Paz Esteban, directrice du CNI : « La lutte pour obtenir le vaccin est une grande motivation pour les cyberattaquants »

L'Association des journalistes européens organise le 32e séminaire international sur la sécurité et la défense, sous le nom de « Menace du cyberespace »
Table d'ouverture du XXXIIe séminaire international sur la sécurité et la défense

PHOTO/Atalayar  -   Table d'ouverture du XXXIIe séminaire international sur la sécurité et la défense

Contrairement aux espaces naturels de la guerre : la terre, la mer et l'air, le cyberespace n'est pas un lieu physique, mais virtuel, ce qui ouvre un nombre infini de nouveaux défis et des défis difficiles à contrôler. Des trois dimensions de l'espace classique telles que définies par Euclide, nous sommes passés à un espace multidimensionnel. Ces dernières années, ont été créées au sein des forces armées, des unités spécialisées dans la cyberguerre. La mission de ces troupes est de développer les compétences nécessaires pour combattre dans une nouvelle dimension de la guerre, où l'objectif principal est de pénétrer les ordinateurs et les réseaux de l'ennemi pour causer des dommages et modifier leurs systèmes informatiques. 

XXXII Seminario internacional de Seguridad y Defensa
PHOTO/ATALAYAR-XXXIIe Séminaire international sur la sécurité et la défense

Existe-t-il une dimension militaire spécifique du cyberespace ? quelles sont les menaces provenant du cyberespace ? qu'est-ce que la cyberdéfense et quelles sont les stratégies spéciales pour lutter contre ces attaques ? Telles sont quelques-unes des questions que se pose le XXXIIe séminaire international sur la sécurité et la défense, qui se tient ce jeudi 17 et se terminera le vendredi 18, organisé par l'Association des journalistes européens (APE), et qui est présenté sous le titre « Menaces du cyberespace ». 
Le secrétaire général de la politique de défense (SEGENPOL), l'amiral Juan Francisco Martínez Núñez, le directeur du Centre national de renseignement (CNI), Paz Esteban López, l'ancienne directrice de ce même centre, le général Félix Sanz Roldán et le directeur du département de la sécurité nationale, le général Miguel Ángel Ballesteros, ont été chargés d'ouvrir le séminaire en abordant des termes tels que la cyberdéfense ou le renseignement dans le cyberespace.

El Almirante Juan Francisco Martínez Núñez
PHOTO/ATALAYAR- Amiral Juan Francisco Martínez Núñez

Le Séminaire, né en 1983, a tenté de reconvertir la relation abyssale entre les Forces armées et la presse, rappelle Miguel Ángel Aguilar, secrétaire général de l'APE, « l'idée générale des journalistes était que tous les militaires étaient des chefs de coup d'État » et les Forces armées avaient également une vision abyssale du travail journalistique. « C'est pourquoi nous pensons à établir une zone de proximité pour essayer de désamorcer ces réticences », a déclaré Aguilar. 

La nouvelle réalité à laquelle la société est confrontée a pour scénario une entité abstraite, que nous ne voyons pas, mais qui est là : le cyberespace, où les agressions peuvent être très graves, sans que leurs conséquences soient visibles. C'est grâce à la révolution technologique que, ces dernières décennies, le scénario a connu des changements radicaux et que des conflits internationaux se développent sur de nouveaux champs de bataille.

De nombreuses cybermenaces pour les démocraties sont parrainées par des groupes terroristes ou des acteurs étatiques dont le but ultime est de déstabiliser leurs adversaires, qu'il s'agisse de l'administration publique, des infrastructures critiques ou d'autres cibles.  

« Le cyberespace est le nouveau monde du 21e siècle », déclare Martínez Núñez. « La technologie nous inonde d'une manière presque imperceptible, et en même temps indispensable. L'une des expériences du COVID-19 a été de voir comment notre pays a continué à travailler (...), et une grande partie du pays a continué à télétravailler et à se télétravailler », dit SEGENPOL. 
Bien que cet apport de la technologie ait été vu d'un bon œil, le revers de la médaille se trouve dans les cyber-attaques dont ont été victimes les entreprises, les hôpitaux et l'administration. « La pandémie du COVID-19 n'a pas été un générateur de nouveaux risques, mais plutôt un accélérateur de ceux-ci », déclare le directeur du CNI, Paz Estéban, qui a défini la pandémie comme un cas de « cygne noir », « un événement qui se produit par surprise, mais qui a un grand impact ».

Le CNI et les defis du COVID-19

Les défis générés par le cyberespace sont multiples et les difficultés variées, comme l'établissement d'une attribution claire des attaques, ce qui rend difficile le fonctionnement des instruments de défense traditionnels tels que la dissuasion.  
Lors de son discours, Estéban López a assuré que pendant la pandémie, le plus inquiétant a été les attaques contre des cibles vulnérables comme le secteur de la santé, l'industrie pharmaceutique et les centres de recherche. « La lutte pour obtenir le vaccin est une grande motivation pour les cyberattaquants ». 
Un exemple de cette façon d'agir est le cyber-espionnage des organisations et institutions nationales qui développent le vaccin : « Depuis mars, nous avons concentré nos efforts pour atteindre la sécurité dans le secteur de la santé et aussi, à partir du CNI, nous nous sommes efforcés de détecter les activités qui pourraient affecter le secteur productif ».

La directora del Centro de Nacional de Inteligencia (izq), Paz Esteban y l Subdirectora de El País, Montserrat Domínguez
PHOTO/ATALAYAR-Le directeur du Centre national de renseignement (à gauche), Paz Esteban, et la directrice adjointe d'El País, Montserrat Domínguez

A ce stade, le directeur du centre de renseignement a souligné l'important travail du Centre national de cryptologie (CCN), dont la fonction a été de répondre et de développer des plans ad hoc pour atténuer les efforts des cyber-attaques contre les agences gouvernementales, les entreprises et les citoyens. Le CCN a compté 42 997 attaques, dont plus de 3 000 ont été classées comme très importantes et 37 comme critiques, c'est-à-dire qu'elles sont transmises au citoyen et qu'il n'est pas facile de les résoudre automatiquement, la plupart d'entre elles étant axées sur l'administration publique. 

Les « armes de confusion massive », c'est-à-dire la désinformation et la propagande qui, ces dernières années, ont conduit à des processus électoraux, constituent un autre sujet de préoccupation au sein des services de renseignement.  « Le cyberespace est utilisé pour diffuser des contenus dans un but précis », explique Estéban López. Il y a, par exemple, les robots qui mènent à canoë ces campagnes de désinformation qui provoquent une distorsion de la réalité, - ce que nous appelons l'après-vérité -, dans le but d'influencer l'opinion publique. Par conséquent, la nécessité de se protéger contre les menaces indétectables du réseau est vitale pour les agences, les institutions et les entreprises. 

« Les États démocratiques sont plus vulnérables que les États non démocratiques parce que : nous ne censurons pas le contenu des réseaux sociaux et des médias et parce que nous ne polluons pas avec de la propagande. En échange, nous avons la liberté d'expression et de la presse », a conclu Paz Estéban. 

Le dilemme entre défense et sécurité pris dans l'espace 

« C'est à ce stade que nous devons nous demander si nous parlons de cyber sécurité ou de cyber défense », déclare l'ancien directeur du CNI et chef d'état-major de la défense entre 2004 et 2008, le général Felix Sanz Roldán. Ces deux concepts sont devenus des domaines clés des études stratégiques. « La sécurité est l'État dont nous ne devons pas sortir, et la défense est l'État qu'il faut abandonner plus tôt », rappelle Sanz Roldán. C'est pourquoi, à l'heure actuelle, alors que les agressions dans le cyberespace sont continues, une réponse à ces attaques est nécessaire par le biais de la « cybersécurité ».

Sesión: Aproximación a la ciberdefensa
PHOTO/ATALAYAR-Session : Approche de la cyberdéfense

« Nous manquons de législation, nous manquons d'ordre », dit Sanz Roldán, « nous ne vivons plus dans les concepts qui ont été retournés en Westphalie de frontières et de droit de répondre aux invasions. Maintenant, nous sommes dans un autre ordre qui vient de la main du réseau ». 
Pour mettre en place cet ordre, l'ancien chef d'état-major indique trois solutions : une nouvelle réglementation spécifique et un droit international spécifique ; l'éducation ; et la prise en compte du « nationalisme numérique », que le général a défini comme « aucun État ne doit en arriver à décider qui il veut occuper sa souveraineté ».

Les stratégies promues par le commandement exécutif sont très importantes à ce stade. A partir de 2013, rappelle Sanz Roldán, il existe une stratégie de cybersécurité et un conseil sur la question, où toutes les activités connexes pourraient être discutées.  
« La stratégie de sécurité nationale doit avoir une approche multidimensionnelle. S'il y a une chose qui recoupe toutes les menaces, ce sont bien les cybermenaces. Les forces armées doivent protéger leurs propres réseaux, concevoir des opérations qui se chevauchent avec les opérations militaires et être capables d'atteindre des endroits où les instruments de l'État ne peuvent pas le faire », explique Miguen Angel Ballesteros, directeur du département de la sécurité intérieure.

El General Miguel Ángel Ballesteros durante la tercera sesión del seminario
PHOTO-ATALAYAR-Le général Miguel Ángel Ballesteros lors de la troisième session du séminaire

Mais l'absence d'accord sur le budget général de l'État a paralysé la création d'un centre de sécurité nationale pour la cyberdéfense, un centre clé pour la lutte contre la cybercriminalité et les cyberattaques, un élément auquel Sanz Roldán et Ballesteros ont tous deux fait référence.
Le cyber-espionnage, la 5G, la propagande et la guerre hybride, où la désinformation et la cyberdéfense sont les éléments clés, sont présentés comme les menaces auxquelles sont confrontés les centres de sécurité et où un bon journalisme est nécessaire pour combattre ces conflits.