Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Accessoire : Quand la Cyber Sécurité devient un enjeu politique
Posté par JulieM le 29/11/2017 13:00:00 Articles du même auteur

Pas une semaine ne se passe en 2017 sans qu’un événement « Cyber » ne fasse la une des journaux. Que ce soit à travers des actes de rançonnage, de fuites d’informations massives, de tentative d’influence électorales ou encore d’actes de sabotages ou d’espionnage, les événements s’enchaînent et s’accélèrent depuis quelques mois. D’un sujet qui était celui des spécialistes on bascule lentement mais surement dans le domaine commun. 

En parallèle de ces événements on observe aussi une forte poussée réglementaire et légale sur les mêmes sujets avec l’adoption de lois internes aux pays comme la loi de Programmation Militaire, ou de directives européennes comme la GDPR ou la NIS. De là à dire que la Cyber Sécurité devient un enjeu et pourquoi pas un jeu politique il n’y a qu’un pas.

Commençons par l’enjeu. Les travaux effectués par un groupe d’experts mené par par le CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence) et publiés par l’université de Cambridge à travers le document Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations sont le meilleur exemple des enjeux associés à la cyber sécurité au niveau mondial.

De la même manière l’engagement fort des pays, notamment en Europe, à la mise en place d’organisation étatique en charge de l’approche défensive mais aussi offensive de la nation montre bien l’importance vitale que prend aujourd’hui la cyber sécurité dans la vie du citoyen et dans la stabilité des nations.

La causalité ou la conséquence de tout cela selon les cas est d’entrevoir la disparition de la frontière entre monde réel et monde cyber. Nous avons pu observer en 2017 une symétrie forte entre les événements « réels » et les événements « Cyber », à titre d’exemple :

· Les activités fortes de la Corée Du Nord en réponse au boycott international par l’utilisation d’attaques malveillantes sur des plateformes d’échange de crypto-monnaies afin de réunir des fonds pour le parti au pouvoir (Lien sur BLOG associé)

· L’utilisation massives et répétées des actes de malveillances Cyber en Ukraine de la part d’acteurs associés à la Russie (NotPetya – BlackEnergy – BadRabbit) comme outils de guerres.

· Les tentatives d’influence de la part d’APT28 (LIEN WITHEPAPER) et APT29 associés à l’état russes lors des élections Européennes ou Américaines qui ont été utilisées de manières massives et associées à des fuites d’information volontaires (MACRON LEAK) ou à des fake news ayant l’objectif de décrédibiliser un candidat ou un parti.

· Le cyber espionnage utilisé par des groupes associés à l’Iran pour rattraper un retard technologique dans les verticales de business les plus importantes pour l’état comme l’hydrocarbure ou le transport aérien. (APT33)

On constate clairement qu’aujourd’hui la cyber capacité devient outils de l’arsenal des états dans leurs capacités à se protéger, à progresser ou pourquoi pas à attaquer. Et le citoyen me direz-vous dans tout cela, il peut malheureusement devenir une victime collatérale de ces événements. Nous avons à ce jour peu ou pas de morts officiellement associés à un événement Cyber mais cela peut et arrivera sûrement un jour, lors d’une utilisation destructrice de code malveillants comme nous l’avons vu dans des cas tels que Shamoon 2.0 ou APT33.

Il reste un point sous-estimé à mon sens dans les pays occidentaux : le pillage du patrimoine informationnel des entreprises. A mon sens il s’agit d’un enjeu de stabilité économique et politique. Ce sujet malheureusement ne fait pas toujours là une des médias car lui est plus pernicieux, il n’est pas tout de suite visible, néanmoins aujourd’hui nous répondons à de nombreux incidents à travers le monde mettant en exergue cette pratique de pillage. Un des groupes les plus actifs à ce sujet est APT10 dont sa spécialité est la récupération de propriétés intellectuelles en Europe.

A la lumière de ces éléments, 2 conclusions me viennent : la cyber est et sera de plus en plus prégnante dans la politique des Etats et chaque opération de la vie réelle risque d’avoir sa résonnance cyber dans les prochaines années. Et enfin que l’attribution des actes va devenir un sujet de préoccupation important, car pour se défendre il faut comprendre et pour répondre il faut savoir qui est derrière une attaque.

Une menace dans le monde virtuel est un sujet complexe et plein de zones d’ombre, dont on n’a pas fini de parler.

David Grout Director Technical - PreSales, South EMEA de FireEye

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
14/12/2017 15:00:00 - ARK: Survival Evolved : Pack d'extension Aberration
14/12/2017 14:30:00 - Railway Empire : Une bande-annonce PS4
14/12/2017 14:00:00 - EVE : Valkyrie – Warzone : La mise à jour Winter
14/12/2017 13:30:00 - Ni No Kuni II : Nouveau royaume en mars 2018. PS4-PC
14/12/2017 13:00:00 - Déverrouillez l’avenir de la sécurité en ligne grâce à la biométrie
13/12/2017 15:00:00 - Total War : Warhammer II, The laboratory anarchie.
13/12/2017 14:30:00 - Cyberespace : Une nouvelle « mafia » en prend le contrôle
13/12/2017 14:00:00 - Conan Exiles : En 2018 sur PC et Consoles
13/12/2017 13:30:00 - Shantae: Half-Genie Hero Ultimate Edition !. PS4, Switch
13/12/2017 13:00:00 - Cyber-criminalité : les faiblesses humaines exploitées.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité