IPU
>>> ENGLISH VERSION  
Union interparlementaire  
Chemin du Pommier 5, C.P. 330, CH-1218 Le Grand-Saconnex/Genève, Suisse  

LA CYBER-GUERRE : UNE GRAVE MENACE POUR LA PAIX ET LA SECURITE MONDIALE

Résolution adoptée par consensus* par la 132ème Assemblée
(Hanoï, 1er avril 2015)


La 132ème Assemblée de l’Union interparlementaire,

consciente que les technologies de l'information et de la communication (TIC) constituent un outil d'inclusion et de développement, et qu'elles ne doivent pas être utilisées par des Etats ou des acteurs non étatiques pour enfreindre le droit international, en particulier les dispositions et principes de la Charte des Nations Unies relatifs à la souveraineté, à la non-intervention, à l'égalité souveraine des Etats, au règlement pacifique des différends et à l’interdiction du recours à la menace ou à l'emploi de la force,

sachant le travail accompli par le Groupe d'experts gouvernementaux de l'ONU chargé d'examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale,

considérant que l'accès des individus au cyberespace implique, entre autres, un large éventail de communications numériques, au moyen de systèmes satellitaires, de réseaux de fibre optique, de programmes informatiques de pointe, ainsi qu'un échange systématisé d'informations, de données graphiques, audiovisuelles et informatisées, d'outils et d'équipements intelligents, de logiciels, de systèmes d’exploitation de pointe, et suppose qu'ils puissent utiliser ces outils à leurs propres fins,

sachant que l’utilisation abusive de la technologie peut avoir des effets néfastes aux échelons national, régional, voire mondial, de sorte qu'il est nécessaire de mettre en place au plan international des autorités et des mécanismes juridiques permettant de réglementer l'utilisation et la destination de la technologie,

convaincue, au vu des immenses avantages socio-économiques que le cyberespace apporte à l’ensemble des citoyens du monde, qu'il est essentiel d’assurer prévisibilité, sécurité de l'information et stabilité dans ce domaine,

ayant considéré les résolutions de l'Assemblée générale des Nations Unies 31/72 du 10 décembre 1976 (sur une convention sur l'interdiction d'utiliser des techniques de modification de l'environnement à des fins militaires ou toutes autres fins hostiles), 55/63 du 4 décembre 2000 et 56/121 du 19 décembre 2001 (sur la lutte contre l’exploitation des technologies de l’information à des fins criminelles), 69/28 du 2 décembre 2014 (sur les progrès de l'informatique et des télécommunications dans le contexte de la sécurité internationale) et 57/239 du 20 décembre 2002 (sur la création d’une culture mondiale de la cyber-sécurité),

sachant l'importance des accords régionaux et internationaux sur la cybercriminalité, la criminalité transnationale organisée, l'échange d'informations et l’entraide administrative, notamment de la Convention de 1977 sur l'interdiction d'utiliser des techniques de modification de l'environnement à des fins militaires ou toutes autres fins hostiles, de la Convention de 2001 du Conseil de l'Europe sur la cybercriminalité (Convention de Budapest) et de son Protocole additionnel (relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques), de la Convention arabe de 2010 sur la lutte contre les infractions portant sur les technologies de l'information, ainsi que de l'Accord de 2010 de l'Organisation de Shanghai pour la coopération dans le domaine de la sécurité internationale de l'information; et sachant également l'importance de la coopération internationale pour prévenir la cyber-guerre,

pleinement consciente que certains concepts, définitions et normes de la cyber-politique, en particulier ceux qui concernent la cyber-guerre ainsi que la paix et la sécurité internationales, ne sont pas communément compris et n’ont pas encore été clarifiés aux niveaux national, régional et international, et que le consensus international fait encore défaut dans certains domaines,

saluant les progrès réalisés dans les enceintes internationales en ce qui concerne l’élaboration d’une définition commune du comportement acceptable de la part des Etats dans le cyberespace, notamment au sein du Groupe d’experts gouvernementaux de l’ONU chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale, ainsi que les autres initiatives bilatérales, régionales et multilatérales dans ce domaine,

reconnaissant que certains principes de droit international public, notamment ceux qui sont énoncés dans la Charte des Nations Unies, les Conventions de Genève de 1949 et leurs protocoles additionnels, la Déclaration universelle des droits de l’homme et le Pacte international relatif aux droits civils et politiques, ainsi que dans la Convention sur l'élimination de toutes les formes de discrimination à l'égard des femmes, sont pertinents et applicables au cyberespace et qu'ils sont essentiels au maintien de la paix et de la stabilité internationale et à la promotion d’un environnement informatique ouvert, sécurisé, pacifique et accessible aux femmes comme aux hommes,

considérant que le cyberespace dépasse l’internet et que l'utilisation de matériel, de logiciels, de données et de systèmes d’information peut avoir des effets qui dépassent les réseaux et l’infrastructure informatique, et est considérée comme un instrument de croissance économique, et qu’il existe des inégalités dans l’environnement informatique, notamment des inégalités entre les sexes,

parfaitement consciente du fait que les différents domaines de la cyber-politique sont distincts mais inextricablement liés et qu’ils peuvent avoir un impact sur les dimensions de paix et de sécurité internationales du cyberespace et inversement,

considérant que l'utilisation cachée et illégale, par des individus, des organisations et des Etats, des systèmes informatiques de pays étrangers pour agresser des pays tiers, est une question qui suscite une vive préoccupation, en raison du risque de conflits internationaux qui y est associé,

considérant également que le cyberespace pourrait être exploité comme une nouvelle dimension de conflit ainsi qu’un nouveau champ d'activité dans lequel nombre des composantes du cyberespace, voire la plupart d’entre elles, peuvent avoir des applications à la fois civiles et militaires,

consciente que le cyberespace n’est pas un espace confiné et que des activités de déstabilisation dans le cyberespace peuvent avoir des effets graves dans d'autres domaines de la vie de la société mondiale, entraîner d’autres formes d’insécurité ou de conflit de type classique, ou faire surgir un nouveau type de conflits, et convaincue qu’une coopération régionale et internationale est nécessaire pour lutter contre les menaces résultant d’une utilisation malveillante des TIC,

convaincue que les Etats doivent encourager le secteur privé et la société civile à jouer un rôle approprié pour améliorer la sécurité des TIC et de leur utilisation, notamment en ce qui concerne la sécurité de la chaîne d’approvisionnement des produits et des services informatiques,

consciente que les systèmes informatiques militaires concernant le déploiement et l'emploi de la force sont exposés à des actes de cyber-guerre qui pourraient permettre à des tiers de s’y infiltrer et de les déployer pour exercer un recours non autorisé, illégal et destructeur à la force, préoccupée de ce que les systèmes militaires totalement autonomes ("robots tueurs") sont particulièrement exposés à de tels déploiements non autorisés dans la mesure où les décisions finales concernant les cibles ne nécessitent pas de validation humaine, et particulièrement préoccupée de ce que le piratage des systèmes de commande et de contrôle des armes nucléaires pourrait entraîner le lancement et la mise à feu d'armes nucléaires et causer des catastrophes sans précédent,

constatant que l’utilisation des TIC a remodelé l’environnement sécuritaire national et international et que ces technologies peuvent être utilisées à des fins malveillantes et pour porter atteinte aux droits de l'homme et aux droits civils, et constatant par ailleurs que le risque a considérablement augmenté ces dernières années que les TIC soient utilisées par des acteurs étatiques et non étatiques pour mener des activités criminelles, et commettre notamment des actes de violence contre des femmes et des filles, ainsi que des activités de déstabilisation,

consciente des répercussions que pourrait avoir l'utilisation illicite des TIC sur l'infrastructure des Etats, la sécurité nationale et le développement économique et sachant que, pour prévenir ces nouvelles menaces et y remédier, et pour concrétiser les avantages des TIC, en prévenir les éventuels effets négatifs, en promouvoir l'utilisation pacifique et légitime et faire en sorte que le progrès scientifique ait pour objet de préserver la paix et de contribuer au bien-être et au développement des peuples, la seule solution valable réside dans la coopération entre tous les Etats, qui permettra aussi d'éviter que le cyberespace ne se transforme en un champ d'opérations militaires,

considérant que la cyber-guerre peut comprendre, sans nécessairement s’y limiter, des opérations contre un ordinateur ou un système informatique passant par l’utilisation d’un flux de données comme moyen ou méthode de guerre pour recueillir des renseignements à des fins de déstabilisation économique, politique ou sociale ou, on peut raisonnablement le penser, pour donner la mort, blesser, causer la destruction ou des dommages pendant des conflits armés, mais pas exclusivement dans ce cadre,

sachant que les mesures de cyber-défense et de lutte contre la cybercriminalité sont complémentaires et notant à cet égard que la Convention de Budapest, seul traité international sur les crimes commis au moyen de l'internet ou d'autres réseaux informatiques, est ouvert à l'adhésion, y compris de pays tiers,

notant que l’on ne connaît pas encore complètement l’utilisation militaire du cyberespace et les impacts de certaines activités, et notant par ailleurs que de nombreuses cyber‑activités peuvent avoir pour effet de déstabiliser les conditions de sécurité, en fonction de leur nature, de leur niveau, de leurs conséquences potentielles et d'autres éléments,

préoccupée de ce que des planificateurs militaires proposent que la logique de dissuasion nucléaire demeure une option pour faire face à la menace existentielle d’une cyber-attaque,

reconnaissant qu’un défaut de communication stratégique entre Etats, l’absence d’attribution rapide des responsabilités et une perception limitée des priorités des alliés et des adversaires peuvent mener à des erreurs de jugement, d'appréciation et des malentendus dans le cyberespace, d’où l’importance d’instaurer des mesures de confiance de nature à améliorer la transparence, la prévisibilité et la coopération entre les Etats,

considérant que les risques pour la paix et la sécurité internationales sont accrus par la mise au point et la diffusion de techniques et d’outils malveillants sophistiqués par des acteurs étatiques et non étatiques,

s'opposant à ce que les Etats se servent du cyberespace pour appliquer des mesures économiques, restrictives ou discriminatoires contre d'autres Etats, dans le but de limiter l'accès de ces derniers à l'information ou aux services,

condamnant toute utilisation des TIC contraire au droit international, aux buts et principes de la Charte des Nations Unies et aux règles de coexistence entre Etats reconnues au niveau international,

condamnant également toute utilisation des TIC par des groupes criminels ou terroristes pour communiquer, recueillir des informations, recruter, organiser, planifier et coordonner des attaques, promouvoir leurs idées et leurs actions et solliciter des financements, sachant que, dans bien des cas, ces groupes exploitent ce faisant la vulnérabilité de certains groupes sociaux et condamnant en outre, toute utilisation du cyberespace visant à déstabiliser et à menacer la paix et la sécurité internationales,

notant la nécessité d'œuvrer à la conclusion d'une convention internationale sur l'internet afin d'éviter que celui-ci ne soit utilisé par des terroristes ou des organisations terroristes pour mener des activités illégales, en particulier pour lever des fonds, recruter des membres ou diffuser des idées incitant à la violence ou à la haine,

rappelant que les actes de violence sexuelle en période de guerre ou de conflit sont considérés comme des crimes de guerre et considérant, de ce fait, que leur diffusion au moyen des TIC pour intimider, menacer ou terroriser les citoyens, les communautés ou les pays et les forcer à se soumettre constitue un crime de cyber-guerre,

considérant qu’il est nécessaire de trouver un équilibre entre contrôle du cyberespace à des fins de sécurité et respect de la vie privée, des secrets d'Etat, de la propriété intellectuelle, ainsi que des priorités en matière de développement de l'administration en ligne et du commerce électronique,

considérant également qu'il faut prendre aux échelons national, régional et international, des mesures concrètes pour renforcer la confiance dans le domaine des TIC,

condamnant toute utilisation volontairement abusive des technologies, notamment, mais pas uniquement, à des fins d'espionnage financé par des Etats,

  1. recommande que les parlements renforcent leurs capacités afin de mieux appréhender la complexité de la sécurité nationale et internationale dans le cyberespace et de prendre en compte l'interconnexion entre les différents aspects de l’élaboration de la cyber-politique;
  2. encourage les parlements à travailler avec les autres pouvoirs de l'Etat, la société civile et le secteur privé à une appréciation générale de la cyberdépendance, ainsi que des risques et des difficultés dans le cyberespace à l'échelon national; encourage en outre les gouvernements à réduire les effets négatifs de la cyberdépendance, en particulier en ce qui a trait au développement de l'administration en ligne et à la sécurité nationale, et à promouvoir l’adoption de stratégies nationales de cyber-sécurité;
  3. appelle tous les parlements à réviser le cadre juridique de leur pays afin de l'adapter au mieux aux nouvelles menaces en matière de criminalité, de terrorisme ou de guerre susceptibles de découler de la nature évolutive du cyberespace;
  4. appelle également les parlements à lutter par l’action législative contre les actes de violence sexuelle commis contre les femmes et les filles en temps de guerre et de conflit, qui constituent des crimes de guerre, ainsi que contre la diffusion de ces actes au moyen des TIC, qui constitue un crime de cyber-guerre;
  5. encourage les parlements à procéder à un contrôle scrupuleux des finances publiques pour s’assurer que des ressources suffisantes sont allouées à la cyber-sécurité;
  6. encourage également les parlements à faire usage de tous les outils de contrôle à leur disposition pour s’assurer que les activités en lien avec le cyberespace sont soumises à un examen rigoureux et à adopter des lois nationales qui sanctionnent plus lourdement les cyber-attaques, compte dûment tenu de leurs constitutions respectives et en appliquant des mesures de précaution, ainsi que les mécanismes de gouvernance et les structures existantes pour protéger la liberté d'expression et ne pas compromettre la faculté des citoyens d'utiliser les outils informatiques;
  7. recommande aux parlements des Etats qui ne l’ont pas encore fait d'exiger de leurs gouvernements respectifs qu'ils déclarent expressément que le droit international, notamment le droit des conflits armés, s’applique à la cyber-guerre afin de faire en sorte que des limites soient posées à l’utilisation de cyber-opérations comme moyen ou méthode de guerre, tout en notant que les modalités d’application précises sont encore en discussion au niveau international;
  8. encourage les parlements à travailler avec les autres pouvoirs de l'Etat et avec la société civile à l'élaboration d'une stratégie de cyber-sécurité englobant la cyber-défense, le renforcement des capacités et la lutte contre le cyber-terrorisme;
  9. invite les parlements à favoriser la diffusion d'informations sur la cyber-sécurité et sur les bonnes pratiques auprès de tous les intervenants de leur pays;
  10. appelle tous les parlements à veiller à une participation significative de tous les intervenants, notamment du secteur privé, des milieux universitaires et techniques, et de la société civile, y compris les organisations et associations féminines, au traitement des cyber-menaces liées à l'utilisation des TIC;
  11. recommande que les parlements des Etats dotés de l’arme nucléaire appellent leurs gouvernements respectifs à renoncer aux politiques de lancement sur alerte, à retirer les armes nucléaires de l'état de disponibilité opérationnelle et à allonger le délai de prise de décision concernant leur emploi afin d'éviter l'activation et le déploiement non autorisés de systèmes d'armes nucléaires dans le cadre de cyber-attaques, conformément aux accords en cours de négociation visant à interdire l'emploi des armes nucléaires et à en assurer l'élimination;
  12. appelle tous les parlements à veiller à ce que les lois et règlements nationaux ne légitiment pas les individus faisant une utilisation criminelle de la cyber-technologie pour fomenter des conflits entre les Etats et ne leur garantissent pas l’immunité ni ne leur assurent un refuge;
  13. encourage les parlements nationaux à promouvoir une coopération et un partenariat étroits entre les secteurs public et privé, pour une plus grande efficacité des stratégies de cyber-sécurité et de cyber-défense à l'échelon national;
  14. recommande la mise en œuvre d'un plan stratégique d'information auquel seraient associés le secteur de l'enseignement, les collectivités et les citoyens, à des fins de sensibilisation aux avantages et à l'utilité de l'intégration dans le cyberespace, ainsi qu'aux répercussions potentielles d'une utilisation abusive de ce dernier;
  15. recommande également que les Etats respectent le droit international et la Charte des Nations Unies dans leur utilisation des TIC et qu'ils envisagent, aux niveaux législatif et exécutif, des mesures de coopération de nature à favoriser la paix, la stabilité et la sécurité internationales, ainsi qu'une définition commune du droit international applicable et des normes, règles et principes qui en découlent quant à ce qui constitue un comportement responsable de la part des Etats;
  16. encourage les parlements à promouvoir l'adhésion la plus large possible à la Convention de Budapest, de manière à renforcer la législation nationale et à améliorer l'efficacité de la coopération internationale contre la cybercriminalité;
  17. recommande que les parlements poussent à l'élaboration et à l'adoption, aux niveaux régional et international, d'une réglementation et d'un contrôle suffisants pour que l'utilisation du cyberespace soit pleinement compatible avec le droit international, la Déclaration universelle des droits de l’homme et le Pacte international relatif aux droits civils et politiques, ainsi que les règles de coexistence reconnues au niveau international, et de mesures concrètes de renforcement de la confiance visant à accroître latransparence, la prévisibilité et la coopération et à réduire les malentendus, limitant ainsi le risque de conflit au moyen du cyberespace;
  18. invite les parlements à favoriser l'utilisation d'outils d'aide et d'autres moyens de renforcement des capacités pour prévenir et combattre les cyber-menaces;
  19. exhorte l'UIP, ainsi que les organisations internationales compétentes, à soutenir la coopération parlementaire afin de promouvoir des accords internationaux qui garantissent un meilleur usage des TIC par les pays ainsi qu'une utilisation sûre et appropriée du cyberespace, à mettre en commun les bonnes pratiques quant aux mesures de confiance propres à favoriser la paix, la stabilité et la sécurité internationales, car elles réduisent les risques pour la sécurité qui découlent de l'utilisation des TIC, et à mettre au point des systèmes de collaboration;
  20. encourage les parlements à jouer un rôle positif dans la création d’un environnement sécurisé à l’appui d'une utilisation pacifique du cyberespace et à veiller à ce que la liberté d’expression et l’échange d'informations soient conciliés comme il se doit avec les préoccupations de sûreté et de sécurité publiques;
  21. encourage également les parlements à travailler avec leur gouvernement pour élaborer des accords internationaux destinés à prévenir la cyber-guerre, étendre au cyberespace l'ensemble du droit international relatif à la paix et à la sécurité, établir des normes mondiales et veiller à ce que les ripostes nationales et internationales aux cyberattaques soient compatibles avec lesdits normes et accords;
  22. encourage en outre la coopération internationale afin de fournir aux pays en développement une assistance technique et un renforcement des capacités de  prévention, ainsi que des moyens de détecter, poursuivre et sanctionner ceux qui utilisent abusivement le cyberespace, et d’assurer une sécurisation accrue des réseaux de ces pays face à la cyber-guerre;
  23. demande à l'UIP d'engager l'ONU à adopter une résolution interdisant la prise de contrôle illégale sur des infrastructures essentielles telles que les réseaux d'approvisionnement en eau, en électricité et les réseaux hospitaliers, ainsi que les cyber-attaques contre ces infrastructures;
  24. encourage l'ONU à améliorer la cyber-sécurité au moyen d’un registre mondial des cyber-attaques;
  25. recommande de réviser et d’actualiser les instruments juridiques, accords et accords de coopération, notamment en ce qui concerne le cyberespace, la cyber-sécurité, la technologie et les télécommunications;
  26. suggère que, sur la base de la présente résolution, l'UIP propose que l'Assemblée générale des Nations Unies convoque une conférence sur la prévention de la cyber-guerre, qui adopterait une position commune sur les questions en jeu et rédigerait une convention internationale sur la prévention de la cyber-guerre.

* La délégation du Venezuela a exprimé une réserve sur l’utilisation du terme ”cyber-guerre”.


Note : vous pouvez télécharger une version électronique du texte intégral de la brochure "Résultats de la 132ème Assemblée et réunions connexes de l'Union interparlementaire" au format PDF (taille du fichier 695 Ko). Cette version nécessite Adobe Acrobat Reader que vous pouvez télécharger gratuitement.Get Acrobat Reader

PAGE D'ACCUEILred cubeASSEMBLEEred cubeDOMAINES D'ACTIVITESred cubeSTRUCTURE ET DOCUMENTS