Les Américains ont failli ne pas lancer leur attaque militaire contre l’Irak en 2003. En effet, ils ont hésité à privilégier le choix d’une cyberattaque contre les finances de Saddam Hussein, autrement dit attaquer les réseaux informatiques du pays. Une cyberattaque peut-elle avoir le potentiel dévastateur capable de rivaliser avec une guerre conventionnelle ? Interview de Stéphane Koch, président de l’Internet society of Geneva.
- Opération d’information (stratégie de la coupure du réseau ou du maintient de celui-ci). Exemple: Radio free irak
- Implication d’acteurs non étatique ou capacité de dissimulation des acteurs étatique (telle que le renseignement) rend la délimitation des conflits beaucoup plus floue – de même que leur résolution plus difficile (Exemple cyber-attaques Géorgie/Russie).
- Auparavant la capacité d’intervention reposait sur le pouvoir (politique ou financier), ce qui réduisait d’autant le nombre d’acteurs ayant la capacité d’intervenir – ou celle de répondre. Aujourd’hui cette capacité d’intervention se fait en fonction de son niveau de connaissance du fonctionnement du cyberspace et la capacité de réponse n’est de loin pas garantie – le nombre d’acteurs pouvant soit générer un conflit, soit intervenir dans un conflit existant a explosé (Exemple en Estonie, seule quelques personnes avaient été impliquées dans le disfonctionnement global du système de communication).
- Cela peut représenter aussi de nouvelles formes de politique étrangère et moyen de pression indirecte sur les opinions. Divers services de renseignement ont mis en place de de près de 20000 (faux) forums pour analyser les comportements et détecter les profils de terrorisme.
- Aujourd’hui, il n’y a pas de besoin de faire exploser quoi que ce soit, on peut facilement paralyser (économiquement entre-autre) un pays en s’attaquant aux infrastructures liés aux infrastructures critiques, car il est impossible de tout protéger. Les réseaux fibre optique qui passent dans les canalisations par exemple. Les attaques peuvent entrainer des répercussions en chaîne sur l’infrastructure civile d’un pays, par exemple si le réseau d’un hôpital est partagé avec celui d’une administration ciblé par une attaque.
- Il faut aussi prendre en compte la capacité d’autofinancement par le biais du net, modèle de cybercriminalité très professionnel – que cela soit pour le crime organisé, pour des individus, ou pour le terrorisme.
- En suisse Le Swiss CERT et La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI melani.admin.ch plus les structures militaires – le militaire est de plus en plus mélangé au civil car se sont plus ou moins les mêmes capacités – compétences qui sont engagées. La sécurité est devenu l’affaire de tous
Articles en liens en rapport avec le sujet: