lundi 14 octobre 2013

Les préoccupations du Pakistan en matière de conflictualités dans le cyberespace

Entouré par l’Iran, l’Afghanistan, la Chine et l’Inde, le Pakistan est un pays clé dans la géopolitique complexe du sous-continent indien. Quelques semaines après avoir décrit la situation actuelle de l'Inde en matière de cybersécurité et de cyberdéfense, cet article propose de se pencher sur le voisin et rival pakistanais.

Car, contrairement à une impression possible, le Pakistan se préoccupe de sécurité de l'information et de conflictualités dans le cyberespace depuis une quinzaine d'années. Notons, par exemple, que la création d'une école de lutte dans le cyberespace en 2012 n'est que la résultante de travaux et de recherches courant sur plus d'une décennie. Au sein de la National University of Sciences and Technology, le MIT Pakistanais toutes proportions gardées, a été créé dès 1996 un département de cryptologie transformé en département sécurité de l'information en 2001 (1).

Plus étonnant sans doute, il existe un corpus juridique dédié (2) essentiellement orienté échanges électroniques et cybercriminalité. Dès 1999 fut publié Domain Name Disputes Resolution Policy (Politique de résolution des conflits liés aux noms de domaines), en 2002 Electronic Transaction Ordinance (Ordonnance sur les transactions électroniques), en 2007 Payment Systems Electronics Funds Act (Acte sur les transferts de fonds par systèmes de paiement électroniques) et enfin en 2008 Prevention of Electronic Crime Ordinance (Ordonnance de prévention du crime électronique).

Dès lors, l'organisation par le comité du Sénat pour la Défense et la production de Défense au début du mois de juillet 2013 (3) d'un séminaire national consacré à la cyberstratégie du Pakistan ne surprend pas. S'étant tenu à Islamabad, au sein des locaux des Services parlementaires de l'institut du Pakistan (4), l'événement fut concomitant au début du tsunami de révélations d'Edward Snowden. Parmi celles-ci, le Pakistan a pu apprendre que la NSA espionnait l'ensemble de ses communications électroniques nationales et qu'environ 13,5 milliards d'éléments (courriels, téléphones, fax) avaient été interceptés. Le Pakistan, acteur clé et ambivalent du terrorisme djihadiste international, est sans surprise une cible privilégiée de nombreux services de renseignements régionaux et bien évidemment américains.

Mais revenons  à ce séminaire où le sénateur Mushadid Hussain, également responsable du comité sénatorial sus-mentionné, a rappelé les fondamentaux du Pakistan concernant les infrastructures numériques :
- résilience - capacité de résister aux perturbations liées à des cyberattaques ;
- cyberdéfense - contre les cybermenaces y compris de niveau étatique ;
- (capacités de) réaction - au niveau régional (5).

C'est ensuite un plan d'actions en sept points qui a été présenté, parmi lesquels certains retiennent davantage l'attention. En premier lieu, la création d'un véritable CERT national (PKCERT) a été annoncée ainsi que la création prochaine d'un Cyber Command "Inter-services" (c'est à dire pas uniquement interarmes). Il a été également annoncé le lancement de discussions dans le cadre du SAARC en vue d'établir de possibles règles de comportement dans le cyberespace. L'Inde étant particulièrement concernée, il conviendra de suivre cette initiative intéressante, éminemment politique et dont tout développement éventuel pourrait déborder le strict cadre régional.

Bien plus qu'un séminaire, cette journée du 8 juillet 2013 aura été l'occasion de plusieurs annonces importantes. Elle aura également permis de réunir, pour la toute première fois, la "Task Force Cybersécurité" (6) (Cyber Security Task Force) pakistanaise présidée par le chef du NR3C (7). Parmi les dates importantes de l'agenda que s'est fixée cette Task Force, la cyberstratégie pakistanaise prévue pour le 31 décembre 2013 est très logiquement attendue. Un jalon important à plus d'un titre puisque le Pakistan a prévu de faire de l'année 2014 celle du "Pakistan cyber-sécurisé".


(2) http://www.tobem.com/cyberwar/manual-of-cyber-laws-in-pakistan-practice-and-procedure/#.UgK0FW3Ve5z
(3) "Defending Pakistan Through Cyber Security Strategy" / "Défendre le Pakistan grâce à une stratégie de cybersécurité"
(4) Pakistan Institute of Parliamentary Services (PIPS)
(5) difficile de ne pas y lire un message clair envers l'Inde
(6) comprenant des représentants du ministère de la Défense, du ministère des technologies de l'information (IT), du ministère de l'Intérieur et du ministère des Affaires étrangères. Mais aussi des principales organisations cybersécurité du pays, y compris des entreprises du secteur privé
(7) National Response Center for Cyber Crimes / Centre national anti-cybercriminalité

Aucun commentaire: