Cybersécurité - l’état d’urgence

Cybersécurité : l’état d’urgence

ABONNÉS • Les cyberattaques contre les infrastructures critiques ont explosé. Une action internationale est nécessaire de toute urgence, non pas pour rédiger de nouveaux traités ou codes de conduite, mais pour faire appliquer les normes existantes (paru dans SAY 4, 2e trim. 2021).

En matière informatique, il n’existe pas de traité international. Les onze normes non contraignantes destinées à favoriser le comportement responsable des États dans le cyberespace, reprises par l’Assemblée générale des Nations Unies, demeurent quelque peu ambiguës. Des normes supplémentaires sont sans cesse proposées, ce qui est une bonne chose. Mais les normes ne sont pas des traités et ne peuvent être envisagées comme telles. Un exemple récent montre précisément pourquoi un traité international sur la cybersécurité serait probablement voué à l’échec.

SolarWinds, l’une des principales sociétés de gestion de réseaux aux États-Unis, produit une plateforme de contrôle qui permet aux équipes techniques d’accéder à distance aux machines qui l’ont installée. Elle équipe 425 des 500 premières entreprises américaines, mais aussi la plupart des branches du gouvernement des États-Unis (avec une présence similaire dans nombre d’autres pays développés).

En décembre, une attaque par les fonctions de mise à jour du logiciel y a inclus un logiciel malveillant (« maliciel »), dénommé Sunburst. Selon l’entreprise de cybersécurité FireEye, qui a joué un rôle essentiel dans la découverte de l’attaque, des institutions dans le monde entier ont été concernées, même si la cible principale était probablement le gouvernement des États-Unis, où l’on soupçonne des acteurs du renseignement russe.

Nous espérons que vous appréciez SAY.

Pour continuer votre lecture, abonnez-vous.

S'abonner

https://www.say.media/FZdBvFp