En direct
Best of
Best of du 20 au 26 juin
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Sauver la planète ? Le faux-nez de ces "écologistes" qui détestent l'Homme. Et la liberté

02.

Consommation de drogue : ces effets secondaires jamais vus auparavant provoqués par la crise du Coronavirus

03.

Présidentielle 2022 : pourquoi le duel tant annoncé n’aura pas lieu

04.

Nouvel espoir dans le traitement du cancer : un nouveau traitement stoppe le développement des tumeurs

05.

Houria Bouteldja assassina la "gauche blanche"…

06.

Nouvelle explosion des cas de Coronavirus : mais que se passe-t-il aux Etats-Unis ?

07.

2020, fin de l’hégémonie occidentale et première victoire de la Chine dans la nouvelle guerre froide ?

01.

Les Vikings nous ont envahis et colonisés au IXe siècle ! Nous exigeons donc que le Danemark, la Norvège, la Suède et l’Islande se repentent

02.

Sauver la planète ? Le faux-nez de ces "écologistes" qui détestent l'Homme. Et la liberté

03.

"Tuez Sarkozy !". On ignore encore qui a donné l’ordre mais le Parquet National Financier s’est chargé de son exécution

04.

Pas de démocratie sans droit à offenser : ce capitalisme qui prend le risque de précipiter la guerre civile à trop vouloir montrer patte progressiste

05.

L'éolien peut-il être une alternative verte crédible au nucléaire ?

06.

Cet espoir dans la lutte contre la Covid-19 qui se cache dans des études soviétiques vieilles de plusieurs décennies

01.

Municipales : mais que cache donc l’étonnante schizophrénie des Français entre élections locales et nationales ?

02.

Arsène Lupin était noir ! La preuve : il va être joué par Omar Sy

03.

"Tuez Sarkozy !". On ignore encore qui a donné l’ordre mais le Parquet National Financier s’est chargé de son exécution

04.

Désordres publics : la lourde facture des dérives de la lutte contre le racisme et les violences dans la police

05.

Affaire Fillon : François Fillon est condamné à 5 ans de prison, dont 3 avec sursis, et Penelope Fillon à 3 ans de prison avec sursis

06.

Le parti EELV va alerter le CSA après les propos d'Eric Zemmour sur CNEWS dans "Face à l'Info" sur la vague verte et l'islam

ça vient d'être publié
pépite vidéo > Politique
Emotion à Matignon
Retrouvez l'intégralité de la passation de pouvoir entre Edouard Philippe et Jean Castex
il y a 1 heure 48 min
pépites > Justice
Plaintes
Covid-19 : une enquête judiciaire va être ouverte contre Edouard Philippe, Agnès Buzyn et Olivier Véran
il y a 2 heures 49 min
décryptage > Politique
Nouveau chemin cherche destination

Jean Castex Premier ministre : une nomination très habile... Mais l’habileté peut-elle suffire ?

il y a 5 heures 3 min
décryptage > Environnement
"Vague verte"

Tous écolos… ou soumis à lavage de cerveau intensif ?

il y a 7 heures 35 min
pépites > Politique
"Monsieur déconfinement"
Remaniement : Jean Castex est le nouveau Premier ministre et remplace Edouard Philippe à Matignon
il y a 8 heures 37 min
décryptage > Société
Addicts

Consommation de drogue : ces effets secondaires jamais vus auparavant provoqués par la crise du Coronavirus

il y a 9 heures 53 min
décryptage > Santé
Berzosertib

Nouvel espoir dans le traitement du cancer : un nouveau traitement stoppe le développement des tumeurs

il y a 11 heures 7 min
pépites > Politique
Nouvelle étape
Remaniement : le gouvernement d'Edouard Philippe démissionne
il y a 11 heures 49 min
décryptage > International
Président à vie ?

Ce que s'est vraiment offert Vladimir Poutine avec son référendum et ses 16 années de pouvoir supplémentaires

il y a 12 heures 24 min
pépites > Politique
"Ouvrir un nouveau chemin"
Emmanuel Macron se confie à la presse quotidienne régionale avant le remaniement et dévoile ses priorités pour la fin du quinquennat
il y a 22 heures 36 min
pépites > Politique
Equipe renforcée
Mairie de Paris : Anne Hidalgo décide de s’entourer d’une équipe de 37 adjoints
il y a 2 heures 14 min
pépites > Politique
Premier ministre
Jean Castex "mesure l'immensité de la tâche" qui l'attend à Matignon
il y a 4 heures 12 min
rendez-vous > Consommation
Atlantic-tac
Quand la lumière anime les heures et quand le bleu se veut marine : c’est l’actualité estivale des montres
il y a 6 heures 23 min
décryptage > Science
Sondage

93% des Français gardent leur confiance pour les scientifiques après le Coronavirus

il y a 8 heures 15 min
décryptage > Environnement
Macron veut un référendum sur le climat

La question sera sans doute : "Voulez-vous qu’on mette les villes à la campagne car l’air y est plus pur ?"

il y a 9 heures 33 min
décryptage > Société
épanouissement

Une nouvelle étude montre que si, l'argent fait bien le bonheur...(et de plus en plus)

il y a 10 heures 14 min
décryptage > Société
Névrose de la culpabilité

Villes vertes : mais que se passe-t-il dans la tête de ces cadres qui votent contre leurs propres modes de vie ?

il y a 11 heures 26 min
décryptage > Politique
Remaniement

Emmanuel Macron : il faut que tout change pour que rien ne change (sauf le Premier ministre ?)

il y a 12 heures 15 min
décryptage > Environnement
Misanthropes et libertophobes

Sauver la planète ? Le faux-nez de ces "écologistes" qui détestent l'Homme. Et la liberté

il y a 12 heures 33 min
décryptage > Culture
Atlanti Culture

"Histoire du Consulat et de l’Empire" de Adolphe Thiers : le Consulat, le meilleur de Bonaparte ?

il y a 1 jour 4 heures
© Reuters
Avion de lignes Easy Jet
© Reuters
Avion de lignes Easy Jet
Menaces en ligne

Covid 19 : Comment les pirates informatiques exploitent férocement la déstabilisation des États, des entreprises... et des particuliers

Publié le 21 mai 2020
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.

Atlantico : Que s'est-il passé au juste avec EasyJet ?

Franck DeCloquement : EasyJet a été victime d'une cyberattaque très sophistiquée comme l’a expliqué la compagnie aérienne britannique, dans un communiqué mardi dernier, sans toutefois préciser quand la cyberattaque a eu lieu… Alors le transporteur aérien est déjà fragilisé comme beaucoup d’autres par les conséquences économiques de la pandémie actuelle de Covid-19, des pirates informatiques de haut vol ont eu accès aux données personnelles de 9 millions de clients d’EasyJet, dont 320 de nos compatriotes apprend-on.

Les attaquants ont ainsi obtenu des adresses mails et le détail de leurs voyages. Mais également – et dans un faible nombre de cas – les données personnelles des cartes de crédit des passagers : soit 2.208 victimes au total. Easyjet affirme que tous les clients concernés seront contactés d'ici le 26 mai au plus tard, et que ceux dont les données bancaires ont été compromises l'ont déjà été.

Le transporteur précise qu’il a réussi à enrayer l'accès non autorisé à son système informatique, et assure sa clientèle qu'il n'y a pas d'indices laissant à penser que les données dérobées ont été utilisées « à des fins illégitimes ». Ce dont on peut très fortement douter… Pour autant, le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), ainsi que le régulateur britannique de la protection des données (ICO)…

 

Atlantico : Dans quel contexte spécial cette attaque s'est-elle produite ? Et dans quelle mesure les effets économiques délétères du Covid-19 amplifient-ils encore l’occurrence de ce type d’action offensive ?

Franck DeCloquement : En situation de pandémie mondiale, le contexte international actuel est particulièrement troublé et sujet à de nombreuses formes de conflictualités exacerbées et de déstabilisations pernicieuses. Tant sur le plan cyber, que sur le plan politique ou sociétal. Le monde de l’air est donc pour le moins entrée en zone de turbulences comme le démontre sans ambages l’affaire EasyJet… Une attaque informatique de cette ampleur reste assez peu courante au Royaume-Uni, et cela même si des entreprises britanniques – tous secteurs confondus – sont régulièrement ciblées par les pirates. On se souviendra pour mémoire que la concurrente d’EasyJet, la compagnie aérienne British Airways, avait aussi été touchée par une cyberattaque à l'été 2018, suite à une importante faille informatique. Le tout s’étant soldé avec un vol de données financières affectant près de 400.000 clients en pleine saison estivale. A l’issue, British Airways avait écopé d'une amende record de 183 millions de livres auprès de l'ICO qui avait estimé que le transporteur disposait de systèmes de sécurité informatiques défaillants…

Anticipant une hausse notable du nombre de cyberattaques en provenance « d’intelligences malveillantes » voulant profiter des effets déstabilisateurs de la pandémie actuelle pour agir, le géant britannique des télécoms Vodafone avait de son côté indiqué, la semaine dernière, avoir renforcé drastiquement son dispositif de sécurité informatique. Cette intuition s’est révélée être particulièrement fondée : « depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne », a déclaré dans la foulée Johan Lundgren, directeur général du groupe EasyJet.

C'est pour cette même raison que le transporteur recommande depuis très vivement à ses clients « d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées ». C’est en effet le minimum légal, en tout état de cause… Pour tous ceux qui pourraient être impliqués, il est naturellement vital de procéder au changement immédiat de leurs mots de passe auprès d'EasyJet, mais également d’agir de même sur les autres plateformes commerciales en ligne ou sites internet, si d’aventure les mots de passe utilisés étaient identiques. Il est aussi primordial de garder un œil rivé sur ses relevés bancaires, afin de détecter précocement toute anomalie de dépenses indues sur ses comptes...

 

Atlantico : Le monde d'après Covid sera donc celui de la cyber-déstabilisation ? Mais pourrait-il être aussi celui des influences délétères, et des déstabilisations sociétales tous azimuts ?
 

Franck DeCloquement :C’est en effet très probable : cette cyberattaque est d’ailleurs dévoilée avant une assemblée générale des actionnaires d’EasyJet prévue vendredi 22 mai, qui doit se prononcer en outre sur l'éviction de l'équipe dirigeante... Ces résolutions sont portées par le fondateur et premier actionnaire d'EasyJet, Stelios Haji-Ioannou. Celui-ci fustige en effet la décision de la compagnie aérienne de conserver des commandes en cours de plus de 100 avions auprès d'Airbus en pleine crise mondiale du coronavirus. EasyJet presse de son côté l’ensemble de ses actionnaires de voter contre les propositions de Haji-Ioannou qui déstabiliseraient un peu plus la compagnie à un moment particulièrement délicat pour elle. On le voit, l’affaire est très sérieuse pour EasyJet et potentiellement explosive pour l’entreprise…

Rappelons que dans son rapport annuel publié en avril 2019, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) met en garde les entreprises contre les opérations de déstabilisation et d’influences pernicieuses, qui représenteraient aujourd’hui l’une des cinq menaces majeures pour les entreprises, avec les « attaques indirectes » ou « par rebond », le « cryptojacking », les fraudes en ligne et le cyber-espionnage.

Mais qu’entend-on au juste par « opération de déstabilisation et d’influence » ? Ces opérations ont été particulièrement nombreuses ces 5 dernières années, note l'ANSSI. Ces attaques, généralement peu sophistiquées, visent prioritairement à déstabiliser symboliquement des entreprises en nuisant à leurs activités, la paix sociale en interne ou l’image de leurs dirigeants. Les conséquences concrètes de ces opérations peuvent aller de la simple indisponibilité du service impacté au sabotage complet, mais aussi à la diffusion massive par des robots de « fake news ». Autrement dit, d’informations contrefaites : les fameuses « infox » ! Ces dernières représentent en effet plus de 50% du trafic sur internet, et les « mauvais bots » sont désormais légions. Au-delà de leur impact sur les systèmes informatiques, ces opérations sont susceptibles d’engendrer de graves conséquences pour les entreprises : atteintes à la réputation, fragilisation des systèmes informatiques, perte de confiance des clients et des partenaires financiers, et baisse consécutive du chiffre d’affaires… Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. Ainsi, en début d’année, 92% d’entreprises déclaraient avoir été victimes d’une ou plusieurs attaques informatiques.

Concernant l’aspect « sociétal » des opérations de déstabilisation, je ne peux que renvoyer à l’excellent texte de Nicolas Zubinski disponible sur le site infoguerre.fr : « le concept de guerre sociétale : mutation des political & information warfares ». L’article décrit en outre les leviers contemporains de re-modélisation et de déstabilisation sociétale induits par les opérations de guerre de l’information et de guerre politique. Paraphrasant ici Zubinski : « les mécanismes décrits reposent en grande partie sur les méthodologies mises en œuvre, d’une part, pour des opérations militaires d’influence et, d’autre part, pour des opérations de désinformation ayant ciblé les systèmes électoraux ces dernières années ». Nicolas Zubinski y dépeint des mécanismes propres aux « opérations psychologiques », aux « actions numériques », au « ciblage psycho-cognitif » et « socio-économique » des individus, ainsi que des méthodes de « délégitimation des institutions » et de « radicalisation des acteurs ». En mettant en perspective ces vecteurs de déstabilisation avec les doctrines russes et américaines de l’influence, civile ou militaire, l’analyse de Zubinski conclut à l’existence d’un nouveau type de conflictualité de basse intensité : « la guerre sociétale ». Selon lui, la spécificité de la guerre sociétale ne réside pas dans les moyens mobilisés, mais davantage dans les mécanismes des conflictualités utilisées pour et par la déstabilisation de l’échiquier sociétal.

In fine, la guerre sociétale se démarque par une conflictualité diffuse et subversive, à la temporalité singulière, et relève davantage de l’approche sociologique. Ce faisant, les approches classiques du renseignement et de la contre-ingérence ne parviennent qu’imparfaitement à déceler le potentiel déstabilisateur de ce type d’attaque. La nature des mécanismes de modélisation sociétale s’inscrit davantage dans la lignée des relations publiques (RP), de la communication stratégique et du « market shaping ». À ce titre, les opérations militaires contemporaines gagneraient fortement à intégrer davantage cet héritage de la sphère civile.

Ainsi, la « guerre sociétale » risque fort d’être un mode de conflictualité de plus en plus sollicité et usité, que cela soit par des services clandestins, des groupuscules politiques, des communautés radicalisées ou des entreprises en conquête de nouveaux marchés. Pour prémunir la société civile d’une altération manipulée de son pacte social, il est nécessaire de procéder à l’édification d’une résilience informationnelle à l’échelle sociétale. La crise actuelle du Covid-19 nous le démontre tous les jours s’il était besoin…

Le texte de Zubinski propose dans sa dernière partie les recommandations d’usage très intéressantes : un renforcement particulier de la spécialité « influence » dans l’écosystème français du renseignement et de la contre-ingérence, une adaptation de l’éducation civique aux nouveaux enjeux de citoyenneté, et un développement des capacités de résilience sociétale des entreprises.

En somme, le bon sens en action en période trouble.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
clo-ette
- 22/05/2020 - 09:38
Un vrai cauchemar
s'annonce....