Bien qu'il n'existe pas de définition universellement acceptée de la cyberguerre, certaines définitions indiquent qu'une cyberguerre implique qu'un État-nation mène des cyberattaques contre un autre État-nation ; toutefois, des acteurs tiers peuvent mener des attaques au nom d'un État-nation. D'autres définitions se concentrent sur l'impact des attaques, affirmant que la cyberguerre cause des dommages importants, pouvant aller jusqu'à la mort.
Bien que la définition de ce qui constitue un acte de cyberguerre soit obscure, certains incidents se sont produits où les cyberattaques ont été utilisées pour faire avancer les objectifs d'un État-nation en période de guerre conventionnelle. Par exemple, lors de l'invasion de l'Ukraine par la Russie en 2022, wiper logiciel malveillant a été déployé sur les systèmes ukrainiens afin de les perturber et d'entraver les efforts du pays pour se défendre.
La cyberguerre vise à atteindre les mêmes objectifs que la guerre traditionnelle par des moyens différents. Selon la Agence pour la cybersécurité et la sécurité des infrastructures (CISA)La cyberguerre, qui relève du ministère américain de la sécurité intérieure (DHS), a pour objectif "d'affaiblir, de perturber ou de détruire" l'État-nation ciblé.
Dans la guerre traditionnelle, un attaquant tente généralement de perturber les opérations d'un État-nation, de recueillir des renseignements sur ses plans et d'utiliser la propagande pour influencer l'opinion publique et porter atteinte au moral des troupes. La cyberguerre peut également perturber les institutions civiles (banques, magasins, transports, etc.) afin de semer la confusion et de détourner l'attention et les ressources de l'effort de guerre.
Si ces objectifs peuvent être atteints à l'aide de personnel humain et de matériel militaire, un attaquant peut également recourir à des cyberattaques et au cyberespionnage pour atteindre les mêmes objectifs. Par exemple, le cyberespionnage est souvent plus efficace que l'espionnage traditionnel en raison de la dépendance accrue à l'égard des systèmes informatiques.
Différents types de cyberattaques peuvent être utilisés pour atteindre les objectifs de la cyberguerre. En voici quelques exemples :
La cyberguerre utilise en grande partie les mêmes attaques et techniques que les cyberattaques traditionnelles ; cependant, les ressources dont disposent les États-nations peuvent les rendre capables de mener des attaques plus nombreuses, plus sophistiquées et de plus longue durée. Pour se protéger contre la cyberguerre, il faut déployer un grand nombre des mêmes moyens de défense en matière de cybersécurité que ceux qui sont nécessaires pour se défendre contre les cyberattaques traditionnelles, notamment :
Comme le montrent les conflits entre l'Ukraine et la Russie, l'utilisation de cyberattaques à des fins de guerre est de plus en plus courante. Les organisations doivent être prêtes à se défendre contre les attaques conçues pour causer des dommages et des perturbations en temps de guerre.
Check Point’s 2023 Cyber Security Report décrit les tactiques de cyberattaque couramment utilisées aujourd'hui et les plus susceptibles d'être employées lors d'une cyberguerre. Après vous être renseigné sur les menaces, suivez la formation gratuite de Point de contrôle. Bilan de sécurité pour identifier les vulnérabilités dans les défenses de cybersécurité de votre organisation qui peuvent être exploitées par un attaquant.