Open in app

Sign in

Write

Sign in

Le cyberespace : un nouveau terrain pour les conflits internationaux

Corentin Leroy
INSA TC
Published in
10 min readJan 5, 2020

Depuis une vingtaine d’années, les états ont pris conscience que la sécurité des systèmes d’informations représente un enjeu majeur. Les premières cyberattaques à grande échelle leur ont fait réaliser qu’un manque de vigilance et de dispositifs pour y faire face pouvait entraîner de très graves conséquences. Ils ont pour la plupart officiellement admis la cyberdéfense comme un enjeu de défense nationale, et le cyberespace comme un terrain de guerre au même titre que la terre, la mer, l’air et l’espace.

Ce nouvel espace de guerre possède ses propres défis. Il est le lieu de conflits aux rapports de forces tout à fait asymétriques. Là où dans la guerre traditionnelle, des effectifs et des investissements plus importants garantissaient une domination, un petit groupe de cybercriminels peut réussir à compromettre les services d’un état sans laisser de trace.

D’autre part, les attaques peuvent être très difficiles à tracer, et même si l’on peut les connecter à certains états, il est toujours difficile de le prouver et facile de le nier. De plus, les attaques ne sont pas toujours perpétrées directement par des états, mais souvent par des groupes de pirates financés ou aidés par des états, ou bien agissant de façon totalement indépendante, par conviction politique ou pour obtenir des rançons.

De plus, les technologies et les infrastructures des réseaux évoluent rapidement, et cela entraîne un retard dans les législations, et peut engendrer l’apparition de nouvelles formes d’attaques.

Lors de cette étude, nous tentons d’apporter des éléments permettant de comprendre l’état actuel du cyberespace, des enjeux de sa sécurisation pour les pays, et des différentes stratégies mises en place au niveau étatique dans cette optique. Il ne s’agit pas d’un compte rendu exhaustif, mais d’un résumé de la situation actuelle, en particulier pour les acteurs principaux dans les cyberconflits internationaux. Cependant, il faut bien avoir conscience que nous nous appuyons sur l’information accessible au public, et notre analyse n’est pas exempte de subjectivité.

Les nations les plus puissantes et agressives

Comme pour la guerre traditionnelle, le fait de s’affirmer comme une puissance active, menaçante et dotée d’armes perfectionnées peut faire office de dissuasion, assurant une certaines forme de défense au moins contre les autres états. C’est le parti pris par trois des plus grandes puissances mondiales dans ce domaine :

Les Etats-Unis

Étant le berceau d’Internet, et ayant subi les premières attaques informatiques à grande échelle, les Etats-Unis ont rapidement compris les enjeux de la sécurité de leurs infrastructures informatiques. Les Etats-Unis sont les pionniers de la cybersécurité puisqu’en 1988, la DARPA crée le tout premier CERT (équipe responsable de la gestion des incidents de sécurité). Dès les années 1990, plusieurs institutions et plans gouvernementaux, ainsi que des unités spécialisées de l’armée, sont mis en place pour garantir la sécurité des systèmes d’informations du pays.

Les Etats-Unis sont sans conteste l’une des plus grandes puissances mondiales économiques et militaires, ce qui en fait une des plus grandes cibles de cyberattaques. Cela justifie en partie les importants investissements de l’Etat dans la cybersécurité (à hauteur de 17,4 milliards de $ pour 2020). Ajoutées à cela leur expérience dans l’informatique et les réseaux de par leur histoire, et la présence de grandes entreprises du numérique sur le sol américain. Les Etats-Unis possèdent ainsi une défense robuste contre les attaques sur les systèmes d’informations. Ils n’ont toutefois pas toujours su s’en prévenir, comme en 2008 lorsqu’un malware provenant a priori d’une clé USB a infecté des ordinateurs de l’armée américaine.

S’ils ont fortement développé leur cyberdéfense à l’échelle nationale, ils ne sont pas moins efficaces sur l’aspect offensif. L’exemple le plus notoire parmi les attaques administrées par les Etats-Unis reste Stuxnet. Ce ver avait pour but de perturber voire neutraliser les centrifugeuses d’enrichissement d’uranium en Iran. Il serait né de la collaboration entre la défense américaine et israélienne. Il est considéré comme l’une des attaques les plus ingénieuses à ce jour, avec un travail de développement des plus conséquents et coûteux, qui ne laisse pas de doute sur l’implication d’une entité étatique. D’autres malwares très complexes sont attribués aux Etats-Unis, tels que Duqu, Flame, et Gauss. Depuis, l’armée américaine a officiellement développé des cyberarmes similaires pour neutraliser des ennemis qui tenteraient d’attaquer des systèmes d’informations états-uniens.

La Chine

La Chine a longtemps été vu comme l’acteur le plus bruyant dans le monde de la cybersécurité, avec des attaques massives mais peu sophistiquées. En effet, de très nombreux groupes de cybercriminels chinois, agissant souvent dans l’intérêt de l’état, ont attaqué avec succès des pays du monde entier, avec des malwares loin d’être les plus avancés ou créatifs, mais tout aussi efficaces. En utilisant des bruteforces en masse, ce qui est souvent la manière la moins coûteuse d’atteindre son objectif, la Chine est un acteur très actif se reposant sur la persistance des vulnérabilités dans les réseaux et systèmes du monde entier.

Cependant, ces dernières années, la Chine s’est plus fait connaître par rapport à sa gestion unique du réseau internet national. En effet, le gouvernement vise à un contrôle total de son réseau internet national. La plupart des sites étrangers sont d’ailleurs bloqués depuis la Chine pour un utilisateur normal.

De plus, l’état profite de son rôle économique par rapport au reste du monde pour s’imposer dans la guerre de l’information. La crise autour de Huawei l’a bien montré : le reste du monde dépend du hardware chinois, ce qui offre à la Chine un pouvoir potentiel dont s’inquiète le reste du monde, et particulièrement les Etats-Unis.

Plus récemment, de nouvelles lois sont en train d’être mises en place, imposant de plus en plus de transparence pour les entreprises étrangères installées en Chine vis-à-vis du gouvernement. Une prochaine loi s’appliquant à partir de janvier 2020 leur interdira par exemple l’utilisation d’un VPN intra-entreprise, les obligeant à utiliser les systèmes de communication ouverts au Bureau de la cybersécurité du pays pour tous leurs transferts de données.

Étant un acteur économique incontournable, la majorité des entreprises mondiales se soumettront à ces nouvelles lois, assurant toujours plus de contrôle à la Chine sur son réseau, ce qui lui permet de jouir d’une défense extrêmement solide.

La Russie

Suite à la chute de l’Union Soviétique, la Russie a vu, tout comme la Chine, une opportunité dans l’utilisation de l’arme informatique pour créer un rapport de force asymétrique : un petit groupe de hackers compétents peut très bien faire tomber une grosse entreprise ou une institution. Cependant, alors que la Chine est extrêmement “bruyante”, les attaques russes, elles, sont justement particulièrement difficiles à tracer. En effet, la Russie est suspectée d’être l’auteur de nombreuses attaques de grande envergure, mais ces attaques sont rarement prouvées. Cela s’explique par leurs méthodes utilisées, et par le fait que l’Etat russe n’agisse a priori jamais directement. Il fait appel à des groupes de hackers travaillant dans son intérêt, contrairement aux Etats-Unis, par exemple, dont le Bureau de la cybersécurité lance des attaques directement, avec des armes puissantes officiellement développées par des services dépendant du gouvernement.

La Russie est notamment l’auteur d’une attaque qui reste encore aujourd’hui l’une des plus importantes connues, contre l’Estonie en 2007 après qu’une statue soviétique ait été déplacée. Mais encore une fois, si des messages politiques contenus dans les attaques montraient bien que celle-ci était d’origine russe, c’était toujours des groupes cybercriminels qui étaient accusés et il était difficile d’accuser directement le gouvernement russe.

En 2016, la Russie a adopté une doctrine de cyberdéfense, décrivant les dangers des attaques venant de gouvernements étrangers, mais également les dangers de l’influence que peuvent avoir des idéologies étrangères, diffusées via les réseaux sociaux, et en particulier twitter, sur la stabilité sociale et politique.

C’est peut-être en partie pour cela que, ces dernières années, on entend beaucoup plus parler de la Russie dans la cybersécurité, avec la possible ingérence russe dans l’élection américaine de 2017.

Les autres régions moins puissantes mais actives

L’Union Européenne

Que ce soit pour l’UE ou même l’OTAN, aucune attaque majeure d’état recensée n’a été identifiée comme provenant d’Europe. Cependant, on trouve de nombreux exemples d’attaques sur les réseaux européens en provenance de Russie et de Chine.

Rien qu’en France, des avions militaires ont par exemple été cloués au sol en 2009 à cause du ver Conficker, qui exploitait une faille dans les Windows Servers non mis à jour. Mais ces attaques sont récurrentes, 120 établissements de santé ont par exemple été immobilisés cet été à cause d’une cyberattaque. Et cela concerne également l’Allemagne et le Royaume-Uni, dont des services publics, de renseignement ou même des ministères, ont été compromis ou ont subis des fuites d’informations, avec toujours comme principaux suspects des groupes de cybercriminels russes ou chinois.

L’Europe est donc concentrée sur sa stratégie défensive, d’autant plus avec le voisin russe très agressif avec lequel les relations sont tendues depuis un certain temps, en particulier en Europe de l’Est. Cependant, si chaque pays s’adapte à son échelle aux nouveaux risques des cyberattaques, au niveau de la coopération européenne, le CERT de l’UE a été créé relativement tard (2012), et sa coopération avec le NCIRC de l’OTAN se limite à des partages d’informations. Cela alerte de nombreux spécialistes, et si de nouveaux projets de coopération européenne sont votés et adoptés, ils ne représentent pas de perspective de résolution concrète de ce problème.

De nombreux conflits plus locaux

Pour de nombreux pays sous tension, voire en guerre ouverte, la cyberdéfense est un front très actif. Que ce soit en paralysant des banques, en récupérant des données publiques sensibles ou en compromettant des entreprises nationales, différentes attaques peuvent être lancées pour déstabiliser un état.

L’un des front les plus actifs ces dernières années est le front entre la Corée du Nord et la Corée du Sud. En effet, la Corée du Nord dispose d’un important département de sécurité informatique, avec des hackers formés dès leur plus jeune âge en Russie ou en Chine, alors même que seule une infime partie de la population a accès à internet, et de manière très contrôlée, ce qui les rend par ailleurs peu vulnérables aux cyberattaques.

Un autre front réellement inquiétant est celui entre l’Inde et le Pakistan, deux pays aux relations très tendues, que ce soit à la frontière, ou sur internet, ces deux pays étant très développés en matière de cyberdéfense. De nombreuses attaques à grande échelle entre les deux pays ont été recensées, l’une des plus récentes étant une attaque informatique contre une centrale nucléaire en Inde.

Au Moyen-Orient, de nombreuses instabilités géopolitiques ont fait de cette région le théâtre de nombreuses cyberattaques de grande envergure. A commencer par Stuxnet, l’attaque développée par les Etats-unis et Israël contre l’Iran, et considérée comme l’une des plus élaborées à ce jour. Israël est d’ailleurs une victime régulière de cyberattaques de grande ampleur, mais l’une des zones les plus actives ces dernières années a été la Syrie, avec l’armée électronique syrienne (SEA), un groupe de hackers pro-régimes puissant, ayant réussi à compromettre des sites publiques israéliens. Ils sont également à l’origine de la diffusion de la fausse rumeur d’attentat contre Obama, qui a affolé Wall Street, faisant perdre 136 milliards de dollars de capitalisation boursière.

Une coopération internationale encore timide

Les attaques en Estonie de 2007 ont fait l’effet d’un “électrochoc”, et ont suscité des réactions chez les gouvernements partout dans le monde. L’OTAN a quelques mois plus tard en janvier 2008 publié sa première politique sur la cyberdéfense, puis a créé son Centre d’excellence de cyberdéfense coopérative à Tallinn la même année. Elle a également entamé la rédaction du Manuel de Tallinn, dont la version définitive a été publiée en 2013.

Mais la nature des cyberattaques a évolué, et un Manuel de Tallinn 2.0 a été publié en 2017 pour inclure les cyberopérations pouvant intervenir hors du cadre de conflits inter-étatiques. En effet, aujourd’hui, la plupart des attaques perpétrées contre les institutions publiques, les grosses entreprises, etc. sont administrées par des groupes de pirates indépendants, sans aucun signe avant-coureur. Le malware WannaCry en 2017 a par exemple touché le système national de santé britannique, des réseaux internes de la police chinoise, les systèmes de transport en Allemagne, etc. Certains pays, comme les Etats-Unis en 2011 et la France en 2013, ont officiellement annoncé qu’ils pourraient riposter face à une cyberattaque, quelle qu’elle soit, par tous les moyens nécessaires (incluant les armes de guerre traditionnelles).

La cyberdéfense apparaît donc clairement comme un enjeu majeur pour les Etats. Le Rapport sur les risques mondiaux 2018 du Forum économique mondial place d’ailleurs les cyberattaques en haut de liste ; les seuls événements à la fois plus probables et plus impactants étant les catastrophes naturelles.

Pour y faire face, les Etats tentent de muscler leurs dispositifs, en créant des CERT et en investissant de façon conséquente dans la sécurité informatique. Ils tentent également de développer l’éducation sur le sujet, afin de diminuer les risques et d’augmenter le nombre d’experts sur leur territoire. L’embauche dans le domaine de la cybersécurité est en effet en pleine croissance. L’(ISC)² estime le manque de professionnels en cybersécurité dans le monde en 2019 à environ 4,07 millions de postes, et ce chiffre augmente d’année en année.

Cependant les coopérations internationales sont encore maigres. “Nul traité contraignant ne régit le cyberespace.” Cela est en partie dû au flou de la législation internationale sur le sujet. Ne serait-ce que sur le concept de sécurité dans le cyberespace, les pays ne voient pas la chose sous le même angle : les Etats-Unis et l’occident parlent de “cybersécurité” ou de sécurité des systèmes, tandis que la Russie et la Chine parlent plutôt de “sécurité de l’information”. Là où les entreprises ont réussi à créer de véritables organismes pour coopérer sur la défense de leurs systèmes (avec par exemple la Cyber Threat Alliance), les Etats peinent à prendre des mesures concrètes. Emmanuel Macron a lancé en novembre 2018 l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, à l’occasion de la réunion à l’UNESCO du Forum de gouvernance de l’internet (FGI). Il y incite les pays à élaborer des principes et politiques communs pour la sécurisation du cyberespace, et à renforcer les normes internationales.

Conclusion

La cyberdéfense est un nouveau front pour tous les pays, que ce soit pour attaquer des puissances rivales en profitant du flou juridique international et de la relative facilité à attaquer de façon intraçable, ou à l’inverse pour se défendre de telles attaques et des groupes de cybercriminels.

La sécurisation du cyberespace constitue donc un sujet de défense prioritaire pour les états, de par les nombreux défis qu’il impose, et ses enjeux conséquents. La difficulté à légiférer le milieu, à former et engager suffisamment d’experts, et à déployer des dispositifs et infrastructures efficaces rend la chose très complexe à gérer, et freine les coopérations internationales.

Pour aller plus loin :

Droit international et prolifération des cyberarmes

La géopolitique pour comprendre le cyberespace

Le cyber change-t-il l’art de la guerre ?

Chine, États-Unis : la course aux cyberarmes a commencé

En collaboration avec Jean-Baptiste Lanneluc

Géopolitique
Cybersécurité
Cyberwar
Secu2019

--

--

Corentin Leroy
INSA TC

Written by Corentin Leroy

14 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams