Rechercher
Rechercher
Rapport annuel 2016 de l'ANSSI

La guerre numérique n’aura pas lieu

Dossier
Dossier : Le Grand Magnan 2017Magazine N°727 Septembre 2017
Par Guillaume POUPARD (92)

Les mots ne sont pas assez nom­breux pour cou­rir aus­si vite que la guerre » écrit Le Clé­zio1.

Il est effec­ti­ve­ment pru­dent d’utiliser le mot « guerre » avec par­ci­mo­nie. Et plus encore lorsqu’il est ques­tion de l’appliquer au numérique. 

Mal­gré tout, depuis quelques années, le terme fait flo­rès et pré­tend carac­té­ri­ser l’opposition entre nations mani­fes­tée dans le cyberespace. 

“ En 2016, les attaques informatiques auraient coûté 450 milliards de dollars aux entreprises ”

Des États comme des entre­prises déve­loppent et vendent des armes infor­ma­tiques, des armées sont créées, des experts se réunissent à l’Otan ou à l’ONU pour évo­quer les condi­tions qui devraient per­mettre un dérou­le­ment ordon­né, conforme aux prin­cipes du droit inter­na­tio­nal d’une guerre numé­rique que cha­cun juge iné­luc­table ou plu­tôt déjà en cours. 

Mais pas de sang ver­sé ou de mort sur le champ de bataille numé­rique. Pas de popu­la­tions qui fuient les zones de com­bat cyber­né­tique. Pas de ruines par­mi les nuages, les appli­ca­tions ou les sites internet. 

DES EFFETS DÉVASTATEURS

C’est que la guerre numé­rique n’existe pas. Seuls existent les effets pro­duits par les attaques infor­ma­tiques dans le monde maté­riel. Et ils peuvent être dévastateurs. 

Détruire des vies humaines, par exemple par une attaque contre une infra­struc­ture cri­tique de pro­duc­tion d’énergie, de dis­tri­bu­tion d’eau, de trans­port ou de télé­com­mu­ni­ca­tion ou encore contre des usines pou­vant émettre des pro­duits toxiques. 

Au début de l’été der­nier, deux vagues d’attaques suc­ces­sives ont eu le même effet, bien que pour­sui­vant des objec­tifs dif­fé­rents. En chif­frant les infor­ma­tions sto­ckées dans les réseaux des entre­prises com­pro­mises, c’est la sur­vie éco­no­mique de ces entre­prises qui a été mise en jeu. 

Une étude judi­cieu­se­ment inti­tu­lée « busi­ness bla­ckout » publiée par le Lloyd’s mi-juillet ana­lyse le risque que font por­ter les attaques infor­ma­tiques sur l’économie. Selon les scé­na­rios étu­diés, les dom­mages attri­bués à une attaque infor­ma­tique d’envergure évo­luent dans une four­chette allant de 15 à 120 mil­liards de dollars ! 

En 2016, les attaques infor­ma­tiques auraient coû­té 450 mil­liards de dol­lars aux entreprises… 

LES X ET LA CYBERSÉCURITÉ


Dans le modèle fran­çais de cyber­sé­cu­ri­té, les mis­sions de défense et de sécu­ri­té sont confiées à l’agence natio­nale de la sécu­ri­té des sys­tèmes d’information (ANSSI)
Cou­ver­ture du rap­port annuel 2016

Ain­si, les armes infor­ma­tiques peuvent se révé­ler de « des­truc­tion éco­no­mique mas­sive », et l’agresseur – État, ter­ro­riste, cri­mi­nel – est poten­tiel­le­ment en mesure de por­ter atteinte à nos inté­rêts fon­da­men­taux par les consé­quences éco­no­miques et socié­tales d’une attaque. 

Si la guerre numé­rique n’existe pas, la situa­tion de guerre est, elle, bien réelle et per­ma­nente. Ce n’est sans doute pas un hasard si, dans ce contexte et face à ces enjeux, tant de poly­tech­ni­ciens contri­buent à la cyber­sé­cu­ri­té de la France. 

D’abord parce que notre for­ma­tion nous per­met d’appréhender la com­plexi­té de l’environnement et de prendre en compte l’ensemble des fac­teurs per­ti­nents pour la prise de déci­sion. C’est ain­si que nous avons gran­de­ment par­ti­ci­pé à la concep­tion, à l’instruction de la déci­sion poli­tique puis à la mise en place du modèle fran­çais de cyber­sé­cu­ri­té, déci­dé il y a moins de dix ans au tra­vers du Livre blanc sur la défense et la sécu­ri­té nationale. 

Le modèle rete­nu qui, j’en suis per­sua­dé, s’imposera aux États membres de l’Union euro­péenne, est le seul capable de conci­lier sta­bi­li­té et déve­lop­pe­ment éco­no­mique durable par la sépa­ra­tion entre mis­sions de défense et de sécu­ri­té confiées à l’agence natio­nale de la sécu­ri­té des sys­tèmes d’information (ANSSI) et des capa­ci­tés d’attaque confiées au minis­tère des Armées. 

RISQUE DE DISSÉMINATION DES VULNÉRABILITÉS

Les pays qui ont choi­si un modèle regrou­pant capa­ci­tés opé­ra­tion­nelles de défense et d’attaque donnent prio­ri­té à cette der­nière et par­ti­cipent même, par­fois mal­gré eux, à la dif­fu­sion de vul­né­ra­bi­li­tés infor­ma­tiques sus­cep­tibles de détruire une large part du pro­grès éco­no­mique por­té par le numérique. 

C’est ce qu’ont mon­tré les attaques de l’été der­nier, notam­ment ren­dues pos­sibles par la dis­sé­mi­na­tion de vul­né­ra­bi­li­tés infor­ma­tiques volées – par une attaque infor­ma­tique – à la NSA américaine. 

L’USAGE DÉLICAT DE LA LÉGITIME DÉFENSE

En matière de sécu­ri­té du numé­rique, il est indis­pen­sable de maî­tri­ser des aspects tech­niques issus de domaines scien­ti­fiques mul­tiples pour évi­ter de repro­duire des rai­son­ne­ments tirés du monde maté­riel mais inap­pli­cables dans ce contexte, comme il est éga­le­ment néces­saire d’inclure les fac­teurs poli­tiques, humains ou les rela­tions entre États pour conce­voir et mettre en place les stra­té­gies qui per­met­tront à la France de tenir son rang par­mi les nations, de résis­ter à des attaques infor­ma­tiques majeures comme de par­ti­ci­per à la sta­bi­li­té du cyberespace. 

À titre d’exemple, c’est bien la connais­sance tech­nique des modes d’attaques uti­li­sés et de la dif­fi­cul­té d’attribuer une attaque infor­ma­tique qui per­met d’expliquer aux spé­cia­listes du droit inter­na­tio­nal comme aux déci­deurs poli­tiques qu’il n’est pas sou­hai­table de lais­ser se mettre en place sans pré­cau­tion par­ti­cu­lière un méca­nisme de légi­time défense en cas d’attaque infor­ma­tique quand bien même le droit inter­na­tio­nal le pré­voit dans le monde matériel. 

CONSTRUIRE LA PAIX

Enfin, comme l’a affir­mé le Pré­sident de la Répu­blique le 13 juillet der­nier, « Le rôle de la France, c’est de par­tout construire la paix. Mais nous ne pou­vons construire la paix dans le monde d’aujourd’hui que si nous sommes cré­dibles, auto­nomes dans nos stratégies. » 

“ Il est indispensable de maîtriser des aspects techniques issus de domaines scientifiques multiples ”

En matière de sécu­ri­té du numé­rique et pour construire cette cré­di­bi­li­té, des poly­tech­ni­ciens par­ti­cipent à la concep­tion d’armes infor­ma­tiques au minis­tère des Armées pour pro­té­ger nos inté­rêts pen­dant que d’autres, notam­ment à l’ANSSI, tra­vaillent à construire la défense et la sécu­ri­té de notre espace numé­rique national. 

C’est de cette com­pé­tence, de cet enga­ge­ment et de la cohé­rence glo­bale de cette approche que dépen­dra dans un futur proche une part impor­tante de notre sou­ve­rai­ne­té nationale. 

_______________________________
1. In La Guerre, Gal­li­mard, 1970.



Articles similaires :

Default ThumbnailCou­leurs et pigments Elèves de l'École polytechniqueMobi­li­ser élèves et anciens autour des ambi­tions de l’X Cartes bancairesUn bou­le­ver­se­ment por­té par l’innovation et les nou­velles réglementations Maisons en CalifornieLin­ke­dIn, le monde du tra­vail à votre porte Drone israelien d'ElbitUne indus­trie des hautes tech­no­lo­gies mar­quée par une forte empreinte militaire

Poster un commentaire