« La cyberpuissance chinoise a au moins une décennie de retard sur les États-Unis », titre le Financial Times. Une étude de l'International Institute for Strategic Studies estime en effet que les atouts de la Chine en tant que cyberpuissance sont minés par une sécurité médiocre et une analyse du renseignement faible.
Les chercheurs de l'IISS ont classé les pays sur un éventail de cybercapacités, de la force de leurs économies numériques et de la maturité de leurs fonctions de renseignement et de sécurité à la qualité de l'intégration des volets « cyber » à leurs opérations militaires.
La Chine, comme la Russie, auraient ainsi prouvé leur expertise dans les cyberopérations offensives – menant des campagnes d'espionnage en ligne, de vol de propriété intellectuelle et de désinformation contre les États-Unis et leurs alliés. Mais les deux pays ont été freinés par une cybersécurité relativement lâche par rapport à leurs concurrents, selon l'IISS.
En conséquence, seuls les États-Unis sont classés comme une cyberpuissance de « premier plan » par le groupe de réflexion, avec la Chine, la Russie, le Royaume-Uni, l'Australie, le Canada, la France et Israël au deuxième rang. Le troisième niveau comprend l'Inde, l'Indonésie, le Japon, la Malaisie, la Corée du Nord, l'Iran et le Vietnam.
Selon l'IISS, ce qui distingue les États-Unis dans le premier niveau, c'est leur base numérique-industrielle inégalée, leur expertise cryptographique et leur capacité à exécuter des cyberattaques « sophistiquées et chirurgicales » contre des adversaires. Contrairement à des opposants tels que la Chine et la Russie, les États-Unis ont également bénéficié d'alliances étroites avec d'autres cyberpuissances, y compris leurs partenaires des Five Eyes.
« S'il est vrai que la cybersécurité est moins bien développée en Russie et en Chine, ils en ont moins besoin que les économies occidentales ouvertes », tempère Robert Hannigan, ancien directeur de l'agence de renseignement britannique GCHQ reconverti dans le privé.
« La menace n'est pas symétrique : les économies occidentales sont assiégées par des groupes de cybercriminels basés et tolérés ou autorisés par la Russie – l'inverse n'est pas vrai. »
Commentaires (10)
#1
Problème récurrent. L’attaquant est victorieux s’il a de la chance une seule fois. Le défenseur est victorieux s’il a de la chance chaque fois.
#2
Vu les nombreuses attaques réussies sur des infrastructures critiques du pays qui s’autoproclame numéro un de la sécurité, doit-on en conclure que la sécurité des numéros deux est inexistante ?
#2.1
Je crois que ce que ça veut dire c’est que les US n’ont pas une mauvaise sécurité, le soucis c’est qu’ils se prennent la majorité des attaques (visibles). Principalement par ce que ça ne vaut pas le coup de s’attaquer aux autres.
#3
Il faudrait connaitre le nombre d’attaques réussies des US pour faire un comparatif. Et en soit, si on n’est pas au courant, c’est qu’elles sont soit réussies, soit inexistantes.
Je ne pense pas qu’on parle de cybersécurité dans les mêmes domaines. Par exemple, je doute qu’une attaque sur une boite privée rentre dans les stats (comme c’était le cas pour celle qui a bien fait parler dernièrement).
#4
Oui, en d’autres mots les USA développe les apps numérique les plus utilisés au monde (Windows/MacOS) et en profite (backdoor/0days) pour faire des frappes chirurgicales (entendre par là que l’espionnage industriel et économique est industrialisé mais invisible). Rien de nouveau, c’est beau.
#5
Il y a pléthore de boites privées qui gèrent des infra stratégiques. Ou qui font le sale boulot à la place de l’armée.
Bon de toutes manières on aura jamais d’infos objectives pour savoir comment se positionnent réellement chaque pays, donc c’est une non-information.
#6
“Fort en attaque, faible en défense” ça me rappelle une équipe de foot
#7
Ouais p’tet bin…
Mais va Cyber-attaquer le post-it collé au tableau de l’Armée ? Chaud !
#8
On est d’accord. D’ailleurs, en lisant un peu l’étude, on a l’impression qu’ils n’en savent pas tant que ca…
#9
c’était un honeypot.
ou pas
ou
ou pas
ou
ou pas
…