Qui veut la peau des internautes ?

Pas une semaine ne passe, désormais, sans que l’on entende parler du rôle des pirates informatiques russes dans l’élection présidentielle américaine, des vélléités de la Corée du Nord en matière de cyberattaque, mais aussi des risques que font peser des écoutes généralisées sur nos libertés et nos démocraties et je ne parle même pas des vols réguliers, à grande échelle, de millions de données d’utilisateurs hébergés par des multinationales par toujours suffisamment armées pour sécuriser ces informations sur vous, sur moi ou sur nos données.

Au fond, et pour prendre un peu de recul, l’envers d’un monde inter-dépendant et hyper-connecté, C’est sans doute cette vulnérabilité nouvelle du plus grand nombre, c’est-à-dire de nous tous, puisque nous sommes tous, désormais, des internautes. Depuis que le “cyberespace”, comme on dit parfois, existe, il reste tout un monde à inventer : il manque à ce territoire connecté, fait de 0 et de 1, un code de la route, voire un code de bonne conduite, pour ne pas dire un “droit de la guerre” explicite, comme on dit parfois, qui permettrait de s’entendre sur les règles du jeu mais surtout sur la définition d’une cyber-agression.

Bref… J’ai eu envie de poser la question suivante à Nicolas Arpagian, expert en cybersécurité, que l’on retrouve sur Twitter sous le pseudonyme prédestiné @Cyberguerre : mais finalement, qui veut la peau des internautes ?

Peut-être, un premier enjeu évident pour nous : les définitions ! Nicolas Arpagian est l’auteur d’un "Que sais-je ?" sur la cybersécurité : un terme qui renvoie à l'ensemble des lois, politiques, outils, et dispositifs qui peuvent être utilisés pour protéger les personnes, mais aussi les actifs informatiques des Etats ou des organisations.

J’ai l’impression que l’intérêt de cette notion, c’est finalement de nous alerter sur le fait que l’une des dimensions essentielles de notre monde, aujourd’hui, c’est ce qu’on appelle le “cyberespace”. Or, qu’est-ce le cyberespace, finalement ? C'est le nom un peu pompeux et ancien… devenu de facto un synonyme d'Internet, qui est cet espace de communication international créé par l'interconnexion mondiale des ordinateurs.

Dès lors, le credo de Nicolas Arpagian : l’internet, ça sert aussi à faire la guerre. Et c’est là que ça se complique… Comment définir la notion de Cyberguerre ? A priori, c’est un conflit où sont utilisés des ordinateurs et l'Internet pour mener une action offensive (visant à porter des coups).

Un peu d'archéologie de la cyber-guerre… Et là, les spécialistes citent souventce conflit, en 2007, du côté de Tallinn, en Estonie :

L’enjeu de définition n’est pas évident dans ces cyber-attaques. Quand on est au service d’un Etat, on n’est pas un simple pirate. mais est-on seulement soldat ? La question reste ouverte. Comment fait-on, ensuite, pour identifier ses ennemis ? J’ai cru comprendre, par exemple, en préparant cette émission avec Marie-Stéphanie Servos, que la marque de fabrique des attaques en provenance de Russie… C’est qu’elle ne se cache pas. Elle laisse des traces.

A cet égard, une source formidable : le Citizen Lab de Toronto !

Comment mène-t-on une cyber-attaque ?

Soit on essaie de déstabiliser en s’attaquant aux contenus échangés dans ce cyber-espace, soit on s’attaque aux infrastructures. Le phénomène des fake news, aux Etats-Unis, ou des fausses informations, c’est typiquement une arme possible pour un conflit dit de cyberguerre.

D’ailleurs, en Europe, le Parlement européen a voté fin 2016 une résolution pour condamner la « propagande hostile » et les informations « absolument fausses » produites par Russia Today et Sputnik et diffusées sur les réseaux sociaux.

Les attaques, c’est aussi de la récupération d’informations ou de données ! En septembre 2016, l’ANSSI a convié les responsables des partis politiques français pour les sensibiliser… J’imagine que c’est notamment pour éviter des maladresses comme celle d’Hillary Clinton, qui utilisait un mail privé alors qu’elle était secrétaire d’Etat de Barack Obama.

Et dans le même temps, les câbles ou les infrastructures sont elles-mêmes ciblées. D’ailleurs, à la fin de l’année 2016, notre confrère Xavier de la POrte avait repéré un article d’un des experts les plus reconnus, ou en tout cas les plus écoutés sur ces questions : Bruce Schneier.

Et que disait ce dernier ? Que quelqu’un s’entraînait à attaquer des entreprises et infrastructures clés de l’internet. Et Bruce Schneier d’expliquer que “la puissance et la durée des attaques montrent que c’est sans doute un Etat qui se trouve derrière ces attaques. Comme si le cybercommandement d’une armée était en train de calibrer ses armes en cas de cyberguerre.”

Après, est-on toujours sûr que ce sont des États ?

Et là, pour faire simple, je vais prendre un exemple que Nicolas Arpagian connait bien puisqu’il en a parlé chez nos confrères de FranceInfo :

Yahoo! a reconnu fin 2016 que 500 millions de comptes de ses utilisateurs ont été piratés fin 2014. Un piratage réalisé par une entité probablement liée à un Etat, selon l'entreprise. Et selon Nicolas Arpagian : ces hackers qui ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe, ce n’est probablement pas un Etat ! “Entre l'incompétence et la malhonnêteté, Yahoo! va devoir choisir”, a-t-il alors dit. Pour le coup, la Cyberguerre a parfois bon dos !

Et la société civile dans tout ça ?

Comme toujours, dès lors qu’il y a guerre, la société civile est en première ligne. Et cette dernière est de plus en plus vulnérable aux Etats et à leurs pirates informatiques. Je vous cite Deibert, qui dirige le Citizen Lab, à Toronto, il est spécialisé dans l’analyse des attaques informatiques :

« On peut dire que le niveau des attaques contre les groupes de défense des droits de l’homme a augmenté, dans la mesure où ces derniers sont de plus en plus connectés, donc plus exposés, et que les gouvernements sont de mieux en mieux équipés pour les pénétrer avec du matériel d’espionnage de plus en plus sophistiqué. »

Un peu de lecture pour aller plus loin :

---
Crédit image : @Christian Coleen (cc-by-sa 2.0)  

M'envoyer un e-mail lorsque des personnes publient un commentaire –

Journaliste & producteur @Atelier des médias
Réalisateur de _Tous les Internets, coproduction ARTE / Premières lignes
Expert indépendant pour CFI

Vous devez être membre de Atelier des médias pour ajouter des commentaires !

Join Atelier des médias

Récemment sur l'atelier

ziad maalouf posted a blog post
Nées il y a douze ans en France, les conférences gesticulées désignent un exercice d’expression en…
hier
Atelier des Médias - RFI via Facebook

ziad maalouf posted a blog post
En 2005, Anjan Sundaram renonce à de brillantes études de mathématiques aux États-Unis pour partir…
Mercredi
Atelier des Médias - RFI via Facebook

🤖 Venez faire la connaissance du papa de Flint, Benoit Raphael, l'éleveur de…

Plus...