La sécurité globale en crise - Center for Strategic Decision Research

Lasécuritéglobaleencrise:
Lesfissuresgrandissantesdansl’ordreinternationalfondésurdesrègles,lamontéede
L’islamradical,lacybermenace,etl’échecdelaglobalisation
SommaireetConclusions
«Clairement,l’OTANn’ajamaisétéaussinécessairetoutenn’ayantjamaisfaitl’objet
d’autantdemenacesgraves.Laconfiancemutuelle,quiestl’élémentcentraldel’Alliance,
doitêtrerestaurée.Cependant,jenesuispasconvaincuquecelapuissesefaire.Lessix
prochainsmoisserontunepériodecritiqueàlafoispourl’AllianceetaussipourlesEtatsUnis.»GénéralGeorgeJoulwan,USA(Ret),11eCommandantsuprêmedesforcesalliées
enEurope(SACEUR).
Conclusion1.Lasécuritéglobaletraverseunmomentdedifficultésquiestentraindecréer
deprofondesetdangereusesfissuresdansl’ordreinternational.
LeBrexit,letriompheinattendudeDonaldTrump,ladéfaiteduréférendumItalien,etlamontée
degroupespolitiquesd’extrêmedroitesuggèrentl’apparitiondeprofondesfissuresdansle
systèmedesécuritéinternational,duesenpartieaurejetdeseffetssecondairesindésirablesdela
globalisation(inégalitésgrandissantes,politiquesd’austéritéetfluxderéfugiés);àla
propagationduterrorismealimentéparlesgroupessalafistesetwahhabitesdel’islam,ainsiqu’à
l’internetetautrestechnologiesvariéesquiamplifientcesforces.Cesdifficultéssontexploitées
parlaRussie,pard’autresétats,parlesterroristesetlesgroupescriminels.
Conclusion2.Unedifficultéparticulièrementsérieusetientàl’extraordinairevulnérabilité
delaplupartdesorganisations—sociétésmultinationales,gouvernements,etorganisations
internationalestellesquel’OTANoul’UnionEuropéenne—faceauxattaquescyber.Toutes
ontbesoind’allouerdavantagederessourcesàlacyberdéfenseetd’améliorerleur
résistancecyber.Ellesdevrontsinonensubirlesconséquences.
Beaucoupdesociétésinternationales,gouvernements,etorganisationssimilairessouffrentd’un
manqueextrêmede«cybermaturité».Enconséquence,mêmelesplusgrandsgéants
industriels—CocaCola,Exxon,Boeing,ouVolkswagen—etlesgouvernementssontendanger.
Leursdéfaillancessonttellesqu’ilfaudraituneaugmentationdesressourcescyberde100à
150%pourrecruter,formeret,aufinal,garderlesingénieurslespluscompétentsafinde
corrigercesvulnérabilitésdangereusesetaméliorerlapréparationcyberdecesorganisations.
Conclusion3.SelondesanalyseseffectuéesparlaCIA,laRussieseraitintervenuedansla
campagneprésidentielleaméricainegrâceàuneopérationcybermassiveafind’aiderson
candidatpréféré,DonaldTrump,àgagnerlaprésidence.
LaRussieauraitmontéuneopérationcybertrèsefficacevisantleComiténationaldémocrate.
L’attaqueapermisd’obtenirlesemailsdelacampagneprésidentielled’HillaryClintonquiontété
diffusésparWikiLeaks.Etantdonnéquel’électionétaitserrée—HillaryClintonayantgagnéle
votepopulaireavecunemargedeprèsde3millionsdevotes—laRussiesembleavoirinfluencé
lerésultatenfaisantbasculerlacourseélectoraleauprofitdeDonaldTrump.
Ilestintéressantdereleverquel’électionnesemblepasavoirétédécidéeparlecontenudes
documentsdiffusésparlespiratesinformatiquesRussesmaisplutôtparungoutte-à-goutte
incessantdefuitesd’emails…aucunen’étantparticulièrementcompromettante…maisleurflux
constantetl’interventionduFBIquecefluxaprovoquéontdonnél’impressiondequelque
chosedetroubleetdesuspect.Pireencore,de«faussesnouvelles»concernantlesélectionsont
étéamplifiéesparlesalgorithmesdeFacebooketGoogleetparlestweetsdessupportersde
Trump,quiontatteintdesmillionsd’électeursdanslesderniersjoursdelacampagne.
Conclusion4.Sil’attributionfaiteparlaCIAestcorrecte,l’interventionRussedansles
électionsaméricainesestpeut-êtrel’unedesplusgravesopérationscyberjamaismenées
puisqu’elleaaffaiblilaconfiancedanslesystèmeélectoral.Lesélectionsde2017enFrance
etenAllemagnecourentlemêmerisquedeperturbations.
L’attaquecyberrussedoitêtrevuecommeunavertissementurgentàlacommunauté
internationalepuisquelaRussieestsoupçonnéed’avoiraussiinfluencélevoteduBrexit1en
AngleterreetlesélectionsrégionalesenAllemagne.Soninfluencepèseégalementsurl’élection
présidentielleenFranceoùunebanquerussefinancelacampagnedeMarineLePen.SilesEtatsUnisn’ontpasréussiàstoppercetteinterférence,lesétatseuropéensont-ilslamoindrechance
d’empêcheruneattaque/interventionsimilaire?
Conclusion5.Aufuretàmesurequeleurcalifats’affaiblit,ISIS/Daeshdoittrouverd’autres
moyensdemonterdesattaquesterroristes.Parexemple,desbandesorganiséesdecyber
criminels(cybermercenaires)etdesgroupesterroristesIslamiquescommeISIS/Daesh
pourraients’associerpourmonterdeviolentesattaquescyber.
Faceàcedanger,«nousavonsbesoind’unecoalitiondegouvernements,decitoyens,de
fournisseursdeserviceinternet,d’entreprisesinformatiques,etd’ONGpourluttercontre
l’utilisationdelatoileparlesterroristesetlesdjihadistes.»
Ilyalieudes’inquiéter:lesmafias,liéesaucrimeorganiséetparfoismêmeprotégéespardes
états,ontlesmoyensd’exécuterdesattaquesextrêmementviolentes;etlesgroupesterroristes
commeISIS/Daeshontderichessupporterssalafistes/wahhabitesquiveulentpropagerles
attaquesterroristes.Ilestdoncfortementprobablequelescybermercenairesetcesgroupes
terroristesfusionneront,sicen’estdéjàfait.
Conclusion6.PourfairefaceàISIS/Daesh,ilfautd’abordreconnaîtrequeledjihadisme
salafisteestl’ennemiquiviselasuprématieglobaleenremplaçantl’influenceoccidentale
paruncalifatetl’usagedelaviolence.Pourtant,laplupartdesgouvernementspréfèrent
actuellementaccorderlaprioritéauxbénéficesfinanciersqu’ilsretirentdeleursrelations
privilégiéesaveclesEtatsduGolferichesenpétrolequicontinuentdefinancerl’islam
radical.
Laplupartdesgouvernementsetdesgrandesorganisationsinternationaleshésitentàattribuer
lesattaquesterroristestoujoursplusnombreusesàl’islamradical,ausalafisme,ouau
wahhabisme.EtilsévitentdementionnerdanslesEtatsduGolfe(leKoweït,leQuatar,ou
l’Arabiesaoudite)lessourcesfinancièresdecesactivitésterroristes.Selonunconsensusbien
établi,ilestpréférabled’accepterlapropagationdusalafismeplutôtquederisquerdeperdreles
investissementsdespaysrichesenpétroleoul’accèsàleursmarchésd’armement,d’aviation
civile,etd’infrastructure.Unchangementradicalpeuttoutefoisseproduireavecl’apparitionde
personnalitéspolitiquescommelecandidatàlaprésidenceenFrance,FrançoisFillon,ouDonald
Trump,quiproposentdesmesuresextrêmespourstopperl’Islamradicaldansleurspays.
Conclusion7.Tandisquel’oppositiondupublicauxaccordscommerciaux(TTIP,ACS/TISA,
ALENA/NAFTA)sembleavoirétéunemotivationessentiellederrièreleBrexitetd’autres
bouleversementspolitiques,certainesprovisionsdecestraitéspeuventaussiavoirdes
conséquencessurlacybersécurité:ellespeuventlimiteroumêmebloquerlacapacitédes
1Newsweek.Opinion.«IstheBrexitVoteLegitimateIfRussiaInfluencedtheOutcome?»Baylon,Caroline.12/2/16at
4:32AM
paysàimposerdesstandardsdecybersécuritéquisontessentielspourprotégerleurs
citoyens.
Lesretombéescybersécuritairesd’accordscommerciauxcommeTTIP,TISA,ouNAFTAsontmal
connues.Lesdispositionssurlaprotectiondesinvestisseursdecesaccordsvont-elleslimiterou
bloquerlacapacitédespaysàimposerdesstandardsdecybersécuritécommeceuxqueANSSI
considèreessentielsenFrance?Vont-ellesempêcherlespaysd’imposerdescritèresde
localisationafindepouvoirconservercertainesdonnéescritiquesàl’intérieurdesfrontières
nationales?
Conclusion8.Ledéveloppementexponentieldel’Internetdesobjets(IoT/IdO)—avecbientôt
50milliardsd’objetsconnectés—introduitdevastesfaillesdesécuritéquivontdela
cybercriminalitéjusqu’auxattaquescybersurl’infrastructurecritique.(Uneattaque
malveillanteMiraiarécemmentexploitélemanquedeprotectionde100.000objets,comme
parexempledescamérasdesurveillance,pourfermerunepartiedel’internet.
EtantdonnéqueMiraiapuprovoqueruneattaquemassivepardénideservice(DDoS)de1
téraoctetparsecondeenutilisant100.000camérasdesécuritéconnectéesàl’internet,une
attaquede10teraoctetparsecondenepeutpasêtrebienloinderrière.Desattaquesencoreplus
grandesayantlepotentieldefermerunegrandepartieduréseauinternetpourraientsuivre.Un
botnetMiraipeutactuellementselouerpour7.500eurosparsemaine,etledarkwebvantedéjà
lapossibilitéd’acheterunbotnetde400.000objetsconnectés.
Conclusion9.Lesgouvernementsnepeuventpluscomptersurlesforcesdumarchépour
protégerleurssociétés.Cetteapprocheaéchoué.Ilsdoiventplutôttravailleravecl’industrie
pourdévelopperdesnormescapablesdeprotégerl’internetetleurscitoyensd’attaques
encoreplusimportantes.Quantàlamenaceterroriste,elledemanderaprobablementune
actioncoordonnéeOTAN,UEetONU.
Chaquepaysdevramobilisersescitoyensenmatièredesécuritécyberenorganisantunegrande
campagnecyberdanslesécolesetauprèsdupublicetennommantunministreresponsablepour
lacybersécurité.Ilfaudraégalementdescourscyberpourformerdesdizainesdemilliersde
cyberprofessionnels.Etantdonnélagravitédesdangers,faudra-t-ilpasseruntestsemblableà
unpermisdeconduirepouravoirledroitd’utiliserl’internet?
Conclusion10.L’impactsocial,économique,etpolitiquesurnossociétésestcequicomptele
plus—unpatientdansunhôpitaldontl’opérationestbloquée,unesociétéde
télécommunicationsquiperdplusde100.000clientsàlasuited’uneattaquecyber,unpays
commel’Ukrainedontleréseauélectriqueestcoupé,ouunpayscommel’Allemagnequi
signalelapertedeplusde1%desonPIB.Etpourlapremièrefoismaintenant,lescitoyens
américainssontentraindeperdreconfiancedansleurgouvernementpuisqu’unautrepays
seseraitimmiscédansleursélections.
Note:Lesconclusionsci-dessusnetiennentpascomptedecertainesinfluencesquin’étaientpas
biencomprisesaumomentduworkshop—commelerôledes«faussesnouvelles»danslesélections
etréférendums,ouleseffetsnuisiblesdesmédiassociauxquiaccélèrentleurdiffusion.Ilfaudra
mettreenplacedesstratégiespourlimiterceseffetsavantqued’autrespaysnesoientatteints.
Préparépar:
RogerWeissinger-Baylon,Ph.D.etAnneD.Baylon,LLB,MA
CenterforStrategicDecisionResearch
Courriel:[email protected]@csdr.org
Siteweb:https://www.csdr.org
The33rdInternationalWorkshoponGlobalSecurityispresentedbyCenterforStrategicDecision
Research(CSDR)andInstitutdeshautesétudesdedéfensenationale(IHEDN),withthe
sponsorshipofthefollowinggovernmentsandorganizations:
M A JO R S P O N S O R S A S S O C IA T E S P O N S O R S A C K N O W L E D G E M E N T S T O P A S T H O S T A N D S P O N S O R G O V E R N M E N T S CzechRepublic
KingdomofDenmark
FederalRepublicofGermany
RepublicofHungary
KingdomoftheNetherlands
RepublicofPortugal
MinistryofDefenseofAustria
MinistryofDefenseofFrance
MinistryofDefenseofItaly
MinistryofDefenseofTurkey
KingdomofNorway
CanadianArmedForces
RepublicofGreece
RussianFederation’sMinistryofIndustry,Science&Technology
RepublicofPoland