en répondant aux exigences d’une plus grande souveraineté des États dans le cyberespace.
Contribuer et s’engager
Pour en savoir plus sur la cybercriminalité ainsi que les problèmes et processus connexes, ainsi que sur les opportunités de renforcement des capacités, reportez-vous au module de connaissances 3.