La sécurité globale en crise - Center for Strategic Decision Research
Transcription
La sécurité globale en crise - Center for Strategic Decision Research
Lasécuritéglobaleencrise: Lesfissuresgrandissantesdansl’ordreinternationalfondésurdesrègles,lamontéede L’islamradical,lacybermenace,etl’échecdelaglobalisation SommaireetConclusions «Clairement,l’OTANn’ajamaisétéaussinécessairetoutenn’ayantjamaisfaitl’objet d’autantdemenacesgraves.Laconfiancemutuelle,quiestl’élémentcentraldel’Alliance, doitêtrerestaurée.Cependant,jenesuispasconvaincuquecelapuissesefaire.Lessix prochainsmoisserontunepériodecritiqueàlafoispourl’AllianceetaussipourlesEtatsUnis.»GénéralGeorgeJoulwan,USA(Ret),11eCommandantsuprêmedesforcesalliées enEurope(SACEUR). Conclusion1.Lasécuritéglobaletraverseunmomentdedifficultésquiestentraindecréer deprofondesetdangereusesfissuresdansl’ordreinternational. LeBrexit,letriompheinattendudeDonaldTrump,ladéfaiteduréférendumItalien,etlamontée degroupespolitiquesd’extrêmedroitesuggèrentl’apparitiondeprofondesfissuresdansle systèmedesécuritéinternational,duesenpartieaurejetdeseffetssecondairesindésirablesdela globalisation(inégalitésgrandissantes,politiquesd’austéritéetfluxderéfugiés);àla propagationduterrorismealimentéparlesgroupessalafistesetwahhabitesdel’islam,ainsiqu’à l’internetetautrestechnologiesvariéesquiamplifientcesforces.Cesdifficultéssontexploitées parlaRussie,pard’autresétats,parlesterroristesetlesgroupescriminels. Conclusion2.Unedifficultéparticulièrementsérieusetientàl’extraordinairevulnérabilité delaplupartdesorganisations—sociétésmultinationales,gouvernements,etorganisations internationalestellesquel’OTANoul’UnionEuropéenne—faceauxattaquescyber.Toutes ontbesoind’allouerdavantagederessourcesàlacyberdéfenseetd’améliorerleur résistancecyber.Ellesdevrontsinonensubirlesconséquences. Beaucoupdesociétésinternationales,gouvernements,etorganisationssimilairessouffrentd’un manqueextrêmede«cybermaturité».Enconséquence,mêmelesplusgrandsgéants industriels—CocaCola,Exxon,Boeing,ouVolkswagen—etlesgouvernementssontendanger. Leursdéfaillancessonttellesqu’ilfaudraituneaugmentationdesressourcescyberde100à 150%pourrecruter,formeret,aufinal,garderlesingénieurslespluscompétentsafinde corrigercesvulnérabilitésdangereusesetaméliorerlapréparationcyberdecesorganisations. Conclusion3.SelondesanalyseseffectuéesparlaCIA,laRussieseraitintervenuedansla campagneprésidentielleaméricainegrâceàuneopérationcybermassiveafind’aiderson candidatpréféré,DonaldTrump,àgagnerlaprésidence. LaRussieauraitmontéuneopérationcybertrèsefficacevisantleComiténationaldémocrate. L’attaqueapermisd’obtenirlesemailsdelacampagneprésidentielled’HillaryClintonquiontété diffusésparWikiLeaks.Etantdonnéquel’électionétaitserrée—HillaryClintonayantgagnéle votepopulaireavecunemargedeprèsde3millionsdevotes—laRussiesembleavoirinfluencé lerésultatenfaisantbasculerlacourseélectoraleauprofitdeDonaldTrump. Ilestintéressantdereleverquel’électionnesemblepasavoirétédécidéeparlecontenudes documentsdiffusésparlespiratesinformatiquesRussesmaisplutôtparungoutte-à-goutte incessantdefuitesd’emails…aucunen’étantparticulièrementcompromettante…maisleurflux constantetl’interventionduFBIquecefluxaprovoquéontdonnél’impressiondequelque chosedetroubleetdesuspect.Pireencore,de«faussesnouvelles»concernantlesélectionsont étéamplifiéesparlesalgorithmesdeFacebooketGoogleetparlestweetsdessupportersde Trump,quiontatteintdesmillionsd’électeursdanslesderniersjoursdelacampagne. Conclusion4.Sil’attributionfaiteparlaCIAestcorrecte,l’interventionRussedansles électionsaméricainesestpeut-êtrel’unedesplusgravesopérationscyberjamaismenées puisqu’elleaaffaiblilaconfiancedanslesystèmeélectoral.Lesélectionsde2017enFrance etenAllemagnecourentlemêmerisquedeperturbations. L’attaquecyberrussedoitêtrevuecommeunavertissementurgentàlacommunauté internationalepuisquelaRussieestsoupçonnéed’avoiraussiinfluencélevoteduBrexit1en AngleterreetlesélectionsrégionalesenAllemagne.Soninfluencepèseégalementsurl’élection présidentielleenFranceoùunebanquerussefinancelacampagnedeMarineLePen.SilesEtatsUnisn’ontpasréussiàstoppercetteinterférence,lesétatseuropéensont-ilslamoindrechance d’empêcheruneattaque/interventionsimilaire? Conclusion5.Aufuretàmesurequeleurcalifats’affaiblit,ISIS/Daeshdoittrouverd’autres moyensdemonterdesattaquesterroristes.Parexemple,desbandesorganiséesdecyber criminels(cybermercenaires)etdesgroupesterroristesIslamiquescommeISIS/Daesh pourraients’associerpourmonterdeviolentesattaquescyber. Faceàcedanger,«nousavonsbesoind’unecoalitiondegouvernements,decitoyens,de fournisseursdeserviceinternet,d’entreprisesinformatiques,etd’ONGpourluttercontre l’utilisationdelatoileparlesterroristesetlesdjihadistes.» Ilyalieudes’inquiéter:lesmafias,liéesaucrimeorganiséetparfoismêmeprotégéespardes états,ontlesmoyensd’exécuterdesattaquesextrêmementviolentes;etlesgroupesterroristes commeISIS/Daeshontderichessupporterssalafistes/wahhabitesquiveulentpropagerles attaquesterroristes.Ilestdoncfortementprobablequelescybermercenairesetcesgroupes terroristesfusionneront,sicen’estdéjàfait. Conclusion6.PourfairefaceàISIS/Daesh,ilfautd’abordreconnaîtrequeledjihadisme salafisteestl’ennemiquiviselasuprématieglobaleenremplaçantl’influenceoccidentale paruncalifatetl’usagedelaviolence.Pourtant,laplupartdesgouvernementspréfèrent actuellementaccorderlaprioritéauxbénéficesfinanciersqu’ilsretirentdeleursrelations privilégiéesaveclesEtatsduGolferichesenpétrolequicontinuentdefinancerl’islam radical. Laplupartdesgouvernementsetdesgrandesorganisationsinternationaleshésitentàattribuer lesattaquesterroristestoujoursplusnombreusesàl’islamradical,ausalafisme,ouau wahhabisme.EtilsévitentdementionnerdanslesEtatsduGolfe(leKoweït,leQuatar,ou l’Arabiesaoudite)lessourcesfinancièresdecesactivitésterroristes.Selonunconsensusbien établi,ilestpréférabled’accepterlapropagationdusalafismeplutôtquederisquerdeperdreles investissementsdespaysrichesenpétroleoul’accèsàleursmarchésd’armement,d’aviation civile,etd’infrastructure.Unchangementradicalpeuttoutefoisseproduireavecl’apparitionde personnalitéspolitiquescommelecandidatàlaprésidenceenFrance,FrançoisFillon,ouDonald Trump,quiproposentdesmesuresextrêmespourstopperl’Islamradicaldansleurspays. Conclusion7.Tandisquel’oppositiondupublicauxaccordscommerciaux(TTIP,ACS/TISA, ALENA/NAFTA)sembleavoirétéunemotivationessentiellederrièreleBrexitetd’autres bouleversementspolitiques,certainesprovisionsdecestraitéspeuventaussiavoirdes conséquencessurlacybersécurité:ellespeuventlimiteroumêmebloquerlacapacitédes 1Newsweek.Opinion.«IstheBrexitVoteLegitimateIfRussiaInfluencedtheOutcome?»Baylon,Caroline.12/2/16at 4:32AM paysàimposerdesstandardsdecybersécuritéquisontessentielspourprotégerleurs citoyens. Lesretombéescybersécuritairesd’accordscommerciauxcommeTTIP,TISA,ouNAFTAsontmal connues.Lesdispositionssurlaprotectiondesinvestisseursdecesaccordsvont-elleslimiterou bloquerlacapacitédespaysàimposerdesstandardsdecybersécuritécommeceuxqueANSSI considèreessentielsenFrance?Vont-ellesempêcherlespaysd’imposerdescritèresde localisationafindepouvoirconservercertainesdonnéescritiquesàl’intérieurdesfrontières nationales? Conclusion8.Ledéveloppementexponentieldel’Internetdesobjets(IoT/IdO)—avecbientôt 50milliardsd’objetsconnectés—introduitdevastesfaillesdesécuritéquivontdela cybercriminalitéjusqu’auxattaquescybersurl’infrastructurecritique.(Uneattaque malveillanteMiraiarécemmentexploitélemanquedeprotectionde100.000objets,comme parexempledescamérasdesurveillance,pourfermerunepartiedel’internet. EtantdonnéqueMiraiapuprovoqueruneattaquemassivepardénideservice(DDoS)de1 téraoctetparsecondeenutilisant100.000camérasdesécuritéconnectéesàl’internet,une attaquede10teraoctetparsecondenepeutpasêtrebienloinderrière.Desattaquesencoreplus grandesayantlepotentieldefermerunegrandepartieduréseauinternetpourraientsuivre.Un botnetMiraipeutactuellementselouerpour7.500eurosparsemaine,etledarkwebvantedéjà lapossibilitéd’acheterunbotnetde400.000objetsconnectés. Conclusion9.Lesgouvernementsnepeuventpluscomptersurlesforcesdumarchépour protégerleurssociétés.Cetteapprocheaéchoué.Ilsdoiventplutôttravailleravecl’industrie pourdévelopperdesnormescapablesdeprotégerl’internetetleurscitoyensd’attaques encoreplusimportantes.Quantàlamenaceterroriste,elledemanderaprobablementune actioncoordonnéeOTAN,UEetONU. Chaquepaysdevramobilisersescitoyensenmatièredesécuritécyberenorganisantunegrande campagnecyberdanslesécolesetauprèsdupublicetennommantunministreresponsablepour lacybersécurité.Ilfaudraégalementdescourscyberpourformerdesdizainesdemilliersde cyberprofessionnels.Etantdonnélagravitédesdangers,faudra-t-ilpasseruntestsemblableà unpermisdeconduirepouravoirledroitd’utiliserl’internet? Conclusion10.L’impactsocial,économique,etpolitiquesurnossociétésestcequicomptele plus—unpatientdansunhôpitaldontl’opérationestbloquée,unesociétéde télécommunicationsquiperdplusde100.000clientsàlasuited’uneattaquecyber,unpays commel’Ukrainedontleréseauélectriqueestcoupé,ouunpayscommel’Allemagnequi signalelapertedeplusde1%desonPIB.Etpourlapremièrefoismaintenant,lescitoyens américainssontentraindeperdreconfiancedansleurgouvernementpuisqu’unautrepays seseraitimmiscédansleursélections. Note:Lesconclusionsci-dessusnetiennentpascomptedecertainesinfluencesquin’étaientpas biencomprisesaumomentduworkshop—commelerôledes«faussesnouvelles»danslesélections etréférendums,ouleseffetsnuisiblesdesmédiassociauxquiaccélèrentleurdiffusion.Ilfaudra mettreenplacedesstratégiespourlimiterceseffetsavantqued’autrespaysnesoientatteints. Préparépar: RogerWeissinger-Baylon,Ph.D.etAnneD.Baylon,LLB,MA CenterforStrategicDecisionResearch Courriel:[email protected]@csdr.org Siteweb:https://www.csdr.org The33rdInternationalWorkshoponGlobalSecurityispresentedbyCenterforStrategicDecision Research(CSDR)andInstitutdeshautesétudesdedéfensenationale(IHEDN),withthe sponsorshipofthefollowinggovernmentsandorganizations: M A JO R S P O N S O R S A S S O C IA T E S P O N S O R S A C K N O W L E D G E M E N T S T O P A S T H O S T A N D S P O N S O R G O V E R N M E N T S CzechRepublic KingdomofDenmark FederalRepublicofGermany RepublicofHungary KingdomoftheNetherlands RepublicofPortugal MinistryofDefenseofAustria MinistryofDefenseofFrance MinistryofDefenseofItaly MinistryofDefenseofTurkey KingdomofNorway CanadianArmedForces RepublicofGreece RussianFederation’sMinistryofIndustry,Science&Technology RepublicofPoland