Pour plus de renseignements, voir le site:
www.itu.int/ITU-D/cybersecurity
La correspondance presque parfaite entre les priorités et orientations du Programme sur la cybersécurité et la lutte antispam ainsi que le Plan d'action du SMSI (Genève) ainsi que l'Agenda de Tunis illustre les fortes synergies entre ces deux documents, comme indiqué ci-dessous.
Conformément à l'Agenda de Tunis de 2005, l'UIT a été désignée coordonnateur et modérateur pour les initiatives liées à la mise en oeuvre du Plan d'action de Genève en ce qui concerne l'établissement de la confiance et de la sécurité dans l'utilisation des TIC. En vertu du Plan d'action de Doha adopté en mars 2006 lors de la Conférence mondiale de développement des télécommunications, les Membres de l'UIT ont décidé de faire de la cybersécurité et de la lutte contre le spam la priorité au titre du Programme 3.
Grande orientation C5 du SMSI (Etablir la confiance et la sécurité dans l'utilisation des TIC) et mandat de l'UIT dans le domaine de la cybersécurité et de la lutte antispam
Grande orientation C5 du SMSI Mandat de l'UIT en ce qui concerne la grande orientation C5 12. La confiance et la sécurité sont au nombre
des principaux piliers de la société de l'information.
Examiner les aspects "cybersécurité", afin de mettre à profit les possibilités qu'offrent les qu'avec toutes les parties prenantes, dans le contexte d'autres tribunes appropriées en vue de renforcer la confiance des utilisateurs, d'améliorer la sécurité et de protéger l'intégrité des données et des réseaux; envisager les menaces existantes et potentielles qui pèsent sur les TIC;
traiter d'autres questions liées à la sécurité de l'information et à la sécurité des réseaux d'information.
Afin de repérer et de prévenir les cybermenaces et d'en limiter les effets, il est également nécessaire de faciliter un travail d'information et une coopération plus poussés afin de contribuer à la collecte et à la diffusion de données sur la cybersécurité et d'échanger les bonnes pratiques en la matière pour favoriser une assistance mutuelle, des interventions et un retour à la normale efficaces entre les membres et entre les pouvoirs publics, les entreprises et la société civile.
b) En coopération avec le secteur privé, les pouvoirs publics devraient prévenir et détecter la cybercriminalité et l'utilisation abusive des TIC et y remédier: en élaborant des lignes directrices qui tiennent compte des efforts en cours dans ces domaines; en envisageant une législation qui autorise des investigations efficaces et des poursuites en cas d'utilisation illicite; en encourageant les efforts d'assistance mutuelle; en renforçant l'appui institutionnel sur le plan international afin de prévenir et de détecter de tels incidents et d'y remédier; et en encourageant l'éducation et la sensibilisation.
Mettre au point des lignes directrices, des outils de planification et des manuels sur les aspects techniques et politiques de la cybersécurité.
Concevoir, à l'intention des décideurs et des autres secteurs concernés, des outils pour la cybersécurité.
Fournir une assistance aux Etats Membres en vue de l'élaboration de lois et d'une législation type concernant la prévention de la cybercriminalité.
Concevoir des matériels didactiques sur les stratégies et l'évolution techniques, en vue de la mise en oeuvre de la cybersécurité.
Grande orientation C5 du SMSI Mandat de l'UIT en ce qui concerne confidentialité en ligne et de la protection de la vie privée.
Aider à sensibiliser le public, identifier les principaux points à prendre en compte pour favoriser une culture de la cybersécurité et recommander des modèles de bonnes pratiques pour faciliter les applications TIC et réduire au minimum les cybermenaces.
d) Prendre des mesures appropriées aux niveaux national et international en ce qui concerne le pollupostage.
Définir une conception commune des questions relatives au spam et aux cybermenaces, y compris les questions concernant les mesures à prendre pour y remédier.
Tenir compte, s'il y a lieu, des travaux pertinents des autres parties prenantes: l'OCDE et les signataires d'accords fondamentaux sur la cybersécurité et le spam.
Fournir une assistance aux Etats Membres en vue de l'élaboration de lois et d'une législation type concernant la prévention de la cybersécurité et proposer des solutions pour la mise au point d'applications TIC sécurisées.
Aider à sensibiliser le public, identifier les principaux points à prendre en compte pour favoriser une culture de la cybersécurité et recommander des modèles de bonnes pratiques pour faciliter les applications TIC et réduire au minimum les cybermenaces.
g) Echanger les meilleures pratiques dans le domaine de la sécurité de l'information et de la sécurité des réseaux d'information et encourager leur utilisation par toutes les parties concernées.
Concevoir des outils visant à faciliter l'échange d'informations sur les enjeux techniques et
Grande orientation C5 du SMSI Mandat de l'UIT en ce qui concerne la grande orientation C5 h) Inviter les pays intéressés à établir des
centres de coordination pour la gestion et le traitement en temps réel des incidents, et à les relier en un réseau de coopération pour le partage des informations et des technologies relatives aux interventions après incident.
Cela pourrait notamment comprendre l'élaboration de Mémorandums d'accord entre les Etats Membres intéressés visant à améliorer la cybersécurité.
Examiner les meilleures pratiques concernant l'établissement et l'exploitation des moyens de cybersécurité et proposer des solutions pour la mise au point d'applications TIC sécurisées.
j) Encourager les pays intéressés à contribuer activement aux activités en cours dans le cadre des Nations Unies pour renforcer la confiance et la sécurité en ce qui concerne l'utilisation des TIC.
Invite les Etats Membres, les Membres des Secteurs et les Associés de l'UIT:
– à soumettre des contributions sur ce sujet à la Commission d'études 1 de l'UIT-D et à participer aux activités en cours liées aux projets du BDT;
– à contribuer à établir la confiance et la sécurité dans l'utilisation des télécommu-nications aux niveaux régional et international, en menant à bien les activités décrites au paragraphe 12 du Plan d'action de Genève.
Mandat de l'UIT-D dans le domaine de la cybersécurité et de la lutte contre le spam Conformément aux décisions adoptées par les Membres de l'UIT aux Conférences de plénipotentiaires tenues en 2002 et 2006 (PP-02 et PP-06) et aux Conférences mondiales de développement des télécommunications tenues en 2002 et 2006 (CMDT-02 et CMDT-06), le mandat de l'UIT-D dans le domaine de la cybersécurité, des cybermenaces et de la lutte antispam, fait l'objet des décisions suivantes:
1. Programme 3 des Plans d'action d'Istanbul (CMDT-02) et de Doha (CMDT-06) – Cyberstratégies et applications TIC.
2. Résolution 45 de la CMDT-06 – Mécanismes propres à améliorer la coopération en matière de cybersécurité, y compris la lutte contre le spam.
3. Résolution 2 de la CMDT-06, Annexe 2 – Question 22 attribuée à la Commission d'études 1 de l'UIT-D – Sécurisation des réseaux d'information et de communication – Meilleures pratiques pour créer une culture de la cybersécurité.
4. Résolution 130 (Rév. Antalya, 2006) – Renforcement du rôle de l'UIT dans l'instauration de la confiance et de la sécurité dans l'utilisation des technologies de l'information et de la communication.