Léger risque de cyber-conflit

18/01/11 à 13:27 - Mise à jour à 13:27

Source: Datanews

Selon un rapport de l'OESO, le cyber-conflit à grande échelle est peu probable, mais le danger vient surtout d'attaques très ciblées.

Léger risque de cyber-conflit

Selon un rapport de l'OESO, le cyber-conflit à grande échelle est peu probable, mais le danger vient surtout d'attaques très ciblées.

Dans le cadre de la vaste étude 'Future Global Shocks' commanditée par l'organisation pour la collaboration économique et le développement (OESO), deux chercheurs britanniques ont examiné la possibilité d'une guerre ICT mondiale. Dans leur rapport 'Reducing Systemic Cybersecurity Risk', ils concluent que 'extrêmement peu de cyber-attaques uniques pourraient causer un conflit à l'échelle mondiale', à l'image du 'global shock' envisagé par l'OESO. Il est certes possible de paralyser l'internet mondial, par exemple en s'attaquant à l'un des protocoles de base (tels BGP), tout comme une éruption solaire particulièrement importante pourrait aussi provoquer des problèmes. Nombre de systèmes sont en tout cas déjà protégés contre les attaques, alors que leurs auteurs n'en retirent eux-mêmes pas grand-chose (ils perdent leur propre canal d'attaque). Des problèmes possibles causés par des maliciels (malware) et d'autres seront plutôt de nature locale et de brève durée.

Les chercheurs mettent cependant en garde contre le fait que des cyber-armes sont déjà répandues à grande échelle et reposent entre les mains d'un groupe varié de 'criminels' qui peuvent être tant des jeunes que des activistes, des entreprises, des malfaiteurs, des terroristes, des gouvernements ou des militaires. Ils préviennent en outre que les infrastructures critiques nationales sont, elles, aux mains de sociétés et d'organisations privées qui ne les sécurisent pas toujours correctement. Elles peuvent donc constituer l'objectif d'une attaque, mais aussi provoquer des problèmes lors d'incidents combinant divers 'shocks' (par exemple une catastrophe naturelle associée à une attaque sur internet ou à une perturbation de celui-ci). En outre, comme il est généralement particulièrement malaisé de repérer les assaillants, une contre-attaque s'avère souvent quasiment impossible.

Conseils Les chercheurs conseillent donc aux autorités de défendre les intérêts tant des pouvoirs publics que des citoyens en cas d'incidents. Une plus grande collaboration à l'échelle mondiale contre les cybercriminels est recommandée, outre l'élaboration et le respect de règles de sécurité, ainsi que la formation/conscientisation des utilisateurs. Il est important aussi d'inciter (voire d'obliger) l'industrie ICT à améliorer la qualité de ses produits (design/development for security et des tests à la fois plus nombreux et meilleurs), en imposant entre autres des exigences plus strictes lors des commandes. De plus, il convient d'éviter de déposer trop d'oeufs dans le même panier, comme par exemple rendre accessible toute l'information gouvernementale via un portail unique.

Il est manifeste que les cyber-menaces évoluent rapidement - comme on l'a récemment vu avec Stuxnet - et que de nouvelles technologies, telles (le plus vraiment nouveau) Ipv6. Des exercices comme le dernier Cyber Europe 2010 effectués par l'agence européenne de sécurité Enisa représenteront à terme un progrès.

Pour tous les intéressés, le rapport de quelque 20 pages présente un tour d'horizon de toute une série de catastrophes éventuelles, de leur impact possible et de leur durée, ainsi que de la façon d'en sortir.

En savoir plus sur:

Nos partenaires