Les grandes puissances du cyberespace
Introduction
Pour tout un chacun, mettre un pied dans la cybersécurité, c’est prendre le risque de se noyer dans un océan d’informations et de jargon sans savoir dans quelle direction nager pour rejoindre la rive. Les écosystèmes privés et publics à l’échelle des pays sont extrêmement complexes.
Au plan international, la suprématie sur le sujet peut se regarder de multiples manières et dépend des sources que l’on analyse, chaque jour sa nouvelle analyse, chaque jour son nouveau chiffre.
Commençons avec le rapport du MIT, The Cyber Defense Index 2022/23. Tel qu’il est présenté, « ce rapport examine dans quelle mesure les institutions ont mis en œuvre les technologies et les pratiques numériques pour résister aux cyberattaques et dans quelle mesure les gouvernements et les cadres politiques favorisent des transactions numériques cybersécurisées. »
1000 personnes - dont 43 % de responsables techniques - interrogées en nombre égal par pays (pays du G20, la Russie étant exclue et remplacée par la Pologne, seul biais de cette étude très fouillée). « Les personnes interrogées ont évalué l’efficacité de l’adoption des technologies, de l’élaboration des politiques et des réglementations, ainsi que de leurs propres activités en matière de cybersécurité. » L’étude est segmentée en quatre grandes parties : les infrastructures critiques, les ressources en cybersécurité, la capacité organisationnelle et enfin l’engagement politique.
Selon ce classement et la combinaison de ces critères, c’est l’Australie qui est première, suivie des Pays-Bas, de la Corée du Sud, des États-Unis et du Canada. La France se classe globalement huitième, juste derrière le Royaume-Uni. L’Allemagne est treizième d’un classement où la Turquie et l’Indonésie ferment la marche.
Comment en arrive-t-on là ?
L’Australie bénéficie de la part de son tissu économique d’une forte confiance dans une infrastructure numérique robuste, dans les moyens...
Les USA
Photo de Saad Alfozan sur Unsplash
Cette question doit être abordée de deux manières : globalement et avec un focus sur les questions de cybersécurité.
Pourquoi et en quoi les USA sont un pays incontournable en matière de cybersécurité et de souveraineté numérique ?
Les Américains dominent le monde de la « tech » en général et de la cybersécurité en particulier.
L’avance technologique des compagnies américaines et leur empreinte mondiale est telle qu’aujourd’hui, il est quasi impossible de penser un système d’information sans a minima une composante US.
Ce constat pose la question de notre souveraineté numérique, sujet qui se pose à l’échelle de la France et dans une mesure identique à celle de l’UE. En effet, quelle que soit la manière dont on regarde les choses, l’échelon européen ne permet pas de se passer complètement de briques technologiques made in USA. Ceci est vrai pour les couches matérielles et logicielles du cyberespace.
Sans prétendre couvrir tous les sujets de cette suprématie américaine - un livre ni suffirait pas - essayons tout simplement de comprendre ce qui fait la prédominance des USA dans ce domaine.
1. La capacité d’innovation américaine
Selon l’Organisation Mondiale de la Propriété Intellectuelle (OMPI), la zone géographique la plus innovante au monde est la zone USA-Canada.
Les USA (deuxième place du classement général derrière l’indétrônable Suisse) sont leaders mondiaux sur la plupart des critères analysés dans l’enquête de l’OMPI en 2022 (Indice Mondial de l’Innovation) : « ils obtiennent les meilleurs résultats au monde dans 15 des 81 indicateurs d’innovation de l’Indice mondial de l’innovation 2022, y compris les entreprises investissant dans la recherche-développement (R-D) à l’échelle mondiale, les investisseurs en capital-risque, la qualité de leurs universités, la qualité et l’impact des publications scientifiques, et le niveau d’intensité en actifs incorporels...
La Russie
Photo d’Elena Mozhvilo sur Unsplash
Avec la Russie, on entre dans une zone de fait plus grise que celle des USA en partie à cause du conflit ukrainien, mais aussi et surtout par rapport à son approche du monde cyber que ce soit en termes de sécurité intérieure ou d’utilisation directe et/ou indirecte de l’arme cyber dans des contextes variés.
Si personne n’est dupe des intentions américaines, force nous est de reconnaître que le paysage cyber russe est plus « sulfureux » à la base.
Héritage de la guerre froide sans doute, réalité du XXIe siècle assurément.
Quand une cyberattaque massive ou très sophistiquée se produit quelque part dans le monde, le premier réflexe est de se tourner vers Moscou. Soit en tant que nation (comme dans le cas du conflit ukrainien), soit en tant que financier ou base arrière de groupes de hackers tous plus performants les uns que les autres.
En effet, si on trouve des malwares sur étagère sur le darknet, certaines attaques demandent des moyens très importants, techniques, logistiques et financiers, moyens que la Russie met au service de ses ambitions politiques, du renseignement, de la politique étrangère, etc.
À l’image donc du reste du monde, le cyber est un sujet important pour la Russie pour ne pas dire stratégique. Il est une composante clef de la doctrine russe de la lutte anti-terroristes, sous couvert de laquelle de nombreuses lois sont passées qui font bondir toutes les ONG militant pour les droits de l’homme.
La Russie dispose d’experts en sécurité informatique de haut niveau et des entreprises de sécurité informatique de premier plan. Cela étant, la Russie en tant qu’état est associée à plusieurs cyberattaques, et cela ne va pas sans poser de problèmes en termes de relations internationales :
2015 : cyberattaque sur le réseau électrique ukrainien. Plus de 200 000 personnes privées d’électricité pendant plusieurs heures. Cyberattaque attribuée au groupe de hackers russes Sandworm.
2017 : après deux attaques majeures en mai, NotPetya est la troisième cyberattaque mondiale en juin 2017. Cyberattaque...
La Chine
Photo de Diego Jimenez sur Unsplash
La Chine, c’est plus d’un milliard d’utilisateurs d’Internet, c’est dire l’importance de ce pays dans le cyberespace.
Les Chinois utilisent-ils le même Internet que nous ?
Cette question prend tout son sens quand on regarde de plus près les conditions dans lesquelles les citoyens chinois ont accès et peuvent se servir d’Internet. Très clairement, la philosophie qui est appliquée est celle du contrôle des flux et de l’information.
1. Les organes de contrôle
Nous avons vu avec la Russie que la volonté de souveraineté des autorités nationales leur permet d’isoler le pays du reste de la planète (le Runet).
Et bien il en va de même avec la Chine qui dès le début d’Internet, a pensé son infrastructure de telle sorte qu’elle puisse vivre en autarcie, coupée du monde extérieur.
Dans la plupart des pays connectés, les opérateurs internet interagissent les uns avec les autres indépendamment de leurs nationalités (sous réserve des autorisations et agréments requis) et sans réelle notion de frontières. C’est ce que l’on appelle la toile.
En Chine, il en va tout autrement : seuls les opérateurs télécoms chinois sont autorisés à exercer sur le territoire chinois. Les opérateurs étrangers en sont exclus. Ils maillent ainsi leur territoire domestique puis se connectent aux infrastructures mondiales à l’extérieur de leurs frontières. C’est de la souveraineté « by design » ou encore un gigantesque intranet comme cela a pu être qualifié par l’éditeur de logiciels américains Oracle en 2019.
Donc la Chine maîtrise ses infrastructures internet et en exclut les opérateurs étrangers.
Pour ce qui concerne les flux d’information en ligne, la Chine a mis en place ce qu’on appelle le Grand Pare-Feu chinois (Great Firewall, en référence à la Grande Muraille de Chine).
Son but est de contrôler et réglementer l’accès à l’information en ligne et de « maintenir la stabilité sociale du pays » tel qu’ils le disent....
La Corée du Nord
Photo de Micha Brändli sur Unsplash
Le moins que l’on puisse dire, c’est que la culture du secret règne en Corée du Nord pour toutes les affaires internes, a fortiori pour l’accès à l’Internet.
En dehors de quelques privilégiés proches du gouvernement, la population nord-coréenne n’a pas accès à Internet (moins de 1 % de la population aux dires d’experts), lequel est lui aussi coupé du reste du monde.
Cette censure, car il s’agit bien de cela, empêche les citoyens de s’informer sur ce qui se passe dans le monde, de même que cela les empêche d’échanger des informations avec l’extérieur. Difficile également pour l’extérieur de s’informer sur ce qui se passe dans le pays.
L’Internet nord-coréen est appelé Kwangmyong ou « l’étoile brillante ». Il fonctionne comme un intranet à l’échelle du pays.
Quelques sites d’informations générales y sont publiés ainsi que quelques informations en provenance de l’Internet mondial, une fois retravaillées et rendues « acceptables » par la censure gouvernementale.
On a donc très peu d’informations sur ce qui se passe à l’intérieur des frontières de ce pays.
Nonobstant, on identifie le Bureau général de Reconnaissance (RGB, les services secrets nord-coréens) comme la plaque tournante des activités digitales de Corée du Nord, ou plus exactement des actions malveillantes commises par des groupes proches des autorités de Pyongyang.
Le RGB est organisé en sous-directions parmi lesquelles le bureau 121 à qui les USA ont attribué l’attaque de Sony en 2014 (voir ci-dessous). Il réunirait près de 2000 experts informatiques parmi les plus pointus de Corée du Nord. Il est bien entendu placé sous le haut contrôle de l’armée. On lui prête des appuis en Chine notamment dans la ville de Shenyang sachant toutefois qu’il opère un peu partout dans le monde. Le RGB et ses sous-directions concernées sont impliqués dans de nombreuses cyberattaques contre des institutions financières...
L’Iran
Photo de Hadi Yazdi Aznaveh sur Unsplash
L’Iran comme la Corée du Nord fait l’objet d’un grand nombre de sanctions internationales notamment depuis le premier embargo américain sur les armes en 1984.
Gels d’actifs à l’étranger, embargo sur le pétrole, embargo sur les armes, restrictions sur les échanges commerciaux, sur les services financiers… Depuis 1984, on ne cesse de revenir sur ces sanctions pour soit les durcir, soit les alléger temporairement.
En arrière-plan, la lutte contre le terrorisme et si la Corée du Nord a sa Corée du Sud, l’ennemi de l’Iran c’est Israël.
Mêmes circonstances, mêmes réponses, les Iraniens ont mis en place une capacité cyber d’état qui doit leur permettre de contourner l’effet des sanctions, du moins en partie.
Mais commençons par ce qui se passe à l’intérieur du pays :
Comme tous les pays qui ont en tête d’opérer un contrôle large sur Internet, l’Internet iranien est organisé comme un intranet à l’échelle du pays. De sorte qu’il puisse être isolé du reste du monde. On le nomme Shoma en persan, sinon RNI pour Réseau National d’Information.
La loi islamique est appliquée en Iran et la censure gouvernementale règne sur Shoma. Elle est appliquée par la Communications Regulatory Authority, une « entité placée sous l’autorité du ministère iranien des technologies de l’information et des communications. Elle met en œuvre les exigences du gouvernement iranien concernant le filtrage des contenus internet grâce à un logiciel espion appelé SIAM. Au cours des manifestations de 2022, l’Autorité de régulation des communications a mis à profit le contrôle qu’elle exerce sur l’accès à Internet et sur les téléphones portables pour suivre les manifestants à la trace et créer un tableau détaillé...
Israël
Photo de Taylor Brandon sur Unsplash
Moins de 10 millions d’habitants mais pourtant une place de choix dans les cyberpuissances internationales.
Comment comprendre ce phénomène ? Et bien ce qui est vrai pour tous les secteurs économiques israéliens l’est aussi pour le domaine de la cybersécurité : l’innovation est le principal moteur de cette vitalité économique et intellectuelle elle-même stimulée par cette « urgence permanente » qui est d’apporter une réponse aux nombreux conflits permanents auxquels Israël est confronté.
De fait, l’enjeu de sécurité est primordial et s’impose aux sphères civiles et militaires. De ce point de vue et comme c’est le cas aux USA, la relation public-privé (l’intrication faudrait-il dire tant le rôle de l’armée dans le fonctionnement économique israélien est important) est un facteur de développement considérable des activités cyber du pays.
Mais ne pas parler du tissu académique et des universités israéliennes serait oublier un rouage essentiel du dynamisme du pays.
Trois universités israéliennes plus que centenaires (préexistantes à la création de l’État d’Israël en 1948) sont dans le TOP 100 du classement de Shanghai. Ce sont l’Université hébraïque de Jérusalem (77e), le Technion (Haïfa, sciences et technologies), et l’institut Weizmann des sciences (tous deux à la 83e place). Ces universités ont très vite compris l’intérêt de proposer des cursus « cyber », ce qui bénéficie tant au secteur privé qu’au secteur public, armée et renseignement inclus.
Ajoutez à cela un tissu économique favorable, un soutien financier important de la part du gouvernement (subventions et financements divers et variés) et vous obtenez un cocktail quasi idéal pour le développement des activités cyber israéliennes.
Un point sur la législation : Israël a adopté il y a plus de quarante ans une loi sur la protection des données à caractère personnel (loi sur la protection...
La France
Photo de Jossuha Théophile sur Unsplash
Si la cybersécurité était une course cycliste internationale comme le Tour de France, la France ne serait pas forcément dans toutes les échappées. Elle serait aux avant-postes de manière assez systématique avec la volonté d’emmener le peloton à un rythme soutenu. Une chose est sûre, elle ne serait pas en queue de peloton sous la menace de la voiture-balai.
Aux avant-postes, on la retrouverait solide dans les épreuves de montagne, prête à jouer des coudes pour disputer les arrivées au sprint, à l’aise sur tous les terrains et sans faille flagrante.
Si maintenant la course était européenne, les choses prendraient une autre tournure : elle serait cette fois dans toutes les échappées, se retournant fréquemment pour solliciter des relais… mais sur qui compter ? Qui pour accompagner la France jusqu’à la victoire (au moins d’étape) en particulier depuis que le Royaume-Uni a mis en œuvre son Brexit.
En d’autres termes, la France est une grande nation du cyberespace, qui n’a pas à rougir de ses performances ni publiques ni privées, et qui sur certains aspects comme la protection des données à caractère personnel, est en avance dans le monde depuis la fin des années 1970 et la loi du 6 janvier 1978 autrement dénommée Loi Informatique et Libertés et désormais son prolongement européen : le règlement UE 2016/679 du Parlement européen et du Conseil ou encore le RGPD (Règlement général sur la protection des données) adopté le 27 avril 2016 par le Parlement européen et entré en application le 25 mai 2018.
Là où la France pêche un peu sur la scène internationale de la cybersécurité, c’est au plan économique avec toutefois des circonstances atténuantes.
On compte vingt-six licornes en France en 2023. Une dans l’écosystème de la cybersécurité : Ledger dont le métier est de sécuriser les portefeuilles de cryptoactifs.
Wavestone dans son enquête annuelle 2023 réalisée avec BpiFrance (le radar) a répertorié...
L’Union européenne
Penser cybersécurité dans un pays de l’Union européenne ne peut se faire qu’en regardant l’échelon européen.
Un pays seul ne peut pas (ne peut plus) assurer sa sécurité cyber sans l’aide de pays amis.
Mener un combat contre la cybercriminalité avec des chances de réussir ne peut se faire qu’à plusieurs, en mettant en commun des moyens et des informations.
Les attaques qui ont touché tel pays hier sont celles qui toucheront tel autre pays demain. Par conséquent, aider ceux qui les vivent aujourd’hui augmentera notre résilience demain.
…
Autant de bonnes raisons pour avancer vers une Europe de la Cybersécurité unie et solidaire.
Une fois que l’on a dit cela, les choses ne sont pas aussi simples :
-
Tous les pays n’ont pas la même maturité en la matière.
-
Nous ne partageons pas tous les mêmes éléments de doctrine à commencer par nos référentiels de droits de l’homme.
-
Comme dans tous les domaines, d’aucuns sont plus enclins à recevoir qu’à donner (partage des informations). Sachant que le partage des informations peut un jour se retourner contre vous, cela rend certains états peu enclins à partager leurs informations avec leurs alliés européens.
-
Les investissements varient d’un pays à l’autre en fonction des priorités.
-
Faire émerger des champions de la cybersécurité n’est pas aussi facile en Europe que ça ne l’est par exemple aux USA, véritable marché unique de plusieurs centaines de millions d’habitants, qui parlent la même langue.
L’Europe est une construction permanente ; il en va de même pour sa cybersécurité, qui pour être un sujet encore assez jeune, pèse de plus en plus fort sur la sécurité quotidienne des ressortissants et des états européens.
Pour s’en convaincre et à titre d’exemple, il faut regarder du côté du parlement européen qui met en œuvre d’importantes ressources pour protéger en particulier les élections de juin 2024 contre les ingérences étrangères et la désinformation.
Dans...