Translation of Cyber atta
La tribune des experts

Translation of Cyber attacks: how can they hurt us?

Quels dommages les cyberattaques peuvent elles réellement occasionner ? La Revue de l'OTAN a demandé à l’ancien directeur de la protection des infrastructures de la Maison Blanche pourquoi il y a lieu de s’inquiéter et si nous sommes bien conscients du pouvoir de nuisance des hackers.

Cyberattaques : que risque-t-on ?

Les cyberattaques vont croissant,

mais quels risques posent-elles réellement ?

Nous avons interrogé l’ex-directeur de la Maison Blanche

pour la protection des infrastructures.

Qu'arriverait-il si un malware ciblé,

tel Stuxnet, devenait incontrôlable ?

Mais Stuxnet s’est bel et bien échappé des réseaux visés.

Et vous savez quoi ? Même après sa « fuite »,

il n’a causé aucun dommage ailleurs,

car il était si bien conçu qu’il pouvait prendre le large

sans dégât collatéral. Mais rien ne porte à croire

que les autres concepteurs de cyberarmes autonomes

seront aussi prudents que les créateurs de Stuxnet.

Vous avez parlé du raccordement possible

du réseau électrique à internet

et des nouvelles menaces qui pourraient en résulter.

En mesure-t-on bien l’ampleur ?

Les États-Unis, et les autres pays de l’OCDE

qui s’intéressent au réseau intelligent, prennent les normes au sérieux

et ne franchiront le pas qu’avec les garanties nécessaires.

Lancer une technologie trop vite a des risques...

Le réseau intelligent a la cote,

il est à la fois écologique,

et économique sur le long terme.

Bon nombre de pays soumis à l’austérité vont vite l'adopter,

et alors les normes que nous élaborons,

pourraient ne pas être prêtes.

Vous avez dit que, dans des pays victimes de cyberattaques,

par exemple l’Estonie, l’effet a été minimal.

Moins de 1 % du PIB selon vous.

Y a-t-il un risque que l’impact économique de certaines attaques

apparaisse plus tard, après une année ?

C’est vrai pour les attaques disruptives.

Selon nous, aucune attaque de ce type

n'a eu d’impact significatif sur le PIB d’un pays.

Lors d’un des tous premiers cyberincidents,

le ver de Morris, en 1988, un expert a dit :

les dommages iront de 100 000 à 10 millions de dollars.

Une fourchette très large !

La perte réside-t-elle dans les millions investis sur des années

en R&D, évaporés suite à un vol de données ?

Oui, j’ai entendu parler d’entreprises, qui,

informées d’un vol de données,

ont abandonné des pistes R&D.

Il y a d’autres exemples où les données volées

n’étaient ni un plan ni un secret, mais une stratégie de négociation,

de parcelles pétrolières p. ex.

La boîte était en concurrence avec une firme chinoise

qui offrit un dollar de plus.

Dans ce cas, c’est plus facile à quantifier,

mais il reste difficile de dire

si l’on parle de dizaines ou de centaines de millions –

ou de milliards de dollars.

Les secteurs privé et public se coordonnent-ils assez dans leurs réponses ?

Pas du tout. Mais c’est surtout,

selon moi, à cause du gouvernement.

Dès qu’il s’agit de bloquer des cyberattaques,

ou de résoudre des cyberconflits,

le gouvernement a très peu de moyens d’action.

Il a bien la force publique,

mais il hésite à l'utiliser.

La solution vient donc presque toujours du secteur privé,

qui doit être plus soutenu par le gouvernement.

Surtout les groupes bénévoles non étatiques,

acteurs clés des réactions aux conflits et de l’aide dans ce domaine.

Il règne selon vous un trop grand silence,

surtout gouvernemental, autour de ces questions,

ce qui n’est pas très sain.

En quoi la récente réunion entre dirigeants américains et chinois,

où le sujet a été abordé, a-t-elle changé la donne ?

Ces six derniers mois ont vu l’administration Obama décoller

et s’impliquer directement. Il est étonnant de voir

de quoi Xi et Obama ont parlé, et leur intérêt pour ce thème.

Je suis donc optimiste :

L’attitude chinoise pourrait changer.

Tout porte à croire que cette réunion sera suivie d’effets.

Plus d’effets certainement que le silence qui prévalait,

et qui a aggravé la situation au fil du temps.

Cyberattaques : que risque-t-on ?

Les cyberattaques vont croissant,

mais quels risques posent-elles réellement ?

Nous avons interrogé l’ex-directeur de la Maison Blanche

pour la protection des infrastructures.

Qu'arriverait-il si un malware ciblé,

tel Stuxnet, devenait incontrôlable ?

Mais Stuxnet s’est bel et bien échappé des réseaux visés.

Et vous savez quoi ? Même après sa « fuite »,

il n’a causé aucun dommage ailleurs,

car il était si bien conçu qu’il pouvait prendre le large

sans dégât collatéral. Mais rien ne porte à croire

que les autres concepteurs de cyberarmes autonomes

seront aussi prudents que les créateurs de Stuxnet.

Vous avez parlé du raccordement possible

du réseau électrique à internet

et des nouvelles menaces qui pourraient en résulter.

En mesure-t-on bien l’ampleur ?

Les États-Unis, et les autres pays de l’OCDE

qui s’intéressent au réseau intelligent, prennent les normes au sérieux

et ne franchiront le pas qu’avec les garanties nécessaires.

Lancer une technologie trop vite a des risques...

Le réseau intelligent a la cote,

il est à la fois écologique,

et économique sur le long terme.

Bon nombre de pays soumis à l’austérité vont vite l'adopter,

et alors les normes que nous élaborons,

pourraient ne pas être prêtes.

Vous avez dit que, dans des pays victimes de cyberattaques,

par exemple l’Estonie, l’effet a été minimal.

Moins de 1 % du PIB selon vous.

Y a-t-il un risque que l’impact économique de certaines attaques

apparaisse plus tard, après une année ?

C’est vrai pour les attaques disruptives.

Selon nous, aucune attaque de ce type

n'a eu d’impact significatif sur le PIB d’un pays.

Lors d’un des tous premiers cyberincidents,

le ver de Morris, en 1988, un expert a dit :

les dommages iront de 100 000 à 10 millions de dollars.

Une fourchette très large !

La perte réside-t-elle dans les millions investis sur des années

en R&D, évaporés suite à un vol de données ?

Oui, j’ai entendu parler d’entreprises, qui,

informées d’un vol de données,

ont abandonné des pistes R&D.

Il y a d’autres exemples où les données volées

n’étaient ni un plan ni un secret, mais une stratégie de négociation,

de parcelles pétrolières p. ex.

La boîte était en concurrence avec une firme chinoise

qui offrit un dollar de plus.

Dans ce cas, c’est plus facile à quantifier,

mais il reste difficile de dire

si l’on parle de dizaines ou de centaines de millions –

ou de milliards de dollars.

Les secteurs privé et public se coordonnent-ils assez dans leurs réponses ?

Pas du tout. Mais c’est surtout,

selon moi, à cause du gouvernement.

Dès qu’il s’agit de bloquer des cyberattaques,

ou de résoudre des cyberconflits,

le gouvernement a très peu de moyens d’action.

Il a bien la force publique,

mais il hésite à l'utiliser.

La solution vient donc presque toujours du secteur privé,

qui doit être plus soutenu par le gouvernement.

Surtout les groupes bénévoles non étatiques,

acteurs clés des réactions aux conflits et de l’aide dans ce domaine.

Il règne selon vous un trop grand silence,

surtout gouvernemental, autour de ces questions,

ce qui n’est pas très sain.

En quoi la récente réunion entre dirigeants américains et chinois,

où le sujet a été abordé, a-t-elle changé la donne ?

Ces six derniers mois ont vu l’administration Obama décoller

et s’impliquer directement. Il est étonnant de voir

de quoi Xi et Obama ont parlé, et leur intérêt pour ce thème.

Je suis donc optimiste :

L’attitude chinoise pourrait changer.

Tout porte à croire que cette réunion sera suivie d’effets.

Plus d’effets certainement que le silence qui prévalait,

et qui a aggravé la situation au fil du temps.

citations
Thomas Jefferson
Lettre d'information
Soyez sûr de ne rien manquer
"Le plus précieux de tous les talents, c'est de ne pas
employer deux mots lorsqu'un seul suffit."
À PROPOS
Go to
NATO A to Z
NATO Multimedia Library
NATO Channel
Partager ceci
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube