Par Jean-Michel
Tavernier, directeur commercial France Armis
Année cruciale s’il en
est, 2024 est celle où la moitié de la population mondiale se rendra aux urnes
: Législatives en France, élections en Europe, aux États-Unis, en Afrique, en
Inde et au Royaume-Uni. Ces élections ont une saveur particulière. Le cœur
n’est pas aux réjouissances car, il faut composer avec un candidat sur lequel
nous avons peu ou pas de prise : la cyberguerre. Il importe plus que jamais de
renforcer les dispositifs de protection de toute la machine démocratique.
Qui veut la peau de nos démocraties ? Nous n’avons bien sûr pas la présomption de répondre à cette question, tant elle demande de mobiliser des connaissances et une culture des relations géopolitiques. Nous pourrions, cependant, tenter de poser le problème différemment, en expliquant de quelle façon nos démocraties sont malmenées sur le plan de la cybersécurité. La cyberguerre qui est cours, diffère des guerres traditionnelles au sens où elle n’a ni frontière physique, ni plan de trêve, ni médiation diplomatique… La réponse à cet état doit être différente si l’on considère que la cyber guerre est une menace inédite.
Eh, pour reprendre une expression largement utilisée du temps de la pandémie, tout le monde est « en première ligne », pas seulement les petites mains habituellement invisibles…
Les vols de données d’organisations comme France Travail, Doctolib ou encore Christie’s masqueraient presque la réalité de la cyberguerre. Les violations dont nous parlons ici sont silencieuses ou insidieuses. Elles prennent corps dans la désinformation, la fragilisation de la confiance des populations... ceci à des fins de déstabilisation des économies, de manipulation des opinions, jusqu’à la paralysie d’une civilisation entière si rien n’est fait.
En France, l’Agence nationale de la sécurité des systèmes d’information (A.N.S.S.I.) a depuis longtemps pris la mesure de ces menaces et travaille à éduquer et déjouer les tentatives de cyberattaques. Outre-Manche, cette nouvelle réalité, ne semble pas être perçue dans sa dimension d’urgence, à en croire un comité parlementaire. Ce dernier accuse le gouvernement britannique de ne pas montrer une préoccupation plus aiguë devant la menace d’une cyberattaque nationale « grande et imminente ».
Et, pour preuve une
récente étude Armis menée au Royaume-Uni, aux Etats-Unis, au Canada, en France
et en Allemagne, pointe que 52% des responsables informatiques britanniques
n'ont pas confiance dans les capacités du gouvernement à répondre à un acte de cyberguerre.
En France 42% des responsables IT partagent cet avis.
Faut-il craindre pour
les Législatives ?
Mais alors qui pour
assurer la protection de nos démocraties et de notre système de vote ? Les
campagnes de désinformation ont déjà cours. Tout le monde en France se souvient
de la récente psychose autour des punaises de lit envahissant la capitale. Selon
M. Jean-Noël Barrot, ministre délégué chargé de l’Europe, ce phénomène a été
artificiellement amplifié par la Russie, avec les conséquences que nous
connaissons : annulation de plusieurs réservations d’hôtels dans la capitale,
fermeture d’établissements scolaires et accentuation des doutes quant à une
capacité de la France d’accueillir les JO. N’est-ce pas Gérald Darmanin,
ministre de l’Intérieur, qui a présenté la Russie comme « la « première menace
» de la guerre informationnelle ?
Si nous nous référons encore à l’étude sur la cyberguerre menée par Armis, 33% des responsables informatiques en France déclarent que la cyberguerre pourrait affecter l’intégrité d’un processus électoral… Au Royaume-Uni, ils sont 37%. Le national Cyber Security Centre (équivalent de l’ANSSI au Royaume Uni) a d’ailleurs communiqué l’information selon laquelle les services de renseignement russes tentent d’interférer dans la politique et les processus démocratiques britanniques.
Les Etats-Unis, où la présidentielle se tiendra le
5 novembre, ont décidé d’interdire à l’entreprise russe Kaspersky de vendre ses
logiciels sur ton territoire ; pour se prémunir « d’un risque pour la sécurité
nationale ». Rien ne lie pour l’instant cette décision à la tenue des prochaines
élections, mais cette hypothèse n’est pas à écarter. Nous sommes d’avis que la
réponse ne peut-être que sur le volet des sanctions économiques ou
diplomatiques. Selon nous elle est aussi à trouver dans un « arsenal »
technologique robuste.
Une réponse
technologique
Les gouvernements et les organisations doivent
protéger leurs actifs critiques et restaurer la confiance. Comment ? Ceci
passera par une connaissance étendue des surfaces d’attaques de tous les
dispositifs criques connectés. Nous ne pouvons, en effet, protéger que ce que
nous connaissons ! Les États et les entreprises doivent disposer d’une
cartographie de tous les points d’entrée et vulnérabilités que des acteurs
malveillants pourraient exploiter. L’ampleur de la tâche pourra sembler
insurmontable, quand nous savons que chaque jour, des dizaines de milliers
d'actifs sont connectés aux réseaux de toutes les organisations.
Ajoutons, que toutes les vulnérabilités ne sont pas les mêmes. Que l’on se comprenne : l’enjeu pour les organisations, une fois les failles détectées, consiste désormais à les hiérarchiser. Mais comment procéder ? Nous serions partisans du proverbe : « il vaut mieux prévenir que guérir ». Il s’agirait de prendre les hackers à leur propre jeu, en installant des solutions agissant comme des systèmes d'alertes précoces, utilisant l'IA et le machine learning pour écouter ce qui se dit sur le dark web, par exemple. Si les gouvernements et les organisations adoptent une approche proactive, alors il y a une chance que nous puissions encore protéger nos démocraties contre les effets de la cyberguerre. Ceci ne se fera pas en un jour. Mais ce qui fait la force de nos démocraties c’est leur capacité à s’adapter à la réalité pour mieux la maîtriser.