Une cyber-attaque majeure en préparation ?

12 Mars 2021

Plusieurs éléments d’une actualité plus ou moins récente ont mis en lumière des déclarations de responsables politiques et économiques qui semblent converger vers une préparation de l’opinion publique à la possibilité d’une cyber-attaque majeure dans un avenir proche. Analysons ensemble ces déclarations.

Le Forum Économique Mondial

La Conférence annuelle du WEF (World Economics Forum) à Davos en 2021 annonce le point suivant dans son agenda:

Nous trouvons également cette vidéo, non répertoriée mais néanmoins accessible du WEF, qui invite le monde à se préparer à “Une cyber-attaque aux caractéristiques similaires à celles du COVID” (quoique cela puisse bien vouloir dire).

Vous trouverez une version traduite en francais ici:

Il y a également la vidéo du très pétillant et sympathique (!!) Klaus Schwab (le fondateur et président exécutif du Forum économique mondial) qui nous déclare dans son discours d’introduction du WEF 2020:

“Nous savons tous, mais néanmoins, prêtons une attention insuffisante au scenario effrayant d’une cyber-attaque totale qui engendrerait un arrêt complet des chaînes d’approvisionnement, du transport, services hospitaliers et de notre société dans son ensemble. La crise COVID-19 serait à cet égard considérée comme une petite perturbation par rapport à une cyberattaque majeure. Il est important de profiter de la crise du COVID-19 pour réfléchir aux leçons de la communauté de la cybersécurité afin de tirer et d’améliorer notre état de préparation à une éventuelle cyber-pandémie.”

Petite précision au sujet de Klaus Schwab: En 2017, le Figaro lui consacrait un article qu’il titrait:

Cyber Polygon

On trouve peu d’information en ligne sur Cyber Polygon. A ce jour, ils n’ont pas même une page sur wikipedia. Il semblerait que la première réunion Cyber Polygon se soit tenue en 2019 puisqu’on ne trouve pas mention de cet évènement avant 2019:

Selon leur site internet (https://cyberpolygon.com/about/) : “Cyber Polygon est un événement unique en matière de cybersécurité qui combine la plus grande formation technique au monde pour les équipes d’entreprise et une conférence en ligne à laquelle participent des hauts responsables d’organisations internationales et de grandes entreprises.”

Dans le compte-rendu du Cyber Polygon 2020 sont exposés les objectifs officiels de cette réunion:

  • Développer les compétences des équipes à repousser les cyberattaques.
  • Engager les organisations et les entreprises mondiales, à savoir
    le management, dans un dialogue sur la cybersécurité.
  • Sensibiliser le public à la cybersécurité

Le dernier évènement en date de Cyber Polygon date de Juillet 2020. Voici ce que l’on peut trouver dans la vidéo qui expose les points s’intitule: Points forts du Cyber Polygone 2020:

Klaus Schwab: “2020 est l’année qui a VRAIMENT changé le monde. C’est grâce à la technologie que nous pouvons rejoindre le Cyber Polygone entièrement à distance.”

Mikhaïl Mishustin (Homme politique et économiste russe occupant le poste de Premier ministre de la Russie depuis le 16 janvier 2020. Il a précédemment occupé le poste de directeur du Service fédéral des impôts de 2010 à 2020.):
“Cette formation est une étape supplémentaire dans la création d’un environnement numérique de confiance et dans la promotion d’un dialogue ouvert pour discuter des problèmes de cybersécurité les plus difficiles.”

Jürgen Stock (Secrétaire général d’Interpol depuis fin 2014)
“Personne ne peut lutter contre ces phénomènes qui ne feront que s’amplifier dans les prochaines années dans cet environnement technologique dynamique.”

Tony Blair (Premier ministre du Royaume-Uni de 1997 à 2007)
“Alors que ce monde prend de l’ampleur et que cela se produit dans le monde entier, il est évident qu’il faut protéger les gens correctement.”

Fait remarquable: Alors que la Russie est dépeinte, dans le narratif officiel, comme l’ennemi du monde occidental, on note que :

  1. Le premier ministre Russe était un des intervenants du Cyber Polygon 2020.
  2. Le site officiel du Cyber Polygon existe en deux versions uniquement: Anglais et Russe

Gardons ce détail en tête.

Cyber Polygon 2020 – Morceaux choisis:

Vous trouverez ici le compte rendu du Cyber Polygon 2020, on trouve peut notamment y lire les paragraphes suivants:

“La transformation numérique mondiale ouvre des possibilités véritablement illimitées à l’humanité, mais, de même, les cybercriminels profitent de la technologie et de l’interconnectivité universelle. Ils se regroupent en bandes sur le Darknet, échangent des données et créent des attaques à grande échelle, en profitant pleinement de la curiosité et de la peur des gens′.
[…]
Les dommages causés par ces facteurs ne cessent d’augmenter et, en 2030, devraient atteindre 90 000 milliards de dollars.
” (p.8)

Le thème central du flux en ligne du Cyber Polygone 2020 était la prévention d’une “pandémie numérique“. L’année écoulée a montré qu’une crise peut survenir de manière inattendue et que nous devons être prêts à faire face à une situation d’urgence, afin de nous protéger et de protéger des sociétés entières.” (p.9)

Des exercices de simulation ont été effectués:

“Dans le premier scénario, les participants se sont exercés à repousser une cyberattaque massive en temps réel.” (p.12)

Ca vous rappelle rien ?

En octobre 2019 s’est tenu l‘Évènement 201, organisé avec le soutien du par le World Economic Forum.

Selon les organisateurs : “L’événement 201 simule l’apparition d’un nouveau coronavirus zoonotique transmis des chauves-souris aux porcs puis à l’homme, qui finit par devenir efficacement transmissible d’homme à homme, entraînant une grave pandémie.”

Pourquoi parler de ça maintenant ?

Un narratif de cyber-attaque est en train de naître ces derniers jours dans les médias mainstream:

Alors qu’elle envisage de prendre des mesures de rétorsion à l’encontre de la Russie pour le piratage à grande échelle d’agences gouvernementales et d’entreprises américaines (SolarWinds) découvert à la fin de l’année dernière, l’administration Biden est confrontée à une nouvelle cyberattaque qui soulève la question de savoir si elle devra riposter à un autre adversaire majeur : la Chine.”

Ou cet article de UsNews.com :

“La Russie a mis en garde mardi contre une action en cours qui, selon les responsables américains, aura lieu en représailles au piratage massif et continu des serveurs informatiques fédéraux, malgré le risque d’une cyberguerre dévastatrice.”

Petit rappel: Aucune preuve solide n’a été présentée confirmant la responsabilité de la Russie dans le piratage de SolarWinds.

Rudy pour les DéQodeurs


Des incidents graves toujours inexpliqués

2016 : L’attaque contre le prestataire Dyn handicape les plateformes majeures

Fin de l'attaque contre Dyn : Spotify, le PSN, Netflix et les autres sont en ligne
Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal ont-ils été inaccessibles vendredi soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne pouvait plus accéder à ces sites et services.

Quelques jours plus tard, la même attaque touche OVH

L’hébergeur roubaisien a fait face à une attaque Ddos d’ampleur ayant dépassé la barre du térabit par seconde. Du jamais vu.

OVH noyé par une attaque Ddos sans précédent
L’hébergeur roubaisien a fait face à une attaque Ddos d’ampleur ayant dépassé la barre du térabit par seconde. À l’origine de cette offensive, un botnet de caméras IP infectées par des cybercriminels.

En 2020, c’était au tour des fournisseurs d’accès (FAI) d’être ciblés

Bouygues Telecom, SFR et d'autres FAI européens ciblés par une mystérieuse campagne de ...
Comme d'autres FAI européens, Bouygues Telecom et SFR ont été ciblés par des mystérieuses attaques par DDoS en début de semaine. Une campagne malveillante qui pourrait bien dépasser les frontières du Vieux Continent.

Les cyber-analystes toujours perplexes

Qui est à l’origine de ces attaques ? On ne sait pas trop évidemment, mais l’hypothèse 1 est une attaque à but économique pour faire tomber un site dont Dyn est le prestataire DNS. En faisant tomber Dyn, on fait tomber tous les sites qui lui sont liés. Cela permet de brouiller les pistes. L’autre hypothèse est un Etat – qui peut être la Russie, la Chine, mais pourquoi pas les Etats Unis ou un pays européen – qui « teste » une « arme » pour faire tomber Internet pendant un certain temps, à la demande. Une sorte de coup de semonce, ou d’exercice militaire. Il faut savoir qu’Internet est un théâtre de guerre, que les Etats le reconnaissent comme tel depuis longtemps, et qu’ils ont tous développé des armées numériques dans ce cadre.

Actu / Retour sur l'attaque mondiale en déni de service - Le Connecteur
Vendredi dernier, une attaque massive en « déni de service » a touché de nombreux sites internet – principalement aux Etats-Unis – comme Twitter, le New York Times, Airbnb etc. qui étaient inaccessibles pendant plus d’une heure. Cet événement mondial (il a aussi impacté des ...

Chapitres

Informations