Le Groupe de travail à composition non limitée des Nations Unies (OEWG) a achevé le mois dernier sa septième session sur la sécurité et l'utilisation des technologies de l'information et de la communication. Cette session, qui s'est tenue à New York, avait à son ordre du jour des propositions visant à élargir les critères de comportement responsable face à la recrudescence des cybermenaces et des initiatives de renforcement des capacités.
Comme nous le savons, le paysage cybernétique mondial évolue et, après les groupes cybercriminels, les cyberattaques d'État sont de plus endent. Les infrastructures critiques sont visées par ces attaques, et de nombreux pays ont souligné la menace qui pèse sur leurs systèmes essentiels. Face à ce constat, il est facile d'anticiper une escalade de la situation et un défi majeur pour la sécurité mondiale.
L'IA sous les projecteurs à l'OEWG
L'intelligence artificielle a été présentée comme une technologie clé susceptible d'être détournée à des fins de cyberattaques, à l'instar d'une arme entre de mauvaises mains. Un délégué portugais a expliqué que l'IA peut être employée par des forces antagonistes, permettant ainsi à des États illégaux de manipuler des technologies de pointe à des fins offensives. La liste est longue et inclut notamment le cloud computing, l'Internet des objets (IoT) et les modèles de langage à grande échelle (LLM), autant d'éléments pouvant servir au développement de logiciels malveillants utilisés pour des cyberattaques.
La Belgique a souligné que la multiplication et la sophistication croissantes des cyberattaques ont des répercussions sur les populations, et que c'est le coût humain que nous payons en tant que société lorsque des infrastructures essentielles sont touchées. Le Royaume-Uni a suggéré d'inclure les victimes de cyberattaques dans les groupes de travail à l'avenir, tandis que la Belgique a proposé la mise en place de programmes d'aide aux victimes. L'Afrique du Sud a également insisté sur le risque de mésusage de l'IA et sur la nécessité de créer des groupes régionaux pour atténuer les menaces.
Consensus sur la continuité du dialogue
Le président du groupe de travail à vocation spécifique (OEWG) a également publié un document sur des mesures concrètes. Ce document a été bien accueilli par les délégués, malgré quelques critiques concernant la répétition de certaines mesures proposées. Le cyberespace relève du droit international ; ce point a déjà fait l’objet d’un accord entre les pays en 2013, mais sa stratégie de mise en œuvre reste à définir.
Le mandat du Groupe de travail à vocation spéciale (GTPOS) expire l'année prochaine, en 2025, ce qui souligne l'urgence de parvenir à un consensus sur les enjeux du dialogue futur. La Russie a proposé la prolongation permanente du GTPOS afin de formuler et de mettre en œuvre des règles et des lignes directrices à adopter par le droit international pour réglementer le cyberespace. Dans ce contexte, les États devront trouver un terrain d'entente pour poursuivre le dialogue et parvenir à un accord sur des règles et des réglementations permettant d'endiguer la cybermenace .
