En direct
Best of
Best of du 6 au 12 juillet
En direct
© Pixabay
Arme de dissuasion massive

Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)

Publié le 19 avril 2018
Washington et Londres ont récemment accusé la Russie d’avoir attaqué des millions de matériels connectés. Entre sécurisation et dissuasion, les pays s'organisent au mieux pour contrer des offensives informatiques capables de paralyser un pays tout entier.
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Washington et Londres ont récemment accusé la Russie d’avoir attaqué des millions de matériels connectés. Entre sécurisation et dissuasion, les pays s'organisent au mieux pour contrer des offensives informatiques capables de paralyser un pays tout entier.

Atlantico : Quel est notre degré de résistance face à une cyberattaque et quels moyens de contre-attaque avons-nous ?

Gérome Billois : Il faut être assez humble sur le niveau de cybersécurité qu'il peut y avoir à l'échelle de la France et de l'Europe. Celle-ci a souffert d'un sous-investissement durant ces dix dernières années. 

Cependant, la situation est en train de changer assez fortement. Du mouvement et des investissements lourds sont en train d'arriver. Nous avons par exemple des entreprises du CAC 40 qui investissent plusieurs centaines de millions d'euros afin de rattraper le retard accumulé. Cela a d'ailleurs été poussé en France par un texte de loi - sortie il y a maintenant quelques années- qui oblige les opérateurs d'importances vitales, (c’est-à-dire les 200 structures qui font que le pays fonctionne répartis dans 12 secteurs d'activité : la distribution de l'eau, de l'énergie, la télécommunication, les transports…) à bénéficier d'un niveau de sécurité permettant de résister à une attaque qui viserait à déstabiliser le pays. Ce texte a été voté et les projets sont en cours. Certes, ce n'est pas encore au niveau où cela devrait l'être, mais c'est en bonne voie. 

Une autre évolution, mais à l'échelle européenne : une directive, qui vient d'être déclinée en droit français, et qui va s'appliquer dans le courant de l'année. Il s'agit de la mise en place d'un mécanisme de réponse à des cyberattaques à l'échelle européenne. L'idée étant que les pays de l'Union puissent s'entraider, collaborer en cas de cyberattaques majeures. C'est la directive NIS. 

Il ne faut pas non plus oublier le niveau de dissuasion que l'on peut mettre face aux attaquants. La plupart des pays occidentaux ont désormais une stratégie très claire. Dans le cas d'une cyberattaque d'importance, qui entraînerait des dégâts physiques importants, on considère qu'il s'agit d'un acte de guerre. Donc nous pouvons considérer une réponse militaire à des attaques dans le cyberespace. 

Conclusion, nous sommes en train d'augmenter notre niveau de sécurisation et de détection des attaques, et en même temps, nous avons mis en place la doctrine militaire pour dissuader d'éventuelles attaques.

Jusqu’où cela pourrait-il aller ? À quel point la Russie pourrait-elle nous mettre à terre ? Quelle est sa force d'attaque et son intérêt ? 

Gardons à l'esprit que la situation est la même dans presque tous les pays développés. La plupart d'entre eux ont développé des capacités d'attaque dans le cyberespace. En France, notamment, on parle de 3 000 cybersoldats. La Russie a des moyens au moins aussi important. Les Etats-Unis sont bien évidemment les leaders dans ce domaine, mais la Chine est également très bien positionnée. Finalement, cette capacité d'attaque existe un peu partout. 

Aussi, la capacité d'attaque est toujours supérieure à la capacité de défense. C'est aussi ce qui permet un équilibre. Si la Russie vient à attaquer la France, elle sait que nous pouvons contre-attaquer. 

La question qu'il faut se poser est la suivante : quel est l'intérêt d'un point de vue stratégique de mettre un pays à terre ? Les capacités "cyber" sont beaucoup plus utiles et efficaces quand elles restent discrètes. Soit pour des opérations d'espionnage au sens étatique (voir dans un objectif d'intelligence économique pour voler de l'innovation), soit pour des opérations de déstabilisation comme nous l'avons connu sous les dernières élections. Le scénario de destruction massive par un état des systèmes informatiques d'un autre état entre pays très développé est possible techniquement, mais assez improbable. 

Reste néanmoins que nous avons vu des démonstrations de force de certains pays. Rappelons l'attaque sur la chaîne de télévision TV5 monde, qui serait relié à la Russie.

Pourrait-il s’agir de l’équivalent d’une nouvelle guerre froide ?

On parle parfois de cyber guerre froide. Dans le sens où chacun empile des capacités d'attaque, chacun déroule des scénarios. Il y a quand même une différence majeure. Le numérique a complétement innervé les économies. Et les économies sont extrêmement liées les unes aux autres. On le constate aujourd'hui dans les conflits entre la Chine et les Etats Unis. Il peut y avoir une situation de cyberattaques, on retrouve une similitude avec l'accumulation de capacité d'attaque d'opérations de faible intensité et de démonstration de force. Mais nous en sommes plutôt au début qu'à la fin.

 

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

02.

La dangereuse complaisance du planning familial avec l’islam radical

03.

Démence sénile : une nouvelle étude montre qu’il est possible d’agir même en cas d’antécédents familiaux lourds

04.

Intégration sensible : le cas particulier des immigrés d’origine algérienne ou turque

05.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

06.

La fête est finie : les constructeurs automobiles obligés de tirer les leçons de la baisse importante de leurs ventes

07.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

01.

Céline Dion envoie DEUX stylistes à l’hosto; Nabilla veut de grandes études pour son bébé; Elizabeth II recueille une milliardaire en fuite; Laeticia Hallyday humiliée à Saint-Tropez; Cyril Hanouna achète à Miami, François H. & Julie Gayet à Montsouris

02.

Immigration : quand la vérité des chiffres émerge peu à peu

03.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

04.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

05.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

06.

Ces 6 questions que soulèvent les révélations sur François de Rugy et qui en disent long sur le niveau de dysfonctionnement politique et économique de notre pays

01.

Immigration : quand la vérité des chiffres émerge peu à peu

02.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

03.

Chasse aux comportements indécents : ce que la France a à gagner … et à perdre dans sa quête grandissante de vertu

04.

L’humanité a-t-elle atteint son pic d’intelligence ?

05.

Et toute honte bue, François de Rugy limogea sa chef de cabinet…

06.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
cagnotte
- 19/04/2018 - 12:32
et cambridge analytica?
C'est qui?