Les DSI, RSSI et toutes les personnes responsables de la cybersécurité doivent prendre conscience que les frappes occidentales en Syrie ont élevé la menace et mis encore plus en danger Internet et nos organisations.
Loin de nous ici l’idée de juger des actions de nos gouvernants, mais il est temps de prendre conscience des dangers que leurs actions nous font prendre. Car si les responsables sécurité des grands groupes ont probablement été prévenus, peut-être par l’ANSSI et plus probablement par leur veille, des forts risques numériques des effets collatéraux que nous allons devoir supporter à la suite de nos frappes sur la Syrie, la majorité des entreprises, des organisations et des internautes devra en payer le prix sans aucune transparence…
De la cybersécurité à la cyberguerre
Il y a quelques années, un RSSI qui avait souhaité rester anonyme avait rédigé pour nous une série de remarquables articles sur la cyber-menace et la cyberguerre. Une vision pour le moins prémonitoire... Le moment est opportun de les relire :
- La Cyber-menace est-elle la nouvelle arme de la diplomatie ? (part 1)
- La Cyber-menace, présentation des forces en présence (part 2)
- La Cyber-menace, éléments de contexte pouvant favoriser la première cyber-guerre (part 3)
- La Cyber-menace, les conséquences d’une cyber-guerre mondiale et conclusion (part 4)
Nous étions en 2014. Depuis, nous avons appris que la NSA, les grandes oreilles de l’administration américaine, sait tout de nous ; que les hackers russes sont probablement à l’origine des menaces Wanacry et Petiat ; que le hacking en Chine est un enseignement académique ; que des russes, encore une fois, ont influencé les élections américaines ; que les réseaux sociaux sont des passoires ; que la France comme l’OTAN se sont dotée d’une cyber-armée… sur le tard.
Notre internet est en danger
Quel sera l’impact de l’engagement de la France aux côtés des Etats-Unis et de la Grande-Bretagne pour frapper les armes chimiques syriennes ? Il est diplomatique, nous pouvons le suivre au quotidien. Il est militaire, évidemment, et on imagine que nos forces armées ont relevé leur niveau d’alerte. Mais quid des menaces et risques numériques collatéraux ?
Face à la coalition se dresse un géant, la Russie, dont la maitrise de l’arme numérique n’est plus à démontrer. Le danger est élevé de subir des représailles, non pas sur le terrain militaire - hors de celui du front syrien, il est peu probable que le pouvoir russe s’y risque –, mais plutôt sur le terrain numérique où chacun évolue masqué.
Jamais le danger n’a été aussi fort pour notre internet comme pour nos organisations. Tout observateur à la fois de la géopolitique, des technologies, des cyber-pratiques, et de la cybersécurité doit avoir conscience de ce danger. D’autant plus que depuis longtemps c’est une véritable guerre numérique qui se déroule à l’insu de notre connaissance, avec d’un côté des cyber-espions capables de collecter nos échanges, nos conversations, de reconnaître notre voix, et de l’autre des cyber-pirates capables de pénétrer nos systèmes, de lancer des attaques virulentes, et de manipuler les réseaux sociaux.
Et pourtant, quid de l’information ?
Au moment où nous écrivons ces lignes, ce lundi 16 avril 2018 au matin, aucune référence au cyber-risque n’a transpiré ni sur les sites du gouvernement, ni sur celui de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. On peine à croire cependant que ces organisations étatiques n’ont pas a minima conscience du danger, ni informé nos ministères, nos administrations, nos armées, nos OIV (Organisations d’importance vitale), des menace nouvelles ou renforcées qui pèsent sur nous.
Nos entreprises, nos organisations, nos internautes méritent d’être informés du danger qui nous guette. Notre internet comme nos entreprises peuvent être l’objet de nouvelles menaces en ligne, comme d’un ralentissement de nos communications et de notre internet. Des mesures de sauvegarde, de protection, d’évaluation des risques doivent être prises. Et qu’en sera-t-il des contrats d’engagement sur les performances de nos systèmes ?
Nous devons nous préparer à subir le contre-coup de la stratégie géopolitique de nos gouvernants, prendre conscience des problématiques numériques qu’elle risque d’entrainer, et nous assurer de nos défenses. A eux de nous tenir informés des menaces et de nous conseiller pour les affronter. Mais il semble qu’ils en sont encore loin.
Nous, en tout cas, nous vous aurons avertis...