Après les attentats qui ont eu lieu vendredi à Paris, une question peut surgir à l’esprit. Puisque le califat répand sa propagande sur la toile, puisqu’il existe un cybercalifat qui a revendiqué l’attaque contre TV5 monde, peut-il s’en prendre au cyberespace afin d’y semer, là aussi, le chaos, voire la terreur ?

 Source.

Le présupposé de départ est l’existence de capacités cyber du califat. L’attaque de TV5 monde ainsi que les opérations de défaçage de sites institutionnels français après l’attaque de la rédaction de Charlie Hebdo le prouvent.
Le califat peut donc frapper.
Qu’il frappe avec ses propres moyens ou qu’il loue les services de pirates plus expérimentés, via des offres de service dans le web profond, n’a que peu d’importance, l’essentiel pour lui étant de frapper. L’éthique des pirates à gage étant ce qu’elle est, elle ne doit pas forcément briller au zénith des valeurs morales.

Une fois la question des moyens réglée (moyens propres ou de location), comment pourrait-il faire ?
Continuer de frapper par des actions simples (défaçage) tout d’abord. Ce n’est certes pas glorieux ni forcément très difficile à réaliser techniquement, mais ce serait un rite de passage pour les apprentis cyberdjihadistes avant qu’ils se livrent à des opérations plus compliquées.
Ne pas minimiser ces actions, ni les oublier donc.

Par la suite, des opérations plus complexes pourraient avoir lieu, visant n’importe quelle cible, quand bien même une cible étatique aurait un prestige supplémentaire : mettre à genoux l’informatique de l’État des Croisés doit en faire fantasmer plus d’un.
Est-ce que, pour autant, les entreprises sont à l’abri ? Bien sûr que non. Les attaques du 13 novembre ont montré que le califat avait un nombre important d’ennemis, quand bien même leur adhésion à la politique suivie par leur gouvernement pouvait être faible. Il convient de se reporter au livre Gestion de la barbarie et à ses commentaires pour savoir si l’on est leur ami ou leur ennemi.
Toutes les entreprises sont donc des cibles, mais toutes ne bénéficient pas d’une DSI et d’un RSSI, essentiellement pour des raisons budgétaires. Elles sont donc très vulnérables.
Cependant me direz-vous, l’ANSSI est là, l’ANSSI veille. C’est vrai. Mais l’ANSSI, à l’inverse des Anonymous, n’est pas légion… Elle ne pourra donc intervenir pour chaque entreprise touchée par les pirates du cybercalifat, quand bien même elles revêtent une importance certaine pour l’économie nationale, tels les sous-traitants d’un OIV.

Nous pouvons donc déduire de cela qu’à terme, sauf si un coup d’arrêt est donné à l’expansionnisme du califat, des attaques coordonnées visant plusieurs cibles un peu partout dans le monde, et pas seulement sur le territoire national puisque les entreprises sont globales, est à redouter. Les entreprises feront alors face à un chaos inédit, d’une ampleur insoupçonnée.
Tout comme le territoire national, le cyberespace peut aussi être le lieu où le califat décide d’agir de façon massive et coordonnée.
Le seul point qui puisse cependant nous rassurer est que, si le djihadiste peut mourir en martyr d’Allah dans le monde réel, le cyber martyre n’a pas encore été théorisé par les oulémas du calife.