1. Appréhender la cybersécurité : définitions et explications

Avec plus de 3 milliards d’internautes dans le monde (soit 42% de la population mondiale), les cybermenaces et la cybercriminalité ayant lieu au sein du cyberespace constituent aujourd’hui des préoccupations politiques et économiques majeures. Le piratage représenterait à lui seul plus de 200 milliards de dollars de profits pour les cyberpirates.

Pour comprendre ces phénomènes nouveaux liés au numérique et à la société de l’information dans laquelle nous évoluons et pour en saisir pleinement les enjeux, il faut tout d’abord en comprendre les termes.

C’est en 1945 que nait l’informatique au sens moderne du terme. Cette année là, la première machine logique de calcule balistique pour l’armée américaine est créée. L’«informatique» désigne alors le traitement automatique de l’information.

Puis dans les années 60 et 70, les universitaires américains vont mettre en place les premiers réseaux internet ouverts animés par la volonté de partager la culture et le savoir, ceci dans un contexte historique libertaire en ayant intensifié la portée.

Venant de l’anglais «internetting» (interconnecter les réseaux), le terme «internet» est utilisé pour la première fois en 1972 par Robert E Kahn. Il désigne le réseau informatique mondial, accessible au public, permettant l’utilisation de divers services (mail, World Wide Web notamment). Cependant, ce n’est qu’un réseau contenu dans d’autres réseaux.

Il s’agit d’un terme doté de significations plurielles. De façon générique selon Selon l’ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, il s’agit de «l’espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numérisées».

Plus généralement, il est, à tort, rapproché à la signification d’internet. En réalité, le cyberespace comprend internet, il en est la composante essentielle mais pas l'unique. C'est donc l’ensemble des interactions réalisées via les technologies de l’information et de la communication.

On parle ainsi de «protection du cyberespace», ou de «transaction réalisées dans le cyberespace».

Le cyberespace, comme dans la vie physique, est un lieu où toutes personnes malintentionnée peut nuire et attaquer autrui via de nombreux outils. Cependant, les caractéristiques de la vie virtuelle (dématérialisée, internationale, anonyme) renforcent les possibilités et le sentiment d'impunité des auteurs.

On parle alors de cybermenace pour désigner le fait que des outils (ordinateurs, serveurs, infrastructures de télécommunication) constituent des moyens d’attaques informatiques car ils sont par essence connectés aux réseaux.

Aujourd’hui les experts parlent de «cybercriminalité» pour désigner l’ensemble des infractions pénales en liens avec les réseaux de communication, dont internet. Il existe 2 types d’infractions réalisées dans le cyberespace :

• celles pour lesquelles l’informatique est l’objet du délit : par exemple l'accès frauduleux à des systèmes de données en piratant un serveur. Ces infractions sont nées à la suite du déploiement des nouveaux moyens d’information et de communication (réseaux télécom, téléphone cellulaire etc…) ;

• et celles pour lesquelles l’informatique est le moyen de commission du délit ou le facilite : par exemple le vol des données au sein d'un serveur (l'article 311-1 du code pénal condamne le vol). Ces infractions existaient auparavant mais ont pour certaines été démultipliées avec l’accès des technologies au plus grand nombre.

Selon le ministère de la défense, le terme «regroupe l’ensemble des activités conduites afin d’intervenir militairement ou non dans le cyberespace pour garantir l’effectivité de l’action des forces armées, la réalisation des missions confiées et le bon fonctionnement du ministère.»

Pour l’ANSSI, il s'agit d'un «état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles.»

En d’autres termes, il s’agit de l’ensemble des mesures prises par une organisation, une entreprise, une administration afin de sécuriser son ou ses systèmes d’information. Cet objectif peut être atteint grâce à de nombreux outils, des politiques internes et externes de gestion des risques.

Les enjeux sont donc aujourd’hui majeurs pour plusieurs raisons : le nombre de cyberattaques est en croissance exponentielle, les techniques d'attaques sont toujours plus sophistiquées et le patrimoine informationnel des organisations de plus en plus stratégique à préserver.