07 octobre 2021

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#350 cyber sécurité et cyber attaque [cours Master 2 pro 2021]

#350 cyber sécurité et cyber attaque [cours Master 2 pro 2021]

Lorsque l’on est étudiant(e), en 2021, en M2 Pro Droit du Numérique à Paris II Panthéon-Assas, il n’est tout simplement pas possible de faire l’impasse sur les notions de cyber sécurité et de cyber attaque. 

La matinée du 7 octobre 2021 est l’occasion de faire un point assez détaillé sur le phénomène des cyberattaques. 

Pour bien appréhender ce fléau mondial, ,nous tenterons dans un premier temps une approche mêlant histoire et technique, avant de nous intéresser dans un deuxième temps aux définitions légales (système d’information, malware, vulnérabilité…) dans la mesure où ces termes sont parfois (parfois seulement) définis dans un texte provenant de l’Union Européenne ou de notre législation bleu-blanc-rouge. 

cyber sécurité et cyber attaque : intro (rapide)

cyber sécurité et cyber attaque : le mythe de la sécurité informatique

Depuis l’apparition du premier ordinateur, et surtout depuis la commercialisation du premier IBM PC en 1980, nombreux étaient les professionnels, dont les juristes, à être persuadés que « l’informatique, c’est sûr, (ça marche toujours)« …

Evidemment, il s’agissait là d’une idée reçue que l’apparition massive des cyber attaques a sévèrement  écornée, surtout auprès du grand public.

Car les pro, eux savaient… Ils en sont mêmes les premiers responsables…

cyber sécurité et cyber attaque : petite chronologie de 1945 à aujourd'hui

Avant de rentrer dans des détails plus juridiques, il est utile de parcourir une petite chronologie, entièrement illustrée en BD, qui aide à comprendre la réalité et surtout l’importance croissante des cyber attaques et de la nécessité d’une législation imposant des règles de cyber sécurité. 

Et nous allons voir, au fur et à mesure, les aspects techniques, histoire de comprendre de qu’est un DDoS, une backdoor, de l’exécution arbitraire de code…

cyber sécurité et cyber attaque : la définition civile et la définition militaire de ce qu'est une cyber attaque

Le titre de cette section étant lui-même révélateur du phénomène des cyber attaques.

Le Ministère (français) des armées a publié en 2019 une doctrine relativement claire définissant ce qu’est une cyber attaque, et détaillant les concepts de « lutte informatique défensive » et de « lutte informatique offensive« . 

Les étudiant(e)s du M2 Pro Droit du Numérique constateront – avec surprise, sans doute – qu’il n’existe pas de définition légale « civile » pour « cyber attaque ».

Nous essaierons d’en trouver une ensemble…

cyber sécurité et cyber attaque : déroulement type d'un cyber attaque et "EFR"

Soyons pratiques, et voyons comment il est possible de synthétiser le déroulement d’une cyber attaque à partir des concepts d’intrusion dans un système d’information, et d’exploitation d’un malware ou d’une vulnérabilité. 

EFR ? cet acronyme désigne « l’effet final recherché » par les cyber attaquants. 

Nous profiterons de ce survol des EFR pour envisager les premières incriminations pénales susceptibles de s’appliquer à un cyber attaquant ( pour autant, bien sûr, que l’on puisse l’identifier…). 

Pour en savoir plus, il va falloir attendre le 28 octobre 2021…

Le (traditionnel) générique des BD servant d'illustration à cette présentation : MERCI aux éditions Delcourt / Soleil !!!

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​