En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Regardez bien cette affiche : Auschwitz est de retour…

02.

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

03.

Ce que le nouveau record atteint par le Bitcoin préfigure pour l’avenir du système bancaire

04.

Michel Onfray a contracté la Covid-19

05.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

06.

Les 5 plus grosses fortunes mondiales préfigurent ce que sera notre mode de vie sur la planète au cours du 21e siècle

07.

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

03.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

06.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

01.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

02.

Covid-19 : Et si la première cible à convaincre de l’efficacité du vaccin étaient les médecins et soignants eux-mêmes ?

03.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus

06.

Socle citoyen : l’Assemblée nationale vote pour l’exploration d’un revenu universel qui ne dit pas son nom mais demeure une très bonne idée

ça vient d'être publié
décryptage > France
Conseil supérieur de l’audiovisuel

Contrôle de l’accès au porno des mineurs : le CSA étale son inculture technique

il y a 29 min 39 sec
décryptage > France
Gardiens de la paix

Police, une institution à bout de souffle… républicain ?

il y a 1 heure 20 min
décryptage > Science
Recherche scientifique

Cette découverte du programme d’intelligence artificielle de Google qui révolutionne la biologie et la médecine

il y a 1 heure 42 min
décryptage > Europe
Vision européenne

Valéry Giscard d'Estaing : « Brexit ou pas, l'Europe à 28 n’est pas gouvernable sans réformes profondes... »

il y a 2 heures 45 min
pépites > Finance
L'après coronavirus
Coronavirus et économie : la fin du «quoi qu’il en coûte» divise l'entourage présidentiel
il y a 3 heures 16 min
décryptage > International
En avant-première pour vous

Le dernier film du Mossad : « Bons baisers de Téhéran »

il y a 3 heures 41 min
décryptage > Economie
Atlantico Business

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

il y a 3 heures 51 min
pépites > Politique
Disparition
Mort de l'ancien président de la République Valéry Giscard d'Estaing à l’âge de 94 ans
il y a 13 heures 2 min
décryptage > Culture
Atlanti Culture

"Voir le jour" de Marion Laine : si le quotidien du personnel hospitalier m’était conté…

il y a 17 heures 24 min
pépites > Société
L’amour aux temps du Coronavirus
Covid-19 : un Français sur trois serait sur un site de rencontres depuis le premier confinement
il y a 18 heures 7 min
pépite vidéo > Politique
Hommage
Mort de Valéry Giscard d’Estaing : retrouvez les cinq moments-clés de sa vie politique
il y a 53 min 35 sec
décryptage > Justice
Suites judiciaires

Attaque contre un producteur de rap : mais à quoi servira vraiment l'emprisonnement de deux des quatre policiers violents ?

il y a 1 heure 34 min
décryptage > France
Ministre de l'Intérieur

Petit monde parisien contre M. et Mme Toutlemonde en province : l’opinion se construit-elle vraiment comme le défend Gérald Darmanin ?

il y a 2 heures 8 min
décryptage > Politique
Mort de l'ancien chef de l'Etat

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

il y a 3 heures 13 min
décryptage > Politique
Restrictions et nouvelles mesures

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

il y a 3 heures 23 min
décryptage > Sport
Ligue des Champions

Manchester United - PSG : 1-3 Paris s'impose dans le théâtre des rêves et reprend la tête de son groupe

il y a 3 heures 43 min
décryptage > Politique
VGE

Valéry Giscard d’Estaing aura donné son dernier grand entretien à…

il y a 3 heures 56 min
décryptage > Culture
Atlanti Culture

"Mindhunter" de David Fincher : entretiens avec des tueurs en série

il y a 17 heures 5 min
light > Culture
Monuments parisiens
Déconfinement : la Tour Eiffel va rouvrir dès le 16 décembre
il y a 17 heures 40 min
pépites > Santé
Endiguer la pandémie
Vaccin contre la Covid-19 : Boris Johnson attendra son tour
il y a 18 heures 36 min
© Reuters
Avion de lignes Easy Jet
© Reuters
Avion de lignes Easy Jet
Menaces en ligne

Covid 19 : Comment les pirates informatiques exploitent férocement la déstabilisation des États, des entreprises... et des particuliers

Publié le 21 mai 2020
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
En ces temps de Covid-19, et à l'image de l'attaque informatique sur les données de la compagnie Easy-Jet, le cyberespace est de plus en plus instable. États, entreprises et particuliers semblent promis à une période de très forte instabilité sur la toile mondiale.

Atlantico : Que s'est-il passé au juste avec EasyJet ?

Franck DeCloquement : EasyJet a été victime d'une cyberattaque très sophistiquée comme l’a expliqué la compagnie aérienne britannique, dans un communiqué mardi dernier, sans toutefois préciser quand la cyberattaque a eu lieu… Alors le transporteur aérien est déjà fragilisé comme beaucoup d’autres par les conséquences économiques de la pandémie actuelle de Covid-19, des pirates informatiques de haut vol ont eu accès aux données personnelles de 9 millions de clients d’EasyJet, dont 320 de nos compatriotes apprend-on.

Les attaquants ont ainsi obtenu des adresses mails et le détail de leurs voyages. Mais également – et dans un faible nombre de cas – les données personnelles des cartes de crédit des passagers : soit 2.208 victimes au total. Easyjet affirme que tous les clients concernés seront contactés d'ici le 26 mai au plus tard, et que ceux dont les données bancaires ont été compromises l'ont déjà été.

Le transporteur précise qu’il a réussi à enrayer l'accès non autorisé à son système informatique, et assure sa clientèle qu'il n'y a pas d'indices laissant à penser que les données dérobées ont été utilisées « à des fins illégitimes ». Ce dont on peut très fortement douter… Pour autant, le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), ainsi que le régulateur britannique de la protection des données (ICO)…

 

Atlantico : Dans quel contexte spécial cette attaque s'est-elle produite ? Et dans quelle mesure les effets économiques délétères du Covid-19 amplifient-ils encore l’occurrence de ce type d’action offensive ?

Franck DeCloquement : En situation de pandémie mondiale, le contexte international actuel est particulièrement troublé et sujet à de nombreuses formes de conflictualités exacerbées et de déstabilisations pernicieuses. Tant sur le plan cyber, que sur le plan politique ou sociétal. Le monde de l’air est donc pour le moins entrée en zone de turbulences comme le démontre sans ambages l’affaire EasyJet… Une attaque informatique de cette ampleur reste assez peu courante au Royaume-Uni, et cela même si des entreprises britanniques – tous secteurs confondus – sont régulièrement ciblées par les pirates. On se souviendra pour mémoire que la concurrente d’EasyJet, la compagnie aérienne British Airways, avait aussi été touchée par une cyberattaque à l'été 2018, suite à une importante faille informatique. Le tout s’étant soldé avec un vol de données financières affectant près de 400.000 clients en pleine saison estivale. A l’issue, British Airways avait écopé d'une amende record de 183 millions de livres auprès de l'ICO qui avait estimé que le transporteur disposait de systèmes de sécurité informatiques défaillants…

Anticipant une hausse notable du nombre de cyberattaques en provenance « d’intelligences malveillantes » voulant profiter des effets déstabilisateurs de la pandémie actuelle pour agir, le géant britannique des télécoms Vodafone avait de son côté indiqué, la semaine dernière, avoir renforcé drastiquement son dispositif de sécurité informatique. Cette intuition s’est révélée être particulièrement fondée : « depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne », a déclaré dans la foulée Johan Lundgren, directeur général du groupe EasyJet.

C'est pour cette même raison que le transporteur recommande depuis très vivement à ses clients « d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées ». C’est en effet le minimum légal, en tout état de cause… Pour tous ceux qui pourraient être impliqués, il est naturellement vital de procéder au changement immédiat de leurs mots de passe auprès d'EasyJet, mais également d’agir de même sur les autres plateformes commerciales en ligne ou sites internet, si d’aventure les mots de passe utilisés étaient identiques. Il est aussi primordial de garder un œil rivé sur ses relevés bancaires, afin de détecter précocement toute anomalie de dépenses indues sur ses comptes...

 

Atlantico : Le monde d'après Covid sera donc celui de la cyber-déstabilisation ? Mais pourrait-il être aussi celui des influences délétères, et des déstabilisations sociétales tous azimuts ?
 

Franck DeCloquement :C’est en effet très probable : cette cyberattaque est d’ailleurs dévoilée avant une assemblée générale des actionnaires d’EasyJet prévue vendredi 22 mai, qui doit se prononcer en outre sur l'éviction de l'équipe dirigeante... Ces résolutions sont portées par le fondateur et premier actionnaire d'EasyJet, Stelios Haji-Ioannou. Celui-ci fustige en effet la décision de la compagnie aérienne de conserver des commandes en cours de plus de 100 avions auprès d'Airbus en pleine crise mondiale du coronavirus. EasyJet presse de son côté l’ensemble de ses actionnaires de voter contre les propositions de Haji-Ioannou qui déstabiliseraient un peu plus la compagnie à un moment particulièrement délicat pour elle. On le voit, l’affaire est très sérieuse pour EasyJet et potentiellement explosive pour l’entreprise…

Rappelons que dans son rapport annuel publié en avril 2019, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) met en garde les entreprises contre les opérations de déstabilisation et d’influences pernicieuses, qui représenteraient aujourd’hui l’une des cinq menaces majeures pour les entreprises, avec les « attaques indirectes » ou « par rebond », le « cryptojacking », les fraudes en ligne et le cyber-espionnage.

Mais qu’entend-on au juste par « opération de déstabilisation et d’influence » ? Ces opérations ont été particulièrement nombreuses ces 5 dernières années, note l'ANSSI. Ces attaques, généralement peu sophistiquées, visent prioritairement à déstabiliser symboliquement des entreprises en nuisant à leurs activités, la paix sociale en interne ou l’image de leurs dirigeants. Les conséquences concrètes de ces opérations peuvent aller de la simple indisponibilité du service impacté au sabotage complet, mais aussi à la diffusion massive par des robots de « fake news ». Autrement dit, d’informations contrefaites : les fameuses « infox » ! Ces dernières représentent en effet plus de 50% du trafic sur internet, et les « mauvais bots » sont désormais légions. Au-delà de leur impact sur les systèmes informatiques, ces opérations sont susceptibles d’engendrer de graves conséquences pour les entreprises : atteintes à la réputation, fragilisation des systèmes informatiques, perte de confiance des clients et des partenaires financiers, et baisse consécutive du chiffre d’affaires… Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. Ainsi, en début d’année, 92% d’entreprises déclaraient avoir été victimes d’une ou plusieurs attaques informatiques.

Concernant l’aspect « sociétal » des opérations de déstabilisation, je ne peux que renvoyer à l’excellent texte de Nicolas Zubinski disponible sur le site infoguerre.fr : « le concept de guerre sociétale : mutation des political & information warfares ». L’article décrit en outre les leviers contemporains de re-modélisation et de déstabilisation sociétale induits par les opérations de guerre de l’information et de guerre politique. Paraphrasant ici Zubinski : « les mécanismes décrits reposent en grande partie sur les méthodologies mises en œuvre, d’une part, pour des opérations militaires d’influence et, d’autre part, pour des opérations de désinformation ayant ciblé les systèmes électoraux ces dernières années ». Nicolas Zubinski y dépeint des mécanismes propres aux « opérations psychologiques », aux « actions numériques », au « ciblage psycho-cognitif » et « socio-économique » des individus, ainsi que des méthodes de « délégitimation des institutions » et de « radicalisation des acteurs ». En mettant en perspective ces vecteurs de déstabilisation avec les doctrines russes et américaines de l’influence, civile ou militaire, l’analyse de Zubinski conclut à l’existence d’un nouveau type de conflictualité de basse intensité : « la guerre sociétale ». Selon lui, la spécificité de la guerre sociétale ne réside pas dans les moyens mobilisés, mais davantage dans les mécanismes des conflictualités utilisées pour et par la déstabilisation de l’échiquier sociétal.

In fine, la guerre sociétale se démarque par une conflictualité diffuse et subversive, à la temporalité singulière, et relève davantage de l’approche sociologique. Ce faisant, les approches classiques du renseignement et de la contre-ingérence ne parviennent qu’imparfaitement à déceler le potentiel déstabilisateur de ce type d’attaque. La nature des mécanismes de modélisation sociétale s’inscrit davantage dans la lignée des relations publiques (RP), de la communication stratégique et du « market shaping ». À ce titre, les opérations militaires contemporaines gagneraient fortement à intégrer davantage cet héritage de la sphère civile.

Ainsi, la « guerre sociétale » risque fort d’être un mode de conflictualité de plus en plus sollicité et usité, que cela soit par des services clandestins, des groupuscules politiques, des communautés radicalisées ou des entreprises en conquête de nouveaux marchés. Pour prémunir la société civile d’une altération manipulée de son pacte social, il est nécessaire de procéder à l’édification d’une résilience informationnelle à l’échelle sociétale. La crise actuelle du Covid-19 nous le démontre tous les jours s’il était besoin…

Le texte de Zubinski propose dans sa dernière partie les recommandations d’usage très intéressantes : un renforcement particulier de la spécialité « influence » dans l’écosystème français du renseignement et de la contre-ingérence, une adaptation de l’éducation civique aux nouveaux enjeux de citoyenneté, et un développement des capacités de résilience sociétale des entreprises.

En somme, le bon sens en action en période trouble.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
clo-ette
- 22/05/2020 - 09:38
Un vrai cauchemar
s'annonce....