A l’occasion de son rapport annuel Virtual criminology Report, l’éditeur de sécurité McAfee a fait le point sur l’éventail des menaces existantes en matière de cyber-guerre. Si l’accent a été porté sur le constat connu que certains groupuscules peuvent former des attaques d’envergure, reste qu’il revient aux Etats de former des outils d’attaque efficaces.
Toujours est-il que McAfee rappelle les épisodes de cyber-guerre en Estonie en 2007, en Géorgie en 2008 mais aussi les attaques contre la Corée du sud cet été. Pour rappel, l’Estonie reconnu comme étant l’Etat le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) avait vu tous ses sites officiels tomber un par un sous les coups de boutoir des Botnets (réseaux d’ordinateurs zombies pilotés à distance) présumés venir du grand voisin russe.
Un modus operandi similaire à celui employé en Géorgie. Là aussi, des sites du gouvernement géorgien avaient été piratés par des hackers. De nombreux sites en « .ge » avaient alors été rendus longtemps indisponibles, rendant la communication dans le pays difficile.
Enfin, dernier cas connu de cyber-conflit, en juillet dernier les services secrets sud-coréens (NIS) informaient que la vague de cyber-attaques provenait de plusieurs zones géographiques. Ces offensives provenaient en effet de 86 adresses IP (Internet Protocol) dans seize pays différents. La piste des botnets ou du réseau d’ordinateurs zombies est donc privilégiée puisque des pays d’où proviennent les attaques ont été reconnus tels que les Etats-Unis, le Japon et la Chine. Pour autant aucune information provenant de la Corée du Nord.
Outre ces cas dont la nature est souvent orchestrée par des groupes nationalistes ou indirectement dirigés par un Etat (comme pour l’Estonie, cf les confessions du hacker responsable de l’attaque ), ce sont aussi les professionnels qui pourraient, à l’avenir être les victimes de ces attaques.
François Paget, chercheur en sécurité et menaces au McAfee Labs, explique ce positionnement : « Désormais le secteur privé est dans la ligne de mire. Il est devenu plus que nécessaire de partager et d’échanger les informations entre professionnels. Les plus intéressés pourraient être les FAI, les éditeurs de sécurité et les sites d’enregistrement des noms de domaines». Pourtant, ce type de sites se font, en général, fort de préserver l’identité de leurs clients…
Reste donc encore beaucoup d’efforts à fournir tout comme de définir une notion de sécurité collective appliquée aux cyber-conflits. Si des organismes tels que les réseaux internationaux de CERT (Center Emergency Response Team) font beaucoup, la gouvernance en matière de défense ne semble pas encore de mise. Un jour Albert Einstein avait dit : « Je ne sais pas de quoi sera faite la troisième guerre mondiale, mais la quatrième guerre se fera à coups de pierres et de bâtons. » Avait-il omis la cyberguerre ?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…