Cyberdéfense : vers une armée 2.0 ?

 

11 septembre 2001… Tout le monde prend conscience de l’existence d’une sévère menace cybernétique. Mais dorénavant, elle pèse sur n’importe quel secteur d’activité, dans n’importe quelle partie du globe, ciblée de manière stratégique.

2009… La recrudescence de cyberattaques ciblées sur des sociétés américaines oblige Washington à mettre en place un commandement spécifique. Objectifs : protéger le pays des menaces informatiques extérieures ; traquer tous ceux portant atteinte aux intérêts vitaux des US via le cyber renseignement.

Les US : sont-ils les seuls à avoir réagi ?

Non. Puisque les autres pays n’ont pas échappé au déferlement violent et constant d’attaques : blocage de chaînes de production provoquant chômage technique, vol, destruction d’informations stratégiques de sociétés, pour 1 500 € ou 150 M€… Chiffrement de données puis demande de rançon (ransomware). Et à chaque pirate un objectif différent sur un vaste territoire qu’est le monde entier : Cybercriminalité, cyber contestation, cyber terrorisme

Exemples exempts d’exemplarité mais dignes de démarches stratégiques fines !

  • Heartland Payment Systems > une brèche dans le SI permet de pirater 130 millions de coordonnées bancaires
  • Anonymous > sites gouvernementaux attaqués : Tunisie, Algérie, Venezuela, Egypte
  • Sony > Déstabilisation, vol de données secrètes
  • Hackers 2.0 > La devise : Un maximum de dégâts à un coût très réduit !
  1. En portant atteinte à l’image d’une nation (qui doit donc intervenir pour protéger ses richesses),
  2. En rendant indisponible les activités d’une société : accès aux données bloqué, pertes financières astronomiques…

Ces attaques sont souvent pilotées par des Etats (Corée du Nord, Chine, Russie, Ukraine…), et/ou par des terroristes.

Wannacry versus Adylkuzz – Une cyber attaque peut révéler un virus caché !

Rivalités entre cyber criminels ? Ou cible commune fortuite ?

2017 Wannacry – ransomware : il touche un grand nombre de pays, certains via leurs secteurs vitaux (hôpitaux UK bloqués pour opérer ses patients). Incroyablement, il met aussi un lumière un virus déjà présent sur des milliers de serveurs : Adylkuzz. Objectif : fabriquer une fausse monnaie (Bitcoin). Scénario d’attaque : une fois la machine infectée, Adylkuzz corrigeait la faille exploitée en appliquant le patch Microsoft. Puis créait de faux Bitcoins à l’insu du propriétaire de la machine. Ironiquement, Adylkuzz a donc naturellement été l’un des facteurs permettant de réduire l’impact de la cyberattaque Wannacry.

Agressions cyber, comment les Etats se protègent-ils ?

La lutte cybernétique implique un recours à du personnel formé capable d’appréhender des pirates toujours plus ingénieux et inventifs.

La France a mis en place un Pôle d’Excellence Cyber (Bretagne).

Ses missions :

  • former des spécialistes Cyber (militaires et civils)
  • créer de partenariats avec des sociétés spécialisées
  • mettre en place des exercices (DefNet) ou de rassemblements (Hackathon) pour  dénicher les meilleurs talents de la communauté informatique française

La France a également créé l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Sa mission : protéger les installations informatiques de l’Etat et des OIV.

En 2017, le Commandement Cyber (ComCyber) nait. A sa tête, un général 4 étoiles. Sous son autorité, les unités militaires, toutes armées confondues (Marine, Armée de Terre, Armée de l’Air, Direction Générale de l’Armement, Gendarmerie). Cette structure coordonne des compétences cybernétiques et constitue un vivier de ressources humaines issues de la société civile. Elle forme la Réserve Opérationnelle de Cyberdéfense (réservistes sous Engagement à Servir dans la Réserve – ESR).

SI VIS PACEM, PARA BELLUM (si tu veux la paix, prépare la guerre (technologique))

Très réservée sur les moyens offensifs jusqu’en 2008, la France, à l’image des Etats-Unis, s’est finalement dotée de capacités cyber offensives. Cela permet de s’introduire dans les systèmes ou les réseaux ennemis, afin d’y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives, justifiées par l’ouverture d’hostilité à l’encontre de l’Etat.

Le virus informatique Stuxnet a touché des infrastructures sensibles en 2010, en particulier en Iran. Il rend désormais très plausible le scénario d’une guerre cybernétique sans merci en cas de conflit armé.

Les Etats vont donc continuer à développer et optimiser une armée 2.0 pour lutter contre ces prochaines guerres qui se dérouleront dans ce nouveau théâtre d’opérations incroyablement violent en termes d’impacts économiques, financiers et politiques. Sans compter l’atteinte à l’image…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *