Eco Austral

Découvrez tous nos articles en illimité. Je m’abonne

Logo Eco Austral
n

Eco Austral

Monde

Quand la cybersécurité devient un enjeu politique

Pas une semaine ne s’est passée en 2017 sans qu’un événement « cyber » n'ait fait la une des journaux. Que ce soit à travers des logiciels de rançon (« ransomwares »), des fuites d’informations massives, des tentatives d’influence électorale ou encore des actes de sabotage ou d’espionnage. 

En conséquence des cyberattaques, on observe une forte poussée réglementaire et légale des États avec l’adoption de lois internes comme la loi de Programmation militaire, ou de directives européennes comme la General Data Protection Regulation (GDPR) ou la Network and Information Security (NIS). De là à dire que la cybersécurité devient un enjeu, et pourquoi pas un jeu politique, il n’y a qu’un pas. Commençons par l’enjeu. Les travaux effectués par un groupe d’experts de l'Otan (CCDCOE) et publiés par l’université de Cambridge à travers le document Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations sont le meilleur exemple des enjeux associés à la cybersécurité au niveau mondial. De la même manière, l’engagement fort des pays, notamment en Europe, dans la mise en place d’organisations étatiques en charge de l’approche défensive mais aussi offensive de la nation montre bien l’importance vitale que prend aujourd’hui la cybersécurité dans la vie du citoyen et dans la stabilité des nations. 

Monde réel ou cyber ?

La cause ou la conséquence de tout cela, selon les cas, est une disparition de la frontière entre monde réel et monde cyber. Prenons à titre d’exemple :

  • L’utilisation massive et répétée d'actes de malveillances cyber en Ukraine de la part d’acteurs associés à la Russie (NotPetya –BlackEnergy – BadRabbit) ;
  • Les tentatives d’influence de la part d’APT28 (groupe de hackers qui aurait piraté TV5 Monde – NDLR) et APT29 (groupe présumé de hackers russes qui aurait attaqué les autorités de Norvège –NDLR), associés à l’État russe lors des élections européennes ou américaines, avec fuites d’information volontaires (Macron Leak) ou fake news (fausses nouvelles) ayant pour objectif de décrédibiliser un candidat ou un parti ;
  • Le cyberespionnage de groupes associés à l’Iran pour rattraper un retard technologique, comme dans les hydrocarbures ou le transport aérien (APT33).

On voit clairement qu’aujourd’hui la cybercapacité est un outil de réaction prioritaire pour les États, pour se protéger ou pourquoi pas attaquer. Et le citoyen dans tout cela ? Il peut malheureusement devenir une victime collatérale. Nous avons à ce jour peu ou pas de morts officiellement associés à un événement cyber, mais cela peut et arrivera sûrement un jour, lors d’une utilisation destructrice de code malveillants comme nous l’avons vu dans des cas tels que Shamoon 2.0 (virus ayant attaqué l’Arabie saoudite – NDLR) ou APT33 (groupe présumé de hackers iraniens – NDLR).

Pillage des entreprises

Il reste un point sous-estimé, à mon sens, dans les pays occidentaux : le pillage des entreprises. Ce sujet, malheureusement, ne fait pas toujours là une des médias car il est plus pernicieux, il n’est pas tout de suite visible. Néanmoins, aujourd’hui, nous répondons à de nombreux incidents à travers le monde mettant en exergue cette pratique de pillage. 
Un des groupes les plus actifs à ce sujet est APT10 (attribué à des Chinois – NDLR) dont la spécialité est la récupération de propriétés intellectuelles en Europe. À la lumière de ces éléments, deux conclusions me viennent : la réponse cyber est et sera de plus en plus prégnante dans la politique des États, et chaque opération de la vie réelle risque d’avoir sa résonance cyber dans les prochaines années. Mais pour se défendre, il faut comprendre et pour répondre, il faut savoir qui est derrière une attaque…