Discussion :

[Nancy Rey]

Le monde est-il en état permanent de cyberguerre ? Oui, d’après un rapport de Venafi,
l'électricité, l'eau, les soins de santé et les transports sont des cibles potentielles

Acteur de la cybersécurité et de l’identification numérique des machines, Venafi publie les résultats d’un récent sondage mené pendant la conférence RSA 2020. Cette étude qui porte sur la cyberguerre et le piratage offensif a été menée sur un échantillon de 485 professionnels de la sécurité informatique. Elle livre les résultats suivants : 88 % des professionnels de la cybersécurité affirment que notre monde est en état de cyberguerre permanente et 90 % d'entre eux craignent que les dommages les plus importants soient infligés aux infrastructures numériques. Près de 60 % des personnes interrogées affirment que l'électricité, l'eau, les soins de santé et les transports sont aussi vulnérables à une cyberattaque qui pourrait causer des dommages physiques.

Venafi justifie ces chiffres élevés en prenant en compte la surface d’attaque des États-nations. « Les professionnels de la sécurité sont constamment assiégés par des acteurs très sophistiqués qui ciblent des organisations gouvernementales, militaires et privées », déclare Kevin Bocek, vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi.

« Les cyberattaques sophistiquées qui sont la marque des attaques des États-nations visent souvent les clés et les certificats numériques qui servent d'identités aux machines. Ces biens de sécurité essentiels sont souvent mal protégés et permettent aux attaquants de se cacher dans le trafic chiffré, de pivoter sur les réseaux et d'écouter les données sensibles. Toute organisation qui ne protège pas les identités des machines au moins aussi bien qu'elle protège les noms d'utilisateur et les mots de passe risque davantage d'être victime d'une cyberattaque. Et, malheureusement, ces risques ont peu de chances de changer à court terme car la plupart des organisations commencent tout juste à les comprendre », ajoute-t-il.

Cette étude a également permis d’observer que malgré des lois telles que le « Computer Fraud and Abuse Act » qui interdit de nombreuses méthodes de cyberdéfense de représailles, y compris l’accès à l’ordinateur d’un attaquant sans son autorisation ; 72 % des personnes interrogées estiment que les États-nations sont en droit de pirater les cybercriminels ayant attaqué leur infrastructure et 58 % pensent que les entreprises privées ont le droit de procéder de même. « Aujourd’hui, les sociétés privées n’ont pas la possibilité juridique de se défendre activement contre les cyberattaques...La plupart des entreprises devraient plutôt s’efforcer de mettre en place des mécanismes de défense plus robustes. » ajoute m. Bocek.

À la réalité, ces chiffres ne nous apprennent rien de nouveau quant à ceci que c’est dans les usages des nations du monde de « guetter » chez les voisins via les réseaux informatiques. Les données de précédents sondages Venafi ne s’écartent pas de ceux-ci. À titre d’illustration, 86 % des participants à l’enquête de la firme de sécurité étaient déjà d’avis que le monde est plongé dans une cyberguerre permanente. Après, si l’on veut être plus factuel, on peut évoquer le cas de l’entreprise crypto AG.

L’entreprise suisse a fait ses preuves en mettant sur pied des dispositifs de chiffrement pour l'armée américaine pendant la Seconde Guerre mondiale, en a également fourni, après guerre, à plus de 120 pays qui n'étaient pas au courant de sa collusion avec les services de renseignement américains et allemands. En effet, La société a appartenu pendant des décennies à la CIA et à l'agence de renseignement allemande – le BND. Ceci a permis à la CIA, à la NSA et aux services de renseignement allemands de lire les communications les plus sensibles de la plupart des pays à l’exception de la Chine et de la Russie pendant quatre décennies.

Source : Venafi

Et vous ?

Que pensez-vous de cette étude ?
Partagez vous l’avis selon lequel le monde est en cyberguerre permanente ?

Voir aussi :

Cyberguerre : les États-Unis préparent leur arsenal pour riposter aux attaques, 6200 personnes seront recrutées pour répliquer
La menace d'une cyberguerre internationale est-elle imminente ? 100 pays seraient en train d'établir des cyber commandos selon un analyste
1 800 hackers nord-coréens prêts pour une cyberguerre, ils seraient aussi compétents que les meilleurs programmeurs de Google ou de la CIA

[marsupial]

Les rapports réguliers de cyberattaque sur les infrastructures de l'énergie le prouvent : nous sommes dans une cyberguerre relativement intense. Et si besoin, l'affaire snowden et la fuite de Vault 7 sont là pour nous le rappeler.

[tanaka59]

Bonsoir,

Que pensez-vous de cette étude ?

Maintenant la guerre n'est plus physique, elle est informatique ... et économique . Donc oui on est en guerre permanente VERSUS des truands professionnels, des états, des milices pro ou anti gouvernementales ...

Partagez vous l’avis selon lequel le monde est en cyberguerre permanente ?

Oui