Le cyber, nouvelle arme de dissuasion planétaire

Carte du flux international d'attaques informatiques de ce samedi 14 octobre, mesuré par le site digitalattackmap.com
Carte du flux international d'attaques informatiques de ce samedi 14 octobre, mesuré par le site digitalattackmap.com
Carte du flux international d'attaques informatiques de ce samedi 14 octobre, mesuré par le site digitalattackmap.com
Publicité

Les attaques informatiques majeures se multiplient et marquent de plus en plus les esprits. Souvent attribuées plus ou moins directement à des pays, dans la mesure où cela peut se déterminer ! La géopolitique devient cyber et les tensions sont extrêmes. Enquête d'Eric Chaverou.

Avec
  • Guillaume Poupard Directeur général de l'ANSSI - Agence Nationale de la Sécurité des Systèmes d'information

Symbole des cybertensions actuelles, l'affaire est digne d'un James Bond : l'un des antivirus les plus utilisés au monde, de marque russe, vient d'être banni par l'administration américaine. Le logiciel, signé Kaspersky, avait été piraté par les services israéliens qui ont prévenu leurs alliés que la NSA était espionné par les Russes par ce biais ! Le PDG de Kaspersky, comme son directeur en France Tanguy de Coatpont, disent être devenus gênants et pris dans des "turbulences géopolitiques". Tanguy de Coatpont :

Kaspersky : "La qualité des publications de nos chercheurs montre notre indépendance, avec des rapports sur des attaques venant d'un côté comme de l'autre : russe comme US et autres pays."

5 min

Notre société est d'origine russe, même si elle est internationale, et aujourd'hui on essuie une campagne de dénigrement. Et nous sommes victime des relations géopolitiques très tendues entre les les Etats-Unis et la Russie. On est le plus gros acteur privé dans la cybersécurité d’origine russe et parce que aussi nos chercheurs ont fait beaucoup de publications ces dernières années sur des attaques de cyberespionnage probablement qui viennent d'Etat, et notamment des Etats-Unis. Et cela pose problème après.

Publicité

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Une doctrine cyber de plus en plus offensive pour deux cartes du monde qui se croisent

Depuis le ver informatique Stuxnet conçu il y a dix ans par les Américains et Israéliens pour parer le nucléaire iranien et nord coréen, le cyber est devenu une arme à part entière. Sans mort direct pour l'instant mais avec désormais des doctrines ouvertement offensives. Il existe une carte officielle avec les déclarations des grandes puissances, menées en la matière par les Etats-Unis, la Russie, la Chine, mais aussi Israël, la France et la Corée du Nord. Et se dessine une carte informelle avec des mafias, des hackers mal intentionnés et des cybermercenaires, essentiellement liés à la cybercriminalité. Mais les deux peuvent se croiser quand des Etats sollicitent plus ou moins ouvertement des criminels. Expert en cybersécurité chez Trend Micro, Loïc Guezo a travaillé pour l'Otan et avec Interpol. Il parle notamment du modèle de la Russie vis-à-vis de l'Ukraine, qui fait appel à des mafieux qu'elle considère parfois comme des "patriotes". Kiev aurait ainsi dû enduré fin 2016 une coupure d'électricité d'une heure. L’une des deux sociétés à avoir identifié le virus, la société slovaque ESET, a affirmé qu’il était la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet. Loïc Guezo :

Les cartes actuelles des cyber leviers géopolitique, politique et criminel du cyber

7 min

Certaines zones sont plus sensibles que d'autres. Par exemple, sur l'Amérique du sud, le Brésil est très spécialisé sur tout ce qui est malware bancaire. En Allemagne, c'est la capacité à assembler des modules informatiques à la demande pour faire le nouveau trojan bancaire. Les pays de l'Est sont traditionnellement connus pour une belle capacité, entre niveau d'éducation et capacité à faire de l'informatique et moyens financiers pour créer des équipes de mercenaires. Et il semblerait que la Corée du Nord soit une réelle puissance cyber. C'est ce que l'on a vraisemblablement vu lors des attaques du printemps dernier, avec notamment Wannacry, où beaucoup d'éléments semblent montrer une attribution crédible vers la Corée du Nord, qui n'est pas connue pour avoir de grandes capacités numériques. Mais en même temps, on voit que récemment un opérateur russe a apporté de la connectivité à la Corée du Nord. On voit bien cette mouvance géopolitique, criminelle.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Le hack back ou cyber riposte des entreprises au coeur des inquiétudes

La France a elle largement renforcé ses moyens et annoncé un nouveau commandement des opérations cyber, résolument plus offensif. Et des personnalités clés achèvent en ce moment même une revue stratégique à ce sujet. Guillaume Poupard, qui dirige l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, s'est évidemment exprimé, comme chaque année en ouverture des Assises de Monaco. Cette fois devant un amphi plein à craquer d'un millier de personnes.

Guillaume Poupard, le patron de l'ANSSI, ici en ouverture des Assises de Monaco, demande que chaque pays de l'Union veille à sa cybersécurité avant de prioriser la coopération européenne
Guillaume Poupard, le patron de l'ANSSI, ici en ouverture des Assises de Monaco, demande que chaque pays de l'Union veille à sa cybersécurité avant de prioriser la coopération européenne
© Radio France - Eric Chaverou

Guillaume Poupard, particulièrement écouté aussi à l'étranger, craint surtout désormais des sabotages dans les transports ou l'énergie. Et là où des hackers, des mafias et des cybermercenaires sont capables du pire, il s'inquiète du droit à la cyber-riposte des entreprises. Ce "hack back", débattu voire promu aux Etats-Unis et au Canada.

"On observe auj. une tendance très belliqueuse de gens qui disent, pour les entreprises : eh bien moi, si on m'attaque, je vais contre attaquer. C'est une abomination !", G. Poupard

2 min

La lente et délicate progression du droit international

Dans un champ partagé entre militaires, civils et entreprises, l’Union Européenne prépare de son côté une refonte de son agence de cybersécurité et elle met en avant les concepts de cyber diplomatie et de cyber paix. Il y a quelques jours, dans son discours sur l'état de l'UE, Jean-Claude Juncker affirmait notamment que "Les cyber-attaques (a priori avant tout cybercriminelles) peuvent être plus dangereuses pour les démocraties que les armes et les chars".

Pour afficher ce contenu Youtube, vous devez accepter les cookies Publicité.

Ces cookies permettent à nos partenaires de vous proposer des publicités et des contenus personnalisés en fonction de votre navigation, de votre profil et de vos centres d'intérêt.

Mais en juin dernier, les dernières négociations d'experts gouvernementaux au niveau des Nations Unies ont échoué. Et les accords précédents entre certains Etats restent non contraignants, par exemple l'engagement de ne pas viser d'infrastructures vitales. Eclairage de Frédérick Douzet, professeure des Universités à l'institut français de géopolitique de l'université Paris 8, titulaire de Chaire Castex de cyberstratégie (avec le soutien de la fondation d'entreprise EADS) :

"On est en pleine discussion sur comment applique-t-on le droit dans le cyberespace, comment y assurer le droit collectif. Avec certains sujets extrêmement complexes."

8 min

Les négociations du groupe d’experts gouvernementaux ont achoppé en juin sur des questions d'interprétation du droit international. Il faut quand même savoir qu'il y a eu plusieurs rapports de consensus de ce groupe de l'ONU précédemment, notamment celui de 2015 qui a constitué une avancée importante puisque les Etats se sont mis d'accord pour ne pas attaquer les infrastructures critiques les uns des autres. Donc, évidemment, une fois que l'on a dit cela, il reste des choses à préciser.

L'équipe