Brad Smith insiste: il faut absolument un cadre international de protection des civils contre les méfaits dans le cyberespace, comme il en existe un - les Conventions de Genève - pour les protéger en temps de guerre.
"Je pense que nous avons atteint le stade où ce type d’attaques n’endommage pas seulement des machines, mais peut mettre en danger des personnes. On l’a vu en mai dernier avec l'attaque du virus WannaCry: elle a été lancée par un Etat-nation et elle n’a pas seulement mis hors-service plus de 200'000 ordinateurs dans plus de 150 pays. Une récente étude britannique a montré que les soins médicaux à 6000 patients ont été perturbés. Certains se trouvaient dans des ambulances qui ont été détournées, d’autres ont vu leur opération chirurgicale annulée", explique Brad Smith dans l'émission Tout un monde.
>> Lire aussi : Face aux cyberguerres, Microsoft veut une convention de Genève numérique
Inclure les acteurs non étatiques
Cette "Convention de Genève numérique", indique le président de Microsoft, doit inclure le système de vote et la protection des candidats lors d'élections. Mais, ajoute-t-il, elle doit également intégrer la protection des hôpitaux, des réseaux électriques et des entreprises qui ne sont pas actives dans la défense.
Sachant que des acteurs non étatiques peuvent aussi être impliqués dans des cyberattaques, ne devraient-ils pas signer la convention également? "Nous devons nous préoccuper des acteurs non étatiques, mais je crois que nous devons commencer par réunir les gouvernements autour de principes clairs pour le XXIe siècle", selon Brad Smith. "C'est seulement lorsque les gouvernements se mettront d’accord sur ces principes que l'on pourra les étendre plus loin."
Pourquoi faire confiance à Microsoft?
En voulant créant une convention, Microsoft n'entend pas échapper à ses responsabilités, affirme son président. "Il se trouve que nous avons créé une grande partie de l’infrastructure technique qui est devenue ce nouveau champ de bataille et nous sommes souvent les 'premiers secours' lorsqu'une attaque se produit. C’est notre responsabilité, mais nous la partageons avec nos clients à travers la planète: les particuliers ou les entreprises doivent utiliser les systèmes de sécurité que nous inventons."
Nous avons créé une grande partie de l’infrastructure technique qui est devenue ce nouveau champ de bataille
Pourquoi devrait-on faire confiance à une immense entreprise privée comme Microsoft, qui a ses propres intérêts en jeu? "La question n’est pas de savoir s’il faut faire confiance à une entreprise en particulier, un gouvernement ou même un secteur", rétorque Brad Smith. "Non, il ne faut pas (faire confiance). Il s’agit de croire en une cause qui emprunte aux succès de ce qui s’est fait dans le passé, en particulier à ce qui est né à Genève."
"Un accord pour 2018"
D'autres sociétés technologiques telles que Facebook et Google sont actuellement critiquées aux Etats-Unis pour leur immobilisme et leur lenteur face aux utilisations abusives présumées de certains gouvernements. "Souvent, leurs dirigeants m’approchent en me disant qu'ils veulent travailler avec moi. Nous sommes en train d'élaborer un accord du secteur technologique dans lequel nous nous engageons tous à protéger les civils, à leur porter assistance et à ne jamais aider aucun gouvernement à attaquer des consommateurs (...) Je pense qu'en 2018, nous verrons naître un accord réunissant le secteur technologique sur une base globale", relève encore Brad Smith.
Propos recueillis par Eric Guevara-Frey
Texte web: hend