Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Corée du Sud « paralysée » par une cyber-attaque tandis que l’OTAN publie un manuel sur la cyberguerre

mars 2013 par Paul Davis, vice-président de l’Europe à FireEye

La semaine dernière, la Corée du Sud a été « paralysée » par une cyber-attaque, tandis que l’OTAN publie un manuel sur la cyberguerre. Vous trouverez ci-dessous l’avis de Paul Davis, vice-président de l’Europe à FireEye

Les derniers rapports d’une cyberattaque visant les banques et les chaînes de télévision sud-coréennes, ainsi que la diffusion du nouveau manuel de l’Otan au sujet de la cyberguerre, viennent confirmer le fait que les attaques ciblant des états sont de plus en plus importantes.

Pour les attaques visant la Corée du Sud, la Corée du nord a immédiatement été suspectée en raison de tensions politiques actuelles. Selon les rapports, un arrêt inexpliqué des réseaux informatiques a perturbé les émissions des chaînes nationales KBS, MBC et YTN. Il semble que l’attaque ait également ciblé des banques de Corée du Sud, dont la Shinhan Bank et la Banque Nonghyp qui ont signalé des failles dans leurs systèmes.

Ces événements font suite à la publication d’un nouveau manuel de l’OTAN, qui vise à définir les règles autour de la cyberguerre. Le manuel met les gouvernements en garde contre le lancement d’attaques sur les hôpitaux et les centrales nucléaires, et définit une cyber-attaque comme une attaque « susceptible de causer des blessures, la mort de personnes, des dommages ou la destruction des objets ». La législation met en garde contre les attaques visant des infrastructures critiques, « même quand [les cibles] sont des objectifs non militaires », notamment en raison du risque de perte en vies humaines.

Cette initiative de l’OTAN est bienvenue, bien que son efficacité soit mise en doute. Le manuel est la première expérience de la sorte et a été élaborée par une équipe de 20 experts juridiques travaillant pour le Centre Co-operative Cyber Defence Centre of Excellence (CCDCOE) de l’OTAN à Tallinn, en Estonie. Le centre CCDCOE – que la France est censée intégrer cette année – a lui-même été créé en 2008 en réponse à une série de cyberattaques visant l’Estonie, probablement commanditée par un État et originaire de la Russie.

Cette attaque met en évidence la nécessité d’une coopération internationale pour que les pays soient mieux préparés pour protéger leurs intérêts nationaux, en évitant toute suspicion injustifiée. Une récente étude menée par le Centre de Sécurité d’Internet en Corée a prévenu de la formation d’une équipe de pirates cybernétiques en Corée du Nord pour entreprendre une attaque dévastatrice sur les infrastructures essentielles des pays du Sud. Ces craintes d’une nouvelle attaque contre la Corée du Sud confirment que les attaques émises par des Etats sont très complexes et bien financées, ce qui rend les interventions d’organismes comme l’OTAN extrêmement difficiles.

En effet, alors que les tentatives de l’OTAN pour s’attaquer au problème croissant de la cyberguerre sont certainement bienvenues, le nouvel ensemble de règles ne sont pas en mesure de fournir une solution définitive aux menaces qui évoluent rapidement. En effet, l’OTAN devra faire face à de nombreuses difficultés dans la défense de ces protocoles, car les cybercriminels ont longtemps pu se cacher derrière de fausses identités et masquer toute trace de leur activité illégale. Le niveau de sophistication des attaques informatiques d’aujourd’hui a considérablement augmenté ces derniers temps et constitue, par conséquent, un défi de taille pour l’OTAN afin de faire respecter son nouvel ensemble de règles contre la vague de la nouvelle génération de pirates, qui sont aujourd’hui bien armés.

Il semble que les pays occidentaux commencent à prendre conscience de la réalité des menaces et de la vague des attaques par les Etats. Cependant, il reste beaucoup à faire pour s’assurer que les nations, les gouvernements et les organisations soient aussi solidement protégés que possible. D’autant plus que les tentatives de l’OTAN d’édicter des règles à ce propos se traduisent difficilement dans les faits. Les Etats et organisations disposant d’informations sensibles à protéger doivent être conscients des limites des outils traditionnels de sécurité ainsi que de la législation émergente visant à atténuer la menace.


Voir les articles précédents

    

Voir les articles suivants