qu’est-ce que la guerre hybride et pourquoi est-ce une telle menace ?

Cyberattaques : qu'est-ce que la guerre hybride et pourquoi est-elle une telle menace ?

Crédit: Novikov Aleksey via Shutterstock

Washington et Moscou sont engagés dans une guerre des mots à propos d’une série d’attaques de ransomware contre des organisations et des entreprises aux États-Unis et dans d’autres pays. Ces cyberattaques de plus en plus sophistiquées représentent un nouveau type de guerre visant à désorganiser voire à détruire l’économie d’un pays.

C’est ce qu’on a appelé la “guerre hybride”. C’est un mélange de méthodes conventionnelles et non conventionnelles utilisées contre un adversaire beaucoup plus fort qui vise à atteindre des objectifs politiques qui ne seraient pas possibles avec la guerre traditionnelle.

Le problème est souvent d’identifier les coupables. Dans la guerre hybride, l’État responsable des actions utilisera souvent des acteurs non étatiques, ce qui lui permet de nier toute responsabilité. Mais au cours des deux dernières décennies, de nombreuses cyberattaques ciblant des institutions et des entreprises d’État occidentales ont été bien plus sophistiquées que quelques individus férus de technologie opérant comme des « loups solitaires » et portent la marque des actions entreprises avec le soutien ou l’approbation d’un gouvernement hostile.

L’ampleur des cyberattaques menées au niveau militaire signale l’implication d’acteurs étatiques en coulisses pour organiser ou encourager ces attaques. La Russie est devenue l’un des acteurs internationaux qui a développé une stratégie sophistiquée de cyberguerre.

Alors, que savons-nous de la manière dont la Russie mène une guerre hybride via des cyberattaques ? La doctrine russe de cyberguerre, ou “gibridnaya voyna” (guerre hybride), a été façonnée par des politologues comme Alexandr Dugin – un philosophe russe surnommé ” le Raspoutine de Poutine ” ou ” le cerveau de Poutine “. Il est également professeur de sociologie à l’Université d’État de Moscou et a été la cible de sanctions américaines suite à la prise de contrôle de la Russie par la Russie. Crimée en 2014.

Un autre penseur clé dans ce domaine est Igor Panarin, conseiller principal de Poutine et titulaire d’un doctorat. en psychologie. Parmi les personnalités militaires de haut rang, on compte Valery Gerasimov, chef d’état-major de la Russie et auteur de la « Doctrine Gerasimov », qui, selon la Fondation Carnegie, est « un concept d’ensemble du gouvernement qui fusionne le pouvoir dur et le pouvoir doux dans de nombreux domaines et transcende les frontières entre temps de paix et temps de guerre.”

Des penseurs comme ceux-ci ont longtemps préconisé que la Russie poursuive ses objectifs politiques via la guerre de l’information plutôt que par la force militaire.

Partage pour la sécurité

Le cyberespace est souvent présenté comme ayant une couche physique (matériel), une couche logique (comment et où les données sont distribuées et traitées) et une couche humaine (utilisateurs). Il est principalement géré par des organisations privées plutôt que par des acteurs étatiques. Les cyberattaques sont donc dans une zone grise lorsqu’il s’agit de savoir qui devrait être responsable de la prévention. Il y a aussi la question de savoir qui organise les attaques et s’il s’agit d’entreprises criminelles ou soutenues par un organisme public.

Cette confusion quant à la responsabilité de protéger est entre les mains du gouvernement russe. Il peut blesser ses adversaires, quelle que soit leur taille ou leur force, sans avoir à mener une campagne militaire.

Ces dernières années, des cyberattaques perpétrées par des groupes criminels russes ont ciblé des hôpitaux, des réseaux énergétiques et des installations industrielles. Le Kremlin a qualifié les allégations de son implication de “sans fondement”. Mais même s’il n’y a peut-être pas de lien direct entre le gouvernement et celui qui organise les attaques, la Russie autorise sciemment ces groupes à opérer depuis son territoire.

Les agences d’État russes ont proposé leurs services pour traquer ces groupes criminels. Mais il s’agit d’un engagement familier au fil des ans et il n’en est rien donné – quelque chose qui est mis en évidence par rapport à leur enthousiasme à s’attaquer aux groupes d’activistes opérant au niveau national.

De nombreux pays ont intensifié leurs efforts pour élaborer des stratégies de lutte contre la cybercriminalité. Ces initiatives comprennent des exercices de défense de guerre hybride dans 24 États membres de l’UE, mettant en œuvre une cyber-attaque orchestrée contre l’infrastructure militaire et de cybersécurité de l’UE.

L’UE a également établi ce qu’elle appelle une “cellule de fusion hybride” pour fournir une analyse stratégique aux décideurs de l’UE dans sa tentative de dissuader et de répondre aux cyberattaques. Le groupe d’analystes au sein du Centre de renseignement et de situation de l’UE (EU Intcen) analyse les renseignements provenant de l’UE et de diverses institutions nationales telles que le GCHQ, le MI5 et les agences de renseignement de la police au Royaume-Uni et fournit une évaluation des risques aux décideurs politiques pour façonner leur politique.

L’UE et les États-Unis ont imposé des sanctions à des individus et entités russes pour leurs activités préjudiciables visant les cyberinfrastructures. Mais s’attaquer à une telle menace émanant de groupes parrainés par l’État strictement disciplinés et strictement hiérarchisés n’est pas facile.

Aussi vite que le renseignement occidental peut développer de nouvelles initiatives pour lutter contre les tactiques hybrides, les cybercriminels semblent capables de développer de nouveaux moyens d’attaque. Un modèle de gouvernance agile est donc nécessaire pour utiliser efficacement les ressources publiques et privées pour faire face à la menace de la guerre hybride.

Le réseau EUCTER, dirigé par le Centre international de police et de sécurité de l’Université de Galles du Sud avec 13 partenaires en Europe et en Israël, développe une gamme de modèles innovants que vous pouvez lire en détail sur notre site Web.

La guerre hybride est une menace vaste, complexe et rapide, qui nécessite une réponse proportionnée si les nations veulent se défendre.


L’agence de renseignement allemande met en garde contre le cyber-sabotage russe


Fourni par La Conversation

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.La conversation

Citation: Cyber-attaques : qu’est-ce que la guerre hybride et pourquoi est-elle une telle menace ? (2021, 21 juillet) extrait le 21 juillet 2021 de https://techxplore.com/news/2021-07-cyber-attacks-hybrid-warfare-threat.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.