Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Cyber entreprise

Comment la Cyber-sécurité transforme l'Entreprise

Le blog de Guy-Philippe Goldstein

FIC 2019, un appel aux "cyber armes"

Publié le

FIC 2019, un appel aux cyber armes
© DR

Les dix-huit derniers mois ont été marqués au niveau international par un accroissement clair de la tension sur la scène "cyber". Il y a dix-huit mois, Karsten Geier, président du Groupe des Experts Gouvernementaux des Nations Unies, reconnaissait que le groupe n’avait pu arriver à un consensus sur l’établissement d’un rapport final. La pierre d’achoppement : l’éloignement entre les positions occidentales d’un côté, et celle de la Russie et de la Chine et de l’autre. Dans les semaines qui suivirent, l’Ukraine et une large partie du monde occidental furent victime du maliciel #NotPetya, qui aurait provoqué plus de $10 milliards de dommages. Le 15 février 2018, les gouvernements américains, britanniques, australiens et le ministre de la défense danois, mettaient nommément en cause le gouvernement russe comme responsable de #NotPetya – une première dans les annales diplomatiques. La France, elle, ne disait officiellement rien.

Huit mois plus tard, peut-être dans la foulée de l’affaire Skripal, les autorités britanniques et néerlandaises révèlent conjointement pour les dénoncer les agissements du GRU, le renseignement militaire russe, tant dans des opérations sur le sol néerlandais contre l’OPCW (Organisation for the Prohibition of Chemical Weapons) à La Haye, que dans des cyber-attaques visant entre autre l’Ukraine, le parti démocrates aux Etats-Unis et un petit réseau de télévision en Grande-Bretagne. La France, elle, ne dit officiellement toujours rien. Pourtant, dans cet acte d’accusation dressé contre le GRU par le National Cyber Security Centre britannique, il y a mention du CyberCaliphate. Or le "CyberCaliphate" est le groupe qui a attaqué l’entreprise française TV5Monde en avril 2015, avec l’objectif de casser ses systèmes de diffusion. Mais, donc, la France ne confirme ni n’infirme officiellement. Le mois suivant, le patron du GRU, Igor Korobov, décède à 62 ans "d’une longue maladie".

Et deux mois plus tard, s’ouvre le FIC, le Forum International sur la Cybersécurité, l’une des plus grandes conférences en Europe sur la cybersécurité, organisé à Lille chaque année en janvier, et réunissant des acteurs à la fois du monde privé et public. A l’image de l’univers de la cybersécurité, le FIC croît d’année en année, ayant atteint des chiffres records d’entrée dès le premier jour cette année, comparé à l’édition 2018. Le FIC, dans ce mélange privé/public, est aussi à l’image de la cyberdéfense elle-même – on retrouve d’ailleurs le même mix à CyberWeek, la grande conférence sur la cyberdéfense qui a lieu chaque année depuis 2011 à Tel-Aviv University en Israel. Si les différents acteurs privés, des startups aux plus grands groupes, ne vont pas le dire ouvertement, tous comprennent plus ou moins consciemment que les questions de cybersécurité sont potentiellement des questions de sécurité nationale, et que derrière les groupes cybercriminels ou hacktivistes se cachent parfois la main des Etats. Ou même que certains logiciels, du fait de leur pays d’origine, peuvent parfois poser problèmes.

La cyber-guerre a commencé

Ces dimensions, et le contexte actuel, ont été particulièrement apparents dans les interventions d’officiels à cette édition du FIC. Guillaume Poupard, directeur général de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, l’autorité nationale en matière de sécurité des systèmes d’information, a été très clair – autant que ce type d’intervention publique le permet - pour décrire l’état de la menace.  Celle-ci semble être devenue plus forte, Poupard faisant état par exemple de situations de pré-positionnements dans les systèmes cibles – certainement pas la première fois, mais le fait de l’évoquer peut révéler une forme d’acuité plus forte de la menace. Poupard saluait l’initiative diplomatique française de l’Appel de Paris, en vue du renforcement de normes pour une plus grande stabilité du cyberespace afin de "préparer le jour d’après". Mais cela implique t-il qu’il y aura des problèmes significatifs ‘le jour avant’ ? Quelques heures plus tard, une forme de réponse à cette question venait du ministre de la défense, Florence Parly. La ministre déclarait en effet que "la cyber guerre a bel et bien commencé". Cela, dans la foulée de l’annonce publique d’une doctrine offensive française de l’emploi de l’arme cyber.   

Ce nouveau ton, plus clair, plus offensif, a, entre autres, le très grand mérite de forcer tous les acteurs privés à bien comprendre l’évolution du contexte technique et géopolitique. Celui-ci risque d’évoluer, à court terme, vers une aggravation de la menace. Mais face à cette menace plus forte, la réponse n’est pas uniquement celle d’une posture plus agressive. La ministre de la Défense a souligné l’importance de la coopération. Le directeur général de l’ANSSI, lui, a mis en avant l’implication de tous : "tous connectés, tous impliqués, tous responsables". Cet appel à la responsabilité et à l’implication de tous pour tous est au cœur de la "résilience nationale", une des facettes désormais les plus critiques de notre cyberdéfense nationale.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle