La Cyber-sécurité : un enjeu stratégique

Les intérêts diplomatiques, économiques, politiques ou encore les croyances idéologiques, ont trouvé dans le cyberespace un lieu d’expression. L’absence totale de frontières dans cet univers immatériel a rendu les états vulnérables face à l’accroissement des menaces. La cyber-sécurité devient alors un enjeu primordial…

Les « présumés » cyberattaques russes relancent les tensions entre Washington et Moscou

Le 7 octobre 2016 l’administration du président des Etats-Unis, Barack OBAMA, confirmait officiellement la tentative « d’interférence avec le processus électoral américain » de la part de la Russie. La cyberattaque en question portait sur le piratage des courriels du comité national démocrate (DNC) qui avait conduit à la fuite de milliers de courriels mettant à mal le parti démocrate.

Cette accusation s’insère dans un climat géopolitique délicat entre les Etats-Unis et la Russie, qui date de la crise ukrainienne et qui s’est dégradé avec le dossier syrien dans lequel la divergence des intérêts a refroidi les relations diplomatiques entre les deux pays. Que ce soit sur le champ diplomatique, ou militaire, ce regain de tension entre les Etats-Unis et la Russie a un relent de Guerre Froide.

 –14997063_10211565013989045_1343512768_n

Vladimir Poutine rencontre Barack Obama lors du G20 en septembre 2016

Le cyberespace suit cette logique conflictuelle devenant progressivement un espace de guerre où la course au cyber-armement est devenu un enjeu statégique. Dans ce monde sans frontière la Russie et les Etats-Unis se livrent alors une véritable bataille invisible où chacun tente d’avancer ses pions, comme le démontre cette présumée attaque informatique russe envers les Etats-Unis. Mais cela reste de la présomption car c’est dans le caractère intraçable des cyberattaques que repose la force et la stratégie des pays cyber-acteurs. En effet, il est très difficile pour les enquêteurs de remonter jusqu’aux auteurs des cyber-attaques qui utilisent le plus souvent des réseaux de machines « zombies », ou « bot » c’est-à-dire des appareils connectés (téléphones, ordinateurs, montres…) que tout le monde possède. Ainsi les activités de piratage, ayant lieu dans le cyberespace, dépassent très rarement le stade des suspicions.

Les accusations portées par le gouvernement américain retentissent d’autant plus que le contexte politique américain est marqué par les élections présidentielles. Dès lors, les questions de cyber-sécurités représentent un enjeu stratégique et politique, de même que la posture à avoir face à la Russie.

La réponse russe, face à cette présumé cyberattaque, ne s’est pas fait attendre : un démenti clair de la part du ministre des affaires étrangères russe, Sergueï LAVROV, a été énoncé et qualifie cette accusation de « foutaise » et « insultante ». La tension entre les deux pays est montée d’un cran lorsque la Maison Blanche a explicitement menacé de « punir la Russie » par une cyberattaque d’envergure. Cette menace ayant été prononcée par le vice-président des Etats-Unis, Joe BIDEN, lors d’un entretien à la chaine de télévision NBC, la Russie a pris très au sérieux ces paroles. Etant appelé à commenter cette menace, le président russe, Vladimir POUTINE, a déclaré : « Il n’y a rien de nouveau dans les menaces de Washington, car il est connu depuis longtemps que les Etats-Unis surveillent et écoutent tout le monde… Il n’y a là aucun secret, beaucoup de faits en témoignent ». Cette déclaration fait écho à l’actualité récente sur la mise sous écoute des pays européens et d’une partie du monde par la NSA (services de renseignement américain). Ces informations, révélées par Edward Snowden, furent l’un des faits les plus marquants de ces 3 dernières années, révélant au monde entier l’enjeu stratégique du cyberespace et de la cyber-sécurité.

La multiplicité des menaces et des ennemis fait de la cyber-sécurité un enjeu majeur et stratégique 

Au-delà des conflits géopolitiques ou politiques entre les états, la cyber-sécurité représente un enjeu majeur dans la mesure où les attaques informatiques peuvent provenir de n’importe qui, à n’importe quel moment. Indépendamment des stratégies d’espionnage ou d’attaque des Etats, des groupes anonymes que l’on nomme « Hackers » ou « Pirates » ont la capacité de nuire et de déstabiliser un voire plusieurs pays par leurs actions de piratage à grande échelle. Très récemment le 21 octobre 2016, le monde a connu un « séisme informatique », où une cyber-attaque a paralysé plusieurs sites, principalement américains tels que Twitter, Amazon, Ebay, ou encore AirBnb. Les pirates ont ciblé un serveur DNS, qui héberge un certain nombre d’adresses IP et qui a comme fonction de rediriger les flux internet en fonction des requêtes. En s’attaquant à ce serveur, les pirates ont bloqué l’accès à plusieurs sites très utilisés, pendant plusieurs heures. Selon les enquêteurs, ce serait l’œuvre d’un groupe non-étatique, les raisons restent encore floues, mais cette cyber-attaque démontre que même un état comme les Etats-Unis, pionniers dans le domaine informatique, peut être vulnérable.

14975730_10211565014109048_1000410093_o

Le site digitalattackmap.com permet de suivre en temps réel les attaques DDOS dans le monde

La menace est difficilement quantifiable, elle évolue sans cesse à la fois dans l’espace et dans le temps. C’est uniquement au moment de l’attaque que sa mesure peut être évaluée. Cependant, il ne faut pas tomber dans une paranoïa, mais prendre conscience que le risque existe et qu’il ne doit pas être sous-estimé. Le risque d’une manière générale c’est l’association de la menace et de la vulnérabilité d’un système. La cyber-sécurité a pour objectif de réduire au maximum les sources de vulnérabilité, qu’elles soient humaines ou techniques. La menace ne pouvant être quantifiée, la protection doit s’adapter à chaque vulnérabilité.

Dans un monde imprégné d’informatique où tout objet devient connecté, les enjeux économiques, politiques et géopolitique s’inscrivent dans le cyberespace. Que ce soit la guerre économique, politique ou militaire, la cyber-sécurité est devenue progressivement un enjeu majeur voir primordial pour la défense des intérêts nationaux. Cela met en avant un paradoxe tout particulier. Alors que le cyberespace a contribué à la création d’un monde sans frontières où tout circule librement (personnes, capitaux, marchandises…), par l’accès illimité et instantané à l’information, l’absence de frontière dans le domaine informatique a également permis la naissance d’activités plus obscures, telles que le piratage et les cyber-attaques, rendant les états vulnérables. Liées aux enjeux économiques, politiques et géopolitiques, ces activités remettent en cause cette absence de frontières faisant de la cyber-sécurité une priorité majeure dans le secteur de la défense nationale. Aujourd’hui, nombre d’états se dotent d’un dispositif informatique sécuritaire, leur permettant de garder une certaine souveraineté sur leurs forces et leurs capacités nécessaire au maintien de leur autonomie stratégique, politique et économique.

La question de la cyber-sécurité française : vision, stratégie, perspective

Dans son n°3452 l’hebdomadaire « Usine nouvelle » consacre son enquête à l’expertise française dans le domaine de la cyber-sécurité. Quelle place a la France dans ce domaine à l’échelle internationale ? Quelle est sa vision et sa stratégie ? Quelles sont ses forces et ses faiblesses ? Quelles perspectives d’avenir pour la cyber-sécurité française ? Les réponses à ces questions permettent d’avoir un panorama complet et précis sur la cyber-activité en France. Pendant longtemps, la France était dernière de la classe dans ce domaine, Franck GREVERIE, vice-président corporate cyber-sécurité de Capgemini Sogeti, explique qu’« il y a 10 ans la France n’existait pas sur la carte de la cyber-sécurité mondiale ». L’évolution des mœurs, la prédominance de l’informatique dans la vie quotidienne, et les risques liés aux activités du cyberespace ont obligé l’état à prendre conscience de l’enjeu stratégique d’une cyber-sécurité nationale. Le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)  et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  définissent la stratégie nationale de cyber-sécurité, tout comme le Centre d’Analyse de Lutte Informatique Défense (CALID) qui surveillent la moindre attaque réseaux des forces armées. La France a, en moins de 10 ans, réussi à rattraper son retard. Aujourd’hui, elle figure dans le cercle fermé des nations les plus performantes en matière de cyber-sécurité. Un domaine qui est devenu en très peu de temps un enjeu majeur pour la sécurité nationale. « La souveraineté technologique dans ce domaine est une préoccupation permanente. Notre pays doit être prêt face au risque de cyberattaque » Guillaume Poupard, directeur général de l’ANSSI. En 2015, l’Agence Nationale de la Sécurité des Systèmes d’Information a contré une trentaine d’attaques majeures, dans différents domaines (industriels, la Défense…).

Le cyberespace est un espace de guerre permanent où chaque Etat est à la fois sur le pied de garde et en préparation de riposte ou d’offensive. Les conséquences directes de cette situation sont d’une part, un investissement important de la part de l’Etat en termes de moyens financiers et humains, et d’autre part, une évolution juridique assurant le développement de la sécurité informatique à toute échelle. En effet, un milliard d’euros aurait été débloqué par le ministère de la Défense sur la période 2014-2019 afin de « renforcer l’expertise française en cyberdéfense ». Dans le domaine juridique, la loi de programmation militaire et les décrets qui en découlent « décrivant les obligations de sécurité relatives aux opérateurs d’infrastructure vitale » révèlent cette prise de conscience de l’enjeu stratégique que représente la cyber-sécurité, mais également la présence d’une vision claire et d’une stratégie sur le long terme.

Aujourd’hui le véritable enjeu est la prise de conscience auprès de la prochaine génération, de cette réalité dangereuse que représente le cyberespace pour les intérêts nationaux. Ainsi, l’Etat investit également dans le domaine de la recherche et des écoles d’ingénieurs afin de former les futurs dirigeants, cadres, ingénieurs, informaticiens, techniciens, industriels… aux différentes menaces existantes dans le domaine de l’informatique. La croissance du nombre de PME dans ce domaine est un signe positif de la prise de conscience de l’enjeu de cyberdéfense, mais également du développement de l’expertise française en termes de cyber-sécurité. Les acteurs français sont présents dans chaque segment de la sécurité informatique, que ce soit dans la recherche (cryptologie) dans la création de logiciel et de produits informatiques, ou encore des services. La patte tricolore est présente partout et s’exporte à l’international. Ainsi les perspectives d’avenir de la cyber sécurité française sont plus qu’encourageantes. « Aujourd’hui elle (la France) va probablement servir de pilote à de nombreux pays européens ». Franck GREVERIE.

David Musoni

Etudiant en Master 1 IECS


Webographie :

1ère Partie

·         https://fr.sputniknews.com/international/201610161028218548-poutine-menace-cyberattaque-us/

·         https://fr.sputniknews.com/international/201607301027077401-piratage-democrate-us-russie/

·         http://www.lemonde.fr/pixels/article/2016/10/14/entre-les-etats-unis-et-la-russie-des-relents-de-guerre-froide-dans-le-cyberespace_5013801_4408996.html?xtmc=cyberattaque&xtcr=4

·         http://www.lefigaro.fr/flash-actu/2016/08/01/97001-20160801FILWWW00116-cyberattaqueusa-moscou-juge-les-accusations-insultantes.php

·         http://www.sekurigi.com/2016/10/russie-nouveau-bourreau-matiere-de-cyber-attaque/

2ème Partie

·         http://www.lemonde.fr/pixels/article/2016/10/25/la-cyberattaque-des-etats-unis-n-aurait-pas-ete-perpetuee-par-un-autre-pays_5020368_4408996.html?xtmc=cyberattaque&xtcr=1

·         http://www.sekurigi.com/category/failles-hacking-intrusions/

·         http://www.lci.fr/high-tech/qui-etait-vise-qui-est-responsable-ce-que-l-on-sait-au-lendemain-de-la-cyberattaque-mondiale-2008911.html

·         https://fr.wikipedia.org/wiki/Domain_Name_System

·         http://www.culture-informatique.net/cest-quoi-un-serveur-dns/

3ème Partie

·         http://www.usinenouvelle.com/l-usine-nouvelle-du-21-janvier-2016-n3452

 

 

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.