Les pays renforcent leurs défenses numériques devant la menace d'une cyberguerre

Les pirates ne cherchaient pas à perturber l'approvisionnement en eau et ne demandaient pas de rançon. Les autorités ont déterminé que l'intrusion visait à tester les vulnérabilités des infrastructures publiques américaines. C'était aussi un avertissement: au XXIe siècle, il faut plus que des océans et une armée pour assurer la sécurité des États-Unis.

Un an plus tard, les pays du monde entier se préparent à un conflit numérique plus important, car l'intensification des tensions mondiales et l'imminence d'une guerre commerciale ont accru les enjeux et les risques qu'une cyberattaque cause des dommages économiques importants, perturbe des systèmes publics vitaux, révèle des secrets commerciaux ou gouvernementaux sensibles, voire dégénère en affrontement militaire.

La conjonction d'événements a conduit les experts en sécurité nationale et en cybersécurité à mettre en garde contre une intensification des cybermenaces et une course aux armements numériques croissante, les pays cherchant à se défendre.

Au même moment, le président Donald Trump a bouleversé les défenses numériques américaines en limogeant le général qui dirigeait l'Agence nationale de sécurité (NSA), en réduisant les agences de cybersécurité et en sabrant dans les initiatives de cybersécurité électorale.

Les entreprises sont désormais de plus en plus préoccupées par les cyberattaques, et les gouvernements sont sur le pied de guerre, selon un rapport publié ce mois-ci par NCC Group, une société britannique de cybersécurité.

«La situation géopolitique est encore en train de se calmer, alors la nouvelle normalité n'est pas encore définie», a déclaré Verona Johnstone-Hulse, experte londonienne en politiques de cybersécurité gouvernementales et coautrice du rapport.  

Nombreux sont ceux aux États-Unis qui appellent déjà à une approche plus musclée pour protéger la frontière numérique.

«La guerre hybride est là pour durer. Nous devons cesser de jouer sur la défensive. Il est temps de les obliger à jouer sur la défensive», a affirmé Tom Kellermann, vice-président de la cyberstratégie chez Contrast Security.

À VOIR ÉGALEMENT | Panne informatique ou cyberattaque? Des résidents du Groupe Santé Sedna inquiets

Les vulnérabilités se sont accrues à mesure que les particuliers et les entreprises utilisent des appareils connectés pour compter leurs pas, gérer leurs finances et exploiter des installations telles que des usines de traitement des eaux et des ports. Chaque réseau et chaque connexion constituent une cible potentielle pour les gouvernements étrangers ou les groupes de pirates informatiques qui les exploitent parfois.

L'espionnage est l'une des motivations, comme l'a démontré une récente incursion liée à des pirates informatiques en Chine. La campagne baptisée «Salt Typhoon» visait à pirater les téléphones de responsables, dont Donald Trump, avant l'élection de 2024.

Ces opérations visent à pénétrer dans des systèmes sensibles d'entreprises ou de gouvernements pour voler des secrets ou surveiller des communications personnelles. Ces informations peuvent être extrêmement précieuses et procurer des avantages dans les négociations commerciales ou la planification militaire. Ces pirates informatiques tentent de rester cachés le plus longtemps possible.

Des intrusions plus évidentes peuvent servir d'avertissement ou de dissuasion, comme les cyberattaques visant les usines de traitement des eaux du Texas. L'Iran s'est également montré disposé à utiliser les cyberattaques pour faire valoir ses arguments politiques.

Les cyberattaques qui effraient le plus les experts s'infiltrent profondément dans les réseaux téléphoniques ou informatiques, y insérant des portes dérobées ou des logiciels malveillants pour une utilisation ultérieure.

Des experts en sécurité nationale soutiennent que c'est la motivation derrière une récente attaque chinoise baptisée «Volt Typhoon», qui a compromis les réseaux téléphoniques américains afin d'accéder à un nombre inconnu de systèmes critiques.

La Chine pourrait potentiellement utiliser ces connexions pour désactiver des infrastructures clés – centrales électriques, réseaux de communication, pipelines, hôpitaux, systèmes financiers – dans le cadre d'un conflit plus vaste ou avant une invasion de Taïwan, ont avancé des experts en sécurité nationale.

Les responsables de la sécurité nationale ne dévoileront pas les détails, mais les experts interrogés par l'Associated Press ont déclaré que les États-Unis avaient sans doute développé des capacités offensives similaires.

La Chine a rejeté les allégations américaines de piratage informatique, accusant les États-Unis de tenter de «diffamer» Pékin tout en menant leurs propres cyberattaques.

Le risque de cyberattaques augmente en période de tensions mondiales, comme c’est le cas actuellement. Les experts affirment qu'il est désormais élevé.

Les adversaires des États-Unis – la Chine, la Russie, l'Iran et la Corée du Nord – ont également montré des signes de cybercoopération en nouant des relations économiques, militaires et politiques plus étroites.

S'adressant au Congrès, la directrice du renseignement national, Tulsi Gabbard, a souligné que l'Iran avait fourni des drones en échange de renseignements et de cybercapacités russes.

«La Russie a été le catalyseur d'une grande partie de cette coopération élargie, fortement motivée par le soutien dont elle a eu besoin pour son effort de guerre contre l'Ukraine», a déclaré Mme Gabbard aux législateurs.

Dans un contexte de craintes mondiales d'une guerre commerciale après l'imposition de droits de douane par Donald Trump, les chaînes d'approvisionnement pourraient être ciblées en représailles. Si les grandes entreprises disposent d'une cyberéquipe robuste, les petits fournisseurs qui ne disposent pas de ces ressources peuvent faciliter l'accès aux intrus.

Et tout cycle de cyberconflits de représailles, dans lequel un pays pirate un système sensible en riposte à une attaque antérieure, comporte un «risque élevé» pour toutes les parties impliquées, selon Sonu Shankar, un ancien chercheur au Laboratoire national de Los Alamos, aujourd'hui directeur de la stratégie chez Phosphorus Cybersecurity.

L'effet Trump

Alors que les experts en sécurité nationale et en cybersécurité affirment que les États-Unis devraient renforcer leurs défenses, le président Trump a appelé à des réductions d'effectifs et à d'autres changements au sein des agences chargées de protéger les intérêts américains dans le cyberespace.

Par exemple, il a récemment limogé le général Timothy Haugh, qui supervisait la NSA et le Cyber Command du Pentagone.

À la demande de Donald Trump, l'Agence américaine de cybersécurité et de sécurité des infrastructures a mis en congé des membres du personnel travaillant sur la sécurité des élections et a réduit de plusieurs millions de dollars le financement des programmes de cybersécurité pour les élections locales et régionales. 

Son administration a supprimé le Centre d'engagement mondial du département d'État, qui traquait et dénonçait la désinformation étrangère en ligne. La CIA, la NSA et d'autres agences de renseignement ont également subi des réductions d'effectifs.

L'administration Trump a été confrontée à de nouvelles interrogations quant à son sérieux en matière de cybersécurité lorsque de hauts responsables ont utilisé la populaire application de messagerie Signal, à la fin mars, pour discuter d'informations sensibles concernant des frappes militaires à venir au Yémen. 

Les responsables de la cybersécurité insistent sur le fait que les changements apportés par Donald Trump renforceront la sécurité des États-Unis, tout en éliminant les dépenses inutiles et les réglementations confuses.

Le Pentagone, par exemple, a investi dans l'exploitation de l'intelligence artificielle pour améliorer sa cyberdéfense, selon un rapport remis au Congrès par le lieutenant-général William J. Hartman, commandant par intérim de la NSA et du Cyber Command.

Les changements apportés à l'Agence de cybersécurité et de sécurité des infrastructures interviennent alors que ses dirigeants réfléchissent à la meilleure façon d'exécuter leur mission en accord avec les priorités de l'administration, selon un communiqué de la CISA.

«En tant qu'Agence américaine de cyberdéfense, nous restons déterminés à assurer la protection des infrastructures critiques du pays contre toutes les menaces cybernétiques et physiques. Nous continuerons de collaborer avec nos partenaires du gouvernement et de l'industrie et nos alliés internationaux afin de renforcer les efforts mondiaux en matière de cybersécurité et de protéger le peuple américain contre les adversaires étrangers, les cybercriminels et autres menaces émergentes», peut-on lire dans le communiqué.