« Les attaques ne visaient pas les particuliers »
Le chercheur Nicolas Arpagian analyse l’alerte lancée par les Américains et leurs alliés
Dans la nuit de lundi à mardi, des agences gouvernementales américaines et britanniques ont annoncé avoir observé une « cyberactivité malveillante » visant des entreprises et des gouvernements, le tout piloté par des pirates proches du Kremlin. La Russie a dénoncé mardi des accusations « infondées » et a déploré le manque d’« arguments quelconques, même faibles ». La France a aussi annoncé mardi matin avoir repéré ces cyberattaquants sans pour autant confirmer l’identité russe des éventuels commanditaires. Une prudence judicieuse selon Nicolas Arpagian, directeur scientifique de l’Institut national des hautes études de la sécurité et de la justice (Inhesj) et auteur d’un « Que Sais-Je ? » sur la cybersécurité.
Comment analyser cette annonce des Etats-Unis et de la Grande-Bretagne ?
Le rapport rendu public lundi couvre des attaques sur une période allant de 2015 à l’été 2017. La question que l’on peut donc se poser, c’est pourquoi communiquer maintenant ? On est clairement dans un jeu diplomatique. On peut penser que cette publication est une séquence dans un dialogue déjà tendu entre les EtatsUnis, leurs alliés anglo-saxons et la Russie. Ce qu’on peut noter, c’est que ce genre de déclaration conjointe est assez rare. Même si l’alliance Etats-Unis-Grande-Bretagne n’est pas inédite, sur les questions de cybersécurité, la logique du « chacun pour soi » prédomine.
De quel type d’attaque est-il question dans ce cas précis ?
Les cibles évoquées dans le rapport concernent essentiellement des activités économiques. Ici, les particuliers ne sont pas en première ligne. Une thématique est fréquemment mentionnée : le vol de propriété intellectuelle, c’est-à-dire la captation de renseignements stratégiques à des fins économiques. Vous pouvez facilement déstabiliser un Etat dès que ses acteurs économiques sont mis temporairement hors d’état de fonctionner.
Quel comportement adopter au regard de ces attaques ?
Quand vous regardez les systèmes numériques et informatiques qui seraient concernés par ces attaques et cités dans le rapport, vous vous rendez compte qu’ils sont partout dans nos sociétés : dans le secteur de l’énergie, de l’alimentation, des transports ou de la santé! Et cela montre bien notre exposition à cette menace. En dehors des conseils classiques « d’hygiène » informatique à adopter pour toutes les entreprises et les particuliers, il n’y a pas grand-chose à faire ! Révisez vos mots de passe, multipliez les comptes administrateurs et vos portes d’entrée dans vos systèmes numériques, soyez vigilants, attentifs, et ne tombez pas dans une routine de sécurité numérique !