La révolution technologique des deux dernières décennies a transformé nos habitudes. Nous menons désormais une grande partie de notre vie en ligne, avec un travail majoritairement réalisé derrière des écrans. Les tâches manuelles ont cédé la place à des systèmes informatiques complexes gérant automatiquement des infrastructures critiques. Si ces avancées ont amélioré notre quotidien, elles nous exposent aussi à de nouveaux risques majeurs.
Les cyberattaques sont devenues courantes, des attaques DDoS aux fuites massives de données. En mai 2017, le ransomware WannaCry a frappé le monde entier, paralysant notamment le National Health Service au Royaume-Uni et fermant des services d'urgence. Moins d'un mois plus tard, NotPetya surgissait, ciblant institutions et infrastructures nationales.
L'attribution reste un défi complexe. Les experts en cybersécurité analysent le code malveillant pour identifier les auteurs. WannaCry était vu comme une opération d'extorsion basique. NotPetya semblait similaire au départ.
Des indices ont révélé une autre réalité : même après paiement de rançon, les fichiers restaient irrécupérables, effacés par le malware. La liste étendue de victimes suggérait un objectif destructeur plutôt qu'extorsif.
NotPetya pourrait ainsi être qualifié d'acte de cyberguerre.
Selon Dictionary.com, la guerre est « un conflit armé entre nations ou factions ». Traditionnellement claire, elle implique des attaques physiques avec impacts économiques et humains dévastateurs, comme l'Allemagne post-Première Guerre mondiale.
La cyberguerre repose sur des assauts numériques. L'Oxford English Dictionary la définit comme « l'usage des technologies informatiques pour perturber un État ou une organisation ». Certains experts la voient comme du sabotage ou de l'espionnage sophistiqué plutôt qu'une guerre. Pourtant, notre dépendance croissante au numérique rend ses effets potentiellement catastrophiques, voire létaux.
NotPetya reste sujet à débat, mais la cyberguerre n'est pas nouvelle. Gouvernements, entreprises et hacktivistes déploient ces armes low-cost pour leurs agendas.
Leur accessibilité – ransomware-as-a-service, DDoS bon marché – en fait des outils courants, déployables anonymement et instantanément, servant propagande, espionnage ou sabotage.
Les guerres internes existent : en Russie, Vladimir Poutine a utilisé LiveJournal pour propager l'info et museler les dissidents. Achetée par un oligarque russe en 2017, la plateforme classe les blogs populaires comme « médias », imposant l'identité des auteurs.
ISIS a exploité les réseaux pour recruter et terroriser via vidéos choc. Anonymous a contre-attaqué, repoussant l'EI vers le dark web, comme une isolation physique.
Les révélations d'Edward Snowden ont exposé la surveillance massive. Les gouvernements militarisent nos données quotidiennes. La NSA a espionné alliés comme Angela Merkel, comparée à la Stasi.
Le cyberespionnage divise : courant en temps de paix, il menace les économies numériques via fuites et sabotages d'entreprises.
L'élection US 2016 illustre le sabotage : fuites DNC via WikiLeaks (20 000 emails), attribuées à la Russie, ont influencé le scrutin.
Stuxnet, ver sophistiqué, a saboté le nucléaire iranien en 2010, probablement par USA-Israël. L'automatisation des infrastructures critiques accroît les vulnérabilités.
Face à des ennemis invisibles (Anonymous ou États), l'action directe est ardue. Minimisez les impacts via sensibilisation et protection.
Les cyberattaques visent données et infrastructures. La numérisation rapide néglige souvent la sécurité, comme le montrent fuites et ransomwares. Poussez vos élus pour des régulations et budgets dédiés : l'activisme en ligne change les choses.
Adoptez ces bonnes pratiques :
Internet démocratise le savoir mais crée un champ de bataille accessible. Vulnérabilités évitables persistent dans santé, énergie, transports. Sécurisez votre vie numérique pour protéger famille et biens.
La cyberguerre vous inquiète-t-elle ? Exagérée ou réelle ? Que changer ? Dites-le en commentaires !
Crédits image : Olivier Le Queinec/Shutterstock
[]