The eyes and ears of the army, Fort Dix, N.J.The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Retour à l’envoyeur

Avatar de l'auteur
Jean-Marc Manach

Publié dans

Sécurité

23/11/2023
13

The eyes and ears of the army, Fort Dix, N.J.The eyes and ears of the army, Fort Dix, N.J.

Un nouveau plan d'action propose d’autoriser les opérations de cyberdéfense actives de type « hack back » (« hacking de représailles »), afin de pouvoir « pirater, désactiver ou endommager les appareils informatiques ou les infrastructures de l’organisme responsable de la cyberattaque », résume Euractiv :

Un projet soutenu par le Transatlantic Cyber Forum

Le projet est soutenu par le groupe de travail sur la cyberdéfense active du Forum cybernétique transatlantique (Transatlantic Cyber Forum, TCF), les contributions de 23 chercheurs cyber et analystes informatiques. Ce plan d’action a été rédigé par Sven Herpig, expert en politique de cybersécurité au sein du groupe de réflexion Stiftung Neue Verantwortung (SNV) basé à Berlin.

Le Transatlantic Cyber Forum est composé de plus de 150 experts de la société civile, du monde universitaire et du secteur privé travaillant dans divers domaines de la politique transatlantique de cybersécurité. Il avait été créé par le SNV en 2017 afin d'approfondir les recherches dans le domaine des politiques internationales de cybersécurité, et de « fournir des recommandations politiques concrètes ».

Les recommandations du Conseil de l’UE

Euractiv rappelle qu'en mai, le Conseil de l’UE encourageait les États membres à développer « leurs propres capacités à mener des opérations de cyberdéfense, y compris, le cas échéant, des mesures de cyberdéfenses proactives de protection, de détection, de défense et de dissuasion face aux cyberattaques ».

En juillet, l'OTAN avait, lui aussi, commencé à étudier comment faciliter la réponse collective aux cyberattaques. « Nous sommes déterminés à utiliser toute la gamme des capacités afin de dissuader, de défendre et de contrer l’ensemble des menaces cybernétiques, y compris en envisageant des réponses collectives », avaient précisé ses dirigeants.

Séparation des « pouvoirs » en France

« La France, en particulier, indique clairement, dans sa stratégie, que, pour les cyberattaques atteignant un certain niveau d’intensité, les représailles étaient une option valide. Et il en va de même pour d’autres types de représailles, y compris dans [le monde physique]. Et c’est bien là l’essentiel : les réponses ne doivent pas se limiter au monde cyber », explique à Euractiv le chercheur indépendant Lukasz Olejnik, qui fait partie des experts ayant contribué à la rédaction du plan d’action.

Selon la stratégie nationale de cyberdéfense, définie en 2018, le modèle français de cyberdéfense « repose sur un modèle d’organisation et de gouvernance qui sépare les missions et capacités offensives des missions et capacités défensives », rappelle la DGSI.

L’ANSSI gère les questions de cybersécurité, mais pas de cyberattaque ; une séparation des pouvoirs lui permettant d’être généralement mieux acceptée lors de ses missions, aussi bien en France qu’à l’international. Les cyberattaques sont la « chasse gardée » de l’armée et des services de renseignement. Rappelons enfin que se faire justice soi-même est illégal en France.

Il y a plusieurs années déjà, Guillaume Poupard, alors directeur de l’ANSSI, s’était exprimé sur le sujet : « Je suis très inquiet des propositions faites par certains d’autoriser le « hack back », c’est-à-dire reconnaitre la faillite des États à protéger leurs entreprises et citoyens, et autoriser les entreprises à s’armer et à répondre aux attaques. Je suis parfaitement opposé et effrayé par ce genre d’idée […] nous sommes très inquiets de voir la pente naturelle des choses, qui nous emmène vers un espace numérique devenant de plus en plus un espace de conflit ».

Un sujet délicat…

Pour autant, reconnaît M. Olejnik, « Le hack back est un sujet délicat. Il n’est pas toujours évident de savoir si ou quand il est judicieux de riposter dans le domaine cyber », au vu des risques de dommages collatéraux et d’escalades diplomatiques.

L’Australie, le Japon, la Chine et les États-Unis ont, eux aussi, annoncé la mise en place d’une politique de cyberdéfense active de type « hack back » au cours des deux dernières années, rappelle Euractiv.

L’objectif n’est cela dit pas tant de riposter en cas d’attaques sponsorisées par des États, que de pouvoir mener des opérations de riposte contre les cybercriminels, les gangs de rançongiciels, ou encore de désactiver les infrastructures de commande et de contrôle de virus informatiques et autres logiciels malveillants.

13

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un projet soutenu par le Transatlantic Cyber Forum

Les recommandations du Conseil de l’UE

Séparation des « pouvoirs » en France

Un sujet délicat…

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (13)


inextenza Abonné
Le 23/11/2023 à 11h 07
Quid des dommages collatéraux?
Du style: un groupe de pirates squattent les infrastructures d'un hôpital pour mener une attaque contre une cible.
La cible identifie l'attaque et réplique... et détruit l'infra informatique de l'hôpital.
Les pirates sont indemnes, par contre le squatté qui n'a rien demandé / rien fait... lui...
Albirew Abonné
Le 23/11/2023 à 11h 23
peut-être que ça forcera le gouvernement à allouer plus de fonds aux hôpitaux? 🤡

...

ouais, nan, trop gros, passera pas...
Le 23/11/2023 à 14h 01
Oui, mais après on montrera dans les ruines de l'hopital qu'il y avait un tunnel tcp ...
inextenza Abonné
Le 23/11/2023 à 14h 10

ragoutoutou

Oui, mais après on montrera dans les ruines de l'hopital qu'il y avait un tunnel tcp ...
MDR! bien vu :)
Le 23/11/2023 à 11h 12
J'avais bien aimé la série "The undeclared war" qui traitait un peu du sujet. C'était certainement bourré d'erreurs pour les yeux de spécialistes (j'ai effectivement vu passer une adresse IP en 3xx. :p) mais le sujet était évoqué. C'est déjà pas mal pour débroussailler le terrain !
darkjack Abonné
Le 23/11/2023 à 13h 22
Beaucoup aimé aussi.
Si tu ne l'as pas vu, je te conseille une série d'espionnage, anglaise aussi, avec Mr Gary Oldman : Slow Horses.
La série est très bien. Quand à Gary, il est crade, vulgaire, infâme, odieux, mais divin. Toujours aussi bon ce gars :)
madhatter Abonné
Le 29/11/2023 à 09h 46

darkjack

Beaucoup aimé aussi.
Si tu ne l'as pas vu, je te conseille une série d'espionnage, anglaise aussi, avec Mr Gary Oldman : Slow Horses.
La série est très bien. Quand à Gary, il est crade, vulgaire, infâme, odieux, mais divin. Toujours aussi bon ce gars :)
Merci pour le conseil ! Je me suis enfilé la saison 1 en deux soirs. C'est très très bien. Gary Oldman est magistral en effet - mais le reste du casting n'est pas en reste.
gg40 Abonné
Le 23/11/2023 à 12h 31
De toute façon, plus ça va et plus Internet ressemble à une zone de guerre.
Je fais de l'hébergement, et ça fait un moment que l'impression d'être sous un siège permanent est là...
rm Abonné
Le 23/11/2023 à 13h 00
mini coquille : illégale → illégal
Le 24/11/2023 à 09h 11
Merci du signalement. Nous avons corrigé.
Le 23/11/2023 à 13h 57
Les années 90 ont appelé, elles voudraient qu'on leur rende leurs idées à la con.

Sérieusement, j'ai déjà vu ce débat il y a 25 ans, le fait qu'il ressorte comme ça indique qu’Alzheimer est occupé à ravager ma génération...
R4VEN Abonné
Le 23/11/2023 à 23h 24
Bien d'accord avec la citation de Guillaume Poupard. Merci pour l'article 👌
refuznik Abonné
Le 24/11/2023 à 09h 45
Bah 2015, les US redéfinissent leur politique de cyberdefense et déclare militariser internet pour répondre aux menaces. Refus de leur partenaires pour les suivre. Premières salves ensuite en 2018 via des groupes montés en 2016 et 2017 sur les partenaires pour les inciter à s'y mettre. Rebelote en 2020 et 2023, à la fin ils vont bien arriver à nous convaincre de militariser à notre tour internet pour faire de l'offensif.