lundi 1 février 2010

Un WE, une actu sur le monde de la "cyberguerre"....

Contrairement à ce que l'on pourrait croire, l'actualité de la "cyberguerre" ne s'arrête jamais.

Ainsi, ce week-end a été l'occasion de rapprocher plusieurs déclarations intéressantes sur le sujet. Rappelons toutefois que le terme "cyberguerre" ne recueille que peu de suffrages, pour des raisons autant pratiques que théoriques, contrairement aux cyber-attaques ou attaques informatiques. De même, la lutte informatique relève d'un vocabulaire plus accepté.

Les autorités françaises ont récemment nommé un nouvel Chef d'Etat Major des Armées ou CEMA, un marin, l'Amiral Guillaud, qui remplace l'ex-CEMA, le Général GEORGELIN. C'est donc l'occasion pour ce dernier de s'exprimer sur plusieurs des affaires et tendances qu'il a vu naître dans sa pratiques des "affaires" militaires.

Interrogé sur les risques pesant sur la nation (ie. ceux auxquels il faudrait se préparer), il cite bien évidemment le terrorisme mais également la capacité, selon lui "dévastatrice" des cyberattaques (1). Bien que souvent placées au centre de l'attention, la question des attaques informatiques est, en France, et à priori, plus rarement liée aux questions purement militaires. L'ANSSI, bien que rattachée au SGDNS, n'est pas une unité militaire en tant que tel et dans mon souvenir, la dernière fois que l'Armée française a directement, et publiquement, être associée à cela, c'était lors des problèmes dits "Conficker".

Une autre autorité s'est également exprimée sur la question des cyberguerres. Hamadoun Touré, secrétaire général de l'UIT, a ainsi replacé au centre des préoccupations la possibilité d'un traité sur les cyberguerres. Evoquée au forum de Davos, cette déclaration intervient au moment même où la question, devenue géopolitique, de la réaction de Google vis-à-vis de la Chine est discutée. Par ailleurs, il y a peu, plusieurs sources concordantes affirmaient l'existence de discussions bilatérales russo-américaines sur une forme de traité de "désarmement" dans le cyberespace.

Cette déclaration parait, à mon sens, tout à fait étrange. Essentiellement, pour 2 raisons : la première est que les phénomènes d'affrontements sur Internet relèvent plus, à mon sens, des méthodes de guérilla ("attentats" logiques, dissimulation, revendications...) ou d'espionnages que des méthodes de guerres ouvertes. C'est pour cela que John NEGROPONTE, ex-patron des services de renseignement US a redit combien il jugeait cela improbable : ces pratiques sont aussi un outil précieux des services de renseignement (on imagine...).

La seconde raison est liée aux acteurs : les états, services et forces publiques, ne sont qu'un acteur parmi d'autres sur Internet et notamment au niveau des attaques. Les criminels, les entreprises, les individus, les groupes d'individus sont tout à fait capables dans plusieurs cas de mener de telles attaques. Le cas de conficker est éclairant mais également les informations relayées par le récent rapport d'Arbor Networks: la dimension des plus importants DDoS est désormais suffisante pour impacter directement l'ensemble du service d'un FAI/ISP. Or, ces attaques, ne paraissent pas provenir d'organismes étatiques.

Bref, un tel traité est d'ores et déjà voué à l'échec, au moins dans l'écosystème actuel. C'est d'ailleurs ce que plusieurs experts répètent, à l'envi, à propos de la convention sur la cybercriminalité...En revanche, on pourrait réviser cette assertion dans le cas où l'actuel Internet, à peu près unifié, deviendrait seulement un "autoroute" entre systèmes de types clouds-souverain tels que décrits par le Prof. Ron Deibert.

Un rapide examen donc, de la littérature d'un beau WE de janvier, en matière de cyber-sécurité...


(1) Je m'excuse par avance auprès de ceux pour qui l'orthodoxie du vocabulaire en matière de risque et menace est primordiale !

Source : http://www.lefigaro.fr/international/2010/01/30/01003-20100130ARTFIG00170-afghanistan-l-objectif-n-est-pas-une-victoire-militaire-.php

http://www.spyworld-actu.com/spip.php?article12578

http://www.theglobeandmail.com/news/opinions/google-china-and-a-wake-up-call-to-protect-the-net/article1431381/

Aucun commentaire:

Enregistrer un commentaire