16 / 01 / 2017
#The Conversation

Cybersécurité : vers une ère de la cyber-dissuasion ?

  • Linkedin
Face au constat d’une cybermenace persistante et durable, de nouveaux concepts émergent pour modéliser une réponse efficace. Parmi eux, la notion de cyber-dissuasion, évoquée par l’administration Obama, appelle à prendre le taureau par les cornes. Détour par The Conversation et les explications de l’universitaire Dorothy Dernning.

« Pendant des décennies, la dissuasion a contré avec efficacité la menace des armes nucléaires. Peut-on atteindre des résultats similaires contre les cyber-armes ? » Pour Dorothy Denning, professeure à la Naval Postgraduate School, école administrée par la marine américaine, cette question se doit d’être posée. Dans un article pour The Conversation, la chercheuse met ainsi sur la table le concept de cyber-dissuasion («cyber-detterence»). Utilisé par l’administration Obama, ce terme évoque une stratégie continue mise en place pour décourager, en amont, les potentiels cyber-attaquants.

La cybermenace est certes plus disséminée que la menace nucléaire, ses attaquants anonymes plus difficiles à débusquer, et ses effets moins littéralement catastrophiques. Il n’empêche qu’à l’ère de la cyber-dissuasion, le niveau de la menace justifierait d’enclencher un seuil de défense supplémentaire. C’est que le nombre de cyberattaques a augmenté de 1 300 % de 2005 à 2015 aux États-Unis, selon un rapport du Government Accountability Office, cité par Dorothy Denning.

Concrètement, trois grands types d’actions sont à mettre en œuvre. Le plus évident est l’amélioration des défenses de cybersécurité : développer des produits (hardware comme software) moins soumis aux failles, et répondre à l’urgence que représente la vulnérabilité de l’Internet des objets. Une deuxième priorité est le recours aux défenses dites « actives », autre terme employé au jargon militaire, comme les honeypots ou le scan régulier de ses systèmes, afin de repérer les menaces telles que le botnet Mirai. La mise en place de normes et d’accords internationaux, enfin, permettrait de dissuader un certain nombre d’attaques. À défaut – tâche impossible – de pacifier le cyberespace…

Le détail des recommandations de Dorothy Denning, c’est à lire ici.