FAIRE UN DON
Des mains qui portent un petit globe illuminé. Il y a des zéros et des uns superposés sur la photo pour montrer la dimension de la résilience numérique et la cybersécurité dans la coopération internationale.

Prise de position et recommendations sur la Stratégie Suisse de Coopération Internationale 2025-2028

  • CyberPeace Institute et Kamilia AMDOUNI

La Suisse néglige un des grands défis de notre époque : les dangers des cyberattaques et de l’utilisation malveillante des nouvelles technologies pour l’action humanitaire, la préservation de la paix et le développement durable.

Lacune considérable en matière de renforcement de la résilience numérique et de cybersécurité

Une procédure de consultation était ouverte pour un débat public sur la stratégie de coopération internationale de la Suisse qui définit les grandes lignes de ses objectifs et efforts pour les prochaines années (2025 -2028)1 dans les domaines de l’aide humanitaire, de la coopération au développement et de la promotion de la paix et la sécurité humaine. Les prises de position étaient attendues par le Département Fédéral des Affaires Étrangères (DFAE) jusqu’au 20 Septembre. Le CyberPeace Institute revient sur ses commentaires et recommandations, et s’inquiète du grand absent de cette stratégie : la résilience numérique et la cybersécurité.

Développement durable, aide humanitaire et résilience numérique étroitement interconnectés

Les technologies et la transformation numérique sont devenus les fers de lance du développement des pays, qui y voient des opportunités uniques de croissance et d’innovation. La transformation numérique des secteurs comme la santé, la finance et l’éducation, a permis d’importants gains d’efficacité et des services élargis et plus accessibles. Les avantages de la transformation numérique sont également exploités par les acteurs du développement et de l’humanitaire. Les organisations non gouvernementales (ONG) et les organisations internationales (OI) peuvent améliorer la portée et l’efficacité de l’action humanitaire auprès des populations vulnérables. Cependant, cette numérisation a également rendu les secteurs critiques de la société et les acteurs de l’humanitaire, vulnérables aux cyberattaques, aux campagnes de désinformation et aux technologies de surveillance.

« Nous étions attaqués de partout et nous ne pouvions rien faire. Nous avons vu tout notre travail s’effondrer »

C’est ainsi qu’une ONG en Suisse décrit son expérience d’une cyberattaque. Malheureusement, ces attaques sont fréquentes et leur impact considérable. Cela présente d’importants risques pour le soutien financier et opérationnel des pays dans le cadre d’aide au développement. Aujourd’hui, ces pays doivent faire face à des problèmes sécuritaires émergents émanant de cyberattaques étatiques ou non étatiques. Ces attaques cherchent à extorquer les fonds des organisations humanitaires, à exfiltrer des données, y compris des informations personnelles sensibles, ou à perturber leur fonctionnement. Le CyberPeace Institute s’inquiète donc que le DFAE ne formule aucune stratégie en matière de résilience numérique et de cybersécurité.

Coopération multi-stakeholder pour renforcer la résilience numérique

La prolifération rapide des technologies et du numérique a mis en évidence les tensions inhérentes entre l’accès au numérique et la cybersécurité. Compte tenu du rôle que joue la communauté internationale du développement dans l’élaboration de l’écosystème numérique des régions sous-développées, elle se doit également d’encourager un juste équilibre entre l’accès et la sécurité. Dans ses recommandations, le CyberPeace Institute préconise la mise en place de programmes et de partenariats adaptés pour élaborer des solutions durables aux risques liés aux cyberattaques, conformément à l’approche globale du DFAE et du Département fédéral de l’Économie, de la Formation et de la Recherche (DEFR). Une étroite collaboration entre la Suisse, les pays soutenus, le secteur privé et les experts en cybersécurité de la société civile est nécessaire afin de renforcer la résilience numérique des organisations humanitaires bénéficiant d’aide et de financement.

Paix et Gouvernance : négligence des technologies disruptives et de la dimension cybernétique des conflits armés

Le conflit en cours qui sévit sur le continent Européen a d’importantes répercussions sur la sécurité internationale, en raison d’attaques et opérations cybernétiques qui ciblent principalement les infrastructures critiques des pays non-belligérants. L’augmentation vertigineuse (2500%) du nombre de cyberattaques en Suisse liées à la guerre en Ukraine au deuxième trimestre 20232 en est malheureusement une illustration. En raison de ces nouvelles dynamiques de conflits, où le cyberespace déploie de nouveaux moyens de guerre, la diplomatie Suisse fait face à d’importants défis.

Face à des cybermenaces de plus en plus omniprésentes, nous pouvons également constater les interconnexions entre les nouvelles technologies et les conflits armés, augmentant les risques pour les populations civiles. de plus, la désinformation est une des menaces majeures à l’horizon 20303. L’émergence des nouvelles technologies apporte de nouveaux moyens aux cybercriminels, tel que l’intelligence artificielle (IA) pour mener des campagnes de désinformation, comme il a été observé pendant la guerre en Ukraine. Lors de son allocution devant le Conseil de Sécurité des Nations Unis sur l’IA, le Secrétaire Général a fait état de cyberattaques utilisant l’IA et visant des opérations humanitaires et de maintien de la paix4.

Il est très étonnant que l’orientation stratégique de la coopération internationale Suisse ne se concentre pas spécifiquement sur ces problématiques de cybersécurité, bien qu’elles soient au cœur des objectifs de la Division Paix et droits de l’homme du DFAE, qui incluent la protection des populations civiles, en particulier lors des conflits armés, ainsi que le désarmement humanitaire, englobant les mines, les munitions, les armes légères et les nouvelles technologies. Avec une demande internationale toujours active pour l’expertise Suisse dans les domaines de la médiation et du dialogue pour la paix et un écosystème riche d’organisations basées sur le sol Helvétique qui œuvrent pour la paix dans le cyberespace, la Suisse a pourtant de nombreux atouts pour agir sur ces dimensions cyber et technologiques pour la prévention, la résolution des conflits et la promotion de la paix.

Pourquoi la cybersécurité peine à s’imposer ?

Historiquement, les efforts en matière de développement international et de cybersécurité ont souvent été largement dissociés, soutenus par des acteurs différents et mis en œuvre avec des stratégies et des budgets distincts. Le développement international s’est focalisé sur l’accès à internet et la connexion aux personnes et aux services, tandis que la communauté de la cybersécurité s’est davantage concentrée sur la résilience et la confiance. Cependant, ces questions complexes se recoupent inévitablement, par exemple lorsqu’il s’agit d’assurer la sécurité des données personnelles dans le cadre d’un programme où des applications mobiles sont utilisées pour fournir à des personnes déplacées des informations sur les distributions de nourriture, ou d’accès aux soins de santé.

Depuis plus d’une décennie, de nombreuses recommandations ont été formulées sur la cybersécurité et son importance pour les politiques de développement.5 6 Par ailleurs, de nombreuses organisations de la société civile et ONG plaident en faveur d’une intégration de la cybersécurité dans les programmes humanitaires et de développement, au lieu de l’isoler en tant que discipline distincte. Le nombre de cyberattaques contre les organisations d’aide humanitaire et de développement est croissant. Par conséquent, certains pays ont finalement décidé d’adopter des stratégies de cybersécurité dans le cadre de leur politique de coopération internationale.  Pour en citer quelques-uns, les États Unis, le Canada et le Luxembourg. La Suisse pourrait également envisager d’emprunter cette voie et réévaluer sa stratégie. Cela pourrait se produire à l’issue du rapport sur les résultats de la consultation qui sera présenté au Conseil Fédéral au premier trimestre 2024. Enfin, le Cyber​​Peace Institute espère voir ses recommandations aboutir.

Mission du CyberPeace Institute pour un développement cyber résilient

Situé à Genève, le CyberPeace Institute est une ONG active en matière de cybersécurité. Nous menons des enquêtes sur les cyberattaques perpétrées par des groupes criminels ou des acteurs étatiques. De plus, nous analysons les violations du droit et des normes internationales et défendons les intérêts des victimes d’attaques en faisant entendre leur voix, afin qu’elles puissent obtenir justice et sécurité sur Internet. Nos actions fournissent une assistance gratuite en matière de cybersécurité aux ONG partout dans le monde et actives dans les domaines humanitaires et du développement. Parmi ces ONG, des nombreuses sont basées en Suisse, pour garantir leur capacité à mener leurs missions de soutien à travers le monde.

  1. https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-95849.html ↩︎
  2. CyberPeace Institute, Cyber Dimensions of the Armed Conflict in Ukraine ↩︎
  3. ENISA, Foresight threat 2030 ↩︎
  4. https://www.un.org/sg/en/content/sg/speeches/2023-07-18/secretary-generals-remarks-the-security-council-artificial-intelligence ↩︎
  5. UN Economic and Social Council special event on cybersecurity and development ↩︎
  6. World Summit on the Information Society ↩︎