Cyberguerre, une menace au bon fonctionnement de nos démocraties
Par Jean-Michel Tavernier, directeur commercial France Armis,
Année cruciale s’il en est, 2024 est celle où la moitié de la population mondiale se rendra aux urnes : Législatives en France, élections en Europe, aux États-Unis, en Afrique, en Inde et au Royaume-Uni. Ces élections ont une saveur particulière. Le cœur n’est pas aux réjouissances car, il faut composer avec un candidat sur lequel nous avons peu ou pas de prise : la cyberguerre. Il importe plus que jamais de renforcer les dispositifs de protection de toute la machine démocratique.
Qui veut la peau de nos démocraties ? Nous n’avons bien sûr pas la présomption de répondre à cette question, tant elle demande de mobiliser des connaissances et une culture des relations géopolitiques. Nous pourrions, cependant, tenter de poser le problème différemment, en expliquant de quelle façon nos démocraties sont malmenées sur le plan de la cybersécurité. La cyberguerre qui est cours, diffère des guerres traditionnelles au sens où elle n’a ni frontière physique, ni plan de trêve, ni médiation diplomatique… La réponse à cet état doit être différente si l’on considère que la cyber guerre est une menace inédite.
Eh, pour reprendre une expression largement utilisée du temps de la pandémie, tout le monde est « en première ligne », pas seulement les petites mains habituellement invisibles…
Les vols de données d’organisations comme France Travail, Doctolib ou encore Christie’s masqueraient presque la réalité de la cyberguerre. Les violations dont nous parlons ici sont silencieuses ou insidieuses. Elles prennent corps dans la désinformation,la fragilisation de la confiance des populations… ceci à des fins de déstabilisation des économies, de manipulation des opinions, jusqu’à la paralysie d’une civilisation entière si rien n’est fait.
En France, l’Agence nationale de la sécurité des systèmes d’information (A.N.S.S.I.) a depuis longtemps pris la mesure de ces menaces et travaille à éduquer et déjouer les tentatives de cyberattaques. Outre-Manche, cette nouvelle réalité, ne semble pas être perçue dans sa dimension d’urgence, à en croire un comité parlementaire. Ce dernier accuse le gouvernement britannique de ne pas montrer une préoccupation plus aiguëdevant la menace d’une cyberattaque nationale « grande et imminente ».
Et, pour preuve une récente étude Armis menée au Royaume-Uni, aux Etats-Unis, au Canada, en France et en Allemagne, pointe que 52% des responsables informatiques britanniques n’ont pas confiance dans les capacités du gouvernement à répondre à un acte de cyberguerre. En France 42% des responsables IT partagent cet avis.
Faut-il craindre pour les Législatives ?
Mais alors qui pour assurer la protection de nos démocraties et de notre système de vote ? Les campagnes de désinformation ont déjà cours. Tout le monde en France se souvient de la récente psychose autour des punaises de lit envahissant la capitale. Selon M. Jean-Noël Barrot, ministre délégué chargé de l’Europe, ce phénomène a étéartificiellement amplifié par la Russie, avec les conséquences que nous connaissons : annulation de plusieurs réservations d’hôtels dans la capitale, fermeture d’établissements scolaires et accentuation des doutes quant à une capacité de la France d’accueillir les JO. N’est-ce pas Gérald Darmanin, ministre de l’Intérieur, qui aprésenté la Russie comme « la « première menace » de la guerre informationnelle ?
Si nous nous référons encore à l’étude sur la cyberguerre menée par Armis, 33% desresponsables informatiques en France déclarent que la cyberguerre pourrait affecter l’intégrité d’un processus électoral… Au Royaume-Uni, ils sont 37%. Le national Cyber Security Centre (équivalent de l’ANSSI au Royaume Uni) a d’ailleurs communiqué l’information selon laquelle les services de renseignement russes tentent d’interférer dans la politique et les processus démocratiques britanniques. Les Etats-Unis, où la présidentielle se tiendra le 5 novembre, ont décidé d’interdire à l’entreprise russe Kaspersky de vendre ses logiciels sur ton territoire ; pour se prémunir « d’un risque pour la sécurité nationale ». Rien ne lie pour l’instant cette décision à la tenue des prochaines élections, mais cette hypothèse n’est pas à écarter. Nous sommes d’avis que la réponse ne peut-être que sur le volet des sanctions économiques ou diplomatiques. Selon nous elle est aussi à trouver dans un « arsenal » technologique robuste.
Une réponse technologique
Les gouvernements et les organisations doivent protéger leurs actifs critiques et restaurer la confiance. Comment ? Ceci passera par une connaissance étendue des surfaces d’attaques de tous les dispositifs criques connectés. Nous ne pouvons, en effet, protéger que ce que nous connaissons ! Les États et les entreprises doivent disposer d’une cartographie de tous les points d’entrée et vulnérabilités que des acteurs malveillants pourraient exploiter. L’ampleur de la tâche pourra sembler insurmontable, quand nous savons que chaque jour, des dizaines de milliers d’actifs sont connectés aux réseaux de toutes les organisations.
Ajoutons, que toutes les vulnérabilités ne sont pas les mêmes. Que l’on se comprenne :
l’enjeu pour les organisations, une fois les failles détectées, consiste désormais à les hiérarchiser. Mais comment procéder ? Nous serions partisans du proverbe : « il vaut mieux prévenir que guérir ». Il s’agirait de prendre les hackers à leur propre jeu, en installant des solutions agissant comme des systèmes d’alertes précoces, utilisant l’IA et le machine learning pour écouter ce qui se dit sur le dark web, par exemple. Si lesgouvernements et les organisations adoptent une approche proactive, alors il y a une chance que nous puissions encore protéger nos démocraties contre les effets de la cyberguerre. Ceci ne se fera pas en un jour. Mais ce qui fait la force de nos démocraties c’est leur capacité à s’adapter à la réalité pour mieux la maîtriser.