RSA Conference 2017 : quand les Etats-nations brouillent les pistes
Les Etats-nations seraient à l’origine d’un nombre toujours plus grand d’attaques informatiques. Mais le recours croissant à la sous-traitance auprès du secteur privé rend l’attribution toujours plus délicate.
Pour Brad Smith, Directeur juridique de Microsoft qui s'est exprimé lors d'une intervention à la RSA Conference 2017, un problème compte plus les autres en matière de cybersécurité : « le nombre croissant d’attaques d’Etats-nations ».
Reprenant la version officielle du piratage de Sony Pictures Entertainment, certaines assertions concernant les attaques sur des énergéticiens européens, ou encore les accusations du renseignement américain à l’encontre de la Russie, Brad Smith a ainsi relevé que « l’on a vu ces attaques se transformer en controverses géopolitiques. Soyons clairs, le domaine cyber est le nouveau champ de bataille ».
Mais puisque ces attaques attribuées à ces Etats-nations affectent en premier lieu des particuliers et des entreprises privées, le Directeur juridique de Microsoft appelle à la création d’une forme de convention de Genève pour le monde cyber : « depuis plus des deux tiers d’un siècle, les gouvernements du monde entier se sont engagés à protéger les civils en temps de guerre. Mais lorsqu’il s’agit de cyberattaques, le piratage d’Etats-nations s’est transformé en attaques sur des civiles en temps de paix ».
Egalement présent à la RSA Conference, l’ancien directeur de la NSA, Keith Alexander, n’a pas dit autre chose, estimant que les attaques d’Etats-nations sur les Etats-Unis et ses alliés se multiplient. Ils appellent à des révisions des politiques de cybersécurité gouvernementales. Dénonçant des opérations conduites par la Russie et l’Iran, il a indiqué que l’agence du renseignement américain avait découvert, en 2008, 1.500 échantillons de logiciels malveillants sur un réseau classifié du ministère de la Défense.
Mais voilà, l’attribution reste un art délicat, comme le soulignait récemment dans nos colonnes le Général Watin-Augouard, créateur du Forum Internation de la Cybersécurité (FIC), se montrant dubitatif quant aux accusations formulées plus tôt par le Ministère de l’Intérieur américain et le FBI à l’encontre des services russes.
Et justement, les équipes de renseignement de Cybereason viennent tout juste de le souligner. Dans un rapport publié à l'occasion de la RSA Conference 2017 (mais hors cadre des débats), l’éditeur assure ainsi avoir observé « un recours accru d’Etats-nations à des organisations privées pour conduire des opérations de piratage et de collecte de renseignements ».
Selon lui, la Chine et la Russie « externalisent » des opérations de piratage en gros à des groupes d’individus et à des entreprises. De quoi ajouter à la difficulté de l’attribution à moins, pour les services de renseignement intéressés, de disposer de taupes directement au sein des groupes et des organisations offrant ces services.
Et Cybereason ne manque pas de le rappeler : « lier des activités numériques à une personne et une organisation a toujours été un défi important. […] Dans un monde où de plus en plus d’activités soutenues par des Etats sont conduites par des entreprises, l’attribution devient encore plus difficule ».
Avec nos confrères de SearchSecurity.com