GAME OVER pour l’UE ?

, par Guillaume Chomette

Toutes les versions de cet article : [English] [français]

GAME OVER pour l'UE ?
Hand on a potable computer © Services audiovisuels du Parlement européen

La cyberdéfense désigne les moyens que se donne un Etat pour protéger l’ensemble de ses activités et réseaux informatiques régulant des services régaliens comme la défense, l’énergie, les transports. De nos jours le développement d’internet et l’interconnexion croissante des réseaux met l’UE devant un nouveau défi : faire face à la menace d’une cyberguerre.

Le 27 avril 2007, l’Estonie a connu une invasion informatique générale paralysant les services publics du pays dans un contexte de tensions latentes avec le Kremlin. Les dirigeants estoniens attribuèrent immédiatement ces attaques aux autorités russes, lesquelles démentirent être à l’origine de ces perturbations informatiques. Pourtant, l’armée de l’ex-URSS semble avoir une certaine maîtrise de l’outil : déjà en 2008, les Russes avaient précédé leur invasion terrestre de la Géorgie par une cyberattaque très importante. Le 14 juin 2007, les ministres de la Défense de l’OTAN se réunirent à Bruxelles, publiant un communiqué sur une action immédiate commune. Cette action permit de mettre fin aux attaques contre l’Estonie à l’automne 2007.

Cette attaque a provoqué, dans un certain nombre d’organisations militaires mondiales, une reconsidération de l’importance de la sécurité de réseau dans la doctrine militaire moderne. Et si l’Europe n’a que faiblement pris conscience de l’importance de l’arme cybernétique, on sait que la Chine emploie actuellement des bataillons entiers d’informaticiens qui cherchent les failles informatiques des systèmes de la planète. Les tensions sont vives entres les grandes puissances qui connaissent des attaques informatiques quotidiennes, sans savoir d’où viennent les piratages en question. Pour autant, peut-on parler d’une cyberguerre mondiale ?

La cyberguerre se démarque des conflits conventionnels dans le sens où elle n’engage pas (directement du moins) la vie d’êtres humains. Cette tactique non conventionnelle est moins coûteuse qu’une guerre réelle mais pour le moment elle n’offre pas la possibilité de mettre totalement « hors combat » un ennemi. Une cyberattaque peut constituer un prélude à une opération militaire dans la mesure ou elle permet de désorganiser en profondeur les services de renseignements et de communication des forces adverses, voire même de pénétrer le service ennemi pour connaître à l’avance ses vues.

Mais aujourd’hui l’avancée de la technologie ne permet pas d’établir une « ligne Maginot » de la cyberdéfense et il faut en permanence travailler la protection des services informatiques de nos cyberréseaux. Protéger ses réseaux et attaquer ceux de l’ennemi demande un travail quotidien et une mise à niveau constante des équipements numériques utilisés, ce qui entraine un coût important.

Pourtant, chaque euro dépensé dans un appareil de protection des systèmes d’information est rentable, car la majeure partie des intrusions dans les systèmes informatiques sur la planète a pour but l’espionnage industriel. Ainsi l’entreprise AREVA s’est vue dérober des données d’une importance cruciale au point de vue du secret industriel lors une pénétration criminelle de son réseau informatique ces dernières années.

Le gouvernement français a annoncé en juillet 2009 la création de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) pour sauvegarder les intérêts stratégiques de la nation en protégeant ses réseaux. En 2012, l’ANSSI comportait 250 personnes pour un budget de 75 millions d’euros, tandis que ses homologues britannique (GCHQ) et allemand (BSI) comportent entre 500 et 700 membres et que Mr Cameron a promis 750 millions d’euros sur 4 ans au Government Communication Headquarter pour lutter efficacement contre les nouvelles menaces qui pèsent sur le Royaume-Uni dans le domaine cybernétique.

Quand on sait à quel point Mr Cameron a rechigné à signer son chèque pour le budget européen, on comprend immédiatement que cet argent alloué à la cyberdéfense britannique est loin d’être vainement dépensé !

L’Union européenne montre de vastes disparité dans le domaine de la cyberdéfense : des pays très outillés comme le Royaume-Uni, l’Allemagne, l’Estonie ou la France côtoient d’autres états à la traine comme les Pays-Bas. L’établissement d’une stratégie commune serait souhaitable pour éviter que des états aient à supporter la protection des intérêts vitaux de leurs voisins ou de groupes industriels communs comme EADS sans obtenir de contreparties.

Des mesures rapides pourraient être adoptées pour protéger nos réseaux :

 Interdire par la voie législative les routeurs de cœur de réseau chinois très présents en Europe (Huawei) qui facilitent grandement l’espionnage industriel de nos amis chinois.
 Lancer la production de nos propres outils de cyberdéfense (routeurs et logiciels) afin d’assurer l’indépendance du vieux continent dans ce domaine et pourquoi pas créer des emploi au passage.

Dans un domaine où les économies d’échelle induites par le rassemblement de nos services de cyberdéfense seraient faramineuses, c’est pourtant l’OTAN qui s’apprête à mettre en place au cœur de l’Union européenne, en Estonie, son futur centre cybernétique de défense. Le vieux continent est comme toujours frileux face à l’idée de développer un outil de défense indépendant du grand frère américain.

Ainsi les Estoniens formeront les spécialistes du cyber terrorisme, du cyber espionnage et de la cyberdéfense pour les forces de l’alliance atlantique à Tallin tandis que les experts européens continueront à travailler cloisonnés dans leurs bureaux nationaux.

Pour aller plus loin :

 Conférence de M. le ministre Jean Marie Bockel : La cyberdéfense : un enjeux mondial, une priorité nationale, à l’Institut des Hautes Etudes de la Défense Nationale le 19 novembre 2012 à Paris.
 Sites internet de l’ANSSI, du GCHQ, du BSI et de l’OTAN.
 Rapport d’information n° 681 (2011-2012) de la commission des affaires étrangères, de la défense et des forces armées du Sénat, déposé le 18 juillet 2012.

Mots-clés
Vos commentaires
  • Le 4 février 2013 à 15:12, par Laurent Nicolas En réponse à : GAME OVER pour l’UE ?

    Merci pour cet article très intéressant !

    La Commission a bougé en 2012 sur le sujet et le Centre européen de lutte contre la cyber-criminalité a ouvert fin janvier. C’est une structure qui est intégrée juridiquement à Europol, mais qui est dotée d’équipes, d’une direction et d’un budget spécifique. Ses locaux se trouvent dans le bâtiment qui accueille déjà Europol, à La Haye aux Pays-Bas. Ce centre est sous l’autorité de Cecila Malmström (affaires intérieures).

    C’est Troels Oerting qui a été nommé directeur du centre, en plus de sa fonction de directeur des opérations au sein d’Europol ; c’est un danois, qui a été chef des opérations des services secrets danois, puis en mission à l’OTAN et à Interpol, avant de rejoindre Europol.

    3 principaux domaines de lutte qui préoccupent le plus la Commission européenne (source :

    * les vols de données bancaires et de cartes de crédit (documentaire de canal + sur le sujet, « French Connections : au coeur des nouvelles mafias »)

    * l’exploitation sexuelle en ligne des enfants et la pédophilie ; * le piratage des profils sur les réseaux sociaux et toutes les formes de cyberattaques contre les systèmes d’information critiques de l’Union européenne.

    Concrètement, 2 domaines d’action précis :

    * un centre de fusion des informations au niveau européen ; * un soutien direct aux enquêtes opérationnelles et scientifiques menées par les polices des Etats membres ; Le budget

    * d’abord 3,6 millions pour la phase de mise en place (année 2013) * puis entre 7 millions d’euros (lors de charge de travail réduite) * et 44 millions d’euros (charge lourde), selon l’étude de faisabilité. Le personnel * d’abord 7 personnes pour la phase de mise en place des capacités opérationnelles (jusqu’à décembre 2013), * puis entre 32 (lors de charge de travail réduite) et 251 (charge lourde).

    Des discussions sont en cours au sein d’Interpol pour créer un centre mondial de lutte contre la cybercriminalité, et le centre européen serait en fait l’interface de cette coopération internationale pour l’Europe.

Vos commentaires
modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Suivre les commentaires : RSS 2.0 | Atom