Comment les attaques des États-nations façonnent la cybersécurité

Par Danny Bradbury • 8 juillet 2025

Vous pourriez peut-être vous défendre contre les attaques des hackers et même des groupes criminels organisés. Mais bonne chance si vous tentez votre chance contre un État-nation.

Les gouvernements disposent de plus de ressources informatiques qu'une armée d'escrocs utilisant des rançongiciels. Y compris les gouvernements occidentaux. Pour preuve, il suffit de regarder le centre de données de la NSA, d'une valeur de 1.5 milliard de dollars, dans l'Utah, qui traite des exaoctets de données classifiées. Alors, si l'un d'eux veut vous poursuivre, quel que soit son drapeau, mieux vaut avoir une défense solide.

Le gouvernement américain (qui n'est pas étranger aux opérations offensives dans le cyberespace) tire la sonnette d'alarme concernant l'agression numérique des États-nations depuis des années. Janvier 2024 a vu Témoignage du directeur du FBI Christopher Wray devant le Congrès, dans lequel il a révélé que les pirates informatiques chinois sont 50 fois plus nombreux que le personnel du FBI en matière de cybersécurité. Des statistiques comme celles-ci appellent à une augmentation des investissements pour protéger les infrastructures nationales, a-t-il averti.

Par le passé, les infractions commises par des gouvernements étrangers étaient souvent de nature économique. Cependant, avec la montée des tensions géopolitiques, les motivations s'élargissent. Peu après le témoignage de Wray, l'Agence de cybersécurité et de sécurité des infrastructures (CISA) averti Des acteurs parrainés par le gouvernement chinois se sont positionnés dans les réseaux informatiques occidentaux. Cela leur permettra de perturber ou de détruire des infrastructures critiques aux États-Unis en cas de conflit entre les deux pays. La guerre autour de Taïwan s'annonce. de plus en plus probable dans les prochaines années, il s’agit d’un danger clair et présent.

Il s'agit d'initiatives à long terme, qui ne sont pas nouvelles. Les rumeurs d'acteurs étrangers s'immisçant dans les réseaux électriques nationaux circulent depuis des années. Un récent avis de la CISA mettait en garde contre ce phénomène. Volt Typhoon était présent dans les réseaux cibles sans être détecté depuis cinq ans.

Salt Typhoon, une autre campagne chinoise ciblant les entreprises de télécommunications, est « de loin le pire piratage de télécommunications de l'histoire de notre pays », selon Mark Warner, président de la commission sénatoriale du renseignement. L'attaque a touché jusqu'à neuf opérateurs télécoms américains, dont AT&T, Verizon et T-Mobile, ainsi que d'autres dans des dizaines de pays.

La Chine n'est pas le seul État-nation à adopter une attitude belliqueuse dans le cyberespace. La Corée du Nord est tristement célèbre pour ses attaques contre les infrastructures de cryptomonnaie. Après tout, elle doit bien trouver quelque part l'argent nécessaire à ses incroyables naufrages de navires de guerre.

La Russie a également été active avec des groupes, notamment APT44 (également connu sous le nom de Sandworm), qui était responsable de attaques contre l'Ukraine remontant à 2015, ainsi que NotPetya de 2017 et les récentes attaques contre les infrastructures américaines, y compris une installation d'approvisionnement en eau au Texas.

Plaidoyer pour une défense tenant compte des menaces

Les menaces liées aux États-nations renforcent l'argument en faveur d'une cybersécurité préventive, qui vise à devancer les attaquants. Elle exige d'aller au-delà des mesures purement réactives, telles que la mise à jour des logiciels, vers une veille et une traque des menaces solides, basées sur les outils, techniques et processus (TTP) des adversaires.

Plutôt que de se fier uniquement au respect des cases à cocher, cela signifie que les gouvernements et le secteur privé devraient prioriser les actifs critiques en fonction des modèles de ciblage des États-nations.

Pour y parvenir, il faut savoir ce que fait son ennemi. Josh Steinman, PDG de Galvanic, spécialiste de la cybersécurité, a été directeur principal de la politique cybernétique et assistant adjoint du président sous la première administration Trump. Il a les yeux rivés sur la Chine.

« Je pense que le Parti communiste chinois et son appareil de renseignement militaire sont déjà dans une situation que nous qualifierions de situation de temps de guerre », a-t-il déclaré lors d'une réunion du Comité de surveillance et de réforme du gouvernement. entendre À propos du typhon Salt d'avril. « Ils pensent que c'est la position qu'ils devraient adopter 24 heures sur 7, XNUMX jours sur XNUMX, et ils utilisent leur langage pour nous faire comprendre qu'ils ne sont pas dans cette situation. »

Steinman a également parlé de sécurité offensive, un élément que la première administration Trump a encouragé en supprimant les restrictions sur les opérations militaires dans le cyberespace.

« En adoptant une attitude plus agressive pour riposter à ces attaquants, nous les mettons dans l'embarras. Nous les forçons à consacrer du temps et des efforts à se défendre contre nos contre-attaques », a-t-il déclaré. « Ces contre-attaques peuvent être gérées au niveau national, ou constituer le point d'ancrage stratégique de l'entreprise que ces cybercriminels visent. »

Mille petites maisons

D'autres experts présents à l'audience ont suggéré des mesures d'évitement que les organisations des secteurs public et privé pourraient adopter. Il s'agissait notamment d'investir dans des infrastructures de nouvelle génération plutôt que de simplement corriger les vulnérabilités existantes.

Le Dr Edward Amarosa, PDG de TAG InfoSphere et professeur à l'Université de New York, était également vice-président senior et RSSI chez AT&T. « Rechercher les failles et les combler ne nous permettra pas de sortir de cette situation. Je pense que nous devons concevoir une infrastructure entièrement nouvelle et commencer à réfléchir à une transition à terme », a-t-il déclaré aux législateurs. « Dans notre monde actuel, on appellerait cela une infrastructure de nouvelle génération, et je pense que c'est une nécessité. Cela peut paraître un défi de taille, mais je ne vois pas d'autre solution. »

Amarosa a décrit le phénomène comme « décomposer une maison en mille morceaux », rendant plus difficile de cibler tous les éléments d'un coup. Bien qu'il ne l'ait pas nommément précisé, ce phénomène s'inscrit directement dans les principes architecturaux du zero trust, qui s'éloignent de l'approche du périmètre renforcé pour sécuriser de nombreux actifs individuels.

Zero Trust est un concept qui a été officiellement approuvé par la CISA dans sa Modèle de maturité Zero Trust, ainsi que des conseils sur le renforcement des réseaux de télécommunications grâce à une segmentation robuste du réseau. Elle a conseillé sur ce dernier point dans son réponse à L'infrastructure de télécommunications compromise par Salt Typhoon.

Le NIST fournit également une approche fondamentale de confiance zéro cadre avec sept principes fondamentaux pour la défense de l'État-nation. Il prévoyait également l'orientation sur la mise en œuvre de cette architecture en réponse au décret 14028, publié sous l'ère Biden, qui imposait l'adoption d'une sécurité zéro confiance.

La collaboration est la clé

Que peuvent faire d'autre les RSSI ? La mise en œuvre d'un chiffrement robuste de bout en bout est indispensable, a déclaré le professeur Matt Blaze de la faculté de droit de Georgetown, soulignant que cela rend les attaques contre les infrastructures inutiles, ne laissant que les terminaux à défendre. Cependant, il reste toujours le spectre de l'informatique quantique à considérer, que les États-nations utiliseront pour tenter de déchiffrer mutuellement leurs clés de chiffrement asymétriques. D'autres mesures défensives incluent l'utilisation de l'IA et de technologies avancées pour détecter et prévenir les cybermenaces.

Les experts ont également souligné l'importance de la coopération dans ce contexte. La coopération public-privé est essentielle, car elle permet aux entreprises et aux gouvernements d'échanger des informations dans le cadre d'un mouvement de sécurité davantage axé sur le renseignement.

Mais l'autre type de coopération est celle qui se déroule entre nations amies et qui est si importante pour se défendre contre un ennemi commun. l'air de plus en plus tremblant Sous une administration américaine très insulaire, cet affaiblissement des liens entre les États-Unis et des pays qui étaient auparavant de solides amis pourrait bien donner au terme « confiance zéro » une signification nouvelle, plus sombre.

Danny Bradbury

Danny Bradbury est journaliste de presse écrite spécialisé en technologie depuis 1989 et écrivain indépendant depuis 1994. Il a écrit pour des publications nationales des deux côtés de l'Atlantique et a remporté des prix pour son travail de journalisme d'investigation sur la cybersécurité.

Lire la suite de Danny Bradbury

La cyber-sécurité 15 Janvier 2026

De la sécurité périmétrique à l'identité comme bannière de sécurité

De la sécurité périmétrique à la sécurité de l'identité

Impossible aujourd'hui de jeter un œil à un événement de sécurité sans tomber sur l'expression « confiance zéro ». C'est un mot à la mode, certes…

Danny Bradbury

La cyber-sécurité 18 December 2025

Comment s'y retrouver dans le labyrinthe de la conformité en matière d'IA aux États-Unis

En matière de réglementation, le terme « États-Unis » est un oxymore. Les lois des États sont loin d'être unifiées, chaque juridiction ayant ses propres traditions…

Danny Bradbury

La cyber-sécurité 20 November 2025

Ce que les violations de Salesforce nous apprennent sur la responsabilité partagée (bannière)

Ce que les violations de données de Salesforce nous apprennent sur la responsabilité partagée

L'année 2025 n'a pas été favorable aux clients de Salesforce. Un groupe criminel peu scrupuleux a mené une série d'attaques contre ses clients, affectant finalement…

Danny Bradbury