La menace croissante des cyberattaques : comprendre le paysage de la cybercriminalité et de la guerre cybernétique.

La discussion s'ouvre sur la réalité alarmante des menaces en matière de cybersécurité, soulignant que les individus, les entreprises et les États sont tous vulnérables aux cyberattaques. L'orateur met en avant l'importance croissante de reconnaître le cyberespace comme une nouvelle arène géopolitique qui nécessite à la fois un engagement stratégique et des mesures de défense.

Le récit retrace les origines d'Internet jusqu'en 1969, lorsque l'ARPANET, un réseau militaire, a été établi pour garantir une communication sécurisée pendant la guerre froide. Connectant initialement seulement quatre ordinateurs, l'ARPANET a évolué pour permettre l'envoi de messages électroniques d'ici 1971, conduisant à la naissance du courrier électronique. En 1982, l'ARPANET est devenu un réseau public, marquant l'inception d'Internet tel que nous le connaissons aujourd'hui.

D'ici 2010, environ 8,4 milliards de personnes, soit 53 % de la population mondiale, étaient connectées à Internet. En Amérique du Nord, ce chiffre atteignait 95 %, tandis que l'Europe affichait une connectivité de 85 %. Cependant, l'Asie et l'Afrique étaient à la traîne, avec moins de 50 % de leurs populations en ligne, illustrant la répartition inégale de l'accès à Internet dans le monde.

Internet est présenté comme un espace de liberté et d'expression publique, comme en témoigne son rôle dans le Printemps arabe et l'émergence de groupes d'activistes cybernétiques comme Anonymous et WikiLeaks. Ces entités plaident pour la liberté d'expression, aux côtés de lanceurs d'alerte tels qu'Edward Snowden et Bradley Manning, qui ont attiré l'attention sur des questions de vie privée et de surveillance gouvernementale.

Malgré ses avantages, l'anonymat offert par Internet entraîne également des vulnérabilités significatives, en faisant une cible pour les cyberattaques depuis la fin des années 1980. L'orateur note que ces attaques touchent principalement les pays occidentaux, en particulier les États-Unis.

L'orateur catégorise la cybercriminalité en trois types principaux, en commençant par les logiciels malveillants, illustrés par l'attaque WannaCry en mai 2010, qui a touché environ 150 pays et 300 000 ordinateurs, la Russie, l'Inde, l'Ukraine et Taïwan étant particulièrement affectés. Cette attaque par ransomware a verrouillé les fichiers Windows des utilisateurs, exigeant un paiement dans les trois jours pour retrouver l'accès.

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a attribué l'attaque WannaCry à la Corée du Nord, qui a exploité une vulnérabilité du système d'exploitation Windows pour générer des revenus. Cet incident souligne la menace persistante posée par les activités criminelles en ligne parrainées par des États.

En plus des ransomwares, l'intervenant aborde d'autres formes de logiciels malveillants, y compris les chevaux de Troie, les logiciels espions et les logiciels publicitaires, qui infectent secrètement les ordinateurs pour voler des informations sensibles à des fins frauduleuses. Les arnaques de phishing sont également mises en avant comme une forme répandue de fraude en ligne.

Le phishing implique des millions d'e-mails quotidiens qui semblent provenir d'entreprises légitimes, d'agences gouvernementales ou de banques, visant à collecter des données personnelles. Environ 1,7 million de sites de phishing sont créés chaque mois, dont près de la moitié proviennent du Nigeria.

Le coût annuel mondial de la cybercriminalité est estimé entre 400 milliards et 600 milliards de dollars. Près de 60 % des échanges électroniques sur Internet sont des spams, et en 2017, 44 % des utilisateurs d'Internet et des entreprises ont été victimes de cybercriminalité.

En raison de la forte dépendance à Internet, le cyberespace est utilisé par les États à des fins politiques, économiques et militaires. Des exemples notables incluent la guerre du Kosovo en 1999, les cyberattaques en Estonie en 2007, en Géorgie en 2008, et l'ingérence dans les élections françaises et américaines de 2016.

En avril 2007, l'Estonie a subi une cyberattaque à grande échelle qui a paralysé les sites web gouvernementaux et les services publics pendant trois semaines. Les attaques provenaient de botnets situés dans plus de 50 pays, avec des soupçons pointant finalement vers la Russie, prétendument en réponse au déplacement d'un mémorial de guerre soviétique à Tallinn.

À partir de 2006, l'Iran, tout en développant secrètement un programme nucléaire, est devenu la cible d'une opération secrète nommée 'Jeux Olympiques' par les États-Unis et Israël. Les États-Unis visaient à ralentir les avancées nucléaires de l'Iran par le biais d'opérations cybernétiques, entraînant la désactivation de près de 1 000 centrifugeuses iraniennes d'ici la fin de 2009.

Au printemps 2010, des ingénieurs iraniens ont transféré par inadvertance le ver Stuxnet sur leurs ordinateurs personnels, entraînant sa propagation mondiale et contaminant environ 60 000 ordinateurs dans le monde. Cet incident a mis en évidence l'évolution du paysage géopolitique où le cyberespace joue un rôle crucial.

L'augmentation des cyberattaques a poussé de nombreuses nations modernes à redéfinir leurs stratégies nationales. En 2009, les États-Unis ont établi un Commandement Cybernétique pour mener des opérations militaires offensives et défensives dans le cyberespace, tandis que la stratégie de la Russie se concentre sur la déstabilisation cybernétique.

Les cyberattaques dans des pays comme l'Estonie et la Géorgie servent des objectifs doubles : elles réalisent non seulement des gains militaires, mais déstabilisent également la situation politique par le biais de la désinformation. Un incident notable s'est produit en avril 2015 lorsque la chaîne française TV5Monde a été piratée par un groupe se réclamant de Daesh, entraînant une interruption de sa programmation pendant deux jours. Les enquêtes ont révélé que des hackers russes, probablement soutenus par l'État, étaient à l'origine de l'attaque, qui était une réaction aux sanctions imposées après l'annexion de la Crimée par la Russie.

Lors de la campagne présidentielle américaine de 2016, le FBI a alerté le Parti démocrate sur de potentielles tentatives de piratage russe. Par la suite, près de 80 courriels de la candidate Hillary Clinton ont été divulgués, visant à la discréditer et à montrer une préférence claire pour Donald Trump. Après l'élection, l'administration Obama a affirmé avoir des preuves concrètes de l'implication du gouvernement russe, ce qui a conduit à des sanctions contre la Russie. L'opération aurait été menée par des hackers associés au renseignement militaire russe.

En France, des menaces cybernétiques similaires ont été dirigées contre la campagne d'Emmanuel Macron lors des élections présidentielles de 2017, soulignant le risque persistant d'interférence cybernétique dans les processus démocratiques.

La Chine a également été impliquée dans l'espionnage industriel, les services de renseignement américains ayant détecté des cyberattaques chinoises visant des laboratoires nationaux et des entrepreneurs de défense comme Lockheed Martin en 2003 et le Pentagone en 2005. Ces incidents soulignent la nature mondiale des menaces cybernétiques.

D'autres nations, y compris la Corée du Nord et l'Iran, ainsi que des groupes terroristes comme Daesh, utilisent le cyberespace pour la propagande et le sabotage, employant des groupes de hackers qualifiés pour obscurcir l'origine de leurs attaques. Un événement significatif s'est produit en novembre 2014 lorsque des hackers nord-coréens, connus sous le nom de Gardiens de la paix, ont volé des données confidentielles de Sony Pictures, exigeant le retrait d'un film satirique sur Kim Jong-un.

L'importance croissante du cyberespace dans les conflits mondiaux a conduit à une augmentation des investissements en cybersécurité. En France, la prochaine loi de programmation militaire prévoit un budget de 1,6 milliard d'euros pour la cyberdéfense de 2019 à 2025. L'armée française prévoit d'augmenter son personnel cyber de 3 000 à 4 000 soldats, reflétant l'accent croissant mis sur la cybersécurité en tant que domaine critique de la défense.

La discussion se termine par un rappel de l'importance de la cybersécurité dans la géopolitique contemporaine, soulignant que les démocraties comme les dictatures doivent prêter attention aux évolutions dans le cyberespace, car celui-ci est devenu un nouveau champ de bataille pour le conflit.