Gouvernance

Richard Hill: «Genève peut réguler le cyberespace

Richard Hill est optimiste concernant les Geneva Digital Talks. Pour cet activiste et administrateur de l’Internet Society en Suisse, le bout du Léman a la capacité d'abriter un centre mondial d’enquêtes contre les attaques informatiques

Consultant, informaticien et vice-président des relations externes du chapitre suisse de l’autorité morale et technique la plus influente du réseau internet, Richard Hill a officié au sein de l’Union internationale des télécommunications (UIT) jusqu’en 2013. Il dénonce depuis l’hégémonie américaine sur la Toile. Entretien, en amont de l’Internet Governance Forum (IGF), une plateforme de discussions créée en 2006 aux Nations unies, ouverte aux gouvernements, au secteur privé, ainsi qu’à la société civile. Cette réunion, qui se tient à Genève en ce début de semaine, doit servir de caisse de résonance aux Geneva Digital Talks (GDT), une initiative visant à faire du bout du Léman un centre mondial de la gouvernance du Web.

Lire aussi: La géopolitique de la bataille des données

Le Temps: A quoi sert l'Internet Governance Forum?

Richard Hill: Son objectif est d’échanger, de parler des problèmes du Web comme le spam, le «phishing» et autres formes de piraterie, mais sans aboutir à un résultat contraignant. Cette tribune a été conçue pour éviter de discuter dans des arènes décisionnelles telle que l’UIT. Sa genèse est liée au blocage des instances gouvernementales.

– Peut-on dire la même chose des Geneva Digital Talks?

– Non. Cette démarche vise à lancer une dynamique d’avenir, en se greffant à l’IGF qui réunit chaque année plus de 2000 acteurs, pour s’en servir comme d’un tremplin.

– C’est-à-dire?

– Outre les défis liés à la fracture numérique, la valeur des données personnelles qui circulent et leur protection, il s’agit de cadrer le cyberespace. Des normes internationales de sécurité minimum existent déjà pour les prises électriques, la pharma, les avions ou les voitures, mais pas encore concernant la Toile. Comme beaucoup de logiciels et d’objets connectés que l’on achète aujourd’hui ne sont pas vraiment fiables, les services de renseignement du monde entier en profitent pour répertorier, dans la plus grande discrétion, les brèches du réseau et les vulnérabilités présentes sur les marchés.

Sous couvert de lutte antiterroriste, ils exposent le monde à de graves risques. Car ces failles classées secret d’Etat finissent par fuiter, provoquant des attaques informatiques comme WannaCry en mai dernier.

– Que propose le bout du Léman?

– La vision fondamentale est de reconnaître l’importance supérieure de préserver une infrastructure mondiale devenue critique. Plutôt que de le garder pour eux, les gouvernements doivent informer les fabricants du moment où une vulnérabilité est identifiée, pour que ces derniers y remédient sans délai. Une initiative dans ce sens, basée à Genève, pourrait être lancée par des acteurs de la société civile. Un autre enjeu consiste à mettre en place une entité indépendante, éventuellement au bout du Léman, capable d’enquêter sur les attaques informatiques, pour déterminer de manière neutre qui en est le responsable.

– Quelles sont les chances de réussite?

– Contrairement à la signature d’une Convention de Genève numérique – pour protéger les internautes, mais en temps de paix –, l’idée de créer une organisation non gouvernementale ou faîtière d’experts en cybersécurité n’est que moyennement controversée. Elle pourrait à terme voir le jour, comme le projet d’accord entre les grands acteurs industriels que sont Google, Appel, Facebook et autres Amazon, pour respecter certaines pratiques. Le projet de texte juridique sur le numérique en est au stade de la division des cellules-souches. Il faudra du temps pour que ce fœtus se développe. Mais les chances sont bonnes de ne pas se retrouver avec un bébé mort-né.

– Pourquoi Microsoft a-t-il lancé cette initiative?

– Certains diront que son président Brad Smith est un idéaliste, qui a fait une partie de ses études en Suisse et qui croit en la Genève internationale. D’autres, plus cyniques, verront en ce personnage un habile juriste qui, en plus de contrer le modèle d’affaires de Google notamment, cherche à se couvrir, en déchargeant sur les Etats sa responsabilité des bugs que peuvent avoir les logiciels qu’il commercialise. Pour ma part, je pense que Brad Smith est sincère.

Publicité