Les dures vérités de l’Ukraine : Aucun gouvernement ne vous sauvera de la cyberguerre

Au milieu de notre première cyberguerre mondiale, multilatérale et totalement imprévisible, il appartient à chacun d’entre nous de se défendre. Aucune agence de renseignement ne sait comment évoluera la dimension cybernétique du conflit ukrainien ; aucune armée ne peut arrêter une cyberattaque. La situation catapulte chaque organisation numérique en territoire inconnu.

Si vous pensez que les batailles aériennes, terrestres et maritimes ont jusqu’à présent défié les attentes, pensez au cyber conflit parallèle. Trois points objectifs rendent ce moment périlleux pour nous tous, d’autant plus que les revers logistiques de l’armée russe pourraient rendre d’autant plus attrayante l’intensification de ces cyberattaques contre les intérêts privés.

Dans la sphère numérique, les présidents et les généraux ne sont pas toujours aux commandes.

Certains cyberguerriers sont des pirates indépendants qui poursuivent leurs propres objectifs. Le gouvernement ukrainien a recruté des adeptes du numérique dans le monde entier sur Telegram et leur a fourni une sorte de manuel du chaos : « Nous créons une armée informatique », a tweeté le ministre ukrainien de la transformation numérique, Mykhailo Fedorov. « Nous avons besoin de talents numériques […] Nous continuons à nous battre sur le front cybernétique. » 285 000 cyber-guerriers sympathisants se sont mobilisés, selon la journaliste Anastasiia Lapatina, basée à Kiev. « Des dizaines de sites web d’importance stratégique ont été frappés, dont celui de la Banque nationale de la République de Biélorussie ». En outre, l’énigmatique groupe de pirates informatiques Anonymous a déclaré qu’il était « officiellement en cyberguerre contre le gouvernement russe » et a revendiqué la fermeture du site Web du Kremlin et le brouillage des chaînes de diffusion officielles russes. Mais des logiciels malveillants ont également assiégé les sites Web et les ordinateurs ukrainiens, probablement lancés par des acteurs étatiques russes ou leurs mandataires.

L’instabilité inhérente à ce type de guerre asymétrique à fronts multiples fait peser un risque grave sur les intérêts privés, même s’ils sont géographiquement éloignés, réticents ou peu désireux de devenir des combattants. Par exemple, British Airways a annulé tous ses vols courte distance le 26 février en raison d’une mystérieuse panne informatique catastrophique, exactement au moment où Aeroflot, la compagnie nationale russe, était exclue de pratiquement tous les marchés européens. Toyota a interrompu le 28 février la production de véhicules dans tout le Japon, les communications des fournisseurs ayant été victimes d’un « dysfonctionnement du système » soupçonné d’avoir été causé par une cyberattaque. « Cela ne s’était jamais produit auparavant », a déclaré Tomohiro Takayama de Kojima Industries, fournisseur de Toyota.

Les organisations vulnérables ne peuvent pas demander à leur gouvernement d’être protégées face à ces cyberattaques, même si elles ne sont que des cibles involontaires. Une telle capacité de protection au niveau de l’État-nation n’existe pas, ou est très bien dissimulée jusqu’à présent.

Il est difficile de déterminer qui est responsable d’une cyberattaque.

Même les attaques habituelles sont truffées de faux-fuyants entre les lignes de code qui compliquent les représailles. Jusqu’à présent, l’incapacité typique d’identifier un coupable a servi de frein aux attaques de vengeance impulsives. Le fait que les Anonymous soient si difficiles à cerner offre une opportunité pour les opérations sous faux drapeau russes. La Russie pourrait s’auto-infliger des dommages cybers, accuser les Anonymous et créer un nouveau prétexte pour une nouvelle action offensive. Une contre-attaque de représailles pourrait survenir d’une manière inattendue et causer des ravages imprévus.

Les organisations qui envisagent des contre-offensives privées dans le cyberespace doivent réfléchir à deux fois aux effets potentiels d’un embrasement. Les modèles gouvernementaux de scénarios d’escalade sont effrayants. Les résultats vont de la perturbation des systèmes d’eau potable à la mise hors service des réseaux électriques, des gazoducs et des raffineries.

Les cyberdéfenses sont aujourd’hui un hybride fragmenté d’initiatives publiques et privées.

Les banques, les systèmes de soins de santé et les entreprises du secteur de l’énergie n’entretiennent pas d’armées privées, ne font pas rouler de chars d’assaut et ne lancent pas de bombes. Dans le cyberespace, cependant, les organisations privées doivent investir elles-mêmes dans des mesures défensives – et les maintenir à jour. En cas de cyberattaques de grande envergure, elles sont rarement informées par les gouvernements.

Dans ce contexte de guerre obscur et instable, la sécurité des institutions démocratiques et des systèmes sociaux occidentaux dépend donc non seulement de l’habileté des États ou de la puissance militaire, mais aussi des décisions d’innombrables organisations privées. La faiblesse est contagieuse ; une organisation qui ne parvient pas à se protéger offre aux black hats un vecteur à exploiter contre les autres.

Cependant, beaucoup ne semblent pas avoir compris le message. Une enquête inquiétante de Vectra AI a révélé que 80 % des équipes de sécurité des entreprises pensaient avoir une « bonne » ou une « très bonne » visibilité sur les attaques qui pénètrent les pare-feu. Pourtant, les coûts de la cybercriminalité sont estimés à 6 000 milliards de dollars en 2021 et étaient en hausse avant même la crise ukrainienne. La quasi-totalité des entreprises victimes de cyberattaques pensaient avoir mis en place des défenses solides.

Ces jours difficiles devraient éteindre les dernières lueurs d’une telle complaisance. Le conflit ukrainien nous incite à investir dans la cyberpréparation, et non dans la gestion de crise a posteriori. Chaque organisation doit revoir sa tolérance au cyber-risque – et ses plans de continuité des activités au cas où les cyber-troubles perturberaient le fonctionnement du monde réel.

Les cyberdéfenses centrées sur la protection des périmètres des réseaux d’entreprise sont de plus en plus dépassées par les cyberattaques modernes, surtout à l’heure où les travailleurs à distance utilisent des systèmes domestiques non sécurisés et le stockage de données dans le cloud. La détection et la correction rapides par l’Intelligence Artificielle constituent une stratégie de sécurité bien plus efficace. Parce que le paysage numérique global est si peu gouverné et anarchique, et parce que les ressources publiques ne sont pas équipées pour sauver les actifs numériques privés, nous n’avons d’autre choix que de maximiser nos cyberdéfenses, une organisation à la fois.

Les mesures concertées et importantes prises par l’Occident ces derniers jours pour soutenir l’Ukraine nous permettent de terminer sur une note d’espoir. Les exemples de coopération et de force dans les domaines diplomatique, militaire et économique n’ont pas de précédent au XXIème siècle. Nous devons plaider en faveur de défenses similaires, concertées, innovantes et alimentées par l’Intelligence Artificielle dans le cyberespace.

L’avenir numérique plus sûr et plus sécurisé que nous souhaitons tous est à notre portée. Mais il ne s’épanouira pas tout seul. Il ne sera pas livré par des présidents ou des généraux. Nous devons tous nous battre pour l’obtenir.

Hitesh Sheth (Vectra AI)

Crédit photo : DR
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

0 réponse à “Les dures vérités de l’Ukraine : Aucun gouvernement ne vous sauvera de la cyberguerre”

  1. pascal dit :

    Franchement peut on vraiment faire confiance dans un gouvernement qui s’appuie sur des machines aussi fragiles ? Est ce qu’on a pas été trop loin ?

  2. Brun dit :

    Une chose à faire d’urgence est de se désabonner de Kaspersky, antivirus pourtant très efficace (jusqu’à maintenant), quand on l’a adopté, mais qui est russe.

  3. Cateminou dit :

    Tout comme Avast , Kaspersky est un anti virus gratuit : c’est donc « vous » le produit…

  4. patphil dit :

    cette guerre ne fait pas de victime sur les p’tits gars russes et ukrainiens, chaire à canon !

ARTICLES EN LIEN OU SIMILAIRES

International

Donald Trump : un programme sans compromis pour un second mandat

Découvrir l'article

International

Anne-Laure Bonnel sur le conflit russo-ukrainien : « On est dans une m*rde folle ! »

Découvrir l'article

International, Tribune libre

Les euro-fédéralistes sont devenus des « conquérants de l’inutile »

Découvrir l'article

A La Une, International

Entretien avec Rainaldo Graziani : Discussion sur l’avenir de l’Europe

Découvrir l'article

International

L’Europe de l’Est, aux portes de la guerre. Reportage

Découvrir l'article

International

La Serbie face aux pressions occidentales : un bras de fer entre Belgrade et l’Union Européenne

Découvrir l'article

Economie

Racket des contribuables européens. Von Der Leyen annonce un plan de prêt de 35 milliards d’euros pour l’Ukraine avant l’hiver

Découvrir l'article

International

Anna Fotyga : « L’UE doit cesser de financer le régime brutal de Cuba »

Découvrir l'article

International

Hongrie. Orban, entre Zelensky et Poutine

Découvrir l'article

International

Bientôt des réfugiés politiques fuyant « la décadence et le néolibéralisme occidental »….en Russie ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky