La guerre en Ukraine ne respecte pas les normes de la cyberguerre
Le 17 août 2022 à 06h40
2 min
Internet
Internet
« L'invasion russe a dangereusement déstabilisé les normes de cybersécurité », titre The Register, relayant les craintes exprimées à Black Hat par Kim Zetter, journaliste experte des questions de cybersécurité.
Elle rappelle qu'en 2015, les Nations Unies avaient chargé 20 pays, dont les États-Unis, le Royaume-Uni, la Chine et la Russie, d'élaborer les lignes directrices du droit international dans le cyberespace, en prévision des cyberattaques qui accompagneraient les conflits et guerre à venir.
« Ils ont convenu que les États ne devraient pas intentionnellement endommager les infrastructures critiques d'autres États ou autrement entraver le fonctionnement des infrastructures critiques qui fournissent des services publics », a récapitulé Zetter :
« Ils ont également convenu que les États ne devraient pas autoriser l'utilisation de leur territoire pour des cyberattaques contre d'autres États et devraient prendre des mesures pour atténuer les activités malveillantes émanant de leur territoire lorsqu'elles visent les infrastructures critiques d'autres États. »
Au-delà des cyberattaques émanant des Russes et des Ukrainiens, Zetter évoque également un programme de bug bounty lancé par une entreprise estonienne afin de confier à des hacktivistes ukrainiens des vulnérabilités dans les systèmes d'infrastructure critiques russes.
« Si une entreprise russe située en Allemagne organisait un programme offensif de primes aux bugs ciblant les infrastructures critiques ukrainiennes et partageait les vulnérabilités découvertes avec la communauté du renseignement russe ? Berlin, Bruxelles et Washington jugeraient-ils ce comportement acceptable de la part du secteur privé ? », s'interroge Kim Zetter.
Victor Zhora, chef adjoint de l'agence ukrainienne de cybersécurité défensive, a de son côté qualifié de « cybercrimes de guerre » certaines des cyberattaques dont son pays a fait l'objet, relève Motherboard :
« La plupart des opérations cinétiques [russes] se sont concentrées sur les infrastructures civiles, et les cyberopérations qui les soutiennent frappent les infrastructures informatiques civiles, nous pouvons [donc] les traiter comme des crimes de guerre dans le cyberespace. »
Le 17 août 2022 à 06h40
Commentaires (52)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/08/2022 à 08h08
ils ont pas compris ce que voulait dire le mot guerre, je crois. c’est celui qui gagne qui édicte les règles de ce qui était bien ou pas bien après coup …
la Russie viole les règles de la cyberguerre et ils vont faire quoi pour la punir ? lui déclarer la guerre ?
Le 17/08/2022 à 09h10
La Russie vient de mener un attaque à l’aide de 7,5 million de bots sur Energotom (pas sûr pour le nom) l’entreprise façade des sites nucléaires Ukrainiens… Alors oui ça, ça viole tout!
Le 17/08/2022 à 16h51
Et combien de civils irakiens massacrés par les troupes US, Camarade ?
Le 17/08/2022 à 16h52
Et ?
Le 17/08/2022 à 16h55
Et donc on parle là de cyberguerre, de crimes de guerre, mais il y a bien pire que la cyberguerre, la vraie guerre, et les crimes contre l’Humanité de l’armée US en Irak ne seront jamais punis…
Le 17/08/2022 à 09h24
Source @guardian : “L’opérateur ukrainien de centrales nucléaires Energoatom a fait état d’une cyberattaque “sans précédent” sur son site internet, mais a précisé que les opérations n’avaient pas été perturbées. Le 16 août 2022, la cyberattaque la plus forte depuis le début de l’invasion russe du site web d’Energoatom a eu lieu”, a déclaré l’opérateur, ajoutant qu’il a été attaqué “depuis le territoire russe”.”
Le 17/08/2022 à 11h48
Yep bah ils se sont pris un ddos pendant 3h mais comme ils disent …cette attaque n’avait « pas eu d’impact significatif sur le travail du site d’Energoatom ».
Donc maintenant faire un ddos revient à un crime de guerre ?
Le 17/08/2022 à 09h30
??? A quoi sert la cyberguerre alors ?
Le 17/08/2022 à 16h46
T’est pas obligé d’attaquer les infrastructures critiques pour fortement handicaper celui avec qui t’es en guerre.
Le 17/08/2022 à 09h38
Bof. Couper le courant me paraît être une cible légitime dans le cadre d’une guerre.
Le 17/08/2022 à 09h39
Du coup, ce sont des cyber-combattants qui on fait le coup ou des cyber-corsaires ?
Ce la va être l’occasion de créer de nouveaux termes
Le 17/08/2022 à 09h43
Des technocrates qui découvrent ce qu’est la guerre “bouuh c’est pas aux normes”
Le 17/08/2022 à 10h15
Les pays qui ne respectent pas les normes, il faut leur retirer leur label “guerre-équitable”.
Ca va bien les faire chier.
Le 18/08/2022 à 09h06
à partir du moment “qu’on est en guerre” !
plus la guerre dure…et plus ça fini “en guerre TOTALE”
(on essaye de faire mal, par TOUS les moyens, à l’ennemi)
on lui pique ses ressources : gaz, blé, charbon, etc…
le mieux encore : c’est DE NE PAS la déclarer !!!
Le 18/08/2022 à 12h48
Je ne pense paq qu’une attaque envers Sncf Connect rentre dans le cadre du attaque endommageant une infra critique.
Par exemple s’attaquer au système reculant le trafic, les feux et aiguillages, je pense que ça rentre peut être de dans. Après, tu peut viser plus haut comme type de système, et ils peuvent déclencher bien plus de dégâts (et de mort).
Le 17/08/2022 à 10h21
Ils vont se replier sur “guerre biologique” avec 99% d’ingrédients naturels
Le 17/08/2022 à 16h49
Les Russes peuvent aussi se replier sur le label “circuit court” si ils en viennent à utiliser de l’armement nucléaire sur l’Ukraine.
Voir à terme, “économie circulaire” si après ils produisent des bombes salles.
Le 17/08/2022 à 10h44
Le 17/08/2022 à 11h02
ce n’est pas parcequ’une lois ou qu’une norme n’est pas assortie de coercition qu’elle n’existe pas. En la violant , tu diminu ton “credit social”, plus personne ne te fera confiance par la suite, et toute action avec un autre acteur te couteras tres cher, si c’est encore possible.
faites l’expérience vous meme, mentez systématiquement à vos proches, poser leur des lapins, ou ne leur rendez pas leur livre. Personne ne vous cassera la gueule ou vous insultera, mais plus personne ne vous pretera quoi que ce soit ou vous fréquentera.
En réalité, les comportements sociaux déviant sont rarement “puni” en tant que telle, la baisse de confiance que l’on vous accorde est tellement dévastatrice, qu’elle est codée dans nos genes !
Le 17/08/2022 à 12h18
Pourtant … il y a des menteurs compulsif qui ont un soutient d’une grosse partie de la population.
Donc pour qu’un mensonge induise un manque de confiance, ça implique qu’il doit être reconnu comme un mensonge.
Le 17/08/2022 à 12h53
La Russie a la bombe atomique, le tuyau de gaz et deux ou trois autres trucs du même genre, plus un dirigeant que ça démange d’en faire plus pour montrer ses muscles. C’est, d’ailleurs, bien pour ça, que, finalement, on ne moufte pas trop. Alors, son crédit social, elle s’en fiche largement.
Il ne faut pas confondre les interactions inter-personnelles et les interactions entre États, on n’est pas sur la même dimension.
Le 17/08/2022 à 13h49
encore une fois, ne pas faire confiance en un acteur (que se soit un individu, un etat, une entreprise, un robot, un objet, ou que sais je…) a une répercussion direct: on n’a plus d’interaction avec. Hors l’importance de la coopération est telle, que tous on interet à respecter les normes, et donc prouver la confiance qu’ils méritent. Et plus les interactions sont fréquentes, et plus important est la valeur de ce crédit.
Dans un tel systeme, il n’y a pas besoin de “police” (une force coercitive) pour faire appliquer une regle, la seule peur d’etre coupé du réseau d’intercopération suffit. C’est sur cette logique que se base les regles de l’Onu, dont les gens ici se moque de la naivité.
Dans un tel systeme, ce soint les acteurs eux meme qui tente de prouver qu’ils sont digne de confiance en respectant les regles. Plus je respecte les regles, plus les autres acteurs me font confiance, plus je gagne. Si je respecte pas la regle, je gagne un peux à court terme, mais à long terme je suis isolé, et je perd beaucoup.
Le 17/08/2022 à 16h59
https://lanouvelletribune.info/2022/08/si-la-russie-coupe-son-gaz-lallemagne-ne-tiendra-pas-3-mois-selon-un-responsable/
Le 17/08/2022 à 16h53
Oui, d’ailleurs tous les auteurs d’actes criminels chez nous ces dernières semaines en tremblent…
Le 17/08/2022 à 11h36
#PoutineEnLarmes
Le 17/08/2022 à 11h56
Encore faut-il que cette norme soit partagée par les différentes parties.
Le 17/08/2022 à 12h50
et bien précisément, c’est bien l’objet de cet article, les normes ont été explicitement écrites par l’onu. Les parties qui violent ces normes montre leur peu de confiances qu’on peut leur accorder, ce qui sera un cout pour eux sur le long terme pour pouvoir participer à de nouvelles normes internationale qui leur serait favorable, mais inaccessible. Le gain de la violation de la norme est inférieur à son cout .Je réagis surtout aux commentaires de cet article qui s’imaginent qu’une loi ou qu’une norme n’existe que parcequ’il y a le bâton du gendarme derrière.
C’est d’ailleurs là-dessus que se base la diplomatie moderne, violer les règles internationales , par exemple en menant des guerres, affaiblissent tellement la confiance, que dans un monde interconnecté, cela devient trop couteux.
Mais ça ne fonctionne qu’à moitié, parceque si effectivement , les conflits mondiaux sont systématiquement des échecs pour les nations qui les mennents (guerres d’irak, Afghanistan,etc..), les dirigeants “nationalistes”, ne pense en réalité qu’à leur gueule (voir cet article de wiki qui démontre qu’on agit pas selon “l’intérêt national”).
Le 17/08/2022 à 12h27
Nous achèterons du pétrole russe via l’inde, parce que nous le valons bien.
Le 17/08/2022 à 12h42
On crachait déjà à la gueule des russes à la moindre occasion donc je vois pas ce que ça change pour eux, question d’habitude.
La dernière mesure à l’étude est de refuser tout russe sur le territoire européen, comme si c’était la faute de l’ensemble de la population. Rien de tel pour entretenir des rancœurs pendant des années et de montrer à quelles bassesses nous sommes prêt.
Le monde entier nous vois faire et je ne doute pas que bon nombre de pays sauront en tirer des leçons et nous marcherons sur la gueule dès de nous faibliront.
edit: En plus, on a démontré qu’en cas de conflit, ils peuvent s’assoir sur les dollards et les euros.
Je ne parierais pas sur le fait que certains pays seront plus méfiant, à l’avenir, pour accepter ces devises. C’est couillons car ça nous donnait un sacré avantage.
Le 17/08/2022 à 12h50
#MBSEnLarmes
Le 17/08/2022 à 14h17
La famille humaine aime bien se foutre sur la gueule avec joie, malheureusement.
Le 17/08/2022 à 16h22
Tous les états ne cherchent pas à Instaurer des relations de confiance.
En l’occurrence, L’URSS est actuellement dans un rapport de force. Et contrevenir à toutes les règles/normes en vigueur, ça participe a montrer ta force.
aka la théorie du fou
Le 17/08/2022 à 16h39
Le 17/08/2022 à 16h57
Et ? On ne la joue pas à “qui qui a fait le pire”. Sinon tu aurais qu’une seule personne en prison sur la planète.
Là le sujet c’est la cyberguerre. RAS.
Comparaison n’est pas raison
Le 17/08/2022 à 18h18
Priver l’ennemi de carburant, d’électricité ou de toute forme d’énergie ça me paraît le b-a-ba de la guerre moderne.
Le 17/08/2022 à 18h29
Oui mais t’as d’autre moyen que les cyber attaque. Et c’est pas si arbitraire que ça. Par exemple en ce moment, les russes n’ont justement pas détruit tout ce qui empêcherais les ukrainien d’avoir du carburant. Ou pas tout leur moyen de prod d’électricité (en mettant le nucléaire à part). Un des pb significatif d’une cyber attaque sur des installations critiques, c’est le manque de contrôle des effets de l’attaque que ce moyen peut entraîner. Comme pour d’autres formes d’arme qu’on a déjà essayé de banir des champs de batailles (les armes biologiques par exemples).
Le 17/08/2022 à 18h33
Au final, qui a signé quoi ?
Quand bien même telle ou telle parties l’auraient signé, ce ne serait pas le premier ni le dernier traité (de l’ONU ou autres) qui ne serait pas respecté.
Le 17/08/2022 à 18h41
C’est moins cher, ça va plus vite et in fine cela fait moins de morts.
Quand/si ça marche.
Le 17/08/2022 à 18h53
Pour les deux premiers point, on peut dire que sauf exception oui. Mais par contre c’est le derniers point où là, quand on parles d’installations critiques, tu joues à une grosse loterie.
Édit : après réflection, même pas sûr que le coût global soit forcément si souvent en faveur de la cyber guerre, à résultat équivalant.
Le 17/08/2022 à 20h07
Un belligérant faisant fi de toute réglementation et/ou accords internationaux qui brise un nouveau consensus, puisque les fins qu’ils recherchent justifient tous les moyens possibles ?
Je suis Surprise.
Le 17/08/2022 à 20h57
Le “but” c’est d’arriver à éteindre la capacité de l’adversaire à combattre ; le combat cessera faute de combattants, de munitions, d’énergie, de moyens de comm, d’infrastructure…
A tout prendre je pense qu’on préférera que le combat cesse parce qu’un des belligérants n’est plus en mesure de produire ou d’acheminer des munitions (parce que son réseau ferroviaire et/ou de communication a été mis hors service par une cyberattaque) plutôt que parce qu’il n’a plus de citoyens en âge de se battre.
Le 17/08/2022 à 21h31
Sur ça on est d’accord. Mais la cynerguerre n’atteind pas forcément ce “but”. C’est pas un moyen plus “propre”, plus “ciblé”, mieux contrôlable, faisant forcément moins de mort, etc….
Le 18/08/2022 à 06h45
Bombarder des noeuds ferroviaires et l’application SNCF connect semblent être des moyens efficaces pour perturber le trafic ferroviaire mais un est moins létal que l’autre.
Le 18/08/2022 à 11h35
Un monde sans conflit c’est un monde où on s’ennuie.
C’est le mantra de Twitter, je crois.
Le 18/08/2022 à 11h46
Le 18/08/2022 à 12h14
Des règles de la guerre… quelle vaste blague.
Le 18/08/2022 à 17h03
il a pas dit : attaquer sncf connect
mais : utiliser sncf connect pour attaquer
sncf connect est l’arme de destruction massive la meilleure que je connaisse
Le 18/08/2022 à 17h24
Oui mais bon ,les États-Unis ne respecteront jamais ces règles .
Ils ne risque rien de toute façon .
Le 18/08/2022 à 17h32
Nb : je vois qu’en répondant depuis mon mobile, j’ai pas cité le bon msg tout à l’heure
Le 18/08/2022 à 22h19
Commentaire le plus drôle du jour. Merci car il vaut mieux en rire qu’en pleurer.
Le 19/08/2022 à 12h20
La guerre a des règles depuis la convention de Genève. La loi s’applique si elle existe avant le crime bien sûr. Une fois la guerre finie, il y a jugement des crimes de guerres.
Le 21/08/2022 à 14h53
Clin d’oeil: L’URSS n’existe plus depuis 1991, c’est la Russie maintenant.
Pour le reste, toutes relations entres Nations sont construites à la fois sur des rapports de forces et à la fois sur des relations confiance (relatives).
Les Nations ont donc des amis, des alliés, des ennemis et des neutres.
Poutine n’a jamais fais croire qu’il était fou, ce sont les occidentaux avec le niveau de réflexion au ras de la moquette qui le disent faute d’analyser et de comprendre le sens des événements.
ps: Nixon c’est Kissinger qui est aux manettes des affaires étrangères qui reste un grand spécialiste en matière géopolitique (et aussi des coups tordus voir et d’Etats).
Lisez un peu ce qu’il pense du conflit et de Poutine qu’il connait assez bien je crois.