jeudi, mars 28, 2024

Les pays occidentaux doivent-ils se préparer au « jour d’après » d’une attaque cyber massive ?

Dans un article publié sur le site Defenseone.com, le docteur Samantha F. Ravish, titulaire de la Chaire Cyber et Innovation technologique de la Fondation Défense et Démocratie, appelle à la création urgente d’un plan de reprise de l’activité économique et sociale des Etats-Unis, dans le cas d’une attaque cyber massive, se référant au plan « The Day After » que le Pentagone développa durant le guerre froide dans le cas d’une attaque nucléaire sur l’ensemble du territoire américain.

En effet, de nombreux faisceaux pointent aujourd’hui les capacités grandissantes et, désormais suffisantes, de pays comme la Chine ou la Russie, pour mener des opérations cyber globales contre les Etats-Unis, susceptibles d’anéantir, pour un temps, une grande partie des réseaux de communication, des réseaux bancaires, ainsi que des grilles d’alimentation électrique. Selon la chercheuse, il faut désormais admettre que ces pays, et peut-être d’autres, sont aujourd’hui capables de mener de telles opérations contre les Etats-Unis et leurs alliés, et qu’au delà des mesures de protection indispensables, il faut créer un plan de reprise d’activité, pour minimiser les effets négatifs d’une telle attaque le cas échéant.

Scene demeutes 1 Analyses Défense | Budgets des armées et effort de Défense | Communication et Réseaux Défense
Il ne faudra que quelques jours pour qu’apparaisse des scènes d’émeute et de pillage suite à une attaque cyber massive

En effet, la résilience de la population civile est, en règle générale, la grande absente des documents encadrant les politiques de Défense occidentales. Selon les estimations, et selon les pays, l’absence de réseaux de communication et d’alimentation électrique entrainera les premiers mouvements de foules entre quelques heures et quelques jours, avant de rapidement se transformer en émeutes urbaines, exodes massifs, pillages … Les grandes villes sont les plus vulnérables, leur alimentation en nourriture étant gérée en flux tendu, et les réserves de nourritures personnelles non périssables n’étant plus, aujourd’hui, une priorité des foyers. Les hôpitaux seront également très menacés, mêmes s’ils disposent désormais d’une alimentation électrique indépendante permettant de maintenir les soins pendant quelques jours. En revanche, les médicaments, comme la présence des personnels soignants, deviendront rapidement un problème. La dématérialisation des paiements, et la diminution des réserves d’argent liquide poseront également rapidement d’importantes tensions, comme la pénurie de carburants. Force est de constater, la résilience des citoyens, des foyers et des villes sont aujourd’hui très problématiques, que ce soit face à une attaque militaire ou cyber.

Cette vulnérabilité n’a pas échappée, en revanche, à d’autres pays. En 2017, Vladimir Poutine lança un plan visant à renforcer la résilience globale de la population et de l’économie russe, face à différents types d’attaques, qu’elles soient cyber, conventionnelles ou nucléaires. Les services publiques, les Oblasts et les villes, ont été appelées à préparer des procédures en cas de catastrophes, et à sensibiliser la population, mise au coeur de cette stratégie. Les russes ont ainsi été appelés à toujours disposer, chez eux, de réserves de nourriture pour une semaine, de bougies, de piles, d’eau, et des différents équipements indispensables à leur survie sur cette durée. Les entreprises ont été appelées à être capable de travailler en « économie de guerre », avec des circuits courts et des approvisionnements locaux.

anssi Analyses Défense | Budgets des armées et effort de Défense | Communication et Réseaux Défense
En France, c’est l’Agence nationale de la Sécurité des systèmes d’information qui est en charge de la protection des infrastructures critiques face aux attaques cyber

Quand à l’Etat Russe, il a prit des mesures pour être en capacité de déconnecter le réseau internet intérieur russe du réseau mondial. Les ordinateurs des services publics et de sécurité sont, par ailleurs migrés vers des équipements nationaux, disposant sur un système d’exploitation propre moins exposé aux virus que ne peuvent l’être des OS commerciaux. Enfin, la résilience citoyenne est largement abordée et mise en avant, que ce soit dans les écoles, comme dans de nombreux programmes télévisés. Les autorités chinoises ont également mis en place des procédures et des plans similaires, s’appuyant eux aussi sur une population plus sensible à ces risques que nombre d’occidentaux.

Car, et au delà de l’appel lancé par Samantha F. Ravish pour la mise en oeuvre de solutions technologiques à une éventuelle attaque cyber, c’est bien, et avant tout, la très faible résilience des populations occidentales qui constitue aujourd’hui la plus grande menace, et la plus grande faiblesse, de nos pays. La dissuasion nucléaire n’aura que bien peu d’importance si, au bout de quelques jours suivant une attaque cyber, la moitié de la population est affamée, et l’autre moitié a pris les armes…

Il est donc nécessaire, et urgent aux vues des menaces avérées, d’engager une réflexion sur les mesures à mettre en oeuvre pour sensibiliser la population française comme européenne face à ces menaces, et de provoquer une prise de conscience massive de celle-ci vis-à-vis des évolutions en cours en matière de sécurité internationale, et de ses conséquences. Prise de conscience qui, à ce titre, ne pourra que bénéficier à l’effort de Défense du pays, et donc à la résilience globale du pays face aux enjeux sécuritaires à venir.

- Publicité -

Pour Aller plus loin

RESEAUX SOCIAUX

Derniers Articles