Aujourd’hui, Internet Society a exposé son approche de la politique de
cybersécurité :

De nos jours, les grands titres concernant le piratage, l’exposition de
quantités importantes d’informations personnelles, les attaques par déni
de service et les révélations continues à propos d’une surveillance de
plus en plus envahissante sont profondément troublants.

L’Internet Society pense qu’avec chaque nouvel incident lié à la
sécurité informatique, nous risquons de perdre la confiance des usagers
qui en sont venus à dépendre d’Internet pour de nombreuses activités de
la vie quotidienne. Nous pensons aussi que nous risquons également de
perdre la confiance de ceux qui n’ont pas encore accès aux avantages
d’Internet, décourageant de la sorte le type d’investissement nécessaire
pour achever la tâche de connecter tout le monde au reste du monde.

Les politiques publiques peuvent avoir un rôle positif à jouer pour
répondre aux demandes d’intérêt public. Toutefois, bien qu’il soit
nécessaire de prendre des mesures, toute initiative stratégique doit
être à la fois mesurée et équilibrée. Il y a donc un risque que des
politiques spécifiques légitimes aillent trop loin pour relever les
défis de la sécurité, compromettant par là même l’infrastructure qui
relie entre eux les acteurs de l’économie mondiale et fournit le moteur
de sa croissance. Nous sommes circonspects à l’égard d’une tendance des
gouvernements à élargir leurs pouvoirs d’une façon qui :

a) pourrait, en dernier lieu, ne pas être efficace ; et

b) pourrait porter atteinte au respect de la confidentialité des données
en ligne de tout un chacun.

La communauté des spécialistes reconnaît depuis longtemps que la
croissance future d’Internet repose sur la capacité de sécuriser les
aspects fondamentaux de l’infrastructure d’Internet ET de protéger la
confidentialité et l’intégrité des données qui circulent sur ce réseau.
Nous continuons de jouer un rôle déterminant dans ces domaines.

Nous observons qu’il y a eu des avancées significatives rien que dans
les dix-huit derniers mois au sein de la communauté des spécialistes
afin de sécuriser des aspects essentiels d’Internet (par exemple, en
matière de routage et de système des noms de domaines) et pour donner
aux utilisateurs finaux les moyens d’action pour protéger leurs propres
informations avec des outils tels que le chiffrement.

Perspectives sur la cybersécurité

Les tendances de la cybersécurité d’aujourd’hui évoluent à un rythme
extrêmement rapide, ce qui constitue une menace permanente pour notre
univers connecté.

Au niveau mondial et au niveau individuel, alors que tout le monde parle
de « cybersécurité », notre expérience a été que nous ne parlons tous de
la même chose. En réalité, parce qu’Internet traverse tous les secteurs
de l’économie et de nombreux aspects de la vie des gens, il nous faut
reconnaître la complexité inhérente à la création d’un environnement
sécurisé pour Internet.

On n’obtient pas la sécurité par un seul traité ou un texte législatif ;
elle n’est pas résolue par une seule solution technique, pas plus
qu’elle pourrait voir le jour parce qu’une société ou un secteur de
l’économie déciderait que la sécurité est importante. Instaurer la
sécurité et la confiance dans Internet nécessite que des acteurs
différents (dans le cadre de leurs responsabilités et rôles différents)
prennent des mesures, au plus près de là où surviennent les problèmes.
Les perspectives sur la cybersécurité sont loin d’être uniformes, par
exemple :

? Les entreprises ont tendance à sauvegarder les informations relatives
à leur clientèle, à protéger les données commerciales ou à empêcher les
intrusions et les dommages causés à leurs réseaux internes.

? Les petites entreprises et les grandes entreprises sont confrontées à
de très différents problèmes de sécurité.

? Les utilisateurs veulent se sentir en sécurité et se sentent menacés
par les conséquences des fuites potentielles de leurs données
personnelles.

? Les gouvernements doivent prendre en compte les préoccupations des
citoyens et des entreprises tout en étant également confrontés à toute
menace contre la sécurité nationale qu’une attaque par Internet peut
constituer.

? Il y a également des différences entre pays développés et pays en
développement, dans la manière dont ils abordent la cybersécurité. Alors
que ce sont les pays développés qui peuvent être les plus axés sur la
sécurisation des infrastructures informatiques avancées ou sur le
financement de la R&D en cybersécurité, un pays en développement
pourrait bien être davantage préoccupé par le renforcement de capacités
techniques et stratégiques pour traiter de la fraude en ligne.

Ce sont les revendications légitimes de tous ces groupes concernés qui
expliquent pourquoi il est si difficile de parvenir à un consensus sur
la manière de définir ou aborder la cybersécurité. Tout cadre de travail
destiné à s’attaquer aux enjeux de la cybersécurité doit partir de la
compréhension des différentes manières pour Internet d’être précieux
pour les différents groupes concernés.

La voie à suivre

Du point de vue d’Internet et dans le contexte de vecteurs de menace
croissants constitués par le piratage, les attaques informatiques
ciblées sur les réseaux et les usagers et la surveillance, l’approche de
l’Internet Society à l’égard du développement d’initiatives stratégiques
de cybersécurité est fondée sur les considérations clés suivantes :

1. La nécessité essentielle de s’assurer de la coopération
internationale et de la collaboration transfrontalière.

2. L’adoption de politiques basées sur des normes techniques ouvertes.
Internet n’aurait pas eu le succès aussi foudroyant qu’il a eu si les
logiciels qui ont été les éléments moteurs de sa croissance n’étaient
pas aisément adaptables à d’autres fins sur le réseau. Les solutions de
sécurité qui sont développées au sein des communautés de spécialistes?le
groupe de travail de l’ingénierie d’Internet (IETF) en étant un
exemple?sont davantage susceptibles d’être efficaces et évolutives, et
en conformité avec les principes fondamentaux d’Internet.

3. La nécessité de développer des politiques qui soient assez flexibles
pour évoluer sur le long terme. Nous savons que la technologie va
changer. Les solutions doivent être en mesure de répondre aux nouveaux
défis.

4. L’importance fondamentale d’élaborer des politiques en utilisant un
modèle incorporant l’ensemble des groupes concernés. Cela signifie que
des politiques efficaces ne peuvent pas être unilatéralement mises en
place par les pouvoirs publics et que tous les groupes concernés doivent
travailler ensemble.

Nous pensons que dans ce cadre d’orientation, on ne peut pas faire
abstraction des valeurs cruciales fondamentales que sont les protections
essentielles de la confidentialité et la liberté d’expression.

Pour conclure, en tant qu’illustration de l’engagement continu de
l’Internet Society à s’assurer qu’ « Internet est pour tout le monde »,
cette approche requiert que ceux qui développent des politiques soient
disposés à véritablement écouter à la fois ceux qui sont concernés par
leurs décisions et ceux qui sont chargés de leur conception et de leur
mise en ?uvre.

À propos de l?Internet Society

L’Internet Society (www.internetsociety.org)
est la source indépendante de confiance pour les informations sur
l?Internet et le leadership éclairé du monde entier. C?est également le
siège organisationnel du groupe de travail IETF (Internet Engineering
Task Force). Avec sa vision basée sur des principes et son fondement
technologique substantiel, l?Internet Society promeut un dialogue ouvert
sur la politique, la technologie et le développement futurs de
l?Internet entre les utilisateurs, les sociétés, les gouvernements et
d?autres organisations. Travaillant avec ses membres et branches du
monde entier, l?Internet Society permet une évolution et une croissance
continues de l?Internet pour tous.

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Print Friendly, PDF & Email

L'Internet Society présente son approche de la politique de cybersécurité

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES |