Cyberespace, le nouveau Far West
PAR EMMANUEL PAQUETTE Etats, entreprises, particuliers : personne n’est à l’abri d’une attaque informatique destructrice. Et chacun y répond à sa façon.
Hack back. Le terme peut paraître barbare. En un certain sens, il l’est. En effet, cette « légitime défense informatique » est censée permettre à une victime – particulier ou entreprise – de riposter à une agression sans l’intervention des autorités. Avec la hausse du nombre des cyberattaques et l’alourdissement de leur impact financier – en moyenne 8,9 millions d’euros pour les grandes entreprises françaises selon une étude d’Accenture Security et de Ponemon Institute en 2019 –, l’idée fait son chemin.
Des élus américains ont déposé une proposition de loi l’an dernier, l’Active Cyber Defense Certainty Act, pour autoriser les victimes à lancer des représailles dans certaines conditions. Cette initiative – pas encore votée – pose question. Car, contrairement au principe de légitime défense dans la vie réelle, il n’est pas facile d’identifier les auteurs d’une offensive dans le cyberespace sans se tromper. Surtout, un tel dispositif ouvrirait la voie à des règlements de compte en séries, pour le plus grand bonheur des nouveaux chasseurs de primes des réseaux.
L’Europe ne souhaite pas se lancer dans ce « Far West numérique », ce qui ne l’empêche pas d’agir grâce à un autre mécanisme de sanctions si des entreprises vitales (énergie, transports…) ou des fonctions étatiques (diplomatie, Défense…) sont ciblées. Depuis quelques mois, le Conseil européen autorise les Etats membres à interdire la venue sur leur territoire de personnes physiques jugées responsables de cyberattaques, ainsi que le gel de leurs avoirs. Fin mai 2020, l’Allemagne a demandé à utiliser pour la première fois ce dispositif à l’encontre, notamment, du chef du Département des renseignements généraux de l’état-major russe, Igor Kostioukov. Une décision découlant des révélations récentes sur l’offensive contre le Bundestag en 2015. La chancelière Angela Merkel, dont la messagerie a été piratée à cette époque, a jugé cette action « scandaleuse », accusant la Russie de poursuivre « une stratégie de guerre hybride », mêlant campagnes de désinformation et hacking. La France, elle, s’en tient officiellement à la voie diplomatique. Cela ne veut pas dire que des opérations ne se déroulent pas en secret hors des frontières et loin des regards indiscrets. Face à cette menace d’un nouveau genre, Etats-Unis et Europe haussent le ton. Mais chacun à sa façon.
W