Monsieur le Président,
Je voudrais tout d’abord remercier le Directeur général de l’Organisation mondiale de la santé, M. Tedros Ghebreyesus et M. Eduardo Conrad pour leurs exposés qui mettent clairement en évidence les défis de la réunion d’aujourd’hui du Conseil de sécurité.
En juin dernier, à l’initiative de la présidence sud-coréenne, le Conseil de sécurité a tenu un débat public sur l’évolution des cybermenaces. De nombreux États ont souligné l’impact croissant sur la paix et la sécurité internationales des utilisations malveillantes des technologies de l’information et de la communication. Parmi les menaces les plus graves figurent les attaques de ransomwares.
La menace des ransomwares continue de croître et de s’aggraver. En 2023, on a constaté une augmentation de 30 % de ce type d’attaques en France par rapport à l’année précédente. Cette croissance est tirée par la disponibilité sur le marché de codes sources et d’outils de cyber-intrusion, qui permettent à plusieurs acteurs criminels de lancer ces cyberattaques.
Animées la plupart du temps par des motivations financières, les attaques de ransomwares ont un impact sur les particuliers et les entreprises, mais aussi sur le fonctionnement même des services publics essentiels et donc sur la stabilité des États. 10 % des attaques de ransomware enregistrées par les autorités françaises en 2023 ont ciblé des établissements de santé, avec de graves conséquences sur la délivrance de soins vitaux. De nombreuses attaques ont visé des entreprises de secteurs stratégiques, des établissements de recherche, des établissements d’enseignement supérieur et des administrations publiques.
Nous savons que les attaques de ransomwares peuvent contribuer à financer la prolifération des armes de destruction massive. Le dernier rapport du comité 1718 indique que 40 % des programmes nucléaires et de missiles illégaux de la Corée du Nord sont financés par des activités cybercriminelles.
Monsieur le Président,
Pour répondre à ces menaces, il convient d’abord de rappeler notre attachement aux normes qui garantissent la sécurité et la stabilité du cyberespace. Comme l’Assemblée générale l’a affirmé à de nombreuses reprises, le droit international, y compris la Charte des Nations Unies, s’applique au cyberespace. Les États ont défini, par consensus, un ensemble de normes pour un comportement responsable des États dans le cyberespace, afin d’améliorer la prévention et la gestion des cyberincidents. Ce cadre normatif impose aux États de prendre toutes les mesures raisonnables pour empêcher que leur territoire soit utilisé par des cyberacteurs malveillants pour commettre des actes internationalement illicites.
La France continuera à soutenir, à l’Assemblée générale, les travaux visant à promouvoir ce cadre normatif, à en clarifier une compréhension commune et à accompagner les États dans sa mise en œuvre. La France participera activement, au cours de l’année à venir, à la poursuite des discussions sur la mise en place d’un mécanisme permanent de programme d’action qui répondrait à ces objectifs.
La France soutient et participe à l’initiative internationale de lutte contre les ransomwares lancée par les États-Unis en 2021. Cette initiative favorise l’échange de bonnes pratiques afin de faire émerger une réponse collective au risque que font peser les ransomwares pour nos sociétés et nos démocraties.
Monsieur le Président,
Comme l’ont souligné de nombreux États lors du débat public organisé en juin dernier sous la présidence sud-coréenne, le Conseil de sécurité doit également, dans le cadre de son mandat, assumer une plus grande responsabilité sur les questions de cybersécurité. Des réunions comme celles d’aujourd’hui permettent au Conseil de rester informé des évolutions dans le paysage des cybermenaces. La France reste prête à œuvrer pour améliorer la prise en compte des questions cyber dans les travaux des organes subsidiaires du Conseil, notamment en ce qui concerne le contournement des régimes de sanctions.
Merci.
