Dans quelques jours, le « France Cybersecurity Challenge » [1] sera clos. Organisé par l'autorité nationale de sécurité des systèmes d'information (ANSSI), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale, l'enjeu de cette compétition qui s'est déroulée sur une dizaine de jours était de sélectionner la future équipe française qui participera à l'European Cybersecurity challenge [2] qui, elle, se déroulera à la fin de cette année. Au-delà de l'image d'une sympathique compétition réunissant des jeunes hackers éthiques venus de divers horizons et tous animés par le désir d'en découdre pour percer les failles de sécurité de tel ou tel logiciel, l'enjeu d'une telle rencontre est aussi de se doter des meilleures compétences et espoirs en matière de cybersécurité.
Prononcé il y a quelques mois, le discours de Florence Parly, ministre des Armées [3], reste d'actualité : « La cybersécurité, c'est un sport collectif. La faille peut venir de partout. Les hackers sont plein d'inventivité. Aussi puissants que peuvent être nos pare-feux, une simple inattention peut ouvrir une brèche dans laquelle bien des personnes, des groupes et des États voudront s'engouffrer... » À côté de virus biologiques qui désorganisent nos pays, les virus informatiques peuvent, eux aussi, mettre sur le flanc entreprises et États.
Menace cyber
La crise sanitaire du covid-19 n'a en rien freiné le nombre d'attaques cyber qui se produisent du fait de l'emprise croissante du numérique sur nos vies : ransomwares [rançongiciels, Ndlr], tentatives de fishing [d'hameçonnage, Ndlr], logiciels malveillants qui s'infiltrent à l'intérieur d'ordinateurs à l'insu de leurs utilisateurs... notre vulnérabilité s'accroît. Que cela se fasse à des fins financières ou dans le seul but de déstabiliser l'organisation politique de pays, nos sociétés doivent et devront de plus en plus compter sur la propagation de nouveaux virus informatiques. Même si l'attention de l'opinion publique se focalise en ce moment sur les conséquences de cette crise sanitaire, parmi les récents cas connus d'infiltrations, il y a celui de l'attaque des serveurs de l'Assistance publique-Hôpitaux de Paris (AP-HP) [4] ou de ceux d'institutions publiques (Marseille Métropole [5]), sans parler de ces cas qui ont touché des grandes entreprises au cours des derniers mois : Airbus, Altran, BNP Paribas...
Si la quasi-totalité des grandes armées du monde se sont toutes dotées de forces spéciales ayant pour mission de lutter contre les menaces dites « cyber », y compris l'OTAN [6] qui, en 2016, a déclaré la guerre cyber comme un nouveau « champ de bataille » en complément aux autres terrains d'affrontement connus (air, terre, mer), le risque cyber est aujourd'hui clairement identifié comme une réelle menace par toutes les entreprises. C'est ce que mentionne le rapport sur les risques mondiaux édité chaque année lors de la réunion du World Economic Forum [7] à Davos. Le risque de vols informatiques de données et d'intrusions se classe ainsi parmi les principales préoccupations des décideurs internationaux, presque au même niveau que le changement climatique.
Pearl Harbour numérique
Ces attaques criminelles ne s'arrêtent évidemment pas aux seuls individus ou aux entreprises. Via le hacking, ce qui se joue n'est rien moins qu'une forme de guerre d'États à États, et donc de nouvelles formes d'influences géopolitiques via ces nouvelles « ressources » que sont les virus et leurs dérivés sous forme de propagande numérique. Si l'on estime que bon nombre de comptes Twitter qui évoquent le Covid sont en fait des bots [8], c'est-à-dire des comptes spécifiquement créés dans le but de défendre des régimes politiques ou d'en dénigrer d'autres, l'arsenal des États en matière de hacking est presque sans limite.
Dans leur essai intitulé Les nouvelles guerres : sur la piste des hackers russes [9], les journalistes Étienne Huver et Boris Razon décrivent les stratégies mises en œuvre, en l'occurrence par la Russie, au titre de cette guerre nouvelle dans laquelle les virus sont des armes et l'information un enjeu primordial. Pour qui s'intéresse à ce sujet, derrière les noms poétiques de « Cosy Bear », « Fancy Bear », « Petya », « Xagent » ou « BlackEnergy », se cachent de redoutables virus capables de s'attaquer et/ou prendre le contrôle d'installations industrielles (centrales nucléaires, usines électriques) ou de services publics (hôpitaux). Tous les grands pays sont dotés de ce genre d'arsenal capable de détecter, contrer ou encore lancer des attaques numériques par le biais de virus, y compris jusqu'à aboutir à ce que les geeks nomment un « Pear Harbour numérique » dont on imagine sans peine à quoi il se réfère et qui aboutirait à la paralysie d'un pays.
Aux côtés de ces virus biologiques qui surgissent parfois à travers les siècles et contre lesquels les Hommes doivent lutter, on peut pronostiquer qu'au cours des années à venir, d'autres nouveaux virus, ceux-là de machines à machines, feront leur apparition. Ils constitueront autant de nouvelles épreuves auxquelles nos sociétés numérisées devront faire face.
___
[1] https://www.ssi.gouv.fr/actualite/france-cybersecurity-challenge-2020-relevez-le-defi/
[2] https://europeancybersecuritychallenge.eu/
[3] https://www.defense.gouv.fr/salle-de-presse/discours/discours-de-florence-parly/discours-de-florence-parly-ministre-des-armees_forum-international-de-la-cybersecurite
[4] https://www.lesechos.fr/tech-medias/hightech/laphp-victimes-dune-cyberattaque-1188022
[5] https://www.20minutes.fr/societe/2741875-20200317-marseille-degats-assez-lourds-apres-attaque-informatique-contre-mairie-metropole
[6] https://www.nato.int/cps/en/natohq/topics_78170.htm
[7] https://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf
[8] https://siecledigital.fr/2020/03/31/lhistoire-de-la-propagande-chinoise-sur-twitter-pendant-lepidemie-du-covid-19/
[9] https://www.franceculture.fr/oeuvre/les-nouvelles-guerres-sur-la-piste-des-hackers-russes