[Spécial G7 - No 3] Les cyber-vulnérabilités des pays en développement sont une menace pour tous

Le Japon présidera le sommet du G7 à Hiroshima du 19 au 21 mai 2023 et orientera les discussions entre les dirigeants du Groupe des sept nations sur les questions les plus importantes auxquelles est confrontée la communauté internationale. Le troisième et dernier volet de cette série d'articles sur la coopération internationale entre le G7 et la JICA porte sur la cybersécurité. Il s'agit d'une question qui nécessite une action urgente compte tenu de la dépendance croissante de la société à l'égard de la technologie numérique.

Une grande partie de l'infrastructure qui soutient la société moderne repose sur la technologie numérique. Elle est utilisée pour effectuer des paiements mobiles, gérer les horaires des trains et des avions et contrôler l'approvisionnement en eau et en électricité. Les pannes de ces infrastructures sociales essentielles auraient un impact énorme sur la vie des gens et l'activité économique et pourraient également menacer la sécurité nationale.

La numérisation rapide de la société au cours des dernières années a suscité des inquiétudes quant aux cyberattaques visant à voler des actifs financiers ou à attaquer des infrastructures nationales essentielles. En 2021, le principal exploitant d'oléoducs des États-Unis a été la cible d'une attaque par ransongiciel. Elle a provoqué une fermeture qui a duré cinq jours et a gravement affecté la vie des gens. Les pays en développement sont également de plus en plus souvent la cible de cyberattaques. Le système électrique a été mis hors service en Ukraine en 2015 et d'autres années, et en Afrique du Sud en 2019. Les données personnelles de presque tous les Équatoriens ont fait l'objet d'une fuite en 2019. Les services de santé ont été interrompus au Botswana en 2020. La Banque centrale du Bangladesh et le réseau d'argent mobile de l'Ouganda ont été la cible de cyberattaques en 2016 et 2020, respectivement.

Les cyberattaques sont récemment devenues plus sophistiquées, les pirates informatiques passant parfois des mois, voire des années, à se dissimuler dans les systèmes informatiques ciblés et à provoquer des pannes massives. Le cyberespace ne connaît pas de frontières nationales et ne peut être protégé par les efforts d'un seul pays. Le renforcement de la coopération et des partenariats avec d'autres pays est essentiel pour protéger notre mode de vie.

Le Groupe d'experts en cybernétique du G7 a été créé en 2015 par les autorités de surveillance financière, les ministères des Finances et les Banques centrales des pays du G7. Le groupe mène des discussions sur les moyens de promouvoir la cybersécurité dans le secteur financier et d'accroître la collaboration entre les membres du G7. En 2016, lors du précédent sommet du G7 organisé par le Japon à Ise-Shima, les principes et actions du G7 en matière de cybernétique ont été annoncés. Les dirigeants sont convenus d'intensifier la coopération afin de promouvoir la sécurité et la stabilité dans le cyberespace, notamment par le biais du renforcement des capacités.

La déclaration ministérielle de la réunion des ministres du numérique et de la technologie du G7, qui s'est tenue les 29 et 30 avril avant le sommet d'Hiroshima, aborde six grands thèmes. Ils comprennent «la facilitation des flux de données transfrontaliers et la libre circulation des données en toute confiance», «l'IA responsable et la gouvernance mondiale de l'IA», et l'extension d'une «infrastructure numérique sûre et résiliente» aux économies en développement et émergentes. Nombre de ces thèmes font référence à l'importance de promouvoir la sécurité des réseaux.

Compte tenu de la progression rapide de la numérisation à l'échelle mondiale, les pays émergents et en développement dont les mesures de sécurité sont insuffisantes deviennent de plus en plus des cibles ou des points d'entrée pour les cyberattaques. En effet, les pirates informatiques choisissent souvent des endroits où les niveaux de défense sont faibles. Le Japon peut contribuer à réduire ces inquiétudes en apportant son expertise en matière de cybersécurité.

Le Japon a promulgué la Loi fondamentale sur la cybersécurité en janvier 2015 et a créé le Centre national de préparation aux incidents et de stratégie pour la cybersécurité au sein du Secrétariat du Cabinet afin de promouvoir le respect des lois et des réglementations. Il a adopté la Loi sur la promotion de la sécurité économique en mai 2022 et prend des mesures concrètes pour protéger les infrastructures critiques contre les cyberattaques.

Le Japon figure parmi les pays les mieux classés dans l'indice mondial de cybersécurité 2020 publié par l'Union internationale des télécommunications, une agence onusienne. Il est arrivé en septième position - son score étant légèrement inférieur à celui du pays le mieux placé - et s'est retrouvé au même niveau que les États-Unis, classés premiers, pour les mesures prises en vue de renforcer la cybersécurité nationale.

«Le Japon est considéré comme un leader mondial en matière de cybersécurité, non seulement en raison des mesures que nous avons adoptées, mais aussi des progrès constants que nous avons réalisés dans leur mise en œuvre», note Furukawa Masayuki, du Bureau pour la STI (science, technologie et innovation) et la DX (transformation numérique) du département de la gouvernance et de la consolidation de la paix de l'Agence japonaise de coopération internationale. Les pays en développement sont de plus en plus demandeurs de toutes sortes de coopération de la part du Japon, affirme M. Furukawa, qu'il s'agisse de mesures de réponse spécifiques en cas de cyberattaque ou de l'amélioration de la préparation des organisations.

La coopération en matière de cybersécurité peut impliquer l'accès à des informations nationales sensibles, de sorte qu'elle ne peut être mise en œuvre sans une solide confiance mutuelle. La coopération au développement fournie par la JICA et d'autres au fil des ans sert sans aucun doute de base à cette confiance.

Le Japon fournit depuis longtemps une aide au développement aux États membres de l'Association des nations de l'Asie du Sud-Est (ANASE), notamment pour le développement des ressources humaines dans le domaine de la cybersécurité. Depuis 2009, il organise des réunions sur la politique de cybersécurité entre le Japon et l'ANASE afin de renforcer la coopération et d'entreprendre des initiatives communes. En outre, le Japon a soutenu la création en 2018 du Centre de renforcement des capacités de cybersécurité ANASE-Japon (AJCCBC) à Bangkok, en Thaïlande. À ce jour, l'AJCCBC a contribué à la formation de quelque 500 fonctionnaires et membres du personnel des infrastructures critiques des pays de l'ANASE.

L'aide de la JICA en matière de cybersécurité s'est accrue au cours des dernières années grâce à des projets locaux de développement des ressources humaines et de renforcement des capacités qui sont adaptés aux besoins de chaque pays. Des formations de groupe sont également proposées au Japon et des efforts sont déployés pour intensifier les liens et créer des réseaux régionaux, par exemple en travaillant avec la Thaïlande et l'Indonésie sur des projets régionaux de coopération technique.

La JICA met en œuvre un projet de cybersécurité à l'Université d'Indonésie, l'une des meilleures du pays, afin de promouvoir la formation de professionnels dans ce domaine. Le projet vise à développer des outils de cybersécurité à code source ouvert dont les entités locales ont besoin. Les résultats sont déjà appliqués au développement des ressources humaines en collaboration avec des universités d'autres pays de la région, comme la Mongolie.

La JICA accélère le développement de professionnels de la cybersécurité dans toute la région de l'ANASE. Les programmes de formation et de qualification des jeunes adultes dans le domaine de la cybersécurité sont élaborés en collaboration avec l'AJCCBC, et 500 personnes ont commencé à recevoir un enseignement dans ce cadre.

«La numérisation croissante de la société entraînera de nouveaux types de cyberattaques», explique M. Furukawa, de l'Office pour la science, la technologie et l'innovation. «Cela signifie que les contre-mesures - y compris celles déployées grâce à la coopération de la JICA - devront également être actualisées en permanence. Mais le plus urgent est de construire une base de résilience en se dotant du potentiel nécessaire pour réagir avec souplesse aux situations d'urgence et prendre les contre-mesures qui s'imposent.»

Certains pays en développement, ajoute-t-il, manquent même des moyens humains et financiers pour pouvoir tirer pleinement parti de l'assistance offerte par divers pays et organisations. «Je suis convaincu que la JICA a un rôle majeur à jouer pour comprendre avec précision les nécessités et les réalités locales et pour coordonner l'aide offerte afin que chacun reçoive le soutien dont il a besoin.»

La cybersécurité implique un large faisceau de mesures. Elles incluent la formulation de stratégies nationales, la création d'organisations pour faire avancer ces stratégies, le développement de systèmes juridiques, l'amélioration des capacités et des technologies des secteurs public et privé, et une collaboration étroite avec des organisations nationales et étrangères. Des efforts d'éducation ciblant les personnes de tous âges sont également essentiels. La protection de nos modes de vie dans un avenir de plus en plus numérisé est un défi de taille auquel l'humanité est aujourd'hui confrontée.