Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La guerre cyber, combien de divisions ?

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

La cyber-guerre est sur tous les fronts. Non contente d’être l’un des thèmes principaux de la dernière conférence RSA à San Francisco, elle s’invite également dans l’actualité nationale, avec l’annonce de mesures destinées à renforcer la capacité de réaction rapide du pays en cas de cyber-attaque.

Mais derrière toute cette agitation, qu’est-ce donc exactement qu’une cyber-guerre ? Comment fait-on la différence entre un acte criminel, une opération de cyber-espionnage, l’action d’un groupe de hackers militants ou une véritable cyber-guerre ? C’était le sujet d’un débat passionnant lors de la RSA Conference 2011.

« J’ai vu tellement de ‘première‘ cyber-guerre que ça commence à en devenir fatiguant« , reconnaît James Lewis, directeur de programme au Center for Strategic and International Studies. Et il résume ainsi parfaitement la pensée générale : à force de crier au loup personne ne prend plus franchement la cyber-guerre au sérieux.

Mais que serait donc une vraie cyber-guerre ? « Il faut déjà faire la différence entre le vol d’information, le sabotage de systèmes et l’action qui mène à la perte de vies humaines : dans le premier cas il ne s’agit pas de guerre, dans les deux autres peut-être, en fonction du contexte et de l’ampleur de l’attaque« , tente de répondre Michael Chertoff, ancien Secrétaire à la sécurité intérieure des Etats-Unis. Une définition qui ne satisfait toutefois pas entièrement Bruce Schneier, gourou bien connu du petit monde de la sécurité. Selon Schneier la seule destruction (même physique) n’est pas suffisante pour constituer un acte de guerre : tout dépend aussi de qui attaque, et pourquoi.

Et, justement, le « qui » pose un problème : l’attribution d’une attaque est en effet particulièrement délicate dans le monde cyber. Comment savoir si l’agresseur est un gouvernement, un groupe terroriste étranger ou un groupuscule dissident national ? D’autant plus que contrairement aux armes militaires traditionnelles les armes cyber sont largement accessibles à tous, ou presque.

« Si l’attaque cyber est combinée avec d’autres aspects d’une guerre kinétique, c’est une guerre cyber » propose alors Mike McConnell, ex patron du renseignement national américain. Il enfonce certes une porte ouverte mais sa définition a le mérite d’être acceptée par tout le monde !

Mais si l’on s’en tient à cette définition force est de constater que l’on n’a pas encore vu beaucoup de guerres cyber jusqu’à présent. Pourquoi autant de bruit autour du terme alors que la plupart des actes recensés à ce jour relèvent plutôt du cybercrime ? « Surestimer la menace est un excellent moyen d’obtenir des budgets supplémentaires. Et chaque cyber-command dans le monde a besoin de budget ! Et puis utiliser le terme « guerre » au lieu de « crime » permet de s’affranchir des limites que l’on pose habituellement à la police. Car en temps de guerre la population accepte de la part de l’armée ce qu’elle ne tolèrerait pas de la part de la police dans sa lutte contre le crime« , observe Bruce Schneier.

Mais attention toutefois à ne pas écarter trop vite la menace d’une guerre cyber : « Nous verrons très certainement désormais la composante cyber préparer des assauts réels. Le cyber sera la première vague« , prévient Mike McConnell. Et tout le monde semble, là aussi, d’accord avec lui.

Comment alors s’y préparer efficacement à l’échelle de la nation ? Tout reste encore à faire en matière de cyber. La protection des infrastructures critiques, notamment, pose un problème car la majorité de celles-ci appartiennent au secteur privé. « Et ce n’est pas un secret que le secteur privé préfère l’efficacité à la sécurité : pas trop de redondance, pas trop de capital en réserve. Hélas la redondance est ce qui permet la résilience. Comment amener la redondance sans intervention de l’Etat ? » questionne Michael Chertoff.

La réponse semble évidente : c’est impossible sans contrainte étatique. « Une entreprise privée se protégera jusqu’à hauteur de sa propre valeur. Lorsque couvrir le risque coûte plus cher que la valeur de la société, elle jette l’éponge. Or, c’est justement le cas dans le domaine des infrastructures critiques, et c’est là que le gouvernement doit intervenir« , explique Bruce Schneier. On notera au passage que c’est précisément la voie choisie par la France avec la Directive Nationale de Sécurité (DNS) et la désignation d’Opérateurs d’Importance Vitale.

La cyber-guerre, combien de divisions, alors ? On ne le sait toujours pas. Sommes nous en guerre ? Certainement pas. « Mais nous sommes peut-être déjà dans une guerre froide« , tempère cependant Mike McConnell.

Et dire que la dernière a duré quarante quatre ans…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à La guerre cyber, combien de divisions ?

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.