La révolution technologique des deux dernières décennies a entraîné des changements spectaculaires. Nous vivons maintenant nos vies en ligne, notre travail étant principalement effectué derrière des écrans d'ordinateur. Le travail manuel a été remplacé par des systèmes informatiques complexes capables de contrôler automatiquement de gros éléments d'infrastructure. Bien qu'il ait amélioré nos vies à bien des égards, il nous a également laissés vulnérables à un nouveau danger.
Les cyberattaques sont devenues monnaie courante, avec des attaques DDoS et des fuites de données désormais imprimées dans la conscience populaire. En mai 2017, le rançongiciel WannaCry a explosé à travers le monde. L'attaque a particulièrement touché le National Health Service du Royaume-Uni, forçant la fermeture de certaines salles d'urgence. Un peu plus d'un mois plus tard, NotPetya est sorti de nulle part pour attaquer de grandes institutions et des infrastructures nationales à travers le monde.
L'attribution est une affaire délicate. Les chercheurs en sécurité parcourent le code du logiciel malveillant à la recherche de toute trace d'identification et publient leurs meilleures suppositions sur qui était à l'origine d'une attaque. WannaCry était largement considéré comme un moyen d'extorsion à des fins personnelles par l'attaquant - même s'il était peu développé. Lorsque NotPetya a frappé pour la première fois, il semblait que c'était plus la même chose.
Il y avait des signes que quelque chose d'autre se passait. Les chercheurs ont découvert que le code de NotPetya indiquait que même si vous payiez la rançon, vos fichiers n'auraient peut-être jamais été cachés derrière le cryptage de l'attaquant. Au lieu de cela, vous effectuez le paiement et NotPetya pourrait effacer complètement vos données. La longue liste de victimes associée à la possibilité d'effacer complètement les données suggérait que cela n'aurait peut-être pas été un outil d'extorsion.
Au lieu de cela, NotPetya a peut-être été un acte de cyberguerre.
Dictionary.com définit la guerre comme "un conflit mené par la force des armes, comme entre des nations ou entre des parties au sein d'une nation; une guerre, comme par terre, mer ou air". La guerre a toujours eu une définition assez claire. Si les forces militaires commençaient à attaquer physiquement, il ne faisait aucun doute que vous étiez en guerre. L'impact économique de la guerre peut être grave, comme en témoigne l'Allemagne à la fin de la Première Guerre mondiale.
C'est sans compter le coût humain de la guerre, car les attaques physiques entraîneront inévitablement la mort de nombreuses personnes.
La cyberguerre ne repose pas sur des attaques physiques mais plutôt sur des attaques numériques. L'Oxford English Dictionary définit la cyberguerre comme "l'utilisation de la technologie informatique pour perturber les activités d'un État ou d'une organisation". C'est pour cette raison que de nombreux experts contestent que la cyberguerre constitue en fait une guerre. Au lieu de cela, ils pensent que la cyberguerre est mieux considérée comme une version sophistiquée du sabotage ou de l'espionnage.
Cependant, à mesure que notre connexion à la technologie numérique toujours active continue de s'approfondir, les effets des actes de cyberguerre peuvent être désastreux, voire mortels.
Nous ne saurons peut-être jamais si le déclenchement de NotPetya était un acte de cyberguerre ou non. Cependant, ce ne serait pas la première fois que la cyberguerre est mise en évidence. Les gouvernements, les entreprises et les hacktivistes du monde entier ont commencé à utiliser les armes relativement bon marché de la cyberguerre pour faire avancer leurs propres programmes.
La relative facilité de déploiement de ces attaques est ce qui en a fait un événement si régulier. Du ransomware-as-a-service aux attaques DDoS à faible coût, les armes de la cyberguerre sont faciles à trouver. Ils peuvent être achetés dans un relatif anonymat et déployés depuis l'autre bout du monde presque instantanément. Les résultats de telles attaques peuvent souvent être classés comme propagande, espionnage ou sabotage.
Toutes les guerres ne traversent pas les frontières nationales. Il est tout à fait possible qu'une guerre éclate entre les citoyens d'un même pays. On peut en dire autant de la cyberguerre. Un épisode récent du podcast Répondre à tous a examiné comment le président russe Vladimir Poutine a utilisé la plateforme de blogs LiveJournal pour diffuser de la propagande et faire taire les dissidents.
Les serveurs de LiveJournal étaient à l'origine basés aux États-Unis, c'est pourquoi un homme d'affaires russe a acheté la plate-forme, plaçant les données sous le contrôle de la Russie. Depuis avril 2017, tout blog sur la plateforme avec plus de 3 000 visiteurs quotidiens est classé comme média. En tant que média, il ne peut pas être publié de manière anonyme, ce qui empêche les dissidents de gagner un large public.
Les gouvernements nationaux ne sont pas les seuls à utiliser Internet à des fins de propagande. Le groupe extrémiste ISIS est bien connu pour utiliser Internet pour se radicaliser et recruter. Ils ont même exploité les médias en ligne sensationnalistes en publiant des vidéos horrifiantes qui pouvaient être facilement partagées, servant de matériel de recrutement et poursuivant leur objectif de terroriser des innocents.
Le collectif de piratage Anonymous a utilisé des cyberattaques pour saper directement la présence en ligne de l'Etat islamique. Leurs actions ont finalement poussé ISIS en grande partie hors de l'espace numérique grand public et sur le dark web. Cela reflétait les attaques sur le terrain qui visaient à isoler l'EI dans des espaces géographiques spécifiques pour limiter son influence.
Depuis les fuites d'Edward Snowden, il est devenu de plus en plus clair que les gouvernements du monde entier utilisent les technologies numériques pour espionner leurs propres citoyens. En militarisant les données que nous créons chaque jour en ligne, ces gouvernements peuvent également commettre des actes de cyberguerre. Alors qu'une grande partie du tumulte autour des fuites de Snowden était due aux écoutes clandestines de la NSA sur ses propres citoyens, ils ont également utilisé la surveillance de masse pour espionner des pays du monde entier.
La chancelière allemande Angela Merkel s'est même avérée avoir été incluse dans leur vaste réseau. Elle a ensuite comparé la NSA à la police secrète répressive est-allemande, la Stasi.
Tout comme il n'y a pas de définition claire de la cyberguerre, la question de savoir si le cyberespionnage constitue un acte de cyberguerre fait toujours l'objet d'un débat. L'espionnage traditionnel se produit partout dans le monde, par de nombreux pays, quel que soit leur statut de guerre. Cependant, de nombreuses économies en sont venues à s'appuyer sur la technologie numérique et Internet. L'espionnage industriel et les attaques visant à saper les entreprises et l'économie d'un pays pourraient être considérés comme des actes de cyberguerre.
De nombreux types d'attaques susceptibles de vous affecter le plus sont susceptibles de tomber dans cette catégorie. Les fuites de données, la perte d'informations sensibles et le démantèlement de sites Web critiques sont autant d'actes qui portent directement atteinte à votre propre sécurité, ainsi que des dommages à long terme pour les entreprises et l'économie.
Nulle part l'effet potentiel de la cyberguerre n'a été plus fortement ressenti que lors des élections présidentielles américaines de 2016. La victoire de Donald Trump dans la course a été une surprise pour beaucoup et est survenue après de multiples fuites de données dommageables du Comité national démocrate (DNC). Le site de dénonciation WikiLeaks a publié plus de 20 000 e-mails du DNC qui dénonçaient des préjugés et de la corruption.
On pensait généralement que la fuite était le résultat d'un piratage parrainé par l'État russe. Des liens non fondés avec le gouvernement russe ont par la suite poursuivi le président sortant. La difficulté d'attribuer l'origine de l'attaque est l'une des principales raisons pour lesquelles ce problème persiste.
La dernière décennie a vu la mise en ligne d'infrastructures plus critiques, l'automatisation prenant le contrôle de processus manuels auparavant à forte intensité de main-d'œuvre. Cependant, connecter une infrastructure critique à Internet peut être une entreprise risquée. L'un des vers les plus infâmes à avoir été trouvés dans la nature était Stuxnet - un ver technologiquement avancé qui utilisait des tactiques furtives et des logiciels malveillants pour infecter les ordinateurs qui contrôlaient la machinerie nucléaire iranienne. Le résultat était que les contrôleurs infectés laissaient les centrifugeuses nucléaires tourner trop vite et se déchirer.
Sa complexité indiquait qu'il avait été développé par un État-nation à grands frais. En raison de son engagement politique à neutraliser les ambitions nucléaires de l'Iran, on pense généralement que le ver a été développé par les États-Unis en partenariat avec Israël.
En temps de guerre, l'un des moyens les plus directs de s'impliquer est de rejoindre l'armée. Les cyberguerres modernes présentent un défi différent. Souvent, l'ennemi n'est pas connu et son emplacement peut être bien caché. Il peut s'agir d'un collectif lâche comme Anonymous ou d'un État-nation. Une action directe contre un ennemi inconnu et invisible peut être presque impossible. Cependant, il existe des moyens de minimiser l'impact de la cyberguerre.
Les principaux objectifs des actes de cyberguerre sont soit de voler des informations, soit de saboter les économies et les infrastructures. Bien qu'il y ait des avantages évidents à mettre en ligne les infrastructures critiques, le rythme rapide a conduit à un manque d'attention sur la sécurité. C'est clair à voir juste dans le volume considérable de fuites de données, de piratages et d'attaques de ransomware qui sont régulièrement signalés. Et ce ne sont que ceux que nous connaissons.
Les réglementations relatives à la guerre sont claires et largement sans ambiguïté. Les dépenses publiques de défense éclipsent souvent toutes les autres considérations budgétaires. On ne peut pas en dire autant de la cyberguerre et de la défense. Les entreprises ne sont souvent pas réglementées sur leur sécurité numérique et, par conséquent, ne la traitent pas comme une priorité. Le fait que les agences gouvernementales se mettent en quatre pour développer des cyber-armes dangereuses et ensuite permettre qu'elles soient volées n'aide pas non plus. Faire savoir à votre représentant que la sécurité numérique est importante non seulement pour vous en tant qu'individu, mais aussi pour les intérêts de la sécurité nationale ne manquera pas de piquer son intérêt.
Même si vous pensez que vous ne pouvez pas faire la différence, n'oubliez pas que ce ne serait pas la première fois que l'activisme en ligne arrive en tête.
Heureusement, vous n'êtes pas impuissant face à ces attaques. En prenant des précautions pour vous protéger en cas de violation de données ou d'attaque numérique, vous minimisez vos risques.
Si Internet a démocratisé le savoir, il a également créé un nouveau champ de bataille numérique. De faibles barrières à l'entrée signifient que ces nouvelles armes sont accessibles à tous, pas seulement aux États-nations et aux organisations riches. La mauvaise direction, la propagande et même les fausses nouvelles sont monnaie courante sur Internet.
De nombreuses vulnérabilités faciles à exploiter qui ont conduit à un grand nombre de cyberattaques pourraient facilement être corrigées grâce à des investissements. Les infrastructures critiques telles que les soins de santé, les transports, l'énergie et la sécurité sont trop importantes pour permettre de fonctionner avec des systèmes d'exploitation obsolètes, de ne pas sauvegarder leurs données en toute sécurité ou d'avoir des plans d'urgence en place. Bien que cela puisse être hors de votre contrôle, vous pouvez sécuriser votre existence numérique afin de minimiser l'impact de la cyberguerre sur vous et votre famille.
Êtes-vous inquiet des retombées d'une cyberguerre ? Ou pensez-vous que l'inquiétude est exagérée? Selon vous, que devrions-nous faire différemment ? Faites-le nous savoir dans les commentaires ci-dessous !
Crédits image :Olivier Le Queinec/Shutterstock
