Les cybermenaces comme la cyberguerre, le cyberterrorisme et le cyberespionnage, souvent reléguées aux films hollywoodiens, constituent des réalités concrètes. Contrairement aux cybercrimes motivés par le profit financier, ces attaques étatiques ou terroristes peuvent causer des pertes humaines massives, des blessures et perturber l'ordre sociétal.
Pour mieux appréhender ces risques et leurs impacts sur la vie quotidienne, examinons leurs définitions précises, étayées par des sources expertes comme le Congressional Research Service (CRS).
Aucune définition standard n'existe encore pour qualifier un cyberacte de guerre. Selon le CRS, une cyberattaque peut être considérée comme un acte de guerre si elle émane d'un État contre un autre, équivalente à une attaque armée dans le cyberespace, justifiant une riposte militaire kinetique proportionnelle.
En clair, la cyberguerre transpose le conflit armé dans le numérique. Orchestrée par des États-nations, elle est minutieusement planifiée et financée. Son objectif : paralyser infrastructures critiques, systèmes informatiques et réseaux, avec des conséquences potentiellement catastrophiques sur les sociétés dépendantes du numérique.
Les attaques peuvent viser des infrastructures vitales, comme déclencher une fusion dans une centrale nucléaire ou ouvrir un barrage.
Exemple emblématique : la campagne Stuxnet contre le programme nucléaire iranien, première arme numérique connue. Découvert en 2010 après un an d'action discrète, ce ver a détruit environ 1 000 centrifugeuses en les surchargeant.
Stuxnet ciblait les systèmes Siemens Step7 via des PC Windows infectés par une clé USB, modifiant les commandes tout en falsifiant les rapports de surveillance. Attribué (sans confirmation officielle) aux États-Unis et Israël, il illustre la sophistication des cyberarmes étatiques.
Le cyberterrorisme désigne l'usage terroriste de la technologie informatique par des groupes organisés, avec ou sans soutien étatique. Distinct du cybercrime (motivé par le gain personnel), il poursuit des objectifs politiques, idéologiques ou religieux.
Selon le CRS, il s'agit d'activités perturbatrices préméditées contre ordinateurs et réseaux, visant à intimider ou nuire à des intérêts sociétaux.
Politiquement motivé, il cherche à démoraliser les populations via destructions massives ou pertes humaines, pour forcer des gouvernements à plier. L'Institut américain pour la paix note l'absence d'attaques confirmées mais une menace croissante : paralysie des urgences post-attentat biologique, contamination d'eau potable, blackouts électriques ou disruptions des transports.
Le cyberespionnage consiste à infiltrer systèmes ou bases de données pour dérober informations sensibles gouvernementales ou privées, conférant un avantage stratégique, économique ou politique.
Les cyberespions ciblent États ou entreprises après une reconnaissance minutieuse, volant propriété intellectuelle ou secrets militaires.
Révélée par McAfee en 2011, cette campagne a compromis 72 organisations dans 16 pays, dont États-Unis, Nations Unies, CIO et ASEAN. Vol de secrets nationaux, plans d'affaires et e-mails sur cinq ans, majoritairement contre des cibles américaines.
Ces cybermenaces pèsent sur nos infrastructures critiques. Souvent initiées par phishing ou pièces jointes malveillantes, elles exigent vigilance accrue pour prévenir des catastrophes.
[]