François Paget (McAfee) : « Nous sommes déjà entrés dans l’ère de la cyber-guerre »
Dans son rapport sur la criminologie virtuelle, McAfee estime que la multiplication des cyber-guerres entre les Etats pourrait avoir des effets dévastateurs sur les infrastructures critiques et le secteur privé.
Après la cyber-criminalité à visée financière et le cyber-espionnage mis en avant dans les précédents rapports annuels de McAfee, le cinquième Virtual Criminology Report du spécialiste de la sécurité IT place le cyber-conflit et l’utilisation de l’informatique à but politique comme les nouvelles menaces d’envergure pour les Etats et le secteur privé.
McAfee a ainsi constaté une multiplication ces dernières années de l’hacktivisme, c’est-à-dire des attaques informatiques à visée politique. « A grande échelle, tout a commencé en 2007 à l’occasion des attaques par déni de service distribué (DDoS) en Estonie », a souligné François Paget, cherche en sécurité et menaces au McAfee Labs, lors d’une présentation presse.
De plus en plus conscient de ce phénomène, des Etats et des groupuscules se préparent à la cyber-guerre, en développant des cyber-armes pour être en mesure de se défendre ou d’attaquer d’autres réseaux gouvernementaux ou des infrastructures critiques.
« Ainsi, en mars 2003, les Etats-Unis s’étaient préparés à lancer une cyber-attaque contre l’Irak, afin de bloquer le système financier de ce pays », explique François Paget. « Et en août 2008, pendant le conflit entre la Géorgie et la Russie, des nationalistes russes n’avaient pas hésité à lancer, dans le cadre d’un cyber-conflit, des attaques informatiques contre des sites gouvernementaux géorgiens ».
Un manque de coordination et de communication entre les Etats
Aujourd’hui, cette arme de destruction que représente l’informatique esquisse certainement un nouveau modèle pour de futurs conflits. McAfee précise ainsi que ces cyber-attaques sont souvent menées par des civils, en parallèle des opérations militaires sur le terrain.
A cet effet, les Etats réagissent au cas par cas, tentent de développer leurs propres stratégies de défenses et d’attaques. Néanmoins, aucune autorité supra-nationale n‘a de contrôle sur la planification et la coordination de ces attaques dans le cadre de cyber-guerres.
Les informations qui y sont liées, explique François Paget, sont « censurées » par les gouvernements qui ne les mettent donc pas à la disposition du secteur privé et public, les empêchant ainsi de se défendre correctement.