DANGER :
CYBER-GUERRE

par le Club des Vingt (*)
.

.

……….Le cybermonde devient incontestablement un nouvel espace d’affrontements et d’insécurités potentiels. Ce qui exige, en retour, une stratégie conséquente et des moyens déterminants pour ne pas être exposés à des risques majeurs. Le Club des Vingt propose une approche globale de la question en dressant un comparatif…intercontinental…
;

La cyberguerre est l’utilisation des moyens numériques offensifs à des fins d’influence, d’action et de contrôle. Désormais, elle est de plus en plus une alternative à la guerre pour continuer la politique par d’autres moyens. Elle permet le renseignement, l’attaque, immédiate ou différée par des implants, la manipulation de l’information et de l’opinion, et le rançonnage, avec une portée plus circonscrite. Les techniques suivantes, éventuellement combinées, sont utilisées :

L’intrusion informatique, difficilement attribuable, à des fins d’espionnage, de sabotage, de cyber coercition, c’est-à-dire extorsion financière ou coercition politique par menace de sabotage ;

La guerre informationnelle numérique par utilisation massive de comptes fictifs sur les réseaux sociaux et par d’autres manipulations numériques telles que les vidéos artificielles (deep fake) et les manipulations de données de toute sorte (médicales, météorologiques, d’intelligence artificielle en général).

Avantage à l’attaquant

;
Dans cette cyberguerre permanente et généralisée, l’avantage (au moins initial) est structurellement à l’attaquant, et ce de façon croissante. En effet, l’accélération constante de l’usage numérique (voir par exemple le paiement des impôts) multiplie les vulnérabilités informatiques. L’addiction croissante aux réseaux sociaux et messageries partagés multiplie les possibilités de manipulation informationnelle.

A la différence de la dissuasion, il s’agit de convaincre l’adversaire de ne pas attaquer en montrant sans cesse sa supériorité et sa capacité à faire mal. Les évolutions sont très rapides alors que les programmes du nucléaire sont établis sur plusieurs décennies. Le nucléaire permet de surclasser le fort, le cyber souligne sa vulnérabilité.

Après le double choc de la déconsidération de la NSA (National Security Agency) par les révélations de Snowden et de l’humiliation des manipulations électorales russes de 2016, les Etats-Unis ont fortement réagi en rendant publique une stratégie de cybersécurité, désignant les principaux adversaires (Chine-Russie) et les adversaires secondaires (Iran-Corée du Nord). Plus généralement, les Etats-Unis ont défini et appliqué la doctrine de « l’engagement permanent ». Il faut toujours être présent auprès de ses adversaires, surveiller leurs réseaux, être capable de contre-attaquer sans engager l’escalade. Bien entendu cette stratégie implique la poursuite de la cybersurveillance tous azimuts de la NSA.

Russes et chinois

;
Si les capacités économiques de la Russie sont moindres, elle rivalise avec les Etats-Unis en matière d’innovation. Elle poursuit une stratégie de riposte asymétrique par le numérique face à ce qu’elle considère comme des tentatives de déstabilisation de son régime, en particulier par le soutien occidental aux révolutions de couleur et par les sanctions. Ces actions offensives numériques, visant les puissances occidentales sans discrimination, sont d’une part des actions de cyberintimidation/cyber coercition par la pose continue dans les infrastructures de ces pays d’implants, c’est-à-dire de logiciels soit destructifs, inhibés mais activables à distance, soit qui jouent le rôle de portes d’entrée pour de tels logiciels destructifs. D’autre part sur le plan de l’information, des actions visent à déconsidérer la politique des puissances visées, comme par exemple celle de la France au Mali avec Barkhane.

En Russie, il y a par ailleurs des groupes cybercriminels puissants pratiquant notamment le rançonnage informatique, tels TA505 à qui est attribué le blocage informatique du CHU de Rouen en novembre 2019. Ces groupes ne peuvent pas être ignorés des services de sécurité du pays.

La Chine donne priorité au cyber espionnage économique et technologique. Celui-ci se concentre sur les secteurs de pointe notamment électronique, numérique et aéronautique. Cependant, elle a aussi depuis deux ans considérablement développé ses activités de guerre informationnelle numérique sur les réseaux sociaux et les messageries, en se concentrant sur des objectifs proches (Hong Kong, Taïwan).

En résumé, les Etats-Unis ont une politique d’engagement persistant et la Russie conduit ses guerres numériques en combinant hacking et action sur les réseaux sociaux. Quant à la Chine, elle poursuit sa « grande razzia économique » déployant d’importants moyens d’espionnage. Elle fait porter aussi ses efforts sur la censure et sur le contrôle interne par la surveillance et le profilage numérique (reconnaissance faciale, crédit social) généralisés de sa population.

La pègre à la rescousse

:
Une distinction doit être opérée entre les pratiques de cyberguerre entre États, qui ont évolué suivant des schémas ressemblant à l’espionnage, et le développement plus trouble de la cybercriminalité. De nombreux groupes cybercriminels émergent au vu du très faible risque lié à cette pratique : les crimes sont commis à distance, il n’y a plus de frontière et seuls les Etats-Unis parviennent de temps en temps à extrader des cybercriminels de pays soumis à leur influence telle la Roumanie. La cybercriminalité est donc devenue une activité peu risquée et très rentable, une piraterie des temps modernes. La pratique la plus courante est celle du rançongiciel qui consiste à bloquer des données et à réclamer une rançon, en menaçant même parfois additionnellement de divulguer des documents confidentiels, comme cela est arrivé à Bouygues Construction en février 2020.
;

.

Il existe des groupes cybercriminels et même, notamment dans deux pays du Moyen-Orient, des sociétés privées de cybersécurité qui louent à des entreprises ou à des États des prestations d’intrusion informatique dont auraient en particulier bénéficié la Corée du Nord et l’Arabie Saoudite.

Et la France dans tout ça ?

;
La France est plus avancée face à ces cybermenaces que la plupart des autres pays d’Europe continentale. Dès 2008, elle a défini une doctrine claire visant notamment le renseignement et pas seulement l’interception. Cette doctrine est fondée sur trois entités nettement séparées : l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour la protection, la direction technique de la DGSE pour le renseignement et le COMCYBER (Commandement de Cyberdéfense) pour la lutte informatique défensive (LID) et la lutte informatique offensive (LIO).

Mais faute de moyens budgétaires et d un écosystème adaptés, la France, pas plus que l’Europe, n’est en mesure de faire face à deux défis, l’un stratégique et sécuritaire, l’autre technologique et industriel. Depuis deux ans, le nombre de rançonnages informatiques par utilisation de rançongiciels a plus que quadruplé en Europe comme aux Etats-Unis, avec la quasi-impunité des groupes cybercriminels responsables, souvent localisés en Russie, Biélorussie, Ukraine, Roumanie, dans divers pays de la CEI et aussi semble- t-il en Israël et en Inde. Dans le même temps, se poursuit la pose d’implants dans des infrastructures énergétiques de pays de l’UE dont la France.

Sans doute la coopération européenne en matière de cybersécurité technique progresse-t-elle. Mais elle ne concerne pas spécialement les menaces des implants et des rançongiciels, ni celles des manipulations de l’information numérique. D’autre part, la France et l’Europe possèdent quatre entreprises de services de cybersécurité de rang international : Thalès, Atos, Bae Systems, Orange Cyberdéfense. Mais le couple israélo-américain domine toute l’industrie mondiale des logiciels de cybersécurité. S’ajoutant à l’insuffisance budgétaire, pour répondre à la croissance qualitative et quantitative des menaces, il y a là un défi majeur pour la souveraineté stratégique européenne et notre indépendance nationale française.

L’Appel de Macron

;
Le 12 novembre 2018, la France a lancé avec succès l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. Ses principes de bonne conduite ont été signés par soixante- treize États et plus d’un millier d’entreprises, dont Microsoft et Facebook, ainsi que par des ONG. Parmi les non-signataires figurent des acteurs majeurs comme les Etats-Unis, la Russie, la Chine, l’Inde, ainsi que des entreprises comme Apple et Amazon.

En 2019, à l’initiative des Russes et des Chinois, l’Assemblée générale des Nations-Unies a voté une résolution affirmant la souveraineté numérique de chaque nation et demandant en particulier l’abrogation de la Convention de Budapest sur la coopération internationale dans la lutte contre la cybercriminalité. En 2018, le président Macron a proposé à Vladimir Poutine, qui a accepté, d’ouvrir un dialogue discret sur la cybersécurité. Ce dialogue ne semble pas avoir encore eu d’impact visible sur le terrain.

Le dialogue Macron/Poutine sur la cybersécurité est si discret qu’on n’en voit aucun résultat.
Photo DR

En conclusion, il est essentiel de prendre conscience que la cyberguerre en temps de paix sera un moyen d’action préférentiel d’un nombre croissant d’États et d’entités privées, et que les nouveaux développements technologiques (5G, intelligence artificielle, informatique quantique) risquent de profiter plus aux attaquants qu’aux défenseurs. Alors que depuis un siècle, malgré deux guerres mondiales et de multiples conflits, le système international s’est structuré en fonction de normes et valeurs, avec le cyber il n’y a plus de référentiel, la menace est permanente et anonyme. Face à ce défi, la France doit fortement amplifier ses actions sur les trois plans sécuritaire et militaire, technologique et industriel, diplomatique bilatéral et multilatéral.

.
Publié le 23 mars 2020

Cet article vous a intéressé et souhaitez nous le faire savoir ? Vous avez une remarque au sujet de nos articles ? Remplissez le formulaire en cliquant ICI.

(*) LE CLUB DES VINGT
Des personnalités ayant exercé d’importantes responsabilités dans le domaine des relations internationales ont créé « le Club des vingt ». Libre d’attaches partisanes, le Club des vingt procède à des analyses de la situation internationale et publie des avis et des recommandations.

Francis GUTMANN président du Club,  Hervé de CHARETTE, Roland DUMAS (anciens ministres des Affaires Étrangères),  Gabriel ROBIN (Ambassadeur de France), Général Henri BENTEGEAT, Bertrand BADIE (Professeur des Universités), Denis BAUCHARD, Claude BLANCHEMAISON,  Jean-François COLOSIMO, Jean-Claude COUSSERAN, Dominique DAVID, Régis DEBRAY, Anne GAZEAU-SECRET, Jean-Louis GERGORIN, Renaud GIRARD, Bernard MIYET, François NICOULLAUD, Jean-Michel SEVERINO, Pierre-Jean VANDOORNE

Toutes les Lettres d’Information du Club des Vingt, depuis la première, peuvent être consultées sur le site : https://clubdesvingt.home.blog

NOTA : ESPRITSURCOUF publie régulièrement les analyses du Club des Vingt


Bonne lecture et rendez-vous le 06 avril 2020
avec le n°135 d’ESPRITSURCOUF.
D’ici là, pour une bonne santé, prenez soin de vous
et RESPECTEZ LE CONFINEMENT !

ESPRITSURCOUF :
IN ENGLISH, AUF DEUTSCH, EN ESPAÑOL, EN PORTUGUÊS, IN ITALIANO, IN HET NEDERLANDS, PO POLSKU, ПО РУССКИ.
Click HERE