Cyberattaques, cyber-déstabilisation, cyberespionnage. N’en jetez plus ! Peu importe le terme, la menace est là et elle ne dit pas son nom. Elle sévit dans tous les secteurs stratégiques de la vie privée et publique: transports, énergie, justice, défense, finance, économie, politique. Les intimidations militaires entre grandes puissances sont mises au rebut et les états avancent désormais dans l’ombre. Quels sont les véritables enjeux ? A qui profite le crime ? Quelles sont les parades ? Voici quelques éléments de réponse.

Les cyberattaques au coeur d’enjeux majeurs

Le président Russe choisit son alter ego américain ! La nouvelle peut faire sourire mais nous ne sommes pas si loin de la réalité. Attribuer l’élection de Donald Trump à Vladimir Poutine serait exagéré mais les services secrets américains soupçonnent Moscou d’avoir voulu interférer dans les présidentielles en novembre dernier. Entre la démocrate Hillary Clinton, et Donald Trump, le républicain, le Kremlin a clairement fait son choix.

Le 16 décembre 2016, Barack Obama, désormais ex-président des Etats-Unis, accusait la Russie d’être à l’origine du piratage de messages internes au parti démocrate, sur la base de rapports transmis par la CIA.

Cyberattaques : la risposte de Barack Obama contre la Russie

Julian Assange, fondateur de Wikileaks, qui a révélé sur internet des milliers de messages issus de la boîte email de John Podesta, ancien directeur de campagne de Clinton, assure quant à lui qu’ « un gamin de 14 ans aurait pu pirater les emails de Podesta ». Info ou intox ?

Entrons-nous dans une nouvelle guerre d’influence sur fond de bataille numérique ? Pas impossible. Un jeu d’échec où chacun avance ses pions à visage caché.

Eugene Kaspersky, expert mondial en matière de sécurité de l’information, le confirme: « nous connaissons une sorte de climat de guerre froide, à l’image de l’ère nucléaire ».

La France n’est pas épargnée. Elle redoute également des cyberattaques lors des élections présidentielles. Les bases de données des sympathisants et les listes de donateurs sont des cibles stratégiques pour les hackers. Le site internet d’Emmanuel Macron, candidat du mouvement “En Marche !”, a déjà subi quelques intrusions.

Suite aux événements américains, l’agence nationale de sécurité des systèmes d’information (Anssi), a sensibilisé, à l’automne dernier, les différents partis politiques aux menaces informatiques venues de l’étranger. Pas plus tard que le 01er mars, un conseil de défense et de sécurité nationale a eu lieu à l’Elysée. François Hollande a décrété « la mobilisation de tous les moyens nécessaires de l’état » face à cette cybermenace.

La politique n’est pas le seul secteur visé. Ces dernières années, les cyberattaques se sont multipliées dans le secteur de l’énergie. Le piratage des systèmes informatiques des monarchies pétrolières, la mise hors-service du réseau électrique Ukrainien en décembre 2015, et l’attaque contre les centrales nucléaires iraniennes en 2010 par Israël et les États-Unis, en sont autant d’exemples.

Les médias en sont également pour leurs frais. L’arrêt soudain des programmes de TV5 Monde en 2015 fut attribué dans un premier temps à une organisation djihadiste avant que la Russie soit pointée du doigt. Le 21 Octobre 2016, le malware Mirai provoque un cataclysme dans le monde digital et des objets connectés avec la neutralisation de sites tels que Twitter, Netflix ou encore Airbnb.

32 millions de comptes Yahoo piratés

Marissa Mayer renonce à son bonus suite aux cyberattaques subies par Yahoo.

Que dire des 32 millions de compte Yahoo piratés entre 2015 et 2016 obligeant Marissa Mayer, CEO du géant américain, à renoncer à son bonus et provoquant une chute de 350 millions de dollars du prix de rachat de Yahoo par Verizon ?

Les conséquences sont nombreuses et c’est l’économie de tout un pays qui est visée. Les pertes se comptent en millions.

Guillaume Poupard, directeur général de l’ANSSI : « en 2016, de gros industriels ont été touchés et des géants du CAC 40 ont pris conscience qu’ils pouvaient disparaître du jour au lendemain à cause d’une cyberattaque … je veux dire que, si leur piratage était dévoilé, ils étaient OPAbles le lendemain ». (source: Le Point)

Qui se cache derrière ?

Vivons heureux, vivons cachés ! De telles attaques ne peuvent être menées par un seul homme ou même un groupe isolé. Dans la plupart des cas sinon la quasi-majorité, ce sont des états qui financent ces opérations de cyber-déstabilisation.

 

Chacun d’eux joue sa partition. Entre cyberdéfense et cyberattaque, la frontière est parfois ténue. Les Russes sont souvent mis en cause mais les Etats-Unis, la Chine et la France ne sont pas en reste. Le logiciel “Babar”, destiné à espionner les messageries instantanées, serait l’oeuvre des services de renseignement français.

Bien entendu, comme pour toute cyberattaque, les preuves manquent mais de forts soupçons existent. Comment les états opèrent ?

Des groupes de mercenaires comme Downsec Belgium, Cozy Bear ou Fancy Bearen, localisés dans des pays étrangers, sont contactés via le Darknet, un web parallèle sans foi ni loi. Moyennant finance, ils organisent des opérations d’hameçonnage, email incitant à cliquer sur un lien ou à ouvrir une pièce jointe, et s’immiscent ainsi au sein de systèmes informatiques de sites stratégiques. Pas de cyberattaque sans erreur humaine !

Selon Gérôme Billois, expert cybersécurité chez Wavestone, « produire une attaque demande un à trois ans, de l’argent et toute une équipe » (source: Le Figaro).

Quelle parade contre cette cybermenace ?

Face à cette menace grandissante aux conséquences ravageuses, les états s’organisent. Le 18 Décembre 2013, la France a adopté une loi imposant à plus de 200 “opérateurs d’importance vitale” (OIV) de se protéger contre les attaques informatiques. La liste de ces entités reste confidentielle mais les acteurs majeurs de la défense, de l’industrie, de l’énergie et des transports en font assurément partie.

La question n’est pas nécessairement de savoir si on va être hacké mais plutôt d’identifier quand ces cyberattaques vont intervenir et comment les stopper.

Partant de ce constat, les pays se structurent. La France a annoncé en décembre 2016 la création d’un poste de Cybercommandeur à la tête de 2600 “combattants du numérique”. Le Royaume-Uni a créé il y a quelques mois, à Londres, le National Cyber Security Center (NCSC), centre national de cybersécurité britannique.

Michael Fallon, Ministre britannique de la Défense, explique qu’il est aujourd’hui nécessaire pour la Grande-Bretagne de « se défendre de manière aussi efficace dans le cyberespace qu’elle le fait dans les airs, sur terre et en mer » (source: I24News).

Qui travaille dans ces organismes nationaux de cybersécurité ? Des militaires experts en infrastructures informatiques et télécommunications mais aussi des futurs “As” de la cyberdéfense.

Blechley Park, site historique britannique de décryptage

Bletchley Park, lieu historique du décryptage britannique.

A Vannes, l’Ecole nationale supérieure d’ingénieurs de Bretagne-Sud (Ensibs) est la première école dans l’hexagone à former en 3 ans une trentaine d’étudiants à la cyberdéfense. Mises en situation grandeur nature, capteurs posés sous le t-shirt pour mesurer le niveau de stress. Ces jeunes geeks, triés sur le volet, sont soumis à rude épreuve. « Nous faisons très attention aux profils que nous recrutons », explique Charles Préaux, fondateur de la formation et ancien ingénieur à l’armement.

A l’instar de la France, les britanniques ouvriront en 2018, à Bletchley Park, le premier collège national de la cybersécurité. Ce centre formera l’élite de sa majesté dans le lieu historique où furent décryptés les codes nazis lors de la deuxième guerre mondiale.

La partie d’échec que mènent les plus grandes puissances mondiales n’est pas prête de se terminer. Elle ne fait d’ailleurs que commencer. Les enjeux géopolitiques et économiques sont colossaux et les états se professionnalisent en matière de cybersécurité. Dans ce domaine, mieux vaut posséder plusieurs coups d’avance au risque d’être rapidement “échec et mat”.