En direct
Best of
Best of du 24 au 30 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

02.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

03.

Stratégie de la tension ? Ce piège dans lequel Erdogan tente d’entraîner la France pour s’imposer comme le nouveau sultan au yeux du monde musulman

04.

Lutte anti-terroriste : un problème nommé DGSI

05.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

06.

Sept Français interrogés sur dix (sondage Odoxa pour Figaro et France Info) se disent favorables au nouveau confinement qui vient de débuter

07.

Pénuries de (re)confinement : voilà ce que vous devriez acheter pour affronter novembre (et non, on ne vous parle pas de papier toilette)

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Une certaine gauche s’étrangle des accusations de complicité avec l’islamisme mais sera-t-elle capable d’en tirer des leçons sur ses propres chasses aux fachos imaginaires ?

04.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

05.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

06.

« Qu'est-ce que ce pays qui a perdu la tête ? » Clémentine Autain a fait mine d'oublier que c'est Samuel Paty qui avait perdu la sienne

01.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

02.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

03.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

04.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

05.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

06.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Hourra l'Oural encore" de Bernard Chambaz : en route pour l'Oural avec un amoureux de la Russie, de son peuple et de sa littérature. Un voyage intéressant et émouvant

il y a 2 heures 20 min
pépites > Education
Education nationale
Hommage à Samuel Paty : la rentrée scolaire n'est plus décalée à 10h lundi prochain
il y a 4 heures 50 min
light > Science
Ancêtre
Le chien est le plus vieil ami de l'homme, sa domestication est survenue il y a plus de 10.000 ans
il y a 6 heures 42 min
pépites > Politique
Décision
Antisémitisme : Jeremy Corbyn a été suspendu du Parti travailliste britannique
il y a 7 heures 17 min
pépites > France
Mobilisation des forces de l'ordre
Attentat à Nice : le gouvernement annonce le rappel de 3.500 gendarmes réservistes et la mobilisation de 3.500 policiers
il y a 8 heures 3 min
rendez-vous > Terrorisme
Géopolitico-scanner
La guerre indiscriminée des jihadistes contre la France : du "blasphémateur" Samuel Paty aux chrétiens respectueux de la Basilique niçoise
il y a 9 heures 10 min
pépites > Terrorisme
Religion
Des milliers de manifestants anti-Macron au Bangladesh, au Pakistan, en Afghanistan signale le Daily Mail
il y a 11 heures 11 min
light > Science
Singes
Les gorilles de montagne n'oublient pas leurs amis et sont amicaux avec eux quand ils se retrouvent même après une décennie de séparation
il y a 11 heures 46 min
décryptage > International
Paris - Ankara

Stratégie de la tension ? Ce piège dans lequel Erdogan tente d’entraîner la France pour s’imposer comme le nouveau sultan au yeux du monde musulman

il y a 12 heures 16 min
décryptage > Santé
Barrière contre le virus

Zorro contre le Covid-19 : le masque comme solution efficace et peu coûteuse

il y a 12 heures 25 min
décryptage > Culture
Atlanti Culture

"Effacer les dettes publiques - c’est possible et c’est nécessaire" de Hubert Rodarie : la thèse "contre-intuitive" d’un expert sur un sujet qui interroge les économistes, un appel à une révolution de la pensée

il y a 2 heures 38 min
pépites > Faits divers
Forces de l'ordre
Tentative d’agression au couteau sur un policier dans le XVe arrondissement de Paris
il y a 6 heures 13 min
pépites > Politique
Moyens d'action face au virus
Covid-19 : le Sénat a voté la prolongation de l'état d'urgence sanitaire jusqu'au 31 janvier
il y a 6 heures 54 min
pépites > International
Mini tsunami
Turquie : au moins quatre morts et 120 blessés après un séisme de magnitude 7 en mer Egée
il y a 7 heures 46 min
rendez-vous > Consommation
Atlantic-tac
Quand l’émail est semé de fleurs de sel et quand il neige sur la toundra : c’est l’actualité reconfinée des montres
il y a 8 heures 41 min
pépites > Consommation
Confiné
La France reconfinée pour au moins 4 semaines : ce qui est ouvert ou fermé
il y a 10 heures 35 min
pépite vidéo > Terrorisme
Face à l'info
Attaques terroristes : l'échec du renseignement français ?
il y a 11 heures 18 min
décryptage > France
Lutte contre le séparatisme

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

il y a 11 heures 59 min
pépites > Politique
Reconfinement
Sept Français interrogés sur dix (sondage Odoxa pour Figaro et France Info) se disent favorables au nouveau confinement qui vient de débuter
il y a 12 heures 22 min
décryptage > Politique
Maison Blanche

Le chemin de la victoire de Donald Trump est étroit mais il existe encore

il y a 13 heures 36 sec
© Reuters
Avion de lignes Easy Jet
© Reuters
Avion de lignes Easy Jet
Menaces en ligne

Covid 19 : Comment les pirates informatiques exploitent férocement la déstabilisation des États, des entreprises... et des particuliers

Publié le 21 mai 2020
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.

Atlantico : Que s'est-il passé au juste avec EasyJet ?

Franck DeCloquement : EasyJet a été victime d'une cyberattaque très sophistiquée comme l’a expliqué la compagnie aérienne britannique, dans un communiqué mardi dernier, sans toutefois préciser quand la cyberattaque a eu lieu… Alors le transporteur aérien est déjà fragilisé comme beaucoup d’autres par les conséquences économiques de la pandémie actuelle de Covid-19, des pirates informatiques de haut vol ont eu accès aux données personnelles de 9 millions de clients d’EasyJet, dont 320 de nos compatriotes apprend-on.

Les attaquants ont ainsi obtenu des adresses mails et le détail de leurs voyages. Mais également – et dans un faible nombre de cas – les données personnelles des cartes de crédit des passagers : soit 2.208 victimes au total. Easyjet affirme que tous les clients concernés seront contactés d'ici le 26 mai au plus tard, et que ceux dont les données bancaires ont été compromises l'ont déjà été.

Le transporteur précise qu’il a réussi à enrayer l'accès non autorisé à son système informatique, et assure sa clientèle qu'il n'y a pas d'indices laissant à penser que les données dérobées ont été utilisées « à des fins illégitimes ». Ce dont on peut très fortement douter… Pour autant, le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), ainsi que le régulateur britannique de la protection des données (ICO)…

 

Atlantico : Dans quel contexte spécial cette attaque s'est-elle produite ? Et dans quelle mesure les effets économiques délétères du Covid-19 amplifient-ils encore l’occurrence de ce type d’action offensive ?

Franck DeCloquement : En situation de pandémie mondiale, le contexte international actuel est particulièrement troublé et sujet à de nombreuses formes de conflictualités exacerbées et de déstabilisations pernicieuses. Tant sur le plan cyber, que sur le plan politique ou sociétal. Le monde de l’air est donc pour le moins entrée en zone de turbulences comme le démontre sans ambages l’affaire EasyJet… Une attaque informatique de cette ampleur reste assez peu courante au Royaume-Uni, et cela même si des entreprises britanniques – tous secteurs confondus – sont régulièrement ciblées par les pirates. On se souviendra pour mémoire que la concurrente d’EasyJet, la compagnie aérienne British Airways, avait aussi été touchée par une cyberattaque à l'été 2018, suite à une importante faille informatique. Le tout s’étant soldé avec un vol de données financières affectant près de 400.000 clients en pleine saison estivale. A l’issue, British Airways avait écopé d'une amende record de 183 millions de livres auprès de l'ICO qui avait estimé que le transporteur disposait de systèmes de sécurité informatiques défaillants…

Anticipant une hausse notable du nombre de cyberattaques en provenance « d’intelligences malveillantes » voulant profiter des effets déstabilisateurs de la pandémie actuelle pour agir, le géant britannique des télécoms Vodafone avait de son côté indiqué, la semaine dernière, avoir renforcé drastiquement son dispositif de sécurité informatique. Cette intuition s’est révélée être particulièrement fondée : « depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne », a déclaré dans la foulée Johan Lundgren, directeur général du groupe EasyJet.

C'est pour cette même raison que le transporteur recommande depuis très vivement à ses clients « d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées ». C’est en effet le minimum légal, en tout état de cause… Pour tous ceux qui pourraient être impliqués, il est naturellement vital de procéder au changement immédiat de leurs mots de passe auprès d'EasyJet, mais également d’agir de même sur les autres plateformes commerciales en ligne ou sites internet, si d’aventure les mots de passe utilisés étaient identiques. Il est aussi primordial de garder un œil rivé sur ses relevés bancaires, afin de détecter précocement toute anomalie de dépenses indues sur ses comptes...

 

Atlantico : Le monde d'après Covid sera donc celui de la cyber-déstabilisation ? Mais pourrait-il être aussi celui des influences délétères, et des déstabilisations sociétales tous azimuts ?
 

Franck DeCloquement :C’est en effet très probable : cette cyberattaque est d’ailleurs dévoilée avant une assemblée générale des actionnaires d’EasyJet prévue vendredi 22 mai, qui doit se prononcer en outre sur l'éviction de l'équipe dirigeante... Ces résolutions sont portées par le fondateur et premier actionnaire d'EasyJet, Stelios Haji-Ioannou. Celui-ci fustige en effet la décision de la compagnie aérienne de conserver des commandes en cours de plus de 100 avions auprès d'Airbus en pleine crise mondiale du coronavirus. EasyJet presse de son côté l’ensemble de ses actionnaires de voter contre les propositions de Haji-Ioannou qui déstabiliseraient un peu plus la compagnie à un moment particulièrement délicat pour elle. On le voit, l’affaire est très sérieuse pour EasyJet et potentiellement explosive pour l’entreprise…

Rappelons que dans son rapport annuel publié en avril 2019, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) met en garde les entreprises contre les opérations de déstabilisation et d’influences pernicieuses, qui représenteraient aujourd’hui l’une des cinq menaces majeures pour les entreprises, avec les « attaques indirectes » ou « par rebond », le « cryptojacking », les fraudes en ligne et le cyber-espionnage.

Mais qu’entend-on au juste par « opération de déstabilisation et d’influence » ? Ces opérations ont été particulièrement nombreuses ces 5 dernières années, note l'ANSSI. Ces attaques, généralement peu sophistiquées, visent prioritairement à déstabiliser symboliquement des entreprises en nuisant à leurs activités, la paix sociale en interne ou l’image de leurs dirigeants. Les conséquences concrètes de ces opérations peuvent aller de la simple indisponibilité du service impacté au sabotage complet, mais aussi à la diffusion massive par des robots de « fake news ». Autrement dit, d’informations contrefaites : les fameuses « infox » ! Ces dernières représentent en effet plus de 50% du trafic sur internet, et les « mauvais bots » sont désormais légions. Au-delà de leur impact sur les systèmes informatiques, ces opérations sont susceptibles d’engendrer de graves conséquences pour les entreprises : atteintes à la réputation, fragilisation des systèmes informatiques, perte de confiance des clients et des partenaires financiers, et baisse consécutive du chiffre d’affaires… Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. Ainsi, en début d’année, 92% d’entreprises déclaraient avoir été victimes d’une ou plusieurs attaques informatiques.

Concernant l’aspect « sociétal » des opérations de déstabilisation, je ne peux que renvoyer à l’excellent texte de Nicolas Zubinski disponible sur le site infoguerre.fr : « le concept de guerre sociétale : mutation des political & information warfares ». L’article décrit en outre les leviers contemporains de re-modélisation et de déstabilisation sociétale induits par les opérations de guerre de l’information et de guerre politique. Paraphrasant ici Zubinski : « les mécanismes décrits reposent en grande partie sur les méthodologies mises en œuvre, d’une part, pour des opérations militaires d’influence et, d’autre part, pour des opérations de désinformation ayant ciblé les systèmes électoraux ces dernières années ». Nicolas Zubinski y dépeint des mécanismes propres aux « opérations psychologiques », aux « actions numériques », au « ciblage psycho-cognitif » et « socio-économique » des individus, ainsi que des méthodes de « délégitimation des institutions » et de « radicalisation des acteurs ». En mettant en perspective ces vecteurs de déstabilisation avec les doctrines russes et américaines de l’influence, civile ou militaire, l’analyse de Zubinski conclut à l’existence d’un nouveau type de conflictualité de basse intensité : « la guerre sociétale ». Selon lui, la spécificité de la guerre sociétale ne réside pas dans les moyens mobilisés, mais davantage dans les mécanismes des conflictualités utilisées pour et par la déstabilisation de l’échiquier sociétal.

In fine, la guerre sociétale se démarque par une conflictualité diffuse et subversive, à la temporalité singulière, et relève davantage de l’approche sociologique. Ce faisant, les approches classiques du renseignement et de la contre-ingérence ne parviennent qu’imparfaitement à déceler le potentiel déstabilisateur de ce type d’attaque. La nature des mécanismes de modélisation sociétale s’inscrit davantage dans la lignée des relations publiques (RP), de la communication stratégique et du « market shaping ». À ce titre, les opérations militaires contemporaines gagneraient fortement à intégrer davantage cet héritage de la sphère civile.

Ainsi, la « guerre sociétale » risque fort d’être un mode de conflictualité de plus en plus sollicité et usité, que cela soit par des services clandestins, des groupuscules politiques, des communautés radicalisées ou des entreprises en conquête de nouveaux marchés. Pour prémunir la société civile d’une altération manipulée de son pacte social, il est nécessaire de procéder à l’édification d’une résilience informationnelle à l’échelle sociétale. La crise actuelle du Covid-19 nous le démontre tous les jours s’il était besoin…

Le texte de Zubinski propose dans sa dernière partie les recommandations d’usage très intéressantes : un renforcement particulier de la spécialité « influence » dans l’écosystème français du renseignement et de la contre-ingérence, une adaptation de l’éducation civique aux nouveaux enjeux de citoyenneté, et un développement des capacités de résilience sociétale des entreprises.

En somme, le bon sens en action en période trouble.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
clo-ette
- 22/05/2020 - 09:38
Un vrai cauchemar
s'annonce....