Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Accessoire : Quand la Cyber Sécurité devient un enjeu politique
Posté par JulieM le 29/11/2017 13:00:00 Articles du même auteur

Pas une semaine ne se passe en 2017 sans qu’un événement « Cyber » ne fasse la une des journaux. Que ce soit à travers des actes de rançonnage, de fuites d’informations massives, de tentative d’influence électorales ou encore d’actes de sabotages ou d’espionnage, les événements s’enchaînent et s’accélèrent depuis quelques mois. D’un sujet qui était celui des spécialistes on bascule lentement mais surement dans le domaine commun. 

En parallèle de ces événements on observe aussi une forte poussée réglementaire et légale sur les mêmes sujets avec l’adoption de lois internes aux pays comme la loi de Programmation Militaire, ou de directives européennes comme la GDPR ou la NIS. De là à dire que la Cyber Sécurité devient un enjeu et pourquoi pas un jeu politique il n’y a qu’un pas.

Commençons par l’enjeu. Les travaux effectués par un groupe d’experts mené par par le CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence) et publiés par l’université de Cambridge à travers le document Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations sont le meilleur exemple des enjeux associés à la cyber sécurité au niveau mondial.

De la même manière l’engagement fort des pays, notamment en Europe, à la mise en place d’organisation étatique en charge de l’approche défensive mais aussi offensive de la nation montre bien l’importance vitale que prend aujourd’hui la cyber sécurité dans la vie du citoyen et dans la stabilité des nations.

La causalité ou la conséquence de tout cela selon les cas est d’entrevoir la disparition de la frontière entre monde réel et monde cyber. Nous avons pu observer en 2017 une symétrie forte entre les événements « réels » et les événements « Cyber », à titre d’exemple :

· Les activités fortes de la Corée Du Nord en réponse au boycott international par l’utilisation d’attaques malveillantes sur des plateformes d’échange de crypto-monnaies afin de réunir des fonds pour le parti au pouvoir (Lien sur BLOG associé)

· L’utilisation massives et répétées des actes de malveillances Cyber en Ukraine de la part d’acteurs associés à la Russie (NotPetya – BlackEnergy – BadRabbit) comme outils de guerres.

· Les tentatives d’influence de la part d’APT28 (LIEN WITHEPAPER) et APT29 associés à l’état russes lors des élections Européennes ou Américaines qui ont été utilisées de manières massives et associées à des fuites d’information volontaires (MACRON LEAK) ou à des fake news ayant l’objectif de décrédibiliser un candidat ou un parti.

· Le cyber espionnage utilisé par des groupes associés à l’Iran pour rattraper un retard technologique dans les verticales de business les plus importantes pour l’état comme l’hydrocarbure ou le transport aérien. (APT33)

On constate clairement qu’aujourd’hui la cyber capacité devient outils de l’arsenal des états dans leurs capacités à se protéger, à progresser ou pourquoi pas à attaquer. Et le citoyen me direz-vous dans tout cela, il peut malheureusement devenir une victime collatérale de ces événements. Nous avons à ce jour peu ou pas de morts officiellement associés à un événement Cyber mais cela peut et arrivera sûrement un jour, lors d’une utilisation destructrice de code malveillants comme nous l’avons vu dans des cas tels que Shamoon 2.0 ou APT33.

Il reste un point sous-estimé à mon sens dans les pays occidentaux : le pillage du patrimoine informationnel des entreprises. A mon sens il s’agit d’un enjeu de stabilité économique et politique. Ce sujet malheureusement ne fait pas toujours là une des médias car lui est plus pernicieux, il n’est pas tout de suite visible, néanmoins aujourd’hui nous répondons à de nombreux incidents à travers le monde mettant en exergue cette pratique de pillage. Un des groupes les plus actifs à ce sujet est APT10 dont sa spécialité est la récupération de propriétés intellectuelles en Europe.

A la lumière de ces éléments, 2 conclusions me viennent : la cyber est et sera de plus en plus prégnante dans la politique des Etats et chaque opération de la vie réelle risque d’avoir sa résonnance cyber dans les prochaines années. Et enfin que l’attribution des actes va devenir un sujet de préoccupation important, car pour se défendre il faut comprendre et pour répondre il faut savoir qui est derrière une attaque.

Une menace dans le monde virtuel est un sujet complexe et plein de zones d’ombre, dont on n’a pas fini de parler.

David Grout Director Technical - PreSales, South EMEA de FireEye

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
17/7/2018 15:00:00 - Pillars of Eternity II: Deadfire, DLC majeur Beast of Winter
17/7/2018 14:30:00 - Atelier : Nouvelle expérience de jeu sur PS4, Switch, PC !
17/7/2018 14:00:00 - Dark Devotion : se dévoile en vidéo
17/7/2018 13:30:00 - Philips monitors : IFA 2018, Nouveautés pour tous les goûts :
17/7/2018 13:00:00 - Shenmue I & II : Nouvelle vidéo, PS4 et Xbox-One.
16/7/2018 15:00:00 - Remnant: From the Ashes : Action/Survie, Co-Op, PC, consoles
16/7/2018 14:30:00 - Twin Mirror : Oskar Guilbert, nous en parle. PS4, PC, 2019.
16/7/2018 14:00:00 - Le Petit Prince de Deiland : RPG solo, aventure, pour les enfants
16/7/2018 13:30:00 - Bitdefender : La Gamme 2019 renforce la sécurité.
16/7/2018 13:00:00 - Le Cloud : Les fausses idées, omniprésentes en 2018

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité