Quand le FBI et le ministère de l’Intérieur américain lancent une alerte aux risques de cyberattaques massives dans l’indifférence de tous | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
Quand le FBI et le ministère de l’Intérieur américain lancent une alerte aux risques de cyberattaques massives dans l’indifférence de tous
©

Cyber Pearl Harbor en vue

Quand le FBI et le ministère de l’Intérieur américain lancent une alerte aux risques de cyberattaques massives dans l’indifférence de tous

Récemment, le département de la sécurité nationale et le FBI alertaient dans un mémo tous les Américains sur les risques majeurs que ferait peser une cyberattaques majeure sur les infrastructures vitales du pays. Un constat alarmiste qui ne semble pourtant pas avoir trouvé beaucoup d’écho auprès de l’opinion publique et des médias nationaux.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Le 15 mars dernier aux Etats-Unis, le département de la sécurité nationale (Homeland Security) et le FBI (Federal Bureau of Investigation), alertaient dans un mémo tous les Américains sur les risques majeurs que ferait peser une cyberattaques majeure sur les infrastructures vitales du pays. Pointant du doigt certaines cibles potentielles, comme celles de l'énergie, du nucléaire, l'eau, l'aéronautique ou le secteur industriel. Un constat alarmiste qui ne semble pourtant pas avoir trouvé beaucoup d’écho auprès de l’opinion publique et des médias nationaux ? Peut-on constater un décalage important entre les dégâts potentiels que pourrait causer une cyberattaque d’importance majeure sur nos infrastructures vitales, et le niveau de préoccupation général des populations sur ces questions fondamentales ayant trait à la sécurité nationale ? Quels sont les exemples de cyberattaques qui pourraient avoir le plus d'impact sur notre pays ?

Franck DeCloquement : Notons en introduction que cet éditorialiste juge dans le corps de son texte « indiscutable la menace Russe », puisqu’il cite à ce titre en appui de ses propos un récent témoignage auprès du Congrès américain, de James Andrew Lewis du « Centre d'études stratégiques et internationales » : « La Russie est un paradis pour les groupes de cybercriminalité les plus avancés, et aucune ligne claire ne délimite le monde criminel du gouvernement. Le Kremlin considère les cybercriminels russes comme un atout stratégique ». Comme celles ayant trait à la défense, la question de la « sécurité nationale » dans le cadre de nos valeurs démocratiques est donc centrale et se déduit de la souveraineté, de l’exercice de l’autorité et – à l’extérieur – du principe d’indépendance qui va de pair avec celui de réciprocité. Sans les premières, les seconds ne sont pas respectés. Sans elles, un édifice de puissance ne peut se construire, et laisse ainsi ouverte la porte à toutes les influences extérieures. Aux Etats-Unis, les administrations régaliennes et la présidence sont excessivement attentives à la primauté de ce concept. Elles et ne plaisantent pas avec la sécurité nationale, et ce qui permet d’en acquérir ou d’en maintenir les conditions. Donald Trump le premier, aux dernières nouvelles. Dans un contexte politique très mouvementé pour lui aux Etats-Unis, les menaces sérieuses et concrètes que fait peser l’Internet sur les conditions de la sécurité nationale du pays sont peut-être momentanément maintenues au second plan dans les médias.

Question d’audience à n’en pas douter, au pays de la liberté et de la libre entreprise. Au demeurant, l’opinion américaine ne semble pas s'en soucier outre mesure, si l’on considère ses réactions atones face à la diffusion récente du dernier rapport d’alerte conjoint en date, diffusé par les deux agences américaines emblématiques que sont le « Homeland Security » (DHS) et le « Federal Bureau of Investigation» (FBI). Dans son édito, Robert J. Samuelson du Washington post se navre en effet que le mémo n’ait pu cristalliser l’opinion publique à travers le pays, et servir de catalyseur pour rendre possible à l’entendre, « une réponse plus agressive » face à des adversaires de l’Amérique très déterminés dans leurs actions d’ingérences et de déstabilisation. On l’aura compris. La faute peut-être à une opinion publique américaine versatile, et qui selon lui se révèle totalement omnibulée par les soubresauts de l’interminable crise politique qui divise et secoue au premier chef le pays : la présidence de Donald Trump. À part égale semble-t-il avec les nombreux rebondissements en lien avec l’enquête sur l'interférence de la Russie dans les élections de 2016. Un feuilleton à rebondissements multiples qui semble actuellement mobiliser toutes les attentions. Mais au détriment de menaces peut-être plus prégnantes – et concrètes – dans l’esprit de l’auteur : le chaos que pourrait littéralement déclencher une cyberattaque d’ampleur nationale, contre les infrastructures critiques du pays. Celles-là même qui règlent et régentent la vie quotidienne de millions d’Américains aux Etats-Unis : les réseaux électriques, les réseaux de paiement bancaires ou les systèmes d’alimentation et de distribution en eau potable, entre autres choses…

Cette faible préoccupation des populations nationale sur ces sujets d’importance vitale n'est elle pas également à l'origine de notre niveau de vulnérabilité ?

Nul ne doute que les cyber-menaces sont, en effet, une préoccupation majeure pour tous les gouvernements occidentaux qui ont intégré l’imminence que ce type de danger fait peser sur leurs problématiques de « sécurité nationale ». Les Etats-Unis en sont un bon exemple. Rappelons d’ailleurs que le concept de sécurité nationale mérite d’être précisé : en principe corrélé à celui de « puissance », il a évolué dans l’espace européen mais connaît toujours un découplage par rapport à l’approche que privilégient de grandes puissances comme les Etats-Unis, la Russie ou la Chine. Il conduit à un constat simple : il est devenu un concept parfaitement éthéré en France par rapport à sa définition de 1958, corrélativement à l’effacement de l’influence de notre pays dans le monde. Et faute d’une politique de puissance, l’Union européenne – bien que premier ensemble commercial du monde – subit par ailleurs une pénétration économique contraire à ses intérêts essentiels ou fondamentaux, voire même « stratégiques ». En raison aussi d’une digitalisation galopante de nos sociétés, avec ses défis, ses incertitudes et les vulnérabilités multiples qu’une Cyberwar pourrait faire peser à tout instant sur nos concitoyens. Mais également sur l’activité de nos entreprises et l'ensemble de nos actifs immatériels (patrimoines, notamment informationnels).

Car la data s’inscrit désormais dans le haut de bilan – assets – elle menace notre défense et la sécurité nationales (dont la sécurité économique, qui est une composante indispensable du maintien de notre puissance), et fragilise notre souveraineté. Or, nos actifs quels qu’ils soient sont menacés, voire pillés par nos concurrents. La guerre commerciale qui se profile, portée par l’information numérique, menace notre défense et les conditions de notre sécurité nationale. Le jeu d’influences complexes est parfaitement maitrisé par d’autres Etats non européens, alors qu’il souffre cruellement en France de l’organisation de notre Etat, de nos structures administratives, de nos statuts, de nos corps intermédiaires jaloux de leur indépendance, de leurs prébendes et de leur périmètre de pouvoir davantage tournés vers des intérêts particuliers que l’intérêt général.

Quelles seraient les actions à entreprendre, du point de vue de l'Etat, pour permettre une meilleure sécurisation de ces points de vulnérabilité, comme la mise en place d'une source d'énergie indépendante pour l'armée, comme le suggère Robert Samuelson dans son éditorial ? ​

Face aux enjeux de demain qui portent notamment sur la souveraineté numérique, deux réponses sont schématiquement possibles : l’une d’elles s’intègre dans la définition évolutive ou « agile » de la « sécurité nationale » sur le modèle du « Homeland Security ». Avec la sécurité du territoire, celle des acteurs et de leurs actifs stratégiques d’une part, et la lutte contre toute ingérence étrangère, intégrant naturellement le caractère offensif d’une extraterritorialité du droit d’autre part. C’est le choix qu’ont fait de longue date les Etats-Unis. La seconde repose sur la construction d’une forme « d’intranet national ». Mais avec les risques que cela suppose pour les libertés publiques, via le contrôle renforcé de la société de l’intérieur, au service d’un Etat le plus souvent autoritaire, centralisateur et dirigiste. Ce modèle vise à imposer en somme un système concurrent au modèle américain. À l’image de ceux envisagés par la Chine ou la Russie actuellement.

Dans la logique américaine qui vise à assurer et préserver à tout prix les conditions de sa sécurité nationale de manière « intelligente » et « agile » – face à une menace Russe considérée comme indiscutable – ce que suggère dans une interview l’ancien fonctionnaire Robert K. Knake de l'administration Obama que vous citez au demeurant est parfaitement logique et concoure bien entendu au débat sur la préservation et la garantie des conditions de la sécurité nationale. Et pour contrer ces nouvelles menaces, Knake propose de prendre des mesures pratiques qui limiteraient l'exposition des infrastructures critiques aux cyberattaques ennemies. Bien qu'il admette qu’ « il n’existe aucun espoir de fournir une protection qui puisse être complète », il propose cependant de faire beaucoup mieux que maintenant, en trois points : 1) en séparer les infrastructures électriques qui transportent le courant, des signaux informatiques qui véhiculent la donnée, afin de rendre plus difficile pour des agresseurs étrangers de pénétrer dans le système et de prendre le contrôle des flux d'électricité. 2) En rendant autonome l’armée du réseau électrique principal en cas de conflit majeur, afin qu’elle dispose de ses propres sources d'électricité, de façon permanente ou à titre de réserve. 3) Mais aussi en créant une nouvelle grande Agence dédiée qui aurait pour but d’enquêter sur les principaux « hacks » informatiques, afin d’en apprendre autant que possible sur l’ennemi, et de faire connaître le résultat de ses enquêtes pour que d'autres puissent se prémunir à leur tour contre des violations numériques similaires. Cette nouvelle agence ressemblerait dans l’esprit de son inspirateur au NTSB « National Transportation Safety Board », qui enquête sur les accidents de transport.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !