La cyberguerre est bien présente, et la course mondiale aux armes électroniques prend des proportions historiques mais cachées. Et nous assistons à sa privatisation…
Si les agences de renseignement des pays avancés ont développé et déployé des logiciels espions dans le monde entier, ces mêmes logiciels sont aujourd’hui développés par des entreprises privées. La cyber-technologie privée couvre désormais tous les domaines, de la sécurité bancaire à la défense des infrastructures critiques.
Alors que la plupart des acteurs de la cybersécurité visent à protéger les entreprises contre les cyberattaques, quelques-unes d’entre elles ont profité de la frontière étroite entre les cybercapacités défensives et offensives pour fournir à leurs clients des services plus sinistres. Et ces entreprises appliquent des techniques aussi sophistiquées ou parfois plus sophistiquées que les agences de renseignement.
Ainsi assistons-nous à la privatisation des capacités offensives. Tandis que les gouvernements perdent le monopole de leur utilisation.
L’IoT va pourrir l’équation...
Ne dit-on pas qu’afin d’atténuer l’écart entre la défense et l’attaque, il faut avoir l’attitude d’un attaquant ? Seulement voilà, la surface d'attaque augmente ! Et l’une des causes principale de cette menace grandissante, c’est la prolifération de l'internet des objets (IoT).
Aujourd’hui, tout devient un ordinateur. Et en plus, c’est bien souvent un ordinateur d’une ancienne génération, vulnérable de tous les cotés ! Il faut donc réparer les lacunes des systèmes d’information (logiciels, par exemple) et des systèmes d’exploitation (installations industrielles physiques, par exemple) qui sont obsolètes, mal rédigés ou simplement peu sûrs.
Les experts veulent nous rassurer : aucun des scénarios catastrophiques sur lesquels ils travaillent et ils aiment à nous mettre en garde - comme les pirates informatiques qui prennent le contrôle d’une arme nucléaire ou d’un avion de ligne commercial ou d’un logiciel malveillant causant l’effondrement de Wall Street – ne s’est concrétisé.
Ah bon ! Et si nous parlions de Stuxnet, un virus conçu par la NSA, qui a planté les centrifugeuses de la centrale nucléaire de Natanz en Iran, de Wannacry, ou de l’infrastructure électrique lituanienne ‘temporairement’ tombée après une attaque d’origine russe… Ces attaques ont été perpétrées par des groupuscules privés nous dit-on par ailleurs. Des pirates informatiques parrainés par les États, plutôt.
Sphères privée et publiques sont liées à la cyberguerre
La collaboration public-privé sur la cybersécurité ne fera que s’accroître. En effet, elle doit évoluer rapidement dans des domaines tels que l’intelligence artificielle, l’apprentissage automatique et d’autres avancées en matière de puissance de calcul. Et puis, ces éditeurs n’exploitent pas les logiciels, ils les développent, tout simplement !
La cyberguerre a donc non seulement brouillé les lignes entre offensive et défense, elle a également brouillé la notion de propriété souveraine en matière de développement technologique. Surtout lorsque le secteur privé peut être en mesure de payer davantage ses employés pour attirer des talents et des technologies, loin du service public.
Reste un point sur lequel les gouvernements détiennent toujours un atout : la loi. Et puis, se déployer contre des ennemis perçus de l'État, tels que des journalistes et des dissidents, n’est pas une volonté, c’est un effet secondaire (!), car ces outils sont d’abord destinés à interdire les narcos et les terroristes.
Potentiellement, l’inconvénient est est évident : le développeur et l’éditeur d’aujourd’hui, embarqué dans une course aux armements sans règles ni normes et sans lignes de front claires, est le cyber-mercenaire de demain. Mais dans la sphère de l’Internet et du numérique, il n'y a pas de retour en arrière…
Image d’entête 927507082 @ iStock graphicwithart