Voici pourquoi ça pourrait prendre 20 ans avant que les cybercriminels russes ne soient arrêtés

Voici pourquoi ça pourrait prendre 20 ans avant que les cybercriminels russes ne soient arrêtés

Septembre 2020 - Il est presque impossible de dissuader les pirates informatiques lorsque les récompenses sont si importantes et les risques si faibles.

La déclaration d'un état d'urgence cybernétique a été la première tentative très médiatisée des États-Unis pour mettre fin aux attaques presque constantes contre leurs systèmes informatiques. Malgré des années de sanctions, d'inculpations et d'autres tentatives de lutte contre les pirates informatiques qui ont suivi, les attaques ont continué. Et les experts ont averti qu'il pourrait s'écouler 20 ans avant que la situation ne soit maîtrisée.

Ce n'est pas que les États-Unis n'ont pas essayé de dissuader les cybercriminels, mais plutôt que les techniques que le pays et ses alliés ont utilisées jusqu'à présent n'ont pas été très efficaces pour arrêter les bombardements. « Nous avons constaté des intrusions et des tentatives d'intrusion constantes », a déclaré Benjamin Read, responsable de l'équipe de cyberespionnage de la société de sécurité FireEye.

La cybersécurité est un concept difficile à comprendre pour les politiciens

L'idée que des espions se faufilent dans des systèmes informatiques pour voler des secrets est assez incroyable; l'idée que des ennemis piratent les ordinateurs qui contrôlent des infrastructures critiques comme les centrales électriques pour les détruire peut aussi sembler sortir tout droit d’un film de science-fiction - mais elles sont malheureusement réelles. Pendant que les politiciens essaient de se faire une idée du concept de "cyber", en l'absence d'un cadre juridique clair, les pirates et les agences d'espionnage font des expériences pour voir ce qu'ils peuvent - et ne peuvent pas - se permettre. C'est cette incertitude et l'absence de règles, et en particulier l'absence de tout moyen de dissuasion évident, qui créent une mêlée générale en ligne.

Les cyberattaques sont bon marché

Pas besoin d'une énorme puissance militaire alors qu'il suffit de quelques personnes intelligentes et d'un peu de codes informatiques pour lancer une campagne de piratage qui peut causer des maux de tête à certaines des plus grandes nations de la planète. Pour un État qui n'a guère d'autres options, les cyberattaques peuvent être une arme puissante.

Ce qui rend les cyberattaques encore plus attrayantes, c'est qu'il est souvent difficile de déterminer qui est réellement responsable d'un incident particulier, ce qui en fait un moyen pratique de causer des ennuis sans se faire prendre. Les nations confient souvent ce genre d'intrusion à des indépendants qui savent couvrir leurs traces, ce qui rend plus difficile de pointer du doigt les coupables. Par exemple, une intrusion qui a fait disparaître la chaîne de télévision française TV5Monde a d'abord été considérée comme l'œuvre du "Cyber-Califat" lié à I’État islamique, mais elle est maintenant attribuée à des cybercriminels soutenus par la Russie qui ont délibérément laissé une fausse piste.

Tous les pays font de l'espionnage

Ce qui complique encore plus les choses, c'est la réalité souvent oubliée que tous les pays font de l'espionnage - même contre leurs propres alliés - pour comprendre leurs capacités et leurs intentions. Il existe également une règle non écrite selon laquelle les entreprises de défense et les agences gouvernementales sont considérées comme des proies faciles lorsqu'il s'agit d'espionnage numérique.

Pour les gouvernements occidentaux, il s'est avéré difficile d'établir une distinction claire entre ce qu'ils considèrent comme des éléments standards (quoique peu recommandables) de l'habileté politique, comme l'espionnage "standard", et les activités qu'ils jugent inacceptables, comme l'espionnage industriel, l'ingérence électorale, les cyberattaques destructrices et même la cyberguerre.

Le piratage informatique est bon marché, facile, indéniable et de plus en plus populaire. Pas étonnant qu'il s'avère si difficile à éradiquer…

Source : Steve Ranger


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.