Embed Size (px)
Citation preview
COMMUNIQUÉ DE DELHI
SUR LE PROGRAMME
MONDIAL DU GFCE POUR
LE RENFORCEMENT DES
CYBERCAPACITÉS
24 novembre 2017
Le Forum mondial sur la cyberexpertise (GFCE) est une plateforme mondiale permettant aux pays, aux organisations internationales et aux entreprises d’échanger les meilleures pratiques et les connaissances en matière de renforcement des cybercapacités. L’objectif est d’identifier les politiques, les pratiques et les idées qui fonctionnent et de les diffuser au niveau mondial. Les membres du GFCE développent, avec le concours des organisations non gouvernementales (ONG), de la communauté technique et du monde universitaire, des initiatives concrètes visant à renforcer les cybercapacités.
Communiqué de Delhi sur le Programme mondial du GFCE pour le renforcement des cybercapacités 24 novembre 2017
1. Nous, membres1, partenaires2 et Comité consultatif du Forum mondial sur la cyberexpertise (GFCE), saisissons l’opportunité de la conférence mondiale sur le cyberespace 2017 à New Delhi, en Inde, pour annoncer le lancement du Programme mondial pour le renforcement des cybercapacités, basé sur les meilleures pratiques et les enseignements acquis par les communautés du développement, de la sécurité et de la technique.
2. Nous reconnaissons la pertinence d’autres documents tels que le Programme de développement durable à
l’horizon 2030 (70/1), la résolution de l’Assemblée générale de l’ONU sur les technologies de l’information et des communications au service du développement (71/212), les résolutions du Conseil des droits de l’homme de l’ONU sur la promotion, la protection et l’exercice des droits de l’homme sur internet, le document final (70/125) du Sommet mondial sur la société de l’information (SMSI+10), les résolutions de l’Assemblée générale de l’ONU sur la création d’une culture mondiale de la cybersécurité (57/239, 58/199 et 64/211), les recommandations du Rapport 2016 sur le développement dans le monde consacré aux dividendes du numérique, ainsi que les rapports du Groupe d’experts gouvernementaux de l’ONU chargé d’examiner les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale, et notamment celui de juillet 2015 (A/70/174).
3. Nous rappelons que le renforcement de la sécurité et de la confiance dans l’utilisation des technologies de
l’information et de la communication (TIC) au service du développement des sociétés de l’information ainsi que les succès et les innovations technologiques sont des moteurs de la prospérité économique et sociale.
4. Nous réaffirmons que les efforts entrepris en faveur de la sécurité dans l’utilisation des TIC seront conformes
au droit international, en particulier la Charte des Nations unies, et respecteront, le cas échéant, la Déclaration universelle des droits de l’homme, le Pacte international relatif aux droits civils et politiques et les Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l’homme.
5. Nous rappelons que l’aide et la coopération internationales sont cruciales pour permettre aux sociétés de
sécuriser leurs réseaux, de garantir la libre circulation de l’information et de lutter contre la cybercriminalité.
6. Nous soulignons que la collaboration internationale inclusive et les investissements en faveur d’un cyberespace libre, ouvert et sûr continuent à jouer un rôle essentiel pour permettre aux États de sécuriser les TIC, et reconnaissons les contributions positives au renforcement des cybercapacités apportées, au sein ou non du GFCE, par toutes les parties prenantes – gouvernements, organisations internationales, entreprises privées, société civile, communauté technique et universitaire – en conformité avec la Déclaration de La Haye de 2015 sur le GFCE.
7. Nous réaffirmons que le GFCE a vocation à être un forum pragmatique, flexible et orienté vers l’action, qui
renforce les cybercapacités et la cyberexpertise au niveau mondial.
1 Union africaine, Argentine, AT&T, Australie, Autriche, Bangladesh, Belgique, Canada, Chili, Cisco Systems, Commonwealth Telecommunications Organisation (CTO), Conseil de l’Europe, Communauté économique des États de l’Afrique de l’Ouest (CEDEAO), Estonie, Union européenne, Europol, Finlande, France, Allemagne, Hewlett Packard, Huawei, Hongrie, IBM, Inde, INTERPOL, Association internationale des procureurs et poursuivants (IAP), Chambre de commerce internationale, Union internationale des télécommunications (ITU), Israël, Japon, Kenya, Lettonie, Maurice, Mexique, Microsoft, Maroc, NRD CS, Pays-Bas, Nouvelle-Zélande, Norvège, Organisation pour la sécurité et la coopération en Europe (OSCE), Organisation des États américains (OEA), Pérou, Philippines, République de Corée, Roumanie, Rwanda, Sénégal, Singapour, Espagne, Suriname, Suède, Suisse, Symantec, Tanzanie, Tunisie, Turquie, Ukraine, Royaume-Uni, États-Unis, Vietnam, Vodafone, Banque mondiale. 2 DiploFoundation, Forum of Incident Response and Security Teams (FIRST), Global Cyber Security Capacity Centre (GCSCC), Meridian community, New America, Office des Nations unies contre la drogue et le crime (ONUDC).
8. Nous réaffirmons l’engagement commun et ferme du GFCE à renforcer les cybercapacités et la cyberexpertise
au niveau mondial et à améliorer l’efficacité de la coopération entre toutes les parties prenantes dans ce domaine en prônant l’utilisation de normes internationales et de bonnes pratiques qui complètent, notamment, les initiatives existantes et favorisent la collaboration entre toutes les parties prenantes.
Principaux thèmes du Programme mondial du GFCE pour le renforcement des cybercapacités
9. Nous nous engageons à nous atteler aux thèmes suivants en vue de développer les capacités nécessaires à la diffusion de bonnes pratiques dans le cyberespace international. Ce Programme sert de point de repère pour les thèmes majeurs et les capacités nationales corrélées. Il ne constitue pas une liste exhaustive des capacités qu’un pays ou une organisation doit développer pour atteindre le niveau souhaité de cyber-résilience.
Programme mondial du GFCE pour le renforcement des cybercapacités
Thème 1 Stratégie et politique en matière de cybersécurité a. Générer un engagement politique national en faveur de la cybersécurité stimulant la planification
stratégique, l’attribution de financements et la mise en œuvre. b. Évaluer les pratiques, les menaces et les vulnérabilités nationales, et développer, mettre en œuvre et faire
évoluer autant que de nécessaire une stratégie nationale globale en matière de cybersécurité prenant en compte l’impact de ces éléments sur toutes les parties prenantes et leurs rôles respectifs dans le processus.
Thème 2 Gestion des incidents et protection des infrastructures critiques a. Élaborer un système national d’intervention en vue de prévenir, de déceler et de contrer les incidents,
ainsi que d’y faire face et de rétablir la situation. b. Développer, tester et expérimenter les plans et procédures d’intervention d’urgence, aux niveaux national
et international, de sorte à favoriser la prise de conscience et à s’assurer que les acteurs gouvernementaux et non gouvernementaux construisent une relation de confiance, se préparent aux crises et sachent mettre en œuvre une coordination efficace pour gérer la situation.
c. Identifier et protéger les secteurs nationaux d’infrastructures critiques en matière d’information.
Thème 3 Cybercriminalité a. Adopter et appliquer un ensemble complet de lois, de directives, de politiques et de programmes relatifs
à la cybercriminalité et conformes aux normes internationales favorisant l’efficacité de la coopération internationale, comme la convention de Budapest sur la cybercriminalité.
b. Moderniser et renforcer les systèmes pénaux nationaux afin de s’attaquer à la cybercriminalité et aux affaires comportant des preuves électroniques, ce qui inclut la prévention, la détection, l’investigation, la poursuite et le jugement effectifs de toutes ces formes de criminalité.
Thème 4 Culture de la cybersécurité et compétences a. Sensibiliser toutes les parties prenantes aux menaces et vulnérabilités en matière de cybersécurité et leur
permettre d’acquérir les connaissances, les compétences et le sens du partage des responsabilités quant à l’adoption de comportements prudents et avertis dans l’utilisation des TIC.
b. Impliquer toutes les parties prenantes en vue de doter la main-d’œuvre des compétences et des connaissances requises par les employeurs en matière de cybersécurité.
Thème 5 Normes de cybersécurité a. Promouvoir l’élaboration et l’utilisation de normes de cybersécurité pertinentes au niveau mondial,
développées de façon consensuelle dans des enceintes transparentes et ouvertes à toutes les parties prenantes intéressées, et qui permettent l’adoption d’approches fondées sur l’analyse des risques en matière de cybersécurité.
Principes guidant la mise en œuvre du Programme mondial du GFCE pour le renforcement des cybercapacités
10. Reconnaissant l’importance des questions transversales, nous encourageons les pays à renforcer leurs cybercapacités en tenant compte des éléments suivants : a. la nécessaire participation de toutes les parties prenantes au renforcement des cybercapacités ; b. la nécessité d’envisager la protection du cyberespace et des infrastructures critiques en matière
d’information comme une responsabilité partagée nécessitant la collaboration de toutes les parties prenantes concernées ;
c. l’importance de la coopération internationale ;
d. la nécessité de promouvoir l’expertise locale en créant et en utilisant des pôles d’experts régionaux au rôle démultiplicateur ;
e. l’importance du partage des informations entre toutes les parties prenantes ; f. les dividendes de la recherche et de l’innovation en matière de cybersécurité ; g. le caractère multidisciplinaire de la cybersécurité et la diversité des compétences et des connaissances requises ; h. le rôle du renforcement des capacités en faveur de la sécurité internationale, notamment l’applicabilité
du droit international, des normes adoptées sur la base du volontariat et des mesures de renforcement de la confiance.
11. Dans le souci de favoriser la coopération en matière de renforcement des capacités, nous approuvons les principes communs suivants (inspirés par le Partenariat mondial pour une coopération efficace au service du développement3), dans le respect de nos engagements internationaux sur les droits de l’homme, le travail décent, l’égalité des sexes, l’environnement durable et les personnes handicapées :
i. Appropriation : les pays doivent s’approprier les priorités en matière de renforcement des capacités axées sur les développements durables ;
ii. Durabilité : le renforcement des cybercapacités doit viser l’obtention d’effets positifs durables ; iii. Partenariats inclusifs et responsabilité partagée : pour être efficace, le renforcement des
cybercapacités requiert la coopération entre pays, par le biais d’une approche multipartite ; iv. Confiance, transparence et redevabilité : la transparence et la redevabilité jouent un rôle clé dans
l’établissement de la confiance nécessaire à une coopération efficace.
12. Nous invitons toutes les parties prenantes concernées à allouer des financements et de l’expertise au renforcement des capacités, tout en appliquant les principes susmentionnés et en coordonnant leur action avec d’autres initiatives de renforcement des capacités.
Engagements
13. Nous nous engageons à prendre les mesures suivantes dans le but de renforcer nos cybercapacités : a. Mobiliser de nouveaux canaux de coopération et trouver des financements et des soutiens supplémentaires en
faveur du renforcement des cybercapacités. b. Promouvoir la mise en œuvre du Programme et une approche orientée sur l’action et les résultats dans
le traitement des thèmes susmentionnés par le GFCE, de sorte à : i. développer et promouvoir les bonnes pratiques ;
ii. repérer dans nos interventions les lacunes en matière de connaissances, de technologie et d’expertise ; iii. réduire le décalage entre les besoins des pays en matière de renforcement des cybercapacités et les ressources
disponibles ; iv. éviter, vu les ressources limitées, la redondance des efforts ; v. identifier les moyens d’accroître la coopération avec le secteur privé et la société civile ;
vi. recenser les progrès effectués aux niveaux mondial et régional dans le renforcement des capacités nécessaires ; vii. favoriser le partage rapide et efficace des informations entre les parties prenantes.
c. Démultiplier les efforts pour accroître au maximum le nombre de membres et de partenaires du GFCE,
pour le bénéfice de tous. d. Coopérer avec les parties prenantes pertinentes en les encourageant à faire de la cybersécurité une
priorité et à contribuer au renforcement des cybercapacités dans leur domaine d’expertise. e. Profiter de la réunion annuelle de haut niveau du GFCE pour faire le point sur les progrès réalisés dans
la mise en œuvre du Programme et esquisser les plans de travail pour l’année suivante.
3 Le quatrième Forum à haut niveau sur l’efficacité de l’aide (Busan, République de Corée, 29 novembre - 1er décembre 2011) a formulé un certain nombre de principes en faveur de l’efficacité de la coopération au développement dans le cadre du Partenariat de Busan pour une coopération efficace au service du développement.
