Face à la montée des risques dus à la géopolitique, les défis de sécurité augmentent, la stabilité de l’espace numérique est menacée.
On constate un télescopage entre les risques géopolitiques et les risques technologiques créant ainsi un nouvel espace de conflits « où l’avantage reste à l’attaquant »[1]. Ce dernier se professionnalise et crée des liens étroits avec des Etats, qui eux-mêmes encouragent ou financent les attaques. La menace cyber devient de ce fait de plus en plus rapide, complexe et évolutive.
Voilà pourquoi le cyberespace est devenu le cinquième domaine d’intervention après l’air, la terre, la mer et l’espace, où espionnage, sabotage, désinformation et déstabilisation économique, politique sont au programme. Tout est bon pour déstabiliser les systèmes de défense de son concurrent ou de voler les données les plus sensibles.
Tout ceci n’est en soi pas nouveau mais est mis en exergue avec l’actualité géopolitique. Les cyberattaques ne sont pas nouvelles, mais l’augmentation de leur fréquence si.
Ces attaques aggravent les tensions diplomatiques entre les pays, même si l’imputabilité d’une attaque à un pays reste difficile. L’attaquant est de plus en plus difficile à détecter et à authentifier, notamment du fait de nouveaux modèles économiques : RaaS (mais ça c’est un autre sujet).
Quelques exemples :
- Le piratage des centrifugeuses iraniennes par le virus Stuxnet en juin 2010 est la réponse aux relations houleuses entre l’Iran et les pays occidentaux, plus spécifiquement les Etats-Unis.
- En 2007, l’Etat Russe s’en est pris à l’Estonie à grand renfort d’attaques de déni de service, paralysant ministères, banques, hôpitaux et télécommunications. La difficile coopération territoriale entre la Russie et les pays baltes est à l’origine de ces attaques.
Et plus récemment :
- La guerre commerciale est née entre Etats-Unis et Chine, dans la conquête du vaccin contre la COVID.
- Face à l’offensive Russe en Ukraine, la plupart des menaces proviennent de groupes opportunistes qui profitent du chaos ambiant pour parfaire leurs attaques.
Des campagnes d’infiltration ciblées ont vu le jour, en témoignent des boîtes de messagerie professionnelles de militaires ukrainiens qui ont été compromises, des entités diplomatiques européennes visées par l’Etat Chinois, l’utilisation de leurres liés aux cryptomonnaies, qui jouent sur les émotions pour aider les victimes…les exemples ne manquent pas.
Le conflit a également mis en lumière l’influence de grandes nations comme la Russie, la Chine, les États-Unis à travers les réseaux sociaux.
- Taiwan est un hotspot à surveiller
Ce n’est pas nouveau, déjà en 2016, lors de l’élection de la présidente Tsai Ing-wen partisane d’une nation souveraine; Taipei avait connu de nombreuses cyber attaques. Les agences gouvernementales taïwanaises en subissaient déjà les frais avec environ cinq millions de cyberattaques par jour.
La visite de Nancy Pelosi, n’a pas arrangé la situation. Le 2 août 2022, c’était au tour du site internet de la présidence taïwanaise d’être indisponible. La tension entre le petit État insulaire et la Chine est désormais à son paroxysme.
Une potentielle invasion chinoise de Taïwan pourrait entraîner des conséquences dramatiques, affectant en particulier la chaîne d’approvisionnement, les marchés, les opérations informatiques et bien sûr avoir un impact humain !
Plus globalement les attaques cyber, en représailles d‘un conflit géopolitique, pourraient avoir des conséquences sur les systèmes d’approvisionnement en eau, les hôpitaux et d’autres infrastructures critiques, qui sont d’ores et déjà dans le viseur.
Et demain ?
Le risque global de cyberattaques parrainées par l’État a augmenté, tant pour les gouvernements que pour le secteur privé.
Les États ont véritablement pris conscience qu’une attaque cyber, en réaction à un conflit sur le terrain, est capable de paralyser des infrastructures vitales d’un pays.
De son côté les entreprises doivent véritablement mesurer tout l’enjeu de bien saisir les impacts sociétaux sur leur propre sécurité, de protéger les réseaux opérationnels et les systèmes de contrôle industriels. Elles doivent porter une attention particulière à leurs données et surveiller le trafic sur leur réseau.
Lorsque les motifs des attaques s’étendent au domaine géopolitique, la préparation et la gestion des risques deviennent plus complexes.
Les enjeux justement au niveau organisationnel :
- Priorisation des menaces. Les responsables d’entreprise doivent savoir où consolider les faiblesses de leur organisation. Bien connaitre leurs actifs exposés.
- Prise de conscience. Les organisations peuvent être affectées même si elles ne sont pas directement ciblées.
- Sensibilisation. La cybersécurité fait partie de l’arsenal dans les conflits géopolitiques.
- Mise en place d’une cyberdéfense active et mettre en avant l’importance du renseignement cyber. La Threat Intelligence, ou renseignement sur la menace à plus que jamais son rôle à jouer. Qui pourrait attaquer ? Pourquoi – qu’est-ce qui motiverait les attaquants? Où pourraient-ils frapper? Comment (les formes potentielles d’attaque) ?
Il est primordial de capitaliser sa connaissance sur les attaquants, de connaitre leur modus operandi, leur motivation.
Le partage des informations, est nécessaire, jouer solo n’a plus de sens face à un ennemi de plus en plus retorse. Il en va du maintien d’un équilibre économique mais pas seulement, il en va aussi, de la paix mondiale, dit comme cela, cela semble exagéré et pourtant…
Les enjeux au niveau étatique
- Assurer une nouvelle réglementation. Les nations ont tout intérêt à se réunir pour mettre en place des lois afin de contrôler l’utilisation des cyberarmes entre les États.
- Accroitre la coordination internationale. « La sécurisation de nos systèmes et réseaux nécessite des efforts constants et dédiés, soutenus par nos partenariats internationaux et régionaux. C’est notre responsabilité collective. »[2]
Les conflits dans le cyberespace ne sont pas dissociables des rivalités de pouvoir géopolitiques. Le monde cyber et les considérations politiques, économiques, sociales et culturelles sont définitivement liées.
Nathalie Granier-Août 2022
A écouter :
A lire
Eventuelle conséquence d’une crise entre la Chine et Taiwan
- pressions sur l’exportation de semiconducteurs
Conflit Russo Ukrainien
- la guerre en Ukraine n’est pas uniquement territoriale et ne se limite pas au Donbass
Source
1-https://www.lajauneetlarouge.com/la-cyberdefense-nouvelle-arme-geopolitique/
2-https://thediplomat.com/2020/12/the-geopolitics-of-cybersecurity/
[1] https://www.lajauneetlarouge.com/la-cyberdefense-nouvelle-arme-geopolitique/
[2] https://thediplomat.com/2020/12/the-geopolitics-of-cybersecurity/