Alors qu’on commence à parler de cyberattaques utilisant des objets connectés de notre maison, et au moment où certains croient que des cyberattaques auraient pu être tentées contre les élections américaines, un gouvernement qui lance un gros plan d’action pour riposter contre ces attaques se fait répondre… qu’il rate la cible.
En réponse au gouvernement britannique, qui a annoncé le mois dernier un investissement de plus de 2 milliards$ dans la «défense numérique» et dans la capacité à «contre-attaquer», l’expert en cybersécurité Paul Marks répond dans le magazine britannique New Scientist: «quand j’ai entendu ça, je me suis demandé si j’avais manqué une percée majeure en technologie de cybersécurité».
Le gros problème en fait, n’est pas d’augmenter la cybersécurité. Le gros problème est d’identifier la source de l’attaque. La Stratégie nationale de cybersécurité 2016-2021 est riche en détails sur la cybersécurité, pauvre sur les adversaires — alors que politiciens et journalistes qui en ont parlé ont plutôt été prompts à mettre l’accent sur la capacité à riposter.
La nature même d’Internet rend difficile de riposter, rappelle Paul Marks, puisqu’Internet a été conçu à l’origine comme un réseau capable de résister à une attaque nucléaire: si un segment est en panne, on peut toujours prendre un détour.
Dans les discours qui ont accompagné le lancement du document, les cibles semblaient bien identifiées par les services secrets britanniques: les Russes, les groupes terroristes et les hackers. En réalité, le document est beaucoup moins explicite: une «cyberdéfense active» consiste plutôt, dans leur jargon, en une série de mesures techniques prises en partenariat avec le gouvernement et l’industrie des télécommunications, afin de protéger les infrastructures britanniques.
Il s’en trouve même pour dire qu’à l’heure où des experts militaires laissent entendre que la prochaine guerre mondiale se fera dans le cyberespace, même ces 2 milliards $ représentent peu de choses: le professeur de l’Open University John Naughton rappelle dans le quotidien britannique The Guardian qu’il s’agit d’une somme destinée à être dépensée sur cinq ans, alors que le budget annuel de la défense britannique avoisine les 40 milliards
