Vers une convention de Genève de la cybersécurité pour endiguer les vagues de cyberattaques

Cyber attack written newspaper. Cyber attack written newspaper, shallow dof, real newspaper.

Publié par SDmagazine 2 novembre 2021

A l’aune de la révolution numérique, la cybersécurité devient une priorité existentielle pour les individus, organisations et Etats. L’impact réputationnel, financier et humain des cyberattaques est immense et appelle à une réaction rapide de la communauté internationale.

Par Geoffrey Comte

Une épidémie de cyberattaques

La pandémie a su montrer la fragilité de nos systèmes de santé tout comme celles de nos systèmes d’information. Dans un monde interconnecté, un seul clic est suffisant pour relier New-York à Shangaï. Les criminels et autres groupes malveillants cherchent à tirer profit de chaque faille pour exploiter les données de leur cible. La crise sanitaire a forcé les entreprises à profondément réinventer leur façon de travailler. Aujourd’hui, le télétravail est presque devenu une nouvelle norme professionnelle. Mais cette solution prise au forceps n’a pas été accompagnée d’une prise en compte suffisante des enjeux en matière de cybersécurité. Selon l’enquête mondiale menée par EY, 36% des responsables de la sécurité des systèmes d’information (RSSI) estiment que le budget de leur entreprise est bien inférieur aux besoins réels en termes de protection1. Ces derniers ne sont impliqués qu’à hauteur de 56% dans la prise de décision de la firme ce qui marque encore l’incompréhension général concernant les risques cyber. La compétitivité digitale se traduit aussi bien par la capacité à capter des parts de marché comme à protéger ses informations et infrastructures critiques. Les fraudeurs ont désormais accès à des techniques ultra-sophistiquées à l’instar du Deep Fake pour manipuler leur victimes. Les professionnels de la cybersécurité craignent en particulier les ransomwares et les attaques sur la chaîne d’approvisionnement. Aux Etats-Unis, environ 200 entreprises ont été touchées par le même rançongiciel en juillet 20212. Affilié à la Russie, le groupe REvil a ciblé la firme IT Kesaya avant de propager l’attaque à tout un ensemble sur le territoire nord-américain.

Une arme de déstabilisation massive

Le profit n’est pas le seul motif des attaques. Celles-ci peuvent être le fruit d’une volonté d’ingérence ou de déstabilisation politique. Le groupe criminel REvil est l’un des plus prospères dans son domaine. En mai 2021, Colonial Pipeline a annoncé avoir payé plus de 4,4 millions de dollars en bitcoin à la suite d’une attaque3. L’entreprise transporte 45 % de l’approvisionnement de la côte Est nord-américaine en diesel, essence et kérosène. Après le paiement, les criminels ont envoyé une clé de décodage pour récupérer la totalité des systèmes corrompus. Cette vague de ransomware a poussé le président Joe Biden a donné à la Russie une liste de 16 infrastructures critiques devant être « hors limites » de toutes formes d’attaques. Le gouvernement russe a nié son implication dans ces dernières. Le président Vladimir Poutine a donc appelé à « rejeter toutes sortes d’insinuations, nous asseoir au niveau des experts et commencer à travailler dans l’intérêt des États-Unis et de la Russie »4. Au Togo, un défenseur des droits humains a subi un espionnage numérique entre fin 2019 et début 2020 de la part du groupe d’hacker Donot Team. Leur logiciel espion a déjà été utilisé en Inde, Pakistan et en Asie du sud. Selon le Security lab. d’Amnesty International, ces hackers possèdent des liens avec la firme de cybersécurité indienne Innefu Labs Pvt. Ltd5. Celle-ci propose des services d’analyse de données et de police auprès de l’Etat indien. Amnesty International a donc demandé à respecter le droit humain et a dénoncé l’utilisation abusive de logiciels espions pour surveiller les militants.

L’art de la guerre cyber

Les cyberattaques ciblent indifféremment les individus et les administrations publiques tout comme les entreprises. Cependant, il n’existe à ce jour aucun traité international contraignant pour réguler ces comportements malveillants. Dans une logique de guerre économique exacerbée, le sabotage informatique est devenu l’arme de dissuasion et de déstabilisation par excellence comme le prouve le scandale Pegasus. La communauté internationale doit donc inventer des normes technologiques à même d’endiguer ce phénomène de prolifération des logiciels d’intrusions. La menace d’arrêt ou d’une corruption des systèmes d’information représente un coût immense pour les Etats tout comme le cyber espionnage.

Alors que l’imminence de l’élection présidentielle française ravive les craintes concernant les manipulations des réseaux sociaux par des puissances étrangères, des voix s’élèvent pour appeler à la signature d’un équivalent de la Convention de Genève, applicable au numérique à l’image de l’expert en cybersécurité, Ivan Kwiatkowski6, reprenant alors l’idée émise par Brad Smith, président et directeur juridique de Microsoft en 2017.

1 Enquête mondiale sur la sécurité de l’information 2021, https://www.ey.com/fr_fr/news/2021/10/enquete-mondiale-sur-la-securite-de-l-information-2021.

2 « US companies hit by “colossal” cyber-attack », BBC News, 3 juill. 2021p.

3 « Colonial Pipeline boss confirms $4.4m ransom payment », BBC News, 19 mai 2021p.

4 Vladimir Soldatkin et Humeyra Pamuk, « Biden tells Putin certain cyberattacks should be “off-limits” », Reuters, 17 juin 2021p.

5 Togo: Attaques de cybermercenaires en Afrique de l’Ouest: Un militant au Togo visé par un logiciel espion fabriqué en Inde, https://www.amnesty.org/fr/documents/afr57/4756/2021/fr/.

6 « Projet Pegasus » : « La communauté internationale doit se concerter pour élaborer les normes technologiques de demain », https://www.lemonde.fr/idees/article/2021/09/19/projet-pegasus-la-communaute-internationale-doit-se-concerter-pour-elaborer-les-normes-technologiques-de-demain_6095231_3232.html.

PARTAGER TWEETER EPINGLER PARTAGER PARTAGER