La Russie a trouvé comment mettre une barrière fiable sur la voie des révolutions Internet qui se répandent dans le monde. Kommersant a à sa disposition un projet de convention des Nations Unies « Sur la garantie de la sécurité internationale de l'information » préparé par le Conseil de sécurité et le ministère des Affaires étrangères de la Fédération de Russie. Le document, que la Russie espère déjà adopter en 2012, interdit l'utilisation d'Internet à des fins militaires et pour renverser des régimes dans d'autres pays, mais laisse en même temps une totale liberté d'action aux autorités au sein des segments nationaux du réseau. Les experts sont convaincus que l'objectif principal de Moscou est d'éliminer la menace posée par les capacités croissantes des États-Unis en matière de cyberguerre.
Contre-révolution numérique
Le document à la disposition de Kommersant a été présenté pour la première fois lors d'une réunion à huis clos des chefs des services spéciaux et des forces de l'ordre de 52 pays, qui s'est terminée hier à Ekaterinbourg, organisée par le Conseil de sécurité de la RF. Le sujet principal du forum était la sécurité mondiale de l'information, et le point culminant du programme était le projet de convention des Nations Unies sur sa protection préparé par les hôtes. Le document de 18 pages est le résultat de nombreuses années de travail d'experts du Conseil de sécurité et du ministère des Affaires étrangères de la Fédération de Russie, ainsi que de l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou.
Moscou prône depuis longtemps la nécessité d'adopter un ensemble de règles internationales de conduite dans le cyberespace (voir Kommersant, 29 avril). Selon le FSB, les forces de l'ordre russes doivent constamment faire face à des cyberattaques : jusqu'à 10 000 attaques sont menées quotidiennement sur les seuls sites Internet du Président de la Fédération de Russie, de la Douma d'État et du Conseil de la Fédération. Les entreprises russes, notamment bancaires, souffrent également des pirates informatiques.
Les principales menaces contre lesquelles le document promu par la Russie est dirigé sont détaillées dans son quatrième article. Parmi elles figurent « l'utilisation des technologies de l'information pour des actions hostiles et des actes d'agression », « saper les systèmes politiques, économiques et sociaux » d'un État à un autre, « la manipulation des flux dans l'espace d'information d'autres États afin de fausser la l'environnement psychologique et spirituel de la société », ainsi que « le traitement psychologique massif de la population pour déstabiliser la société et l'État ». Moscou considère de telles actions comme des éléments constitutifs d'une "guerre de l'information" et exige qu'elles soient reconnues comme un crime contre la paix et la sécurité internationales.
Selon les interlocuteurs de Kommersant dans les structures de pouvoir russes, Moscou s'inquiète de ces menaces pour une raison. Le fait est que dans certains pays, des cyber-troupes sont activement créées pour mener des opérations militaires sur Internet. En octobre 2010, le Cyber Command américain avec un effectif de plus de 1 000 personnes est entré en fonction. Le Royaume-Uni, la Chine, Israël et l'Inde ont des cyberunités dédiées. La Russie, comme Ilya Rogachev, chef du département du ministère russe des Affaires étrangères sur les nouveaux défis et menaces, l'a dit à Kommersant en juillet, en termes d'investissement dans les technologies et le personnel pour combattre dans le cyberespace, elle est loin derrière les acteurs étrangers. En plus de la militarisation du cyberespace, Moscou craint également l'utilisation d'Internet et des communications cellulaires pour mobiliser les gens et coordonner des manifestations antigouvernementales massives.
Les normes qui devraient aider la Russie à lutter contre ces menaces sont détaillées dans le cinquième article clé de la convention. "Les États seront guidés par le principe de l'indivisibilité de la sécurité et ne renforceront pas leur sécurité au détriment de la sécurité des autres. Aucun État ne tentera de dominer l'espace de l'information sur les autres États", indique le document.
Ainsi, Moscou veut consolider dans la nouvelle convention le même principe d'indivisibilité de la sécurité qu'il a tenté d'inscrire dans le traité de sécurité européen proposé par le président Medvedev. Cela permettra à la Fédération de Russie d'obtenir des garanties juridiques de non-agression. D'après les interlocuteurs de Kommersant qui sont sur le point de rédiger le document, c'est pourquoi Moscou a décidé de le préparer immédiatement sous la forme d'une convention de l'ONU, qui a force légale et priorité sur la législation nationale.
Pour cela, le concept contient un certain nombre de dispositions conçues pour protéger la Russie et d'autres pays contre les cyberattaques ou contre l'aide extérieure de l'opposition locale dans l'organisation de la révolution Twitter. Le sixième article de la convention oblige les États à « s'abstenir d'élaborer et d'adopter des plans qui pourraient provoquer une augmentation des menaces dans l'espace de l'information », « à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des questions liées à la compétence interne d'un autre État » et, enfin, « de s'abstenir de déclarations diffamatoires, de propagande offensante ou hostile pour la mise en œuvre d'interventions ou d'ingérence dans les affaires intérieures d'autres États.
Dans le même temps, la Russie cherche à consolider dans la convention le principe de non-ingérence dans l'espace d'information de chacun. « Chaque État a le droit d'établir des normes souveraines et de gérer son espace d'information conformément aux lois nationales », indique le projet. Et bien que le document déclare que les États doivent protéger la liberté d'expression sur Internet et « n'ont pas le droit de restreindre l'accès des citoyens à l'espace d'information », le texte fait une mise en garde importante : les gouvernements peuvent imposer des restrictions « afin de protéger les Sécurité." Et le degré de menace émanant, par exemple, des appels à se rassembler un certain jour dans une certaine zone, chaque pays est libre de le comprendre à sa manière.
Révolutionnaires civils
Selon les informations de Kommersant, Moscou espère que la convention sera adoptée l'année prochaine. Cependant, comme l'admettent les interlocuteurs de Kommersant au ministère russe des Affaires étrangères et au Conseil de sécurité, des difficultés peuvent survenir à ce sujet, car les points clés du traité russe contredisent directement la politique de la cyberpuissance la plus puissante actuellement - les États-Unis.
Washington développe activement une diplomatie numérique, dont une partie cachée est précisément les mesures de déstabilisation des régimes autoritaires utilisant les technologies Internet (voir Kommersant, 15 septembre). Les Américains ne reconnaissent pas l'existence de "l'Internet national" et ne croient pas que les mesures visant à briser les barrières de censure d'autres pays constituent une ingérence dans leurs affaires intérieures. L'accès à Internet est inclus dans l'ensemble des droits de l'homme universels des États-Unis qui ne peuvent être restreints sous aucun prétexte. Les dispositions de la cyberdoctrine de la Maison Blanche adoptée en mai, qui laisse aux États-Unis le droit de développer des cybertechnologies offensives et de répondre aux cyberattaques par tous les moyens disponibles, jusqu'aux armes nucléaires, vont également à l'encontre des propositions de la Fédération de Russie.
"Il ne sera pas facile de convaincre les pays occidentaux d'accepter les propositions russes. Il est peu probable qu'un document sous cette forme soit accepté à la plate-forme onusienne", estime Fiodor Lukyanov, rédacteur en chef de la Russie dans le magazine Global Affairs. « Mais dans tous les cas, l'initiative russe montrera que Moscou est une source d'idées sur un ordre mondial alternatif, et donc la convention sera accueillie favorablement par des pays comme la Chine. »
Cependant, Pékin peut également ne pas aimer certaines dispositions de la convention - tout d'abord, les mécanismes d'enquête sur les cybercrimes. La convention invite les États à coopérer entre eux pour enquêter sur les cyberattaques et, dans certains cas, à permettre aux enquêteurs étrangers d'accéder aux systèmes pertinents sur leur territoire.
Les interlocuteurs de Kommersant au ministère russe des Affaires étrangères sont convaincus qu'il sera plus facile de s'entendre avec les Chinois qu'avec les Américains, mais ils ne désespèrent pas non plus de convaincre ces derniers. Selon une source de Kommersant au ministère des Affaires étrangères, les États-Unis et un certain nombre de pays européens préparent déjà leur réponse à l'initiative russe - ils veulent étendre la Convention de Budapest du Conseil de l'Europe de 2001 sur la lutte contre la cybercriminalité d'ici novembre. La Russie n'a pas adhéré à ce traité, qui a été ratifié par 31 pays (16 autres ont signé mais ne l'ont pas ratifié), car elle n'est pas satisfaite du droit des services spéciaux de certains pays, consigné dans le document, de pénétrer dans le cyberespace de d'autres pays et y mener des opérations sans en avertir les autorités locales.
"Les mois à venir seront extrêmement tendus. La question est de savoir qui saura convaincre le plus de pays des avantages de leur projet - nous ou eux", résume la source au ministère russe des Affaires étrangères. "Nous avons tiré en premier, mais le principal le travail ne fait que commencer." Suite à la réunion d'Ekaterinbourg, Nikolai Patrushev a exprimé l'espoir que le document final à soumettre à l'ONU serait élaboré pour la prochaine réunion. Selon les informations de Kommersant, il se déroulera à Saint-Pétersbourg ou à Moscou.
Elena Tchernenko, Alexandre Gabuev
Une consultation avec le groupe de travail indien est prévue les 6 et 7 mars à New Delhi, a déclaré à Gazeta.Ru le directeur adjoint de l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou. L'Inde devrait être assistée par des représentants du secrétariat du Conseiller pour la sécurité nationale, ainsi que d'autres agences intéressées. La délégation russe sera dirigée par Vladislav Sherstyuk, directeur de l'institut spécialisé de l'Université d'État de Moscou, secrétaire adjoint du Conseil de sécurité.
Une consultation avec le groupe de travail chinois est prévue pour la deuxième quinzaine de mars 2012. L'Académie chinoise des sciences de l'ingénieur et la Société chinoise pour l'amitié avec les pays étrangers se joindront aux négociations.
En 2011, la Russie et la Chine ont signé un projet de résolution sur les règles générales de conduite sur Internet - une version « douce », non « juridiquement contraignante » de la convention.
« Un certain nombre d'experts indiens lors des consultations de travail ont déclaré en privé qu'ils étaient prêts à signer le texte de la convention », explique Salnikov. "Nos points de vue coïncident avec ces pays plutôt que de diverger d'une manière ou d'une autre."
Des experts anglais (Center for Conflict Research) participent à la discussion in absentia, et ils doivent présenter leur position sur le concept de Grande-Bretagne et des Etats-Unis dans deux à trois mois.
L'un des objectifs des négociations, selon Salnikov, est de trouver des nuances d'interprétation dans les documents, où il peut y avoir des divergences, et des formulations généralement acceptables.
« La finale des consultations devrait être une ébauche de la nouvelle édition de ce document. Du 23 au 26 avril, dans la ville de Garmisch-Partenkirchen (Allemagne), dans le cadre du 6e forum international annuel « Partenariat de l'État, des entreprises et de la société civile pour assurer la sécurité de l'information », une discussion finale sur la nouvelle version de le concept aura lieu », a-t-il souligné.
Le concept d'une convention visant à assurer la sécurité internationale de l'information a été présenté le 22 septembre 2011. Le projet de document a été élaboré par le Conseil de sécurité, le ministère des Affaires étrangères et l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou. Le but du concept est de contrer l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, et « d'établir des mesures pour prévenir et résoudre les conflits dans l'espace de l'information, en tenant compte des menaces militaires, terroristes et criminelles ».
Or, le libellé peut impliquer une interprétation large. Parmi les menaces figurent « l'érosion des valeurs culturelles », l'expansion d'un autre État et la diffusion d'informations « incitant à l'inimitié interethnique, interracial et interconfessionnelle ».
Le droit de chacun de rechercher, de recevoir et de diffuser des informations et des idées, telles qu'elles sont consignées dans les documents de l'ONU, peut être limité par la législation visant à protéger la sécurité nationale et publique de l'État, ainsi qu'à empêcher les abus et les interférences non autorisées avec les ressources d'information, le notes conceptuelles.
L'année dernière, le concept de la convention a été présenté à Bruxelles et à Londres. En novembre, la Russie a tenu des consultations bilatérales avec la Chine avec une participation politique. Fin décembre, le concept du document a été discuté à Berlin.
La Russie devrait adopter la convention en 2012. Mais les principaux points du concept contredisent la politique américaine, notamment la cyberdoctrine de la Maison Blanche, qui permet de répondre activement aux cyberattaques venues de l'étranger.
En revanche, la Chine dispose d'un système de filtrage de contenu Golden Shield qui bloque complètement ou temporairement l'accès aux ressources auxquelles le gouvernement chinois ne considère pas fidèles, y compris la plupart des sites d'information et des réseaux sociaux occidentaux. Récemment, la Chine a annoncé qu'elle renforcerait la censure d'Internet dans le domaine du microblogging.
En Inde, une loi est en place depuis l'année dernière qui rend les sociétés Internet responsables du contenu généré par les utilisateurs et publié sur leurs sites. Si une plainte est déposée concernant du contenu, les propriétaires de sites ont 36 heures pour la supprimer. Il y a quelques jours, Facebook a dû supprimer une partie du contenu de ses sites locaux sous peine de blocage. Le tribunal indien leur a ordonné, ainsi qu'à 19 autres sociétés Internet, de développer un mécanisme pour bloquer le contenu qui pourrait potentiellement être "offensant pour les adeptes de l'hindouisme, du christianisme, de l'islam et d'autres tendances religieuses, ainsi que pour les mouvements politiques".
« De manière générale, Internet est réglementé dans n'importe quel pays, y compris aux États-Unis, en Europe, en Chine, etc. : les activités des fournisseurs d'accès à Internet sont régies par des lois locales », explique Salnikov, rappelant le Pacte international relatif aux droits civils et politiques. , qui a été adoptée par l'ONU en 1966 : la jouissance de la liberté « de rechercher, de recevoir et de diffuser toutes sortes d'informations et d'idées, indépendamment des frontières de l'État, oralement, par écrit ou au moyen de l'impression, ou des formes d'expression artistique, ou d'une autre manière de leur choix" impose des obligations et une responsabilité spéciales et peut être "sujet à certaines restrictions, qui, cependant, doivent être établies par la loi et sont nécessaires pour respecter les droits et la réputation d'autrui ; pour la protection de la sécurité de l'État, de l'ordre public, de la santé ou de la moralité de la population. »
« Tous les États ont convenu que le concept de liberté n'est pas absolu », souligne Salnikov. - Des problèmes se posent autour de l'interprétation de quand, comment et par qui de telles restrictions aux libertés peuvent être imposées : il y a des contradictions à ce sujet même entre des alliés comme l'Angleterre et les États-Unis : en Angleterre, appeler à commettre un crime est un délit pénal, tandis qu'aux États-Unis, de tels appels ne peuvent pas être punis afin de ne pas porter atteinte à la liberté d'expression. » Le problème de la restriction de la liberté sur Internet est souvent artificiellement politisé et utilisé à des fins complètement différentes, ajoute Salnikov.
Les acteurs du marché Internet sont prudents dans l'évaluation des travaux des groupes d'experts internationaux. Une source de l'industrie affirme que le nouveau concept de la convention des Nations Unies a été écrit par des personnes « qui sont loin d'Internet ».
Il a qualifié les consultations entre la Russie, l'Inde et la RPC de "sorte de réponse" à la Convention de Budapest de 2001 sur la lutte contre la cybercriminalité, à laquelle la Russie n'a pas adhéré.
Une autre source sur le marché a noté qu'"en théorie, il n'y a pas de menaces ou d'avantages dans le concept pour le commerce Internet russe". «Mais il a été créé secrètement, sans tenir compte des opinions de toutes les parties intéressées - entreprises et société civile, ce qui est d'une grande importance au niveau international. Le projet de document est défendu de manière conflictuelle, il peut conduire à l'isolement du pays et créer des problèmes pour le commerce Internet russe », a-t-il déclaré catégoriquement, notant que « les personnes qui ont écrit le concept sont des visiteurs fréquents en Chine et sont inspirées. par son expérience."
Mais, selon Urvan Parfentiev, coordinateur du Center for Safe Internet en Russie, le projet de convention russe diffère dans son sens de la Convention de Budapest. « Le document du Conseil de l'Europe vise à lutter contre la cybercriminalité qui menace les personnes physiques et morales (fraude sur Internet, violation du droit d'auteur, diffusion de pornographie enfantine, etc.), et le concept de la convention russe touche à des problèmes mondiaux, se référant plutôt à actions de politique étrangère des États. A cet égard, le projet de convention introduit le concept de "guerre de l'information" dans la circulation juridique internationale, parmi lesquels ses développeurs ont attribué, entre autres, "un traitement psychologique massif de la population pour déstabiliser la société et l'Etat", a-t-il déclaré.
Un autre point important du projet de convention, selon Parfentiev, est la consolidation du droit inconditionnel des pays à réglementer les segments nationaux d'Internet à leur propre discrétion. C'est ce moment qui a suscité le plus de critiques de la part des opposants occidentaux, dont les États-Unis.
« En formulant des revendications sur le projet de convention, les États-Unis tiennent compte de la faiblesse des références dans leur texte aux droits de l'homme civils et politiques généralement reconnus, ce qui leur donne l'occasion de parler d'une possible légitimation de la censure. Mais cette convention n'annule pas les dispositions du Pacte international relatif aux droits civils et politiques. Ces droits et libertés fonctionnent indépendamment de la convention », a déclaré le coordinateur du Center for Safe Internet.
Ce projet ne contient que des articles sémantiques de la Convention directement consacrés aux questions de sécurité de l'information. Le préambule, les dispositions finales et autres de la Convention ne sont pas inclus ici.
Section I. Concepts et principes de base.
Article 1. Notions de base.
Aux fins de la présente convention, les notions suivantes sont établies dans le domaine de la sécurité de l'information :
L'information est un objet immatériel qui représente des informations, des données, des faits, ainsi que les résultats de leur évaluation dans l'esprit d'une personne, médiatisant les interactions et les connexions dans le cadre de la société humaine. L'information est aussi un processus de transfert d'informations, de messages, de faits.
L'espace informationnel est un domaine d'activité qui comprend la production, la collecte, la recherche, le traitement, le stockage et la distribution d'informations, l'infrastructure d'information, y compris les ordinateurs et les réseaux d'information et de télécommunication, ainsi que l'information elle-même.
La sécurité de l'information est un état de protection d'un individu, d'une société, d'un État contre les informations nuisibles ou illégales, contre les informations qui affectent la conscience d'un individu, entravant le développement durable d'un individu, d'une société et de l'État. La sécurité de l'information est aussi l'état de sécurité des infrastructures de l'information, y compris les ordinateurs et les infrastructures d'information et de télécommunications, et les informations qu'elles contiennent, ce qui garantit un développement durable.
La guerre de l'information est l'un des types d'actions affectant la sécurité de l'information, qui consiste en des actions de l'État visant l'information elle-même, y compris la diffusion d'informations contraires aux principes et normes du droit international et, surtout, à la Charte des Nations Unies, et / ou les infrastructures d'information et les installations de traitement des informations d'un autre État, y compris, mais sans s'y limiter, les actions entreprises dans le but de perturber le fonctionnement normal des systèmes d'information. entraîner des difficultés pour les utilisateurs autorisés, la destruction de banques et de bases de données, l'entrée illégale dans les réseaux d'information, la destruction d'informations contenues dans les ordinateurs et les réseaux d'information.
Terrorisme de l'information - actes, méthodes et pratiques qui s'expriment dans la diffusion d'informations contraires aux normes et principes du droit international, ainsi que dans la perturbation du fonctionnement normal de l'infrastructure informatique de l'État et de la société, la destruction de banques et les bases de données « dans la pénétration des réseaux d'information, dans d'autres utilisations des opportunités d'information. groupe d'individus ou d'individus spécifiques, commis à des fins politiques, si de tels actes, méthodes et pratiques peuvent causer la mort ou blesser une ou plusieurs personnes, des dommages matériels importants, des troubles civils ou un préjudice économique important.
Délits informatiques actions visant à diffuser des informations interdites de diffusion
le droit international et la législation nationale, ainsi que l'utilisation des capacités des systèmes d'information et de communication, y compris l'entrée illégale dans les systèmes d'information, la création et la propagation de virus à des fins illégales.
Les armes d'information sont des moyens et des méthodes utilisés pour influencer et endommager les structures d'information et de communication, ainsi que les infrastructures critiques de l'État et de la société, ainsi que pour exercer une influence psychologique et idéologique.
Article 2. Principes.
Les principes de base suivants sont établis :
1. Les États sont tenus d'utiliser l'espace d'information à des fins pacifiques.
2. Les activités des États dans l'espace de l'information devraient promouvoir la libre circulation de l'information et des connaissances dans le domaine de la culture et de la science et leur échange mutuel, promouvoir le développement de l'éducation, le développement social et économique, améliorer la qualité de vie de tous les peuples et assurer les loisirs dans le respect de l'intégrité politique et culturelle des États.
3. Tous les États et tous les peuples ont le droit de mener des activités dans l'espace d'information et devraient bénéficier de sa mise en œuvre. L'accès à la technologie dans ce domaine devrait être ouvert à tous les États, sans discrimination, à des conditions mutuellement convenues par toutes les parties intéressées.
4. Les activités dans l'espace de l'information devraient être menées de manière à être compatibles avec les droits souverains des États, y compris le principe de non-ingérence, ainsi qu'avec le droit de chacun de rechercher, de recevoir et de diffuser des informations et idées, tel qu'il est inscrit dans les documents pertinents de l'ONU.
5. Les États devraient s'efforcer de limiter les menaces à la sécurité de l'information.
Section 2. Guerres de l'information.
Les États devraient abandonner l'élaboration et l'adoption de plans et de doctrines qui prévoient la possibilité de mener des guerres de l'information.
Il est interdit de mener des guerres de l'information par un État afin d'influencer un autre État afin d'obtenir une position dominante dans l'espace de l'information.
Le développement, la production, l'accumulation, l'utilisation, la distribution d'armes d'information, ainsi que l'utilisation de méthodes d'armes d'information sont interdits.
Section 3. Coopération des États dans le domaine de la lutte contre le terrorisme informatique et la criminalité informatique
Article 5. Obligation de coopérer
Les États sont tenus de coopérer les uns avec les autres dans le domaine de la lutte contre le terrorisme de l'information et la criminalité liée à l'information, notamment afin d'établir des régimes juridiques uniformes et des motifs de responsabilité pour la commission d'actes relevant de la définition du terrorisme de l'information et de la criminalité liée à l'information, en fournissant une assistance juridique, et résoudre les problèmes d'extradition des criminels.
Article 6. Mesures au niveau national.
Afin d'unifier les lois nationales établissant la responsabilité de la commission de délits liés à l'information. Les États parties, conformément à la présente Convention, incriminent en droit interne les actes suivants :
1. Vol d'informations - saisie délibérée, sans autorisation spéciale, d'informations à partir d'un ordinateur ou d'un système d'information, alors que ces informations ne devraient pas être accessibles à un nombre illimité de personnes.
2. Intervention dans un système d'information ou un ordinateur - délibérer, sans autorisation spéciale, la commission d'actions qui conduisent à une violation de l'exécution d'un ordinateur ou d'un système d'information de ses fonctions.
4. Interception d'informations - intentionnelle, sans autorisation spéciale, utilisant des moyens techniques pour intercepter des informations informatiques non destinées à la diffusion publique, transmises au sein du système d'information.
5. Création, utilisation et distribution de programmes malveillants - intentionnels, sans autorisation spéciale, création, utilisation et distribution de programmes informatiques spécialement créés ou
adapté pour effectuer les actions spécifiées aux paragraphes 1 à 4 du présent article.
Les actions spécifiées dans et. 1-5 de cet article sont reconnus comme des délits liés à l'information. Les États parties devraient établir des sanctions pour les délits liés à l'information en fonction de la gravité des délits commis.
Si l'une des actions spécifiées aux paragraphes 1 à 5 du présent article est commise pour des raisons politiques, afin de créer une atmosphère de peur et de panique, ces actions sont reconnues comme du terrorisme de l'information. Les États participants conviennent d'infliger des sanctions sévères pour les actes reconnus comme du terrorisme de l'information.
Les délits d'information sont également reconnus comme des actes visant à la production, la distribution, la transmission ou tout autre moyen de rendre disponible des informations interdites à la diffusion par le droit international ou la législation nationale, à savoir : propagande de guerre, incitation à la guerre, propagande de violence, haine raciale, discrimination , apartheid, génocide , pédopornographie.
Article 7. Questions de compétence.
Chaque État a compétence sur les délits liés à l'information commis sur son territoire. Le lieu de commission d'un crime est le lieu de commission des actions qui font partie du crime, et si pour la reconnaissance d'un acte en tant que criminel, le début obligatoire des conséquences négatives est établi dans la loi - le lieu de survenance de les conséquences spécifiées.
En cas de conflit de compétence, la question est résolue par des consultations entre les États ayant compétence sur cet acte.
Article 8. Questions d'extradition.
Les États parties à la présente convention doivent inclure les infractions prévues dans la convention, pour lesquelles l'extradition est possible, dans leur législation nationale et dans les traités pertinents sur l'assistance judiciaire ou dans les traités d'extradition des criminels.
En l'absence d'un traité sur l'entraide judiciaire ou d'un traité sur l'extradition des criminels entre certains des États parties à la présente convention, cette convention peut être considérée par lesdites parties comme une base légale pour l'octroi de l'entraide judiciaire ou pour l'extradition de criminels.
Section 4. Contrôle des armes d'information
Article 9. Obligations des États
Les États parties à cette convention s'engagent à ne pas développer, produire, accumuler, utiliser, ne pas faire proliférer les armes à information et à ne pas utiliser les méthodes d'armes à information.
Article 10. Consultation
Les États parties à la présente Convention s'engagent à se consulter et à coopérer pour résoudre tout problème pouvant survenir en ce qui concerne le régime de contrôle des armes à feu. La consultation et la coopération en vertu du présent article peuvent également être entreprises au moyen de procédures internationales appropriées dans le cadre des Nations Unies et conformément à la présente Charte.
Article 11. Mesures législatives
Les États parties à la présente Convention adopteront la législation nécessaire, y compris la législation pénale, qui interdirait et établirait la responsabilité des personnes qui commettent des actions liées aux armes d'information interdites par la Convention sur le territoire sous la juridiction ou le contrôle de l'État partie.
Article 12. Contrôles
Tout État partie à la présente Convention qui détermine qu'un autre État partie agit en violation des obligations découlant des dispositions de la Convention relatives au contrôle des armes informatiques peut soumettre une demande à l'Organisation dans le domaine de la sécurité de l'information. Une telle déclaration doit contenir toutes les preuves possibles confirmant sa validité.
Si l'Organisation dans le domaine de la sécurité de l'information juge la demande justifiée, elle s'adresse au Conseil de sécurité de l'ONU avec une proposition de procéder à une inspection dans l'État pour lequel la demande est déposée.
L'inspection est effectuée dans les réseaux d'information et les ordinateurs de l'État inspecté à l'aide de
logiciels et matériels, ainsi qu'avec la participation des
spécialistes.
Chaque État partie à la présente Convention s'engage à coopérer à la réalisation de toute inspection qui pourrait être entreprise par le Conseil de sécurité.
Section 5. Organisation dans le domaine de la sécurité de l'information
Article 13. Dispositions générales.
Les États parties à la présente Convention créent par la présente une organisation internationale de la sécurité de l'information. Tous les États parties à la présente Convention sont membres de l'Organisation.
Une Conférence générale est instituée en tant qu'organe de l'Organisation. Conseil et Secrétariat.
Article 14. Buts et objectifs
Les principaux buts et objectifs suivants de l'Organisation sont établis par les présentes :
Fournir une assistance à la coopération des États dans le domaine de l'utilisation pacifique de l'espace de l'information et des technologies de l'information au profit de l'ensemble de la communauté internationale aux fins de la prospérité économique, du développement social et culturel de l'individu, de la société et de l'État.
Assurer la coopération entre les États dans le domaine de la résolution des problèmes de sécurité de l'information, tels que la prévention
> la guerre de l'information, la lutte contre la criminalité informatique et
terrorisme, contrôle des armes d'information.
Élaboration et adoption de normes pour une utilisation sûre de l'espace d'information et des technologies de l'information.
Évaluation et prévention des menaces émergentes à la sécurité de l'information.
Article 15. Conférence générale
La Conférence générale est l'organe principal de l'Organisation. La Conférence générale est composée de tous les membres de l'Organisation. Chaque membre a un représentant à la Conférence, qui peut être accompagné de suppléants et de conseillers. Chaque membre de l'Organisation dispose d'une voix à la Conférence générale.
La Conférence générale se réunit en session ordinaire au moins une fois par an, à moins qu'elle n'en décide elle-même autrement.
Conférence générale :
a) Peut, dans le cadre de la Convention, discuter et statuer sur toutes affaires ou matières couvertes par la présente Convention, y compris celles relatives aux pouvoirs et fonctions de tout organe prévu par la présente Convention.
b) Établit une procédure de système de contrôle pour assurer le respect de la présente Convention.
c) Adopte des normes pour une utilisation sûre de l'espace informationnel et des technologies de l'information
d) Élire les membres du Conseil et le Secrétaire général.
e) Peut révoquer le Secrétaire général de son poste si le bon fonctionnement de l'Organisation l'exige.
f) Reçoit et examine les rapports du Conseil et du Secrétaire général.
g) Organiser et examiner des études conçues pour promouvoir la meilleure réalisation des objectifs de la présente Convention, sans préjudice de l'autorité du Secrétaire général de mener indépendamment de telles études pour soumission à la Conférence. La Conférence générale approuve le budget de l'Organisation et détermine le barème des quotes-parts des États membres, en tenant compte des systèmes et critères appliqués à cet effet par les Nations Unies. La Conférence générale élit son bureau pour chaque session et peut créer les organes subsidiaires qu'elle juge nécessaires à l'exercice de ses fonctions.
Les décisions de la Conférence générale sont prises à la majorité des deux tiers des membres présents et votants lorsqu'il s'agit de questions relatives au système de contrôle, à l'élection ou à la révocation du Secrétaire général, à l'approbation du budget et aux questions connexes. . Les décisions sur les autres questions, ainsi que sur les questions de procédure et sur les questions nécessitant une décision à la majorité des deux tiers, sont prises à la majorité simple des membres présents et votants. La Conférence générale établit son propre règlement intérieur.
Article 16. Conseils.
Le Conseil se compose de 10 membres de l'Organisation, qui sont élus par la Conférence générale, dans le respect d'une répartition géographique équitable.
Les membres du Conseil sont élus pour un mandat de quatre ans.
Chaque membre du Conseil a un représentant.
Le conseil est organisé de manière à pouvoir fonctionner en continu.
Le Conseil, par l'intermédiaire du Secrétaire général, veille au bon fonctionnement du système de suivi conformément aux dispositions de la présente Convention et aux décisions prises par la Conférence générale.
Le Conseil soumet à la Conférence générale un rapport annuel sur ses travaux, ainsi que les rapports spéciaux qu'il juge nécessaires ou prescrits par la Conférence générale.
Le Conseil élit son propre bureau pour chaque session.
Les décisions du Conseil sont prises à la majorité simple des voix de ses membres présents et votants.
Le Conseil établit son propre règlement intérieur.
Article 17. Secrétariat
Le Secrétariat comprend le Secrétaire général, qui est le plus haut fonctionnaire administratif de l'Organisation, et le personnel nécessaire à l'Organisation. Le Secrétaire général est élu pour un mandat de quatre ans et est rééligible pour un mandat supplémentaire. Si le poste de Secrétaire général devient vacant, de nouvelles élections sont organisées pour pourvoir le poste vacant pour le reste du mandat.
Le personnel du Secrétariat est nommé par le Secrétaire général conformément aux règles adoptées par la Conférence générale. Le Secrétaire général veille au bon fonctionnement du système de contrôle établi par la présente Convention conformément aux dispositions de la Convention et aux décisions de la Conférence générale. Le Secrétaire général participe d'office à toutes les réunions de la Conférence générale et du Conseil et soumet aux deux organisations un rapport annuel sur les activités de l'Organisation, ainsi que toute
rapports spéciaux commandés par la Conférence générale ou le Conseil ou à sa propre discrétion.
Pdakhotnoy D.G., M. Etd-io MSU. 1992 à partir de 16
4 SUwormr Redo « Le crime en tant que menace croissante pour la sécurité internationale : les Nations Unies et des contre-mesures efficaces contre la criminalité économique et informatique transnationale » tt Rapport annuel de l'UNAFEl pour 1998 et Resource Material Scries No vv l-uchu Tokyo Japon. Mars 2000 p 120
'A/55P4O. à partir de 4
1 Winn Schwartau. Guerre de l'information : Chaw sur l'autoroute électronique - p i 3 (1994)
1 Dr Andrew Rathmell "La guerre de l'information : Implications pour le contrôle des armements" H Bulletin of Arms Control n. 29 avril 1998 pp.8-14
CONVENTION
sur la garantie de la sécurité internationale de l'information
(concept)
Préambule
Les États parties à la présente Convention,
notant des progrès significatifs dans le développement des technologies et des outils de l'information et de la communication qui constituent l'espace de l'information,
exprimer préoccupé par les menaces liées à la possibilité d'utiliser ces technologies et moyens à des fins incompatibles avec les missions d'assurer la sécurité et la stabilité internationales, tant dans les domaines civil que militaire,
donnant l'importance de la sécurité internationale de l'information comme l'un des éléments clés du système de sécurité internationale,
convaincudans le fait que l'approfondissement de la confiance et le développement de l'interaction entre les États participants en matière de garantie de la sécurité internationale de l'information est un besoin urgent et répond à leurs intérêts,
prise tenant compte de l'importance de la sécurité de l'information pour la réalisation des droits et libertés fondamentaux de l'homme et du citoyen,
Considérant Résolution de l'Assemblée générale des Nations Unies A/RES/65/41 du 8 décembre 2010 "Réalisations dans le domaine de l'information et des communications dans le contexte de la sécurité internationale",
en cherchant limiter les menaces à la sécurité internationale de l'information, assurer la sécurité de l'information des États participants et créer un espace d'information caractérisé par la paix, la coopération et l'harmonie,
souhaitant créer une base juridique et organisationnelle pour la coopération entre les États participants dans le domaine de la garantie de la sécurité internationale de l'information,
référant à la résolution de l'Assemblée générale des Nations Unies A/RES/55/29 du 20 novembre 2000 "Le rôle de la science et de la technologie dans le contexte de la sécurité internationale et du désarmement", qui, en particulier, reconnaît que les réalisations de la science et de la la technologie peut avoir des applications à la fois civiles et militaires, et qu'il est nécessaire de soutenir et d'encourager le développement de la science et de la technologie à usage civil,
reconnaître la nécessité d'empêcher la possibilité d'utiliser les technologies de l'information et de la communication à des fins incompatibles avec les missions d'assurer la stabilité et la sécurité internationales et susceptibles d'avoir un impact négatif sur l'intégrité des infrastructures de l'État, en portant atteinte à leur sécurité,
mise en évidence la nécessité de renforcer la coordination et la coopération entre les États dans la lutte contre l'utilisation criminelle des technologies de l'information et, dans ce contexte, notant le rôle que peuvent jouer l'Organisation des Nations Unies et d'autres organisations internationales et régionales,
mise en évidence l'importance du fonctionnement sûr, continu et stable d'Internet et la nécessité de protéger Internet et les autres réseaux d'information et de communication contre d'éventuels effets négatifs et l'exposition à des menaces,
réaffirmant la nécessité d'une compréhension commune des problèmes de sécurité d'Internet et d'une coopération accrue aux niveaux national et international,
réaffirmantque l'autorité politique sur les questions de politique publique liées à Internet est le droit souverain des États, et que les États ont des droits et des responsabilités en ce qui concerne les questions de politique publique liées à Internet au niveau international,
reconnaître que la confiance et la sécurité dans l'utilisation des technologies de l'information et de la communication sont fondamentales pour la société de l'information et qu'une culture mondiale durable de la cybersécurité doit être encouragée, construite, développée et activement mise en œuvre, comme indiqué dans la résolution A / RES / 64/ de l'Assemblée générale des Nations Unies 211 du 21 décembre 2009 « Construire une culture mondiale de la cybersécurité et évaluer les efforts nationaux pour protéger les infrastructures d'information critiques »
notant la nécessité d'intensifier les efforts pour combler la fracture numérique en facilitant le transfert des technologies de l'information et des communications vers les pays en développement et en renforçant leurs capacités en matière de bonnes pratiques et de formation en matière de cybersécurité, comme indiqué dans la résolution A/RES/64/211 de l'Assemblée générale des Nations Unies de décembre 21, 2009 "Construire une culture mondiale de la cybersécurité et évaluer les efforts nationaux pour protéger les infrastructures d'information critiques"
convaincu la nécessité de mener en priorité une politique commune visant à protéger la société contre les infractions dans l'espace de l'information, notamment par l'adoption d'actes législatifs pertinents et le renforcement de la coopération internationale,
conscient les profonds changements provoqués par l'introduction des technologies numériques, l'interconnexion et la mondialisation en cours des réseaux informatiques,
être préoccupéla menace que les réseaux informatiques puissent également être utilisés pour commettre des infractions pénales, et que des preuves de ces infractions puissent être stockées et transmises sur ces réseaux,
reconnaître la nécessité d'une coopération entre les États et les entreprises privées dans la lutte contre les infractions dans l'espace de l'information et la nécessité de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information et de la communication,
en supposant que pour une lutte efficace contre les infractions dans l'espace de l'information, une coopération internationale plus large, plus efficace et plus efficace dans le domaine de la lutte contre les infractions est nécessaire,
convaincuque la présente Convention est nécessaire pour lutter contre les violations de la confidentialité, de l'intégrité et de la disponibilité des systèmes et réseaux informatiques et des informations informatiques, ainsi que l'abus de ces systèmes, réseaux et informations, en veillant à ce que les actes décrits dans la présente Convention soient punissables et par fournir des pouvoirs suffisants pour lutter efficacement contre ces infractions en facilitant l'identification, l'enquête et la poursuite de ces infractions tant au niveau national qu'international, et en élaborant des dispositions pour une coopération internationale rapide et fiable,
conscient de la nécessité de trouver un équilibre approprié entre les intérêts du maintien de l'état de droit et le respect des droits humains fondamentaux, comme le stipule le Pacte international relatif aux droits civils et politiques de 1966, ainsi que d'autres traités internationaux relatifs aux droits humains, qui affirment le droit de chacun d'avoir librement ses propres opinions et le droit à la liberté d'expression de ses opinions, y compris la liberté de rechercher, de recevoir et de diffuser toutes sortes d'informations et d'idées, indépendamment des frontières de l'État,
conscient de Voir aussi le droit à la vie privée et à la protectiondonnées personnelles,
Considérant les dispositions de la Convention relative aux droits de l'enfant de 1989 et de la Convention sur l'interdiction et l'action immédiate pour l'élimination des pires formes de travail des enfants, adoptées par la Conférence générale de l'Organisation internationale du Travail en 1999,
accueillant événements récents contribuant au renforcement de la compréhension et de la coopération internationales dans la lutte contre la criminalité dans le domaine de l'information, y compris les mesures prises par les Nations Unies, l'Organisation de coopération de Shanghai, l'Union européenne, l'Organisation de coopération Asie-Pacifique, l'Organisation des États-Unis États, l'Association des nations de l'Asie du Sud-Est, l'Organisation de coopération et de développement économiques, le G8 et d'autres organisations et forums internationaux,
Sont convenus de ce qui suit :
Chapitre 1. DISPOSITIONS GENERALES
Article 1. Objet et but de la Convention
Sujet La réglementation de cette Convention relève des activités des États visant à assurer la sécurité internationale de l'information.
Le but de cette Convention est de contrer l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, ainsi que l'établissement de mesures pour garantir que les activités des États dans l'espace de l'information :
contribué au développement social et économique global;
menées de manière à être compatibles avec le maintien de la paix et de la sécurité internationales ;
se conformer aux principes et normes généralement reconnus du droit international, notamment les principes du règlement pacifique des différends et des conflits, du non-recours à la force, de la non-ingérence dans les affaires intérieures, du respect des droits de l'homme et des libertés fondamentales ;
était compatible avec le droit de chacun de rechercher, de recevoir et de répandre des informations et des idées, tel qu'énoncé dans les documents de l'ONU, compte tenu du fait qu'un tel droit peut être limité par la loi pour protéger les intérêts de la sécurité nationale et publique de chaque État, comme ainsi que pour empêcher les abus et les interférences non autorisées avec les ressources d'information ;
garantie la liberté d'échange technologique et la liberté d'échange d'informations, en tenant compte du respect de la souveraineté des États et de leurs caractéristiques politiques, historiques et culturelles existantes.
Article 2. Termes et définitions
Aux fins de la présente Convention, les termes et définitions suivants sont utilisés :
"accès à l'information"la capacité d'obtenir des informations et de les utiliser ;
"Sécurité des informations"l'état de protection des intérêts de l'individu, de la société et de l'État contre les menaces d'influences destructrices et autres influences négatives dans l'espace de l'information ;
"guerre de l'information"confrontation entre deux ou plusieurs États dans l'espace de l'information dans le but de causer des dommages aux systèmes d'information, aux processus et aux ressources, aux structures critiques et autres, saper les systèmes politiques, économiques et sociaux, traitement psychologique massif de la population pour déstabiliser la société et l'État, ainsi que de forcer l'État à accepter des décisions dans l'intérêt de la partie adverse ;
« Infrastructures d'informations »un ensemble de moyens et de systèmes techniques pour la formation, la transformation, la transmission, l'utilisation et le stockage de l'information ;
"Système d'Information"un ensemble d'informations contenues dans des bases de données et des technologies de l'information et des moyens techniques assurant leur traitement ;
"Arme d'information"technologies de l'information, moyens et méthodes de guerre de l'information;
"espace d'information"le domaine d'activité associé à la formation, la création, la transformation, la transmission, l'utilisation, le stockage d'informations, qui a un impact, y compris sur la conscience individuelle et publique, l'infrastructure de l'information et l'information elle-même ;
"Technologies de l'information et de la communication"un ensemble de méthodes, de processus de production et de logiciels et matériels intégrés dans le but de former, transformer, transférer, utiliser et stocker des informations ;
« ressources d'information »l'infrastructure de l'information, ainsi que l'information elle-même et ses flux ;
« Confidentialité des informations »une exigence obligatoire pour une personne qui a accès à certaines informations de ne pas transférer ces informations à des tiers sans le consentement de son propriétaire ;
« Installation d'infrastructure d'information critique »partie (élément) de l'infrastructure de l'information, dont l'impact peut avoir des conséquences qui affectent directement la sécurité nationale, y compris la sécurité de l'individu, de la société et de l'État ;
"Sécurité internationale de l'information"l'état des relations internationales, à l'exclusion de la violation de la stabilité mondiale et de la création d'une menace pour la sécurité des États et de la communauté mondiale dans l'espace de l'information ;
« Mauvais usage des ressources d'information »l'utilisation de ressources d'information sans droits appropriés ou en violation des règles établies, de la législation nationale ou du droit international ;
"Interférence non autorisée avec les ressources d'information"influence illégale sur les processus de formation, de traitement, de transformation, de transmission, d'utilisation et de stockage des informations ;
"Opérateur de système d'information"un citoyen ou une personne morale exploitant le système d'information, y compris le traitement des informations contenues dans ses bases de données ;
"Infraction dans l'espace d'information"l'utilisation de ressources d'information et (ou) l'impact sur celles-ci dans l'espace d'information à des fins illégales ;
"fourniture d'informations"actions visant à obtenir des informations par un certain cercle de personnes ou à transférer des informations à un certain cercle de personnes ;
"Diffusion d'informations"actions visant à obtenir des informations par un cercle indéfini de personnes ou à transférer des informations à un cercle indéfini de personnes ;
"Le terrorisme dans l'espace de l'information"l'utilisation des ressources d'information et (ou) l'impact sur celles-ci dans l'espace informationnel à des fins terroristes ;
« Menace dans l'espace de l'information (menace pour la sécurité de l'information) »facteurs qui constituent une menace pour l'individu, la société, l'État et leurs intérêts dans l'espace de l'information.
Article 3. Exceptions à l'application de la Convention
La présente Convention ne s'applique pas aux cas où des actions sont menées au sein de l'infrastructure informatique d'un État, par un citoyen ou une personne morale relevant de la juridiction de cet État, et les conséquences de ces actions n'ont eu lieu qu'à l'égard de citoyens et personnes morales relevant de la juridiction du même État, et aucun autre État n'a de fondement pour exercer sa compétence.
Article 4. Principales menaces à la paix et à la sécurité internationales dans l'espace de l'information
Les éléments suivants sont considérés comme les principales menaces dans l'espace de l'information conduisant à la violation de la paix et de la sécurité internationales :
l'utilisation des technologies et des moyens de l'information pour mener des actions hostiles et des actes d'agression ;
impact destructeur délibéré dans l'espace d'information sur les structures critiques d'un autre État ;
utilisation illégale de ressources d'information d'un autre État sans le consentement de l'État dans l'espace d'information dans lequel ces ressources se trouvent ;
actions dans l'espace de l'information dans le but de saper les systèmes politiques, économiques et sociaux d'un autre État, traitement psychologique de la population, déstabilisation de la société ;
l'utilisation de l'espace d'information international par des structures, des organisations, des groupes et des individus étatiques et non étatiques à des fins terroristes, extrémistes et autres fins criminelles ;
diffusion transfrontalière d'informations contraires aux principes et normes du droit international, ainsi qu'à la législation nationale des États ;
utiliser l'infrastructure d'information pour diffuser des informations incitant à la haine interethnique, interraciale et sectaire, des documents écrits racistes et xénophobes, des images ou toute autre présentation d'idées ou de théories qui propagent, promeuvent ou incitent à la haine, à la discrimination ou à la violence contre toute personne ou groupe de personnes, si des facteurs fondés sur la race, la couleur de la peau, l'origine nationale ou ethnique et la religion sont invoqués comme excuse ;
manipulation des flux d'informations dans l'espace informationnel d'autres États, désinformation et dissimulation d'informations afin de déformer l'environnement psychologique et spirituel de la société, érosion des valeurs culturelles, morales, éthiques et esthétiques traditionnelles ;
l'utilisation des technologies et des moyens de l'information et de la communication au détriment des droits et libertés fondamentaux de l'homme, réalisés dans l'espace de l'information ;
contrecarrer l'accès aux dernières technologies de l'information et de la communication, créant les conditions d'une dépendance technologique dans le domaine de l'informatisation au détriment des autres États ;
l'expansion de l'information, en prenant le contrôle des ressources d'information nationales d'un autre État.
Les facteurs supplémentaires qui augmentent le danger des menaces répertoriées sont :
l'incertitude quant à l'identification de la source des actions hostiles, en particulier compte tenu de l'activité croissante d'individus, de groupes et d'organisations, y compris des organisations criminelles, qui interviennent dans la réalisation d'activités au nom d'autrui ;
le danger potentiel d'inclure des capacités destructrices non déclarées dans les technologies de l'information et de la communication ;
différences dans le degré d'équipement des technologies de l'information et de la communication et de leur sécurité dans les différents États (« inégalité numérique »);
différences dans les législations et pratiques nationales en matière de création d'une infrastructure d'information sécurisée et rapidement récupérable.
Article 5. Principes de base pour assurer la sécurité internationale de l'information
L'espace d'information est une propriété humaine commune. Sa sécurité est la base pour assurer le développement durable de la civilisation mondiale.
Afin de créer et de maintenir un climat de confiance dans l'espace informationnel, les États participants doivent respecter les principes suivants :
les activités de chaque État participant à l'espace de l'information devraient contribuer au développement social et économique et être menées de manière à être compatibles avec les tâches de maintien de la paix et de la sécurité internationales, conformes aux principes et normes généralement reconnus du droit international , y compris les principes du règlement pacifique des différends et des conflits, le non-recours à la force dans les relations internationales, la non-ingérence dans les affaires intérieures des autres États, le respect de la souveraineté des États, les droits et libertés fondamentaux de l'homme ;
les États participants à la formation du système international de sécurité de l'information seront guidés par le principe d'indivisibilité de la sécurité, ce qui signifie que la sécurité de chacun d'eux est inextricablement liée à la sécurité de tous les autres États et de la communauté mondiale dans son ensemble, et ne renforcera pas leur sécurité au détriment de la sécurité des autres États ;
chaque État participant devrait s'efforcer de surmonter les différences de niveau d'équipement des systèmes d'information nationaux avec les technologies modernes de l'information et de la communication, de réduire la « fracture numérique » afin de réduire le niveau global des menaces dans l'espace de l'information ;
tous les États participants à l'espace d'information jouissent d'une égalité souveraine, ont les mêmes droits et obligations et sont des sujets égaux de l'espace d'information, indépendamment des différences de nature économique, sociale, politique ou autre ;
chaque État participant a le droit d'établir des normes souveraines et de gérer, conformément aux lois nationales, son espace d'information. La souveraineté et les lois s'appliquent aux infrastructures d'information situées sur le territoire d'un État partie ou relevant de sa juridiction. Les États participants devraient s'efforcer d'harmoniser les législations nationales ; les différences entre celles-ci ne devraient pas créer d'obstacles à la formation d'un environnement d'information fiable et sécurisé ;
chaque État participant doit adhérer au principe de responsabilité pour son propre espace d'information, y compris pour sa sécurité et pour le contenu des informations qui y sont publiées ;
chaque État participant a le droit de développer librement son espace d'information sans ingérence extérieure, et chaque autre État est tenu de respecter ce droit conformément au principe d'égalité et d'autodétermination des peuples, consacré dans la Charte des Nations Unies ;
chaque État participant, compte tenu des intérêts légitimes de sécurité des autres États, peut déterminer librement et indépendamment ses intérêts à assurer la sécurité de l'information sur la base de l'égalité souveraine, ainsi que choisir librement les méthodes pour assurer sa propre sécurité de l'information conformément aux normes internationales loi;
les États participants reconnaissent que la « guerre de l'information » agressive constitue un crime contre la paix et la sécurité internationales ;
l'espace d'information d'un État partie ne doit pas faire l'objet d'une acquisition par un autre État en raison de la menace ou de l'usage de la force ;
chaque État participant a le droit inaliénable à l'autodéfense face à des actions agressives dans l'espace d'information à son encontre, sous réserve de l'identification fiable de la source de l'agression et de l'adéquation de la réponse ;
chaque État participant déterminera son potentiel militaire dans l'espace de l'information sur la base de procédures nationales, en tenant compte des intérêts légitimes de sécurité des autres États, ainsi que de la nécessité de contribuer au renforcement de la paix et de la sécurité internationales. Aucun des États participants ne tentera de dominer l'espace de l'information sur les autres États ;
un État participant peut déployer ses forces et moyens d'assurer la sécurité de l'information sur le territoire d'un autre État conformément à un accord qu'il a élaboré sur une base volontaire lors des négociations, ainsi que conformément au droit international ;
chaque État participant prend les mesures nécessaires pour garantir la non-ingérence dans les activités des systèmes d'information internationaux pour la gestion des transports, des flux financiers, des communications, des moyens d'information internationaux, y compris les échanges scientifiques et éducatifs, étant entendu qu'une telle interférence peut avoir des effets négatifs affecter l'espace d'information en général ;
les États participants devraient soutenir et stimuler les développements scientifiques et techniques dans le domaine du développement de l'espace de l'information, ainsi que les activités éducatives et éducatives visant à la formation d'une culture mondiale de la cybersécurité ;
chaque État partie, dans la limite des moyens disponibles, assure dans son espace d'information le respect des droits et libertés fondamentaux de l'homme et du citoyen, le respect des droits de propriété intellectuelle, y compris les brevets, les technologies, les secrets commerciaux, les marques et les droits d'auteur ;
chaque État participant garantit la liberté d'expression, l'expression d'opinions dans l'espace de l'information, la protection contre les ingérences illégales dans la vie privée des citoyens ;
chaque État participant s'efforce de maintenir un équilibre entre les libertés fondamentales et la lutte efficace contre l'utilisation terroriste de l'espace de l'information ;
les États participants n'ont pas le droit de restreindre ou de violer l'accès des citoyens à l'espace d'information, sauf dans le but de protéger la sécurité nationale et publique, ainsi que d'empêcher les abus et les interférences non autorisées dans l'infrastructure nationale de l'information ;
les États participants stimulent les partenariats entre les entreprises et la société civile dans l'espace de l'information ;
Les États participants reconnaissent leur responsabilité de veiller à ce que leurs citoyens, les organismes publics et étatiques, les autres États et la communauté mondiale soient conscients des nouvelles menaces dans l'espace de l'information et des moyens connus d'augmenter leur niveau de sécurité.
Chapitre 2. Les principales mesures de prévention et de résolution des conflits militaires dans l'espace de l'information
Article 6. Mesures de base pour prévenir les conflits militaires dans l'espace de l'information
Guidés par les principes énoncés à l'article 5, les États participants s'engagent à prendre des mesures pour identifier de manière proactive les conflits potentiels dans l'espace de l'information, ainsi qu'à déployer des efforts conjoints pour les prévenir et pour résoudre pacifiquement les crises et les différends.
À cette fin, les États participants :
s'engagent à coopérer les uns avec les autres dans le domaine de la garantie de la sécurité internationale de l'information afin de maintenir la paix et la sécurité internationales et de promouvoir la stabilité et le progrès économiques internationaux, le bien-être général des peuples et la coopération internationale sans discrimination ;
prendront toutes les mesures nécessaires pour empêcher les informations destructrices provenant de leur territoire ou utilisant l'infrastructure informatique sous sa juridiction, et s'engageront également à interagir pour déterminer la source des attaques informatiques menées à partir de leur territoire, contrer ces attaques et en éliminer les conséquences ;
s'abstiendra d'élaborer et d'adopter des plans, des doctrines qui peuvent provoquer une augmentation des menaces dans l'espace de l'information, ainsi que provoquer des tensions dans les relations entre les États et l'émergence de «guerres de l'information»;
s'abstiendra de toute action visant à une violation totale ou partielle de l'intégrité de l'espace d'information d'un autre État ;
s'engagent à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des affaires relevant de la compétence interne d'un autre Etat ;
s'abstiendra dans les relations internationales de la menace de la force ou de son utilisation contre l'espace d'information de tout autre État pour sa violation ou comme moyen de résoudre des conflits ;
s'engager à s'abstenir d'organiser ou d'encourager l'organisation de forces irrégulières pour mener des actions illégales dans l'espace d'information d'un autre État ;
s'engager à s'abstenir de déclarations diffamatoires, ainsi que de propagande offensante ou hostile pour intervenir ou s'immiscer dans les affaires intérieures d'autres États ;
ont le droit et s'engagent à lutter contre la diffusion de messages faux ou déformés pouvant être considérés comme une ingérence dans les affaires intérieures d'autres États ou comme portant atteinte à la paix et à la sécurité internationales ;
prendra des mesures pour limiter la prolifération des "armes de l'information" et des technologies pour leur création.
Article 7. Mesures visant à résoudre les conflits militaires dans l'espace de l'information
Les États participants résolvent les conflits dans l'espace de l'information, principalement par la négociation, l'enquête, la médiation, la conciliation, l'arbitrage, le contentieux, le recours à des organismes ou accords régionaux ou d'autres moyens pacifiques de leur choix afin de ne pas mettre en danger la paix et la sécurité internationales...
En cas de conflit international, le droit des États participants au conflit de choisir les méthodes ou moyens de mener une « guerre de l'information » est limité par les règles applicables du droit international humanitaire.
Chapitre 3. Mesures de BASE pour lutter contre l'utilisation de l'espace d'information à des fins terroristes
Article 8. Utilisation de l'espace d'information à des fins terroristes
Les États participants sont conscients de la possibilité d'utiliser l'espace d'information pour mener des activités terroristes.
Article 9. Mesures de base pour lutter contre l'utilisation de l'espace d'information à des fins terroristes
Afin de lutter contre l'utilisation de l'espace d'information à des fins terroristes, les États participants :
prendre des mesures pour lutter contre l'utilisation de l'espace d'information à des fins terroristes et reconnaître à cet effet la nécessité d'une action décisive commune ;
s'efforcera de développer des approches unifiées pour mettre fin au fonctionnement des ressources Internet à caractère terroriste ;
comprendre la nécessité d'établir et d'élargir l'échange d'informations sur les menaces d'attaques informatiques, sur les signes, les faits, les méthodes et les moyens d'utilisation d'Internet à des fins terroristes, sur les aspirations et les activités des organisations terroristes dans l'espace de l'information, ainsi que sur l'échange d'expérience et de meilleures pratiques en matière de surveillance des ressources d'information d'Internet, de recherche et de suivi du contenu de sites terroristes, de réalisation d'examens informatiques médico-légaux dans ce domaine, de réglementation juridique et d'organisation d'activités pour lutter contre l'utilisation de l'espace d'information à des fins terroristes ;
prendre les mesures de nature législative et autre qui peuvent être nécessaires pour permettre aux autorités compétentes de mener des enquêtes, des perquisitions et d'autres mesures procédurales visant à prévenir, réprimer et éliminer les conséquences d'actes terroristes dans l'espace de l'information, ainsi que punir leurs auteurs et les organisations ;
prendre les mesures législatives et autres nécessaires pour garantir l'accès légal au territoire de l'État partie à certaines parties de l'infrastructure d'information et de communication pour lesquelles il existe des motifs légitimes de croire qu'elles seront utilisées pour mener des activités terroristes ou qui contribuent à l'espace d'information ou avec leur utilisation, la réalisation d'actes terroristes ou les activités d'organisations terroristes, de groupes ou de terroristes individuels.
Chapitre 4. Les principales mesures de lutte contre les infractions dans l'espace informationnel
Article 10. Les principales mesures de lutte contre les infractions dans l'espace de l'information
Afin de lutter contre les infractions dans l'espace de l'information, les États participants :
faire des efforts pour criminaliser l'utilisation des ressources d'information et (ou) avoir un impact sur celles-ci dans l'espace informationnel à des fins illégales, qui incluent, entre autres, la diffusion illégale d'informations, les violations de la confidentialité, de l'intégrité et de la disponibilité des informations, et également prendre les mesures législatives et autres nécessaires pour établir et appliquer la responsabilité des personnes pour tentative, complicité, incitation à commettre et commettre des actes criminels socialement dangereux dans l'espace de l'information ;
prendre les mesures législatives et autres nécessaires pour garantir que des sanctions efficaces, proportionnées et convaincantes soient appliquées aux personnes qui ont commis des infractions dans l'espace de l'information.
Article 11. Mesures d'organisation de la procédure pénale
Afin d'organiser la procédure pénale, les Etats participants :
prendre les mesures législatives et autres nécessaires pour établir des pouvoirs et des procédures afin de mener des enquêtes pénales ou des procédures judiciaires spécifiques sur les faits d'actes socialement dangereux incriminés commis dans l'espace de l'information ;
assurer l'établissement, la mise en œuvre et l'application de pouvoirs et de procédures aux fins de mener des enquêtes pénales ou des poursuites judiciaires spécifiques sur les faits de commission d'actes incriminés socialement dangereux dans l'espace d'information conformément aux conditions et garanties prévues par sa législation et en assurant la protection des droits de l'homme et des libertés, et conformément au principe de proportionnalité ;
prendre les mesures législatives et autres nécessaires pour que ses autorités compétentes soient en mesure d'assurer rapidement la sécurité de données spécifiques, y compris les données sur les flux d'informations qui sont stockées dans l'infrastructure d'information et de communication, lorsqu'il existe des raisons de croire que ces données sont particulièrement menacées de perte ou de changement ;
prendre les mesures législatives et autres nécessaires pour garantir que les autorités compétentes de l'État partie ou une personne désignée par ces autorités reçoivent rapidement des données suffisantes sur les flux d'informations pour identifier les prestataires de services et la manière dont un message particulier a été transmis dans ses informations espace;
prendre les mesures législatives et autres qui peuvent être nécessaires pour accorder à ses autorités compétentes le pouvoir de rechercher ou d'accéder à d'autres systèmes d'information et de communication et à leurs parties et données qui y sont stockées, supports d'information sur lesquels les données recherchées peuvent être stockées sur son territoire, ainsi qu'à d'autres systèmes de données et d'information et de communication de son espace d'information, par rapport auxquels il existe des motifs suffisants de croire que les données requises s'y trouvent ;
prendre les mesures législatives et autres nécessaires pour doter ses autorités compétentes du pouvoir d'exiger d'une personne située sur le territoire de l'État et ayant connaissance du fonctionnement du système d'information et de communication pertinent, les mesures de protection appliquées aux données qui y sont stockées, fournir les informations nécessaires qui leur permettront, dans le cadre des pouvoirs établis, d'effectuer des procédures aux fins de mener des enquêtes pénales ou des procédures judiciaires spécifiques sur les faits de commettre des actes criminels socialement dangereux dans l'espace d'information ;
prendre les mesures législatives et autres nécessaires pour donner à ses autorités compétentes le pouvoir de collecter ou d'enregistrer des informations à l'aide de moyens techniques sur son territoire, ainsi que pour obliger les prestataires de services à mener des actions similaires en temps réel en coopération avec les autorités compétentes de cet État ;
prendre des mesures législatives et autres pour établir la compétence sur tout acte social dangereux incriminé dans l'espace d'information commis sur son territoire, à bord d'un navire battant pavillon de cet État, à bord d'un aéronef ou d'un autre aéronef immatriculé conformément aux lois de cet État .
Si plus d'un État partie revendique sa compétence pour l'infraction alléguée, les États concernés se consultent pour déterminer la juridiction la plus appropriée pour engager des poursuites.
Chapitre 5. Coopération internationale dans le domaine de la sécurité internationale de l'information
Article 12. Coopération des États participants
Les États parties s'engagent à coopérer entre eux conformément aux dispositions de la présente Convention et par l'application d'autres accords internationaux.
Les États participants, sur la base du volontariat et de la réciprocité, échangent les meilleures pratiques en matière de prévention, de poursuites judiciaires et d'élimination des conséquences des actes criminels, y compris les actes à des fins terroristes, en utilisant l'espace d'information. L'échange peut se faire aussi bien sur une base bilatérale que multilatérale. L'État partie fournissant des informations a le droit d'établir des exigences pour leur confidentialité. Un État partie qui reçoit de telles informations a le droit de les utiliser comme argument dans ses relations avec l'État partie qui les fournit lors de l'examen de questions d'assistance mutuelle.
Article 13. Mesures de confiance dans le domaine de l'utilisation militaire de l'espace informationnel
Chaque État participant devrait s'efforcer de renforcer les mesures de confiance dans l'utilisation militaire de l'espace d'information, qui comprennent :
échange de concepts de sécurité nationale dans l'espace de l'information ;
échange rapide d'informations sur les événements de crise et les menaces dans l'espace d'information et les mesures prises en vue de leur règlement et de leur neutralisation ;
consultations sur les questions d'activités dans l'espace de l'information qui peuvent inquiéter les États participants, et coopération en ce qui concerne le règlement des situations de conflit de nature militaire.
Article 14. Assistance consultative
Les États parties s'engagent à se consulter et à coopérer pour résoudre toute question qui pourrait se poser en relation avec les objectifs ou en relation avec la mise en œuvre des dispositions de la présente Convention.
FINAL DES PROVISIONS
Article 15. Signature de la Convention
Cette Convention est ouverte à la signature de tous les États.
Article 16. Ratification de la Convention
Cette convention est soumise à ratification. Les instruments de ratification seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 17 Adhésion à la Convention
La présente Convention est ouverte à l'adhésion de tout Etat. Les instruments d'adhésion seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 18. Entrée en vigueur de la Convention
1. La présente Convention entrera en vigueur le trentième jour après la date du dépôt auprès du Secrétaire général de l'Organisation des Nations Unies du vingtième instrument de ratification ou d'adhésion.
2. Pour chaque État qui ratifie la présente Convention ou y adhère après le dépôt du vingtième instrument de ratification ou d'adhésion, la présente Convention entre en vigueur le trentième jour suivant le dépôt de son instrument de ratification ou d'adhésion par cet État.
Article 19. Modification de la Convention
1. Tout État partie peut proposer un amendement et le soumettre au Secrétaire général de l'Organisation des Nations Unies. Le Secrétaire général transmettra ensuite l'amendement proposé aux États parties, en leur demandant d'indiquer s'ils sont favorables à une conférence des États parties pour examiner et voter sur ces propositions. Si, dans un délai de quatre mois à compter de la date de cette communication, un tiers au moins des États parties sont en faveur d'une telle conférence, le Secrétaire général convoquera cette conférence sous les auspices des Nations Unies. Tout amendement adopté à la majorité des États parties présents et votants à cette conférence est soumis à l'approbation de l'Assemblée générale.
2. Un amendement adopté conformément au paragraphe 1 du présent article entre en vigueur dès son approbation par l'Assemblée générale des Nations Unies et son acceptation à la majorité des deux tiers des États parties.
3. Lorsqu'un amendement entre en vigueur, il devient contraignant pour les États parties qui l'ont accepté, tandis que les dispositions de la présente Convention et tout amendement antérieur qu'ils ont accepté restent contraignants pour les autres États parties.
Article 20. Réserves à la Convention
1. Le Secrétaire général de l'Organisation des Nations Unies recevra et diffusera à tous les États le texte des réserves formulées par les États au moment de la ratification ou de l'adhésion.
2. Une réserve incompatible avec l'objet et le but de la présente Convention n'est pas autorisée.
3. Les réserves peuvent être retirées à tout moment par notification appropriée adressée au Secrétaire général de l'Organisation des Nations Unies, qui la communique ensuite à tous les États. Cette notification prend effet à la date de sa réception par le Secrétaire général.
Article 21. Dénonciation de la Convention
Tout État partie peut dénoncer la présente Convention par notification écrite au Secrétaire général de l'Organisation des Nations Unies. La dénonciation prend effet un an après la date de réception de la notification par le Secrétaire Général.
Article 22. Dépositaire de la Convention
Le Secrétaire général des Nations Unies est désigné comme dépositaire de la présente Convention.
Article 23. L'original de la présente Convention, dont les textes anglais, arabe, chinois, espagnol, français et russe font également foi, sera déposé auprès du Secrétaire général de l'Organisation des Nations Unies.
EN FOI DE QUOI les plénipotentiaires soussignés, à ce dûment autorisés par leurs gouvernements respectifs, ont signé la présente Convention.
Le bon fonctionnement d'Internet est devenu une fonction vitale pour tout État, sa population et son économie. Ceci est énoncé dans le concept de la Convention des Nations Unies sur un Internet sûr, qui a été développé par le ministère des Communications et des Médias de masse (Ministère des télécommunications et des communications de masse) de la Fédération de Russie. TASS explique pourquoi ce projet était nécessaire, quels objectifs il poursuit et quels problèmes il se propose de résoudre.
Quelle est cette notion ?
Il s'agit d'un projet dont l'objectif est de créer un accord international à part entière et juridiquement significatif sur l'exploitation et le développement sûrs d'Internet. Le document parle également du fait qu'Internet et les technologies numériques en général deviennent la base de l'infrastructure pour. "De plus en plus d'industries et de ménages se tournent vers certains processus numérisés, il est donc important pour nous d'assurer le développement stable d'Internet, - le ministre des Communications et des Médias de TASS Nikolai Nikiforov. lui une certaine influence. "
Contrairement à la Charte des Nations Unies, les conventions ne lient pas les membres d'une organisation. Tel ou tel pays peut soit ratifier tel ou tel traité, soit ne pas le faire. Néanmoins, l'émergence d'une convention d'importance mondiale qui réglemente le développement d'Internet est une tâche majeure. "Nous pensons que l'économie numérique est impossible sans des relations de confiance dans l'espace de l'information, et elles ne peuvent être assurées sans le fait que, sur la base du droit international, directement à l'ONU, ces approches sont acceptées et approuvées par tout le monde", Nikiforov mentionné.
Des documents internationaux similaires existent-ils déjà dans le monde ?
Oui. En 2011, l'ONU a adopté une résolution basée sur le rapport faisant autorité du Représentant spécial de l'ONU Frank La Rue, qui stipule que la diffusion d'informations sur Internet doit être aussi libre que possible, sauf dans les cas où il peut y avoir violation du droit d'auteur liée à des cyberattaques. pour récupérer les données. Le document affirme qu'Internet est devenu un outil indispensable pour la réalisation des droits de l'homme, la lutte contre les inégalités et la promotion du progrès.
En 2013, l'Assemblée générale des Nations Unies a approuvé une résolution sur la protection des données personnelles sur Internet et, trois ans plus tard, a adopté une résolution élargie sur le droit à la liberté d'expression sur Internet. L'Organisation mondiale a appelé tous les pays à « revoir leurs procédures, pratiques et législation concernant l'interception de correspondance, ainsi que leurs mesures pour intercepter et collecter des informations personnelles, y compris la pratique de la surveillance de masse, afin de protéger le droit à la vie privée. " La résolution a également "condamné sans équivoque" le blocage ou d'autres mesures qui perturbent le libre accès à Internet.
Cependant, ces documents n'ont pas résolu tous les problèmes, et le problème de la régulation de l'espace Internet reste toujours ouvert. A la mi-septembre 2017, secrétaire général de l'Organisation mondiale Antonio Guterres, l'émergence de segments non régulés sur Internet est l'un des sept défis les plus graves pour l'humanité.
La Russie a-t-elle proposé d'autres projets pour réguler Internet ?
Oui. En 2011, la Russie a présenté à l'ONU un projet de convention visant à assurer la sécurité internationale de l'information. Il traitait de la prévention des conflits militaires dans le cyberespace, de la lutte contre le cyberterrorisme et la cyberfraude. Cependant, un certain nombre de pays l'ont pris avec hostilité - les États-Unis et les membres de l'Union européenne ont estimé que la Russie tentait de garantir le principe du contrôle complet des États individuels sur leurs segments nationaux d'Internet. Par la suite, de nombreuses dispositions du projet de 2011 ont été incluses dans des documents adoptés au niveau de l'OTSC, de la CEI et de l'OCS, mais l'initiative de la Russie n'a pas reçu un large soutien international.
Fin mai 2017, la Russie a également promulgué le projet de convention des Nations Unies sur la coopération dans le domaine de la lutte contre la criminalité liée à l'information. Ce document a été conçu comme une alternative à la Convention de Budapest de 2001 sur les délits informatiques, qui a été signée par tous les pays du Conseil de l'Europe, à l'exception de la Russie. Le projet contient les principes de base sur lesquels la lutte contre la cybercriminalité devrait être fondée, tandis que le concept de la Convention des Nations Unies pour un Internet plus sûr est un document plus complet.
Quels sont les objectifs du Concept de la Convention des Nations Unies pour un Internet plus sûr ?
- Promouvoir le développement ultérieur d'Internet.
- Accroître la sécurité du réseau et assurer les garanties des droits et libertés de ses utilisateurs.
- Mise en place d'un régime de coopération internationale égalitaire en matière de gouvernance de l'Internet.
- Promouvoir l'adoption et le renforcement de mesures visant à une gouvernance de l'Internet plus efficace et efficiente.
Que propose le concept ?
Pour atteindre les objectifs ci-dessus, le concept propose les principes généraux suivants de coopération internationale en matière de gouvernance de l'Internet :
- La gouvernance de l'Internet doit être un processus démocratique ouvert basé sur des principes et des normes universellement reconnus du droit international, axé sur les besoins des personnes, protégeant leurs droits et libertés, notamment en garantissant la sécurité des informations personnelles.
- Ce processus ne doit pas s'expliquer par des restrictions politiques unilatérales ou des intérêts commerciaux.
- La gouvernance de l'Internet vise à :
Harmonisation des normes et standards nationaux et internationaux, afin d'assurer une interaction coordonnée de tous les niveaux de gouvernement, en tenant compte du droit de chaque État à gérer le segment national de l'Internet ;
Répartition égale des pouvoirs d'un État pour contrôler les systèmes de gouvernance de l'Internet entre tous les États et, si nécessaire, d'autres sujets de droit international ;
Création d'un cadre juridique et organisationnel international pour la gouvernance de l'Internet ;
Assurer la sécurité, l'intégrité, la stabilité et la résilience d'Internet.
Comment évolue ce concept ?
Fin juillet 2017, le projet a été examiné lors de la réunion des ministres des Communications et des Télécommunications des pays BRICS (Brésil, Russie, Inde, Chine et Afrique du Sud). Apparemment, le document a été pris en compte : nombre de ses dispositions ont été reflétées dans la Déclaration de Xiamen adoptée à l'issue des cinq sommets début septembre. En particulier, les dirigeants des BRICS se sont prononcés en faveur d'une participation égale des États à la gouvernance de l'Internet et ont appelé à des structures plus inclusives qui régissent et régulent les principales ressources Internet.
Les dirigeants des pays BRICS ont également réaffirmé le rôle central de l'ONU dans l'élaboration de normes généralement acceptées de comportement responsable des États dans l'utilisation des technologies de l'information et de la communication afin d'assurer un environnement pacifique, sûr, ouvert, propice à la coopération, stable, ordonné , un environnement accessible et équitable. Plus tôt, le chef du département de la cybercriminalité de l'ONU, Neil Walsh, a déclaré à TASS que l'Organisation mondiale contribue à la discussion que la Russie mène sur son projet de convention.