50%. Ce pourcentage a de quoi donner le tournis ! D’après le rapport annuel de l’assureur Hiscox, l’année dernière, près de la moitié des entreprises françaises ont été victimes d’une cyber-attaque. Entre manque d’intérêt et image peu reluisante de science froide, la cyber-sécurité peine à pénétrer notre hygiène numérique et à s’imposer comme un enjeu majeur de l’ordre géopolitique international actuel.
Pourtant, le cyber-espace n’est plus seulement le terrain de jeu des hackers malveillants et isolés, mais également celui de puissances étatiques bien organisées. Depuis quelques semaines, l’invasion de l’Ukraine par les forces de Vladimir Poutine initie certainement la première guerre hybride où les stratégies militaires conventionnelles et le déploiement de forces armées sur le terrain se mêlent à des offensives de cyber-guerre, levier d’une nouvelle forme de conflits entre nations…
__
En Ukraine, la guérilla est aussi informatique
A moins que vous ayez coupé tous vos réseaux au cours de ce dernier mois, nous ne vous apprendrons rien : depuis le jeudi 24 février, la Russie est entrée en guerre contre l’Ukraine. Pour accélérer leur invasion du territoire ukrainien, les forces armées de Poutine mènent leur offensive de façon “conventionnelle”, à grands renforts de chars et de missiles, mais aussi de façon plus secrète et pernicieuse avec de nombreuses attaques “virtuelles” dans le cyber-espace. De fait, depuis le début de la guerre dans le Donbass en 2014, l’Ukraine est devenue le terrain d’entrainement favori des hackers russes et les attaques menées actuellement contre Kiev apparaissent comme la concrétisation d’une multitude d’essais.
A l’époque déjà, la Russie avait multiplié les attaques par déni de service (ou attaques DDOS, pour Distributed Denial of Service). Ce type d’offensives consiste à faire tomber un service informatique en le noyant sous les requêtes, jusqu’à ce qu’il ne puisse plus y faire face. En 2014 donc, de nombreux sites web ukrainiens avaient été la cible de ces attaques DDOS dans le but de perturber les élections présidentielles du pays. Mais ce n’est pas tout : en 2015 et 2016, des malware russes (comprendre, des logiciels malveillants pouvant modifier ou effacer les données présentes sur les disques durs des ordinateurs piratés) ont infecté des infrastructures d’Etat ukrainiennes et ont coupé l’électricité dans plusieurs régions du pays. En 2018, un autre malware visait cette fois une station de filtrage d’eau basée dans la province de Dnipropetrovsk.
La liste ne saurait être exhaustive tant les exemples sont nombreux, et le conflit ouvert amorcé ces derniers jours n’a fait que confirmer la donne. La nuit de l’invasion de l’Ukraine par la Russie, trois ministères ukrainiens – dont celui des Affaires Intérieures – ont été attaqués par un virus informatique visant à espionner et à détruire leurs données. En réponse, et de la même manière qu’elle achemine des armes vers Kiev, l’Union Européenne a dépêché des experts pour aider les Ukrainiens dans leurs efforts de cyber-défense. C’est une véritable “armée informatique” qui s’est levée en Ukraine : 250 000 techniciens, ingénieurs, ou simples geeks mobilisés, bientôt rejoints par le collectif de hackers “Anonymous ». Certaines actions perpétrées par ces cyber-résistants relèvent de la contre-propagande : lorsque l’espace de quelques secondes, l’hymne ukrainien avec drapeau bleu et jaune a été diffusé sur plusieurs télévisions russes par exemple. Mais d’autres actions, elles, ont des conséquences bien réelles sur le terrain. Cela a été le cas quand des hackers ont, ces derniers jours, fait tomber le site des chemins de fer biélorusses, perturbant ainsi le convoi des soldats de Poutine vers l’Ukraine… Entre réel et virtuel, la guerre devient alors hybride en s’organisant dans un cyber-espace qui n’est pas soumis au jeu des frontières.
__
Les affrontements dans le cyber-espace, prolongement des tensions géopolitiques du monde réel
C’est d’ailleurs un exemple éloquent des enjeux que sous-tend une cyber-guerre pour l’ordre international : le soir de l’invasion russe, un satellite utilisé par l’armée ukrainienne – mais pas uniquement par l’armée ukrainienne – a été attaqué. Résultats : de nombreux européens – dont notamment dix mille français – ont été durablement privés d’internet et ce sans parler des nombreux dysfonctionnements observés sur des éoliennes en Allemagne. De fait, de nombreux experts estiment que tous les pays qui soutiennent les sanctions prises contre la Russie sont désormais des cyber-cibles potentielles. La possibilité de voir des hackers russes attaquer des infrastructures importantes ou de grandes entreprises en France n’est donc pas à exclure.
Dans cette optique, la Métropole et ses voisins occidentaux, se tiennent sur le qui-vive. L’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) a récemment publié un bulletin de sensibilisation pour mettre en garde contre “des effets dans le cyber-espace qui doivent être anticipés”. C’est d’ailleurs tout l’enjeu de ce qui s’impose comme la “cinquième dimension” des conflits armés (après la terre, l’air, la mer, et l’espace) : déstabiliser des états par ce que les experts nomment des “manœuvres de cyber-coercition”. Cette nouvelle forme de coercition consiste à lancer des cyber-attaques discrètes contre les infrastructures critiques d’un pays, ses entreprises et ses services collectifs, afin de l’affaiblir. En 2007, par exemple, l’Estonie a subi une attaque attribuée à la Russie qui a paralysé son système bancaire. En 2019, c’est le système électrique vénézuélien qui a été touché. Le président Maduro a dénoncé des attaques venant du Chili et de la Colombie avec l’aide du gouvernement américain. On se souvient aussi du virus Stuxnet qui visait les infrastructures nucléaires iraniennes, attribué à Israël et aux États-Unis.
Les tensions géopolitiques internationales et le spectre de la guerre tendent à se déplacer dans le cyber-espace, et les affrontements géopolitiques dans ce dernier deviennent une prolongation des affrontements qui ont cours dans le monde réel. Face à ce climat délétère, les Etats ont donc décidé ces dernières années de renforcer leurs contingents de cyber-combattants. La France promet notamment d’en recruter près de 2000 d’ici la fin de l’année 2025. Des lois – comme le RGPD (Règlement général sur la protection des données) en France – ont été votées pour obliger les entreprises à protéger leurs systèmes d’information et les données de leurs clients.
__
La Nouvelle-Calédonie, loin du front mais pas des cyber-criminels
En Nouvelle-Calédonie, les actes de cyber-malveillance se font également de plus en plus fréquents. Au début du mois de février, c’est la compagnie aérienne Air Calédonie qui était la dernière victime en date d’une cyber-attaque. Des hackers étaient parvenus à bloquer tout le système de réservation des billets sur le territoire.
L’insécurité informatique est une problématique bien réelle pour le Caillou, où l’on estime que 25% des entreprises ont déjà été victimes d’une cyberattaque. Et pour cause : non seulement le territoire calédonien fait partie des pays les plus riches de la région Pacifique sud, mais il est également l’un des plus connectés. Or, seulement 13% des entreprises du calédoniennes utilisent un pare-feu. Comme ailleurs dans le monde, il est donc urgent pour le pays de faire les efforts de formation et de recrutement en matière de cyber-sécurité…
__