Discussion :

[Olivier Famien]

« Nous sommes dans les premières années d’une course aux armements d’une cyberguerre »,
selon l’expert en sécurité Bruce Schneier

À la faveur de l’évènement organisé par infoSecurity à Londres il y a quelques jours, Bruce Schneier, le directeur technique de Resilient Systems et également membre du conseil de l’EFF, a été invité afin d’adresser un discours liminaire lors de cet évènement.

Devant le panel d’illustres invités, Bruce Schneier a souligné, à la lumière des cyber attaques perpétrées dans plusieurs pays, que « nous sommes dans les premières années d’une course aux armements d’une guerre cybernétique ».

Ces propos sont soutenus en substance par les conclusions tirées dans l’affaire concernant les attaques menées sur les infrastructures de Sony l’année dernière. Schneier qui était plutôt dubitatif quant à l’implication de la Corée du Nord dans ces attaques s’est laissé aller à ces conclusions après la lecture d’un article de David Sanger paru en mi-janvier dans le New York Times.

Cet article démontrait que les USA n’avaient jamais explicitement pointé du doigt un gouvernement comme étant l’auteur de cyber attaques à l’encontre d’infrastructures américaines. Mais cela a été possible après analyse des informations récoltées par le malware installé sur les réseaux nord-coréens afin de suivre les activités de ces derniers.

Comme nous le savons tous, cette situation qui a engendré une escalade de tension dans les rapports américains et nord-coréens coutera 15 millions de dollars à Sony Pictures en terme de recherches et de nettoyage de ses infrastructures.

« Qui pensait en fait que la première grande cyberattaque aux États-Unis serait contre une compagnie de film », a déclaré Schneier. C’est pourquoi il ajoute que « nous devons mieux comprendre la guerre cybernétique ».

« Les pays ne s’attaquent pas entre eux, mais [ciblent] les entreprises au sein des pays – dont nous en verrons plus. Les nations se préparent pour la guerre cybernétique ».

En somme, vu les menaces auxquelles chaque pays peut faire face, les gouvernements n’hésitent plus à renforcer et afficher leurs arsenaux pour mieux se défendre et riposter en conséquence.

Les USA dans un rapport datant de quelques mois ont exposé leur stratégie sur les années à venir qui est désormais orientée vers l’offensive. À terme, ils comptent recruter 6200 personnes composées de militaires, civils, entités des autres agences de gouvernements, etc.

Côté canadien, des documents top secret analysés par CBC News et the Intercept révèlent que le L'intitulé de la sourceCSEC (l’agence de renseignement canadienne) prévoit de renforcer ses capacités afin de devenir plus agressif.

Un peu plus loin en fin d’année dernière un ex-hacker engagé dans l’unité spéciale de cyber espionnage de la Corée du Nord a confié à Reuters que l’agence gouvernementale nord-coréenne chargée des cyber missions contiendrait à son actif plus de 1 800 hackers.

Tous ces éléments viennent nous rappeler les propos de Peter W. Singer, directeur du Centre pour la sécurité du 21e siècle et du renseignement à la Brookings Institution, soulignant que 100 pays sont en train de former des commandos de cyber militaires parmi lesquels 20 sont redoutables.

Et d'affirmer également que « nous assistons à quelques-unes des mêmes manifestations qui caractérisaient la course classique aux armements que nous avons vu pendant la guerre froide ou avant la Première Guerre mondiale. Par essence, une course aux armements est le moment pendant lequel les partis passent de plus en plus sur le renforcement et la promotion de leurs capacités militaires tout en se sentant de moins en moins en sécurité – et c’est ce qui caractérise vraiment cet espace aujourd’hui »

Source : Infosecurity Magazine

Et vous ?

Pensez-vous comme Bruce que nous faisons face à une course aux armements ?

Ou est-ce une surestimation des faits ?

[Saverok]

L'attaque a été "spectaculaire" et surtout très médiatique donc ça peut faire prendre conscience au grand public de certaines choses mais pour quiconque s'intéresse un peu à l'actu informatique, la prise de conscience est bien antérieure.
Rien que voir les révélations de Snowden, on se rend compte que ça partait en vrille côté armement informatique.
Il y a eu aussi les révolutions arabes où on a vu pas mal de moyens mis en oeuvre pour museler internet.
Bref, ce n'est pas les exemples qui manquent et certains remontent à plus de 5 ans...
Dire ça maintenant, c'est tout sauf un scoop.
Je n'ai pas le temps, au moment où j'écris ce post, de regarder la conférence mais donne t'il des chiffres ?
Du genre progression du CA de sociétés spécialisées dans l'armement informatique ? (Amesys, par exemple)

[Invité]

C'est marrant quand même.. Tout le monde est devenu copain avec l'arrivée de l'arme atomique (car la seule issue du conflit c'est que tout le monde perde). Maintenant que il y a un nouveau territoire où les règles sont remises à zéro - le cyber-space -, là, tout le monde est ennemi.

Et comme d'habitude, ce sont les gouvernements qui décident d'attaquer les autres, et non le peuple. Nous voici retourné au moyen-âge, où une guerre se déclenche juste car les plus grands (roi / gouvernements) l'on décidé de faire la guerre, à cause de petites querelles et d'envie de montrer que c'est le plus fort.

Navrant et désespérant. Pourquoi les états ne veulent pas laisser leurs voisins tranquille ?
En plus on sait très bien que tout le monde restera copain avec tout le monde sachant que la mondialisation économique profite à tous.

Bref, encore une fois, on sait tous que c'est le peuple qui sera perdant.

[TiranusKBX]

Alors on crée skynet et on menace de le lâcher alors ?

[tanatiel]

Le problème avec cette course aux armement, c'est le manque de contrôle sur une partie de l'arsenal. Il suffit de voir le virus Regin qui s'est diffusé sans réel contrôle puisqu'il ciblait des types d'entreprises. Le plus inquiétant étant qu'il a été détecté après des années d'activité. Contrairement à l'arsenal nucléaire qui est devenu une arme de dissuasion après son utilisation au japon, on peut craindre une moindre retenue sur le cyber arsenal qui pourtant risque de faire pas mal de victimes par sa capacité à détruire une économie.

[xulien]

à cause de petites querelles et d'envie de montrer que c'est le plus fort.

Navrant et désespérant. Pourquoi les états ne veulent pas laisser leurs voisins tranquille ?

Parce que certaines ressources sont limités, que l'information et les savoirs/savoirs-faire on de la valeur dans un monde compétitif ?!

En plus on sait très bien que tout le monde restera copain avec tout le monde sachant que la mondialisation économique profite à tous.

Tu entends qui par tous?

[Invité]

Parce que certaines ressources sont limités, que l'information et les savoirs/savoirs-faire on de la valeur dans un monde compétitif ?!

Pas sûr que la raison soit louable.

Tu entends qui par tous?

Surtout les pays ayant les moyens de mettre en place des infrastructures de cyber-défense, donc essentiellement des pays de l'hémisphère nord.

[xulien]

Bien sur que c'est louable! Je souhaite que mes enfants grandissent avec le plus de ressources possible, le plus de confort possible, du travail, les meilleurs soins et la meilleurs éducation possible, bref tout ce qu'apporte une certaine richesse. Morale? non certainement pas. D'ailleurs, la vente d'arme que l'on pratique ne m’empêche pas de manger tant que je n'y pense pas...

Tout ce que je veux dire, c'est que les règles du jeu, de tout temps, n'ont jamais changées, et plus l'on est nombreux sur terre et plus la compétition va être rude, moche et immorale.

[Invité]

Bien sur que c'est louable! Je souhaite que mes enfants grandissent avec le plus de ressources possible, le plus de confort possible, du travail, les meilleurs soins et la meilleurs éducation possible, bref tout ce qu'apporte une certaine richesse. Morale? non certainement pas. D'ailleurs, la vente d'arme que l'on pratique ne m’empêche pas de manger tant que je n'y pense pas...

Tout ce que je veux dire, c'est que les règles du jeu, de tout temps, n'ont jamais changées, et plus l'on est nombreux sur terre et plus la compétition va être rude, moche et immorale.

Mouais, nous sommes visiblement pas d'accord toi et moi. J'ai l'impression que ton point de vue est plus fataliste, genre "pas le choix, faut sortir les crocs et être le meilleur". Pensée à court terme quoi.
Mon point de vue est plutôt "mettons nous d'accord pour trouver des solutions, c'est toujours mieux que la guerre". (HS : C'est d'ailleurs pour ça que j'aime bien l'Europe : on se fait - un peu - entuber par moment mais au moins, cela évite qu'on se tape sur la gueule.)

[SgtBor]

Voilà pourquoi je HAIS les composantes étatiques de notre monde aujourd'hui, la notion de Nation n'a plus rien à foutre dans le monde tel qu'il est aujourd'hui.
Nous sommes un MONDE et non de petites entités indépendantes se reniflant l'arrière-train. Cette vision des choses améne et aménera systématiquement aux concurrences, aux courses aux armements et aux guerres stupides et sans fin.
Après, c'est vrai que la nature humaine est compliquée, et comme d'habitude, je me mets à la place d'un membre de ces "commandos cybernétiques": "oh, lets go in that, for the lulz!"...

[arkhamon]

Pour moi, comparer la cyberguerre qui s'annonce à la guerre froide est une erreur pour plusieurs raisons :

• la guerre froide, chacun montrait ses muscles pour impressionn l'autre, mais on en restait la. La cyberguerre, c'est l'inverse, on tape dès qu'on peut, mais discrètement
• les armes nucléaires sont de destruction massive, aveugles, mal ciblées (meme si...) et on n'en contrôle pas les retombées, un bon malware est ciblé et presque controlable donc on peut se prémunir des retombées
• la guerre froide, c'était entre les USA et l'URSS. la cyber guerre c'est entre tout le monde, dans tous les sens. Ca va etre un beau bordel !

[Saverok]

• la guerre froide, chacun montrait ses muscles pour impressionn l'autre, mais on en restait la.

Euh..... pas vraiment d'accord sur ce coup.
Certes, les 2 grands protagonistes ne se tapaient pas dessus directement MAIS (et c'est un "mais" sacrément meurtrier), ils utilisaient des chemins détournés pour le faire : le Vietnam et Cuba pour ne citer qu'eux mais c'est loin d'être les seuls exemples...
Sans compter que ce conflit a profondément et durablement mis un bordel sans nom dans la géopolitique mondiale et la situation du Moyen-Orient actuelle en est une résultante directe (si jamais il est nécessaire de le rappeler, Ben Laden a été formé par les USA pour combattre les soviétiques).

Certes, ils montraient leurs muscles mais ça dégazait par derrière et ça continue de puer bien des années après...

[ste_39]

NotNow, je te propose de te deconnecter et d'allez chercher l'eau au lavoir. Puis de te chauffer à la cheminée

[Invité]

NotNow, je te propose de te deconnecter et d'allez chercher l'eau au lavoir. Puis de te chauffer à la cheminée

J'ai essayé, mais je ne comprend pas la blague. Désolé.

[xulien]

Pensée à court terme quoi

Cela ne fais que 70 ans qu'il n'y a plus de guerre «conventionnelle» en Europe de l'ouest... Si ça ce n'est pas un peu court pour considérer la chose comme acquise...

[kbiasci]

Ce qui se deroule ouvre la voie royale a un monde proche de celui de ShadowRun ou tout n'est que Black Ops et les gouvernements se font doucement remplacer par des megacorporations.
C'est flippant!

[Nerhxx]

La cyberguerre est une arnaque monumentale elle permet encore un petit tour de vis à nos libertés, mais c'est surtout une question de moyens, la lois française sur le cyberterrorisme en est un exemple; les législateurs ont votés une lois hyper réprésive, mais faut-il encore avoir le moyen de ses ambitions.