| 000 | 03563cam a2200301 4500500 | ||
|---|---|---|---|
| 005 | 20250112065021.0 | ||
| 041 | _afre | ||
| 042 | _adc | ||
| 100 | 1 | 0 |
_aCollomb, Cléo _eauthor |
| 700 | 1 | 0 |
_a Hernandez, Nicolas _eauthor |
| 245 | 0 | 0 | _aLes attaques par ransomwares comme actes de cyber guérilla. Une approche écosystémique de la menace cyber dans le contexte de la guerre en Ukraine |
| 260 | _c2023. | ||
| 500 | _a14 | ||
| 520 | _aDans le cadre de la guerre en Ukraine, la plupart des spécialistes s’entendent pour dire qu’il n’y a pas de « cyber guerre ». Le terrain cyber n’est toutefois pas inactif. En particulier, des attaques par ransomwares se développent massivement, tant qualitativement que quantitativement. Sur le plan qualitatif, les ransomwares ne se contentent plus seulement de rendre les données des victimes inaccessibles comme par le passé, mais il les publient désormais sur le dark web. Sur le plan quantitatif, on assiste à une augmentation du nombre d’attaques et celles perpétrées par les deux groupes de hackers les plus actifs – Lockbit et Cl0p – ciblent essentiellement des entreprises européennes et américaines, jamais russophones. Les ransomwares peuvent donc aujourd’hui être considérés comme susceptibles de jouer un rôle clé dans les conflits. Pour le percevoir autant que pour développer des stratégies de réponse et de défense, un changement de sémantique s’avère nécessaire. Aussi, à la suite de Bertrand Boyer et de Jelle van Haaster et al., nous proposons de parler de cyber guérilla pour qualifier les attaques par ransomwares. Ce terme permet de saisir la dimension asymétrique et écosystémique de la menace cyber. En effet, bien qu’il s’agisse d’actions opérées par des individus ou groupes d’individus, ce sont bien les intérêts des États in fine menacés. | ||
| 520 | _aWhile most specialists agree that the war in Ukraine is not a “cyber war” as such, all is not entirely quiet on the cyber front. In particular, ransomware attacks are occurring on a massive scale, and the targets of Lockbit and Cl0p, the two largest groups active today, are largely European and American, never Russian-speaking. We argue that these attacks should be understood as acts of cyber guerrilla warfare, to emphasize the asymmetric dimension of the conflict and the fact that, although they are carried out by individuals or groups of individuals, it is the interests of states that are ultimately under threat. Given the developments in ransomware that we analyze, we formulate the hypothesis that ransomware attacks are now likely to play a key role in conflicts and that both detecting them and developing response and defense strategies for them will require a change in semantics, along with a conceptual shift. Following in the footsteps of Bertrand Boyer and Jelle van Haaster et al., we propose the concept of cyber guerrilla warfare, to highlight the asymmetrical dimension of these conflicts and to take account of the ecosystemic nature of the cyber threat. | ||
| 690 | _adark web | ||
| 690 | _aCl0p | ||
| 690 | _aLockbit | ||
| 690 | _acyber guérilla | ||
| 690 | _aransomware | ||
| 690 | _adark web | ||
| 690 | _acyber guerrilla warfare | ||
| 690 | _aLockbit | ||
| 690 | _aC10p | ||
| 690 | _aransomware | ||
| 786 | 0 | _nÉtudes françaises de renseignement et de cyber | 1 | 1 | 2023-11-23 | p. 155-176 | 3039-8738 | |
| 856 | 4 | 1 | _uhttps://shs.cairn.info/revue-etudes-francaises-de-renseignement-et-de-cyber-2023-1-page-155?lang=fr |
| 999 |
_c240175 _d240175 |
||