Aujourd’hui, lundi 12 novembre, le Président Macron lancera « l’appel de Paris pour la confiance et la sécurité dans le cyberspace ».
Outre le fait de proposer un ensemble d’objectifs à mettre en place afin de lutter contre les cyberattaques, ce texte vise dans son ensemble à favoriser les négociations internationales en vue d’instaurer une paix durable dans le cyberspace.
A cette occasion, Thierry Karsenti, Vice-président Technique Europe chez Check Point, vous propose un décryptage mettant en lumière le manque d’encadrement du cyberspace, devenu le nouveau terrain des criminels, activistes et affrontements entre états.
Les cyber-attaques les plus sophistiquées sont celles menées directement ou indirectement par les états. La plupart du temps, il s’agit de la mise au point de cyber armes pour espionner, déstabiliser ou détruire. Citons par exemple l’attaque NotPetya en juin 2017 lancée par la Russie contre l’Ukraine, ayant entraîné de nombreuses victimes collatérales comme Saint-Gobain qui a subi une perte de 250 millions d’euros.
Si les conflits militaires entre Etats sont encadrés par des conventions internationales, il n’en est pas de-même dans le cyberespace où l’absence de régulation permet des activités offensives sans précédent dans leur intensité et leur nature. Cela est d’autant plus vrai que le monde numérique dans lequel nous avons basculé s’accommode peu à la notion de preuve et d’attribution des attaques.
D’habitude peu médiatisés, ces cyber-conflits entre états font l’objet depuis quelques temps de révélations publiques et d’accusation ciblées. Par exemple, l’Angleterre, les Etats-Unis et les Pays-Bas ont conjointement accusé début octobre la Russie d’actions émanant de leur puissante direction générale du renseignement (GRU).
Nous pouvons aussi citer Bloomberg, qui a rendu publique une enquête visant la Chine, accusée par les États-Unis d’avoir mis au point un programme d’envergure d’espionnage informatique ciblé contre les services américains et quelques grandes entreprises sensibles (Apple, Amazon, une grande banque…). Contrairement aux attaques informatiques classiques qui utilisent des armes logicielles, il s’agit ici d’une attaque consistant à intégrer un composant espion électronique dans la chaîne de fabrication d’un équipement informatique.
Les révélations de Snowden en 2014 avaient quant à elles permis de découvrir que les services américains interceptaient certains ordinateurs ou téléphones de leur cible lors de transports logistiques pour y greffer des composants matériels espions.
Et la France dans tout ça ? Si la France n’a pas souhaité s’associer aux accusations conjointes des États-Unis, la Grande-Bretagne et les Pays-Bas en octobre, elle n’est pas pour autant naïve et passive. De nombreuses initiatives telles que la Loi de Programmation Militaire illustrent notre prise de conscience ainsi que les investissements humains et technologiques nécessaires. Le ministère des armées a annoncé en début d’année un plan à horizon 2025 de 4000 cyber combattants et 1,6 milliard d’investissement à la lutte dans le cyberespace.
Que peut-on faire ? Lutter sur un plan technique, avec la mise en place de technologies pointues de cyberdéfense pour empêcher ou tout au moins détecter ces actions. Lutter sur un plan juridique, avec la mise en place de conventions internationales pour limiter une escalade sans limite d’actions offensives pouvant avoir des conséquences majeures dans le futur y compris sur le plan de la sécurité physique. L’appel de Paris pour la confiance et la sécurité dans le cyberespace lancé par Emmanuel Macron ce lundi 12 novembre s’inscrit dans ce contexte comme une initiative diplomatique forte et sans précédent.