Cybersécurité: malgré leurs faiblesses, les pays occidentaux restent ambitieux
AFP
Des organes gouvernementaux et des entreprises américaines attaquées via un logiciel informatique: l’affaire SolarWinds fin 2020 a rappelé avec fracas la faiblesse de la cybersécurité occidentale et l’enjeu que représente, pour les décennies à venir, ce nouveau far-west. Le président américain Joe Biden vient de publier un décret en urgence demandant à ses administrations de renforcer leur sécurité numérique, peu après une inquiétante série d’attaques. Outre SolarWinds, un éditeur de logiciels de gestion informatique détourné par des pirates, les Etats-Unis, numéro un mondial du cyberespace, ont assisté tout récemment à la paralysie de Colonial Pipeline, l’opérateur de son immense oléoduc.
Mais les Etats-Unis ne sont pas les seuls exposés. Le Royaume-Uni réclame une coalition internationale contre les cyberattaques, en mettant en cause Russie, Chine, Iran et Corée du Nord. Et la ministre française des Armées Florence Parly a récemment estimé que l’Hexagone avait essuyé quatre fois plus d’attaques en l’espace d’un an. Pourquoi une telle faiblesse ? « Il est difficile d’imaginer que nous n’ayons pas eu suffisamment d’incidents cyber pour que tout le monde comprenne combien c’est important », se désole Suzanne Spaulding, analyste au Centre des études stratégiques et internationales (CSIS) à Washington.
Le sujet « n’a pas été suffisamment considéré comme une priorité », ajoute-t-elle, admettant qu’il est difficile de prouver aux décideurs la nécessité d’investir pour se protéger d’une menace hypothétique. Et de rappeler un adage souvent utilisé par les analystes: « il y a deux types d’entreprises dans le monde. Celles qui se sont déjà fait hacker et celles qui ne s’en sont pas encore rendu compte ».
Conflictualité latente
Dans les armées en revanche, la prise de conscience est assurée. Toutes les grandes puissances se sont dotées d’un commandement cyber. « Depuis la dernière décennie, ça fait partie de la boîte à outils dont disposent armées et services de renseignement dans une conflictualité pas forcément ouverte mais latente », résume Julien Nocetti, chercheur à Geode, institut de recherche du numérique de l’université Paris 8. « Le cyberespace est à la fois très commode et très ambigü, car il permet une sorte de floutage entre le monde civil et le monde militaire, le contexte de guerre et le contexte de paix, les Etats, les groupes para-étatiques et le privé ».
Au cours des années 2010, une bascule s’est opérée dans la conscience occidentale. Entre les ingérences dans l’élection américaine, l’attaque au rançongiciel (ransomware) NotPetya, attribuée à la Russie, ou le dévastateur logiciel malveillant WannaCry, « une digue a sauté », poussant les Occidentaux à renforcer leur défense mais aussi à développer l’attaque. « Europe et Etats-Unis sont parfois catégorisées comme étant les victimes et les gentils de l’affaire (…) mais ils ne sont pas en reste. Il y un angle mort d’analyse sur nos propres opérations », estime Julien Nocetti, admettant l’existence d’un « tabou, parce que le lien est extrêmement étroit avec le renseignement ».
Quoique qu’en disent les chancelleries occidentales, toujours promptes à montrer du doigt les suspects habituels – Moscou, Pékin, Téhéran, Pyongyang – nul n’a de leçon à donner. Le cyberespace a été investi par tous les services d’espionnage. « C’est le far-west, on n’y a pas d’ami et tous les coups sont permis », résume un haut-responsable français sous couvert de l’anonymat. Tous les coups ? La question s’est posée. Un groupe d’experts gouvernementaux (GGE) de 25 pays se sont réunis à plusieurs reprises dans les années 2010 dans le cadre de l’ONU, pour tenter de définir des lignes rouges.
Maison de verre
Espionner un autre ? Nul n’est dupe, puisque tout le monde le fait. En revanche, revendique Suzanne Spaulding, il existe « des activités responsables et d’autres irresponsables ». Et l’ancienne sous-secrétaire américaine à la Sécurité intérieure d’ajouter, Moscou en ligne de mire: « vous ne coupez pas un réseau électrique en Ukraine à la fin de l’hiver. Ce n’est pas acceptable ». Aujourd’hui, ces négociations sont au point mort. Et l’avantage constant que l’offensif semble conserver sur le défensif ne présage rien de bon pour l’équilibre du monde. « Nous vivons dans une maison de verre », estime à cet égard Vadim Koziouline, chercheur à l’Académie diplomatique de Moscou. « Tous les pays devraient se souvenir que nous sommes tous connectés. Un conflit à part entière serait ruineux non seulement pour l’ennemi, mais aussi pour l’agresseur », affirme-t-il à l’AFP, espérant qu’à terme le cyber devienne une arme de dissuasion.
Adam Segal, directeur du programme digital et cyberespace au Council of foreign relations (CFR), un think-tank américain, rappelle que très peu de pays sont capables de reproduire Stuxnet, le virus attribué aux Américains et aux Israéliens qui a provoqué en 2010 une série de pannes dans le parc iranien de centrifugeuses utilisées pour l’enrichissement de l’uranium. Le cyber « n’est pas une arme de destruction massive », relativise-t-il. Mais c’est une arme quand même et plus personne n’exclut qu’une attaque conventionnelle puisse trouver une réponse cyber. Ou inversement. Adam Segal en est d’ailleurs convaincu: « Une des raisons pour lesquelles la Russie, les Etats-Unis et la Chine ne s’éteignent pas la lumière mutuellement, c’est parce qu’ils ont peur de la réaction ».
- Northvolt se débranche de ses créanciers / Plan marketing 2025, la méthode Maxime Baumard (Pennylane) / SOLTEO lève… - 22/11/2024
- SOLTEO lève 1,5 million d’euros pour développer les micro-centrales solaires - 22/11/2024
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024