Le cyberespace se «militarise» de plus en plus et il est considéré par certains États comme un champ de bataille à part entière où il faut montrer sa force, quitte à pratiquer la surenchère, selon le panorama mondial 2012 du Clusif, association de référence en termes de cybersécurité.
«La militarisation du cyberespace est enclenchée. Elle passe par un renforcement des capacités défensives, voire offensives des États qui recrutent des spécialistes, publient des documents stratégiques, affinent leur communication et mènent des cyberexercices», selon le rapport du Club de la sécurité de l’information français (Clusif).
Cette association indépendante à but non lucratif rassemble quelque 600 membres français (grandes entreprises et administrations).
Plusieurs de ses experts en cybersécurité ont rappelé dernièrement lors d’une conférence de presse qu’aucune cyberattaque n’a été revendiquée ou clairement attribuée à un État l’an dernier.
«L’implication des États à des fins d’espionnage a souvent été évoquée» après des attaques informatiques d’ampleur ou très ciblées, «mais les commanditaires n’ont jamais été clairement identifiés», souligne le rapport. Il note cependant «une corrélation entre ces attaques et des tensions préexistantes (géopolitiques, économiques, militaires, sociétales) entre les protagonistes supposés».
Exemple le plus marquant: celui du virus informatique Stuxnet qui avait massivement affecté à l’automne 2010 le programme nucléaire iranien en s’en prenant aux centrifugeuses. Téhéran avait accusé Israël et les États-Unis d’être à l’origine de ce virus.
« L’approche décomplexée de certains États en la matière promet d’importants bouleversements », prévient le Clusif.
Barbara Louis-Sidney, consultante spécialisée en cybercriminalité au cabinet CEIS, estime ainsi que « ce terme “décomplexé” est un des mots-clés de 2012 ». Elle cite en exemple les États-Unis, où la secrétaire d’État américaine Hillary Clinton «se vante du piratage de sites terroristes liés à el-Qaëda».
«On assiste à une surenchère dans l’affirmation de l’acquisition de capacités offensives, même si on ne sait pas clairement lesquelles», indique-t-elle.
Certains États, «comme Israël, affirment considérer le cyberespace comme un champ de bataille à part entière», résume Mme Louis-Sydney.
En France, elle estime que le thème de la cybersécurité est de plus en plus au cœur des débats politiques, avec les communications de l’Agence nationale de la sécurité des systèmes d’information (Anssi, un service du Premier ministre), ou encore le rapport en juillet du sénateur du Haut-Rhin, Jean-Marie Bockel, sur la cyberdéfense et l’énoncé de 10 priorités.
«À la fin 2012, les États ne sont plus seulement vus comme protecteurs, spectateurs ou victimes, mais aussi, et c’est nouveau, comme concepteurs de cyberarmes», résume pour sa part François Paget, secrétaire général du Clusif.
Reste maintenant à savoir comment ce nouvel espace de conflits va trouver sa place dans le droit national et international dans ce nouveau champ de conflits: «Des incertitudes demeurent, par exemple comment définir l’arme informatique? Quelles sont les règles d’engagement?» s’est interrogée Barbara Louis-Sidney.
Selon elle, 2013 et 2014 devraient être «l’occasion d’avoir des exemples d’application concrète des textes proposés» par des juristes.
«La militarisation du cyberespace est enclenchée. Elle passe par un renforcement des capacités défensives, voire offensives des États qui recrutent des spécialistes, publient des documents stratégiques, affinent leur communication et mènent des cyberexercices», selon le rapport du Club de la sécurité de l’information français (Clusif).
Cette association indépendante à but non lucratif rassemble quelque 600 membres français (grandes entreprises et administrations).
Plusieurs de ses experts en cybersécurité ont rappelé dernièrement lors d’une conférence de presse qu’aucune cyberattaque n’a été revendiquée ou clairement attribuée à un État l’an dernier.
«L’implication des États à des fins d’espionnage a souvent été évoquée» après des attaques informatiques d’ampleur ou très ciblées, «mais les commanditaires n’ont jamais été clairement identifiés», souligne le rapport. Il note cependant «une corrélation entre ces attaques et des tensions préexistantes (géopolitiques, économiques, militaires, sociétales) entre les protagonistes supposés».
Exemple le plus marquant: celui du virus informatique Stuxnet qui avait massivement affecté à l’automne 2010 le programme nucléaire iranien en s’en prenant aux centrifugeuses. Téhéran avait accusé Israël et les États-Unis d’être à l’origine de ce virus.
« L’approche décomplexée de certains États en la matière promet d’importants bouleversements », prévient le Clusif.
Barbara Louis-Sidney, consultante spécialisée en cybercriminalité au cabinet CEIS, estime ainsi que « ce terme “décomplexé” est un des mots-clés de 2012 ». Elle cite en exemple les États-Unis, où la secrétaire d’État américaine Hillary Clinton «se vante du piratage de sites terroristes liés à el-Qaëda».
«On assiste à une surenchère dans l’affirmation de l’acquisition de capacités offensives, même si on ne sait pas clairement lesquelles», indique-t-elle.
Certains États, «comme Israël, affirment considérer le cyberespace comme un champ de bataille à part entière», résume Mme Louis-Sydney.
En France, elle estime que le thème de la cybersécurité est de plus en plus au cœur des débats politiques, avec les communications de l’Agence nationale de la sécurité des systèmes d’information (Anssi, un service du Premier ministre), ou encore le rapport en juillet du sénateur du Haut-Rhin, Jean-Marie Bockel, sur la cyberdéfense et l’énoncé de 10 priorités.
«À la fin 2012, les États ne sont plus seulement vus comme protecteurs, spectateurs ou victimes, mais aussi, et c’est nouveau, comme concepteurs de cyberarmes», résume pour sa part François Paget, secrétaire général du Clusif.
Reste maintenant à savoir comment ce nouvel espace de conflits va trouver sa place dans le droit national et international dans ce nouveau champ de conflits: «Des incertitudes demeurent, par exemple comment définir l’arme informatique? Quelles sont les règles d’engagement?» s’est interrogée Barbara Louis-Sidney.
Selon elle, 2013 et 2014 devraient être «l’occasion d’avoir des exemples d’application concrète des textes proposés» par des juristes.
Le cyberespace se «militarise» de plus en plus et il est considéré par certains États comme un champ de bataille à part entière où il faut montrer sa force, quitte à pratiquer la surenchère, selon le panorama mondial 2012 du Clusif, association de référence en termes de cybersécurité.«La militarisation du cyberespace est enclenchée. Elle passe par un renforcement des...
commentaires (0)
Commenter