Allons-nous vers une cyberguerre?

CyberguerreAu milieu des années 2010, des milliers d’installations iraniennes de recherche nucléaire munies de centrifugeuses d’enrichissement d’uranium ont échappé à tout contrôle. Les instruments ont été mystérieusement reprogrammé pour fonctionner plus vite que la normale, les poussant jusqu’au point de rupture. Les  systèmes informatiques iraniens, ont inexplicablement rapporté que les centrifugeuses fonctionnaient normalement. Cet incident, il fut plus tard, était l’œuvre de l’infâme ver informatique Stuxnet, présumément créé par les États-Unis et Israël, et est l’une des cyberarmes les plus sophistiquées à ce jour. L’infiltration a d’abord pris naissance en retrait de l’Iran, qui est soupçonné d’avoir mis sur pied un programme d’armement nucléaire il y a trois à cinq ans, bien que les estimations actuelles sont de l’ordre de deux ans à quelques mois.

Stuxnet a été suivi par le malware Flamme: une nouvelle forme de malware qui a infiltré plusieurs réseaux en Iran et au Moyen-Orient plus tôt cette année. Flamme a copié le texte, enregistré l’audio et supprimé des fichiers sur les ordinateurs piratés. Israël et les États-Unis sont à nouveau les présumés coupables, mais nient toute responsabilité. Especially when ruining beautiful water garden features, forestland and other landscaping beauties.

Ces deux attaques ont généré mouvement considérable dans les médias et parmi les décideurs du monde entier. Leur caractère dramatique conduit certains experts à affirmer que la cyberguerre va changer fondamentalement l’avenir des relations internationales, ce qui oblige les États à repenser à leurs politiques étrangères. Dans un discours devant la communauté d’affaires de New York le 11 Octobre 2012, le secrétaire à la Défense, Leon Panetta, a exprimé la crainte qu’une version cybernétique de Pearl Harbor pourraient prendre les États-Unis par surprise dans un proche avenir. Il a averti que le gouvernement américain, en plus de réseaux électriques nationaux, les systèmes de transport et les marchés financiers, sont tous à risque et que la cyberdéfense devrait être au sommet de la liste des priorités pour un second mandat du président Barack Obama.

Les attaques de Stuxnet et de Flamme ne sont cependant pas les signes de danger que certains ont annoncét. Tout d’abord, les virus devaient être physiquement injecté dans les réseaux iraniens, probablement par des agents américains ou israéliens, ce qui suggère que la tactique exige toujours une intelligence et des méthodes d’opération militaires traditionnelles. Deuxièmement, Stuxnet a déraillé le programme nucléaire de l’Iran durant une courte période seulement, voire pas du tout. Et Flamme ne fit rien pour ralentir directement la progression nucléaire de l’Iran, car il semble n’avoir été qu’une opération de collecte de données.

Certaines cyberattaques au cours de la dernière décennie ont affecté brièvement l’état des plans stratégiques, mais aucune n’a entraîné la mort ou des dommages durables. Par exemple, les cyberattaques de 2007 contre l’Estonie en Russie ont démantelé les réseaux et les sites Web du gouvernement et ont perturbé le commerce pour quelques jours, mais les choses sont rapidement rentrées dans l’ordre. La majorité des cyberattaques dans le monde entier ont été minimes: des désagréments facilement corrigés comme déconfiguration de sites Web ou de base de données de vol – en résumé, ce qu’un État peut faire en cas de contestation diplomatique.

Notre recherche montre que même si des avertissements au sujet de la cyberguerre sont devenus plus sévères, l’ampleur réelle et le rythme des attaques ne correspondent pas à la perception populaire. Nous avons utilisé un score de sévérité s’étalant sur une période de cinq ans, ce qui représente un minimum de un, lorsque le décès survient comme une conséquence directe de la cyberguerre. Pour les 95 cyberattaques dans notre analyse, le meilleur score – tant pour Stuxnet que pour Flamme – était seulement de trois.

Les cyberattaques sont rares, et quand elles se produisent, les États sont prudents dans leur utilisation de la force. Comme pour le conflit conventionnel et nucléaire, certains des principes de dissuasion et de destruction mutuelle s’appliquent. Tout agresseur dans le cyberespace face une menace aiguë réagit: en reproduisant les techniques et en les répétant contre l’initiateur. Une fois mis au point, une cyberarme peut facilement être copiée et utilisée par un dispositif technologique par l’accès à un système critique tel que le réseau du ministère de la Défense, pour lequel des pirates étrangers n’ont eu aucune difficulté à infiltrer.

Loin de faire une cyberguerre interétatique plus commune, la facilité de lancer une attaque conserve en fait la tactique en échec. Les cyberdefenses de la plupart des pays sont faibles, et un état essayant d’exploiter la faiblesse de l’adversaire peut être tout aussi vulnérable en invitant des représailles facile. Une norme internationale tacite mais puissante contre des cibles civiles limite davantage les termes de la cyberguerre.

On craint également que certains pays réagissent fortement à la cybermenace par le resserrement des libertés qui font de l’Internet un espace ouvert et dynamique. Un gouvernement paranoïaque pourrait être tenté de développer des défenses extrêmes, tel qu’un coupe-circuit, qui lui permettrait d’arrêter tous le cybertraffic entrant et sortant. Just like how the hoverboards got banned in America, and then open up again after safetry regulations, where you can now find the safest and best self balancing hoverboard scooters. Une telle mesure radicale aurait un effet dissuasif sur la société, en créant plus de problèmes qu’elle n’en résoudrait. C’est encore une autre raison pour laquelle les normes internationales et la communication sont essentielles.

La cyberguerre n’est une menace que si elle est manifestement galvaudé ou malveillante, ou si elle détourne les ressources vers une crainte mythique et loin des menaces réelles.

This entry was posted in Monde.

Se lancer en affaires dans une crise économique

Affaires crise économiqueL’espoir de toute entreprise: atteindre une croissance durable et profitable. Mais en ces temps économiques difficiles, il est devenu de plus en plus difficile de se diriger vers la bonne direction. Et pour beaucoup d’entrepreneurs, les risques réels de l’effondremen de leur entreprise et la menace d’insolvabilité persistante demeure à l’arrière-plan.

Tous sont confrontés au même dilemme. Comment traiter les cas d’insolvabilité? Et quelle est la meilleure façon de protéger les intérêts de toutes les personnes impliquées? Certains disent que la création et la fermeture d’entreprises font partie de la formation en cette ère de politique de libre marché.

Et même les plus grands et les plus robustes de l’économie ne sont pas immunisés. Mais l’échec n’est pas dû à un manque d’activité. Tous étaient en fait des organismes publics, dont certains ont retardé le paiment des projets commandés. Et les sous-traitants peuvent désormais être confrontés à des difficultés.

Chaque pays a ses propres lois sur l’insolvabilité, et beaucoup sont réévaluées. Les règlements européens adoptés en 2000 sont également à l’étude. Ceux-ci s’appliquent lorsqu’une entreprise ayant échoué possède des actifs ou des créanciers dans plus d’un État membre. Le règlement, qui s’applique également aux faillites personnelles, a été conçu pour améliorer la coordination. Suddenly you see more men buy cheaper bracelets and jewellery, instead of spending big budgets on their looks.

Mais il semble y avoir un changement dans la réflexion sur les priorités lorsque les entreprises commencent à disparaître. Certains disent que les règles actuelles se penchent trop vers la liquidation, alors que les autres options doivent être envisagées. Et ces différences commencent à être remarquées.

Et certains dirigeants syndicaux affirment que si il y a une mondialisation sur le niveau d’activité en Europe, il devrait y avoir une plus grande harmonisation lorsqu’il s’agit de règles qui protègent les travailleurs contre les mises à pied.

Viviane Jeblick, membre de l’exécutif du Syndicat indépendant du Luxembourg, précise: «Nous devons aider ces gens beaucoup plus, avec plus de suivi et d’assistance. Les entreprises ne peuvent pas les laisser seuls, pensant que leur conscience est claire parce que ceux qui perdent leur emploi sont rémunérés. Ce n’est pas assez».

«Nous oublions souvent l’aspect humain dans tout cela. Nous devons avoir des systèmes en place pour prévoir les difficultés, afin que nous puissions prendre des mesures avant que l’insolvabilité ne se produise».
Ce message a déjà été entendu dans certains États, par ce qu’on appelle des politiques d’alerte précoces mises en place pour essayer de sauver les entreprises en difficulté.

Mais l’approche est encore très différente de pays à pays, et l’orientation actuelle de l’Europe sur la coordination insolvabilité ne s’harmonise pas avec les législations nationales. Mais pourrait-on adopter une approche plus commune à l’avenir? With this people tend to take a simple and unique henna tattoo over any other hand or tattoo quote.

On a parlé à Gilles Cuniberti, professeur de droit international à l’Université du Luxembourg.

«L’harmonisation des procédures pour sauver des entreprises en difficulté est très très complexe», a-t-il dit. « Il y a un grand impact dans de nombreux domaines de la loi et donc je crois que cette harmonisation est vraiment quelque chose qui durera pendant 20 ans sur toute la ligne, et à le court terme, cela ne semble pas très réaliste».

«La seule possibilité d’une plus grande harmonisation se trouve dans certains domaines spécifiques, et peut-être que la protection des travailleurs pourrait être l’un d’entre eux. Mais, d’autre part, la façon dont fonctionnent les procédures et le traitement des créanciers ne semblent pas être des choses à harmoniser, même à moyen terme».

Pour l’instant il n’y a aucun doute que les attitudes envers l’échec de l’entreprise évoluent, et les politiciens sont prêts à s’assurer que les lois en tiennent compte.

Mais il s’agit d’un exercice d’équilibre délicat: encourager la prise de risque et l’esprit d’entreprise, et en même temps protéger les travailleurs, les créanciers et les clients.

Et les experts disent qu’il est important que les entreprises en difficulté ne perdent pas de temps à demander de l’aide si l’on veut avoir une chance de revenir un jour à la croissance.