Ecoutez Radio Sputnik
    Piratage de données confidentielles

    Dans le cyberespace, les menaces sont partout

    © Fotolia / Feng Yu
    Interviews
    URL courte
    Alexandre Vassiliev
    0 62

    Pour deux jours, la Haye s’est transformée en cyber centre du monde. Quelques jours seulement après le piratage massif de TV5Monde, qui n'a notamment plus eu accès aux comptes de ses réseaux sociaux, une conférence mondiale sur le cyberespace s'est ouverte à la Haye jeudi 16 avril.

    Parmi les participants — près de 1 500 représentants de 100 pays, des organisations internationales — dont Interpol, mais aussi les entreprises Microsoft et Facebook. L'enjeu principal est de tenter d'arriver à des compromis pour créer un cyberespace libre, ouvert et sûr.

    Parmi les objectifs majeurs de la conférence de La Haye, figure également le lancement éventuel d'une Initiative mondiale sur la Cyber Résilience qui permettra aux partenaires d'échanger leurs expertises et renforcer leur coopération dans le domaine.

    À cette occasion on a demandé Yannick Harrel, expert indépendant, spécialiste de la stratégie des pouvoirs par les nouveaux médias numériques, expert agréé de la Russie et de son proche étranger et auteur du livre « Cyber stratégie de la Russie » de nous raconter qu'est-ce qui se passe aujourd'hui avec le cyberespace, quelles menaces y existent et qu'est-ce que c'est que la cyber stratégie de la Russie.

    Sputnik. En quoi consiste la cyber stratégie russe, quelles sont ses particularités et quel est son rôle dans le cyber espace?

    Yannick Harrel. Le spécificité de la cyber-stratégie russe c'est principalement un axe extrêmement porté sur ce que l'on appelle la souveraineté nationale, c'est-à-dire la capacité pour un état de se donner les moyens d'être autonome, d'avoir dans le cadre des télécommunications une architecture et des infrastructures solides, du moins performantes, dans le domaine notamment du logiciel, du matériel et aussi de l'informationnel. C'est principalement cette vision là que les russes ont, c'est-à-dire qu'ils ont un ensemble qu'on peut appeler holistique, un ensemble global qui n'est pas vraiment segmenté, qui part du principe qu'effectivement c'est un espace stratégique mais c'est un espace stratégique où les trois espaces on va dire logiciel, matériel et informationnel sont liés.

    Sputnik. Quelle est la différence des cyber-stratégies des pays occidentaux, par exemple la France et la Russie?

    Yannick Harrel. Il y'a plusieurs cyber-stratégies, déjà c'est le cas, c'est-à-dire on va parler de cyber-stratégie américaine, on va parler de cyber-stratégie française, on va parler de cyber-stratégie allemande, la russe elle se distingue principalement par cet ensemble holistique c'est-à-dire qu'il y'a surtout cette volonté d'assurer l'autonomie, il y'a des liens parce qu'on ne peut pas non plus ignorer les autres technologies des autres pays. Il y'a des échanges forts naturellement. Mais il y'a une volonté de ne pas être segmenté, c'est de se dire que le pays va plutôt être un incubateur de développeurs logiciels mais au niveau matériel on fait l'impasse sur les échanges communicationnels et les échanges informationnels etc. Donc, il y'a une volonté d'être performant, autonome, sur les trois plans c'est véritablement quelque chose qui est très visible parce que dans la plupart des pays occidentaux on prend conscience effectivement qu'il y'a des recherches qu'on appelle cyber-stratégiques, qu'on met en place le niveau militaire avant le niveau civil. Les Russes ont à la fois une vision sur ces trois plans mais ils ont aussi une vision ou le civil et le militaire sont imbriqués, d'ailleurs on voit bien qu'ils demandent aux deux milieux, le militaire et le civil, de travailler en coopération avec notamment des services de forces mais il y'a aussi une spécificité que l'on commence seulement à retrouver vraiment au niveau occidental, c'est-à-dire qu'il y'a cette prise de conscience que la guerre informationnelle, comme on l'appelle, a un très grand impact sur le corps social. Ça s'est répété à plusieurs reprises et notamment sur la question du patrimoine informationnel, ça aussi c'est quelque chose qu'on ne retrouve quasiment pas au niveau occidental. Donc ce sont quelques spécificités russes qui montrent qu'elle a développé une vision cyber-stratégique qui n'est pas celle de l'occident et qui évolue encore maintenant et qui évoluera encore après parce que les réflexions continuent. Mais qui emprunt encore à la fois de défense des intérêts nationaux, de souveraineté, mais aussi de respect du passé pour mieux préparer le futur, donc il y'a une logique, il y'a un socle relativement stable et ce n'est pas un copier-coller de cyber-stratégie que l'on retrouverait dans d'autres pays notamment occidentaux.

    J'ajouterai juste une chose, c'est que cette cyber-stratégie ne se fonde pas uniquement vis-à-vis que de la fédération de Russie, mais elle se fonde aussi avec des coopérations binationales voire multinationales, comme ça a pu l'être notamment lors de la conférence de Dubaï, la conférence qui a réuni entre autre la Russie et la Chine pour défendre leur propre vision du cyberespace. Donc il ne faut pas prendre ça, l'autonomie, la souveraineté, comme une autarcie, bien au contraire c'est une vision que les autorités russes entendent défendre avec plusieurs pays intéressés notamment en Asie Centrale ou avec les membres de l'Organisation de Coopération de Shanghai.

    Sputnik. Quelles menaces existent aujourd'hui dans le cyberespace, est-ce qu'il y a des pays qui sont capables d'y résister?

    Yannick Harrel. Les menaces, les dangers, dans le monde du cyberespace touche quasiment tous les pays, tout pays qui est connecté peut être déconnecté. C'est par exemple le cas de la Corée du Nord, qui est quand même relativement peu connectée, mais on l'a déconnecté d'Internet. Internet n'est qu'un élément du cyberespace, ce n'est pas tout le cyberespace même si c'est le plus connu. Mais on va dire que déjà cet élément du cyber espace a été déconnecté et je dirai il y a sur plusieurs plans et au niveau logiciel, matériel et informationnel, des menaces qui planent par exemple dans les ressources matérielles certains pays ont peur qu'il y ait des logiciels espions dedans pour espionner effectivement des conversations et des informations qui transitent. On a aussi parlé des câbles sous-marins qui peuvent être espionnés, on avait eu des craintes à ce niveau-là au large de l'Egypte pour un câble sous-marin. Ce ne sont pas des menaces qui ne sont pas uniquement comme on voit dans les médias des virus ou des chevaux de Troie etc. Ce sont des menaces qui sont polymorphes et qui ne viennent pas uniquement d'état mais aussi de groupes qui peuvent être déterminés parfois à vocation terroriste, mais aussi parfois à vocation uniquement mercantile, par exemple il y'a eu un groupe le Finfor qui visait uniquement des transactions boursières pour jouer sur le cours de la bourse de New York dans le domaine des biotechnologies.

    Il faut bien comprendre que l'une des principales difficultés c'est de savoir d'où proviennent les attaques. C'est extrêmement compliqué, l'affaire de Sony Pictures très récemment, il y'a quelques mois, avait démontré notamment que ce n'était pas forcément la Corée du Nord qui était derrière ces attaques. On n'en a aucune certitude, il faut être extrêmement prudent car nous n'avons aucun moyen d'être sûr à 100% qu'une attaque provienne soit d'une localisation X ou Y. Il n'y a pas beaucoup de solutions pour parer à ces menaces, il y a bien évidemment la prévention. La cyber stratégie russe en fait énormément état, notamment par les derniers textes qui sont sortis il y'a quelques mois. Il s'agit de la formation de personnes habilitées à sécuriser les réseaux non pas uniquement étatiques, mais aussi les réseaux privés et stratégiques avec les données financières ou statistiques ou économiques.

    Il faut aussi prendre en compte une obligation c'est celle de la résilience, c'est-à-dire la capacité pour des infrastructures, architectures, réseaux, logicielles ou matérielles de se remettre d'une cyber-attaque. Pour le réaliser, il faut qu'on ait une équipe d'urgence qui puisse intervenir, réparer et c'est là qu'intervient la cyber-stratégie russe qui prend en compte qu'il existe aussi des hommes et des femmes donc il faut prévoir ces gens aux conséquences que peuvent avoir une cyber-attaque. Voilà, c'est vraiment très particulier, il y'a ces menaces, la prévention, la résilience on peut aussi ajouter qu'il y a un peu d'offensive c'est-à-dire pour empêcher, pour brouiller les communications etc. Ça c'est une autre stratégie, mais ça se déroule sur les trois plans, on va dire la défensive, l'offensive et la résilience.

    Sputnik. A votre avis, quel avenir attend le cyberespace, qu'est ce qui y changera?

    Yannick Harrel. Il y a des évolutions à venir, qui viennent d'anciennes qui existent déjà et d'autres où on est en plein dedans mais on ne sait pas où ça va nous mener. Je pense par exemple à ce qu'on appelle le concept de réalité augmentée ou de réalité virtuelle. Il y a aussi ce qu'on appelle l'Internet des objets. Donc, nous allons vivre dans un monde de plus en plus interconnecté où il va y avoir des interactions qu'on le veuille ou non, c'est selon notre volonté mais parfois contre notre propre volonté, c'est-à-dire que nous serons à la fois nous-mêmes des objets connectés avec des objets connectés. On le voit notamment avec certains concepts comme l'iwatch, mais qui ne sont vraiment qu'embryonnaire, c'est l'idée que le сyberespace va devenir d'autant plus un espace stratégique que le flux des données, ce que l'on appelle le big-data, la datamasse, va devenir « le pétrole du XXIème siècle ». Donc on en est effectivement dans des conjectures, on ne sait pas exactement où on va.

    Lire aussi:

    Cybersécurité: Pékin répond aux critiques de Washington
    Russie/cybersécurité: création d'un système de protection des sites publics
    Tags:
    cybersécurité, Yannick Harrel, La Haye, Russie
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik