« Alors que les gouvernements, les militaires, les services de renseignement et le secteur privé prennent l’initiative des débats et des politiques sur la cybersécurité, la société civile doit assumer son rôle sur un pied d’égalité ».
Dans le cadre de son projet Les droits sur l’internet sont des droits humains, APC a publié un nouveau document de discussion par Alex Comninos, « Un plan de cybersécurité pour la société civile: les enjeux ».
Pour la sortie de ce document de discussion, Alex Comninos s’est entretenu avec Shawna Finnegan d’APC au sujet de la cybersécurité, des TIC pour la sécurité humaine et la prévention des conflits, ainsi que des difficultés rencontrées par la société civile.
Shawna Finnegan : La cybersécurité semble être une source de débat et de crainte actuellement. Quelles en sont les raisons selon vous?
Alex Comninos : La cybersécurité est une question plutôt complexe pour les internautes qui ne possèdent pas un bagage technique. Par conséquent, les médias, les décideurs, les parties prenantes des pouvoirs publics, des entreprises et de la société civile, entre autre, acceptent tel quel ce qu’on leur dit. Tout ce qui est lié à la cybersécurité peut être facilement mal interprété, mal compris, déformé ou comporter des erreurs. En raison de l’anonymat relatif sur l’internet, il est difficile d’attribuer la responsabilité ou la causalité des cyber-attaques et des incidents cybernétiques. Dans ce contexte, des allégations non fondées peuvent se propager rapidement dans le discours politique.
SF: À votre avis, quelle est le principal problème que pose la cybersécurité?
AC: Les articles sur la cybersécurité sont généralement passionnants (ou terrifiants). Mais le véritable problème que présente la cybersécurité n’est pas le terrorisme international, l’espionnage d’État ou les pirates dopés aux stéroïdes. Le problème réside dans le code source des logiciels que nous utilisons tous les jours, que ce soit les systèmes d’exploitation, les « apps » que nous exécutons sur nos ordinateurs, nos navigateurs Web et les modules complémentaires qui les exécutent (p. ex. Flash et Java), de même que le logiciel utilisé pour créer les sites Web qui peuplent l’internet. Le vrai problème de la cybersécurité réside dans la sécurité des logiciels.
SF: Selon vous, quel rôle peuvent jouer les TIC s’agissant de sécurité humaine et de prévention des conflits?
AC: Les technologies de l’information et de la communication peuvent et doivent être utilisées pour améliorer les mécanismes participatifs et les cadres d’intervention de façon à protéger les droits civils, politiques et sociaux. Les TIC peuvent également servir à améliorer la coordination entre les différents organismes et acteurs de la prévention des conflits et de la consolidation de la paix. On doit encourager le partage des données pour les alertes précoces des conflits et leur prévention, mais il est essentiel de garder à l’esprit les questions de vie privée, de sécurité de l’information et de sécurité opérationnelle.
SF: Quel est le lien avec les TIC dans l’optique des droits humains?
AC: L’internet et les TIC ont un rôle à jouer pour améliorer la sécurité humaine, mais je pense que nous devons privilégier leur utilisation par des approches fondées sur les droits humains et non simplement comme outils pour la paix. L’utilisation des TIC peut présenter un certain nombre de problèmes et si cette utilisation n’est pas adéquate, en ne tenant pas compte des conflits et de la sécurité de l’information, elle peut donner lieu à d’autres problèmes de sécurité.
Mais je ne suis pas sûr que la société civile ait un discours suffisamment nuancé en général pour parler du rôle de l’internet dans la perspective des droits humains, que ce soit la prévention des conflits ou la consolidation de la paix. Faute d’un programme de cybersécurité pour la société civile et faute d’un cadre permettant de relier la cybersécurité à la sécurité de l’information, je pense que notre champ d’action est limité
SF: Comment s’élabore le discours de la société civile concernant les TIC pour la sécurité humaine?
AC: La société civile doit être attentive à décider si elle doit introduire certaines questions dans le champ des programmes nationaux de cybersécurité et si oui ou non ces questions y seront mieux traitées. La société civile doit prendre en considération les coûts et les avantages de la « titrisation » de certaines questions. Revêtent-elles une importance qui justifie de relever de la sécurité nationale? Sont-elles mieux abordées si elles relèvent de la sécurité nationale ou de la sécurité de l’information? Sont-elles actuellement traitées par d’autres structures gouvernementales? Existe-t-il des mécanismes ou des initiatives non liés à l’internet qui en sont déjà saisis? La société civile doit soigneusement réfléchir pour savoir quand titriser des questions et quand ne pas le faire. La titrisation va-t-elle améliorer ou marginaliser le rôle actuel de la société civile?
Il est bien évident que l’on doit utiliser davantage les TIC pour la prévention des conflits et que l’on doit y associer les médias sociaux; les organismes des Nations Unies, les gouvernements, l’armée et les organisations de la société civile doivent partager les données et comme il s’agit d’une question de vie ou de mort (lire: prévention de la violence), cela doit être fait le plus rapidement possible.
Je pense qu’il est important de connaître les buts visés? Dans quel monde vivrons-nous si tout cela se concrétise? Un monde dans lequel il sera normal que nos médias sociaux et les contenus créés par les utilisateurs soient exploités par des initiatives de prévention de la violence et d’alerte précoce des conflits, fassent l’objet de recherches pour y trouver des contenus incendiaires, et dans un esprit « d’ouverture des données », soient échangés entre les gouvernements, les ONG, les agences de sécurité et leurs sociétés sous-traitantes. Que se passe-t-il si on crée une culture de prévention des conflits intégrée aux médias sociaux? Cette surveillance est-elle ensuite déléguée aux internautes?