La contribution des dynamiques internationales formelles au renforcement de la cybersécurité canadienne.

La cybersécurité représente un enjeu important pour les services en charge de la sécurité canadienne à l’ère de l’expansion des Menaces Persistantes Avancées (MSP ou cybercrimes de type 1). Ces crimes se déroulent essentiellement dans le cyberespace, ce qui implique l’adoption de mesures spécifiques adéquates à l’environnement numérique, notamment à l’épreuve de son ubiquité. Le gouvernement canadien a pour sa part publié certaines mesures de défense passive et active dont la plus connue est la stratégie canadienne de cybersécurité. Puisque le cyberespace n’est pas limité territorialement, l’autorité canadienne a conclu plusieurs partenariats internationaux d’où ressortent des mesures bilatérales et multilatérales de protection et de renforcement de la cybersécurité. Toutefois, ces diverses mesures nationales et internationales ne tracent pas de cadre légal précisant la nature et le régime juridique des MSP; précisions sans lesquelles l’adoption de règles au plan national serait improductive. Considérant que l’espace numérique est international, il appelle la mise en place de mesures applicables à l’échelle universelle. Or, au plan international, il n’existe aucun texte à valeur légale spécifique à l’espèce. Ainsi, à la question de savoir, quels textes légaux pourraient s’appliquer, il s’est avéré que le jus ad bellum et la Convention européenne contre le cybercrime (Convention de Budapest) apportaient d’incontournables éléments de réponse. D’une part, le jus ad bellum permet de définir la catégorie d’acte dans laquelle peuvent être rangées les MSP, et d’autre part, la Convention de Budapest permet de définir les infractions informatiques commises par les différents acteurs en cause, les procédures d’investigation appropriées et les mécanismes utiles à la coopération internationale. Bien que les éléments ressortis de ces ententes internationales soient utiles à l’adoption d’un corps de règles internationales uniformes, les intérêts étatiques divergents constituent des obstacles de taille.

Cyber security is an important issue for services in charge of Canadian security in the era of the expansion of Advanced Persistent Threats (MSP cybercrimes or type 1). These crimes are conducted primarily in cyberspace, which implies the adoption of specific measures appropriate to the digital environment, including the test of its ubiquity. The Canadian government, for its part published some passive and active defense measures which the best known is the Canadian cyber security strategy. Since cyberspace is not limited territorially Canadian authority has signed several international partnerships which emerge from bilateral and multilateral measures for the protection and strengthening cybersecurity. However, such national and international measures do not draw legal framework specifying the nature and the legal regime of MSP; information without which the adoption of rules seems counterproductive. Whereas the digital space is international, it calls the implementation measures for universal scale. However, internationally, there is no rule with specific legal value. Thus, the question is what legal texts could be applied? It turned out that the jus ad bellum and the European Convention against Cybercrime (Budapest Convention) brought the inevitable answer. First, jus ad bellum to define the category of act in which can be stored MSPs, and secondly, the Budapest Convention allows defining computer offenses committed by different actors involved, appropriate investigative procedures and useful mechanisms for international cooperation. Although the elements emerged from these international agreements be useful to the adoption of a set of uniform rules, divergent state interests are major obstacles