« L’appel de Paris pour la confiance et la sécurité dans le cyberspace » – Décryptage de Thierry Karsenti, Vice-président Technique Europe chez Check Point

Aujourd’hui, lundi 12 novembre, le Président Macron lancera « l’appel de Paris pour la confiance et la sécurité dans le cyberspace ».

Outre le fait de proposer un ensemble d’objectifs à mettre en place afin de lutter contre les cyberattaques, ce texte vise dans son ensemble à favoriser les négociations internationales en vue d’instaurer une paix durable dans le cyberspace.

A cette occasion, Thierry Karsenti, Vice-président Technique Europe chez Check Point, vous propose un décryptage mettant en lumière le manque d’encadrement du cyberspace, devenu le nouveau terrain des criminels, activistes et affrontements entre états.

Les cyber-attaques les plus sophistiquées sont celles menées directement ou indirectement par les états. La plupart du temps, il s’agit de la mise au point de cyber armes pour espionner, déstabiliser ou détruire. Citons par exemple l’attaque NotPetya en juin 2017 lancée par la Russie contre l’Ukraine, ayant entraîné de nombreuses victimes collatérales comme Saint-Gobain qui a subi une perte de 250 millions d’euros.

Si les conflits militaires entre Etats sont encadrés par des conventions internationales, il n’en est pas de-même dans le cyberespace où l’absence de régulation permet des activités offensives sans précédent dans leur intensité et leur nature. Cela est d’autant plus vrai que le monde numérique dans lequel nous avons basculé s’accommode peu à la notion de preuve et d’attribution des attaques.

D’habitude peu médiatisés, ces cyber-conflits entre états font l’objet depuis quelques temps de révélations publiques et d’accusation ciblées. Par exemple, l’Angleterre, les Etats-Unis et les Pays-Bas ont conjointement accusé début octobre la Russie d’actions émanant de leur puissante direction générale du renseignement (GRU).

Nous pouvons aussi citer Bloomberg, qui a rendu publique une enquête visant la Chine, accusée par les États-Unis d’avoir mis au point un programme d’envergure d’espionnage informatique ciblé contre les services américains et quelques grandes entreprises sensibles (Apple, Amazon, une grande banque…). Contrairement aux attaques informatiques classiques qui utilisent des armes logicielles, il s’agit ici d’une attaque consistant à intégrer un composant espion électronique dans la chaîne de fabrication d’un équipement informatique.

Les révélations de Snowden en 2014 avaient quant à elles permis de découvrir que les services américains interceptaient certains ordinateurs ou téléphones de leur cible lors de transports logistiques pour y greffer des composants matériels espions.

Et la France dans tout ça ? Si la France n’a pas souhaité s’associer aux accusations conjointes des États-Unis, la Grande-Bretagne et les Pays-Bas en octobre, elle n’est pas pour autant naïve et passive. De nombreuses initiatives telles que la Loi de Programmation Militaire illustrent notre prise de conscience ainsi que les investissements humains et technologiques nécessaires. Le ministère des armées a annoncé en début d’année un plan à horizon 2025 de 4000 cyber combattants et 1,6 milliard d’investissement à la lutte dans le cyberespace.

Que peut-on faire ? Lutter sur un plan technique, avec la mise en place de technologies pointues de cyberdéfense pour empêcher ou tout au moins détecter ces actions. Lutter sur un plan juridique, avec la mise en place de conventions internationales pour limiter une escalade sans limite d’actions offensives pouvant avoir des conséquences majeures dans le futur y compris sur le plan de la sécurité physique. L’appel de Paris pour la confiance et la sécurité dans le cyberespace lancé par Emmanuel Macron ce lundi 12 novembre s’inscrit dans ce contexte comme une initiative diplomatique forte et sans précédent.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?