Lundi 12 novembre, le Président Macron a lancé « l’appel de Paris pour la confiance et la sécurité dans le cyberespace ». Outre le fait de proposer un ensemble d’objectifs à mettre en place afin de lutter contre les cyberattaques, ce texte vise dans son ensemble à favoriser les négociations internationales en vue d’instaurer une paix durable dans le cyberespace.
A l’occasion de la réunion à l’UNESCO du Forum de gouvernance de l’internet (FGI), le président Macron lance l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. Cette déclaration de haut niveau en faveur de l’élaboration de principes communs de sécurisation du cyberespace a déjà reçu l’appui de nombreux États, mais aussi d’entreprises privées et d’organisations de la société civile, dont le spécialiste de la cyber sécurité finlandais F-Secure.
F-Secure est fier d’être signataire de cet appel qui, entre autres, vise à assurer la sécurité des produits et des services, empêcher la prolifération d’outils malveillants et empêcher les contre-attaques d’acteurs privés ayant subi une attaque informatique.
“Nous saluons et soutenons l’appel lancé par le Président Macron à Paris aux entreprises et aux gouvernements pour qu’ils renforcent les risques de cyber attaques pour une Europe sûre, stable et prospère.” déclare Samu Konttinen, President & CEO de F-Secure.
Tribune par Thierry Karsenti, Vice-président Technique Europe chez Check Point
Les cyberattaques les plus sophistiquées sont celles menées directement ou indirectement par les états. La plupart du temps, il s’agit de la mise au point de cyber armes pour espionner, déstabiliser ou détruire. Citons par exemple l’attaque NotPetya en juin 2017 lancée par la Russie contre l’Ukraine, ayant entraîné de nombreuses victimes collatérales comme Saint-Gobain qui a subi une perte de 250 millions d’euros.
Si les conflits militaires entre Etats sont encadrés par des conventions internationales, il n’en est pas de-même dans le cyberespace où l’absence de régulation permet des activités offensives sans précédent dans leur intensité et leur nature. Cela est d’autant plus vrai que le monde numérique dans lequel nous avons basculé s’accommode peu à la notion de preuve et d’attribution des attaques.
D’habitude peu médiatisés, ces cyber-conflits entre états font l’objet depuis quelques temps de révélations publiques et d’accusation ciblées. Par exemple, l’Angleterre, les Etats-Unis et les Pays-Bas ont conjointement accusé début octobre la Russie d’actions émanant de leur puissante direction générale du renseignement (GRU).
Nous pouvons aussi citer Bloomberg, qui a rendu publique une enquête visant la Chine, accusée par les États-Unis d’avoir mis au point un programme d’envergure d’espionnage informatique ciblé contre les services américains et quelques grandes entreprises sensibles (Apple, Amazon, une grande banque…). Contrairement aux attaques informatiques classiques qui utilisent des armes logicielles, il s’agit ici d’une attaque consistant à intégrer un composant espion électronique dans la chaîne de fabrication d’un équipement informatique.
Les révélations de Snowden en 2014 avaient quant à elles permis de découvrir que les services américains interceptaient certains ordinateurs ou téléphones de leur cible lors de transports logistiques pour y greffer des composants matériels espions.
Et la France dans tout ça ? Si la France n’a pas souhaité s’associer aux accusations conjointes des États-Unis, la Grande-Bretagne et les Pays-Bas en octobre, elle n’est pas pour autant naïve et passive. De nombreuses initiatives telles que la Loi de Programmation Militaire illustrent notre prise de conscience ainsi que les investissements humains et technologiques nécessaires. Le ministère des armées a annoncé en début d’année un plan à horizon 2025 de 4000 cyber-combattants et 1,6 milliard d’investissement à la lutte dans le cyberespace.
Que peut-on faire ? Lutter sur un plan technique, avec la mise en place de technologies pointues de cyber-défense pour empêcher ou tout au moins détecter ces actions. Lutter sur un plan juridique, avec la mise en place de conventions internationales pour limiter une escalade sans limite d’actions offensives pouvant avoir des conséquences majeures dans le futur y compris sur le plan de la sécurité physique. L’appel de Paris pour la confiance et la sécurité dans le cyberespace lancé par Emmanuel Macron lundi 12 novembre s’inscrit dans ce contexte comme une initiative diplomatique forte et sans précédent.