Le cyberespace est devenu récemment un espace d’affrontement entre nations et les cyber-guerres se sont généralisées. Même si les menaces sont grandes, les attaques restent minimes. À quel point les piratages d’institutions fédérales doivent-ils être pris au sérieux ?
Les États-Unis affirment avoir été pris pour cible, en décembre dernier. En effet, la plateforme Orion de l’entreprise SolarWinds a connu une infiltration par des hackers. Le problème réside au fait que le logiciel corrompu est utilisé, non seulement par de nombreuses entreprises, mais aussi par quelques administration américaines. On peut citer : le Trésor, le département du commerce, ainsi que des agences fédérales.
Bien que Donald Trump ait négligé l’attaque, son successeur a pris position et a laissé entendre que la Russie avait une main dans cette affaire, à travers un groupe de hackers appartenant à ATP29 ou CozyBear, mais opérant pour le gouvernement russe. Biden était ferme contre les instigateurs de ces attaques et menace le pays de sanctions.
Contrairement à son prédécesseur, le nouveau président remet à la surface la question de la cybersécurité, qui semble être une menace sérieuse. Les États essaient de mettre fin à ce danger, à travers des groupes de hackers qui opèrent pour leur compte, tout en étant masqués et dissimulés.
Joe Biden saura-t-il riposter? Les États-Unis peuvent-ils contre-attaquer? Le cas échéant, que comptent-ils faire?
En fait, comment cette cyberattaque a-t-elle réussi? La cybersécurité américaine évoluera-t-elle pour faire face à ses failles?
S’il y a un nom qu’on peut accorder à ces hackers qui opèrent pour le gouvernement russe, ce serait «sous-traitants». Même si on est vraiment persuadés de leur ingérence, il est difficile de prouver le degré d’intégration de ces derniers dans les cellules de sécurité nationale. Et c’est cette difficulté qui met le Kremlin en position de force.
Selon le droit international, on ne peut pas parler non plus de légitime défense des États et riposter par des moyens militaires, puisque ce n’est pas une agression armée. Dans le cyberespace, une agression armée est reconnue, lorsqu’il y a des décès, des blessures et des dégâts d’une grande envergure.
Cas de l’Estonie où la cyberdéfense est un étendard sur le plan international
Durant son conflit mémoriel avec la Russie en 2007, l’Estonie a été cible de cyberttaques sans précèdent. On peut considérer ces attaques, comme étant une première au niveau des États. Pourtant, le pays balte jouit d’une grande notoriété en matière de cyberdéfense au sein de l’Union Européenne et de L’Otan.
Aujourd’hui, les donnes ont changé, puisqu’il y a eu beaucoup d’innovations dans le domaine de la cyberdéfense. Comment l’Estonie mise-t-elle sur la cyberdéfense pour gagner sa place sur le plan international?
Les cyberattaques qui ont ciblé l’Estonie coïncidaient avec le projet de dépolitisation de la part du gouvernement estonien. En effet, une statue célébrant les soldats soviétiques a été déboulonnée du centre de Talinn. Ces attaques entreprises par les russes ont déconnecté quasiment tout le pays d’Internet, du simple citoyen aux institutions étatiques, et cela pendant un bon moment.