La future guerre mondiale sera numérique. C’est ce que pense Bernard Barbier, ancien directeur général de la cybersécurité du Groupe Capgemini, et aujourd’hui, président de la société de conseil en cybersécurité, BB Cyber. « Des implants sont pré-positionnés par des Etats dans des infrastructures d’autres Etats, prêts à exploser », a-t-il lâché, au Cyber Africa Forum d’Abidjan.
L’intérêt de la sécurisation des infrastructures critiques pour un Etat ?
La souveraineté numérique est devenue un élément majeur pour les Etats, un élément clé de la souveraineté nationale. Sur les infrastructures techniques qui sont devenues des éléments critiques de la sécurité d’un pays, et de la fourniture de services à un pays, elles sont des cibles prioritaires d’une cyberguerre. Un certain nombre de pays s’est, à cet effet, doté d’une cyber-armée…
Quels sont ces pays ?
Il y en a une trentaine à capacités offensives très fortes, généralement les grandes puissances mondiales que nous connaissons tous. J’ai fait un constat personnel : ces pays ont décidé de provoquer des tensions dans d’autres pays en faisant la guerre sans faire la guerre. La cyber-technologie est un élément conflictuel très important. Il s’agit pour ces pays de provoquer des tensions dans d’autres pays sans faire une vraie guerre, c’est-à-dire pas de missiles ni de bombes lancés de part et d’autre.
Comment procèdent-ils ?
L’attribution d’une cyberattaque est très complexe. On a beaucoup de mal à savoir qui vous attaque, et comment se défendre. Une chose est sûre, ces pays ont mis en place des ressources importantes, ils déploient des efforts considérables, ils préparent les futures guerres du numérique. Donc, ils ont mis en place, et c’est un constat réel qu’on fait, ce qu’on appelle les implants. Ce sont des ALO-R pré-positionnés dans un système informatique critique, prêts à exploser à tout moment. Exploser au sens logique, numérique. Ces ALO-R sont capables de provoquer un blocage complet de l’infrastructure visée.
Avez-vous des exemples concrets ?
Ça, c’est réel puisque les Américains ont découvert chez l’un de leurs opérateurs d’importance vitale, un de ces implants dans son réseau électrique. En Ukraine, avant l’attaque de la Russie, les Américains ont aidé l’Ukraine à détecter des implants dans plusieurs infrastructures et à les retirer. C’est pour ça d’ailleurs que les Russes ont eu beaucoup de mal à provoquer des cyberattaques importantes, qui auraient eu un effet très néfaste en Ukraine. Même en France, et cela a été rendu public, donc, ce n’est plus un secret d’Etat, on a découvert un implant dans une infrastructure critique.
Et l’Afrique dans cette cyberguerre ?
Je me pose la question comme vous. Il y a des raisons de se demander, en Afrique, combien d’infrastructures critiques ont déjà des implants pré-positionnés. Mieux, face à ces menaces, que font les pays africains ?
Je vous renvoie la question…
Je pense qu’il y a eu discussions, j’ai eu la chance d’y participer. En France, on a décidé d’adopter une loi avec des conséquences pénales pour les OIV (Opérateurs d’importance vitale), c’est-à-dire s’ils ne respectent pas la loi, ils sont pénalement responsables. Les Américains ont refusé de prendre une loi, mais ont payé un colonial pipeline, et ils ont subi une énorme attaque sur une infrastructure considérée comme critique, et pendant près d’un mois, il y a eu des pénuries de kérosène et d’essence. Finalement, ils ont décidé de légiférer. Donc, chaque pays doit décider de ce qu’il veut faire. Mais, il est, aujourd’hui, clair que la sécurité de ces infrastructures critiques est un élément clé de l’autonomie et de la souveraineté des pays.
Propos recueillis au CAF
Par K. Bruno
