Le monde à l’ère de la cyberdéfense

Le numérique a transformé notre quotidien. La communication passe désormais via les médias sociaux, les Smartphones ou des montres connectées. Il nous suffit maintenant d’un seul clic sur internet pour effectuer un achat, ce qui est très pratique. Néanmoins, le numérique comporte des risques, notamment en politique de sécurité. Dans un monde de plus en plus connecté, les cyber attaques se multiplient et ciblent désormais les Etats, ce qui fait de la cyber défense un enjeu géopolitique majeur.

ETYMOLOGIE ET DÉFINITION

Le terme cyber-sécurité est construit à partir du préfixe cyber, d’origine grecque, réapparu au milieu du XXe siècle avec le mot « cybernétique ». Cette dernière est l’étude des processus de contrôle et de communication chez l’être vivant et la machine. Le préfixe cyber a donné avec le développement d’Internet et la généralisation du numérique un grand nombre de mots. Tels que cyberespace, cyber-sécurité, cyber-défense, cyber-attaque, cyber-crime, cyber-café, cyberdémocratie.

La cyber sécurité, c’est un ensemble de mesures de protection (humaines, technologiques, méthodes, outils ou lois) pour la protection de l’humain, du matériel et de l’information. Afin de préserver la confidentialité de ses actifs, l’intégrité et la disponibilité. Elle consiste d’après Kaspersky à protéger les ordinateurs, les serveurs, les appareils électroniques les réseaux et les données contre les attaques malveillantes. On l’appelle également « sécurité des systèmes d’information ». Elle comprend plusieurs catégories, dont la sécurité des réseaux, qui consiste à protéger le réseau informatique contre les intrus (attaques ciblées ou malwares). Et la sécurité des applications, qui vise à protéger les logiciels et les appareils contre les virus.

UNE MENACE CONSTANTE

Les réseaux informatiques font continuellement circuler des informations. Il est important de maitriser et filtrer ces fluides où peuvent se dissimuler des programmes malveillants qui s’introduisent dans les réseaux (virus, spyware, vers). Une fois installés, ces programmes sont extrêmement dangereux pour la sécurité d’une entreprise par exemple. Ils peuvent rendre d’une part les outils opérationnels indisponibles et voler les données. Parfois, en vue de les revendre à des fins d’espionnage. Ils peuvent aussi les chiffrer de façon à les rendre illisibles. Ces données peuvent alors être déchiffrées et rendues à leur état initial contre une rançon (le Racket 2.0).

La menace évolue sans cesse et la pandémie de coronavirus n’a fait qu’aggraver la situation. La cybercriminalité a augmenté avec l’émergence du télétravail dû au confinement. Elle est une activité criminelle qui cible un ordinateur ou un réseau informatique. La plupart des activités cybercriminelles sont commises par des cybercriminels (ou pirates informatiques) qui veulent se faire de l’argent.                   

En effectuant une cyber attaque (chercher à accéder à des données ou à un système qui ne vous appartient pas), le pirate exploite les failles des systèmes informatiques. Il est différent du hacker qui lui recherche les moyens de contourner les projections logicielles et matérielles. Les cyber-attaques impliquent souvent la collecte d’informations pour des raisons politiques. Le cyber-terrorisme lui vise à saper les systèmes pour entrainer panique ou peur.

LES MALWARES

D’après KASPERSKY, les malwares désignent des logiciels malveillants. Ce sont des logiciels (ensemble d’instructions permettant d’exécuter différentes taches sur un appareil informatique). Ils sont crées par un hacker pour endommager l’ordinateur d’un utilisateur. Souvent propagé via la pièce jointe d’un e-mail indésirable ou un téléchargement d’apparence sûr, le malware peut être utilisé par les cybercriminels pour gagner de l’argent ou lors de cyber-attaques sur fond de politique. Il en existe plusieurs types différents dont le virus. C’est un programme pouvant se dupliquer qui s’attache à un fichier sain et se propage dans tout le système en infectant les fichiers à l’aide d’un code malveillant (cheval de Troie). C’est un type de programmes malveillants se faisant passer pour des logiciels authentiques.

S’ils sont téléchargés par l’utilisateur, cela peut endommager l’ordinateur ou collecter ses données. Le « spyware » est un programme espion qui enregistre secrètement les actions d’un utilisateur au profit des cybercriminels. Il peut enregistrer par exemple des coordonnées bancaires).

Le ransomware (logiciel d’extorsion qui crypte les données personnelles et qui va demander au propriétaire de ces données d’envoyer une rançon). Le Adware est un logiciel publicitaire qui peut être utilisé pour propager un malware. L’ attaque par phising désigne le fait, pour des cybercriminels, d’envoyer des emails qui semblent provenir d’une entreprise légitime pour demander des informations sensibles à leurs victimes. Ils servent souvent à tromper les utilisateurs pour récupérer leurs coordonnées bancaires et d’autres informations personnelles.      

LES NOUVELLES CYBERMENACES

 Le combat numérique est désormais au cœur de tous les enjeux de défense et de sécurité. Internet est source d’innovation mais il permet aussi à des individus néfastes ou des Etats mal intentionnés d’exploiter ses capacités. Cela à des fins terroristes, mais aussi de désinformation. L’objectif des pirates du numérique est de gagner la guerre de l’information en installant la crainte dans les esprits. De nombreux actes de vandalisme sont commis par les cybercriminels. Déclenchement de faux virements bancaires, piratage des données confidentielles, attaques de systèmes industriels…

Ceux qui connaissent le plus grand nombre d’infractions sont les services médicaux, les entités publiques car ces secteurs collectent des données financières et médicales. Le 16 février 2021, une attaque informatique a visé le centre hospitalier de Villefranche sur Saône, dans le Rhône en France.

En 2020, une infiltration informatique a visé le gouvernement américain. Des pirates ont eu accès au système de production Orion (logiciel qui permet de gérer de gros réseaux informatiques). Le logiciel phare de SolarWinds utilisé par des milliers d’entreprises et d’organisations dans le monde. Les pirates ont installé un virus dans le système de mise à jour d’Orion. Puis, cette mise à jour infectée a été installée par des milliers de clients de SolarWinds, donnant ainsi la possibilité aux pirates d’accéder à leurs réseaux informatiques, sans être détectés. Des entités gouvernementales en Belgique, en Espagne, en Israël, au Royaume Uni, au Mexique et aux Emirats Arabes Unis ont été infiltrées. Mais l’attaque a surtout visé les Etats-Unis : en plus de grandes entreprises comme Microsoft, six départements du gouvernement américain ont été infiltrés dont celui du commerce, du trésor et de l’énergie.

Le syndicat de la cybercriminalité Revil/Sodinokibi a demandé un rançongiciel de 50 millions de dollars à l’encontre du fabricant de PC Acer, la plus grande jamais formulée. La plupart du temps, les cybercriminels exigent d’etre payés en cryptomonnaie. Ceci pour préserver leur anonymat. En juin 2010, la société informatique biélorusse VirusBlokAda découvre sur internet un malware très volumineux et le baptise Stuxnet. Des experts en le décortiquant ont découvert qu’il était conçu pour attaquer les systèmes de contrôle des installations industrielles fabriquées par la société allemande Siemens. Stuxnet est un logiciel de sabotage, il provoque des pannes dans les machines. Il attaque le système Windows de Microsoft utilisé par les ordinateurs de Siemens. L’Inde, l’Indonésie et l’Iran où Siemens est très présent ont été très touchés. Pour certains, Stuxnet a été fabriqué pour perturber le programme nucléaire iranien. Dridex est un logiciel malveillant (cheval de Troie). Il cible en particulier les données bancaires notamment les identifiants, mots de passe et codes secrets permettant d’accéder aux comptes bancaires en ligne.                               

LES ENJEUX GEOPOLITIQUES DE LA CYBERSECURITE

Internet et le numérique sont au cœur d’un enjeu de résilience et même de souveraineté économique. De nombreuses tensions se cristallisent autour de l’utilisation de cyber-capacités dans le cadre de conflits politiques, mais aussi de renseignement ou de politique d’influence diplomatique ou culturelle.

Le cyberespace est un ensemble de données numériques stockées et échangées à travers un réseau informatique. L’échange de données se fait à travers un réseau de câbles sous-marins qui relient les continents pour l’échange de données. Mais beaucoup de scandales de cyber-espionnage (ensemble d’actions menées dans le cyberespace consistant à infiltrer clandestinement les systèmes informatiques d’une organisation ou d’un individu) ont fait la une des journaux. Celui qui en 2021 a le plus marqué les esprits est Pegasus. Ce dernier est un logiciel espion crée par NSO Group, une start-up israélienne qui évolue dans le domaine de la sécurité informatique et de la surveillance.

Officiellement, il sert à lutter contre le terrorisme. Mais un consortium de journalistes connu sous le nom de « Forbidden Stories », en collaboration avec Amnesty International et 16 médias, ont révélé que plus de 50000 numéros de téléphone sont potentiellement ciblés par le logiciel. Des journalistes, des avocats, des militants des droits de l’homme étaient sous constante surveillance à leur insu car le logiciel efface toujours ses traces d’effraction. Ce scandale a provoqué un tollé et beaucoup d’Etats ont nié être mêlé à cette histoire. La cyber-sécurité s’appuie sur des protocoles cryptographiques utilisés pour chiffrer les emails, les fichiers et des données sensibles.

Les logiciels de sécurité analysent les ordinateurs à la recherche de codes malveillants, les isolent puis les suppriment de la machine. Pour éviter d’être victime de piratage, il faut faire attention aux adresses mail louches, se méfier des demandes de téléchargement d’un élément, de paiement immédiat ou d’informations personnelles, ne pas cliquer sur n’importe quelle pièce jointe ou sur des liens. Il sera aussi nécessaire de mettre à jour régulièrement vos logiciels et votre système d’exploitation, d’utiliser un antivirus pour détecter les menaces, des mots de passe difficiles à deviner. Et éviter les réseaux wifi non sécurisés dans les lieux publics.