Cybermenaces. 2022 , l’année de tous les dangers ? [Par Mehdi Hijaouy]
Bilan 2021 : Panne mondiale de connexion à internet, Vol de numéros de sécurité sociale de citoyens américains, Attaques par rançongiciel contre Colonial Pipeline ou encore contre la chaîne d’approvisionnement d’Accellion, Fuite de données chez LinkedIn et Facebook, Incendies chez OVH, Cyberattaques contre l’armée belge, le Gouvernement du Québec ou encore contre Microsoft, 5.5 milliards de USD de pertes estimées chez Axa Assurance France, Attaque d’ACER par ransomware avec une demande de rançon de 50 millions USD, etc… !
Tout fait penser à une impitoyable guerre mondiale, brutale sans précédent et intransigeante, dont aucune puissance n’est ménagée, en l’absence de toutes les règles d’éthique et d’un droit international inadapté aux évolutions technologiques et numériques de notre siècle. Ainsi, la récente enquête « 2021 State of Ransomware Survey and Report » fait ressortir que 64% des sondés reconnaissent avoir été victimes d’une attaque de ransomware au cours des 12 derniers mois ou encore que 83% des entreprises attaquées se sont senties contraintes de verser une rançon pour obtenir la restauration de leurs données. Le monde n’est donc plus à l’abri d’opérations de cyberattaques hautement perfectionnées, n’épargnant ainsi ni Etats, ni entreprises ni individus et des cinq continents. Et en 2022, les attaques risquent de s’intensifier !
D’ailleurs, les pays deviennent de plus en plus conscients que la meilleure arme à s’approprier pour mettre en place une véritable souveraineté numérique n’est autre que la construction d’une Stratégie Internationale de Cyberdéfense, apte à faire, impérativement, adhérer tous les pays du globe et de les sanctionner sévèrement en cas de nécessité.
Cyberattaques : des crimes perceptibles, mais très souvent invisibles
Amélioration de la Cyberdéfense des états et augmentation de leurs cyber-résiliences : telles seraient les solutions idoines pour une volonté mondiale de cyber-riposte … sauf que des Etats mal intentionnés font semblant de coopérer, voire même créer de réels champs de batailles numériques, à portée criminelle. La vraie énigme, c’est que par rapport à ce genre d’affaires, il est très rare d’avoir le fin mot de l’histoire et de pouvoir identifier la source précise de l’attaque et les véritables coupables, surtout qu’un énorme trafic d’IP fausse leurs localisations et encore, qu’il est plus difficile à attribuer à un Etat.
Il est souvent lu au niveau des médias ou même évoqué, carrément, par des chefs d’Etats que leurs pays font l’objet d’actes et d’attaques massives de déstabilisation, le plus souvent dans des contextes de tension avec des pays ennemis et/ou concurrents, contre des institutions étatiques et des sites stratégiques, mais sans éléments palpables pour le prouver définitivement.
Intelligence Sécuritaire et Cyber-Légitime Défense
« œil pour œil, dent pour dent » est un adage relativement difficile à tolérer juridiquement, notamment, lorsqu’une personne cherche à se défendre contre des cyberattaques car finalement, le monopole de la violence légitime est réservé aux forces de l’ordre et à la Justice. Sauf que les Etats doivent être en parfaite mesure de défendre les intérêts suprêmes de la Nation, leurs entreprises et leurs citoyens car la cyberdéfense du secteur privé se situe à l’intersection de la sécurité nationale et de la sécurité internationale.
Cette question, de plus en plus récurrente, principalement dans le débat américain sur la cybersécurité, pousse les Etats à réfléchir sur la meilleure conciliation entre théorie et pratique en pareille matière. A cet égard, l’Intelligence Sécuritaire (IS) n’a pas manqué de s’y pencher, en proposant, notamment, une régulation et une adaptation du corpus normatif pour permettre aux entreprises privées de cybersécurité d’opérer au-delà de leurs propres réseaux ou de ceux de leurs clients, et d’aller au-delà des différentes législations étrangères.
Ainsi et pour résoudre cette difficile équation, l’IS encourage vivement les solutions de gouvernance public-privé, en vue de palier aux problèmes de sécurité, de telle manière à maintenir un parfait équilibre entre les questions de capacité et d’attribution des responsabilités, la légitimité politique des solutions de sécurité public-privé, l’atténuation de leurs effets externes mais aussi l’activation d’un principe rarement usité par les pays, à savoir celui de la Cyber-Légitime Défense à l’international. Car in fine, les pays mettent l’accent, essentiellement, sur la résolution du problème de sécurité nationale, tout en négligeant, ou n’abordant pas suffisamment, de manière convaincante, les problèmes de sécurité mondiale.
Nécessaire refonte du cadre international, légal et institutionnel, de Cyberdéfense
Le droit international n’a toujours pas réussi à créer un marché légitime pour la cyberdéfense, ancré aux Etats par une réglementation minutieusement étudiée et permettant d’équilibrer les différentes capacités étatiques, les responsabilités et la légitimité politique. A titre d’exemple, certains pays, reconnus actuellement, à l’échelle planétaire comme fervents architectes de troubles au niveau de la toile numérique, ayant pour devise l’instauration d’une politique d’escalade et de provocation, ne font aucunement l’objet de mesures de sanctions, notamment, financières et économiques, que ce soit sur la base d’accords internationaux ou encore par des Instances onusiennes habilitées à lutter et à atténuer ce type de crimes transnationaux, telles que la Première Commission des Nations Unies qui a pour principale mission d’examiner les progrès dans le domaine de l’information et des télécommunications dans le contexte de la sécurité internationale.
Il en est aussi de l’Union africaine ou de l’Union européenne, dont les Stratégies de cybersécurité ne semblent point résoudre la plupart des problèmes et les énormes défis de la Cybersécurité auxquels est confronté le monde d’aujourd’hui ! Présentement, il est temps, sinon il y a urgence, de créer une Instance mondiale spécialisée en matière de Cyberdéfense, jouissant de la personnalité juridique internationale, qui puisse mettre fin à la Cyberguerre et à instaurer une Cyberpaix, à travers la promotion d’une véritable coopération universelle.