Soumission du Canada au débat ouvert du CSNU sur la cybersécurité

New York, 29 Juin 2021

Nous remercions l’Estonie d’avoir organisé cette séance du Conseil de sécurité sur un sujet aussi opportun et pertinent. Le Canada est heureux d’avoir l’occasion de contribuer à cette discussion.

Le monde dépend de plus en plus des technologies numériques et de l’Internet. Le cyberespace pose de nombreuses menaces à la paix et la sécurité internationales. L’ingérence dans la vie démocratique est un domaine particulièrement préoccupant. L’augmentation récente des attaques aux rançongiciels en est un autre. Nous devons donc continuer à prendre des mesures pour que le cyberespace demeure libre, ouvert et sécuritaire.

Le cadre convenu pour favoriser le comportement responsable des États dans le cyberespace est le fondement sur lequel reposent la paix et la stabilité dans cet espace. Ce cadre consiste à reconnaître l’applicabilité du droit international au cyberespace, à adhérer aux normes convenues à l’échelle internationale, à renforcer les capacités, ainsi qu’à mettre en œuvre des mesures de renforcement de la confiance. Ensemble, ces éléments réduisent les risques d’escalade et de conflit.

Ce cadre a été réaffirmé dans les rapports consensuels récemment adoptés par le Groupe de travail à composition non limitée (GTCNL) et le Groupe d’experts gouvernementaux (GEG) des Nations Unies. Tous les États membres des Nations Unies se sont désormais engagés à être guidés par ce cadre.

Le droit international est essentiel à l’application au cyberespace de l’ordre international fondé sur des règles. Les rapports récemment produits par le GTCNL et le GEG réaffirment l’applicabilité du droit international au cyberespace et font des avancées importantes à cet égard. Le rapport du GTCNL recommande une plus grande coopération dans le renforcement des capacités en droit international, afin qu’un plus grand nombre d’États puissent formuler leur propre conception et bâtir un point de vue commun. Dans le rapport du GEG, l’applicabilité du droit international a été réaffirmée et le droit international humanitaire a été expressément mentionné.

Le rapport produit par le GEG en mai 2021 guide la mise en œuvre des onze normes non contraignantes sur le comportement responsable des États. Ces normes ont été adoptées par le GEG des Nations Unies en 2015 et approuvées par tous les États membres dans la résolution 70/237 de l’Assemblée générale des Nations Unies. Le Canada estime que ces normes et le droit international sont largement suffisants pour guider le comportement des États dans le cyberespace. Toutefois, il reste du travail à faire dans leur diffusion et leur application.

Prenons les récentes attaques aux rançongiciels très médiatisées, perpétrées par des groupes criminels. Elles ont perturbé à grande échelle des secteurs clés tels que l’énergie et l’approvisionnement alimentaire. Elles ont aussi affecté les marchés financiers.

Bien que des groupes criminels soient responsables de ces actes, ces exemples soulignent l’importance du droit international et des onze normes du GEG. Plusieurs de ces normes traitent directement ou indirectement des menaces que les TIC font peser sur les infrastructures essentielles. Une des normes stipule que « les États doivent répondre aux demandes d’assistance formulées par tout État dont l’infrastructure essentielle fait l’objet d’actes malveillants au moyen des TIC ». Une autre stipule que « les États ne doivent pas sciemment permettre que leur territoire serve à la perpétration d’actes illicites à l’échelle internationale au moyen des TIC ».

Les groupes qui se livrent à des actes criminels, dont les attaques aux rançongiciels, vivent et travaillent dans des États. Ils se servent de l’infrastructure numérique de ces États pour se livrer à ces actes, alors qu’ils sont assujettis à leurs lois. Les États qui apprennent qu’un acte malveillant émane de leur territoire ont la responsabilité d’agir, de faire appliquer leurs lois et de coopérer avec les autres États. En acceptant d’être guidés par les normes du GEG, nous nous sommes tous engagés à agir ainsi. C’est aussi la raison pour laquelle un nombre croissant d’États ont adopté des lois strictes dans la lutte contre la cybercriminalité. Dans de nombreux cas, ces États ont fondé ces lois sur la Convention sur la cybercriminalité (Convention de Budapest), qui compte désormais des parties de toutes les régions du monde.

Malheureusement, comme nous l’avons récemment constaté, les États ne respectent pas tous et pas toujours le cadre sur le comportement responsable des États. Certains pays permettent aux cybercriminels d’opérer depuis leur territoire en toute impunité. D’autres passent par des intermédiaires ou se livrent délibérément à des cyberactivités malveillantes qui vont à l’encontre du cadre. À plusieurs reprises, le Canada s’est joint à ses partenaires internationaux pour dénoncer ces comportements et réagir à la menace qu’ils représentent pour la paix et la sécurité internationales.

Le Canada est l’un des 27 signataires de la déclaration commune de septembre 2019 sur la promotion d’un comportement responsable par les États dans le cyberespace. En plus de réaffirmer le cadre convenu pour favoriser un comportement responsable de la part des États dans le cyberespace, nous nous sommes engagés à « travailler ensemble et de plein gré à tenir les États responsables lorsqu’ils agissent contrairement à ce cadre, notamment en prenant des mesures transparentes et conformes au droit international ».

C’est ce que nous avons fait jusqu’à présent, et c’est ce que nous continuerons de faire. Il est important de révéler au grand jour les comportements contre-normatifs, afin de faire respecter le cadre convenu pour favoriser un comportement responsable de la part des États dans le cyberespace. Nous encourageons tout le monde à faire de même.

Pour ce qui est de l’avenir à l’ONU, le Canada se réjouit de participer de manière constructive au GTCNL 2021-2025. Nous contribuerons aussi à l’élaboration d’un programme d’action des Nations Unies sur la cybersécurité. Le Canada est coparrain de ce programme d’action, car nous estimons que ce programme peut servir de forum utile et axé sur l’action qui favorisera la mise en œuvre du cadre pour le comportement responsable des États.

La réussite de ces deux processus dépendra de leur capacité à intégrer des voix et des perspectives diverses dans leurs méthodes de travail et leurs résultats. Au sein du GTCNL, le Canada plaide en faveur d’une participation significative des parties prenantes non gouvernementales. En effet, la société civile, le milieu universitaire, le monde technique et le secteur privé ont beaucoup à apporter à ces discussions, car ils jouent un rôle important dans la mise en œuvre des recommandations du GEG et du GTCNL. Nous plaiderons également en faveur d’un engagement fort des parties prenantes dans le programme d’action, au fur et à mesure de son élaboration.

Il sera également important de veiller à ce que les voix des femmes soient réellement entendues, que ce soit au sein du GTCNL ou du programme d’action. Le genre doit être intégré dans les deux processus dès le départ, afin que le travail des deux groupes aborde les aspects de la cybersécurité liés au genre. Il est bien documenté que les médiations où la participation féminine est importante aboutissent à une paix beaucoup plus solide, caractérisée par un risque moindre de reprise des hostilités. Les cyberprocessus de l’ONU peuvent être renforcés de la même manière, en y faisant participer les femmes de manière importante. L’inclusion est importante pour la réussite des deux processus.

En bref, le Canada demeure un partisan indéfectible du cadre convenu pour favoriser un comportement responsable de la part des États dans le cyberespace. Nous continuerons à promouvoir la mise en œuvre des recommandations des GEG précédents et du récent GTCNL. Nous continuerons également à dénoncer et à répondre aux cyberactivités malveillantes qui vont à l’encontre de ce cadre. Nous nous réjouissons de continuer à travailler avec la communauté internationale dans la promotion de la paix et de la sécurité internationales en renforçant la stabilité et la sécurité dans le cyberespace.