Hors Normes #7
"On s’attend à une surprise stratégique de la part des Russes", ITW de Bernard Barbier (ex-DGSE)... La Corée du Sud au carrefour de tous les risques géopolitiques...
Bernard Barbier, ex DGSE : “On s’attend à une surprise stratégique de la part des Russes”
Bernard Barbier fut le Directeur Technique de la DGSE de 2006 à 2013. Il est membre de l’Académie des Technologies et consultant en cybersécurité.
La dimension cyber n’est pas aussi présente que prévu dans la guerre en Ukraine, comment l’expliquez-vous ?
Comme l’a dit récemment le Comcyber (le Commandement de la cyber défense), qui a été auditionné par l’Assemblée Nationale et a donné beaucoup d’informations sur le sujet, la guerre cyber prend des années, et se passe bien avant la guerre. On sait que les USA se sont associés aux Ukrainiens, et notamment avec Microsoft. La plupart des cyber attaques ont été contrées, donc l’effet sur l’économie ukrainienne a été très faible. Mais il faut être capable de se défendre, c’est fondamental.
On s’attend à une surprise stratégique de la part des Russes. Comme celle de l’attaque SolarWinds*, qui avait surpris le gouvernement américain
Les Russes, avant le début de la guerre sur le terrain, avait contaminé les systèmes d’information ukrainiens par ce qu’on appelle des “implants”, des logiciels malware très discrets disséminés un peu partout. Ce sont des bombes à retardement.
Les Américains ont des outils de hunting contre ces implants, qu’ils ont développés avec des industriels comme Microsoft, Palo Alto ou Mandiant (société acquise par Google en septembre 2022). Ils ont fourni ce service de hunting à un tas de pays, l’Ukraine et la Moldavie par exemple. Nous, en France, nous ne disposons pas de ces outils, on est incapables de fournir une aide à d’autres pays, on n’a pas les industriels pour cela. Or, en faisant ce travail de hunting, on prépare une énorme campagne potentielle de cyber-espionnage. Il faut que la France se dote d’une capacité autonome d’attribution des cyber attaques. Comme cela s’est fait dans le nucléaire, avec la force de dissuasion.
A t-on constaté des choses particulières en France depuis le début de la guerre ?
Une cyber attaque a tout récemment visé l’Office des Anciens Combattants, une entité du Ministère des Armées. Pour le reste, il y a une forte accélération des attaques sur les entreprises depuis un an. Mais il y a aussi beaucoup de tentatives qui ont été déjouées, heureusement. Les Russes travaillent beaucoup de « proxys », des Corsaires qui sont dans la cyber criminalité. Les attaques sur les hôpitaux de type “ransomware” (attaque en échange de rançon, nldr) ne sont pas le fruit du hasard.
Je suis persuadé que tout ça est très organisé. Le fait d’attaquer des hôpitaux avec des ransomware, c’est aussi affaiblir le système, c’est ce que j’appelle la cyber-coercition. Ce sont des petits coups d’aiguilles que vous envoyez sur un pays… Le pays doucement subi ces attaques, et nos dirigeants se sentent sous influence.
Les efforts de la France sont-ils suffisants ?
On a des capacités au niveau étatique pour se défendre. Mais là où l’on a un vrai souci, comme le disait le Comcyber, c’est sur le « hunting ».
Si Emmanuel Macron vous rappelait, que feriez-vous ?
Je ferais ce qu’ont fait les Américains et les Britanniques, c’est-à-dire de placer des experts autour du Président. Joe Biden a nommé deux experts de la NSA qui le conseillent directement, il s’agit de Chris Inglis et d’Anne Neuberger, nommés en 2021). Il faut une coordination permanente. Chez nous, chaque Ministère fait dans son coin… J’avais proposé à l’époque qu’on nomme un coordinateur national cyber avec une toute petite équipe qui aurait le pilotage de toutes nos stratégies cyber.
Aujourd’hui, au niveau du Premier Ministre et du Président, ils se posent la question «A-t-on des trous dans la raquette? ». Les gens qui approchent Emmanuel Macron disent qu’il est angoissé sur nos capacités à nous défendre… On a un système administratif qui conduit au bordel, on des petits chefs qui veulent décider…
On a soutenu la transformation numérique de l’économie, sans réellement prendre en compte les vulnérabilités. Vous aviez d’ailleurs lancé un cri d’alarme sur le sujet…Vous vous sentez entendu ?
On a tout transformé, tout est numérisé. Le problème, c’est qu’on n’a pas compris qu’on amenait des risques cyber énormes. Regardez les hôpitaux, on a mis la charrue avant les bœufs, on a déployé de nouveaux outils, mais avec un risque important. C’est ce qu’on vit depuis 20 ans. Mais les choses évoluent un peu, notamment en Europe avec le “Cyber Act”, pour exiger des fabricants à avoir une certification du niveau de sécurité de leurs produits. C’est le cas par exemple avec certaines caméras wifi qui sont vérolées. Dans 3 ou 4 ans, ce type de produit sera interdit. Il y a aura une norme. Tout produit accessible de l’extérieur qui peut présenter un risque pour la vie privée, devra démontrer son niveau de sécurité.
Une solution d’avenir, souveraine ?
En France, on a des superbes équipes en chiffrement homomorphe, un outil qui permet l’analyse de données sans déchiffrement. Il faut miser sur ces solutions.
*L’affaire SolarWinds : En décembre 2020, les Etats-Unis ont fait face à une sévère cyber-attaque qui a ciblé le gouvernement, ses agences fédérales et des entreprises privées. L’attaque, attribuée aux Russes, s’est jouée par le biais d’un fournisseur tiers, l’éditeur SolarWinds qui fournit la plateforme logicielle Orion. Le virus aurait infecté les services informatiques de plus de 33 000 entreprises et institutions, dont 425 entreprises du classement Fortune 500.
La Corée du Sud au carrefour de tous les risques géopolitiques
La chronique de Pierre Haski
Quand, en l’espace de quelques semaines, les drones de votre voisin du Nord violent votre espace aérien, jusqu’aux alentours du Palais présidentiel, et les hackers de votre voisin de l’Ouest, attaquent plusieurs de vos institutions sans chercher à brouiller les pistes, il y a de quoi se poser des questions. C’est ce qui arrive à la Corée du Sud, testée à la fois par la Corée du Nord, ce frère-ennemi nucléarisé qui est dans une phase agressive, et par la Chine, qui multiplie les mises en garde à Séoul de ne pas s’aligner sur les États-Unis dans la guerre technologique.
La Corée a l’habitude d’être prise en sandwich entre des voisins hostiles. C’est même un peu le résumé de son histoire séculaire, entre Japon et Chine, qui se sont longtemps disputés sur son dos. La géographie a ses règles impossibles à changer… Mais les luttes d’influence sont aujourd’hui d’une autre nature, ne serait-ce que parce que la Corée du Sud est devenue une puissance à part entière, membre de l’OCDE, et qu’elle est loin d’être une proie passive.
Il n’empêche, ce qui vient de se passer entre le Noël chrétien et le nouvel an lunaire a de quoi inquiéter les dirigeants sud-coréens. D’abord, l’envoi de cinq drones nord-coréens, dont l’un a pu entrer dans la zone théoriquement de haute sécurité qui entoure le Palais présidentiel et le quartier général des forces armées à Séoul, constitue un incroyable défaut de sa défense anti-aérienne. Le Président sud-coréen, Yoon Suk-yeol, un conservateur élu l’an dernier, a blâmé son prédécesseur, Moon Jae-in, partisan du dialogue avec le Nord, pour la faille du dispositif de sécurité. Le coup est rude pour le nouveau dirigeant qui cherche à établir un rapport de force favorable face au régime de Kim Jong-un à Pyongyang.
Moins spectaculaires, les actions des hackers chinois ont autant de quoi inquiéter. Le groupe qui se présente sous le nom de « Cavaliers de l’aube », a attaqué les sites d’une douzaine d’institutions de recherche sud-coréennes, et a lancé un défi à la KISA, l’agence de la sécurité numérique sud-coréenne. Les autorités soupçonnent la Chine d’être derrière ces « cavaliers » malveillants, dont la visite a tout du message « amical » avant de passer à un stade plus radical. Difficile de ne pas faire le lien avec les mises en garde, tout à fait officielles celles-là, de Pékin contre un alignement de la Corée du Sud sur l’offensive américaine visant à établir un cordon sanitaire autour de la Chine dans les semi-conducteurs. La Corée du Sud est l’« autre pays » du semi-conducteur, loin derrière Taiwan et son leader TSMC, mais le seul autre pays dont l’industrie est resté dans la course. Les États-Unis tentent de monter une alliance baptisée « Chip 4 », avec le Japon, la Corée du Sud et Taiwan, pour définir des règles communes de ce qu’il sera possible ou interdit de faire dans les échanges technologiques avec la Chine.
Avec les signaux chinois d’un côté, les provocations nord-coréennes de l’autre, la Corée du sud se trouve au carrefour de tous les dangers. Le pays de la K-pop et du soft power est en paix, prospère et séduisant ; mais il sait aussi que cette paix cache de grands risques, ceux de la géopolitique sur lesquels elle n’a pas nécessairement prise.
Pierre Haski est journaliste expert en relations internationales sur France Inter et à l’Obs, et Président de Reporters Sans Frontières.
Les News à retenir
USA- Social Media// Donald Trump bientôt de retour
Les comptes Facebook et Instagram de Donal Trump vont être réactivés d’ici quelques semaines. L’ancien Président dispose de 54 millions de followers sur les deux plateformes réunies. Meta, la société éditrice, avait coupé l’accès au Président qui avait fait l’éloge d’un groupe de manifestants lors de l’insurrection au Capitole le 6 janvier 2021.
Électronique-Chine// Le Japon et les Pays-Bas suivent la politique d’Export Control des États-Unis
Le Japon et les Pays-Bas viennent d’annoncer qu’ils élargiraient les restrictions imposées au spécialiste des semi-conducteurs ASML, et ainsi empêcher la vente de ses machines, essentielles à la fabrication de certains types de puces avancées, selon les informations de Bloomberg. Le Japon fixerait les mêmes limites à Nikon Corp.
Europe-Cybersécurité// L’autre débarquement américain
Le Secrétaire américain à la Sécurité intérieure, Alejandro N. Mayorkas, a chaudement serré la main de Thierry Breton, le commissaire européen au Marché intérieur de l’Europe, ce vendredi 27 janvier. Les deux responsables ont publié une déclaration conjointe sur la coopération entre les États-Unis et l'Union européenne dans les domaines de la “cyber-résilience”, qui fait suite à l’accord passé en mars 2022 entre Joe Biden et la présidente Von der Leyen. Il en resort donc une coopération sur les échanges d’informations liées aux attaques et menaces dans le cyber espace, mais aussi et surtout des enjeux de “cybersécurité des infrastructures essentielles et de déclaration d'incident ; et la cybersécurité du matériel et des logiciels”.
兔年 - Tù nian – L’année du Lapin
La chronique chinoise de Bruno Gensburger
Réunis en conclave pour une élection dont le cycle et l’issue étaient scellés depuis des siècles (ce n’est pas du XXe congrès du PCC, dont je parle), les animaux du zodiac chinois devisaient du mandat qu’allait inaugurer Maître Lapin, puisque c’était son tour de régner sur la fortune de ceux qui en lui plaçaient leurs espoirs.
Parlons net, dirent de concert le rat, le tigre et le buffle. Depuis ces trois années, notre finesse, notre puissance et notre patience n’ont eu que peu d’effets contre les dérèglements du monde. Allons, ami Lapin, conviens-en donc ! Chétif, craintif et muet - sauf quand on t’écorche vif pour ton doux pelage - ta tête est légère et tu ne vis que dans l’instant. Quelle chance as-tu donc de peser sur le sort des hommes et d’alléger leurs tourments ?
Certes, j’en conviens, dit le doux animal. Mais loin d’être un lièvre combattant, peut-être mes faiblesses inspireront-elles aux hommes des vertus apaisantes. J’ignore la violence et ma modestie rassure. La sobriété heureuse est mon lot quotidien. Une simple carotte fait mon bonheur. L’esprit léger, je copule insouciant avec qui veut de moi. Que faut-il davantage ? Sans ambition de grandeur, du moins pourrais-je apporter un peu de paix et de douceur dans cette vallée de larmes. Pourquoi donc s’interdire d’espérer ? Au serpent et au dragon qui raillaient sa naïveté et son impuissance annoncée, l’animal aux longues incisives répartit qu’il goûtait fort les leçons de courage, surtout celles de créatures privées d’attributs virils. Le silence retomba et chacun, fataliste, se rangea à l’immuable discipline zodiacale. L’avenir dira certainement qui avait raison, mais de fait, la vraie puissance n’en a pas toujours les apparences. Il n’est pas rare que simplesse et humilité triomphent plus sûrement du destin que ceux qui font profession de le forcer.
Bruno Gensburger est interprète de conférence en mandarin et conseiller en diplomatie des affaires.