Valuable insights
1.La guerre hybride privilégie l'espionnage cybernétique: Le conflit actuel ne repose plus sur des affrontements armés classiques, mais sur une guerre hybride où les moyens cybernétiques sont cruciaux pour la collecte d'informations ou la destruction.
2.La NSA domine l'infrastructure numérique mondiale: Les États-Unis, grâce à la NSA et au contrôle de 80 % du transit des données mondiales, exploitent l'infrastructure physique pour implanter des programmes espions dans les réseaux étrangers.
3.La Chine excelle dans le vol de secrets industriels: Pékin utilise ses services de renseignement numérique pour cibler l'intelligence économique, comme démontré par l'infiltration réussie du groupe industriel Safran et le vol de technologies aéronautiques.
4.Le GRU russe mène des opérations destructrices audacieuses: Les services russes privilégient la quantité d'opérations offensives, aboutissant parfois à des actes dévastateurs comme la cyberattaque NotPetya, visant la destruction plutôt que le simple espionnage.
5.L'affaire NotPetya a causé des dommages considérables: Ce virus, déguisé en rançongiciel, a paralysé des infrastructures critiques en Ukraine et touché des entreprises mondiales comme Saint-Gobain et FedEx, causant des pertes économiques majeures.
6.La France développe une défense cyber robuste: L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) effectue des opérations de dépollution réussies, tandis que la DGSE et l'Armée augmentent significativement leurs effectifs cyber.
7.La souveraineté numérique est essentielle pour les entreprises: Il est conseillé aux organisations de conserver leurs données sensibles en France, loin des juridictions étrangères, et de faire confiance à des prestataires technologiques locaux validés par l'État.
Introduction au Cyberespionnage et à la Guerre Hybride
Cinq années ont marqué une évolution significative dans le paysage du cyberespionnage. L'Europe se trouve aujourd'hui sous la menace d'un acteur particulièrement agressif, la Russie, qui intensifie ses actions hostiles contre les intérêts européens. Cette agression se manifeste par l'utilisation de tous les leviers de la guerre hybride, un terme désignant un conflit non classique où les déclarations de guerre officielles sont absentes. La règle est celle de la clandestinité, menée par les services de renseignement.
Les Moyens Cyber Privilégiés
Dans ce contexte de guerre larvée, l'emploi des moyens cybernétiques devient une méthode d'action privilégiée par les forces en présence. Ces opérations visent soit la collecte de renseignements, souvent à caractère économique, soit la destruction d'infrastructures civiles et militaires, ou encore la simple mise en posture de capacité à le faire. Malheureusement pour l'Europe, le pays le plus menaçant dans ce domaine est également l'un des plus performants en cyberoffensif.
Les cyber menacent piller ou détruire.
Les États-Unis : Puissance Numérique et Opérations Offensives
Les États-Unis, la Chine et la Russie constituent les principales menaces en matière d'espionnage numérique. En premier lieu, les États-Unis disposent de la NSA, considérée comme le service technique le plus puissant au monde. Cette entité abrite une structure encore plus secrète, le TAO (Taylor Access Operations), récemment rebaptisé CNO (Computer Networks Operators), regroupant les pirates d'élite.
L'Emprise sur l'Infrastructure Numérique
Les États-Unis tirent parti de leur position dominante, 80 % des données numériques mondiales transitant par leur territoire. De plus, le matériel (hardware) des infrastructures numériques est majoritairement américain, notamment avec des acteurs comme Nvidia. Il est stratégique d'utiliser ces composants physiques pour y dissimuler des pièges, comme la découverte d'implants dans des routeurs Cisco équipant les réseaux français.
J'ai demandé à nos alliés des Five Eyes, les Britanniques et les Canadiens notamment, et là encore même réponse pas très convaincant, n'est-ce pas ?
L'entrisme américain est illustré par l'affaire du logiciel espion détecté au palais de l'Élysée, une sophistication qui a mené la DGSE à attribuer l'attaque à la NSA suite aux révélations d'Edward Snowden. La NSA ne se limite pas au renseignement ; elle pratique également le cyberoffensif, comme en témoigne le virus Stuxnet.
Le virus Stuxnet, créé en coopération entre la NSA, la CIA et l'unité 8200 israélienne, visait spécifiquement à détruire entre 1000 et 2000 centrifugeuses du programme iranien d'enrichissement d'uranium, prouvant l'efficacité de cette approche destructrice.
La Chine : Intelligence Économique et Espionnage Industriel
Les Chinois sont considérés comme des experts dans le domaine de l'intelligence économique, leur objectif principal étant de dérober les secrets de recherche et développement des concurrents technologiques. Un expert estime que leur force est comparable à celle des Américains, mais avec un effectif cinq fois supérieur. Le troisième département de l'Armée Populaire de Libération (APL) est dédié au renseignement numérique et au piratage.
L'Affaire Safran et l'Infiltration
L'affaire Safran est révélatrice des méthodes de Pékin. Safran, industriel clé dans la conception de moteurs d'avion grâce à des innovations allégeant le réacteur, a été la cible du puissant Guambu (MSE). En 2014, des agents chinois étaient infiltrés, rapportant régulièrement à leur officier traitant, New Jouron.
- Insertion d'un logiciel espion dans l'ordinateur portable d'un cadre de Safran.
- Détection du piège par la NSA.
- Enquête menée par la DGSI.
- Arrestation de Shu Yanchun à Bruxelles alors qu'il tentait d'étendre son accès à General Electric.
- Extradition de l'espion chinois vers les États-Unis, une première historique.
Le logiciel espion a fonctionné pendant de nombreux mois. Moins de deux ans après cette opération, la Chine annonçait en mars 2016 son lancement dans la production de moteurs d'avion, soulevant des questions sur la nature de cette coïncidence industrielle.
La Russie : Opérations Offensives Dévastatrices du GRU
Les principaux services de renseignement russes, notamment le GRU, privilégient des opérations moins fines. Leurs officiers sont évalués sur le nombre d'opérations offensives tentées annuellement, ce qui conduit à des tentatives parfois mal exécutées et éventées, comme l'opération cyber à La Haye en avril 2018.
L'Échec de L'Opération à La Haye
Quatre agents du GRU furent arrêtés alors qu'ils tentaient de pirater le réseau Wi-Fi de l'OIAC, organisation travaillant sur l'affaire Skripal. Les erreurs étaient grossières : un téléphone bornant près du quartier général du GRU à Moscou, des passeports d'une même série, et un ticket de taxi reliant un bâtiment du GRU à l'aéroport.
Malgré ces erreurs, les opérations du GRU peuvent infliger des dégâts massifs. Le 27 juin 2017, le patient zéro du virus NotPetya fut infecté via une mise à jour du logiciel de comptabilité ukrainien M.E.Doc. Bien que demandant une rançon de 300 dollars en bitcoins, l'objectif réel était la destruction, non la récupération d'argent.
- En Ukraine, un ordinateur sur 10 est rendu inutilisable, entraînant une perte d'environ un demi-point de croissance du PIB.
- Parmi les victimes : sept banques, l'aéroport et le métro de Kiev, la compagnie nationale de chemin de fer.
- Des infrastructures critiques comme les capteurs de radioactivité de Tchernobyl ont été touchées.
- En France, Saint-Gobain a perdu 250 millions d'euros de chiffre d'affaires via sa filiale ukrainienne.
Ce qui inquiète particulièrement concernant la cyber russe est sa tendance à prépositionner des pièges numériques sur des infrastructures énergétiques, attendant simplement l'ordre d'activer ces menaces tapis dans l'ombre des réseaux.
Défense et Résilience Face à la Menace Cyber
Face à cette menace cyber persistante, la France n'est pas démunie et dispose d'une défense solide. Les experts de l'ANSSI ont développé une expertise reconnue dans des opérations commando de dépollution, consistant à débrancher, isoler et extirper les logiciels espions des systèmes informatiques ciblés.
Renforcement des Capacités Nationales
Les services français prennent cette menace très au sérieux. La direction technique de la DGSE emploie désormais environ 3500 personnes, un chiffre en constante augmentation. Le commandement cyber de l'armée regroupe, quant à lui, 3600 personnes, mobilisées pour contrer ces attaques.
- Mise en place de lignes de défense et de réseaux distincts selon le degré de sensibilité des données.
- Privilégier l'hébergement des données sensibles en France plutôt qu'aux États-Unis pour éviter les réquisitions via le cloud act.
- Ne placer sa confiance que dans des entreprises technologiques triées sur le volet, idéalement françaises.
Solutions Françaises de Confiance
Des solutions existent, incarnées par des entreprises comme Silink et Horssec Technologie, toutes deux suivies par la DGSI, gage de confiance, et travaillant en lien avec l'armée française.
Ces acteurs incarnent un cyber made in France solide et tactique. L'intelligence artificielle va continuer d'accélérer la course entre défense et attaque. Pour survivre, l'Europe doit s'allier et intégrer des pays partageant les mêmes intérêts, comme le Canada, face à l'évolution constante de la guerre de l'ombre.
Useful links
These links were generated based on the content of the video to help you deepen your knowledge about the topics discussed.