TROIS QUESTIONS À - « Cyberattaques, hack-back : enjeux de sécurité nationale et internationale ». Tel est le thème de la prochaine conférence organisée par la Maison des sciences de l'Homme - Alpes, jeudi 8 juin à 19 h 30 à l'Espace Cowork in Grenoble. Une conférence de Théodore Christakis, qui s'inscrit dans le cadre du cycle Lieux dits, en partenariat avec le réseau Amnecys et le Grenoble Alpes Data Institute.

Théodore Christakis. DR

Théodore Christakis est, entre autres, professeur de Droit international à l'Université Grenoble-Alpes et directeur adjoint du Grenoble Alpes Data Institute. Il est co-créateur d'Amnecys (Alpine multidisciplinary network on cyber-security studies), réseau multidisciplinaire d'études sur la cybersécurité présent sur le site universitaire de Grenoble.

 

Il est également le co-auteur, avec la maître de conférence Karine Bannelier, de l'ouvrage Cyberattaques prévention-réactions : rôle des États et des acteurs privés, préfacé par Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L'ouvrage est disponible en français à cette adresse.

Place Gre'net : Quelle est, aujourd'hui, la réalité des cyberattaques dans le monde, et qui en sont les auteurs ?

Théodore Christakis : Il y a un grand débat au niveau international sur ce qu'il faut entendre par “cyberattaques”, et l'on voit que les États donnent des définitions très larges de ce terme. Si l'on se réfère à celle donnée par un très grand nombre d'États, la cyberattaque est un accès involontaire ou non autorisé à des renseignements ou à des infrastructures électroniques. C'est une définition très large, et c'est peut-être la raison pour laquelle l'ex-ministre de la Défense a déclaré que la France avait déjoué 24 000 cyberattaques durant l'année 2016.

Ce que l'on constate, c'est une explosion de ces intrusions non autorisées, avec des objectifs très différents. Cela peut être pour voler des données ou obtenir des informations personnelles. Cela peut être pour une attaque Ddos [Attaque par déni de service, ndlr], c'est-à-dire pour bloquer un site internet. Cela peut être remplacer du contenu par un autre, ou encore du malware [logiciel malveillant, ndlr]… Cela recouvre beaucoup de choses différentes.

En 1983 dans Wargames, Matthew Broderick campe un hacker prodige qui manque de déclencher la Troisième guerre mondiale en croyant jouer à une simulation. Le profil des hackers a bien changé depuis. DR

Et ce que l'on constate encore, c'est l'évolution du profil de celui qui attaque. Il y a plusieurs années, on voyait plutôt des hackers qui faisaient cela comme signe de gloire. Le profil du pirate informatique a changé et s'est beaucoup aggravé. Avec, entre autres, le crime organisé, comme on l'a vu récemment dans l'affaire WannaCry, où il y avait vraiment un montage crapuleux et un logiciel de rançon. On voit de plus en plus d'attaques de ce genre, même si celle-ci était la plus médiatique.