Depuis le milieu des années 2010, les initiatives se multiplient en bilatéral [1] comme en multilatéral, pour tenter de trouver une réponse à la prolifération des cyberattaques. Toutefois, les échecs des négociations multilatérales, mis en exergue par l’impossibilité pour le Groupe d’experts gouvernementaux des Nations unies (UN GGE) sur l’information et les télécommunications d’arriver à un document consensus [2], ont déporté les initiatives de limitation de la conflictualité hors de la seule enceinte onusienne.
Il est intéressant dans ce contexte de s’intéresser aux initiatives privées, issues la plupart du temps des GAFA(M) (Google Apple Facebook Amazon [Microsoft]) qui, après avoir en quelque sorte profité de cette situation, s’en inquiètent aujourd’hui. La plus connue est celle, portée par Microsoft, d’une « convention de Genève du cyberespace [3] » destinée à réunir les signatures de l’ensemble des acteurs étatiques. L’idée est simple et séduisante, mais difficilement applicable au cyberespace. Les États seraient ainsi responsables et devraient s’engager à stopper toute activité conflictuelle au sein du cyberespace en dehors du cadre des conflits armés. À l’image des différentes conventions de Genève, celle-ci viserait une limitation puis une éradication des attaques sponsorisées par les États, se fondant sur la bonne volonté de ceux-ci.
Il faut ici prendre en compte la réalité du cyberconflit qui vise très majoritairement les systèmes d’information des organisations et des entreprises, au travers de vulnérabilités découvertes dans les logiciels ou les matériels. Or, plus un logiciel ou un matériel est populaire, plus il risque d’être spécifiquement ciblé. Dans le cas de Microsoft, il est possible de dire que l’entreprise est victime de son succès puisque les failles dans Windows, Windows Server ou Office font le bonheur des hackers du monde entier. Cette situation qui devient d’autant plus critique avec le développement des applications cloud, dont Microsoft est un ac...
