La multiplication des cyberattaques est désormais une menace prise en compte par les autorités françaises. Sous la tutelle de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), un effort important a été réalisé et se poursuit pour renforcer nos capacités de cyberdéfense. Concernant l’attribution des cyberattaques, la France est plutôt prudente, considérant que l’afficher est un acte d’ordre politique et non pas technique. Cela signifie également pouvoir avoir la certitude de l’origine et du commanditaire avant toute déclaration.
The Subtle Art of Cyberwar
The proliferation of cyberattacks is now a threat taken into account by the French authorities. Under the supervision of ANSSI, a major effort has been made and continues to strengthen our cyber defense capabilities. Regarding the attribution of cyberattacks, France is rather cautious, considering that displaying it is an act of a political order and not a technical one. It also means being able to be sure of the origin and the sponsor before any declaration.
Le mois d’avril 2018 aura connu une vague d’attaques touchant de nombreuses structures sensibles voire critiques de par le monde. Très tôt, les États-Unis et la Grande-Bretagne ont pointé le doigt vers la Russie au titre de l’origine des attaques. La France, touchée également, est, quant à elle, restée plus prudente quant à l’attribution de ces attaques. Cette prudence s’appuie probablement sur plusieurs points. En effet, outre la difficulté technique d’attribuer une attaque cyber, c’est un exercice qui relève souvent du jeu de politique tant international qu’interne. Enfin, un point particulier est à signaler concernant ces attaques : si elles ont été détectées, leur objectif reste à ce jour assez mystérieux.
Clausewitz 2.0 ou le brouillard de la cyberguerre
Outre la difficulté de l’attribution de ces attaques, ce qui inquiète particulièrement est le mystère qui nimbe le but recherché par les attaquants. En effet, si les systèmes ont été infiltrés, rien n’a, à ce jour, été endommagé. Ce manque de visibilité fait d’ailleurs parler de « cyber-activités malveillantes » plutôt que de « cyberattaques », montrant par là même l’inconfort ressenti face à cette situation.
Et il y a de quoi ressentir un certain inconfort pour plusieurs raisons.
Il reste 86 % de l'article à lire
