La question de la sécurité de l’espace informationnel s’impose dans le débat public en se cherchant une place dans les questions de cyber sécurité.

Dans son uniforme de la marine nippone Akira Ichida rappelle devant des commandants cyber européens que la sécurité cyber s’élargit désormais à l’espace informationnel sur lequel des campagnes offensives sont régulièrement menées. Le commandeur adjoint pour le cyber de l’armée allemande, Jürgen Setzer lui emboîte le pas : l’espace informationnel et le cyberespace sont les deux faces d’une même pièce.

Ce n’est pas le ministère de la défense français qui les contredira : Florence Parly, en présentant la doctrine offensive cyber de l’Hexagone a admis que l’armée avait déjà menée des opérations de contre-propagande. En d’autres termes, des représailles dans l’espace informationnel.

La militarisation de l’espace informationnel est en marche : des cellules, soutenues par des États, de propagande et d’influence menant des opérations (I.O. pour influence operation dans le vocable américain) poussent aux quatre coins du globe. Leur similarité en termes de financement et d’acteurs avec les cyber menaces classiques questionnent la frontière entre sécurités du canal d’information et sécurité de l’information elle-même.

« deux phénomènes différents »

« Ces deux dangers [cyber menace et influence] ont en commun de chacun mettre à mal notre confiance collective dans le réseau et les outils numériques » note auprès de Cyberguerre un expert de Kaspersky Lab. Pour autant, les réponses dans l’industrie sont très différentes et il n’existe pas de front commun face aux deux menaces.

Avec d’un côté les firmes de cybersécurité qui ont pris en charge le sujet de l’espace informationnel et celles qui le voient comme un enjeu trop exogène. Kaspersky justement ne cherche pas à s’impliquer sur cette scène « ce sont deux phénomènes différents  » juge l’expert. A contrario, des entreprises comme l’Américaine FireEye s’illustre par des rapports fréquents sur le sujet. « Nous avons identifié les campagnes d’influence d’abord comme des nouveaux véhicules d’attaque pour partager le succès de cette dernière, explique David Grout de FireEye, puis comme des opérations indépendantes d’influence à partir de 2017 ».

Les entreprises, comme les États perturbés par ces campagnes, demandent de plus en plus des analyses et une surveillance de l’espace informationnel. À l’heure où la désinformation peut affecter des élections, mais aussi des intérêts économiques, une demande de compréhension et de réaction se fait fortement ressentir. Dans leur rapport Les Manipulations de l’information, les experts du CAPS (Quai d’Orsay) et de l’IRSEM (lié à la défense) estiment qu’  « il faut s’attendre à ce que les manipulations de l’information se généralisent et impliquent toujours davantage d’acteurs : les coûts d’entrée sont nuls, les risques d’être pris très faibles grâce aux difficultés de l’attribution et les gains potentiels très élevés ».

En août dernier, dans un rapport, FireEye montrait comment Téhéran avait organisé une toile de comptes sociaux et de sites web pour modifier la perception de l’accord sur le nucléaire iranien. L’entreprise se distingue des autres fournisseurs de sécurité sur le sujet — elle compterait 100 analystes parlant 32 langues pour prendre en charge l’espace informationnel — parce que son cœur d’activité touche l’intelligence et la réponse sur incident sur ces nouveaux domaines nous explique David Grout. Mais à terme, alors que l’espace informationnel déborde de plus en plus sur la cyber menace classique, un mouvement d’intérêt et de renforcement des divisions d’analystes risque de toucher de l’industrie plus largement.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !