INTRODUCTION
Les Cyberattaques de plus en plus nombreuses, de plus en plus sophistiquées.
Le cyberespace est-il devenu un nouvel espace de batailles ?
Cyberespace = un ensemble de données numérisées constituant un univers d' information et un milieu de communication, liée à l' interconnexion mondiale des ordinateurs
1976 - première fois qu on parle de guerre de l information - specialiste chez Boeing
1993 - Cyberwar is arriving
30 ans plus tard, est-ce vrai ?
exemples d attaques des Chinois contre les Américains, l' allemagne, le royaume uni
La Russie attaque l estonie
Y a t il des risques de cyberguerre ? Quelle est la réalité de ce concept au-delà des très médiatisées cyberattaques ? Comment les Etats s' approprient ce nouvel art de la guerre ?
GUERRES DU CYBERESPACE = UNE QUESTION COMPLEXE
Terme médiatisé mais concept opaque car la menace est complexe, difficile à saisir. La réalité de la cyberguerre est mise en question, ainsi que son impact.
1.1 Un concept contradictoire et une réalité complexe
1.1.1 Un concept débattu
controverses, concernant le concept de guerre du cyberespace.
La cyberguerre manque de clarté.
définition seulement militaire ou alors intégrée dans la guerre de l'information
malgré ces contradictions, le concept existe et mobilise de plus en plus d analyses
apparition au XXIème siècle, mot issu de la double révolution de l' information et des nouvelles technologies
par contre, avis différents sur la portée de la cyberguerre
1.1.2 Une réalité complexe
Typologie des conflits :
Cyberconflits dits socio politiques : (déclenchés par des groupes militants comme les groupes antimondialistes ou anti guerre,lutte rapide via internet, piratage des sites web institutionnels d' Etats ou d'Entreprises
Cyberconflits dits ethno-religieux : prolongation dans le cyberespace de conflits réels comme au Kosovo, entre Israéliens et Palestiniens, Indiens et Pakistanais, Taiwanais et Chinois
Pirater les sites ennemis, création de site de propagande sur internet = arme peu chère et facile d utilisation
2.1 La cyberguerre n'a pas (encore) eu lieu
2.1.1 Des cyberattaques mais pas encore de cyberguerres
différence entre cyberattaques et cyberguerre
lors de cyberattaques des SI ( des serveurs informatiques) en particulier sont visés alors que s il s agissait d une cyberguerre ensemble des SI visées ( militaires et économiques du pays)
Une cyberattaque est une action volontaire, offensive ou malveillante menée au travers du cyberespace et destinée à provoquer un dommage (en disponibilité, intégrité, confidentialité) aux informations ou aux systèmes qui les traite pouvant ainsi nuire aux activités dont ils sont le support.
Exemples nombreux de cyberattaques :
prise de contrôle du système radar syrien en septembre 2006
attaque russe contre le système civil estonien en 2007
attaque du virus Stuxnet contre le programme nucléaire iranien, cible les centrifugeuses (événement comparable à la bombe atomique de 1945)
attaque de la France et ses institutions avant G20 en 2011
la Russie attaque le gouvernement georgien par deni de service ayant (DDos), le site du President georgien vise
Impossible de parler de cyberguerre car il n y a pas eu de morts d hommes
2.1 2 La cyberguerre, décisive ou non ?
Pour certains analystes, aujourd'hui pour gagner des guerres, vous devez d'abord gagner la guerre de l' information. Pour d' autres on ne coule pas des navires avec des informations. Une supériorité informationnelle ne constitue pas un préalable à la victoire
Une guerre confinée au cyberespace est improbable. Il faut aller sur le terrain, déployer des hommes, mener des opérations aériennes, des bombardements. pas le modèle de la guerre de demain, elle n' est pas décisive.
De plus, elle rencontre de nombreux obstacles. Systèmes de réseau bien protégés = attaques souvent des échecs quand pays très développés.
par contre, pays très pauvres, infrastructures militaires et technologiques faibles. Restent les pays intermédiaires - Europe Centrale, orientale, Asie, Amérique Latine
Autres limites : les hackers doivent agir en réseau pour être efficaces. Les services de contre-espionnage les identifient.
MENACES CROISSANTES ET STRATÉGIES POUR LES CONTRER
2.1 Des menaces croissantes
2.1.1 Développement accéléré des cyberarmes
Course aux armements dans le domaine cyber, il y a des armes d'une complexité croissante. Les plus grandes puissances militaires mondiales ont un programme de cyberguerre avec des capacités offensives qui permettent de préparer les tactiques et les moyens, indispensables en cas de guerre future.
l' utilisation de virus est bénéfique pour l' agresseur = investissement financier inférieur par rapport aux armes conventionnelles / attaque opaque, difficile d' identifier l' agresseur
2.1.2 Des États et des acteurs non étatiques agressifs
Nombreux etats = politiques de cyberdéfense
adversaires = DAECH/ Russie revancharde
En Chine, le cyberespace est un domaine stratégique. Corps d'armée de 9600 hommes
Les forces de cyberdéfense sont de trois types =
forces militaires spéciales de guerre sur les réseaux
équipes de spécialistes du monde civil
entités extérieures au gouvernement
La Chine attaque fréquemment les Etats-Unis, stratégie du faible au plus fort, guerre asymétrique
Coopération entre la Chine, l'Iran et la Russie = véritable communauté d' informations et fake news. Très peu de cyberattaques contre ces pays.
Affaire Snowden aux Etats-Unis - cyberespace utilise - espionnage très étendu, y compris sur ses alliés proches.
Également acteurs non étatiques, cyberstratégies complexes comme Al Qaida ou Daesh. Recrutement via internet de djihadistes, propagande, prosélytisme, moyen de communication
2.2 Différentes stratégies pour les contrer
2.2.1 Strategies etatiques
Grands Etats = stratégies de cyberdéfense comme les Etats-Unis
La prospérité des Etats-Unis au XXI ème siècle dépendrait de la cybersécurité.
Une crise des réseaux d' information perturberait gravement les marchés financiers, les systèmes bancaires, le contrôle aérien ou les services d' urgence.
Les SCADA = système de supervision et de controle tres vulnerables
Création du National Information Protection Center + cyber commandement sous autorité du commandement de stratégie
Les Américains craignent des attaques de la part des Chinois et des Russes. Pour eux, le cyberespace est un vrai espace de bataille.
En France, création en 2009 de ANSSI - Agence Nationale de Sécurité des Systèmes d'Information ). En matière de cyberdéfense, elle est chargée de détecter et de réagir au plus tôt en cas d' attaque informatique. Le COSSI - le Centre Opérationnel de la Sécurité des Systèmes d' Information créé en 2003 assure la mise en œuvre de l'autorité de lANSSI.
La cyberdéfense est une priorité nationale, au sein de l'état-major des armées, un officier général chargé du cyber commandement du CALID - Centre Opérationnel de surveillance d' alerte et de détection du Ministère de la Défense.
les militaires engagés dans la cyberdéfense = quatrième armée
2.2.2 Coopération internationale
Centre d'excellence sur la cyberdéfense - base Talline
11 pays représentés de l UE + Etats-Unis
OTAN = exercice annuel cybercoalition, formation, entrainement et exercices - Cyberpolygone Otan
L'UE = PSDC = Politique de Sécurité et de Défense Commune - cadre de coopération avec les grands partenaires de l UE
Forum informel tous les six mois = France, GB, Espagne, Pays-Bas sur les questions de cyber défenses
question ? Faut- il mettre en place des accords internationaux pour limiter les cyberattaques via les Nations Unies ?
CONCLUSION
les hackers = les armes nucléaires du XXI ème siècle
les inquiétudes augmentent face aux cybermenaces ( surtout de la Chine)
Beaucoup de cyberattaques mais pas de cyberguerres mais il faut s ' y préparer,
Il faut aussi lutter contre la cybercriminalité qui est en hausse.
.png)
Aucun commentaire:
Enregistrer un commentaire