La coopération est indispensable en cyber-sécurité

Le numérique, internet et les services liés aux technologies de l’information et de la communication soulèvent des questions de plus en plus vives, y compris dans notre vie quotidienne. En 2016, près de la moitié de la population mondiale utilisait internet soit 3,5 milliards d’utilisateurs et d’après le rapport Gartner de 2016, on aurait près de 12 milliards de machines connectées à Internet d’ici 2020.

La révolution numérique a transformé notre manière de communiquer, de créer de la richesse, de rétablir l’ordre ou de le détruire. En Ukraine, en décembre 2015, plus de 200 000 foyers se sont retrouvés plongés dans le noir. Une trentaine de stations électriques ont été stoppées à distance. Ce black-out avait été provoqué par une attaque informatique, appelée DDOS.

Chose surprenante, juste après cette attaque, une convergence de recherche a été développée entre l’Ukraine, les États Unis, Israël et aussi tout un groupe d’acteurs privés de la sécurité informatique pour retrouver les auteurs et prévenir tout nouveau risque. Ce faisceau convergent de recherche autonome a si bien fonctionné que, deux mois après, ils étaient tous en mesure non seulement de prévoir une nouvelle attaque, mais également de prévenir des opérateurs d’électricité européens et américains de nouveaux risques.

Cette réaction coordonnée illustre la nécessité de coopération avec un maximum de partenaires, tant publics que privés, dans une enquête pour obtenir l’information la plus juste et la plus précise sur qui est à l’origine d’une attaque malveillante sur internet.

La cyber-sécurité, en fait, est en train de devenir un jeu collectif avec en son cœur un groupe d’États réunis en cercles concentriques de confiance, mais connectés en réseau à des instituts de recherche, des groupes privés de cyber-sécurité et même des plateformes communautaires d’Ethical Hackers. Nous sommes en train d’assister à l’émergence d’un nouveau système de défense collective autre que celui de l’Otan ou le consensus autour de l’implication militaire dans les conflits armés de l’Union Africaine.

Ce type d’arrangement n’avait jamais vraiment fonctionné dans le passé et avec la chute du mur de Berlin, personne ne pensait encore qu’en Europe, développer une telle unicité était encore possible. La cyber-sécurité est en train de transformer ce principe de la défense collective, en une nécessité stratégique pour la sécurité au 21ème siècle et il va y avoir d’autres implications pour les Etats et leurs politiques de défense comme le sont déjà le Conseil de sécurité de l’ONU, l’OTAN, les accords militaires au sein de l’Union Africaine, de la CEDEAO…

En septembre 2012, plusieurs banques américaines sont victimes d’une attaque informatique par Déni de Service Distribué (DDOS). Malgré les soupçons qui étaient tournés vers plusieurs groupes de hackers, le gouvernement américain a gardé le silence durant trois ans, contrairement à ce qu’on pouvait attendre d’eux. Une fois l’enquête officielle terminée, le FBI et le département de la Justice émettent un mandat d’arrêt international contre 7 hackers d’origine iraniennes très précisément identifiés. Avec la coopération de services de plusieurs États, une enquête minutieuse avait été menée et les coupables très précisément identifiés. Les représailles sont restés juridiques et non militaires comme on pouvait s’y attendre entre ces deux pays.

Les attaquants se croyaient protégés par l’anonymat du web. Mais cela ne demeure qu’un leurre.

Le nouveau pouvoir de la cyber-sécurité est de démontrer qu’il est possible de connaître la vérité, l’origine précise d’une attaque et la rétablir signifie que l’on rend justice.