De la cyber-peur

hackerDepuis l’élection de D. Trump, fleurissent sur le Web les théories d’une cyber-action de la Russie envers le candidat supposé le plus favorable aux orientations de V. Poutine. Une sorte de crainte à rebours est née : les Russes auraient agi, de manière technique comme informationnelle pour modifier la perception des Occidentaux dans un certain nombre d’évènements récents comme la présidentielle américaine ou le vote du Brexit. De cette peur est issue – ou plutôt s’est renforcée – la profession de fact-checker, laissant à penser que nous sommes entrés dans une ère de la désinformation généralisée. Sans revenir sur les querelles et les dénonciations plus ou moins navrantes des uns et des autres, le décodex du Monde n’étant que la face émergée d’un iceberg de la chasse aux sorcières bien plus important, il est quand même intéressant de s’interroger sur les ressorts de cette peur.

La dernière déclaration du directeur de l’ANSSI, amène à rejeter les dispositifs de vote électronique pour les Français de l’étranger. Derrière la crainte légitime de l’agence devant un piratage du système, il faut plutôt voir la révélation d’une insuffisance de la sécurité. En effet l’interconnexion absolue du cyberespace, pour bénéfique qu’elle soit, offre également à chaque acteur malin la possibilité d’agir sur n’importe quel point du réseau. Il en ressort la capacité pour des acteurs individuels ou collectifs, criminels ou étatiques, d’attaquer qui bon leur semble, sans sortir de chez eux. Au-delà des questions de droit international qui sont ouvertes, notamment pour les poursuites et rétorsions, c’est bien la généralisation de la conflictualité qui doit être intégrée. En corollaire, ces possibilités d’actions imposent aux prestataires informatiques d’adopter des mesures de sécurité de plus en plus complexes – couteuses donc – au risque de perdre des données ou de se voir sabotés. C’est bien là que le bât blesse, car la cybersécurité demeure grandement un domaine sous-estimé et, dans toutes les organisations, le RSSI est le plus souvent très loin des décideurs. Tant que son rôle n’aura pas évolué de la simple protection technique vers le responsable exécutif d’une cyberdéfense globale, la peur demeurera, par faute de moyens.

Dans ce cadre, il est également intéressant de poser la question de la nature de l’agresseur. Les Etats-Unis – le Department of Defense pour être précis – ont proposé il y a quelques années une classification des cybermenaces. S’étendant des plus simples et les moins couteuses, jusqu’aux plus chères et complexes, six niveaux ont été identifiés. Sur ceux-ci, seuls les deux plus importants se réfèrent spécifiquement à l’action étatique : le niveau 5 qui voit une collusion Etat-entreprises pour inclure des vulnérabilités particulières dans les matériels, activables à la demande, et le niveau 6, celui de l’utilisation de cyberarmes dans un conflit ouvert. Reconnaissons que nous n’en sommes pas là. Les craintes actuelles se focalisent plutôt sur des menaces de niveau 3 et surtout 4 : l’action de groupes spécialisés pour découvrir des failles et les exploiter. Le point intéressant est que la classification américaine n’y voit pas la spécificité des modes d’action d’un Etat, mais aussi celle de tout groupe constitué avec des spécialistes ; une mafia, un groupe terroriste ou hacktiviste pouvant tout autant le faire.

En outre l’évolution de la désignation de l’attaquant supposé pose également question. Depuis 2014, l’ennemi a changé. Jusqu’à cette date, la Chine avait des airs de grand méchant du cyberespace et les rapports se multipliaient pour désigner tel centre de recherche ou telle unité militaire (la fameuse 61398 de l’Armée populaire de libération) comme le lieu d’origine des cyberagressions. Depuis cette date la Russie a remplacé la Chine, au point qu’il est légitime de se demander si Pékin n’a pas subi une régression sans précédent de ses capacités cyber, vu que plus aucune attaque ne semble en émaner. Au contraire, la Russie dont on mettait en avant le savoir-faire tactique depuis la Guerre en Géorgie, mais dont on pointait les lacunes techniques, est devenu le nouveau cyber-ogre. Les bataillons de hackers russes mèneraient ainsi des actions sans précédent à l’encontre des cibles géopolitiques plus que des organismes militaires, influençant les opinions de tous les pays Occidentaux. Ici au contraire, quelle progression en quelques années ! D’un autre côté, la montée en gamme technologique et en termes de compétences cyber d’un certain nombre de groupes terroristes aurait plus de quoi nous inquiéter, puisqu’ils peuvent frapper la France dans le cyberespace depuis n’importe quel territoire connecté à l’Internet. Sans même parler de la zone encore contrôlée par Daesh, des groupes jihadistes disséminés un peu partout sont ou seront en mesure de mener des actions contre les intérêts occidentaux, numériquement comme physiquement.

Au fond c’est plutôt la perception de l’élite politico-médiatique qu’il faut interroger. Journalistes et gouvernants, persuadés de la victoire d’H. Clinton, du maintien du Royaume-Uni dans l’UE, de la victoire d’A. Juppé et de M. Valls lors des primaires en France, voient leur boussole déréglée. Le peuple vote mal – ou du moins pas comme ils l’espéraient – mais ce ne peut être de sa faute ; c’est donc qu’il a été influencé et trompé. Ici renait la peur de la Cinquième colonne et de la désinformation de masse. Plutôt que de chercher à analyser la cassure entre un groupe dominant et le reste de la population des pays Occidentaux, il est plus commode de rejeter la faute sur un tiers, quelle qu’en soit l’identité. La théorie du bouc émissaire s’insère donc bien dans les logiques du cyberespace, où il prend en ce moment des allures d’ours russe. Qu’il existe des failles de sécurité dans le cyberespace, personne ne le niera. Seulement il serait temps de prendre cette problématique sérieusement en main pour éviter de se retrouver à la merci de tel ou tel. De la même manière, personne ne niera que les grandes puissances, Chine, Russie ou Etats-Unis, mènent des actions politiques dans le cyberespace. Toutefois là aussi, il est dommageable de céder à la mode de la désignation de tel ou tel comme le Méphistophélès du moment.

La cyber-peur s’instaure progressivement dans les esprits, suivant les développements médiatiques annonçant la découverte de telle ou telle fuite. Néanmoins la résilience des utilisateurs qui voient dans le cyberespace plus un confort qu’un danger est réelle. Même les révélations de Wikileaks sur la collaboration des GAFA(M) avec la NSA, n’ont pas entamé le crédit des géants du cyberespace. La peur agit donc plus au niveau des décideurs que du grand public – ce dernier étant de plus en plus au fait des règles d’hygiène numérique – et tend vers la psychose de l’incapacité. Une fois de plus, la solution ne passe pas par la désignation de l’ennemi réel ou supposé, mais bien par un travail de fond – silencieux – sur les infrastructures pour garantir un niveau maximal de sécurité. Le retard pris en ce domaine n’est pas irrattrapable mais se montre de plus en plus dommageable.


Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*