Attypique Numérique : Cyber-Yalta à Dubai, plus de deux milliards d'internautes privés de cyber-droits ?

mardi 11 septembre 2012

Source crédit photo: AFP 2012 internautes iraniens

Pourquoi le Cyber-espace devient un enjeu stratégique pour les Etats dès 2013 ?

(Dernière mise a jour : 5 décembre 2012)

Un texte poussiéreux de 1988, rédigé par la plus ancienne agence des Nations unies, met le monde d'Internet et des télécoms en émoi. Lundi, les délégations des 193 pays membres de l'Union internationale des télécoms (UIT) se retrouvent à Dubaï. Elles ont douze jours pour s'entendre sur une nouvelle version du Règlement des télécommunications internationales, le RTI.

Les années 2000 génèrent une bombe logique toute aussi dangereuse que la bombe nucléaire des années de guerre froide. Quel chef d'état appuiera sur "enter" ? Certains experts songent déjà à un Yalta du cyber-espace.

Quel avenir pour le Net avec quelles libertés ?

. http://www.lefigaro.fr/hightech/2012/12/03/01007-20121203ARTFIG00379-l-avenir-d-internet-se-negocie-a-dubai.php

« On peut oublier l’idée d’éventuels contrats avec les États-Unis pour les cinq prochaines années » déclarait Eugène Kaspersky le 4 juin 2012. Le fondateur et CEO de l'éditeur de solutions de sécurité Kaspersky Lab venait de confirmer tout haut ce que beaucoup pressentaient en silence: un pas de plus venait d'être fait vers la Cyberguerre froide. Tous les états le savent et s'y préparent. Qu'avait t-il dit ce jour là, Eugène Kaspersky, expert réputé en matière de cybersécurité ? Il expliquait lors d'une conférence de presse réservée à quelques journalistes spécialisés que le dernier malware découvert par ses équipes, Flame (voir sa description ci-desous) avait été vraisemblablement conçu par des états tels que les Etats-Unis et vraisemblablement Israel. De par sa conception sophistiquée, cette cyberarme de nouvelle génération, ce "super malware" pouvait être utilisé comme une cyberarme très offensive pour réaliser des opérations de cybersabotage en territoire "ennemi". Un nouveau risque donc, celui d'un déséquilibre politique par la cyber-terreur. Le monde a déjà connu celui de la peur de l'usage d"une bombe atomique par les super-puissances. On se souvient de cette doctrine de stratégie militaire de dissuasion nucléaire élaborée à l'époque de la Guerre froide, par les « blocs » de l'Est et de l'Ouest, le premier constitué de l'Union soviétique et de ses satellites au sein du Pacte de Varsovie, le second, des États-Unis et de ses alliés au sein de l'OTAN), selon laquelle l'utilisation à grande échelle de l'arme nucléaire par l'un des deux belligérants provoquerait la destruction des deux camps (définition de Wikipédia).

La crainte d'une cyberguerre est bien réelle comme l'a confirmé Eugene Kaspersky le 15 octobre 2012 à Dubai lors de la conférence ITU Telecom World 2012.

"« A long terme, tous les acteurs de la cyberguerre perdent : attaquants, victimes et observateurs, même non impliqués. Contrairement aux armes classiques, les outils utilisés lors de cyberattaques sont très simples à cloner et à reprogrammer. La mesure la plus importante pour survivre dans cet environnement est le développement et le déploiement d'un nouveau modèle de sécurité de pointe pour les infrastructures les plus critiques » a t-il déclaré en ajoutant: « Nous ne pouvons pas laisser la cyberguerre, qui menace non seulement les gouvernements et les entreprises, mais également tout citoyen ordinaire, bloquer les progrès humains. Notre première priorité est de faire en sorte que les cybermenaces ne puissent pas toucher les infrastructures critiques. Cet objectif doit être compris et accepté par toutes les parties prenantes et ce, à un niveau international. »

Dans son allocution, Eugène Kaspersky a décrit les mesures essentielles pour protéger les systèmes de contrôle industriels. Une nouvelle unité de sécurité pour obtenir des flux d’informations de confiance est la première étape vers une protection efficace contre la cyberguerre. En réponse à ces défis, Kaspersky Lab travaille sur un système d'exploitation sécurisé, qui sera un outil de confiance pour les systèmes de contrôle industriels.

Comme le souligne le chercheur Daniel Ventre " Les différends politiques/géopolitiques/économiques qui ont pu opposer au cours de ces dernières années la Chine et le Japon, la Chine et les Philippines, le Japon et la Corée du Sud (et bien d'autres Etats), notamment pour des questions territoriales, se sont pratiquement toujours prolongées dans le cyberespace, champ d'affrontements entre activistes/patriote/nationalistes usant du hacking pour pirates les serveurs de l'adversaire."

Plus de 50 ans après, les déclarations de Kaspersky relancent l'idée de cyber-terreur dans un monde devenu cyber-monde. Une idée très politique. Prise très au sérieux par les hyper-puissances (Exemple avec les Etats-Unis:

Cybersécurité : le prochain 11 septembre sera numérique

http://www.bulletins-electroniques.com/actualites/70957.htm )

Il s'agit pour la Russie comme pour les Etats-Unis d'imposer leur vision de la cyber-défense et par là même du futur d'Internet. A ce titre, la conférence mondiale sur les télécommunications internationales (WCIT), organisée par l’ITU du 3 au 14 décembre 2012 à Dubaï est cruciale. La Russie y défendra l'idée d'une gestion étatique d'un Internet "sous contrôle" opposée officiellement à l'approche plus "ouverte" des Etats-Unis. On le sent, l’affrontement entre les pays semble inévitable avec en filigrane, bien sûr, les enjeux liés aux stratégies de cyberdéfense.

Aujourd'hui, les spécialistes de géostratégie s'emparent du dossier; Ils estiment que les cyberarmes sont là et bien là, utilisées comme en Iran dans une opération de cybersabotage d'une usine de centrifugeuses dédiées a l'enrichissemnt d'uranium. Encore l'industrie nucléaire, mais cette fois visée par des cyber-armes, les bombes numériques d'aujourd'hui. Ces dernières servent aux opérations de cybersabotage mais aussi de cyberespionnage (la Chine est souvent montrée du doigt y compris dans le rapport Bockel) et dernier volet du triptyque, pour les tentatives de cyberattaques idéologiques très ciblées réalisées par des groupes organisés compétents. Ces "hacktivistes" maitrisent toutes les techniques d'intrusion pour pénétrer les différents systèmes d'information stratégiques (Ministères, palais présidentiels, organisations internationales, entreprises stratégiques du CAC 40 et de Well Street, Banques d'affaires....). Bien souvent ces cyberattaques demeurent méconnues du grand public voire des victimes! D'où l'urgence pour les Etats de s'organiser et se coordonner pour développer une réelle protection de leur patrimoine immatériel.

Cyberdéfense, où sont les compétences ?

En cyberdéfense, les cyber-guerres en préparation se montrent plus complexes que lors des opérations de guerre froide de jadis. Dans le cas du nucléaire des années 60, les technologies secrètes étaient connues de quelques experts, physiciens pour la plupart, des pays concernés. Dans le cas des cyberarmes d'aujourd'hui, c'est le contraire. Internet est passé par là. On trouve sur certains sites "underground" du "deep Web", des hackerspaces discrets. Ces sites proposent des malwares de plus en plus sophistiqués voire des cyberarmes prêtes à l'emploi parfois soldées ! Pour achever la panoplie, des services associés à l'usage des Botnets existent. Une façon d'amplifier une cyber-attaque. En effet, un Botnet repose sur une architecture de réseaux de "devices": PC, smartphones, appareils nomades connectés ... Ces machines dispersées mais toutes connectées a Internet ont été infectées pour déclencher des cyberattaques à la demande d'un "administrateur" de BotNet qui controle ce réseau pirate. Ce dernier étant payé par son "client", cyber-assaillant par procuration. Des cyber-armées de PC "mercenaires" se tiennent prêtes dans les sous-sols du Net. Pour les experts en cyber-stratégie, à chaque seconde, le monde frôle le cyberconflit planétaire. Bref, selon eux, Cybergeddon (cyber + Armageddon, l'Apocalypse) menace la planète.

Principales cyberattaques depuis 1999 et réactions des Etats-Unis par la création d'organisations officielles de cyberdéfense

Source : IRIS / OBSERVATOIRE GEOSTRATEGIQUE DE L’INFORMATION 2012

Confrontés à la menace Cybergeddon et conscients de cette évolution, les états se préparent. Plus ou moins.

En France, le 7 septembre 2012, le ministre de la Défense Jean-Yves Le Drian a annoncé la création de 200 emplois près de Rennes principalement dans le secteur de la "cyberdéfense". Il s'agit de postes d'experts destinés à parer d'éventuelles attaques informatiques. (cf les liens en fin d'article dans la section Bonus). Des experts qui nous assure t-on, travaillent en mode défensif et par conséquent non offensif, notons-le. Une différence de taille avec par exemple la stratégie des Etats Unis. Lors du traditionnel meeting de hackers, le DefCon de Las Vegas, l'été dernier, Richard “Dickie” George, directeur technique de la Direction de la NSA Information Assurance (Branche Cyberdéfense de la National Security Agency, agence "soeur" de la CIA), est venu "recruter" des cyber-guerriers "pas des mathématiciens" a t-il précisé.

Question: la France est-elle prête a tendre la main aux "white hackers", informaticiens hyper compétents, qui pourraient apporter rapidement une efficacité redoutable aux agences nationales en charge de la cyber-défense nationale ?

En France toujours, le rapport du sénateur Bockel sur la cyberdéfense française a fait grand bruit, notamment ses propos sur les cyberarmes. Sera t-il entendu ? Un rapport de l'IRIS souligne " que depuis le Livre blanc sur la défense et la sécurité nationale de 2008, la France a réalisé d’importantes avancées. Une agence nationale de la sécurité des systèmes d’information (l’ANSSI), a été créée en 2009 et la France s’est dotée en 2011 d’une stratégie nationale. La France dispose, avec cette stratégie et avec l’ANSSI, d’outils importants. Pour autant, notre dispositif connaît encore des lacunes. Avec des effectifs de 230 personnes et un budget de 75.millions d’euros, l’ANSSI reste encore loin des services similaires du Royaume-Uni ou de l’Allemagne, qui comptent entre 500 et 700 agents". Fin de citation.

Reste que pour l'heure aucune cybermenace mondiale réellement inquiétante n'a vu le jour. "Cybergeddon" n'est pas encore là, mais pour combien de temps ?

En matière de stratégie de cyber-défense, les Etats Unis (cf tableau ci-dessus) se sont les premiers, organisés suivis de très près par la Chine. La stratégie de cyber-défense de ces pays avec celle de l'Inde également évolue régulièrement face aux cybermenaces et aux dernières technologies des cyberarmes. Le Japon, l'Inde et Israel ont carrément annoncé qu'ils développaient des cyberarmes offensives (et non défensives).

En 2011 / 2012 beaucoup de puissances ont pris conscience de l'importance stratégique d'une réflexion sur la Cyberdéfense. Comme le souligne la rapport de Jean-Marie Bockel, sénateur du Haut-Rhin, "Le Président Barack Obama s’est fortement engagé sur le sujet et a qualifié la cybersécurité de priorité stratégique. Il existe plusieurs organismes, au sein du département chargé de la sécurité intérieure ou du Pentagone, qui interviennent dans ce domaine, comme l’Agence de sécurité nationale (NSA) ou le Cybercommand. De 2010 à 2015, les Etats-Unis devraient consacrer 50 milliards de dollars à la cyberdéfense et plusieurs dizaines de milliers d’agents travaillent sur ce sujet." Pour sa part, l'Allemagne a mis en place une une stratégie élaborée en février 2011. La coordination en incombe au ministère fédéral de l’Intérieur auquel est rattaché l’office fédéral de sécurité des systèmes d’information (BSI) situé à Bonn, qui dispose d’un budget de 80 millions d’euros et de plus de 500 agents.

Et la France ?

Jean Philippe Bichard / Attypique.com

jpbichard@gmail.com

BONUS:

http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/

http://www.infosecisland.com/blogview/22460-Energy-Sector-Cyber-Espionage-Chinese-Hackers-are-not-Alone.html?

utm_source=twitterfeed&utm_medium=linkedin

http://www.senat.fr/notice-rapport/2011/r11-681-notice.html

http://www.ccdcoe.org/

http://www.attypique.com/interviews-posthumes/2012/08/attypiquecom-it-business-securite-comment-s%C3%A9curiser-les-transactions-bancaires-des-particuliers-.html

http://www.attypique.com/interviews-posthumes/2012/09/attypique-num%C3%A9rique-12-millions-dutilisateurs-apple-inquiets-suite-aux-cons%C3%A9quences-de-lexploitation.html

http://www.ville-bruz.fr/DGA-MI-bienvenue-chez-les-experts.html

http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/incentives-and-barriers-of-the-cyber-insurance-market-in-europe

http://bit.ly/NmRwie

http://www.attypique.com/interviews-posthumes/2012/09/attypique-num%C3%A9rique-cyberguerre-les-%C3%A9diteurs-en-parlent-enfin-.html

http://www.ssi.gouv.fr/

http://blog.gtvhacker.com/2012/gtvhacker-at-def-con-20-oh-the-exploits/

http://money.cnn.com/2012/07/27/technology/defcon-nsa/index.htm

http://tbressure.wordpress.com/2012/02/02/dites-non-a-acta/

http://en.wikipedia.org/wiki/Stuxnet

http://si-vis.blogspot.fr/2012/09/cyber-warfare-security-forum-brasil-2012.html

Extrait de l'introduction du rapport d'information n° 681 (2011-2012) de M. Jean-Marie BOCKEL, fait au nom de la commission des affaires étrangères, de la défense et des forces armées, déposé le 18 juillet 2012:

" Depuis les attaques informatiques massives qui ont frappé l'Estonie en 2007, il ne se passe pratiquement pas une semaine sans que l'on annonce, quelque part dans le monde, une attaque informatique importante contre de grandes institutions, publiques ou privées, qu'il s'agisse de cybercriminalité ou d'espionnage informatique.

La France n'est pas épargnée par ce phénomène, puisque notre pays a été victime de plusieurs attaques informatiques d'envergure, à l'image de l'attaque contre les systèmes d'information du ministère de l'économie et des finances, découverte fin 2010 à la veille de la présidence française du G8 et du G20, ou encore de l'affaire, révélée par la presse, d'espionnage via l'Internet du groupe AREVA.

Tout récemment, la presse a révélé que même la Présidence de la République aurait fait l'objet d'une ou de plusieurs attaque(s) informatique(s) de grande ampleur^1(*). Pour sa part, votre rapporteur considère que, si ces attaques sont avérées, la Présidence de la République devrait le reconnaître officiellement et communiquer publiquement sur ce sujet car il ne sert à rien de vouloir le cacher ou chercher à minimiser les faits. Au contraire, votre rapporteur considère qu'il serait souhaitable que les grandes institutions qui ont été victimes d'attaques informatiques communiquent publiquement sur le sujet, naturellement une fois que ces attaques ont été traitées. C'est d'ailleurs ce que font les autorités américaines ou britanniques. En effet, c'est à ses yeux le meilleur moyen de sensibiliser les administrations, les entreprises ou les utilisateurs à l'importance de ces enjeux.

Par ailleurs, les révélations du journaliste américain David E. Sanger sur l'origine du virus STUXNET, qui a gravement endommagé des centrifugeuses du site d'enrichissement d'uranium de Natanz, retardant ainsi de quelques mois ou quelques années la réalisation du programme nucléaire militaire de l'Iran, ou encore la découverte récente du virus FLAME, vingt fois plus puissant, laissent présager l'apparition de nouvelles « armes informatiques » aux potentialités encore largement ignorées."

Les 10 priorités du rapport Rapport d'information n° 681 (2011-2012) de M. Jean-Marie BOCKEL, fait au nom de la commission des affaires étrangères, de la défense et des forces armées, déposé le 18 juillet 2012

Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes
d’information une priorité nationale, portée au plus haut niveau de l’Etat, 
notamment dans le contexte du nouveau Livre blanc. S’interroger sur la 
pertinence de formuler une doctrine publique sur les capacités offensives ;

 Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l’Agence
nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens
dédiés au sein des armées, de la direction générale de l’armement et des services
spécialisés, et développer une véritable politique des ressources humaines ;

 Priorité n°3 : Introduire des modifications législatives pour donner les moyens à
l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé à
compétence nationale pour réprimer les atteintes graves aux systèmes d’information ;

 Priorité n°4 : Améliorer la prise en compte de la protection des systèmes
d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous
les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en
développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en
rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information ;

 Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d’importance
vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les
systèmes d’information et encourager les mesures de protection par des mesures
incitatives ;

 Priorité n°6 : Renforcer la protection des systèmes d’information des opérateurs
d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et
l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant
obligatoire la déclaration des processus et automates industriels connectés à Internet et
en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;

 Priorité n°7 : Soutenir par une politique industrielle volontariste, à l’échelle nationale
et européenne, le tissu des entreprises françaises, notamment des PME, spécialisées
dans la conception de certains produits ou services importants pour la sécurité
informatique et, plus largement, du secteur des technologies de l’information et de la
communication, et renforcer la coopération entre l’Etat et le secteur privé ;

 Priorité n°8 : Encourager la formation d’ingénieurs spécialisés dans la protection des
systèmes d’information, développer la recherche et les activités de conseil, et
accentuer la sensibilisation du public, notamment au moyen d’une campagne de
communication inspirée de la prévention routière ;

 Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir
l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la
Russie et promouvoir l’adoption au niveau international de mesures de confiance ;

 Priorité n°10 : Interdire sur le territoire national et à l’échelle européenne le déploiement
et l’utilisation de « routeurs » ou d’autres équipements de coeur de réseaux qui
présentent un risque pour la sécurité nationale, en particulier les « routeurs » et
certains équipements d’origine chinoise.

http://www.senat.fr/rap/r11-681/r11-681-syn.pdf

http://www.tobem.com/cyberwar/cyberpower-and-national-security-national-defense-university/

Propagation supposée du malware Flame le 30 mais 2012: le moyen orient cible privilégiée

Source Kaspersky Lab

Exemple de cyber-arme, Stuxnet :

Source: Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.

BONUS: Accord le 17 octobre 2012 entre Facebook et Kaspersky Lab: (extrait CP)

Dorénavant, lorsqu'un membre de Facebook transmet ou clique sur un lien partagé par ses amis, ce dernier est instantanément comparé à la liste noire des URL malveillantes de Kaspersky Lab.

S'il correspond à l'une des URL de « mauvaise réputation », dont la liste est communiquée à Facebook par Kaspersky Lab etd'autres spécialistes de la sécurité, l'utilisateur est immédiatement averti et son accès à la page Web concernée est bloqué. Lamise en danger des informations personnelles et de l'ordinateur de l'utilisateur, mais aussi la propagation de liens malveillantssont ainsi évités

Costin Raiu, directeur de l'équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab déclare « Au cours des dix dernières années, nous avons observé une explosion des volumes d'informations personnelles que les utilisateurs sont prêts à partager volontairement, ce qui aiguise naturellement l'appât du gain des cybercriminels, lesquels créent des escroqueries et des programmes malveillants ciblant spécifiquement les réseaux sociaux. La protection des internautes nécessite à la fois une sensibilisation et une technologie de sécurité de haut niveau, l'une étant indissociable de l'autre. En nouant ce partenariat avec Facebook, Kaspersky Lab entend ainsi apporter les deux »

Soulignons que Facebbook désireux de renforcer sa sécurité globale a signé un accord avec 7 éditeurs d’antivirus et pas seulement Kaspersky Lab. Cet accord a pour but de protéger les utilisateurs en scannant tous les liens postés sur le réseau, et ainsi éviter le phishing. 7 nouveaux partenaires viennent donc renforcer l’Antivirus Marketplace du site.

En savoir plus sur: Stuxnet, Duqu, flame, Gauss...

http://www.stripes.com/news/cyber-weapons-growing-concern-in-hyper-connected-world-experts-say-1.167780

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2119235

http://anti-virus.by/products/pc/52.html

http://www.forensickb.com/

http://www.kaspersky.com/sas2012#tab=tab-2

http://blog.eset.com/2012/08/15/interconnection-of-gauss-with-stuxnet-duqu-flame

Suivre @JPBICHARD

ATTYPIQUE.COM (AVEC 2 T) toutes les interviews le mardi 11 septembre 2012 à 19h30 | Lien permanent

Commentaires