Guerre en Ukraine : "La porosité entre Etats et groupes cybercriminels est une réalité"

AFP/Archives - Fabrice COFFRINI

Alors que l'European Cyber Week s'est terminée le 17 novembre 2022 à Rennes, François Deruty, de la société de sécurité informatique Sekoia, revient sur le contexte de cyberconflictualité entre Etats.

Les uns parlent de "cyberguerre", d'autres préfèrent la notion de "cyberconflictualité", ou encore de "champs immatériels". Mais tous ces termes décrivent une même réalité : la part grandissante et cruciale occupée par les réseaux numériques et le cyberespace dans les conflits entre Etats et les joutes géopolitiques. C'est le thème du salon annuel European Cyber Week, qui s'est tenu à Rennes mi-novembre 2022. Avec, cette année, l'omniprésence dans les débats et tables rondes de la guerre russo-ukrainienne. Etat des lieux par François Deruty, directeur des opérations de l'entreprise de cybersécurité Sekoia, ancien directeur des opérations de l'Agence nationale de sécurité des systèmes d'information (ANSSI), dans un monde où l'interconnexion est devenue la norme.

Sciences et Avenir : A quel point l’utilisation d’armes informatiques est-elle devenue une réalité en matière de géopolitique et de conflits entre Etats ?

François Deruty : Pendant longtemps, on pensait que l’arme cyber, la partie offensive du cyberconflit, relevait de la dissuasion : c’est-à-dire qu’on l’a, on fait peur avec mais on ne s’en sert pas. En tout cas chez les Occidentaux. C’était il y a dix ans. Finalement, aujourd’hui, c’est une arme utilisée tous les jours pour appuyer un conflit, au même titre que des armes plus conventionnelles, pousser une idéologie, de la propagande.

Les moyens, les modes opératoires sont-ils les mêmes que chez les cybercriminels ?

Cela dépend des cibles, des Etats, des groupes d’attaquants. Il y a cependant une réalité, aujourd’hui, celle de la prolifération d’outils numériques sur Internet. La facilité avec laquelle on peut trouver des moyens de conduire une attaque conduit à une porosité entre Etat et groupes cybercriminels. Les outils communs servant à rentrer dans un réseau informatique ne permettent pas, au début d’une attaque, de faire la différence entre l’un et l’autre. C’est la finalité qui va permettre de la faire. Cobalt Strike (destiné à des tests d’intrusion à[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi