Lors d’un sommet à Genève, le président américain a fixé des lignes rouges à son homologue russe, dont le pays est souvent accusé d’être à l’origine de piratage informatique. En l’occurrence, 16 entités « intouchables », du secteur de l’énergie à la distribution d’eau.
« C’est une liste d’infrastructures critiques que tout pays a », souligne un ambassadeur européen spécialiste de ce sujet.
« Au sein de la première commission des Nations unies (qui traite du désarmement), nous nous sommes déjà mis d’accord en 2015, soit il y a six ans, pour nous abstenir de toute cyberactivité malveillante contre les infrastructures critiques de chaque Etat membre de l’ONU », ajoute-t-il sous couvert d’anonymat.
La réunion, à l’initiative de l’Estonie, présidente en exercice en juin du Conseil de sécurité et pays en pointe dans la lutte contre le piratage informatique, se tient de manière virtuelle et à un niveau ministériel.
Le Conseil de sécurité a déjà abordé le sujet dans le passé mais de manière informelle, publiquement ou à huis clos.
– Approche innovante –
« Ce n’est pas un domaine au sujet duquel nous pouvons mettre la tête dans le sable et dire que cela n’existe pas », fait valoir un diplomate, également sous couvert d’anonymat. « C’est une question nouvelle et au Conseil de sécurité, comme toujours, il est difficile » de mettre sur la table un nouveau sujet après 76 ans d’existence à traiter de questions traditionnelles de paix et de sécurité, ajoute-t-il.
Un exposé de Izumi Nakamitsu, secrétaire générale adjointe des Nations unies pour le Désarmement, doit ouvrir la séance.
L’objectif de la visioconférence, a indiqué l’Estonie, est de « contribuer à une meilleure compréhension des risques croissants découlant des activités malveillantes dans le cyberespace et de leur impact sur la paix et la sécurité internationales ».
« Le cyber étant un domaine à double usage, nous sommes dans une situation complexe qui ne ressemble pas à d’autres sujets de sécurité internationale », relève le même ambassadeur.
« Ce n’est pas un sujet habituel pouvant s’inscrire dans le domaine du contrôle des armements. Vous ne pouvez pas signer un traité et ensuite simplement vérifier. Vous devez avoir une approche plus innovante », précise-t-il, en espérant que le débat permettra d’esquisser des pistes à ce sujet.
Plusieurs entreprises aux Etats-Unis comme le groupe informatique SolarWinds, le réseau d’oléoducs Colonial Pipeline ou encore le géant mondial de la viande JBS ont été visées récemment par des attaques au rançongiciel ou « ransomware », un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer.
La police fédérale américaine les a attribuées à des hackeurs basés sur le territoire russe.