La cyberguerre
Contrairement à une guerre “classique” la cyberguerre ne nécessite pas de moyens humains conséquents ni d’adhésion de la population. Elle est plus “simple” à mettre en œuvre, beaucoup plus rapide à organiser et ses conséquences visibles dans le monde réel, peuvent être dévastatrices.
Ainsi, le cyberespace est devenu un nouveau champ de bataille où les armées sont constituées de pirates informatiques, organisations terroristes ou organismes d’État. Les cibles, elles, sont multiples : banques, organisations gouvernementales, grandes et moyennes entreprises, particuliers, personne n’est à l’abri.
Nous le voyons depuis quelques jours, lorsque nous parlons du conflit ukraino-russe, la question de la cyber est présente. Les Etats se préparent à des répercussions et renforcent leur défense cyber. De la même manière, des hackers venant de tous pays aident le gouvernement ukrainien à contrer les attaques. Ainsi, le groupe de hackers activistes Anonymous s’est officiellement lancé dans une « cyberguerre » contre l’administration russe.
Quelles actions peuvent être mises en place par ces collectifs ?
- La propagation de fausses informations,
- L’espionnage ou la collecte de données sensibles,
- Le sabotage des équipements sensibles,
- L’attaque des infrastructures stratégiques.
Un peu d’histoire : Dès 1999, dans La Guerre hors limite, deux officiers supérieurs de l’armée de l’air chinoise imaginaient ce que pourrait être la guerre, notamment sur la plan informatique. Leur vision du cyberespace et des possibilités ont permis à la Chine de développer une véritable armée cyber.
Bien avant ce triste conflit, des cyberattaques ont eu lieu. Voici les plus célèbres :
En 2007, deux grandes attaques ont lieu :
- l’Estonie subit une cyberguerre importante, par déni de services. Le pays est entièrement paralysé. Cette attaque est une réaction des Russes à la décision du gouvernement estonien de déboulonner la statue du soldat soviétique au cœur de la capitale Tallinn.
- Israël cible les systèmes de défense sol-air de la Syrie afin de sécuriser ses chasseurs-bombardiers lors de l’attaque du réacteur nucléaire syrien.
En 2012, la compagnie pétrolière saoudienne Aramco et la compagnie gazière qatarie RasGas sont toutes les deux visées par le virus informatique Shamoon, qui entraîne la destruction des quelques 30 000 ordinateurs d’Aramco. Selon le secrétaire américain à la Défense Leon Panetta, il s’agit « probablement de l’attaque la plus destructrice que le secteur privé ait jamais vécu », estimant qu’il existe désormais un risque de « cyber-Pearl Harbor », faisant du cyberespace « le champ de bataille du futur ».
En 2013, le New York Times révèle que des pirates informatiques espionnaient ses journalistes (53 micro-ordinateurs piratés) depuis le 25 octobre 2012, date à laquelle il a publié un article sur la fortune accumulée par Wen Jiabao, le premier ministre chinois. Toujours la même année, le New York Times (USA), le Huffington Post (UK) et le service d’image du réseau social Twitter ont été la cible d’attaques de pirates informatiques pro-Assad. La revendication de l’attaque provient de la SEA, Syrian Electronic Army.
En 2018, le service de renseignements allemand, le BfV détecte de nouvelles attaques dans le cadre d’une enquête sur la campagne de cyberattaques ‘Snake’. Les cibles sont principalement gouvernementales et politiques », bien qu’aucune donnée n’ait été volée. Le groupe de pirates Snake est soupçonné d’être lié aux autorités russes. Il s’est fait connaître en 2014, quand les systèmes du gouvernement ukrainien ont été pris d’assaut par une arme informatique russe du même nom.
En 2020, plusieurs institutions américaines subissent des piratages massifs, dont les secrétariats au Commerce et au Trésor, menés par des hackers liés à la Russie. Cette cyberattaque survient alors que Donald Trump limoge, moins d’un mois auparavant, Chris Krebs, directeur de la Cybersecurity and Infrastructure Security Agency, car ce dernier contredit ses accusations de fraude en assurant que l’élection présidentielle avait été «la plus sûre de l’histoire» du pays. L’attaque est si critique qu’elle provoque une réunion d’urgence du Conseil de sécurité nationale : les adresses mails des employés des agences visées étaient surveillées depuis des mois.
L’Appel de Paris pour garantir la cyberpaix ?
Face à ces attaques, il est primordial de rassembler la communauté internationale pour garantir la paix dans le cyberespace. L’Appel de Paris est un appel à réagir ensemble face aux nouvelles menaces qui mettent en danger les citoyens et les infrastructures. Il s’articule autour de neuf principes communs de sécurisation du cyberespace, qui sont autant d’axes de réflexion et d’action.
Pour la CSB.School répondre à cet appel relevait de l’évidence, afin de contribuer avec l’ensemble des acteurs du secteur, à un cyberespace plus juste, plus sûr et plus responsable.
Avant cette appel à l’initiative d’Emmanuel Macron, la France a mis en place d’autres mesures de protection :
En 2008, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) voit le jour.
En 2014, une chaîne de commandement opérationnel interarmées et ministériel, placée sous l’autorité du chef d’état-major des armées et intégrée au sein du Centre de planification et de conduite des opérations (CPCO), est mise en place pour organiser et conduire la cyberdéfense militaire.
En 2016, la décision de former un nouveau corps d’armée cyber est prise par le ministre de la Défense d’alors, Jean-Yves Le Drian; son centre opérationnel est situé à Bruz, en Ille-et-Vilaine.
Ce sont là autant d’actions qui démontrent l’ensemble des moyens humains, techniques et organisationnels pour structurer et sécuriser le cyberespace.
Nous conclurons notre article par cette citation : “La paix n’est pas un vain mot.”
POUR ALLER PLUS LOIN :
La cybercriminalité : définition.
La cybercriminalité en France et en Europe.
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
