Alors que la Malaisie assume la présidence de l’Association des nations d’Asie du Sud-Est en 2025, le gouvernement veut faire sa marque sur le cadre de coopération de la cybersécurité de la région. La Malaisie souhaite développer la troisième itération de la stratégie de coopération en cybersécurité, qui guidera les efforts de collaboration de l’ANASE dans le cyberespace. Mais pour être vraiment efficace, la coopération doit rester une affaire de chargeur multiple.
La sortie historique de la liste de contrôle des cyber-normes de l’ANASE en octobre de l’année dernière, défendue par la Malaisie et Singapour, a traduit les Nations Unies onze normes d’un comportement d’état responsable dans le cyberespace en étapes pratiques. Les États membres de l’ASEAN ont désormais un moyen structuré de mettre en œuvre des cyber-normes, en se concentrant sur les mentions politiques et en protégeant les infrastructures critiques.
Cependant, le vrai défi n’est pas l’adoption; c’est l’implémentation. Faire fonctionner ces principes dans le monde réel nécessite plus que l’adhésion du gouvernement; Il exige une large coopération entre les secteurs et les pays.
Comme je l’ai soutenu, l’un des plus grands obstacles est l’intégration de ces normes dans les opérations des agences de défense, d’application de la loi et de renseignement. Les cyber-capacités de l’Asie du Sud-Est se développent, mais la transparence reste un point de collision. Les militaires, les agences de renseignement et les forces de l’ordre adoptent des cyber-outils, mais hésitent à discuter des opérations et des stratégies. Ces institutions considèrent les cyber-normes comme des contraintes plutôt que comme des mécanismes de stabilité. Sans transparence, la confiance s’érode alors que les États ont du mal à évaluer les cyber-intentions et les capacités de l’autre.
Reconnaissant ces défis, en août 2024, ASPI assemblé Des experts d’Australie, des États membres de l’ASEAN et du Timor-Leste dans un dialogue de la société civile à Kuala Lumpur parrainé par le centre australien-asean. Les discussions sur le paysage de cyber-menace changeant, les progrès régionaux sur les cyber-normes et les stratégies pour le renforcement de la coopération ont mis en évidence une chose: la transparence, le partage d’informations et les évaluations de la menace collaborative réduisent les perceptions erronées et renforcent la confiance entre les membres de l’Asean.
Mais les gouvernements ne peuvent pas mettre en œuvre les seuls cyber normes. Ils doivent collaborer avec ceux qui construisent, gérent et dépendent des infrastructures numériques et avec ceux qui plaident pour les droits numériques, la vie privée et la cybersécurité. Les acteurs du secteur privé, en particulier les entreprises technologiques qui gèrent l’infrastructure d’information critique, doivent être engagés pour s’assurer que les cyber-normes sont non seulement socialisées, mais des politiques ou des initiatives qui en découlent sont pratiques, exécutoires et alignés sur le cyber-paysage en évolution rapide. Les initiatives axées sur l’industrie, telles que les normes de sécurité spécifiques aux infrastructures critiques, peuvent soutenir les efforts dirigés par le gouvernement en introduisant des mesures de cybersécurité adaptables et exécutoires.
Le monde universitaire et les groupes de réflexion jouent également un rôle en soutenant les programmes de renforcement des capacités et en offrant des informations sur la recherche et les politiques qui aident à façonner la prise de décision. Ils peuvent aider à évaluer le succès des mesures politiques, y compris les progrès dans l’opérationnalisation des normes, et peuvent fonctionner comme des intermédiaires informels entre les gouvernements cherchant à communiquer des problèmes indirectement.
Pour que les cyber-normes de l’ANASE prennent racine, l’engagement à plusieurs titulaires de main doit être institutionnalisé par des dialogues réguliers qui incluent des acteurs gouvernementaux et non gouvernementaux. L’ASEAN a depuis longtemps utilisé ces mécanismes pour faire face à des défis de sécurité complexes. Les appliquer à la cyber-gouvernance garantira que tous les États membres, quelles que soient leurs cyber capacités, aient leur mot à dire dans la formation de l’approche de la région de la cybersécurité.
Au-delà des dialogues, l’ANASE a besoin d’un modèle régional de maturité des cyber normes pour mesurer leurs progrès dans la mise en œuvre des cyber-normes des Nations Unies. Un tel modèle tiendrait compte des facteurs tels que les infrastructures de cybersécurité, les cadres juridiques et l’élaboration des politiques. Une feuille de route structurée permettrait aux États de l’ASEAN de passer de la conformité de base à la mise en œuvre avancée, créant une approche plus forte et plus cohérente de la cybersécurité.
Engager les parties prenantes locales est tout aussi importante. Les cyber-normes ne devraient pas simplement être le domaine des décideurs; Ils doivent résonner avec les entreprises, les universitaires et les communautés locales. Amener les petites et moyennes entreprises, les universités et les groupes de la société civile dans la conversation garantit que les cyber-normes sont mises en œuvre de manière pratique, pertinente et réactive aux défis locaux. Des boucles de rétroaction régulières aideront à affiner ces normes au fil du temps, en les gardant pertinentes et adaptatives.
De plus, les discussions sur les cyber normes doivent sortir des silos de sécurité traditionnels. Les défis de la cybersécurité se croisent avec des questions telles que la protection de l’environnement, le commerce, les droits de l’homme et même le patrimoine culturel. L’ASEAN devrait adopter une approche plus large et interdisciplinaire et incorporer des informations de divers domaines pour élaborer des solutions complètes. Par exemple, la protection des infrastructures critiques, comme les câbles sous-marins, montre que la cyber-résilience est interconnectée avec la stabilité économique et environnementale.
En tant que partenaire de longue date de l’Asean, l’Australie a un rôle clé à jouer. Reconnaissant que les cyber-menaces ne respectent pas les frontières, l’Australie a été un ardent défenseur de la coopération régionale de la cybersécurité en Asie du Sud-Est. L’Australie peut offrir une expertise technique, des programmes de renforcement des capacités et une assistance juridique pour aider les États membres de l’ASEAN à combler les lacunes de cyber-capacité et à créer un écosystème numérique résilient.
L’adoption par l’ANASE de la liste de contrôle des cyber-normes est une étape prometteuse, mais les progrès réels dépendront de la mise en œuvre, du renforcement des capacités et du plaidoyer prolongés. La collaboration multipake, y compris entre l’ANASE et l’Australie, garantira que ces normes passent du papier à la pratique. Grâce à l’engagement inclusif et à l’action coopérative, la région peut prendre des mesures décisives vers un cyber paysage sécurisé, résilient et basé sur des règles.
#Les #cybernormes #lANASE #ont #besoin #dun #large #engagement #des #parties #prenantes