Selon une nouvelle étude les RSSI, CIO et CSO se sentent plongés au milieu d’une cyber-guerre mondiale. Et une majorité d’entre eux souhaiteraient avoir le droit de contre-attaquer…

Selon la dernière étude de l’éditeur de solutions de protection des identités Venafi, réalisée lors de la dernière conférence RSA 2019 auprès de plus de 500 professionnels de la cybersécurité, la fréquence des attaques ciblant les entreprises et la sophistication des attaques est le signe qu’aujourd’hui le monde est en pleine cyberguerre. 87% des responsables interrogés sont convaincus de la réalité de cette cyberguerre. L’étude exprime ainsi une réalité sur laquelle Guillaume Poupard, le Directeur Général de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) avait dévoilée lors de son intervention durant le FIC 2019 : « On constate une inquiétante croissance de cyber-attaques qui ne cherchent pas à obtenir des effets immédiats (vol ou sabotage) mais qui sont destinées à préparer des conflits futurs ».

Dès lors, il n’est guère surprenant de voir, selon l’étude Venafi, que 77% des acteurs interrogés trouvent qu’il est normal de voir des organismes d’état réagir aux cyber-agressions et contre-attaquer. Rappelons que la France a dévoilé fin janvier sa doctrine nationale de lutte informatique offensive par la voix de sa ministre des armées, Florence Parly. Celle-ci précisait que désormais « la France est prête à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. L’arme cyber doit aujourd’hui être considérée comme une arme opérationnelle à part entièreEn cas d’attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix ». Cette vision offensive de la cyberdéfense de la France et de ses infrastructures est sous la direction du Général Olivier de Bonne de Paillerets qui rappelait lors du FIC 2019 que « de façon très décomplexée, des états nous attaquent » par le biais d’opérations cyber.

De façon plus polémique et inquiétante, l’étude Venafi confirme que 58% des responsables « cybersécurité » interrogés sont favorables à l’idée que les organismes privés et entreprises aient, eux aussi, le droit de contre-attaquer. Un droit à la cyber-auto-défense que Guillaume Poupard avait catégoriquement rejeté lors de sa conférence du FIC 2019 : « Le message porté par la France, c’est que les capacités offensives doivent être menées par des gens compétents et encadrés d’un point de vue légal et d’un point de vue responsabilités. Le principe de contre-attaque doit impérativement rester uniquement du domaine de l’armée et de la défense nationale afin d’éviter l’émergence d’un Far West numérique… Le fait de permettre à des acteurs privés de mener des actions offensives me paraît une abomination. Une telle initiative serait totalement immaîtrisable ».

Source :
Venafi > As the cyberwar grows, is it time to strike back ?

A lire également :
FIC 2019 : Avis de tempête sur la cybersécurité

FIC 2019 : La France à l’heure de la cyberguerre
FIC 2019 : Entre cyber-résignation et cyber-résilience