Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?) | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Europe
Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)
©Pixabay

Arme de dissuasion massive

Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)

Washington et Londres ont récemment accusé la Russie d’avoir attaqué des millions de matériels connectés. Entre sécurisation et dissuasion, les pays s'organisent au mieux pour contrer des offensives informatiques capables de paralyser un pays tout entier.

Gérôme Billois

Gérôme Billois

Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé sur les voitures connectées.

Voir la bio »

Atlantico : Quel est notre degré de résistance face à une cyberattaque et quels moyens de contre-attaque avons-nous ?

Gérome Billois : Il faut être assez humble sur le niveau de cybersécurité qu'il peut y avoir à l'échelle de la France et de l'Europe. Celle-ci a souffert d'un sous-investissement durant ces dix dernières années. 

Cependant, la situation est en train de changer assez fortement. Du mouvement et des investissements lourds sont en train d'arriver. Nous avons par exemple des entreprises du CAC 40 qui investissent plusieurs centaines de millions d'euros afin de rattraper le retard accumulé. Cela a d'ailleurs été poussé en France par un texte de loi - sortie il y a maintenant quelques années- qui oblige les opérateurs d'importances vitales, (c’est-à-dire les 200 structures qui font que le pays fonctionne répartis dans 12 secteurs d'activité : la distribution de l'eau, de l'énergie, la télécommunication, les transports…) à bénéficier d'un niveau de sécurité permettant de résister à une attaque qui viserait à déstabiliser le pays. Ce texte a été voté et les projets sont en cours. Certes, ce n'est pas encore au niveau où cela devrait l'être, mais c'est en bonne voie. 

Une autre évolution, mais à l'échelle européenne : une directive, qui vient d'être déclinée en droit français, et qui va s'appliquer dans le courant de l'année. Il s'agit de la mise en place d'un mécanisme de réponse à des cyberattaques à l'échelle européenne. L'idée étant que les pays de l'Union puissent s'entraider, collaborer en cas de cyberattaques majeures. C'est la directive NIS. 

Il ne faut pas non plus oublier le niveau de dissuasion que l'on peut mettre face aux attaquants. La plupart des pays occidentaux ont désormais une stratégie très claire. Dans le cas d'une cyberattaque d'importance, qui entraînerait des dégâts physiques importants, on considère qu'il s'agit d'un acte de guerre. Donc nous pouvons considérer une réponse militaire à des attaques dans le cyberespace. 

Conclusion, nous sommes en train d'augmenter notre niveau de sécurisation et de détection des attaques, et en même temps, nous avons mis en place la doctrine militaire pour dissuader d'éventuelles attaques.

Jusqu’où cela pourrait-il aller ? À quel point la Russie pourrait-elle nous mettre à terre ? Quelle est sa force d'attaque et son intérêt ? 

Gardons à l'esprit que la situation est la même dans presque tous les pays développés. La plupart d'entre eux ont développé des capacités d'attaque dans le cyberespace. En France, notamment, on parle de 3 000 cybersoldats. La Russie a des moyens au moins aussi important. Les Etats-Unis sont bien évidemment les leaders dans ce domaine, mais la Chine est également très bien positionnée. Finalement, cette capacité d'attaque existe un peu partout. 

Aussi, la capacité d'attaque est toujours supérieure à la capacité de défense. C'est aussi ce qui permet un équilibre. Si la Russie vient à attaquer la France, elle sait que nous pouvons contre-attaquer. 

La question qu'il faut se poser est la suivante : quel est l'intérêt d'un point de vue stratégique de mettre un pays à terre ? Les capacités "cyber" sont beaucoup plus utiles et efficaces quand elles restent discrètes. Soit pour des opérations d'espionnage au sens étatique (voir dans un objectif d'intelligence économique pour voler de l'innovation), soit pour des opérations de déstabilisation comme nous l'avons connu sous les dernières élections. Le scénario de destruction massive par un état des systèmes informatiques d'un autre état entre pays très développé est possible techniquement, mais assez improbable. 

Reste néanmoins que nous avons vu des démonstrations de force de certains pays. Rappelons l'attaque sur la chaîne de télévision TV5 monde, qui serait relié à la Russie.

Pourrait-il s’agir de l’équivalent d’une nouvelle guerre froide ?

On parle parfois de cyber guerre froide. Dans le sens où chacun empile des capacités d'attaque, chacun déroule des scénarios. Il y a quand même une différence majeure. Le numérique a complétement innervé les économies. Et les économies sont extrêmement liées les unes aux autres. On le constate aujourd'hui dans les conflits entre la Chine et les Etats Unis. Il peut y avoir une situation de cyberattaques, on retrouve une similitude avec l'accumulation de capacité d'attaque d'opérations de faible intensité et de démonstration de force. Mais nous en sommes plutôt au début qu'à la fin.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !