Atlantico, c'est qui? c'est quoi ?
Samedi 26 Mai 2018 | Créer un compte | Connexion
Extra

Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)

Washington et Londres ont récemment accusé la Russie d’avoir attaqué des millions de matériels connectés. Entre sécurisation et dissuasion, les pays s'organisent au mieux pour contrer des offensives informatiques capables de paralyser un pays tout entier.

Arme de dissuasion massive

Publié le
Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)

 Crédit Pixabay

Atlantico : Quel est notre degré de résistance face à une cyberattaque et quels moyens de contre-attaque avons-nous ?

Gérome Billois : Il faut être assez humble sur le niveau de cybersécurité qu'il peut y avoir à l'échelle de la France et de l'Europe. Celle-ci a souffert d'un sous-investissement durant ces dix dernières années. 

Cependant, la situation est en train de changer assez fortement. Du mouvement et des investissements lourds sont en train d'arriver. Nous avons par exemple des entreprises du CAC 40 qui investissent plusieurs centaines de millions d'euros afin de rattraper le retard accumulé. Cela a d'ailleurs été poussé en France par un texte de loi - sortie il y a maintenant quelques années- qui oblige les opérateurs d'importances vitales, (c’est-à-dire les 200 structures qui font que le pays fonctionne répartis dans 12 secteurs d'activité : la distribution de l'eau, de l'énergie, la télécommunication, les transports…) à bénéficier d'un niveau de sécurité permettant de résister à une attaque qui viserait à déstabiliser le pays.

Ce texte a été voté et les projets sont en cours. Certes, ce n'est pas encore au niveau où cela devrait l'être, mais c'est en bonne voie. 

Une autre évolution, mais à l'échelle européenne : une directive, qui vient d'être déclinée en droit français, et qui va s'appliquer dans le courant de l'année. Il s'agit de la mise en place d'un mécanisme de réponse à des cyberattaques à l'échelle européenne. L'idée étant que les pays de l'Union puissent s'entraider, collaborer en cas de cyberattaques majeures. C'est la directive NIS. 

Il ne faut pas non plus oublier le niveau de dissuasion que l'on peut mettre face aux attaquants. La plupart des pays occidentaux ont désormais une stratégie très claire. Dans le cas d'une cyberattaque d'importance, qui entraînerait des dégâts physiques importants, on considère qu'il s'agit d'un acte de guerre. Donc nous pouvons considérer une réponse militaire à des attaques dans le cyberespace. 

Conclusion, nous sommes en train d'augmenter notre niveau de sécurisation et de détection des attaques, et en même temps, nous avons mis en place la doctrine militaire pour dissuader d'éventuelles attaques.

Jusqu’où cela pourrait-il aller ? À quel point la Russie pourrait-elle nous mettre à terre ? Quelle est sa force d'attaque et son intérêt ? 

Gardons à l'esprit que la situation est la même dans presque tous les pays développés. La plupart d'entre eux ont développé des capacités d'attaque dans le cyberespace. En France, notamment, on parle de 3 000 cybersoldats. La Russie a des moyens au moins aussi important. Les Etats-Unis sont bien évidemment les leaders dans ce domaine, mais la Chine est également très bien positionnée. Finalement, cette capacité d'attaque existe un peu partout. 

Aussi, la capacité d'attaque est toujours supérieure à la capacité de défense. C'est aussi ce qui permet un équilibre. Si la Russie vient à attaquer la France, elle sait que nous pouvons contre-attaquer. 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par cagnotte - 19/04/2018 - 12:32 - Signaler un abus et cambridge analytica?

    C'est qui?

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Gérôme Billois

Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé sur les voitures connectées.

Voir la bio en entier

Je m'abonne
à partir de 4,90€