CyberEtats dans l’Etat

Chaque jour de nouvelles vulnérabilités apparaissent, de nouveaux acteurs de la cyberguerre surgissent des zones les plus improbables grâce aux télécommunications haut-débit. Les mafias s’organisent en entités mondiales structurées, performantes, innovantes. Elles forment, recrutent et frappent. Les géants d’internet comme Google, Cisco, Microsoft, sont qualifiés de cyberEtats dans l’Etat, mais que dire des pirates qui contrôlent les botnets (les millions d’ordinateurs zombies) plus puissants que Google et Amazon réunis. Avec des chiffres d’affaires qui se comptent en milliards de dollars.

En attendant les cyberguerres

La cybercriminalité fleurit, mais la cyberguerre n’en est qu’à son printemps. L’heure est aux escarmouches, aux coups de semonces…L’affaire de l’Estonie, l’une des permières mini-cyberguerres, en 2007, a éveillé les consciences et enclenché des mécanismes de protection. En France, ce fut d’abord le Livre blanc sur la défense et la sécurité nationale en 2008 puis très vite la création l’été dernier de l’ANSII ( l’Agence Nationale de la sécurité des systèmes d’information). Les Etats s’organisent. L’Europe se met progressivement en ordre de bataille. Des appels à projets ont été lancés pour aller vers des exercices européens à l’image de Cyberstorm aux USA. Au quotidien, les 7 CERT ( Computer Emergency Response Team) français s’efforcent de contrer les menaces, conseillent l’industrie et travaillent main dans la main avec les grands éditeurs de sécurité. La conception de réseaux résilients progresse pour protéger et sanctuariser les activités les plus sensibles comme les banques, le secteur énergétique, les transports.

Gérer le chaos

Cependant si l’on trouve toujours des réponses aux derniers défis techniques, comme la prise de contrôle à distance de logiciels embarqués, le facteur humain reste le plus complexe à gérer. Rien de nouveau depuis Shakespeare. Au delà des aspects technologiques, ce sont des hommes qui générent la cybercriminatlié la font évoluer et fomentent les cyberguerres de demain. Au delà des aspects technologiques ce sont les décisions des politiques qui mettent en place les défenses et les stratégies de demain. Bonnes ou mauvaises. Que fait-on par exemple quand une crise déborde le cadre de tous les plans établis. Quand les digues faites pour tenir, lâchent. Quand les systèmes d’information restent muets ? Comment gère-t-on le chaos ? Enfin sans la sensibilisation, la responsibilisation et la participation active des citoyens, aucune lutte véritable contre le cybercrime ne pourra aboutir. La peur progressera. Et que peut devenir un cybermonde fondé sur la paranoïa ? “

(*) Table ronde tenue au FIC de Lille dans le cadre du 4ème Forum International sur la Cybercriminalité le 01/04/2010. Ce débat en référence, visait à la mise en avant des aspects de coopération européenne public-privée concernant le volet cyberdéfense des 5 fonctions stratégiques : la connaissance et l’anticipation, la prévention, la dissuasion, la protection et l’intervention. Avec les intervenants suivants :
Vice-amiral Michel BENEDITTINI, Directeur général adjoint, Secrétariat général de la défense nationale (SGDN), Agence nationale de la sécurité des systèmes d’information (ANSSI) – Paris (France),
M. Stanislas De MAUPEOU, Chef de projet cyberdéfense, THALES – Paris (France),
M. Sébastien HEON, Senior manager, EADS – Elancourt (France),
Colonel Lucien RIZZO, Chef de section SSI, EMA/EPI – Paris (France),
M. L’ingénieur général des mines Jean-Pierre DARDAYROL, Conseil général de l’industrie, de l’énergie et des technologies – Paris (France),
M. Guillaume TISSIER, Directeur, Pôle risques opérationnels, CEIS – Paris (France).

Modérateur :
Commandant Sébastien MORDELET, Collège interarmées de défense (CID) – Paris (France).