mercredi 18 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Le cercle de la Sécurité : le cyberterrorisme dans les organisations (...)

Le cercle de la Sécurité : le cyberterrorisme dans les organisations sensibles

Emmanuelle Lamandé, Mag-securs.com

vendredi 6 avril 2007, sélectionné par Spyworld

logo

Le Cercle a fait salle comble le 5 avril autour du cyberterrorisme en environnement sensible. Vaste sujet, ne serait-ce que sur la définition du terme. Qu’est-ce que le cyberterrorisme ? Quelles en sont les principales cibles ? Quels objectifs poursuivent ces terroristes du cyberespace ?

François-Bernard Huyghe, Docteur d’Etat en Sciences politiques, définit le terrorisme dans son rapport avec les technologies de diffusion et de propagation comme le fait de « communiquer à distance sur Internet et pouvoir pénétrer ou dégrader des SI ». Le Net est-il un vecteur de terreur ? Est-ce une arme idéale aux yeux des gens qui recherchent d’abord un effet de croyance ?

Nous sommes dans une société en perpétuelle mutation, une société du risque, qui s’accompagne de nouvelles failles. Nous contrôlons de moins en moins les appareils techniques. Le risque est connu depuis longtemps. Une image parfois effrayante ressort de ce que l’on peut faire avec Internet.

Pour François-Bernard Huyghe, le terme « terrorisme » s’avère difficile à définir : un crime associé à une intention particulière, une violence politique différente de la guerre (violence privée où les victimes sont innocentes). Existe-t-il un terrorisme en soi ? Selon lui, il existe des actes terroristes. Le terrorisme s’apparente à une propagande par le fait. L’objectif n’est pas de tuer le maximum de personnes, mais que cela se sache. Le terroriste est celui qui cherche à tuer une idée quand il tue un homme (Camus).

Le terrorisme serait utilisé à des fins politique, religieuse ou idéologique. Il s’agit donc d’utiliser l’arme de la terreur pour produire un effet psychologique. Le terme le plus fort qui s’associe au terrorisme est celui du symbole. Un acte terroriste est toujours « symbolique ». Pour François-Bernard Huyghe, faire passer un message de panique à travers un ordinateur n’aura jamais le même impact psychologique qu’un attentat, d’où l’insuffisance symbolique du cyberterrorisme à ses yeux. « Nous avons plus à craindre pour nos vies que pour nos disques durs » conclut-il.


Valérie Tudoux, RSSI IXIS-CIB, définit le cyberterrorisme comme un « acte criminel perpétué au travers d’ordinateurs dont résultent des violences, décès, … ». Elle s’est attachée à établir le lien entre le cyberterrorisme et les organismes financires. Pourquoi l’environnement financier est-il fragile ? Deux raisons principales se dégagent : l’atteinte à l’image de l’entreprise et le blanchiment d’argent pour alimenter les réseaux terroristes. 80% des activités des banques reposent sur un SI complexe (opération de trading, arbitrage, système de paiement électronique), qui assure la circulation des flux financiers et de ce fait contribue à la création de valeur.

Comment prévenir le risque ? Valérie Tudoux conseille d’établir une stratégie d’entreprise avec tous les acteurs. Elle relève trois dimensions importantes : une solution organisationnelle, une solution humaine (communication, sensibilisation, suivi), ainsi qu’une gestion de crise adaptée. Le recrutement est une étape primordiale, à laquelle il faut prêter grande attention. Elle conseille également de mettre en place un suivi des salariés, des formations adaptées, d’établir une cartographie des postes sensibles. De plus, la cellule de crise doit disposer de ses propres moyens.


La DST, Direction de la Police Nationale, fait partie des cinq services de renseignements français. Les missions de la DST sont entre autres la contre ingérence étrangère (contre espionnage), la protection du patrimoine (IE), et la lutte contre le terrorisme international. Elle s’occupe d’actions judiciaires et de renseignements.

« Jusqu’à présent, les attaques virtuelles ne tuent personne, cependant des infrastructures vitales peuvent être touchées par des cyberattaques », souligne un Commissaire de police de la DST. Internet peut être un appui pour les attentats. On y retrouve à la fois prosélytisme et recrutement. Internet a permis aux terroristes d’élargir leur audience, leur savoir (fabrication de bombes,…). Les communications sont, de plus, simplifiées par skype, msn,…, ainsi que les boîtes aux lettres mortes.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :