Dans le premier quart du 21e siècle, la sécurité internationale est entrée dans une nouvelle ère avançant sur les conflits géopolitiques et économiques dans laquelle la guerre cybernétique est le champ de bataille dans lequel les États cherchent à atteindre leurs objectifs nationaux à travers ce que nous pouvons appeler la guerre cybernétique . Cette modalité opérationnelle s'est avérée très efficace et a un aspect extrêmement positif « que les troupes ne doivent pas nécessairement être déployées sur le terrain pour causer des dégâts ».
Un incident très peu connu de l'opinion publique et moins médiatisé par la presse de ce type d'attaque s'est produit en mars dernier au Japon, à l'usine de Koyima . Cette société est un fournisseur de pièces automobiles de la société Toyota , l'attaque a été lancée au moyen d'un système de ransomware qui a interrompu la production et provoqué la fermeture de deux douzaines de lignes de production Toyota pendant 4 jours, générant une perte économique de près de 600 millions de dollars américains . Les analystes militaires de l'OTAN ont exprimé leur suspicion que le gouvernement russe était à l'origine de cette cyberattaque et qu'elle découlait de représailles contre le gouvernement japonais pour son aide à l'Ukraine depuis novembre 2022.
Dans le cas où la responsabilité de Moscou serait avérée, les Russes savaient exactement comment et où appliquer le moins de force pour causer le maximum de dégâts, sans guerre conventionnelle.
De plus, l'attaque contre l'oléoduc de Cologne a amplement révélé comment les cyberattaques peuvent affecter les sociétés civiles et les citoyens ordinaires. Les pipelines fournissaient 50% du carburant qui a été réduit de moitié et a généré la panique, la thésaurisation et bien sûr la hausse des prix. Si ce coup d'État avait été coordonné avec d'autres attaques contre des raffineries et des compagnies maritimes, les prix du gaz auraient pu monter en flèche jusqu'à un coût de 100 % de sa valeur. Un ingénieur d'une entreprise privée allemande réfléchit lorsqu'il est consulté par Infobae en indiquant : "Imaginez qu'un attentat comme celui-là se produise quelques jours avant une élection présidentielle."
Ce type d'incident a placé la communauté internationale face à une nouvelle ère, « le temps de la guerre cybernétique » , où ces types d'attaques se manifestent et sont liées à l'extorsion pouvant provenir d'une organisation criminelle ou d'un État cherchant à obtenir des profits d'une victime déterminée. Dans cette nouvelle ère, les cyberattaques sont devenues des représailles pour la destruction de grandes entreprises qui génèrent des gains et des pertes politiques. Le plus souvent, bien qu'elles soient exclusives, ces attaques ne visent pas nécessairement à compromettre directement les organisations étatiques ou les bureaux politiques des États-Nations ; Juste en brisant la chaîne d'approvisionnement, comme ce qui s'est passé au Japon avec la société Toyota, vous pouvez atteindre des objectifs élevés et générer de grosses pertes.
La guerre en Ukraine a ouvert un univers de cyber-acteurs dangereux qui ne se limite pas aux parties directement impliquées dans le combat militaire. L'OTAN soupçonne que la Chine et la Corée du Nord ont renforcé leurs fronts contre ce type d'attaque comme modalité d'extorsion. Mais non seulement le Japon, toute l'Europe occidentale, Taïwan et les États-Unis sont également des cibles géopolitiques très sensibles et importantes.
La guerre en Ukraine et la crise en cours entre la Chine et Taïwan sont devenues des problèmes centraux pour le monde libre et il est clair que si elles ne sont pas résolues, elles ouvrent la voie à une grande cyberguerre économique.
Ces problèmes peuvent être résolus si le dialogue est mené avec la volonté de le faire. La première étape doit être franchie par les fournisseurs de technologie qui doivent assumer leurs responsabilités en matière de sécurité et étendre les solutions qu'ils proposent actuellement. Cela nécessite une législation internationale qui introduit la responsabilité des fournisseurs. Cependant, il existe un autre élément de responsabilité similaire pour les produits importés au niveau international qui semble effrayant pour l'Occident : il existe un grand nombre de cas documentés d'appareils électroniques importés collectant des données et, par exemple, les transmettant à la Chine dans les industries pharmaceutique, agricole, aérospatiale et de la défense. Mais les petites entreprises occidentales qui consomment ces appareils manquent de l'expertise technique et des fonds pour riposter efficacement. Il faut comprendre en grande partie l'avancée du renseignement technologique et militaire chinois.
Dans la guerre de manœuvre militaire, l'unité de combat qui peut prendre des décisions plus rapides et meilleures que son adversaire a toujours l'avantage. Cette équation de vitesse et d'intelligence n'a pas changé depuis les guerres d'antan. Mais aujourd'hui, avec les bonnes informations, les ordinateurs peuvent prendre des décisions beaucoup plus rapidement que les généraux militaires avec leurs troupes .
Les attaques basées sur l'Intelligence Artificielle (IA) ont la capacité de prendre 200 000 fois plus de décisions par minute qu'un défenseur militaire humain, entrant dans le Cycle OODA (observation, orientation, décision et action par le défenseur). Aujourd'hui, en seulement 3 minutes, un cyber-attaquant basé sur l'IA peut réussir à compromettre une grande entreprise ou une armée de taille moyenne au cours de ses opérations . Il est presque impossible pour un être humain de détecter, caractériser et prendre des mesures pour repousser une attaque dans ce laps de temps. Dans l'état actuel des choses, l'avenir de la cyberguerre se déroulera à la vitesse de la machine (algorithmes de combat contre les algorithmes) à l'exception des humains.
Pour réussir, les organisations, les entreprises privées et publiques ainsi que les institutions militaires devront changer leurs approches vers une mentalité ultra moderne des temps nouveaux des guerres futures. Si les agences de sécurité des pays occidentaux continuent de fonctionner dans le mode actuel, les attaques assistées par l'IA s'accéléreront beaucoup plus rapidement que les défenseurs ne pourront améliorer leurs options de défense et de sécurité.
Les mesures doivent évoluer, être « sûres et compatibles » mais aussi « défendables et résistantes » et elles doivent avoir des défenses qui s'adaptent rapidement en fonction des actions et de la capacité opérationnelle de l'ennemi. En cette nouvelle époque où la technologie et l'Intelligence Artificielle ont acquis un rôle d'importance déterminante, les défenses de cette nouvelle modalité devraient renforcer l'idée de changements qui renforcent une position de "confiance à la capacité défensive, mais toujours vérifiante par rapport à notre posture de cybersécurité".
En d'autres termes, la position des agences de cyberdéfense ne doit pas seulement nous dire que l'Occident est en sécurité, elles doivent nous montrer chaque jour et chaque nouvelle semaine que nous continuons d'être en sécurité, car nos adversaires, nos univers et nos contextes changent constamment et l'ennemi évolue toujours.
Continuer à lire: