• Print
  • Decrease text size
  • Reset text size
  • Larger text size
14/01/2015

Cyberguerre : le champ de bataille du 21e siècle ?

Déjà en 2011, le Sénat américain envisage de considérer le piratage informatique comme un acte de guerre. Depuis quelques années, la cybersécurité s'est imposée en nouveau champ de bataille entre nations, entre entreprises et utilisateurs, ou encore entre politiques gouvernementales et citoyens. L'attaque sur les bases de données clients et utilisateurs, mais aussi données confidentielles liées au management interne ou aux produits en cours de développement est devenue monnaie courante dans un monde où la digitalisation des services et la connectivité se généralisent. Revente des données personnelles volées, prise en otage de secrets industriels ou touchant à la sécurité nationale, défiguration de sites web à des fins de propagande : la cyberguerre, par essence mondialisée, aurait-elle pris une nouvelle ampleur ces dernières années ? Retour sur cette tendance de fond qui s'amplifie avec deux cas illustrant la diversité des attaques et leurs implications pour l'économie, la société et la vie privée.

Sony : la nouvelle ampleur de la cyberguerre

Déjà en 2011, Sony avait fait l'objet d'une importante attaque de ses bases de données Playstation Network qui avait abouti à la publication d'informations relatives à 77 millions de comptes de joueurs. Trois ans plus tard, le 24 novembre 2014, la filiale Sony Pictures Entertainment découvre qu'elle a été victime d'une nouvelle attaque, mais cette fois-ci, d'une ampleur inédite. Elle concerne en effet la totalité du système d'information et paralyse l'entreprise pendant une quinzaine de jours, interdisant aux employés ne serait-ce que d'allumer leur ordinateur ou d'avoir accès à leur boîte mail. Les dégâts causés par le le groupe de pirates "Gardiens de la paix" ne s'arrêtent pas là et touchent plus de 200 gigoctets de fichiers de données : plusieurs films, dont certains non sortis au cinéma (dont le controversé The Interview) mais aussi une panoplie de documents internes confidentiels (juridiques, marketing, stratégiques, emails personnels, données RH sur les employés, etc.). Suite à ce black out, qui a été pour le moment fortement corrélé à la sortie d'un film traitent de la vie politique de la Corée du Nord, Sony Pictures a décidé dans un premier temps d'annuler la sortie en salles du film de The Interview. Barack Obama s'est quant à lui engagé à ce que les Etats-Unis répliquent à la Corée du Nord.

Autre lieu, autre groupe et autre combat, les Anonymous se mettent en guerre contre les terroristes

#JeSuisCharlie "s'attaquer à la liberté c'est s'attaquer à la démocratie. Attendez-vous à une réaction massive et frontale de notre part car le combat pour la défense de ces libertés est la base même de notre mouvement" déclaraient les Anonymous sur leur compte Twitter le 8 janvier, après les attentats de Charlie Hebdo. Les Anonymous : un groupsucule armé ? Non, mais un mouvement hacktiviste qui utilise Internet pour dénoncer ce qu'ils considèrent comme des atteintes à la liberté d'expression. La communauté qui prône ainsi la désobéissance civile lance en général des attaques par déni de service (DoS) contre des sites de sociétés, ou d'Etats considérées comme ennemies des valeurs qui unissent les membres du mouvement. Le mouvement s'est ainsi attaqué une première fois au site du Ministère de la Défense le 30 décembre dernier, en mettant hors ligne cigeo.com, qui sert de portail au projet éponyme, visant au stockage de déchets radioactifs en profondeur dans l'Est de la France. Plus récemment, le groupement a visé le même site du Ministère pour "venger la mort de Rémi Fraisse", décédé en octobre dernier lors d'une manifestation d'opposition au projet du barrage de Sivens. Pourtant, ce mercredi 8 janvier, les Anonymous changent de cible pour répondre à l'attaque terroriste contre Charlie Hebdo "Suite à la fusillade qui a eu lieu à Paris, nous arrêtons momentanément nos attaques sur le site du Ministère de la Défense". Tout laisse à penser que le piratage informatique en communauté est en train de changer de visage, il se porte en défenseur d'une philosophie, d'une idéologie. Son champ de bataille est Internet, son arme le code et ses soldats des hackeurs anonymes.

Ces faits récents posent trois questions.

La première, celle des moyens mis en place par les États afin de définir un cadre législatif permettant d'encadrer les questions de propriété et d'utilisation des données personnelles, à l'image de la législation existant pour les biens et les personnes. Aujourd'hui, si la cybersécurité est définie comme une priorité nationale, elle se heurte malheureusement à une réalité budgétaire toute autre.

Par ailleurs, au sein de la plupart des entreprises, la sécurité des données n'est toujours pas identifiée comme essentielle pour le coeur de métier et ne fait pas partie des préoccupations premières des actionnaires. Pourtant, qu'il s'agisse de pertes de réputation, de propriété intellectuelle, de confiance client, de pertes financières ou dues aux interruptions de l'activité, ou encore de failles législatives qui conduisent à des procès, les impacts de ces attaques informatiques sont majeurs. Une plainte collective a ainsi été déposée par les salariés de Sony pour défaut de sécurité le 16 décembre dernier.

Enfin, la dernière question porte sur la prise de conscience des consommateurs des enjeux de sécurité liés à leurs données personnelles, à l'heure où les objets connectés, et le paiement sans contact notamment nous poussent à développer notre vie digitale. Aujourd'hui, 43% des utilisateurs n'installent pas les mises à jour de sécurité... (Symantec 2014)

 

0 commentaire
Poster un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top