samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Quand la cybersécurité devient un enjeu politique

Quand la cybersécurité devient un enjeu politique

Pas une semaine ne se passe en 2017 sans qu’un événement « Cyber » ne fasse la une des journaux. Que ce soit à travers des actes de rançonnage, de fuites d’informations massives, de tentative d’influence électorales ou encore d’actes de sabotages ou d’espionnage, les événements s’enchaînent et s’accélèrent depuis quelques mois.  D’un sujet qui était celui des spécialistes on bascule lentement mais surement dans le domaine commun.

Tribune par David Grout Director Technical – PreSales, South EMEA de FireEye -En parallèle de ces événements on observe aussi une forte poussée réglementaire et légale sur les mêmes sujets avec l’adoption de lois internes aux pays comme la loi de Programmation Militaire, ou de directives européennes comme la GDPR ou la NIS. De là à dire que la Cyber Sécurité devient un enjeu et pourquoi pas un jeu politique il n’y a qu’un pas. 

Commençons par l’enjeu. Les travaux effectués par un groupe d’experts mené par par le CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence) et publiés par l’université de Cambridge à travers le document Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations sont le meilleur exemple des enjeux associés à la cybersécurité au niveau mondial.

De la même manière l’engagement fort des pays, notamment en Europe, à la mise en place d’organisation étatique en charge de l’approche défensive mais aussi offensive de la nation montre bien l’importance vitale que prend aujourd’hui la cybersécurité dans la vie du citoyen et dans la stabilité des nations.

La causalité ou la conséquence de tout cela selon les cas est d’entrevoir la disparition de la frontière entre monde réel et monde cyber. Nous avons pu observer en 2017 une symétrie forte entre les événements « réels » et les événements « Cyber », à titre d’exemple :

  • Les activités fortes de la Corée Du Nord en réponse au boycott international par l’utilisation d’attaques malveillantes sur des plateformes d’échange de crypto-monnaies afin de réunir des fonds pour le parti au pouvoir (Lien sur BLOG associé)
  • L’utilisation massives et répétées des actes de malveillances Cyber en Ukraine de la part d’acteurs associés à la Russie (NotPetya – BlackEnergy – BadRabbit) comme outils de guerres.
  • Les tentatives d’influence de la part d’APT28  (LIEN WITHEPAPER) et APT29 associés à l’état russes lors des élections Européennes ou Américaines qui ont été utilisées de manières massives et associées à des fuites d’information volontaires (MACRON LEAK) ou à des fake news ayant l’objectif de décrédibiliser un candidat ou un parti.
  • Le cyber-espionnage utilisé par des groupes associés à l’Iran pour rattraper un retard technologique dans les verticales de business les plus importantes pour l’état comme l’hydrocarbure ou le transport aérien. (APT33)

On constate clairement qu’aujourd’hui la cyber capacité devient outils de l’arsenal des états dans leurs capacités à se protéger, à progresser ou pourquoi pas à attaquer. Et le citoyen me direz-vous dans tout cela, il peut malheureusement devenir une victime collatérale de ces événements. Nous avons à ce jour peu ou pas de morts officiellement associés à un événement Cyber mais cela peut et arrivera surement un jour, lors d’une utilisation destructrice de code malveillants comme nous l’avons vu dans des cas tels que Shamoon 2.0 ou APT33.

Il reste un point sous-estimé à mon sens dans les pays occidentaux : le pillage du patrimoine informationnel des entreprises. A mon sens il s’agit d’un enjeu de stabilité économique et politique. Ce sujet malheureusement ne fait pas toujours là une des médias car lui est plus pernicieux, il n’est pas tout de suite visible, néanmoins aujourd’hui nous répondons à de nombreux incidents à travers le monde mettant en exergue cette pratique de pillage. Un des groupes les plus actifs à ce sujet est APT10 dont sa spécialité est la récupération de propriétés intellectuelles en Europe.

A la lumière de ces éléments, 2 conclusions me viennent : la cyber est et sera de plus en plus prégnante dans la politique des Etats et chaque opération de la vie réelle risque d’avoir sa résonance cyber dans les prochaines années. Et enfin que l’attribution des actes va devenir un sujet de préoccupation important, car pour se défendre il faut comprendre et pour répondre il faut savoir qui est derrière une attaque.

Une menace dans le monde virtuel est un sujet complexe et plein de zones d’ombre, dont on n’a pas fini de parler.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.