Bilan

Sommet Biden-Poutine : un nouveau départ pour la cybersécurité ?

A l'issue de leur première rencontre à Genève ce mercredi 16 juin, les présidents américain et russe ont salué des échanges constructifs. Joe Biden et Vladimir Poutine ont en effet repris le dialogue au point mort depuis plusieurs mois. Ils se sont notamment mis d'accord pour entamer une coopération sur le sujet brûlant de la cybersécurité. Mais ces belles paroles vont-elles se transformer en actes concrets ? Nous avons posé la question à nos experts.

Les présidents américain et russe ont renoué le dialogue à Genève mercredi 16 juin.

Crédits: AFP

La cybercriminalité est devenue un point de discorde majeur entre Américains et Russes ces dernières années. Au-delà de la tentative d'ingérence dans les élections présidentielles américaines de 2016, Washington accuse Moscou d'être derrière les récentes attaques contre le groupe informatique SolarWinds, le réseau d'oléoducs Colonial Pipeline ou encore le géant mondial de la viande JBS, tandis que Vladimir Poutine nie toute responsabilité de son pays. A Genève, l'homme fort du Kremlin a affirmé, au contraire, que «le plus grand nombre de cyberattaques dans le monde provenait de l’espace américain » et que la Russie était également victime d'attaques contre ses infrastructures de santé notamment. Chaque camp se renvoie donc la balle...

Lors de leur entretien, les deux présidents se sont néanmoins engagés à reprendre les discussions pour entamer une coopération en la matière, à travers la mise en place d'un groupe de travail entre les experts des deux pays. Objectif : déterminer ce qui est inacceptable de chaque coté et assurer un suivi des attaques dans les deux pays. Pour joindre les actes à la parole, le président américain a d'ores et déjà transmis à son homologue russe une liste de seize infrastructures critiques jugées « intouchables » dans plusieurs secteurs, allant de l’énergie aux systèmes de distribution d’eau. Vladimir Poutine, de son côté, a rappelé qu'une dizaine de demandes des Etats-Unis en 2020 et deux en 2021 ont reçu une réponse de la part de la Russie, selon la presse russe.

« La seule réponse possible vis-à-vis des cyberattaques doit être offensive »
Steven Meyer : PDG et Co-fondateur de ZENDATA - Cybersécurité
Steven Meyer

Aucune décision concrète n'a été prise en matière de cybersécurité lors de cette rencontre, seule l'annonce d'une coopération entre les experts américains et russes. Donc il n'y a pas véritablement de surprise et les rapports de force restent les mêmes, à ce stade.

Pour Joe Biden, ce sommet est déjà une victoire en ce sens qu'il a réussi à avoir la discussion qu'il voulait avec le président russe sur le sujet sensible de la cybersécurité. Mais Vladimir Poutine continue de camper sur sa position de déni complet, donc on peut estimer qu'il ressort lui aussi gagnant de ce premier échange.

Dans le fond, le vrai problème est toujours là : quand des hackers russes ou basés en Russie s'attaquent à des entreprises situées à l'extérieur du pays, ils ne sont pas poursuivis par les autorités russes. En rejetant leur responsabilité, les autorités russes cautionnent en quelque sorte indirectement ces attaques qui rapportent gros à l'économie russe. En effet, les hackers peuvent gagner des dizaines de milliers d'euros par attaque, selon les rançons demandées et les entreprises visées, soit l'équivalent d'une année de salaire pour un ingénieur russe, dont le salaire moyen varie entre 600 et 1'000 euros par mois... En tant que zone de non-droit, la Russie est devenue un « safe haven » pour les hackers du monde entier. Et c'est justement ce « laissez-faire » des autorités russes que dénoncent les américains ; d'autant plus qu'il ne s'applique pas sur leur territoire. L'arrestation récente du hacker Pavel Sitnikov qui avait rendu publiques en décembre dernier les données personnelles de plus de 300'000 personnes atteintes du covid-19 détenues par des entreprises russes : gare à ceux qui s'attaquent aux intérêts de la Russie !

Donc si Vladimir Poutine doit arrêter un ou deux groupes de hackers pour faire preuve de sa bonne volonté après ce sommet, il le fera peut-être ; mais ce ne seront que des boucs émissaires. A mon sens, la seule réponse possible vis-à-vis des cyberattaques doit être offensive : les agences de renseignement américaines doivent trouver le moyen de prouver publiquement les attributions des attaques comme elles l'ont déjà fait pour JBS notamment ; puis, dans un second temps, les autorités doivent bâtir un cadre et des procédures légales pour lutter contre la cybercriminalité.

« La cybersécurité est devenue un sujet de premier plan mondial »
Lennig Pedron : Présidente et Co-fondatrice de l'ONG ICON & Directrice de la Trust Valley (EPFL Innovation Park)
Lenninf Pedron


Le sommet de Genève restera une date historique pour le domaine de la cybersécurité et de la confiance numérique. La cybersécurité n’est plus une affaire de spécialistes, mais un sujet de premier plan mondial.

La durabilité dans le monde numérique a besoin de confiance, mais la réalité d'aujourd'hui nous montre des cybercrimes, des arrêts forcés des chaînes d'approvisionnements et de l'informatique, ciblant notamment le secteur agroalimentaire avec, pour exemple, le géant alimentaire JBS. A noter également : l’augmentation depuis la pandémie de près de 47% des cyberattaques contre les hôpitaux, dont le cas irlandais.

La discussion à ce niveau mondial et stratégique ouvre une voie à explorer, notamment par le groupe d’experts qui sera amené à travailler sur le sujet et les consultations qui en découleront. Et pourquoi pas pour d’autres pays dans un second temps ? La Suisse pourrait avoir son rôle à jouer dans l’ouverture de ce dialogue et la facilitation des discussions du groupe d’experts, comme la première pierre du dialogue s’est fait hier à Genève.

Le cyberespace doit cesser d'être un champ de bataille pour les entreprises et les citoyens. Nous savons que un peu moins de 50% des cyberattaques sont lancées par des États. Les cyberattaques sont de plus en plus violentes et le deviendront encore plus avec les technologies émergentes. Les entreprises, l'économie et les citoyens ne doivent donc pas en payer la facture. L’avenir dira si ce premier pas de la Russie et des Etats-Unis permettra de lancer ce mouvement.

Il est temps de construire ce monde monde numérique responsable et d’en faire un avantage compétitif pour les entreprises, dont notre tissu de PMEs. Sans confiance, les échanges se limitent à des transactions. Avec la confiance, ils deviennent un outil puissant pour générer de nouvelles sources de revenus et construire des relations durables.

Capture décran 2020 02 07 à 22 04 27
Laure Wagner

Journaliste

Lui écrire

Laure Wagner est correspondante indépendante à Genève pour les médias francophones. Elle a travaillé pendant six années en tant que journaliste rédactrice et reporter au sein de la rédaction de France 24 à Paris.

Pour le service politique, elle a couvert tous les grands événements de ces dernières années et notamment les élections présidentielles et législatives françaises de 2012 et 2017. Elle a également réalisé de nombreux reportages sur des sujets d'économie et de société pour les différents magazines de la chaîne internationale.

Elle est titulaire d'une double licence en Histoire et en Science Politique et d'un master en Histoire des relations internationales (Université Paris 1 - Panthéon Sorbonne).

Du même auteur:

Le marché du bien-être s'adapte face à la crise du Coronavirus
Coronavirus: quelles conséquences pour les travailleurs frontaliers?

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Merci de votre inscription
Ups, l'inscription n'a pas fonctionné
Image Footer

"Tout ce qui compte.
Pour vous."