Comme les attaques de ransomwares et les cyberarnaques forte hausse en Asie du Sud-Estl’Association des nations de l’Asie du Sud-Est (ASEAN) intensifie ses efforts pour créer un cyberespace régional plus sécurisé. Alors que les cybercriminels ciblent les infrastructures critiques de la région, notamment les centres de données, et que les utilisateurs jeunes et âgés risquent d’être victimes d’escroqueries numériques, les efforts de l’ASEAN ne portent pas uniquement sur la sécurité numérique : ils visent également à protéger la stabilité économique et sociale.
En octobre 2024, les membres de l’ASEAN ont lancé deux initiatives majeures. Premièrement, le Équipe régionale d’intervention en cas d’urgence informatique de l’ASEAN (CERT) a ouvert son siège à Singapour pour renforcer la collaboration en matière de réponse aux incidents de cybersécurité, la Malaisie étant le premier coordinateur global. Cette équipe d’intervention se concentre sur des domaines critiques, notamment le partage d’informations et le renforcement des partenariats public-privé pour renforcer les défenses dans la région.
Le même mois, l’Agence de cybersécurité de Singapour et l’Agence nationale de cybersécurité de Malaisie ont présenté le Liste de contrôle pour la mise en œuvre des normes. Cette liste de points d’action vise à guider les pays de l’ASEAN dans la promotion d’un comportement responsable dans le cyberespace, sur la base de Normes de cybersécurité des Nations Unies.
Cette année, la région a connu une vague de attaques majeures de ransomware. Par exemple, un incident majeur s’est produit en juin, lorsque le Chiffre du cerveau Un groupe de ransomwares a perturbé les opérations des centres de données de plus de 200 agences gouvernementales en Indonésie.
Les infrastructures d’information critiques soutiennent le gouvernement et d’autres services essentiels, de sorte que toute perturbation peut avoir de graves conséquences socio-économiques qui sapent la confiance du public dans le gouvernement.
La menace de perturbation due aux incidents de cybersécurité s’étend au secteur privé où, par exemple, à Singapour, trois entreprises sur cinq interrogé avait payé une rançon lors de cyberattaques en 2023.
En outre, les cyberescroqueries constituent une préoccupation majeure en matière de criminalité : elles touchent souvent des groupes vulnérables et sont désormais si courantes qu’elles sont devenues un problème. menace à la sécurité régionale. Le rythme rapide de la numérisation en Asie du Sud-Est, associé à une faible culture numérique et à la facilité d’effectuer des transactions financières en ligne, a facilité une forte augmentation du nombre de personnes. cyberescroqueries comme le phishing et les escroqueries sur les réseaux sociaux.
S’attaquer à la source des cyberarnaques est un véritable défi. Les groupes criminels transnationaux organisés prospèrent dans les pays d’Asie du Sud-Est où la cybersécurité est limitée et les capacités d’application de la loi insuffisantes. Ils sont souvent de connivence avec structures de pouvoir locales: par exemple, ils opèrent dans des zones de conflit proches de la frontière du Myanmar, où ils sont de connivence avec groupes militants.
Compte tenu de ces menaces croissantes, le lancement de l’équipe régionale d’intervention en cas d’urgence informatique de l’ASEAN constitue un effort prometteur pour renforcer la coopération entre les pays d’Asie du Sud-Est. Les huit fonctions de l’équipe d’intervention – qui comprennent le partage d’informations, la formation et les exercices, ainsi que le développement de partenariats avec des établissements universitaires et l’industrie – visent à renforcer la coordination régionale en matière de réponse aux cyberincidents.
La réponse aux incidents constitue un élément essentiel des efforts déployés par la région pour atténuer l’impact des cyberactivités malveillantes telles que les ransomwares et l’épidémie de cyber-escroqueries.
En 2018, l’ASEAN a accepté de souscrire en principe au 11 normes de l’ONU du comportement responsable des États dans le cyberespace. Bien que leur plein potentiel n’ait pas encore été exploité, ces 11 normes, énoncées dans la liste de contrôle de mise en œuvre des normes de l’ONU, pourraient jouer un rôle crucial en aidant les États membres de l’ASEAN à passer du « principe » à « la pratique » dans le domaine de la cybersécurité. Ces normes visent à guider les politiques nationales de cybersécurité des pays afin qu’elles s’alignent sur l’ordre international fondé sur des règles établies par les Nations Unies.
L’adhésion à ces cybernormes (telles que la promotion de la coopération interétatique en matière de sécurité, la prévention de l’utilisation abusive des technologies de l’information et des communications et la coopération pour mettre fin à la criminalité et au terrorisme) pourraient, idéalement, compléter le travail de l’équipe régionale d’intervention en cas d’urgence informatique de l’ASEAN pour répondre aux les cyberactivités malveillantes et la lutte contre les cyberescroqueries.
La mise en œuvre régionale de ces normes pourrait contribuer à un environnement de confiance entre les pays de l’ASEAN, afin de créer la stabilité dans le cyberespace de l’Asie du Sud-Est.
Il existe des raisons stratégiques pour créer une stabilité régionale dans le cyberespace. Comme l’a dit le secrétaire général de l’ONU, Antonio Guterres avertile cyberespace est de plus en plus exploité comme une arme dans les conflits – par des criminels, des acteurs non étatiques et même des gouvernements. Cette tendance est contraire aux ambitions régionales de l’ASEAN, renforçant l’argument pour que les nations de la région adoptent de manière proactive un ordre fondé sur des règles cybernétiques.
Qui plus est, l’ASEAN vise à être une zone de paix, de liberté et de neutralité. Cet objectif met l’accent sur le maintien de la région à l’abri de toute ingérence de puissances extérieures susceptibles de créer de l’insécurité. Comme l’ASEAN a établi cet objectif en 1971, à l’époque de l’ère analogique et de la guerre froide, il est tout à fait approprié que l’organisation développe de nouvelles initiatives pour s’adapter à l’ère numérique et Guerre froide 2.0.
L’ASEAN devrait également promouvoir la liste de contrôle de mise en œuvre des normes comme guide pour les d’autres pays qui sont ses partenaires de dialogue mais qui sont mêlés à des rivalités géopolitiques et cybernétiques (comme la Chine et les États-Unis).
Les observateurs avertissent que incapacité Le rôle du groupe régional pour faire face à la guerre civile au Myanmar et aux tensions croissantes en mer de Chine méridionale, qui impliquent toutes deux des cyberactivités, érode sa pertinence. Cette crise façonne par conséquent la façon dont certains membres de l’ASEAN et puissances extérieures perçoivent Centralité de l’ASEAN. C’est également l’une des raisons pour lesquelles les accords de sécurité non-ASEAN – tels que Quad, Quatre pays indo-pacifiques de l’OTAN et Alliance Japon-Philippines-États-Unis – mettent en place des efforts de coopération, notamment en matière de cybersécurité, dans la région Indo-Pacifique.
Prendre l’initiative en matière de cybersécurité, à la fois par le biais de la liste de contrôle de mise en œuvre des normes et de l’équipe régionale d’intervention en cas d’urgence informatique de l’ASEAN, est donc crucial pour la sécurité des personnes et des économies en Asie du Sud-Est.
Cela pourrait également empêcher que la centralité de l’ASEAN dans les questions de sécurité régionale ne s’érode davantage. Mais cela dépend de la fourniture par les pays de l’ASEAN de ressources, d’une réflexion politique et d’une volonté politique suffisantes pour que ces deux initiatives produisent des résultats.
Publié initialement sous Creative Commons par 360infos™.
