Bruxelles, Berlin L’agression russe contre l’Ukraine nécessite un renforcement de la cyberdéfense en Europe : Cet avertissement de la Commission européenne donne un nouvel élan à la polémique allemande sur les cyberopérations des autorités de sécurité et des services secrets.
La vice-présidente de la Commission, Margrethe Vestager, a qualifié jeudi la guerre d’agression russe de « sonnette d’alarme » pour la cyberdéfense de l’UE, appelant à « réunir les outils civils et militaires » pour « atteindre une plus grande efficacité contre les cybermenaces ». Derrière cette formulation se cachent des mesures très controversées, notamment en Allemagne – les contre-attaques numériques, par exemple, qui peuvent également inclure ce que l’on appelle des hackbacks. Dans les « hackbacks », un pays attaqué tente de pénétrer les systèmes informatiques de l’agresseur.
Un document stratégique publié par la Commission et le Service européen pour l’action extérieure explique le concept plus en détail. Il appelle les États membres à investir « dans la gamme complète des capacités de cyberdéfense, y compris les capacités de défense active ». L’UE doit répondre aux cyberattaques avec « tous les moyens disponibles » – bien que le document souligne que les Européens veulent « continuer à se conformer pleinement au droit international et aux normes internationales dans le cyberespace ».
Comme l’ont montré ces derniers mois, la Russie ne fait pas seulement la guerre en Ukraine avec des chars, des bombes et des drones, elle utilise également des cyberarmes offensives. Avant même que les envahisseurs russes ne tirent le premier coup de feu le 24 février, ils ont utilisé une cyberattaque complexe pour paralyser le réseau satellite Ka-Sat, qui est exploité par la société américaine Viacom et était également utilisé par l’armée ukrainienne.
Top jobs du jour
Trouvez les meilleurs emplois maintenant et
être prévenu par email.
« Les forces armées dépendent fortement des infrastructures critiques civiles, que ce soit pour la mobilité, les communications ou l’énergie », souligne le document de l’UE. Les dirigeants de l’UE sont convaincus que les dirigeants russes ont également ordonné des attaques hybrides contre des infrastructures critiques en Europe, comme le dynamitage du gazoduc Nord Stream 1 de la mer Baltique.
Les États-Unis misent depuis longtemps sur la « cyberdéfense active »
Récemment, une analyse du cabinet de conseil en stratégie mondiale Macro Advisory Partners à Bruxelles, classée « strictement confidentielle », a également retenu l’attention, selon laquelle des hackers russes multiplient leurs attaques contre les énergéticiens européens.
Les États-Unis s’appuient depuis longtemps sur la « cyberdéfense active », qui comprend des contre-attaques, explique Tyson Barker, expert en technologie au Conseil allemand des relations étrangères et ancien diplomate américain. « Vous ne devriez pas vous attacher », précise-t-il. En Allemagne, en revanche, l’utilisation d’armes cybernétiques par l’État fait depuis longtemps l’objet de débats houleux.
Les « hackbacks » en particulier sont rejetés par la coalition des feux tricolores à Berlin. Le politicien numérique du SPD Jens Zimmermann souligne que de nombreuses questions techniques et juridiques sur les contre-attaques numériques ne sont toujours pas résolues.
« Il est donc logique que l’accord de coalition rejette les hackbacks comme moyen de cyberdéfense », explique Zimmermann. Au lieu de cela, il conseille de réfléchir à des moyens de cyberdéfense active sous les hackbacks afin de renforcer la cyberdéfense, de reconnaître et de parer aux attaques et aux schémas d’attaque.
>> Lire aussi : L’industrie craint des attaques de satellites : « L’Europe serait durement touchée »
Les « hackbacks » visent, par exemple, à paralyser les serveurs étrangers en cas d’attaques à grande échelle, par exemple sur les réseaux électriques ou d’autres parties d’infrastructures importantes. Le chef du groupe parlementaire des Verts, Konstantin von Notz, a également exprimé ses opinions négatives. « Je mets en garde de toute urgence contre le fait de donner la parole à des capacités offensives et d’entrer finalement dans une cyberguerre avec des États comme la Corée du Nord », dit-il. Compte tenu de la rareté des ressources, les mesures visant à accroître la sécurité informatique doivent avant tout se concentrer sur le « renforcement » des infrastructures numériques et la réduction de la vulnérabilité aux attaques.
Faeser veut plus de pouvoirs pour le gouvernement fédéral en matière de cyberdéfense
Le politicien de la sécurité de la CDU Roderich Kiesewetter prône les contre-attaques informatiques. « Il n’est guère possible de développer les capacités nécessaires pour faire face aux menaces des cyberattaques d’État à la vitesse requise à court terme », déclare le vice-président de la commission du renseignement du Bundestag. « Il est donc d’autant plus correct d’inclure également les soi-disant hackbacks et les contre-mesures actives, qui ont jusqu’à présent été légalement exclues en Allemagne. »
On ne sait pas encore comment la ministre fédérale de l’Intérieur Nancy Faeser (SPD) se positionnera sur cette question après les propositions de l’UE. Au printemps, le ministre a rejeté les cyber-contre-attaques, soulignant que des risques pour la sécurité pourraient en résulter. Néanmoins, il faut réfléchir à des mesures supplémentaires pour mettre fin aux attaques en cours et en prévenir de nouvelles, a-t-elle déclaré. Son ministère a ensuite rédigé un nouveau programme de cybersécurité, que Faeser a récemment présenté.
L’objectif est d’étendre les pouvoirs au niveau fédéral. Par le biais d’une modification de la Loi fondamentale, l’Office fédéral de la sécurité de l’information (BSI) va devenir l’office central de la lutte contre les cyberattaques visant des cibles en Allemagne. La responsabilité de la cybersécurité nationale incombe toujours aux États fédéraux, de sorte que le BSI n’a jusqu’à présent pu fournir qu’une assistance administrative, ce que le ministre ne considère plus approprié compte tenu de la menace croissante.
>> Lire aussi : Les cyberattaques russes contre les entreprises allemandes se multiplient à pas de géant
Le politicien de la CDU, Kiesewetter, estime également que les considérations stratégiques de la Commission européenne sur la cyberdéfense et la cybersécurité ont du sens car les menaces actuelles ne proviennent pas de petits criminels, mais se déroulent plutôt dans le cadre d’une guerre hybride menée par des États ou des acteurs mandatés par l’État. « Les infrastructures critiques susceptibles d’être détruites ou sabotées par des cyberattaques sont particulièrement touchées », précise le député. « Ici, nous avons été complètement mal positionnés jusqu’à présent. »
Le politicien du SPD, Zimmerman, voit également la nécessité d’agir compte tenu de la nouvelle situation de risque dans le contexte de la guerre d’agression russe en Ukraine : « C’est pourquoi l’avertissement de la Commission aux États membres de renforcer la cybersécurité de toute urgence et des investissements est fondamentalement correct . »
Suite: « Se préparer à tous les scénarios de crise » – Le ministre de l’Intérieur précise les plans de protection des infrastructures critiques.