Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2015 - n°407 - 386

doctrine

Cyberattaques
Caractéristiques et dynamique
En l'absence de définition universelle pour les
cyberattaques, l'auteur propose un modèle de
représentation multidimensionnelle utile, fondé
sur des caractéristiques décomposables par
niveaux et la dynamique par étapes.

L

'environnement
électronique lié aux technologies de l'information et de
la communication (TIC),
la généralisation de l'Internet et
26 milliards d'objets connectés
attendus d'ici à 2020, représentent
un véritable enjeu mais également un terrain privilégié pour
les cyberattaques qui participent
d'un phénomène criminel sournois
sans précédent, malheureusement
encore en faveur des attaquants.
L'essor est lié à la généralisation de
la dématérialisation des échanges,
à l'apparence d'anonymat et à la
dimension internationale, avec des
enjeux juridiques, économiques et
politiques qui résident au cœur de
la cybercriminalité économique et
financière. Ceci concerne notamment les fraudes, les faux ordres de
virement internationaux, les vols
de données personnelles et confidentielles, les atteintes aux secrets
industriels et commerciaux avec
des cyberattaques sophistiquées
au cœur même des entreprises, etc.
Les
monnaies
virtuelles
et
le « DarkNet1 » jouent ici un rôle
important,
avec
comme
par
exemple : « DarkLeaks », une plateforme de marché noir décentralisée présentée comme « le meilleur
outil actuel d'échanges de tout
type de données secrètes, illégales

386

ou confidentielles : secrets industriels et commerciaux, vulnérabilités non connues « O-day », bases
de données volées, etc. ». Aussi,
la lutte contre ces phénomènes
de grande ampleur nécessite une
approche globale, avec la mise
en place d'une véritable politique
publique internationale2 , soutenue
par une coopération équitable des
secteurs public et privé.
L'intention de l'auteur est de
répondre à l'absence de définition
universelle pour les cyberattaques,
en proposant un modèle de représentation
multidimensionnelle
utile, fondé sur des caractéristiques décomposables par niveaux
et la dynamique par étapes.

INTRODUCTION
D'une façon générale, une attaque
est vue comme un mouvement
offensif violent mené avec des
armes, destiné à prendre le dessus
sur l'adversaire et remporter
une victoire. A son tour, une
cyberattaque sera menée avec
des
moyens
numériques
ou
électroniques contre des éléments
ou des infrastructures numériques
constituant la cible, pour en tirer
profit ou nuire à la victime.
En France, 77% des cyberattaques 3
visent
les
PMI/PME
et

EXPERTISES NOVEMBRE 2015

les organismes de moins de
Les
incidents
250
employés.
relatés par les médias, repris
régulièrement,
n'y
changent
pas grand chose. Au contraire,
ils banalisent la présence de
cybermenaces qui paraissent alors
lointaines et donc, peu inquiétantes
pour soi-même. Pourtant, nous
sommes bien plus exposés que
nous l'imaginons, par des déficits
chroniques 4 de sécurité au sein des
organismes et des vulnérabilités
ouvertes 5. Ce contexte représente
un paradis pour les attaquants et
l'enfer pour les victimes.

TENTATIVES DE
DÉFINITION DU TERME
« CYBERATTAQUE »
S'il existe des définitions en
nombre du terme « cyberattaque »,
elles sont incertaines et aucune
n'est actuellement retenue au plan
international. Les unes considèrent
qu'il s'agit d'un événement de
sécurité identifié comme une
activité
malveillante,
pour
collecter, perturber, nier, dégrader,
ou
détruire
les
ressources
d'un système d'information ou
les
l'information
elle-même 6,
autres qu'elle se rapporte aux
voies utilisables par les criminels,
pour endommager ou accéder
aux
informations
sensibles
Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2015 - n°407
