Dans quelle mesure les États-Unis et la Russie sont-ils éloignés d’un accord sur les règles cybernétiques ?

  • FrançaisFrançais



  • Le président russe Vladimir Poutine avant un défilé militaire sur la Place Rouge à Moscou. Sergueï Piatakov / Spoutnik

    Une grande partie du débat autour des campagnes d’espionnage comme SolarWinds et les ransomwares aboutit à cette conclusion : les États-Unis doivent développer une sorte d’entente avec la Russie sur les droits et obligations d’un pays dans le cyberespace. Cela est souvent présenté en termes d’inattention de la Russie ou des États-Unis qui ne sortent pas un bâton assez gros pour engager des négociations.

    Mais s’il y avait un accord diplomatique à conclure ? Le Belfer Center de Harvard a publié vendredi un article unique dans lequel des chercheurs américains et russes ont expliqué séparément le point de vue de leur pays sur une négociation potentielle, ce que les deux parties veulent réellement et ce qui leur serait bénéfique. Cet article mettait en vedette Lauren Zabierek, directrice du programme de cybersécurité du Belfer Center, Christie Lawrence et Miles Neumann représentant l’Amérique et Pavel Sharikov de l’Institut d’études américaines et canadiennes de l’Académie des sciences de Russie représentant la Russie.

    SC a parlé à Zabierek de certains des facteurs les moins discutés qui empêchent un accord entre les États-Unis et la Russie.

    L’article est réalisé dans un format vraiment intéressant où les perspectives américaines et russes ont été écrites et étudiées séparément, offrant un aperçu plus complet de la façon dont différentes visions du monde émergent. Comment est-ce arrivé?

    Ainsi, la réflexion derrière le projet découle en fait de ce qu’on appelle le groupe Elbe, qui est un dialogue entre de hauts responsables militaires et du renseignement à la retraite du côté russe et du côté américain. Cela existe depuis environ 10 ans, et il est généralement axé sur des questions comme la sécurité nucléaire et des choses comme ça. Ils ont décidé qu’ils allaient se concentrer sur la cybersécurité pour la réunion d’octobre 2019. En fait, j’ai pu participer à cela – j’étais la première femme à participer aux dialogues, aux discussions elles-mêmes, ce qui était assez sauvage. À la suite de cette réunion, un projet à Belfer appelé le projet Russia Matters m’a approché au cyberprojet et m’a demandé : « Et si nous faisions un document explorant s’il devrait y avoir des règles de la route dans le cyber avec la Russie ? À la sortie de cette réunion, il était clair qu’il y avait certains domaines où il y avait une certaine convergence, mais il était toujours clair que nous sommes toujours très, très éloignés les uns des autres.

    Comment?

    C’est peut-être un peu naïf, mais je ne pense pas avoir réalisé que la Russie n’a jamais admis ou reconnu qu’elle possédait des capacités cybernétiques offensives. Chaque fois que nous les accusons de s’ingérer dans nos élections, ou de la brèche des vents solaires, et ils disent “Non, non, ce n’était pas nous.” Ma première pensée serait : « Eh bien, bien sûr, ils vont dire ça parce que c’était leur bras de renseignement. » Mais la différence est que les États-Unis sont très manifestes dans leurs cyber-capacités militaires. Nous étions manifestes lorsque le Cyber ​​Command a été élevé, nous avons publié une cyber doctrine, nous parlons beaucoup publiquement de CyberCom. Mais ils ne font pas ça. Ils n’admettent ni ne reconnaissent aucune sorte de capacité cybernétique offensive. Et cela, pour moi, était vraiment intéressant. Parce que, si vous essayez de travailler avec une nation qui ne le reconnaît pas, alors comment engager un dialogue ?

    Bien sûr, vous n’avez que les différents points de vue sur Internet et sur la manière de l’aborder, ce qui, je pense, entre alors dans toute la discussion sur la cybercriminalité. Ils voient Internet comme quelque chose sur lequel ils devraient avoir plus de contrôle de l’État, et c’est ce que Pavel écrit dans son article – contrôle sur le récit et contrôle sur les dissidents. Les États-Unis et l’Occident sont très préoccupés par cela du point de vue des droits de l’homme. Alors que de notre point de vue, lorsque nous parlons de cybercriminalité, nous parlons de ransomware et de cybercriminalité basée sur le matériel. Donc, encore une fois, il y a juste ce gouffre que nous devons combler, et une partie de cela consiste à construire une définition, à accepter la définition et à essayer de partir de là. Je pense simplement que cet article montre à quel point nous sommes vraiment éloignés dans beaucoup de ces domaines.

    Pavel, l’auteur russe était vraiment préoccupé par l’escalade s’il n’y avait pas d’accord. Nous pensons que la préoccupation la plus urgente à l’heure actuelle est le malware imprudent ciblant les infrastructures critiques et se propageant. Nous sommes à la fois soumis et vulnérables à ces attaques émanant de différentes zones. Et donc cela crée un besoin impérieux des deux côtés pour que nous voulions conclure une sorte d’accord qui se concentre au moins sur ces choses très, très spécifiques pour notre sécurité collective.

    De toute évidence, il s’agit d’une préoccupation constante sur laquelle nous n’avons jamais été en mesure d’être d’accord. Alors, qu’est-ce qui fait obstacle à la conclusion d’un accord bilatéral entre les États-Unis et la Russie?

    Eh bien, surtout de notre côté, comme le suggère notre article, il y a beaucoup de fatigue autour de la Russie en ce moment, surtout après tout ce qui s’est passé. Mais en réalité, la principale différence est entre un pays qui parle ouvertement de ses capacités cybernétiques par le biais de l’armée et un pays qui ne le fait pas. Encore une fois, comment démarrez-vous même ce dialogue? Donc, il y a beaucoup d’étapes entre maintenant et toute sorte d’accord potentiel. Et le principal d’entre eux sera d’aligner les intérêts, de créer une sorte de signal que nous sommes tous les deux sérieux à ce sujet, et aussi, vous savez, de jeter un œil à l’interne et de s’assurer que le message n’est pas politisé et se concentre vraiment sur protéger notre pays et notre sécurité nationale.

    Lorsque les gens parlent de développer des normes dans le cyberespace, la question se pose souvent de savoir si nous commençons par conclure un accord et ensuite appliquer l’accord, ou appliquer des lignes rouges pour établir les règles. Est-ce que cela va être une situation où nous appliquons avant de nous mettre d’accord?

    Je pense que cela touche également au cœur de l’un des problèmes. Je pense que lorsque vous concluez un accord bilatéral, vous parlez d’application mutuelle et également de vérification mutuelle, ce qui, comme nous le savons, dans le domaine de la cybersécurité est très difficile. Ce n’est pas comme si vous entriez dans une installation et comptiez les armes, n’est-ce pas ? Et alors vous entrez dans toute la question de l’attribution.

    Je demande un organisme international de normalisation, pas un organisme pour faire l’attribution au niveau international, mais quelque chose pour développer réellement des normes communes auxquelles les organisations peuvent ensuite adhérer lorsqu’elles font leur attribution.

    D’un point de vue commercial pour une entreprise qui voit ce qui s’est passé à Colonial Pipeline ou JBS, se rend compte qu’elle continuera d’être une cible d’espionnage et de ransomware, mais sait aussi qu’elle n’a aucune voix dans la géopolitique – quoi‘s le meilleur résultat qu’ils puissent espérer?

    Idéalement, il y aurait un moyen de dire, hé, cette opération est en cours, elle a des caractéristiques de cet acteur que nous avons déjà vues, et finalement, le gouvernement russe dirait, compris, nous allons la fermer . Ce n’est pas seulement un niveau de communication, c’est aussi une infrastructure en place pour avoir cette communication. Ce sont des gens qui se connaissent pour avoir une communication, c’est l’acceptation de l’attribution de base, et puis c’est la confiance que ça va être fermé.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *