Régulation et gouvernance : structure intergouvernementale à multiples facettes

Déclaration : Est-il nécessaire que ce domaine crée une nouvelle structure, intergouvernementale ou à multiples facettes ?

Contexte : Quels sont les rôles respectifs des États et des acteurs privés dans le domaine de la réglementation de la cybersécurité ?

Réflexion 1 : La mise en place d’une « Computer Emergency Response Team« , est conditionnée comme il a été dit à la bonne volonté des Etats. Cependant de nombreux Etats ne vont pas divulguer les failles de leur système si facilement. Communiquer les attaques, c’est communiquer leurs faiblesses.

Il faudra que cette plateforme soit sécurisée de la manière la plus performante car celui qui arrive à s’introduire dans cette structure, aura accès à l’ensemble des failles de l’ensemble des acteurs étatiques et des acteurs privés, et pourra s’en servir pour attaquer ces acteurs qui n’ont pas encore trouvés de solution face à l’attaque qu’ils ont subis.

Il faudra aussi mettre en place un système de filtrage pour avoir accès à cette plateforme, pour éviter la divulgation de fausses informations.

Cette Team internationale devrait recueillir les plaintes, les failles informatiques subies par les acteurs étatiques / privés, mais la communication de ces failles devrait resté confidentielle et au sein de cette plateforme.

Puis la team participera à développer des réponses adaptées et performantes, ces réponses pourront elles, être communiquée au public et particulièrement aux acteurs concernés, pour leur permettre d’améliorer et de protéger leur système.

Réflexion 2 : Il pourrait être bénéfique de mettre en place une Computer Emergency Response Team internationale permettant d’assister les CERT nationaux et de coordonner les réponses et la gestion d’attaques. Une plateforme serait créée à cet effet, laquelle recueillerait les différentes plaintes d’attaques subies, ce qui pourrait permettre d’identifier des schémas d’attaques et de développer des réponses adaptées et performantes. Une des conditions de sa mise en oeuvre tient à la bonne volonté des Etats qui devront être tenu à agir de bonne foi.