LE DIRECT
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.
Cette photo prise le 4 août 2020 montre Prince, pseudonyme d'un membre du groupe de piratage informatique et de cyber-activisme chinois nommé 'Red Hacker Alliance', et utilisant son ordinateur dans leur bureau à Dongguan, en Chine
Épisode 1 :

Hackers, sous-traitants de la cyber-guerre

58 min
À retrouver dans l'émission

Le cyberespace est, depuis quelques années déjà, considéré comme un nouvel espace d’affrontement entre Nations. Pour autant, si la menace est grande, les attaques d’ampleur sont rares. Les piratages récents d'institutions fédérales aux Etats-Unis représentent-ils un tournant en la matière ?

APT29 est un groupe de pirates qui fait, depuis plusieurs années régner la terreur sur les serveurs de grandes entreprises, d'organisations gouvernementales, ou de partis politiques. Il serait affilié aux services de renseignements russes.
APT29 est un groupe de pirates qui fait, depuis plusieurs années régner la terreur sur les serveurs de grandes entreprises, d'organisations gouvernementales, ou de partis politiques. Il serait affilié aux services de renseignements russes. Crédits : Daniel Haug - Getty

En décembre dernier, les Etats-Unis révélaient avoir été victime d’une attaque massive : des hackers se sont infiltré dans la plateforme Orion de l’entreprise SolarWinds. Problème : le logiciel corrompu est utilisé par un très grand nombre d’entreprises, mais aussi par certaines administrations américaines telles que le Trésor, le département du Commerce ou d’autres agences fédérales. 

Alors que Donald Trump avait largement minimisé l’attaque, son successeur, lui, a été plus ferme, et laisse peu de doute sur son origine : la Russie ! Ou plutôt, ATP29, connu aussi sous le nom de CozyBear, un groupe de hackers affilié au gouvernement russe. Plus encore, Biden menace le pays de sanctions, et promet d’agir contre les auteurs de ces attaques. 

Ce faisant, le président-élu tente de reprendre la main sur la cybersécurité, un domaine délaissé par son prédécesseur, pour faire face à une menace qui semble grandissante, et où les Etats avancent masqués, derrière des groupes de hackers qui agissent pour eux et les dissimulent.

Quelle sera la riposte de Joe Biden à ce cette cyberattaque ? Les Etats-Unis peuvent-ils répliquer à cette attaque ? Le cas échéant, comment feront-ils ?

D’ailleurs, comment cette cyberattaque a-t-elle seulement été rendue possible ? Faut-il s’attendre à des évolutions dans le domaine de la cybersécurité américaine - qui révèle ici de graves failles ?

Pour échanger sur le sujet, Cultures Monde reçoit Julien Nocetti, professeur de relations internationales à l'Ecole de Saint Cyr, associé à l’IFRI, membre de l’institut Geode (géopolitique de la datasphère), et François Delerue, chercheur en cyberdéfense et droit international à l’IRSEM (Institut de Recherche stratégique de l’École militaire), et enseignant à Sciences Po Paris.

L'expression de "sous-traitants" est très juste lorsque l'on parle de ces groupes de hackers qui ont pu agir pour le gouvernement russe. Demeure toutefois la difficulté à déterminer le degré d'intégration de ces acteurs au sein des organes de sécurité nationale - malgré des faisceaux d'indices très concordants. Mais c'est justement cette difficulté à établir un lien organique entre le Kremlin et ces acteur qui va constituer un avantage pour l'Etat russe. Julien Nocetti

Dans le droit international, la légitime défense des Etats - le fait de pouvoir répondre à une attaque par des moyens militaires - peut être invoquée après ce qu'on appelle une "agression armée". Et ce qu'on tend à reconnaître comme agressions armées dans le cyberespace sont les cas où il y a des décès de personnes, des blessures, ou des dégâts matériels d'une certaine intensité. François Delerue

Seconde partie - le focus du jour 

Pour l’Estonie, la cyberdéfense comme étendard sur le plan international

En 2007, en plein cœur d’un conflit mémoriel avec la Russie, l’Estonie connait une vague de cyberattaques sans précédent.  Cet événement, considéré par beaucoup comme la première attaque d’ampleur de d'attaques du genre contre un Etat. Le pays balte d’un peu plus d’1 million d’habitants se place pourtant à l’avant-poste de la cyberdéfense au sein de l’Union Européenne et de l’Otan.

Aujourd’hui, la référence européenne en la matière est un peu dépassée par les innovations constantes dans le domaine. Comment l’Estonie cherche-t-elle à utiliser la cyberdéfense pour exister sur le plan international ?

Avec Léa Ronzaud, analyste en cybersécurité pour l’entreprise américaine Graphika. Elle a notamment écrit, pour le journal Hérodote, « E-Estonie » : le « nation-branding » numérique comme stratégie de rayonnement international.

Ces cyberattaques arrivent au moment d'un projet de dépolitisation de la part du gouvernement estonien, qui déboulonne notamment dans cadre, du centre de Talinn, une statue qui célèbre les soldats soviétiques. Des attaques, déclenchées par la Russie, qui déconnectent totalement le pays et les institutions étatiques d'Internet pendant un moment. Léa Ronzaud

Mihkel Tikk, directeur du département de la cyberpolitique au ministère estonien de la défense, s'exprime au centre CR14 de l'OTAN, le 1er octobre 2020, à Tallinn, Estonie.
Mihkel Tikk, directeur du département de la cyberpolitique au ministère estonien de la défense, s'exprime au centre CR14 de l'OTAN, le 1er octobre 2020, à Tallinn, Estonie. Crédits : AFP STORY BY BOLINA KALANTAR / RAIGO PAJULA - AFP

Une émission préparée par Bertille Bourdon.

Références sonores

Références musicales

  • « Obscure disorder (Ghost hacked) » de DJ Spooky, That subliminal kid & Dave Lombardo (Label : Thirsty Ear)
  • « Cyberattack #3 » de Pow (Label : Castel Face records)
Chroniques
11H53
5 min
Le Tour du monde des idées
Le mythe de "l'élection volée" va-t-il gangréner la vie politique américaine ?
Intervenants
  • Chercheur au centre GEODE (Géopolitique de la datasphère, Université Paris 8), professeur à Saint-Cyr Coetquidan, directeur de la chaire Cybersécurité à Rennes School of Business
  • chercheur en cyberdéfense et droit international à l’Institut de recherche stratégique de l'École militaire.
  • analyste en cybersécurité pour l’entreprise américaine Graphika
L'équipe
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......