Les entreprises au coeur de la cyberguerre… selon McAfee

A l’appui de son 5e Virtual criminology Report, McAfee s’attache aux motivations des cyber-conflits. Outre les méthodes traditionnelles, le secteur privé serait aussi une cible de choix.

A l’occasion de son rapport annuel Virtual criminology Report, l’éditeur de sécurité McAfee a fait le point sur l’éventail des menaces existantes en matière de cyber-guerre. Si l’accent a été porté sur le constat connu que certains groupuscules peuvent former des attaques d’envergure, reste qu’il revient aux Etats de former des outils d’attaque efficaces.

Toujours est-il que McAfee rappelle les épisodes de cyber-guerre en Estonie en 2007, en Géorgie en 2008 mais aussi les attaques contre la Corée du sud cet été. Pour rappel, l’Estonie reconnu comme étant l’Etat le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) avait vu tous ses sites officiels tomber un par un sous les coups de boutoir des Botnets (réseaux d’ordinateurs zombies pilotés à distance) présumés venir du grand voisin russe.

Un modus operandi similaire à celui employé en Géorgie. Là aussi, des sites du gouvernement géorgien avaient été piratés par des hackers. De nombreux sites en « .ge » avaient alors été rendus longtemps indisponibles, rendant la communication dans le pays difficile.

Enfin, dernier cas connu de cyber-conflit, en juillet dernier les services secrets sud-coréens (NIS) informaient que la vague de cyber-attaques provenait de plusieurs zones géographiques. Ces offensives provenaient en effet de 86 adresses IP (Internet Protocol) dans seize pays différents. La piste des botnets ou du réseau d’ordinateurs zombies est donc privilégiée puisque des pays d’où proviennent les attaques ont été reconnus tels que les Etats-Unis, le Japon et la Chine. Pour autant aucune information provenant de la Corée du Nord.

Outre ces cas dont la nature est souvent orchestrée par des groupes nationalistes ou indirectement dirigés par un Etat (comme pour l’Estonie, cf les confessions du hacker responsable de l’attaque ), ce sont aussi les professionnels qui pourraient, à l’avenir être les victimes de ces attaques.

François Paget, chercheur en sécurité et menaces au McAfee Labs, explique ce positionnement : « Désormais le secteur privé est dans la ligne de mire. Il est devenu plus que nécessaire de partager et d’échanger les informations entre professionnels. Les plus intéressés pourraient être les FAI, les éditeurs de sécurité et les sites d’enregistrement des noms de domaines». Pourtant, ce type de sites se font, en général, fort de préserver l’identité de leurs clients…

Reste donc encore beaucoup d’efforts à fournir tout comme de définir une notion de sécurité collective appliquée aux cyber-conflits. Si des organismes tels que les réseaux internationaux de CERT (Center Emergency Response Team) font beaucoup, la gouvernance en matière de défense ne semble pas encore de mise. Un jour Albert Einstein avait dit : « Je ne sais pas de quoi sera faite la troisième guerre mondiale, mais la quatrième guerre se fera à coups de pierres et de bâtons. » Avait-il omis la cyberguerre ?