De nombreuses lignes rouges ont été franchies ces dernières années. Tant que les pays ne se mettront pas d’accord sur des règles de comportement, il n’y a pas de raison que cela s’arrête.
Presque plus un jour ne passe désormais sans que l’on découvre une cyberattaque dans laquelle est impliqué un groupe de hackers d’origine étatique. Et c’est logique, car de plus en plus de pays développent des capacités offensives dans le domaine du cyberespace. Vers où cela va-t-il mener ? « Ce que nous voyons jusqu’à présent, c’est une escalade constante de la violence. Comme il n’y a pas de règles dans le cyberespace, les limites du faisable sont toujours poussées un peu plus loin », explique Kevin Mandia, PDG de FireEye, à l’occasion de la conférence Cyber Defense Summit 2019, qui s’est déroulé à Washington.
Il est vrai que l’espace cyber a été marqué régulièrement par d’importantes transgressions. En 2004, les hackers chinois ont commencé à espionner massivement les entreprises. En 2010, les hackers américains et israéliens ont inventé Stuxnet, la première arme informatique à portée stratégique. En 2014, les hackers nord-coréens se livrent, pour la première fois, au sabotage d’une entreprise, Sony Pictures. En 2016, les hackers russes sont les premiers à saboter une infrastructure critique, en plongeant des habitants de l’Ukraine dans le noir. La même année, ils sont également les premiers à utiliser l’outil informatique pour influencer une élection.
L’action diplomatique peut apporter de l’apaisement
Certaines lignes rouges n’ont pas encore été franchies. « Mises à part quelques exceptions sans importance, je n’ai jamais vu un groupe d’origine étatique falsifier des données à grande échelle, telles que les données personnelles ou les données de santé. Je n’ai jamais vu non plus un groupe usurper l’identité d’un autre groupe. En théorie, c’est parfaitement possible, mais pour l’instant chacun se contente d’effacer ses traces pour pouvoir nier son implication. Ce qui me fait peur, c’est que ces deux règles soient brisées un jour. On connaîtra alors de nouveau une escalade de la violence », souligne Kevin Mandia.
Pour autant, une telle progression n’est pas une fatalité. En 2015, les présidents Barack Obama et Xi Jinping ont, par exemple, réussi à conclure un accord pour stopper l’espionnage industriel. « Cet accord continue d’être d’actualité. Certes, on a récemment observé une augmentation de l’espionnage chinois aux États-Unis, mais il n’est certain que ce soit pour un motif économique », précise John Hultquist, directeur Intelligence Analysis chez FireEye. Preuve que l’action diplomatique peut faire baisser la pression. « Mais il y a une chose que les pays n’abandonneront jamais, c’est l’espionnage politique », souligne Kevin Mandia.
Source : 01net