FR EN
< FRANCE CHARRUYER INTERVIENT À L'AFJE
07.04.2022 10:18 Il y a: 3 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique

LES RISQUES CYBER ET LA PROTECTION DES ACTIFS IMMATÉRIELS EN TEMPS DE GUERRE


« Nous ne pouvons pas parler de défense sans parler de cyber sécurité. Si tout est connecté, tout peut être piraté »[1]

 

Face à l’accélération des usages numériques due à la pandémie, nous devrions tout autant craindre les virus informatiques que les virus biologiques. Il suffit d’un seul pour paralyser toute une administration, un hôpital, un aéroport, et à l’image de la guerre entre l’Ukraine et la Russie : un pays tout entier. Toutes et tous, par notre position d’acteurs dans l’espace numérique, devenu un terrain d’affrontements pour des objectifs d’influence et de domination géopolitique, économique et sociétale, nous devons faire preuve d’une vigilance accrue.

 

L’importance de la cyber sécurité dans le contexte de la guerre en Ukraine 

 

Le 24 février 2022 est une date que les livres d’Histoires retiendront. Alors que la Russie décide d’envahir l’Ukraine, cette invasion est soutenue par une cyber-offensive de grande envergure. Avant que le premier char ne passe la frontière, l’opération de déstabilisation de l’Ukraine et de ses infrastructures commence : une cyber-attaque dite "en déni de service" qui consiste à submerger les serveurs informatiques ukrainiens, en les bombardant de milliers de requêtes simultanées. Une dizaine d’attaques de sites majeurs des banques et des ministères s’en suivent. Simultanément, un logiciel malveillant, dit « wiper »[2], s’active sur des centaines d’ordinateur ukrainiens et a pour mission le chiffrement de toutes les données. L’objectif de ces cyberattaques, qui ne sont pas près de cesser, est de paralyser les organes de décisions majeures et canaux de communication pour semer la zizanie dans le peuple.

 

En 2015 déjà, dans la région d'Ivano-Frankivsk, située dans l'ouest de l'Ukraine, le pays a été plongé dans le noir le plus complet pendant de longues heures[3]. Il s'agit d'une grande panne du réseau électrique causée par un virus informatique appelé black energy[4]. Un événement d'autant plus inquiétant qu'il intervient dans un contexte très tendu entre l'Ukraine et la Russie qui se disputent la région de Crimée depuis près de 2 ans à coups de blocus alimentaires et énergétiques.

 

Cette attaque en dit long sur l'importance de la sécurité des systèmes d'informations, d’autant plus que les pays qui soutiennent les sanctions prises contre la Russie sont maintenant des cyber-cibles potentielles. Bien que l’ANSSI affirme « qu’aucune cyber menace visant les organisations françaises, en lien avec les récents événements, n’a pour l’instant été détectée »[5], l’Agence comme le ministère de l’Intérieur appellent à la vigilance et la mise en œuvre de mesures cyber préventives prioritaires telles que :

 

  • Le renforcement de l’authentification des comptes informatiques particulièrement exposés comme ceux des administrateurs système ;
  • La sauvegarde hors-ligne des données et les applications critiques ;
  • L’existence de dispositifs de gestion de crise adaptés à une cyberattaque.

 

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky[6], peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :

 

  •   La déconnexion d’outils de cyber sécurité dans un contexte de tensions dans le cyber espace et de cyber criminalité exacerbée peut fragiliser significativement la cyber sécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
  • L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cyber sécurité doit par conséquent être envisagée.

 

La cyber sécurité est la réponse des ingénieurs face à cette menace croissante. Plus généralement et d’après l’ANSSI, la cyber sécurité est « l'état recherché pour un système d'informations lui permettant de résister à des événements du cyber espace, susceptibles de compromettre la disponibilité, l'intégrité ou la confidentialité des données stockées, traitées ou transmises, ainsi que les services que ces systèmes offrent ou rendent accessibles »[7].

 

Autrement dit, c'est protéger et pérenniser un système d'informations vis-à-vis d’attaques cyber.

 

La protection du patrimoine immatériel en temps de guerre

 

Dans ce contexte, la cyber sécurité a notamment sa place dans la protection des actifs et du patrimoine immatériel des Nations et des citoyens. Parmi ces actifs, ceux qui font le plus parler d’eux en ce moment sont notamment les crypto-actifs comme les crypto monnaies (Bitcoin, Ethereum par exemple) ou encore les NFT (Non fungible token) qui transitent via blockchain.

 

Souvent les cibles de cyber attaques et de détournements, ces crypto actifs trouvent leur place toute particulière dans ces guerres modernes maintenant très orientées technologiques. Ces actifs permettent de s’affranchir du modèle économique lambda afin d’aider les pays, tout comme les entreprises et les particuliers, à effectuer des opérations bancaires en dehors des radars classiques.

A titre d’exemple, d’après une étude menée par KPMG France, 8% des Français possèdent des cryptos, et 30% d’entre eux envisagent un premier investissement[8]. De la même manière, Le Salvador est aujourd’hui le premier pays à ériger le Bitcoin comme monnaie légale, permettant de l’imposer comme une monnaie de référence mondiale[9].

 

En contexte de crise, et surtout de guerre, ces actifs sont sujets à une utilisation particulièrement inédite. Le 26 février dernier, le Twitter officiel de l’Ukraine a lancé des appels directs aux dons en crypto monnaies, présentant les adresses des portefeuilles où il est possible d’envoyer des Bitcoins, Ethereum et UDST. Les dons ont immédiatement commencé à affluer en faveur des ONG comme des forces de résistance et les montants ont atteint près de 51 millions de dollars en une semaine. Les initiatives de soutien au peuple Ukrainien ne cessent de se multiplier : parmi elles « Unchain Ukraine »[10], un projet humanitaire de donations en crypto monnaies monté en urgence par plusieurs activistes dont plusieurs chefs d’entreprises.

 

Néanmoins, au vu des sommes astronomiques qui transitent, il conviendrait de vérifier la fiabilité des adresses des wallet(portefeuille de crypto monnaies) appelant aux dons, car certaines initiatives assez douteuses peuvent apparaitre en vue d’exploiter le sentiment de solidarité de chacun, et ce, pour des fins peu honorables. Les hackersse faisant de plus en ingénieux, la sécurité informatique devrait être à ce jour, le cheval de bataille de tous. Vitalik Buterin, le fondateur d’Ethereum, met notamment en garde les détenteurs de crypto monnaies sur ce point, tout en appelant à leur solidarité auprès du peuple ukrainien[11].

 

Dans ce contexte, lorsqu’on évoque le sujet des crypto monnaies, les NFT ne sont jamais très loin. Pour rappel, les NFT servent de certificat d’authenticité d’un objet virtuel, souvent sous forme d’image, qui peut être acheté ou vendu aux enchères grâce à la crypto monnaie. Au centre des transactions financières décentralisées, ils peuvent représenter une part non négligeable du patrimoine immatériel des entreprises, des particuliers et des pays. Tout comme les crypto monnaies, les NFT ont eux aussi trouvé emploi en période de crise et peuvent aujourd’hui servir la cause ukrainienne ; comme l’a souligné le Washington Post, l’invasion de l’Ukraine par la Russie serait d’ailleurs devenue « la première guerre cryptographique au monde »[12].

Dans ce cadre, l’association UkraineDAO[13] a réussi à récolter près de 6,7 millions de dollars en vendant sous forme d’un NFT l’image du drapeau ukrainien[14], érigé comme un symbole. Cette somme sera reversée à des ONG distribuant nourriture, fournitures et autres services nécessaires aux civils et à l’armée ukrainienne.

 

Cependant, n’oublions pas que la guerre se livre aussi du côté russe. Profitant également du développement de lablockchain et de la nouvelle technologie, la Russie veut elle aussi se tourner vers les crypto actifs. En effet, au centre de nombreuses sanctions économiques et financières dont la liste ne cesse de s’allonger (gel des avoirs, écartement des marchés, restrictions d’exportations et d’importation de produits, etc.) la Russie souhaite se tourner vers le Bitcoin pour échapper à ces interdictions. En utilisant les crypto monnaies, la Russie pourrait échapper au système bancaire classique, les transactions se faisait via la blockchain, il serait presque impossible pour les intermédiaires bancaires de remonter ces transactions vers un compte ou un individu[15]

 

LE PÔLE DATA 

 

Dans le cadre de notre activité Données - Bases de données – RGPD / DPO, les avocats du cabinet ALTIJ se tiennent à votre disposition pour vous accompagner dans la prévention des risques cyber et la protection et la valorisation de vos actifs immatériels. 

 


[1] Discours sur l’Etat de l’Union 2021 de la présidente Von der Leyen : https://ec.europa.eu/commission/presscorner/detail/fr/SPEECH_21_4701

[2] L’ukraine se fait attaquer par un wiper, un malware qui détruit les données : https://www.numerama.com/cyberguerre/865129-lukraine-se-fait-attaquer-par-un-wiper-un-malware-qui-detruit-des-donnees.html

[3] En Ukraine, 700 000 personnes dans le noir après une cyber attaque : https://www.lejournalinternational.fr/Ukraine-700-000-personnes-dans-le-noir-apres-une-cyber-attaque_a3465.html

[4] Black Energy Malware : https://www.kaspersky.fr/resource-center/threats/blackenergy

[5] L’ANSSI incite au renforcement des mesures de sécurité face aux tensions internationales : https://www.nextinpact.com/lebrief/49973/lanssi-incite-au-renforcement-mesures-securite-face-aux-tensions-internationales

[6] Site officiel de KAPERSKY : shorturl.at/yNX16

[7]ANSSI, Défense et sécurité des systèmes d’information stratégie de la France : https://www.ssi.gouv.fr/uploads/IMG/pdf/2011-02-15_Defense_et_securite_des_systemes_d_information_strategie_de_la_France.pdf

[8] Synthèse du rapport « la Crypto en France, structuration et adoption par le grand public » : https ://assets.kpmg/content/dam/kpmg/fr/pdf/2022/02/fr-executive-summary-la-crypto-en-France.pdf

[9] Pourquoi le Salvador a-t-il décidé de légaliser le bitcoin :  https ://www.geo.fr/geopolitique/pourquoi-le-salvador-a-t-il-decide-de-legaliser-le-bitcoin-207529

[10] L’Ukraine lève 18 millions de dollars en dons cryptographique pour l’aide humanitaire : https://www.lacryptomonnaie.net/anglais/unchain-ukraine-leve-18-million-de-dollars-en-dons-cryptographiques-pour-laide-humanitaire-en-ukraine-2/

[11] Comment aider l’Ukraine avec les crypto monnaies https://www.futura-sciences.com/tech/actualites/cryptomonnaies-aider-ukraine-cryptomonnaies-97022/

[12] L’Ukraine se tourne vers la cryptographie : https://cryptoweek.fr/lukraine-se-tourne-vers-la-cryptographie-les-facteurs-a-lorigine-de-la-tendance

[13] Association Ukraine DAO : www.ukrainedao.love

[14] La Guerre en Ukraine : Un NFT du drapeau ukrainien vendu 67 millions de dollars : https://www.connaissancedesarts.com/arts-expositions/nft/guerre-en-ukraine-un-nft-du-drapeau-ukrainien-vendu-67-millions-de-dollars-en-soutien-au-pays-11171028/

[15] Les crypto monnaies peuvent-elles permettre à la Russie d’échapper aux sanctions économiques ?  https://www.numerama.com/tech/866471-les-crypto-monnaies-peuvent-elles-permettre-a-la-russie-dechapper-aux-sanctions-economiques.html