L’impact des cyberattaques au sein des Relations Internationales
Phénomène majeur du XXIème siècle, les cyberattaques ont désormais un impact sur la sphère politique, économique et sociétale. Il est aujourd’hui primordial de savoir les reconnaître et de s’en prémunir.
Le 18 février 2021, Emmanuel Macron a présenté un plan à 1 milliard de dollars d'ici à 2025 afin de renforcer la cybersécurité française. Ce plan est la réponse du gouvernement aux multiples cyberattaques subies par la France et auxquelles elle doit encore faire face aujourd'hui. Spécifiquement dans ce contexte actuel de pandémie mondiale, de nombreux hôpitaux ont, en effet, fait l'objet de cyberattaques. Les citoyens se sont adaptés au télétravail et aux conditions de vie sous le Covid19, les hackers également. Phénomène majeur du XXIème siècle, la réponse aux cyberattaques se doit d'être efficace dans ce cyberespace aux caractéristiques particulières. Il est nécessaire de bien examiner les termes gravitant autour de celui du cyberespace afin d'en comprendre tous les enjeux et intérêts. En France, c'est l'Agence Nationale de la Sécurité de Systèmes d'Information (ANSSI) qui offre les définitions les plus complètes, en tant qu'agent national de la cybersécurité française. Plusieurs termes sont donc à observer dans le glossaire de l'ANSSI :
• Tout d'abord, le cyberespace. Il est défini comme un espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numériques.
• La cybersécurité est un état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.
• Afin d'aller plus loin dans cette définition, il est nécessaire d'observer les termes principaux composants le terme cybersécurité. Un système d'information (SI) permet ainsi de véhiculer des informations et de communiquer grâce à un ensemble de ressources matérielles, humaines et logicielles.
• De la même façon, la cybercriminalité est la criminalité, actes manquants aux traités internationaux ou aux lois nationales, intervenant sur les réseaux ou les systèmes d'information.
• Enfin, la cyberdéfense quant à elle est un ensemble de mesure techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels.
De manière schématique, la cybersécurité est composée de trois piliers : la sécurité des systèmes d’information (SSI), la lutte contre la cybercriminalité et la cyberdéfense. Les cyberattaques ont donc pour but de vulnérabiliser l’un ou plusieurs de ces piliers à la fois.
L'importance de la sécurité des systèmes d'information, de la lutte contre la cybercriminalité ainsi que d'une cyberdéfense efficace se fait aujourd'hui ressentir aux vues de la menace constamment grandissante des cyberattaques. Elles interviennent sur le champ politique, financier voire même sociétal et changent les perceptions qu'ont les utilisateurs du cyberespace et de sa sécurisation. Il est aujourd'hui primordial de savoir reconnaître un acte de piratage sur Internet, une cyberattaque, et de savoir s'en protéger.
Il est alors possible d'observer les cyberattaques les plus courantes en les classant en 4 catégories : cybercriminalité, atteinte à l'image, espionnage et sabotage. Voici plusieurs exemples de cyberattaques :
- L'installation de programmes, logiciels ou script malveillants : programmes espions, piratage de logiciel à distance via le phishing ou une fausse page web.
- Le phishing : envoi d'e-mails (ou de SMS…) frauduleux transportant des liens et pièces jointes corrompues. Il représente 23% des attaques d'après le gouvernement (https://www.cybermalveillance.gouv.fr/).
- L'attaque DDoS ou par déni de service : le but étant de faire "planter" le site en envoyant un nombre de demande que le serveur ne peut supporter.
- L'attaque par rançongiciel ("ransomware") : des données ou accès sont ici bloquées et en attente d'une rançon
- L'attaque par rebond : qui passe par un ou plusieurs intermédiaires comme des objets connectés
- La force brute : qui vise à "craquer" un mot de passe
- L'ingénierie sociale : manipulation psychologique des victimes par les hackers.
- L'attaque de l'homme du milieu (the man in the middle) : les communications sont ici interceptées
- Explosion Zero-Day : une vulnérabilité est exploitée d'un logiciel ou d'un programme.
Selon une étude d'octobre 2019 du cabinet de conseil Wave Stone, une intrusion n'est détectée qu'au bout de 167 jours en moyenne, soit près de six mois. En 2019, 65% des entreprises françaises auraient déclaré une cyberattaque, contre 80% en 2018. Ce phénomène est donc en expansion et mérite toute notre attention.
L'encadrement des cyberattaques :
La coopération en la matière commence dès 2001 grâce à la Convention de Budapest sur la cybercriminalité du Conseil de l'Europe. Elle aborde les crimes informatiques et sur Internet particulièrement concernant la pornographie infantile, l'atteinte aux droits d'auteurs et les discours de haine. Elle tente de favoriser la coopération par une harmonisation des législations entre Nations. Aujourd'hui, 63 pays dont la France ont signé cette convention qui est la première contraignante en la matière et à vocation internationale.
C'est le Cybersecurity Act, règlement général et obligatoire adopté le 7 juin 2019 par le Parlement Européen et le Conseil de l'UE qui encadre la cybersécurité en Union Européenne. Elle désigne, d'une part, l'ENISA (European Network and Information Security Agency), créée en 2004, comme agence européenne chargée de la sécurité des réseaux et de l'information. Elle est renommée par ce règlement par l'Agence de l'Union Européenne pour la cybersécurité et soutient la coopération entre Etats membres en matière de cybersécurité. Le Cybersecurity Act harmonise également les modalités de certification à l'échelle européenne afin de s'assurer, uniformément, de la robustesse des produits face aux hackers.
Cependant, à l'échelle internationale, soit à l'ONU, la coopération en matière de cybersécurité n'a pas été approfondie depuis 2015. La question commence pourtant à se poser dès 1998 sur l'impulsion de la Fédération de Russie. La dernière résolution à ce sujet a été adoptée le 2 décembre 2014 et est intitulée "Progrès de l'informatique et des télécommunications et sécurité internationale" faisant suite aux travaux d'un groupe d'experts chargé d'examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale de 2013. Cette résolution encourage les États à poursuivre leurs efforts et recherches en termes de sécurité informatique ainsi qu'à communiquer au Secrétaire Général leurs avancées.
La Diplomatie Numérique :
Le numérique permet, tout comme la francophonie, de faire rayonner la France à l'international. Le numérique fait donc partie d'une diplomatie française d'influence qui vise à promouvoir l'image de la France et la défense et de ses intérêts. L'enjeu principal est surtout de réussir à se faire entendre sur un Web essentiellement dominé par la langue anglaise. La France soutient donc des projets permettant à la langue française de s'exporter, elle soutient notamment le projet "Afripedia" proposant des contenus Wikipédia en coopération avec l'Institut Français et Orange. Le numérique permet également de développer l'attractivité de l'enseignement français, que ce soit en France ou à l'étranger notamment à travers le développement de la plateforme France Université Numérique, soutenue par le Ministère de l'Europe et des Affaires Étrangères.
Sources :
- https://www.lesechos.fr/tech-medias/hightech/cybersecurite-le-plan-a-1-milliard-de-letat1291369 - https://www.ssi.gouv.fr/particulier/glossaire/s/
- https://www.avantdecliquer.com/cyberattaques/
- https://www.franceculture.fr/emissions/soft-power/la-nouvelle-diplomatie-numerique
- https://diplomatie-humanitaire.org/diplomatie-dinfluence-numerique/
- https://www.un.org/disarmament/fr/informatique-et-telematique/
- https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/securite-desarmementet-non-proliferation/lutter-contre-la-criminalite-organisee/la-france-et-la-cybersecurite