Le risque de World War Web: de la nécessité d’une cohésion européenne et internationale

Internet est un secteur d’activité essentiel à la croissance économique mondiale. Et il doit nous inviter à une réflexion plus globale sur le changement des comportements. Les risques augmentent aussi vite que l’expansion du web.

« Les rêves d’hier sont devenus réalités et l’univers des possibles s’agrandit chaque jour devant nous. En quelques années, Internet a permis de réaliser l’ambition des philosophes des Lumières en rendant le savoir disponible accessible au plus grand nombre ». Nicolas Sarkozy lors de l'e-G8 au printemps 2011 à Deauville.

Usurpation d'identité, piratages de données, attaques virales, escroqueries, pénétrations de réseaux, prises de contrôle à distance des systèmes d'information stratégiques et espionnage sont également notre quotidien dans ce cyber espace. C'est une guerre de l'ombre qui a commencé depuis plusieurs années : en France, les actes de cybercriminalité ont progressé de 29 % en 2011. L’essor d’Internet s’est accompagné tout naturellement d’un développement des menaces provenant de nouvelles formes de criminalité et allant d’actions de cyber-vandalisme jusqu’au cyber-crime.
Les systèmes d’information et de communication représentent aujourd’hui un enjeu majeur en cas de crise. L’invasion du tout numérique a rendu notre société tributaire des systèmes d’information et de communication. Les attaques visant les systèmes (Informatique et Télécom) sont l’une des menaces nouvelles les plus importantes pouvant affecter le territoire national. La prise de conscience au plus haut niveau de l’Etat est intervenue récemment lors de la mise en place du plan PIRANET en 2008. Les résultats de cet exercice permettent de vérifier la cohérence entre la gestion des dysfonctionnements des réseaux de télécommunication, et celle des systèmes d’information dits essentiels. Une crise informatique de grande ampleur pourrait en effet avoir des répercussions considérables sur le fonctionnement de l’État et des entreprises délivrant des services indispensables, et en conséquence sur la vie quotidienne de la population. La question que nous devons nous poser est donc la suivante : ce plan gouvernemental lié aux attaques informatiques est-il suffisamment réactif et éprouvé face à la propagation d’attaques informatiques ou de virus ?

Cyber-attaques : plus nombreuses et plus puissantes
La tendance est réelle : les pirates sont souvent mieux armés que les enquêteurs. Il est nécessaire de prendre conscience des risques de cyber-attaques et de riposter plus rapidement afin de limiter ou contenir la vitesse de propagation des attaques informatiques. Pour cela, nous devons renforcer les dispositifs de défense active contre les menaces et nous doter de moyens de dissuasion. Nous sommes sous le coup de menaces tangibles de cyber-attaques ou de cyber-guerres qui pourraient économiquement paralyser un pays.
Rappelons-nous du 27 avril 2007, tout le réseau Internet estonien a été victime d’agressions massives touchant les institutions et organisations politiques, les réseaux gouvernementaux et ceux des entreprises de télécommunication et fournisseurs d'accès à Internet. De tels actes ne sont pas nouveaux, à la fin des années 1990 des intrusions et des tentatives de perturbation des sites gouvernementaux avaient été mises en évidence lors de la guerre du Kosovo également.
L'année 2011, quant à elle, a été marquée par plusieurs attaques. En février, les autorités britanniques et américaines ont fait appel à des entreprises spécialisées en sécurité informatique après avoir constaté des cyber-attaques visant leurs places boursières (Bourses de New York et de Londres) ; les services de Bercy ont été attaqués en mars dernier par des hackers, il s’agissait de la première attaque informatique d’envergure connue contre l'État Français ; le site de l'UMP : des données personnelles concernant les élus de la majorité ont été publiées ; plusieurs entreprises françaises ont été victimes d'une cyber-attaque et/ou d'une tentative d'escroquerie. Il est difficile pour les autorités de mesurer l'importance de ces agressions « Elles sont l’un des 5 principaux risques globaux susceptibles d’influer sur la planète au cours des prochaines années. », conclut le dernier rapport annuel du Forum Économique Mondial (World Economic Forum). Et selon la dernière étude de PricewaterhouseCoopers, 34 % des personnes interrogées ont signalé que leur entreprise avait été touchée par une fraude, soit une augmentation de 13 % depuis 2009. Les secteurs plus les touchés restent l’assurance et les télécommunications.

Une coordination internationale est nécessaire
N’oublions pas que les attaques informatiques s'affranchissent des frontières et peuvent être dirigées simultanément contre plusieurs entreprises ou États. La surveillance des réseaux et la mise au point des réactions en cas d'incident justifient une coopération et une assistance internationale. Il est grand temps de réagir face à ce danger qui concerne aussi bien les simples internautes, que les entreprises et les gouvernements. Derrière ces menaces, ce ne sont plus des individus isolés mais de véritables organisations criminelles qui cherchent à rentabiliser leurs méfaits. La sécurité informatique doit être un enjeu républicain, européen et même international : Internet est un réseau global. Le renforcement et la coopération judiciaire entre les États doit être de mise afin de pouvoir lutter efficacement contre les attaques informatiques qui sont le plus souvent menées depuis l’étranger.
La cyber-défense est un point que l'OTAN a priorisé en 2002 dès le sommet de Prague. La déclaration finale préconisait un renforcement des capacités de l'Alliance contre les attaques informatiques. Le concept de cyber-défense a été approuvé début 2008. Cette politique a pour objectif de renforcer la capacité de l'OTAN à coordonner l'assistance aux alliés subissant une attaque informatique de grande ampleur, assistance à laquelle l’Estonie a notamment fait appel lors de son attaque.
Il est également indispensable de renforcer la coopération au sein de l'Union européenne, afin qu'elle soit la plus réactive possible face aux offensives contre les systèmes d'information. Une coordination entre les États membres est un élément aussi élémentaire que nécessaire en matière de cybercriminalité. L’harmonisation européenne au niveau législatif est un autre point essentiel : les lois sont nationales alors que le web est global, et les hackers profitent de cette confusion. La cybercriminalité n'a pas de frontières.
Les organisations internationales se mobilisent sur le sujet. L'ONU a approuvé plusieurs documents concernant les technologies de l'information et de la communication et les aspects relatifs à la sécurité. L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) tend à renforcer la capacité de l’Union européenne en matière de prévention, de réaction et de gestion des problèmes liés à la sécurité des réseaux et de l’information.

En conclusion, les questions demeurent. La solution ne serait-elle pas de disposer d'une feuille de route claire ? De mettre l'accent sur une approche commune pour soutenir les initiatives européennes et améliorer la coopération internationale ? Et d'améliorer le développement des capacités collectives par l'adoption d'une législation appropriée contre la cybercriminalité ?