En direct
Best of
Best of du 8 au 14 juin
En direct
Cyber-attaques : une fatalité ?
Cyber-attaques de masse : Hackers 1, Etats 0
Publié le 04 août 2011
Un rapport publié ce mercredi par la société américaine McAfee dévoile que 72 organisations et entreprises ont été les cibles de cyber-attaques depuis 2006. On soupçonne la Chine mais impossible de l'accuser sans preuves concrètes. Et il n'existe toujours pas de solution mondiale concertée pour agir contre les pirates. Décryptage avec Nicolas Arpagian, directeur scientifique à l’Institut National des Hautes Etudes de la Sécurité et de la Justice.
Nicolas Arpagian est directeur scientifique du cycle « Sécurité Numérique » à l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ).
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nicolas Arpagian
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nicolas Arpagian est directeur scientifique du cycle « Sécurité Numérique » à l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ).
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Un rapport publié ce mercredi par la société américaine McAfee dévoile que 72 organisations et entreprises ont été les cibles de cyber-attaques depuis 2006. On soupçonne la Chine mais impossible de l'accuser sans preuves concrètes. Et il n'existe toujours pas de solution mondiale concertée pour agir contre les pirates. Décryptage avec Nicolas Arpagian, directeur scientifique à l’Institut National des Hautes Etudes de la Sécurité et de la Justice.

Atlantico : L’ampleur des cyber-attaques révélées aujourd’hui par le rapport publié par la société MacAfee vous surprend-elle ?

Nicolas Arpagian :  A partir du moment où dans nos organisations, on confie un nombre croissant de données aux systèmes d’informations, il est naturel que les cyber-attaques s’amplifient dans les mêmes proportions. Les attaques dont nous sommes témoins aujourd'hui sont à la mesure de notre dépendance numérique actuelle.

Dans ce cas précis, pouvez-vous dresser un portrait-robot de l’attaquant ?

Inévitablement, on agite le spectre chinois. On ne prête qu’aux riches. Il y a un savoir-faire chinois en la matière qui est incontestable mais il ne faut pas systématiquement évoquer la piste chinoise. Tous les grand pays se sont dotés de moyens humains, techniques et juridiques pour mener ce type d’opérations.

A quoi servent ces cyber-attaques ?

Dans cette nouvelle forme d’économie, on est dans une logique évidente de concurrence par la détention d’informations. Détenir des informations, c’est détenir un pouvoir. Il faut distinguer les opérations ou l’attaquant fait une campagne de communication en démontrant l’incapacité de l’attaqué à préserver des informations (type Anonymous vs. Sony), avec celles ou l’attaquant souhaite toute simplement capter le plus d’informations possibles pour pouvoir les utiliser ensuite à son profit. Ici l’attaquant aurait certainement souhaité que son mode opératoire reste camouflé le plus longtemps possible. Nous sommes dans un cas d’espionnage classique. Le but est de faire en sorte que celui qui est piraté ne change rien à son comportement, n’est pas conscience des attaques qui le touchent. 

De plus en plus de cyber-attaques sont dévoilées par la presse, mais leurs conséquences paraissent floues, voire nulles. Comment l’expliquez-vous ?

Vu la difficulté, pour ne pas dire l’impossibilité, d’établir avec certitude l’origine de l’attaque, ces opérations provoquent rarement des conséquences au plus haut plan. Sans preuves concrètes, il est extrêmement difficile d’accuser un pays comme la Chine. Même si l’on pouvait relier l’attaque à des serveurs chinois, le cerveau d’une opération d’une telle ampleur aurait très bien pu brouiller les pistes en utilisant des ordinateurs zombies (botnets) pour fausser la localisation géographique des attaques.

Dans ce cas-là, quelle est la parade que les Etats peuvent utiliser contre ce genre d'attaque ?

L’annonce des Etats-Unis, il y a quelques semaines, d’assimiler à des actes de guerre conventionnelle les cyber-attaques sonne comme un aveu de faiblesse. Les Etats vont être obligés, en concertation avec les acteurs privés, de trouver des solutions concrètes à ce problème d’anonymat. Jusqu’à quel point peuvent-ils accepter l’excuse qui stipule qu’il est impossible de retracer avec certitude les origines d'une attaque ? Les solutions existent mais elles mettraient sérieusement en danger les conventions déjà en vigueur en matière de protection de la vie privée. Les Chinois et les Russes ont par exemple créé un Intranet. C’est un véritable outil de censure qui bafouerait nombre de nos principes démocratiques mais c’est aussi un excellent moyen de se protéger des attaques extérieures. L’équilibre se situe entre un intérêt supérieur de sécurité nationale et le droit de chaque internaute à une serre privée, à une confidentialité des connections.

De telles décisions sont-elles envisageables dans un avenir proche ?

Les Grecs et les Romains naviguaient déjà il y a des siècles, mais il a fallu attendre la convention de Montego Bay dans les années 80 pour avoir un texte qui régit le droit de la mer à l’échelle internationale. Même sur des sujets qui remportent l’adhésion de tous comme la lutte contre la pédopornographie sur Internet, il aura fallu attendre 3 ans de négociations pour arriver à un consensus. Si la plupart des pays ont signé la convention de Budapest en novembre 2001, beaucoup tardent toujours à l’appliquer. Cette accumulation de faits dévoilée par MacAfee pourrait être l’élément déclencheur qui pousserait les Etats à instaurer des mesures en ce sens.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.
Auchan, Carrefour, Casino : mais que vont devenir toutes ces galeries marchandes et hypermarchés qui se vident ?
02.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
03.
Vol MH370 : "le pilote s'est s'envolé à 12 000 mètres pour tuer l'équipage dans la cabine dépressurisée ", selon un nouveau rapport
04.
Il manque d'écraser un malvoyant et sort de sa voiture pour le frapper
05.
Laura Smet a épousé Raphaël Lancrey-Javal au Cap Ferret
06.
Derrière la réforme de l’assurance chômage, une révolution dont le gouvernement ne veut pas assumer le nom ?
07.
Les nouvelles figures « modérées » de l’islam de France et l’ombre des Frères-musulmans
01.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
02.
Auchan, Carrefour, Casino : mais que vont devenir toutes ces galeries marchandes et hypermarchés qui se vident ?
03.
Mariage de Karine Ferri : Nikos n'est pas venu, les autres stars non plus; Laeticia Hallyday se rabiboche avec son père, Meghan Markle aurait fait fuir sa mère, Rihanna renoue avec son milliardaire;  Kate Middleton snobe Rose, Britney Spears s'arrondit
04.
Cette nouvelle technique du dépistage du cancer de la prostate qui pourrait sauver de nombreuses vies
05.
Crise au sein de LREM dans le Nord : six députés claquent la porte
06.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
01.
PMA : la droite est-elle menacée de commettre la même erreur qu’avec le progressisme des années 60 qu’elle a accepté en bloc au nom de l’évolution de la société ?
02.
Voulez-vous savoir dans quelle France on entend vous faire vivre ? Regardez bien l'affiche de l'UNICEF !
03.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
04.
Mais pourquoi s’abstenir de faire des enfants pour sauver la planète alors que le pic démographique est passé ? Petits arguments chiffrés
05.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
06.
Les nouvelles figures « modérées » de l’islam de France et l’ombre des Frères-musulmans
Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
JP van St Jans
- 04/08/2011 - 11:11
Le titre n'est pas le reflet de la réalité...
Il faudrait Etats contre Etats, 1-0.
Les "hackers" individuels sont dotés d'une auréole de chevaliers blancs, pourchassant les secrets d'état. En fait, il s'agit bien plus d'espionnage, actrivité conventionnelle, grâce aux moyens modernes et d'actes de guerre d'état à état. La Chine sûrement, mais bien d'autres classés dans notre camp.
ppo911
- 04/08/2011 - 10:19
9.11 numérique ?
Bonjour Nicolas, ravi voir qu'Atlantico recrute les meilleurs ! Quand on sait à quel point il est déjà redoutable de mettre en place une politique de sécurité crédible à l'échelle d'une grande entreprise, j'ai très peur que les états ne réagissent que tardivement et mollement. A moins d'un big boom peu souhaitable.