Karine Pontbriand (Photo : Vincent Sauriolnado)

L'importance de la coopération en cybersécurité internationale

Le Forum économique mondial place le vol de données et les cyberattaques respectivement au quatrième et cinquième rang de son rapport 2019 sur les risques mondiaux, en termes de probabilité et d’impact. Aujourd’hui, les cyberattaques sont constantes et les vulnérabilités des systèmes quasi infinies. Sans compter qu’elles sont rarement isolées géographiquement. Au cours des deux dernières années, des incidents de cybersécurité et les crises diplomatiques qui sont associées au développement de nouvelles technologies ont eu des répercussions qui se sont propagées aux quatre coins du globe.

Par Karine Pontbriand 

Le système d’information et de communication mondial, aussi appelé cyberespace, a pour principale caractéristique de transcender les frontières physiques. L’interconnexion inhérente à l’infrastructure du cyberespace fait ainsi en sorte qu’un virus informatique n’infecte rarement qu’un seul système, et que les conséquences se font ressentir au-delà des limites territoriales. Par conséquent, les cyberrisques représentent désormais une menace mondiale qu’aucun pays ne peut contrer seul, au même titre que les changements climatiques, le terrorisme et les crises financières.

Bien que l’impact révolutionnaire de l’émergence des technologies de l’information et de la communication (TIC) soit encore débattu au sein des communautés académiques et politiques, il apparaît évident que le cyberespace a contribué à une nouvelle phase du phénomène de l’interdépendance économique. Il a rapproché les individus à travers le globe et facilité les transactions mondiales, mais également créé de nouveaux risques pour la sécurité nationale et internationale. En visant les infrastructures essentielles de secteurs telles l’énergie, les finances et la santé, les cyberattaques sont désormais en mesure de causer une destruction catastrophique à l’échelle mondiale. Au cours des deux dernières années, cette menace – ou du moins le caractère transnational des cyberattaques – a commencé à se concrétiser.

Retour sur quelques crises

En 2017, la communauté internationale a été témoin de cyberattaques aux larges répercussions. Tout a commencé en mai avec une cyberattaque de type rançongiciel à grand déploiement attribuée au régime nord-coréen. Plus de 200 000 systèmes informatiques répartis dans 150 pays ont ainsi été affectés par la cyberattaque WannaCry. Le logiciel malveillant, aussi appelé virus informatique, s’est propagé par courriel, utilisant des vulnérabilités présentes dans une version plus âgée du programme Microsoft Windows pour prendre le contrôle du système et exiger une rançon à l’utilisateur pour qu’il puisse en récupérer l’accès.

Ironiquement, ce virus a, à l’origine, été développé par la National Security Agency (NSA) des États-Unis alors qu’elle concevait l’une de leurs cyberarmes. Plusieurs institutions à travers le monde se sont ainsi retrouvées paralysées, notamment le système de santé publique du Royaume-Uni, le ministère russe de l’Intérieur, l’entreprise américaine de livraison de colis FedEx, l’opérateur de télécommunication espagnol Telefónica, la compagnie ferroviaire publique allemande Deutsche Bahn et les constructeurs automobiles Renault et Nissan.

À peine un mois plus tard, en juin 2017, alors que le monde se remettait à peine du choc de WannaCry, une seconde cyberattaque massive s’est répandue comme une traînée de poudre et a infecté des centaines de milliers de systèmes à travers le monde. La Russie a été accusée d’avoir lancé le virus, nommé NotPetya, afin de paralyser et déstabiliser les infrastructures ukrainiennes, visant notamment les hôpitaux, les services financiers et les bureaux gouvernementaux.

Pour lire l'article complet