Qu'est ce que le cyberespace ?
Le cyberespace est considéré comme l'espace technologique ayant connu l'évolution la plus rapide de l'histoire de l'humanité, tant en termes d'échelle que de propriétés. Les caractéristiques et nouvelles applications, en particulier les réseaux sociaux, l'informatique mobile, le Big Data, le cloud computing, l'intelligence artificielle et l'Internet des objets compliquent davantage l'évolution de l'environnement des menaces.
Le cyberespace comprend les réseaux informatiques, les ressources informatiques et tous les dispositifs fixes et mobiles connectés au réseau mondial. Le cyberespace d'une nation fait partie du cyberespace mondial; il ne peut être isolé pour en définir les limites puisque le cyberespace est sans frontières. Cet aspect rend le cyberespace unique et difficile à maîtriser. Contrairement au monde physique qui est limité par des frontières géographiques dans l'espace, la terre, la mer, les eaux fluviales et l'air, le cyberespace continue de s'étendre. L'augmentation de la pénétration d'Internet entraîne la croissance du cyberespace puisque sa taille est proportionnelle aux activités qui y sont menées.
Plusieurs défis de taille existent en matière de cybersécurité quant au nouvel espace en ligne existant.
L'importance de la mise en place d'un cyberespace sécurisé
Les experts disent souvent qu'une sécurité adéquate doit faire partie intégrante de la conception des TIC (Technique de l’Information et de la Communication). Pour des raisons économiques, les développeurs se sont traditionnellement concentrés sur les fonctionnalités plutôt que sur la sécurité. En outre, de nombreux besoins futurs en matière de sécurité ne peuvent être prévus, ce qui constitue un défi difficile à relever pour la conception d'un cyberespace sécurisé. Par conséquent, les modèles existants du monde physique ne fonctionnent pas dans le cyberespace. Par exemple, dans le monde physique, nous confions au gouvernement la tâche de sécuriser les frontières. Mais étant donné la nature du cyberespace, le réseau de chacun se trouve à la frontière.
Clarifier la responsabilité des différents acteurs en matière de cybersécurité
Les infrastructures critiques sont pour la plupart détenues et exploitées par le secteur privé. Cependant, la sécurité n'est pas la responsabilité du secteur privé. Le gouvernement a également un rôle essentiel à jouer dans la gouvernance du cyberespace, notamment dans le secteur civil. Les rôles et les responsabilités de chacune des parties doivent être clairement définis. Dans le même temps, les gouvernements doivent établir des structures politiques et juridiques appropriées.
Pourquoi sécuriser le cyberespace peut s'avérer compliquer ?
La cybercriminalité est considérée comme bon marché, rentable et relativement sûre pour les criminels. En revanche, la cybersécurité peut être coûteuse, est par nature imparfaite et les retours économiques sur investissements sont souvent incertains. Par conséquent, le défi consiste ici à inverser cette figure pour favoriser la cybersécurité et les parties prenantes qui ont l'intention de le faire.
Le cyberespace est encore très récent d'un point de vue juridique et politique. Dans leur forme moderne, Internet et le cyberespace n'existent que depuis environ 25 ans et n'ont cessé d'évoluer au cours de cette période. Par conséquent, des cadres juridiques complets n’ont pas encore été complètement développés. Il serait judicieux d’emprunter des concepts de réponse aux catastrophes (Disaster Recovery) et répartir les responsabilités. Dans la réponse aux catastrophes, la préparation et la réponse initiale se situent au niveau local. Si un incident donné dépasse ou menace de dépasser les capacités des intervenants locaux, des niveaux de gouvernement plus élevés peuvent intervenir. Cependant, s'il devient clair ou qu’il est soupçonné qu'un État-nation est impliqué, alors le gouvernement national commencera à mettre ses capacités à contribution.
Affaire Colonial Pipeline : une preuve de l'importance d'un cyberespace sécurisé
Colonial Pipeline est l'un des oléoducs les plus importants et les plus vitaux des États-Unis. Il a été mis en service en 1962 pour faciliter le transport du pétrole du golfe du Mexique vers les États de la côte Est. La société affirme qu'elle transporte quotidiennement plus de 100 millions de gallons de carburant dans une zone allant du Texas à New York.
Le vendredi 7 mai 2021, Colonial Pipeline a déclaré être victime d'une cyberattaque qui l’a contraint à mettre un terme à ses opérations de manière proactive et à geler ses systèmes informatiques après avoir été victime d'une cyberattaque perpétrée par le groupe DarkSide. Ce groupe est soupçonné d'opérer depuis l'Europe de l'Est ou la Russie, bien qu'il n'y ait aucun lien confirmé avec une activité parrainée par un État. Le gouvernement russe a également nié toute implication dans l’attaque.
Ainsi, les attaquants se sont introduits dans le réseau de Colonial Pipeline grâce à un mot de passe exposé par un compte VPN. De nombreuses organisations utilisent un VPN pour fournir un accès distant sécurisé et crypté à un réseau d'entreprise. Cet employé de Colonial Pipeline, a probablement utilisé le même mot de passe pour le VPN dans un autre endroit. Ce mot de passe a été compromis dans le cadre d'une autre violation de données.
Dans le cyberespace, certaines actions, même limitées, peuvent causer des dommages à grande échelle. Ainsi, le piratage du Colonial Pipeline a eu des conséquences importantes et immédiates sur la population américaine. Le ransomware a touché le secteur aérien, qui a connu une pénurie de kérosène pour de nombreux transporteurs, dont American Airlines. La crainte d'une pénurie d'essence a provoqué des achats de panique et de longues files d'attente dans les stations-service de nombreux États. Le prix moyen à la pompe a également connu une flambée, à la suite de la fermeture du Colonial Pipeline. La panique a entraîné de véritables pénuries dans certaines régions, les consommateurs ayant acheté plus d'essence que d'habitude.
Prioriser une stratégie efficace de cyber résilience dans un cyberespace toujours plus connecté
Ainsi, la capacité à restaurer rapidement les services et à réduire l'impact des perturbations est un élément fondamental de tout programme de cyber-résilience. Bien que l'on ne sache pas encore si ce sont les mesures proactives de Colonial Pipeline qui ont atténué les conséquences de la cyberattaque, ou sa décision de payer la rançon de près de 5 millions de dollars, la société a pu rétablir le service en quelques jours. Mais ces types de mesures de résilience ne sont qu'une partie de la réponse. En effet, il convient de s’interroger sur les normes actuelles de cyber résilience, qui ne doivent pas devenir une simple liste de contrôle de conformité. Les objectifs de la résilience ne sont pas simplement la récupération et la continuité des opérations. Il faut plutôt une compréhension plus agile de ce que signifie être résilient en tant qu'organisation dans un cyberespace en constante évolution.