De quels outils dispose-t-elle ?
LUCAS MEDIAVILLA
« C’est un nouveau champ de bataille. La moindre tension géopolitique s’accompagne désormais d’un volet cyber », note Matthieu Bonenfant, directeur marketing de Stormshield, éditeur de solutions de cybersécurité, filiale d’Airbus. Et, pour la France, la menace est loin d’être circonscrite à la Russie. « Tous les pays développent leurs capacités. Entre 40 et 50 Etats disposent de capacités offensives », explique Félix Aimé, chercheur en cybersécurité pour Kaspersky, une multinationale russe spécialisée dans la sécurité informatique.
Les cibles sont elles aussi multiples et peuvent être des entreprises privées ou publiques, des infrastructures d’Etat, des personnes. Si les attaques informatiques existent depuis le milieu des années 1990, celles qui se concentrent sur des infrastructures critiques sont plus récentes, et plus rares. Traditionnellement, on utilisait les capacités cyber surtout dans l’espionnage diplomatique, ou encore pour obtenir des renseignements de types militaires ou économiques », poursuit Félix Aimé.
La découverte en 2010 du virus Stuxnet, un ver informatique qui a notamment attaqué les systèmes d’une centrale d’enrichissement d’uranium en Iran, a constitué un tournant. Attribué aux services de renseignement américains et israéliens, ce code malveillant est considéré comme la première cyberarme jamais mise au point. Cette attaque, qui a eu pour conséquence de retarder le programme nucléaire iranien de plusieurs années, selon Kaspersky, a également débouché sur la création par la République islamique d’un département de cyberdéfense. Pour mener à bien ou se défendre contre des assauts de plus en plus sophistiqués, les Etats multiplient en effet les investissements. « La Corée du Nord, par exemple, disposerait d’un contingent de 6 000 à 8 000 personnes consacrées à la cyberdéfense, dont la fameuse équipe du bureau 121, notamment chargée des attaques sur les infrastructures critiques étrangères », explique Matthieu Bonenfant.
Conflit larvé et souvent non déclaré, la cyberguerre est également un jeu de dissimulation où chaque Etat tente de prendre l’avantage sans se faire attraper. « Le virus Olympic Destroyer, qui a saboté en 2018 le site officiel des Jeux olympiques d’hiver de PyeongChang et rendu la connexion WiFi du stade inutilisable, est par exemple une “attaque sous faux drapeau”, destinée à orienter les soupçons vers une fausse piste », illustre Félix Aimé.
WEn matière de cybersécurité, la coordination est essentielle. Dans notre marché unique, où tous les acteurs sont interconnectés, il est primordial de disposer de règles communes très claires. C’est pourquoi l’Union européenne a mis en place la directive NIS [NDLR : Network and Information System Security, applicable depuis mai 2018]. Lorsqu’une attaque a lieu, il est crucial qu’une communication quasi instantanée existe entre tous. Nous disposons aussi d’une agence pour la cybersécurité, l’Enisa, installée en Grèce, et bientôt