« Qu’elles soient étatiques ou criminelles, les intrusions informatiques doivent être combattues par une stratégie nationale et globale », plaident dans Le Monde trois anciens hauts responsables de la défense française (Bernard Barbier, ancien directeur technique de la DGSE, Jean-Louis Gergorin, ancien chef du Centre d’analyse et de prévision du Quai d’Orsay et l'Amiral Édouard Guillaud, ancien chef d’état-major des armées).
« En toute impunité, de puissants groupes pratiquent aussi bien la cyberextorsion directe que la vente à tout acheteur criminel des outils techniques permettant celle-ci : “ransomware as a service” », écrivent-ils.
Ils déplorent que « la tolérance intéressée des services officiels des États les abritant et l’importance de leurs gains » ferait de la cyberpiraterie « l’activité criminelle la plus rentable et la moins risquée de l’histoire humaine, ce qui explique sa croissance exponentielle ».
A fortiori parce qu'elles émanent majoritairement d’un « écosystème criminel » qui s’est développé dans des pays n’ayant pas ratifié la Convention de Budapest sur la cybercriminalité de 2001. Ils estiment que la doctrine française de cyberdéfense devrait « prévoir la possibilité de riposte proportionnée à toute attaque contre des infrastructures jugées essentielles aussi bien civiles que militaires ».
Ils proposent que des ripostes d’« anticoercition » soient effectuées par le ComCyber [commandement interarmées de la lutte informatique, mis en place en 2017] ou la direction générale de la sécurité extérieure (DGSE), ou « par une équipe intégrée commune, comme en Grande-Bretagne, à l’échelon national ou en coopération avec des alliés ».
« Plus que jamais », concluent-ils, « il nous paraît indispensable que le président de la République puisse s’appuyer sur un coordonnateur national cyber (CNC), à l’instar du coordinateur national du renseignement de lutte contre le terrorisme (CNRLT), qui a montré son efficacité ».
Sur LinkedIn, Bernard Barbier est encore plus offensif. Pour lui, l'opération d'espionnage cyber SunBurst, menée par les services russes, est « extraordinaire » et constitue une « rupture stratégique majeure ».
Or, l'Europe « paraît totalement en retard d'une ou plusieurs guerre », à mesure qu'elle se trouve confrontée à trois grandes puissances numériques : la Russie, qui « semble maîtriser parfaitement les armes numériques sans les GAFAM », les USA, qui « maîtrisent les armes numériques avec les GAFAM » et la Chine qui « rattrape les Américains, avec les armes numériques et les GAFAM chinois (BATX) ».
Ce pourquoi il appelle la France à « prendre le leadership d'une force d'action cyber européenne ».
Commentaires (12)
#1
L’escalade encore, des va-t-en-guerre numériques, mais pas étonnant venant de ce genre de personnes.
#2
Oui, un très bon rappel sur le CV des 3 protagonistes est disponible chez reflets. Mon préféré, c’est clairement Gergorin :
“Le monsieur qui vient donner des leçons de déontologie en matière de sécurité informatique dans les colonnes du Monde a été reconnu coupable de dénonciation calomnieuse, usage de faux, recel d’abus de confiance et vol, et condamné à 3 ans de prison, dont 6 mois ferme, et 40 000 Euros d’amende par la cour d’appel de Paris. Le rôle terrible de Jean-Louis Gergorin dans l’affaire Clearstream 2 a été longuement relaté par Denis Robert.”
https://reflets.info/articles/intrusions-informatiques-une-tribune-aberrante-publiee-par-le-monde
#2.1
“si vis pacem, para bellum”
Merci pour le lien, lecture intéressante !
#2.2
Comme quoi il ne suffit pas que ce soit dit en latin pour que ce soit intelligent.
Quidquid latine dictum sit, altum sonatur
#3
très bon article sur Reflets à ce sujet :
https://reflets.info/articles/intrusions-informatiques-une-tribune-aberrante-publiee-par-le-monde
zut gillé.
#3.1
Je ne me prononce pas sur la tribune elle-même (je n’ai pas accès à la totalité mais le début de m’enthousiasme pas).
Par contre qualifier de très bon ce ramassis d’ad hominem qui n’aborde qu’à peine le fond me semble discutable. Utiliser l’âge du personnage pour affirmer qu’il ne sait pas brancher une souris alors qu’il essaie de parler de stratégie de défense… sérieux?
#4
S’étonner que dans l’armée ce ne soit pas des enfants de cœur c’est curieux.
C’est pas ce que je demande à un général de l’armée d’avoir un casier vierge.
Moi je trouve au contraire que la piraterie informatique est effectivement un problème qui doit être combattu plus vigoureusement que seulement avec de la défense.
#4.1
Pas d’étonnement en ce qui me concerne. Simplement un rappel sain sur qui sont les trois anciens hauts responsables de la défenses qui plaident dans un des principaux quotidiens nationaux. Et qu’ont-ils fait lorsqu’ils avaient de l’influence.
On va vous installer un grand firewall pour protéger le pays des méchants pirates étrangers, ne vous inquiétez pas. On a déja installé des sondes DPI partout après tout.
#4.2
moi la seul chose qui me choque c’est de voir que des personnes peuvent avoir des responsabilité élevée avec un gros casier, mais c’est hors sujet
#5
en l’occurrence, ma citation date peut-être un peu, mais la qualifier de bêtise revient à nier toute connaissance de l’humanité :p
(après, je ne peux pas me prononcer sur la tribune elle-même, je n’ai pas les accès requis pour la lire)
#5.1
Il n’y a pas à nier ou pas, la paix s’entretient, a chaque fois que la paix est en danger on ne se fait pas une bonne petite guerre pour la restaurer heureusement, la désescalade, les compromis et la discutions sont beaucoup plus utilisés que la guerre, en plus la guerre est rarement utilisée pour ramener la paix mais plutôt pour asservir et conquérir, donc elle date en plus d’être idiote.
#6
Je crois que tu n’as rien compris à ma citation, en fait.
Dans le cadre de l’entretien de la paix comme tu le dis, on te prendra beaucoup plus au sérieux si on sait que t’attaquer ne se fera pas sans laisser quelques plumes - soit par des moyens conventionnels, soit par des moyens détournés (voir la Suisse pendant la 2e guerre mondiale, voir Taiwan aujourd’hui, voir aussi comment la Russie s’est essuyée les pieds sur l’Ukraine pour la Crimée…)