Cyberguerre : les Etats sont-ils prêts ?

McAfee annonce aujourd'hui la publication du premier rapport sur l'état de préparation des Etats à la cyberdéfense. Ce rapport indépendant est publié dans le cadre de l'initiative de cybersécurité du SDA (Security & Defence Agenda), un groupe de réflexion spécialisé dans les questions de défense et de sécurité. SDA a procédé à un test de résistance de 21 pays, interviewé individuellement 80 experts et interrogé plus de 250 spécialistes de la sécurité dans 37 pays pour réaliser l’étude la plus exhaustive jamais publiée à ce jour sur la cyberdéfense.

Le rapport sur la cyberdéfense (Cyberdefence Report en anglais) est un rapport indépendant qui s'intéresse à la cyberpréparation dans les différentes régions du monde. Il est publié dans le cadre de l'initiative de cybersécurité du SDA (Security & Defence Agenda) et doit servir de base aux futurs débats et recherches au cours de l'année 2012. Le SDA est le seul groupe de réflexion spécialisé dans les questions de défense et de sécurité de Bruxelles. Il rassemble des entretiens menés à la fin de l'année 2011 et au début de l'année 2012 avec 80 experts en sécurité issus de différentes sphères (administrations, entreprises, organisations internationales et universités). Il offre un aperçu global de la pensée actuelle concernant les cybermenaces et les mesures envisagées pour les contrer.

Le premier volet de ce rapport en deux parties se concentre sur les principaux obstacles aux progrès, à commencer par l'absence d'un consensus sur la définition de termes tels que « cyberguerre » et « cyberattaque », dont la signification diffère selon qu'ils sont utilisés par des militaires ou des experts en technologies.
Le second volet du rapport porte sur des tests de résistance effectués dans 21 pays. Le système de notation se fonde sur la méthodologie élaborée par Robert Lentz, ancien secrétaire adjoint du ministère de la Défense américain pour le CIIA (Cyber, Identity and Information Assurance). Ce programme en cinq étapes visant à atteindre la résilience propose une série de critères destinés à évaluer la cyberpréparation de chaque pays et à déterminer dans quelle mesure il est prêt à contrer les cyberattaques.

Pour accéder au résumé du rapport en Français : cliquez ici.
Pour accéder à l'intégralité du rapport en Anglais : cliquez ici.


Voici quelques statistiques issues du rapport :

• Plus de la moitié (57 %) est convaincue que le cyberespace connaît actuellement une véritable course à l'armement, tandis qu'une vaste majorité (84 %) perçoit les cyberattaques comme une menace pour la sécurité nationale et internationale ainsi que pour les échanges commerciaux.

• La défense antimissile est aussi importante que la cyberdéfense pour 38 % des personnes interrogées. Pratiquement le même pourcentage (36 %) pense que la cybersécurité est plus importante.

• A l'inverse, les opinions sont partagées entre ceux qui considèrent que la cybersécurité est aussi importante que la sécurité des frontières (45 %) et ceux qui la jugent moins importante (35 %).

• 63 % des répondants s'accordent à dire que la cybersécurité doit être exclue des coupes budgétaires alors que 8 % d'entre eux estiment qu'elle ne doit pas être épargnée.

• Bien que pratiquement tous les participants estiment que les exercices de cybersécurité sont importants, seul un cinquième de ceux émanant du secteur privé a participé à de tels exercices (21 % ont pris part à des exercices d'envergure internationale et 22 % à des exercices nationaux).

• Quelque 15 % considèrent le cyberespionnage comme la menace la plus grave, au même titre que le vol de données personnelles et d'éléments de propriété intellectuelle.


Quelques unes des recommandations issues du rapport

1. Une relation de confiance doit être établie entre les parties prenantes du secteur en mettant sur pied des organismes permettant de partager les informations et les meilleures pratiques, tels le CAMM (Common Assurance Maturity Model) et le CSA (Cloud Security Alliance).
2. Il est nécessaire de mieux sensibiliser le public aux moyens dont il dispose pour protéger ses propres données Internet.
3. Il faut réfléchir de façon novatrice au futur environnement et aux nouveaux problèmes engendrés par les smartphones et l'informatique dématérialisée. Cette dernière nécessite la mise en place d'une architecture adaptée pour atteindre des niveaux de sécurité optimaux.
4. Il est nécessaire d'établir des priorités en matière de protection des informations. Les trois principaux objectifs à réaliser sont la confidentialité, l'intégration et la disponibilité à des degrés différents selon la situation.
5. Il faut encourager une intégration bien pensée du cyberespace aux structures et processus existants, sachant qu’il fait désormais partie intégrante de notre quotidien et qu'il est du ressort des décideurs politiques.


La France dans le peloton de tête

Le second volet du rapport porte sur des tests de résistance effectués dans 21 pays. Le système de notation se fonde sur la méthodologie élaborée par Robert Lentz, ancien secrétaire adjoint du ministère de la Défense américain pour le CIIA (Cyber, Identity and Information Assurance). Ce programme en cinq étapes visant à atteindre la résilience propose une série de critères destinés à évaluer la cyberpréparation de chaque pays et à déterminer dans quelle mesure il est prêt à contrer les cyberattaques.

La France obtient la note de 4/5 et se classe au même niveau que l'Allemagne et les USA, juste derrière la Finlande, Israël et la Suède.

Dans l'analyse par pays, il apparaît que la France dispose de sa propre cellule nationale d'intervention d'urgence en cas d'attaques informatiques, le CERTA, et participe à la communauté CERT informelle ainsi qu'au groupe intergouvernemental EGC (European Government CERTs). Elle s'est dotée d'une cyberstratégie en 2011 et prend part aux exercices de simulation de cyberincidents.

Pour retrouver l'analyse concernant la France.