La Convention sur la cybercriminalité, également connue sous le nom de Convention de Budapest sur la cybercriminalité, est le premier traité international visant à lutter contre la criminalité sur Internet et la criminalité informatique (cybercriminalité) en harmonisant les législations nationales, en améliorant les méthodes d'enquête et en développant la coopération entre les pays. Elle a été élaborée par le Conseil de l'Europe à Strasbourg, en France, avec la participation active des États observateurs auprès du Conseil de l'Europe - le Canada, le Japon, les Philippines, l'Afrique du Sud et les États-Unis d'Amérique.
Depuis l'entrée en vigueur de la convention, des pays influents comme le Brésil et l'Inde ont refusé de l'adopter au motif qu'ils n'avaient pas participé à son élaboration. La Russie s'oppose à la convention, estimant que son adoption violerait sa souveraineté, et refuse généralement de coopérer aux enquêtes des services répressifs liées à la cybercriminalité.
La convention a été signée par le Canada, le Japon, les États-Unis d'Amérique et l'Afrique du Sud le 23 novembre 2001 à Budapest. En octobre 2022, les États non membres suivants avaient ratifié le traité : Australie, Argentine, Cap-Vert, Ghana, République dominicaine, Israël, Canada, Colombie, Costa Rica, Maroc, Maurice, Nigeria, Panama, Paraguay, Pérou, États-Unis, Sénégal, Tonga, Philippines, Chili, Sri Lanka, Philippines, Chili et Japon.
La Convention de Budapest criminalise notamment la cybercriminalité telle que l'accès illégal à un système informatique, la fraude et la falsification, ainsi que l'interception illégale de données. Bien que la Convention de Budapest ait fait l'objet de controverses au fil des ans, notamment en raison de craintes qu'elle ne porte atteinte au droit à la vie privée, elle est généralement considérée comme un outil utile établissant une norme internationale pour la lutte contre la cybercriminalité.
Budapest contre l'ONU
En 2019, l'Assemblée générale des Nations unies a adopté une résolution qui a lancé un processus de négociation pluriannuel sur ce qui pourrait devenir un traité mondial sur la cybercriminalité plus largement accepté et plus influent que la Convention de Budapest. La Russie a été le moteur des négociations sur l'instrument de l'ONU. Avec la Chine, elle a présenté une résolution qui a divisé la salle en deux.
En 2022, la commission a commencé à travailler sur le texte de la résolution. Les commentaires reçus des États ont mis en évidence un certain nombre de questions controversées :
La Chine et la Russie veulent utiliser un nouvel outil pour réguler de plus en plus l'internet, en punissant la liberté d'expression en ligne
Les États occidentaux se méfient des procédures d'échange d'informations sans système de vérification pour s'assurer que l'échange d'informations avec des régimes autoritaires ne porte pas atteinte aux droits de l'homme.
La réglementation d'un tel instrument de cyberattaques et les questions de sécurité nationale suscitent des différends.
La plupart des États occidentaux adhèrent toujours à la Convention de Budapest, tout comme l'Ukraine.
En outre, le gouvernement ukrainien souhaite modifier l'interprétation juridique de l'agression, définie pour la première fois par les Nations unies en 1974, en y incluant l'utilisation d'armes cybernétiques. "Avec nos partenaires, nous devons maintenant repenser l'équipement et les nouvelles méthodes de guerre, car la cyberdéfense fait désormais partie intégrante des opérations militaires", a déclaré Yuriy Shchyhol, chef du service des communications spéciales de l'État ukrainien.
Les autorités ukrainiennes rassemblent des preuves des cyberattaques menées par des pirates informatiques russes contre des systèmes essentiels, afin de les transmettre à la Cour pénale internationale de La Haye dans le cadre d'une enquête plus large sur les crimes de guerre commis par la Russie.
L'Ukraine a adhéré au protocole additionnel à la convention sur la cybercriminalité, comme de nombreux autres pays. Le protocole a notamment été signé par l'Autriche, la Belgique, la Bulgarie, l'Espagne, l'Estonie, la Finlande, l'Italie, l'Islande, la Lituanie, le Luxembourg, la Macédoine du Nord, le Monténégro, les Pays-Bas, le Portugal, la Roumanie, la Serbie, la Suède, ainsi que le Chili, la Colombie, les États-Unis, le Japon et le Maroc. Le protocole est ouvert à la signature des parties à la convention et entrera en vigueur lorsqu'il aura été ratifié par cinq États.
Ce protocole fournit des outils pour renforcer la coopération et la divulgation de preuves électroniques, tels que la coopération directe avec les fournisseurs de services et les bureaux d'enregistrement, des moyens efficaces d'obtenir des informations sur les abonnés et des données relatives au trafic, une coopération immédiate dans les situations d'urgence ou des enquêtes conjointes qui relèvent des droits de l'homme et de l'État de droit, y compris des garanties en matière de protection des données.
Le 14 mai 2021, le Conseil national de sécurité et de défense de l'Ukraine (NSDC) a adopté une stratégie de cyberdéfense pour l'Ukraine pour les cinq prochaines années.
Le 26 août 2021, le président Volodymyr Zelenskyy a mis en œuvre la décision du NSDC sur la stratégie de cybersécurité actualisée de l'Ukraine et a approuvé la création de la cyberguerre dans la structure du ministère de la défense.
Le 14 septembre 2021, le Conseil national de sécurité et de défense a entamé les préparatifs en vue de la création de troupes cybernétiques en Ukraine. Le 1er février 2022, le président Volodymyr Zelenskyy a mis en œuvre la décision du Conseil national de sécurité et de défense sur le plan de mise en œuvre de la stratégie de cybersécurité.
Le 4 mars 2022, le service d'État pour les communications spéciales et la protection de l'information a annoncé que l'Ukraine rejoindrait le Centre conjoint de technologies avancées pour la cyberdéfense (CCDCOE). Cette décision a été votée à l'unanimité par les 27 pays membres du comité CCDCOE.
L'Ukraine réclame une organisation mondiale unique pour partager les informations sur les menaces et se préparer à de futures attaques, alors que la Russie s'en prend aux infrastructures critiques de l'Ukraine et cherche à créer un "chaos maximal".
"Nous avons besoin des Cyber Nations Unies, des nations unies dans le cyberespace afin de nous protéger, de protéger efficacement notre monde pour l'avenir, le cybermonde et notre monde réel, conventionnel", a déclaré M. Shchyhol dans une interview accordée à POLITICO.
Après une année de cyberattaques russes constantes contre les infrastructures critiques de l'Ukraine, telles que les systèmes énergétiques et les communications par satellite, il est nécessaire de créer un "cyberespace unique" dans lequel se retrouveront les pays du "monde civilisé". Cela signifierait presque certainement l'exclusion de la Russie et de ses alliés.
La guerre de la Russie contre l'Ukraine : Cyberfront
Le CERT-UA (Computer Emergency Response Team), qui relève du Service d'État pour les communications spéciales, a enregistré et examiné 2 100 cyberincidents et cyberattaques au cours de l'année 2022. Et depuis le début de l'invasion militaire à grande échelle de l'Ukraine par la Russie, plus de 1 500 incidents et cyberattaques ont été recensés.
Selon le CERT-UA, les pirates hostiles s'attaquent le plus souvent au secteur public : il représente environ un quart de tous les cas enquêtés.
Le secteur de l'énergie continue de faire l'objet d'une attention particulière de la part des pirates russes. Les entreprises qui fournissent des services, du matériel et des logiciels aux entreprises du secteur de l'énergie font également l'objet d'une attention constante. En outre, les pirates ennemis ont activement attaqué les secteurs de la logistique, des télécommunications, du commerce, de la défense, etc. Depuis le début de l'année, le service de sécurité a neutralisé des centaines de cyberattaques russes contre des installations énergétiques ukrainiennes, dont près de 30 pourraient devenir supercritiques.
Depuis le début de l'année, le service de sécurité ukrainien a neutralisé plus de 4,5 mille cyberattaques et cyberincidents.
L'année dernière, selon l'équipe d'intervention en cas d'urgence informatique, plus de 2 000 cyberattaques ont été perpétrées, dont:
500 attaques contre les ressources et les systèmes de gestion du gouvernement ;
400 attaques contre les secteurs du commerce, de l'énergie, de la finance, des télécommunications et des logiciels ;
300 attaques (soit moins d'un sixième d'entre elles) visaient des cibles militaires.
La tactique de la Russie
À LA VEILLE D'UNE INVASION MASSIVE
Le vice-premier ministre et ministre de la transformation numérique, Mykhailo Fedorov, a déclaré que l'équipe d'action avait repoussé l'attaque de pirates informatiques de quatre pays : la Russie, la Chine, la République tchèque et l'Ouzbékistan.
"Vers 20 heures le 15 février, après les banques, une puissante attaque DDoS a commencé sur le portail Diia, ce qui était attendu. Le vecteur initial est la Russie et la Chine. Quelque 600 000 paquets de trafic malveillant par seconde. Nos experts ont rapidement "coupé" cette direction, mais l'attaque est revenue de la République tchèque et de l'Ouzbékistan. Elle a de nouveau été "repoussée". Pour les utilisateurs de Diia, l'attaque est restée invisible", a écrit M. Fedorov dans son canal télégramme le soir du 15 février.
Dans la soirée du 15 février, des interruptions de travail sur des sites officiels dues à une cyberattaque ont été signalées par le ministère de la défense et les forces armées ukrainiennes. Plusieurs banques ont interrompu l'activité de leurs applications mobiles ou des sites web des institutions financières. En particulier, Privatbank et Oschadbank ont fait l'objet de cyberattaques.
Cette attaque a été suivie d'une série de puissantes attaques DDoS à la mi-février et de cyberattaques à l'approche de l'invasion. L'objectif de ces attaques était à la fois de détruire des infrastructures et de semer la panique et la méfiance au sein de la population. Cependant, même pendant la guerre, les pirates informatiques russes n'ont pas réussi.
En outre, l'étude a révélé des liens évidents entre les échecs de la Russie sur le front militaire ou diplomatique et les attaques de représailles qui ont suivi. Par exemple, le 1er mars, la Russie a tiré des missiles sur la tour de télévision de Kiev, ce qui a entraîné la suspension de la diffusion de la télévision. Dans le même temps, les Russes ont mené une cyber-attaque contre les services de radiodiffusion, de radiocommunication et de télévision.
Le principal groupe hacktiviste pro-russe, Killnet, qui promeut des idées politiques par l'utilisation illégale des réseaux, s'en prend constamment aux infrastructures critiques des pays de l'OTAN au moyen d'attaques DDoS complexes.
LES ATTAQUES LES PLUS PUISSANTES EN 2022 :
Janvier. L'Ukraine subit une cyberattaque de grande ampleur, qui a entraîné la liquidation de plusieurs sites du gouvernement et des ministères.
Février. L'Ukraine est au centre d'une série d'attaques DDoS ciblées contre les forces armées, les sites web des ministères, la radio publique et les banques. Le gouvernement américain attribue officiellement ces attaques à la Direction principale du renseignement de l'état-major général de la Russie (GRU GSh).
Avril. Une puissante cyberattaque contre les réseaux électriques ukrainiens, similaire à la tentative de piratage du réseau électrique de la région d'Ivano-Frankivsk en 2015.
Août. L'attaque la plus puissante contre le site web d'Enerhoatom (opérateur public d'énergie nucléaire) depuis le début de la guerre à grande échelle, menée par le groupe russe People's Cyber Army, à l'aide de 7,25 millions de bots. Au cours de l'attaque, les pirates ont simulé pendant trois heures des centaines de millions de vues de la page principale de cette entreprise publique.
Selon le chef de la mission cybernétique américaine, le général de division John Hartman, avant le retrait de tous les militaires américains d'Ukraine à la veille de l'intervention russe à grande échelle en février 2022, une équipe d'une quarantaine de cyber-spécialistes américains était présente en Ukraine. Toutefois, même après cela, souligne M. Hartman, les États-Unis ont continué à soutenir l'Ukraine en l'aidant à lutter contre les pirates informatiques russes.
L'Ukraine n'a toutefois pas été la seule cible des pirates informatiques russes. Le site web du Parlement européen a subi une cyberattaque après la reconnaissance de la Russie comme sponsor du terrorisme le 23 novembre 2022.
"Le Parlement européen fait l'objet d'une cyberattaque sophistiquée. Un groupe pro-Kremlin a revendiqué la responsabilité", a déclaré la présidente du Parlement, Roberta Metsola, sur Twitter. "Nos experts en informatique s'y opposent et protègent nos systèmes. Et ce, après avoir proclamé que la Russie était un État soutenant le terrorisme. Ma réponse : #SlavaUkraini (Gloire à l'Ukraine)".
LISTE INCOMPLÈTE DES CYBERATTAQUES RUSSES AU COURS DES PREMIERS MOIS DE L'INVASION :
25.02 cyberattaque contre le poste de contrôle frontalier afin d'empêcher les réfugiés d'entrer en Roumanie
25.02 campagne de désinformation sur Facebook
28.02 attaques contre l'infrastructure numérique de l'Ukraine, entraînant le blocage de l'accès aux services financiers et aux installations énergétiques
01.03 Attaque contre le service de radiodiffusion, de radio et de télévision.
04.03 distribution de logiciels malveillants dans des organismes publics
07.03 attaque par hameçonnage contre des entreprises de médias
09.03 cyberattaque contre des fournisseurs de télécommunications
14.03 Le logiciel malveillant CaddyWiper aurait infiltré les systèmes de plusieurs organisations ukrainiennes du secteur public et financier.
16.03 piratage du site de la Croix-Rouge en Ukraine
17.03 attaque par courriels d'hameçonnage visant le gouvernement et l'armée
18.03 attaque par courriels d'hameçonnage visant un certain nombre d'organisations ukrainiennes
20.03 utilisation de la porte dérobée LoadEdge pour installer un logiciel de traçage
23.03 cyberattaque dévastatrice contre la société de transport de l'ouest de l'Ukraine
28.03 : des cyberattaques contre les sites d'Ukrtelecom et de WordPress ont perturbé les communications et limité l'accès aux sites financiers et gouvernementaux.
30.03 Le voleur d'informations MarsStealer a permis d'accéder aux informations d'identification de citoyens et d'organisations ukrainiens.
07.04 cyberattaque contre les médias ukrainiens
14.04 acquisition illégale de données bancaires et de paiement de citoyens à l'aide d'un programme de Troie.
22.04 attaque DDoS sur Ukrposhta
07.05 attaque contre le conseil municipal d'Odessa lors d'une attaque à la roquette contre des quartiers résidentiels de la ville
09.05 Attaque DDoS contre des fournisseurs de télécommunications ukrainiens.
14.12 Des pirates informatiques russes ont attaqué le site et d'autres services de Lvivoblenergo.
Viktor Zhora, chef adjoint du service d'État chargé des communications spéciales et du développement numérique, a expliqué qu'il existait une certaine cohérence entre les cyberattaques de la Russie et les attaques militaires de l'agresseur contre l'Ukraine. Zhora a déclaré que Kiev considère les actions de l'agresseur dans l'espace numérique comme un crime de guerre. Par exemple, il a mentionné les attaques contre les installations de la société d'énergie DTEK en juillet 2022. Les envahisseurs ont ensuite mené une attaque coordonnée contre l'un des CHP. Les Russes ont tiré sur cet objet et ont simultanément attaqué le réseau de l'entreprise. Une activité coordonnée similaire des occupants a également été observée à Odessa, Lviv et Mykolaiv, où les tirs d'artillerie de la Fédération de Russie ont été accompagnés de cyberattaques contre les autorités locales, les sites web ou les fournisseurs d'accès à l'internet. Ces attaques ont perturbé le fonctionnement des infrastructures informatiques, du réseau électrique, des télécommunications et des infrastructures critiques. Les autorités ukrainiennes recueillent des preuves des cyberattaques liées aux frappes militaires de la Fédération de Russie et transmettent les informations à la Cour pénale internationale de La Haye pour qu'elle poursuive ces actions de la Russie. Si les cyberattaques russes contre les infrastructures ukrainiennes sont reconnues comme faisant partie des crimes de guerre, il s'agira de la première classification de ce type.
On sait déjà qu'il est possible d'empoisonner l'approvisionnement en eau, de forcer un barrage, d'abattre un avion ou de désactiver l'équipement de survie d'un hôpital uniquement à l'aide de moyens cybernétiques. Si la Russie a clairement indiqué qu'elle n'avait pas l'intention de se conformer au droit humanitaire international, la poursuite de ses cyberattaques contre les infrastructures critiques de l'Ukraine pourrait avoir un effet dissuasif important sur d'autres acteurs étatiques.
Responsabilité juridique
Plusieurs mesures peuvent être prises dès maintenant pour mieux préparer l'ordre juridique international aux guerres actuelles et futures.
Tout d'abord, les juristes et les enquêteurs pénaux internationaux doivent envisager les crimes de cyberguerre d'un point de vue pratique afin de déterminer quels types de données ont une valeur probante et où ces preuves seront localisées. Tout comme dans le cas d'une scène de crime physique sur le terrain, après une attaque sur un réseau informatique, il y a une "heure d'or" pendant laquelle les preuves peuvent être collectées et stockées, après quoi il est plus facile de les modifier ou de les détruire.
Ensuite, les chercheurs en cybersécurité qui détiennent des éléments de preuve potentiellement importants doivent comprendre leur importance, savoir comment les conserver de manière à préserver leur intégrité et leur chaîne de transmission, et les partager avec les autorités d'enquête compétentes.
Enfin, il doit y avoir un moyen de partager les connaissances entre les communautés mondiales de la justice pénale et de la cybersécurité. Il existe déjà des modèles de partenariats public-privé réussis qui permettent de maintenir une ligne de communication ouverte entre les chercheurs en cybersécurité et les procureurs enquêtant sur les crimes de guerre.
Comme l'a fait remarquer Yurii Shchyhol, chef du service d'État pour les communications spéciales et la protection de l'information de l'Ukraine, "la guerre russo-ukrainienne est la première cyber-guerre à grande échelle au monde, mais ce ne sera pas la dernière. Au contraire, tous les conflits à venir auront une forte composante cybernétique.
"En l'absence de mécanismes de responsabilisation permettant de clarifier et d'appliquer la loi, les États peuvent se livrer à une escalade en toute impunité, créant de nouvelles vulnérabilités et des risques invisibles pour les civils dans un monde de plus en plus interconnecté. Les procureurs qui enquêtent sur les crimes de guerre doivent innover et favoriser l'évolution du droit pour l'adapter à la nouvelle nature de la guerre."
La cyberguerre de la Russie contre l'Ukraine se déroule en ce moment même, et le procureur de la CPI a une occasion sans précédent de rendre justice aux Ukrainiens, de prévenir les dommages futurs par la dissuasion, de renforcer les lois de la guerre, de veiller à ce que le droit international soit en phase avec le développement technologique, et de démontrer la pertinence, la légitimité et le potentiel de la CPI.
Le chef de la branche ukrainienne de la cybersécurité appelle à la création d'une organisation mondiale unique, CyberUN, qui aiderait à partager des informations sur les menaces et à se préparer à de futures attaques, alors que la Russie cible l'infrastructure de l'Ukraine.
M. Shchyhol a déclaré que nos partenaires, en particulier les États-Unis d'Amérique, approuvent la proposition de trouver un espace pour coordonner en toute sécurité les travaux sur les nouvelles technologies.
Comments