Corsaires et pirates informatiques: devrait-on ressusciter le concept des lettres de marque?

Le Wall Street Journal contenait un article d’opinion en matière de cybersécurité qui a attiré mon attention, intitulé A Maritime Solution for Cyber Piracy. L’auteur, un avocat ayant travaillé par l’Air Force, suggère que, face au problème d’apparence insurmontable qu’est le piratage informatique, les États-Unis devraient penser à ressusciter le concept des «lettres de marque» afin de mobiliser des citoyens pour sa cyberdéfense.

La «letter of marque» («lettre de permission» ou «lettre de commission») était un concept juridique de licence (permission) permettant au gouvernement américain de confier à un citoyen, à une entreprise ou à une équipée un rôle dans la défense de la nation ou son commerce. En gros, à une époque où le gouvernement américain était souvent mal équipé pour composer avec les menaces navales et le piratage naval, le gouvernement s’était inspiré des nations européennes ayant elles-mêmes depuis longtemps autorisé des citoyens («privateers») à écumer les mers pour cibler les pirates ou des actifs de nations ennemies. Une fois en possession de lettres de marque, un citoyen, une entreprise ou une équipée pouvait agir contre des pirates ou les possessions d’un pays avec lequel on était en guerre sans risque de répercussions légales pour avoir attaqué un autre bateau ou une possession étrangère à l’extérieur des États-Unis, etc.

Ces autorisations permettaient donc à des «corsaires» (des citoyens en mission navale pour l’État ) d’attaquer les ennemis de la nation, en étant habituellement motivés par des récompenses liées aux navires coulés ou capturés, par exemple.

En somme, ces lettres permettaient de compter sur des mercenaires pour voir à la sécurité de la nation, dans la mesure où le gouvernement s’avérait mal équipé pour le faire entièrement lui-même. C’est ce qui mène l’auteur de l’article à suggérer que face à la menace sans cesse croissante du piratage informatique, on pourrait songer à ramener le concept des lettres de marque, afin d’autoriser des entreprises et des experts en cybersécurité à écumer l’Internet pour stopper les pirates informatiques.

Comme on le constate, nos gouvernements sont généralement peu efficaces pour contrer les cas de piratage informatique, du moins à court terme, préférant s’attaquer (juridiquement) aux plus gros cas à l’aide des forces de l’ordre et du système judiciaire. La quantité de problèmes de cybersécurité rend l’implication de l’État inadéquate pour endiguer réellement le problème, les menaces de ce type pouvant aller jusqu’à menacer les infrastructures de la nation (comme on l’a vu récemment avec l’attaque liée à un oléoduc américain par SolarWinds).

Fait intéressant, l’article souligne que SolarWinds a bien fonctionné entre autres parce que le droit américain interdit à son chien de garde principal en matière de cybersécurité (la NSA) de surveiller les réseaux et systèmes situés à l’intérieur des États-Unis. Ainsi, des attaques issues de systèmes hébergés aux États-Unis (chez Microsoft et Amazon, dans ce cas-ci) peuvent passer inaperçues ou sous le radar jusqu’à ce qu’il soit trop tard.

C’est ce qui fait dire à l’auteur qu’on devrait peut-être songer à combler le vide en matière de cybersécurité en ramenant le concept des lettres de marque, qu’on pourrait adapter à l’ère numérique. Devant des menaces de cybersécurité incessantes, le fait d’offrir des récompenses aux individus et aux entreprises pourrait nous permettre de mieux composer avec le problème, en créant des incitatifs (notamment financiers) adéquats, non seulement pour ce qui est de «couler» les pirates, mais aussi (et peut-être surtout) en partageant de l’information que les sociétés victimes sont souvent réticentes à divulguer en pratique.

Bien que j’ignore comment cela pourrait fonctionner en pratique, je trouve que l’idée est certainement intéressante. À voir le flot quasi incessant d’histoires de piratage informatique à la une depuis quelques années, il faut avouer qu’une nouvelle solution s’impose. Visiblement, notre système est incapable de composer adéquatement avec la cybercriminalité. Peut-être est-il temps d’envisager des solutions juridiques de rechange?

Censure d’Internet : l’Oscar pour Nomadland et celui de Chloé Zhao cachés aux Chinois

On rapporte cette semaine que l’État chinois continue de censurer «sa» version de l’Internet, alors qu’il a fait disparaître toute référence à l’Oscar gagné par la ressortissante Chloé Zhao. Eh oui, il semble que si vous regardez en ligne à partir de la Chine, vous ne trouverez aucune mention du fait qu’une femme d’origine chinoise vient de remporter un Academy Award aux États-Unis en tant que meilleure réalisatrice, rien de moins, ni que son film Nomadland a remporté le prix du meilleur film; vous pouvez trouver de l’info sur les autres gagnants 2021 d’Oscars, mais pas sur ce film précis, ni sur sa réalisatrice.

Comme on s’en souviendra, la Chine a mis en place toute une série de technologies et de systèmes visant à épurer le Web et les réseaux sociaux des sources et de l’information jugées incompatibles avec le bien-être de la société chinoise par son gouvernement. Ce grand mur numérique de Chine permet au gouvernement chinois de choisir à volonté l’info à laquelle ont accès ou sont exposés ses citoyens — pour le bien commun, évidemment.

On ne sait pas exactement pourquoi les renseignements relatifs à Chloé Zhao et à son film ont été ciblés, mais on soupçonne une entrevue donnée en 2013 comme en étant la raison. En effet, la réalisatrice aurait osé dire à un journaliste que son expérience, en sortant de la Chine (pour aller étudier en Angleterre), lui avait fait comprendre qu’un grand nombre de mensonges étaient véhiculés en Chine, au point que cette société en était truffée.

Quelle qu’en soit la raison, la Chine a choisi de censurer toute nouvelle du prix gagné par Chloé Zhao et son film, de la version du Web à laquelle on peut légalement accéder à partir de l’intérieur de ce pays. Le New York Times rapporte qu’une recherche à ce sujet sur le moteur de recherche chinois Weibo donne un seul résultat énonçant : «According to relevant laws, regulations and policies, the page is not found» [ce résultat s’avère indisponible pour des raisons de conformité au droit].

Si on censure une telle information pour une raison aussi anodine qu’une phrase dans une entrevue de 2013, on peut se douter de la quantité effarante d’information qui doit être bloquée ou censurée par la Chine pour ses citoyens.

Il s’agit là d’un nouvel exemple d’une tendance malheureusement bien établie dans les pays aux tendances antidémocratiques. Eh oui, comme c’est souvent le cas, quand une technologie existe pour faire quelque chose (comme disséminer l’info par le Web), on pourra habituellement rapidement en trouver une pour la contrer.

Exemple surréel de véritable censure, mais un bon exemple de jusqu’où peut aller un régime de contrôle de l’information, dans un pays qui opte pour cette voie, plutôt que la liberté d’expression et de circulation de l’information.  Ainsi, malgré l’existence de l’Internet, des réseaux sociaux et du Web, le Grand mur numérique de Chine permet à l’État chinois de mettre des lunettes teintées de rose (ou est-ce de rouge?) à ses citoyens, pour leur propre bien — évidemment.

En passant, j’ai vu Nomadland et c’est effectivement très réussi. Je vous encourage à le voir, autant pour sa réalisation que pour la performance de Frances McDormand.

Le gouvernement canadien entendrait régir, par l’entremise du CRTC, les contenus placés en ligne, incluant l’UGC et les applis

Comme on s’en souviendra, depuis l’automne dernier, le gouvernement fédéral est à tenter de faire adopter son projet de loi C-10, lequel vise à modifier la Loi sur la radiodiffusion (inter alia), afin de viser les entreprises en ligne, incluant afin de permettre au gouvernement de taxer les services de diffusion en continu. Or, on apprenait récemment que le gouvernement aurait aussi l’intention de proposer des amendements législatifs visant à régir le contenu de ce qui est mis en ligne par les usagers (le «user-generated content», ou «UGC») et même le contenu des applis elles-mêmes.

Oui, le gouvernement libéral serait à tenter de modifier la loi canadienne afin de conférer à son chien de garde, le CRTC, le pouvoir de se prononcer quant aux contenus qui s’avèrent acceptables en ligne, incluant par rapport à ce qui est placé dans du contenu généré par des internautes, des jeux d’ordi et des applis en général. C’est du moins ce que voit poindre le juriste Michael Geist, basé sur le commentaire d’un député ayant (par erreur) commenté des amendements qui ne sont pas encore formellement proposés. Selon les propos du député en question, le gouvernement voudrait bel et bien ajouter le contenu des applis à ce que peut régir le CRTC — ce serait bien réel.

D’un projet de loi initialement présenté comme simplement destiné à permettre de taxer les Netflix de ce monde, à cause du mécanisme utilisé (la diffusion en continu), on est passé à un projet de loi visant aussi certains contenus, pour sembler nous diriger allègrement vers un projet de loi dont le résultat serait de régir carrément le matériel placé en ligne, y compris les applis, les jeux d’ordi et les éléments que créent et mettent en ligne des individus (des billets de blogue, des balados, etc.).

Y a-t-il seulement moi qui décèle une légère dérive dans ce qui est en train de se passer côté contrôle de l’Internet par le grand garnement fédéral? Hmmm. À suivre —malheureusement.