"20435"
Au cours des dix premiers jours de juin 2012, la troisième réunion internationale des hauts représentants chargés des questions de sécurité a eu lieu à Saint-Pétersbourg. Y ont participé des délégations de 59 pays représentant des conseils de sécurité, des bureaux de présidents et de chefs de gouvernement, des ministères et départements responsables de la sécurité de leur pays, ainsi que de l'Office des Nations Unies contre la drogue et le crime et de l'Organisation maritime internationale. Les questions de la sécurité internationale de l'énergie et de l'information, la lutte contre la piraterie, ainsi que les menaces associées aux astéroïdes et aux débris spatiaux ont été discutées (1).
L'un des points principaux devait être la discussion du projet proposé l'année dernière par la partie russe Convention des Nations Unies "Pour assurer la sécurité internationale de l'information". Convention sur la sécurité internationale de l'information. La réunion de Saint-Pétersbourg devait être la dernière avant de soumettre ce document à l'examen de l'ONU (2).
L'essence du document est la consolidation au niveau international d'un certain nombre de concepts - la guerre de l'information, la sécurité de l'information, les armes de l'information, le terrorisme dans l'espace de l'information et autres, qui apparaissent jusqu'à présent exclusivement dans les travaux scientifiques et de publicité scientifique, mais n'ont pas deviennent des catégories du droit international. Le projet de convention russe énonce clairement les questions de maintien de la souveraineté de l'État sur son espace d'information, ainsi que des dispositions visant à se protéger contre « les actions dans l'espace d'information dans le but de saper les systèmes politiques, économiques et sociaux d'un autre État , manipulation psychologique de la population, déstabilisation de la société » (3) .
À bien des égards, le projet russe de convention des Nations unies « pour garantir la sécurité internationale de l'information » est un contrepoids à la célèbre convention de Budapest (Convention du Conseil de l'Europe sur la cybercriminalité), que Washington tente d'imposer comme document d'une « " nature en matière de cybersécurité.
La Russie n'est catégoriquement pas satisfaite d'au moins l'article 32 de la Convention de Budapest sur "l'accès transfrontalier", qui permet aux services spéciaux de certains pays de pénétrer dans les réseaux informatiques d'autres pays et d'y mener des opérations à l'insu des autorités nationales. Pendant longtemps, la partie russe a tenté de persuader les Européens de supprimer ou d'amender cette disposition violant la souveraineté (4), mais les signataires soutenus par les États-Unis refusent catégoriquement d'apporter des modifications au document. L'étape logique pour la Russie dans ce cas était le refus de signer la Convention de Budapest.
Si Moscou estime qu'il faut parler de tout l'éventail des mesures liées à l'éventuelle utilisation illégale (hostile) de l'information ou des technologies de l'information et de la communication (TIC), alors Washington insiste sur le fait qu'il suffit de tout limiter aux questions de cybermenaces . Avec l'approche américaine, l'information et les opérations psychologiques sont exclues de la sphère de la régulation juridique internationale, qui, ces dernières années, s'est de plus en plus effectuée précisément à travers les TIC et, en particulier, à travers les réseaux sociaux. Par ailleurs, les États-Unis, par l'intermédiaire de leurs représentants dans diverses enceintes, affirment que toute tentative de faire entrer ces questions dans le cercle des problèmes de cybersécurité (ou de sécurité de l'information) sera perçue comme une volonté de faire pression sur la « société civile », de menacer la « liberté discours" et "renforcer les tendances autoritaires".
La Russie n'est pas la seule à être en désaccord avec cette interprétation du problème. La Chine est depuis longtemps un allié fiable de la Fédération de Russie dans cette affaire. Nombreux sont ceux qui soutiennent cette approche dans les pays de la CEI, en Asie, en Afrique et en Amérique latine. Et tous les Etats européens ne sont pas ravis des idées contenues dans la Convention de Budapest : ce n'est pas un hasard si seulement deux tiers des Etats membres du Conseil de l'Europe ont signé/ratifié cette convention.
La Russie a accompli un travail important en rapport avec son projet de convention des Nations Unies. Présenté pour la première fois au public dans son intégralité en 2011 à Ekaterinbourg lors de la deuxième réunion internationale des hauts représentants chargés des questions de sécurité, il a fait l'objet de nombreuses discussions.
Les 6 et 7 mars 2012, le séminaire scientifique russo-indien "Concept de la Convention sur la garantie de la sécurité internationale de l'information" s'est tenu au Centre russe pour la science et la culture à Delhi, consacré à la discussion du projet de convention. Les organisateurs de l'événement scientifique étaient l'Institut des problèmes de sécurité de l'information de l'Université d'État de Moscou, nommé d'après M.V. Lomonossov, l'ambassade de la Fédération de Russie en Inde, l'Organisation de recherche et de développement pour la défense du ministère indien de la Défense (IDSA) avec l'aide du bureau de représentation de Rossotrudnichestvo (5). Les 7 et 8 février 2012, lors du 14e Forum national sur la sécurité de l'information à Moscou, cette question était également à l'ordre du jour (6). Les organisations non gouvernementales et les entreprises se sont jointes à la discussion du document (7). La partie russe tient des consultations bilatérales sur cette question avec ses partenaires.
Cependant, il y a aussi des surprises occasionnelles ici. Un exemple en est la décision récente du Bélarus de demander son adhésion à la convention de Budapest (8). Selon les médias, cela s'est produit en violation des accords avec la Russie concernant la volonté de Minsk de soutenir le projet russe et sans en informer la partie russe. Les interlocuteurs de Kommersant qui ont rapporté cela dans les cercles diplomatiques russes admettent qu'ils ne s'attendaient pas à "une démarche aussi hostile" de Minsk.
Il est facile d'imaginer une surprise encore plus grande des Européens. Ce n'était pas ce qu'on attendait d'un pays dont le dirigeant est qualifié de « dernier dictateur d'Europe ». Il est fort douteux que le Conseil de l'Europe examine rapidement la candidature du Bélarus, et même s'il le fait, il est peu probable que la réponse soit positive.
Il reste une certaine ambiguïté avec la position de l'Ukraine. D'une part, Kiev a non seulement signé la Convention de Budapest, mais l'a également ratifiée et est membre du Comité de la Convention sur la cybercriminalité. Cela peut être compris de telle manière que l'Ukraine a déjà assumé l'ensemble des obligations (même si elles ne correspondent pas tout à fait à ses intérêts nationaux) liées à ce document. D'autre part, malgré la ratification de la convention, ses dispositions n'ont pas été transposées dans la législation ukrainienne. Cela signifie qu'il reste un certain vide (pause législative), qui peut être pleinement exploité. L'Ukraine soutiendra-t-elle publiquement le document russe ? Dans le contexte de la détérioration des relations de Kiev avec Bruxelles et Washington, il est peu probable que le responsable de Kiev ose les taquiner sur la place publique. Cependant, un soutien informel (y compris des opportunités modestes au sein de l'ONU) est une étape très réelle. De plus, pour Kiev, le document proposé par la partie russe est vraiment intéressant et décrit beaucoup mieux les menaces auxquelles l'Ukraine est confrontée dans le monde moderne. De plus, si la version russe de la convention est adoptée par les Nations Unies (la réalité est assez élevée), l'Ukraine voudra très probablement reconsidérer sa position et être en mesure de soutenir ce document plus ouvertement.
(1) http://www.scrf.gov.ru/news/720.html
(2) http://www.securitylab.ru/news/425397.php
(3) http://www.scrf.gov.ru/documents/6/112.html
(4) http://www.kommersant.ru/doc/1953059/print
(5) http://www.iisi.msu.ru/news/news54/
(6) http://2012.infoforum.ru/
(7) http://expo-itsecurity.ru/company/aciso/files/12994/
(8) http://www.kommersant.ru/doc/1953059/print
Si vous remarquez une erreur dans le texte, mettez-la en surbrillance et appuyez sur Ctrl+Entrée pour envoyer les informations à l'éditeur.
CONVENTION
sur la garantie de la sécurité internationale de l'information
(concept)
Préambule
Les États parties à la présente Convention,
notant des progrès significatifs dans le développement des technologies et des outils de l'information et de la communication qui constituent l'espace de l'information,
exprimer préoccupés par les menaces liées à la possibilité d'utiliser ces technologies et moyens à des fins incompatibles avec les missions d'assurer la sécurité et la stabilité internationales, tant dans le domaine civil que militaire,
donnant l'importance de la sécurité internationale de l'information comme l'un des éléments clés du système de sécurité internationale,
convaincuque l'approfondissement de la confiance et le développement de l'interaction entre les États participants en matière de sécurité internationale de l'information sont une nécessité urgente et répondent à leurs intérêts,
prise tenant compte de l'importance de la sécurité de l'information pour la réalisation des libertés et droits fondamentaux de l'homme et du citoyen,
Considérant résolution de l'Assemblée générale des Nations Unies A/RES/65/41 du 8 décembre 2010 "Les progrès dans le domaine de l'informatisation et des communications dans le contexte de la sécurité internationale",
s'efforcer limiter les menaces à la sécurité internationale de l'information, assurer la sécurité de l'information des États participants et créer un espace de l'information caractérisé par la paix, la coopération et l'harmonie,
vouloir créer des bases juridiques et organisationnelles pour la coopération entre les États participants dans le domaine de la sécurité internationale de l'information,
référant sur la résolution de l'Assemblée générale des Nations Unies A/RES/55/29 du 20 novembre 2000 "Le rôle de la science et de la technologie dans le contexte de la sécurité internationale et du désarmement", qui, en particulier, reconnaît que les réalisations de la science et de la technologie peuvent avoir des applications tant civiles que militaires, et qu'il est nécessaire de soutenir et d'encourager le développement de la science et de la technologie à usage civil,
reconnaître la nécessité d'empêcher la possibilité d'utiliser les technologies de l'information et de la communication à des fins incompatibles avec les missions d'assurer la stabilité et la sécurité internationales et qui peuvent avoir un impact négatif sur l'intégrité des infrastructures de l'État, en portant atteinte à leur sécurité,
soulignant la nécessité d'améliorer la coordination et de renforcer la coopération entre les États dans la lutte contre l'utilisation criminelle des technologies de l'information et, dans ce contexte, notant le rôle que l'Organisation des Nations Unies et d'autres organisations internationales et régionales peuvent jouer,
soulignant l'importance d'un fonctionnement sûr, ininterrompu et stable d'Internet et la nécessité de protéger Internet et d'autres réseaux d'information et de communication contre d'éventuels effets néfastes et l'exposition à des menaces,
confirmant la nécessité d'une compréhension commune des questions de sécurité sur Internet et d'une coopération accrue aux niveaux national et international,
réaffirmantque l'autorité politique sur les questions de politique publique liées à Internet est le droit souverain des États, et que les États ont des droits et des obligations en ce qui concerne les questions de politique publique liées à Internet au niveau international,
reconnaître que la confiance et la sécurité dans l'utilisation des technologies de l'information et de la communication sont fondamentales pour la société de l'information et qu'une culture mondiale durable de la cybersécurité doit être promue, entretenue, développée et activement mise en œuvre, comme indiqué dans la résolution A/RES/ de l'Assemblée générale des Nations Unies 64/211 du 21 décembre 2009 "Building a Global Cybersecurity Culture and Assessing National Efforts to Protect Critical Information Infrastructures",
notant la nécessité d'intensifier les efforts pour combler la fracture numérique en facilitant le transfert des technologies de l'information et des communications vers les pays en développement et en renforçant leurs capacités en matière de meilleures pratiques et de formation en matière de cybersécurité, comme indiqué dans la résolution A/RES/64/211 de l'Assemblée générale des Nations Unies datée de décembre 21, 2009 "Construire une culture mondiale de la cybersécurité et évaluer les efforts nationaux pour protéger les infrastructures d'information critiques",
convaincu la nécessité de poursuivre, en priorité, une politique commune visant à protéger la société contre les infractions dans l'espace de l'information, notamment par l'adoption d'actes législatifs pertinents et le renforcement de la coopération internationale,
conscient les profondes mutations induites par l'introduction des technologies numériques, la convergence et la mondialisation en cours des réseaux informatiques,
être préoccupéla menace que les réseaux informatiques puissent également être utilisés pour commettre des infractions pénales et que les preuves de ces infractions puissent être stockées et transmises sur ces réseaux,
reconnaître la nécessité d'une coopération entre les États et les entreprises privées dans la lutte contre les infractions dans l'espace de l'information et la nécessité de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information et de la communication,
en supposant que la lutte efficace contre les infractions dans l'espace de l'information nécessite une coopération internationale plus large, plus rapide et bien établie dans le domaine de la lutte contre les infractions,
convaincuque la présente convention est nécessaire pour contrer les atteintes à la confidentialité, à l'intégrité et à la disponibilité des systèmes et réseaux informatiques et des informations informatiques, ainsi que l'abus de ces systèmes, réseaux et informations, en rendant punissables les actes décrits dans la présente convention et en accordant des pouvoirs suffisants à lutter efficacement contre ces infractions, en facilitant la détection, l'enquête et la poursuite de ces infractions, tant au niveau national qu'international, et en élaborant des arrangements pour une coopération internationale rapide et fiable,
conscient sur la nécessité de trouver un juste équilibre entre les intérêts du maintien de l'État de droit et le respect des droits fondamentaux de l'homme, comme le prévoient le Pacte international relatif aux droits civils et politiques de 1966, ainsi que d'autres traités internationaux relatifs aux droits de l'homme, qui confirment le droit de chacun d'exprimer librement ses opinions et le droit à la liberté d'expression de ses opinions, y compris la liberté de rechercher, de recevoir et de répandre des informations et des idées de toute nature, sans considération de frontières,
conscient également sur le droit au respect de la vie privée et à la protectiondonnées personnelles,
Considérant les dispositions de la Convention relative aux droits de l'enfant de 1989 et de la Convention sur l'interdiction et l'action immédiate pour l'élimination des pires formes de travail des enfants, adoptées par la Conférence générale de l'Organisation internationale du travail en 1999,
accueillant les évolutions récentes qui contribuent au renforcement de la compréhension et de la coopération internationales dans la lutte contre les infractions dans l'espace de l'information, y compris les mesures prises par les Nations unies, l'Organisation de coopération de Shanghai, l'Union européenne, l'Organisation de coopération Asie-Pacifique, l'Organisation des États américains, l'Association des nations de l'Asie du Sud-Est, l'Organisation de coopération et de développement économiques, le G8 et d'autres organisations et forums internationaux,
convenu de ce qui suit :
Chapitre 1. DISPOSITIONS GÉNÉRALES
Article 1. Objet et but de la Convention
Sujet la réglementation de cette Convention est l'activité des États pour assurer la sécurité internationale de l'information.
objectif de la présente Convention est de lutter contre l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, ainsi que d'établir des mesures pour garantir que les activités des États dans l'espace de l'information :
promu le développement social et économique général;
menées d'une manière compatible avec le maintien de la paix et de la sécurité internationales;
conformément aux principes et normes généralement reconnus du droit international, y compris les principes de règlement pacifique des différends et conflits, de non-recours à la force, de non-ingérence dans les affaires intérieures, de respect des droits de l'homme et des libertés fondamentales ;
être compatible avec le droit de chacun de rechercher, recevoir et répandre des informations et des idées, tel qu'enregistré dans les documents de l'ONU, sous réserve du fait qu'un tel droit peut être limité par la loi pour protéger les intérêts de la sécurité nationale et publique de chaque État, comme ainsi que pour prévenir les abus et les interférences non autorisées avec les ressources d'information ;
garantie de la liberté d'échange technologique et de la liberté d'échange d'informations, compte tenu du respect de la souveraineté des États et de leurs caractéristiques politiques, historiques et culturelles existantes.
Article 2. Termes et définitions
Aux fins de la présente Convention, les termes et définitions suivants sont utilisés :
"l'accès aux informations"la possibilité d'obtenir des informations et leur utilisation ;
"Sécurité des informations"l'état de protection des intérêts de l'individu, de la société et de l'État contre les menaces d'influences destructrices et autres influences négatives dans l'espace de l'information ;
"guerre de l'information"confrontation entre deux ou plusieurs États dans l'espace de l'information dans le but d'endommager les systèmes d'information, les processus et les ressources, les structures critiques et autres, saper les systèmes politiques, économiques et sociaux, l'endoctrinement psychologique massif de la population pour déstabiliser la société et l'État, comme ainsi que forcer l'État à accepter des décisions dans l'intérêt de la partie adverse ;
"infrastructures d'information"un ensemble de moyens techniques et de systèmes de formation, de transformation, de transmission, d'utilisation et de stockage d'informations ;
"Système d'Information"la totalité des informations contenues dans les bases de données ainsi que les technologies de l'information et les moyens techniques qui en assurent le traitement ;
"arme d'information"technologies de l'information, moyens et méthodes destinés à mener une guerre de l'information;
"espace d'information"le domaine d'activité associé à la formation, la création, la transformation, le transfert, l'utilisation, le stockage de l'information, qui a un impact, notamment sur la conscience individuelle et publique, l'infrastructure de l'information et l'information elle-même ;
"technologies de l'information et de la communication"un ensemble de méthodes, de processus de production et d'outils logiciels et matériels intégrés dans le but de former, transformer, transférer, utiliser et stocker des informations ;
"ressources informationnelles"l'infrastructure de l'information, ainsi que l'information réelle et ses flux ;
"confidentialité des informations"une exigence impérative pour une personne qui a eu accès à certaines informations de ne pas transférer ces informations à des tiers sans le consentement de son propriétaire ;
"un objet d'importance critique de l'infrastructure de l'information"une partie (élément) de l'infrastructure d'information, dont l'impact peut avoir des conséquences qui affectent directement la sécurité nationale, y compris la sécurité de l'individu, de la société et de l'État ;
"sécurité internationale de l'information"l'état des relations internationales, à l'exclusion de la violation de la stabilité mondiale et de la création d'une menace pour la sécurité des États et de la communauté mondiale dans l'espace de l'information ;
"utilisation abusive des ressources d'information"l'utilisation de ressources d'information sans droits appropriés ou en violation des règles établies, de la législation de l'État ou du droit international ;
"Intervention non autorisée dans les ressources d'information"influence illicite sur les processus de formation, de traitement, de transformation, de transfert, d'utilisation et de stockage des informations ;
"opérateur de système d'information"un citoyen ou une personne morale engagée dans l'exploitation d'un système d'information, y compris le traitement des informations contenues dans ses bases de données ;
"la criminalité dans l'espace de l'information"utilisation des ressources d'information et (ou) influence sur celles-ci dans l'espace d'information à des fins illégales ;
"mise à disposition d'informations"les actions visant à obtenir des informations par un certain cercle de personnes ou à transférer des informations à un certain cercle de personnes ;
"Diffusion d'informations"les actions visant à obtenir des informations par un cercle indéfini de personnes ou à transférer des informations à un cercle indéfini de personnes ;
"le terrorisme dans l'espace de l'information"utilisation de ressources d'information et (ou) influence sur celles-ci dans l'espace d'information à des fins terroristes ;
"menace dans l'espace de l'information (menace pour la sécurité de l'information)"facteurs qui créent un danger pour l'individu, la société, l'État et leurs intérêts dans l'espace de l'information.
Article 3. Exceptions à l'application de la Convention
La présente Convention ne s'applique pas dans les cas où les actions ont été menées au sein de l'infrastructure d'information d'un État, par un citoyen ou une personne morale relevant de la juridiction de cet État, et les conséquences de ces actions n'ont eu lieu qu'à l'égard des citoyens et des personnes morales. sous la juridiction de cet État, et aucun autre État n'a de motifs d'exercer sa compétence.
Article 4. Principales menaces à la paix et à la sécurité internationales dans l'espace de l'information
Sont considérés comme les principales menaces dans l'espace de l'information, conduisant à la violation de la paix et de la sécurité internationales :
utilisation des technologies et des moyens de l'information pour mener des actions hostiles et des actes d'agression ;
impact destructeur ciblé dans l'espace de l'information sur les structures critiques d'un autre État ;
l'utilisation illégale de ressources d'information d'un autre État sans le consentement de l'État dans l'espace d'information duquel se trouvent ces ressources ;
actions dans l'espace de l'information dans le but de saper les systèmes politiques, économiques et sociaux d'un autre État, manipulation psychologique de la population, déstabilisation de la société ;
l'utilisation de l'espace international de l'information par des structures, organisations, groupes et individus étatiques et non étatiques à des fins terroristes, extrémistes et à d'autres fins criminelles ;
la diffusion transfrontalière d'informations contraires aux principes et aux normes du droit international, ainsi qu'aux lois nationales des États ;
l'utilisation de l'infrastructure d'information pour diffuser des informations incitant à la haine ethnique, raciale et sectaire, des écrits racistes et xénophobes, des images ou toute autre présentation d'idées ou de théories qui promeuvent, promeuvent ou incitent à la haine, à la discrimination ou à la violence contre toute personne ou groupe de personnes, si des facteurs fondés sur la race, la couleur de la peau, l'origine nationale ou ethnique et la religion sont utilisés comme prétexte à cela ;
manipulation des flux d'informations dans l'espace d'information d'autres États, désinformation et dissimulation d'informations afin de déformer l'environnement psychologique et spirituel de la société, érosion des valeurs culturelles, morales, éthiques et esthétiques traditionnelles ;
utilisation des technologies et moyens de l'information et de la communication au détriment des libertés et droits humains fondamentaux mis en œuvre dans l'espace de l'information ;
contrer l'accès aux dernières technologies de l'information et de la communication, créant les conditions d'une dépendance technologique dans le domaine de l'informatisation au détriment des autres États ;
l'expansion de l'information, l'acquisition du contrôle sur les ressources nationales d'information d'un autre État.
Les facteurs supplémentaires qui augmentent le risque de ces menaces sont :
l'incertitude quant à l'identification de la source des activités hostiles, compte tenu notamment de l'activité croissante d'individus, de groupes et d'organisations, y compris d'organisations criminelles qui remplissent des fonctions d'intermédiaire dans l'exécution d'activités pour le compte d'autrui ;
le danger potentiel d'inclure des capacités destructrices non déclarées dans les technologies de l'information et de la communication ;
les différences de degré d'équipement en technologies de l'information et de la communication et leur sécurité selon les États (« fracture numérique ») ;
différences dans la législation et la pratique nationales dans la formation d'une infrastructure d'information sécurisée et rapidement rétablie.
Article 5. Principes de base pour assurer la sécurité internationale de l'information
L'espace informationnel est une propriété humaine commune. Sa sécurité est la base pour assurer le développement durable de la civilisation mondiale.
Afin de créer et de maintenir une atmosphère de confiance dans l'espace de l'information, il est nécessaire que les États participants observent les principes suivants :
les activités de chaque État participant à l'espace de l'information devraient contribuer au développement social et économique et être menées de manière à être compatibles avec les tâches de maintien de la paix et de la sécurité internationales, conformes aux principes et normes généralement reconnus du droit international , y compris les principes du règlement pacifique des différends et des conflits, le non-recours à la force dans les relations internationales, la non-ingérence dans les affaires intérieures d'autres États, le respect de la souveraineté des États, les libertés et droits fondamentaux de l'homme ;
les États participants au cours de la formation du système de sécurité internationale de l'information seront guidés par le principe d'indivisibilité de la sécurité, ce qui signifie que la sécurité de chacun d'eux est inextricablement liée à la sécurité de tous les autres États et de la communauté mondiale dans son ensemble , et ne renforceront pas leur sécurité au détriment de la sécurité des autres États ;
chaque État participant devrait s'efforcer de surmonter les différences dans le degré d'équipement des systèmes d'information nationaux avec les technologies modernes de l'information et de la communication, réduire la "fracture numérique" afin de réduire le niveau global des menaces dans l'espace de l'information ;
tous les États participants à l'espace de l'information jouissent de l'égalité souveraine, ont les mêmes droits et obligations et sont des sujets égaux de l'espace de l'information, quelles que soient les différences économiques, sociales, politiques ou autres ;
chaque État participant a le droit d'établir des normes souveraines et de gérer son espace d'information conformément aux lois nationales. La souveraineté et les lois s'appliquent aux infrastructures d'information situées sur le territoire d'un État partie ou autrement soumises à sa juridiction. Les États membres doivent s'efforcer d'harmoniser les législations nationales, leurs différences ne doivent pas créer d'obstacles à la formation d'un environnement d'information fiable et sécurisé ;
chaque État participant doit adhérer au principe de responsabilité pour son propre espace d'information, y compris pour sa sécurité et pour le contenu des informations qui y sont publiées ;
chaque État participant a le droit de développer librement son espace d'information sans ingérence extérieure, et tout autre État est tenu de respecter ce droit conformément au principe d'égalité des droits et d'autodétermination des peuples consacré par la Charte des Nations Unies ;
chaque État participant, en tenant compte des intérêts de sécurité légitimes des autres États, peut déterminer librement et indépendamment ses intérêts à assurer la sécurité de l'information sur la base de l'égalité souveraine, ainsi que choisir librement les moyens d'assurer sa propre sécurité de l'information conformément au droit international ;
les Etats participants reconnaissent que la « guerre de l'information » agressive constitue un crime contre la paix et la sécurité internationales ;
l'espace d'information d'un Etat participant ne doit pas faire l'objet d'une acquisition par un autre Etat à la suite de la menace ou de l'usage de la force ;
chaque État participant a un droit inaliénable de légitime défense face à des actions d'agression dans l'espace d'information à son encontre, à condition que la source de l'agression soit identifiée de manière fiable et que les mesures de riposte soient adéquates ;
chaque État participant déterminera son potentiel militaire dans l'espace de l'information sur la base de procédures nationales, en tenant compte des intérêts de sécurité légitimes des autres États, ainsi que de la nécessité de promouvoir la paix et la sécurité internationales. Aucun des États participants ne tentera de dominer l'espace de l'information sur les autres États ;
un État partie peut déployer ses forces et ses moyens pour assurer la sécurité de l'information sur le territoire d'un autre État conformément à un accord élaboré par celui-ci sur une base volontaire lors de négociations, ainsi qu'en conformité avec le droit international ;
chaque Etat participant prend les mesures nécessaires pour garantir la non-ingérence dans les activités des systèmes internationaux d'information pour la gestion des transports, des flux financiers, des moyens de communication, des moyens d'information internationale, y compris les échanges scientifiques et éducatifs, étant entendu qu'une telle ingérence peut affecter l'espace d'information en général ;
les États participants devraient soutenir et stimuler les développements scientifiques et technologiques dans le domaine du développement de l'espace de l'information, ainsi que les activités éducatives et éducatives visant à créer une culture mondiale de la cybersécurité ;
chaque État participant, dans la limite des moyens disponibles, assure dans son espace d'information le respect des libertés et droits fondamentaux de l'homme et du citoyen, le respect des droits de propriété intellectuelle, y compris les brevets, les technologies, les secrets commerciaux, les marques et les droits d'auteur ;
chaque État participant garantit la liberté d'expression, l'expression d'opinions dans l'espace d'information, la protection contre les ingérences illégales dans la vie privée des citoyens ;
chaque État participant s'efforce de maintenir un équilibre entre les libertés fondamentales et une lutte efficace contre l'utilisation terroriste de l'espace d'information ;
Les États membres n'ont pas le droit de restreindre ou de perturber l'accès des citoyens à l'espace d'information, sauf aux fins de protéger la sécurité nationale et publique, ainsi que d'empêcher les abus et les interférences non autorisées avec l'infrastructure nationale d'information ;
les États participants stimulent le partenariat entre les entreprises et la société civile dans l'espace de l'information ;
Les États participants reconnaissent leur responsabilité de veiller à ce que leurs citoyens, les organismes publics et étatiques, les autres États et la communauté mondiale soient conscients des nouvelles menaces dans l'espace de l'information et des moyens connus d'améliorer leur sécurité.
Chapitre 2. Principales mesures de prévention et de résolution des conflits MILITAIRES dans l'espace de l'information
Article 6. Mesures de base pour prévenir les conflits militaires dans l'espace de l'information
Guidés par les principes énoncés à l'article 5, les États participants s'engagent à prendre des mesures pour identifier de manière proactive les conflits potentiels dans l'espace de l'information, ainsi qu'à déployer des efforts conjoints pour les prévenir, résoudre pacifiquement les crises et les différends.
À cette fin, les États participants :
s'engagent à coopérer les uns avec les autres dans le domaine de la garantie de la sécurité internationale de l'information afin de maintenir la paix et la sécurité internationales et de promouvoir la stabilité et le progrès économiques internationaux, le bien-être commun des peuples et une coopération internationale exempte de discrimination ;
prendront toutes les mesures nécessaires pour empêcher l'impact destructeur des informations provenant de leur territoire ou utilisant l'infrastructure informatique sous leur juridiction, et s'engageront également à coopérer pour déterminer la source des attaques informatiques menées en utilisant leur territoire, contrer ces attaques et en éliminer les conséquences ;
s'abstiendront d'élaborer et d'adopter des plans, des doctrines susceptibles de provoquer une augmentation des menaces dans l'espace de l'information, ainsi que de provoquer des tensions dans les relations entre États et l'émergence de "guerres de l'information" ;
s'abstiendra de toute action visant à la violation totale ou partielle de l'intégrité de l'espace d'information d'un autre État ;
s'engager à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des affaires relevant de la compétence interne d'un autre Etat ;
s'abstiendra dans les relations internationales de la menace ou de l'usage de la force contre l'espace d'information de tout autre État afin de le violer ou comme moyen de résoudre des conflits ;
s'engager à s'abstenir d'organiser ou d'encourager l'organisation de forces irrégulières pour mener des actions illégales dans l'espace d'information d'un autre État ;
s'engagent à s'abstenir de propos calomnieux, ainsi que de propagande offensante ou hostile aux fins d'intervention ou d'ingérence dans les affaires intérieures d'autres États ;
ont le droit et s'engagent à lutter contre la diffusion de communications fausses ou déformées pouvant être considérées comme une ingérence dans les affaires intérieures d'autres États ou comme préjudiciables à la paix et à la sécurité internationales ;
prendra des mesures pour limiter la propagation des "armes de l'information" et des technologies nécessaires à leur création.
Article 7. Mesures visant à résoudre les conflits militaires dans l'espace de l'information
Les États participants résoudront les conflits dans l'espace d'information principalement par la négociation, l'enquête, la médiation, la conciliation, l'arbitrage, les litiges, le recours à des organismes ou accords régionaux, ou d'autres moyens pacifiques de leur choix d'une manière qui ne mette pas en danger la paix et la sécurité internationales. .
En cas de conflit international, le droit des États participants au conflit de choisir les méthodes ou les moyens de mener la « guerre de l'information » est limité par les règles applicables du droit international humanitaire.
Chapitre 3. Mesures de base pour lutter contre l'utilisation de l'espace d'information à des fins terroristes
Article 8. Utilisation de l'espace d'information à des fins terroristes
Les États participants sont conscients de la possibilité d'utiliser l'espace d'information pour mener des activités terroristes.
Article 9. Principales mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes
Afin de lutter contre l'utilisation de l'espace d'information à des fins terroristes, les États participants :
prendre des mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes et reconnaître la nécessité d'une action décisive conjointe à cet effet ;
s'efforcera de développer des approches communes pour mettre fin au fonctionnement des ressources Internet à caractère terroriste ;
sont conscients de la nécessité d'établir et d'élargir l'échange d'informations sur les menaces d'attaques informatiques, sur les signes, les faits, les méthodes et les moyens d'utilisation d'Internet à des fins terroristes, sur les aspirations et les activités des organisations terroristes dans l'espace de l'information, ainsi que l'échange d'expériences et de meilleures pratiques pour la surveillance des ressources d'information sur Internet, la recherche et le suivi du contenu des sites terroristes, la réalisation d'examens informatiques médico-légaux dans ce domaine, la réglementation juridique et l'organisation d'activités pour lutter contre l'utilisation de l'espace d'information à des fins terroristes ;
prendre les mesures législatives et autres nécessaires pour permettre aux autorités compétentes d'effectuer des enquêtes, des perquisitions et d'autres mesures de procédure visant à prévenir, réprimer et éliminer les conséquences des actions terroristes dans l'espace de l'information, ainsi qu'à en punir les responsables et organisations;
prendre les mesures législatives et autres nécessaires pour garantir l'accès légal au territoire de l'État partie à certaines parties de l'infrastructure d'information et de communication, à l'égard desquelles il existe des motifs légitimes de croire qu'elles seront utilisées pour mener des activités terroristes ou des activités qui contribuent à l'espace d'information ou avec leur utilisation en réalisant des actes terroristes ou des activités d'organisations terroristes, de groupes ou de terroristes individuels.
Chapitre 4. Principales mesures de lutte contre les infractions dans l'espace d'information
Article 10. Mesures de base pour lutter contre les infractions dans l'espace d'information
Afin de lutter contre les infractions dans l'espace d'information, les États participants :
faire des efforts pour criminaliser l'utilisation des ressources d'information et (ou) l'influence sur celles-ci dans l'espace d'information à des fins illégales, qui comprennent, entre autres, la diffusion illégale d'informations, les violations de la confidentialité, de l'intégrité et de la disponibilité des informations, ainsi que prendre les mesures législatives et autres nécessaires pour établir et appliquer la responsabilité des personnes pour tentative, complicité, incitation à commettre et commettre des actes socialement dangereux criminalisés dans l'espace d'information ;
prendre les mesures législatives et autres nécessaires pour garantir que des sanctions efficaces, proportionnées et convaincantes soient appliquées aux personnes qui ont commis des infractions dans l'espace d'information.
Article 11. Mesures d'organisation des poursuites pénales
Afin d'organiser la procédure pénale, les États participants :
prendre les mesures législatives et autres nécessaires pour établir des pouvoirs et des procédures aux fins de mener des enquêtes pénales spécifiques ou des procédures judiciaires sur les faits de la commission d'actes socialement dangereux criminalisés dans l'espace d'information ;
assurer l'établissement, l'exécution et l'application des pouvoirs et procédures aux fins de mener des enquêtes pénales spécifiques ou des poursuites judiciaires sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information conformément aux conditions et garanties prévues par sa législation et assurer une protection adéquate des droits de l'homme et des libertés, et conformément au principe de proportionnalité;
prendre les mesures législatives et autres nécessaires pour permettre à ses autorités compétentes de sécuriser rapidement des données spécifiques, y compris des données sur les flux d'informations, stockées dans l'infrastructure d'information et de communication, lorsqu'il existe des raisons de croire que ces données sont particulièrement exposées à un risque de perte ou d'altération ;
prendre les mesures législatives et autres nécessaires pour garantir que les autorités compétentes d'un État membre, ou une personne désignée par ces autorités, reçoivent rapidement des flux d'informations suffisants pour permettre l'identification des prestataires de services et la voie par laquelle un message particulier a été transmis dans son espace d'information ;
prendre les mesures législatives et autres nécessaires pour conférer à ses autorités compétentes le pouvoir de rechercher ou d'accéder de toute autre manière similaire aux systèmes d'information et de communication et à leurs parties et données qui y sont stockées, aux supports d'information sur lesquels les données peuvent être stockées sur son territoire, et également à d'autres données et systèmes d'information et de communication de son espace d'information, pour lesquels il existe des motifs suffisants de croire qu'ils contiennent les données requises ;
prendre les mesures législatives et autres nécessaires pour conférer à ses autorités compétentes le pouvoir d'exiger d'une personne située sur le territoire de l'État et ayant connaissance du fonctionnement du système d'information et de communication concerné, les mesures de protection appliquées pour les données qui y sont stockées, fournir les informations nécessaires qui leur permettront, dans le cadre des pouvoirs établis, d'effectuer des procédures aux fins de mener des enquêtes pénales ou des procédures judiciaires spécifiques sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information ;
prendre les mesures législatives et autres nécessaires pour donner à ses autorités compétentes le pouvoir de collecter ou d'enregistrer des informations à l'aide de moyens techniques sur son territoire, ainsi que pour obliger les prestataires de services à mener des actions similaires en temps réel en coopération avec les autorités compétentes de cet État ;
prendre des mesures législatives et autres pour établir la compétence sur tout acte socialement dangereux criminalisé dans l'espace d'information commis sur son territoire, à bord d'un navire battant pavillon de cet État, à bord d'un aéronef ou d'un autre aéronef immatriculé en vertu des lois de cet État.
Lorsque plusieurs États parties revendiquent leur compétence à l'égard de l'infraction alléguée, les États concernés se consultent en vue de déterminer la juridiction la plus appropriée pour les poursuites.
Chapitre 5. Coopération internationale dans le domaine de la sécurité internationale de l'information
Article 12. Coopération des États participants
Les Etats parties s'engagent à coopérer entre eux conformément aux dispositions de la présente Convention et par l'application d'autres accords internationaux.
Les États participants, sur la base du volontariat et de la réciprocité, échangent les meilleures pratiques en matière de prévention, d'enquête judiciaire et d'élimination des conséquences d'actes criminels, y compris d'actions à des fins terroristes, en utilisant l'espace d'information. L'échange peut être effectué à la fois sur une base bilatérale et multilatérale. L'État partie qui fournit les informations est libre d'établir des exigences de confidentialité. Un État participant qui a reçu de telles informations peut les utiliser comme argument dans ses relations avec l'État participant fournisseur lors de discussions sur des questions d'assistance mutuelle.
Article 13. Mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information
Chaque État participant devrait s'efforcer de mettre en place des mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information, notamment :
échange de concepts nationaux pour assurer la sécurité dans l'espace de l'information;
échange rapide d'informations sur les événements de crise et les menaces dans l'espace d'information et les mesures prises pour les résoudre et les neutraliser ;
consultations sur les activités dans l'espace de l'information susceptibles d'intéresser les États participants et coopération concernant le règlement des situations de conflit de nature militaire.
Article 14. Assistance consultative
Les États parties s'engagent à se consulter et à coopérer pour résoudre toute question qui pourrait se poser relativement aux objectifs ou à l'occasion de la mise en œuvre des dispositions de la présente Convention.
FINAL RÈGLEMENTS
Article 15 Signature de la Convention
La présente Convention est ouverte à la signature de tous les États.
Article 16 Ratification de la Convention
Cette convention est soumise à ratification. Les instruments de ratification seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 17 Adhésion à la Convention
La présente Convention est ouverte à l'adhésion de tout État. Les instruments d'adhésion seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 18 Entrée en vigueur de la Convention
1. La présente Convention entrera en vigueur le trentième jour suivant la date du dépôt auprès du Secrétaire général de l'Organisation des Nations Unies du vingtième instrument de ratification ou d'adhésion.
2. Pour chaque Etat qui ratifie la présente Convention ou y adhère après le dépôt du vingtième instrument de ratification ou d'adhésion, la présente Convention entre en vigueur le trentième jour après que cet Etat a déposé son instrument de ratification ou d'adhésion.
Article 19 Modification de la Convention
1. Tout État partie peut proposer un amendement et le soumettre au Secrétaire général de l'Organisation des Nations Unies. Le Secrétaire général communique alors la proposition d'amendement aux États parties en leur demandant d'indiquer s'ils sont favorables à une conférence des États parties aux fins d'examen et de vote sur les propositions. Si, dans un délai de quatre mois à compter de la date de cette communication, un tiers au moins des États parties se prononcent en faveur de la convocation d'une telle conférence, le Secrétaire général convoque la conférence sous les auspices de l'Organisation des Nations Unies. Tout amendement adopté à la majorité des États parties présents et votants à cette conférence est soumis à l'approbation de l'Assemblée générale.
2. Un amendement adopté conformément au paragraphe 1 du présent article entre en vigueur dès son approbation par l'Assemblée générale des Nations Unies et son acceptation à la majorité des deux tiers des États parties.
3. Lorsqu'un amendement entre en vigueur, il lie les États parties qui l'ont accepté, tandis que les autres États parties restent liés par les dispositions de la présente Convention et de tout amendement antérieur qu'ils ont accepté.
Article 20 Réserves à la Convention
1. Le Secrétaire général de l'Organisation des Nations Unies reçoit et communique à tous les États le texte des réserves formulées par les États au moment de la ratification ou de l'adhésion.
2. Une réserve incompatible avec l'objet et le but de la présente Convention n'est pas autorisée.
3. Les réserves peuvent être retirées à tout moment par notification appropriée adressée au Secrétaire général de l'Organisation des Nations Unies, qui en informe alors tous les États. Cette notification prend effet à compter de la date de sa réception par le Secrétaire Général.
Article 21 Dénonciation de la Convention
Tout État partie peut dénoncer la présente Convention par notification écrite adressée au Secrétaire général de l'Organisation des Nations Unies. La dénonciation prend effet un an après la réception de la notification par le Secrétaire Général.
Article 22 Dépositaire de la Convention
Le Secrétaire général de l'Organisation des Nations Unies est désigné comme dépositaire de la présente Convention.
Article 23 L'original de la présente Convention, dont les textes anglais, arabe, chinois, espagnol, français et russe font également foi, sera déposé auprès du Secrétaire général de l'Organisation des Nations Unies.
En foi de quoi, les plénipotentiaires soussignés, dûment autorisés à cet effet par leurs gouvernements respectifs, ont signé la présente convention.
Le bon fonctionnement d'Internet est devenu une fonction vitale pour tout État, sa population et son économie. Ceci est énoncé dans le Concept de la Convention des Nations Unies sur un Internet sûr, qui a été développé par le Ministère des télécommunications et des communications de masse (Minkomsvyaz) de la Fédération de Russie. TASS explique pourquoi ce projet était nécessaire, quels objectifs il poursuit et quels problèmes il se propose de traiter.
Quelle est cette notion ?
Il s'agit d'un projet dont l'objectif est de créer un accord international à part entière et juridiquement significatif sur le fonctionnement et le développement sûrs d'Internet. Le document parle également du fait qu'Internet et les technologies numériques en général deviennent la base de l'infrastructure. "De plus en plus d'industries et de ménages passent à certains processus numérisés, il est donc important pour nous d'assurer le développement stable d'Internet", a déclaré le ministre TASS des télécommunications et des communications de masse, Nikolai Nikiforov. il fonctionne de manière fiable afin que personne ne puisse lui exercer une certaine influence."
Contrairement à la Charte des Nations Unies, les conventions ne lient pas les membres de l'organisation. Tel ou tel pays peut à la fois ratifier tel ou tel traité, et ne pas le faire. Néanmoins, l'émergence d'une convention mondiale régissant le développement d'Internet est une tâche majeure. "Nous pensons que l'économie numérique est impossible sans relations de confiance dans l'espace de l'information, et elles ne peuvent être garanties sans que ces approches soient convenues et approuvées sur la base du droit international, directement à l'ONU", a noté Nikiforov.
Des documents internationaux similaires existent-ils déjà dans le monde ?
Oui. En 2011, l'ONU a adopté une résolution basée sur un rapport faisant autorité du représentant spécial de l'ONU, Frank La Rue, qui stipule que la diffusion d'informations sur Internet doit être aussi libre que possible, sauf dans les cas où il peut y avoir une violation du droit d'auteur associée à des cyberattaques. pour saisir des données. Le document affirme qu'Internet est devenu un outil indispensable pour la réalisation des droits de l'homme, la lutte contre les inégalités et le développement du progrès.
En 2013, l'Assemblée générale des Nations Unies a approuvé une résolution sur la protection des données personnelles sur Internet et, trois ans plus tard, a adopté une résolution élargie sur le droit à la liberté d'expression sur Internet. L'Organisation mondiale a appelé tous les pays à "revoir leurs procédures, pratiques et lois relatives à l'écoute clandestine de la correspondance, ainsi que leurs mesures d'interception et de collecte d'informations personnelles, y compris la pratique de la surveillance de masse, afin de protéger le droit à la vie privée." La résolution a également "condamné sans réserve" le blocage ou d'autres mesures qui violent le libre accès à Internet.
Cependant, ces documents n'ont pas résolu tous les problèmes, et le problème de la régulation de l'espace Internet reste toujours ouvert. À la mi-septembre 2017, le secrétaire général de l'organisation mondiale António Guterres, l'émergence de segments non réglementés sur Internet est l'un des sept défis les plus graves pour l'humanité.
La Russie a-t-elle proposé d'autres projets pour réguler Internet ?
Oui. En 2011, la Russie a soumis à l'ONU un projet de convention visant à assurer la sécurité internationale de l'information. Il portait sur la prévention des conflits militaires dans le cyberespace, la lutte contre le cyberterrorisme et la cyberfraude. Cependant, un certain nombre de pays l'ont accepté avec hostilité - les États-Unis et les membres de l'UE ont estimé que la Russie tentait de garantir le principe du contrôle complet des États individuels sur leurs segments nationaux d'Internet. Par la suite, de nombreuses dispositions du projet de 2011 ont été incluses dans les documents adoptés au niveau de l'OTSC, de la CEI et de l'OCS, mais l'initiative de la Russie n'a pas reçu un large soutien international.
Fin mai 2017, la Russie a également publié le projet de convention des Nations unies sur la coopération dans le domaine de la lutte contre la criminalité informatique. Ce document a été conçu comme une alternative à la Convention de Budapest de 2001 sur la criminalité informatique, qui a été signée par tous les pays du Conseil de l'Europe à l'exception de la Russie. Le projet contient les principes de base sur lesquels la lutte contre la cybercriminalité doit être fondée, tandis que le concept de la convention des Nations unies sur la sécurité de l'internet est un document plus complet.
Quels sont les objectifs du concept de la Convention des Nations Unies pour un Internet plus sûr ?
— Promouvoir le développement ultérieur d'Internet.
— Améliorer la sécurité du réseau et garantir les droits et libertés de ses utilisateurs.
— Établir un régime de coopération internationale égalitaire dans la gouvernance de l'Internet.
— Promouvoir l'adoption et le renforcement de mesures visant à une gouvernance plus efficace et efficiente de l'Internet.
Que propose le concept ?
Pour atteindre les objectifs ci-dessus, le concept propose les principes généraux suivants pour la coopération internationale dans la gouvernance de l'Internet :
— La gouvernance de l'internet devrait être un processus démocratique ouvert fondé sur les principes et normes généralement reconnus du droit international, axé sur les besoins des personnes, protégeant leurs droits et libertés, notamment en garantissant la sécurité des informations personnelles.
- Ce processus ne devrait pas être soumis à des restrictions politiques unilatérales ou à des intérêts commerciaux.
— La gouvernance de l'Internet vise à :
Harmonisation des normes et standards nationaux et internationaux, pour assurer une interaction coordonnée de tous les niveaux de gouvernement, en tenant compte du droit de chaque État à gérer le segment national de l'Internet ;
Répartition égale des pouvoirs d'un État pour contrôler les systèmes de gouvernance de l'Internet entre tous les États et, si nécessaire, d'autres sujets de droit international ;
Création de bases juridiques et organisationnelles internationales pour la gouvernance de l'Internet ;
Assurer la sécurité, l'intégrité, la stabilité et la résilience d'Internet.
Comment se passe ce concept ?
Fin juillet 2017, le projet a été examiné lors d'une réunion des ministres des communications et des télécommunications des pays BRICS (Brésil, Russie, Inde, Chine et Afrique du Sud). Selon toute apparence, le document a été pris en compte : nombre de ses dispositions ont été reprises dans la déclaration de Xiamen, adoptée à l'issue du sommet des "cinq" début septembre. En particulier, les dirigeants des BRICS se sont prononcés en faveur d'une participation égale des États à la gouvernance de l'Internet et ont appelé à des structures plus inclusives qui gèrent et réglementent les principales ressources Internet.
Les dirigeants des BRICS ont également réitéré le rôle central de l'ONU dans l'élaboration de normes universellement reconnues pour le comportement responsable des États dans l'utilisation des technologies de l'information et de la communication afin d'assurer un environnement pacifique, sûr, ouvert, coopératif, stable, ordonné, accessible et équitable. environnement. Plus tôt, Neil Walsh, chef du Bureau des Nations Unies pour la cybercriminalité, a déclaré à TASS que l'Organisation mondiale contribuait à la discussion que la Russie mène sur son projet de convention.
Ce projet ne contient que les articles sémantiques de la Convention qui sont directement consacrés aux questions d'assurer la sécurité de l'information. Le préambule, les dispositions finales et autres de la Convention ne sont pas repris ici.
Section I. Concepts et principes de base.
Article 1. Concepts de base.
Aux fins de la présente convention, les concepts suivants sont établis dans le domaine de la sécurité de l'information :
L'information est un objet immatériel qui représente des informations, des données, des faits, ainsi que les résultats de leur évaluation dans l'esprit humain, médiatisant les interactions et les communications au sein de la société humaine. L'information est aussi un processus de transmission d'informations, de messages, de faits.
L'espace d'information est un domaine d'activité qui comprend la production, la collecte, la recherche, le traitement, le stockage et la distribution d'informations, l'infrastructure d'information, y compris les ordinateurs et les réseaux d'information et de télécommunication, ainsi que l'information elle-même.
La sécurité de l'information est l'état de protection d'un individu, d'une société, d'un État contre les informations nuisibles ou illégales, contre les informations qui affectent la conscience d'un individu, entravant le développement durable d'un individu, de la société et de l'État. La sécurité de l'information est également l'état de sécurité de l'infrastructure de l'information, y compris les ordinateurs et l'infrastructure de l'information et des télécommunications, et les informations qu'ils contiennent, garantissant un développement durable.
La guerre de l'information est l'un des types d'actions affectant la sécurité de l'information, qui consiste en des actions de l'État visant l'information en soi, y compris la diffusion d'informations contraires aux principes et aux normes du droit international et, surtout, de l'ONU Charte, et/ou aux infrastructures d'information et aux installations de traitement des informations d'un autre État, y compris, mais sans s'y limiter, les actions menées dans le but de perturber le fonctionnement normal des systèmes d'information. entraîner des difficultés de travail pour les utilisateurs autorisés, la destruction de banques et de bases de données, la pénétration illégale de réseaux d'information, la destruction d'informations contenues dans des ordinateurs et des réseaux d'information.
Terrorisme informatique - actes, méthodes et pratiques qui se traduisent par la diffusion d'informations contraires aux normes et principes du droit international, ainsi que par la perturbation du fonctionnement normal de l'infrastructure d'information de l'État et de la société, la destruction de banques et bases de données, dans la pénétration des réseaux d'information, dans d'autres utilisations des capacités des réseaux d'information et de communication qui constituent un mépris flagrant des buts et principes des Nations Unies, conçues ou calculées pour créer un climat de peur, de panique parmi le grand public public, un groupe d'individus ou des individus spécifiques, commis à des fins politiques, si ces actes, méthodes et pratiques sont susceptibles de causer la mort ou de blesser une ou plusieurs personnes, des dommages matériels importants, des troubles civils ou des pertes économiques importantes.
Crimes d'information actions visant à la diffusion d'informations interdites à la diffusion
le droit international et la législation nationale, ainsi que l'utilisation des capacités des systèmes d'information et de communication, y compris la pénétration illégale dans les systèmes d'information, la création et la distribution de virus, à des fins illégales.
Les armes de l'information sont des moyens et des méthodes utilisés pour influencer et endommager les structures d'information et de communication, ainsi que les infrastructures critiques de l'État et de la société, ainsi que pour avoir un impact psychologique et idéologique.
Article 2 Principes
Les principes de base suivants sont ainsi établis :
1. Les États sont tenus d'utiliser l'espace d'information à des fins pacifiques.
2. Les activités des États dans l'espace de l'information doivent promouvoir la libre diffusion de l'information et des connaissances dans le domaine de la culture et de la science et leur échange mutuel, promouvoir le développement de l'éducation, le développement social et économique, améliorer la qualité de vie de tous les peuples et assurer les loisirs, dans le respect de l'intégrité politique et culturelle des États.
3. Tous les États et peuples ont le droit de mener des activités dans l'espace de l'information et devraient profiter des avantages de sa mise en œuvre. L'accès à la technologie dans ce domaine devrait être ouvert à tous les États sans discrimination à des conditions mutuellement convenues par toutes les parties concernées.
4. Les activités dans l'espace de l'information doivent être menées de manière à être compatibles avec les droits souverains des États, y compris le principe de non-intervention, ainsi qu'avec le droit de chacun de rechercher, de recevoir et de diffuser des informations et idées, telles qu'elles figurent dans les documents pertinents de l'ONU.
5. Les États doivent s'efforcer de limiter les menaces à la sécurité de l'information.
Section 2. Guerres de l'information.
Les États doivent refuser d'élaborer et d'adopter des plans et des doctrines qui prévoient la possibilité de mener des guerres de l'information.
Il est interdit à un État de mener des guerres de l'information dans le but d'influencer un autre État afin d'obtenir une position dominante dans l'espace de l'information.
Le développement, la production, l'accumulation, l'utilisation, la distribution d'armes d'information, ainsi que l'utilisation de méthodes d'armes d'information sont interdites.
Section 3. Coopération entre États dans le domaine de la lutte contre le terrorisme et la criminalité de l'information
Article 5 Obligation de coopérer
Les États sont tenus de coopérer entre eux dans le domaine de la lutte contre le terrorisme de l'information et la criminalité de l'information, notamment afin d'établir des régimes juridiques uniformes et des motifs de responsabilité pour avoir commis des actes relevant de la définition du terrorisme de l'information et de la criminalité de l'information, de fournir une assistance juridique, et de résoudre les problèmes d'extradition des criminels.
Article 6 Mesures au niveau national
Afin d'unifier les lois nationales établissant la responsabilité pour avoir commis des délits d'information. Les États parties, conformément à la présente Convention, établissent dans leur législation nationale la responsabilité pénale pour la commission des actes suivants :
1. Vol d'informations - délibéré, sans autorisation spéciale, la saisie d'informations situées dans un ordinateur ou un système d'information, alors que ces informations ne doivent pas être accessibles à un cercle illimité de personnes.
2. Intervention dans un système d'information ou un ordinateur - intentionnelle, sans autorisation spéciale, la commission d'actions qui conduisent à une violation de la performance d'un ordinateur ou d'un système d'information de ses fonctions.
4. Interception d'informations - Interception délibérée, sans autorisation spéciale, avec l'aide de moyens techniques, d'informations informatiques non destinées à une diffusion publique, transmises dans le cadre d'un système d'information.
5. Création, utilisation et distribution de programmes malveillants - délibérément, sans autorisation spéciale, la création, l'utilisation et la distribution de programmes informatiques spécialement créés ou
adapté pour effectuer les actions spécifiées aux paragraphes 1 à 4 du présent article.
Les actions spécifiées dans et. 1 à 5 du présent article sont reconnus comme délits d'information. Les États participants devraient établir des sanctions pour les délits d'information en fonction de la gravité des délits commis.
Si l'une des actions spécifiées aux paragraphes 1 à 5 du présent article est commise pour des raisons politiques, afin de créer une atmosphère de peur et de panique, ces actions sont reconnues comme du terrorisme de l'information. Les États participants conviennent d'établir des peines sévères pour les actes reconnus comme du terrorisme de l'information.
Les délits d'information reconnaissent également les actes visant à la production, la distribution, le transfert ou d'autres moyens de rendre disponible des informations dont la diffusion est interdite par le droit international ou la législation nationale, à savoir : la propagande de guerre, l'incitation à la guerre, la propagande à la violence, la haine raciale, la discrimination, apartheid, génocide, pédopornographie.
Article 7 Questions de compétence
Chaque État a compétence sur les délits d'information commis sur son territoire. Le lieu de la commission d'un crime est le lieu de la commission d'actes qui font partie du crime, et si, pour reconnaître l'acte comme criminel, la loi établit la survenance obligatoire de conséquences négatives, le lieu de survenance de ces conséquences.
En cas de conflit de compétence, la question est résolue par voie de consultations entre les États compétents pour connaître de l'acte.
Article 8. Questions d'extradition.
Les États parties à la présente Convention incluent les infractions prévues dans la Convention pour lesquelles l'extradition est possible dans leur législation nationale et dans leurs traités respectifs d'aide judiciaire ou d'extradition.
En l'absence d'accord d'entraide judiciaire ou de traité d'extradition entre certains États Parties à la présente Convention, la présente Convention peut être considérée par lesdites Parties comme une base juridique pour l'octroi d'une entraide judiciaire ou pour l'extradition de criminels.
Section 4 Information Contrôle des armes
Article 9 Obligations des États
Les États parties à la présente Convention s'engagent à ne pas développer, produire, stocker, utiliser, distribuer des armes d'information ou utiliser des méthodes d'armes d'information.
Article 10 Consultations
Les États parties à la présente Convention s'engagent à se consulter et à coopérer entre eux pour résoudre tout problème pouvant survenir en relation avec le régime de contrôle des armements en matière d'information. Les consultations et la coopération visées au présent article peuvent également être entreprises en recourant aux procédures internationales appropriées dans le cadre des Nations Unies et conformément à la présente Charte.
Article 11. Mesures législatives
Les États parties à la présente convention adoptent la législation nécessaire, y compris la législation pénale, qui interdirait et établirait la responsabilité des personnes menant des activités liées aux armes de renseignement interdites par la convention sur le territoire sous la juridiction ou le contrôle d'un État partie.
Article 12 Contrôles
Tout État partie à la présente Convention qui détermine qu'un autre État partie agit en violation des obligations découlant des dispositions de la Convention relatives au contrôle des armes informatiques peut déposer une demande auprès de l'Organisation de la sécurité de l'information. Une telle déclaration doit contenir toutes les preuves possibles confirmant sa validité.
Si l'Organisation dans le domaine de la sécurité de l'information reconnaît la demande comme justifiée, elle s'adresse au Conseil de sécurité de l'ONU avec une proposition de mener une inspection dans l'État pour lequel la demande a été présentée.
L'inspection est effectuée dans les réseaux d'information et les ordinateurs de l'État inspecté à l'aide de
logiciels et matériels, ainsi qu'avec la participation des
spécialistes.
Chaque État partie à la présente Convention s'engage à coopérer à la conduite de toutes les inspections qui pourraient être entreprises par le Conseil de sécurité.
Section 5. Organisation dans le domaine de la sécurité de l'information
Article 13. Dispositions générales.
Les États parties à la présente convention établissent par la présente l'Organisation internationale de la sécurité de l'information. Les membres de l'Organisation sont tous les États parties à la présente Convention.
La Conférence générale est instituée en tant qu'organes de l'Organisation. Conseil et Secrétariat.
Article 14. Buts et objectifs
Les principaux buts et objectifs suivants de l'Organisation sont établis par les présentes :
Promotion de la coopération entre les États dans le domaine de l'utilisation pacifique de l'espace de l'information et des technologies de l'information au profit de l'ensemble de la communauté internationale aux fins de la prospérité économique, du développement social et culturel de l'individu, de la société, de l'État.
Assurer la coopération entre les États dans le domaine de la résolution des problèmes de sécurité de l'information, tels que la prévention
> les guerres de l'information, la lutte contre la criminalité informatique et
terrorisme, contrôle des armes d'information.
Élaboration et adoption de normes pour une utilisation sûre de l'espace d'information et des technologies de l'information.
Évaluation et prévention des nouvelles menaces émergentes pour la sécurité de l'information.
Article 15 Conférence générale
La Conférence générale est l'organe principal de l'Organisation. La Conférence générale se compose de tous les membres de l'Organisation. Chaque membre a un représentant à la Conférence, qui peut être accompagné de suppléants et de conseillers. Chaque membre de l'Organisation dispose d'une voix à la Conférence générale.
La Conférence générale se réunit en session ordinaire au moins une fois par an, à moins qu'elle n'en décide autrement.
Conférence générale :
(a) Peut, dans le cadre de la Convention, discuter et décider de toutes questions ou questions couvertes par la présente Convention, y compris celles relatives aux pouvoirs et fonctions de tout organe en vertu de la présente Convention.
b) Établit la procédure du système de contrôle pour assurer la mise en œuvre de la présente Convention.
c) Adopte des normes pour une utilisation sûre de l'espace de l'information et des technologies de l'information
d) Élit les membres du Conseil et le Secrétaire général.
e) Peut révoquer le Secrétaire général de son poste si nécessaire pour le bon fonctionnement de l'Organisation.
f) Recevoir et examiner les rapports du Conseil et du Secrétaire général.
g) Organiser et examiner des études destinées à promouvoir la meilleure mise en œuvre possible des objectifs de la présente Convention, sans préjudice du pouvoir du Secrétaire général de mener de manière indépendante de telles études en vue de les soumettre à la Conférence. La Conférence générale approuve le budget de l'Organisation et détermine le barème des contributions des États membres, en tenant compte des systèmes et critères appliqués à cette fin par l'Organisation des Nations Unies. La Conférence générale élit son bureau pour chaque session et peut créer les organes subsidiaires qu'elle juge nécessaires à l'accomplissement de ses fonctions.
Les décisions de la Conférence générale sont prises à la majorité des deux tiers des membres présents et votants lorsqu'il s'agit de questions relatives au système de contrôle, à l'élection ou à la révocation du Secrétaire général, à l'approbation du budget et aux questions connexes. Les décisions sur d'autres questions, ainsi que sur les questions de procédure et pour déterminer les questions à décider à la majorité des deux tiers, sont prises à la majorité simple des voix des membres présents et votants. La Conférence générale établit son Règlement intérieur.
Article 16
Le Conseil est composé de 10 membres de l'Organisation, qui sont élus par la Conférence générale, en tenant dûment compte d'une répartition géographique équitable.
Les membres du Conseil sont élus pour un mandat de quatre ans.
Chaque membre du Conseil a un représentant.
Le Conseil est organisé de manière à pouvoir fonctionner en continu.
Le Conseil, par l'intermédiaire du Secrétaire général, veille au bon fonctionnement du système de contrôle conformément aux dispositions de la présente Convention et aux décisions prises par la Conférence générale.
Le Conseil soumettra à la Conférence générale un rapport annuel sur ses travaux, ainsi que les rapports spéciaux qu'il jugera nécessaires ou que la Conférence générale lui demandera d'établir.
Le Conseil élit son bureau pour chaque session.
Les décisions du Conseil sont prises à la majorité simple des voix de ses membres présents et votants.
Le Conseil établit son propre règlement intérieur.
Article 17 Secrétariat
Le Secrétariat se compose du Secrétaire général, qui est le plus haut fonctionnaire de l'Organisation, et du personnel nécessaire à l'Organisation. Le Secrétaire Général est élu pour un mandat de quatre ans et peut être réélu pour un mandat supplémentaire. En cas de vacance du poste de Secrétaire Général, de nouvelles élections sont organisées pour pourvoir le poste vacant pour le mandat restant à courir.
Le personnel du Secrétariat est nommé par le Secrétaire général conformément aux règles adoptées par la Conférence générale. Le Secrétaire général veille au bon fonctionnement du système de contrôle établi par la présente Convention conformément aux dispositions de la Convention et aux décisions de la Conférence générale. Le Secrétaire général participe de droit à toutes les réunions de la Conférence générale et du Conseil et soumet aux deux organisations un rapport annuel sur les activités de l'Organisation, ainsi que toute
rapports spéciaux à la demande de la Conférence générale ou du Conseil, ou à sa discrétion.
Pdahotnoy D.G., M. Itd-io MSU. 1992. du 16
4 SUwormr Redo "Le crime comme menace croissante pour la sécurité internationale : les Nations Unies et des contre-mesures efficaces contre la criminalité transnationale économique et informatique" tt Rapport annuel de l'UNAFEl pour 1998 ond Resource Material Scries No vv l-uchu Tokyo Japon. Mars 2000p 120
'A/55P4O. à partir de 4
1Winn Schwartau. Guerre de l'information : Chaw sur l'autoroute électronique - p i 3 (1994)
1 Dr Andrew Rathmell "Guerre d'information: Implications pour le contrôle des armements" H Bulletin of Arms Control n. 29 avril 1998 p.8-14
La Russie a compris comment mettre une barrière fiable aux révolutions Internet qui se propagent dans le monde. Kommersant a à sa disposition un projet de convention de l'ONU "Sur la garantie de la sécurité internationale de l'information" préparé par le Conseil de sécurité et le ministère russe des Affaires étrangères. Le document, que la Russie compte adopter dès 2012, interdit l'utilisation d'Internet à des fins militaires et pour renverser des régimes dans d'autres pays, mais laisse en même temps aux autorités une entière liberté d'action au sein des segments nationaux du réseau. Les experts sont convaincus que l'objectif principal de Moscou est d'éliminer la menace posée par les capacités croissantes de cyberguerre des États-Unis.
Contre-révolution numérique
Le document mis à la disposition de Kommersant a été présenté pour la première fois lors d'une réunion à huis clos des chefs des services spéciaux et des forces de l'ordre de 52 pays, qui s'est terminée hier à Ekaterinbourg, organisée par le Conseil de sécurité de la Fédération de Russie. Le sujet principal du forum était la sécurité mondiale de l'information, et le point culminant du programme était le projet de convention des Nations Unies sur sa protection préparé par les hôtes. Le document de 18 pages est le résultat de nombreuses années de travail d'experts du Conseil de sécurité et du ministère des Affaires étrangères de la Fédération de Russie, ainsi que de l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou.
Moscou prône depuis longtemps la nécessité d'adopter un ensemble de règles internationales de conduite dans le cyberespace (voir Kommersant du 29 avril). Selon le FSB, les forces de l'ordre russes doivent constamment faire face à des cyberattaques : les sites Web du président de la Fédération de Russie, de la Douma d'État et du Conseil de la Fédération sont à eux seuls soumis à jusqu'à 10 000 attaques par jour. Les affaires russes, en particulier les banques, souffrent également des pirates.
Les principales menaces contre lesquelles vise le document promu par la Russie sont énumérées en détail dans son quatrième article. Parmi elles figurent « l'utilisation des technologies de l'information pour des actions hostiles et des actes d'agression », « l'affaiblissement des systèmes politiques, économiques et sociaux » d'un État par un autre, « la manipulation des flux dans l'espace d'information d'autres États afin de déformer l'équilibre psychologique ». et l'environnement spirituel de la société », ainsi que « l'endoctrinement psychologique massif de la population pour déstabiliser la société et l'État ». Moscou considère ces actions comme des éléments d'une "guerre de l'information" et exige qu'elles soient reconnues comme un crime contre la paix et la sécurité internationales.
Selon les interlocuteurs de Kommersant dans les structures gouvernementales russes, Moscou s'inquiète de ces menaces pour une raison. Le fait est que dans certains pays, des cybertroupes sont activement créées pour mener des opérations de combat sur Internet. En octobre 2010, l'US Cyber Command (US Cyber Command) avec un effectif de plus de 1 000 personnes était pleinement opérationnel. Le Royaume-Uni, la Chine, Israël et l'Inde ont des cyber-unités spéciales. La Russie, comme l'a dit Kommersant en juillet dernier à Ilya Rogachev, chef du Département des nouveaux défis et menaces du ministère russe des Affaires étrangères, est loin derrière les acteurs étrangers en termes d'investissements dans la technologie et de personnel pour combattre dans le cyberespace. En plus de la militarisation du cyberespace, Moscou craint également l'utilisation d'Internet et des communications cellulaires pour mobiliser les gens et coordonner les manifestations de masse contre le gouvernement.
Les règles qui devraient aider la Russie à lutter contre ces menaces sont détaillées dans le cinquième article clé de la convention. "Les États seront guidés par le principe de l'indivisibilité de la sécurité et ne renforceront pas leur sécurité au détriment de la sécurité des autres. Pas un seul État ne tentera de dominer l'espace de l'information sur les autres États. ."
Ainsi, Moscou veut consacrer dans la nouvelle convention le même principe d'indivisibilité de la sécurité, qu'elle a tenté de fixer dans le traité de sécurité européen proposé par le président Medvedev. Cela permettra à la Fédération de Russie d'obtenir des garanties légales de non-agression. Selon les interlocuteurs de Kommersant proches de l'élaboration du document, c'est pourquoi Moscou a décidé de le préparer immédiatement sous la forme d'une convention de l'ONU ayant force de loi et priorité sur la législation nationale.
Pour ce faire, le concept contient un certain nombre de dispositions conçues pour protéger la Russie et d'autres pays d'une cyberattaque ou d'une aide extérieure à l'opposition locale pour organiser une révolution Twitter. L'article 6 de la convention oblige les États « à s'abstenir d'élaborer et d'adopter des plans susceptibles de provoquer une augmentation des menaces dans l'espace de l'information », « à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des affaires relevant de la compétence interne d'un autre État » et , enfin, « de s'abstenir de propos diffamatoires ou de propagande hostile pour intervenir ou s'immiscer dans les affaires intérieures d'autres États ».
Dans le même temps, la Russie cherche à inscrire dans la convention le principe de non-ingérence dans l'espace d'information de l'autre. "Chaque État a le droit d'établir des normes souveraines et de gérer son espace d'information conformément aux lois nationales", note le projet. Et bien que le document stipule que les États doivent protéger la liberté d'expression sur Internet et « n'ont pas le droit de restreindre l'accès des citoyens à l'espace d'information », le texte fait une réserve importante : les gouvernements peuvent imposer des restrictions « afin de protéger les droits nationaux et publics Sécurité." Et le degré de menace émanant, par exemple, des appels à se rassembler un certain jour dans une certaine zone, chaque pays est libre de le comprendre à sa manière.
Révolutionnaires en civil
Selon les informations de Kommersant, Moscou espère que la convention sera adoptée dès l'année prochaine. Cependant, comme l'admettent les interlocuteurs de Kommersant au ministère russe des Affaires étrangères et au Conseil de sécurité, des difficultés peuvent survenir à ce sujet, car les points clés du traité russe contredisent directement la politique de la cyberpuissance la plus puissante actuellement - les États-Unis.
Washington développe activement la diplomatie numérique, dont la partie cachée est précisément les mesures visant à déstabiliser les régimes autoritaires à l'aide des technologies Internet (voir Kommersant du 15 septembre). Les Américains ne reconnaissent pas l'existence des "internets nationaux" et ne croient pas que les mesures visant à briser les barrières de la censure des autres pays constituent une ingérence dans leurs affaires intérieures. Les États-Unis incluent l'accès à Internet dans un ensemble de droits humains universels, qui ne peuvent être limités sous aucun prétexte. Les dispositions de la cyberdoctrine de la Maison Blanche adoptées en mai, qui laisse aux États-Unis le droit de développer des cybertechnologies offensives et de répondre aux cyberattaques par tous les moyens disponibles, y compris les armes nucléaires, sont également contraires aux propositions de la Fédération de Russie.
"Il ne sera pas facile de convaincre les pays occidentaux d'accepter les propositions russes. Il est peu probable qu'un document sous cette forme soit adopté sur le site de l'ONU", estime Fyodor Lukyanov, rédacteur en chef du magazine Russia in Global Affairs. "Mais en tout cas, l'initiative russe montrera que Moscou est une source d'idées pour un ordre mondial alternatif, et donc la convention sera accueillie favorablement par des pays comme la Chine."
Cependant, Pékin peut également ne pas aimer certaines dispositions de la convention, principalement les mécanismes d'enquête sur la cybercriminalité. La Convention invite les États à coopérer entre eux dans les enquêtes sur les cyberattaques et, dans certains cas, à permettre aux enquêteurs étrangers d'accéder aux systèmes pertinents sur leur territoire.
Les interlocuteurs de Kommersant au ministère russe des Affaires étrangères sont sûrs qu'il sera plus facile de négocier avec les Chinois qu'avec les Américains, mais ils ne laissent pas espérer convaincre ces derniers. Selon la source de Kommersant au ministère des Affaires étrangères, les États-Unis et un certain nombre de pays européens préparent déjà leur réponse à l'initiative russe - ils veulent étendre la Convention de Budapest de 2001 du Conseil de l'Europe sur la lutte contre la cybercriminalité d'ici novembre. La Russie n'a pas adhéré à ce traité, qui a été ratifié par 31 pays (16 autres l'ont signé mais ne l'ont pas ratifié), car elle n'est pas satisfaite du droit des services spéciaux de certains pays écrit dans le document de pénétrer dans le cyberespace d'autres pays et y mener des opérations sans en informer les autorités locales.
"Les mois à venir seront extrêmement tendus. La question est de savoir qui saura convaincre davantage de pays des avantages de leur projet, nous ou eux", résume l'interlocuteur de Kommersant au ministère russe des Affaires étrangères. "Nous avons tiré les premiers, mais le principal le travail ne fait que commencer." Suite à la réunion d'Ekaterinbourg, Nikolai Patrushev a exprimé l'espoir que le document final à soumettre à l'ONU puisse être élaboré d'ici la prochaine réunion. Selon les informations de Kommersant, il aura lieu à Saint-Pétersbourg ou à Moscou.
Elena Chernenko, Alexandre Gabuev