Conférence CyCon à Tallinn : le Davos de la cyberdéfense

Mardi 30 mai 2017 — Dernier ajout mardi 27 juin 2017

Conférence CyCon à Tallinn : le Davos de la cyberdéfense

Paris - Alors que le monde se remet à peine de la cyberattaque globale WannaCry qui a infecté des ordinateurs début mai, un demi-millier d’officiels, d’experts et de spécialistes de cyberdéfense se retrouvent à partir de mercredi à Tallinn (Estonie).

La neuvième « Conference on Cyber Conflict » (CyCon), est organisée tous les ans depuis 2009 par le Centre d’excellence en cyberdéfense de l’Otan, installé dans la capitale estonienne à la suite d’une cyberattaque massive subie par le pays en 2007, que les autorités estoniennes attribuent à la Russie.

Les travaux de CyCon 2017, intitulés cette année « Defending the core » (« Défendre le cœur du système »), seront ouverts mercredi matin par le président estonien Kersti Kaljulaid et s’achèveront vendredi.

La conférence CyCon « souligne le fait que la digitalisation a bouleversé nos modes de vie, alliant des avancées sociales et économiques innombrables à de nouveaux risques de dépendance et de sécurité », estiment les organisateurs dans un communiqué.

Des conférences et des ateliers seront consacrés notamment à des questions comme notamment : « Comment définir les éléments cruciaux en matière de cybersécurité ? Comment protéger les structures essentielles ? Quel rôle doivent tenir les forces armées ? Quelles technologies peuvent aider les nations à contrer les cybermenaces ? »

L’Estonie est l’un des pays les plus connectés au monde, pionnière des services en ligne qui y sont plus développés que partout ailleurs, au point d’être parfois surnommée « e-Stonie ».

  • Déni de service -

C’est aussi le pays qui a subi en mai 2007 ce que les spécialistes considèrent comme la première cyberoffensive globale : l’attaque, le plus souvent par « déni de service », de ses principales infrastructures publiques et privées (gouvernement, parlement, banques) par des pirates qui n’ont jamais été formellement identifiés, mais dont Tallinn assure qu’ils étaient guidés ou utilisés par le Kremlin.

L’attaque par « déni de service », simple à mettre en place, consiste à submerger les serveurs informatiques sous un flot de millions de requêtes, au point de les rendre inopérants. L’Estonie avait été contrainte de couper pendant plusieurs jours l’accès à de nombreux serveurs depuis l’étranger.

Ces cyberattaques massives avaient suivi le déplacement à Tallinn d’une statue à la gloire des soldats soviétiques, qui avait été déménagée d’une place centrale de la ville dans un cimetière militaire de banlieue.

Ce déménagement avait provoqué la colère de l’importante communauté russophone d’Estonie, qui y voyait là un affront à la mémoire des héros soviétiques, alors que, pour les Estoniens, cette statue était devenue le symbole de l’annexion de leur pays par l’URSS pendant cinquante ans.

Des appels à paralyser les services en ligne estoniens avaient été publiés sur des sites et des forums russophones, et le 27 avril 2007 au matin, le pays avait subi une avalanche de requêtes venues de tous les coins du monde, grâce à l’utilisation de « botnets », des robots pouvant utiliser des milliers, voire des millions d’ordinateurs piratés et utilisés comme « zombies ».

Les bonnes capacités techniques des experts estoniens avaient permis de limiter les dégâts, essentiellement en coupant les connections internationales de nombreux serveurs, puis de rétablir les services après quelques jours.

Un an plus tard, l’Estonie était à l’origine de la création du centre d’excellence en cyberdéfense, vite reconnu par l’Otan et auquel les Etats-Unis ont formellement adhéré en 2011. Il compte aujourd’hui dix-sept pays membres de l’Otan, plus l’Autriche, la Suède et la Finlande.

AFP / 30 mai 2017 12h11)

Revenir en haut