Podcast France culture : les mécaniques de la cybermenace

Épisode 1 : la guerre cyber

Depuis quelques années, le cyberespace est devenu un endroit de conflictualité et de danger permanent pour l’intégrité des systèmes d’information étatiques ou privés. Ceci conduit à la création d’organismes dédiés à la cyberdéfense comme c’est le cas du Comcyber qui met en place plusieurs doctrines liées au monde cyber : la lutte informatique défensive (LID), la lutte informatique offensive (LIO) et la lutte informatique d’influence (L2I). Ce nouveau champ de conflictualité entraîne un besoin accru de cybercombattants pour protéger les intérêts de la France.

De nombreux pays possèdent des « armes cyber » comme les États-Unis, la Russie, la Chine, la France, Israël, etc. Cependant, il n’y a pas de consensus sur la définition d’une arme cyber, et en l’absence de réglementation les États élaborent des doctrines cyber de plus en plus offensives. Ces armes fonctionnent à partir de codes qui restent, bien entendu, secrets, et elles peuvent engendrer des dommages collatéraux importants.

Épisode 2 : la démocratie dans le viseur

Les cyberattaques peuvent représenter une menace pour les processus électoraux. En effet, en 2016, des e-mails du parti démocrate américain ont fuité et ont contribué à déstabiliser la candidate Hillary Clinton à l’élection présidentielle. Cette méthode s’appelle le « hack and leak » et aurait été utilisée par la Russie. Les actions offensives dans le cyberespace peuvent perturber des processus démocratiques. C’est pourquoi la France a décidé de se doter d’une nouvelle agence créée en 2021, la Viginum, qui doit lutter contre les ingérences numériques étrangères. Elle a participé avec l’ANSSI à la sensibilisation des partis politiques en matière de sécurité numérique. La Viginum a pour but de détecter et alerter en cas d’attaque informationnelle.

Épisode 3 : les victimes de cyberattaques

Les victimes de cyberattaques se multiplient et cet épisode se concentre sur les conséquences de la cyberattaque sur l’hôpital de Dax pendant la pandémie de Covid-19. Tout le fonctionnement de la structure a été fragilisé par la perte d’accès aux systèmes d’information et a dû gérer la crise du mieux possible. Les cybercriminels demandaient une rançon en Bitcoin (non payée par l’hôpital). Le coût financier de la cyberattaque est estimé à environ 2 millions d’euros. D’où la nécessité d’améliorer la protection des systèmes d’information. De plus, la dernière tendance consiste à cibler des fabricants de logiciels pour infecter les plus grosses organisations qui auraient installé ces logiciels.

L’ANSSI est un organisme français qui aide les entreprises à faire face à ces nouvelles menaces. Elle propose notamment un guide de bonnes pratiques afin de réagir aux attaques par rançongiciels. 

Épisode 4 : la justice face aux cybercriminels

En matière de criminalité, la justice et les services de police ont dû s’adapter aux nouvelles formes de délinquance qui se développent dans le cyberespace. Le C3N (Centre de lutte contre les criminalités numériques) de la Gendarmerie nationale a pour but de mener des investigations sur la cybercriminalité. L’abolition des frontières dans le cyberespace nécessite aussi une coopération accrue entre les services de police du monde entier. Certains agents de la gendarmerie sont chargés de pister l’argent des cybercriminels. La justice essaye aussi de s’adapter à ces nouveaux types de criminalités et à imaginer ceux du futur.

Épisode 5 : Hackeurs au service de la société

Cet épisode s’attarde un peu plus sur le rôle des hackeurs éthiques et de la formation en cybersécurité. Ces hackeurs cherchent des failles informatiques, puis informent les entreprises concernées et leur proposent des solutions. Certains hackeurs éthiques sont recrutés par des États ou de grands groupes, comme la société israélienne NSO, pour chercher la faille 0-day, c’est-à-dire celle qui n’a pas encore été détectée. Le secteur de la cybersécurité est en plein essor et nécessite un investissement dans la formation du personnel.

Pour conclure, le cyberespace est devenu, depuis quelques années, un champ de conflictualité de plus en plus important avec la présence d’acteurs étatiques, privés, cybercriminels dont les objectifs sont multiples : argent, déstabilisation, guerre cyber, etc. La création d’organismes dédiés au monde cyber se multiplie pour lutter contre les cybermenaces et sensibiliser aux risques cyber. L’intelligence économique a aussi un grand rôle à jouer dans la stratégie des entreprises pour aborder les enjeux du cyberespace, que ce soient en matière de protection des données ou de communication.