«Si la Convention de Genève protège depuis longtemps les civils en temps de guerre, nous avons désormais besoin d'une Convention de Genève numérique, qui engagera les gouvernements à protéger les civils contre les attaques des États nations en temps de paix.» Brad Smith, président de Microsoft, a réitéré sa volonté de voir les États établir des règles communes pour contrer les cyberattaques, lors de la 10e édition des Rendez-vous mondiaux de Genève, organisée par l'Institut des Nations Unies du 6 au 10 novembre.

Guerre d'un nouveau genre

Une idée déjà développée en février dernier à San Francisco, lors d'une conférence sur la sécurité de l'information. «Les conflits entre nations ne se passent plus seulement sur terre, dans les airs et sur les mers. Le cyberespace est devenu un potentiel champ de bataille global, personne n'est à l'abri d'attaques étatiques», avait-il rappelé.

Mais cette fois, le président du géant informatique avait un nouvel argument de poids: il s'est appuyé sur la cyberattaque menée par l'intermédiaire du rançongiciel WannaCry, qui, en mai dernier, a endommagé plus de 200 000 ordinateurs dans plus de 150 pays. Ce virus avait la particularité d'être un «ransomware», un programme qui infecte votre machine, la rendant en partie inopérable à moins de payer une somme pour récupérer l'accès. En l'occurrence, les pirates exigeaient un paiement de 300 dollars par machine contaminée.

Ainsi, «la technologie pouvant être aussi dangereuse qu'un rasoir entre les mains d'un enfant», il est nécessaire de «travailler ensemble, au sein d'une sorte de Suisse numérique neutre, afin de protéger les personnes dans le monde entier».

Réticences

Si l'idée d'un «droit international numérique» est séduisante, l'initiative ne fait pas l'unanimité: «Ce n'est pas à des entreprises à but lucratif telles que Microsoft de se poser en auxiliaires des pouvoirs publics. Cette société vise à générer des bénéfices sur des marchés, il n'est donc pas forcément pertinent de la mettre au centre d'une telle action», juge Matthieu Vergne, expert informatique. D'autres estiment qu'il est souvent très compliqué d'identifier les auteurs de cyberattaques.

Actuellement, le seul accord international a été adopté en novembre 2015, entre les gouvernements du G20. Ceux-ci se sont engagés à ne pas mener d'attaques visant à dérober des secrets industriels, dans le but de «promouvoir un environnement des technologies de l'information et de la communication ouvert, sûr, stable, accessible et pacifique».